www.MegaLab.it

[Remirex]

Nonostante abbia cambiato Antivirus, fino a qualche giorno fa quando avevo ancora installato il Norton, succedeva spesso che all'avvio mi comparisse questa finestra






Con il seguente messaggio all'interno dell'avviso:
Protocollo: UDP (In entrata)
Indirizzo remoto: 192.168.0.101 : 1042
Indirizzo locale: 127.0.0.1 : 1042
Posizione: Predefinito

Un computer remoto (192.168.0.101) ha tentato di connettersi con il sistema in uso su una porta che in genere è utilizzata da un Trojan Horsedi accesso remoto. Il tentativo è stato bloccato


E' il caso di preoccuparsi?

[Xero]

ma sei in una LAN?

che io sappia gli indirizzi 192.168.0.xxx sono privati, cioè non assegnabili ai pc su internet...in questo caso potrebbe essere uno dei pc collegati in rete quello infettato da cui il trojan tenta di intrufolarsi sull'altro pc oppure un semplice accesso sulla porta 1042 che però viene riconosciuto come un tentativo di intrusione

[Remirex]

Ciao Xero, grazie per aver risposto.

Si, in casa siamo in quattro con un modem e ognuno con il proprio computer è collegato tramite router

[Remirex]

Allora è il caso di preoccuparsi o posso lasciar corrrere?

In questi casi com'è possibile sapere se chi ti vuole entrare nel sistema è un altro computer magari come nel mio caso collegato tramite router, o se è qualcun'altro dall'esterno?

[Zane]

Ad occhio potrebbe essere che un'altra macchina della tua LAN è infetta, e sta spargendo l'infezione: dai una bella pulita a tutte le macchine della rete e fammi sapere se il problema persiste!

[Remirex]

OK! lo farò prima possibile, grazie.

A proposito, come ho fatto notare, inizialmente avevo installato il Norton Pack con incluso il Firewall, mentre ora ho soltanto Avast con attivo solo il Firewall di Windows.
Fra i vari Firewall che si possono installare, me ne consigli uno in particolare?
Grazie in anticipo.
A presto.

[crazy.cat]

Comodo by Amantide

Il firewall di windows non serve a niente.

[Remirex]

Ma Avast non ha qualcosa che funga da "controllore" per tutto quello che entra nel sistema dalla Rete?
Lo so è una grande mancanza, ma fino ad ora ho evitato di installare un Firewall per via dei rallentamenti.

PS. Grazie per l'indicazione!

[crazy.cat]

Dicamo che avast ha un discreto controllo sul traffico di rete, ma non è un firewall.
E un firewall vero serve sempre.

[Remirex]

Allora, in risposta a tutti in base al problema sollevato:
delle quattro macchine collegate via lan ho potuto far eseguire un test diagnostico solo in due di queste (compresa la mia) in quanto i legittimi proprietari delle altre due sono fuorisede; quelle controllate sono risultate pulite.

Ad ogni modo, il problema di far eseguire la diagnosi a quelle non ancora controllate non si è posto in quanto ho scaricato da extenzilla un estensione (MY IP Tool) che permette di vedere il proprio indirizzo sia pubblico che locale e qui -sorpresa- ho constatato che il mio indirizzo locale (192.168.0.101) corrisponde a quello del computer remoto che ha tentato di connettersi facendo scattare il Firewall del Norton.
A questo punto non so cosa pensare!
Voi che ne dite?

A proposito quasi dimenticavo, in una delle sessioni di Avast ho rilevato la presenza di due virus che il programma ha collocato nel cestino assieme ad altri file di sistema che però si presentavano puliti.
Come mi devo comportare con questi? Li lascio dove sono o li elimino del tutto? Possono far danni anche da là? E in riguardo ai file di sistema, quelli che c'entrano?
Scusate per tutte queste domande, spero nella vostra pazienza.