www.MegaLab.it

da **Drping** » lun lug 14, 2008 2:51 pm

Salve ragazzi....sto usando per proteggere il mio sistema Panda Internet Security, completa di Antivirus e Firewall;
ma da quando l'ho installato ricevo avvisi della protezione che mi indicano:
- Attacco Denial Of Service proveniente dall'ip del router (192.168.1.1); inoltre altri IP, cioè: 85.38.28.79 e 85.37.17.12
- Rilevamento Intrusione WI-fi nella rete sempre dall'IP del router;

come dovrei interpretare questi avvisi? mi sembrano molto strani

da **ste_95** » lun lug 14, 2008 3:07 pm

Prova a installare Comodo Personal Firewall, per vedere che non siano abbagli di Panda.

da **pcsystem** » lun lug 14, 2008 7:09 pm

Panda in questi periodi ha il firewall che è messo male, non trova niente e fa un sacco di falsi positivi, si può trattare proprio di quest' ultimi

da **ballacoilupi72** » lun lug 14, 2008 8:55 pm

pcsystem ha scritto:...ha il firewall che è messo male, non trova niente e fa un sacco di falsi positivi...

detto cosi sembra più un discorso di antivirus non di firewall, un firewall cosa deve trovare scusa? [uhm]

...per falsi positivi ci si riferisce agli errori di valutazione di un antivirus riguardo a file nuovi potenzialmente pericolosi o no...
...io sto usando Panda Antivirus 2008 versione base in questo periodo, ho riscontrato solo il problema con i temi di Windows xp, come descritto nel topic appositamente aperto da me [^]

per quel che riguarda la rilevazione, lo ritengo buono, soprattutto efficace contro spyware e adware in genere! [^]

la versione con firewall e la suite invece tendono ad essere via via più pesanti, il firewall di Panda non è il massimo, da stealth e non crea problemi con le porte e con Emule, ma manca di impostazioni avanzate e protezione superiore...
del resto tutti i prodotti Panda mancano di settaggi e configurazioni: purtroppo sono i primi ad avere adottato la filosofia "Installa e dimentica"...ritengono che l'intervento dell'utente sia da limitare... [nonono]

...tornando al problema originario, bisognerebbe capire i messaggi di allarme da cosa derivano...essendo firewall,li intende come tentativi di intrusione nel tuo sistema? [uhm]

...parrebbe cosi... [uhm]

da **Drping** » mar lug 15, 2008 8:39 am

Beh cosa possano intendere quei messaggi non saprei dirlo però cosa possa essere un attacco DOS o un intrusione nella wifi credo sia facile....la domanda che però mi sorge spontanea sarebbe: come può il router attaccare il mio sistema con un Denial of Service, oppure perché il firewall rileva come intrusione la presenza del router nella wifi?

comunque all'ultima rilevazione di intrusione da parte dell 192.168.1.1 nella wifi, attivo il blocco della connessione con questo host (scelta presente nel firewall Panda); finiscono così gli attachi DOS però ad ogni successiva connessione il router non mi assegna un IP valido, e XP mi avverte di "Connessione limitata o assente" persistente anche se si rischiede i ripristino

così seguendo i consigli postami, ho disattivato il firewall Panda e installato Comodo, risultati?
nessun attacco DOS in un'intera giornata al contrario prima ne registravo anche 10; nessun rilevaento d'intrusione nella wifi
[^]

l'unico problemino? Emule!!! anche se consento sia IN che OUT rimango con il mulo bendato [V]

a proposito qualche consiglio? [uhm]

da **ballacoilupi72** » mar lug 15, 2008 7:56 pm

... beh si infatti i messaggi di panda Firewall sono alquanto ambigui... [uhm]

continua ad usare Panda ma senza firewall, l'antivirus è discreto, peccato che la suite sia un po' pesante, inoltre ha una serie di utilità che andrebbero tolte in quanto superflue! [;)]

Comdo è un buon prodotto, ma spesso bisogna dedicarci un po' di tempo, soprattutto per Emule.. [;)]

C'è un guida qui sul forum; l'hai letta? [;)]

Prima di prendere il router come firewall avevo provato anche io Comodo, ma poi sostituito con Online Armor, più semplice e meno rompiscatole... [^]

...hai controllato che le porte su Comodo e quelle di Emule corrispondano?

da **pcsystem** » mar lug 15, 2008 8:00 pm

Quello che voglio dire è che il firewall di panda è messo ma le e dunque ora sta sbagliando, dice cose che non esisono.
Lo so perché un mio vicino ce l' ha e si sta lamentando, e lo vuole addirittura cambiare!!!

da **Drping** » mar lug 15, 2008 8:43 pm

Dunque per quanto riguarda emule credo abbia risolto, effettivamente Comodo e veramente comodo, e bisogna stargli fietro ma mi sta piacendo; ora però nel settarne L'Applications Control Roules mi accorgo di un'applicazione degna di attenzione, almeno è quanto mi fa capire il firewall, avvisandomi che è una applicazione nascosta che cerca di connettersi ad internet, si tratta di un file che credo sia leggittimo di Skype, in particolare:
C:\Programmi\Skype\Plugin Manager\skypePM.exe
insospettito, ho fatto scansionare il file su Virus Total, solo Fsecure la identifica come:
Suspicious:W32/Malware!Gemini
sarà un falso positivo?
inoltre perché se non do i privilegi server (IN/OUT) ad alcune applicazioni tipo FireFox, Messenger ecc...queste non si connettono? tali privilegi non sarebbero solo da adottare per i software di sharing?

forse troppe domande, ma ringrazio tutti come sempre e mi scuso con i membri dello staff se da Panda si salta a tutt'altro argomento, se dovesse essere un problema avvertitemi che apro un altro topik.

www.MegaLab.it

Panda Internet Security e attacchi DOS

Panda Internet Security e attacchi DOS

Chi c’è in linea