Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Panda Internet Security e attacchi DOS

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Panda Internet Security e attacchi DOS

Messaggioda Drping » lun lug 14, 2008 2:51 pm

Salve ragazzi....sto usando per proteggere il mio sistema Panda Internet Security, completa di Antivirus e Firewall;
ma da quando l'ho installato ricevo avvisi della protezione che mi indicano:
- Attacco Denial Of Service proveniente dall'ip del router (192.168.1.1); inoltre altri IP, cioè: 85.38.28.79 e 85.37.17.12
- Rilevamento Intrusione WI-fi nella rete sempre dall'IP del router;

come dovrei interpretare questi avvisi? mi sembrano molto strani
Avatar utente
Drping
Senior Member
Senior Member
 
Messaggi: 216
Iscritto il: ven feb 01, 2008 12:49 pm

Messaggioda ste_95 » lun lug 14, 2008 3:07 pm

Prova a installare Comodo Personal Firewall, per vedere che non siano abbagli di Panda.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda pcsystem » lun lug 14, 2008 7:09 pm

Panda in questi periodi ha il firewall che è messo male, non trova niente e fa un sacco di falsi positivi, si può trattare proprio di quest' ultimi
Avatar utente
pcsystem
Aficionado
Aficionado
 
Messaggi: 134
Iscritto il: sab lug 05, 2008 1:36 pm
Località: Guarda, esattamente non lo......Spero di essere nella terra, o meglio ne cybrspazio......


Messaggioda ballacoilupi72 » lun lug 14, 2008 8:55 pm

pcsystem ha scritto:...ha il firewall che è messo male, non trova niente e fa un sacco di falsi positivi...

detto cosi sembra più un discorso di antivirus non di firewall, un firewall cosa deve trovare scusa? [uhm] ...per falsi positivi ci si riferisce agli errori di valutazione di un antivirus riguardo a file nuovi potenzialmente pericolosi o no...
...io sto usando Panda Antivirus 2008 versione base in questo periodo, ho riscontrato solo il problema con i temi di Windows xp, come descritto nel topic appositamente aperto da me [^] [;)] per quel che riguarda la rilevazione, lo ritengo buono, soprattutto efficace contro spyware e adware in genere! [^]
la versione con firewall e la suite invece tendono ad essere via via più pesanti, il firewall di Panda non è il massimo, da stealth e non crea problemi con le porte e con Emule, ma manca di impostazioni avanzate e protezione superiore...
del resto tutti i prodotti Panda mancano di settaggi e configurazioni: purtroppo sono i primi ad avere adottato la filosofia "Installa e dimentica"...ritengono che l'intervento dell'utente sia da limitare... [nonono]
...tornando al problema originario, bisognerebbe capire i messaggi di allarme da cosa derivano...essendo firewall,li intende come tentativi di intrusione nel tuo sistema? [uhm] ...parrebbe cosi... [uhm]
la MUSICA è l'unica promessa mantenuta!
Avatar utente
ballacoilupi72
Silver Member
Silver Member
 
Messaggi: 1293
Iscritto il: lun gen 02, 2006 6:56 pm
Località: Savignano Sul Rubicone

Messaggioda Drping » mar lug 15, 2008 8:39 am

Beh cosa possano intendere quei messaggi non saprei dirlo però cosa possa essere un attacco DOS o un intrusione nella wifi credo sia facile....la domanda che però mi sorge spontanea sarebbe: come può il router attaccare il mio sistema con un Denial of Service, oppure perché il firewall rileva come intrusione la presenza del router nella wifi?

comunque all'ultima rilevazione di intrusione da parte dell 192.168.1.1 nella wifi, attivo il blocco della connessione con questo host (scelta presente nel firewall Panda); finiscono così gli attachi DOS però ad ogni successiva connessione il router non mi assegna un IP valido, e XP mi avverte di "Connessione limitata o assente" persistente anche se si rischiede i ripristino

così seguendo i consigli postami, ho disattivato il firewall Panda e installato Comodo, risultati?
nessun attacco DOS in un'intera giornata al contrario prima ne registravo anche 10; nessun rilevaento d'intrusione nella wifi
[^]

l'unico problemino? Emule!!! anche se consento sia IN che OUT rimango con il mulo bendato [V] a proposito qualche consiglio? [uhm]
Avatar utente
Drping
Senior Member
Senior Member
 
Messaggi: 216
Iscritto il: ven feb 01, 2008 12:49 pm

Messaggioda ballacoilupi72 » mar lug 15, 2008 7:56 pm

... beh si infatti i messaggi di panda Firewall sono alquanto ambigui... [uhm]
continua ad usare Panda ma senza firewall, l'antivirus è discreto, peccato che la suite sia un po' pesante, inoltre ha una serie di utilità che andrebbero tolte in quanto superflue! [;)]
Comdo è un buon prodotto, ma spesso bisogna dedicarci un po' di tempo, soprattutto per Emule.. [;)]
C'è un guida qui sul forum; l'hai letta? [;)]
Prima di prendere il router come firewall avevo provato anche io Comodo, ma poi sostituito con Online Armor, più semplice e meno rompiscatole... [^]
...hai controllato che le porte su Comodo e quelle di Emule corrispondano?
la MUSICA è l'unica promessa mantenuta!
Avatar utente
ballacoilupi72
Silver Member
Silver Member
 
Messaggi: 1293
Iscritto il: lun gen 02, 2006 6:56 pm
Località: Savignano Sul Rubicone

Messaggioda pcsystem » mar lug 15, 2008 8:00 pm

Quello che voglio dire è che il firewall di panda è messo ma le e dunque ora sta sbagliando, dice cose che non esisono.
Lo so perché un mio vicino ce l' ha e si sta lamentando, e lo vuole addirittura cambiare!!!
Avatar utente
pcsystem
Aficionado
Aficionado
 
Messaggi: 134
Iscritto il: sab lug 05, 2008 1:36 pm
Località: Guarda, esattamente non lo......Spero di essere nella terra, o meglio ne cybrspazio......

Messaggioda Drping » mar lug 15, 2008 8:43 pm

Dunque per quanto riguarda emule credo abbia risolto, effettivamente Comodo e veramente comodo, e bisogna stargli fietro ma mi sta piacendo; ora però nel settarne L'Applications Control Roules mi accorgo di un'applicazione degna di attenzione, almeno è quanto mi fa capire il firewall, avvisandomi che è una applicazione nascosta che cerca di connettersi ad internet, si tratta di un file che credo sia leggittimo di Skype, in particolare:
C:\Programmi\Skype\Plugin Manager\skypePM.exe
insospettito, ho fatto scansionare il file su Virus Total, solo Fsecure la identifica come:
Suspicious:W32/Malware!Gemini
sarà un falso positivo?
inoltre perché se non do i privilegi server (IN/OUT) ad alcune applicazioni tipo FireFox, Messenger ecc...queste non si connettono? tali privilegi non sarebbero solo da adottare per i software di sharing?

forse troppe domande, ma ringrazio tutti come sempre e mi scuso con i membri dello staff se da Panda si salta a tutt'altro argomento, se dovesse essere un problema avvertitemi che apro un altro topik.
Avatar utente
Drping
Senior Member
Senior Member
 
Messaggi: 216
Iscritto il: ven feb 01, 2008 12:49 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Bing [Bot] e 4 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising