Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Perché i processi vogliono connettersi a 0.0.0.0 e router?

Malfunzionamenti della LAN, suggerimenti sulla condivisione e altro legato alle reti.

Perché i processi vogliono connettersi a 0.0.0.0 e router?

Messaggioda Fred » lun giu 15, 2009 3:12 pm

Da sempre zone alarm mi dice che molti programmi, chi con il vero nome chi sotto svchost.exe, vogliono connettersi, usando le porte più svariate o al router, o all'altro computer connesso al medesimo router (non ho una LAN), o all'IP 0.0.0.0. Qualcuno può dirmi il perché? Che interesse ha un programma a connettersi al router? E ad un altro PC? Che IP è 0.0.0.0? Che interesse può avere un qualsiasi programma a connettervisi?
Grazie a tutti.
[ciao]
Asus M3N78SE;AMD Athlon 64X2 5200+@5400;2 GB DDR2;NVIDIA GeForce 9500GT;Windows 7 Pro 64bit;
AcerASPIRE5230;Windows 7 Pro 64bit
Skype: nellopc90
Avatar utente
Fred
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3623
Iscritto il: mer apr 27, 2005 4:13 pm
Località: Urbe

Re: Perché i processi vogliono connettersi a 0.0.0.0 e router?

Messaggioda Roberto88 » lun giu 15, 2009 3:34 pm

dipende dal programma..alcuni tendono ad agire sulla "rete casalinga"..
per l'IP 0.0.0.0 a mio avviso dovresti andare a dare un'occhiata nella pagina web di configurazione del tuo router per eventuali problemi (se riscontri anche bassa connettività o cose simili), o potrebbero anche essere dei processi dannosi che si nascondo sotto nomi simili a quelli riconosciuti come affidabili http://www.MegaLab.it/2288/windows-xp-i ... ina-pulita
within the truth of evil and good there's more than you see
....much more than you should
Avatar utente
Roberto88
Bronze Member
Bronze Member
 
Messaggi: 968
Iscritto il: mar nov 11, 2008 11:17 pm

Re: Perché i processi vogliono connettersi a 0.0.0.0 e router?

Messaggioda Fred » lun giu 15, 2009 5:41 pm

Roberto88 ha scritto:dipende dal programma..

Safari, Firefox, svchost.exe sono i più frequenti, ma anche molti altri come adobe, archsoft, ati radeon, avira.
Roberto88 ha scritto:alcuni tendono ad agire sulla "rete casalinga"..
Ma io, dal mio PC, non vedo l'altro.
Roberto88 ha scritto:per l'IP 0.0.0.0 a mio avviso dovresti andare a dare un'occhiata nella pagina web di configurazione del tuo router per eventuali problemi

Tutto perfettamente funzionante.
Roberto88 ha scritto:o potrebbero anche essere dei processi dannosi che si nascondo sotto nomi simili a quelli riconosciuti come affidabili

Il mio PC dovrebbe essere pulito.
[ciao]
Asus M3N78SE;AMD Athlon 64X2 5200+@5400;2 GB DDR2;NVIDIA GeForce 9500GT;Windows 7 Pro 64bit;
AcerASPIRE5230;Windows 7 Pro 64bit
Skype: nellopc90
Avatar utente
Fred
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3623
Iscritto il: mer apr 27, 2005 4:13 pm
Località: Urbe


Re: Perché i processi vogliono connettersi a 0.0.0.0 e router?

Messaggioda Fred » gio giu 18, 2009 10:56 pm

Nessuna risposta.
Ricapitolo e redigo alcune cose:
Gli IP in questione sono il famoso 0.0.0.0, l'indirizzo dell'altro PC che si collega al router della Telecom (192.168.1.52), 127.0.0.1, il router della Telecom (192.168.1.1) e l'indirizzo del computer (questo) con il "problema" nella sottorete del router (192.168.1.178).
Questo è uno dei tanti avvisi di ZA:
Immagine
E venendo alle domande: che indirizzo è 0.0.0.0? Perché un processo che passa sotto svchost dovrebbe connettersi al localhost, a questo stesso pc (in maniera diversa che usando il localhost 127.0.0.1), all'altro pc o al router?
Per favore qualcuno/a risponda.
[ciao]
Asus M3N78SE;AMD Athlon 64X2 5200+@5400;2 GB DDR2;NVIDIA GeForce 9500GT;Windows 7 Pro 64bit;
AcerASPIRE5230;Windows 7 Pro 64bit
Skype: nellopc90
Avatar utente
Fred
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3623
Iscritto il: mer apr 27, 2005 4:13 pm
Località: Urbe

Re: Perché i processi vogliono connettersi a 0.0.0.0 e router?

Messaggioda ste_95 » ven giu 19, 2009 6:30 am

Hai cartelle condivise tra i due computer? A me capita per il semplice fatto che un computer vuole verificare se le cartelle e le risorse condivise sono ancora disponibili. [;)]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: Perché i processi vogliono connettersi a 0.0.0.0 e router?

Messaggioda Al3x » ven giu 19, 2009 8:36 am

La questione è un poco complessa e richiederebbe tempo oltre che una certa chiarezza di linguaggio per affrontare l'argomento. Ho però trovato un interessante documento scritto in maniera chiara che, nonostante tratti di malware, potrebbe darti indicazioni su come interpretare i messaggi a volte eccessivamente fiscali (a mio avviso) di ZA e degli HIPS in generale.

Tieni conto che le applicazioni e i servizi che girano nel sistema operativo possono far ricorso a connessioni locali tra processi usando l'indirizzo 127.0.0.1:porta ed un esempio per tutti è messenger live che ne apre parecchie. Puoi usare il comando netstat con il flag per rendere visibili sia protocollo che applicazione attive (mi pare netstat -b -p). Per l'help della riga di comando di windows vale sempre la regola di digitare nome_comando /? e quindi nel tuo caso dovrai scrivere netstat /? e premere invio

L'indirizzo 0.0.0.0 di norma è la convenzione numerica che indica tutta la rete e la si usa per esempio nei file di configurazione di router e firewall tipo i cisco ma anche con il comando route di Windows (è un po che non giocherello con questa roba)

Quello sotto è il link, vedi se ti è utile (non farti ingannare dalla presenza del termine linux poiché parla di WIndows)
http://nicetoad.homelinux.org/fp-conten ... ow-to.html
è primavera finalmente! [:)]
Avatar utente
Al3x
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 7411
Iscritto il: sab gen 10, 2009 12:51 pm
Località: http://127.0.0.1/

Re: Perché i processi vogliono connettersi a 0.0.0.0 e router?

Messaggioda Fred » ven giu 19, 2009 7:22 pm

Ok, chiaro, quindo 0.0.0.0 sarebbe una richiesta d'autorizzazione a tutta la rete, giusto? E poi un'altra cosa: quei messaggi sono riferiti alle connessioni in entrata o in uscita, o ad entrambe? In ogni caso ora leggo la guida che mi hai segnalato. Grazie
[ciao]
P.S.: per ste: no, nessuna sorta di condivisione in rete, eccezione fatta per la stampante che è collegata alla porta usb del router.
Asus M3N78SE;AMD Athlon 64X2 5200+@5400;2 GB DDR2;NVIDIA GeForce 9500GT;Windows 7 Pro 64bit;
AcerASPIRE5230;Windows 7 Pro 64bit
Skype: nellopc90
Avatar utente
Fred
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3623
Iscritto il: mer apr 27, 2005 4:13 pm
Località: Urbe

Re: Perché i processi vogliono connettersi a 0.0.0.0 e router?

Messaggioda Al3x » ven giu 19, 2009 7:53 pm

Fred ha scritto:E poi un'altra cosa: quei messaggi sono riferiti alle connessioni in entrata o in uscita, o ad entrambe?

Se ti riferisci allo screenshot che hai postato, nel caso specifico è svchost che si mette in ascolto sulla porta 58127 ma non si capisce da quale programma parte in origine la richiesta.
Online Armor Personal Firewall per esempio è più preciso nel fornirti questo tipo di info e onestamente mi sento di consigliartelo al posto di ZA.
Qui puoi verificare gli score raggiunti da vari prodotti free ed a pagamento
http://www.matousec.com/projects/proact ... esults.php
è primavera finalmente! [:)]
Avatar utente
Al3x
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 7411
Iscritto il: sab gen 10, 2009 12:51 pm
Località: http://127.0.0.1/

Re: Perché i processi vogliono connettersi a 0.0.0.0 e router?

Messaggioda Fred » sab giu 20, 2009 11:08 am

Intendi che OA Personal non mi dice svchost ma il processo che si cela dietro di esso?
[ciao]
Asus M3N78SE;AMD Athlon 64X2 5200+@5400;2 GB DDR2;NVIDIA GeForce 9500GT;Windows 7 Pro 64bit;
AcerASPIRE5230;Windows 7 Pro 64bit
Skype: nellopc90
Avatar utente
Fred
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3623
Iscritto il: mer apr 27, 2005 4:13 pm
Località: Urbe


Torna a Reti e Internet

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising