Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Continue intrusioni (?) segnalate da Comodo Firewall

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Continue intrusioni (?) segnalate da Comodo Firewall

Messaggioda FrankSix » lun gen 03, 2011 12:50 pm

Ciao a tutti, da un po' di tempo su un pc con win xp installato, comodo segnala una lunga serie di intrusioni a carico della porta 139 con applicazione System.... ho disattivato il netbios sulla connessione che utilizzo ma dopo un po' di "pace" il discorso continua.

Stamattina inoltre, dopo aver riattivato dallo standby il pc, ha segnalato un tentativo di intrusione da parte di "C:/WINDOWS/system32/svchost.exe", protocollo UDP, IP origine 192.168.1.1 (quello che uso per la pagina del router per intenderci), porta origine 53, IP destinaz (il mio), porta destinaz 50580.

Non so se le due cose siano o meno connesse.

Comodo lo segnala come un tentativo di intrusione da un altro computer...io non ci capisco granchè...oltretutto ultimamente ho impostato il controllo accessi con indirizzi MAC, quindi credo sia difficile una reale intrusione nella rete...

Voi cosa ne pensate? Qualche idea in proposito? C'è modo di indagare più a fondo?

Grazie in anticipo!
"Più sento parlare gli uomini e più apprezzo il silenzio degli animali"
Avatar utente
FrankSix
Bronze Member
Bronze Member
 
Messaggi: 592
Iscritto il: ven ago 27, 2010 6:22 pm

Re: Continue intrusioni (?) segnalate da Comodo Firewall

Messaggioda Saruwatarisumire » lun gen 03, 2011 1:29 pm

Anche a me il firewall di Comodo segnalava innumerevoli volte l'applicazione "System" come fraudolenta.
Il miglior modo per scoprire se questa lo è realmente è installare Hijackthis (l'ultima versione: la 2.0.4; scaricabile da http://free.antivirus.com/hijackthis/). Fai una scansione con quell'applicazione e posta il file .log, che viene generato da Hijackthis, in questa discussione!
Così si vedrà se l'applicazione "System" è infetta da un trojan/backdoor o meno! [;)]
Avatar utente
Saruwatarisumire
Neo Iscritto
Neo Iscritto
 
Messaggi: 8
Iscritto il: lun gen 03, 2011 1:14 pm

Re: Continue intrusioni (?) segnalate da Comodo Firewall

Messaggioda Ale2695 » lun gen 03, 2011 1:30 pm

Saruwatarisumire ha scritto:Anche a me il firewall di Comodo segnalava innumerevoli volte l'applicazione "System" come fraudolenta.
Il miglior modo per scoprire se questa lo è realmente è installare Hijackthis (l'ultima versione: la 2.0.4; scaricabile da http://free.antivirus.com/hijackthis/). Fai una scansione con quell'applicazione e posta il file .log, che viene generato da Hijackthis, in questa discussione!
Così si vedrà se l'applicazione "System" è infetta da un trojan/backdoor o meno! [;)]

Se vedi è presente pure la versione portable, usa quella che almeno non installi nulla sul pc
http://www.chimerarevo.com/
Avatar utente
Ale2695
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5927
Iscritto il: dom gen 18, 2009 10:39 am
Località: Novara


Re: Continue intrusioni (?) segnalate da Comodo Firewall

Messaggioda FrankSix » lun gen 03, 2011 1:33 pm

Grazie per le risposte...comunque aggiungo anche che ho fatto le dovute scansioni con Avast e con Mbam ed è tutto pulito...

Più tardi allora scarico HJT e vi posto il log!
"Più sento parlare gli uomini e più apprezzo il silenzio degli animali"
Avatar utente
FrankSix
Bronze Member
Bronze Member
 
Messaggi: 592
Iscritto il: ven ago 27, 2010 6:22 pm

Re: Continue intrusioni (?) segnalate da Comodo Firewall

Messaggioda Saruwatarisumire » lun gen 03, 2011 1:41 pm

Detto questo credo che l'applicazione "System" non sii fraudolenta come ci vuol far credere Comodo Firewall!
Avast!, fra gli anti-virus free, è uno dei migliori e a chi non ha salvato mai il mitico Malwarebyte's Anti-malware?
Comunque a breve cerca di postare una scansione con Hijackthis così si vedrà nel dettaglio [;)]
Avatar utente
Saruwatarisumire
Neo Iscritto
Neo Iscritto
 
Messaggi: 8
Iscritto il: lun gen 03, 2011 1:14 pm

Re: Continue intrusioni (?) segnalate da Comodo Firewall

Messaggioda FrankSix » lun gen 03, 2011 1:47 pm

Ok ragazzi eccovi il log di HJT, ho fatto partire la versione portable:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13.44.47, on 03/01/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Programmi\Wireless Console 2\wcourier.exe
C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe
C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe
C:\Programmi\COMODO\COMODO Internet Security\cfp.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Francesco\Desktop\Sicurezza e Manutenzione\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: QFX Software KeyScrambler - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - C:\Programmi\KeyScrambler\KeyScramblerIE.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [Wireless Console 2] C:\Programmi\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [IntelWireless] "C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [EOUApp] "C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Power_Gear] C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programmi\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Programmi\KeyScrambler\KeyScramblerIE.dll
O9 - Extra 'Tools' menuitem: &KeyScrambler Options - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Programmi\KeyScrambler\KeyScramblerIE.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {3F932FFA-F092-4FDB-92C5-1285978614D2} (WATCH_16R Control) - http://XXX.XXX.X.XXX/WATCH_16R.cab NB: X per coprire l'IP
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 4368073067
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 4368206005
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 7468 bytes
"Più sento parlare gli uomini e più apprezzo il silenzio degli animali"
Avatar utente
FrankSix
Bronze Member
Bronze Member
 
Messaggi: 592
Iscritto il: ven ago 27, 2010 6:22 pm

Re: Continue intrusioni (?) segnalate da Comodo Firewall

Messaggioda Saruwatarisumire » lun gen 03, 2011 2:00 pm

Sembra tutto a posto, Comodo Firewall si sbaglia [;)]
Avatar utente
Saruwatarisumire
Neo Iscritto
Neo Iscritto
 
Messaggi: 8
Iscritto il: lun gen 03, 2011 1:14 pm

Re: Continue intrusioni (?) segnalate da Comodo Firewall

Messaggioda Ale2695 » lun gen 03, 2011 2:11 pm

Saruwatarisumire ha scritto:Sembra tutto a posto, Comodo Firewall si sbaglia [;)]

Concordo, in effetti ora che ci penso è successo pure a me, ma ho subito dato l'autorizzazione...
Boh, sarà un errore di Comodo probabilmente... [uhm]
http://www.chimerarevo.com/
Avatar utente
Ale2695
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5927
Iscritto il: dom gen 18, 2009 10:39 am
Località: Novara

Re: Continue intrusioni (?) segnalate da Comodo Firewall

Messaggioda FrankSix » lun gen 03, 2011 2:18 pm

Ok grazie per il controllo....

Un ultima domanda..secondo voi il fatto di avere impostato gli accessi di rete tramite MAC e non con la password WPA può influire?

Io li ho impostati perché mi è stato detto che sia un metodo più sicuro rispetto alla classica password di rete
"Più sento parlare gli uomini e più apprezzo il silenzio degli animali"
Avatar utente
FrankSix
Bronze Member
Bronze Member
 
Messaggi: 592
Iscritto il: ven ago 27, 2010 6:22 pm

Re: Continue intrusioni (?) segnalate da Comodo Firewall

Messaggioda hashcat » lun gen 03, 2011 2:42 pm

FrankSix ha scritto:Ok grazie per il controllo....

Un ultima domanda..secondo voi il fatto di avere impostato gli accessi di rete tramite MAC e non con la password WPA può influire?

Io li ho impostati perché mi è stato detto che sia un metodo più sicuro rispetto alla classica password di rete


Il massimo della sicurezza viene garantito usando entrambe le tecniche (Wpa (preferibilmente WPA2 con codifica AES) + MAC (consenti accesso solo agli indirizzi mac elencati).

Non dovrebbe influire con Comodo.

Ora ti spiego velocemente perché utilizzare il filtro tramite indirizzo MAC non è la strategia migliore.

Se la tua rete wifi non è protetta tramite cifratura, un attaccante esterno può "sniffare" il traffico della tua rete senza però connettersi (a causa delle restrizioni MAC) però sniffando nota il computer dal quale il traffico parte e quindi individua un indirizzo MAC che certamente verrà accettato dalla rete.

Nel caso di una rete cifrata + MAC le informazioni che provera a "sniffare" saranno codificate e inusabili, quindi l'attaccante dovrebbe prima individuare la password di rete.

Programma per cambiare indirizzo MAC su windows:
http://www.technitium.com/tmac/index.html
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm

Re: Continue intrusioni (?) segnalate da Comodo Firewall

Messaggioda FrankSix » lun gen 03, 2011 2:56 pm

Grazie delle precisazioni...purtroppo però Alice mi permette o di usare il controlo accessi o di usare la WPA....Non mi permette di usarle insieme! Per abilitare un nuovo computer (quindi un nuovo MAC) nella rete comunque devo oltre che richiedere l'accesso anche attivare un pulsantino posto dietro il router...pensavo fosse più sicuro così!
Cosa mi converrebbe fare a questo punto?

Disabilito il controlo accessi e riabilito la chiave WPA?
"Più sento parlare gli uomini e più apprezzo il silenzio degli animali"
Avatar utente
FrankSix
Bronze Member
Bronze Member
 
Messaggi: 592
Iscritto il: ven ago 27, 2010 6:22 pm

Re: Continue intrusioni (?) segnalate da Comodo Firewall

Messaggioda frash » lun gen 03, 2011 3:18 pm

FrankSix ha scritto:Ciao a tutti, da un po' di tempo su un pc con win xp installato, comodo segnala una lunga serie di intrusioni a carico della porta 139 con applicazione System.... ho disattivato il netbios sulla connessione che utilizzo ma dopo un po' di "pace" il discorso continua.

Stamattina inoltre, dopo aver riattivato dallo standby il pc, ha segnalato un tentativo di intrusione da parte di "C:/WINDOWS/system32/svchost.exe", protocollo UDP, IP origine 192.168.1.1 (quello che uso per la pagina del router per intenderci), porta origine 53, IP destinaz (il mio), porta destinaz 50580.

Non so se le due cose siano o meno connesse.

Comodo lo segnala come un tentativo di intrusione da un altro computer...io non ci capisco granchè...oltretutto ultimamente ho impostato il controllo accessi con indirizzi MAC, quindi credo sia difficile una reale intrusione nella rete...

Voi cosa ne pensate? Qualche idea in proposito? C'è modo di indagare più a fondo?

Grazie in anticipo!

ti consiglio di seguire queste regole per svchost.exe, anche a me all'inizio dava sempre intrusioni ma dopo seguendo quelle regole ho capito cosa volevano dire e ora non da più problemi
Avatar utente
frash
Aficionado
Aficionado
 
Messaggi: 72
Iscritto il: lun set 20, 2010 5:07 pm

Re: Continue intrusioni (?) segnalate da Comodo Firewall

Messaggioda FrankSix » lun gen 03, 2011 3:52 pm

frash ti ringrazio tantissimo!! Adesso provo a settare queste regole e vedo se capita più!!

Quindi in fin fine sono connessioni "interne" diciamo, dello stesso sistema windows e quindi normali giusto? [:)]

Se è così sono tranquillo!

Una domanda: queste regole vanno aggiunte nelle "regole globali" giusto? Se si io ho alcune regole già presenti..le devo mettere sopra o sotto di queste?
"Più sento parlare gli uomini e più apprezzo il silenzio degli animali"
Avatar utente
FrankSix
Bronze Member
Bronze Member
 
Messaggi: 592
Iscritto il: ven ago 27, 2010 6:22 pm

Re: Continue intrusioni (?) segnalate da Comodo Firewall

Messaggioda frash » mar gen 04, 2011 11:11 am

quelle regole vanno aggiunte nelle policy predefinite
Avatar utente
frash
Aficionado
Aficionado
 
Messaggi: 72
Iscritto il: lun set 20, 2010 5:07 pm

Re: Continue intrusioni (?) segnalate da Comodo Firewall

Messaggioda FrankSix » mar gen 04, 2011 10:05 pm

Ok ti ringrazio!!

Un ultima domanda: quindi queste connessioni posso considerarle "sicure" perché provenienti da windows? Insomma non è un reale tentativo di intrusione giusto?
"Più sento parlare gli uomini e più apprezzo il silenzio degli animali"
Avatar utente
FrankSix
Bronze Member
Bronze Member
 
Messaggi: 592
Iscritto il: ven ago 27, 2010 6:22 pm

Re: Continue intrusioni (?) segnalate da Comodo Firewall

Messaggioda frash » mar gen 04, 2011 11:39 pm

99 volte su 100 sono connessioni sicure, comunque se imposti quelle regole non ti escono più gli avvisi (qualora ci fosse un tentativo di intrusione verrebbe bloccato automaticamente)
Avatar utente
frash
Aficionado
Aficionado
 
Messaggi: 72
Iscritto il: lun set 20, 2010 5:07 pm

Re: Continue intrusioni (?) segnalate da Comodo Firewall

Messaggioda FrankSix » mer gen 05, 2011 11:56 am

Insomma dovrei essere sfortunato! [std]
Grazie!
"Più sento parlare gli uomini e più apprezzo il silenzio degli animali"
Avatar utente
FrankSix
Bronze Member
Bronze Member
 
Messaggi: 592
Iscritto il: ven ago 27, 2010 6:22 pm

Re: Continue intrusioni (?) segnalate da Comodo Firewall

Messaggioda Sabbb » mer gen 05, 2011 12:07 pm

Avete fatto un macello e ne avete dette di tutte e di più. La risposta o per lo meno la miglior risposta sta nel link che ha postato frash :svchost e system vanno configurati in base alla propria tipologia di rete e alle proprie esigenze. Nel mio caso ho bloccato ambedue i processi in entrata

Immagine
In definitiva se il computer in questione non condivide file cartelle e non è in una LAN sarebbe consigliabile bloccare quelle richieste in entrata.Altro che bug di Comodo.
Avatar utente
Sabbb
Utente inattivo
 
Messaggi: 4483
Iscritto il: sab set 04, 2010 11:19 am

Re: Continue intrusioni (?) segnalate da Comodo Firewall

Messaggioda Ale2695 » mer gen 05, 2011 12:12 pm

Sabbb ha scritto:Avete fatto un macello e ne avete dette di tutte e di più. La risposta o per lo meno la miglior risposta sta nel link che ha postato frash :svchost e system vanno configurati in base alla propria tipologia di rete e alle proprie esigenze. Nel mio caso ho bloccato ambedue i processi in entrata

Immagine
In definitiva se il computer in questione non condivide file cartelle e non è in una LAN sarebbe consigliabile bloccare quelle richieste in entrata.Altro che bug di Comodo.

Ok, ok, abbiamo sbagliato, scusa [...]
http://www.chimerarevo.com/
Avatar utente
Ale2695
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5927
Iscritto il: dom gen 18, 2009 10:39 am
Località: Novara

Re: Continue intrusioni (?) segnalate da Comodo Firewall

Messaggioda farbix89 » mer gen 05, 2011 12:16 pm

Sabbb ha scritto:Avete fatto un macello e ne avete dette di tutte e di più. La risposta o per lo meno la miglior risposta sta nel link che ha postato frash :svchost e system vanno configurati in base alla propria tipologia di rete e alle proprie esigenze. Nel mio caso ho bloccato ambedue i processi in entrata

Immagine
In definitiva se il computer in questione non condivide file cartelle e non è in una LAN sarebbe consigliabile bloccare quelle richieste in entrata.Altro che bug di Comodo.


[^] [8D]
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising