Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 2 su 2
  1. 23-11-2009, 23:32 #1
    steve784
    steve784 non è in linea
    Utente di HTML.it
    Registrato dal
    Nov 2009
    Messaggi
    1

    Problema sicurezza windows xp: continui avvisi di intrusioni dal firewall

    ho un problema con il mio pc.

    ho appena fatto la formattazione di basso livello e reinstallato il sistema operativo e nonostante cio, non appena mi collego ad internet, il firewall zonealarm mi continua a bloccare continuamente dei tentativi di intrusione.

    i messaggi che compaiono generalmente sono questi:

    http://img510.imageshack.us/img510/8...ofirewall2.png



    ma ad un certo punto mi è comparso anche questo:

    http://img205.imageshack.us/img205/2009/immaginerm.png

    se volete vi mando il log di zonealarm completo perchè sono molto differenti i tipi di avviso che ricevo.
    i
    Rispondi quotando Rispondi quotando
  2. 24-11-2009, 23:12 #2
    Habanero
    Habanero non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di Habanero
    Registrato dal
    Jun 2001
    Messaggi
    9,782
    In riferimento alla prima immagine... "attacchi" di questo genere sono normali, significa che il firewall funziona. Se non vuoi essere disturbato continuamente da tali avvisi puoi impostare Zone Alarm (ZA) perchè blocchi i pacchetti senza disturbarti con gli alert (sono semplici avvisi):
    Avvisi e Log->Eventi di avvisi visualizzati->Disattivato.

    La seconda immagine invece non mi rincuora affatto. Da ciò che vedo posso intuire quanto segue:
    Usi un modem con una connessione PPPoE o PPPoA fatta dal pc (niente router).
    Hai reinstallato xp ma non lo hai aggiornato con tutte le patch di sicurezza tramite windows update. Questo fa si che il tuo sistema sia vulnerabile ad attacchi di rete.
    Ma come se non bastasse hai commesso un secondo errore... il firewall infatti ti proteggerebbe naturalmente da questo genere di attacchi ma tu hai dato accesso alla rete rispondendo "consenti" ad un tentativo di contatto dall'esterno, probabilmente a svchost.exe (Generic Host Process for Win32 services)... questo ha fatto sì che dall'esterno potesse essere sfruttata la ben nota (e oramai vetusta) vulnerabilità RPC/DCOM... non è improbabile che tu ora sia infetto.
    Sono andato molto lontano dalla realtà?

    Nell'ordine:
    - Nella configurazione di ZA, come da sopra, disabilita la visualizzazione degli avvisi e soprattutto verifica che tu abbia dato il seguente accesso a "Generic Host Process for Win32 services":

    Accesso attendibile: consenti
    Accesso internet: consenti
    Server attendibile: consenti
    Server internet: BLOCCA


    - installa un antivirus e verifica che il tuo sistema non sia infetto. Nel caso, provvedi alla rimozione del malware

    - aggiorna al più presto il tuo sistema a service pack 3 ed esegui tutti gli aggiornamenti successivi tramite windows update.
    Leggi il REGOLAMENTO!

    E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
    Drugo
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.