Avvisi di protezione ZA a raffica

[hako]

come da titolo:
in un quarto d'ora ce ne sono stati almeno una trentina.
Avvisi sia arancioni che rossi, ne cito qualcuno:

il firewall ha bloccato internet l'accesso al computer
(UDP Port 1026) da 204.16.208.61 (UDP Port 32935)
(UDP Port 1027) da 204.16.208.61 (UDP Port 32935)
(session NetBIOS) da 62.10.82.44 (TCP Port 4632) [Flag TCP: S]
(ICMP Echo Request ('Ping')) da 82.59.103.3

e via sulla stessa riga... continuano.

Ok, il pc è protetto, ma da cosa può dipendere?

Premetto che XP Pro è regolarmente monitorato da Avast, in più faccio scansioni giornaliere con SpyBot e Ad-aware.

C'è ragione di preoccuparsi?

Grazie

[Habanero]

trenta in 15 minuti è assolutamente la norma, nulla di che preoccuparsi... e poi, se il firewall ti dice che li blocca...
Se vuoi che ZA blocchi questi pacchetti in modo trasparente e non ti avvisi tutte le volte basta disattivare gli avvisi: voce Avvisi e Log->scheda principale->Aventi di avviso visualizzati->disattivato

[hako]

Grazie Habanero, ho disattivato gli avvisi...
Guardando nel dettaglio, ho notato che spesso nella descrizione degli avvisi è citato il mio provider.
Anche questo è normale?

[Habanero]

si, probabilmente sono pacchetti multicast.. roba normale ma non pericolosa che può essere tranquillamente bloccata senza troppi problemi. In genere ZA tende ad essere abbastanza paranoico... (questione di marketing?)

nel dubbio comunque posta pure i dettagli del pacchetto bloccato.

[hako]

Sorry, un po' in ritardo...
Questi sono 4 esempi, spero possano bastare:

Descrizione: Packet sent from 81.35.158.66 to 62.94.131.159 (ICMP Echo Request ('Ping')) was blocked
Livello: Medio
Tipo: Firewall
Protocollo: ICMP (tipo:8/sottotipo:0)
Direzione: In ingresso
DNS di origine: 66.Red-81-35158.dynamicIP.rima-tde.net
DNS di destinazione: RX-F7CE834


Descrizione: Packet sent from 83.8.40.x to 62.94.131.x (ICMP Echo Request ('Ping')) was blocked
Livello: Medio
Tipo: Firewall
Protocollo: ICMP (tipo:8/sottotipo:0)
Direzione: In ingresso
DNS di origine: aboy119.neoplus.adsl.tpnet.pl
DNS di destinazione: RX-F7CE834


Descrizione: Packet sent from 62.94.66.x (TCP Port 2706) to 62.94.131.x (TCP Port 135) was blocked
Livello: Medio
Tipo: Firewall
Protocollo: TCP (flag:S)
Direzione: In ingresso
DNS di origine: ip-66-96.sn1.eutelia.it
DNS di destinazione: RX-F7CE834

Descrizione: Packet sent from 4.88.123.x (UDP Port 30867) to 62.94.131.x (UDP Port 1026) was blocked
Livello: Medio
Tipo: Firewall
Protocollo: UDP
Direzione: In ingresso
DNS di origine: dialup-4.88.123.x.Dial1.Atlanta.Level3.net
DNS di destinazione: RX-F7CE834

[Habanero]

Forse ho interpretato male una tua precedente affermazione.
Quando dicevi che negli avvisi era citato il tuo provider ho creduto che il pacchetto arrivasse direttamentente dalla tua centrale adsl, cioè che fosse il provider stesso a mandare i paccheti. In questo caso varrebbe la mia precedente interpretazione.

Ora capisco che quello che intedi è una cosa diversa...
Quando vedi un alert in cui è citato il tuo provider significa che il pacchetto è partito dal pc di un utente che usa il tuo stesso provider (ad esempio il terzo che hai riportato)
Nei tuoi esempi il primo proviene dalla Spagna, il secondo dalla Polonia, il terzo dal tuo provider e il quarto dagli Stati Uniti.

I primi due sono semplici ping, pacchetti che servono a verificare se un sistema è online. Dato che il tuo firewall blocca tale tipo di pacchetto risulterai offline ad un tale test.

Il terzo pacchetto è un tentativo di instaurare una connessione TCP sulla prta 135. Su windows tale porta è usato dal servizio RPC. Questo servizio in passato è stato vittima di vulnerabilità che potevano compromettere pesantemente la sicurezza del sistema. Se usi un firewall tale porta non è raggiungibile. In ogni caso tenere il sistema aggiornato non guasta.

L'ultmo è un pacchetto UDP indirizzato alla tua porta 1026. Tale porta può essere allocata dinamicamente a vari servizi di sistema. Anche questo è stato bloccato.

Comunque non preoccuparti è tutto nella norma....

[hako]

Grazie di nuovo, gentilissimo.