Salve a tutta la sezione !!
Chiedo lumi in merito ad una segnalazione continua di attacco sulla rete.
Uso avast, ed a intervalli ben precisi viene fuori un allarme:

Protezione di rete: bloccato DCOM Exploit - attacco da 82.59.66.122:135/tcp

cosa puo' essere ? da cosa puo' dipendere ?
e sopratutto come e' possibile eliminarlo ?

grazie

Salve a tutta la sezione !!
Chiedo lumi in merito ad una segnalazione continua di attacco sulla rete.
Uso avast, ed a intervalli ben precisi viene fuori un allarme:

Protezione di rete: bloccato DCOM Exploit - attacco da 82.59.66.122:135/tcp

cosa puo' essere ? da cosa puo' dipendere ?
e sopratutto come e' possibile eliminarlo ?

grazie

usare google?

Salve a tutta la sezione !!
Chiedo lumi in merito ad una segnalazione continua di attacco sulla rete.
Uso avast, ed a intervalli ben precisi viene fuori un allarme:

Protezione di rete: bloccato DCOM Exploit - attacco da 82.59.66.122:135/tcp

cosa puo' essere ? da cosa puo' dipendere ?
e sopratutto come e' possibile eliminarlo ?

grazie

la cosa che incuriosisce non è tanto questo semplice tentativo di un virus di infettare il tuo pc via lan, ma che tutti i forum in cui viene segnalato questo evento c'è di mezzo AVAST..

dico che è interessante perchè chi ha ZoneAlarm, chi ha Kerio-free, chi ha sygate firewall, e altri non ben precisati hanno AVAST. in ogni caso sarebbe stato il compito del firewall bloccare quell'intrusione e questo sta stuzzicando la mia curiosità..

Per curiosità che firewall usi tu?

è l'ids di avst che fa il suo lavoro non mi sembra poi chissà che; in fondo se ce l'hanno messo, almeno fallo funzionare

è l'ids di avst che fa il suo lavoro non mi sembra poi chissà che; in fondo se ce l'hanno messo, almeno fallo funzionare

quindi vado tranquillo ?

quindi vado tranquillo ?

si

è l'ids di avst che fa il suo lavoro non mi sembra poi chissà che; in fondo se ce l'hanno messo, almeno fallo funzionare

ok, ma perchè non è il firewall??
prima deve esdsere il firewall a bloccare quelle richieste e solo se viene bypassato è avast a bloccare la richiesta..

quindi qualcosa non mi torna sulla configurazione adottata perchè dimostra che è come non avere il firewall :)

quindi qualcosa non mi torna sulla configurazione adottata perchè dimostra che è come non avere il firewall :)

Dici bene.
Ma metti caso che Avast abbia anche funzionalita' di controllo sul traffico di rete, ogni dubbio verrebbe come per magia risolto.

e sopratutto come e' possibile eliminarlo ?

Nelle opzioni di avast ci sara', come nella maggior parte dei AV/FW, la possibilita' di diminuire o del tutto escludere la generazione di avvisi (alert) per gli utenti. Purtroppo e' prassi per questi software far sentire l' utente veramente sicuro e protetto, anche se', alle volte, questo senso di sicurezza puo' diventare piu' pericoloso del virus stesso.


ciao



_____
Kars2

Dici bene.
Ma metti caso che Avast abbia anche funzionalita' di controllo sul traffico di rete, ogni dubbio verrebbe come per magia risolto.



Nelle opzioni di avast ci sara', come nella maggior parte dei AV/FW, la possibilita' di diminuire o del tutto escludere la generazione di avvisi (alert) per gli utenti. Purtroppo e' prassi per questi software far sentire l' utente veramente sicuro e protetto, anche se', alle volte, questo senso di sicurezza puo' diventare piu' pericoloso del virus stesso.


ciao



_____
Kars2

tutti gli antivirus ossiedno un modo di controllo sulle connessioni (non è un firewall) e quindi analizzano i pacchetti inviati e ricevuti sulle porte aperte..
infatti è proprio questo modulo a segnalare la negazione di un richiesta di connessione.

La mia perplessità (come ho scritto in precedenza) è a monte di questa cosa, ossia come dimostra una facile ricerca gli utenti in questione possiedono un firewall attivo e nel caso specifico ZA o Sygate o kerio hanno sempre la stessa segnalazione.
Mi domando quindi come può venir bypassato il firewall e la richiesta cadere nelle bracce di AVAST..

se fosse una falsa segnalazione??

se inoltre l'utente "axagreen" fosse così gentile da scrivere se possedeva un firewall e le regole settate per file di sistema (esempio "generic host processor", svchost.exe, smss.exe, lsass.exe, ecc..) magari possiamo capire meglio la situazione che si era innescata :)

tutti gli antivirus ossiedno un modo di controllo sulle connessioni (non è un firewall) e quindi analizzano i pacchetti inviati e ricevuti sulle porte aperte..
infatti è proprio questo modulo a segnalare la negazione di un richiesta di connessione.

La mia perplessità (come ho scritto in precedenza) è a monte di questa cosa, ossia come dimostra una facile ricerca gli utenti in questione possiedono un firewall attivo e nel caso specifico ZA o Sygate o kerio hanno sempre la stessa segnalazione.
Mi domando quindi come può venir bypassato il firewall e la richiesta cadere nelle bracce di AVAST..

se fosse una falsa segnalazione??

se inoltre l'utente "axagreen" fosse così gentile da scrivere se possedeva un firewall e le regole settate per file di sistema (esempio "generic host processor", svchost.exe, smss.exe, lsass.exe, ecc..) magari possiamo capire meglio la situazione che si era innescata :)

No ne ero sprovvisto al momento della segnalazione !!
Il fatto e' che zone alarm appena installato, rallenta in maniera maniacale il mio Pc e di conseguenza quello di mio fratello (unica conessione su 2 Pc - il mio a comandare)
--
La segnalazione non c'e piu ma ragazzi, quante schifezze su internet. Peggio degli acari sulla pelle !!

No ne ero sprovvisto al momento della segnalazione !!
Il fatto e' che zone alarm appena installato, rallenta in maniera maniacale il mio Pc e di conseguenza quello di mio fratello (unica conessione su 2 Pc - il mio a comandare)
--
La segnalazione non c'e piu ma ragazzi, quante schifezze su internet. Peggio degli acari sulla pelle !!

è win :). e comunque il firewall serve, visto che avast ha quella sottospecie di ids che se non l'avessero messo avrebbero fatto anche meglio. :)
ci sn firewall + leggeri di ZA, vedi 3d ufficiali, e Antivirus - anche free - nettamente migliori di Avast :)

No ne ero sprovvisto al momento della segnalazione !!
Il fatto e' che zone alarm appena installato, rallenta in maniera maniacale il mio Pc e di conseguenza quello di mio fratello (unica conessione su 2 Pc - il mio a comandare)
--
La segnalazione non c'e piu ma ragazzi, quante schifezze su internet. Peggio degli acari sulla pelle !!

vedi? ulteriore cosa negativa e peggiorativa! con un settaggio così avrai i worm che proliferano su entrambi i pc..
basterebbe uno switch (o hub ethernet) e si risolverebbero moltissimi problemi!
se usate modem-adsl su presa usb potete benissimo cestinarlo e dotarvi di router ethernet (magari wi-fi) così avete un piccolo firewall hardware che blocca molte di quelle schifezze e un livello di sicurezza che attualmente per i vostri pc è un sogno.
inoltre se pensi ai 36€ che stai spendendo per il modem-usb è chiaro che potevi meglio investirli :)

è win :). e comunque il firewall serve, visto che avast ha quella sottospecie di ids che se non l'avessero messo avrebbero fatto anche meglio. :)
ci sn firewall + leggeri di ZA, vedi 3d ufficiali, e Antivirus - anche free - nettamente migliori di Avast :)

za leggero? sul tuo semmai, su un computer un po' più vecchio me lo spacca in due come se ci avessi messo nis2006

za leggero? sul tuo semmai, su un computer un po' più vecchio me lo spacca in due come se ci avessi messo nis2006

ma hai letto??? io infatti gli ho detto che ci sono firewall più leggeri di Za, ovvio che sul mio nn lo sento XD. Leggi bene :D

ma hai letto??? io infatti gli ho detto che ci sono firewall più leggeri di Za, ovvio che sul mio nn lo sento XD. Leggi bene :D

Pardon, avevo letto male