salve volevo farvi una domanda sul firewall.
io uso zone alarm e cosi per curiosità ho visto nei log del firewall ed ho trovato 10 tentantivi di intrusione bloccato(come li chiama zone alarm)dallo stesso ip consecutivi
premesso che il log di hackthis è pulito e anche facendo scansioni con nod e antivirus on line tutto pulito....e che in quel momento avevo aperto solo msn...
volevo chiedervi possono essere attacchi fatti a caso per trovare pc con falle?

ps l'ip era un'ip fisso di fastweb

ciao :)

salve volevo farvi una domanda sul firewall.
io uso zone alarm e cosi per curiosità ho visto nei log del firewall ed ho trovato 10 tentantivi di intrusione bloccato(come li chiama zone alarm)dallo stesso ip consecutivi
premesso che il log di hackthis è pulito e anche facendo scansioni con nod e antivirus on line tutto pulito....e che in quel momento avevo aperto solo msn...
volevo chiedervi possono essere attacchi fatti a caso per trovare pc con falle?

ps l'ip era un'ip fisso di fastweb

ciao :)

facendo poi il comando dal prompt netstat -b avendo aperto solo msn e chattando solo una persona mi da questi ip

Connessioni attive

Proto Indirizzo locale Indirizzo esterno Stato PID
TCP ???:3208 by2msg1204110.gateway.edge.messenger.live.com:18
63 ESTABLISHED 3708
[MsnMsgr.Exe]

TCP ???:3431 host188-152-dynamic.3-87-r.retail.telecomitalia.
it:3972 ESTABLISHED 3708
[MsnMsgr.Exe]

TCP ???:3451 host175-127-dynamic.4-87-r.retail.telecomitalia.
it:4619 ESTABLISHED 3708
[MsnMsgr.Exe]

TCP ???:3595 213-140-18-132.fastres.net:34456 ESTABLISHED
3708
[MsnMsgr.Exe]


Vi chiedo se è tutto nella norma?!scusate se sono paranoioco :P

Queste domande vanno fatte nel thread ufficiale del programma.

Link
http://www.hwupgrade.it/forum/showthread.php?t=1230576

Comunque è normale che ZA blocchi molti Ip.

Ciao

e riguardo il secondo post?

normale ricevere port-scan o meglio accessi su porte multiple...
essendo gli indirizzi IP dinamici potresti aver ottenuto un indirizzo IP che era in uso qualche minuto prima oppure ti è arrivata una delle tante scansioni automatiche della rete...
nulla a che vedere con il tuo pc :)

cmq se vuoi eliminare il 90% di questa roba ti basta usare un router.

normale ricevere port-scan o meglio accessi su porte multiple...
essendo gli indirizzi IP dinamici potresti aver ottenuto un indirizzo IP che era in uso qualche minuto prima oppure ti è arrivata una delle tante scansioni automatiche della rete...
nulla a che vedere con il tuo pc :)

cmq se vuoi eliminare il 90% di questa roba ti basta usare un router.

scusami se abuso della tua gentilezza ma come mai trovo spesso questo ip 85.18.14.5 facendo netstat -b?mi dice che fa parte di msn.

grazie ancora

scusami se abuso della tua gentilezza ma come mai trovo spesso questo ip 85.18.14.5 facendo netstat -b?mi dice che fa parte di msn.

grazie ancora

posta la riga intera del risultato che dici...

posta la riga intera del risultato che dici...

adesso facendo il comando netstat quella connessione nn c'è piu...cmq la riga era simile a questa TCP ???:3595 213-140-18-132.fastres.net:34456 ESTABLISHED
3708
[MsnMsgr.Exe]

solo con l'altro ip invece di 213 ecc ecc

invece altra connessione che ho notato spesso è questa

TCP ???:3208 d83-190-133-179.cust.tele2.it:1776 ESTABLISHED
3708
[MsnMsgr.Exe]
----------------------------

adesso che mi trovo ti faccio un'altra domandina(sperando nn mi mandi a quel paese :D )

a volte mi capita che zone alarm mi chieda di far accedere come server svchost.exe
siccome ho letto che come server non conveine in generale far accedere i programmi a internet,ma ho anke letto che quello è un processo vitale di windows,cosa mi consigli di fare?

niente?

sono normali comunicazioni di msn del resto se è acceso da qualche parte sarà pur connesso ;)

server, nel caso di ZA, significa che verrebbe creato un set di regole per comunicazioni in entrata.. di default sono solo in uscita :)

grazie gentilissimo!