E' da tre giorni che sono sotto attacco. Vi spiego meglio. Ho un'adsl tramite un fornitore wifi locale della mia zona. Purtroppo non ho nessun router/firewall hardware ma il mio pc è direttamente esposto a internet tramite un ip pubblico.Fino ad ora ho sempre usato il firewall di xp (beata incoscienza?:D ) Era da un paio di giorni che vedevo il mio pc un po strano, o meglio l'icona di rete vicino all'orologio di windows mi segnalava un traffico continuo di rete anche quando non stavo facendo niente. Inizialmente pensavo fossero gli aggiornamenti di windows e ho lasciato un po stare. Poi insospettitomi ho installato il primo firewall che ho trovato (comodo firewall) e ho visto che ci sono decine di tentativi al secondo di accesso su porte diverse! Sono centinaia di accessi al minuto da vari ip distribuiti in giro per il mondo!Pazzesco. Suppongo che siano pc infetti magari di persone che nemmeno ne sono a conoscienza. La cosa piu strana è che ora mi sono accorto che pure il pc di mia sorella ha lo stesso problema. La cosa stranissima è che il suo pc ha un altro ip pubblico completamente diverso e sul suo pc gli attacchi vengono fatti principalmente verso le porte di emule che lei aveva aperto!. A questo punto immagino che uno dei due abbia un infezione e il virus abbia trovato l'ip dell'altro pc tramite rete locale. Ma se i pc erano infetti che senso hanno questi accessi dall'esterno? Comunque come antivirus sia io sia mia sorella abbiamo avira versione free. Ora non posso fare niente praticamente, internet mi va a rilento, il firewall è sotto sforzo continuo. Ho formattato sia il mio pc che quello di mia sorella e non cambia niente! Cosa posso fare? Comodo firewall è sufficiente? Per assicurarsi di non avere nessuna porta aperta basta fare una nuova regola sulle connessioni in ingresso e metterla in alto della lista delle regole? Avete altri consigli? Ma avrò questi attacchi per sempre ora visto che magari provengono da pc infetti? Immagino mi direte che dovrei comprarmi un router/firewall ma in ogni caso avrei comunque sempre internet a rilento (la mia connessione e solo di un mega!). Ditemi di no!Non potro piu avere internet come prima? :muro:

Le connessioni in entrata sono un male comune, non preoccuparti ;)
Basta che i firewall siano impostati in modo da non accettarle, se non quelle strettamente necessarie. Certo un router/firewall di mezzo aiuterebbe parecchio, sia alla sicurezza che alle prestazioni.

Comunque, è più probabile che la connessione vada a rilento a causa di emule (magari in concomitanza con dei lavori sulla linea che ne abbassano le prestazioni) che per i tentativi di connessione.. Oppure il tuo personal firewall è talmente impiantato che occupa troppe risorse, che macchina hai? (processore, ram)

Quei tentativi di connessione sono purtroppo la norma, spesso sono pc cinesi che cercano di entrare, o piu' semplicemente pc infetti.
Configura il firewall in modo che blocchi tutto il traffico in ingresso tranne e-mule, visto che lo usi.
Se anche acquistassi un router ethernet, il traffico indesiderato ti verrebbe bloccato dal router e saresti piu' tranquillo, ma ci sarebbe comunque.

Le connessioni in entrata sono un male comune, non preoccuparti ;)
Basta che i firewall siano impostati in modo da non accettarle, se non quelle strettamente necessarie. Certo un router/firewall di mezzo aiuterebbe parecchio, sia alla sicurezza che alle prestazioni.

Comunque, è più probabile che la connessione vada a rilento a causa di emule (magari in concomitanza con dei lavori sulla linea che ne abbassano le prestazioni) che per i tentativi di connessione.. Oppure il tuo personal firewall è talmente impiantato che occupa troppe risorse, che macchina hai? (processore, ram)

guarda avere centinaia di connessioni in entrata al minuto non è proprio normale. in media sono piu di 10 20 al secondo.
Emule ovviamente in questi giorni non lo uso proprio. Solo mozilla per navigare.
Comunque ho un dual core con 3 giga di ram. Non è quello il problema

Ripeto non puo essere normale, so anche io che normalmente ci sono sempre tentativi di accesso, ma questo è un caso strano. Ce ne sono centinaia e da ip sempre diversi. Poi ripeto la cosa strana è succede con due pc con due ip diversi. Non dite che è normale avere tutti questi accessi, perche in 2 anni che uso questa adsl non mi è mai capitato

Emule ovviamente in questi giorni non lo uso proprio. Solo mozilla per navigare.
Comunque ho un dual core con 3 giga di ram. Non è quello il problema

Hai verificato che la tua macchina non generi traffico? Tra le connessioni aperte/in attesa vedi qualcosa di anomalo?
Il problema è che anche 20 tentativi di accesso al secondo non dovrebbero crearti tanti problemi, credo significhi che sono più che semplici tentativi di accesso e che il tuo sistema li prende in considerazione.

quoto quanto detto da W.S.

prima controlla se la tua macchina o le tue macchine non sono diventate a far parte di una rete bot e quindi pc-zombie

fai un controllo completo con i programmi presenti nella guida base di questo forum:
http://www.hwupgrade.it/forum/showthread.php?t=1599737

il numero e la diversità di programmi ti potrà permettere di giungere ad una piu o meno certezza che il tuo pc sia pulito

cmq io quando ho emule attivo, nn hai idea di quante schifezze cercano di entrare....una marea......

Saluti :)

I due pc li ho appena formattati e il problema si è ripresentato subito un secondo dopo l'averli rimessi in rete. Quindi non penso siano infetti ora, forse lo erano prima di formattare al massimo. Ormai loro hanno il mio ip e mi sa che continueranno all'infinito. Il problema è che mi sta rallentando tutta la connessione internet (penso in upload) perche se provo a fare una chiamata voip ad esempio l'altra persona mi sente tutto a scatti. E che cavolo, non si fermeranno mai?

A questo punto è opportuno vedere il log di Comodo per poter formulare un'ipotesi sulla quale ragionare :)

A questo punto è opportuno vedere il log di Comodo per poter formulare un'ipotesi sulla quale ragionare :)

Concordo.Posta il log di comodo.

p.s.
Il fatto che in 2 anni non hai notato anomalie di questo genere è ovvio,usavi il firewall di xp.

ok ottima considerazione questa sera posterò il log, ora non sono a casa.


p.s.
Il fatto che in 2 anni non hai notato anomalie di questo genere è ovvio,usavi il firewall di xp.
Comunque di questa cosa me ne sono reso conto pur avendo il firewall di xp, perche l'iconcina di rete segnalava perennemente del traffico di rete anche se non stavo scaricando niente. Di solito quell'icona la controllo spesso ed è un buon segnale per vedere se c'e' qualcosa di strano o no. Logico che non basta solo quella.

News?