ciao,
ho windows vista 32 bit su un notebook HP.
ho bloccato con windows firewall tutte le connessioni in entrata (tutti i profili,tutte le porte,tutti i domini,tutti i programmi)
ma continua ad esserci una connessione in entrata che riesce ad accedere nonostante il blocco totale,
la sto rilevando attraverso il file pfirewall.log (un log che ti rilascia windows per informarti delle connessioni riuscite)
stavo cercando di risalire al pid tramite il programma sysinternals Procexp,ma non riesco a capire quale programma stabilisce questa connessione in entrata. vorrei bloccarla! qualche amico esperto può farsivivo?

il log completo (per chi volesse visionarlo) è scaricabile da quì (wikisend) pfirewall.log (http://wikisend.com/download/521530/pfirewall.log)


quì c è un estratto del log,guardate sta roba...

2012-10-02 23:17:03 DROP TCP 173.194.35.191 151.38.152.75 80 49991 40 FA 1274907777 3678718158 14300 - - - RECEIVE
2012-10-02 23:17:03 DROP TCP 173.194.35.191 151.38.152.75 80 49987 40 FA 1262571660 1828646658 14300 - - - RECEIVE
2012-10-02 23:17:03 DROP TCP 173.194.35.191 151.38.152.75 80 49988 40 FA 1263223240 3091717649 14300 - - - RECEIVE
2012-10-02 23:17:03 DROP TCP 173.194.35.191 151.38.152.75 80 49990 40 FA 1269296654 736425850 14300 - - - RECEIVE
2012-10-02 23:17:03 DROP TCP 74.125.232.98 151.38.152.75 443 49992 101 AP 160790937 12663927 17152 - - - RECEIVE
2012-10-02 23:17:03 DROP TCP 173.194.70.95 151.38.152.75 443 49993 101 AP 4193004261 2008987952 17152 - - - RECEIVE
2012-10-02 23:17:04 DROP TCP 173.194.35.191 151.38.152.75 80 49991 40 FA 1274907777 3678718158 14300 - - - RECEIVE
2012-10-02 23:17:04 DROP TCP 173.194.35.191 151.38.152.75 80 49988 40 FA 1263223240 3091717649 14300 - - - RECEIVE
2012-10-02 23:17:04 DROP TCP 173.194.35.191 151.38.152.75 80 49987 40 FA 1262571660 1828646658 14300 - - - RECEIVE
2012-10-02 23:17:04 DROP TCP 173.194.35.191 151.38.152.75 80 49990 40 FA 1269296654 736425850 14300 - - - RECEIVE
2012-10-02 23:17:04 DROP TCP 173.194.35.191 151.38.152.75 80 49989 40 FA 1267871778 2289378020 17456 - - - RECEIVE
2012-10-02 23:17:04 DROP TCP 74.125.232.98 151.38.152.75 443 49992 101 AP 160790937 12663927 17152 - - - RECEIVE
2012-10-02 23:17:04 DROP TCP 173.194.70.95 151.38.152.75 443 49993 101 AP 4193004261 2008987952 17152 - - - RECEIVE
2012-10-02 23:17:05 DROP TCP 173.194.35.191 151.38.152.75 80 49989 40 FA 1267871778 2289378020 17456 - - - RECEIVE
2012-10-02 23:17:06 DROP TCP 173.194.35.180 151.38.152.75 443 49994 101 AP 1327523570 1825270628 17152 - - - RECEIVE
2012-10-02 23:17:06 DROP TCP 173.194.35.180 151.38.152.75 443 49994 81 AP 1327523631 1825270628 17152 - - - RECEIVE
2012-10-02 23:17:06 DROP TCP 173.194.35.180 151.38.152.75 443 49994 40 FA 1327523672 1825270628 17152 - - - RECEIVE
2012-10-02 23:17:06 DROP TCP 173.194.35.180 151.38.152.75 443 49994 101 AP 1327523570 1825270628 17152 - - - RECEIVE
2012-10-02 23:17:07 DROP TCP 173.194.35.191 151.38.152.75 80 49991 40 FA 1274907777 3678718158 14300 - - - RECEIVE
2012-10-02 23:17:07 DROP TCP 173.194.35.191 151.38.152.75 80 49987 40 FA 1262571660 1828646658 14300 - - - RECEIVE
2012-10-02 23:17:07 DROP TCP 173.194.35.191 151.38.152.75 80 49988 40 FA 1263223240 3091717649 14300 - - - RECEIVE
2012-10-02 23:17:07 DROP TCP 173.194.35.191 151.38.152.75 80 49990 40 FA 1269296654 736425850 14300 - - - RECEIVE
2012-10-02 23:17:07 DROP TCP 74.125.232.98 151.38.152.75 443 49992 101 AP 160790937 12663927 17152 - - - RECEIVE
2012-10-02 23:17:07 DROP TCP 173.194.35.180 151.38.152.75 443 49994 101 AP 1327523570 1825270628 17152 - - - RECEIVE
2012-10-02 23:17:07 DROP TCP 173.194.70.95 151.38.152.75 443 49993 101 AP 4193004261 2008987952 17152 - - - RECEIVE
2012-10-02 23:17:07 DROP TCP 173.194.35.191 151.38.152.75 80 49989 40 FA 1267871778 2289378020 17456 - - - RECEIVE
2012-10-02 23:17:08 DROP TCP 173.194.35.180 151.38.152.75 443 49994 101 AP 1327523570 1825270628 17152 - - - RECEIVE
2012-10-02 23:17:10 DROP TCP 173.194.35.180 151.38.152.75 443 49994 101 AP 1327523570 1825270628 17152 - - - RECEIVE
2012-10-02 23:17:10 DROP TCP 173.194.35.191 151.38.152.75 80 49989 40 FA 1267871778 2289378020 17456 - - - RECEIVE
2012-10-02 23:17:11 DROP TCP 173.194.35.47 151.38.152.75 443 49995 101 AP 724580680 204190435 17152 - - - RECEIVE
2012-10-02 23:17:11 DROP TCP 173.194.35.47 151.38.152.75 443 49995 81 AP 724580741 204190435 17152 - - - RECEIVE
2012-10-02 23:17:11 DROP TCP 173.194.35.47 151.38.152.75 443 49995 40 FA 724580782 204190435 17152 - - - RECEIVE
2012-10-02 23:17:12 DROP TCP 173.194.70.95 151.38.152.75 443 49993 101 AP 4193004261 2008987952 17152 - - - RECEIVE
2012-10-02 23:17:12 ALLOW UDP 0.0.0.0 255.255.255.255 68 67 0 - - - - - - - SEND
2012-10-02 23:17:12 DROP TCP 173.194.35.47 151.38.152.75 443 49995 101 AP 724580680 204190435 17152 - - - RECEIVE
2012-10-02 23:17:14 DROP TCP 173.194.35.47 151.38.152.75 443 49995 101 AP 724580680 204190435 17152 - - - RECEIVE
2012-10-02 23:17:17 DROP TCP 50.22.231.36 151.38.152.75 443 55733 85 FAP 1022594177 1622703293 512 - - - RECEIVE
2012-10-02 23:17:18 DROP TCP 173.194.35.47 151.38.152.75 443 49995 101 AP 724580680 204190435 17152 - - - RECEIVE
2012-10-02 23:17:21 DROP TCP 173.194.70.95 151.38.152.75 443 49993 101 AP 4193004261 2008987952 17152 - - - RECEIVE
2012-10-02 23:17:31 DROP TCP 173.194.70.95 151.38.152.75 443 49993 101 AP 4193004261 2008987952 17152 - - - RECEIVE
2012-10-02 23:17:41 DROP TCP 173.194.70.95 151.38.152.75 443 49993 101 AP 4193004261 2008987952 17152 - - - RECEIVE

Il Browser chiacchiera com googleapis .com

Il Browser chiacchiera com googleapis .com

questa non la sapevo... :eek: ed esiste un modo per spegnere sto "cellulare" che usano per comunicare (immagino che parlino dei cavoli miei) fra loro? oppure è una "conversazione" legittima che bisogna lasciargli fare? :help:

intanto ho scoperto una cosa interessante,dai un occhiata quì,è da tradurre però http://ftc.gov/opa/2012/08/google.shtm

ho trovato questi strani handle nel mio pc,secondo te c entrano qualcosa?


http://img842.imageshack.us/img842/9707/catturauo.jpg

chiedo Chill-Out

intanto ho scoperto una cosa interessante,dai un occhiata quì,è da tradurre però http://ftc.gov/opa/2012/08/google.shtm

Trattasi di una cosa diversa, come detto in precedenza Chrome chiacchiera con googleapis .com per cui nulla di preoccupante.

Trattasi di una cosa diversa, come detto in precedenza Chrome chiacchiera con googleapis .com per cui nulla di preoccupante.

spero mi perdonerai se mi permetto,ma come mai quì hanno scritto l esatto contrario? http://www.donottrackplus.com/trackers/googleapis.com.php

(un consiglio a tutti: non scaricate in ogni caso il tool proposto nel sito)

http://imageshack.us/a/img222/2745/catturahq.jpg

la considerazione del collega è corretta il servizio googleips è innocuo.
se volevi una risposta più allarmistica e fobica allora la sezione off topic era più indicata :asd:

la considerazione del collega è corretta il servizio googleips è innocuo.
se volevi una risposta più allarmistica e fobica allora la sezione off topic era più indicata :asd:

ci mancherebbe altro che io voglia fare dell allarmismo,ma nemmeno del sarcasmo (come cordialmente lei suggerisce)... io sono semplicemente un utente medio come tanti che seguono i vostri post e i vostri interventi nel forum,e che cerca di avvicinarsi (quanto più possibile) al mondo della sicurezza informatica,almeno ad un livello mediocre col quale mi possa permettere un altrettanto mediocre sicurezza. Prendo il suo scherno come un consiglio a non confrontarmi troppo,forse i dubbi dell utente medio in questo caso rimarranno,ma almeno evito di passare per un allarmista o peggio ancora per un contestatore alla stregua di personaggi come Paolini. grazie di tutto.

o più semplicemente quello che ho scritto significa "che quel articolo che hai linkato è troppo paranoico e fobico"?
quello che lei definisce scherno era semplicemente una "constatazione di fatto" alla quale sarebbe giunto anche lei in autonomia meditando attentamente su quanto letto in quelle due righe da lei linkate.

ribadisco, il messaggio fobico trasudante in quelle due righe è più adatto alla sezione off topic e sono molto serio quando lo scrivo. per comprendere il perchè bisogna aver compreso il ruolo dei cookies e del motore di ricerca google.
in questo lei ci vede ironia, non può che farmi piacere, ma non credo proprio d'esserne colpevole ;)