Quando sono connesso in internet ma non navigo noto che il mio pc continua a scrivere qualcosa su disco. In più noto che i monitor della connessione si accendono, ma il firewall (Zone alarm) non mi segnala passaggio di dati.
Ho paura di aver beccato qualche virus o spyware, anche se ne l'anti virus ne Ad-Aware mi segnala nulla.

Arriviamo al dunque.
Siccome potrebbe anche essere normale questo comportamento, esiste qualche programma che mi faccia vedere quale file in quel momento l'hard dirsk scrive?

Questo dovrebbe fare più o meno ciò che chiedi:

http://www.sysinternals.com/ntw2k/source/filemon.shtml

dei mitici Sysinternals - Freeware di classe!

Ad ogni modo è normale che ogni tanto Windows scribacchi a destra e manca. Se la chiave di registro delle applicazioni in esecuzione automatica è ok, così come la lista dei servizi attivi pure... beh è già buona cosa.

Cmq prova con quell'utility e facci sapere. :)

Allora...!
Ho controllato e sembra tutto ok.
Una parte dell'utilizzo del hd è causato da Zone Alarm.
Una cosa strana è che viene continuamente letto e scritto il file modemui.dll
E' normale secondo voi?

Originariamente inviato da dinox
Allora...!
Ho controllato e sembra tutto ok.
Una parte dell'utilizzo del hd è causato da Zone Alarm.
Una cosa strana è che viene continuamente letto e scritto il file modemui.dll
E' normale secondo voi?

http://www.google.com/search?&q=modemui.dll

a naso sembra ok... solitamente se è una delle DLL prese di mira da trojan e simili si vede già nella prima pagina.

ok grazie.
Un'altra cosa...E' normale che zone alarm mi segnala continui tentativi di accesso?
E' come se determinate porte vengano prese d'assalto continuamente da server. Praticamente non ha mai pace.

Originariamente inviato da dinox
ok grazie.
Un'altra cosa...E' normale che zone alarm mi segnala continui tentativi di accesso?
E' come se determinate porte vengano prese d'assalto continuamente da server. Praticamente non ha mai pace.

io per un periodo ho usato il forewall Kerio, e mi dava ad intervalli di 5 secondi circa la segnalazione di un tentavivo di accesso; in realtà non era vero, infatti non c'era nessun IP remoto. Era una specie di baco relativo al loppback sul 127.0.0.1.

A te cosa segnala? E su che porta? Scan delle porte 21/135/445 sono molto frequenti...

i tentativi sono fatti da host con ip valido e appartenenti alla mia sottorete.
Le porte prese di mira sono sono:
135
445
4662
6881
6882

Originariamente inviato da dinox
i tentativi sono fatti da host con ip valido e appartenenti alla mia sottorete.
Le porte prese di mira sono sono:
135
445
4662
6881
6882

dunque è vero scan... beh, per le 135/445 non mi preoccuperei. Gente infetta con vari trojan fa scan senza saperlo. Più tutti gli scanner in erba si fanno un giretto sui range italiano, per cosa poi... io almeno me la sono spiegata così.

6881/6882 non so cosa siano... mentre la 4662 non è quella di emule? Anzi.. ora che ci penso, la 688x non è la porta dei server emule?

Non ho idea.
Ma se dovesse essere il server emule che senso ha cercare quella porta? Forse c'è qualche bug?
Comunque per la cronaca non uso server emule.
Comunque noto che non è costante la situazione.
Ci sono momenti che vengo preso d'assalto altri di pausa.

la 4662 credo sia la edonkey.
Forse il problema è dato da questi sw.
Quello che voglio dire è che con connessioni dial up adsl gli ip cambiano ciclicamente, quindi nulla di strano che l'indirizzo che prendo quando mi collego sia stato usato 5 min prima da un'altro utente con un server pear to pear. Ecco che così gli utenti cercano me come se fossi l'utente precedente.
Secondo te è plausibile?

Originariamente inviato da dinox
la 4662 credo sia la edonkey.
Forse il problema è dato da questi sw.
Quello che voglio dire è che con connessioni dial up adsl gli ip cambiano ciclicamente, quindi nulla di strano che l'indirizzo che prendo quando mi collego sia stato usato 5 min prima da un'altro utente con un server pear to pear. Ecco che così gli utenti cercano me come se fossi l'utente precedente.
Secondo te è plausibile?

sì... credo che la cosa sia plausibile. In effetti con tutto il movimento che c'è nella rete non la vedo una cosa così improbabile! :)