Hardware Upgrade Forum

Hardware Upgrade Forum (https://www.hwupgrade.it/forum/index.php)
-   Aiuto sono infetto! Cosa faccio? (https://www.hwupgrade.it/forum/forumdisplay.php?f=125)
-   -   problema mcafee firewall (https://www.hwupgrade.it/forum/showthread.php?t=2940398)


bandoler 11-05-2021 21:15

problema mcafee firewall
 
buonasera a tutti, ieri il mio notebook con antivirus mcafee livesafe , ho notato che quando vado nella cronologia sicurezza esce connessione di rete in entrata bloccata il pc ha tentato di effettuare la connessione alla porta tcp del pc senza l'autorizzazione dell'utente esce un indirizzo diverso da quello mio, poi esce di nuovo connessione di rete in entrata bloccata dettagli. indirizzo ip del modem con scritto ha tentato di accedere alla porta del sistema porta udp dice che viene utilizzata per il servizio ssdp, e poi esce di nuovo con indirizzi ip diversi, devo preoccuparmi? può essere che qualcuno mi controlla? come posso fare ? grazie

Phoenix2005 13-05-2021 22:26

Apri un prompt dei comandi (cmd.exe) come amministratore e scrivi (o copia&incolla) i seguenti comandi:

net stop ssdpsrv

→ INVIO

sc config ssdpsrv start= disabled

→ INVIO

Riavvia il PC e verifica gli accessi tramite Mcafee.

bandoler 14-05-2021 11:14

ho fatto anche un risptino rimosso tutto , il pc e della dell e nuovo, mcafeee continua a bloccarli cosa può essere? e normale ? possono essere i programmi della dell? ho fatto la scansione con antimalware premium adwclenaer e tdsskiller non ha trovato niente , il computer e nuovo

Phoenix2005 14-05-2021 13:54

1) Esegui nuovamente i comandi del post #2 e poi effettua la procedura che trovi qui: da QuickSetDNS a Wise Program Uninstaller e posta il log di Wise Program Uninstaller.
2) Resetta il router allo stato di fabbrica.

bandoler 16-05-2021 13:53

1 Allegato(i)
questo e il log di wise

Phoenix2005 17-05-2021 21:50

Quote:

Originariamente inviato da bandoler (Messaggio 47405655)
mcafeee continua a bloccarli cosa può essere? e normale ?

McAfee sta facendo il suo lavoro, quindi è ok. Se poi vuoi sapere come reputo qualitativamente la suite McAfee in quanto “prodotto” di sicurezza: per tutti gli anni ‘90 è stato il migliore...poi è andato progressivamente peggiorando sino a diventare un prodotto più che mediocre dal 2011 in poi, anno di acquisizione della suddetta società da parte della Intel.

Quote:

Originariamente inviato da bandoler (Messaggio 47405655)
possono essere i programmi della dell?

Sì. Disinstalla i seguenti programmi tramite Wise Program Uninstaller

Dell CinemaColor Portrait Displays C:\Program Files\WindowsApps\portraitdisplays.dellcinemacolor_2.2.22.0_x64__2dgmkzkw4h30c 2.2.0.22 13/05/2021 87,82 MB
Dell Customer Connect Dell Inc C:\Program Files\WindowsApps\dellinc.dellcustomerconnect_5.2.52.0_x64__htrsf667h5kn2 5.2.0.52 13/05/2021 30,42 MB
Dell Digital Delivery Dell Inc C:\Program Files\WindowsApps\dellinc.delldigitaldelivery_4.0.70.0_x64__htrsf667h5kn2 4.0.0.70 13/05/2021 31,71 MB
Dell Digital Delivery Services Dell Inc. c:\Program Files (x86)\Dell Digital Delivery Services\ 4.0.70.0 25/04/2021 82,40 MB
Dell Mobile Connect Screenovate Technologies C:\Program Files\WindowsApps\screenovatetechnologies.dellmobileconnect_3.2.9771.0_x64__0vhbc3ng4wbp0 3.2.0.9771 13/05/2021 161,52 MB
Dell Mobile Connect Drivers Screenovate Technologies Ltd. C:\Program Files\Dell\DellMobileConnectDrivers\ 3.2.9660 25/04/2021 2,12 MB
Dell Power Manager Dell Inc C:\Program Files\WindowsApps\DellInc.DellPowerManager_3.8.9.0_x64__htrsf667h5kn2 3.8.0.9 12/05/2021 9,74 MB
Dell Power Manager Service Dell Inc. C:\Program Files\Dell\CommandPowerManager\ 3.8.0 12/05/2021 3,32 MB
Dell SupportAssist Dell Inc. C:\Program Files\Dell\SupportAssistAgent\ 3.9.0.234 13/05/2021 233,87 MB
Dell SupportAssist for Home PCs Dell Inc C:\Program Files\WindowsApps\dellinc.dellsupportassistforpcs_3.9.11.0_x64__htrsf667h5kn2 3.9.0.11 13/05/2021 51,16 MB
Dell SupportAssist OS Recovery Plugin for Dell Update Dell Inc. C:\ProgramData\Package Cache\{ec40a028-983b-4213-af2c-77ed6f6fe1d5}\ 5.4.1.14954 13/05/2021 63,53 MB
Dell SupportAssist OS Recovery Plugin for Dell Update Dell Inc. C:\Program Files\Dell\SARemediation\plugin\ 5.4.1.14954 13/05/2021 45,98 MB
Dell SupportAssist Remediation Dell Inc. C:\ProgramData\Package Cache\{ef6a1215-d616-4e4f-9453-525ed9903031}\ 5.4.1.14954 12/05/2021 93,03 MB
Dell SupportAssist Remediation Dell Inc. C:\Program Files\Dell\SARemediation\agent\ 5.4.1.14954 12/05/2021 55,95 MB
Dell Update Dell Inc C:\Program Files\WindowsApps\dellinc.dellupdate_4.0.33.0_x86__htrsf667h5kn2 4.0.0.33 13/05/2021 8,19 MB
Dell Update for Windows 10 Dell, Inc. C:\Program Files\Dell\Update\ 4.0.0 25/04/2021 16,28 MB

NVIDIA GeForce Experience 3.22.0.32 NVIDIA Corporation C:\Program Files\NVIDIA Corporation\Installer2\Display.GFExperience.{9429E196-0546-430C-9ABF-34423575744E} 3.22.0.32 12/05/2021 1,63 MB

...e poi verifica nuovamente le connessioni via McAfee.

bandoler 21-05-2021 14:58

ho rimosso tutti i porgrammi dell , niente escono sempre , devo preoccuparmi a questo punto? oppure e normale? possono essere processi di windows? il computer resettato allo stato di fabbrica anche la rete, escono sempre, secondo voi posso stare tranquillo?

Phoenix2005 21-05-2021 21:35

Quote:

Originariamente inviato da bandoler (Messaggio 47414824)
ho rimosso tutti i porgrammi dell

Bene. :) Ricordati sempre di disinstallarli semmai dovessi effettuare in futuro un nuovo ripristino del PC allo “stato di fabbrica”. I programmi in bundle forniti dal produttore del portatile al 99% non servono a nulla se non ad occupare spazio e a rendere la macchina meno stabile, poco reattiva e più vulnerabile ad attacchi da remoto...

Quote:

Originariamente inviato da bandoler (Messaggio 47414824)
niente escono sempre , devo preoccuparmi a questo punto? oppure e normale?

Potrebbe essere un falso positivo di McAfee ma di per sé la segnalazione da parte di un software di sicurezza riguardante un tentativo di connessione da remoto non è mai un buon segno.

1) Posta il log del Firewall McAfee (IP, porte di connessione coinvolte, etc.) in formato testo.

Prima di procedere con i due test indicati qui sotto, disabilita temporaneamente il Firewall McAfee.

2) Effettua il GRC's Instant UPnP Exposure Test:



Se è tutto come deve essere, il risultato sarà questo:



3) Effettua un Port Scanner delle prime 1056 porte (serve a verificare la visibilità del tuo sistema su internet) utilizzando il test: All Service Ports. Se è tutto come deve essere, il risultato sarà questo:



Se, al contrario, dovessero risultare delle porte “aperte” o “chiuse”, tramite il pulsante TEXT SUMMARY vai al report HTML e copia&incollalo sul Blocco Note, salva il tutto in formato testo e posta il log qui sul forum.

Ricordati di riabilitare il Firewall McAfee e di oscurare sia dagli screenshot che dai log postati qui sul forum tutti i riferimenti al tuo IP.

bandoler 22-05-2021 07:44

1 Allegato(i)
questo e i log tutto verde, cmq ho disinstallato mcafee ho messo bitdefender internet security in prova , ho notato che quando vado notifiche - tutto, l'applicazione e autorizzata alla rete ad accedere, e ci sono indirizzi ip strani come a quelli di mcafee, e i processi alcuno sono di windows ,poi browser,però escono nelle applicazioni autorizzate, non capisco perchè mcafeee li bloccava, ma bitdefender internet security e meglio di mcafee? rispetto a mcafee ne escono molto di meno di indirizzi ip, però bitdefender non blocca niente come mai?

Phoenix2005 22-05-2021 22:00

Quote:

Originariamente inviato da bandoler (Messaggio 47415357)
bitdefender internet security e meglio di mcafee?

Sì.

Quote:

Originariamente inviato da bandoler (Messaggio 47415357)
rispetto a mcafee ne escono molto di meno di indirizzi ip, però bitdefender non blocca niente come mai?

Perché fondamentalmente risulti stealth e quindi in “entrata” non c’è nulla da bloccare: gli IP dei log di McAfee & Bitdefender stanno ad indicare che la tua macchina - pur essendo stealth - risponde ai ping effettuati da remoto, di fatto rivelando la propria presenza...il che, per la “classica” utenza casalinga Windows, non va bene...Esempio:

Questa è una macchina 100% stealth su internet (il report si riferisce al mio PC)


Questa invece una macchina non 100% stealth (il report si riferisce al tuo PC)

GRC Port Authority Report

Results from scan of ports: 0-1055

0 Ports Open
0 Ports Closed
1056 Ports Stealth
---------------------
1056 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: FAILED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- A PING REPLY (ICMP Echo) WAS RECEIVED.

Per impedire al tuo PC di effettuare un reply (ICMP Echo) dovresti trovare ed abilitare sul Firewall di Bitdefender tra le varie opzioni disponibili l'opzione per disabilitare ICMP Echo (sempre che esista); se non dovesse esserci allora prova a settare queste regole sul Firewall di Windows (ma prima assicurati che il Firewall di Windows sia attivo e funzionante). Apri un prompt del dos (cmd.exe, amministratore) e copia&incolla i seguenti comandi:

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block

→ INVIO

netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block

→ INVIO

Se hai seguito la procedura in maniera corretta, ecco cosa dovrebbe apparirti:



A questo punto non ti resta che verificare le connessioni riportate sul log del Firewall.

bandoler 22-05-2021 23:45

quindi alla fine di quelli ip bloccati e di quel test che non e passato devo preoccuparmi? qualcosa di grave ? e se invece quella funzione voglio mettere dal firewall di mcafee co e faccio?

Phoenix2005 24-05-2021 18:43

Quote:

Originariamente inviato da bandoler (Messaggio 47416321)
e se invece quella funzione voglio mettere dal firewall di mcafee co e faccio?

Qualunque sia il Firewall che stai utilizzando, per impedire al tuo PC di “rispondere” in seguito alla scansione delle porte dovresti attivare l’opzione per bloccare ICMP Echo. Un esempio:



Quote:

Originariamente inviato da bandoler (Messaggio 47416321)
quindi alla fine di quelli ip bloccati e di quel test che non e passato devo preoccuparmi? qualcosa di grave ?

Non è grave. Anche se il protocollo ICMP di norma non è necessario su di una utenza casalinga, puoi lasciare la situazione così com’è: l’importante è che sul sistema sia attivo un Firewall in grado di bloccare le richieste ICMP Echo.

bandoler 24-05-2021 20:31

ho fatto come hai detto niente, faccio il test ed esce failed, ma poi siccome il dell e nuovo, io ho fatto il ripristino scusa di default non e disattivata? come mai e attivata? ho messo il bitdefender però niente , come posso fare?

Phoenix2005 24-05-2021 20:56

Ti ho già spiegato nel dettaglio come procedere...se non riesci hai due alternative: lascia tutto così com’è oppure rivolgiti ad un tecnico sufficientemente qualificato in grado di risolvere il problema al posto tuo.

bandoler 24-05-2021 21:12

volevo farti una domanda, ma se io riporto il computer allo stato di fabbrica , di solito quel servizio dovrebbe stare disattivo?

Phoenix2005 24-05-2021 21:36

Quote:

Originariamente inviato da bandoler (Messaggio 47418242)
se io riporto il computer allo stato di fabbrica , di solito quel servizio dovrebbe stare disattivo?

Su Windows il protocollo ICMP è attivo di default quindi ripristinare il computer allo “stato di fabbrica” è solo una perdita di tempo.


Tutti gli orari sono GMT +1. Ora sono le: 11:28.

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.