Domanda su firewall

alvaruccio · 25-10-2007, 13:54

salve volevo farvi una domanda sul firewall.
io uso zone alarm e cosi per curiosità ho visto nei log del firewall ed ho trovato 10 tentantivi di intrusione bloccato(come li chiama zone alarm)dallo stesso ip consecutivi
premesso che il log di hackthis è pulito e anche facendo scansioni con nod e antivirus on line tutto pulito....e che in quel momento avevo aperto solo msn...
volevo chiedervi possono essere attacchi fatti a caso per trovare pc con falle?

ps l'ip era un'ip fisso di fastweb

ciao

alvaruccio · 25-10-2007, 14:11

Quote:

Originariamente inviato da alvaruccio

salve volevo farvi una domanda sul firewall.
io uso zone alarm e cosi per curiosità ho visto nei log del firewall ed ho trovato 10 tentantivi di intrusione bloccato(come li chiama zone alarm)dallo stesso ip consecutivi
premesso che il log di hackthis è pulito e anche facendo scansioni con nod e antivirus on line tutto pulito....e che in quel momento avevo aperto solo msn...
volevo chiedervi possono essere attacchi fatti a caso per trovare pc con falle?

ps l'ip era un'ip fisso di fastweb

ciao

facendo poi il comando dal prompt netstat -b avendo aperto solo msn e chattando solo una persona mi da questi ip

Connessioni attive

Proto Indirizzo locale Indirizzo esterno Stato PID
TCP ???:3208 by2msg1204110.gateway.edge.messenger.live.com:18
63 ESTABLISHED 3708
[MsnMsgr.Exe]

TCP ???:3431 host188-152-dynamic.3-87-r.retail.telecomitalia.
it:3972 ESTABLISHED 3708
[MsnMsgr.Exe]

TCP ???:3451 host175-127-dynamic.4-87-r.retail.telecomitalia.
it:4619 ESTABLISHED 3708
[MsnMsgr.Exe]

TCP ???:3595 213-140-18-132.fastres.net:34456 ESTABLISHED
3708
[MsnMsgr.Exe]

Vi chiedo se è tutto nella norma?!scusate se sono paranoioco :P

marmotta88 · 25-10-2007, 14:32

Queste domande vanno fatte nel thread ufficiale del programma.

Link
http://www.hwupgrade.it/forum/showthread.php?t=1230576

Comunque è normale che ZA blocchi molti Ip.

Ciao

alvaruccio · 25-10-2007, 14:47

e riguardo il secondo post?

xcdegasp · 25-10-2007, 15:24

normale ricevere port-scan o meglio accessi su porte multiple...
essendo gli indirizzi IP dinamici potresti aver ottenuto un indirizzo IP che era in uso qualche minuto prima oppure ti è arrivata una delle tante scansioni automatiche della rete...
nulla a che vedere con il tuo pc

cmq se vuoi eliminare il 90% di questa roba ti basta usare un router.

alvaruccio · 25-10-2007, 18:06

Quote:

Originariamente inviato da xcdegasp

normale ricevere port-scan o meglio accessi su porte multiple...
essendo gli indirizzi IP dinamici potresti aver ottenuto un indirizzo IP che era in uso qualche minuto prima oppure ti è arrivata una delle tante scansioni automatiche della rete...
nulla a che vedere con il tuo pc

cmq se vuoi eliminare il 90% di questa roba ti basta usare un router.

scusami se abuso della tua gentilezza ma come mai trovo spesso questo ip 85.18.14.5 facendo netstat -b?mi dice che fa parte di msn.

grazie ancora

xcdegasp · 25-10-2007, 18:30

Quote:

Originariamente inviato da alvaruccio

scusami se abuso della tua gentilezza ma come mai trovo spesso questo ip 85.18.14.5 facendo netstat -b?mi dice che fa parte di msn.

grazie ancora

posta la riga intera del risultato che dici...

alvaruccio · 25-10-2007, 19:02

Quote:

Originariamente inviato da xcdegasp

posta la riga intera del risultato che dici...

adesso facendo il comando netstat quella connessione nn c'è piu...cmq la riga era simile a questa TCP ???:3595 213-140-18-132.fastres.net:34456 ESTABLISHED
3708
[MsnMsgr.Exe]

solo con l'altro ip invece di 213 ecc ecc

invece altra connessione che ho notato spesso è questa

TCP ???:3208 d83-190-133-179.cust.tele2.it:1776 ESTABLISHED
3708
[MsnMsgr.Exe]
----------------------------

adesso che mi trovo ti faccio un'altra domandina(sperando nn mi mandi a quel paese

)

a volte mi capita che zone alarm mi chieda di far accedere come server svchost.exe
siccome ho letto che come server non conveine in generale far accedere i programmi a internet,ma ho anke letto che quello è un processo vitale di windows,cosa mi consigli di fare?

alvaruccio · 26-10-2007, 13:44

niente?

xcdegasp · 26-10-2007, 13:49

sono normali comunicazioni di msn del resto se è acceso da qualche parte sarà pur connesso

server, nel caso di ZA, significa che verrebbe creato un set di regole per comunicazioni in entrata.. di default sono solo in uscita

alvaruccio · 26-10-2007, 14:36

grazie gentilissimo!

25-10-2007, 13:54	#1
alvaruccio Senior Member Iscritto dal: Jan 2005 Messaggi: 1643	Domanda su firewall salve volevo farvi una domanda sul firewall. io uso zone alarm e cosi per curiosità ho visto nei log del firewall ed ho trovato 10 tentantivi di intrusione bloccato(come li chiama zone alarm)dallo stesso ip consecutivi premesso che il log di hackthis è pulito e anche facendo scansioni con nod e antivirus on line tutto pulito....e che in quel momento avevo aperto solo msn... volevo chiedervi possono essere attacchi fatti a caso per trovare pc con falle? ps l'ip era un'ip fisso di fastweb ciao

25-10-2007, 14:32	#3
marmotta88 Senior Member Iscritto dal: Jun 2007 Città: Verona Messaggi: 649	Queste domande vanno fatte nel thread ufficiale del programma. Link http://www.hwupgrade.it/forum/showthread.php?t=1230576 Comunque è normale che ZA blocchi molti Ip. Ciao __________________ Desktop: Asrock FM2A75-DGS R 2.0, A105800K, 2x 4GB Vengeance 1600, Corsair CX430, Crucial MX100 256gb,MSI r7 370 4gb, Antergos Cinnamon, W 10 Pro, Trust GXT 38, Trust GXT 25. MOTO G 16GB. TV TOSHIBA 32" FHD. Vaio VPCEB: I3 330, Linux mint Xfce, Asus K54HR pentium b960 w7 HP.

25-10-2007, 15:24	#5
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	normale ricevere port-scan o meglio accessi su porte multiple... essendo gli indirizzi IP dinamici potresti aver ottenuto un indirizzo IP che era in uso qualche minuto prima oppure ti è arrivata una delle tante scansioni automatiche della rete... nulla a che vedere con il tuo pc cmq se vuoi eliminare il 90% di questa roba ti basta usare un router. __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

26-10-2007, 13:49	#10
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	sono normali comunicazioni di msn del resto se è acceso da qualche parte sarà pur connesso server, nel caso di ZA, significa che verrebbe creato un set di regole per comunicazioni in entrata.. di default sono solo in uscita __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

25-10-2007, 14:47	#4
alvaruccio Senior Member Iscritto dal: Jan 2005 Messaggi: 1643	e riguardo il secondo post?

26-10-2007, 13:44	#9
alvaruccio Senior Member Iscritto dal: Jan 2005 Messaggi: 1643	niente?

26-10-2007, 14:36	#11
alvaruccio Senior Member Iscritto dal: Jan 2005 Messaggi: 1643	grazie gentilissimo!

Strumenti
Mostra una versione stampabile Invia questa pagina per email