COMODO Internet Security

[Drunke]

Quote:

Originariamente inviato da Romagnolo1973

si infatti scusa sono in entrata e non in uscita
il terzo ip dell'immagine è Ip di una ditta telefonica danese
il quarto un serve all'università greca di Patrasso ....
intanto vado avanti a controllarli uno a uno
non è che hai qualche strana estensione in FF?
fai fare un giretto all'Antivirus comunque intanto che ci siamo

Si grazie, antivirus in elaborazione (Nod32)
Cosa intendi per "qualche strana estensione" in FF?

Edit: Riguardo a programmi per cellulare, nulla
Ho fatto caso, tutti della Cina sono questi IP
Per adesso nulla di anomalo per l'antivirus.....

[Romagnolo1973]

Quote:

Originariamente inviato da Drunke

Si grazie, antivirus in elaborazione (Nod32)
Cosa intendi per "qualche strana estensione" in FF?

Edit: Riguardo a programmi per cellulare, nulla
Ho fatto caso, tutti della Cina sono questi IP
Per adesso nulla di anomalo per l'antivirus.....

ehh difficile capire chi ti sta bombardando perchè la porta di destinazione è oltre quelle classificate e l'applicazione che le richiama è chiusa
magari il sysinspector di eset che è incorporato in nod e che da mile info potrebbe darti una mano, anche se il traffico net che vede è quello attivo e se il processo nel pc è chiuso allora ciccia mi sa ma.. prova a vedere quello
Non conosco NOD ma ho parlato di quel modulo perchè è anche scaricable separatamente e da molte info su processi nascosti
se Nod non ti dice nulla l'unica è vedere in Aiuto Sono Infetto che dicono gli esperti
Comunque sono tutti bloccati e già è qualcosa

[Drunke]

Questo è quello di adesso

[Romagnolo1973]

Quote:

Originariamente inviato da Drunke

Questo è quello di adesso

Sembra si sia calmato, per me è una applicazione che hai sul pc e che hai chiuso e che per un po' richiama gli squali come la pastura in altomare
Però devi capire cosa è se non usi emule o torrent & co e lì si può capire , avere una istanza ogni 2 secondi che cerca di entrare non è simpatico

[Roby_P]

Quote:

Originariamente inviato da Drunke

Anch'io possiedo un router con firewall hardware, non condivido nulla con il secondo PC collegato sempre al medesimo router, quindi la mia non si può chiamare LAN giusto? Eppure le regole per il blocco delle porte 135-139 l'ho fatte lo stesso, non devo quindi?

Mia configurazione;
1) Router (quello che da la Telecom) con Firewall Hardware di base
2) 2 PC collegati ad esso con NetBios disabilitato senza nessuna condivisione.

Nel tuo, come nel mio caso, non sono dannose, perchè non abbiamo una LAN, e non sono necessarie, perchè non abbiamo un modem 56k.
Quindi .... fai come ti pare
Io le ho usate finchè ho avuto il classico modem (non il 56k ehh ) ed in effetti notavo che servivano, perchè trovavo molti tentativi di intrusione bloccati nel Log del firewall.
Quando poi ho messo il modem/router, mi sono ritrovata con un log del firewall vuoto e così ho deciso che erano inutili e le ho tolte.

Romagnolo le usa, io no, Xaolao le ha adattate alle sue esigenze, tu che fai?

Ciao ciao

[Roby_P]

Quote:

Originariamente inviato da Romagnolo1973

pure io le regoline porte le ho sempre fatte pur avendo un router dlink (un po' più sicuro del tuo a livello software installato e porte stealth grazie più che altro a un firmware moddato a dovere) e le ho sempre fatte perchè nonostante tutto alcune applicazioni vogliono uscire da quelle porte e sebbene il FW le blocchi beh vedere nel mio traffico rete quel processo che tenta di uscire mi fa una rabbiaaaa quindi da sempre blocco quelle porte anche con cis e mai un problema

Quindi tu le blocchi sia in entrata che in uscita?
Oppure solo in uscita, perchè in entrata ci pensa il router?
Le regole in prima pagina parlano di bloccare le connessioni in entrata

Ciao ciao

[Romagnolo1973]

Quote:

Originariamente inviato da Roby_P

Quindi tu le blocchi sia in entrata che in uscita?
Oppure solo in uscita, perchè in entrata ci pensa il router?
Le regole in prima pagina parlano di bloccare le connessioni in entrata

Ciao ciao

una volta quelle in pagina 1 parlavano di uscita
le faccio di default senza più guardarci da anni
infatti io le ho in uscita visto che in entrata non servirebbero a un fico secco dietro a router (a patto di avere un fw sul router ovvio altrimenti il router senza fw suo è come un modem normale e va protetto)
Senza le regoline c'erano un paio di servizi che volevano uscire sulla 135 o 139 e quindi così li ho gambizzati come direbbe buonasalve
Ora però con la cura dimagrante della dottoressa Roby_P Tirone penso che quei servizi non ci siano più ma tanto che ci sono per sicurezza chiudo a doppia mandata

[Drunke]

Quote:

Originariamente inviato da Romagnolo1973

Sembra si sia calmato, per me è una applicazione che hai sul pc e che hai chiuso e che per un po' richiama gli squali come la pastura in altomare
Però devi capire cosa è se non usi emule o torrent & co e lì si può capire , avere una istanza ogni 2 secondi che cerca di entrare non è simpatico

Ma a voi la situazione com'è? Intendo dire, è normale così più o meno oppure no? Non uso emule ne uTorrent, cosa potrà essere? Mi aiutate a capirlo? So che e una scocciatura, ma non so più che fare

Mi date qualche consiglio?

[@Sirio@]

Quote:

Originariamente inviato da Roby_P

My frieeeeeend
We missed you

ormai bisogna parlargli in inglese

Quote:

Originariamente inviato da Romagnolo1973

...

altro OT
CIAO SIRIOOOOOOOOOOOOO saudade de vocè, mi manchi
Fine vari OT

Anche voi mi siete mancati...

Quote:

Originariamente inviato da Roby_P

Non ce le ha le reti e sottoreti lui
Apposta gli ho detto che se tutte quelle richieste gli davano fastidio poteva disabilitare NetBios

E invece si che ce l'ha: PC-router ()

Quote:

Sì ti prego passaci le regole per le VM che ancora non sono riuscita a metterle insieme

In parte qualcosa l'ho scritta, ti do le altre porte per il protocollo UDP: 67, 68, 137 e 138 () e 1900, insieme a quelle di ieri mi sembrano tutte vediamo se riesci ma sono sicuro di si.

Quote:

...

Ciao Bello
Alla prossima

Quote:

Originariamente inviato da Sikillo

Buon giorno a tutti.
Allora, alle prime tre applicazioni che che stanno nell'immagine dovrei abbinare
come regola predefinita: solo in uscita?

Poi cercando notizie su mcupdate.exe, perche non sapevo di cosa si trattasse, mi sono imbattuto in questa discussione:https://forums.comodo.com/italiano_i...html;msg350810
dove Sirio consigliava di aggiungere un paio di regole a mcupdate, può essere una soluzione valida anche per me?
Sikillo

Segui i consigli di Roby.

Quote:

Originariamente inviato da Xaolao

e te questo lo chiami post inutile? ma è una miniera di info!
innanzitutto un salutone, sapevo che ti saresti fatto vivo

posto che il mitico trucchetto del NetBIOS di Roby-Romagnolo per adesso funge na meraviglia, mi fa piacere che approvi le mie regoline;

@Roby
sta cosa delle regole per le porte 135 ecc per chi ha una LAN (vedi caso di maxx) non mi tornava, anche se anche io a memoria la sapevo come te (cioè che chi ha una LAN non dovesse farle); poi ho ricontrollato il sacro testo ( ) in pag.1 e mi pare che dica che si debbano comunque fare, basta metterle sotto la LAN. Le regole che ho fatto io sono la stessa cosa, cioè delle micro-regole super strette per consentire il netBIOS, nel caso ci fosse qualcuno che non può/non vuole disabilitere netBIOS (non volevo suggerirle perché non so cosa comportassero, ma se Sirio approva...)

Esattamente come ho scritto in prima pag.
Per una maggiore sicurezza l'importante è bloccare le famose porte in entrata e in uscita da e verso internet, mentre si può lasciarle scorrazzare all'interno delle nostre reti.

Quote:

@chi-fosse-interessato
per le VBox (et similia) non ci può essere altra regola che "Solo in Uscita", considerando che sul pc virtuale ci si provano le applicazioni più disparate con le più diverse richieste di connessione (a meno che uno non le voglia cambiare per ogni applicazione che testa, ma mi sembra totalmente assurdo)...


ciao a todos

...

In realtà come ho spiegato prima si possono fare delle regole più precise per le VM, poi se uno non si vuole sbattere, Solo in Uscita va benone.

Ciao xaolao

Quote:

Originariamente inviato da Roby_P

Quindi tu le blocchi sia in entrata che in uscita?
Oppure solo in uscita, perchè in entrata ci pensa il router?
Le regole in prima pagina parlano di bloccare le connessioni in entrata

Ciao ciao

Si Roby andrebbero bloccate anche in uscita, solo.... siamo sempre lì () visto che bloccherebbero anche le trasmissioni in uscita legittime tramite le porte 137 e 138 (a meno che uno non faccia delle regoline apposite e le metta sopra).... per questo motivo in prima ho messo solo in entrata (che imho sono le più pericolose).

Quote:

Originariamente inviato da Drunke

Ma a voi la situazione com'è? Intendo dire, è normale così più o meno oppure no? Non uso emule ne uTorrent, cosa potrà essere? Mi aiutate a capirlo? So che e una scocciatura, ma non so più che fare

Drunke non preoccuparti, forse prima la situazione non era tranquilla, ma da quello che vedo ora CIS è configurato bene, segui il consiglio di Romagnolo e fai scansioni con diversi programmi (te ne butto uno lì così: a-squareed free)
perché solo del nod non mi fido.
Gli eventi bloccati Windows Operating System provengono dalle Regole Globali che fanno il loro lavoro.
Cosa hai nelle Regole Globali?

Ciao.

Quote:

Originariamente inviato da maxx1973

...



Ciao Sirio, grazie dei consigli

A presto

You're welcome.

P.S. Ho dovuto "segare" qualche emoticons.

[Drunke]

Quote:

Originariamente inviato da @Sirio@

Drunke non preoccuparti, forse prima la situazione non era tranquilla, ma da quello che vedo ora CIS è configurato bene, segui il consiglio di Romagnolo e fai scansioni con diversi programmi (te ne butto uno lì così: a-squareed free)
perché solo del nod non mi fido.
Gli eventi bloccati Windows Operating System provengono dalle Regole Globali che fanno il loro lavoro.
Cosa hai nelle Regole Globali?

Ciao.

Ecco qui



Il fatto è che vorrei capire come impostare al meglio il firewall. Premetto che ho letto tutta la tua guida è fatto le regole, almeno le più importanti per quello che uso io, ho appena finito di fare scansioni a destra e a manca
Risultato... avevo un po di sporcizia è l'ho tolta. Ho usato PrevX 3.0, Malwarebytes' Anti-Malware e a-squared Free

Sembra si sia calmata l'ondata, ma qualcosa è rimasto ne sono sicuro.

Ecco questo di adesso, è tutto normale? Oppure devo configurare meglio qualcosa?



Grazie Sirio

[Romagnolo1973]

Quote:

Originariamente inviato da Drunke

Ecco qui

Il fatto è che vorrei capire come impostare al meglio il firewall. Premetto che ho letto tutta la tua guida è fatto le regole, almeno le più importanti per quello che uso io, ho appena finito di fare scansioni a destra e a manca
Risultato... avevo un po di sporcizia è l'ho tolta. Ho usato PrevX 3.0, Malwarebytes' Anti-Malware e a-squared Free

Sembra si sia calmata l'ondata, ma qualcosa è rimasto ne sono sicuro.

Ecco questo di adesso, è tutto normale? Oppure devo configurare meglio qualcosa?

Grazie Sirio

hai una rete però a giudicare da system e gli indirizzi che blocca, di quello comunque non c'è da preoccuparsi ma di quegli altri WOS che compaiono sì anche se sono meno
Provato a seguire la guida infetti? Hijackthis e Gmer pure?

[Drunke]

Quote:

Originariamente inviato da Romagnolo1973

hai una rete però a giudicare da system e gli indirizzi che blocca, di quello comunque non c'è da preoccuparsi ma di quegli altri WOS che compaiono sì anche se sono meno
Provato a seguire la guida infetti? Hijackthis e Gmer pure?

Provo anche con questi è ti faccio sapere, grazie per il prezioso aiuto

[maxx1973]

Ciao a tutti e buona domenica

Ho continuato a leggere gli altri post e fatto altre modifiche alle regole del FW di Comodo:









Come va adesso?

Pensando, comunque, che sono passato dall'avere solo Avira ed il FW di Windows a Comodo con D+, Prevx maxprotection, Malwarebyte, Avira, penso di avere fatto un bel salto avanti in fatto di protezione

Ma ho sempre bisogno di un aiuto / consiglio perchè da vero principiante di Comodo, non vorrei fare qualche casino

Grazie ancora a tutti

[Romagnolo1973]

Quote:

Originariamente inviato da maxx1973

Ciao a tutti e buona domenica

Ho continuato a leggere gli altri post e fatto altre modifiche alle regole del FW di Comodo:


Come va adesso?

Pensando, comunque, che sono passato dall'avere solo Avira ed il FW di Windows a Comodo con D+, Prevx maxprotection, Malwarebyte, Avira, penso di avere fatto un bel salto avanti in fatto di protezione

Ma ho sempre bisogno di un aiuto / consiglio perchè da vero principiante di Comodo, non vorrei fare qualche casino

Grazie ancora a tutti

direi 7+
non so cosa sia quello Steam che hai autorizzato ad uscire
poi fai Pulisci che è il tasto a destre perchè secondo me alcuni exe in realtà non ci sono più (tipo un prevx che hai in temp) e quindi quelli non più a sistema vanno puliti CIS li toglie tanto non servono più
hai un paio di prevx in contraddizione e Hitman idem ma penso che col Pulisci questa situazione si risolve
Poi potresti col tempo eliminare le regole che hai generiche per i programmi di sicurezza o simili e farle più precise, visto che ora sono Ip Any to Ip Any da Protocollo qualsiasi e consentirle invece solo verso gli IP usati dai programmi per darti gli aggiornamenti di firme e di versione e dalle porte che di norma servono a questo scopo (80 e 53 per esempio)
Per farti capire metto un mio che è ben lontano da essere perfetto ma rende l'idea di cui sopra

[maxx1973]

Quote:

Originariamente inviato da Romagnolo1973

direi 7+
non so cosa sia quello Steam che hai autorizzato ad uscire
poi fai Pulisci che è il tasto a destre perchè secondo me alcuni exe in realtà non ci sono più (tipo un prevx che hai in temp) e quindi quelli non più a sistema vanno puliti CIS li toglie tanto non servono più
hai un paio di prevx in contraddizione e Hitman idem ma penso che col Pulisci questa situazione si risolve
Poi potresti col tempo eliminare le regole che hai generiche per i programmi di sicurezza o simili e farle più precise, visto che ora sono Ip Any to Ip Any da Protocollo qualsiasi e consentirle invece solo verso gli IP usati dai programmi per darti gli aggiornamenti di firme e di versione e dalle porte che di norma servono a questo scopo (80 e 53 per esempio)
Per farti capire metto un mio che è ben lontano da essere perfetto ma rende l'idea di cui sopra

Sto migliorando allora

Steam è un negozio online di giochi ed una piattaforma con community per trovarsi con gli amici e giocare in multiplayer.

http://store.steampowered.com/

Deve uscire in tutti i modi, altrimenti non riuscirei a comunicare con gli amici e/o scaricare giochi comprati o semplicemente giocare.
Ho fatto "pulisci" come suggerito, infatti alcune regole le ha tolte; erano qeulle create dall'installer dei vari programmi. Infatti non ho più ne prevx, ne hitman in contraddizione
Infatti, miravo prima ad avere una situazione abbastanza buona ed a imparare un po il programma; poi piano piano passo al rifinire le varie regole.

Grazie

p.s. non visualizzo la tua immagine, vedo solo il link nel browser quando ti quoto

[Drunke]

Ho fatto qualsiasi tipo di scansione è non e risultato nulla di anomalo, i file infetti, quei pochi che avevo sono stati cancellati. Ho provato a cambiare gli indirizzi DNS, prima avevo quelli di Google (qualche post più sopra) ora quelli di OpenDNS è improvissamente sono spariti tutti gli avvisi di WOS
Quindi deduco che erano i DNS di Google, possibile? Ora ho solo quelli di svchost.exe, devo comunque preoccuparmi oppure è normale tutto questo? Le intrusioni in questo momento sono circa 67, devo lasciarlo libero svchost? Grazie a romagnolo è sirio per la grandissima pazienza

[Romagnolo1973]

Quote:

Originariamente inviato da Drunke

Ho fatto qualsiasi tipo di scansione è non e risultato nulla di anomalo, i file infetti, quei pochi che avevo sono stati cancellati. Ho provato a cambiare gli indirizzi DNS, prima avevo quelli di Google (qualche post più sopra) ora quelli di OpenDNS è improvissamente sono spariti tutti gli avvisi di WOS
Quindi deduco che erano i DNS di Google, possibile? Ora ho solo quelli di svchost.exe, devo comunque preoccuparmi oppure è normale tutto questo? Le intrusioni in questo momento sono circa 67, devo lasciarlo libero svchost? Grazie a romagnolo è sirio per la grandissima pazienza

ahhhh Google lo spione
ora sembra tutto ok
Svchost nelle regole del FW prova a metterlo in fondo sotto a Windows Update e bloccalo definitivamente, mi raccomando in fondo alla lista così i processi legittimi che interagiscono con lui e gli stanno sopra (tipo windows updater) vanno comunque
Se per qualche motivo (hai una rete o servizi particolari attivi) dovesse dare problemi basta cancellare la regola di blocco di svchost e poi bloccare le singole richieste una a una col rememer fino a quando non trovi quella che se bloccata ti fa casino e che va da bloccata trasformata in consenti

[Drunke]

Così va bene? Ma dico io, è possibile tutto questo? In poche parole questi sono tentativi di attacco verso il mio PC o no? Non ho nessun file all'interno del PC che genera l'attacco?

[Romagnolo1973]

Quote:

Originariamente inviato da Drunke

Così va bene? Ma dico io, è possibile tutto questo? In poche parole questi sono tentativi di attacco verso il mio PC o no? Non ho nessun file all'interno del PC che genera l'attacco?

Sì così va bene poi ci dirai se funziona tutto a modo o ci sono problemi, se tutto ok lascia così

Per la questione di cosa richiamava gli squali difficile dirlo ma se una volta cambiato DNS non ci sono più potrebbero essere proprio i DNS google che sono spioni notori (e molto criticati infatti in rete) oppure potrebbe essere che gli OpenDNS che hanno dei filtri antimalware alla base ti blocchino quegli attacchi sul nascere e quindi tu non li vedi più ma il tuo pc continua a gettare in acqua la pastura che attirerebbe i predatori.... comunque se tra le mille cose che hai lanciato compreso GMER non ci sono cose strane direi che il pericolo è scampato
Per togliersi il dubbio potresti provare a mettere i DNS del tuo fornitore che di sicuro non hanno filtri come invece OpenDNS e vedere che succede oppure i DNS comodo che anche loro a filtri non sono a livello di OpenDNS

Comunque alla fine della fiera CIS ha fatto il suo dovere bloccando gli attacchi e lo farà anche in futuro dovesse ricapitare
Se fosse una applicazione del tuo pc a richiamare i curiosi non so ma la dovresti cercare tra e applicazioni non ufficilai se ne hai sul pc (scaricate da p2p, siti non ufficiali, siti dubbi) e quindi comunque si limiterebbe a controllare un paio di exe e non molti di +

[maxx1973]

Quote:

Originariamente inviato da Romagnolo1973

Poi potresti col tempo eliminare le regole che hai generiche per i programmi di sicurezza o simili e farle più precise, visto che ora sono Ip Any to Ip Any da Protocollo qualsiasi e consentirle invece solo verso gli IP usati dai programmi per darti gli aggiornamenti di firme e di versione e dalle porte che di norma servono a questo scopo (80 e 53 per esempio)
Per farti capire metto un mio che è ben lontano da essere perfetto ma rende l'idea di cui sopra

Ok, sono riuscito a visualizzare l'immagine che hai allegato
Però su questo pc, ne da FF, ne da IE la visualizzo; da una macchina virtuale si invece
Ho capito il discorso delle regole precise con IP; ma una curiosità, questi ip che sono segnati nelle tue regole dove li hai presi. Nel senso, sono sempre quelli usati dagli applicativi per gli aggiornamenti / firme, quindi potrei anche copiarli dai tuoi o sono gli ip delle tue macchine
Scusami se la domanda ti può sembrare banale, ma devo capire per bene
Da quando ho attivato le regole sulle porte 135 - 139, ho diversi log sul FW; è normale visto che ho bloccato le porte?

Quote:

Data/Orario Applicazione Azione IP Origine Porta Origine IP Destinazione Porta Destinazione Protocollo
02/14/10 13:03:30 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 13:15:30 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 13:27:37 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 13:39:40 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 13:51:40 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 14:03:40 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 14:15:46 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 14:27:50 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 14:39:50 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 14:51:58 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 19:40:05 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 19:51:43 C:\Windows\HelpPane.exe Bloccato 192.168.1.2 49540 213.199.149.15 80 TCP
02/14/10 19:51:44 C:\Windows\HelpPane.exe Bloccato 192.168.1.2 49542 65.55.81.30 80 TCP
02/14/10 19:51:46 C:\Windows\HelpPane.exe Bloccato 192.168.1.2 49543 65.55.81.30 80 TCP
02/14/10 19:52:06 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:01:42 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:01:45 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:01:47 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:01:49 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:01:52 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:01:55 Windows Operating System Bloccato 192.168.1.1 137 192.168.1.6 137 UDP
02/14/10 20:01:57 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:01:58 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:02:11 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.6 138 UDP
02/14/10 20:02:14 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:02:16 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:02:18 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:02:20 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:02:22 Windows Operating System Bloccato 192.168.1.1 137 192.168.1.255 137 UDP
02/14/10 20:02:24 Windows Operating System Bloccato 192.168.1.1 137 192.168.1.255 137 UDP
02/14/10 20:02:26 Windows Operating System Bloccato 192.168.1.1 137 192.168.1.255 137 UDP
02/14/10 20:02:28 Windows Operating System Bloccato 192.168.1.1 137 192.168.1.255 137 UDP
02/14/10 20:03:35 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.6 138 UDP
02/14/10 20:04:08 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.6 138 UDP
02/14/10 20:04:11 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:04:13 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:04:15 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:04:17 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:04:19 Windows Operating System Bloccato 192.168.1.1 137 192.168.1.255 137 UDP
02/14/10 20:04:21 Windows Operating System Bloccato 192.168.1.1 137 192.168.1.255 137 UDP
02/14/10 20:04:23 Windows Operating System Bloccato 192.168.1.1 137 192.168.1.255 137 UDP
02/14/10 20:04:25 Windows Operating System Bloccato 192.168.1.1 137 192.168.1.255 137 UDP
02/14/10 20:06:09 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.6 138 UDP
02/14/10 20:06:12 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:06:14 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:06:16 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:06:18 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:06:20 Windows Operating System Bloccato 192.168.1.1 137 192.168.1.255 137 UDP
02/14/10 20:06:22 Windows Operating System Bloccato 192.168.1.1 137 192.168.1.255 137 UDP
02/14/10 20:06:24 Windows Operating System Bloccato 192.168.1.1 137 192.168.1.255 137 UDP
02/14/10 20:06:26 Windows Operating System Bloccato 192.168.1.1 137 192.168.1.255 137 UDP
02/14/10 20:10:07 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.6 138 UDP
02/14/10 20:10:10 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:10:12 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:10:14 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:10:16 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:10:18 Windows Operating System Bloccato 192.168.1.1 137 192.168.1.255 137 UDP
02/14/10 20:10:20 Windows Operating System Bloccato 192.168.1.1 137 192.168.1.255 137 UDP
02/14/10 20:10:22 Windows Operating System Bloccato 192.168.1.1 137 192.168.1.255 137 UDP
02/14/10 20:10:24 Windows Operating System Bloccato 192.168.1.1 137 192.168.1.255 137 UDP
02/14/10 20:14:38 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:18:05 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.6 138 UDP
02/14/10 20:18:08 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:18:10 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:18:12 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:18:14 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:18:16 Windows Operating System Bloccato 192.168.1.1 137 192.168.1.255 137 UDP
02/14/10 20:18:18 Windows Operating System Bloccato 192.168.1.1 137 192.168.1.255 137 UDP
02/14/10 20:18:20 Windows Operating System Bloccato 192.168.1.1 137 192.168.1.255 137 UDP
02/14/10 20:18:22 Windows Operating System Bloccato 192.168.1.1 137 192.168.1.255 137 UDP
02/14/10 20:22:33 Windows Operating System Bloccato 192.168.1.1 138 192.168.1.255 138 UDP
02/14/10 20:23:24 Windows Operating System Bloccato 192.168.1.3 137 192.168.1.255 137 UDP
02/14/10 20:23:25 Windows Operating System Bloccato 192.168.1.3 137 192.168.1.255 137 UDP
02/14/10 20:23:27 Windows Operating System Bloccato 192.168.1.3 137 192.168.1.255 137 UDP
02/14/10 20:23:29 Windows Operating System Bloccato 192.168.1.3 138 192.168.1.255 138 UDP
02/14/10 20:23:30 Windows Operating System Bloccato 192.168.1.3 138 192.168.1.255 138 UDP
02/14/10 20:23:32 Windows Operating System Bloccato 192.168.1.3 138 192.168.1.255 138 UDP
02/14/10 20:23:33 Windows Operating System Bloccato 192.168.1.3 138 192.168.1.255 138 UDP
02/14/10 20:23:35 Windows Operating System Bloccato 192.168.1.3 138 192.168.1.255 138 UDP
02/14/10 20:23:37 Windows Operating System Bloccato 192.168.1.3 138 192.168.1.255 138 UDP
02/14/10 20:23:39 Windows Operating System Bloccato 192.168.1.3 137 192.168.1.255 137 UDP
02/14/10 20:23:40 Windows Operating System Bloccato 192.168.1.3 137 192.168.1.255 137 UDP
02/14/10 20:23:42 Windows Operating System Bloccato 192.168.1.3 137 192.168.1.255 137 UDP
02/14/10 20:23:44 Windows Operating System Bloccato 192.168.1.3 137 192.168.1.255 137 UDP
02/14/10 20:23:45 Windows Operating System Bloccato 192.168.1.3 138 192.168.1.255 138 UDP
02/14/10 20:23:51 Windows Operating System Bloccato 192.168.1.3 138 192.168.1.255 138 UDP
02/14/10 20:23:52 Windows Operating System Bloccato 192.168.1.3 137 192.168.1.255 137 UDP
02/14/10 20:23:56 Windows Operating System Bloccato 192.168.1.3 138 192.168.1.255 138 UDP
02/14/10 20:23:57 Windows Operating System Bloccato 192.168.1.3 137 192.168.1.255 137 UDP
02/14/10 20:23:59 Windows Operating System Bloccato 192.168.1.3 137 192.168.1.255 137 UDP
02/14/10 20:24:02 Windows Operating System Bloccato 192.168.1.3 137 192.168.1.255 137 UDP
02/14/10 20:24:04 Windows Operating System Bloccato 192.168.1.3 137 192.168.1.255 137 UDP
Fine del Report

Il servizio svchost, lo faccio continuare a girare in internet o lo posso bloccare? O al limite mettere su "chiedi" le prime volte?

Grazie, come sempre per il supporto