COMODO Internet Security

[Bladegirl]

Mi hanno detto di chiedere qui.
Ricopio quello che ho detto in aiuto infezioni.

Salve sono una signora del gentil sesso di 28 anni e navigo spesso in rete.
Sono premunita di Comodo firewall e di avira regolarmente aggiornati.
Dal 27 febbraio cioè da sabato ho ricevuto delle notifiche da parte del mio firewall che da come intrusioni questi ip:



Mi chiedevo perchè richiedesse queste porte 41 e 82 visto che sul mio router Dsl 2740B le tengo chiuse e non uso nessun programma in particolare.
Ci tengo che qualcuno mi aiuti perchè il mio è un computer dove tengo informazioni importanti per l'azienda dove lavoro.

[Sikillo]

Quote:

Originariamente inviato da ShineOn

Mi scuso se è già stato detto, ma il firewall con svchost come devo impostarlo? applicazione fidata?

Quote:

Originariamente inviato da @Sirio@

@ Drunke


Per svchost.exe fai questa e la metti sotto la regola Applicazioni Aggiornamento Windows

Regola 1

Action = Block (flag su Log as a firewall event if this rule is fired)
Protocol = IP
Direction = In/Out
Description = Blocca e registra le richieste che non corrispondono
Source Address = Any
Destination Address = Any
IP Details = Any

Buon giorno a tutti e buon inizio settimana.
Io l'ho fatto secondo la regola sopra.
Ciao Sikillo

[Roby_P]

Quote:

Originariamente inviato da Bladegirl

Mi hanno detto di chiedere qui.
Ricopio quello che ho detto in aiuto infezioni.

Salve sono una signora del gentil sesso di 28 anni e navigo spesso in rete.
Sono premunita di Comodo firewall e di avira regolarmente aggiornati.
Dal 27 febbraio cioè da sabato ho ricevuto delle notifiche da parte del mio firewall che da come intrusioni questi ip:



Mi chiedevo perchè richiedesse queste porte 41 e 82 visto che sul mio router Dsl 2740B le tengo chiuse e non uso nessun programma in particolare.
Ci tengo che qualcuno mi aiuti perchè il mio è un computer dove tengo informazioni importanti per l'azienda dove lavoro.

Ti aiuteremmo volentieri, se solo si vedesse qualcosa nell'immagine che hai postato

Ciao ciao

[ShineOn]

Quote:

Originariamente inviato da Romagnolo1973

se non sei in una rete con altri pc che condividono mettilo in fondo nelle regole del FW e inoltre modificalo in Blocca

Quote:

Originariamente inviato da Sikillo

Buon giorno a tutti e buon inizio settimana.
Io l'ho fatto secondo la regola sopra.
Ciao Sikillo

se la imposto come di te voi non navigo...

[Roby_P]

Impossibile!!

Ti è stato consigliato di bloccare svchost.exe e di mettere tale regola SOTTO la regola per il gruppo Applicazioni aggiornamento Windows.
Hai spostato la regola per svchost.exe in fondo a tutte le regole per le applicazioni?

[Xaolao]

Quote:

Originariamente inviato da Roby_P

Ti aiuteremmo volentieri, se solo si vedesse qualcosa nell'immagine che hai postato

Ciao ciao

il mess originale

http://www.hwupgrade.it/forum/showthread.php?t=2152480

[Roby_P]

Quote:

Originariamente inviato da Xaolao

il mess originale

http://www.hwupgrade.it/forum/showthread.php?t=2152480

Ciao Xaolao
grazie per il link

Quote:

Originariamente inviato da Bladegirl

Mi hanno detto di chiedere qui.
Ricopio quello che ho detto in aiuto infezioni.

Salve sono una signora del gentil sesso di 28 anni e navigo spesso in rete.
Sono premunita di Comodo firewall e di avira regolarmente aggiornati.
Dal 27 febbraio cioè da sabato ho ricevuto delle notifiche da parte del mio firewall che da come intrusioni questi ip:



Mi chiedevo perchè richiedesse queste porte 41 e 82 visto che sul mio router Dsl 2740B le tengo chiuse e non uso nessun programma in particolare.
Ci tengo che qualcuno mi aiuti perchè il mio è un computer dove tengo informazioni importanti per l'azienda dove lavoro.

Allora non ci sono richieste sulla porta 41 nel Log, ma richieste di utilizzare il protocollo 41, che è tutt'altra cosa.
E' legato all'IPv6 che Comodo ancora non supporta (e non è l'unico ), infatti Sirio consiglia di disabilitarlo.
Detto in soldoni l'IPv6 non è ancora largamente supportato, quindi per ora sono necessari dei meccanismi che permettano di trasportare i pacchetti IPv6 su rete IPv4.
Uno di questi meccanismi sfrutta il protocollo 41.
IPv6 - Wikipedia
Quindi quelle sono richieste più che legittime. Comodo le blocca solo perchè le regole di default non lo prevedono ancora, se lo ritieni opportuno le puoi modificare tu

Anche le richieste bloccate sulla porta 82 non credo siano niente di cui preoccuparsi. Quell'IP appartiene a questa società (almeno credo )
http://www.kimsufi.com/
Se la conosci e ti capita di visitare il loro sito, prova a controllare se giorno ed ora delle richieste bloccate sulla porta 82 coincidono con le tue visite al sito
Credo semplicemente che uno dei servizi disponibili sul sito usi la porta 82 invece della 80. E' una cosa che si può fare, me lo ha spiegato xcdegasp ed io personalmente mi sono già imbattuta in 2 siti che usano la porta 82, uno di questi è il sito della mia banca che la usa per il servizio clienti via chat

Quote:

Originariamente inviato da xcdegasp

bhè a livello server puoi usare qualsiasi porta non è che tu debba sempre preddisporre un servizio web sulla porta 80. o meglio nessuno ti impedisce di usare altre porte, ovviamente se si usassero porte differenti sta poi all'amministratore di quel server controllare che non vi siano conflitti tra i servizi per usare la determinata porta in questione.

nel caso specifico può un dirottamento dns su un server remoto che è in ascolto su una porta remota tcp90, ovviamente può essere corretto e sicuro come può essere una cosa da starne alla larga.
a priori io non lo so'

Quindi se conosci quella società e visiti il loro sito è tutto Ok, se non l'hai mai sentita nominare .... preoccupati

Ciao ciao

[ShineOn]

Quote:

Originariamente inviato da Roby_P

Impossibile!!

è possibilissimo invece, io sono collegato ad un firewall hardware e se gli blocco gli ip in uscita non riesce a raggiungerlo...

[Roby_P]

Ma nel gruppo Applicazioni aggiornamento Windows c'è anche svchost.exe e la regola è più che sufficiente
Consenti TCP o UDP in uscita da IP qualsiasi a IP qualsiasi dove la porta di origine è qualsiasi e la porta di destinazione è qualsiasi

Visto che non mi hai risporto, te lo chiedo ancora
Hai messo la regola per bloccare svchost SOTTO alla regola per il gruppo Applicazioni aggiornamento Windows?

[Sikillo]

Quando mi escono questi avvisi cosa mi conviene fare?
1)
Segnalazioni problemi di Windows.

2)

sotto la relativa applicazione


Ciao Sikillo

[TROPPO_silviun]

Quote:

Originariamente inviato da Sikillo

Quando mi escono questi avvisi cosa mi conviene fare?

Il componente Werfault viene attivato dal Servizio Segnalazione Errori di Windows, che ad esempio io ho proprio disattivato nei servizi. Prima dovresti capire perchè succede questa attivazione. L'IP che cerca di contattare fa parte del range Microsoft.

[Roby_P]

Puoi tranquillamente permettere

[Sikillo]

Quote:

Originariamente inviato da TROPPO_silviun

Il componente Werfault viene attivato dal Servizio Segnalazione Errori di Windows, che ad esempio io ho proprio disattivato nei servizi. Prima dovresti capire perchè succede questa attivazione. L'IP che cerca di contattare fa parte del range Microsoft.

Era dovuto ad una pagina di Internet Explorer che non si caricava e nel chiuderla è uscita la finestra termina operazione.
Sikillo

[Trustman87]

Quote:

Originariamente inviato da Roby_P

Ciao Xaolao


Allora non ci sono richieste sulla porta 41 nel Log, ma richieste di utilizzare il protocollo 41, che è tutt'altra cosa.
E' legato all'IPv6 che Comodo ancora non supporta (e non è l'unico ), infatti Sirio consiglia di disabilitarlo.
Detto in soldoni l'IPv6 non è ancora largamente supportato, quindi per ora sono necessari dei meccanismi che permettano di trasportare i pacchetti IPv6 su rete IPv4.
Uno di questi meccanismi sfrutta il protocollo 41.
IPv6 - Wikipedia
Quindi quelle sono richieste più che legittime. Comodo le blocca solo perchè le regole di default non lo prevedono ancora, se lo ritieni opportuno le puoi modificare tu

Anche le richieste bloccate sulla porta 82 non credo siano niente di cui preoccuparsi. Quell'IP appartiene a questa società (almeno credo )
http://www.kimsufi.com/
Se la conosci e ti capita di visitare il loro sito, prova a controllare se giorno ed ora delle richieste bloccate sulla porta 82 coincidono con le tue visite al sito
Credo semplicemente che uno dei servizi disponibili sul sito usi la porta 82 invece della 80. E' una cosa che si può fare, me lo ha spiegato xcdegasp ed io personalmente mi sono già imbattuta in 2 siti che usano la porta 82, uno di questi è il sito della mia banca che la usa per il servizio clienti via chat


Quindi se conosci quella società e visiti il loro sito è tutto Ok, se non l'hai mai sentita nominare .... preoccupati

Ciao ciao

Che strano problema caspita.
Anche io tengo abilitato l'IPV6 ma non ho di queste segnalazioni..

[Bladegirl]

Quote:

Originariamente inviato da Roby_P

Ciao Xaolao
grazie per il link



Allora non ci sono richieste sulla porta 41 nel Log, ma richieste di utilizzare il protocollo 41, che è tutt'altra cosa.
E' legato all'IPv6 che Comodo ancora non supporta (e non è l'unico ), infatti Sirio consiglia di disabilitarlo.
Detto in soldoni l'IPv6 non è ancora largamente supportato, quindi per ora sono necessari dei meccanismi che permettano di trasportare i pacchetti IPv6 su rete IPv4.
Uno di questi meccanismi sfrutta il protocollo 41.
IPv6 - Wikipedia
Quindi quelle sono richieste più che legittime. Comodo le blocca solo perchè le regole di default non lo prevedono ancora, se lo ritieni opportuno le puoi modificare tu

Anche le richieste bloccate sulla porta 82 non credo siano niente di cui preoccuparsi. Quell'IP appartiene a questa società (almeno credo )
http://www.kimsufi.com/
Se la conosci e ti capita di visitare il loro sito, prova a controllare se giorno ed ora delle richieste bloccate sulla porta 82 coincidono con le tue visite al sito
Credo semplicemente che uno dei servizi disponibili sul sito usi la porta 82 invece della 80. E' una cosa che si può fare, me lo ha spiegato xcdegasp ed io personalmente mi sono già imbattuta in 2 siti che usano la porta 82, uno di questi è il sito della mia banca che la usa per il servizio clienti via chat


Quindi se conosci quella società e visiti il loro sito è tutto Ok, se non l'hai mai sentita nominare .... preoccupati

Ciao ciao

Gentilissimi per le risposte.
Per quanto riguarda la porta 82 e quell'indirizzo internet no, non lo conosco proprio quindi non saprei a cosa può derivare quella segnalazione ravvisata da comodo. Nelle porte di origine ricercandole su internet non ho trovato nessuna informazione mentre per quella di destinazione cioè questa 82 non so che dire.

[Bladegirl]

Quote:

Originariamente inviato da Roby_P

Ti aiuteremmo volentieri, se solo si vedesse qualcosa nell'immagine che hai postato

Ciao ciao

Ecco qua

[Roby_P]

Quote:

Originariamente inviato da Bladegirl

Gentilissimi per le risposte.
Per quanto riguarda la porta 82 e quell'indirizzo internet no, non lo conosco proprio quindi non saprei a cosa può derivare quella segnalazione ravvisata da comodo. Nelle porte di origine ricercandole su internet non ho trovato nessuna informazione mentre per quella di destinazione cioè questa 82 non so che dire.

A questo punto puoi solo controllare il log del firewall quando navighi per cercare di capire quando avvengono questi tentati di connessione sulla porta 82.
In ogni caso sono tutte connessioni bloccate, quindi puoi stare tranquilla, Comodo sta fcendo il suo lavoro
Se ti capita di nuovo posta il log.

Ciao ciao

[Bladegirl]

Quote:

Originariamente inviato da Roby_P

A questo punto puoi solo controllare il log del firewall quando navighi per cercare di capire quando avvengono questi tentati di connessione sulla porta 82.
In ogni caso sono tutte connessioni bloccate, quindi puoi stare tranquilla, Comodo sta fcendo il suo lavoro
Se ti capita di nuovo posta il log.

Ciao ciao

Grazie ma come posso sapere quel sito che mi hai linkato 2 post fa che servizi fa? Se è pericoloso o meno?
L'ho aperto ma non ci ho capito granchè

[Roby_P]

Credo vendano server
E sinceramente non credo sia pericoloso, WOT non lo blocca

[Bladegirl]

Quote:

Originariamente inviato da Roby_P

Credo vendano server
E sinceramente non credo sia pericoloso, WOT non lo blocca

Vendono server?
Quindi una persona che ha acquistato il server da loro mi ha mandato un attacco può essere questo?