Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

Nikon Z fc: bella e possibile. Ma non perfetta. La recensione
Nikon Z fc: bella e possibile. Ma non perfetta. La recensione
Se volessimo farla semplice potremmo dire che è una 'Nikon Z50 in salsa vintage', con un'estetica disegnata per richiamare la gloriosa fotocamera a pellicola 35mm Nikon FM2. A ben guardare non è però solo una Z50 rivestita in livrea argento, l'aggiornamento è sostanzioso sotto diversi punti di vista. Nel video mettiamo in luce pregi e difetti di questa particolare fotocamera
Volkswagen ID.4, SUV elettrico per la famiglia che convince
Volkswagen ID.4, SUV elettrico per la famiglia che convince
La declinazione SUV elettrica per Volkswagen prende il nome di ID.4 e abbiamo avuto l'occasione di provarla. Ecco le nostre impressioni, test prestazionali, consumi e tante considerazioni che non sono mai troppe per un settore ancora difficile da digerire per l'utente abituato alle care e vecchie auto con motore termico.
iPad mini 6 contro iPad 9: il più piccolo contro il più economico. La recensione
iPad mini 6 contro iPad 9: il più piccolo contro il più economico. La recensione
Due tablet molto diversi accomunati da un sistema operativo uguale sempre più completo e professionale. iPad mini 6 e iPad 9 sono agli antipodi: uno piccolo, fortemente portatile e con processore di ultimissima generazione. L’altro con il prezzo più basso tra i tablet di Apple e con il supporto alla Apple Pencil di prima generazione. Quale scegliere e perché?
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 11-05-2021, 21:15   #1
bandoler
Junior Member
 
Iscritto dal: May 2021
Messaggi: 8
problema mcafee firewall

buonasera a tutti, ieri il mio notebook con antivirus mcafee livesafe , ho notato che quando vado nella cronologia sicurezza esce connessione di rete in entrata bloccata il pc ha tentato di effettuare la connessione alla porta tcp del pc senza l'autorizzazione dell'utente esce un indirizzo diverso da quello mio, poi esce di nuovo connessione di rete in entrata bloccata dettagli. indirizzo ip del modem con scritto ha tentato di accedere alla porta del sistema porta udp dice che viene utilizzata per il servizio ssdp, e poi esce di nuovo con indirizzi ip diversi, devo preoccuparmi? può essere che qualcuno mi controlla? come posso fare ? grazie
bandoler è offline   Rispondi citando il messaggio o parte di esso
Old 13-05-2021, 22:26   #2
Phoenix2005
Senior Member
 
Iscritto dal: May 2005
Messaggi: 658
Apri un prompt dei comandi (cmd.exe) come amministratore e scrivi (o copia&incolla) i seguenti comandi:

net stop ssdpsrv

→ INVIO

sc config ssdpsrv start= disabled

→ INVIO

Riavvia il PC e verifica gli accessi tramite Mcafee.
Phoenix2005 è offline   Rispondi citando il messaggio o parte di esso
Old 14-05-2021, 11:14   #3
bandoler
Junior Member
 
Iscritto dal: May 2021
Messaggi: 8
ho fatto anche un risptino rimosso tutto , il pc e della dell e nuovo, mcafeee continua a bloccarli cosa può essere? e normale ? possono essere i programmi della dell? ho fatto la scansione con antimalware premium adwclenaer e tdsskiller non ha trovato niente , il computer e nuovo
bandoler è offline   Rispondi citando il messaggio o parte di esso
Old 14-05-2021, 13:54   #4
Phoenix2005
Senior Member
 
Iscritto dal: May 2005
Messaggi: 658
1) Esegui nuovamente i comandi del post #2 e poi effettua la procedura che trovi qui: da QuickSetDNS a Wise Program Uninstaller e posta il log di Wise Program Uninstaller.
2) Resetta il router allo stato di fabbrica.
Phoenix2005 è offline   Rispondi citando il messaggio o parte di esso
Old 16-05-2021, 13:53   #5
bandoler
Junior Member
 
Iscritto dal: May 2021
Messaggi: 8
questo e il log di wise
Allegati
File Type: txt install.txt (18.1 KB, 1 visite)

Ultima modifica di bandoler : 17-05-2021 alle 10:09.
bandoler è offline   Rispondi citando il messaggio o parte di esso
Old 17-05-2021, 21:50   #6
Phoenix2005
Senior Member
 
Iscritto dal: May 2005
Messaggi: 658
Quote:
Originariamente inviato da bandoler Guarda i messaggi
mcafeee continua a bloccarli cosa può essere? e normale ?
McAfee sta facendo il suo lavoro, quindi è ok. Se poi vuoi sapere come reputo qualitativamente la suite McAfee in quanto “prodotto” di sicurezza: per tutti gli anni ‘90 è stato il migliore...poi è andato progressivamente peggiorando sino a diventare un prodotto più che mediocre dal 2011 in poi, anno di acquisizione della suddetta società da parte della Intel.

Quote:
Originariamente inviato da bandoler Guarda i messaggi
possono essere i programmi della dell?
Sì. Disinstalla i seguenti programmi tramite Wise Program Uninstaller

Dell CinemaColor Portrait Displays C:\Program Files\WindowsApps\portraitdisplays.dellcinemacolor_2.2.22.0_x64__2dgmkzkw4h30c 2.2.0.22 13/05/2021 87,82 MB
Dell Customer Connect Dell Inc C:\Program Files\WindowsApps\dellinc.dellcustomerconnect_5.2.52.0_x64__htrsf667h5kn2 5.2.0.52 13/05/2021 30,42 MB
Dell Digital Delivery Dell Inc C:\Program Files\WindowsApps\dellinc.delldigitaldelivery_4.0.70.0_x64__htrsf667h5kn2 4.0.0.70 13/05/2021 31,71 MB
Dell Digital Delivery Services Dell Inc. c:\Program Files (x86)\Dell Digital Delivery Services\ 4.0.70.0 25/04/2021 82,40 MB
Dell Mobile Connect Screenovate Technologies C:\Program Files\WindowsApps\screenovatetechnologies.dellmobileconnect_3.2.9771.0_x64__0vhbc3ng4wbp0 3.2.0.9771 13/05/2021 161,52 MB
Dell Mobile Connect Drivers Screenovate Technologies Ltd. C:\Program Files\Dell\DellMobileConnectDrivers\ 3.2.9660 25/04/2021 2,12 MB
Dell Power Manager Dell Inc C:\Program Files\WindowsApps\DellInc.DellPowerManager_3.8.9.0_x64__htrsf667h5kn2 3.8.0.9 12/05/2021 9,74 MB
Dell Power Manager Service Dell Inc. C:\Program Files\Dell\CommandPowerManager\ 3.8.0 12/05/2021 3,32 MB
Dell SupportAssist Dell Inc. C:\Program Files\Dell\SupportAssistAgent\ 3.9.0.234 13/05/2021 233,87 MB
Dell SupportAssist for Home PCs Dell Inc C:\Program Files\WindowsApps\dellinc.dellsupportassistforpcs_3.9.11.0_x64__htrsf667h5kn2 3.9.0.11 13/05/2021 51,16 MB
Dell SupportAssist OS Recovery Plugin for Dell Update Dell Inc. C:\ProgramData\Package Cache\{ec40a028-983b-4213-af2c-77ed6f6fe1d5}\ 5.4.1.14954 13/05/2021 63,53 MB
Dell SupportAssist OS Recovery Plugin for Dell Update Dell Inc. C:\Program Files\Dell\SARemediation\plugin\ 5.4.1.14954 13/05/2021 45,98 MB
Dell SupportAssist Remediation Dell Inc. C:\ProgramData\Package Cache\{ef6a1215-d616-4e4f-9453-525ed9903031}\ 5.4.1.14954 12/05/2021 93,03 MB
Dell SupportAssist Remediation Dell Inc. C:\Program Files\Dell\SARemediation\agent\ 5.4.1.14954 12/05/2021 55,95 MB
Dell Update Dell Inc C:\Program Files\WindowsApps\dellinc.dellupdate_4.0.33.0_x86__htrsf667h5kn2 4.0.0.33 13/05/2021 8,19 MB
Dell Update for Windows 10 Dell, Inc. C:\Program Files\Dell\Update\ 4.0.0 25/04/2021 16,28 MB

NVIDIA GeForce Experience 3.22.0.32 NVIDIA Corporation C:\Program Files\NVIDIA Corporation\Installer2\Display.GFExperience.{9429E196-0546-430C-9ABF-34423575744E} 3.22.0.32 12/05/2021 1,63 MB

...e poi verifica nuovamente le connessioni via McAfee.
Phoenix2005 è offline   Rispondi citando il messaggio o parte di esso
Old 21-05-2021, 14:58   #7
bandoler
Junior Member
 
Iscritto dal: May 2021
Messaggi: 8
ho rimosso tutti i porgrammi dell , niente escono sempre , devo preoccuparmi a questo punto? oppure e normale? possono essere processi di windows? il computer resettato allo stato di fabbrica anche la rete, escono sempre, secondo voi posso stare tranquillo?
bandoler è offline   Rispondi citando il messaggio o parte di esso
Old 21-05-2021, 21:35   #8
Phoenix2005
Senior Member
 
Iscritto dal: May 2005
Messaggi: 658
Quote:
Originariamente inviato da bandoler Guarda i messaggi
ho rimosso tutti i porgrammi dell
Bene. Ricordati sempre di disinstallarli semmai dovessi effettuare in futuro un nuovo ripristino del PC allo “stato di fabbrica”. I programmi in bundle forniti dal produttore del portatile al 99% non servono a nulla se non ad occupare spazio e a rendere la macchina meno stabile, poco reattiva e più vulnerabile ad attacchi da remoto...

Quote:
Originariamente inviato da bandoler Guarda i messaggi
niente escono sempre , devo preoccuparmi a questo punto? oppure e normale?
Potrebbe essere un falso positivo di McAfee ma di per sé la segnalazione da parte di un software di sicurezza riguardante un tentativo di connessione da remoto non è mai un buon segno.

1) Posta il log del Firewall McAfee (IP, porte di connessione coinvolte, etc.) in formato testo.

Prima di procedere con i due test indicati qui sotto, disabilita temporaneamente il Firewall McAfee.

2) Effettua il GRC's Instant UPnP Exposure Test:



Se è tutto come deve essere, il risultato sarà questo:



3) Effettua un Port Scanner delle prime 1056 porte (serve a verificare la visibilità del tuo sistema su internet) utilizzando il test: All Service Ports. Se è tutto come deve essere, il risultato sarà questo:



Se, al contrario, dovessero risultare delle porte “aperte” o “chiuse”, tramite il pulsante TEXT SUMMARY vai al report HTML e copia&incollalo sul Blocco Note, salva il tutto in formato testo e posta il log qui sul forum.

Ricordati di riabilitare il Firewall McAfee e di oscurare sia dagli screenshot che dai log postati qui sul forum tutti i riferimenti al tuo IP.
Phoenix2005 è offline   Rispondi citando il messaggio o parte di esso
Old 22-05-2021, 07:44   #9
bandoler
Junior Member
 
Iscritto dal: May 2021
Messaggi: 8
questo e i log tutto verde, cmq ho disinstallato mcafee ho messo bitdefender internet security in prova , ho notato che quando vado notifiche - tutto, l'applicazione e autorizzata alla rete ad accedere, e ci sono indirizzi ip strani come a quelli di mcafee, e i processi alcuno sono di windows ,poi browser,però escono nelle applicazioni autorizzate, non capisco perchè mcafeee li bloccava, ma bitdefender internet security e meglio di mcafee? rispetto a mcafee ne escono molto di meno di indirizzi ip, però bitdefender non blocca niente come mai?
Allegati
File Type: txt report.txt (507 Bytes, 2 visite)

Ultima modifica di bandoler : 22-05-2021 alle 12:34.
bandoler è offline   Rispondi citando il messaggio o parte di esso
Old 22-05-2021, 22:00   #10
Phoenix2005
Senior Member
 
Iscritto dal: May 2005
Messaggi: 658
Quote:
Originariamente inviato da bandoler Guarda i messaggi
bitdefender internet security e meglio di mcafee?
Sì.

Quote:
Originariamente inviato da bandoler Guarda i messaggi
rispetto a mcafee ne escono molto di meno di indirizzi ip, però bitdefender non blocca niente come mai?
Perché fondamentalmente risulti stealth e quindi in “entrata” non c’è nulla da bloccare: gli IP dei log di McAfee & Bitdefender stanno ad indicare che la tua macchina - pur essendo stealth - risponde ai ping effettuati da remoto, di fatto rivelando la propria presenza...il che, per la “classica” utenza casalinga Windows, non va bene...Esempio:

Questa è una macchina 100% stealth su internet (il report si riferisce al mio PC)


Questa invece una macchina non 100% stealth (il report si riferisce al tuo PC)

GRC Port Authority Report

Results from scan of ports: 0-1055

0 Ports Open
0 Ports Closed
1056 Ports Stealth
---------------------
1056 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: FAILED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- A PING REPLY (ICMP Echo) WAS RECEIVED.

Per impedire al tuo PC di effettuare un reply (ICMP Echo) dovresti trovare ed abilitare sul Firewall di Bitdefender tra le varie opzioni disponibili l'opzione per disabilitare ICMP Echo (sempre che esista); se non dovesse esserci allora prova a settare queste regole sul Firewall di Windows (ma prima assicurati che il Firewall di Windows sia attivo e funzionante). Apri un prompt del dos (cmd.exe, amministratore) e copia&incolla i seguenti comandi:

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block

→ INVIO

netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block

→ INVIO

Se hai seguito la procedura in maniera corretta, ecco cosa dovrebbe apparirti:



A questo punto non ti resta che verificare le connessioni riportate sul log del Firewall.
Phoenix2005 è offline   Rispondi citando il messaggio o parte di esso
Old 22-05-2021, 23:45   #11
bandoler
Junior Member
 
Iscritto dal: May 2021
Messaggi: 8
quindi alla fine di quelli ip bloccati e di quel test che non e passato devo preoccuparmi? qualcosa di grave ? e se invece quella funzione voglio mettere dal firewall di mcafee co e faccio?
bandoler è offline   Rispondi citando il messaggio o parte di esso
Old 24-05-2021, 18:43   #12
Phoenix2005
Senior Member
 
Iscritto dal: May 2005
Messaggi: 658
Quote:
Originariamente inviato da bandoler Guarda i messaggi
e se invece quella funzione voglio mettere dal firewall di mcafee co e faccio?
Qualunque sia il Firewall che stai utilizzando, per impedire al tuo PC di “rispondere” in seguito alla scansione delle porte dovresti attivare l’opzione per bloccare ICMP Echo. Un esempio:



Quote:
Originariamente inviato da bandoler Guarda i messaggi
quindi alla fine di quelli ip bloccati e di quel test che non e passato devo preoccuparmi? qualcosa di grave ?
Non è grave. Anche se il protocollo ICMP di norma non è necessario su di una utenza casalinga, puoi lasciare la situazione così com’è: l’importante è che sul sistema sia attivo un Firewall in grado di bloccare le richieste ICMP Echo.
Phoenix2005 è offline   Rispondi citando il messaggio o parte di esso
Old 24-05-2021, 20:31   #13
bandoler
Junior Member
 
Iscritto dal: May 2021
Messaggi: 8
ho fatto come hai detto niente, faccio il test ed esce failed, ma poi siccome il dell e nuovo, io ho fatto il ripristino scusa di default non e disattivata? come mai e attivata? ho messo il bitdefender però niente , come posso fare?
bandoler è offline   Rispondi citando il messaggio o parte di esso
Old 24-05-2021, 20:56   #14
Phoenix2005
Senior Member
 
Iscritto dal: May 2005
Messaggi: 658
Ti ho già spiegato nel dettaglio come procedere...se non riesci hai due alternative: lascia tutto così com’è oppure rivolgiti ad un tecnico sufficientemente qualificato in grado di risolvere il problema al posto tuo.
Phoenix2005 è offline   Rispondi citando il messaggio o parte di esso
Old 24-05-2021, 21:12   #15
bandoler
Junior Member
 
Iscritto dal: May 2021
Messaggi: 8
volevo farti una domanda, ma se io riporto il computer allo stato di fabbrica , di solito quel servizio dovrebbe stare disattivo?
bandoler è offline   Rispondi citando il messaggio o parte di esso
Old 24-05-2021, 21:36   #16
Phoenix2005
Senior Member
 
Iscritto dal: May 2005
Messaggi: 658
Quote:
Originariamente inviato da bandoler Guarda i messaggi
se io riporto il computer allo stato di fabbrica , di solito quel servizio dovrebbe stare disattivo?
Su Windows il protocollo ICMP è attivo di default quindi ripristinare il computer allo “stato di fabbrica” è solo una perdita di tempo.
Phoenix2005 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Nikon Z fc: bella e possibile. Ma non perfetta. La recensione Nikon Z fc: bella e possibile. Ma non perfetta. ...
Volkswagen ID.4, SUV elettrico per la famiglia che convince Volkswagen ID.4, SUV elettrico per la famiglia c...
iPad mini 6 contro iPad 9: il più piccolo contro il più economico. La recensione iPad mini 6 contro iPad 9: il più piccolo...
Recensione FIFA 22: ecco com'è su Google Stadia Recensione FIFA 22: ecco com'è su Google ...
Sony rinnova il 70-200mm F2.8: più leggero e veloce, con la qualità dei GMaster Sony rinnova il 70-200mm F2.8: più legger...
Nuovi MacBook Pro da 16 e 14 pollici: to...
Final Cut Pro e Logic Pro per i nuovi Ma...
M1 Pro e M1 Max sono i nuovi SoC Apple p...
Apple ufficializza HomePod mini anche in...
Le prime Cake Kalk AP pronte a pattuglia...
Apple presenta il nuovo ''Voice Plan'': ...
Intel Alder Lake, date confermate: ecco ...
Apple presenta i nuovi AirPods 3: design...
HPE Aruba fa il punto sulla Gen-N, la nu...
PS5 supera Nintendo Switch nelle vendite...
Per prima volta un drone trasporta polmo...
La nuova Saab elettrica in cattive acque...
SPATIUM M480, gli SSD M.2 PCIe 4.0 di MS...
Nozomi Networks: in crescita gli attacch...
Squid Game: quanto ha guadagnato Netflix...
Chromium
Process Lasso
Sandboxie
Dropbox
Internet Download Manager
K-Lite Mega Codec Pack
K-Lite Codec Pack Full
K-Lite Codec Pack Standard
K-Lite Codec Pack Basic
K-Lite Codec Pack Update
Opera Portable
Opera 80
SmartFTP
LibreOffice 7.2.2
PCMark 10 Basic Edition
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 03:44.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
Served by www2v