Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

Be quiet! Shadow Rock Slim 2, heatpipe a contatto diretto per raffreddare le CPU
Be quiet! Shadow Rock Slim 2, heatpipe a contatto diretto per raffreddare le CPU
Shadow Rock Slim 2 è una versione aggiornata del precedente Shadow Rock Slim di be quiet!. L'azienda tedesca propone un dissipatore in grado di gestire un TDP fino a 160W caratterizzato da una singola torre, quattro heatpipe a contatto diretto con l'heatspreader della CPU e una ventola da 135 millimetri molto silenziosa.
Kobo Elipsa: finalmente un ottimo eReader per prendere appunti! La recensione
Kobo Elipsa: finalmente un ottimo eReader per prendere appunti! La recensione
Kobo Elipsa è un ebook reader da 10 pollici con supporto alla penna. Questo significa che sarà possibile, finalmente, prendere appunti come se lo si facesse su carta. E chiaramente il pannello, la dimensione e il software permettono di leggere qualsiasi tipo di contenuto che sia un epub, un PDF o anche un fumetto. Ma vediamo come funziona e quanto costa nella nostra recensione. 
OnePlus Nord 2, un ottimo smartphone migliorato solo dove serviva. La recensione
OnePlus Nord 2, un ottimo smartphone migliorato solo dove serviva. La recensione
OnePlus Nord 2 si è migliorato rispetto al suo predecessore solo in alcune aree cruciali: fra le novità più evidenti infatti processore, fotocamera posteriore e ricarica rapida. E' uno dei midrange più vicini in assoluto a un top di gamma per quanto riguarda l'esperienza d'uso, e ha tutto quello che serve anche all'utente più esigente
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 11-05-2021, 21:15   #1
bandoler
Junior Member
 
Iscritto dal: May 2021
Messaggi: 8
problema mcafee firewall

buonasera a tutti, ieri il mio notebook con antivirus mcafee livesafe , ho notato che quando vado nella cronologia sicurezza esce connessione di rete in entrata bloccata il pc ha tentato di effettuare la connessione alla porta tcp del pc senza l'autorizzazione dell'utente esce un indirizzo diverso da quello mio, poi esce di nuovo connessione di rete in entrata bloccata dettagli. indirizzo ip del modem con scritto ha tentato di accedere alla porta del sistema porta udp dice che viene utilizzata per il servizio ssdp, e poi esce di nuovo con indirizzi ip diversi, devo preoccuparmi? può essere che qualcuno mi controlla? come posso fare ? grazie
bandoler è offline   Rispondi citando il messaggio o parte di esso
Old 13-05-2021, 22:26   #2
Phoenix2005
Senior Member
 
Iscritto dal: May 2005
Messaggi: 651
Apri un prompt dei comandi (cmd.exe) come amministratore e scrivi (o copia&incolla) i seguenti comandi:

net stop ssdpsrv

→ INVIO

sc config ssdpsrv start= disabled

→ INVIO

Riavvia il PC e verifica gli accessi tramite Mcafee.
Phoenix2005 è offline   Rispondi citando il messaggio o parte di esso
Old 14-05-2021, 11:14   #3
bandoler
Junior Member
 
Iscritto dal: May 2021
Messaggi: 8
ho fatto anche un risptino rimosso tutto , il pc e della dell e nuovo, mcafeee continua a bloccarli cosa può essere? e normale ? possono essere i programmi della dell? ho fatto la scansione con antimalware premium adwclenaer e tdsskiller non ha trovato niente , il computer e nuovo
bandoler è offline   Rispondi citando il messaggio o parte di esso
Old 14-05-2021, 13:54   #4
Phoenix2005
Senior Member
 
Iscritto dal: May 2005
Messaggi: 651
1) Esegui nuovamente i comandi del post #2 e poi effettua la procedura che trovi qui: da QuickSetDNS a Wise Program Uninstaller e posta il log di Wise Program Uninstaller.
2) Resetta il router allo stato di fabbrica.
Phoenix2005 è offline   Rispondi citando il messaggio o parte di esso
Old 16-05-2021, 13:53   #5
bandoler
Junior Member
 
Iscritto dal: May 2021
Messaggi: 8
questo e il log di wise
Allegati
File Type: txt install.txt (18.1 KB, 1 visite)

Ultima modifica di bandoler : 17-05-2021 alle 10:09.
bandoler è offline   Rispondi citando il messaggio o parte di esso
Old 17-05-2021, 21:50   #6
Phoenix2005
Senior Member
 
Iscritto dal: May 2005
Messaggi: 651
Quote:
Originariamente inviato da bandoler Guarda i messaggi
mcafeee continua a bloccarli cosa può essere? e normale ?
McAfee sta facendo il suo lavoro, quindi è ok. Se poi vuoi sapere come reputo qualitativamente la suite McAfee in quanto “prodotto” di sicurezza: per tutti gli anni ‘90 è stato il migliore...poi è andato progressivamente peggiorando sino a diventare un prodotto più che mediocre dal 2011 in poi, anno di acquisizione della suddetta società da parte della Intel.

Quote:
Originariamente inviato da bandoler Guarda i messaggi
possono essere i programmi della dell?
Sì. Disinstalla i seguenti programmi tramite Wise Program Uninstaller

Dell CinemaColor Portrait Displays C:\Program Files\WindowsApps\portraitdisplays.dellcinemacolor_2.2.22.0_x64__2dgmkzkw4h30c 2.2.0.22 13/05/2021 87,82 MB
Dell Customer Connect Dell Inc C:\Program Files\WindowsApps\dellinc.dellcustomerconnect_5.2.52.0_x64__htrsf667h5kn2 5.2.0.52 13/05/2021 30,42 MB
Dell Digital Delivery Dell Inc C:\Program Files\WindowsApps\dellinc.delldigitaldelivery_4.0.70.0_x64__htrsf667h5kn2 4.0.0.70 13/05/2021 31,71 MB
Dell Digital Delivery Services Dell Inc. c:\Program Files (x86)\Dell Digital Delivery Services\ 4.0.70.0 25/04/2021 82,40 MB
Dell Mobile Connect Screenovate Technologies C:\Program Files\WindowsApps\screenovatetechnologies.dellmobileconnect_3.2.9771.0_x64__0vhbc3ng4wbp0 3.2.0.9771 13/05/2021 161,52 MB
Dell Mobile Connect Drivers Screenovate Technologies Ltd. C:\Program Files\Dell\DellMobileConnectDrivers\ 3.2.9660 25/04/2021 2,12 MB
Dell Power Manager Dell Inc C:\Program Files\WindowsApps\DellInc.DellPowerManager_3.8.9.0_x64__htrsf667h5kn2 3.8.0.9 12/05/2021 9,74 MB
Dell Power Manager Service Dell Inc. C:\Program Files\Dell\CommandPowerManager\ 3.8.0 12/05/2021 3,32 MB
Dell SupportAssist Dell Inc. C:\Program Files\Dell\SupportAssistAgent\ 3.9.0.234 13/05/2021 233,87 MB
Dell SupportAssist for Home PCs Dell Inc C:\Program Files\WindowsApps\dellinc.dellsupportassistforpcs_3.9.11.0_x64__htrsf667h5kn2 3.9.0.11 13/05/2021 51,16 MB
Dell SupportAssist OS Recovery Plugin for Dell Update Dell Inc. C:\ProgramData\Package Cache\{ec40a028-983b-4213-af2c-77ed6f6fe1d5}\ 5.4.1.14954 13/05/2021 63,53 MB
Dell SupportAssist OS Recovery Plugin for Dell Update Dell Inc. C:\Program Files\Dell\SARemediation\plugin\ 5.4.1.14954 13/05/2021 45,98 MB
Dell SupportAssist Remediation Dell Inc. C:\ProgramData\Package Cache\{ef6a1215-d616-4e4f-9453-525ed9903031}\ 5.4.1.14954 12/05/2021 93,03 MB
Dell SupportAssist Remediation Dell Inc. C:\Program Files\Dell\SARemediation\agent\ 5.4.1.14954 12/05/2021 55,95 MB
Dell Update Dell Inc C:\Program Files\WindowsApps\dellinc.dellupdate_4.0.33.0_x86__htrsf667h5kn2 4.0.0.33 13/05/2021 8,19 MB
Dell Update for Windows 10 Dell, Inc. C:\Program Files\Dell\Update\ 4.0.0 25/04/2021 16,28 MB

NVIDIA GeForce Experience 3.22.0.32 NVIDIA Corporation C:\Program Files\NVIDIA Corporation\Installer2\Display.GFExperience.{9429E196-0546-430C-9ABF-34423575744E} 3.22.0.32 12/05/2021 1,63 MB

...e poi verifica nuovamente le connessioni via McAfee.
Phoenix2005 è offline   Rispondi citando il messaggio o parte di esso
Old 21-05-2021, 14:58   #7
bandoler
Junior Member
 
Iscritto dal: May 2021
Messaggi: 8
ho rimosso tutti i porgrammi dell , niente escono sempre , devo preoccuparmi a questo punto? oppure e normale? possono essere processi di windows? il computer resettato allo stato di fabbrica anche la rete, escono sempre, secondo voi posso stare tranquillo?
bandoler è offline   Rispondi citando il messaggio o parte di esso
Old 21-05-2021, 21:35   #8
Phoenix2005
Senior Member
 
Iscritto dal: May 2005
Messaggi: 651
Quote:
Originariamente inviato da bandoler Guarda i messaggi
ho rimosso tutti i porgrammi dell
Bene. Ricordati sempre di disinstallarli semmai dovessi effettuare in futuro un nuovo ripristino del PC allo “stato di fabbrica”. I programmi in bundle forniti dal produttore del portatile al 99% non servono a nulla se non ad occupare spazio e a rendere la macchina meno stabile, poco reattiva e più vulnerabile ad attacchi da remoto...

Quote:
Originariamente inviato da bandoler Guarda i messaggi
niente escono sempre , devo preoccuparmi a questo punto? oppure e normale?
Potrebbe essere un falso positivo di McAfee ma di per sé la segnalazione da parte di un software di sicurezza riguardante un tentativo di connessione da remoto non è mai un buon segno.

1) Posta il log del Firewall McAfee (IP, porte di connessione coinvolte, etc.) in formato testo.

Prima di procedere con i due test indicati qui sotto, disabilita temporaneamente il Firewall McAfee.

2) Effettua il GRC's Instant UPnP Exposure Test:



Se è tutto come deve essere, il risultato sarà questo:



3) Effettua un Port Scanner delle prime 1056 porte (serve a verificare la visibilità del tuo sistema su internet) utilizzando il test: All Service Ports. Se è tutto come deve essere, il risultato sarà questo:



Se, al contrario, dovessero risultare delle porte “aperte” o “chiuse”, tramite il pulsante TEXT SUMMARY vai al report HTML e copia&incollalo sul Blocco Note, salva il tutto in formato testo e posta il log qui sul forum.

Ricordati di riabilitare il Firewall McAfee e di oscurare sia dagli screenshot che dai log postati qui sul forum tutti i riferimenti al tuo IP.
Phoenix2005 è offline   Rispondi citando il messaggio o parte di esso
Old 22-05-2021, 07:44   #9
bandoler
Junior Member
 
Iscritto dal: May 2021
Messaggi: 8
questo e i log tutto verde, cmq ho disinstallato mcafee ho messo bitdefender internet security in prova , ho notato che quando vado notifiche - tutto, l'applicazione e autorizzata alla rete ad accedere, e ci sono indirizzi ip strani come a quelli di mcafee, e i processi alcuno sono di windows ,poi browser,però escono nelle applicazioni autorizzate, non capisco perchè mcafeee li bloccava, ma bitdefender internet security e meglio di mcafee? rispetto a mcafee ne escono molto di meno di indirizzi ip, però bitdefender non blocca niente come mai?
Allegati
File Type: txt report.txt (507 Bytes, 2 visite)

Ultima modifica di bandoler : 22-05-2021 alle 12:34.
bandoler è offline   Rispondi citando il messaggio o parte di esso
Old 22-05-2021, 22:00   #10
Phoenix2005
Senior Member
 
Iscritto dal: May 2005
Messaggi: 651
Quote:
Originariamente inviato da bandoler Guarda i messaggi
bitdefender internet security e meglio di mcafee?
Sì.

Quote:
Originariamente inviato da bandoler Guarda i messaggi
rispetto a mcafee ne escono molto di meno di indirizzi ip, però bitdefender non blocca niente come mai?
Perché fondamentalmente risulti stealth e quindi in “entrata” non c’è nulla da bloccare: gli IP dei log di McAfee & Bitdefender stanno ad indicare che la tua macchina - pur essendo stealth - risponde ai ping effettuati da remoto, di fatto rivelando la propria presenza...il che, per la “classica” utenza casalinga Windows, non va bene...Esempio:

Questa è una macchina 100% stealth su internet (il report si riferisce al mio PC)


Questa invece una macchina non 100% stealth (il report si riferisce al tuo PC)

GRC Port Authority Report

Results from scan of ports: 0-1055

0 Ports Open
0 Ports Closed
1056 Ports Stealth
---------------------
1056 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: FAILED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- A PING REPLY (ICMP Echo) WAS RECEIVED.

Per impedire al tuo PC di effettuare un reply (ICMP Echo) dovresti trovare ed abilitare sul Firewall di Bitdefender tra le varie opzioni disponibili l'opzione per disabilitare ICMP Echo (sempre che esista); se non dovesse esserci allora prova a settare queste regole sul Firewall di Windows (ma prima assicurati che il Firewall di Windows sia attivo e funzionante). Apri un prompt del dos (cmd.exe, amministratore) e copia&incolla i seguenti comandi:

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block

→ INVIO

netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block

→ INVIO

Se hai seguito la procedura in maniera corretta, ecco cosa dovrebbe apparirti:



A questo punto non ti resta che verificare le connessioni riportate sul log del Firewall.
Phoenix2005 è offline   Rispondi citando il messaggio o parte di esso
Old 22-05-2021, 23:45   #11
bandoler
Junior Member
 
Iscritto dal: May 2021
Messaggi: 8
quindi alla fine di quelli ip bloccati e di quel test che non e passato devo preoccuparmi? qualcosa di grave ? e se invece quella funzione voglio mettere dal firewall di mcafee co e faccio?
bandoler è offline   Rispondi citando il messaggio o parte di esso
Old 24-05-2021, 18:43   #12
Phoenix2005
Senior Member
 
Iscritto dal: May 2005
Messaggi: 651
Quote:
Originariamente inviato da bandoler Guarda i messaggi
e se invece quella funzione voglio mettere dal firewall di mcafee co e faccio?
Qualunque sia il Firewall che stai utilizzando, per impedire al tuo PC di “rispondere” in seguito alla scansione delle porte dovresti attivare l’opzione per bloccare ICMP Echo. Un esempio:



Quote:
Originariamente inviato da bandoler Guarda i messaggi
quindi alla fine di quelli ip bloccati e di quel test che non e passato devo preoccuparmi? qualcosa di grave ?
Non è grave. Anche se il protocollo ICMP di norma non è necessario su di una utenza casalinga, puoi lasciare la situazione così com’è: l’importante è che sul sistema sia attivo un Firewall in grado di bloccare le richieste ICMP Echo.
Phoenix2005 è offline   Rispondi citando il messaggio o parte di esso
Old 24-05-2021, 20:31   #13
bandoler
Junior Member
 
Iscritto dal: May 2021
Messaggi: 8
ho fatto come hai detto niente, faccio il test ed esce failed, ma poi siccome il dell e nuovo, io ho fatto il ripristino scusa di default non e disattivata? come mai e attivata? ho messo il bitdefender però niente , come posso fare?
bandoler è offline   Rispondi citando il messaggio o parte di esso
Old 24-05-2021, 20:56   #14
Phoenix2005
Senior Member
 
Iscritto dal: May 2005
Messaggi: 651
Ti ho già spiegato nel dettaglio come procedere...se non riesci hai due alternative: lascia tutto così com’è oppure rivolgiti ad un tecnico sufficientemente qualificato in grado di risolvere il problema al posto tuo.
Phoenix2005 è offline   Rispondi citando il messaggio o parte di esso
Old 24-05-2021, 21:12   #15
bandoler
Junior Member
 
Iscritto dal: May 2021
Messaggi: 8
volevo farti una domanda, ma se io riporto il computer allo stato di fabbrica , di solito quel servizio dovrebbe stare disattivo?
bandoler è offline   Rispondi citando il messaggio o parte di esso
Old 24-05-2021, 21:36   #16
Phoenix2005
Senior Member
 
Iscritto dal: May 2005
Messaggi: 651
Quote:
Originariamente inviato da bandoler Guarda i messaggi
se io riporto il computer allo stato di fabbrica , di solito quel servizio dovrebbe stare disattivo?
Su Windows il protocollo ICMP è attivo di default quindi ripristinare il computer allo “stato di fabbrica” è solo una perdita di tempo.
Phoenix2005 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Be quiet! Shadow Rock Slim 2, heatpipe a contatto diretto per raffreddare le CPU Be quiet! Shadow Rock Slim 2, heatpipe a contatt...
Kobo Elipsa: finalmente un ottimo eReader per prendere appunti! La recensione Kobo Elipsa: finalmente un ottimo eReader per pr...
OnePlus Nord 2, un ottimo smartphone migliorato solo dove serviva. La recensione OnePlus Nord 2, un ottimo smartphone migliorato ...
ASUS ROG Zephyrus M16 è il notebook gaming dallo schermo molto particolare ASUS ROG Zephyrus M16 è il notebook gamin...
Elgato Facecam: una webcam per i gamer Elgato Facecam: una webcam per i gamer
Surface Duo 2 si mostra nelle prime foto...
Come funziona Windows 365: uno sguardo d...
Facebook: più di 20 milioni di dollari p...
iPhone 14 Pro con scocca in titanio, eme...
Samsung, i pieghevoli Z Fold 3 e Z Flip ...
Lo studio di Gears of War esalta Unreal ...
LG OLED: TV ottimizzati per il gaming. 4...
Roadmap Intel: ecco quali processori, co...
Activision Blizzard, caso molestie: pi&u...
OPPO presenta la ricarica del futuro! VO...
Record di fatturato per Tesla nel Q2 202...
Sony WH-1000XM4 299€, MacBook Air M1 977...
Green Pass: ecco come averlo sempre a po...
Lucasfilm ha assunto uno Youtuber specia...
Gigafactory Berlino e Austin in produzio...
HDClone Free Edition
Audacity
Chromium
Memtest86 Free
Advanced SystemCare
PeaZip
LibreOffice 7.1.5
Firefox Portable
Firefox 90
Skype
Opera Portable
Opera 77
Google Chrome Portable
VirtualBox
Dropbox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 13:57.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
Served by www2v