Outpost controllo porta

[jah_rastafari]

Ciao a tutti
è da ieri che Outpost ad intervalli di circa 2 minuti mi rileva attacchi del tipo controlla porta. La porta attaccata è quasi sempre TCP 445 (Microsoft_DS).
Con questi avvisi continui diventa stressante navigare.Come posso risolvere il problema?
Grazie.

[wizard1993]

Quote:

Originariamente inviato da jah_rastafari

Ciao a tutti
è da ieri che Outpost ad intervalli di circa 2 minuti mi rileva attacchi del tipo controlla porta. La porta attaccata è quasi sempre TCP 445 (Microsoft_DS).
Con questi avvisi continui diventa stressante navigare.Come posso risolvere il problema?
Grazie.

disabilità l'avviso; o scopri che applicazione lo da

[jah_rastafari]

Quote:

Originariamente inviato da wizard1993

disabilità l'avviso; o scopri che applicazione lo da

Avevo pensato a disabilitare l'avviso....prima volevo vedere che applicazione lo da ma non so come si fa...

[FOXYLADY]

Chiedi nel thread ufficiale
http://www.hwupgrade.it/forum/showthread.php?t=1327005

[jah_rastafari]

Ok....non sapevo ci fosse un thread su outpost.
Ciao.

[wizard1993]

Quote:

Originariamente inviato da jah_rastafari

Ok....non sapevo ci fosse un thread su outpost.
Ciao.

nemmeno io

[gjues:-)]

Comunque anch'io ho lo stesso problema e ho postato nella discussione ufficiale, ma dubito che si possa trattare di un problema di Outpost.
Se qualcuno vuole venire a dare un occhiata nella discussione ufficilale per darci una mano gli/le sarei grato.

[c.m.g]

prova ad utilizzare questo software per chiudere alcune porte dove entrano worm:

http://www.megaupload.com/?d=WM7NU8AS

fammi sapere se funzia.

saluti

c.m.g

[gjues:-)]

Già fatto.
Ho chiuso con il programma wwdc tutte le porte. Ho fatto una scansione all'interno di tutto il computer con Nod32, che non ha rilevato niente.
Ho controllato il disco C (dove ho il sistema operativo) con Spybot, ripulendo i cookie segnati come pericolosi. Per ultima ho usato HijackThis e ho passato il report con un analizzatore di log, senza evidenziare niente di problematico. Ma nonostante tutto questo, continuo a ricevere degli attacchi evidenziati e bloccati da Outpost sulle porte TCP 445,135.
ho fatto una scansione online con Kaspersky con l'opzione "Critical area", ma ha trovato solo dei file che non è riuscito ad aprire.

Questo è un netstat -na fatto dal prompt, con nessun programma aperto che si connetta ad internet, se non il firewall.
Proto Indirizzo locale Indirizzo esterno Stato
TCP 0.0.0.0:803 0.0.0.0:0 LISTENING
TCP 87.4.107.212:139 0.0.0.0:0 LISTENING
TCP 87.4.107.212:3353 130.186.10.206:143 TIME_WAIT
TCP 87.4.107.212:3367 209.85.129.147:80 TIME_WAIT
TCP 87.4.107.212:3474 195.22.198.37:80 TIME_WAIT
TCP 87.4.107.212:3478 72.14.205.104:80 TIME_WAIT
TCP 87.4.107.212:3487 209.85.129.147:80 TIME_WAIT
TCP 87.4.107.212:3497 81.19.50.42:80 TIME_WAIT
TCP 87.4.107.212:3500 81.19.50.42:80 TIME_WAIT
TCP 127.0.0.1:3167 127.0.0.1:3166 TIME_WAIT
UDP 87.4.107.212:137 *:*
UDP 87.4.107.212:138 *:*
è normale?

[gjues:-)]

L'unica cosa è che se apro wwdc mi dice che il sistema è protetto, ma poi compare così:

[c.m.g]

il netbios verrà disabilitato al riavvio del sistema.

[gjues:-)]

Il fatto è che l'ho già riavviato il sistema più di una volta e rimane sempre così.
Aiutatemi per favore sono ancora sotto "attacco"!
Cosa potrei fare?

[gjues:-)]

Sempre peggio. Continuo a ricevere attacchi su attacchi.
Ho fatto una scansione con cureit.exe e mi ha trovato un file infetto in system volume information che ho cancellato. Orami non so più veramente che fare.
Qualcuno mi aiuta, per favore?

[wizard1993]

Quote:

Originariamente inviato da gjues:-)

Sempre peggio. Continuo a ricevere attacchi su attacchi.
Ho fatto una scansione con cureit.exe e mi ha trovato un file infetto in system volume information che ho cancellato. Orami non so più veramente che fare.
Qualcuno mi aiuta, per favore?

cambia outpost con qualche altro firewall; magari mettine anche uno hw e scomparirà tutto

[gjues:-)]

Quote:

Originariamente inviato da wizard1993

cambia outpost con qualche altro firewall; magari mettine anche uno hw e scomparirà tutto

Dici che è un difetto di Outpost?

[wizard1993]

Quote:

Originariamente inviato da gjues:-)

Dici che è un difetto di Outpost?

ci sta; ma non è tanto, il firewall; è proprio un cracker che ha voglia di romperti i colglioni; per me l'unica soluzione è mettere un firewall hardware che blocca le connessioni in una maniera egregia

[gjues:-)]

Ma se fosse una persona gli indirizzi ip non dovrebbero essere sempre diversi? O sbaglio? Ho notato che nei primi 50 indirizzi loggati ce ne saranno due la massimo 3 che sono uguali fra di loro.
E poi avendo un indirizzo dinamico, anche se cambio ip gli attacchi continuano ad arrivare.

[wizard1993]

Quote:

Originariamente inviato da gjues:-)

Ma se fosse una persona gli indirizzi ip non dovrebbero essere sempre diversi? O sbaglio? E poi avendo un indirizzo dinamico, anche se cambio ip gli attacchi continuano ad arrivare

ti continuano ad arrivare perchè cambiano solo le ultime 3 cifre dell'ip; non tutte

[gjues:-)]

e quindi questo cracker fa degli scan sulle porte continuando a variare le cifre degli indirizzi e quando mi trova si "inca**a" con me?
E poi come fa questo cracker a continuare a cambiare l'indirizzo ip da dove effettua lo scan?
Scusa, non sono ferratissimo in materia.

[wizard1993]

Quote:

Originariamente inviato da gjues:-)

e quindi questo cracker fa degli scan sulle porte continuando a variare le cifre degli indirizzi e quando mi trova si "inca**a" con me?
E poi come fa questo cracker a continuare a cambiare l'indirizzo ip da dove effettua lo scan?
Scusa, non sono ferratissimo in materia.

con un proxy