Ciao a tutti! allora faccio una premessa: da 24 ore il problema non si presenta ,pero' questo non vuol dire che sia risolto,anzi se qualcuno vuole fare delle prove....
Appena installato zone alarm ,avast notifica il blocco di rete per LSASS EXPLOIT porta445,cio' e' avvenuto non appena connesso emule adunanza,quindi qualche pc connesso al mio e' infetto e tenta di infettare il mio,perche' il firewall non blocca lui il tentativo di intrusione? allora disinstallo emule,tutto ok per 24 ore nessun problema,reinstallo emule e si ripresenta il problema,dove sta l'inghippo? ECCOLO,quando si autorizza emule a zone alarm,il programma per funzionare deve essere abilitato completamente(tutte le spunte nel controllo programmi devono essere verdi altrimenti ilKADU E' FIREWALLED),pertanto anche nella ZONA ATTENDIBILE di zone alarm il programma e' abilitato,controllando le impostazioni avanzate di zone alarm,mi accorgo che di default e' gia' spuntata l'ozione BLOCCA IN ARRIVO PORTE 135,445........ in zona internet,ma nella zona attendibile la spunta non e' presente,ma emule e' autorizzato anche in quella zona,ho messo anche nella zona attendibile la spunta su blocca porte 135,445 ....
ed avast ha smesso di segnalare lui cio' che deve fare il firewall.Tutti i test online del firewall mi danno le porte in STEHALT,QUINDI TUTTO OK.Il mio dubbio e' se questa porte possono o no essere bloccate,non so da quale programm o applicazione vengano usate,ma sono spesso utilizzate da LSASS.EXPLOIT oppure DCOM EXPLOIT.
Se qualcuno ha altre idee o notizie in merito,mi raccomando esponetele.Salutoni
