Ciao Alfonso, da un paio di giorni mi si aprono in continuazione finestre del firewall ZoneAlarm che mi segnalano dei tentativi di accesso, mi puoi controllare il log.... grazie


Logfile of HijackThis v1.99.0
Scan saved at 19.39.04, on 01/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Programmi\Ahead\InCD\InCDsrv.exe
H:\WINDOWS\system32\LEXBCES.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\system32\LEXPPS.EXE
H:\Programmi\Eset\nod32krn.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\ZoneLabs\vsmon.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\SOUNDMAN.EXE
H:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
H:\Programmi\Ahead\InCD\InCD.exe
H:\Programmi\Eset\nod32kui.exe
H:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
H:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
H:\PAPRPORT\fbdirect.exe
H:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
H:\PAPRPORT\FBDirect.exe
H:\Programmi\Winamp\winampa.exe
H:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
H:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
H:\Programmi\Messenger\msmsgs.exe
H:\Programmi\ADSL\StarModem ADSL USB MODEM\dslmon.exe
H:\Documents and Settings\PAOLO\Documenti\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "H:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] H:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "H:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] H:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CamMonitor] H:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [fbdirect] H:\PAPRPORT\fbdirect.exe
O4 - HKLM\..\Run: [OpwareSE2] "H:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [PP7600usb] H:\PAPRPORT\FBDirect.exe
O4 - HKLM\..\Run: [WinampAgent] H:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [Zone Labs Client] H:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MSMSGS] "H:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = H:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programmi\Messenger\msmsgs.exe
O23 - Service: InCD Helper - Ahead Software AG - H:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - H:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NOD32 Kernel Service - Eset - H:\Programmi\Eset\nod32krn.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs, LLC - H:\WINDOWS\system32\ZoneLabs\vsmon.exe

Clicando su "ulteriori informazioni"

ZoneAlarm mi mostra questa spiegazione

ZoneAlarm ha bloccato il traffico di rete in ingresso o in uscita

Non si è verificata alcuna violazione della sicurezza. Il computer è al sicuro.
Cosa è successo?
ZoneAlarm ha impedito a un computer remoto di connettersi al computer dell'utente o ha impedito al computer dell'utente di connettersi a Internet o alla rete locale.

SmartDefense Advisor non è stato in grado di determinare l'esatta natura dell'evento che ha generato questo avviso.

Devo preoccuparmi?
No. ZoneAlarm ha bloccato il traffico in ingresso o in uscita, dunque questo non può generare alcun danno al computer.

Cosa devo fare?
Fare clic su OK per chiudere la finestra di avviso. In questo modo, non si verificherà più alcun traffico da e verso il computer.

Se tutti i programmi e le funzioni di rete funzionano correttamente, non è necessaria alcuna operazione aggiuntiva.

Tuttavia, se sono presenti programmi o funzioni che non funzionano correttamente, è possibile che si riveli necessario eseguire una o più delle seguenti operazioni comuni nel Centro di controllo di ZoneAlarm:

Conferire autorizzazioni di accesso o autorizzazioni server a qualsiasi programma che necessiti di connettersi a Internet o che riceva richieste di connessione.
Collocare gli altri computer della rete locale domestica o aziendale nella zona attendibile di ZoneAlarm.
Per sapere come concedere autorizzazioni al programma e come configurare la zona attendibile, vedere la guida online di ZoneAlarm.

<b></b>

Ciao Alfonso, ho fatto i controlli e risulta tutto normale, comunque ho notato che tutti queste finestre di Zone Alarm che mi segnalano i tentativi d'accesso sono iniziati il primo giugno, data in cui è terminata l'offerta gratuita di Libero ADSL servizi Firewall, Filtro Famiglia. Pensi che dipenda da questo? cioè, prima c'erano pochissimi tentativi d'accesso perchè c'era il firewall di LIBERO, ora invece tutto il lavoro lo fa ZoneAlarm.
Ecco l'e-mail che ho ricevuto da LIBERO:

Gentile Cliente,

Libero ha sempre pensato alla sicurezza e alla protezione di chi naviga in Internet, per questo ha offerto ai Clienti ADSL la possibilità di utilizzare gratis fino al 31 maggio 2006 i servizi Firewall, Filtro Famiglia.


A partire dal 1 giugno 2006 questi servizi non saranno più disponibili.

In alternativa, Libero, in collaborazione con F-Secure, azienda leader nei software di sicurezza, offre il nuovo pacchetto: F-Secure Internet Security 2006.


Si tratta di una suite completa per la protezione integrale e avanzata del tuo pc dai virus, dagli attacchi degli hacker, spyware e malware, spamming di messaggi indesiderati e contenuti non adatti ai minori.

Il servizio fornisce il livello di sicurezza massimo oggi disponibile in rete, in un'unica soluzione facile da utilizzare, con aggiornamenti continui e con tante funzionalità in più rispetto ai servizi che hai utilizzato fino ad ora.

Il pacchetto F-Secure Internet Security 2006 è offerto in prova gratuita per 90 giorni a tutti i Clienti Libero ADSL.

Leggi qui tutte le informazioni e provalo subito.


Staff Libero Adsl
<b></b>

Grazie mille Alfonso per il consiglio, ma per ora continuerò ad usare l'antivirus NOD32, anche perchè ho appena rinnovato l'abbonamento da un paio di mesi, e il firewall ZoneAlarm. Comunque secondo te, in base alla tua esperienza e grande conoscenza di internet e computer, ricevere da ZoneAlarm circa 15 - 20 avvisi di tentativi di intrusione ogni ora è normale o no?
(Quando era attivo il servizio firewall di LIBERO avevo solo 3 o 4 messaggi al mese di tentativi di intrusione segnalati da ZoneAlarm)

Scusate se mi intrometto, ma anche io ho lo stesso problema di Select, cioè zonealarm mi segnala con delle finestre di allerta un tentativi di intrusione ogni tre o 4 minuti, è normale? il log è pulito, era stato controllato alcuni mesi fa e quello di adesso è perfettamente uguale a quello precedente.

poi scusate l'ignoranza cosa sono i programmi P2P? citati da Steven75

ciao Steven75, non uso nessun programma "Peer To Peer".
le finestre di allerta che mi compaiono sono come quella che vedi qui sotto

<img src="http://www.aiutamici.com/ftp/images/software/0zone22.png" border=0>