Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Controllo log Opzioni
select
Inviato: Thursday, June 01, 2006 8:09:49 PM

Rank: Member

Iscritto dal : 7/10/2005
Posts: 6
Ciao Alfonso, da un paio di giorni mi si aprono in continuazione finestre del firewall ZoneAlarm che mi segnalano dei tentativi di accesso, mi puoi controllare il log.... grazie


Logfile of HijackThis v1.99.0
Scan saved at 19.39.04, on 01/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Programmi\Ahead\InCD\InCDsrv.exe
H:\WINDOWS\system32\LEXBCES.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\system32\LEXPPS.EXE
H:\Programmi\Eset\nod32krn.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\ZoneLabs\vsmon.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\SOUNDMAN.EXE
H:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
H:\Programmi\Ahead\InCD\InCD.exe
H:\Programmi\Eset\nod32kui.exe
H:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
H:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
H:\PAPRPORT\fbdirect.exe
H:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
H:\PAPRPORT\FBDirect.exe
H:\Programmi\Winamp\winampa.exe
H:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
H:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
H:\Programmi\Messenger\msmsgs.exe
H:\Programmi\ADSL\StarModem ADSL USB MODEM\dslmon.exe
H:\Documents and Settings\PAOLO\Documenti\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "H:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] H:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "H:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] H:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CamMonitor] H:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [fbdirect] H:\PAPRPORT\fbdirect.exe
O4 - HKLM\..\Run: [OpwareSE2] "H:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [PP7600usb] H:\PAPRPORT\FBDirect.exe
O4 - HKLM\..\Run: [WinampAgent] H:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [Zone Labs Client] H:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MSMSGS] "H:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = H:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programmi\Messenger\msmsgs.exe
O23 - Service: InCD Helper - Ahead Software AG - H:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - H:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NOD32 Kernel Service - Eset - H:\Programmi\Eset\nod32krn.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs, LLC - H:\WINDOWS\system32\ZoneLabs\vsmon.exe

Sponsor
Inviato: Thursday, June 01, 2006 8:09:49 PM

 
select
Inviato: Thursday, June 01, 2006 8:52:42 PM

Rank: Member

Iscritto dal : 7/10/2005
Posts: 6
Clicando su "ulteriori informazioni"

ZoneAlarm mi mostra questa spiegazione

ZoneAlarm ha bloccato il traffico di rete in ingresso o in uscita

Non si è verificata alcuna violazione della sicurezza. Il computer è al sicuro.
Cosa è successo?
ZoneAlarm ha impedito a un computer remoto di connettersi al computer dell'utente o ha impedito al computer dell'utente di connettersi a Internet o alla rete locale.

SmartDefense Advisor non è stato in grado di determinare l'esatta natura dell'evento che ha generato questo avviso.

Devo preoccuparmi?
No. ZoneAlarm ha bloccato il traffico in ingresso o in uscita, dunque questo non può generare alcun danno al computer.

Cosa devo fare?
Fare clic su OK per chiudere la finestra di avviso. In questo modo, non si verificherà più alcun traffico da e verso il computer.

Se tutti i programmi e le funzioni di rete funzionano correttamente, non è necessaria alcuna operazione aggiuntiva.

Tuttavia, se sono presenti programmi o funzioni che non funzionano correttamente, è possibile che si riveli necessario eseguire una o più delle seguenti operazioni comuni nel Centro di controllo di ZoneAlarm:

Conferire autorizzazioni di accesso o autorizzazioni server a qualsiasi programma che necessiti di connettersi a Internet o che riceva richieste di connessione.
Collocare gli altri computer della rete locale domestica o aziendale nella zona attendibile di ZoneAlarm.
Per sapere come concedere autorizzazioni al programma e come configurare la zona attendibile, vedere la guida online di ZoneAlarm.

<b></b>
alfonso
Inviato: Thursday, June 01, 2006 9:53:11 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Ciao ,

Il log é pulito da spyware, se blocca dei tentativi di intrusione e tutto normale, comunque esegui queste operazioni

Riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N

utilizza i programmi AD-AWARE e SPYBOT indicati in questo articolo
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

sempre in modalità provvisoria fai una scansione Antivirus

Collaboratore Aiutamici
select
Inviato: Saturday, June 03, 2006 9:34:31 PM

Rank: Member

Iscritto dal : 7/10/2005
Posts: 6
Ciao Alfonso, ho fatto i controlli e risulta tutto normale, comunque ho notato che tutti queste finestre di Zone Alarm che mi segnalano i tentativi d'accesso sono iniziati il primo giugno, data in cui è terminata l'offerta gratuita di Libero ADSL servizi Firewall, Filtro Famiglia. Pensi che dipenda da questo? cioè, prima c'erano pochissimi tentativi d'accesso perchè c'era il firewall di LIBERO, ora invece tutto il lavoro lo fa ZoneAlarm.
Ecco l'e-mail che ho ricevuto da LIBERO:

Gentile Cliente,

Libero ha sempre pensato alla sicurezza e alla protezione di chi naviga in Internet, per questo ha offerto ai Clienti ADSL la possibilità di utilizzare gratis fino al 31 maggio 2006 i servizi Firewall, Filtro Famiglia.


A partire dal 1 giugno 2006 questi servizi non saranno più disponibili.

In alternativa, Libero, in collaborazione con F-Secure, azienda leader nei software di sicurezza, offre il nuovo pacchetto: F-Secure Internet Security 2006.


Si tratta di una suite completa per la protezione integrale e avanzata del tuo pc dai virus, dagli attacchi degli hacker, spyware e malware, spamming di messaggi indesiderati e contenuti non adatti ai minori.

Il servizio fornisce il livello di sicurezza massimo oggi disponibile in rete, in un'unica soluzione facile da utilizzare, con aggiornamenti continui e con tante funzionalità in più rispetto ai servizi che hai utilizzato fino ad ora.

Il pacchetto F-Secure Internet Security 2006 è offerto in prova gratuita per 90 giorni a tutti i Clienti Libero ADSL.

Leggi qui tutte le informazioni e provalo subito.


Staff Libero Adsl
<b></b>
alfonso
Inviato: Saturday, June 03, 2006 10:01:14 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Tutto é possibile, che sia lo stesso libero a inviarteli per farti acquistare il servizio.

Quando in Zone Alarm compare un avviso, trovi un quadratino da spuntare, spuntala e nega l'accesso, tutti gli altri tentativi provenienti da quell'indirizzo verranno bloccati automaticamente.

Personalmente utilizzo da sempre il Norton Security che include Antivirus e Firewall, mai avuto problemi di virus o di tentativi di intrusioni. F-secure non l'ho mai provato, sicuramente è buono come il Norton, ma se lo devi acquistare, prendilo in negozio con tanto di disco e manuale.

Collaboratore Aiutamici
select
Inviato: Sunday, June 04, 2006 2:36:05 PM

Rank: Member

Iscritto dal : 7/10/2005
Posts: 6
Grazie mille Alfonso per il consiglio, ma per ora continuerò ad usare l'antivirus NOD32, anche perchè ho appena rinnovato l'abbonamento da un paio di mesi, e il firewall ZoneAlarm. Comunque secondo te, in base alla tua esperienza e grande conoscenza di internet e computer, ricevere da ZoneAlarm circa 15 - 20 avvisi di tentativi di intrusione ogni ora è normale o no?
(Quando era attivo il servizio firewall di LIBERO avevo solo 3 o 4 messaggi al mese di tentativi di intrusione segnalati da ZoneAlarm)
steven75
Inviato: Sunday, June 04, 2006 3:14:31 PM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
Ciao,
io credo che NOD32 + ZoneAlarm é una buona scelta...
Per quanto riguarda gli alert di intrusione se hai un programma P2P é normale riceverli,
al limite disattiva la visualizzazione degli avvisi,se ti danno fastidio ...
Lara.f
Inviato: Monday, June 05, 2006 2:49:43 PM
Rank: Member

Iscritto dal : 12/17/2004
Posts: 0
Scusate se mi intrometto, ma anche io ho lo stesso problema di Select, cioè zonealarm mi segnala con delle finestre di allerta un tentativi di intrusione ogni tre o 4 minuti, è normale? il log è pulito, era stato controllato alcuni mesi fa e quello di adesso è perfettamente uguale a quello precedente.

poi scusate l'ignoranza cosa sono i programmi P2P? citati da Steven75
steven75
Inviato: Monday, June 05, 2006 3:30:43 PM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
Ciao..
Ciao P2P stà per "Peer To Peer" leggi qui la definizione esatta-->>http://it.wikipedia.org/wiki/Peer-to-peer
In poche parole per "programmi P2P" intendevo i famosi (Emule , Kazaa , etc..)

Per gli alert del firewall,dovresti dirci esattamente cosa dice,anche perché ci sono diversi tipi di alert...
Se sono degli avvisi di normali (tentativi di intrusione)eseguiti dalla rete,basterà disattivare l'emissione degli avvisi
Lara.f
Inviato: Monday, June 05, 2006 9:13:23 PM
Rank: Member

Iscritto dal : 12/17/2004
Posts: 0
ciao Steven75, non uso nessun programma "Peer To Peer".
le finestre di allerta che mi compaiono sono come quella che vedi qui sotto

<img src="http://www.aiutamici.com/ftp/images/software/0zone22.png" border=0>
steven75
Inviato: Monday, June 05, 2006 11:15:54 PM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
Ciao
quelli sono alert che puoi benissimamente evitare di ricevere,semplicemente mettendo la spunta a "Don't show this dialog again" e ok

Comunque quell'indirizzo IP é della telecom



Edited by - steven75 on 06/05/2006 23:18:12
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.