|
|
Rank: AiutAmico
Iscritto dal : 4/28/2007
Posts: 1,976
|
Ciao a tutti e buon weekend,volevo chiedere se e' necessario che questo processo agisca da SERVER , prima di prendere decisione attendo consigli.Grazie 
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao enigmista63
GENERIC HOST PROCESS FOR WIN 32 SERVICES è un file legittimo di Windows , utilizzato per l'esecuzione dei servizi.
Di solito, va in funzione quando ti connetti ad internet.
Quello che non sò, è cosa intenda dire PROGRAMMA SERVER......
Se si riferisce al tuo Provider, puoi consentire, altrimenti no.
|
|
Rank: AiutAmico
Iscritto dal : 4/28/2007
Posts: 1,976
|
Ciao R16 e grazie.
Concessione a un programma dell'autorizzazione ad agire come server
Fare attenzione quando si concede ai programmi l'autorizzazione ad agire come server, perché i Trojan horse ed altri tipi di malware necessitano spesso di diritti server per poter funzionare. L'autorizzazione ad agire come server dovrebbe essere riservata ai programmi conosciuti, attendibili e che necessitano di diritti server per funzionare correttamente.
Concedere a un programma l'autorizzazione ad agire come server
Selezionare Controllo dei programmi|Programmi.
Nella colonna Programmi, fare clic col pulsante destro del mouse sul programma a cui si desidera concedere l'accesso server, quindi selezionare Consenti dal menu di scelta rapida.
QUESTA E' LA SPIEGAZIAONE,MA NE SO QUANTO PRIMA,SARA' CHE IO UTILIZZO DI TANTO IN TANTO EMULE ADUNANZA?
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Non rischiare, NEGA e buonanotte.
Negando l'accesso, che problemi hai ?
|
|
Rank: AiutAmico
Iscritto dal : 4/28/2007
Posts: 1,976
|
Non noto problemi ,pero' ho notato che anche se metto la spunta su memorizza impostazione e do nega al successivo riavvio del pc me lo richiede,la stessa identica cosa succde sul pc dei miei figli,ma me lo hanno detto solo oggi,loro hanno sempre negato e non hanno avuto nessun problema,nego anche io ad oltranza e vediamo.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao enigmista63.
Siccome sono curioso, ho fatto delle ricerche.
Quella porta, (port 135 ) il tuo firewall la dovrebbe tenere ben chiusa.
Essa può consentire a un programma in esecuzione, in un computer, di eseguire codici su un sistema remoto.
In pratica , quella porta ha delle vulnerabilità piuttosto grosse, se consente ad un computer remoto di entrare sul tuo pc.
Te lo dico con franchezza: è probabile che tu sia sotto attacco .
A mio avviso devi NEGARE 'l'accesso, e settare il firewall in maniera che da quellla porta non entri nessuno.
Perfino il Worm Blaster utilizzava quella porta.
Io penso che se tu la chiudi, anche il Firewall, non ti mostrerà più quella finestra.
|
|
Rank: AiutAmico
Iscritto dal : 4/28/2007
Posts: 1,976
|
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao.
Si, quella porta è chiusa.
Ho letto anche, che quella porta la può usare anche Microsoft.
Però lo zio Bill, ha anche rilasciato una Patch specifica per quella porta.
Se la trovo, (cercala anche Tu) te la posto.
Per il momento, tu continua a negare l'accesso a quel programma.
Per vedere se E-Mule centra qualcosa, l'unica è provare a disistallarlo.
|
|
Rank: AiutAmico
Iscritto dal : 4/28/2007
Posts: 1,976
|
Ciao ok grazie,ma oggi non ho piu' avuto l'avviso,ho anche attivato il CONTROLLO COMPONENTI,GLI AVVISI SONO ARRIVATI SOLO PER CONCEDERE LA CONNESSIONE AD INTERNET CON TUTTO L'ELENCO DEI COMPONENTI E DEVO DIRE CHE IL PROCESSO GENERIC HOST HA MOLTI COMPONENTI CHE SERVONO AL SISTEMA OPERATICO COMPRESA LA CONNESSIONE AD INTERNET,PER QUANTO CONCERNE LA RICHIESTA DI AGIRE COME SERVER NON E' PIU' APPARSA 
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao.
Te l'ho detto nel post precedente che quella porta la può usare Microsoft.
Però, non fidarti, e specialmente se il pc non dà problemi.
Tra l'altro, quel svchost.exe è vero che è un eseguibile di Windows, ma viene usato per molti programmi,anche sopratutto dai troyan, sfruttandolo come esca.
Guarda che gli Hacker, le provano tutte, per scardinare le difese di un pc.
E sanno perfettamente che quella porta presenta delle vulnerabilità.
Perciò è consigliabile tenerla ben chiusa.
Ciao.
|
|
Rank: AiutAmico
Iscritto dal : 4/28/2007
Posts: 1,976
|
Ok ,pero' se vieto al programma di agire da server non dovrei correre problemi,altrimenti come devo comportarmi,se vieto anche la connessione ad internet si blocca tutto.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Non ho capito bene.......
Se neghi ,non riesci più a connetterti?
|
|
Rank: AiutAmico
Iscritto dal : 4/28/2007
Posts: 1,976
|
No scusami mi sono spiegato male, SVCHOST ha svariate funzioni ho negato ad agire come server ,ma non ho avuto problemi,se nego l'autorizzazione a connetersi ad internet penso che dopo avro' problemi,ma e' una domanda che pongo. Ho trovato queste info su zone alarm visualizzando il log dei programmi ed ho individuato la richiesta (piu' di una) ad agire come server sulla porta 135(che risulta chiusa),IP che ha generato la richiesta e' 0.0.0.0 ,ecco cosa riporta l'informazione,penso si tratti di un tentativo di attacco(la porta e' in ascolto) e quindi meglio bloccare la richiesta ad agire come server prima o poi si stuferanno. 
|
|
|
Guest |
