| Precedente :: Successivo |
| Autore |
Messaggio |
baciami
Semidio
Registrato: 02/09/07 15:40
Messaggi: 287
Residenza: toscana
|
 Inviato: 11 Ago 2008 14:04 Oggetto: kaspersky |
 |
|
ho trovato il sistema di monitoraggio e il firewall di kaspersky scollegato..il tutto è avvenuto a computer spento xchè alle 10 ero al lavoro..poi mi visualizzava intrusioni ma la scansione non trova niente.come già avete visto nelle puntate precedenti il mio pc sembra pulito ma mi sa che esiste un virus che nessuno conosce xchè quando faccio giochi ..vedo video clip..o faccio la scansione il computer mi manda suoni strani e poi se qcn mi entra dentro è perchè mi ha installato un programma (o no?) ma se è si..un si riesce a beccarlo  |
|
| Top |
|
 |
zius
Dio minore
Registrato: 17/09/05 20:33
Messaggi: 626
Residenza: Mediterraneo
|
| Inviato: 11 Ago 2008 19:40 Oggetto: |
|
|
per quel poco che ne so in fatto di sicurezza, un intruso potrebbe aver lasciato aperta una porta tramite cui entrare e uscire a piacimento...
nell'attesa di lumi più luminosi, fatti un giro su Shields Up di Gibson Research Corporation: avrai modo di vedere quanto è sicuro il tuo pc dagli attacchi sferrati via web (se hai porte aperte, ecc).
Tranquillo, è un servizio sicuro e attendibile  |
|
| Top |
|
|
baciami
Semidio
Registrato: 02/09/07 15:40
Messaggi: 287
Residenza: toscana
|
| Inviato: 11 Ago 2008 20:00 Oggetto: |
|
|
è tutto in inglese e un ci capisco nulla..cmq ci ho provato e ti allego 2 risultati ma un so' se ho fatto bene..cmq grazie x l'interessamento
http://www.wikisend.com/download/504294/porte.txt
http://www.wikisend.com/download/475626/porte2.txt
poi è da oggi che quando ripristino la connessione senza fili mi da questo messaggio.."impossibile completare il ripristino.impossibile completare la seguente azione
cancellazione cache dns" xo' il ripristino avviene regolarmente..
mon so' se è tutto collegato col mi problema.
ha... la porta 554 rimane chiusa l'unica blu e le altre tutte verdi |
|
| Top |
|
|
zius
Dio minore
Registrato: 17/09/05 20:33
Messaggi: 626
Residenza: Mediterraneo
|
| Inviato: 11 Ago 2008 20:58 Oggetto: |
|
|
a quanto leggo | Citazione: | Solicited TCP Packets: RECEIVED (FAILED)
Unsolicited Packets: PASSED
Ping Reply: RECEIVED (FAILED) |
alcune porte non sono perfettamente nascoste e il tuo pc ha risposto ad un ping (una richiesta effettuata ad hoc) rendendosi visibile su internet.
Quindi delle falle di sicurezza ci sono. Configurando meglio il firewall potresti chiudere queste falle e forse anche evitare future intrusioni.
La norma è: chiudere tutto e poi aprire solamente lo stretto necessario, ad alcuni servizi magari consenti di collegarsi di volta in volta, solo dietro tua specifica approvazione.
Resta da appurare il discorso delle intrusioni, se ci siano state ed eventualmente di quale entità... 
EDIT:
quando nel log le porte sono di colore:
- rosso --> attenzione! la porta è aperta
- blu --> la porta è chiusa ma visibile, quindi potrebbe essere oggetto di attacchi e forzature
- verde --> tutto OK, la porta non risulta nè chiusa nè aperta, è invisibile (unica soluzione sicura) |
|
| Top |
|
|
baciami
Semidio
Registrato: 02/09/07 15:40
Messaggi: 287
Residenza: toscana
|
| Inviato: 11 Ago 2008 21:12 Oggetto: |
|
|
ti ringrazio anche se un ci capisco nulla nel firewall di kaspersky..vedo che è tutto spuntato e solo in "proactive defense" c'era "operating system kernel modification" che non aveva la spunta e io ce l'ho messa  forse sarebbe meglio formattare
sono tutte verdi meno che la 554 che è blu..come faccio per farla essere verde? |
|
| Top |
|
|
zius
Dio minore
Registrato: 17/09/05 20:33
Messaggi: 626
Residenza: Mediterraneo
|
| Inviato: 11 Ago 2008 21:18 Oggetto: |
|
|
per la configurazione specifica del kaspersky di consiglio di aspettare bdoriano o daysleeper o qualcun altro più esperto di me (non sarà difficile trovarne uno).
...per la formattazione c'è sempre tempo, non avere fretta |
|
| Top |
|
|
baciami
Semidio
Registrato: 02/09/07 15:40
Messaggi: 287
Residenza: toscana
|
| Inviato: 11 Ago 2008 21:21 Oggetto: |
|
|
| ok...nel frattempo che aspetto a uno di loro ti ringrazio.ciao |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 12 Ago 2008 22:05 Oggetto: |
|
|
Ciao baciami, 
in uno dei due report di ShieldsUp! che hai postato viene evidenziata la porta 1720 come chiusa, ma non nascosta.
| Citazione: | Name: h323hostcall
Purpose: H.323 (Microsoft NetMeeting) call setup protocol
Description: Port 1720 is used by the H.323 teleconferencing protocol (most commonly encountered in Microsoft NetMeeting) during call setup negotiation.
Related Ports: 389, 1002 |
Purtroppo non conosco bene Kaspersky per poterti dire come configurare il suo firewall.
Che versione di Kaspersky stai utilizzando? |
|
| Top |
|
|
baciami
Semidio
Registrato: 02/09/07 15:40
Messaggi: 287
Residenza: toscana
|
| Inviato: 12 Ago 2008 22:31 Oggetto: |
|
|
La versione è:
Kaspersky Internet Security 2009 8.0.0.357 con Firewall. |
|
| Top |
|
|
baciami
Semidio
Registrato: 02/09/07 15:40
Messaggi: 287
Residenza: toscana
|
| Inviato: 14 Ago 2008 11:17 Oggetto: |
|
|
ho voluto fare una scansione on-line con bitdefender e mi ha trovato questo Generic.Zlob.38B68927 in System Volume Information sembra che l'abbia eliminato e non ho potuto mettere il report xchè quando lo aprivo risultava vuoto.cmq ho disattivato il nripristino di configurazione,ho riavviato,ho ripristinato e rifatto la scansione sempre col bitdefender trovando tutto pulito..sto usando il trial di kaspersky e quel che dico io è..ma conviene comprarlo se poi si devono usarne altri gratis come bit defender.puo' essere che quel virus sia quello con cui mi entrano dentro il pc scollegandomi il kaspersky , creandomi problemi di registro e rendendomi le porte aperte
cmq sono stato di nuovo su shields up e ho rifatto quel che c'era da fare
all service ports
http://freefilehosting.net/download/3l4i1
browser headers
http://freefilehosting.net/download/3l4i3
common port
http://freefilehosting.net/download/3l4i4
file sharing
http://freefilehosting.net/download/3l4i5
messenger SPAM
http://freefilehosting.net/download/3l4i6
port visibile in all service ports
http://freefilehosting.net/download/3l4i7
user specified custom port probe
http://freefilehosting.net/download/3l4i8
allego anche hijakthis
http://freefilehosting.net/download/3l4ia |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 15 Ago 2008 16:21 Oggetto: |
|
|
Premessa: prima di installare un antivirus, è sempre meglio essere sicuri di non avere infezioni in corso. Per questo motivo, tutti gli antivirus procedono a una scansione preventiva in fase di installazione.
Purtroppo, con le nuove tecniche di infezione, i virus sono diventati sempre più difficili da scovare.
Gli antivirus acquistati su supporto CD, consentono l'avvio del pc dal CD di installazione per effettuare una scansione approfondita del sistema prima di procedere con l'installazione vera e propria.
I logs che hai postato indicano tutte le porte chiuse, tranne la 554 che serve per lo streaming (filmati via internet).
Domanda: Kaspersky è ancora instabile? |
|
| Top |
|
|
baciami
Semidio
Registrato: 02/09/07 15:40
Messaggi: 287
Residenza: toscana
|
| Inviato: 15 Ago 2008 16:26 Oggetto: |
|
|
| beh..devo dire che dopo una pulizia con ccleaner non ho avuto problemi..xo' la porta è sempre aperta. che mi consigli allora prima di comprare il kaspersky..grazie bdoriano |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 15 Ago 2008 16:36 Oggetto: |
|
|
Ti riferisci alla porta 554?
Come ti ho già detto, serve per lo streming via internet.
Scusa, mi sono spiegato male:
in "port visibile in all service ports" risulta visibile, ma in "all service ports" non risulta aperta. |
|
| Top |
|
|
baciami
Semidio
Registrato: 02/09/07 15:40
Messaggi: 287
Residenza: toscana
|
| Inviato: 16 Ago 2008 12:49 Oggetto: |
|
|
wupdmgr.exe potentially dangerous ma sono nella cartella microsoft in trusted di kaspersky e dice (danger index: 100) e sta come sicure applicazioni
tzchange.exe idem come sopra
path c:window\ecc...\update.exe non ha informazioni di nessun genere
blastcln.exe in mappa caratteri, il rules for application è blaster/nachi removal tool e anche qui il ganger index è a 100
setup50.exe in reader il rules è libreria dell'installazione di outlook express pericolo 100
path unregmp2.exe parte del mediaplayer 100
se sn pericolose xchè sono nella cartella "trusted"
è normale? e io ti sembro normale?  |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 17 Ago 2008 07:52 Oggetto: |
|
|
Bhé, è normale che riconosca Windows come estremamente pericoloso... 
Ci dev'essere qualche serio problema di configurazione (a meno che non ci sia una reale infezione in corso)... 
Sono andato a rileggermi il log che avevi postato qualche settimana fa. Non ho riscontrato tracce di infezioni, ma.... ci sono strani casini nel file di registro.
Consiglio una formattazione con relativa reinstallazione. Nell'ordine:
- formattazione pc e installazione windows
- installazione antivirus
- scarico aggiornamenti windows
- installazione altri programmi
|
|
| Top |
|
|
baciami
Semidio
Registrato: 02/09/07 15:40
Messaggi: 287
Residenza: toscana
|
| Inviato: 17 Ago 2008 10:19 Oggetto: |
 |
|
| ok bdoriano..grazie..non so come installare xchè mi hanno detto che un è semplice..lo portero' da qcn.grazie di nuovo.ciao |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
