Connessioni verso System e svchost.exe che può essere?

Ciao,
ho installato Comodo da poco e mi stavo chiedendo se è normale che ricevo connessioni verso System (cioè la cartella system32 giusto?) e svchost.exe dalle parti più disparate del mondo. Sopratutto considerando che ho un ip privato… E’ normale?
???
Oppure c’ è qualcuno (magari sempre lo stesso) che mi vuole “fare le scarpe”?
Succede anche a voi?
Sono un pò preoccupato perchè il mio pc è sempre stato senza firewall negli ultimi mesi. Perciò l’ attaccante avrebbe avuto tutto il tempo a disposizione… non sò.
Che devo pensare?.. Dovrei cambiare le password?

Ciao temporaryavailable ;D benvenuto nel forum :slight_smile:

Cioè? Sono connessioni in entrata?
Sei in una LAN?
Se sono connessioni in entrata è qualcuno che vuole accedere al PC.
Posteresti le richieste o gli eventi del firewall?

Ciao sirio,
ti risparmio la fatica di analizzare la lista Eventi.
Sono connessioni TCP in entrata alle porte 23-135-445 solitamente. Una ventina all’ora adesso, ma appena installato (qualche giorno fa) mi parevano molte di più. Probabilmente sono solo paranoie :smiley:
I paesi di orgine come detto sono i più disparati, ma il più delle volte mi sembra Russia, Brasile, Cina e Stati Uniti… ma anche Polonia, Ungheria, Tagikisthan (è qui che ho cominciato a preoccuparmi sul serio :D) Taiwan, Serbia, Regno Unito, Portogallo, Romania, Danimarca e tanti altri. Faccio prima a scrivere quelli che non ho ricevuto… paesei africani… e Australia mi pare.
Probabilmente è sempre lo stesso connesso attraverso diversi proxy. Mah…
Sono un residenziale fastweb con ip privato.

Succede anche a voi vero?
Voglio dire, si tratta dei bot degli spammer?
Oppure si tratta proprio di qualcuno che mi ha preso di mira? E’ questo che vorrei capire…
Nel primo caso, dovreste riceverne anche voi perchè sarebbe l’ “andazzo” generale della rete.
Nel secondo invece… :o
Considerato che sono stato connesso per tante ore al giorno negli ultimi mesi, chissà che sanno di me 'sti farabutti ??? Password? Statistiche su siti visitati e programmi installati?
A dire il vero il sospetto principale è che siano aziende di spam, che quindi si nutrono di queste informazioni, ma potrebbe essere anche qualche hacker solitario delle leggende migliori 88)

Ciao,
ero anch’io un utente Fasweb e da quello che ricordo ricevevo ogni tanto dei tentativi di intrusione sulla 445, però, se non ricordo male erano tentativi provenienti da IP interni alla WAN Fastweb.

Prima non usavi nemmeno il firewall di windows?

Probabilmente hai questi tenativi di intrusione perché sei stato “scoperto” per un po’ di tempo, vedrai ora che hai il FW che ti protegge diminuiranno pian piano.
Comunque con Fastweb non spariranno, mettiti l’anima in pace ;D