Cose strane dopo l'ultimo Windows Update

Dopo l’ulitmo update di Windows esguito con gli aggiornamenti automatici, Comodo mi bombarda ogni volta che mi collego. Vi riporto i messaggi che Comodo registra:

Date/Time :2007-08-31 08:07:41
Severity :High
Reporter :Application Behavior Analysis
Description: Suspicious Behaviour (svchost.exe)
Application: C:\WINDOWS\system32\svchost.exe
Parent: services.exe
Protocol: UDP Out
Destination: 255.255.255.255::bootp(67)
Details: The parent services.exe refuses communication with COMODO Firewall Pro.

Date/Time :2007-08-31 08:07:39
Severity :High
Reporter :Application Behavior Analysis
Description: Suspicious Behaviour (svchost.exe)
Application: C:\WINDOWS\system32\svchost.exe
Parent: [System Process]
Protocol: UDP Out
Destination: 255.255.255.255::nbname(137)
Details: The parent [System Process] refuses communication with COMODO Firewall Pro.

Date/Time :2007-08-31 08:07:39
Severity :High
Reporter :Application Behavior Analysis
Description: Suspicious Behaviour (svchost.exe)
Application: C:\WINDOWS\system32\svchost.exe
Parent: services.exe
Protocol: UDP In
Destination: 151.74.15.54::dhcp(68)
Details: The parent services.exe refuses communication with COMODO Firewall Pro.

Date/Time :2007-08-31 08:07:38
Severity :High
Reporter :Application Behavior Analysis
Description: Suspicious Behaviour (svchost.exe)
Application: C:\WINDOWS\system32\svchost.exe
Parent: [System Process]
Protocol: TCP In
Destination: 151.74.15.54::nbsess(139)
Details: The parent [System Process] refuses communication with COMODO Firewall Pro.

Date/Time :2007-08-31 08:07:37
Severity :High
Reporter :Application Behavior Analysis
Description: Suspicious Behaviour (svchost.exe)
Application: C:\WINDOWS\system32\svchost.exe
Parent: [System Process]
Protocol: UDP In
Destination: 151.74.15.54::nbname(137)
Details: The parent [System Process] refuses communication with COMODO Firewall Pro.

Date/Time :2007-08-31 08:07:18
Severity :High
Reporter :Application Behavior Analysis
Description: Suspicious Behaviour (svchost.exe)
Application: C:\WINDOWS\system32\svchost.exe
Parent: [System Process]
Protocol: UDP In
Destination: 151.74.15.54::nbdgram(138)
Details: The parent [System Process] refuses communication with COMODO Firewall Pro.

Ho fatto una scansione completa con Avg antispyware e antirootkit ma non ha trovato nulla.
Secondo voi cosa può essere?

Ragazzi vi prego di aiutarmi…Comodo mi bombarda letteralmente ogni volta che mi collego!
Il processo svchost.exe continua a chiedermi autorizzazioni per ogni pagina web che carico!
Cosa può essere secondo voi?

non ti preoccupare non penso sia nulla di grave comunque aspetta che ti risponda pandlouk o qualcuno più informato di me per chiarire il problema :wink:

Anch’io credo che non sia niente di grave perché ho fatto scansioni con antivirus, antispyware e antirootkit e non ho trovato nulla!
Credo che sia un problema di Comodo con il nuovo update di Windows xp che non riconosce svchost.exe.
Ho provato pure ad inserire su Comodo svchost.exe come applicazione conosciuta, ma non appena mi collego la regola scompare e compaiono i messaggi di collegamento!
Invece se disattivo la condivisione della connessione ADSL questi messaggi scompaiono…
è molto strano questo comportamento di Comodo perché ho sempre usato la connessione condivisa e non ho mai avuto alcun problema.

Tutto risolto!!!
Ho disinstallato Comodo, ho rinstallato i driver del modem ADSL, ho installato Comodo ed ho configurato la connessione condivisa.
Adesso va tutto ok!!!
Grazie comunque per il supporto!

É successa anche a me la stessa cosa però non quando mi connetto con Fastweb ma solamente quando uso una connessione UMTS. Penso anch’io che dopo l’aggiornamento di XP CFP non riconosce svchost come applicazione “Safe”. Bisognerà aspettare un aggiornamento della lista delle applicazioni sicure in CFP?
Comunque non riesco a capire come mai questo avviene solo con la connessione UMTS… io per sicurezza nego tutto quando l’applicazione rifiuta la comunicazione con CFP, per il momento sembra che tutto funzioni regolarmente.

Deve essere che è cambiata la firma digitale di svchost.exe e non è piu nella lista sicura di comodo. Spero chè quando i sviluppatori finiscono di aggiustare la versione 3, aggiornerano anche la lista.

Purtroppo Comodo ha ricominciato a ripresentarmi tutti i messaggi nuovamente.
è davvero strano che per due giorni non mi ha chiesto nulla e da oggi ha iniziato a bombardarmi di messaggi.
Io non posso negare l’accesso a svchost altrimenti il pc connesso al mio non si collega.
Anzi momentaneamente ho creato una regola che permette a svchost.exe di eseguire tutto il traffico possibile in attesa di nuove soluzioni.

??? mi sembra mooolto strano. Per favore fai una scansione del svchost.exe col VirusTotal per maggiore sicurezza.

ho Fatto la scansione tre volte ma non ha trovato nulla.
Invece mi sono accorto che i messaggi si presentano quando condivido la connessione remota del modem adsl, mentre quando la connessione non è condivisa niente messaggi!

Nemmeno io riesco a capire perché quando mi connetto alcune volte i popup di CPF appaiono e altre no. ??? Anche io ho fatto scansioni varie con antivirus, antispyware ecc. niente di niente.
Ho fatto alcune prove ed ho visto che se nego i msg di cui parla f250gto tutto funziona se invece autorizzo CPF si blocca creando un report, CPF.zip.

Ho scoperto una cosa molto interessante ma nel contempo molto strana…Ovvero se collego l’altro pc con cui condivido la connessione, Comodo non mi tortura con i messaggi. Se invece l’altro pc non è collegato appena mi collego mi bombarda di messaggi.
Inoltre ho notato che i messaggi che fornisce sono relativi proprio alla connessione condivisa porte 137 138 139 67 68.
Secondo me Comodo interpreta come pericoloso il traffico su queste porte perché il pc sul quale è condivisa la connessione invia i pacchetti all’altro pc, ma questo non essendoci li rifiuta e Comodo crede di essere attaccato.
Spero di essere stato chiaro e sono in attesa di soluzioni al problema.

Sono 4/5 giorni che i famosi popup di svchost.exe non appaiono più… forse hanno aggiornato il database delle applicazioni “safe”, perché io a parte installare un sw HIPS non ho fatto assolutamente nulla. In compenso adesso c’é EQSecure che ogni tanto “refuses comunication with COMODO” (:AGY)

Invece io ho risolto cancellando la connessione remota, ricreandola e reinstallando Comodo.
Speriamo che sia la volta buona…