Ciao a tutti…ho installato comodo da poco e non lo capisco molto bene.
Tempo fa avevo il pc pieno di malware, spyware e virus, ho poi prestato la macchina a una persona che voleva farla controllare da un tecnico. Mi hanno riconsegnato il pc senza riparazione, anzi andava anche peggio. Ora ho fatto la formattazione, ma ho ancora il dubbio che qualcuno abbia manomesso il mio computer. Infatti credo di essere controllato nelle mie conversazioni on line con msn-messenger, con la visita dei siti internet, e sono partiti miei messaggi su un sito dove a volte mi collego, ma che quella volta non avevo usato per conversare con quell’utente che mi ha poi avvisato.
Ora ad esempio, il firewall mi rileva 40 intrusioni, così riportate:
Applicazione: System
azione: bloccato
protocollo: UDP
IP origine: 192.168.1.4
porta orogine: 138
IP destinazione: 192.168.1.3
porta destinazione: 138
oppure ancora…
applicazione: windows operating system
protocollo: UDP
IP origine: 156.154.71.22
porta origine: 53
IP destinazione: 192.168.1.3
porta destinazione: 63523
anche il Deefense mi da delle intrusioni, ma con Skype…penso forse sia normale…per il resto, come posso sapere se qualcuno controlla i miei movimenti su internet? aiutatemi…
come posso sapere se qualcuno controlla i miei movimenti su internet?
Ciao [b]saltoronto [/b] , per mia modesta opinione , dovresti portare il tuo computer ad un Centro Tecnico " Qualificato " e avere il tuo Comodo sempre aggiornato Cordiali saluti
La prima connessione sembra provenire da una LAN interna. Sei connesso direttamente a Internet oppure fai parte di una LAN?
Il secondo…ma quello non è un DNS di Comodo?
Uhm, più che di controllo da parte di altri mi sembra ci siano degli errori di configurazione di CIS.
Riesci a postare un log del firewall?
Ti consiglio comunque di reinstallare CIS e seguire la guida di sirio per la versione 4 (ma va bene anche la 3) e settare il firewall in base alla tua situazione (connessione diretta, LAN che condivide, LAN che non condivide).
Se hai formattato e gli unici avvisi sono del firewall non credo sia un malware…
la prima connessione è relativa all’indirizzo 192.168.1.4 cioè un PC interno alla tua lan che vuole connettersi al tuo PC 192.168.1.3, quindi non è un’intrusione visto che si sa a chi appartiene
l’indirizzo 156.154.71.22 è il DNS secondario di Comodo, e tale connessione non deve essere bloccata se si vogliono utilizzare tali DNS per maggior sicurezza in rete…
