Intrusione da indirizzi IP.."sparsi" nel mondo!

Salve a tutti…sono nuovissimo del forum,e inanzi tutto volevo ringraziare COMODO, per il superbo lavoro che compie per migliorare una suite già magnifica; ma soprattutto ringraziare voi del forum, che con le vostre spiegazioni rendete la vita (informatica) molto più facile,rendendola a portata di tutti… ;D ;D

Vado subito al dunque… premetto che ho installato la versione 5.3 di CIS, dopo un pò di tempo speso x la configurazione mi accorgo che ricevo parecchi tentativi di intrusione,da IP sparsi nel globo(da Bergamo all 'Olanda ??? :o)… il log me li registra col nome “Windows operating system”…è normale?? è UN VERO tentativo di intrusione? o cosa??
Sono parecchio confuso…

Inoltre CIS mi avvisa molte volte riguardo a svchost.exe che tenta di connettersi ad internet…sono molto dubbioso(sapendo che molti malware si “appoggiano” a lui,correggetemi se dico qualche castroneria…) che mi consigliate di bello??

Grazie e …CONTINUATE COSI’!!! :-TU :-TU :-TU

ps : ho allegato l’immagine del log

[attachment deleted by admin]

ciao Lord Maius, prima di tutto benvenuto nel forum! :-TU

Gli eventi nel log che hanno come applicazione Windows Operating System sono relativi a programmi che Comodo non riconosce poichè ad esempio sono stati chiusi. Infatti si hanno molti blocchi del genere quando si chiudono programmi p2p tipo emule e vari. La porta 41014 ti dice qualcosa? Hai qualche programma impostato ad utilizzare tale porta?

Hai notato quando iniziano tali blocchi? Dopo l’uso di determinati programmi?

Prova a spegnere il router per qualche minuto (in modo da cambiare il tuo IP pubblico) e a riavviare il PC. Al riavvio non utilizzare programmi strani, ad esempio limitati all’uso di Comodo e del tuo Browser e vedi se continui ad avere tali blocchi.

Grazie per la risposta :)…cmq si, anche io ho sospettato riguardo a uTorrent che utilizza proprio quella porta…il problema è che non lo avevo neanche aperto prima che scrivessi il messaggio…

Se posso permettermi di chiederti: come mi devo comportare riguardo a svchost.exe? ???

Grazie 1000!

Se le connessioni sono in uscita non c’è nessun problema, anche perché bloccarlo impedirebbe a molti servizi Windows di funzionare correttamente.
Discorso diverso per quanto riguarda le connessioni in ingresso: se provengono da indirizzi IP della tua LAN interna (di cui si suppone tu conosca gli utilizzatori) non c’è problema. In caso contrario meglio bloccarle!

Una precisazione a parte la merita uTorrent. Dalla versione 2 in poi, è stato inserito l’Ipv6 impacchettato all’interno del protocollo Ipv4. Il problema è che tale procedura richiede l’utilizzo di svchost.exe anche per le connessioni in ingresso.
Il mio consiglio è questo: se hai uTorrent aperto e ricevi una connessione ad svchost da un Ip presente tra i peer dei file che stai scaricando/uplodando puoi anche dare il consenso, ricordandoti di NON far memorizzare la regola a Comodo. In tutti gli altri casi blocca!

Rissumendo: connessioni in uscita nessun problema, in entrata salvo i casi sopra citati è meglio chiudere la porta!

allora si è proprio uTorrent… una volta chiuso continuano ad arrivare connessioni al tuo PC ma Comodo fa bene il suo lavoro bloccando tali connessioni :wink: … tutto normale!

hai ragione mi sono dimenticato di risponderti riguardo a system

quella connessione è innocua, è una connessione interna alla tua rete lan…
se non condividi file, cartelle o stampanti con altri PC della tua rete allora puoi trattare tranquillamente system come Applicazione Bloccata

per svchost.exe non puoi bloccarlo… meglio non creare nulla (se non condividi nulla) e rispondere senza ricordare ad ogni connessione come suggerito da Giascar

grazie per avermi risolto tutti i dubbi!! 8) 8)