Tentativi di connessione dall'esterno verso tutti i pc connessi alla rete :(

International Comodo Forums Italiano / Italian
#1

Buongiorno

Il firewall è stato settato secondo la guida cis 3

i Pc in questione sono 2 notebook è aventi:

-Windows vista 32 bit

-Windows 7 32 bit

Come da titolo Comodo rileva tentativi di connessione dall’esterno da parte di un altro pc al file system e svchost.exe ; Questi tentantivi d’intrusioni cessano solamente quando seleziono l’opzione “Procedura invisibilita porte” che rende “invisibili” le porte del pc…
Inizialmente pensavo che il mio pc fosse infetto cosi lo formattato… ma appena formattato ed istallato comodo, subito ho avuto gli stessi avvisi d’intrusione! :-o Allora ho collegato il secondo pc, che prima d’ora non avevo mai connesso alla mia rete! ed anche questo pc ha rilevato gli stessi tentativi d’intrusione! :-o

Sono stato preso di mira da un hacker?
Cosa devo posso fare per capire con certezza qual’è il problema ed agire di conseguenza?

Ps: I primi 3 screen shot riguardano il primo il pc… (il mio) mentre gli ultimi 2 screen shot riguardano il secondo pc che non era mai stato collegato prima d’ora alla mia rete.

1000 grazie a chiunque mi dia una mano…

Dimenticavo di dire… che nel secondo pc in cui vi è istallato windows 7, ricevo un messaggio di errore di cui ho postato lo screen shot… ancora grazie a tutti…

[attachment deleted by admin]

#2

ciao Danieal e benvenuta nel forum! :-TU

Sicuramente avrai letto nelle varie guide che connessioni dall’esterno sono per la maggior parte pericolose a meno che le connessioni non provengano dalla rete LAN a cui si è connessi (quest’ultima non è il tuo caso purtroppo)

Il tuo gestore è Infostrada? Tutti quegli IP che iniziano con 151.XX sono IP assegnati da Infostrada e molte volte qui sul forum altre persone si sono lamentate di questi tentativi di intrusione ma non si è mai capito se si tratta di tentativi di accesso remoto da parte di altri utenti oppure proveniente da Infostrada stessa!!

Visto che hai installato CIS 5.3 puoi anche seguire questa guida, che è inerente proprio alla versione 5.3

Il mio consiglio riguardo questi tentativi è prima di tutto risettare il firewall come da guida sopra poi quello di provare a spegnere il tuo router per 5-10 minuti e riaccenderlo in modo da rinnovare il tuo IP pubblico e successivamente vedere se tali tentativi si ripresentano…

Per il messaggio di errore su Win7, si tratta di qualche bug di CIS che hai trovato poichè crasha in modo inaspettato, su questo il consiglio è quello di inviare il report cliccando su “Send error report” in modo che i tecnici Comodo vedano di cosa si tratta…
Quand’è che si presenta questo crash? mentre compi una particolare operazione?
Dal desktop mi sembra che hai installato il solo Firewall e non la suite completa, confermi? Hai altri firewall installati e attivi? Che software Antivirus utilizzi (dagli screen mi sembra di vedere Avira)?

ciao

#3

Anzitutto un grazie infinite per l’aiuto!

Si, il mio isp è Infostrada… ora scusami se sto dicendo una bestemmia, ma io ho letto qui è la che i “ping” servono proprio per ottenere informazione su un utente per bucargli il sistema… ecco nello screen shot nei tentativi d’intrusione ce affianco la scritta PING… è rilevante? :-[

Per essere sicuro che sia il mio ISP, io avrei pensato di fargli una telefonata ma non saprei cosa dire… ???

Il modem si lo già spento e riacceso… è mi sono anche messo all’opera per settare in modo più serrato il mio firewall… ma pero quello che mi angoscia… è che se sono stato preso di mira da un hackers quest’ultimo non si fermera di fronte un firewall :frowning: … meglio fare direttamente una denuncia alla polizia postale?

Riguardo i casch di Comodo su windows 7, si ho già inviato tipo 5 volte il report… ma continuava a cascharmi :frowning: non in momenti particolari semplicemente durante la navigazione sul web…

No, ho istallato la suite completa free

Come antivirus, si, utilizzo Avira antivir Premiun, la versione di prova a pagamento (lo utilizzo anche su vista ma non mi ha mai chaschato)

ancora grazie!

#4

Ciao Danieal,

benvenuto nel forum :-TU

Il comando di ping serve per capire se due pc possono “parlarsi”.
Ipotizza due computer A e B.
Se io dal computer A volessi lanciare un comando di ping verso il computer B dovrei digitare così:

ping

Dopo aver dato tale comando in pratica il computer A prova ad inviare dei pacchetti di dati al computer B.

Se il computer B non ha alcun firewall installato o, il firewall del computer B è impostato per poter ricevere dati dal computer A, l’invio di pacchetti ha successo.

Se il computer B ha un firewall installato, quest’ultimo blocca l’invio di pacchetti rilevando un tentativo di connessione in entrata.

Il comando viene normalmente utilizzato legittimamente nelle aziende con proprie reti LAN, al fine di controllare che la rete stessa funzioni.

Un hacker potrebbe ipoteticamente tentare di utilizzare il comando inserendo IP a caso.

Nel tuo caso specifico però, il firewall ha bloccato l’intrusione quindi:

  1. L’ipotetico hacker non è riuscito ad inviare alcunchè al tuo pc
  2. L’ipotetico hacker non è riuscito ad ottenere alcuna informazione sul tuo conto

Potrei sbagliarmi, ma credo che la cosa sia più o meno così:

operatore telecom → ogni pc ha un indirizzo IP univoco
operatore fastweb → un gruppo di pc geograficamente vicini (esempio stesso palazzo) hanno lo stesso indirizzo IP pubblico

Se anche infostrada ha un “funzionamento” simile a fastweb (lo fanno credo per poter connettere più pc utilizzando un numero limitato di indirizzi IP), potrebbe essere, come ipotizzava anche mirk, che gli indirizzi IP 151.x siano indirizzi IP di altri pc infostrada.
A questo punto però, ipotizzando come vero quanto detto, non saprei nemmeno io che dire all’ISP.

Comodo è sicuramente uno dei migliori firewall in circolazione se non il miglior firewall in circolazione come puoi vedere qui:

http://www.matousec.com/projects/proactive-security-challenge/results.php

Partendo dal presupposto che qualsiasi sistema di difesa informatica non può dare la certezza matematica dell’invulnerabilità, è anche vero che se io fossi un hacker andrei a cercare prede più facili ;D

Saluti

fuco

#5

Si… ma se si, tratta di un hackers sembra fissato con me :(… e che io sappia più la difesa e forte più loro trovano eccitante il riuscire a penetrare la difesa :frowning: mbha :frowning: grazie a tutti… settero al meglio comodo e speriamo bene : :-[