NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Security
 FireWall e Protezioni
 svchost		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'č:
Autore Discussione Precedente Discussione Discussione Successiva  

iburytheliving
Senior Member




97 Messaggi

Inserito il - 31/03/2007 : 23:48:49  Mostra Profilo
Ciao,

č gią la seconda volta che ZONE ALARM mi chiede l'accesso a internet come server da parte di SVCHOST senza alcun motivo evidente.
Non avendo dimestichezza con i processi del win, e poichč non mi permetteva di fare nulla se prima non prendevo una decisione. ho dato ok, ma mi č venuto il dubbio poichč di default questo tipo di accesso č negato.

Premetto che l'autoupdate del win č disabilitato, quindi non puņ essere quello.
Per completezza, oltre a ZA, uso PeerGuardian2, BlockListManager (che non mi si apre + e mi da un messaggio di errore), Spyware Terminator e VirusScan McAfee Enterprise.

Oltretutto di recente ho notato un anomalia un po' strana nell'explorer il quale al primo avvio mi si apre in modalitą non in linea, che devo poi spuntare manualmente da strumenti.
Forse ho smanettato un po' con strumenti/opzioni internet ma non mi sembra di aver fatto qualcosa che giustifichi questo comportamento dell'explorer.

Mi date una mano a togliermi questa paranoia?

Il log di hijack dovrebbe essere pulito...cmq htt*://depositfiles[.com]/files/741441

Yves
Moderatore


Cittą: Buenos Aires


6097 Messaggi
Inserito il - 01/04/2007 : 00:05:38  Mostra Profilo
htt ://[www].windowserver.it/Default.aspx?tabid=71Qui[url] č descritto nei dettagli.

Ciao.
Torna all'inizio della Pagina

iburytheliving
Senior Member




97 Messaggi
Inserito il - 01/04/2007 : 16:36:31  Mostra Profilo
Stando a quanto dice il sito di ZoneAlarm, non dovrebbe essere niente di pericoloso, anche se si tengono un po' nel vago a mio avviso.

Cmq il pericolo č reale nel caso si connetta/riceva informazioni attraverso la porta 135 o compresa tra 1024 e 1100.

Nema problema dunque, anche se mi rimane la curiositą di sapere il motivo di questa richiesta di info dalla porta 53, l'avvio in modalitą non in linea di explorer e il tentativo di connessione in automatico all'avvio di windows. Probabilmente qualche programma che cerca di updatare in automatico (pensavo di averli tutti disabilitati).

Grazie per il link, dato il livello tecnico mi sa mi ci vorrą un po' per studiarmelo, magari mi scarico qualche utility per approfondire l'esame dei processi.

p.s.
ZoneAlarm consiglia per evitare rischi inutili (seppure di scarsa rilevanza) di disabilitare il servizio Messenger di windows (n.b. non si tratta nč di Windows Messenger nč di Msn Messenger).

Personalmente facendo ciņ, avendo disabilitato l'update automatico del win, non saprei quando updatare quindi mi sa che č meglio evitare.
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,16 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000