| Autore |
 Discussione  |
|
|
tec505
Junior Member
Città: Como
53 Messaggi |
 Inserito il - 03/10/2005 : 23:59:45
|
'sera a todos.
Conoscete Ewido? pare molto valido anti spy,worm, trojan. (verisoni free e a pagamento).
Tuttavia, ogni volta che si chiede un aggiornamento, tenta di collegarsi ad indirizzi IP "strani":
151.99.125.1
hitbox gatway (web.side.story)
[www].cnet[.com]
ed altri
In altri forum ([www].pchelpforum[.com]) ho notato che è molto "in".
Lo conoscete?Ho verificato i processi attivi. Non dovrei avere altri sw "chiamanti" queste rihieste di connessione IP.
cosa ne pensate?
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 05/10/2005 : 21:26:59
|
Ci sono molte cose "in" che servono a poco, alcune sono anche dannose...quindi:
Lavasoft AdAware
SpyBoot S&D
e, se proprio vuoi un pò di più:
Khan ha trovato un un links simpatico -> htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=4320
htt*://[www].vsantivirus[.com]/lista-nospyware.htm
Questo l'ho testato: htt*://[www].vsantivirus[.com]/spywareblaster.htm , niente malaccio...
Interessante anche il NOD32, mai provato ma sembra sia molto valido...
Ciao |
 |
|
|
tec505
Junior Member
Città: Como
53 Messaggi |
Inserito il - 06/10/2005 : 13:06:35
|
grazie Yves.
La cosa strana è che questi accessi a DNS non direttamente collegati al programma che lancia la richiesta di autorizazione sono diversi.
In particolare akamai.
su un thread zonealarm si dice di non proccuparsi se non ci sono virus: concedere l'autorizzazione.
Di virus non dovrei averne (testato con Bitdefender 9+ on line con tutto il disponibile.
+ lavasoft, spy bot che è l'unico che ha ritornato: HKEY_USERS\S-1-5-21-1220945662-776561741-725345543-500\RemoteAccess\Profile\infinito
?? cos'è???
quindi mi resta sempre il dubbio.
Se volete posso elencare alcuni DNS chiamati.
Questo è il risultato di un WHOIS su un DNS
195.22.198.14
Blacklist Status: Clear
Whois History: 5 records stored
Oldest: 2003-06-06
Newest: 2005-10-05
Record Type: IP Address
IP Location: Syrian Arab Republic Syrian Arab Republic - Dimashq - Damascus - Akamai Servers In Telecom Italia International Backbone
Reverse IP: No websites hosted using this IP address
Reverse DNS: a195.22.198-14.deploy.akamaitechnologies[.com]
% Information related to '195.22.198.0 - 195.22.198.127'
inetnum: 195.22.198.0 - 195.22.198.127
netname: AKAMAI-OVER-SEABONE
descr: Akamai Servers in Telecom Italia International Backbone
country: IT
admin-c: NARA1-RIPE
tech-c: NARA1-RIPE
rev-srv: dns.seabone.net
rev-srv: trider-g7.seabone.net
status: ASSIGNED PA
remarks: ***************************************************************
remarks: Akamai serves the images and streaming content for many of the
remarks: most popular Internet web-sites. When you connect to a web-site
remarks: your browser first contacts the content provider and downloads
remarks: an html file. This file contains embedded URLs that tell your
remarks: browser where to find all the objects necessary to finish
remarks: displaying the page. In the case of an "Akamaized" site, these
remarks: URLs point to the Akamai Network. Next, your browser makes
remarks: connections to the URLs to obtain the images or streaming
remarks: content. Again, for an "Akamaized" site, your browser will
remarks: contact an Akamai server to obtain the requested items.
remarks: Generally a TCP server listens on a well-known port < 1023 (for
remarks: example port 80 for htt*), and a TCP client connects from a
remarks: port > 1023 assigned by the operating system. So a connection
remarks: from port 80 of the Akamai server to a high numbered port on
remarks: your machine, is a normal htt* transaction.
remarks: If you'd like to learn more visit the FAQ at
remarks: htt*://[www].akamai[.com]/en/html/misc/support_faq.html
remarks: ***************************************************************
mnt-by: AS6762-MNT
mnt-lower: AS6762-MNT
mnt-routes: AS6762-MNT
source: RIPE # Filtered
role: Network Architecture Role Account
address: Akamai Technologies
address: 8 Cambridge Center
address: Cambridge, MA 02142
phone: +1-617-938-3130
e-mail: Whois Privacy and Spam Prevention by Whois Source
admin-c: NF1714-RIPE
admin-c: JP1944-RIPE
tech-c: NF1714-RIPE
tech-c: JP1944-RIPE
nic-hdl: NARA1-RIPE
mnt-by: AKAM1-RIPE-MNT
source: RIPE # Filtered
% Information related to '195.22.192.0/19AS6762'
route: 195.22.192.0/19
descr: SEA-BONE
origin: AS6762
mnt-by: AS6762-MNT
mnt-lower: AS6762-MNT
mnt-routes: AS6762-MNT
source: RIPE # Filtered
chiamato da un mio programma intranet SISMENU che NON dovrebbe mai "uscire".
mia rete IP statici con un PC gateway. WinXP sp.2
Questi problemi li ho dal mio portatile quando esco.
I sistemisti del sw SISMENU (contabile) dicono che è normale in uanto questo Sw si basa su un gestore SQL (pervasive) che si appoggia a Win per cercare i prg da lanciare.
WIN prima quarda attraverso i DNS se ci sono sw in rete poi, solo successivamente quando non trova nulla in rete (akamai???) legge HOSTS dove sono elencati SOLO i miei indirizzi IP.
Mi pare strano. Secondo voi è vero?
Grazie a tutti.
Ciao.
|
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 06/10/2005 : 21:00:36
|
Be, sinceramente, stranissimo! Io non sono programmatore e non conosco il programma da te citato, quindi non mi avanzo più di tanto.
Sul mio (con Zone Alarm) blocco tutto quello che vuole uscire o entrare senza una ragione valida (o autorizzazione mia), non vedo perchè un prog debba andare su internet a cercare (o "fornire") dati che non interessano nessuno, tranne il proprietario, e daltrone è per questa ragione che continuo con ZA, anche se "scorbutico" nei settaggi.
Tu comunque blocca e vedi che succede, se un prog non va più potrai sempre tornare indietro modificando una regola, credo in ogni caso che, essendo un programma di contabilità, sia meglio "frenare" le uscite il più possibile, non so che dati contiene, ma io il programma di contabilità lo uso sul Palm (Palm Os LifeDrive), almeno li sono tranquillo (sempre che non mi "freghino" i backup o il palmare  ), sul PC dati riservati o sensibili ne metto il meno possibile, se si presenterà la necessità ne monterò uno lontano dalla presa telefonica...Oppure un HD con il SO ed il programma estraibile da sostituire a quello interno con le connessioni TUTTE disattivate, li sarei più tranquillo.
Ciao. |
|
|
|
tec505
Junior Member
Città: Como
53 Messaggi |
Inserito il - 07/10/2005 : 09:49:26
|
la mia rete P2P è formata da:
2 pc "client" + 1 pc "server/gateway"
sui 2 pc client ho istallato: 1° ZA free/win2K - 2° ZA Pro/winXP
sul "server/gateway" ho istallato ZA AV/win XP
ora,
ho notato che vi era un errore di configurazione della rete P2P, ossia non rispettava i parametri di configurazione della rete P2P (IP statici) con ICS forniti da MS (vedi articolo 309642 del 9/4/2003 rev. 1.0).
Ho provveduto a riconfigurare il tutto. L'errore, a mio avviso maggiore era dovuto alla configurazione dei DNS Tele2 anche sui clients. In base (mi pare logico) a quanto stabilito nell'articolo sopra i DNS dei client debbono puntare all'indirizzo statico del gateway.
Sistemato questo il problema sul PC con Win2K si è risolto, ora i vari sotto programmi di contabilità (che non debbono uscire) chiedono l'autorizzazione) al collegamento nella Trusted Zone.
Per l'altro PC invece le cose non sono cambiate. Mi è venuto in mente, che da qualche parte in fase di istallazione di WinXp mi era stato chiesto se volevo autorizzare lo sharing di informazioni per migliorare Windows. Forse avevo risposto si, forse è quello il problema (anche di privacy???). Qualcuno sa dove c'è questo "flag" da deselezionare?
Grazie.
Ciao.
|
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 07/10/2005 : 19:53:52
|
Ci sono diversi tools per vedere e modificare le configurazioni (Tweak UI M$, Safe XP, XP antispy....) forse con queste riesci a risalire al servizio ed a sbloccarlo (agiscono nelle due direzioni, blocca - sblocca), al limite prova ancora quello.
Tienici al corrente
Ciao. |
Modificato da - Yves in data 07/10/2005 19:58:46 |
|
|
| |
Discussione |
|
|
|
Ewido
Forum Bloccato
