8 respostas neste tópico

[sandronp]

Tenho um PC com dual boot Windows 7 e Windows XP.

Nas duas instalações o meu Firewall é o COMODO e funciona bem.

Minha instalação de Windows 7 tem apenas uns três meses, enquanto a instalação do XP já é mais antiga.

Utilizando o Windows XP nada demais acontece, mas se estou no Windows 7, ele bloqueia dezenas e dezenas de tentativas de acesso feitas de fora. Vejam abaixo a imagem com a listagem de bloqueios e os endereços IP.



Gostaria de saber se alguém pode dizer porque isso acontece, considerando os IPS de onde vem as tentativas de acesso, e a origem destas tentativas.

Só para constar... já escaneei o computador com mais de um anti-vírus e está tudo limpo!

Obrigado amigos!

[z4p]

Sandronp,
Você está usando Windows 7 Original ? ou alguma cópia modificada ?

Tive experiencia com uma copia modificada, onde havia grande quantidade de vírus e também aparecia essa quantidade de ip's bloqueados, demorei bastante para fazer a limpeza já que instalei em VM sabendo do problema, apenas queria tentar fazer a limpeza completa do sistema para postar um tutorial, o resultado foi bem satisfatório já que o windows ficou 100% limpo, porem deu muita dor de cabeça pela grande quantidade de vírus.

Então se você estiver usando uma copia modificada, desde que seja apenas adicionado o SP1 ou IE9 e algumas atualizações, as chances dessas modificações virem com vírus e muito grande, opte por um Windows Original e veja se o problema acontece.

Obs.: Verificando os IP's nenhum deles e suspeito, são do Espirito Santo, São Paulo e EUA, sendo registrados pelas empresas
NET VIRTUA, GVT e Microsoft Corp.

Editado por z4p, 17 July 2012 - 04:36 PM.
''

[sandronp]

Amigo,

Não existe nenhum tipo de vírus em MEU PC. Já fiz a varredura com três anti-vírus diferentes e nada foi acusado.

O que eu não entendo é que aparece nos itens bloqueados que a APLICAÇÃO que gera o bloqueio é o próprio Windows (Windows Operating System).

Outra coisa que eu não entendo é que já fiz uma instalação idêntica no Notebook e esta situação não acontece. E olha que no Note uso o Wi-Fi constantemente.

Uma suspeita, que talvez não tenha fundamento, é o fato de eu ter "re"-instalado alguns programas, como o próprio firewall, e ter escolhido o mesmo local onde eu fiz a instalação destes programas no Windows XP, quer dizer... instalei o firewall na mesma pasta, nos dois sistemas.

Só hoje, foram mais de 1.000 bloqueios, todos no mesmo esquema.

Já utilizei o verificador do Registro, do Marcos Velasco e nada demais foi encontrado, apenas algumas inconsistências que foram eliminadas.

Quais foram os procedimentos que você adotou?

Agradeço pela atenção e pela ajuda.

Valeu!

[E-ponto]

Verifique qual programa está dando listen na porta 44170 com o TCPView: http://technet.micro...ernals/bb897437

[sandronp]

O programa é legal, mas infelizmente as portas mostradas na tela que capturei (imagem acima) não estavam listadas lá.

Analisei todas as portas que estavam sendo utilizadas por programas do Sistema Operacional e os únicos que encontrei foram os de sempre svchost, system, wininit, wmpnetwk e cdmagent. Os demais eram da placa de vídeo, anti-vírus, firewall, o chrome e o Puknbuster, que fica sempre ativo.

Vou aguardar um bloqueio do firewall e verificar novamente.

Obrigado pela dica!

[E-ponto]

Se a ocorrência é esporádica significa que provavelmente você pegou o IP que estava sendo usado por alguém com programas p2p, demora bastante para os sistemas p2p descartarem um ip que não está mais em uso e os clientes ficam insistindo em se conectar com uma máquina que não está mais presente na rede e cujo ip foi alocado dinamicamente para outra máquina (no caso a sua). Agora usar firewall da Comodo merece uma consulta a um especialista (sugiro Mr.Million) pois essa empresa não é confiável e usar dual boot com XP é querer estourar com a instalação do WIndows 7. O seu problema não são tentativas de invasão, o seu problema são conceitos equivocados.

[Mr.Million]

Se você procurar bem, inclusive aqui na Área de Segurança, vai encontrar várias reclamações, inclusive acusações pesadas contra o Comodo Firewall, sugiro que você o troque por um mais confiável e fique tranquilo, sem estresse: Outpost Firewall Free

E dê uma olhada aqui: Microsoft alerta sobre certificados digitais falsos

[sandronp]

E-ponto,

Achei muito pertinente a sua resposta. Talvez você tenha razão.

Agradeço pela ajuda, porque sei que todo mundo tem seus afazeres e quem dedica um tempinho para ajudar outras pessoas merece nossa gratidão e respeito.

Valeu mesmo!

[Brando lee]

Pelo que estou vendo o Firewall Comodo, esta bloqueando um serviço do Windows, você fez alguma configuração manual personalizada, ou bloqueou algum aplicativo sem da conta de presta atenção em qual aplicativo o Firewall estava questionando para da permissão de acesso a conexão externa ?

Aconselho a não fazer configurações personalizadas manualmente, só vai piorar o desempenho do Firewall, a configuração "Padrão" do Firewall já esta bem segura para bloquear qualquer acesso externo ao seu computador.

E também não esquecendo o Modem//Roteador possui um Firewall, apenas esse que você deve configurar, desativando alguns serviços como TFTP, TELNET, ICMP.

Para verificar quais portas estão abertos no Firewall do Roteador, acesse ao site abaixo:

Link -> https://www.grc.com/x/ne.dll?bh0bkyd2

E clique em (Proceed) ->> (All Services Ports), e aguarde o resultado, verifique se todos os pontos quadrados estão verde é sinal que esta seguro portas estão ocultas na rede.

E em Vermelho são portas abertas.
Em Azul portas Fechadas.

Editado por Brando lee, 30 July 2012 - 02:49 PM.
''