| Precedente :: Successivo |
| Autore |
Messaggio |
bludiamond
Mortale adepto
Registrato: 04/05/07 09:25
Messaggi: 39
|
 Inviato: 17 Mar 2009 18:32 Oggetto: Generic Host Proces for Win32 tenta di accedere ad internet |
 |
|
Ciao a tutti, è da quasi una settimana che puntualmente nel bel mezzo della navigazione il firewall mi avverte che "Generic Host Process for Win32 sta tentando di accedere ad internet", mostrandomi la schermata che vedete sotto.
Come si vede, il processo coinvolto è svchost.exe, che mi risulta essere un componente di Windows, però mi chiedo come mai prima non mi ha mai fatto una cosa del genere.
Ovviamente antivirus e antispyware non mi rilevano nulla di sospetto, però per precauzione per adesso gli ho sempre negato il permesso di accedere ad internet...
Il log di Hijackthis non mi sembra contenga nulla di sospetto, a parte una stringa di cui non sono sicuro, questa:
O17 - HKLM\System\CCS\Services\Tcpip\..\{E6E31CDE-033D-49CF-814A-2726EF39D2A7}: NameServer = 213.230.129.94 213.230.128.222
Il log completo è invece questo:
log.txt
Che cosa mi consigliate di fare?
Grazie! |
|
| Top |
|
 |
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 17 Mar 2009 21:41 Oggetto: |
|
|
Inizia con lo scaricare ed installare gli aggiornamenti da Windows Update (tutti, compreso il servicepack 3).
Aggiornato il sistema, allega un nuovo log di Hijackthis e vediamo di risolvere gli altri problemi. |
|
| Top |
|
|
bludiamond
Mortale adepto
Registrato: 04/05/07 09:25
Messaggi: 39
|
| Inviato: 17 Mar 2009 21:46 Oggetto: |
|
|
| Riverside ha scritto: | Inizia con lo scaricare ed installare gli aggiornamenti da Windows Update (tutti, compreso il servicepack 3).
Aggiornato il sistema, allega un nuovo log di Hijackthis e vediamo di risolvere gli altri problemi. |
Ok, però a parte il SP3 (sì lo so non è un dettaglio irrilevante) vedi qualcosa di strano nel log? O comunque, come si può spiegare questo avviso del firewall? Il mio dubbio nasce dal fatto che fino ad una settimana fa questo avviso non mi compariva, e mi chiedo quale può essere il motivo. |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 17 Mar 2009 21:52 Oggetto: |
|
|
| bludiamond ha scritto: | | Ok, però a parte il SP3 (sì lo so non è un dettaglio irrilevante) vedi qualcosa di strano nel log? |
Inizia con l'aggiornare il sistema intanto.
Dal log di Hijackthis, oltre al fatto che quel computer non conosce aggiornamenti di sistema vedo che non conosce, neppure, aggiornamenti di software di terzi parti che devono essere, assolutamente, aggiornati e qualche altro problema sparso qua e la.
Aggiorna ed allega un nuovo log di Hijackthis. |
|
| Top |
|
|
bludiamond
Mortale adepto
Registrato: 04/05/07 09:25
Messaggi: 39
|
| Inviato: 20 Mar 2009 23:00 Oggetto: |
|
|
Problema risolto, evitando di scaricare quintalate di aggiornamenti pseudo-utili. Posto la soluzione nel caso possa servire a qualcun altro.
L'indirizzo IP 87.248.221.221 verso il quale svchost tentava di stabilire una connessione appartiene ad una certa Limelight Network, società che, fra le altre cose, attraverso i propri canali distribuisce le patch di aggiornamenti Microsoft.
Io ho da sempre disattivato il servizio di aggiornamenti automatici di Windows, ma avevo lasciato attivo il servizio "Trasferimento intelligente in backgroud": era proprio questo che mi causava quel tentativo di connessione.
Disabilitando anche quel servizio, il problema si è risolto e il tentativo di connessione di svchost verso quell'IP non avviene più.
PS: gli aggiornamenti automatici di Windows li evito come la peste perchè rallentano in modo indecente il pc non offrendo certo una protezione proporzionale alle risorse che occupano.
Basta confrontare due pc identici, uno con solo il SP2 installato senza tutti i successivi aggiornamenti, l'altro con tutti gli aggiornamenti possibili e immaginabili, e vedere quale è più snello e veloce....
E non penso proprio che il primo sia infestato dai virus e il secondo una fortezza inespugnabile... |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 21 Mar 2009 01:37 Oggetto: |
 |
|
Punti di vista.
Patch ed aggiornamenti vengono rilasciati per risolvere problematiche legate a bug e vulnerabilità del sistema, non certo per divertimento.
Poi, uno può decidere di farne a meno.
Personalmente, preferisco avere sistema e software di terze parti sempre aggiornati.
Un solo suggerimento: verifica quali sono i servizi dipendenti dal servizio che ha cessato  |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
