Rutlla
06/02/08, 14:02:04
Hola, me he instalado el Comodo y me dice que tengo 8 eventos de alta severidad. He mirado y claro la mitad ni lo entiendo. La torre es nueva de ayer asi que poca cosa mala he de tenet por que recien he instalado todo. Os dejo un ejemplo del report que he sacado a ver si me decis si es normal o no.
Severidad :Alta
Reportado por:Monitor de aplicaciones
Descripción: Comportamiento sospechoso (dwwin.exe)
Aplicación: C:\WINDOWS\system32\dwwin.exe
Padre: C:\WINDOWS\system32\dumprep.exe
Protocolo: UDP Saliente
Destino: 192.168.0.1::dns(53)
Detalles: C:\WINDOWS\system32\dwwin.exe es una aplicación invisible
Fecha/Hora :2008-02-06 19:45:37
Severidad :Alta
Reportado por:Monitor de aplicaciones
Descripción: Comportamiento sospechoso (dwwin.exe)
Aplicación: C:\WINDOWS\system32\dwwin.exe
Padre: C:\WINDOWS\system32\dumprep.exe
Protocolo: UDP Saliente
Destino: 192.168.0.1::dns(53)
Detalles: C:\WINDOWS\system32\dwwin.exe es una aplicación invisible
Fecha/Hora :2008-02-06 19:39:01
Severidad :Media
Reportado por:Monitor de red
Descripción: Violación de Política Entante (Acceso denegado, IP = 192.168.0.2, Puerto = nbdgram(138))
Protocolo: UDP Entrante
Origen: 192.168.0.2:nbdgram(138)
Destino: 192.168.0.255:nbdgram(138)
Razón: Regla del Control de la Red ID =5
Fecha/Hora :2008-02-06 19:38:21
Severidad :Alta
Reportado por:Monitor de aplicaciones
Descripción: Comportamiento sospechoso (CLI.exe)
Aplicación: C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.exe
Padre:
Protocolo: Salida TCP
Destino: 127.0.0.1::listen(1025)
Detalles: C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.exe es una aplicación invisible
Fecha/Hora :2008-02-06 19:26:31
Y asi unos cuantos mas, que si la severidad y luego las descripciones y mas, me sabe mal copiarlo todo por que es un poco largo. ¿Que hago?
Gracias
Severidad :Alta
Reportado por:Monitor de aplicaciones
Descripción: Comportamiento sospechoso (dwwin.exe)
Aplicación: C:\WINDOWS\system32\dwwin.exe
Padre: C:\WINDOWS\system32\dumprep.exe
Protocolo: UDP Saliente
Destino: 192.168.0.1::dns(53)
Detalles: C:\WINDOWS\system32\dwwin.exe es una aplicación invisible
Fecha/Hora :2008-02-06 19:45:37
Severidad :Alta
Reportado por:Monitor de aplicaciones
Descripción: Comportamiento sospechoso (dwwin.exe)
Aplicación: C:\WINDOWS\system32\dwwin.exe
Padre: C:\WINDOWS\system32\dumprep.exe
Protocolo: UDP Saliente
Destino: 192.168.0.1::dns(53)
Detalles: C:\WINDOWS\system32\dwwin.exe es una aplicación invisible
Fecha/Hora :2008-02-06 19:39:01
Severidad :Media
Reportado por:Monitor de red
Descripción: Violación de Política Entante (Acceso denegado, IP = 192.168.0.2, Puerto = nbdgram(138))
Protocolo: UDP Entrante
Origen: 192.168.0.2:nbdgram(138)
Destino: 192.168.0.255:nbdgram(138)
Razón: Regla del Control de la Red ID =5
Fecha/Hora :2008-02-06 19:38:21
Severidad :Alta
Reportado por:Monitor de aplicaciones
Descripción: Comportamiento sospechoso (CLI.exe)
Aplicación: C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.exe
Padre:
Protocolo: Salida TCP
Destino: 127.0.0.1::listen(1025)
Detalles: C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.exe es una aplicación invisible
Fecha/Hora :2008-02-06 19:26:31
Y asi unos cuantos mas, que si la severidad y luego las descripciones y mas, me sabe mal copiarlo todo por que es un poco largo. ¿Que hago?
Gracias