Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
Dhillan

log zonealarm ajuda

Recommended Posts

Dhillan    0

ultimamente tive uns problemas no pc, como o caso em que ele nao desligava normalmente, ontem acabei instalando o ZoneAlarm, e de 30 em 30segs praticamente recebo um desses avisos que seguem no log

ZoneAlarm Logging Client v7.0.337.000

Windows XP-5.1.2600-Service Pack 2-SMP

type,date,time,source,destination,transport (Security)

type,date,time,virus name,file name,mode,e-mail id (Anti-Virus)

type,date,time,source,destination,action,service (IM Security)

type,date,time,source,destination,program,action (Malicious Code Protection)

type,date,time,action,product,file,event,subevent,class,data,data,... (OSFirewall)

type,date,time,name,type,mode (Anti-Spyware)

PE,2007/05/07,03:29:58 -3:00 GMT,Generic Host Process for Win32 Services,C:\WINDOWS\system32\svchost.exe,10.1.1.1:53,N/A

PE,2007/05/07,03:29:58 -3:00 GMT,Messenger,C:\Arquivos de programas\MSN Messenger\msnmsgr.exe,10.1.1.1:1900,N/A

PE,2007/05/07,03:30:16 -3:00 GMT,Generic Host Process for Win32 Services,C:\WINDOWS\system32\svchost.exe,10.1.1.4:38051,N/A

PE,2007/05/07,03:30:16 -3:00 GMT,Messenger,C:\Arquivos de programas\MSN Messenger\msnmsgr.exe,10.1.1.4:16401,N/A

FWOUT,2007/05/07,03:30:30 -3:00 GMT,10.1.1.4:1027,10.1.1.1:53,UDP

PE,2007/05/07,03:30:54 -3:00 GMT,Generic Host Process for Win32 Services,C:\WINDOWS\system32\svchost.exe,221.208.208.91:58531,N/A

PE,2007/05/07,03:32:00 -3:00 GMT,Firefox,C:\Arquivos de programas\Mozilla Firefox\firefox.exe,127.0.0.1:1079,N/A

PE,2007/05/07,03:32:00 -3:00 GMT,Firefox,C:\Arquivos de programas\Mozilla Firefox\firefox.exe,127.0.0.1:1079,N/A

PE,2007/05/07,03:32:08 -3:00 GMT,Firefox,C:\Arquivos de programas\Mozilla Firefox\firefox.exe,207.46.213.123:53,N/A

PE,2007/05/07,03:33:44 -3:00 GMT,BitComet - a BitTorrent Client,C:\Arquivos de programas\BitComet\BitComet.exe,0.0.0.0:16516,N/A

PE,2007/05/07,03:33:44 -3:00 GMT,BitComet - a BitTorrent Client,C:\Arquivos de programas\BitComet\BitComet.exe,0.0.0.0:16516,N/A

FWIN,2007/05/07,03:35:14 -3:00 GMT,221.208.208.100:40995,10.1.1.4:1026,UDP

FWIN,2007/05/07,03:37:02 -3:00 GMT,220.133.116.174:10750,10.1.1.4:8080,TCP (flags:S)

FWIN,2007/05/07,03:37:02 -3:00 GMT,220.133.116.174:10750,10.1.1.4:6588,TCP (flags:S)

FWIN,2007/05/07,03:37:42 -3:00 GMT,201.11.207.230:3890,10.1.1.4:2967,TCP (flags:S)

FWIN,2007/05/07,03:37:54 -3:00 GMT,12.130.129.182:30418,10.1.1.4:1026,UDP

FWIN,2007/05/07,03:44:26 -3:00 GMT,221.130.192.89:49260,10.1.1.4:1026,UDP

PE,2007/05/07,03:45:06 -3:00 GMT,ZoneAlarm Client,C:\Arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe,65.212.92.101:53,N/A

PE,2007/05/07,03:45:06 -3:00 GMT,ZoneAlarm Client,C:\Arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe,65.212.92.101:53,N/A

ZLUpdate,2007/05/07,03:45:14 -3:00 GMT,,,Auto

ZLUpdate,2007/05/07,03:45:20 -3:00 GMT,,,Auto

FWIN,2007/05/07,03:45:32 -3:00 GMT,221.130.184.27:46082,10.1.1.4:1026,UDP

FWIN,2007/05/07,03:45:42 -3:00 GMT,60.11.125.53:46038,10.1.1.4:1026,UDP

FWIN,2007/05/07,03:45:42 -3:00 GMT,60.11.125.53:46038,10.1.1.4:1027,UDP

FWIN,2007/05/07,03:46:08 -3:00 GMT,220.133.82.244:10205,10.1.1.4:8080,TCP (flags:S)

FWIN,2007/05/07,03:46:08 -3:00 GMT,220.133.82.244:10205,10.1.1.4:6588,TCP (flags:S)

FWIN,2007/05/07,03:46:08 -3:00 GMT,220.133.82.244:10205,10.1.1.4:8000,TCP (flags:S)

FWIN,2007/05/07,03:46:08 -3:00 GMT,220.133.82.244:10205,10.1.1.4:808,TCP (flags:S)

FWIN,2007/05/07,03:46:34 -3:00 GMT,201.11.207.230:2289,10.1.1.4:2967,TCP (flags:S)

FWIN,2007/05/07,03:47:54 -3:00 GMT,218.27.148.78:54292,10.1.1.4:1026,UDP

FWIN,2007/05/07,03:47:54 -3:00 GMT,218.27.148.78:54293,10.1.1.4:1027,UDP

FWIN,2007/05/07,03:49:42 -3:00 GMT,67.15.240.45:0,10.1.1.4:0,ICMP (type:8/subtype:0)

PE,2007/05/07,03:53:46 -3:00 GMT,Spybot - Search & Destroy,C:\Arquivos de programas\Spybot - Search & Destroy\SpybotSD.exe,8.255.64.252:53,N/A

PE,2007/05/07,03:53:46 -3:00 GMT,Spybot - Search & Destroy,C:\Arquivos de programas\Spybot - Search & Destroy\SpybotSD.exe,8.255.64.252:53,N/A

FWIN,2007/05/07,03:53:48 -3:00 GMT,221.208.208.92:51725,10.1.1.4:1026,UDP

FWIN,2007/05/07,03:55:22 -3:00 GMT,221.12.113.243:57255,10.1.1.4:1026,UDP

FWIN,2007/05/07,03:55:22 -3:00 GMT,221.12.113.243:57255,10.1.1.4:1027,UDP

FWIN,2007/05/07,03:55:32 -3:00 GMT,221.12.113.241:47333,10.1.1.4:1026,UDP

FWIN,2007/05/07,03:57:10 -3:00 GMT,60.12.166.3:45858,10.1.1.4:1026,UDP

FWIN,2007/05/07,03:57:10 -3:00 GMT,60.12.166.3:45859,10.1.1.4:1027,UDP

FWIN,2007/05/07,03:57:34 -3:00 GMT,222.191.251.93:6000,10.1.1.4:6588,TCP (flags:S)

FWIN,2007/05/07,03:58:08 -3:00 GMT,221.208.208.99:55455,10.1.1.4:1026,UDP

FWIN,2007/05/07,03:59:08 -3:00 GMT,67.15.240.39:0,10.1.1.4:0,ICMP (type:8/subtype:0)

FWIN,2007/05/07,04:00:14 -3:00 GMT,60.12.166.200:46769,10.1.1.4:1026,UDP

FWIN,2007/05/07,04:02:50 -3:00 GMT,221.130.184.27:53325,10.1.1.4:1027,UDP

FWIN,2007/05/07,04:03:38 -3:00 GMT,221.130.192.89:34025,10.1.1.4:1027,UDP

FWIN,2007/05/07,04:03:48 -3:00 GMT,60.12.166.198:45942,10.1.1.4:1027,UDP

FWIN,2007/05/07,04:04:48 -3:00 GMT,204.16.209.14:42197,10.1.1.4:1026,UDP

FWIN,2007/05/07,04:04:48 -3:00 GMT,204.16.209.14:42197,10.1.1.4:1027,UDP

FWIN,2007/05/07,04:08:30 -3:00 GMT,221.208.208.86:37147,10.1.1.4:1026,UDP

FWIN,2007/05/07,04:09:18 -3:00 GMT,60.11.125.54:43283,10.1.1.4:1026,UDP

FWIN,2007/05/07,04:11:10 -3:00 GMT,221.12.113.239:36117,10.1.1.4:1026,UDP

FWIN,2007/05/07,04:12:08 -3:00 GMT,201.11.207.230:4122,10.1.1.4:2967,TCP (flags:S)

FWIN,2007/05/07,04:14:30 -3:00 GMT,202.97.238.199:48899,10.1.1.4:1026,UDP

FWIN,2007/05/07,04:14:50 -3:00 GMT,221.208.208.100:52748,10.1.1.4:1027,UDP

FWIN,2007/05/07,04:15:10 -3:00 GMT,218.27.148.78:40334,10.1.1.4:1027,UDP

PE,2007/05/07,06:28:20 -3:00 GMT,StarWind iSCSI Target (Alcohol Edition),C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe,0.0.0.0:3261,N/A

PE,2007/05/07,06:28:22 -3:00 GMT,StarWind iSCSI Target (Alcohol Edition),C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe,0.0.0.0:3261,N/A

PE,2007/05/07,06:28:22 -3:00 GMT,StarWind iSCSI Target (Alcohol Edition),C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe,0.0.0.0:3260,N/A

PE,2007/05/07,06:29:38 -3:00 GMT,NOD32 Kernel Service,C:\Arquivos de programas\ESET\nod32krn.exe,213.215.116.226:80,N/A

ACCESS,2007/05/07,06:29:46 -3:00 GMT,NOD32 Kernel Service was temporarily blocked from connecting to the Internet (213.215.116.226:HTTP).,N/A,N/A

PE,2007/05/07,11:08:04 -3:00 GMT,StarWind iSCSI Target (Alcohol Edition),C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe,0.0.0.0:3260,N/A

PE,2007/05/07,11:08:10 -3:00 GMT,StarWind iSCSI Target (Alcohol Edition),C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe,0.0.0.0:3260,N/A

PE,2007/05/07,11:08:10 -3:00 GMT,StarWind iSCSI Target (Alcohol Edition),C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe,0.0.0.0:3261,N/A

PE,2007/05/07,11:08:30 -3:00 GMT,NOD32 Kernel Service,C:\Arquivos de programas\ESET\nod32krn.exe,89.202.149.40:80,N/A

PE,2007/05/07,11:08:30 -3:00 GMT,NOD32 Kernel Service,C:\Arquivos de programas\ESET\nod32krn.exe,89.202.149.40:80,N/A

ACCESS,2007/05/07,11:08:30 -3:00 GMT,NOD32 Kernel Service was unable to obtain permission for connecting to the Internet (89.202.149.40:HTTP); access was denied.,N/A,N/A

PE,2007/05/07,11:08:32 -3:00 GMT,NOD32 Kernel Service,C:\Arquivos de programas\ESET\nod32krn.exe,89.202.149.42:80,N/A

ACCESS,2007/05/07,11:08:32 -3:00 GMT,NOD32 Kernel Service was unable to obtain permission for connecting to the Internet (89.202.149.42:HTTP); access was denied.,N/A,N/A

PE,2007/05/07,11:08:34 -3:00 GMT,NOD32 Kernel Service,C:\Arquivos de programas\ESET\nod32krn.exe,89.202.157.132:80,N/A

PE,2007/05/07,11:08:58 -3:00 GMT,Messenger,C:\Arquivos de programas\MSN Messenger\msnmsgr.exe,10.1.1.1:1900,N/A

PE,2007/05/07,11:08:58 -3:00 GMT,Messenger,C:\Arquivos de programas\MSN Messenger\msnmsgr.exe,10.1.1.1:1900,N/A

PE,2007/05/07,11:09:04 -3:00 GMT,Messenger,C:\Arquivos de programas\MSN Messenger\msnmsgr.exe,10.1.1.4:12487,N/A

FWIN,2007/05/07,11:09:40 -3:00 GMT,207.46.27.254:7001,10.1.1.4:50017,UDP

FWIN,2007/05/07,11:12:28 -3:00 GMT,200.101.161.8:2051,10.1.1.4:2967,TCP (flags:S)

FWIN,2007/05/07,11:15:30 -3:00 GMT,139.157.88.166:30608,10.1.1.4:1026,UDP

FWIN,2007/05/07,11:17:16 -3:00 GMT,35.229.70.249:30608,10.1.1.4:1026,UDP

FWIN,2007/05/07,11:20:50 -3:00 GMT,200.101.48.96:3263,10.1.1.4:2967,TCP (flags:S)

FWIN,2007/05/07,11:24:48 -3:00 GMT,83.26.254.197:2154,10.1.1.4:2967,TCP (flags:S)

FWIN,2007/05/07,11:25:44 -3:00 GMT,4.253.119.245:60645,10.1.1.4:21716,UDP

FWIN,2007/05/07,11:26:26 -3:00 GMT,222.161.2.43:36145,10.1.1.4:1026,UDP

FWIN,2007/05/07,11:27:42 -3:00 GMT,211.205.163.246:0,10.1.1.4:0,ICMP (type:8/subtype:0)

FWIN,2007/05/07,11:29:16 -3:00 GMT,218.10.111.119:12200,10.1.1.4:7212,TCP (flags:S)

FWIN,2007/05/07,11:29:32 -3:00 GMT,218.10.111.119:12200,10.1.1.4:6588,TCP (flags:S)

FWIN,2007/05/07,11:29:42 -3:00 GMT,218.10.111.119:12200,10.1.1.4:8000,TCP (flags:S)

PE,2007/05/07,11:33:30 -3:00 GMT,ZoneAlarm Client,C:\Arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe,64.233.167.104:53,N/A

PE,2007/05/07,11:33:30 -3:00 GMT,ZoneAlarm Client,C:\Arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe,64.233.167.104:53,N/A

ZLUpdate,2007/05/07,11:33:38 -3:00 GMT,,,Auto

ZLUpdate,2007/05/07,11:33:44 -3:00 GMT,,,Auto

FWIN,2007/05/07,11:35:24 -3:00 GMT,24.64.170.85:27373,10.1.1.4:1026,UDP

FWIN,2007/05/07,11:35:24 -3:00 GMT,24.64.170.85:27373,10.1.1.4:1028,UDP

FWIN,2007/05/07,11:35:40 -3:00 GMT,222.191.251.93:6000,10.1.1.4:6588,TCP (flags:S)

isso seria tentativa de invasao? estou certo?

desde já agradeco

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×