Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
Dhillan

log zonealarm ajuda

Recommended Posts

ultimamente tive uns problemas no pc, como o caso em que ele nao desligava normalmente, ontem acabei instalando o ZoneAlarm, e de 30 em 30segs praticamente recebo um desses avisos que seguem no log

ZoneAlarm Logging Client v7.0.337.000

Windows XP-5.1.2600-Service Pack 2-SMP

type,date,time,source,destination,transport (Security)

type,date,time,virus name,file name,mode,e-mail id (Anti-Virus)

type,date,time,source,destination,action,service (IM Security)

type,date,time,source,destination,program,action (Malicious Code Protection)

type,date,time,action,product,file,event,subevent,class,data,data,... (OSFirewall)

type,date,time,name,type,mode (Anti-Spyware)

PE,2007/05/07,03:29:58 -3:00 GMT,Generic Host Process for Win32 Services,C:\WINDOWS\system32\svchost.exe,10.1.1.1:53,N/A

PE,2007/05/07,03:29:58 -3:00 GMT,Messenger,C:\Arquivos de programas\MSN Messenger\msnmsgr.exe,10.1.1.1:1900,N/A

PE,2007/05/07,03:30:16 -3:00 GMT,Generic Host Process for Win32 Services,C:\WINDOWS\system32\svchost.exe,10.1.1.4:38051,N/A

PE,2007/05/07,03:30:16 -3:00 GMT,Messenger,C:\Arquivos de programas\MSN Messenger\msnmsgr.exe,10.1.1.4:16401,N/A

FWOUT,2007/05/07,03:30:30 -3:00 GMT,10.1.1.4:1027,10.1.1.1:53,UDP

PE,2007/05/07,03:30:54 -3:00 GMT,Generic Host Process for Win32 Services,C:\WINDOWS\system32\svchost.exe,221.208.208.91:58531,N/A

PE,2007/05/07,03:32:00 -3:00 GMT,Firefox,C:\Arquivos de programas\Mozilla Firefox\firefox.exe,127.0.0.1:1079,N/A

PE,2007/05/07,03:32:00 -3:00 GMT,Firefox,C:\Arquivos de programas\Mozilla Firefox\firefox.exe,127.0.0.1:1079,N/A

PE,2007/05/07,03:32:08 -3:00 GMT,Firefox,C:\Arquivos de programas\Mozilla Firefox\firefox.exe,207.46.213.123:53,N/A

PE,2007/05/07,03:33:44 -3:00 GMT,BitComet - a BitTorrent Client,C:\Arquivos de programas\BitComet\BitComet.exe,0.0.0.0:16516,N/A

PE,2007/05/07,03:33:44 -3:00 GMT,BitComet - a BitTorrent Client,C:\Arquivos de programas\BitComet\BitComet.exe,0.0.0.0:16516,N/A

FWIN,2007/05/07,03:35:14 -3:00 GMT,221.208.208.100:40995,10.1.1.4:1026,UDP

FWIN,2007/05/07,03:37:02 -3:00 GMT,220.133.116.174:10750,10.1.1.4:8080,TCP (flags:S)

FWIN,2007/05/07,03:37:02 -3:00 GMT,220.133.116.174:10750,10.1.1.4:6588,TCP (flags:S)

FWIN,2007/05/07,03:37:42 -3:00 GMT,201.11.207.230:3890,10.1.1.4:2967,TCP (flags:S)

FWIN,2007/05/07,03:37:54 -3:00 GMT,12.130.129.182:30418,10.1.1.4:1026,UDP

FWIN,2007/05/07,03:44:26 -3:00 GMT,221.130.192.89:49260,10.1.1.4:1026,UDP

PE,2007/05/07,03:45:06 -3:00 GMT,ZoneAlarm Client,C:\Arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe,65.212.92.101:53,N/A

PE,2007/05/07,03:45:06 -3:00 GMT,ZoneAlarm Client,C:\Arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe,65.212.92.101:53,N/A

ZLUpdate,2007/05/07,03:45:14 -3:00 GMT,,,Auto

ZLUpdate,2007/05/07,03:45:20 -3:00 GMT,,,Auto

FWIN,2007/05/07,03:45:32 -3:00 GMT,221.130.184.27:46082,10.1.1.4:1026,UDP

FWIN,2007/05/07,03:45:42 -3:00 GMT,60.11.125.53:46038,10.1.1.4:1026,UDP

FWIN,2007/05/07,03:45:42 -3:00 GMT,60.11.125.53:46038,10.1.1.4:1027,UDP

FWIN,2007/05/07,03:46:08 -3:00 GMT,220.133.82.244:10205,10.1.1.4:8080,TCP (flags:S)

FWIN,2007/05/07,03:46:08 -3:00 GMT,220.133.82.244:10205,10.1.1.4:6588,TCP (flags:S)

FWIN,2007/05/07,03:46:08 -3:00 GMT,220.133.82.244:10205,10.1.1.4:8000,TCP (flags:S)

FWIN,2007/05/07,03:46:08 -3:00 GMT,220.133.82.244:10205,10.1.1.4:808,TCP (flags:S)

FWIN,2007/05/07,03:46:34 -3:00 GMT,201.11.207.230:2289,10.1.1.4:2967,TCP (flags:S)

FWIN,2007/05/07,03:47:54 -3:00 GMT,218.27.148.78:54292,10.1.1.4:1026,UDP

FWIN,2007/05/07,03:47:54 -3:00 GMT,218.27.148.78:54293,10.1.1.4:1027,UDP

FWIN,2007/05/07,03:49:42 -3:00 GMT,67.15.240.45:0,10.1.1.4:0,ICMP (type:8/subtype:0)

PE,2007/05/07,03:53:46 -3:00 GMT,Spybot - Search & Destroy,C:\Arquivos de programas\Spybot - Search & Destroy\SpybotSD.exe,8.255.64.252:53,N/A

PE,2007/05/07,03:53:46 -3:00 GMT,Spybot - Search & Destroy,C:\Arquivos de programas\Spybot - Search & Destroy\SpybotSD.exe,8.255.64.252:53,N/A

FWIN,2007/05/07,03:53:48 -3:00 GMT,221.208.208.92:51725,10.1.1.4:1026,UDP

FWIN,2007/05/07,03:55:22 -3:00 GMT,221.12.113.243:57255,10.1.1.4:1026,UDP

FWIN,2007/05/07,03:55:22 -3:00 GMT,221.12.113.243:57255,10.1.1.4:1027,UDP

FWIN,2007/05/07,03:55:32 -3:00 GMT,221.12.113.241:47333,10.1.1.4:1026,UDP

FWIN,2007/05/07,03:57:10 -3:00 GMT,60.12.166.3:45858,10.1.1.4:1026,UDP

FWIN,2007/05/07,03:57:10 -3:00 GMT,60.12.166.3:45859,10.1.1.4:1027,UDP

FWIN,2007/05/07,03:57:34 -3:00 GMT,222.191.251.93:6000,10.1.1.4:6588,TCP (flags:S)

FWIN,2007/05/07,03:58:08 -3:00 GMT,221.208.208.99:55455,10.1.1.4:1026,UDP

FWIN,2007/05/07,03:59:08 -3:00 GMT,67.15.240.39:0,10.1.1.4:0,ICMP (type:8/subtype:0)

FWIN,2007/05/07,04:00:14 -3:00 GMT,60.12.166.200:46769,10.1.1.4:1026,UDP

FWIN,2007/05/07,04:02:50 -3:00 GMT,221.130.184.27:53325,10.1.1.4:1027,UDP

FWIN,2007/05/07,04:03:38 -3:00 GMT,221.130.192.89:34025,10.1.1.4:1027,UDP

FWIN,2007/05/07,04:03:48 -3:00 GMT,60.12.166.198:45942,10.1.1.4:1027,UDP

FWIN,2007/05/07,04:04:48 -3:00 GMT,204.16.209.14:42197,10.1.1.4:1026,UDP

FWIN,2007/05/07,04:04:48 -3:00 GMT,204.16.209.14:42197,10.1.1.4:1027,UDP

FWIN,2007/05/07,04:08:30 -3:00 GMT,221.208.208.86:37147,10.1.1.4:1026,UDP

FWIN,2007/05/07,04:09:18 -3:00 GMT,60.11.125.54:43283,10.1.1.4:1026,UDP

FWIN,2007/05/07,04:11:10 -3:00 GMT,221.12.113.239:36117,10.1.1.4:1026,UDP

FWIN,2007/05/07,04:12:08 -3:00 GMT,201.11.207.230:4122,10.1.1.4:2967,TCP (flags:S)

FWIN,2007/05/07,04:14:30 -3:00 GMT,202.97.238.199:48899,10.1.1.4:1026,UDP

FWIN,2007/05/07,04:14:50 -3:00 GMT,221.208.208.100:52748,10.1.1.4:1027,UDP

FWIN,2007/05/07,04:15:10 -3:00 GMT,218.27.148.78:40334,10.1.1.4:1027,UDP

PE,2007/05/07,06:28:20 -3:00 GMT,StarWind iSCSI Target (Alcohol Edition),C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe,0.0.0.0:3261,N/A

PE,2007/05/07,06:28:22 -3:00 GMT,StarWind iSCSI Target (Alcohol Edition),C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe,0.0.0.0:3261,N/A

PE,2007/05/07,06:28:22 -3:00 GMT,StarWind iSCSI Target (Alcohol Edition),C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe,0.0.0.0:3260,N/A

PE,2007/05/07,06:29:38 -3:00 GMT,NOD32 Kernel Service,C:\Arquivos de programas\ESET\nod32krn.exe,213.215.116.226:80,N/A

ACCESS,2007/05/07,06:29:46 -3:00 GMT,NOD32 Kernel Service was temporarily blocked from connecting to the Internet (213.215.116.226:HTTP).,N/A,N/A

PE,2007/05/07,11:08:04 -3:00 GMT,StarWind iSCSI Target (Alcohol Edition),C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe,0.0.0.0:3260,N/A

PE,2007/05/07,11:08:10 -3:00 GMT,StarWind iSCSI Target (Alcohol Edition),C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe,0.0.0.0:3260,N/A

PE,2007/05/07,11:08:10 -3:00 GMT,StarWind iSCSI Target (Alcohol Edition),C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe,0.0.0.0:3261,N/A

PE,2007/05/07,11:08:30 -3:00 GMT,NOD32 Kernel Service,C:\Arquivos de programas\ESET\nod32krn.exe,89.202.149.40:80,N/A

PE,2007/05/07,11:08:30 -3:00 GMT,NOD32 Kernel Service,C:\Arquivos de programas\ESET\nod32krn.exe,89.202.149.40:80,N/A

ACCESS,2007/05/07,11:08:30 -3:00 GMT,NOD32 Kernel Service was unable to obtain permission for connecting to the Internet (89.202.149.40:HTTP); access was denied.,N/A,N/A

PE,2007/05/07,11:08:32 -3:00 GMT,NOD32 Kernel Service,C:\Arquivos de programas\ESET\nod32krn.exe,89.202.149.42:80,N/A

ACCESS,2007/05/07,11:08:32 -3:00 GMT,NOD32 Kernel Service was unable to obtain permission for connecting to the Internet (89.202.149.42:HTTP); access was denied.,N/A,N/A

PE,2007/05/07,11:08:34 -3:00 GMT,NOD32 Kernel Service,C:\Arquivos de programas\ESET\nod32krn.exe,89.202.157.132:80,N/A

PE,2007/05/07,11:08:58 -3:00 GMT,Messenger,C:\Arquivos de programas\MSN Messenger\msnmsgr.exe,10.1.1.1:1900,N/A

PE,2007/05/07,11:08:58 -3:00 GMT,Messenger,C:\Arquivos de programas\MSN Messenger\msnmsgr.exe,10.1.1.1:1900,N/A

PE,2007/05/07,11:09:04 -3:00 GMT,Messenger,C:\Arquivos de programas\MSN Messenger\msnmsgr.exe,10.1.1.4:12487,N/A

FWIN,2007/05/07,11:09:40 -3:00 GMT,207.46.27.254:7001,10.1.1.4:50017,UDP

FWIN,2007/05/07,11:12:28 -3:00 GMT,200.101.161.8:2051,10.1.1.4:2967,TCP (flags:S)

FWIN,2007/05/07,11:15:30 -3:00 GMT,139.157.88.166:30608,10.1.1.4:1026,UDP

FWIN,2007/05/07,11:17:16 -3:00 GMT,35.229.70.249:30608,10.1.1.4:1026,UDP

FWIN,2007/05/07,11:20:50 -3:00 GMT,200.101.48.96:3263,10.1.1.4:2967,TCP (flags:S)

FWIN,2007/05/07,11:24:48 -3:00 GMT,83.26.254.197:2154,10.1.1.4:2967,TCP (flags:S)

FWIN,2007/05/07,11:25:44 -3:00 GMT,4.253.119.245:60645,10.1.1.4:21716,UDP

FWIN,2007/05/07,11:26:26 -3:00 GMT,222.161.2.43:36145,10.1.1.4:1026,UDP

FWIN,2007/05/07,11:27:42 -3:00 GMT,211.205.163.246:0,10.1.1.4:0,ICMP (type:8/subtype:0)

FWIN,2007/05/07,11:29:16 -3:00 GMT,218.10.111.119:12200,10.1.1.4:7212,TCP (flags:S)

FWIN,2007/05/07,11:29:32 -3:00 GMT,218.10.111.119:12200,10.1.1.4:6588,TCP (flags:S)

FWIN,2007/05/07,11:29:42 -3:00 GMT,218.10.111.119:12200,10.1.1.4:8000,TCP (flags:S)

PE,2007/05/07,11:33:30 -3:00 GMT,ZoneAlarm Client,C:\Arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe,64.233.167.104:53,N/A

PE,2007/05/07,11:33:30 -3:00 GMT,ZoneAlarm Client,C:\Arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe,64.233.167.104:53,N/A

ZLUpdate,2007/05/07,11:33:38 -3:00 GMT,,,Auto

ZLUpdate,2007/05/07,11:33:44 -3:00 GMT,,,Auto

FWIN,2007/05/07,11:35:24 -3:00 GMT,24.64.170.85:27373,10.1.1.4:1026,UDP

FWIN,2007/05/07,11:35:24 -3:00 GMT,24.64.170.85:27373,10.1.1.4:1028,UDP

FWIN,2007/05/07,11:35:40 -3:00 GMT,222.191.251.93:6000,10.1.1.4:6588,TCP (flags:S)

isso seria tentativa de invasao? estou certo?

desde já agradeco

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×