CoM – Il Blog di Carlo Becchi Compreresti un Raggio della Morte usato, da quest'uomo?

12apr/0531

E il Service Pack 2 (SP2) di Windows XP rallentò Emule (e altri programmi di Peer to Peer)

Attenzione! Questo articolo è stato aggiornato. Dopo averlo letto tutto cliccate sul collegamento all'aggiornamento che trovate in fondo all'articolo stesso.

L'ingratitudine della gente è qualcosa di incredibile.
La Microsoft si preoccupa per la nostra sicurezza, fa di tutto per proteggerci e noi non siamo mai contenti.

Stavo controllando mediante un port scanner, per conto di un amico, la chiusura di tutte le porte non indispensabili sul suo firewall aziendale, come avevo già fatto altre volte.
Sorpresa! dopo pochi minuti di funzionamento la mia connessione ADSL sembra non dare segni di vita. Il collegamento risulta "ufficialmente" attivo, ma non mi è possibile neppure eseguire ping direttamente ad indirizzi IP, figuriamoci raggiungere domini.

Come al solito (anzi vi consiglio di farlo anche voi se già non avete questa abitudine) controllo cosa non va nel registro di sistema (su Windows XP: Start-> Impostazioni -> Pannello di controllo -> Strumenti di Amministrazione -> Visualizzatore Eventi -> Sistema) ed ecco cosa mi trovo davanti:

Tipo evento: Avviso
Origine evento: Tcpip
Categoria evento: Nessuno
ID evento: 4226
Data:  06/04/2005
Ora:  14.37.37
Utente:  N/D
Computer: **CLASSIFIED**
Descrizione:
è stato raggiunto il limite di protezione imposto sul numero di tentativi temporanei di connessione TCP.

Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico all'indirizzo http://go.microsoft.com/fwlink/events.asp.
Dati:
0000: 00 00 00 00 01 00 54 00   ......T.
0008: 00 00 00 00 82 10 00 80   ....?..?
0010: 01 00 00 00 00 00 00 00   ........
0018: 00 00 00 00 00 00 00 00   ........
0020: 00 00 00 00 00 00 00 00   ........

 Ci vuole davvero poco a scoprire che il responsabile di tutto questo è lo sbandierato Service Pack 2 (SP2) di Windows XP.

Un meccanismo comune di diffusione dei virus è quello di aprire numerose connessione TCP (il protocollo di trasporto della suite internet) alla ricerca di computer con qualche porta aperta sul quale diffondersi.
Questi tentativi di connessioni spesso non hanno buon fine e il tentativo non si risolve in una connessione vera e propria.

Citando il sito Microsoft ecco come agisce SP2, e perchè genera un Event ID 4226

 


Numero limitato di tentativi incompleti di connessione TCP in uscita simultanei

Descrizione dettagliata

Lo stack TCP/IP prevede ora un limite per il numero di tentativi incompleti di connessione TCP in uscita simultanei. Una volta raggiunto questo limite, i tentativi di connessione successivi vengono inseriti in una coda e verranno risolti a una velocità fissa. In condizioni normali, quando le applicazioni si connettono a host disponibili con indirizzi IP validi, non si verificherà alcuna limitazione della velocità di connessione. Nei casi in cui questa limitazione viene applicata, nel registro eventi del sistema viene visualizzato un nuovo evento con ID 4226.

Perché questa modifica è importante? Quali rischi contribuisce a ridurre?

Questa modifica contribuisce a limitare la velocità di diffusione di programmi dannosi, come virus e worm, in computer non infetti. I programmi dannosi spesso tentano di raggiungere i computer non infetti tramite l'apertura di connessioni simultanee su indirizzi IP casuali. La maggior parte di questi indirizzi casuali portano a errori di connessione, pertanto una massiccia presenza di attività di questo tipo in un computer può essere un sintomo della diffusione di un programma dannoso.

Quali sono le differenze funzionali?

Questa modifica può causare il rallentamento di determinati strumenti di protezione, come gli scanner delle porte.

Come si possono risolvere questi problemi?

Interrompere l'applicazione responsabile dei tentativi di connessione non riusciti.


Il problema è che molti software non malevoli utilizzano questo meccanismo come i port scanner citati o software peer to peer (P2P).

Non sono un fanatico di P2P ma ho voluto analizzare come agisce SP2 su Emule, uno dei più noti software di condivisione, che utilizza proprio un meccanismo del genere per contattare gli altri client.

Anche Emule causa lo stesso errore, a volte la velocità si limita a rallentare, ma di rado capita anche un vero e proprio blocco della connessione, che richiede un riavvio per essere risolto.

Esiste un patch non ufficiale a TCPIP.SYS, ma personalmente ritengo questo file un componente vitale del sistema per permetter modifiche non testate da Microsoft.

La mia soluzione:

Le ultime versioni di Emule dispongono di un "limitatore" al numero di connessioni aperte massime proprio per garantire la compatibilità con WinXP SP2. Visto che il limite imposto dal Service Pack 2 è di 10 connessioni simultanee, emule limita le connessioni a 9.

Tuttavia, almeno nel mio caso questa limitazione non basta. L'errore sul TCPIP continua a presentarsi.
A questo punto ho provato a diminuire il Nº massiomo di connessioni parziali aperte dal pannello di controllo di e-mule (Opzioni -> Opzioni Avanzate -> Nº massimo connessioni parziali aperte) finchè l'errore non si è più presentato. Questo è accaduto a solo 4 connessioni parziali aperte.

(Attenzione a non modificare altre opzioni avanzate di emule. Il programma e l'intero sistema potrebbero diventare instabili).

Non crediate che ciò interferisca molto con la velocità di scaricamento, perchè non interferisce affatto, ma rallenta solo leggermente la fase iniziale di "esplorazione" durante la quale emule ricerca i client. Chi lascia il programma attivo 24/7 non noterà differenze rispetto alla disponibilità di infinite connessioni parziali.

Ho forti dubbi sull'aumento di sicurezza portato da questa modifica nel Service Pack 2 di Windows XP. In primo luogo i virus possono modificare TCPIP.SYS con grande facilità e in seguito anche i nuovi virus non apriranno più di dieci connessioni per volta, ma di fatto il rallentamento alla loro diffusione sarà minimo.

Credo comunque che soluzioni come quella proposta sono o saranno disponibili per la maggior parte dei programmi che usano questo metodo.

Attenzione questo articolo è stato aggiornato. E' fondamentale che leggiate anche il nuovo pezzo che contiene altre informazioni importanti e che potete trovare a questo indirizzo.

Commenti (31) Trackback (0)
  1. sono d’accordo

  2. GRANDE!!! sono mesi che mi succede su questo pc nuovo … e non capivo perke …
    ora provo il tuo sistema !!!!

  3. Microsoft ha continuato a patchare tcpip.sys e questo metodo potrobabilmente non funziona più. Per maggiori informazioni guarda i commenti all’articolo nuovo indicato nel post.

  4. ciao… volevo chiederti… provando a limitare le connessioni e usando la patch alla fine sono riuscito a far sparire l’errore 4226…ma in compenso ho un id evento 1003 dhcp… che fa si che i problemi della connessione limitata o assente rimangano….non so più cosa fare…help…

    ciao desmo

  5. Ciao
    dove posso trovare le istruzioni in Italiano per configurare E-mule plus v1.2a? a Tuo parere questa versione e’ piu’ “snella” rispetto alla 047C? ps) ho windows xp sp2 – Grazie

  6. Cavoli,il mio e’ identico errore….finalmente trovo qualcuno che ha il mio stesso errore,quindi vorrei farle un paio di domande sperando che mi aiuta!!!Io ho un Modem starmodem Aethra che all’improvviso capita la vostra e’ identica cosa,mentre sto’ su Internet connesso per fatti miei la Connessione non mi da’ veramente segno di vita,appena si rifa’ viva la riaccendo e persiste sempre il problema,io non so’ piu’ come riparare questo problema…lei sarebbe disposdo a darmi qualche soluzione per rimediare a questo problema??Grazie dell’eventuale risposta

    P.s.ho fatto un test al collegamento della rete,e mi fallisce dicendo:”Errore Interno”….cosa debbo fare???La ringrazio per l’eventuale risposta…non so’ piu’ cosa fare speriamo lei e’ disposto ad aiutarmi!!!

  7. microsoft windows xp service parck

  8. Salve, ho letto su il sito di emule-project che con questo problema bisogna diminuire il numero di nuove connessioni ogni 5 sec.ecco il sito: http://emule-project.net/home/perl/help.cgi?l=18&rm=show_topic&topic_id=631

  9. Hi, I think your website might be having browser compatibility issues.

    When I look at your blog in Safari, it looks fine but when opening in Internet
    Explorer, it has some overlapping. I just wanted to give you a quick heads up!
    Other then that, fantastic blog!

  10. Hi, just wanted to say, I liked this article. It was helpful.
    Keep on posting!

  11. Hey there! I know this is kinda off topic however , I’d figured I’d ask.
    Would you be interested in exchanging links or maybe guest
    writing a blog article or vice-versa? My blog discusses a lot of the same topics
    as yours and I believe we could greatly benefit from each other.
    If you happen to be interested feel free to shoot me an email.

    I look forward to hearing from you! Excellent
    blog by the way!

  12. I wanted to thank you for this very good read!! I absolutely loved
    every bit of it. I’ve got you bookmarked to look at new stuff you post…

  13. I do accept as true with all of the concepts you have presented
    for your post. They are very convincing and will definitely work.
    Nonetheless, the posts are too brief for newbies.

    Could you please extend them a little from next time? Thanks for
    the post.

  14. tHg10k iykaorfyxwgs, [url=http://khjkdavmexga.com/]khjkdavmexga[/url], [link=http://temtevpnthmi.com/]temtevpnthmi[/link], http://rvzlxzjhcacq.com/

  15. There is definately a great deal to know about this topic.
    I really like all of the points you’ve made.

  16. An impressive share, I recently given this onto a colleague who was doing a small analysis with this. And the man actually bought me breakfast because I came across it for him.. smile. So let me reword that: Thnx for any treat! But yeah Thnkx for spending time to go over this, I’m strongly concerning this and really like reading more about this topic. If you can, as you grow expertise, could you mind updating your blog site with an increase of details? It is actually highly useful for me. Large thumb up for this text!

  17. Hmm it looks like your blog ate my first comment (it was super long) so I guess I’ll just sum it up what I had written and say, I’m thoroughly enjoying your blog. I as well am an aspiring blog writer but I’m still new to everything. Do you have any tips for beginner blog writers? I’d really appreciate it.

  18. After study a few of the blog posts on your own website now, we really like your way of blogging. I bookmarked it to my bookmark web site list and are checking back soon. Pls consider my web-site likewise and make me aware if you agree.

  19. There is visibly a bunch to realize about this. I consider you made various good points in features also.

  20. An impressive share, I merely given this onto a colleague who was carrying out a small analysis on this. And hubby the truth is bought me breakfast because I ran across it for him.. smile. So i want to reword that: Thnx with the treat! But yeah Thnkx for spending time to talk about this, I feel strongly regarding this and love reading read more about this topic. When possible, as you become expertise, does one mind updating your blog with a lot more details? It truly is highly of great help for me. Big thumb up due to this article!

  21. Please keep on posting such quality storys as this is a rare thing to find these days. I am always searching online for posts that can help me. watching forward to another great website. Good luck to the author! all the best!

  22. I wouldn’t have given my money to Comcast when I had them if I had the option either, but if the choice is between an evil company with decent Internet speed or paying just as much for 1/2 or even less DSL speed it was an easy

  23. Pretty aspect of information. I merely found your own weblog plus accession cash to say that I receive in truth liked bank account the blog page articles.. Oxbridge Oxbridge admissions tests By any means I am subscribing to the rss feeds as well as I achievement anyone accessibility continuously rapid.

  24. Hi there I am so grateful I found your webpage, I really found you by error, while I was searching on Yahoo for something else, Regardless I am here now
    and would just like to say kudos for a fantastic post and a
    all round thrilling blog (I also love the theme/design), I don’t have time
    to read through it all at the minute but
    I have bookmarked it and also added your RSS feeds, so when I have time
    I will be back to read a lot more, Please do keep up the fantastic work.

  25. Why users still use to read news papers when in this technological world
    everything is existing on web?

  26. With the at the moment economy, you might take into account travelling less. You will get some beneficial insight on how to reduce costs on a trip. If you are concerned about protection, have a artificial pocket. When you are travelling by way of a hard location, consider measures and have a spare wallet with a few token bucks in it. Inside the off of chance you do get accosted, it is possible to hand over the artificial pocket along with your true belongings will stay secure. When traveling by automobile, always make sure you bring along a travelling bag for trash. Although you may don’t anticipate having food inside your vehicle, the trash will increase surprisingly easily. Getting the travelling bag prepared will assist you to make your automobile neat and structured and help you to eliminate the trash whenever you cease. A motor bike is great travelling in short trips. The gas efficiency, power to relocate swiftly, and enjoyment of the drive will help the journey jump off to a good beginning. It can be quite pleasant to travel by bike. Arrive at the airport early on to get a good seating decision. Most airlines overlook chair alternatives produced when choosing your solution. When investing in towards the kitchen counter to check-set for your air travel you may require the seating you desire without having excessive trouble. And also this really helps to be sitting down next to people you will be vacationing with. Producing journey plans nicely beforehand will allow you to reduce costs. Although there are plenty of points you’ll want to buy while on a journey, these matters have some thing in typical. If you achieve them faster, they’ll be more affordable. If you don’t store in the eleventh hour, it is possible to lengthen your vacation a lot more. The article explains some ideas on how to make travel less difficult. Lots of people could be unclear about all of the decisions they have to make when you are traveling. On the other hand, a well prepared vacationer with the appropriate information and facts will find that organising a trip is considerably less nerve-racking. When you keep to the suggestions with this post, you will be willing to make basic and tension-free traveling plans.

  27. Printed next to the night out is known as a page that matches that specific time, or a symbol including a radius, rectangular, or perhaps rectangle traditionally all around the notice.

  28. It’s going to be end of mine day, however before ending I am reading
    this impressive article to improve my know-how.


Lascia un commento


Ancora nessun trackback.

Rss Feed Tweeter button Facebook button Youtube button