non son tutti cattivi..
in realtà ciò che il firewall ti indica non sono intrusioni avvenute, altrimenti che me ne faccio di un programma che fa entrare i ladri e non è capace di fermarli?!
Il firewall probabilmente ti indica che è avvenuta una scansione delle porte, porte per le quali non hai dato il permesso all'apertura, o almeno il programma che ha cercato di aprirla dall'esterno non ha il permesso per farlo.
In parole povere capita che qualcuno lanci una scansione in internet alla ricerca per esempio di un pc infettato con il trojan Sub7. Quindi sapendo che il server di questo trojan (ossia la parte sul pc della vittima) tiene aperta la porta 6776 l'aggressore attraverso il client di Sub7 lancia la scansione per esempio dall'indirizzo ip 84.222.37.1 a 84.222.37.254. In tal modo vede se in queste range di indirizzi (in realtà utilizzato da tiscali per i suoi clienti) c'è un pc infetto pronto da essere comandato. Il tuo firewall fa il suo lavoro, mostra la porta chiusa, o non la mostra affatto, e ti segnala il tentativo.
Relativamente all'inidirizzo ip dell'aggressore segnalato dal tuo firewall si deve fare un paio di considerazioni: 1) è facile che anche l'aggressore, come probabilmente tu, abbia un indirizzo Ip dinamico, assegnato di volta in volta dal provider. A seguito di reati gravi su richiesta dell'autorità giudiziaria il provider verificherà a chi era assegnato quell'ip, ma se l'aggressore e in Tanzania pensi che si arriverà a qualcosa?
2) se l'aggressore non è un cretino a magari messo di mezzo un server proxy, in tal modo il tuo firewall registrerà l'Ip del proxy e non quello dell'aggressore che ci si è nascosto dietro.
Quindi puoi pensare di essere stato soggetto ad una scansione casuale. A meno che tu non abbia un pc che fa gola ad un hacker professionista non verrai mai preso di mira di proposito...bhè magari un amico stronzo ti ha inviato un trojan per gioco..ma lasciamo stare.
Ultima cosa: ho sentito che talvolta i firewall, quando usi programmi tipo kazaa o emule e li hai appena chiusi, possono segnalare tentativi di connessione dai loro circuiti perchè qualcuno cerca materiale che condividevi e che era rimasto nella cache dei sever p2p.
Spero di essere stato esaudiente. Saluti