Blackage
24-10-2005, 12:12
Da qualche giorno ho installato un aggiornamneto di un programma (se non è un pb chiamiamolo XZY...) e Sygate (free edition) mi continua a segnalare, ad ogni utilizzo, che il file exe è stato modificato. :muro:
Io gli dico di impedirgli l'accesso al web (che non occorre), ma non mi da la possibilità di dirgli (cosa che di solito invece fa) di non avvisarmi più. :muro: :muro:
Ho provato ad andare su tolls\application e lì è bloccato.
Allora ho provato a rimuoverlo da questa lista, ma non cambia nulla. :(
Ho provato ad andare tools\advanced rules e creare la seguente regola:
Rule Summary:
This rule will block both incoming and outgoing traffic from/to all hosts on all ports and protocols. This rule will be applied to all network interface cards. This traffic will be recorded in the 'Packet Log'. The following applications will be affected in this rule: XYZApplication.
Ma non serve (anche se non sono sicurissimo che la regola sia creata esattamente, ma la descrizione che mi da sembra giusta... :mbe: ) :cry:
Idee? :help:
Mi basterebbe sapere come settare la regola del firewall per non farmi avvisarmi del cambiamento del file eseguibile...
Ho omesso il nome del progr xè non credo sia fondamentale per risolvere il pb... :) Almeno spero!
Questo è l'avviso che mi da Sygate
The executable has changed since the last time you used: C:\Programmi\XYZ2006\XYZ.exe
File Version : 22.2.77.0
File Description : XYZ2006 Application
File Path : C:\Programmi\XYZ2006\XYZ.exe
Process ID : 0x398 (Heximal) 920 (Decimal)
Connection origin : local initiated
Protocol : TCP
Local Address : 87.2.163.xxx
Local Port : 3229
Remote Name : crl.verisign.com
Remote Address : 12.158.80.10
Remote Port : 80 (HTTP - World Wide Web)
Ethernet packet details:
Ethernet II (Packet Length: 76)
Destination: 02-00-20-00-02-00
Source: 00-00-02-00-00-00
Type: IP (0x0800)
Internet Protocol
Version: 4
Header Length: 20 bytes
Flags:
.1.. = Don't fragment: Set
..0. = More fragments: Not set
Fragment offset:0
Time to live: 128
Protocol: 0x6 (TCP - Transmission Control Protocol)
Header checksum: 0x476c (Correct)
Source: 87.2.163.xxx
Destination: 12.158.80.10
Transmission Control Protocol (TCP)
Source port: 3229
Destination port: 80
Sequence number: 4071224440
Acknowledgment number: 0
Header length: 28
Flags:
0... .... = Congestion Window Reduce (CWR): Not set
.0.. .... = ECN-Echo: Not set
..0. .... = Urgent: Not set
...0 .... = Acknowledgment: Not set
.... 0... = Push: Not set
.... .0.. = Reset: Not set
.... ..1. = Syn: Set
.... ...0 = Fin: Not set
Checksum: 0x69f7 (Correct)
Data (0 Bytes)
Binary dump of the packet:
0000: 02 00 20 00 02 00 00 00 : 02 00 00 00 08 00 45 00 | .. ...........E.
0010: 00 30 36 DB 40 00 80 06 : 6C 47 57 02 A3 FB 0C 9E | [email protected].....
0020: 50 0A 0C 9D 00 50 F2 A9 : F4 78 00 00 00 00 70 02 | P....P...x....p.
0030: 40 00 F7 69 00 00 02 04 : 05 B4 01 01 04 02 2F 4C | @..i........../L
0040: F2 83 0F 27 B0 0F E2 D7 : F9 44 16 86 | ...'.....D..
P.S. Grazie anche solo a chi ha avuto la pazienza di leggere tutto!!!
Io gli dico di impedirgli l'accesso al web (che non occorre), ma non mi da la possibilità di dirgli (cosa che di solito invece fa) di non avvisarmi più. :muro: :muro:
Ho provato ad andare su tolls\application e lì è bloccato.
Allora ho provato a rimuoverlo da questa lista, ma non cambia nulla. :(
Ho provato ad andare tools\advanced rules e creare la seguente regola:
Rule Summary:
This rule will block both incoming and outgoing traffic from/to all hosts on all ports and protocols. This rule will be applied to all network interface cards. This traffic will be recorded in the 'Packet Log'. The following applications will be affected in this rule: XYZApplication.
Ma non serve (anche se non sono sicurissimo che la regola sia creata esattamente, ma la descrizione che mi da sembra giusta... :mbe: ) :cry:
Idee? :help:
Mi basterebbe sapere come settare la regola del firewall per non farmi avvisarmi del cambiamento del file eseguibile...
Ho omesso il nome del progr xè non credo sia fondamentale per risolvere il pb... :) Almeno spero!
Questo è l'avviso che mi da Sygate
The executable has changed since the last time you used: C:\Programmi\XYZ2006\XYZ.exe
File Version : 22.2.77.0
File Description : XYZ2006 Application
File Path : C:\Programmi\XYZ2006\XYZ.exe
Process ID : 0x398 (Heximal) 920 (Decimal)
Connection origin : local initiated
Protocol : TCP
Local Address : 87.2.163.xxx
Local Port : 3229
Remote Name : crl.verisign.com
Remote Address : 12.158.80.10
Remote Port : 80 (HTTP - World Wide Web)
Ethernet packet details:
Ethernet II (Packet Length: 76)
Destination: 02-00-20-00-02-00
Source: 00-00-02-00-00-00
Type: IP (0x0800)
Internet Protocol
Version: 4
Header Length: 20 bytes
Flags:
.1.. = Don't fragment: Set
..0. = More fragments: Not set
Fragment offset:0
Time to live: 128
Protocol: 0x6 (TCP - Transmission Control Protocol)
Header checksum: 0x476c (Correct)
Source: 87.2.163.xxx
Destination: 12.158.80.10
Transmission Control Protocol (TCP)
Source port: 3229
Destination port: 80
Sequence number: 4071224440
Acknowledgment number: 0
Header length: 28
Flags:
0... .... = Congestion Window Reduce (CWR): Not set
.0.. .... = ECN-Echo: Not set
..0. .... = Urgent: Not set
...0 .... = Acknowledgment: Not set
.... 0... = Push: Not set
.... .0.. = Reset: Not set
.... ..1. = Syn: Set
.... ...0 = Fin: Not set
Checksum: 0x69f7 (Correct)
Data (0 Bytes)
Binary dump of the packet:
0000: 02 00 20 00 02 00 00 00 : 02 00 00 00 08 00 45 00 | .. ...........E.
0010: 00 30 36 DB 40 00 80 06 : 6C 47 57 02 A3 FB 0C 9E | [email protected].....
0020: 50 0A 0C 9D 00 50 F2 A9 : F4 78 00 00 00 00 70 02 | P....P...x....p.
0030: 40 00 F7 69 00 00 02 04 : 05 B4 01 01 04 02 2F 4C | @..i........../L
0040: F2 83 0F 27 B0 0F E2 D7 : F9 44 16 86 | ...'.....D..
P.S. Grazie anche solo a chi ha avuto la pazienza di leggere tutto!!!