Salve a tutti,
ho un problema con Comodo nel senso che se lo installo mi blocca da subito qualsiasi connessione verso il modem (ho ancora un 56kb:( ).
praticamente anche se "acconsento a tutto" non riesco a fare niente (neppure l'aggiornamento di Comodo). non mi basta chiuderlo, per tornare a "vedere l'esterno" devo disinstallarlo.
che può essere?
grazie
Ste

PS: prima avevo Sygate FW che ho dovuto toglierlo causa Bagle ora rimosso

Cosa strana...
Prova a vedere se ti ha bloccato svchost.exe

Cosa strana...
Prova a vedere se ti ha bloccato svchost.exe

stasera guardo...
solo una cosa mi ricordo di aver notato: guardando in un log mi dava per iexplorer.exe "sospetto behavious" (o qualcosa del genere).
controllando il disco con + antivirus tipo nod32 e Kaspersky però non trovo niente...
potrebbe essere legata la cosa?
Grazie
Ste

Eccomi, come promesso, copiate tutto da echo off alla fine, incollate su un file di testo vuoto, rinominatelo come CFW BackUp.bat (attenzione all'estensione, in special modo chi non ha impostato la visualizzazione delle stesse) e poi fate leggete le istruzioni.


echo off
cls
echo *****************************
echo Le impostazioni di Comodo FireWall saranno salvate a
echo C:\CFWBackup\Impostazioni_CFW.REG
echo.
echo Fatte doppio click col mouse sul file "Impostazioni_CFW.REG",
echo per ripristinare le impostazioni salvate
echo *****************************
echo.
echo IMPORTANTE!!
echo.
echo Ricordate che prima del ripristino, dovete disabillitare
echo la protezione del registro del CFW.
echo.
echo Per disabillitare la protezione, andate sotto la voce della
echo finestra di Comodo Firewall:
echo "Security->Advanced->Miscellanous->Protect own registry keys
echo and files from unautorized modifications"
echo *****************************
echo.
echo Per cominciare premete "Invio".
echo.
echo Per uscire premette il tasto "x" che si trova in alto a destra di questa finestra.
pause >nul:

cls
if not exist c:\CFWBackup goto :new
goto :archive

:archive
echo Pulizia delle vechie impostazioni - per favore attendere...
del c:\CFWBackup\Precedente\Impostazioni_CFW.REG >nul:
echo Salvatagio dell backup precedente - per favore attendere ...
copy c:\CFWBackup\Impostazioni_CFW.REG c:\CFWBackup\Precedente\Impostazioni_CFW.REG
echo Archiviazione delle impostazioni delle regole - per favore attendere...
REGEDIT /E c:\CFWBackup\Impostazioni_CFW.REG "HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo\Personal Firewall"
goto :end

:new
cls
echo.
echo Creazione delle cartelle - per favore attendere...
echo.
md c:\CFWBackup
md c:\CFWBackup\Precedente
echo Archiviazione delle chiavi del registro - per favore attendere...
REGEDIT /E c:\CFWBackup\Impostazioni_CFW.REG "HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo\Personal Firewall"
copy c:\CFWBackup\Impostazioni_CFW.REG c:\CFWBackup\Precedente\Impostazioni_CFW.REG >nul:
goto :end

:end
echo Finito!!!
echo Premette qualsiasi tasto per uscire
pause >nul:

grazie del file

ultimo aggiornamento:
ieri sera ho riprovato a installare CF e le l'installazione ed il programma funzionano senza problemi, ma anche abilitando svchost.exe e tutto il resto non vuole darmi il collegamento (neppure per fare il suo upgrade). l'ho dovuto disinstallare per Jetico ma avrei preferito tenere CF.
Cosa potrebbe essere che blocca tutto?? accetto consigli per fare prove...
Grazie
Ste

Ho installato Comodo e ho lasciato tutto come da default. Vorrei sapere come funziona in dettaglio il servizio Updater. Ho cliccato ma non succede niente (vuol dire che è in automatico?). Vorrei qualche informazione in proposito. Grazie

Ho installato Comodo e ho lasciato tutto come da default. Vorrei sapere come funziona in dettaglio il servizio Updater. Ho cliccato ma non succede niente (vuol dire che è in automatico?). Vorrei qualche informazione in proposito. Grazie

si aggiorna da solo;)

Grazie, appare qualche avviso durante gli aggiornamenti?:)

Ho installato Comodo Firewal Pro. Non mi ha chiesto di attivare alcuna Licenza. E' indicato Licence Type: Full Ma era questa la versione da scaricare?

Ho installato Comodo Firewal Pro. Non mi ha chiesto di attivare alcuna Licenza. E' indicato Licence Type: Full Ma era questa la versione da scaricare?

si tranquillo;)

si tranquillo;)

Grazie mille Ciao

sono indeciso se abbandonare il mio vecchio ma fidato sygate personal firewall per il comodo... voi che cosa mi dite? ne vale la pena o il sygate va ancora bene?

oggi ti ho preso di mira:D
passa a comodo con gli occhi chiusi,e non te ne pentirai...

ahha :D sei il mio consulente ?
ora che ci sei anche in pvt visto ke è la sezione sbagliata.. cm antivirus l'avg pro com'è!?

salve a tutti,ho sbloccato le porte udp e tcp 41784 perchè davano problemi con azureus.Dopo averle sbloccate ho riavviato solo che se vado a vedere nei log il network monitor le blocca ancora.Come faccio a sbloccarle definitivamente?

Ho appena installato Comodo e mi sembra Ok.
Ho configurato le varie applicazioni ed il network come spiegato in varie parti di questo thread.

Curiosando nelle varie sezioni del programma Comodo, ho visto che in Activity-Logs ci sono un sacco di eventi segnati come Medium severity.
Il fatto che mi preoccupa (forse invano) è che fra un evento ed un altro passano solo pochi secondi; ecco un esempio:
Log Scope:: Today

Date/Time :2007-09-16 20:48:33
Severity :Medium
Reporter :Network Monitor
Description: Inbound Policy Violation (Access Denied, IP = 151.53.233.60, Port = 55158)
Protocol: UDP Incoming
Source: 151.53.233.60:16627
Destination: xxxxxxxxxxxxxxxxx
Reason: Network Control Rule ID = 11

Date/Time :2007-09-16 20:48:23
Severity :Medium
Reporter :Network Monitor
Description: Inbound Policy Violation (Access Denied, IP = 91.165.53.26, Port = 19426)
Protocol: UDP Incoming
Source: 91.165.53.26:8567
Destination: xxxxxxxxxxxxxxxxxxxx
Reason: Network Control Rule ID = 11

Date/Time :2007-09-16 20:48:18
Severity :Medium
Reporter :Network Monitor
Description: Inbound Policy Violation (Access Denied, IP = 91.165.53.26, Port = 19426)
Protocol: UDP Incoming
Source: 91.165.53.26:8567
Destination: xxxxxxxxxxxxxxxxxxxx
Reason: Network Control Rule ID = 11

Ho sostituito con xxxxxxxxxx il mio IP.

E' normale avere tutte queste segnalazioni, o non ho configurato bene il mio Comodo? :(

Vorrei sapere un informazione:per scaricare con azureus ho sbloccato,dal network monitor,le porte 41784 tcp e udp e le ho messe su allow.Quando chiudo azureus,queste porte rimangono sempre aperte?:eek:

2 impressione sulla beta 3.0.
La sto usando da inizio settembre e sono abbastanza contento. Il firewall è più configurabile, con vari preset pronti all'uso, e la possibilità di crearne altri. Non ho avuto problemi di BSOD o instabilità. Non è ancore il max dell'user friendly però è sicuramente migliorato rispetto a prima. Si può personalizzare l'accesso sia a livello di di computer, sia a livello di applicazione.

Il modulo hips mi sembra buono, ma è abbastanza invasivo(penso che non lo potrebbe essere di meno..). Si può configurare anche lui secondo dei preset per applicazione, oppure più nel dettaglio delle operazioni(accesso al monitor, alla keyboard, al registry, ad altre applicazioni, etc).

Ciao ragazzi, sto avendo un problemino con il router e comodo...

Sono utente fastweb e il router si disconnette dandomi il seguente errore...

Impossibile rinnovare l'indirizzo del computer dal server DHCP per la scheda di rete con indirizzo 00E018998877. Si è verificato il seguente errore:
Periodo di timeout del semaforo scaduto. . Il computer tenterà di ottenere un indirizzo dal server DHCP degli indirizzi di rete.

Sapete darmi qualche dritta per questo? Fast purtroppo utilizza necessariamente il protocollo DHCP, DHCP che COMODO blocca.

In oltre avete nessun problema con i log? ho dovuto escuderli perchè il processore non lavorava bene con NOD32...vi risulta questo?

Ciao e grazie!

Vorrei sapere un informazione:per scaricare con azureus ho sbloccato,dal network monitor,le porte 41784 tcp e udp e le ho messe su allow.Quando chiudo azureus,queste porte rimangono sempre aperte?:eek:

Si.

salve a tutti,ho sbloccato le porte udp e tcp 41784 perchè davano problemi con azureus.Dopo averle sbloccate ho riavviato solo che se vado a vedere nei log il network monitor le blocca ancora.Come faccio a sbloccarle definitivamente?

Per sicurezza ti riscrivo la regola per il client torrent:

Action = Allow
Protocol = TCP or UDP
Direction = In
Source IP = Any
Destination IP = Any (o l'IP del tuo PC se hai un router)
Source port = Any
Destination port = 41784

Poi (sempre in Comodo) vai in Security -> Avanced -> Advanced Attack Detention and Prevention e alla scheda Miscellaneous togli il segno di spunta da "Do protocol analysis".

Inoltre vai in Azureus->Tools -> Options -> Plugins -> UPnP
e togli il segno di spunta da "Enable UPnP"

Si.



Per sicurezza ti riscrivo la regola per il client torrent:

Action = Allow
Protocol = TCP or UDP
Direction = In
Source IP = Any
Destination IP = Any (o l'IP del tuo PC se hai un router)
Source port = Any
Destination port = 41784

Poi (sempre in Comodo) vai in Security -> Avanced -> Advanced Attack Detention and Prevention e alla scheda Miscellaneous togli il segno di spunta da "Do protocol analysis".

Inoltre vai in Azureus->Tools -> Options -> Plugins -> UPnP
e togli il segno di spunta da "Enable UPnP"

grazie per tutte le risposte,poi volevo sapere
1)cos è l' UPnP di azureus
2)ogni volta che faccio una modifica dal network monitor occorre riavviare?
3)nonostante abbia impostato comodo in modo da permettere tutte le attività di hamachi comodo lo blocca ugualmente...ke cosa devo fare?

grazie per tutte le risposte,poi volevo sapere
1)cos è l' UPnP di azureus
2)ogni volta che faccio una modifica dal network monitor occorre riavviare?
3)nonostante abbia impostato comodo in modo da permettere tutte le attività di hamachi comodo lo blocca ugualmente...ke cosa devo fare?

1)E' il protocollo Universal Plug 'n Play, è una funzione che permette al client (su XP) di aprire automaticamente le porte nei router o nelle connessioni condivise, però deve essere supportata dal router.
E' nato per semplificare l'utilizzo di reti domestiche...
Non è solo di Azureus.

2)A me a volte è successo di dover riavviare.

3)
Crea le 2 Regole Allow:

Prima Regola Hamachi:

Action = Allow
Protocol = UDP
Direction = IN/OUT
Source IP = 5.0.0.1
Destination IP = Any
Source Port = Any
Destination Port = A set of ports = 68,69


Seconda Regola Hamachi

Action = Allow
Protocol = TCP/UDP
Direction = IN
Source IP = Any
Destination IP = Any
Source Port = Any
Destination Port = La porta che hai messo in Hamachi

IMP
Sposta le due regole appena sopra quella BLOCK IP IN/OUT (che deve sempre essere l'ultima).

1)
Seconda Regola Hamachi

Action = Allow
Protocol = TCP/UDP
Direction = IN
Source IP = Any
Destination IP = Any
Source Port = Any
Destination Port = La porta che hai messo in Hamachi

IMP
Sposta le due regole appena sopra quella BLOCK IP IN/OUT (che deve sempre essere l'ultima).

come faccio a sapere la porta che ho messo in hamachi?io manualmente non ho messo nessuna porta

scusate voi come avete impostato svchost nella configurazione del firewall?io gli ho dato tutti i permessi...

come faccio a sapere la porta che ho messo in hamachi?io manualmente non ho messo nessuna porta

Mi dispiace non ricordo...dovresti controllare tutte le opzioni del programma (o il manuale)

scusate voi come avete impostato svchost nella configurazione del firewall?io gli ho dato tutti i permessi...

Si, va bene.

Mi dispiace non ricordo...dovresti controllare tutte le opzioni del programma (o il manuale)



Si, va bene.

grazie ancora:sofico:

problema risolto...ok, grazias!!!

a breve uscirà la beta 3 di comodo

a breve uscirà la beta 3 di comodo

Una versione ufficiale si sa niente?

Una versione ufficiale si sa niente?

no...tra domani e il 25 uscirà la beta 3,poi la release candidate e poi la versione finale...devi aspettare ancora un pò:O

Ciao ragazzi! Ho installato comodo e ho dei casini immani, cioè in realtà solo uno. Ho Fastweb fibra e ho dei problemi con dc++. Cioè ho letto qua e là e smanettando un pò ora riesco a scaricare. Ma ad esempio in questo momento scarico ma non mi fa più le ricerche (prima le faceva).
Mi sembra molto bello come firewall ma son lì lì per arrendermi! Spero che con un pò d'aiuto sia possibile superare lo scoglio iniziale e capirne il funzionamento. Prima usavo Sygate ed era molto semplice, tipo scimmia ammaestrata decidevo cosa bloccare o no. Mi potete indicare le impostazioni per dc++ ed eventualmente altre per il resto? Anche link...
Vi ringrazio! E' tardi e purtroppo ho scoperto solo ora questo forum, domani guardero se già (spero) ne avete parlato precedentemente. Comunque non esitate a rispondere lo stesso! :)
Nel caso fosse troppo incasinato quale altro buon firewall gratuito (ho appena acquistato Avira Premium e non voglio spendere altri soldi) mi consigliereste? Grazie

Ciao ragazzi! Ho installato comodo e ho dei casini immani, cioè in realtà solo uno. Ho Fastweb fibra e ho dei problemi con dc++. Cioè ho letto qua e là e smanettando un pò ora riesco a scaricare. Ma ad esempio in questo momento scarico ma non mi fa più le ricerche (prima le faceva).
Mi sembra molto bello come firewall ma son lì lì per arrendermi! Spero che con un pò d'aiuto sia possibile superare lo scoglio iniziale e capirne il funzionamento. Prima usavo Sygate ed era molto semplice, tipo scimmia ammaestrata decidevo cosa bloccare o no. Mi potete indicare le impostazioni per dc++ ed eventualmente altre per il resto? Anche link...
Vi ringrazio! E' tardi e purtroppo ho scoperto solo ora questo forum, domani guardero se già (spero) ne avete parlato precedentemente. Comunque non esitate a rispondere lo stesso! :)
Nel caso fosse troppo incasinato quale altro buon firewall gratuito (ho appena acquistato Avira Premium e non voglio spendere altri soldi) mi consigliereste? Grazie

dovresti disabilitare il "do protocol analysis" ed aprire dal network monitor le porte che usa dc++

dovresti disabilitare il "do protocol analysis" ed aprire dal network monitor le porte che usa dc++

Molto gentile!! Domande:
Il protocol analysis devo riattivarlo dopo aver usato dc++? Cioè, quanto è importante x la sicurezza del pc?
Considerando che ho fastweb lan:
Metto una regola x Tcp e un'altra per Udp in/out?
In source e destination IP metto any o il mio ip (ip cazzuto di fastweb)?
In source port e destination port metto la porta di dc++ (tcp e udp)?
In seguito come imposto il tipo di connessione in dc++?
Ci sono 3 opzioni:
1 Direct connection (quella che usavo prima)
2 Firewall with UPnP
3 Firewall with manual port forwarding
Ogni volta che lo apro Dc++ mi indica porte tcp udp differenti! E' normale? Intuisco ci sia un range di porte e in random ne indichi due!?! :eek:
Quindi se in Comodo ne indico due e le lascio fisse non è un problema?!
GRAZIE!!!

Ragazzi ho appena installato Comodo ho impostato come regole per ora solo Firefox Opera e per Emule ho aperto le porte e sembrava funzionare tutto fino a quando nn ho avviato ncleaner:rolleyes: è apparso un errore di visual basic con
Comodo e poi subito schermata Blu con questo errore c000021a :muro:
Ho dimenticato di fare qualcosa nn ho toccato altro nn sarà installato manco 15minuti

Ragazzi ho appena installato Comodo ho impostato come regole per ora solo Firefox Opera e per Emule ho aperto le porte e sembrava funzionare tutto fino a quando nn ho avviato ncleaner:rolleyes: è apparso un errore di visual basic con
Comodo e poi subito schermata Blu con questo errore c000021a :muro:
Ho dimenticato di fare qualcosa nn ho toccato altro nn sarà installato manco 15minuti

hai messo la beta 2 di comodo 3?

hai messo la beta 2 di comodo 3?

no la versione 2.14.18.184

ora lo stesso errore è successo toccando emule

no la versione 2.14.18.184

ora lo stesso errore è successo toccando emule

che antivirus hai?

che antivirus hai?


nod32 può creare problemi? ho un router atlantis che altre informazioni posso darvi?

Molto gentile!! Domande:
Il protocol analysis devo riattivarlo dopo aver usato dc++? Cioè, quanto è importante x la sicurezza del pc?
Considerando che ho fastweb lan:
Metto una regola x Tcp e un'altra per Udp in/out?
In source e destination IP metto any o il mio ip (ip cazzuto di fastweb)?
In source port e destination port metto la porta di dc++ (tcp e udp)?
In seguito come imposto il tipo di connessione in dc++?
Ci sono 3 opzioni:
1 Direct connection (quella che usavo prima)
2 Firewall with UPnP
3 Firewall with manual port forwarding
Ogni volta che lo apro Dc++ mi indica porte tcp udp differenti! E' normale? Intuisco ci sia un range di porte e in random ne indichi due!?! :eek:
Quindi se in Comodo ne indico due e le lascio fisse non è un problema?!
GRAZIE!!!

il do protocol analysis è importante,disattivalo solo quando usi programmi p2p...per la configurazione del network monitor metti 2 regole:1)tcp/udp in e 2)tcp/udp out(per le porte vedi quali porte usa dc++)...non ho fastweb quindi non so se bisogna fare accorgimenti particolari..poi vai nell' application monitor e permmetti tutte le attività dell' applicazione.io in source e destination ip metto sempre any..per quanto riguarda la connessione in dc++ lascia stare tutto come sta

nod32 può creare problemi? ho un router atlantis che altre informazioni posso darvi?

forse è il router che ti crea qulache problemino...io non uso il router quindi non so cosa dirti..cosa diceva l errore di visual basic?hai disabilitato il firewall di windows?

no devo disabilitarlo?

no devo disabilitarlo?

si..disabilita il firewall di windows..serve a poco quanto niente

ciao.
mi iscrivo a questa discussione avendo appena installato comodo per evidenti falle di sicurezza nel mio pc (Link (http://www.hwupgrade.it/forum/showthread.php?t=1557715))

è la prima volta ke uso un firewall nn di windows, e ho qualke problema a navigare in rete...per ora sono riuscito ad abilitare solo firefox,ma quando cerco di caricare certe pagine nn va, ad esempio non riesco a fare l'upload di immagini con imageshacker...potete aiutarmi?
ho un router pirelli con adsl tiscali

ho fatto una ricerca su qst utilissimo thread e ho trovato i settaggi per emule,msn e programmi torrent, spero ke facciano al caso mio.
volevo sapere:
per navigare con mozilla firefox senza problemi,cioè senza ke ogni tanto mi kieda se può aprire qualke connessione,ci sono regole precise?
come imposto le regole x windows update?

Final may be released in the Announcements board and official download site (October)

:cincin:

Ragazzi,probabilmente,essendo ancora alle prime armi con torrent,penso di aver fatto un casino con comodo,perchè al test delle porte mi dà "irraggiungibile".L'unica porta che ho me la da nella finestra "port used for incoming connections",allora prendo il numero della porta e creo una regola in network>monitor dove pongo allow in "tcp/udp e in/out",poi sia in source ip che destination ip ho messo any,infine sia in source port che in destinatinon port ho messo la porta di cui sopra.devo fare qualche altro settaggio?Hovviamento ho spostato la regola in alto.

Ragazzi,probabilmente,essendo ancora alle prime armi con torrent,penso di aver fatto un casino con comodo,perchè al test delle porte mi dà "irraggiungibile".L'unica porta che ho me la da nella finestra "port used for incoming connections",allora prendo il numero della porta e creo una regola in network>monitor dove pongo allow in "tcp/udp e in/out",poi sia in source ip che destination ip ho messo any,infine sia in source port che in destinatinon port ho messo la porta di cui sopra.devo fare qualche altro settaggio?Hovviamento ho spostato la regola in alto.

per usare bittorrent devi:andare all application monitor e permettere al file eseguibile i protocolli tcp e udp in e out...sorce ip,destination ip,source port e destination port devi mettere any...poi nel network monitor,prima dell' ultima riga block & log devi mettere una regola:allow tcp or udp,direstion solo IN poi source ip,destination ip,source port devi mettere any mentre destination port devi mettere a single port e devi mettere la porta che utilizza il torrent

ok,provo,grazie ;)

Posso chiedere se gentilmente controllate la mia configurazione di COMODO?
e' la prima volta ke lo uso, quindi vorrei dei consigli :p

http://img511.imageshack.us/img511/605/apllicationctrlruleszg9.jpg
http://img503.imageshack.us/img503/9192/networkctrlrulesnx0.jpg

Buongiorno a tutti.

Avevo alcuni problemi con le regole usando Comodo Personal Firewall 2, così ho installato la versione 3 beta.

Funziona tutto tranne l'http.

La funzione diagnostica dice che ci sono degli errori ma non riesce a fixarli, però non è molto affidabile, a tutti dice sempre di trovare errori, anche sui computer in cui va tutto bene.

Ho provato a settare delle regole e ad abbassare completamente il firewall e defence+, invano.


Qualcuno di voi ha già risolto questo problema e/o conosce possibili rimedi?



Grazie mille a tutti!

Buongiorno a tutti.

Avevo alcuni problemi con le regole usando Comodo Personal Firewall 2, così ho installato la versione 3 beta.

Funziona tutto tranne l'http.

La funzione diagnostica dice che ci sono degli errori ma non riesce a fixarli, però non è molto affidabile, a tutti dice sempre di trovare errori, anche sui computer in cui va tutto bene.

Ho provato a settare delle regole e ad abbassare completamente il firewall e defence+, invano.


Qualcuno di voi ha già risolto questo problema e/o conosce possibili rimedi?



Grazie mille a tutti!

hai provato ad impostare le regole per il browser?non è che dal network monitor è bloccata la porta 80?

No le regole sono ok...

No le regole sono ok...

non è che sta qualche virus?

Posso chiedere se gentilmente controllate la mia configurazione di COMODO?
e' la prima volta ke lo uso, quindi vorrei dei consigli :p

http://img511.imageshack.us/img511/605/apllicationctrlruleszg9.jpg
http://img503.imageshack.us/img503/9192/networkctrlrulesnx0.jpg

le regole del network monitor non si capiscono tanto bene
perchè ad svchost hai messo solo le porte 135 e 139?

non è che sta qualche virus?

Assolutamente no, si tratta di un conflitto con lo scanner web di avast antivirus, in particolare con la redirezione delle porte che avast applica alla porta 80...

2 quasi soluzioni: se tolgo la redirezione in avast funziona tutto ma sono senza protezione, se invece setto su firefox il proxy 127.0.0.1:12080, ossia dove avast redirige, funziona il web ma ci sono problemi con contenuti avanzati tipo streaming, inoltre la soluzione non e' applicabile nel caso in rete ci sia un proxy vero gia' settato...

le regole del network monitor non si capiscono tanto bene
perchè ad svchost hai messo solo le porte 135 e 139?

Per svchost è un range da 135 a 139, se nn va bene dimmi come metterle, sono qui x questo :p
Ora cmq ho aggiunto alcune regole x altri programmi, quindi posto le nuove skermate.

PS: emule va benissimo, ma bit lord no, è molto lento, puoi dirmi come correggere il problema?

PS2: sono dietro router e nn ho impostato un ID FISSO, devo farlo?

http://img231.imageshack.us/img231/2168/applicationvd5.jpg
http://img507.imageshack.us/img507/2853/networkmv0.jpg

Per svchost è un range da 135 a 139, se nn va bene dimmi come metterle, sono qui x questo :p
Ora cmq ho aggiunto alcune regole x altri programmi, quindi posto le nuove skermate.

PS: emule va benissimo, ma bit lord no, è molto lento, puoi dirmi come correggere il problema?

PS2: sono dietro router e nn ho impostato un ID FISSO, devo farlo?

http://img231.imageshack.us/img231/2168/applicationvd5.jpg
http://img507.imageshack.us/img507/2853/networkmv0.jpg

devi aprire semplicemente le porte che usa bitlord e poi disattivare il "do protocol analisys"...per svchost io gli ho concesso tutte le attività e non sono tanto sicuro della mia scelta...:confused: ..per il router che intendi per id fisso?se intendi l indirizzo ip ti consiglio di mettere l indirizzo ip fisso

devi aprire semplicemente le porte che usa bitlord e poi disattivare il "do protocol analisys"...per svchost io gli ho concesso tutte le attività e non sono tanto sicuro della mia scelta...:confused: ..per il router che intendi per id fisso?se intendi l indirizzo ip ti consiglio di mettere l indirizzo ip fisso

Si era IP, ho scritto male io :p
Bit Lord ha aperta la porta ke gli ho dato in configurazione...magari sono i file ke sto scaricando ke nn vanno molto veloci....

Se metto IP fisso devo inserirlo in qualke regola?

Nel 3d di zonelarm leggevo che quest'ultimo sembra non funzionare a dovere su vista.
E Comodo funziona su questo nuovo sistema operativo?

Grazie.

Nel 3d di zonelarm leggevo che quest'ultimo sembra non funzionare a dovere su vista.
E Comodo funziona su questo nuovo sistema operativo?

Grazie.

la versione 2 non funziona comunque stanno preparando la versione 3
leggi qua:read: http://forums.comodo.com/comodo_firewall/comodo_firewall_3_windows_vista_and_x64_compatibility_current_release_date-t6927.0.html

Si era IP, ho scritto male io
Bit Lord ha aperta la porta ke gli ho dato in configurazione...magari sono i file ke sto scaricando ke nn vanno molto veloci....

Se metto IP fisso devo inserirlo in qualke regola?

allora:devi andare dal network monitor e aprire la porta che usa bitlord
leggi qua anche http://forums.comodo.com/italiano_italian/regole_per_il_network_monitor-t5246.0.html;msg38647#msg38647

sia se metti ip fisso,sia se metti ip variabile,devi sempre mettere la regola...io comunque ti consiglio di mettere ip fisso

Questa è infatti la situazione attuale:

Jetico v2 supports Vista, and should provide a high level of security. However, I don't think that version is free.

Zone Alarm does have a Free version that is for Vista only. I know nothing about it, but I hear it's a resource hog.

PCTools Firewall works for Vista. It's decent enough, and free. I haven't seen it run on Vista, but it seems ok on XP.

Quindi ogni utente può investire la sua fiducia solo su comodo firewall :D

è uscita la beta 3 di comodo
http://forums.comodo.com/comodo_firewall/comodo_firewall_3_windows_vista_and_x64_compatibility_current_release_date-t6927.0.html

è uscita la beta 3 di comodo
http://forums.comodo.com/comodo_firewall/comodo_firewall_3_windows_vista_and_x64_compatibility_current_release_date-t6927.0.html

bene bene...ci siamo quasi ;) ;) ....e credo che la 3 sarà in italiano;)

dobbiamo inviare un e-mail al supporto tecnico di comodo per inviargli questo link e per dirgli di fare in modo che alla prossima release comodo rilevi tutti i tipi di attacchi?

il link è questo http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php#firewalls-ratings

ma come mai ogni volta che aggiorno mi dice che non ce ne sono disponibili?
ogni quanto li fanno gli aggio?
versione database mi dice:3.0

ma come mai ogni volta che aggiorno mi dice che non ce ne sono disponibili?
ogni quanto li fanno gli aggio?
versione database mi dice:3.0

per aggiornare comodo alla beta 3 devi installare la beta 2 e poi aggiornarla

io parlavo dell'aggiornamento del database dei virus

io parlavo dell'aggiornamento del database dei virus
Se non sbaglio qui stiamo parlando di un firewall :D :muro:

Che c'entrano i virus ? :confused: :confused: :confused: :confused:

Se non sbaglio qui stiamo parlando di un firewall :D :muro:

Che c'entrano i virus ? :confused: :confused: :confused: :confused:

già

ma invece di fare i puntigliosi perchè non date una risposta,se la sapete?
lo sò che i virus non c'entrano,ma anche i firewall hanno un database con le firme ,o come diavolo si chiamano,da aggiornare.
non mi dite che non avevate capito cosa intendevo..

I firewall aprono e chiudono porte, e basta.
Tu forse confondi con gli antispyware.

azzarola,forse mi sono espresso male ma non mi sembra di aver chiesto niente di strano:non parlo di aggiornamento delle firme ma della build...

non vengono aggiornati tanto spesso i firewall ... di piu' non so

me la consigliate una guida di configurazione valida per questo firewall? grazie

...ci sei sopra :D
A parte gli scherzi, sarà un po lunga la cosa ma se ti leggi tutto il thread riuscirai a configuralo bene. Poi se la cosa non ti basta puoi andare anche qui http://forums.comodo.com/italiano_italian-b29.0/

a me la cosa che infastidisce di piu di questi firewall sono i processi che vogliono accedere a internet di cui viene lasciata all'utente la possibilità di dare o negare l'autorizzazione,processi che spesso da un un utente inesperto sono sconosciuti e cmq frutto di discussioni anche da parte di utenti avanzati,non lo so quest'ultima versione di comodo come si comporta in merito,ma io personalmente ricordo che in questo frangente si comportava egregiamente il firewall della norton che provai anni fa.
Perchè il fatto è questo,a capire che bisogna dare l'accesso libero ad emule ad esempio lo capiscono tutti o quasi,quando si tratta di dare l'accesso o no a svchost,ditemi quanta gente se prendessimo un campione di 100 persone saprebbe che quel processo è fondamentale per l'aggiornamento di windows? tra gli esperti poi alcuni dicono di abiltarlo solo per gli update,alcuni dicono di abilitarlo sempre,in sintesi,la bolgia,e lo stesso si potrebbe dire per altri processi che ora non sto a dire,il firewalla configurato alla perfezione esiste? io ne ho seri dubbi,per questo negli ultimi anni ho abbandonato l'uso dei firewall,dopo aver usato sygate diverso tempo (che reputo ancora il migliore fra quelli che ho provato)

Guarda ti posso dire per la mia esperianza personale che questo firewall é semplice da configurare anche per una persona non esperta. Svchost e gli altri processi indispensabili al corretto funzionamento del sistema vengono riconosciuti da CFP e quindi acconsente alla connessione senza chiederti nulla o quasi, l'importante che sia abilitata questa funzione. Comunque tutto questo é già stato scritto nel thread. Datti da fare ne vale la pena... anche perché non puoi navigare senza FW, non é vero puoi fare quello che vuoi però diciamo che io te lo sconsiglio vivamente.
Al post #1113 ho dato una spiegazione veloce vedi se ti può essere utile. Saluti.

grazie gli darò un'occhiata

...è uscita la CFP 3.0.9.229 BETA (http://forums.comodo.com/cfp_beta_corner/cfp_309229_beta_has_been_released-t13159.0.html)

...è uscita la CFP 3.0.9.229 BETA (http://forums.comodo.com/cfp_beta_corner/cfp_309229_beta_has_been_released-t13159.0.html)

è in italiano?l hai provata?

è in italiano?l hai provata?

...dovrebbe èssere ancora in inglese, la proverò da lunedì.

da quello che avevo letto, la v3 di comodo dovrebbe essere compatibile con kav.. sai se lo è davvero? cmq ora lo installo, così lo testo un pò..

da quello che avevo letto, la v3 di comodo dovrebbe essere compatibile con kav.. sai se lo è davvero? cmq ora lo installo, così lo testo un pò..

fammi sapere..ti ho aggiunto nei contatti di msn;)

potete dirmi xkè a volte il mio comodo rimane con l'avviso "comodo firewall pro is being initialized..." invece ke "all systems up and running" ?

...è uscita la CFP 3.0.9.229 BETA (http://forums.comodo.com/cfp_beta_corner/cfp_309229_beta_has_been_released-t13159.0.html)

finalmente...penso che allora fra 1 mese esce definitiva...

Ragazzi ma Comodo non va con windows vista? non riesco a trovare una versione compatibile :eek:. Esiste? :confused: altrimenti potete consigliarmi qualche altra alternativa free da mettere sul mio Vista. Grazie a tutti

Ragazzi ma è uscita una traduzione in italiano per questo firewall? :mbe:

Ragazzi ma Comodo non va con windows vista? non riesco a trovare una versione compatibile :eek:. Esiste? :confused: altrimenti potete consigliarmi qualche altra alternativa free da mettere sul mio Vista. Grazie a tutti

Scaricati la versione beta 3..è compatibile su vista e tra un pò uscirà la versione definitiva


Ragazzi ma è uscita una traduzione in italiano per questo firewall?:mbe:


con la versione 3 ci sarà anche la lingua italiana

Mi auto quoto

potete dirmi xkè a volte il mio comodo rimane con l'avviso "comodo firewall pro is being initialized..." invece ke "all systems up and running" ?

Non ne ho idea, quando é successo a me ho controllato se il FW funzionasse come sempre... sembrerebbe di si però io per sicurezza chiudo CFP e lo riapro ;)

la beta di comodo è ancora in stato embrionale, spero...
l'ho installata e disinstallata immediatamente perchè:
1. mi ha bloccato tutte le connessione (l'ho anche disattivato, ma internet continuava a non andare...:confused: )
2. non so se è colpa sua, ma dopo che l'avevo installata, il pc si bloccava durante lo spegnimento o il riavvio...

credo che aspetterò la prossima beta, o un momento in cui avrò più tempo.

...in effetti quest'ultima beta ha qualche problema complesso(BSOD), o meglio, come al solito a qualcuno(abbastanza pochi), da problemi ad altri va perfetta. Quindi il consiglio è a chi a tempo di provarla(anche perché è un po' complessa da configurare rispetto alla versione 2.x), a chi non ha tempo di aspettare la definitiva. Confermo che per ragioni di testing è in inglese ma la versione stable uscirà multilingua. In ogni caso rispetto alla versione 2.x lo step-on è davvero sostanzioso, hanno fatto davvero un lavoro esagerato.

EDIT:
Come scritto sopra ad alcuni va ad altri no...a me va benissimo e anzi, almeno su XP non fa una virgola che una.

Tra i vari avvisi di comodo ogni tanto mi esce un messaggio simile (con il bollino rosso nel logs) relativamente ad emule.

Date/Time :2007-10-02 12:24:50
Severity :High
Reporter: Application Behavior Analysis
Description: Suspicious Behaviour (emule.exe)
Application: D:\Programmi\eMule\emule.exe
Parent: C:\WINDOWS\explorer.exe
Protocol: TCP Out
Destination: 83.173.230.143::4662
Details: C:\Programmi\Internet Explorer\iexplore.exe has tried to use the Parent application C:\WINDOWS\explorer.exe through OLE Automation, which can be used to hijack other applications.

Se nego l'accesso mi blocca completamente emule, quindi sono costretto a consentirlo.

Comunque il messaggio mi allarma un po'. In particolare non mi riesce di capire l'ulrima parte (in grassetto).

Cosa bisogna fare in questi casi???

Ps. non so se la cosa è collegata a quanto suddetto, ma sto notando che il processo cmdagent.exe mi tiene impegnata la cpu per oltre il 50%.

Che faccio?????

Questi messaggi sono veramente noiosi ed inutili, credo siano falsi positivi, ma comunque se neghi il permesso ti bloccano tutto.
A me partono quando imposto una ricerca, quando uso altri programmini che non hanno niente a che fare con la navigazione, eccetera.
Spero che con la versione 3 questi "bug" vengano risolti.
E' l'aspetto più snervante di Comodo, mi fa rimpiangere Sygate ...

... e x quanto riguarda il processo cmdagent.exe che mi tiene impegnata la cpu per oltre il 50%, indipendentemente se emule o altri programmi sono attivi, cosa faccio????

la beta di comodo è ancora in stato embrionale, spero...
l'ho installata e disinstallata immediatamente perchè:
1. mi ha bloccato tutte le connessione (l'ho anche disattivato, ma internet continuava a non andare...:confused: )
2. non so se è colpa sua, ma dopo che l'avevo installata, il pc si bloccava durante lo spegnimento o il riavvio...

credo che aspetterò la prossima beta, o un momento in cui avrò più tempo.

Per quanto riguarda il secondo punto succedeva anche a me ed era sicuramente colpa del Defense+... non ho risolto e quindi ho disinstallato. Al 100% verrà risolto nella versione definitiva.

Dopo tanto tempo passato col fido zonealarm ho deciso di convertirmi al comodo :D :D.

Però volevo chiedere una cosa, ho notato che, come per zonealarm, ho un problema per la gestione della rete. spiego la mia situazione.

Ho il pc con la p5w dh deluxe con l access point della asus collegato.

Ho visto che in prima pagina ci sono le impostazioni da settare il network però la situazione mia è un po diversa, ho seguito e aggiunto le impostazioni per una sicurezza maggiore e per emule però le altre penso siano specifiche per ogni situazione.

Come dicevo ho l AP della asus collegato, installato con driver e tutto, perfettamente funzionante.
A questo ap ci collego wireless la psp e il wii, psp e wii hanno entrambi ip e dns dinamico.
Ho notato che come quando avevo zonealarm se disattivo comodo la connessione funziona altrimenti no.
sicuramente dovrò aggiungere una regola al firewall in modo che non blocchi l accesso degli altri client alla rete.

mi potete dare una mano? :)


PS: poi avrei anche un altro problema, dalle impostazioni fissate in prima pagina su emule ho ID basso O_o


PPS: OK risolto, voi in prima pagina avete scritto 46620, 46720...non sono le porte di emule o sbaglio?? ho messo 4662 e 4672 e ora da id alto :)

Tra i vari avvisi di comodo ogni tanto mi esce un messaggio simile (con il bollino rosso nel logs) relativamente ad emule.

Date/Time :2007-10-02 12:24:50
Severity :High
Reporter: Application Behavior Analysis
Description: Suspicious Behaviour (emule.exe)
Application: D:\Programmi\eMule\emule.exe
Parent: C:\WINDOWS\explorer.exe
Protocol: TCP Out
Destination: 83.173.230.143::4662
Details: C:\Programmi\Internet Explorer\iexplore.exe has tried to use the Parent application C:\WINDOWS\explorer.exe through OLE Automation, which can be used to hijack other applications.

Se nego l'accesso mi blocca completamente emule, quindi sono costretto a consentirlo.

Comunque il messaggio mi allarma un po'. In particolare non mi riesce di capire l'ulrima parte (in grassetto).

Cosa bisogna fare in questi casi???

Ps. non so se la cosa è collegata a quanto suddetto, ma sto notando che il processo cmdagent.exe mi tiene impegnata la cpu per oltre il 50%.

Che faccio?????

...non so che dirti, forse hai qualche problema preesistente. il fatto che eMule si appoggi a explorer.exe è normale dato che è la GI di Windows, mi torna meno il coinvolgimento di iexplore.exe(IE), anche se non mi meraviglierebbe dato che in Win è un tutt'uno col SO. Cmq a breve testerò anche eMule poi ti so dire. Riguardo a cmdagent.exe lo stesso, ora non so dirti niente, di sicuro però senza eMule attivo la percentuale di utilizzo è prossima allo 0%.

Questi messaggi sono veramente noiosi ed inutili, credo siano falsi positivi, ma comunque se neghi il permesso ti bloccano tutto.
A me partono quando imposto una ricerca, quando uso altri programmini che non hanno niente a che fare con la navigazione, eccetera.
Spero che con la versione 3 questi "bug" vengano risolti.
E' l'aspetto più snervante di Comodo, mi fa rimpiangere Sygate ...

Contento te...torna pure a sygate.
Esiste in Comodo(Tab Defense>computer Security Policy-->%dir%\xxx.exe>edit>access right), la finestra in cui impostare, per ogni singola applicazione quello per cui vogliamo essere disturbati o meno.

Es pratico: Opera Usb essendo svincolato dal sistema operativo(applicazione portable), all'avvio si appoggia ad un file.TEMP il quale a ogni riavvio del programma cambia e puntualmente Comodo mi chiedeva cosa fare con quel file. Sono andato dove sopra e ho messo la spunta a Protected files\folders(basta ricordarsi le icone non c'è bisogno del nome), e il messaggio rompiglioni e sparito. Easy, ma logicamente c'è un minimo da applicarsi e vedere quali sono le funzioni del programma.

Per chi avesse problemi con i VideoGames c'è da crearsi una Predefined Security Policies impostata così:

Andate nella tab Defense>Predefined Security Policies>add,... date un nome alla nuova regola poi cliccate su Access Rights.
Ora mettete la spunta nella colonna Allow a:
-Protected COM Interfaces
-Computer Monitor
-Keyboard

...se si tratta di un multiplayer o comunque un gioco che va in rete sarebe utile aggiungergli(oppure fare una rule dedicata con tutte):
-Loopback Networking
-DNS Client Service

Ora all'avvio del gioco vi apparirà la prima richiesta, voi andate alla voce Treat this application as: e scegliete la rule creata...fatto.

Per quale motivo dobbiamo fare ciò? Purtroppo Comodo è talmente preciso che se non gli si da una risposta blocca alcune funzioni del PC, per questo all'avvio di molti games(nel momento di passaggio dal desk all'interfaccia di gioco), si freeza, con evidentemente una richiesta in sospeso dietro la GI del gioco, sul desktop, desktop al quale però non possiamo tornare in quanto in attesa Comodo blinda le operazioni con le interfacce e l'unica soluzione è il riavvio :doh: Ergo ecco il perché della regola...mannaggia a loro.

P.S. Ovviamente è una procedura sperimentale, però è l'unica che ho trovato al momento per risolvere questo(secondo me), grave problema.

qualcuno mi puo dare una mano per il mio problema? tanto penso sia rapido...

Contento te...torna pure a sygate.
Esiste in Comodo(Tab Defence>computer Security Policy-->%dir%\xxx.exe>edit>access right), la finestra in cui impostare, per ogni singola applicazione quello per cui vogliamo essere disturbati o meno.

Ovvio che il discorso di sygate era un paradosso ...
ma spiegami, sta Tab Defence (forse Defense ?) dove si trova ?
Forse parli della beta, allora sai se c'è un corrispondente nella versione stabile ?

...non so che dirti, forse hai qualche problema preesistente. il fatto che eMule si appoggi a explorer.exe è normale dato che è la GI di Windows, mi torna meno il coinvolgimento di iexplore.exe(IE), anche se non mi meraviglierebbe dato che in Win è un tutt'uno col SO. Cmq a breve testerò anche eMule poi ti so dire. Riguardo a cmdagent.exe lo stesso, ora non so dirti niente, di sicuro però senza eMule attivo la percentuale di utilizzo è prossima allo 0%.
A volte succede anche a me con altre applicazioni.. Non succede niente sono come delle interferenze x' hai usato eMule e poi IE ed eMule va in rete usando IE come parent al posto di explorer e allora quando vedo che sono cambiati i parent "ufficiali" do io allow senza dare la spunta e tutto funziona tranquillamente.. Forse uno dei difetti più rognosi x modo di dire è prorpio questo quì.. Xò puoi stare tranquillo.. Preoccupati solo se come parent usa applicazioni che proprio non conosci e che ritieni pericolose..

Ovvio che il discorso di sygate era un paradosso ...
ma spiegami, sta Tab Defence (forse Defense ?) dove si trova ?
Forse parli della beta, allora sai se c'è un corrispondente nella versione stabile ?
Si defense, ho corretto :doh:
Parlo della beta, confermo...non mi sembra ci sia nella 2.x

non c'è modo di metterlo in ITA? emule mi da il mondo giallo!

non c'è modo di metterlo in ITA? emule mi da il mondo giallo!
già detto 47 volte, vai al post #1336 :muro:

già detto 47 volte, vai al post #1336 :muro:

60 pagine sono tante:p :p

60 pagine sono tante:p :p
GUARDA CHE E' IN QUESTA PAGINA !!! :muro:
(per te forse in quella precedente, io ho impostato le pagine più lunghe)
E' buona norma leggere le ultime 2-3 pagine prima di postare. :doh:
Altrimenti diventano 600 ...

GUARDA CHE E' IN QUESTA PAGINA !!! :muro:
(per te forse in quella precedente, io ho impostato le pagine più lunghe)
E' buona norma leggere le ultime 2-3 pagine prima di postare. :doh:
Altrimenti diventano 600 ...

:ahahah: :ahahah:

ma comunque non mi si risolve il problema ad emule

scusate raga,a volte svchost e system richiedono l accesso ad internet...come li imposto?che regola gli devo impostare?che sono?

scusate raga,a volte svchost e system richiedono l accesso ad internet...come li imposto?che regola gli devo impostare?che sono?

a me lo chiede sempre!

scusate raga,a volte svchost e system richiedono l accesso ad internet...come li imposto?che regola gli devo impostare?che sono?
Sono file di sistema, devi autorizzarli.

scusate raga,a volte svchost e system richiedono l accesso ad internet...come li imposto?che regola gli devo impostare?che sono?

...grande mistero :wtf:
Non so se capita anche a te di andare in paranoia guardando le connessioni attive nella finestra di comodo, svchost...2,3,4 connessioni attive, dati che vanno dati che entrano, chissà che c@zzo ce passa dentro sti dati :boh:

Sono file di sistema, devi autorizzarli.

non vorrei che dietro quei file si nascondesse qualcosa

non vorrei che dietro quei file si nascondesse qualcosa

IMHO devi fare caso a quando questi processi ti chiedono l'autorizzazione, cioé, cosa stai facendo quando il svchost, system chiede l'accesso? E in che modo la chiede? Applicazione parent.
Cmq sempre IMHO e come dice anche Il Castiglio, vanno autorizzati se vuoi che tutto funzioni altrimenti si blocca sicuramente qualcosa.

nessuno mi potrebbe aiutare solo un sec col mio problema?

ragazzi ho installato questo splendido firewall

ho letto il 3d, ma sinceramente non ho trovato niente su come settarlo, e visto che sembra abbastanza complicato......qualche consiglio o guida..!

grazie anticipatamente..! ;)

ragazzi ho installato questo splendido firewall

ho letto il 3d, ma sinceramente non ho trovato niente su come settarlo, e visto che sembra abbastanza complicato......qualche consiglio o guida..!

grazie anticipatamente..! ;)


Anchio non ho capito bene come settarlo, dall'immagine in inezio non capisco il perchè devono avere quel ordine, poi non mi va sinceramente di fare come in guida tutta quella trafile per gli indirizzi ip. A casa ne ho uno ma quando vado ad un lan ne ho un altro!

e poi emule mi va sempre firewalled

Anchio non ho capito bene come settarlo, dall'immagine in inezio non capisco il perchè devono avere quel ordine, poi non mi va sinceramente di fare come in guida tutta quella trafile per gli indirizzi ip. A casa ne ho uno ma quando vado ad un lan ne ho un altro!

e poi emule mi va sempre firewalled

idem ...l'ho disabilitato per adesso..

stesso problema con emule! ;)

Originariamente inviato da @Sirio@
Non so se capita anche a te di andare in paranoia guardando le connessioni attive nella finestra di comodo, svchost...2,3,4 connessioni attive, dati che vanno dati che entrano, chissà che c@zzo ce passa dentro sti dati

Ciao ragazzi, scusate se mi intrometo in questa discussione, ma giusto per dire.

- svchost non deve essere mai connesso ad internet senza tuo permesso dove ed come (cioe winupdate e time update)!, non deve mai mandare o ricevere dati!

- system mai!

Ciao ragazzi, scusate se mi intrometo in questa discussione, ma giusto per dire.

- svchost non deve essere mai connesso ad internet senza tuo permesso dove ed come (cioe winupdate e time update)!, non deve mai mandare o ricevere dati!

- system mai!
Puoi spiegarti meglio ?

Originariamente inviato da Il Castiglio
Puoi spiegarti meglio ?

- spiegarmi meglio come?
- tu puoi dire la ragione perché lo devono fare?

Ciao ragazzi, scusate se mi intrometo in questa discussione, ma giusto per dire.

- svchost non deve essere mai connesso ad internet senza tuo permesso dove ed come (cioe winupdate e time update)!, non deve mai mandare o ricevere dati!

- system mai!

che sono sti processi?

- spiegarmi meglio come?
- tu puoi dire la ragione perché lo devono fare?
Guarda che la mia non era una domanda polemica :)
Mi piacerebbe sapere quali sono le funzioni di questi 2 processi e il motivo per cui non devono connettersi.
Se invece per qualche motivo non vuoi dirmelo, fai come ti pare ...

Anche io, oer quanto sia anni che lo uso, e mi sono sempre trovato bene, a volte trovo che ci siano un eccesso di domande su comportamenti di servizi di sistema attivati da firefox, thunderbird, skype o dal programma del momento. Probabilmente non ho mai avuto nè tempo nè voglia di trovare una configurazione più ottimale, e ora sto aspettando con fermento l'arrivo della versione 3 di comodo ..

Anche io, oer quanto sia anni che lo uso, e mi sono sempre trovato bene, a volte trovo che ci siano un eccesso di domande su comportamenti di servizi di sistema attivati da firefox, thunderbird, skype o dal programma del momento. Probabilmente non ho mai avuto nè tempo nè voglia di trovare una configurazione più ottimale, e ora sto aspettando con fermento l'arrivo della versione 3 di comodo ..

anche io..e mi auguro che mettano disponibile anche la lingua italiana

Ciao ragazzi, scusate se mi intrometo in questa discussione, ma giusto per dire.

- svchost non deve essere mai connesso ad internet senza tuo permesso dove ed come (cioe winupdate e time update)!, non deve mai mandare o ricevere dati!

- system mai!

addio winupdate e altre cose comode se si è in una rete.

io gli ho dato tutti i permessi e buona notte al secchio...

Ciao ragazzi, scusate se mi intrometo in questa discussione, ma giusto per dire.

- svchost non deve essere mai connesso ad internet senza tuo permesso dove ed come (cioe winupdate e time update)!, non deve mai mandare o ricevere dati!

- system mai!

anche io non li faccio mai passare ... solo quando faccio WIN UPDATE sono costretto ad autorizzare svchost.

Uso questa semplice massima: "Cio' che e' mio, e' mio! E MS vaff****lo!"

CIAO

Ciao ragazzi, scusate se mi intrometo in questa discussione, ma giusto per dire.

- svchost non deve essere mai connesso ad internet senza tuo permesso dove ed come (cioe winupdate e time update)!, non deve mai mandare o ricevere dati!

- system mai!

Non sono informatissimo, ma svchost non serve solo a Win update...
...io l'ho autorizzato.

Originariamente inviato da Il Castiglio
Guarda che la mia non era una domanda polemica
Mi piacerebbe sapere quali sono le funzioni di questi 2 processi e il motivo per cui non devono connettersi. Se invece per qualche motivo non vuoi dirmelo, fai come ti pare ...

Nes'sun motivo di non dirtelo, e' solo fatto di una discussione vecchia da anni e da 3km....
Se concedere o bloccare spetta te. Se ti fidi, permetterlo?
Se desideri essere più sicuro che tu'oi data non siano esposti dappertutto, ostruirlo!

Sarà difficile farlo con Comodo, perché stesso in prima parte non rispetta tua privacy!

raga veramente non so più cosa provare per permettere alla connessione wifi di raggiungere psp e wii, entrambi mi danno errori nel momento dell assegnazione dell indirizzo ip dalla rete wireless.
ho visto che se tolgo l opzione di default di comodo che blocca ip in/out any any la connessione va.
ho provato anche ad aggiungere una regola che permette il passaggio di IP nella ZONE: realtek wireless però non va lo stesso
per favore datemi un secondo un mano

Ciao ragazzi, scusate se mi intrometo in questa discussione, ma giusto per dire.

- svchost non deve essere mai connesso ad internet senza tuo permesso dove ed come (cioe winupdate e time update)!, non deve mai mandare o ricevere dati!

- system mai!

Ciao mitico ;) Gavel ...sono rimasto con COMODO perché lo trovo più adatto a me e anche perchè ha quell' indispensabile funzione per chi non ne é molto esperto: "Do not show any alert for the applications certified by COMODO".
Così il FW non rompe più del dovuto con i popup che riguardano i file di sistema, svchost si connette solo quando avvio la connessione credo per controllare gli aggionamenti di windows (ho l'opzione attiva in aggiornamenti automatici), ho notato che questo vale anche quando si aggionrna l'antivirus, poi svchost si scollega.
Il problema nasce alcune volte quando dopo l'aggiornamento di winxp se viene cambiato qualcosa, credo nelle firme, CFP non le riconosce più come applicazioni "safe" e quindi finché non viene aggiornata questa lista di applicazioni sicure CPF chiede se svchost (quello con la nuova firma) può accedere ad internet visto che "Refuse communication with COMODO".
System non si connette mai, qualche volta mi é capitato system process come Parent (nego) ma la maggior parte delle volte é services.exe come Parent (nego anche qui) a chiedere l'accesso.
Visto che te ne intendi appena appena :ave: più di me che ne pensi? :D

Sarà difficile farlo con Comodo, perché stesso in prima parte non rispetta tua privacy!

:sbavvv: ...in che senso scusa..

Affermazione dura questa. Motivazioni?

Ciao Sirio
Dura, dura..! fatta una domanda un anno fa, perché cmdagent.exe (comodo firewall service) occorre accesso ad internet (comodo server IP port:80)

Ricevuta questa ridicola risposta da Comodo staff... ??

"cmdagent.exe is a service from firewall and when it checks if exe (i.e. cpf.exe) which is communicating with it is signed or not, APIs involved with the verification of digital signature may connect to Internet for verifying if cert is valid or not. Even if you deny cmdagent.exe, it may not hurt as it's an extra check.
http://forums.comodo.com/help/2_questions_cmdagent_forums-t5675.0.html

Io ti dico (verifying if cert is valid or not) un c@zzo, e' semplice trasmissione da tuoi dati.
Spetta te, credere o non credere, poi ognuno fa come gli pare?

-__-

Ciao Sirio
Dura, dura..! fatta una domanda un anno fa, perché cmdagent.exe (comodo firewall service) occorre accesso ad internet (comodo server IP port:80)

Ricevuta questa ridicola risposta da Comodo staff... ??



Io ti dico (verifying if cert is valid or not) un c@zzo, e' semplice trasmissione da tuoi dati.
Spetta te, credere o non credere, poi ognuno fa come gli pare?

Forse é vero, sembra che a tutti interessa sapere le nostre cose... forse prendono i nostri dati per farci delle statistiche, opp. per altro.. ma credo che questo sia il prezzo da pagare per avere software di uso più semplice possibile e che quindi faccia buona parte delle cose in automatico. Non sono mica tutti come te che riescono a settare JETICO in modo da controllare tutti i singoli byte :D
Comunque ho notato questo comportamento, cioè quando CFP oppure l'HIPS EQSecure chiedono di autorizzare qualcosa che non conoscono si connettono ai loro server, ed io pensavo anzi penso che lo fanno proprio per verificare la firma se conosciuta come sicura. Infatti, per esempio in EQS dopo essersi connesso per la verifica si crea una regola automaticamente.

ragazzi ho installato questo splendido firewall

ho letto il 3d, ma sinceramente non ho trovato niente su come settarlo, e visto che sembra abbastanza complicato......qualche consiglio o guida..!

grazie anticipatamente..! ;)

Non hai letto bene, lo so che é lungo ma questo 3D é un'ottima guida ;)

Anchio non ho capito bene come settarlo, dall'immagine in inezio non capisco il perchè devono avere quel ordine, poi non mi va sinceramente di fare come in guida tutta quella trafile per gli indirizzi ip. A casa ne ho uno ma quando vado ad un lan ne ho un altro!

e poi emule mi va sempre firewalled

per emule sempre in questo thread oppure vai qua: http://forums.comodo.com/italiano_italian/emule_avanced_settingin_prova-t8580.15.html

ragazzi ho installato questo splendido firewall

ho letto il 3d, ma sinceramente non ho trovato niente su come settarlo, e visto che sembra abbastanza complicato......qualche consiglio o guida..!

grazie anticipatamente..! ;)

Ciao,
ti suggerisco questa guida scritta da Amantide redattrice di MegaLab
http://www.megalab.it/articoli.php?id=867

ed anche questo file pdf di cui puoi fare subito il download, e che è la guida scritta da Angelique di WinInizio:
http://forum.wininizio.it/index.php?act=Attach&type=post&id=13881

infine, c'è anche il forum di supporto , ed anche una sezione italiana:
http://forums.comodo.com/italiano_italian-b29.0/

infine, se devi configurare comodo e stabilire le regole relative ad emule, puoi dare uno sguardo anche qui:
http://www.emule.it/guida_emule/config_porte/comodo.asp

ciao !!!!


Ania

Ciao Sirio
Dura, dura..! fatta una domanda un anno fa, perché cmdagent.exe (comodo firewall service) occorre accesso ad internet (comodo server IP port:80)

Ricevuta questa ridicola risposta da Comodo staff... ??



Io ti dico (verifying if cert is valid or not) un c@zzo, e' semplice trasmissione da tuoi dati.
Spetta te, credere o non credere, poi ognuno fa come gli pare?

in particolare quali dati nostri vengono trasmessi?

Originariamente inviato da lupin87
in particolare quali dati nostri vengono trasmessi?

Per aprire una discussione di questo genere anche altra parte dovrebbe essere capace di verificare tutto detto, altrimenti la discussione si trasforma in discussione fra sordo e mutto.

Volevo solo avvertire che questo un firewall onesto non lo dovrebbe fare, capissi il significato "firewall". Poi se uno aceta che questo sia il prezzo da pagare per avere firewall di uso più semplice possibile e che quindi faccia buona parte delle cose in automatico, anche connessioni strane, lo hai già installato, tutto inclusive in un pacco unico (free??no!!).

Come già deto, ognuno fa come gli pare!

...mi sono spiegato male, non che io accetti che COMODO o qualsiasi altro software invii i miei dati su quello che faccio, sulle mie abitudini, anzi non lo accetto proprio e faccio di tutto per salvaguardare la mia privacy. Fino adesso ho avuto dubbi come li hanno tanti, tu pensi che Windows per esempio durante gli aggiornamenti non invii dati a MS?
Tu hai verificato cosa passa in queste connessioni per affermare tutto questo?
Poi penso che qui ci sono persone che possono verificare quello che dici, senza polemiche, siamo qui anche per imparare, perciò se ti va di iniziare questa discussione te ne sarei grato e credo che te ne sarebbero grati anche gli altri utenti.
Che ne dici? :)

...anche connessioni strane,...

quelle io le nego,
diciamo che in linea di principio tutto quello che non so cos'é lo nego, é che tante volte uno ha la convizione di sapere cosa sta succedendo invece magari la convinzione é sbagliata :fagiano:

Salve a tutti,ho un piccolo problema con comodo firewall,ho 2 pc in rete il main funziona perfettamente e devo dire che sto comodo firewall é na bomba,il problema é che non riesco a far avere la connessione ad internet al mio secondo pc,ho cercato guide,e ho anche provato a sistemare da solo,ma non riesco proprio,ce quslcuno che mi puo dare una mano per cortesia? é molto urgente e importante che faccia funzionare il secondo pc in rete visto che ci lavoro.

grazie a tutti

Originariamente inviato da @Sirio@
quelle io le nego,
diciamo che in linea di principio tutto quello che non so cos'é lo nego,....

Sirio questa tua risposta sarebbe esempio di discussione fra sordo e mutto?

Prima di tutto trova, come, quando, e dove cmdagent.exe si connette, perché non lo fa proprio trasparente (stai usando il firewall?), e puoi fatti la domanda perché lo fa. Quando saprai questo parliamo di altre cose.

PS:- un piccolo aiuto, disattiva "applications certified by COMODO" si fara
vivo più presto.

Sirio questa tua risposta sarebbe esempio di discussione fra sordo e mutto?

La tua é una domanda? No, non é una discussione fra sordo e muto.

Prima di tutto trova, come, quando, e dove cmdagent.exe si connette, perché non lo fa proprio trasparente (stai usando il firewall?), e puoi fatti la domanda perché lo fa. Quando saprai questo parliamo di altre cose.

Si uso il FW. Va bene prima studio poi ti faccio sapere.
Una domanda te la faccio io, ma tu hai provato CFP v2.4.18.184 o una versione precedente?

scusate raga,ma qual è il problema di comodo agent?il fatto che sia free non significa che sia una fregatura...poi che cosa spia?siamo qui per imparare,non siamo nati imparati..cmq per il rilevamento di attacchi è sempre meglio del firewall di windows

..cmq per il rilevamento di attacchi è sempre meglio del firewall di windows

a dire il vero dagli ultimi test ,il firewall di windows non viene neanche incluso nella classifica perchè manca quello e quell'altro....insomma è inutile ;)

comodo firewall 2.0 risultava secondo sotto di poca differenza con zome allarm :)

comodo firewall 2.0 risultava secondo sotto di poca differenza con zome allarm :)
@kevindavidmitnick
"Comodo firewall 2.0 risultava secondo rispetto a chi ?"
potresti cortesemente specificare a quali test in particolare stai facendo riferimento ?

Io considero questo test:
http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php

come uno dei più seriamente e professionalmente condotti nonchè indicativi delle prestazioni di un firewall, e da molto tempo Comodo è al primo posto.

http://img222.imageshack.us/img222/3668/comodohh3.jpg (http://imageshack.us)


Ania

...già, e quella classifica si riferisce alla vers 2.x...se consideriamo che la versione 3(ancora beta), è anni luce più evoluta la vedo triste per la concorrenza :asd:

...già, e quella classifica si riferisce alla vers 2.x...se consideriamo che la versione 3(ancora beta), è anni luce più evoluta la vedo triste per la concorrenza :asd:

:asd:..però qulacuno nel post sopra dice che vengono trasmesse delle nostre cose..sarà vero?bo

:asd:..però qulacuno nel post sopra dice che vengono trasmesse delle nostre cose..sarà vero?bo

...come in ogni buon firewall si può limitare ogni eseguibile quindi non vedo il problema...se uno ha il dubbio impedisce l'accesso se non ce l'ha vive tranquillo lo stesso.

p.s. a proposito di system e svchost sei sicuro che chieda l'accesso ad internet e non a la rete interna?

Proprio a smentire quello che avevo detto su system che non si connette mai vi allego questi popup che mi sono apparsi dopo aver fatto un aggiornamento di WINXP dove IP cancellato é il mio. Sono solo 2 ma fino adesso me ne sono apparsi una ventina simili, ho negato l'accesso ma secondo voi come mi dovrei comportare?
Vorrei chiedere anche a Ciaba che ne pensa.

...come in ogni buon firewall si può limitare ogni eseguibile quindi non vedo il problema...se uno ha il dubbio impedisce l'accesso se non ce l'ha vive tranquillo lo stesso.

p.s. a proposito di system e svchost sei sicuro che chieda l'accesso ad internet e non a la rete interna?

secondo me cmdagent si connette ad internet solo per verificare la presenza di aggiornamenti...alla domanda non sono sicuro io però possiedo solo il modem...

riporto la mia piccola esperienza (magari può essere utile a qualcuno): ho un portatile e una connessione 56k e appena il pc si avvia la prima schermata che mi appare è che un applicazione di nome comodo vuole accedere ad internet, per favore seleziona la connessione di accesso remoto e connettiti.... insomma la classica finestra di quando manca la connessione e un applicazione vuole accedere ad internet. solo che le applicazioni serie riconoscono se c'è una connessione ad internet attiva (specifico che tutte le connessioni di rete sono disabilitate di default sul nb) e se c'è si connettono altrimenti non rompono le p@@e per chiedere la connessione. ma poi subito dopo arriva il fatidico svchost che chiede di connettersi e se io gli do deny (sottolineo deny) io nn posso + navigare ne fare altro che abbia a che fare con internet!!!!! quindi sono costretto a dargli allow!!! naturalmente gli do allow solo se poi so che devo connettermi altrimenti gli do deny!!!! però è anche vero che una volta dato allow, lui manda all'incirca 15-20 kb e poi rimane li fermo a non fare nulla!!! poi dopo qualche minuto sparisce dall'elenco delle applicazioni (sotto activity) di comodo!!! per services: mi viene chiesto di abilitarlo tramite parental application.... qualsiasi... openoffice, autocad, winamp ecc.... e io ho sempre dato allow.... non so se ho fatto bene, voi che dite? se è vero quello che dice gavel ovvero che invia informazioni personali... a me sinceramente non interessa poi molto perchè non ho nulla da nascondere. però recrimino il fatto che dovrebbero dirtelo esplicitamente che il loro firewall raccoglie info per loro statistiche, migliorie bla bla bla! così uno può decidere se installarlo o meno. tutto qua, insomma un pò di trasparenza non guasta anzi così facendo si compra la fiducia del cliente!!!! per quanto riguarda il windows update, il file che si occupa di controllare ed eventualmente scaricare gli aggiornamenti è il famoso wuauclt.exe che viene abilitato automaticamente se uno utilizza scan for know application.... ma questo penso lo sappiate tutti.

x @Sirio@

...per il primo problema ho trovato questo (http://www.wilderssecurity.com/showthread.php?t=166497), è sputato quello che ti serve, per li altri c'è un ragionamento da fare(anche se vanno trattati come il primo alla fine). Da quel che vedo credo tu sia dietro un router ergo tra questo e il tuo PC c'è una rete di comunicazioni fitta di cui svchost è portatore sano. Impara a conoscere questi meccanismi perché ogni firewall serio ha bisogno di settaggi precisi per far funzionare tutto il meccanismo.
-ntp(123) probabilmente hai il servizio di aggionamento dell'ora di sistema tramite contatto a server esterni attivato, se non ti serve disattivalo(start>esegui>services.msc), così eviterai anche i messaggi di comodo.
-IGMP è un protocollo che serve per il multicast, se non sai cos'è non credo tu ne abbia bisogno quindi fai una regola e blindalo.

p.s. appena puoi prova la beta 3,...è un'altro pianeta in quanto a controllo sulle applicazioni.

secondo me cmdagent si connette ad internet solo per verificare la presenza di aggiornamenti...alla domanda non sono sicuro io però possiedo solo il modem...

In ogni caso si può disabilitare l'update quindi non ci sono proprio questi problemi secondo me.


...parlo della rete che esiste tra il tuo PC e il router-modem.

In ogni caso si può disabilitare l'update quindi non ci sono proprio questi problemi secondo me.


...parlo della rete che esiste tra il tuo PC e il router-modem.

ehm..non lo so..come faccio a saperlo?cos è l IGMP?

Non si tratta di update, come qualcuno dice "come in ogni buon firewall si può limitare ogni eseguibile" con comodo (io lo chiamerei cattivo) non si puo, tu puoi dare prova come si puo limitare "cmdagent.exe" che non manda dati fuori dal tuo PC? leggi ancora una volta la risposta di staff, per capire il problema non fare il sordo testardo. Firewall che controlla root certificates del tuo windows? questa si che fa cacare!
"cmdagent.exe is a service from firewall and when it checks if exe (i.e. cpf.exe) which is communicating with it is signed or not, APIs involved with the verification of digital signature may connect to Internet for verifying if cert is valid or not.Even if you deny cmdagent.exe, it may not hurt as it's an extra check.
It doesn't happen in all the system, if you have all root certs installed, it may not connect to Internet
Hope this explains."

This seems contrary to what most have posted relating to cmdagent and connecting to the internet. I did a clean install of my system (XP Pro) last weekend so all the root certificates should be in place.
I can find no mention this anywhere on the Comodo site or documentation. Wouldn't it make more sense for cmdagent to access secure port 443 rather than port 80.
No sure I like this !
http://forums.comodo.com/help/2_ques...s-t5675.0.html
Come si ritiene che comodo e sponsorizzato da anti P2P agenzie, prova a guardare quante risorse occupa il "cmdagent" quando parti con "eMule" o un altro P2P programa, poveretto "cmdagent" non maltrattarlo tanto, lo sai quante info deve mandare quella volta? E' non finisce qui!

Non si tratta di update, come qualcuno dice "come in ogni buon firewall si può limitare ogni eseguibile" con comodo (io lo chiamerei cattivo) non si puo, leggi ancora una volta la risposta di staff, per capire il problema non fare il sordo testardo.

Come si ritiene che comodo e sponsorizzato da anti P2P agenzie, prova a guardare quante risorse occupa il "cmdagent" quando parti con "eMule" o un altro P2P programa, poveretto "cmdagent" non maltrattarlo tanto, lo sai quante info deve mandare quella volta?

tanto io uso peerguardian e comunque sto tranquillo:sborone:..facendo la traduzione su google dice che non può danneggiare poichè è un controllo supplementare

x @Sirio@

...per il primo problema ho trovato questo (http://www.wilderssecurity.com/showthread.php?t=166497), è sputato quello che ti serve, per li altri c'è un ragionamento da fare(anche se vanno trattati come il primo alla fine). Da quel che vedo credo tu sia dietro un router ergo tra questo e il tuo PC c'è una rete di comunicazioni fitta di cui svchost è portatore sano. Impara a conoscere questi meccanismi perché ogni firewall serio ha bisogno di settaggi precisi per far funzionare tutto il meccanismo.
-ntp(123) probabilmente hai il servizio di aggionamento dell'ora di sistema tramite contatto a server esterni attivato, se non ti serve disattivalo(start>esegui>services.msc), così eviterai anche i messaggi di comodo.
-IGMP è un protocollo che serve per il multicast, se non sai cos'è non credo tu ne abbia bisogno quindi fai una regola e blindalo.

p.s. appena puoi prova la beta 3,...è un'altro pianeta in quanto a controllo sulle applicazioni.

Ciao Ciaba grazie per questo tuo aiuto e anche per quanto riguarda il lavoro che hai fatto nel thread di JETICO v1 :)
Più tardi controllerò quello che mi hai detto e poi ti farò sapere.
Ho provato un po la beta 1 e la beta 2 su vista, la 3 la proverò... grande FW-HIPS
In ogni caso si può disabilitare l'update quindi non ci sono proprio questi problemi secondo me.


...parlo della rete che esiste tra il tuo PC e il router-modem.

anche secondo me non ci sono questi problemi, però...

Non si tratta di update, come qualcuno dice "come in ogni buon firewall si può limitare ogni eseguibile" con comodo (io lo chiamerei cattivo) non si puo, leggi ancora una volta la risposta di staff, per capire il problema non fare il sordo testardo.

Come si ritiene che comodo e sponsorizzato da anti P2P agenzie, prova a guardare quante risorse occupa il "cmdagent" quando parti con "eMule" o un altro P2P programa, poveretto "cmdagent" non maltrattarlo tanto, lo sai quante info deve mandare quella volta?

Finalmente hai dato una motivazione alle tue accuse. Era questo che ti avevo chiesto, per me dovresti farlo più spesso, al massimo qualcuno ti può rispondere che la pensa diversamente da te.

tanto io uso peerguardian e comunque sto tranquillo:sborone:..facendo la traduzione su google dice che non può danneggiare poichè è un controllo supplementare

Io non so se puoi stare tanto tranquillo se quello che dice gavel é vero.
... la traduzione di cosa?

Io non so se puoi stare tanto tranquillo se quello che dice gavel é vero.
... la traduzione di cosa?

di questo:Even if you deny cmdagent.exe, it may not hurt as it's an extra check...se il firewall è free io non capisco cosa serve mettere a spiare...poi che cosa spia?con emule oramai si usa il protocollo di offuscamento...poi per favore mettete le cose in italiano perchè nei commenti inglesi certe parole non le capisco

Serve per prendere informazioni su chello che fai con il PC, quali sono i tuoi interessi, ecc. in poche parole i tuoi c@zzi... che dovrebbero rimanere solo tuoi se non vuoi comunicarli.
Una violazione bella e buona della propria privacy. :nonsifa:

Ragazzi....ho fatto un test con Pc Flank (forse è la prima volta)....il quick test....il Browser privacy check mi dice Danger, dicendo che il mio browser (FF) rivela informazioni riservate....:confused: :confused:
è normale?

Ho appena fatto il Browser Test....e mi dice:
Your computer may save special cookies on your hard drive that have the purpose of directing advertising or finding out your habits while web surfing.

e

While visiting web sites your browser reveals private information (called 'referrer') about previous sites you have visited.

Peri cookie non mi preoccupo, mentre per l'altro non sò!

Ho installato da poco questo firewall e mi trovo benissimo.
Tuttavia non riesco più a scaricare la posta tramite freepops. :muro:

Qualcuno di voi usa l'accoppiata freepops-comodo senza problemi? Che impostazioni devo mettere?

CIAO

Ho installato da poco questo firewall e mi trovo benissimo.
Tuttavia non riesco più a scaricare la posta tramite freepops. :muro:

Qualcuno di voi usa l'accoppiata freepops-comodo senza problemi? Che impostazioni devo mettere?

CIAO

permetti tutto a freepops

Ragazzi....ho fatto un test con Pc Flank (forse è la prima volta)....il quick test....il Browser privacy check mi dice Danger, dicendo che il mio browser (FF) rivela informazioni riservate....:confused: :confused:
è normale?

Ho appena fatto il Browser Test....e mi dice:
Your computer may save special cookies on your hard drive that have the purpose of directing advertising or finding out your habits while web surfing.

e

While visiting web sites your browser reveals private information (called 'referrer') about previous sites you have visited.

Peri cookie non mi preoccupo, mentre per l'altro non sò!

innanzitutto quando comodo firewall mette i messaggi tu devi sempre negare l accesso e poi verifica che sono abilitate le opzioni avanzate

Io non ho mai capito questo tipo di messaggi:

http://img65.imageshack.us/img65/8592/img013dg8.jpg
In questo caso ho lanciato Firefox con WebKey (che è semplicemente una scorciatoia da tastiera) e ovviamente devo permettere l'accesso, altrimenti FF non si connette al web.

Quello che non capisco è che cosa c'entra Fraps. :confused:

While visiting web sites your browser reveals private information (called 'referrer') about previous sites you have visited.

Peri cookie non mi preoccupo, mentre per l'altro non sò!

Per eliminare l'invio di informazioni relative ai siti precedentemente visitati (referrer) fai così (NB: mi riferisco a Firefox): apri una nuova finestra (o una nuova scheda) nel browser e digita about:config. Usando il filtro che compare in alto cerca "network.http.sendRefererHeader" e cliccaci sopra con il pulsante dx del mouse, clicca su "modifica" e inserisci nella finestra che appare il valore 0. A questo punto il browser non invierà più referrer e... vedrai che superi il test!:stordita:

permetti tutto a freepops

Ho già impostato freepops come "trusted application" ma non è servito a nulla :(

Ho già impostato freepops come "trusted application" ma non è servito a nulla :(

configuralo dall' application monitor

Io non ho mai capito questo tipo di messaggi:

http://img65.imageshack.us/img65/8592/img013dg8.jpg
In questo caso ho lanciato Firefox con WebKey (che è semplicemente una scorciatoia da tastiera) e ovviamente devo permettere l'accesso, altrimenti FF non si connette al web.

Quello che non capisco è che cosa c'entra Fraps. :confused:

Questo popup dovrebbe essere del Componet Monitor lo hai impostato su on vero?
Hai provato ha cliccare sul bottone del popup Show Libraries? Così ti rendi conto di cosa si tratta. Cmq il popup ti dice che Firefox sta provando ad agire da server??? Poi che fraps.exe a caricato fraps.dll dentro firefox.exe... se dipende da te non credo che ci siano problemi, cioé se hai installato tu fraps.exe che mi sembra serva per i giochi.
Il FW ti avvisa di quello che sta facendo fraps.exe quindi se tu sai che questa é un'azione lecita del programma autorizzi. Poi se non vuoi rotture di questo tipo rimetti su learning il Component Monitor. ;)

doppio...sry

ehm..non lo so..come faccio a saperlo?cos è l IGMP?

Devi controllare se sono processi che si muovono nello spazio macchina(start>esegui>cmd>ipconfig)di cui anche 127.0.0.1-4 fanno parte, o se chiedono o ricevono accessi per IP esterni...basta guardare le richieste nei dettagli.

...non dicevo a te per IGMP. Cmq è un ptotocollo per chi ha delle macchine in rete quuindi se non hai più PC collegati al tuo non ti serve. Se vuoi approfondimenti usa questo link (http://www.ce.unipr.it/~petrolin/livestreamer/multicast.htm), in ogni caso su un PC con router sono comunicazioni all'interno della rete della macchina quindi niente che esce fuori ed è per questo che alcuni lo abilitano. Infatti è una richiesta continua e abilitandone l'accesso si sgrava il firewall di turno dal bloccarlo.

Originariamente inviato da Ciaba
appena puoi prova la beta 3,...è un'altro pianeta in quanto a controllo sulle
applicazioni.

Non ho proprio voglia di farlo, é non darei consiglio a nessuno di farlo, ne con beta ne con finale, perché con la nuova v-3 anche spiare tuo PC sara molto piu raffinato, sofisticato! :D

ho dovuto togliere comodo, mi bloccava gli upload!

ho dovuto togliere comodo, mi bloccava gli upload!

Per caso usi Active virus shield come antivirus?

Ciao ragazzi, scusate l'intromissione...

vi risulta funzionante (ed esente da problemi) questo metodo per bloccare gli annunci pubblicitari di messenger?

http://lafabbricadibyte.wordpress.com/?s=messenger

ho dovuto togliere comodo, mi bloccava gli upload!

non è che comodo blocca gli upload,è comodo che è mal configurato:muro: :muro:

Per caso usi Active virus shield come antivirus?

si, perchè? :mbe:

ciao, ho appena installato comodo che regola devo mettere per far funzionare utorrent? grazie

ciao, ho appena installato comodo che regola devo mettere per far funzionare utorrent? grazie

Allow TCP or UDP IN From IP [Any] To IP [Any] Where Source Port is [Any] and Destination Port is [porta-che-hai-scelto]

configuralo dall' application monitor

La cosa strana è che ho dato tutti i permessi a freepops ma continua a non funzionare... :(

Ciao
Ho 2 pc collegati tra di loro tramite router (vigor 2500), uso Comodo come firewall settato come consigliato sul forum, ho alcuni problemi da risolvere:

1. Non riesco a far comunicare il pc1 con il pc2 e poter condividere una cartelle che ho sul pc2, neanche disabilitando il firewall, ho fatto la prova del ping e il pc1 vede il pc2 senza problemi. Invece la comunicazione tra il pc2 e il pc1 funziona senza problemi(anche con Comodo attivato) e in questo modo riesco a condividere le cartelle del pc1 (in realtà vorrei il contrario).
2. Utilizzo solo il pc1 per navigare, mentre il pc2 vorrei che non accedesse alla rete (non ha antivirus o firewall a protezione), quale regola devo aggiungere per stare tranquillo??
3. Come faccio a trovare l’indirizzo di broadcast del router??
4. Vi allego le regole che ho messo al firewall, dovrei aggiungere qualche altra riga per rendere più sicuro il pc1?

http://img511.imageshack.us/img511/6513/regolecomodoif5.th.jpg (http://img511.imageshack.us/my.p
hp?image=regolecomodoif5.jpg)

@kevindavidmitnick
"Comodo firewall 2.0 risultava secondo rispetto a chi ?"
potresti cortesemente specificare a quali test in particolare stai facendo riferimento ?

Io considero questo test:
http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php

come uno dei più seriamente e professionalmente condotti nonchè indicativi delle prestazioni di un firewall, e da molto tempo Comodo è al primo posto.


Leak-tests Results Update 07 ottobre 2007

http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php



Ania

x @Sirio@

...per il primo problema ho trovato questo (http://www.wilderssecurity.com/showthread.php?t=166497), è sputato quello che ti serve, per li altri c'è un ragionamento da fare(anche se vanno trattati come il primo alla fine). Da quel che vedo credo tu sia dietro un router ergo tra questo e il tuo PC c'è una rete di comunicazioni fitta di cui svchost è portatore sano. Impara a conoscere questi meccanismi perché ogni firewall serio ha bisogno di settaggi precisi per far funzionare tutto il meccanismo.
-ntp(123) probabilmente hai il servizio di aggionamento dell'ora di sistema tramite contatto a server esterni attivato, se non ti serve disattivalo(start>esegui>services.msc), così eviterai anche i messaggi di comodo.
-IGMP è un protocollo che serve per il multicast, se non sai cos'è non credo tu ne abbia bisogno quindi fai una regola e blindalo.

p.s. appena puoi prova la beta 3,...è un'altro pianeta in quanto a controllo sulle applicazioni.

Ciao Ciaba, sono andato a vedere il thread che mi hai indicato su wilderssecurity.com ma le immagini che spiegano come creare le regole sono 2cm x 2cm.. non riesco a leggere niente.
Io normalmente per navigare uso una connessione UMTS di 3 poi quando mi serve (per esempio il mulo) chiudo la connessione con 3, attivo la scheda di rete e mi connetto a FASTWEB.
Ho fatto delle prove, connettendomi con l'ADSL di fastweb i popup dell'Application Behavior Analysis riguardanti nbdgram(138) ecc. non appaiono e nemmeno se subito dopo chiudo fastweb ed attivo la connessione di 3. Invece se riavvio il PC e provo a connetermi con 3 prima di averlo fatto con fastweb... eccoli di nuovo :( .
Hai idea del perché di tutto questo?

doppio...sry

Che significa?

Non si tratta di update, come qualcuno dice "come in ogni buon firewall si può limitare ogni eseguibile" con comodo (io lo chiamerei cattivo) non si puo, tu puoi dare prova come si puo limitare "cmdagent.exe" che non manda dati fuori dal tuo PC? leggi ancora una volta la risposta di staff, per capire il problema non fare il sordo testardo. Firewall che controlla root certificates del tuo windows? questa si che fa cacare!

Come si ritiene che comodo e sponsorizzato da anti P2P agenzie, prova a guardare quante risorse occupa il "cmdagent" quando parti con "eMule" o un altro P2P programa, poveretto "cmdagent" non maltrattarlo tanto, lo sai quante info deve mandare quella volta? E' non finisce qui!

Ciao gavel, ho controllato cdmagent.exe sta li nei processi attivi... Ho dato uno sguardo nei LOG dell'HIPS ma per adesso non ho trovato niente... CPF.exe, cpfupdat.exe hanno le loro belle regole nell'HIPS ma di cmdagent.exe non c'é traccia, neanche usando Emule... Tu dici che usando Emule le risorse di cdmagent aumentano, ok ma la connessione??
Consigli su come monitorarlo?

Non ho proprio voglia di farlo, é non darei consiglio a nessuno di farlo, ne con beta ne con finale, perché con la nuova v-3 anche spiare tuo PC sara molto piu raffinato, sofisticato! :D

:sbonk: ...che malfidato che sei

innanzitutto quando comodo firewall mette i messaggi tu devi sempre negare l accesso e poi verifica che sono abilitate le opzioni avanzate

Durante il test, comodo non mi ha notificato nulla...

...per chi consigliava la soluzione: ma di default FF è impostato così? Pensate che sià un settaggio importante da fare?

Ciao e grazie

x @Sirio@

-disattiva "applications certified by comodo" ed aspetta.
-quando appare, rifiuta la richiesta ed otterrà un'entrata del log, se aceti no la otterrà.
-malfidato? e'come!

Che significa?
"Doppio sorry":
significa che ha postato per sbaglio 2 volte e si scusava per questo.

Devo reinstallare il firewall, sono indeciso se mettere la 2 stabile o provare la 3 beta, che mi consigliate ?
E' stabile anch'essa ?
Le configurazioni base sono simili ?

"Doppio sorry":
significa che ha postato per sbaglio 2 volte e si scusava per questo.

Devo reinstallare il firewall, sono indeciso se mettere la 2 stabile o provare la 3 beta, che mi consigliate ?
E' stabile anch'essa ?
Le configurazioni base sono simili ?

...thanks

Io proverei la v3 però nota bene se ti danno fastidio i popup lascia stare e reinstalla la v2 (almeno la conosci), poiché oltre ai msg del FW avrai anche quelli del Defense+ (l'HIPS) e sarai invaso :rotfl: a meno che non metti tutto su learning... ma a quel punto a che ti serve la v3?

x @Sirio@

-disattiva "applications certified by comodo" ed aspetta.
-quando appare, rifiuta la richiesta ed otterrà un'entrata del log, se aceti no la otterrà.
-malfidato? e'come!

...ok, controllo

Io proverei la v3 però nota bene se ti danno fastidio i popup lascia stare e reinstalla la v2 (almeno la conosci), poiché oltre ai msg del FW avrai anche quelli del Defense+ (l'HIPS) e sarai invaso :rotfl: a meno che non metti tutto su learning... ma a quel punto a che ti serve la v3?
Infatti, i popup mi bastano quelli della v2, :O
per cui rimetto quella ... thanks ;)

scusate novità per la 3.0 definitiva?

scusate novità per la 3.0 definitiva?
Quando uscirà non credo che passerà inosservata in questo 3D ! :cool:

Che regola bisogna impostare per fare in modo che Comodo non mi chieda il permesso ogni volta che in thunderbird clicco un link in una mail, prima che il link passi a Firefox che mi visualizza la pagina?? Siccome non sono mai riuscito a impostare nulla, e il visto a ricorda l'impostazione l'ho già messo una milionata di volte .. grazie ..

Sai da dove viene la richiesta? Application Monitor,Componet Monitor... se posti l'immagine sarà più facile aiutarti.

installaot mi sembra buono

ancora io devo capire perchè mi bloccava gli upload, e perchè va in contrasto con avs.
quando esce la nuova versione?

Sai da dove viene la richiesta? Application Monitor,Componet Monitor... se posti l'immagine sarà più facile aiutarti.

Perfetto. stasera do un'occhiata alle richieste e mi annoto a cosa corrisponde poi vedo di postare maggiori informazioni per cercare di capire da cosa dipende .. byez

salve a tutti, è consigliabile la beta di comodo per vista ?

è consigliabile la beta di comodo per vista ?@ShoShen
non mi sembrano proprio tantissimi :boh: quelli che hanno installato Vista ed anche la beta di Comodo e che scrivono in questo thread.

Potresti eventualmente vedere se sul forum di Comodo, cioè qui:
http://forums.comodo.com/italiano_italian-b29.0/
trovi info in merito, ed anche a porre la medesima domanda anche in quella sede.

Ania

Io l'ho provata. L'ho tolta perché mi dava messaggi in continuazione del modulo Defense+, che non sono riuscito a configurare. Inoltre dopo la disinstallazione mi ritrovo tra le periferiche WAN Miniport - Comodo Firewall Miniport che non si disinstalla.
Non la consiglio.

X ania e nuz
vi ringrazio dei vostri consigli , credo che aspetterò ad installarla con le beta non ho un buon feeling... la mia speranza era che fosse in uno stato piuttosto avanzato :)

Questo è quello che mi comunica comodo al click su un link presente in una email .. prima di aprire firefox e aprire .. se qualcuno sa dirmi qualcosa ... come dargli in automatico l'ok e non farti fare 100 volte la stessa domanda .. byez

http://aycu06.webshots.com/image/29325/2004972652606502501_th.jpg (http://allyoucanupload.webshots.com/v/2004972652606502501)

...?? Se sei in TB e clikki su un link web è normale che richieda un accesso tramite un'altro programma browser che in questo caso è FF. oltretutto ti chiede l'accesso ai dns su porta 53 mi sembra ok. Piuttosto hai settato FF in modo che abbia questo tipo di accesso sempre? Hai provato a mettere la spunta alla regola(remember my answer.....etcetc)?

Io l'ho provata. L'ho tolta perché mi dava messaggi in continuazione del modulo Defense+, che non sono riuscito a configurare. Inoltre dopo la disinstallazione mi ritrovo tra le periferiche WAN Miniport - Comodo Firewall Miniport che non si disinstalla.
Non la consiglio.


...le finestre di popup del modulo defense hanno un paio o tre regole preimpostate scegliendo nel menu Treat this application as. Per capire a cosa servono e come lavorano bisogna andare in Defense>Predefined Security Policies...qui si possono editare, cearne di nuove, modificare e soprattutto iniziare a capire come funzionano: come puoi vedere le voci sono numerose rappresentate da tante icone, se dai assenso a ogni singola voce\icona(quando richiesto), ci fai natale, per questo le rules sono importanti ma bisogna capire quale scegliere o crearsene di personali.

scusate novità per la 3.0 definitiva?

...vicino non vuol dire domani :D hanno una lista bug (http://forums.comodo.com/cfp_beta_corner/cfpv309229_beta_buglist-t13505.0.html)(tra Vista, XP, 32\64bit), abbastanza sostanziosa ma ben definita e stanno lavorando alacremente su quella. Per fortuna è stato fatto un alpha\beta testing molto appassionato, questo a permesso di arrivare una definizione precisa dei singoli problemi, così il lavoro di "riparazione" dovrebbe èssere piuttosto veloce.

...?? Se sei in TB e clikki su un link web è normale che richieda un accesso tramite un'altro programma browser che in questo caso è FF. oltretutto ti chiede l'accesso ai dns su porta 53 mi sembra ok.
Piuttosto hai settato FF in modo che abbia questo tipo di accesso sempre?

Se mi indichi una regola da impostare per firefox e thunderbird per fare in modo che messaggi del genere non appaiano più, visto che l'apertura di quei link non sono una minaccia ma una cosa che voglio io, per me sarebbe la migliore cosa ..

Hai provato a mettere la spunta alla regola(remember my answer.....etcetc)?

Penso di aver ormai consumato il tasto sinistro del mouse per quante volte ho vistato remember my answer relativo proprio alla finestra che si apre da thunderbird quando gli chiedo di aprirmi un link in firefox... ultimamente gli acconsento solo l'apertura, avendo notato che answer comunque significa sempre "non answer" .. byez

Ragazzi non riesco a fare l'update...prima sembra che cerchi gli agg e poi dice sempre Failed etc...

Questo è quello che mi comunica comodo al click su un link presente in una email .. prima di aprire firefox e aprire .. se qualcuno sa dirmi qualcosa ... come dargli in automatico l'ok e non farti fare 100 volte la stessa domanda .. byez

http://aycu06.webshots.com/image/29325/2004972652606502501_th.jpg (http://allyoucanupload.webshots.com/v/2004972652606502501)

Devi andare su Security->Application Monitor trovi le regola di TB che come Parent Path ha FF, la apri vai in Destination IP spunti Any e dai ok, dovrebbe andare.
Ti volevo chiedere come hai impostato l'Alert Frequency Level che sta in Security->Advanced->Miscellaneous->Configure...

@ Ciaba

L'hai letto il mio post #1433? Bhé ti volevo dire che come le altre volte (é già successo con precedenti aggiornamenti di winXP) dopo un paio di giorni é tornato tutto normale e le richieste da parte del FW sono sparite :wtf:

Devi andare su Security->Application Monitor trovi le regola di TB che come Parent Path ha FF, la apri vai in Destination IP spunti Any e dai ok, dovrebbe andare.
Ti volevo chiedere come hai impostato l'Alert Frequency Level che sta in Security->Advanced->Miscellaneous->Configure...

Perfetto ci metterò oggi pomeriggio le mani come da tuo consiglio e ti farò sapere se appariranno ancora sti assillanti messaggi di richiesta ..
Vedrò anche la parte restante di configurazione da te indicata .. grazie ..

Devi andare su Security->Application Monitor trovi le regola di TB che come Parent Path ha FF, la apri vai in Destination IP spunti Any e dai ok, dovrebbe andare.
Ti volevo chiedere come hai impostato l'Alert Frequency Level che sta in Security->Advanced->Miscellaneous->Configure...

In application monitor ci sono 6 regole legate a thunderbird.exe, sono 3 coppie di impostazioni identiche impostate con explorer.exe, firefox.exe e itouch.exe (mouse logitech) e come mi hai indicato te sono settate con Destination Any.
Per quanto riguarda invece il settaggio di Security->Advanced->Miscellaneous->Configure, è su Low ..

per usare bittorrent devi:andare all application monitor e permettere al file eseguibile i protocolli tcp e udp in e out...sorce ip,destination ip,source port e destination port devi mettere any...poi nel network monitor,prima dell' ultima riga block & log devi mettere una regola:allow tcp or udp,direstion solo IN poi source ip,destination ip,source port devi mettere any mentre destination port devi mettere a single port e devi mettere la porta che utilizza il torrent

ma l'ultima parte (nel network monitor) è indispensabile? ho inserito solo la riga con tutto permesso nell' application monitor e pare funzionare... (uso utorrent)
grazie

p.s.: il mio network monitor al momento non ha subito alcuna modifica

vengo da zoneallarm fire per passare a questo....pro e contro?;)


grazie

In application monitor ci sono 6 regole legate a thunderbird.exe, sono 3 coppie di impostazioni identiche impostate con explorer.exe, firefox.exe e itouch.exe (mouse logitech) e come mi hai indicato te sono settate con Destination Any.
Per quanto riguarda invece il settaggio di Security->Advanced->Miscellaneous->Configure, è su Low ..

Non ho capito se adesso continuano le richieste del FW. Se continuano, vai sulla regola di TB che ha come parent path FF e inpostala cosi: Allow, TCP/UPD out, Destination IP su any e anche Destination Port su any.
L' Alert frequency lascialo su low.
Fammi sapere, ciao.

Ho cercato in giro ma non ho trovato nulla: come configurare comodo con adunanza?
grazie

Ho cercato in giro ma non ho trovato nulla: come configurare comodo con adunanza?
grazie

Dai un'occhiata al post #1386 di questa discussione. Inoltre anche sul forum di Adunanza trovi consigli utili.
Di base, comunque, si tratta di creare 2 regolette per il TCP e l'UDP nel network monitor di Comodo. Nei post, ripeto, trovi la strada per farlo ;)

Dai un'occhiata al post #1386 di questa discussione. Inoltre anche sul forum di Adunanza trovi consigli utili.
Di base, comunque, si tratta di creare 2 regolette per il TCP e l'UDP nel network monitor di Comodo. Nei post, ripeto, trovi la strada per farlo ;)

Ciao ho creato quelle due regole ma cosa devo impostare nell'application monitor quando apro il programma?

Ciao ho creato quelle due regole ma cosa devo impostare nell'application monitor quando apro il programma?

Premesso che non sono un guru ma che sul rapporto Adunanza/Comodo mi sono fatto una piccola pratica in questi giorni, posso suggerirti questa sequenza che io ho seguito: 1) crea quelle due regole che conosci (mettendole in cima alla lista o almeno sopra al "block and log" finale, mi raccomando!); 2) elimina tutti i riferimenti ad adunanza che hai nell'application monitor; 3) esci da Adunanza (e magari riavvia); 4) lancia di nuovo adunanza e dai i permessi che Comodo ti richiede. A questo punto se tutto è ok dovresti essere a posto. Ah, importante (l'ho scoperto stasera sulla mia pelle): Peerguardian, o meglio alcune liste di bluetack presumo, da ieri mi impedivano di accedere a Kadu (mentre accedevo senza problemi ai server, cosa stranissima perchè in queste settimane era una tragedia!:cool: ); disattivando l'applicazione ho potuto connettermi nuovamente alla Kadu e superare il test delle porte (che da ieri, ripeto, inspiegabilmente non superavo:eek: ).
Più che un'incompatibilità Peerguardian-Adunanza comunque, ripeto, mi pare un'incompatibilità tra qualche aggiornamento di lista e il nostro muletto...:stordita:

Non ho capito se adesso continuano le richieste del FW. Se continuano, vai sulla regola di TB che ha come parent path FF e inpostala cosi: Allow, TCP/UPD out, Destination IP su any e anche Destination Port su any.
L' Alert frequency lascialo su low.
Fammi sapere, ciao.

Le impostazioni sono come mi hai detto tu .. e le richieste continuano .. vai a capire da cosa dipende .. e dire che ho già sentito dire da tante persone che comodo si comporta come se uno non gli avesse mai dato conferma a un'azione.. continuando a chiedere .. A me continua a chiedere il permesso UDP su porta 53 quando nelle recole c'è TCP or UDP su Any ..
Proprio per questa incapacità mia a capire alcuni comportamenti, non vedo l'ora che esca la versione ufficiale di comodo 3 per riniziare da capo la configurazione del sistema .. byez

...dipende dal fatto che tra una richiesta e l'altra cambia qualcosa, devi fare delle prove per capire cos'é.
Tu dici che di TB ci sono 3 coppie di regole impostate con explorer.exe, firefox.exe e itouch.exe che sono identiche... nella coppia in cui l'applicazione Parent é FF cosa cambia tra le due? Se tu metti tutto su any dovrebbe diventare solo una. :confused:
Prova a cancellarle (solo la coppia legata a FF) poi vai a riaprire un link da TB, nel popup metti la spunta su ricorda e consenti. Dopo vai a vedere nell'Application Monitor la regola che ti ha creato. É come quella precedente? Fai qualche altro tentativo cliccando su altri link e vedi che succede, controlla ogni impostazione della regola/e appena creata/e.

...dipende dal fatto che tra una richiesta e l'altra cambia qualcosa, devi fare delle prove per capire cos'é.
Tu dici che di TB ci sono 3 coppie di regole impostate con explorer.exe, firefox.exe e itouch.exe che sono identiche... nella coppia in cui l'applicazione Parent é FF cosa cambia tra le due? Se tu metti tutto su any dovrebbe diventare solo una. :confused:
Prova a cancellarle (solo la coppia legata a FF) poi vai a riaprire un link da TB, nel popup metti la spunta su ricorda e consenti. Dopo vai a vedere nell'Application Monitor la regola che ti ha creato. É come quella precedente? Fai qualche altro tentativo cliccando su altri link e vedi che succede, controlla ogni impostazione della regola/e appena creata/e.

Si posso proprio provare come dici te, è tempo che mi ripropongo di reimpostare tutto come regole, ma alla fine per mancanza di tempo o di voglia non sono ancora riuscito a metterci le mani sopra .. byez e grazie

vengo da zoneallarm fire per passare a questo....pro e contro?;)


grazie

up

vengo da zoneallarm fire per passare a questo....pro e contro?;)

In sintesi:
ZA è più semplice da usare e configurare, ma meno efficace.

[/B]
up

ZA free é stato il mio primo FW e lo usato con soddisfazione dal suo esordio fino a l'anno passato poi ho provato JETICO v1 ed infine COMODO v2.4.
Ti posso dire che IMHO per un utente medio tipo me questo é un FW facile da utilizzare e configurare e che offre un'ottima protezione (con la versione free di ZA non c'é paragone).
Lo hai già installato?

x @Sirio@

-disattiva "applications certified by comodo" ed aspetta.
-quando appare, rifiuta la richiesta ed otterrà un'entrata del log, se aceti no la otterrà.
-malfidato? e'come!

Sto provando sia con che senza emule... nel taskmanager le risorse rimangono invariate la richiesta da parte del FW non arriva (arrivano solo quelle di svchost, system, services) e nell'HIPS neanche :confused:
...continuo a provare ;)

ZA free é stato il mio primo FW e lo usato con soddisfazione dal suo esordio fino a l'anno passato poi ho provato JETICO v1 ed infine COMODO v2.4.
Ti posso dire che IMHO per un utente medio tipo me questo é un FW facile da utilizzare e configurare e che offre un'ottima protezione (con la versione free di ZA non c'é paragone).
Lo hai già installato?

no...ma l'ho scaricato ...infatti zoneallarm ha fatto il suo sporco lavoro fino a qualche mese ma poi ho iniziato a notare che non è piu come una volta....ora lo installo....vorrei affiancarlo con avira premium .....speriamo che lo regge :doh: :oink:

no...ma l'ho scaricato ...infatti zoneallarm ha fatto il suo sporco lavoro fino a qualche mese ma poi ho iniziato a notare che non è piu come una volta....ora lo installo....vorrei affiancarlo con avira premium .....speriamo che lo regge :doh: :oink:

vai tranquillo :)

Ho cercato in giro ma non ho trovato nulla: come configurare comodo con adunanza?
grazie

Per gentile concessione di Ciaba


...spippolo che ti rispippolo alla fine sono arrivato a capire come funziona eMule, il risultato di questo studio ha evidenziato che flussi di dati e protocolli per il muletto(ed2k+kad), funzionano in base a questi 4 punti:

1)TCP IN
-Source IP: Any
-Source port: Any
-Destination IP: IP del computer o Zone(dietro router per esempio)
-Destination port: TCP di eMule

2)TCP OUT
-Source IP: IP del computer o Zone(dietro router per esempio)
-Source port: Any
-Destination IP: Any
-Destination port: Any

3)UDP IN
-Source IP: Any
-Source port: Any
-Destination IP: IP del computer o Zone(dietro router per esempio)
-Destination port: UDP di eMule

4)UDP OUT
-Source IP: IP del computer o Zone(dietro router per esempio)
-Source port: UDP di eMule
-Destination IP: Any
-Destination port: Any

Sulla base di questi 4 punti possiamo creare nella Network Monitor di Comodo 4 regole.
Fatto questo nella Application Monitor possiamo andare a crearci il resto delle regole che ci seviranno per finalizzare il lavoro:

Il risultato sarà ID alto e connessione Kad(+ricerche), assicurati. A questo punto chiedo al sommo Pandlouk un parere o suggerimenti in merito, grazie e buon p2p a tutti.

Per ulteriori approfondimenti clicca qui (http://forums.comodo.com/italiano_italian/emule_avanced_settingin_prova-t8580.0.html)
________________________________________________________________

Create le regole nel Network Monitor possiamo andare a creare le regole dell' Application Monitor dove l'applicazione sarà eMule_AdnzA.exe e l'applicazione Parent sarà explorer.exe.
http://img118.imageshack.us/img118/5355/applicationmonitoremulear4.png

EDIT: :fagiano: Come ci ha spiegato Pandlouk del forum di Comodo non serve lasciare aperta la porta 443 quindi facendo le regole neghiamo l'accesso anche a quella porta.

cut

Grazie per le info molto dettagliate. Ho impostato ma la regola 2 da inserire in Network Monitor non ha la porta sbagliata?

Sto cercando di inserire anche delle regole più dettagliate per windows live mesenger e ho trovato questo: http://support.microsoft.com/kb/927847
ma quando parla delle porte tcp o udp le intende con traffico in ingresso o in uscita?
grazie ancora

raga ho messo su questo fire.....per ora sono contento...devo solo impostarlo come si deve...:D


addio zoneallarm :D amico mio fino a quando si è distratto e mi ha fatto entrare un trojan a braccia aperte che non riesco a togliere :D :D

:stordita: mika banane :doh:

Come mai ho questo traffico (img) da parte di svchost che non viene segnalato con alcuna richiesta da parte di comodo? Succede appena inserisco il cavo di rete nel pc (fastweb).
grazie

http://img512.imageshack.us/img512/148/trafficodb8.th.jpg (http://img512.imageshack.us/my.php?image=trafficodb8.jpg)

...no no la seconda regola del Network Monitor é giusta, cmq le porte che non deve usare eMule vengono filtrate prima dall'Application Monitor ;)

Il traffico di svchost di cui parli é normale, dovresti avere attivo aggiornamenti automatici di win quindi ogni volta che attivi la connessione svchost controlla gli agg

Per Live messenger non ho visto... dovresti provare.

@ lo_straniero

...penso che del fidato ZA ti dimenticarai presto :D

...no no la seconda regola del Network Monitor é giusta, cmq le porte che non deve usare eMule vengono filtrate prima dall'Application Monitor ;)

Il traffico di svchost di cui parli é normale, dovresti avere attivo aggiornamenti automatici di win quindi ogni volta che attivi la connessione svchost controlla gli agg

Per Live messenger non ho visto... dovresti provare.

@ lo_straniero

...penso che del fidato ZA ti dimenticarai presto :D



sono contentissimo di questo fire...perche e leggerissimo all'avio del sistema...e alla connessione ecc...non mi faceva aspettare cosi tanto come mi faceva zone allarm :)


devo solo settarlo bene per fare andare e-mule :fagiano: :sofico:

sono contentissimo di questo fire...perche e leggerissimo all'avio del sistema...e alla connessione ecc...non mi faceva aspettare cosi tanto come mi faceva zone allarm :)


devo solo settarlo bene per fare andare e-mule :fagiano: :sofico:

io ho usato le impostazioni che @Sirio@ mi ha dato in qualche post fa (#14478) e va bene! ... non so se funzionano solo con adunanza :fagiano:
ciao

sono contentissimo di questo fire...perche e leggerissimo all'avio del sistema...e alla connessione ecc...non mi faceva aspettare cosi tanto come mi faceva zone allarm :)


devo solo settarlo bene per fare andare e-mule :fagiano: :sofico:

Ecco...avete il link al post diretto ad una guida abb aggiornata(oltre all'aperura delle porte) che cercando qui in hw mi esce di tutto?
Uso Emule 0.48a ufficiale...

Grazie! :)

Come mai ho questo traffico (img) da parte di svchost che non viene segnalato con alcuna richiesta da parte di comodo? Succede appena inserisco il cavo di rete nel pc (fastweb).
grazie

http://img512.imageshack.us/img512/148/trafficodb8.th.jpg (http://img512.imageshack.us/my.php?image=trafficodb8.jpg)


-La prima regola è normale, si tratta di comunicazioni tra il router(modem), e il PC.
-La seconda fa riferimento a una porta remota 53(dns), hai oscurato l'IP remoto ma credo sia un server dns appunto(il primario o il secondario), quindi normale(anche se andrebbero viste le impostazioni a monte.
-La terza regola si riferisce al servizio di sincronizzazione dell'ora con un server esterno, tutte le guide in rete dicono di disabilitarlo perché occupa banda ma chi necessita di un PC perfettamente sincronizzato ne ha bisogno.
-La quarta regola mi incuriosisce in quanto una porta remota "..." non l'avevo mai vista ergo non so che dirti. Potrebbe èssere una cosa normale come no.

In quelle regole non c'è niente che si riferisca al servizio di UpDateMs il quale utilizza esclusivamente le porte 80 e 443(sempre con svchost ovviamente).

la butto la:
secondo me la porta e' "..." perche' doveva allargare la colonna per vederla.

:sofico:

-La prima regola è normale, si tratta di comunicazioni tra il router(modem), e il PC.
-La seconda fa riferimento a una porta remota 53(dns), hai oscurato l'IP remoto ma credo sia un server dns appunto(il primario o il secondario), quindi normale(anche se andrebbero viste le impostazioni a monte.
-La terza regola si riferisce al servizio di sincronizzazione dell'ora con un server esterno, tutte le guide in rete dicono di disabilitarlo perché occupa banda ma chi necessita di un PC perfettamente sincronizzato ne ha bisogno.
-La quarta regola mi incuriosisce in quanto una porta remota "..." non l'avevo mai vista ergo non so che dirti. Potrebbe èssere una cosa normale come no.

In quelle regole non c'è niente che si riferisca al servizio di UpDateMs il quale utilizza esclusivamente le porte 80 e 443(sempre con svchost ovviamente).

la butto la:
secondo me la porta e' "..." perche' doveva allargare la colonna per vederla.
Grazie per le risposte.
Allora ho tolto e subito reinserito il cavo di rete e ingrandito la finestra in modo da vedere la porta "..." :).
Queste son le comunicazioni di svchost :
http://img258.imageshack.us/img258/5863/trafficovb1.th.jpg (http://img258.imageshack.us/my.php?image=trafficovb1.jpg)

quello che non capisco è perché non mi chieda i permessi. A dir il vero una volta mi aveva chiesta cosa fare per svchost sulla porta 1900: avevo bloccato ma poi ho eliminato la regola per reimpostarle per bene ... non mi ha più chiesto niente; non compaiono neanche le richieste per gli aggiornamenti di windows update (attivato) che non so a questo punto se lo effettua o meno.
(ah le comunicazioni sulla 53 son con l'indirizzo del DNS, per la sincronizzazione dell'ora...non necessito di tale precisione ma non ho grossi problemi di banda :) )

Ragazzi...pareri contrastanti...in Network monitor...le due regole che creo per i due protocolli di Emule, in Destination IP ci va Any o Single con il numero della mia porta? Ho Emule ufficiale 0.48a e il router...

Io per far andare eMule ho seguito ed impostato queste semplici due regole:
http://www.emule.it/guida_emule/config_porte/comodo.asp

fatto anche io mi scarica bene ma non riesce a fare la ricerca ....

Io per far andare eMule ho seguito ed impostato queste semplici due regole:
http://www.emule.it/guida_emule/config_porte/comodo.asp

In pratica invece che dare una porta ad ogni protocollo...dici che faccia lui...cioà gli dai entrambi i prot e gli metti il range delle porte giusto? Dovrebbe essere equivalente no?
Però così facendo il dubbio rimane...ovviamente avendo il range hai settato per forza l'opzione che dicevo su any...

Grazie per le risposte.
Allora ho tolto e subito reinserito il cavo di rete e ingrandito la finestra in modo da vedere la porta "..." :).
Queste son le comunicazioni di svchost :
http://img258.imageshack.us/img258/5863/trafficovb1.th.jpg (http://img258.imageshack.us/my.php?image=trafficovb1.jpg)

quello che non capisco è perché non mi chieda i permessi. A dir il vero una volta mi aveva chiesta cosa fare per svchost sulla porta 1900: avevo bloccato ma poi ho eliminato la regola per reimpostarle per bene ... non mi ha più chiesto niente; non compaiono neanche le richieste per gli aggiornamenti di windows update (attivato) che non so a questo punto se lo effettua o meno.
(ah le comunicazioni sulla 53 son con l'indirizzo del DNS, per la sincronizzazione dell'ora...non necessito di tale precisione ma non ho grossi problemi di banda :) )

..non le ricevi perché dovresti aver spuntata l'opzione Do not show any alerts for the applications certified by COMODO in Security-->Advanced-->Miscellaneous-->Configure.
Il problema nasce quando questa opzione é disattivata.

fatto anche io mi scarica bene ma non riesce a fare la ricerca ....

Prova a togliere la spunta a Do protocol analysis che si trova in Security-->Advanced-->Advanced Attack Detection and Prevention-->Configure-->Miscellaneous, quando fai le ricerche con eMule.

..non le ricevi perché dovresti aver spuntata l'opzione Do not show any alerts for the applications certified by COMODO in Security-->Advanced-->Miscellaneous-->Configure.
Il problema nasce quando questa opzione é disattivata.

aaah. ecco perchè, mi era proprio sfuggita questa opzione :)
grazie!!!

-La prima regola è normale, si tratta di comunicazioni tra il router(modem), e il PC.
-La seconda fa riferimento a una porta remota 53(dns), hai oscurato l'IP remoto ma credo sia un server dns appunto(il primario o il secondario), quindi normale(anche se andrebbero viste le impostazioni a monte.
-La terza regola si riferisce al servizio di sincronizzazione dell'ora con un server esterno, tutte le guide in rete dicono di disabilitarlo perché occupa banda ma chi necessita di un PC perfettamente sincronizzato ne ha bisogno.
-La quarta regola mi incuriosisce in quanto una porta remota "..." non l'avevo mai vista ergo non so che dirti. Potrebbe èssere una cosa normale come no.

In quelle regole non c'è niente che si riferisca al servizio di UpDateMs il quale utilizza esclusivamente le porte 80 e 443(sempre con svchost ovviamente).

Negli ultimi post aspettavo una tua risposta... se non mi dai una mano tu a capire non credo che ne verrò mai a capo :cry:
...cmq se c'é qualcuno che riesce ad illuminarmi gliene sarei molto grato :D
Cancellando tutte le regole di system e svchost dall'application monitor e togliendo Do not swow any alerts for the applications certified by COMODO, mi
appaiono queste richieste da parte di svchost e system... quali secondo te sono da accettare e quali da bloccare? Prima mi sono connesso a Fastweb poi ho chiuso e riconnesso a h3g con UMTS.

http://img516.imageshack.us/img516/2656/svchostesystemzx1.th.png (http://img516.imageshack.us/my.php?image=svchostesystemzx1.png)

aaah. ecco perchè, mi era proprio sfuggita questa opzione :)
grazie!!!

Prego :)

...posso risponderti solo in parte perché non avendo esperienza con FastWeb e UMTS di certo non posso inventarmi le cose. Ho un semplice PC collegato tramite router al web ergo tutto il mio conoscere si riferisce a questo ambito(almeno per ora). Ti posso aiutare su alcune regole basilari che credo siano comuni a tutte le piattaforme ma è una cosa da verificare. Iniziamo con le WKP:
-porta 53 dns, vanno bene ma controlla tramite Es. http://www.who.is/ a chi corrispone l'indirizzo IP per sicurezza. Ne hai due con indirizzo diverso...se uno è il primario e l'altro il secondario può essere ok altrimenti verifica a cosa corrispondono.
-porte 67-68, sono utilizzate dagli indirizzi interni Es.Router<-->PC ergo tutto ok.
-sulla 123 non dico più niente...dovrebbe èssere conosciuta ormai. C'è da vedere se FW e h3g ne hanno bisogno per motivi di sincronizzazione.
-dalla 135 alla 139 solitamente si dovrebbe blindare tutto in quanto dette porte(alcune molto più di altre), sono soggette a sfruttamento non richiesto. Parte di questi problemi però si risolvono a monte togliendo il supporto netbios dalle proprietà di connessione e dai servizi di Win evitando di scriversi regole inutili nel firewall.

Fuori dal range delle WKP abbiamo questa molto conosciuta:
-porta 1900 UPnP...c'è poco da dire, chi lo usa e chi no anche con eMule. FW e h3g lo usano?? non so...altrimenti erasarlo dai servizi.
Su le altre porte non so niente, potrebbero èssere collegate a funzioni di FW e h3g o far parte di comunicazioni o lsitening interni alla rete interna al PC.
Tutto quà, informazioni che si trovano(molto più dettagliate), in rete, niente di che. A questo punto sta a te vedere e capire cosa serve a quei 2 tipi di connessione. In jetico grazie al log si riesce molto bene a capire cosa viene bloccato e in caso fare una regola ad hoc è molto veloce in comodo 2.x non ricordo, in ogni caso se c'è qualcosa di firewallato lo trovi li.
Mi raccomando utilizza le funzioni di ping per vedere se la connessione funziona bene o meno. Molti lo ignorano ma il 90% delle volte il ping instabile è sintomo di qualche connessione interna alla macchina firewallata, ecco perché diventa importante imparare a leggere i log dei firewall.

Domanda: qual'è il funzionamento di "specify a parent" nella definizione delle regole... ho cercato sul sito ma non ho trovato qualche documento che lo spieghi.
grazie