Spero di postare il mio quesito nel thread giusto.
Da alcuni giorni non riesco più ad aprire file in formato pdf o altri con i browser Opera o Firefox ma solo con Explorer.
Ho paura che dipenda da qualche blocco messo erroneamente su Comodo tempo fa,quando risposi "block" con il remember ad un processo che chiedeva l'accesso (mi sembra fosse RUNDLL).
Adesso non conosco il percorso su Comodo per andare a variare quella regola lì...........ammesso che sia il motivo vero del problema su esposto.
Qualcuno può darmi una mano ?

Scusami ma non riesco a capire. Chi...cosa vuole connettersi al 67.192.174.248? :confused:

finalmente l'ho capito anch'io....

è spyware doctor che all'avvio tenta di collegarsi a suddetto IP ( porta 80 ) tramite pctsSvc.exe....e che peerguardian per qualche motivo me lo traccia come everyones internet usa (gromozon). Questo nonostante l'agg. automatico sia disabilitato.
Si vede che per qualche motivo (magari più che legittimo) spyware ne ha bisogno.

Va bhe, inghippo risolto :stordita:

grassie :)

Tanto per provare,non c'è un modo per "annullare" lo stealthing?

Spero di postare il mio quesito nel thread giusto.
Da alcuni giorni non riesco più ad aprire file in formato pdf o altri con i browser Opera o Firefox ma solo con Explorer.
Ho paura che dipenda da qualche blocco messo erroneamente su Comodo tempo fa,quando risposi "block" con il remember ad un processo che chiedeva l'accesso (mi sembra fosse RUNDLL).
Adesso non conosco il percorso su Comodo per andare a variare quella regola lì...........ammesso che sia il motivo vero del problema su esposto.
Qualcuno può darmi una mano ?

Ciao bigmatch,
fai una prova: apri un file pdf con Opera o Firefox ... ovviamente non ci riuscirai :D
poi vai in Firewall -> View Firewall Events e postaci il Firewall Events così riusciamo a capire se il problema è Comodo ;)

Per ora ho ripristinato il pc a ieri...e il collegamento col 360 e del 360 ad internet funge.
Qualcuno sarebbe così gentile da farmi una guida passo passo per lo stealthing senza pregiudicare il resto?
Poi,per la cronaca,con le regole per utorrent il programma non scarica alcunchè...

Ciao bigmatch,
fai una prova: apri un file pdf con Opera o Firefox ... ovviamente non ci riuscirai :D


ciao roby
scusami l'intromissione ma con l'estensione pdf download x FF
http://www.extenzilla.org/scheda_estensione.php?id=303

i pdf si aprono.;)

ciao bigmatch

rimaniamo in FF(versione?)
estensione x aprire pdf?
che errore ti dà?

gnao dal cuzzotto :cool:

Ho qualche problemino con mIRC ... xò, lo scrivo qui non sapendo se questo, possa dipendere da Comodo ...

Considerando che ho installato, sul PC, Comodo & AntiVir ...

Ho creato le regole per mIRC su Comodo, seguendo passo per passo la guida alla 1° pagina ... :) collegamento al server riuscito senza problemi ... ricevo un file tramite il DCC ... e, alla conclusione del download, il pc SI RIAVVIA COMPLETAMENTE DA SOLO!!!... si spegne, e si riavvia... c'è qualcosa che nn và ? può dipendere da una qualche funzione remota di Comodo? ..

Sorry se ho sbagliato l'argomento, ma sto andando a tentativi... da perfetto niubbo quale sono ... :)

Ho qualche problemino con mIRC ... xò, lo scrivo qui non sapendo se questo, possa dipendere da Comodo ...

Considerando che ho installato, sul PC, Comodo & AntiVir ...

Ho creato le regole per mIRC su Comodo, seguendo passo per passo la guida alla 1° pagina ... :) collegamento al server riuscito senza problemi ... ricevo un file tramite il DCC ... e, alla conclusione del download, il pc SI RIAVVIA COMPLETAMENTE DA SOLO!!!... si spegne, e si riavvia... c'è qualcosa che nn và ? può dipendere da una qualche funzione remota di Comodo? ..

Sorry se ho sbagliato l'argomento, ma sto andando a tentativi... da perfetto niubbo quale sono ... :)

Prova brevemente senza Comodo e poi con comodo attivo e vedi cosa fa, se il problema c'è anche a Comdo disattivo non è comodo il problema, se è il contrario allora è Comodo la causa
Almeno così isoliamo il problema andando a compartimenti stagni, tecnica ideale per capire dove è inghippo

Ciao lupin :) .. che cos'è: "rejetto http file system"?

ciao @Sirio...rejetto http file system è un web server

ciao roby
scusami l'intromissione ma con l'estensione pdf download x FF
http://www.extenzilla.org/scheda_estensione.php?id=303

i pdf si aprono.;)

ciao bigmatch

rimaniamo in FF(versione?)
estensione x aprire pdf?
che errore ti dà?

gnao dal cuzzotto :cool:

Grazie cuzzotto ;)

Prova brevemente senza Comodo e poi con comodo attivo e vedi cosa fa, se il problema c'è anche a Comdo disattivo non è comodo il problema, se è il contrario allora è Comodo la causa
Almeno così isoliamo il problema andando a compartimenti stagni, tecnica ideale per capire dove è inghippo


Ho capito, dopo una nottata in giro su google, che si tratta di un problema di BIOS ... aggiornamento, quindi ... :)

Comodo, grazie al cielo, nn c'entra nulla!!!

Grazie cmq per il supporto!!

Buona continuazione!!

ciaooooo ;)

Ho capito, dopo una nottata in giro su google, che si tratta di un problema di BIOS ... aggiornamento, quindi ... :)

Comodo, grazie al cielo, nn c'entra nulla!!!

Grazie cmq per il supporto!!

Buona continuazione!!

ciaooooo ;)

figurati, grazie a te e per ogni dubbio siamo qui, a volte ci si prende, a volte no, ma ci si prova:D

Ahh per tutti gli indecisi, la versione Beta, io ho l'ultimo aggiornamento, va BENISSIMO, zero problemi

usi Kaspersky ? dal nome sembrerebbe un file di Kav o Kis, premetto che non l'ho mai usato ma potrebbe essere un file suo se lo hai nel sistema e in quel caso non è da bloccare perchè serve all'antivirus, comunque il percorso del file dovresti averlo per capire da dove proviene

no nn uso kaspercy,e nn ha nessun percorso...per questo chiedevo.cmq l'ho messo in limitation,come devo procedere?ho solo la suite di comodo adesso,ho tolto tutto il resto.

Salve a tutti.
Ho installato Comodo Firewall e sto inserendo alcune regole generali come da guida nelle prime pagine.
Domanda: oltre alla regola per Windows Media Player, se io uso foobar devo crearne una anche per lui o quella di WMP vale per tutti i player audio (immagino che serva a regolare l'accesso quando il player si connette ai vari database per i tag e le copertine :confused:)?
Grazie

no nn uso kaspercy,e nn ha nessun percorso...per questo chiedevo.cmq l'ho messo in limitation,come devo procedere?ho solo la suite di comodo adesso,ho tolto tutto il resto.

fai fare uno scan del pc e vedi che dice, per me è una schifezza che hai preso da qualche parte o il residuo di qualcosa, non ho ben capito dove ti compare questo file, comunque fai scan

Salve a tutti.
Ho installato Comodo Firewall e sto inserendo alcune regole generali come da guida nelle prime pagine.
Domanda: oltre alla regola per Windows Media Player, se io uso foobar devo crearne una anche per lui o quella di WMP vale per tutti i player audio (immagino che serva a regolare l'accesso quando il player si connette ai vari database per i tag e le copertine :confused:)?
Grazie

Le regole per mediapalyer valgono solo per lui, che è un po' spione :D
Per foobar non devi fare nulla, semplicemente fallo partire e alla richiesta del Firewall (e non del d+, c'è scritto in alto nel popup che ti chiede cosa fare) io ho messo un block poi sono andato nelle regole dell'application rules e ho modificato in Ask così ad ogni eventuale uscita mi chiede cosa fare ma da allora non è mai uscito, forse perchè io uso un foobar basico senza copertine, testi etc.. così come esce di fabbrica semplice e puro, sarà per questo^ non so.
Invece di mediaplayer che è ridicolo almeno senza appesantire il tutto con pacchetti di codec uso KMP ovvero The Korean Mediaplayer che non necessita di codec, ne ho bloccato l'uscita dal messaggio del FW che è comunque per vedere se ci sono aggiornamenti e non altro, è un Vlc molto più evoluto e carino diciamo, e così sono 4 anni che ho disinstallato quel sottoprodotto microzozz sebbene sottosotto sia presente nel sistema ma almeno non lo vedo più nè lo aggiorno tanto di suo non legge neppure gli mp3 :D Magari provalo non costa nulla, farebbe anche il lavoro di foobar cioè legge file audio ma foobar con asioforall è imbattibile in sonorità Imho
Ciao

.....uso KMP ovvero The Korean Mediaplayer che non necessita di codec, ne ho bloccato l'uscita dal messaggio del FW che è comunque per vedere se ci sono aggiornamenti e non altro, è un Vlc molto più evoluto e carino diciamo, e così sono 4 anni che ho disinstallato quel sottoprodotto microzozz sebbene sottosotto sia presente nel sistema ma almeno non lo vedo più nè lo aggiorno tanto di suo non legge neppure gli mp3 :D Magari provalo non costa nulla, farebbe anche il lavoro di foobar cioè legge file audio ma foobar con asioforall è imbattibile in sonorità Imho
Ciao

Ciao ragazzi, prendo spunto dall'ultimo post di romagnolo per chiedervi ( come sempre consulenza a 360° :D ).
Anche io uso kmp e sinceramente mi ci trovo alla grande, gestisce sotto vista anche le schede tv, cosa che non fa wmce. Quindi usando anche il software che ''sponsorizza'' roby si potrebbe alleggerire di molto il sistema e non usare suite tipo Nero??. Questo per chiedervi come consigliato da Sirio e Romagnolo, per provare il cavs su un muletto ( datato ).... vado?? Procedo??
grazie come sempre amigos

scusate il leggero off-topic,ma vorrei chiedervi una cosa che non riesco a capire: possiedo un router nat alice gate wifi 2+(quello bianco non le antenne): perchè per utilizzare internet explorer è sufficiente permettere il collegamento al firewall,mentre se utilizzo rejetto http file system oltre ad autorizzare il firewall devo anche aprire la porta dal router scrivendo 192.168.1.1 nel browser?

ciao
ma 6 pratico di hfs?
lo sto provando ma io non ho il wifi,solo alice e ho dovuto aprire una porta
nel router.

all'avvio di hfs a comodo gli ho detto "trusted application", x ora ,poi vediamo.

salutami PG2 ;)

gnao dal cuzzotto :cool:
-----------------------------------------------------------------

Sirio se vuoi saperne di +,hfs:
http://www.rejetto.com/forum/index.php?board=22.0

gnao bello

Ciao ragazzi, prendo spunto dall'ultimo post di romagnolo per chiedervi ( come sempre consulenza a 360° :D ).
Anche io uso kmp e sinceramente mi ci trovo alla grande, gestisce sotto vista anche le schede tv, cosa che non fa wmce. Quindi usando anche il software che ''sponsorizza'' roby si potrebbe alleggerire di molto il sistema e non usare suite tipo Nero??. Questo per chiedervi come consigliato da Sirio e Romagnolo, per provare il cavs su un muletto ( datato ).... vado?? Procedo??
grazie come sempre amigos

Si vai tranquillo, IMGBurn è un buon sostituto di Nero, io non lo uso solo perchè ho un nero light e molto vecchio che fa ancora quello per cui Nero è nato ovvero solo Copie di supporti, ora a momenti ti fa il caffè ed è un doppione di tutto il resto che hai sul pc, quindi una pesantezza inutile e inutilizzata. L'unica cosa che IMGBurn non fa è il multisessione quindi una volta chiuso il cd/dvd non puoi usarlo a mo di floppy aggiungendo altro, ma con quello che costano i dvd oggi chi lo usa più il multisessione? Io poi non l'ho porprio mai usato in 10 anni.
Vai tranquillo poi dicci come ti trovi sul mulettino, se posso consigliarti anche Foobar che ok è un doppione in parte di KMP per quel che riguarda i file audio ma se installi Asio4All dai vita nuova alla tua scheda integrata del muletto, sentirai che suona come una soundblaster da soldini

....... se posso consigliarti anche Foobar che ok è un doppione in parte di KMP per quel che riguarda i file audio ma se installi Asio4All dai vita nuova alla tua scheda integrata del muletto, sentirai che suona come una soundblaster da soldini

scaricati, installati sotto vista.....:eek: :eek:
scusate l'o.t.

p.s. ...consiglia...consiglia:)

ciao
ma 6 pratico di hfs?
lo sto provando ma io non ho il wifi,solo alice e ho dovuto aprire una porta
nel router.

all'avvio di hfs a comodo gli ho detto "trusted application", x ora ,poi vediamo.

salutami PG2 ;)

gnao dal cuzzotto :cool:
-----------------------------------------------------------------

Sirio se vuoi saperne di +,hfs:
http://www.rejetto.com/forum/index.php?board=22.0

gnao bello

hps è un webserver,per utilizzarlo se possiedi il router nat devi aprire la prota 80...potresti selezionare determinati files da condividere e dare l' url(che sarà costituito dall' indirizzo ip (e non da un nome di dominio dns) e dal nome del file che vuoi condividere)ai tuoi amici per scambiare un file...ovviamente la velocità della trasmissione è limitata alla velocità di uplaod del mittente...non credo ci sia bisongo di essere molto pratici...se possiedi un router devi selezionare l' opzione find external address altrimenti l' ip dell' url sarebbe quello della tua macchina e non quello pubblico del router

Ciao bigmatch,
fai una prova: apri un file pdf con Opera o Firefox ... ovviamente non ci riuscirai :D
poi vai in Firewall -> View Firewall Events e postaci il Firewall Events così riusciamo a capire se il problema è Comodo ;)

Allora,in View Firewall Events di Comodo non ho trovato niente.
Forse il problema non dipende dal firewall ma da Opera e da Firefox.
Infatti ho provato ad aprire file pdf che ho salvato nel computer (quindi senza usare il browser) e riesco ad aprirli regolarmente,così come riesco ad aprire file pdf durante la navigazione,usando Explorer...mentre se riprovo con Opera o Firefox mi da un errore "impossibile procedere con l'operazione perchè l'aaplicazione mozilla firefox non risponde - Provare con "Riprova" oppure con "Passa a" .
Ho provato a cliccare su "passa a" oppure su "riprova" ma il browser si blocca e devo chiuderlo.
La stessa cosa succede con Opera.
Tieni conto che fino a qualche settimana fa questo non succedeva:cosa può essere accaduto ?

Aggiungo che per i pdf io uso Foxitreader già da diversi mesi.

Ciao.

Allora,in View Firewall Events di Comodo non ho trovato niente.
Forse il problema non dipende dal firewall ma da Opera e da Firefox.
Infatti ho provato ad aprire file pdf che ho salvato nel computer (quindi senza usare il browser) e riesco ad aprirli regolarmente,così come riesco ad aprire file pdf durante la navigazione,usando Explorer...mentre se riprovo con Opera o Firefox mi da un errore "impossibile procedere con l'operazione perchè l'aaplicazione mozilla firefox non risponde - Provare con "Riprova" oppure con "Passa a" .
Ho provato a cliccare su "passa a" oppure su "riprova" ma il browser si blocca e devo chiuderlo.
La stessa cosa succede con Opera.
Tieni conto che fino a qualche settimana fa questo non succedeva:cosa può essere accaduto ?

Aggiungo che per i pdf io uso Foxitreader già da diversi mesi.

Ciao.

Anche io uso Firefox e Foxit Reader, ma non ho mai avuto problemi :boh:

Anche io uso Firefox e Foxit Reader, ma non ho mai avuto problemi :boh:

Questo però non mi aiuta nella soluzione del problema.

Questo però non mi aiuta nella soluzione del problema.

:rotfl: :rotfl: :rotfl:

Scusa ma mi hai fatto ridere .... in effetti ho scritto una cavolata
Volevo dire che non credo che il problema sia in Foxit Reader, abbiamo stesso firewall stesso browser e stesso reader ed a me non da problemi
Forse ha ragione cuzzotto a pensare che il problema è nel browser
Che versione di Firefox hai?
Hai installato qualche estensione per aprire i pdf?
Hai cambiato qualcosa nelle impostazioni di Foxit Reader?

Sono andata meglio? ;)

Spero di postare il mio quesito nel thread giusto.
Da alcuni giorni non riesco più ad aprire file in formato pdf o altri con i browser Opera o Firefox ma solo con Explorer.
Ho paura che dipenda da qualche blocco messo erroneamente su Comodo tempo fa,quando risposi "block" con il remember ad un processo che chiedeva l'accesso (mi sembra fosse RUNDLL).
Adesso non conosco il percorso su Comodo per andare a variare quella regola lì...........ammesso che sia il motivo vero del problema su esposto.
Qualcuno può darmi una mano ?

Allora,in View Firewall Events di Comodo non ho trovato niente.
Forse il problema non dipende dal firewall ma da Opera e da Firefox.
Infatti ho provato ad aprire file pdf che ho salvato nel computer (quindi senza usare il browser) e riesco ad aprirli regolarmente,così come riesco ad aprire file pdf durante la navigazione,usando Explorer...mentre se riprovo con Opera o Firefox mi da un errore "impossibile procedere con l'operazione perchè l'aaplicazione mozilla firefox non risponde - Provare con "Riprova" oppure con "Passa a" .
Ho provato a cliccare su "passa a" oppure su "riprova" ma il browser si blocca e devo chiuderlo.
La stessa cosa succede con Opera.
Tieni conto che fino a qualche settimana fa questo non succedeva:cosa può essere accaduto ?

Aggiungo che per i pdf io uso Foxitreader già da diversi mesi.

Ciao.

Il consiglio di Roby è corretto ha solo sbagliato il log, invece del Firewall Events è il Defense+ Events perché chi blocca l'apertura di Foxit Reader tramite i browser FF o Opera è il D+, quindi se vai negli Access Right di FF e Opera e controlli nel Run an executable nel tab Blocked application troverai sicuramente Foxit Reader. Lo cancelli da questo tab e lo metti nel tab Allowed application, trovi un esempio in prima pag. fatto con explorer.exe invece che con firefox.exe... cmq il ragionamento è lo stesso.
Sempre se il problema viene da CIS. ;)

Ciao.

Per ora ho ripristinato il pc a ieri...e il collegamento col 360 e del 360 ad internet funge.

Cioé senza CIS? Se non spieghi bene la situazione rimane difficile aiutarti... anzi impossibile.

Qualcuno sarebbe così gentile da farmi una guida passo passo per lo stealthing senza pregiudicare il resto?

Lo trovi in prima pagina :read::read: cmq come avevi fatto andava bene:
Sopra le regole per la LAN e sotto Block ICMP In .....ECHO REQUEST.

Poi,per la cronaca,con le regole per utorrent il programma non scarica alcunchè...

Prova aggiungendo questa regola mettendola prima di quella ask:

Action = Allow
Protocol = TCP
Direction = Out
Description = Regola HTTPS
Source Address = Any
Destination Address = Any
Source port = (A Range of Port) 1024-65535
Destination port = (A Single Port) 443

Ciao.

ciao @Sirio...rejetto http file system è un web server

ciao
ma 6 pratico di hfs?
lo sto provando ma io non ho il wifi,solo alice e ho dovuto aprire una porta
nel router.

all'avvio di hfs a comodo gli ho detto "trusted application", x ora ,poi vediamo.

salutami PG2 ;)

gnao dal cuzzotto :cool:
-----------------------------------------------------------------

Sirio se vuoi saperne di +,hfs:
http://www.rejetto.com/forum/index.php?board=22.0

gnao bello

hps è un webserver,per utilizzarlo se possiedi il router nat devi aprire la prota 80...potresti selezionare determinati files da condividere e dare l' url(che sarà costituito dall' indirizzo ip (e non da un nome di dominio dns) e dal nome del file che vuoi condividere)ai tuoi amici per scambiare un file...ovviamente la velocità della trasmissione è limitata alla velocità di uplaod del mittente...non credo ci sia bisongo di essere molto pratici...se possiedi un router devi selezionare l' opzione find external address altrimenti l' ip dell' url sarebbe quello della tua macchina e non quello pubblico del router

Grazie per le spiegazioni...;)

Ciao belli...:)

Ciao, ho attiva la configurazione "Firewall Security", con cui ho creato tutte le regole firewall per emule, utorrent e un sacco di altre applicazioni.
Vorrei cominciare ad usare anche D+ perché mi sono beccato Conficker il 31 dicembre (che :ciapet: eh? :D)
Dalla guida in prima pagina, che è comunque molto ben fatta, non sono riuscito però a capire se la configurazione non è altro che una combinazione di impostazioni del modulo firewall e HIPS.

Andando al sodo vorrei capire se posso tenere la configurazione su "Firewall Security" ma beneficiare comunque della protezione del D+ allo stesso modo in cui funzionerebbe con la configurazione Proactive o Internet Security.

Per ora sto tenendo la conf. fw security (quindi il modulo fw è come l'ho sempre avuto, su Safe Mode e tutte le regole che mi servono) e ho attivato D+ con livello Clean PC Mode.
Questa configurazione è equivalente a Proactive o Internet Security o no?

Grazie :)

Ciao, ho attiva la configurazione "Firewall Security", con cui ho creato tutte le regole firewall per emule, utorrent e un sacco di altre applicazioni.
Vorrei cominciare ad usare anche D+ perché mi sono beccato Conficker il 31 dicembre (che :ciapet: eh? :D)
Dalla guida in prima pagina, che è comunque molto ben fatta, non sono riuscito però a capire se la configurazione non è altro che una combinazione di impostazioni del modulo firewall e HIPS.

Esatto.

Andando al sodo vorrei capire se posso tenere la configurazione su "Firewall Security" ma beneficiare comunque della protezione del D+ allo stesso modo in cui funzionerebbe con la configurazione Proactive o Internet Security.

Certamente, devi andare nel DEFENSE+==>> Advanced==>> Defense+ Settings e nel tab Monitor Settings controlli che ci siano i flag su tutte le opzioni.

Per ora sto tenendo la conf. fw security (quindi il modulo fw è come l'ho sempre avuto, su Safe Mode e tutte le regole che mi servono) e ho attivato D+ con livello Clean PC Mode.
Questa configurazione è equivalente a Proactive o Internet Security o no?

Grazie :)

Si, però prima devi fare il controllo che ti ho detto.

Ciao :)

Esatto.



Certamente, devi andare nel DEFENSE+==>> Advanced==>> Defense+ Settings e nel tab Monitor Settings controlli che ci siano i flag su tutte le opzioni.



Si, però prima devi fare il controllo che ti ho detto.

Ciao :)

Grazie mille, rispetto a Firewall security mancava ancora il monitoraggio per accessi diretti a

computer monitor
disks
keyboard


Ora ho tutto "spuntato"

ciao e grazie per la guida

PS: approfitto per chiederti se hai idea di quanto tempo ci possa volere perché dei file inviati da MPF vengano aggiunti nel DB delle applicazioni sicure di Comodo

Perfetto! Ora hai il D+ al 100%.

Ricordati che in Clean PC Mode dil D+ considera il PC pulito, quindi se avessi qualche "residuo" dell'infezione potrebbe non segnalarti niente.
Sarebbe meglio metterlo su Safe Mode e magari prima cancellare nelle Computer Security Policy le applicazioni di cui non sei sicuro.... oppure ancora meglio tutte e rifarle da capo.;)

Ti ringrazio, ma ho appena formattato e non noto comportamenti anomali, neanche GMER (che di conficker si accorgeva quando ce l'avevo), mi notifica più nulla.
In questo caso posso lasciare tutto com'è no?

grazie ancora

Cioé senza CIS? Se non spieghi bene la situazione rimane difficile aiutarti... anzi impossibile.





No,con CIS ma senza stealthing...così la rete funzionava.
Non so se c'entra quel tap-win32 v9 adapter che,dopo lo stealthing,si era "fregato" l'ip 192.168.0.1 (impedendomi così di mantenerlo per la scheda di rete)

Il consiglio di Roby è corretto ha solo sbagliato il log, invece del Firewall Events è il Defense+ Events perché chi blocca l'apertura di Foxit Reader tramite i browser FF o Opera è il D+, quindi se vai negli Access Right di FF e Opera e controlli nel Run an executable nel tab Blocked application troverai sicuramente Foxit Reader. Lo cancelli da questo tab e lo metti nel tab Allowed application, trovi un esempio in prima pag. fatto con explorer.exe invece che con firefox.exe... cmq il ragionamento è lo stesso.
Sempre se il problema viene da CIS. ;)

Ciao.

Mi sta fumando il cervello a leggere quello che mi hai consigliato.
Sinceramente non so da che parte iniziare....ho provato a guardare la prima pagina di questo thread ma non ho trovato le indicazioni che mi hai fornito.
Le versioni di firefox e opera che uso sono le ultime aggiornate: e se provassi a disinstallare i 2 browser e a reinstallarli ? Oppure potrei fare la stessa cosa con foxit reader.
Help.:confused:

Mi sta fumando il cervello a leggere quello che mi hai consigliato.
Sinceramente non so da che parte iniziare....ho provato a guardare la prima pagina di questo thread ma non ho trovato le indicazioni che mi hai fornito.
Le versioni di firefox e opera che uso sono le ultime aggiornate: e se provassi a disinstallare i 2 browser e a reinstallarli ? Oppure potrei fare la stessa cosa con foxit reader.
Help.:confused:

Passo-passo:
Defense+ dalla scheramata iniziale, poi Advanced sulla sinistra.
Computer security policy (prima voce, in alto)
Cerca nell'elenco che si aprirà Firefox, doppio clic
Il pallino starà su Custom policy, clicca sul link alla sua destra, Access Rights
Ora accanto a Run an executable (prima voce dall'alto) controlla di avere la pallina su Ask, e poi clicca il bottone Modify alla destra.
Vai nella scheda Blocked Applications, e cancella, se c'è, Foxit.
Premi Apply ripetutamente per salvare le impostazioni, poi ripeti per Opera

ciao

Passo-passo:
Defense+ dalla scheramata iniziale, poi Advanced sulla sinistra.
Computer security policy (prima voce, in alto)
Cerca nell'elenco che si aprirà Firefox, doppio clic
Il pallino starà su Custom policy, clicca sul link alla sua destra, Access Rights
Ora accanto a Run an executable (prima voce dall'alto) controlla di avere la pallina su Ask, e poi clicca il bottone Modify alla destra.
Vai nella scheda Blocked Applications, e cancella, se c'è, Foxit.
Premi Apply ripetutamente per salvare le impostazioni, poi ripeti per Opera

ciao

Grazie Andrea per le tue spiegazioni davvero chiare e precise.
Però il problema resta in quanto nè in firefox nè opera presentano blocchi per Foxit.
Che altro posso fare ?
Provare a disinstallare i 2 browser o foxit e a reinstallarli ?
Magari non centra niente,ma se avessi dato un block al processo RUNDLL.EXE,può questo aver causato il problema ? E se si, dove posso trovare questo processo nell'elenco di prima per verificare l'esistenza del blocco o meno ?

Grazie Andrea per le tue spiegazioni davvero chiare e precise.
Però il problema resta in quanto nè in firefox nè opera presentano blocchi per Foxit.
Che altro posso fare ?
Provare a disinstallare i 2 browser o foxit e a reinstallarli ?
Magari non centra niente,ma se avessi dato un block al processo RUNDLL.EXE,può questo aver causato il problema ? E se si, dove posso trovare questo processo nell'elenco di prima per verificare l'esistenza del blocco o meno ?

Per toglierti i dubbi hai provato a disabilitare comodo e vedere se FF apre i pdf?

Grazie Andrea per le tue spiegazioni davvero chiare e precise.
Però il problema resta in quanto nè in firefox nè opera presentano blocchi per Foxit.
Che altro posso fare ?
Provare a disinstallare i 2 browser o foxit e a reinstallarli ?
Magari non centra niente,ma se avessi dato un block al processo RUNDLL.EXE,può questo aver causato il problema ? E se si, dove posso trovare questo processo nell'elenco di prima per verificare l'esistenza del blocco o meno ?

Oltre a fare il tentativo che ti ha suggerito Romagnolo, prova a vedere se hai rundll nella lista.
Io ce l'ho:

http://img220.imageshack.us/img220/7969/immaginecn9.png (http://img220.imageshack.us/my.php?image=immaginecn9.png)
http://img220.imageshack.us/img220/immaginecn9.png/1/w791.png (http://g.imageshack.us/img220/immaginecn9.png/1/)

ciao

PS: ho troncato lo screenshot, cmq da me rundll è trattato con "Custom policy"

ragazzi scusate, ma qualcuno lo sta provando con seven??
Io mi sto scaricando la versione a 64 bit.... :)

Per toglierti i dubbi hai provato a disabilitare comodo e vedere se FF apre i pdf?

Provato anche questo,ma continuo a non aprire pdf con firefox e opera.
Quindi sembra non dipendere da Comodo: che dite, non mi rimane che disinstallare i 2 browser, o magari prima forse è più semplice disinstallare foxit e reinstallarlo per vedere che succede ?

Provato anche questo,ma continuo a non aprire pdf con firefox e opera.
Quindi sembra non dipendere da Comodo: che dite, non mi rimane che disinstallare i 2 browser, o magari prima forse è più semplice disinstallare foxit e reinstallarlo per vedere che succede ?

Nell'elenco non hai rundll?

Nell'elenco non hai rundll?

Si, ho guardato anche lì e rundll è custom policy come per te.
Nella scheda blocked application ho cancellato due (non so come chiamarle....applicazioni ?) che facevano riferimento a firefox,ma comunque non è servito a nulla.
Nel frattempo ho anche provato a disinstallare foxit ed a reinstallarlo,ma invano.
I file pdf riesco ad aprirlo solo con Explorer.
Prima non era così....non riesco proprio a capire cosa sia successo.

"Piccolo" aggiornamento (http://www.pianetapc.it/forum/viewtopic.php?p=52429#p52429) sulle definizioni di COMODO Internet Security.

Al 18 Gennaio le firme virali erano 1.013.164
al 21: 1.110.674
al 23 il database contava 1.140.630 firme.

Il database come gia più volte ribadito non è ad oggi fra i migliori, ma con una crescita di circa 130000 firme virali in 5 giorni le premesse sono più che buone.

Si, ho guardato anche lì e rundll è custom policy come per te.
Nella scheda blocked application ho cancellato due (non so come chiamarle....applicazioni ?) che facevano riferimento a firefox,ma comunque non è servito a nulla.
Nel frattempo ho anche provato a disinstallare foxit ed a reinstallarlo,ma invano.
I file pdf riesco ad aprirlo solo con Explorer.
Prima non era così....non riesco proprio a capire cosa sia successo.

Hai anche provato, come ti è stato consigliato in precedenza, ad aprire i PDF con CIS chiuso?

Hai anche provato, come ti è stato consigliato in precedenza, ad aprire i PDF con CIS chiuso?

Si. L'ho scritto 5 post sopra.

Si, ho guardato anche lì e rundll è custom policy come per te.
Nella scheda blocked application ho cancellato due (non so come chiamarle....applicazioni ?) che facevano riferimento a firefox,ma comunque non è servito a nulla.
Nel frattempo ho anche provato a disinstallare foxit ed a reinstallarlo,ma invano.
I file pdf riesco ad aprirlo solo con Explorer.
Prima non era così....non riesco proprio a capire cosa sia successo.

Hai installato qualcosa nell'ultimo periodo?
Hai installato tutta la CIS o usi un altro antivirus?

Si. L'ho scritto 5 post sopra.

Se hai provato con CIS chiuso e con Opera e FF non apri i pdf il problema non è comodo
Devi settare nelle proprietà dei file di vista o xp in modo che i PDF siano associati a Foxit Reader
A quel punto li aprirai sempre con Foxit.
FF e Opera senza addson o wigget non leggono nativamente i pdf
Pannello di Controllo--Opzioni Cartella--Tipi di File
Trovi PDF e lo associ a foxit

Ti ringrazio, ma ho appena formattato e non noto comportamenti anomali, neanche GMER (che di conficker si accorgeva quando ce l'avevo), mi notifica più nulla.
In questo caso posso lasciare tutto com'è no?

grazie ancora

Di niente. Cmq si, quando si è sicuri di avere il pc pulito Clean PC Mode penso sia il settaggio più appropriato.

No,con CIS ma senza stealthing...così la rete funzionava.
Non so se c'entra quel tap-win32 v9 adapter che,dopo lo stealthing,si era "fregato" l'ip 192.168.0.1 (impedendomi così di mantenerlo per la scheda di rete)

Mah non sò se fosse quello il problema... cmq non hai bisogno di fare lo Stealth Ports Wizard, come ti ho già scritto basta che nelle Global Rules per ultima ci sia Block in ICMP....ECHO REQUEST.

Si. L'ho scritto 5 post sopra.

Ops mi era sfuggito...:)

Di niente. Cmq si, quando si è sicuri di avere il pc pulito Clean PC Mode penso sia il settaggio più appropriato.

OK, grazie :)

ragazzi scusate, ma qualcuno lo sta provando con seven??
Io mi sto scaricando la versione a 64 bit.... :)

Purtroppo c'è qualche problemino: https://forums.comodo.com/feedbackcommentsannouncementsnews_cis/cis_for_windows_7_build_7000_and_higher-t32959.0.html

;)

"Piccolo" aggiornamento (http://www.pianetapc.it/forum/viewtopic.php?p=52429#p52429) sulle definizioni di COMODO Internet Security.

Al 18 Gennaio le firme virali erano 1.013.164
al 21: 1.110.674
al 23 il database contava 1.140.630 firme.

Il database come gia più volte ribadito non è ad oggi fra i migliori, ma con una crescita di circa 130000 firme virali in 5 giorni le premesse sono più che buone.

Grazie per le belle notizie che ci dai.
Ormai è qualche giorno che provi la beta, come la trovi? Mi piacerebbe sapere cosa pensi dell'euristica.

Ciao Alessandro. :)

Per curiosità, il DB di firme di Antivir quanto è grande in confronto?

thx

Grazie per le belle notizie che ci dai.
Ormai è qualche giorno che provi la beta, come la trovi? Mi piacerebbe sapere cosa pensi dell'euristica.

Ciao Alessandro. :)

Non sto attualmente usando la beta in quanto il db delle firme virali e ridotto e di conseguenza per verificare le nuove firme virali da inserire devo necessariamente usare la versione stabile.

Per curiosità, il DB di firme di Antivir quanto è grande in confronto?

thx

i DB di firme tra produttori non sono mai confrontabili perchè uno più aggiungere una firma che in realtà comprende vari malware/virus e un altro invece per fare volume potrebbe quintuplicare sempre lo stesso :D
Avira ha 21 anni di esperienza e quindi il DB è vastissimo, Comodo sta facendo esperienza e anche qui si vede purtroppo: assieme a ClaimAV è l'unico a non riconoscere un determinato worm
http://malwareresearchgroup.com/?p=358
Ci vuole un po' di pazienza e come detto, se avete solo un pc e volete usare l'antivirus di CIS allora non installate la beta che ha sì l'euristica ma un DB limitato come detto da Erreale, meglio la versione stabile

Comodo sta facendo esperienza e anche qui si vede purtroppo: assieme a ClaimAV è l'unico a non riconoscere un determinato worm

Non so con quale db abbiano fatto il test, ma il Conficker viene riconosciuto da CIS. Il suo codice virale è stato inserito quasi subito dopo la comparsa in rete del worm.

http://img403.imageshack.us/img403/8451/kidocd5.jpg

Non so con quale db abbiano fatto il test, ma il Conficker viene riconosciuto da CIS. Il suo codice virale è stato inserito quasi subito dopo la comparsa in rete del worm.

http://img403.imageshack.us/img403/8451/kidocd5.jpg

Bene!! sono più contento allora :D
Buon lavoro

ragazzi un'urgenza
un'allegato mi ha tradito

il mouse non funziona + e qualcosa sta girando sul pc

come faccio a comandare i popup di comodo con la tastiera.
D+ è su safe mode e non mi lascia partire kaperschi remove tool
o come cavolo si chiama.

grazie (sono su un pc in prestito)

Mi inserisco ;) ,visto che stò leggendo che state parlando dell'antivirus di CIS per evidenziare (non criticare :) ) che ho fatto almeno 6 invii/giorno al VirusScan.Org (dove è presente Comodo) ed il malware presente ai link caratteristici della Waledac Botnet non è stato riconosciuto.
Un report dove si vede ciò l'ho anche allegato al 3D nel forum specifico delle "News".

Credo sia importante informare gli utenti se:

a) L'antivirus installato ha un comportamento identico a quello on line.

b) Nel caso dell'ipotesi sopra evidenziare gli interventi del D+.

Questo è un caso emblematico che mette in evidenza quanto sia indispensabile oggi avere installato anche un HIPS.

P.S. Oggi non ho fatto invii magari la situazione è cambiata.......

ragazzi un'urgenza
un'allegato mi ha tradito

il mouse non funziona + e qualcosa sta girando sul pc

come faccio a comandare i popup di comodo con la tastiera.
D+ è su safe mode e non mi lascia partire kaperschi remove tool
o come cavolo si chiama.

grazie (sono su un pc in prestito)

Con tab non funziona?

ragazzi un'urgenza
un'allegato mi ha tradito

il mouse non funziona + e qualcosa sta girando sul pc

come faccio a comandare i popup di comodo con la tastiera.
D+ è su safe mode e non mi lascia partire kaperschi remove tool
o come cavolo si chiama.

grazie (sono su un pc in prestito)

Mi dispiace cuzzotto, non credo ci sia modo di rispondere ai popup senza mouse :boh:
Ci sto provando da quando hai postato, ma proprio non ci sono riuscita!!
Non riesco neanche ad aggiungere delle regole nel D+

Mi dispiace cuzzotto, non credo ci sia modo di rispondere ai popup senza mouse :boh:
Ci sto provando da quando hai postato, ma proprio non ci sono riuscita!!
Non riesco neanche ad aggiungere delle regole nel D+

sarebbe utile implementare una funzione per rispondere, attraverso determinate lettere, ai popup del D+...

tipo:
A=Allow
B=Block
T= Treat as (e poi le opzioni si selezionano con le freccette)

...eccecc

no??:sofico:

wé ma io col tasto tabulazione ci sono riuscito...

Con tab non funziona?

Mi dispiace cuzzotto, non credo ci sia modo di rispondere ai popup senza mouse :boh:
Ci sto provando da quando hai postato, ma proprio non ci sono riuscita!!
Non riesco neanche ad aggiungere delle regole nel D+

grazie ma ho dovuto metterlo in training mode e adesso vediamo

edit

il tab è già consumato a forza di usarlo,lo rimesso in safe mode e all prossima riprovo grazie

wé ma io col tasto tabulazione ci sono riuscito...

Io riesco a selezionare la voce Allow o Treat as ma non riesco a dare OK

grazie ma ho dovuto metterlo in training mode e adesso vediamo

edit

il tab è già consumato a forza di usarlo,lo rimesso in safe mode e all prossima riprovo grazie

Sei riuscito almeno a far girare il Kaspersky Tool Removal?

Mi inserisco ;) ,visto che stò leggendo che state parlando dell'antivirus di CIS per evidenziare (non criticare :) ) che ho fatto almeno 6 invii/giorno al VirusScan.Org (dove è presente Comodo) ed il malware presente ai link caratteristici della Waledac Botnet non è stato riconosciuto.
Un report dove si vede ciò l'ho anche allegato al 3D nel forum specifico delle "News".



Puoi cortesemente inviarmi i sample? Grazie

Io riesco a selezionare la voce Allow o Treat as ma non riesco a dare OK

Hai ragione, l'OK l'avevo dato col mouse.
Cmq usando tab si vede che per una frazione di secondo il bottone viene evidenziato, ma dura pochissimo

Sei riuscito almeno a far girare il Kaspersky Tool Removal?
fatto partire exe ma al popup con tab muove dall'exe algli indirizzi in alto ma sul pop nada

Puoi cortesemente inviarmi i sample? Grazie

Ale,perdonami ma li ho cancellati dall' HD !! :(

http://www.hwupgrade.it/forum/showpost.php?p=25952985&postcount=4

Ho fatto tutti gli invii sotto linux,come dimostra il link sopra.

Magari Edgar può aiutarti,scusami nuovamente, ma non posso soddisfare la tua richiesta.

Ale,perdonami ma li ho cancellati dall' HD !! :(

http://www.hwupgrade.it/forum/showpost.php?p=25952985&postcount=4

Ho fatto tutti gli invii sotto linux,come dimostra il link sopra.

Magari Edgard può aiutarti,scusami nuovamente, ma non posso soddisfare la tua richiesta.

Grazie comunque. Proverò a sentire Edgard.

Sono andato a curiosare tra i link postati da Edgar Bangkok e mi sono scaricato questo player/codec:

http://www.virustotal.com/analisis/9503544e0e149d8dfb681319f5d4c512

Dopo averlo eseguito TubePlayer.v.9.exe chiede l'accesso diretto al disco fisso, poi al DNS/RPC Client Service, la connessione agli IP 216.240.146.123, 66.199.229.227 e al 208.85.181.163 avvia cmd.exe che poi lo elimina.



@ erreale

Magari domani te lo invio.

Sono andato a curiosare tra i link postati da Edgar Bangkok e mi sono scaricato questo player/codec:

http://www.virustotal.com/analisis/9503544e0e149d8dfb681319f5d4c512

Dopo averlo eseguito TubePlayer.v.9.exe chiede l'accesso diretto al disco fisso, poi al DNS/RPC Client Service, la connessione agli IP 216.240.146.123, 66.199.229.227 e al 208.85.181.163 avvia cmd.exe che poi lo elimina.



@ erreale

Magari domani te lo invio.

Hai potuto verificare se dagli ip chiamati viene droppato qualche altro eseguibile?

Se me lo invii lo analizzo quanto prima per l'inserimento delle firme virali. Grazie ancora.

Se hai provato con CIS chiuso e con Opera e FF non apri i pdf il problema non è comodo
Devi settare nelle proprietà dei file di vista o xp in modo che i PDF siano associati a Foxit Reader
A quel punto li aprirai sempre con Foxit.
FF e Opera senza addson o wigget non leggono nativamente i pdf
Pannello di Controllo--Opzioni Cartella--Tipi di File
Trovi PDF e lo associ a foxit

Sono ancora io.
Se clicco su Pannello di Controllo--Opzioni Cartella....non trovo Tipi di File...
Io uso Vista...forse ti sbagli con XP ?

@ Sirio

Ciao Super Exa Global Mod :asd:

Non c'è modo di rispondere ai popup usando solo la tastiera?
O magari di inserire una regola o di editarla usando solo la tastiera?
Visto cosa è successo a cuzzotto :mbe:

Grazie Roby ;)

Sono ancora io.
Se clicco su Pannello di Controllo--Opzioni Cartella....non trovo Tipi di File...
Io uso Vista...forse ti sbagli con XP ?

eh certo io Svista non lo conosco come puoi vedere dalla mia firma non fa per me. Non sapevo quale SO usi e quindi ti ho detto per Xp che lo so a occhi chiusi
Googlando mi dicono che è quì:
Pannello di controllo--Progrmmi predefiniti---Associare un tipo di file o un
protocollo ad un programma

Ovvio non so dirti se ciò è la verità, comunque una volta associato Foxit al PDF te li apre sempre con quello sia Opera che FF che da una chiavetta USB
Occhio, metti Foxit ultima versione perchè quelle più vecchie dell'attuale avevano un baco che poteva essere usato per una eventuale infezione

@ Sirio

Ciao Super Exa Global Mod :asd:

Non c'è modo di rispondere ai popup usando solo la tastiera?
O magari di inserire una regola o di editarla usando solo la tastiera?
Visto cosa è successo a cuzzotto :mbe:

Grazie Roby ;)

Già, sono stato via un giorno e il buon Cuzz ha avuto un bel problema :cry:

Cuzzotto facci sapere!!!!!!!!!!!!!!

Da quello che ho visto mi sa che non c'è modo di usare i popup via tastiera, la gente lo chiede ma non lo fanno, penso perchè ci sono software maligni che potrebbero inscenare comandi da tastiera e autodarsi dei privilegi e quindi non lo implementano ma se il malware blocca il mouse sono cavoli amari
Vediamo se il globalsupermoderator interstellare riesce a illuminarci

fai fare uno scan del pc e vedi che dice, per me è una schifezza che hai preso da qualche parte o il residuo di qualcosa, non ho ben capito dove ti compare questo file, comunque fai scan

non l'ha trovato com'è possibile con scansione intero pc nn è uscito niente...

non l'ha trovato com'è possibile con scansione intero pc nn è uscito niente...

Può essere un residuo di una installazione ma non voglio fartelo eliminare perchè non so cosa sia, allora tienilo lì sotto controllo in blocco

Hai potuto verificare se dagli ip chiamati viene droppato qualche altro eseguibile?

Se me lo invii lo analizzo quanto prima per l'inserimento delle firme virali. Grazie ancora.

Inviato :)

Da quello che ho potuto vedere non scarica niente... almeno a me il D+ non ha segnalato niente a riguardo. Dopo averlo eseguito ho fatto vari scan con a-squared, PrevxCSI, gmer, SysInspector ma non ho trovato niente.

Forse è innocuo? :confused: Vedi tu.

Mi faresti sapere?

Ciao.

@ Sirio

Ciao Super Exa Global Mod :asd:

Non c'è modo di rispondere ai popup usando solo la tastiera?
O magari di inserire una regola o di editarla usando solo la tastiera?
Visto cosa è successo a cuzzotto :mbe:

Grazie Roby ;)

:D ..purtroppo no Roby, non si può.

Già, sono stato via un giorno e il buon Cuzz ha avuto un bel problema :cry:

Cuzzotto facci sapere!!!!!!!!!!!!!!

Da quello che ho visto mi sa che non c'è modo di usare i popup via tastiera, la gente lo chiede ma non lo fanno, penso perchè ci sono software maligni che potrebbero inscenare comandi da tastiera e autodarsi dei privilegi e quindi non lo implementano ma se il malware blocca il mouse sono cavoli amari
Vediamo se il globalsupermoderator interstellare riesce a illuminarci

:D :D
Hai ragione ma se il malware blocca il mouse non accade niente perché non gli viene data l'autorizzazione...:O in questo modo si è più sicuri.

Ciao ciao.

Può essere un residuo di una installazione ma non voglio fartelo eliminare perchè non so cosa sia, allora tienilo lì sotto controllo in blocco

stamattina un altro problema c'era un processo che riguardava winrar che succhiava il 60% della cpu,fma si può fare anche scansione con D+
il problema sai qul'è che nn capisco cosa devo bloccare e cosa,è tutto in inglese e a volte nn capisco cosa fare,e ho paura di bloccare perchè poi nn saprei dover andar a recuperarlo..come devo riconoscere le cose secondo te..

Mi inserisco ;) ,visto che stò leggendo che state parlando dell'antivirus di CIS per evidenziare (non criticare :) ) che ho fatto almeno 6 invii/giorno al VirusScan.Org (dove è presente Comodo) ed il malware presente ai link caratteristici della Waledac Botnet non è stato riconosciuto.
Un report dove si vede ciò l'ho anche allegato al 3D nel forum specifico delle "News".

Credo sia importante informare gli utenti se:

a) L'antivirus installato ha un comportamento identico a quello on line.

b) Nel caso dell'ipotesi sopra evidenziare gli interventi del D+.

Questo è un caso emblematico che mette in evidenza quanto sia indispensabile oggi avere installato anche un HIPS.

P.S. Oggi non ho fatto invii magari la situazione è cambiata.......

Ciao sampei :) siccome vado sempre di corsa :stordita: non è che puoi inviarmi con un PM i link da te visitati (oltre bestbarack) così verifico e casomai posto gli screen.

Grazie.

stamattina un altro problema c'era un processo che riguardava winrar che succhiava il 60% della cpu,fma si può fare anche scansione con D+
il problema sai qul'è che nn capisco cosa devo bloccare e cosa,è tutto in inglese e a volte nn capisco cosa fare,e ho paura di bloccare perchè poi nn saprei dover andar a recuperarlo..come devo riconoscere le cose secondo te..

Ciao cocoz1, pazienta...devi fare un po' di esperienza.
Dopo esserti accertato che il pc sia pulito, quindi dopo aver fatto le scansioni con vari programmi porti il D+ in Clean PC Mode... non avrai più molte richieste, le avrai solo per le nuove applicazioni che introdurrai nel pc. In questa modalità però devi seguire il My Pending Files, trovi spiegato come in prima pag. ;)

Inviato :)

Da quello che ho potuto vedere non scarica niente... almeno a me il D+ non ha segnalato niente a riguardo. Dopo averlo eseguito ho fatto vari scan con a-squared, PrevxCSI, gmer, SysInspector ma non ho trovato niente.

Forse è innocuo? :confused: Vedi tu.

Mi faresti sapere?

Ciao.

Analizzato e rilevato come maligno.
Il malware crea un hidden file e interagisce con svchost.exe
La firma virale dovrebbe essere inserita con il prossimo aggiornamento del db.

Sono ancora vivo!?!
o almeno credo :eek:

x far girare kapersky ho dovuto metterlo in training mode ma dopo 45 min che girava e mi dava ancora un'ora da girare(un pò lentino forse,ho un HD da 80 GB
partizionato,con 40GB occupati :confused: )
mi è venuto in mente San acronis e che avevo un'immagine di C di una settimana fà.

spento todo,messo il dischetto e dopo 13 minuti ero a posto o quasi.

é stata la prima volta che apro subito un'allegato :muro: di solito le faccio maturare qualche giorno :mbe: e poi apro.

le foto sono sparite ed è apparsa un'immeil che avevo vinto una lotteria(non ero collegato :eek: )

Ho letto che senza mouse i popup stanno lì ma nello stesso tempo chi entra non si può muovere.

scusate l'OT e ringrazio todo x l'assistenza e conforto ricevuti ;) (mi sà che non basterà e dovrò invitarvi a cena......e va bè faccio il grandius,tutti a casa mia!)

gnao dal cuzzotto pulito(spero) :cool:

Sono ancora vivo!?!
o almeno credo :eek:

x far girare kapersky ho dovuto metterlo in training mode ma dopo 45 min che girava e mi dava ancora un'ora da girare(un pò lentino forse,ho un HD da 80 GB
partizionato,con 40GB occupati :confused: )
mi è venuto in mente San acronis e che avevo un'immagine di C di una settimana fà.

spento todo,messo il dischetto e dopo 13 minuti ero a posto o quasi.

é stata la prima volta che apro subito un'allegato :muro: di solito le faccio maturare qualche giorno :mbe: e poi apro.

le foto sono sparite ed è apparsa un'immeil che avevo vinto una lotteria(non ero collegato :eek: )

Ho letto che senza mouse i popup stanno lì ma nello stesso tempo chi entra non si può muovere.

scusate l'OT e ringrazio todo x l'assistenza e conforto ricevuti ;) (mi sà che non basterà e dovrò invitarvi a cena......e va bè faccio il grandius,tutti a casa mia!)

gnao dal cuzzotto pulito(spero) :cool:

Scusa se mi sono perso tutta la storia (seguo più o meno dalla richiesta di controllare i popup di D+ con la tastiera), ma che antivirus hai?
Perché io pure apro sempre gli allegati con leggerezza, fidandomi dell'eventuale intervento del Guard di Avira (tanto se non lo rileva il guard, anche la scansione manuale è inutile no?)

grazie

Sono ancora vivo!?!
o almeno credo :eek:
[...]

mi è venuto in mente San Acronis e che avevo un'immagine di C di una settimana fà.

:rotfl: :rotfl: :rotfl:

[....]

scusate l'OT e ringrazio todo x l'assistenza e conforto ricevuti ;) (mi sà che non basterà e dovrò invitarvi a cena......e va bè faccio il grandius,tutti a casa mia!)

gnao dal cuzzotto pulito(spero) :cool:

Yeah si scrocca una cena!!! Io penso al dolce, chi porta il vino?!?

Ciao sampei :) siccome vado sempre di corsa :stordita: non è che puoi inviarmi con un PM i link da te visitati (oltre bestbarack) così verifico e casomai posto gli screen.

Grazie.

Inutile che te li linko,prendi le pagine messe all'attenzione da Edgar nel suo blog e le apri ad una ad una !! :D
Io ho usato quelli che lui ha evidenziato in giallo (ma noterai che la situazione evolve continuamente),poi naturalmente ho provato così per sfizio,anche con qualche link non evidenziato.
Oltretutto come ha scritto Edgar è verissimo che i link sono in costante evoluzione malwares......almeno quando ho provato io, cioè fino a lunedì, perchè questa settimana ho altro da fare !! :cry: :cry:

Ti inserisco i siti aggiornati a lunedì:

http://img02.picoodle.com/img/img02/3/1/28/t_edgardm_98c920f.jpg (http://www.picoodle.com/view.php?img=/3/1/28/f_edgardm_98c920f.jpg&srv=img02)

Ho visto,adesso, che il sito del mio screen è in 51 esima posizione.

Scusa se mi sono perso tutta la storia (seguo più o meno dalla richiesta di controllare i popup di D+ con la tastiera), ma che antivirus hai?
Perché io pure apro sempre gli allegati con leggerezza, fidandomi dell'eventuale intervento del Guard di Avira (tanto se non lo rileva il guard, anche la scansione manuale è inutile no?)

grazie

avira free ma non gli avvrò dato tempo a girare....

bah,non so cosa mi sia preso in quel momento ma volevo vedere le foto
del mio prossimo aquaterraio, non avevo mai aperto subito....:doh:

gnao dal cuzzotto :cool:

@roby: non si porta il dolce a uno che ha la pasticceria.....:banned:

avira free ma non gli avvrò dato tempo a girare....

bah,non so cosa mi sia preso in quel momento ma volevo vedere le foto
del mio prossimo aquaterraio, non avevo mai aperto subito....:doh:

gnao dal cuzzotto :cool:

@roby: non si porta il dolce a uno che ha la pasticceria.....:banned:

Cuzz San Acronis è il vero santo del buon informatizzato :D
Hai settato il guard di Avira col pallino in Scan When reading & Writing e il baffetto in Scan Archive senza altri baffetti sulle dimensioni degli archivi?
Mi sembra strano che abbia bucato così clamorosamente
Il D+ non ti ha detto nulla prima di bloccarsi il mouse?
Scusa sembra un interrogatorio ma è per capire cosa è successo ad uno molto attento come te, quindi figuriamoci i novellini.
Se hai ancora l'allegato nella e-mail potresti girarlo a Erreale così ci dice cosa è?

@Roby: lui ha il bar pasticceria :D, beh se si fa io da buon Romagnolo porto il vino Sangiovese DOC (e mica c@zzi ehh) e qualche decina di piadine

Analizzato e rilevato come maligno.
Il malware crea un hidden file e interagisce con svchost.exe
La firma virale dovrebbe essere inserita con il prossimo aggiornamento del db.

Hidden? :eekk:

Dove? Come si chiama? Il CIS beta .459 in Paranoid Mode non ha segnalato niente riguardo la creazione del file. :confused:

Provo a rieseguirlo.

Inutile che te li linko,prendi le pagine messe all'attenzione da Edgar nel suo blog e le apri ad una ad una !! :D
Io ho usato quelli che lui ha evidenziato in giallo (ma noterai che la situazione evolve continuamente),poi naturalmente ho provato così per sfizio,anche con qualche link non evidenziato.
Oltretutto come ha scritto Edgar è verissimo che i link sono in costante evoluzione malwares......almeno quando ho provato io, cioè fino a lunedì, perchè questa settimana ho altro da fare !! :cry: :cry:

Ti inserisco i siti aggiornati a lunedì:

http://img02.picoodle.com/img/img02/3/1/28/t_edgardm_98c920f.jpg (http://www.picoodle.com/view.php?img=/3/1/28/f_edgardm_98c920f.jpg&srv=img02)

Ho visto,adesso, che il sito del mio screen è in 51 esima posizione.

Molto gentile ;) ...più tardi spero di poter fare delle prove e poi ti faccio sapere.

:rotfl: :rotfl: :rotfl:



Yeah si scrocca una cena!!! Io penso al dolce, chi porta il vino?!?

[...]

@Roby: lui ha il bar pasticceria :D, beh se si fa io da buon Romagnolo porto il vino Sangiovese DOC (e mica c@zzi ehh) e qualche decina di piadine

Se sono invitato anch'io un'altra bottiglia la porto io...:rolleyes: magari due così ci divertiamo di più :p :D ...negroamaro e nero d'avola?

Hidden? :eekk:

Dove? Come si chiama? Il CIS beta .459 in Paranoid Mode non ha segnalato niente riguardo la creazione del file. :confused:

Provo a rieseguirlo.

Magari mi sbaglio io, ma mi sembra che vengano creati in temp un file bat e un exe. File che poi vengono eliminati, dopo l'esecuzione.

Dove trovo l'ultima relase del firewall senza antivirus, hips ed antispyware?

Dove trovo l'ultima relase del firewall senza antivirus, hips ed antispyware?
ciao
vai in prima pagina e scendi fino a comodo firewall 3
fai il download della versione (v.3.0.25.378 XP/Vista 32 bit)

senza hips,che io sappia non esiste,dopo l'installazione disabiliti
il D+(hips)

segui la prima pagina come settarlo e vaiiiiiii..........

gnao dal cuzzotto :cool:

@ romagnolo
avira impostato come scrisse juny (come hai scritto)

sto staccando la linea e TB mi scarica l'immeil e quà il cuzzotto rinco prende il soppravvento e comincio a fare cose mai fatte :muro:

-clicco sull'allegato(foto) e x vederla meglio cerco di zummare(tasto dx)e quà
D+ mi chiede ma il rinco che è in mè pensa(ma che pensa, se pensava veramente.....)che era il programma x zummare che chiedeva permesso e
non vuoi darglielo?:muro:

-al secondo pop ho avuto un'attimo di luce(l'ho vista! la luce) e ho bloccato con remember

-nel frattempo clienti,allora ho spento il pc così ero sicuro che era tutto fermo.
-quando riaccendo apro TB e scopro l'immeil senza le foto e ho una nuova immeil che in inglish mi diceva che avevo vinto una lotteria e altro che non sò
poichè ho cancellato subito,ripulito il cestino e compattato.
-chiudo TB e vado a vedere su comodo chi era che avevo dato il permesso(mi ricordo un RUN....)ma il mouse nada e il panico comincia a diffondersi......:stordita:

era la prima volta e non mi sono comportato bene :cry:

purtroppo non ho nulla da farvi vedere poichè acronis ha cancellato todo.

Quando mangeremo vi faccio vedere la faccia in panico che avevo....
il buon vino è sempre accetto :cincin:

chiudo se no mi bannano gnao dal cuzzotto :cool:
@ sirio claro che si

Ma non conviene che prenda l'ultima e durante l'installazione non installi l'AV e disattivi il D+?
Che differenza c'è tra disattivare il D+ sulla 3.0 e non installare l'AV e disattivare il D+ sulla 3.5?

Ma non conviene che prenda l'ultima e durante l'installazione non installi l'AV e disattivi il D+?
Che differenza c'è tra disattivare il D+ sulla 3.0 e non installare l'AV e disattivare il D+ sulla 3.5?

Concordo

eh certo io Svista non lo conosco come puoi vedere dalla mia firma non fa per me. Non sapevo quale SO usi e quindi ti ho detto per Xp che lo so a occhi chiusi
Googlando mi dicono che è quì:
Pannello di controllo--Progrmmi predefiniti---Associare un tipo di file o un
protocollo ad un programma

Ovvio non so dirti se ciò è la verità, comunque una volta associato Foxit al PDF te li apre sempre con quello sia Opera che FF che da una chiavetta USB
Occhio, metti Foxit ultima versione perchè quelle più vecchie dell'attuale avevano un baco che poteva essere usato per una eventuale infezione

Sono andato nel percorso sopra da te indicatomi ed ho potuto verificare che pdf è associato a foxit....però di questo ero già sicuro,in quanto i file pdf salvati sul mio disco C venivano regolarmente aperti da foxit.
Il mio problema è che non riesco ad aprirli da Firefox o da Opera durante la navigazione: questo accade non solo con i pdf ma anche con altri tipi di files che provo ad aprire con i 2 browser,mentre se provo ad aprirli usando Explorer allora ci riesco......sono un caso disperato vero ? :muro: :D

Sono andato nel percorso sopra da te indicatomi ed ho potuto verificare che pdf è associato a foxit....però di questo ero già sicuro,in quanto i file pdf salvati sul mio disco C venivano regolarmente aperti da foxit.
Il mio problema è che non riesco ad aprirli da Firefox o da Opera durante la navigazione: questo accade non solo con i pdf ma anche con altri tipi di files che provo ad aprire con i 2 browser,mentre se provo ad aprirli usando Explorer allora ci riesco......sono un caso disperato vero ? :muro: :D

Eh disperato no ma Vista non aiuta, a me su xp settato per associare i file a Foxit me li scarica o visualizza il downloader che uso Downthemall
Per vederli online direttamente prova questo ch eio comunque non uso ma fa al caso tuo
https://addons.mozilla.org/it/firefox/addon/636
Per opera io mai avuto problemi in 4 anni di uso ma al momento non l'ho sul pc quindi non ti saprei dire ma c'è a memoria un opzioni una tabella gestioni file e li associa al .pdf foxit ed è fatta, oppure senti nel 2d di opera che sono + precisi di me

Eh disperato no ma Vista non aiuta, a me su xp settato per associare i file a Foxit me li scarica o visualizza il downloader che uso Downthemall
Per vederli online direttamente prova questo ch eio comunque non uso ma fa al caso tuo
https://addons.mozilla.org/it/firefox/addon/636
Per opera io mai avuto problemi in 4 anni di uso ma al momento non l'ho sul pc quindi non ti saprei dire ma c'è a memoria un opzioni una tabella gestioni file e li associa al .pdf foxit ed è fatta, oppure senti nel 2d di opera che sono + precisi di me

Finalmente sono ritornato ad aprire i file pdf con Firefox.
Chissà come avrà fatto a perdere questo componente.
Adesso rivolgo la stessa richiesta di aiuto nel 2d di Opera.
Comunque un grazie sia te sia agli altri per la vostra competenza e disponibilità. :)

Finalmente sono ritornato ad aprire i file pdf con Firefox.
Chissà come avrà fatto a perdere questo componente.
Adesso rivolgo la stessa richiesta di aiuto nel 2d di Opera.
Comunque un grazie sia te sia agli altri per la vostra competenza e disponibilità. :)

:D voelvo dire 3d ma la tastiera incassata dentro un mobile sotto il monitor mi fa sembrare un analfabeta :muro:
Figurati, importante è risolvere i problemi

Ma esiste un 3d su Opera ?
Perchè non riesco a trovarlo...
Almeno non su "Guida all'uso dei programmi".

@ Cuzzotto
sei troppo forte !!! un mito!!!
Beh puo' capitare a tutti ma mi fa strano che Avira ti abbia lasciato in panne, un po' preoccupante.
Beh d'ora in avanti sarai più attento al nome dell'aplicazione che ti chiede accesso e viene indicata nel popup del D+
San Acronis adesso è presente nelle tue preghiere :D

OT: mi sa meglio andarci piano col vinello altrimenti si va di emicrania la mattina dopo e occhiali scuri :cool:

Ma esiste un 3d su Opera ?
Perchè non riesco a trovarlo...
Almeno non su "Guida all'uso dei programmi".

questa è la sezione sicurezza opera è tra programmi e utility
comunque vai qui http://www.hwupgrade.it/forum/showthread.php?t=738139
Ciao bello!!!

questa è la sezione sicurezza opera è tra programmi e utility
comunque vai qui http://www.hwupgrade.it/forum/showthread.php?t=738139
Ciao bello!!!

Sei un mito !
Adesso posto subito il mio problema.
E poi a nanna.

p.s.:grazie per il bello :D

Domenica devo andare da un'amica a sistemarle il pc ...
E' diventato lento! Così dice lei!!
Non ha neanche il firewall e sta tutto il giorno su internet, posso solo immaginare quello che troverò :cry:
Secondo voi posso installarle direttamente la beta, da quel che dite mi pare più adatta ad una che non sa cos'è un firewall :D
Altro consiglio: voi che conoscete la sezione Antivirus e Sicurezza a menadito esiste la guida del perfetto ripulitore di pc :asd:
E' la prima volta che tocca a me ripulire, prima del magico incontro con COMODO e con la guida di Sirio (:ave: :ave: ), io ero quella che chiamava gli amici per farlo ripulire :stordita:

@ cuzzotto
Pasticceria?!? Sempre detto io che sei un tipo simpatico ;)

Ok, vi ringrazio.

Ho chiesto dell'ultima versione del fw perchè dal primo post non è chiara la faccenda, visto che la guida tratta prima della suite comprensiva del firewall e poi del solo firewall. Gli esterni che non conoscono i numeri di versione dei rilasci del software finiscono per fare confusione.

Domenica devo andare da un'amica a sistemarle il pc ...
E' diventato lento! Così dice lei!!
Non ha neanche il firewall e sta tutto il giorno su internet, posso solo immaginare quello che troverò :cry:
Secondo voi posso installarle direttamente la beta, da quel che dite mi pare più adatta ad una che non sa cos'è un firewall :D
Altro consiglio: voi che conoscete la sezione Antivirus e Sicurezza a menadito esiste la guida del perfetto ripulitore di pc :asd:
E' la prima volta che tocca a me ripulire, prima del magico incontro con COMODO e con la guida di Sirio (:ave: :ave: ), io ero quella che chiamava gli amici per farlo ripulire :stordita:

@ cuzzotto
Pasticceria?!? Sempre detto io che sei un tipo simpatico ;)

Bimba guarda qui http://www.hwupgrade.it/forum/showthread.php?t=1726383 anche se un po' antica vale come considerazioni generali, poi vai sul "mio" 3d antispyware (non per farmi pubblicità ehh :sofico: ) e scaricati la versione USB di Asquared e la metti in una chiavetta e inizi a "derattizzare" con quello, poi metti Avira free e fai altrettanto, così abbiamo eliminato molti dei problemi che potrebbero esserci..a quel punto sei pronta per installare 2 prodotti Comodo e cioè CIS beta (tranquilla è in beta ma è stabilissima la sola cosa che non so è se si aggiorna a RC e poi la final, la precedente non si autoaggiornava ma metterlo su è una cavolata da 2 minuti) e anche COMODO SYSTEM CLEANER e CCleaner
COMODO SYSTEM CLIEANER è tutta una serie di tool di comodo ti piacerà aiuta a tenere il pc pulito ma serve anche Ccleaner che si integra nel menu tasto destro mouse e è molto soft nella rimozione, comodo cleaner ci va più pesante
Per ora non mi viene in mente altro anche perchè è notte fonda

Bimba guarda qui http://www.hwupgrade.it/forum/showthread.php?t=1726383 anche se un po' antica vale come considerazioni generali, poi vai sul "mio" 3d antispyware (non per farmi pubblicità ehh :sofico: ) e scaricati la versione USB di Asquared e la metti in una chiavetta e inizi a "derattizzare" con quello, poi metti Avira free e fai altrettanto, così abbiamo eliminato molti dei problemi che potrebbero esserci..a quel punto sei pronta per installare 2 prodotti Comodo e cioè CIS beta (tranquilla è in beta ma è stabilissima la sola cosa che non so è se si aggiorna a RC e poi la final, la precedente non si autoaggiornava ma metterlo su è una cavolata da 2 minuti) e anche COMODO SYSTEM CLEANER e CCleaner
COMODO SYSTEM CLIEANER è tutta una serie di tool di comodo ti piacerà aiuta a tenere il pc pulito ma serve anche Ccleaner che si integra nel menu tasto destro mouse e è molto soft nella rimozione, comodo cleaner ci va più pesante
Per ora non mi viene in mente altro anche perchè è notte fonda

Grazie Romagnolo ;)
la discussione che hai linkato è veramente interessante e poi è aggiornatissima (ultima modifica ieri alle 14).

Ho ancora una domanda. Se ci riesco (un grosse SE), volevo mandare i sample a erreale, mi spiegate che devo fare?
Diciamo che faccio la scansione con A-Squared e che mi trova 2 milioni di cose. Cosa mando, tutto? O per esempio alcune cose non sono interessanti tipo i cokies.
Io di solito quando si tratta di A-Squared controllo prima su VirusTotal, lì se non sbaglio c'è anche CIS (è un pò che non lo uso :ciapet: ). Visto che il controllo lo farò cmq, mando ad erreale solo quello che CIS non riconosce mentre gli altri AV sì???
E poi una volta fatta la scansione ed il controllo, mi dite esattamente cosa devo fare per mandarglieli??
Grazie Roby

Può essere un residuo di una installazione ma non voglio fartelo eliminare perchè non so cosa sia, allora tienilo lì sotto controllo in blocco

cmq segnalo che nn mi si apron più le pagine internet così all'improvviso,quindi forse qualcosa è stata bloccata dal firewall comodo,o con qualche avviso che io ho limitato o da solo...lo segnalo perchè avevo fatto tante procedure ma nn ero riuscito a togliere il virus vundo o virtumonde. scansione completa del pc nessun virus segnalato,bisogna solo prenderci la mano con questo fantastico firewall,e poi va tutto liscio...aspetto con trepidazione la versione nuova definitiva,approfittero,formatto e rimetto tutto pulito,con solo programmi e file che uso e il nuovo firewall :) che è proprio COMODO

Grazie Romagnolo ;)
la discussione che hai linkato è veramente interessante e poi è aggiornatissima (ultima modifica ieri alle 14).

Ho ancora una domanda. Se ci riesco (un grosse SE), volevo mandare i sample a erreale, mi spiegate che devo fare?
Diciamo che faccio la scansione con A-Squared e che mi trova 2 milioni di cose. Cosa mando, tutto? O per esempio alcune cose non sono interessanti tipo i cokies.
Io di solito quando si tratta di A-Squared controllo prima su VirusTotal, lì se non sbaglio c'è anche CIS (è un pò che non lo uso :ciapet: ). Visto che il controllo lo farò cmq, mando ad erreale solo quello che CIS non riconosce mentre gli altri AV sì???
E poi una volta fatta la scansione ed il controllo, mi dite esattamente cosa devo fare per mandarglieli??
Grazie Roby

Le dll no ma un eventuale exe non riconosciuto da Comodo su Virustotal lo puoi inviare a erreale zippato
Ahh beh tanto lo sai già ma se rimuovi il colegamento di IE dal desktop e dall'avvio veloce e al suo posto ci piazzi FF lei se è principiante neppure si accorgerà della differenza e ne guadagna in sicurezza, se invece gli lasci il collegamento loro continuano a usare IE imperterriti..è un consiglio pratico
Comunque direi che con CIS col D+, Avira free, A-squared siamo già messi bene a livello sicurezza se perà ha un 56k sconsiglio Asquared perchè Ikarus se non costantemente aggiornato giornalmente o quasi ti fa scaricare tutto da capo e sono 30mb, potresti anch eprendere in considerazione l'idea di usare un similacronis free per farle una bella immaginina nel caso lei poi scassi tutto

Ho installato sul computer della ragazza CIS da un mesetto e configurato a dovere. Il pc monta Vista Sp1 32bit home premium. Sovente, se non sempre, quando si tenta di spegnere il pc, viene fuori il messaggio "Aggiornamento del database dell'antivirus in corso, spegnendo si rischia ... ". Come faccio ad evitare la cosa, che comunque rende anche impossibile lo spegnimento ... Come si imposta manualmente l'aggiornamento dell'antivirus senza che capiti quello che sta capitando ? Scusate, ma a sto problema ho dedicato poco tempo, avendo sul mio pc Avira, ma gli strilli stanno aumentando ..:D

CAVS tenta l'aggiornamento non appena si stabilisce una connessione ad internet. C'è il modo di bloccarlo però non è così.... funzionale.
Dovresti bloccare cmdagent.exe quando chiede la connessione, quindi modificare le regole del FW, ricordarsi di non flaggare remeber my answer... per me è più semplice che la ragazza aspetti che CAVS finisca il processo di aggiornamento e poi spenga il pc. Può vedere la percentuale di completamento cliccando nella GUI principale, nel riquadro dedicato all'AV, su: "begin updated..."

Ciao.

CAVS tenta l'aggiornamento non appena si stabilisce una connessione ad internet. C'è il modo di bloccarlo però non è così.... funzionale. Dovresti bloccare cmdagent.exe quando chiede la connessione, quindi modificare le regole del FW, ricordarsi di non flaggare remeber my answer... per me è più semplice che la ragazza aspetti che CAVS finisca il processo di aggiornamento e poi spenga il pc. Può vedere la percentuale di completamento cliccando nella GUI principale, nel riquadro dedicato all'AV, su: "begin updated..." Ciao.

Pensavo che almeno esistesse la possibilità di disattivare gli aggiornamenti automatici, fare un manuale settimanale visto l'utilizzo del pc basterebbe. Per il consiglio che mi hai dato, di attendere, trovo però strano che su 6/7 sessioni di almeno un'ora di connessione, quando viene l'ora di staccare il pc, non ci sia la possibilità di farlo perchè cavs deve terminare l'aggiornamento. Abbiamo una 7Mbit effettivi e per darti un'idea, i 30/35 mega che ieri sera a-squared mi ha richiesto di scaricare sono stati scaricati in 30 secondi. Per questo il blocco dello spegnimento mi puzza; non vorrei che si bloccasse qualche eseguibile dell'aggiornamento o che i server vadano a rilento. Comunque dopo queste supposizioni, appena ho un po' di tempo gli do un'occhiata. Grazie ..

Il problema non è il download dei dati - di solito sono intorno ai 500 Kb ed impiega pochissimo a scaricarli - ma aggiornamento del DB, impiega circa 5 min. sul mio vecchio pc usando il 100% della CPU senza fare niente altro, se in concomitanza al processo di aggiornamento facessi altre cose, tipo navigare, il tempo impiegato aumenterebbe in maniera esponenziale... tipo: invece dei 5 min. ci vorrebbe mezz'ora o più. :(

http://www.hwupgrade.it/forum/showpost.php?p=26101678&postcount=13

Visto che oggi è domenica,c'è qualche utente che vuole cimentarsi con D+ ?

Ho inviato il file ad Erreale.
E mi accingo ad inviarlo ai labs Avira.

Fatto !!

Inviato ad entrambi.

Ciao a tutti,
sono tornata :D
Ora sto litigando con il pc della mia amica, lei ha Avast e mi segnala la beta di CIS come trojan :asd:

Mi dispiace erreale, ma non riesco a mandarti i sample ... lei ha una decina di exe nel cestino di Avast, ma se li ripristino e li controllo su virustotal mi da errore e mi dice che ho inviato un file di 0kb :confused:
Vabbè dopo pranzo faccio la scansione con a-squared e ci riprovo :D
Ciao ciao ;)

Ciao a tutti,
sono tornata :D
Ora sto litigando con il pc della mia amica, lei ha Avast e mi segnala la beta di CIS come trojan :asd:

Mi dispiace erreale, ma non riesco a mandarti i sample ... lei ha una decina di exe nel cestino di Avast, ma se li ripristino e li controllo su virustotal mi da errore e mi dice che ho inviato un file di 0kb :confused:
Vabbè dopo pranzo faccio la scansione con a-squared e ci riprovo :D
Ciao ciao ;)
Ciao Roby, ben tornata :D
Penso che anche A2 te li vedrà zero byte, probabilmente sono residui di cose già eliminate

Domanda: è utile inviare periodicamente i pending files a Comodo?
Anche per applicazioni fidate, tipo OOo (ho fatto ora l'aggiornamento alla 3.0.1) vengono aggiunti un sacco di file nell'elenco.

Se li invio a Comodo è possibile che in futuro vengano messi in una whitelist e non aggiunti più ai pending files?

Grazie

Domanda: è utile inviare periodicamente i pending files a Comodo?
Anche per applicazioni fidate, tipo OOo (ho fatto ora l'aggiornamento alla 3.0.1) vengono aggiunti un sacco di file nell'elenco.

Se li invio a Comodo è possibile che in futuro vengano messi in una whitelist e non aggiunti più ai pending files?

Grazie
Sì, alcuni come Open Office potrebbero essere tranquillamente indicati come safe, dopo aver fatto un purge puoi inviare a comodo, anche se in realtà questa funzione ha più lo scopo di chiedere a loro su un file che non conosci che non su OO che puoi tranquillamente mettere tu nella tua lista di safe

Sì, alcuni come Open Office potrebbero essere tranquillamente indicati come safe, dopo aver fatto un purge puoi inviare a comodo, anche se in realtà questa funzione ha più lo scopo di chiedere a loro su un file che non conosci che non su OO che puoi tranquillamente mettere tu nella tua lista di safe

Ok quindi mi odieranno visto che li ho bombardati di exe e dll :D

OT: dalla tua firma vedo che abbiamo molti sw in comune: salvo MalwareBytes e FF (di cui ho la 3.0.5) il resto è identico :D

Nuova Beta di Comodo System Cleaner, utile insieme di varie utility, tra cui quella per pulire il registro, file doppi sul pc, controllo TuneUp etc... ancora la devo scoprire un po' ma è fatta bene e molto utile..da affiancare al più tranquillo e collaudato CCleaner
E' ancora in Beta e purtroppo ogni nuova relaease occorre disinstallare la vecchia perchè l'updeta non funziona al meglio (va beh che a me non va neppure in CIS ma questa volta è un bug del programma che non ho solo io)
32 bit : http://download.comodo.com/csc/download/setups/CSC_Setup_1.1.62802.23_2k_xp_vista_server2003_x32_BETA.exe

64bit: http://download.comodo.com/csc/download/setups/CSC_Setup_1.1.62802.23_xp_vista_server2003_x64_BETA.exe

Ok quindi mi odieranno visto che li ho bombardati di exe e dll :D

OT: dalla tua firma vedo che abbiamo molti sw in comune: salvo MalwareBytes e FF (di cui ho la 3.0.5) il resto è identico :D

:D beh allora siamo fratelli :D :D :D
Otima scelta allora , FF 3.2 è stabilissimo e molto più veloce della versione attuale, ogni giorno si aggiorna con nuove migliorie nel codice e mai avuto problemi, di MBAM ho fatto la guida quindi non posso non tenerlo, non il massimo ma comunque leggerissimo e veloce in scansione, ho anche A-Squared che non ho messo in firma per mancanza spazio, già così sono ai limiti

Nuova Beta di Comodo System Cleaner, utile insieme di varie utility, tra cui quella per pulire il registro, file doppi sul pc, controllo TuneUp etc... ancora la devo scoprire un po' ma è fatta bene e molto utile..da affiancare al più tranquillo e collaudato CCleaner
E' ancora in Beta e purtroppo ogni nuova relaease occorre disinstallare la vecchia perchè l'updeta non funziona al meglio (va beh che a me non va neppure in CIS ma questa volta è un bug del programma che non ho solo io)
32 bit : http://download.comodo.com/csc/download/setups/CSC_Setup_1.1.62802.23_2k_xp_vista_server2003_x32_BETA.exe

64bit: http://download.comodo.com/csc/download/setups/CSC_Setup_1.1.62802.23_xp_vista_server2003_x64_BETA.exe

Io uso Comodo Registry Cleaner da qualche mese e mi ci trovo molto bene, però continuo a usare anche CCleaner, e ciò che non trova uno lo trova l'altro.
Però che ci fosse una suite che raggruppa le utilità di sistema lo ignoravo, ora mi documento, grazie per la segnalazione ;)

:D beh allora siamo fratelli :D :D :D
Otima scelta allora , FF 3.2 è stabilissimo e molto più veloce della versione attuale, ogni giorno si aggiorna con nuove migliorie nel codice e mai avuto problemi, di MBAM ho fatto la guida quindi non posso non tenerlo, non il massimo ma comunque leggerissimo e veloce in scansione, ho anche A-Squared che non ho messo in firma per mancanza spazio, già così sono ai limiti

Mi hai fatto venire voglia di provare questa 3.2...:)

[mini-ot]Ho letto l'overview di Comodo System Cleaner e sembrerebbe che sia l'evoluzione di Comodo Registry Cleaner (che infatti sul sito non trovo più. Lo provo subito, in più ha anche un sacco di altre utilities[/mini-ot]

Lo sto usando e in effetti è come pensavo. Nella suite, tra gli eseguibili, compare anche CRC insieme a un sacco di altri. Sembra una bomba, finalmente una suite per fare manutenzione free e che si integra con firewall e HIPS (ti fa sentire "a casa" :D)

ciao a tutti, ho bisogno di aiuto

oggi ho installato comodo internet security

per configuaralo ho seguito tutta la procedura nella prima pagina di questo topic

solo che ho fatto un danno

praticamente quando ho ricollagato la rete (io ho alice adsl con un modem LAN) mi è apparsa la richiesta della network zone
non ho selezionato "I would like to be fully accessible to the other PCs in this network" però mi sono dimenticato di selezionare "Do not automatically detect the new networks" me ne sono accorto quando avevo creato la regola, allora sono andato nella network zone per modificarla, ma aperta la finestra edit non sono riuscito a capire che fare... allora ho ben pensato di sconnetermi, cancellarla e poi riconnetermi; immaginavo riapparisse la stessa finestra
e invece no

come posso fare per farla riapparire?

Ciao rampo87,
vai in Miscellaneous -> Settings -> General e controlla che ci sia la spunta in Automatically detect new private networks

ciao a tutti, ho bisogno di aiuto

oggi ho installato comodo internet security

per configuaralo ho seguito tutta la procedura nella prima pagina di questo topic

solo che ho fatto un danno

praticamente quando ho ricollagato la rete (io ho alice adsl con un modem LAN) mi è apparsa la richiesta della network zone
non ho selezionato "I would like to be fully accessible to the other PCs in this network" però mi sono dimenticato di selezionare "Do not automatically detect the new networks" me ne sono accorto quando avevo creato la regola, allora sono andato nella network zone per modificarla, ma aperta la finestra edit non sono riuscito a capire che fare... allora ho ben pensato di sconnetermi, cancellarla e poi riconnetermi; immaginavo riapparisse la stessa finestra
e invece no

come posso fare per farla riapparire?

Era successo pure a me e ci ero riuscito, purtroppo non posso garantirti che ora ricorderò le operazioni giuste per far dimenticare a Comodo la LAN del tutto.

[Le operazioni che seguono le dovrai fare con il cavo scollegato.]
Comunque a parte cancellarla da My Network Zones mi sa che devi andare in Advanced->Network Security Policy e nella scheda Global settings cancellare le voci relative alla LAN.

[Ora ricollega il cavo e spera che Comodo veda la nuova network]

ciao :)

PS: perché vuoi disattivare il riconoscimento automatico? Io lo trovo così comodo!

Già già ha ragione andrea.ippo, visto che l'hai cancellata dalla Network Zone cancella anche le regole nel Global Rules relative alla LAN ;)

perfetto, ce l'ho fatta

grazie mille ragazzi

alla fine ho lasciato il riconoscimento automatico, prima volevo toglierlo perchè nella giuda nella prima pagina diceva di farlo, però ora ci ho pensato ritengo sia meglio lasciarlo attivato

grazie ancora :)

perfetto, ce l'ho fatta

grazie mille ragazzi

alla fine ho lasciato il riconoscimento automatico, prima volevo toglierlo perchè nella giuda nella prima pagina diceva di farlo, però ora ci ho pensato ritengo sia meglio lasciarlo attivato

grazie ancora :)

Questo passaggio della guida non lo ricordo, probabilmente è per gli utenti con un po' meno dimestichezza che rischiano di ritrovarsi i permessi per delle LAN "fasulle" (magari create da qualche malware, non so se esiste roba del genere, tengo a precisarlo :D)
Però penso che se tieni attivo il riconoscimento e ti viene rilevata una nuova LAN senza che tu abbia collegato alcun cavo, ci arrivi da te che c'è qualcosa che non va...
La guida in ogni caso (se questo era l'intento) fa bene a raccomandare la soluzione più prudente

http://www.hwupgrade.it/forum/showpost.php?p=26101678&postcount=13

Visto che oggi è domenica,c'è qualche utente che vuole cimentarsi con D+ ?

Ho inviato il file ad Erreale.
E mi accingo ad inviarlo ai labs Avira.

Fatto !!

Inviato ad entrambi.

Ciao sampei,
ho visitato tutti i siti evidenziati in giallo e danno tutti la stessa pag., cambia solo il nome dell'eseguibile però penso che il malware sia lo stesso.
Ho visto che Edgar Bangkok ha aggiornato la situazione, cmq la sostanza non cambia è sempre love.exe oppure youandme.exe, ecc.

Ancora non l'ho potuto eseguire :( ...al più presto lo farò. ;)

[...]

La guida in ogni caso (se questo era l'intento) fa bene a raccomandare la soluzione più prudente

È proprio questo l'intento..;)

da gestine attività di windows vista 64bit ho visto che cliccando su mostra i processi di tutti gli utenti,ho una svchost.exe da 130mb!!! mi devo preoccupare? ho Comodo,senza antivirus,perchè usa avira:help: :help:

da gestine attività di windows vista 64bit ho visto che cliccando su mostra i processi di tutti gli utenti,ho una svchost.exe da 130mb!!! mi devo preoccupare? ho Comodo,senza antivirus,perchè usa avira:help: :help:

ho fatto sia una scansione con avira,ma non trova nulla,sia con GMer sia con spibot :help: :help:

da gestine attività di windows vista 64bit ho visto che cliccando su mostra i processi di tutti gli utenti,ho una svchost.exe da 130mb!!! mi devo preoccupare? ho Comodo,senza antivirus,perchè usa avira:help: :help:

Ciao di SVCHOST ci siamo occupati alla nausea, è possibile che sia così grande perchè sei su SVista addirittura a 64b, avrai circa 100 servizi inutili attivi
Io ti consiglierei di scaricare questa cosa che sul 64bit va bene di sicuro
http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx
scarica Process explorer e vedi sul SVCHOST così grosso (in realtà ne hai altri ma più piccoli) come è composto, ovvero quli servizi vanno a prendere da quell'Exe le varie dll e info, così ccapirai quanta inutilità hai sul pc

Mi sa che Roby che è curiosa si scaricherà anche questo :D

Ciao di SVCHOST ci siamo occupati alla nausea, è possibile che sia così grande perchè sei su SVista addirittura a 64b, avrai circa 100 servizi inutili attivi
Io ti consiglierei di scaricare questa cosa che sul 64bit va bene di sicuro
http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx
scarica Process explorer e vedi sul SVCHOST così grosso (in realtà ne hai altri ma più piccoli) come è composto, ovvero quli servizi vanno a prendere da quell'Exe le varie dll e info, così ccapirai quanta inutilità hai sul pc

Mi sa che Roby che è curiosa si scaricherà anche questo :D

Fatto :asd:

Tu mi stai portando sulla cattiva strada :D
Una volta ero una brava ragazza, con un pc ordinato con Hello Kitty come sfondo.
Ora ho una tigre ed pc pieno di beta e tool vari :eek:
E poi tu provochi ... hai detto SVCHOST :mad:

ciao a tutti.
avevo scritto nel thread di antivir ma forse è più consono questo e quindi cancello in quello e posto qui.
sto provando come antivirus, antivir premium (versione 8.0.2.33). vorrei sapere come settare al meglio in comodo, i due processi avwebgrd.exe e avmailc.exe.
per il primo soprattutto visto che per ogni operazione che eseguo in rete, anche per la sola consultazione della pagina, mi appare una finestra di comodo in cui si dice che avwebgrd.exe vuol connettersi. la porta della richiesta è la porta 80 e il processo è in listening sulla porta 44080. ho dato libero accesso in uscita e in entrata. ma mi son accorto però che anche richieste che mi provengono da emule adunanza sulla porta 80, prima bloccate, hanno libero accesso sfruttando la via di avwebgrd.exe.
a questo punto non so se togliere web guard (con lo strumento ricerca ho trovato in questo post una cosa del genere e lo si consigliava pure). ma se propendessi per questa cosa dovrei reinstallare antivir. oppure dare regole ai due processi di cui sopra. voi cosa mi consigliereste?

Succede anche a voi che Comodo chieda di effettuare un update e una volta datogli l'ok non installi proprio un bel niente ?
E lo ripete tutti i giorni da alcune settimane ad oggi.
Come se chiedesse aggiornamenti fittizi.
Preciso che io ho la versione 3.5.57173.439

Succede anche a voi che Comodo chieda di effettuare un update e una volta datogli l'ok non installi proprio un bel niente ?
E lo ripete tutti i giorni da alcune settimane ad oggi.
Come se chiedesse aggiornamenti fittizi.
Preciso che io ho la versione 3.5.57173.439
Penso siano gli update dell'antivirus le definizioni, io ho tolto l'update automatico ma se lo faccio mi scarica comunque qualcosa, anche senza avere l'antivirus ma lo fa, oppure un baco, a me lo fa con ogni versione da quando c'è cis, comunque ho disabilitato l'update e risolto, tanto ogni nuova versione la comunichiamo qui:D

ciao a tutti.
avevo scritto nel thread di antivir ma forse è più consono questo e quindi cancello in quello e posto qui.
sto provando come antivirus, antivir premium (versione 8.0.2.33). vorrei sapere come settare al meglio in comodo, i due processi avwebgrd.exe e avmailc.exe.
per il primo soprattutto visto che per ogni operazione che eseguo in rete, anche per la sola consultazione della pagina, mi appare una finestra di comodo in cui si dice che avwebgrd.exe vuol connettersi. la porta della richiesta è la porta 80 e il processo è in listening sulla porta 44080. ho dato libero accesso in uscita e in entrata. ma mi son accorto però che anche richieste che mi provengono da emule adunanza sulla porta 80, prima bloccate, hanno libero accesso sfruttando la via di avwebgrd.exe.
a questo punto non so se togliere web guard (con lo strumento ricerca ho trovato in questo post una cosa del genere e lo si consigliava pure). ma se propendessi per questa cosa dovrei reinstallare antivir. oppure dare regole ai due processi di cui sopra. voi cosa mi consigliereste?

Io ho provato Avira Premium pay grazie alla promo 6 mesi che trovi tra i colleghi cacciatori di promo in AV e sicurezza in generale, poi però sono tornato alla free, l'unica differenza tra le 2 è circa un 2% di rilevazione malware in più , il webguard e il mailguard
La verisone free non è vero che non copre dai malware, anzi meglio dire che alcuni malware vengono esclusi dalle sue firme ma sono solo un 2% e sono i meno dannosi, scelta commerciale ovvio e loro dicono che non copre dai malware per avere più gente che lo compra (non ditelo a nessuno ehh è un segreto:D ), e comunque costa pochissimo, quindi consigliato comprarlo
Torniamo a bomba, io sono contro questi mailguard, per quello mai ho usato Nod per esempio... tutto passa per la porta 80, ogni cosa che fai passa da un loro server proxy e non sai più cosa esce, se un processo buono o dannoso o curioso, quindi come hai già visto qui col tasto cerca, behh io li ho disabilitati, non devi disinstallarlo, ti basta eliminare i 2 servizi che trovi in panello di controllo strumeti di amministarzioen e invece che automatico metti avvio manuale o disabiliti
Diversamente ti troverai a dare una marea di ok oppure ad autorizzare tutto in uscita sulla 80 verso il loro proxy e non sai cosa è che esce...degustibus...io voglio saperlo quindi nessun webguard sul mio pc, stessa cosa il mailguard IMHO
Se setti la free per il controllo in read & write come da guida di juninho (che è davvero ottima poi lui mi sta simpatico sarà il nome brasiliano :-) ) le differenze tra le due sonopochissime

Fatto :asd:

Tu mi stai portando sulla cattiva strada :D
Una volta ero una brava ragazza, con un pc ordinato con Hello Kitty come sfondo.
Ora ho una tigre ed pc pieno di beta e tool vari :eek:
E poi tu provochi ... hai detto SVCHOST :mad:
:D :D :D :D
Lo sapevo, quello ti fa rossa di rabbia ehh
Bene ho visto che hai ripreso per i capelli il pc, hai aggiornato il bios come ti dicevo?
Ho anche messo IMGBurn per farti contenta ma farò una copia tra un mesetto, io non sono un gran utilizzatore, comunque ti dirò, è che nero pure light mi sta sulle ... e voglio studiare alternative:D
Tu con HelloKitty poi non ti ci immagino, la tigre già è più giusta
Ciao bella

Ciao sampei,
ho visitato tutti i siti evidenziati in giallo e danno tutti la stessa pag., cambia solo il nome dell'eseguibile però penso che il malware sia lo stesso.
Ho visto che Edgar Bangkok ha aggiornato la situazione, cmq la sostanza non cambia è sempre love.exe oppure youandme.exe, ecc.

Ancora non l'ho potuto eseguire :( ...al più presto lo farò. ;)

Si ultimamente il malware è lo stesso ma cambia ogni giorno dimensione (anche adesso che stò scrivendo è cambiato in dimensione rispetto ad ieri) probabilmente questa semplice strategia di infezione sarà redditizia per il team che lo sviluppa !!

Boh. :rolleyes:

Ed infatti ogni giorno il malware è rilevato specie nelle primissime ore del giorno da pochi antivirus on line e sempre diversi.

Una curiosità sul webguard e sul mailguard di Avira
Non mi è ben chiaro come funzionano questi 2 processi, perchè io uso la free, ma andando ad agire sugli Access Rights, non gli si può impedire di agire indiscriminatamente su tutto?

:D :D :D :D
Lo sapevo, quello ti fa rossa di rabbia ehh
Bene ho visto che hai ripreso per i capelli il pc, hai aggiornato il bios come ti dicevo?
Ho anche messo IMGBurn per farti contenta ma farò una copia tra un mesetto, io non sono un gran utilizzatore, comunque ti dirò, è che nero pure light mi sta sulle ... e voglio studiare alternative:D
Tu con HelloKitty poi non ti ci immagino, la tigre già è più giusta
Ciao bella

SVCHOST mi sta proprio antipatico ed ora devo anche ricominciare da capo :cry:

No il BIOS non l'ho ancora aggiornato :D
E' tutto pronto ... ho l'aggiornamento e tutte le istruzioni stampate
Mi devo solo decidere :D :D

Lo sospettavo..:O :D



Questo dovrebbe essere più semplice (sempre in teoria), cmq dovresti provare a mettere nei PC interessati una regolina per System sopra quelle per la LAN, quindi per prima tra le regole System, indicando di bloccare l'IP del PC che non vuoi si intrufoli, per esempio, se non volessi che il PC3 si "intrufoli" nel PC1 farai una regola per System nel PC1 che vieti l'ingesso al PC3:

Action = Block (attiva l'opzione Log as a firewall event if this rule is fired)
Protocol = IP
Direction = In
Description = Blocca e registra qualsiasi richiesta in ingresso dal PC3
Source Address = 192.168.1.175 (PC3)
Destination Address = 192.168.1.190 (PC1)
IP Details = Any

..e così anche per gli altri PC.

Mi fai sapere se funziona?

Ciao.:p

SAcusa il grande ritardo con cui ti rispondo,ma è stato un periodo...pieno.:rolleyes:
Funziona tutto.
Grazie :) :)

Una curiosità sul webguard e sul mailguard di Avira
Non mi è ben chiaro come funzionano questi 2 processi, perchè io uso la free, ma andando ad agire sugli Access Rights, non gli si può impedire di agire indiscriminatamente su tutto?



SVCHOST mi sta proprio antipatico ed ora devo anche ricominciare da capo :cry:

No il BIOS non l'ho ancora aggiornato :D
E' tutto pronto ... ho l'aggiornamento e tutte le istruzioni stampate
Mi devo solo decidere :D :D
Purtroppo non si riesce ad agire, ogni volta che visiti un pagina quell'azione passa sulla porta 80 verso il proxy di Avira e quindi se metti in ask sei sommerso di richieste, se blocchi non navighi più e se dai allow al processo in realtà non sai più quale exe vuole uscire perchè risulta essere sempre il webguard a chiederti di uscire :doh: insomma non il massimo della vita, al limite si potrebbe vedere in D+ webguard quali processi interagiscono con lui e dare ogni singolo exe i diritti ma è un lavoraccio e poi ogni pagina che visiti che fai...insomma dal mio punto di vista i webguard o emailguard sono più un rischio che un pregio, per fortuna che nella free non ci sono. Comunque li si può sempre eliminare dai processi attivi per fortuna
Dai aggiorna il Bios suuuu

grazie della risposta romagnolo1973. in effetti stava cominciando a diventare un pò pesante la situazione. solo ieri sera ho dato l'ok a più di 100 richieste che provenivano dal web guard. cosi ho disabilitato tutti e due i servizi.

Ciao di SVCHOST ci siamo occupati alla nausea, è possibile che sia così grande perchè sei su SVista addirittura a 64b, avrai circa 100 servizi inutili attivi
Io ti consiglierei di scaricare questa cosa che sul 64bit va bene di sicuro
http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx
scarica Process explorer e vedi sul SVCHOST così grosso (in realtà ne hai altri ma più piccoli) come è composto, ovvero quli servizi vanno a prendere da quell'Exe le varie dll e info, così ccapirai quanta inutilità hai sul pc

Mi sa che Roby che è curiosa si scaricherà anche questo :D

grazie della risposta:
http://img12.imageshack.us/img12/2195/cavjmbgvmbtturatk2.jpg (http://imageshack.us)
cosa devo fare?:help:

Qualcuno mi dice la regola di D+ per Explorer con policy Proactive?
Io non ho voluto rinunciare alla mia configurazione Firewall in cui avevo già creato tutte le regole per il firewall, e allora ho cercato di renderla Proactive manualmente.

Dei cambiamenti descritti qui:
http://forums.comodo.com/install_setup_configuration_faq/how_do_i_get_defense_to_use_full_power-t31240.0.html

(che mi erano già stati indicati da sirio), mi manca solo la policy custom per explorer.exe (che nella mia config infatti risulta ancora "Windows System Application")

Grazie

Spyware Terminator potrebbe andare in conflitto con comodo?

Qualcuno mi dice la regola di D+ per Explorer con policy Proactive?
Io non ho voluto rinunciare alla mia configurazione Firewall in cui avevo già creato tutte le regole per il firewall, e allora ho cercato di renderla Proactive manualmente.

Dei cambiamenti descritti qui:
http://forums.comodo.com/install_setup_configuration_faq/how_do_i_get_defense_to_use_full_power-t31240.0.html

(che mi erano già stati indicati da sirio), mi manca solo la policy custom per explorer.exe (che nella mia config infatti risulta ancora "Windows System Application")

Grazie

Ciao andrea,
non ho ben capito. Nella Computer Security Policy c'è un gruppo che si chiama Windows System Applications, mi stai dicendo che tu explorer.exe ce l'hai in quel gruppo?
Oppure mi stai dicendo che explorer.exe non fa parte di nessun gruppo, ma la policy applicata è Windows System Application?
Io ora ho installato la beta (però anche prima era così ;) ) e explorer.exe non fa parte di nessun gruppo e la policy applicata è Custom Policy ed in Access Rights è tutto su Allow tranne Run an executable che è su Ask (in realtà io ho spostato Protected Registry Keys su Ask :asd:)
Ciao ciao ;)

Ciao andrea,
non ho ben capito. Nella Computer Security Policy c'è un gruppo che si chiama Windows System Applications, mi stai dicendo che tu explorer.exe ce l'hai in quel gruppo?
Oppure mi stai dicendo che explorer.exe non fa parte di nessun gruppo, ma la policy applicata è Windows System Application?
Io ora ho installato la beta (però anche prima era così ;) ) e explorer.exe non fa parte di nessun gruppo e la policy applicata è Custom Policy ed in Access Rights è tutto su Allow tranne Run an executable che è su Ask (in realtà io ho spostato Protected Registry Keys su Ask :asd:)
Ciao ciao ;)

Ciao Roby e grazie per la risposta.
Che ci fosse un gruppo con un nome molto simile alla policy l'ho visto solo adesso dopo che me l'hai fatto notare tu :D
Comunque intendevo la seconda opzione tra quelle che hai ipotizzato

Ora applico subito Custom con i permessi che mi hai indicato, grazie :)

SAcusa il grande ritardo con cui ti rispondo,ma è stato un periodo...pieno.:rolleyes:
Funziona tutto.
Grazie :) :)

No problem..:)

:yeah:

Thanks! ;)

Qualcuno mi dice la regola di D+ per Explorer con policy Proactive?
Io non ho voluto rinunciare alla mia configurazione Firewall in cui avevo già creato tutte le regole per il firewall, e allora ho cercato di renderla Proactive manualmente.

Dei cambiamenti descritti qui:
http://forums.comodo.com/install_setup_configuration_faq/how_do_i_get_defense_to_use_full_power-t31240.0.html

(che mi erano già stati indicati da sirio), mi manca solo la policy custom per explorer.exe (che nella mia config infatti risulta ancora "Windows System Application")

Grazie


EDIT: avevo capito male: pensavo fosse la prima che ha scritto Roby_P.

Si ultimamente il malware è lo stesso ma cambia ogni giorno dimensione (anche adesso che stò scrivendo è cambiato in dimensione rispetto ad ieri) probabilmente questa semplice strategia di infezione sarà redditizia per il team che lo sviluppa !!

Boh. :rolleyes:

Ed infatti ogni giorno il malware è rilevato specie nelle primissime ore del giorno da pochi antivirus on line e sempre diversi.

Proverò a scaricarlo di nuovo e controllare se è cambiato qualcosa.

Non ho potuto fare il test come avrei voluto... sono stato disturbato varie volte.
Forse lo rifarò, anche perché vorrei capire meglio.

youandme.exe

MD5...: 7232751c59610f4e06dd16ec9d623a79

Analisi su virustotal: http://www.virustotal.com/analisis/fd4431961015ffae675b3d858f9f3a64

Analisi su CIMA (http://camas.comodo.com/cgi-bin/submit) (Comodo Instant Malware Analysis): http://camas.comodo.com/cgi-bin/submit?file=2e94ffe51012d69e3fff8330e947abe1074b6d03196f89459bac743e51f6121c

Analisi su Threatexpert: http://www.threatexpert.com/report.aspx?md5=7232751c59610f4e06dd16ec9d623a79


Una volta avviato e dato l'assenso al D+, youandme.exe esegue la prima attività pericolosa, la modifica della chiave di registro http://img32.picoodle.com/img/img32/3/2/3/sirio/t_2m_3c6458a.png (http://www.picoodle.com/view.php?img=/3/2/3/sirio/f_2m_3c6458a.png&srv=img32)

poi chiede la connessione a diversi IP http://img26.picoodle.com/img/img26/3/2/3/sirio/t_1021m_a853e8d.png (http://www.picoodle.com/view.php?img=/3/2/3/sirio/f_1021m_a853e8d.png&srv=img26) vado avanti fino ad un'altra richiesta importante che ci avvisa del pericolo

http://img37.picoodle.com/img/img37/3/2/3/sirio/t_56m_9ecb72b.png (http://www.picoodle.com/view.php?img=/3/2/3/sirio/f_56m_9ecb72b.png&srv=img37)

dopo viene avviato dwwin.exe (una parte dello strumento di segnalazione di errore di Microsoft Doctor Watson) http://img02.picoodle.com/img/img02/3/2/3/sirio/t_58m_1f68656.png (http://www.picoodle.com/view.php?img=/3/2/3/sirio/f_58m_1f68656.png&srv=img02)

che porterà alla terminazione di TMP8.tmp http://img33.picoodle.com/img/img33/3/2/3/sirio/t_62m_d9f1aca.png (http://www.picoodle.com/view.php?img=/3/2/3/sirio/f_62m_d9f1aca.png&srv=img33) continuando si nota un'intensa attività online con continue richieste del firewall....intanto youandme.exe è sempre attivo

http://img18.picoodle.com/img/img18/3/2/3/sirio/t_321m_a8e4a17.png (http://www.picoodle.com/view.php?img=/3/2/3/sirio/f_321m_a8e4a17.png&srv=img18)

mi fermo qui.

Scansione con PrevxCSI 3.0.1.3 http://img26.picoodle.com/img/img26/3/2/3/sirio/t_110m_e3f6ce1.png (http://www.picoodle.com/view.php?img=/3/2/3/sirio/f_110m_e3f6ce1.png&srv=img26)

Infatti http://img02.picoodle.com/img/img02/3/2/3/sirio/t_114m_49bc331.png (http://www.picoodle.com/view.php?img=/3/2/3/sirio/f_114m_49bc331.png&srv=img02) http://img26.picoodle.com/img/img26/3/2/3/sirio/t_115m_c5576e5.png (http://www.picoodle.com/view.php?img=/3/2/3/sirio/f_115m_c5576e5.png&srv=img26)

Scansione con a-squared antimalware 4 http://img02.picoodle.com/img/img02/3/2/3/sirio/t_112m_b821daf.png (http://www.picoodle.com/view.php?img=/3/2/3/sirio/f_112m_b821daf.png&srv=img02) http://img37.picoodle.com/img/img37/3/2/3/sirio/t_113m_ef2b16b.png (http://www.picoodle.com/view.php?img=/3/2/3/sirio/f_113m_ef2b16b.png&srv=img37)

Secondo il report di threatexpert: "A network-aware worm that attempts to replicate across the existing network".

Oocio a quelle che scaricate ed eseguite. :sofico:

Ciao andrea,
non ho ben capito. Nella Computer Security Policy c'è un gruppo che si chiama Windows System Applications, mi stai dicendo che tu explorer.exe ce l'hai in quel gruppo?
Oppure mi stai dicendo che explorer.exe non fa parte di nessun gruppo, ma la policy applicata è Windows System Application?
Io ora ho installato la beta (però anche prima era così ;) ) e explorer.exe non fa parte di nessun gruppo e la policy applicata è Custom Policy ed in Access Rights è tutto su Allow tranne Run an executable che è su Ask (in realtà io ho spostato Protected Registry Keys su Ask :asd:)
Ciao ciao ;)

:asd: E come ti trovi?

Già che ci sei perché non spostare su Ask anche Protected Files/Folders. ;)

:asd: E come ti trovi?

Già che ci sei perché non spostare su Ask anche Protected Files/Folders. ;)

Ho seguito io questo consiglio al volo :)
Ti stavo rispondendo, poi ho visto l'edit, tutto ok

:asd: E come ti trovi?

Ciao Sirio :)
per ora tutto bene, niente richieste particolari.
Però non ho ancora fatto la prova del nove, non ho ancora fatto girare quel programmino per inserire la chiave di registro per bloccare Skype versione SuperNode :boh:

Già che ci sei perché non spostare su Ask anche Protected Files/Folders. ;)

In effetti è un pò che ci penso, mi sa che prima o poi cedo alla tentazione :asd:

A quasi dimenticavo .... ho aggiornato il BIOS :yeah:

Ora sto provando COMODO System Cleaner, sto usando il vecchio pc per fare esperimenti :asd:
Per ora ho provato solo Clean-up -> Disk Cleaner ed ho l'impressione che tolga più roba di CCleaner, ma forse dipende dal fatto che quando faccio pulizia con CCleaner non spunto mai le voci in Avanzate :asd:
Come funziona Duplicate Files? Ho fatto una scansione e mi ha trovato una milionata di roba :eek:

Ciao ciao ;)

...

Come funziona Duplicate Files? Ho fatto una scansione e mi ha trovato una milionata di roba :eek:

Ciao ciao ;)

Anche a me, infatti non mi sono fidato, ho lasciato tutto ;)

Ma il Treatcast Rating a voi funziona?!?
A me dice sempre "No Treatcast rating is available at the moment..."

Buongiorno a tutti, spero che qualcuno mi possa aiutare!
Ieri mi sono deciso a formattare il pc. Dopo averlo fatto e dopo aver fatto gli ultimi aggiornamenti di windosXP_PRO con SP3 direttamente dal sito microsoft ho installato comodo internet security v.3.5.57173.439 (l'ultima versione configurato come da guida di @sirio@) senza antivirus (uso il norton 2009) e scopro che non mi funziona più outlook_express.
Ho questo messaggio di errore :
Impossibile connettersi al server. Account: 'pop.tiscali.it', Server: 'pop.tiscali.it', Protocollo: POP3, Porta: 110, Protezione (SSL): No, Errore socket: 10061, Numero di errore: 0x800CCC0E
Preciso che usavo la stessa versione di comodo anche prima di formattare e tutto funzionava. Che outlook nel Defense+ in computer security policy è settato come trusted application e nel firewall in network security policy è settato come client email.
Se disinstallo comodo tutto funziona!

Ho riscontrato un problema piuttosto fastidioso col Firewall.

Faccio una breve intro:
sul notebook fino a oggi potevo usare emule solo con la connessione ethernet, però siccome a volte ci vado in salotto e lo uso come "HTPC", mi fa comodo poter continuare a scaricare mentre mi vedo un divx in tv la sera.
E allora ho voluto configurare comodo perché le regole di emule si possano applicare anche alla connessione wifi (che usa un'indirizzo diverso, la eth ha 192.168.1.4, la wifi 192.168.1.5)
Allora ho creato le regole di NAPT nel router per questo nuovo IP, e ho scelto due nuove porte per emule: 1757 e 1758 per quando uso eth, 1759 e 1760 per la connessione via wifi.
A questo punto cambio la configurazione di comodo.
Al momento non avevo port set perché usavo solo due porte, non ne valeva la pena.

Ora invece ho creato un port set eMule TCP (con porte 1757 e 1759) e eMule UDP (1758 e 1760). Modifico la predefined rule relativa a eMule perché usi questi set, ma non riesco più a connettermi, né con il cavo, né con la wifi (con eMule intendo, internet funziona...)

Riavvio il pc, riavvio comodo, niente...
Poi l'illuminazione: con eMule chiuso cancello la Application Rule di eMule e riapro eMule stesso. Al popup di CIS dico Treat as eMule, e tutto funziona, con entrambe le interfacce di rete.

Ora, possibile che nonostante dopo aver modificato la Predefined rule di eMule abbia cliccato Apply, le modifiche non siano state "digerite"?

Qualcuno ha avuto esperienze simili?

Grazie :)

PS: spero si sia capito qualcosa :D

Ah, un'altra cosa: mi è successo più di una volta che nonostante abbia creato la regola per eMule con scritto nella guida, compaia un popup relativo a:

http://img18.picoodle.com/img/img18/3/2/4/t_Immaginem_0fd16a8.png (http://www.picoodle.com/view.php?img=/3/2/4/f_Immaginem_0fd16a8.png&srv=img18)

che scaturisce dal matching con la regola ASK
Però ho notato che se scelgo Allow, nella Application Rule di eMule si aggiunge, in cima alla lista delle regole che provengono dalla Predefined Rule (TCP in/out, UDP in/out, ask e block) una nuova, Allow IP any to destination ANY o una cosa del genere, in ogni caso MOLTO permissiva.
Se scelgo Block, cosa analoga, solo con Deny ...

Che faccio?

Buongiorno a tutti, spero che qualcuno mi possa aiutare!
Ieri mi sono deciso a formattare il pc. Dopo averlo fatto e dopo aver fatto gli ultimi aggiornamenti di windosXP_PRO con SP3 direttamente dal sito microsoft ho installato comodo internet security v.3.5.57173.439 (l'ultima versione configurato come da guida di @sirio@) senza antivirus (uso il norton 2009) e scopro che non mi funziona più outlook_express.
Ho questo messaggio di errore :
Impossibile connettersi al server. Account: 'pop.tiscali.it', Server: 'pop.tiscali.it', Protocollo: POP3, Porta: 110, Protezione (SSL): No, Errore socket: 10061, Numero di errore: 0x800CCC0E
Preciso che usavo la stessa versione di comodo anche prima di formattare e tutto funzionava. Che outlook nel Defense+ in computer security policy è settato come trusted application e nel firewall in network security policy è settato come client email.
Se disinstallo comodo tutto funziona!

Non sono sicuro che la porta sia quella http://support.microsoft.com/kb/191687/it comunque se leggi qui forse risolvi
EDIT non avevo letto che senza comodo va, allora il problema è nelle regole del Firewall -- Advanced---Network Security Policy lì trova il simbolo di Outlook e cancella tutto e poi apply apply mi racomando, tornaci e vedi se la ha cancellata, poi riapri outlook e alla richiesta del FW gli dici di trattarlo come email client
Dovrebbe funzionare, penso che hai dato un block o simile

Ah, un'altra cosa: mi è successo più di una volta che nonostante abbia creato la regola per eMule con scritto nella guida, compaia un popup relativo a:

http://img18.picoodle.com/img/img18/3/2/4/t_Immaginem_0fd16a8.png (http://www.picoodle.com/view.php?img=/3/2/4/f_Immaginem_0fd16a8.png&srv=img18)

che scaturisce dal matching con la regola ASK
Però ho notato che se scelgo Allow, nella Application Rule di eMule si aggiunge, in cima alla lista delle regole che provengono dalla Predefined Rule (TCP in/out, UDP in/out, ask e block) una nuova, Allow IP any to destination ANY o una cosa del genere, in ogni caso MOLTO permissiva.
Se scelgo Block, cosa analoga, solo con Deny ...

Che faccio?

La regola è su ask perchè c'è un buggs del programma che causa proprio quello che succede a te, quindi l'unica è tenerla in ask e rispondere al popup

La regola è su ask perchè c'è un buggs del programma che causa proprio quello che succede a te, quindi l'unica è tenerla in ask e rispondere al popup

Si ma la mia risposta genera una regola Allow o Deny per tutti gli IP mittente, di qualunque tipo, che viene messa in cima alle regole di emule, quindi non una cosa da poco insomma...
Hai un link da darmi per questo bug?
Intanto cerco sul forum di comodo, grazie

Proverò a scaricarlo di nuovo e controllare se è cambiato qualcosa.

Non ho potuto fare il test come avrei voluto... sono stato disturbato varie volte.
Forse lo rifarò, anche perché vorrei capire meglio.

youandme.exe

MD5...: 7232751c59610f4e06dd16ec9d623a79

Analisi su virustotal: http://www.virustotal.com/analisis/fd4431961015ffae675b3d858f9f3a64

Analisi su CIMA (http://camas.comodo.com/cgi-bin/submit) (Comodo Instant Malware Analysis): http://camas.comodo.com/cgi-bin/submit?file=2e94ffe51012d69e3fff8330e947abe1074b6d03196f89459bac743e51f6121c

Analisi su Threatexpert: http://www.threatexpert.com/report.aspx?md5=7232751c59610f4e06dd16ec9d623a79


Una volta avviato e dato l'assenso al D+, youandme.exe esegue la prima attività pericolosa, la modifica della chiave di registro http://img32.picoodle.com/img/img32/3/2/3/sirio/t_2m_3c6458a.png (http://www.picoodle.com/view.php?img=/3/2/3/sirio/f_2m_3c6458a.png&srv=img32)

poi chiede la connessione a diversi IP http://img26.picoodle.com/img/img26/3/2/3/sirio/t_1021m_a853e8d.png (http://www.picoodle.com/view.php?img=/3/2/3/sirio/f_1021m_a853e8d.png&srv=img26) vado avanti fino ad un'altra richiesta importante che ci avvisa del pericolo

http://img37.picoodle.com/img/img37/3/2/3/sirio/t_56m_9ecb72b.png (http://www.picoodle.com/view.php?img=/3/2/3/sirio/f_56m_9ecb72b.png&srv=img37)

dopo viene avviato dwwin.exe (una parte dello strumento di segnalazione di errore di Microsoft Doctor Watson) http://img02.picoodle.com/img/img02/3/2/3/sirio/t_58m_1f68656.png (http://www.picoodle.com/view.php?img=/3/2/3/sirio/f_58m_1f68656.png&srv=img02)

che porterà alla terminazione di TMP8.tmp http://img33.picoodle.com/img/img33/3/2/3/sirio/t_62m_d9f1aca.png (http://www.picoodle.com/view.php?img=/3/2/3/sirio/f_62m_d9f1aca.png&srv=img33) continuando si nota un'intensa attività online con continue richieste del firewall....intanto youandme.exe è sempre attivo

http://img18.picoodle.com/img/img18/3/2/3/sirio/t_321m_a8e4a17.png (http://www.picoodle.com/view.php?img=/3/2/3/sirio/f_321m_a8e4a17.png&srv=img18)

mi fermo qui.

Scansione con PrevxCSI 3.0.1.3 http://img26.picoodle.com/img/img26/3/2/3/sirio/t_110m_e3f6ce1.png (http://www.picoodle.com/view.php?img=/3/2/3/sirio/f_110m_e3f6ce1.png&srv=img26)

Infatti http://img02.picoodle.com/img/img02/3/2/3/sirio/t_114m_49bc331.png (http://www.picoodle.com/view.php?img=/3/2/3/sirio/f_114m_49bc331.png&srv=img02) http://img26.picoodle.com/img/img26/3/2/3/sirio/t_115m_c5576e5.png (http://www.picoodle.com/view.php?img=/3/2/3/sirio/f_115m_c5576e5.png&srv=img26)

Scansione con a-squared antimalware 4 http://img02.picoodle.com/img/img02/3/2/3/sirio/t_112m_b821daf.png (http://www.picoodle.com/view.php?img=/3/2/3/sirio/f_112m_b821daf.png&srv=img02) http://img37.picoodle.com/img/img37/3/2/3/sirio/t_113m_ef2b16b.png (http://www.picoodle.com/view.php?img=/3/2/3/sirio/f_113m_ef2b16b.png&srv=img37)

Secondo il report di threatexpert: "A network-aware worm that attempts to replicate across the existing network".

Oocio a quelle che scaricate ed eseguite. :sofico:

Bel lavoro Sirio.;)
Hai scritto una frase "Santa" è importante per noi stessi capire un pò meglio.
Ed infatti mi sembra che hai fatto una "faticaccia" che non interessa quasi a nessuno......
A me interessa sempre e quindi ti quoto e ti saluto sempre con piacere !! :)

Si ma la mia risposta genera una regola Allow o Deny per tutti gli IP mittente, di qualunque tipo, che viene messa in cima alle regole di emule, quindi non una cosa da poco insomma...
Hai un link da darmi per questo bug?
Intanto cerco sul forum di comodo, grazie
https://forums.comodo.com/empty-t14733.0.html
Il 3d è quello e mi ricordo solo di un bug relativamente proprio a quella regola che per forza deve essere su ask (anche perchè se fai allow permetti di passare anche cose che non devono, se fai blocca allora non aggiorni più mulo e server, quindi Ask è d'obbligo) ma su cosa sia il bug non ho mai indagato, io ho messo la pappa pronta così come era:D

scusate sono OT lo so ma vorrei fare una piccola domanda in merito a Comodo System cleaner
lo scarico e quando cerco di installarlo mi dà questo errore
"Devi installare Visual Studio 2005 Redistributable Package (x86), dopo aver completato l'instalazione. altrimenti al prossimo riavvio riceverai un messaggio di errore.
Lo volevo scaricare sul pc dell'ufficio (un catorcio)
Sistema operativo: Microsoft Windows 2000 Professional :cry:
Version 5.0.2195 Service Pack 4 Build 2195
Total Physical Memory 515.564 KB :muro: :muro:

:help:
Grazie
boba

scusate sono OT lo so ma vorrei fare una piccola domanda in merito a Comodo System cleaner
lo scarico e quando cerco di installarlo mi dà questo errore
"Devi installare Visual Studio 2005 Redistributable Package (x86), dopo aver completato l'instalazione. altrimenti al prossimo riavvio riceverai un messaggio di errore.
Lo volevo scaricare sul pc dell'ufficio (un catorcio)
Sistema operativo: Microsoft Windows 2000 Professional :cry:
Version 5.0.2195 Service Pack 4 Build 2195
Total Physical Memory 515.564 KB :muro: :muro:

:help:
Grazie
boba

Ciao boba66,
mi dispiace non so da cosa possa dipendere, però sul forum di COMODO hanno aperto una discussione nuova nuova su COMODO System Cleaner, prova a chiedere lì.

https://forums.comodo.com/italiano_italian/comodo_system_cleaner-t33072.0.html

Ciao ciao ;)

https://forums.comodo.com/empty-t14733.0.html
Il 3d è quello e mi ricordo solo di un bug relativamente proprio a quella regola che per forza deve essere su ask (anche perchè se fai allow permetti di passare anche cose che non devono, se fai blocca allora non aggiorni più mulo e server, quindi Ask è d'obbligo) ma su cosa sia il bug non ho mai indagato, io ho messo la pappa pronta così come era:D

Grazie, ho disattivato la ricerca degli updates in eMule, tanto con tutti i feed a cui sono iscritto mi accorgerò se esce una versione nuova...

Bel lavoro Sirio.;)
Hai scritto una frase "Santa" è importante per noi stessi capire un pò meglio.
Ed infatti mi sembra che hai fatto una "faticaccia" che non interessa quasi a nessuno......
A me interessa sempre e quindi ti quoto e ti saluto sempre con piacere !! :)

no dai, non è vero che non importa quasi a nessuno...addirittura avevamo istituito il Virus Testing Machine (poi abbandonato, ma va beh):)
io l'ho letto con piacere, ma ultimamente ho avuto poco tempo da dedicare al forum:cry:

quando vuoi Sirio leggiamo con piacere i tuoi test sugli hips, come quelli di nV:sofico:

scusate sono OT lo so ma vorrei fare una piccola domanda in merito a Comodo System cleaner
lo scarico e quando cerco di installarlo mi dà questo errore
"Devi installare Visual Studio 2005 Redistributable Package (x86), dopo aver completato l'instalazione. altrimenti al prossimo riavvio riceverai un messaggio di errore.
Lo volevo scaricare sul pc dell'ufficio (un catorcio)
Sistema operativo: Microsoft Windows 2000 Professional :cry:
Version 5.0.2195 Service Pack 4 Build 2195
Total Physical Memory 515.564 KB :muro: :muro:

:help:
Grazie
boba
boba sul sito c'è scritto ciò: http://system-cleaner.comodo.com/
Available in 32 bit and 64 bit versions for XP and Vista and Windows 2003 server
Quindi no Win2000 mi dispiace

Quindi no Win2000 mi dispiace

Perdonami ma se vado nella pagina download c'è scritto windows 2000 sp4
http://img132.imageshack.us/img132/6020/screentu3.th.jpg (http://img132.imageshack.us/my.php?image=screentu3.jpg)

Mi sembra strano che scrivano una cosa e non funzioni
:boh: :boh: :boh:
Grazie
boba

Perdonami ma se vado nella pagina download c'è scritto windows 2000 sp4
http://img132.imageshack.us/img132/6020/screentu3.th.jpg (http://img132.imageshack.us/my.php?image=screentu3.jpg)

Mi sembra strano che scrivano una cosa e non funzioni
:boh: :boh: :boh:
Grazie
boba
Le richieste di librerie e programmi vari sono i primi sintomi che il programma non è fato per quel S.O. , quindi io sono andato subito sul sito e dicono che non lo supporta, mentre nella pagina dopo dicono di sì :confused:
Bohhh, vediamo Sirio che li conosce :D se sa dirci quale delle 2 pagine è la giusta, 2000 ormai è morto e sepolto e non penso lo abbiano testato a dovere
Se Sirio dice che puoi andare allora è segno che ti mancano i netframework o comunque le librerie c+++ che potresti scaricare da qui http://www.microsoft.com/downloads/details.aspx?FamilyId=32BC1BEE-A3F9-4C13-9C99-220B62A191EE&displaylang=en ma che però sel SP4 dovevano esserci già :confused: quindi prima di incasinare il pc vecchiotto vediamo se il global-iper-interstellar-moderator ci illumina su sta cosa ehh, comunque sia o in un senso o nell'altro sul sito o in una pagina o nell'altra c'hannno da modificà

grazie della risposta:
http://img12.imageshack.us/img12/2195/cavjmbgvmbtturatk2.jpg (http://imageshack.us)
cosa devo fare?:help:

Ciao ..Giuliacci.. questo è decisamente :ot: penso che puoi chiedere nella sezione del forum riguardante i sistemi operativi.
Cmq nelle F.A.Q. in prima pagina di questo 3D ci sono dei link a delle guide per disabilitare i servizi che non sono necessari.

Spyware Terminator potrebbe andare in conflitto con comodo?

Non credo... anche se ti consiglio di disinstallarlo se vuoi provare CIS e di imparare ad usare bene il D+ al suo posto... che è tutta un'altra storia ;)

Ciao Sirio :)
per ora tutto bene, niente richieste particolari.
Però non ho ancora fatto la prova del nove, non ho ancora fatto girare quel programmino per inserire la chiave di registro per bloccare Skype versione SuperNode :boh:

Per questo non credo che la modifica ai permessi di explorer.exe incida... quando avvierai il file batch il D+ si dovrebbe far vedere ugualmente con o senza modifica.

In effetti è un pò che ci penso, mi sa che prima o poi cedo alla tentazione :asd:

A quasi dimenticavo .... ho aggiornato il BIOS :yeah:

Finalmente! ...hai preso coraggio? :D

Ora sto provando COMODO System Cleaner, sto usando il vecchio pc per fare esperimenti :asd:
Per ora ho provato solo Clean-up -> Disk Cleaner ed ho l'impressione che tolga più roba di CCleaner, ma forse dipende dal fatto che quando faccio pulizia con CCleaner non spunto mai le voci in Avanzate :asd:
Come funziona Duplicate Files? Ho fatto una scansione e mi ha trovato una milionata di roba :eek:

Ciao ciao ;)

Per questo come ti ho scritto nel MP ti farò sapere.

Bye.;)

Ma il Treatcast Rating a voi funziona?!?
A me dice sempre "No Treatcast rating is available at the moment..."

Nemmeno a me, cmq il programma è ancora in beta... imo non c'è motivo di preoccuparsi, pian piano aggiusteranno anche il Treatcast.

Leggo con piacere che sei diventata una betatester :O

Lo vedi che succede a frequentare tipi come noi... :p

Per questo non credo che la modifica ai permessi di explorer.exe incida... quando avvierai il file batch il D+ si dovrebbe far vedere ugualmente con o senza modifica.

Super Mod ... troppi impegni eh!
Non ti ricordi più? Il D+, quando ho lanciato il file batch, era stato buono buono, per questo abbiamo fatto la modifica, perchè ho rosicato :D

Nemmeno a me, cmq il programma è ancora in beta... imo non c'è motivo di preoccuparsi, pian piano aggiusteranno anche il Treatcast.

Leggo con piacere che sei diventata una betatester :O

Lo vedi che succede a frequentare tipi come noi... :p

Già già :asd:

Ho riscontrato un problema piuttosto fastidioso col Firewall.

Faccio una breve intro:
sul notebook fino a oggi potevo usare emule solo con la connessione ethernet, però siccome a volte ci vado in salotto e lo uso come "HTPC", mi fa comodo poter continuare a scaricare mentre mi vedo un divx in tv la sera.
E allora ho voluto configurare comodo perché le regole di emule si possano applicare anche alla connessione wifi (che usa un'indirizzo diverso, la eth ha 192.168.1.4, la wifi 192.168.1.5)
Allora ho creato le regole di NAPT nel router per questo nuovo IP, e ho scelto due nuove porte per emule: 1757 e 1758 per quando uso eth, 1759 e 1760 per la connessione via wifi.
A questo punto cambio la configurazione di comodo.
Al momento non avevo port set perché usavo solo due porte, non ne valeva la pena.

Ora invece ho creato un port set eMule TCP (con porte 1757 e 1759) e eMule UDP (1758 e 1760). Modifico la predefined rule relativa a eMule perché usi questi set, ma non riesco più a connettermi, né con il cavo, né con la wifi (con eMule intendo, internet funziona...)

Riavvio il pc, riavvio comodo, niente...
Poi l'illuminazione: con eMule chiuso cancello la Application Rule di eMule e riapro eMule stesso. Al popup di CIS dico Treat as eMule, e tutto funziona, con entrambe le interfacce di rete.

Ora, possibile che nonostante dopo aver modificato la Predefined rule di eMule abbia cliccato Apply, le modifiche non siano state "digerite"?

Qualcuno ha avuto esperienze simili?

Grazie :)

PS: spero si sia capito qualcosa :D

Ciao Andrea, tutto è possibile: qualche volta CIS da ai numeri e per fargli accettare i cambiamenti devi fare ciò che hai fatto...mi è capitato molte volte in passato, specie con le vecchie versioni.
Ma per una persona attenta come te non è stato un problema... :O

Ah, un'altra cosa: mi è successo più di una volta che nonostante abbia creato la regola per eMule con scritto nella guida, compaia un popup relativo a:

http://img18.picoodle.com/img/img18/3/2/4/t_Immaginem_0fd16a8.png (http://www.picoodle.com/view.php?img=/3/2/4/f_Immaginem_0fd16a8.png&srv=img18)

che scaturisce dal matching con la regola ASK
Però ho notato che se scelgo Allow, nella Application Rule di eMule si aggiunge, in cima alla lista delle regole che provengono dalla Predefined Rule (TCP in/out, UDP in/out, ask e block) una nuova, Allow IP any to destination ANY o una cosa del genere, in ogni caso MOLTO permissiva.
Se scelgo Block, cosa analoga, solo con Deny ...

Che faccio?

Le connessioni da 0.0.0.0 a 127.0.0.1 le puoi benissimo autorizzare, sono comunicazioni interne.

:mad: Non hai seguito la guida, per ottenere le regole con i dettagli quando rispondi ad un popoup:

Configurazione del Firewall

...

Suggerisco anche di modificare l'Alert Frequency Level, nel tab successivo, l'Alert Settings, troviamo il livello settato su Low, noi lo spostiamo su Very High http://img134.imageshack.us/img134/3876/271uc8.th.png (http://img134.imageshack.us/my.php?image=271uc8.png) così, rispondendo ai pop-up avremo delle regole nell'Application Rules con tutti i dettagli (protocolli, indirizzi IP e porte). Eventualmente, se si fosse creata qualche regola (in Safe Mode) che non ci soddisfa, la cancelliamo con Remove e chicchiamo su Apply. In questo modo, quando l'applicazione chiederà la connessione di nuovo, apparirà il pop-up e noi rispondendo alla richiesta spuntando prima la casella Remember my answer, potremo creare la regola specifica con indirizzi IP e porte.

...

Cmq anche con Alert Frequency Level su Low ecc. quando rispondi ai popups del FW creando la nuova regola, è vero che nelle Application Rules la regola apparirà con Any, Any.... ma in realtà hai accettato solamente la connessione a cui hai risposto, e se dovesse cambiare ti verrà proposto un altro popoup.
La regola creata con Alert Frequency Level su Low è ingannevole ecco perché suggerisco di portarlo su Very High.

Spero di essere stato chiaro. :)

La regola è su ask perchè c'è un buggs del programma che causa proprio quello che succede a te, quindi l'unica è tenerla in ask e rispondere al popup

Non ricordi? Ne avevamo già parlato qui (http://www.hwupgrade.it/forum/showpost.php?p=25898127&postcount=5911).

;)

Bel lavoro Sirio.;)
Hai scritto una frase "Santa" è importante per noi stessi capire un pò meglio.
Ed infatti mi sembra che hai fatto una "faticaccia" che non interessa quasi a nessuno......
A me interessa sempre e quindi ti quoto e ti saluto sempre con piacere !! :)

Grazie, per fortuna c'è qualcuno che apprezza e capisce i miei "sforzi" ;)

no dai, non è vero che non importa quasi a nessuno...addirittura avevamo istituito il Virus Testing Machine (poi abbandonato, ma va beh):)
io l'ho letto con piacere, ma ultimamente ho avuto poco tempo da dedicare al forum:cry:

quando vuoi Sirio leggiamo con piacere i tuoi test sugli hips, come quelli di nV:sofico:

Dai cloutz prima o poi lo riesumeremo... è un peccato lasciarlo così :O
Il buon leo si è dato tanto da fare che è venuto fuori proprio un bel lavoro, solo che ...mi avete lasciato da solo, nessuno dei famosi tester a pubblicato qualcosa :(

Perdonami ma se vado nella pagina download c'è scritto windows 2000 sp4
http://img132.imageshack.us/img132/6020/screentu3.th.jpg (http://img132.imageshack.us/my.php?image=screentu3.jpg)

Mi sembra strano che scrivano una cosa e non funzioni
:boh: :boh: :boh:
Grazie
boba

... quindi prima di incasinare il pc vecchiotto vediamo se il global-iper-interstellar-moderator ci illumina su sta cosa ehh, comunque sia o in un senso o nell'altro sul sito o in una pagina o nell'altra c'hannno da modificà

:D :D Sicuro.

Non so cosa dirvi, non l'ho provato su Win2000 sp4... e non credo che mai lo proverò, o solo riportato quello che c'è scritto nella pagina.

@ boba66

Se te la cavi in inglese puoi chiedere nel Forum ufficiale internazionale, per l'esattezza qui (https://forums.comodo.com/comodo_system_cleaner_fileregistryprivacy_cleaner-b124.0/)

Ciao.

Super Mod ... troppi impegni eh!
Non ti ricordi più? Il D+, quando ho lanciato il file batch, era stato buono buono, per questo abbiamo fatto la modifica, perchè ho rosicato :D



Già già :asd:

Scusami ricordavo che avessi cambiato la voce manualmente...

Cmq se avviando il file batch il D+ non dice niente dovresti verificare nelle Computer Security Policy le regole per cmd.exe. Dovrebbe dipendere da quello.

Scusami ricordavo che avessi cambiato la voce manualmente...

Cmq se avviando il file batch il D+ non dice niente dovresti verificare nelle Computer Security Policy le regole per cmd.exe. Dovrebbe dipendere da quello.

Sì sì infatti l'ho cambiata io manualmente, ma l'ho fatto perchè pensavo che così avrei risolto, non avevo pensato a cmd.exe :fagiano:
Mi sa che il problema riguarda tutte le applicazioni del SO :eek:
(cioè in realtà non è un problema, lo è solo per me e forse per Romagnolo che è peggio di me :asd:)

Grazie Sirio ;)

Non ricordi? Ne avevamo già parlato qui (http://www.hwupgrade.it/forum/showpost.php?p=25898127&postcount=5911).

;)
:doh: Global moderator, per fortuna che ci sei tu:D Il mio cervellino si ricordava del bug di comodo ma non di una cosa di pochi giorni fa, che ci voi fà
E' che stare a casa alla ricerca di un lavoro in sto periodo è decisamente snervante :muro: :cry:

Ogni tanto il defense mi chiede del file java.exe
Non capisco quale sia l'applicazione che lo lanci, ve lo chiedo per questo.
Cosa faccio, consento o blocco.
E' un po' di giorni che blocco o ammetto senza memorizzare e non cambia niente.
Bho:confused:
Grazie intanto per le eventuali risposte.

Ogni tanto il defense mi chiede del file java.exe
Non capisco quale sia l'applicazione che lo lanci, ve lo chiedo per questo.
Cosa faccio, consento o blocco.
E' un po' di giorni che blocco o ammetto senza memorizzare e non cambia niente.
Bho:confused:
Grazie intanto per le eventuali risposte.
Senza indicazioni precise non sono sicuro al 100% ma dovrebbe essere Java che chiede di uscire per vedere se ci sono aggiornamenti, se lo blocchi col remember come fatto io non succede nulla, semplicemente dovrai ogni tanto vedere a mano se ci sono aggiornamenti
Sai io sono paranoico :D come dice Roby e non voglio che tante cose escano dal pc, puoi anche continuare senz mettere il remember , vedi tu

Ciao Andrea, tutto è possibile: qualche volta CIS da ai numeri e per fargli accettare i cambiamenti devi fare ciò che hai fatto...mi è capitato molte volte in passato, specie con le vecchie versioni.
Ma per una persona attenta come te non è stato un problema... :O



Le connessioni da 0.0.0.0 a 127.0.0.1 le puoi benissimo autorizzare, sono comunicazioni interne.

:mad: Non hai seguito la guida, per ottenere le regole con i dettagli quando rispondi ad un popoup:



Cmq anche con Alert Frequency Level su Low ecc. quando rispondi ai popups del FW creando la nuova regola, è vero che nelle Application Rules la regola apparirà con Any, Any.... ma in realtà hai accettato solamente la connessione a cui hai risposto, e se dovesse cambiare ti verrà proposto un altro popoup.
La regola creata con Alert Frequency Level su Low è ingannevole ecco perché suggerisco di portarlo su Very High.

Spero di essere stato chiaro. :)

Grazie mille, sei stato MOLTO chiaro :)
Ho subito provveduto a portare su very high
Quel passaggio della guida mi era sfuggito :fagiano:

E' possibile questo errore con comodo?

Tentativo di eseguire un'azione di correzione (Riavvia il servizio) dopo la terminazione imprevista del servizio Strumentazione gestione Windows. Tentativo non riuscito per l'errore:
Un'istanza del servizio è già in esecuzione.

Dopo averlo installato ho tentato di sistemare le porte di emule ma mi apparivano errori simili, la connessione rimaneva attiva anche se ero disconnesso dalla rete :mbe:

era un pò che non cercavo alternative di firewall e antivirus adesso però mi sono preso un nuovo portatilino (portege r200) che sto settando a dovere e gli ho messo questa suite che non conoscevo... non ho grosse esigenze ma a giudicare da chi la sta usando con soddisfazione qui credo di poter andare tranquillo. Se avessero tempo e voglia un giorno di tradurla sarebbe il massimo (non ho problemi con l'inglese è solo questione di feeling...)

E' possibile questo errore con comodo?


Dopo averlo installato ho tentato di sistemare le porte di emule ma mi apparivano errori simili, la connessione rimaneva attiva anche se ero disconnesso dalla rete :mbe:

Ciao morpheus85,
spiegaci un pò meglio cosa ti è successo.
eMule era già installato sul pc, poi hai installato COMODO e quando sei andato ad inserire le regole per eMule ti è comparso questo strano errore, ho capito bene?

Ciao morpheus85,
spiegaci un pò meglio cosa ti è successo.
eMule era già installato sul pc, poi hai installato COMODO e quando sei andato ad inserire le regole per eMule ti è comparso questo strano errore, ho capito bene?

l'ho reinstallato comod.. ora però quando attivo emule nella finestra di comodo non si possono secegliere le regole personali appena create, c'è solo trusted, web broswer ecc. come mai?

Forse ho risolto..

Altro questito, qualcuno sa dirmi che regola ci vuole per il file System che vuole accedere alla rete?

Forse ho risolto..

Altro questito, qualcuno sa dirmi che regola ci vuole per il file System che vuole accedere alla rete?
Se non hai una rete formata da 2 o più computer o stampanti puoi bloccare System e sarai più tranquillo e senza alcun problema, se invece hai più pc in rete o stampanti condivise etc... allora devi consentire a System di uscire altrimenti potresti incorrere in alcuni problemi di mancato riconoscimento...
Ciao

Se non hai una rete formata da 2 o più computer o stampanti puoi bloccare System e sarai più tranquillo e senza alcun problema, se invece hai più pc in rete o stampanti condivise etc... allora devi consentire a System di uscire altrimenti potresti incorrere in alcuni problemi di mancato riconoscimento...
Ciao

ok

niente da fare, se vado su "Network security Policy" e imposto delle regole per emule, dopo un po comodo mi richiede che tipo di acesso dare al programma, stessa cosa se lo riavvio. Come risolvo?

inoltre provando a cambiare le regole ad esempio dell'ftp questo non compare più tra quelli da scegliere :confused:

Hai inserito le regole per eMule in Predefined Firewall Policy come spiegato nella guida?

Hai inserito le regole per eMule in Predefined Firewall Policy come spiegato nella guida?

si, ho fatto tutto come richiesto ma quando attivo emule non comporare l'opzione "emule"

Scegline una qualunque e spunta Remember my answer, poi vai in Firewall -> Advanced -> Network Security Policy e cerca eMule, seleziona la voce e clicca su Edit, si apre la finestra Application Network Access Control e dal menù a tendina scegli la voce giusta (se hai lasciato il nome suggerito in guida, è eMule) poi clicca Apply e di nuovo Apply nella finestra Network Security Policy.
Ciao ciao ;)

Scegline una qualunque e spunta Remember my answer, poi vai in Firewall -> Advanced -> Network Security Policy e cerca eMule, seleziona la voce e clicca su Edit, si apre la finestra Application Network Access Control e dal menù a tendina scegli la voce giusta (se hai lasciato il nome suggerito in guida, è eMule) poi clicca Apply e di nuovo Apply nella finestra Network Security Policy.
Ciao ciao ;)

già fatto prima.. solo che quando chiudo emule e lo riapro comodo mi chiede nuovamente che regole usare come se non tenesse in memoria il salvataggio

per capirci:

http://img131.imageshack.us/img131/839/emulsl5.th.jpg (http://img131.imageshack.us/my.php?image=emulsl5.jpg)

in alto l'applicazione con le regole, in basso la richiesta di comodo all'apertura di emule cosa che non dovrebbe chiedere..

Cancella eMule dalla Network Security Policy e poi cancella anche la regola creata in Predefined Firewall Policy e ricomincia da capo.
A volte funziona ;)

già fatto prima.. solo che quando chiudo emule e lo riapro comodo mi chiede nuovamente che regole usare come se non tenesse in memoria il salvataggio

per capirci:

http://img131.imageshack.us/img131/839/emulsl5.th.jpg (http://img131.imageshack.us/my.php?image=emulsl5.jpg)

in alto l'applicazione con le regole, in basso la richiesta di comodo all'apertura di emule cosa che non dovrebbe chiedere..

E' normale che hai quella richiesta perchè è relativa alla porta 80 che da regole è in ask, quindi avrai sempre quella richiesta ad ogni collegamento, probabilmente è l'elenco server se usi i server, personalmente te lo sconsiglio, prova a usare solo la rete kad, avrai qualche fonte in meno ma meno file fake e inoltre nessuno verrà a curiosare dalla porta 80, o comunque le richieste ulla 80 saranno molto meno e relative al controllo della tua versione di mulo e basta

E' normale che hai quella richiesta perchè è relativa alla porta 80 che da regole è in ask, quindi avrai sempre quella richiesta ad ogni collegamento, probabilmente è l'elenco server se usi i server, personalmente te lo sconsiglio, prova a usare solo la rete kad, avrai qualche fonte in meno ma meno file fake e inoltre nessuno verrà a curiosare dalla porta 80, o comunque le richieste ulla 80 saranno molto meno e relative al controllo della tua versione di mulo e basta

Non funziona.. se blocco la porta 80, in "Network security policy" spariscono le regole di emule e mi blocca tutta l'applicazione :doh: e infatti non si connette alla rete kad

Ciao morpheus85,
mi sa che non hai capito il consiglio di Romagnolo!!
Non ti ha detto di bloccare la porta 80, ne di cambiare le regole per eMule.
Rimetti le regole della guida, le usiamo tutti e funzionano benissimo!!
Se hai impostato eMule in modo che scarichi la lista server ad ogni avvio è normale che all'avvio COMODO ti chieda cosa fare!!
Le uniche richieste che avrai da parte di COMODO riguarderanno la lista server e gli aggiornamenti di versione (che sono tutti e 2 sulla porta 80, quindi non la bloccare).
Controllati l'IP sul popup e poi decidi tu se rispondere Allow o Block e se spuntare o no Remember my answer ;)
Se spunti Remember si aggiungerà una regola a quelle che hai già e la prossima volta COMODO saprà cosa fare senza ripeteri la domanda.

Ciao ciao ;)

Ciao morpheus85,
mi sa che non hai capito il consiglio di Romagnolo!!
Non ti ha detto di bloccare la porta 80, ne di cambiare le regole per eMule.
Rimetti le regole della guida, le usiamo tutti e funzionano benissimo!!
Se hai impostato eMule in modo che scarichi la lista server ad ogni avvio è normale che all'avvio COMODO ti chieda cosa fare!!
Le uniche richieste che avrai da parte di COMODO riguarderanno la lista server e gli aggiornamenti di versione (che sono tutti e 2 sulla porta 80, quindi non la bloccare).
Controllati l'IP sul popup e poi decidi tu se rispondere Allow o Block e se spuntare o no Remember my answer ;)
Se spunti Remember si aggiungerà una regola a quelle che hai già e la prossima volta COMODO saprà cosa fare senza ripeteri la domanda.

Ciao ciao ;)

Siete voi che non avete capito cosa intendevo io :D
Riavviando emule appena mettevo block o trust alla porta 80, l'unica regola che rimaneva era questa mentre le altre sparivano (quelle che si vedono nell'immagine)

Ora cmq ho installato comodo firewall pro3 e funziona :)

io ho comodo firewall questa è l'ultima versione di tale programma ?

che differenze ci sono ?

Siete voi che non avete capito cosa intendevo io :D
Riavviando emule appena mettevo block o trust alla porta 80, l'unica regola che rimaneva era questa mentre le altre sparivano (quelle che si vedono nell'immagine)

Ora cmq ho installato comodo firewall pro3 e funziona :)

OK ora ho capito :D :D :D

COMODO non si comporta così e installare la vecchia versione non ti risolve il problema, perchè al primo aggiornamento (che devi fare perchè c'era un problema di sicurezza con la vecchia versione), ti ritrovi con questa versione che non ti funziona :ciapet:

Vabbè prova a fare l'aggiornamento, magari sei fortunato e risolvi ;)

OK ora ho capito :D :D :D

COMODO non si comporta così e installare la vecchia versione non ti risolve il problema, perchè al primo aggiornamento (che devi fare perchè c'era un problema di sicurezza con la vecchia versione), ti ritrovi con questa versione che non ti funziona :ciapet:

Vabbè prova a fare l'aggiornamento, magari sei fortunato e risolvi ;)

dopo un po è uscita di nuovo la richiesta sulla porta 80, ho messo blocca e le regole sono sparite di nuovo :confused:

io ho comodo firewall questa è l'ultima versione di tale programma ?

che differenze ci sono ?

Ciao aeroxr1,
l'ultima versione è la 3.5.57173.439 rilasciata il 3 Dic 2008
Per controllare che versione hai vai in Miscellaneous -> About

L'ultima versione è una suite (Firewall+HIPS+Antivirus), ma puoi scegliere cosa installare e cosa no o installare tutto e poi disabilitare ;)

Ciao ciao ;)

dopo un po è uscita di nuovo la richiesta sulla porta 80, ho messo blocca e le regole sono sparite di nuovo :confused:

Hai qualcosa sul pc che possa dar fastidio a COMODO?
Intendo altri software di sicurezza con real time.
Ogni volta che disinstalli COMODO e poi reinstalli, dai prima una pulita con qualcosa, tipo CCleaner, e poi riavvii?
Hai fatto scansioni con antivirus e antispyware? Tutto OK?
Non so più che inventarmi :mc:

Hai qualcosa sul pc che possa dar fastidio a COMODO?
Intendo altri software di sicurezza con real time.
Ogni volta che disinstalli COMODO e poi reinstalli, dai prima una pulita con qualcosa, tipo CCleaner, e poi riavvii?
Hai fatto scansioni con antivirus e antispyware? Tutto OK?
Non so più che inventarmi :mc:

Ho spyware terminator e avira, no, non ho pulito ..
le scansioni sono apposto.

Ho spyware terminator e avira, no, non ho pulito ..
le scansioni sono apposto.
è Spyware Terminator , devi disabilitarlo quando installi CIS altrimenti vai in conflitto, ST ha un Hips all'acqua di rose in confronto al D+ quindi ti consiglierei di disinstallarlo e di rivolgerti a A-Squared che è molto più efficiente, tanto sei ampiamente coperto dal D+ e comunque se invece ritieni di continuare con ST è d'obbligo non usarne il modulo che ti protegge il registro (il suo blando e insufficiente pseudo modulo Hips) altrimenti avrai problemi a non finire, oltre al doppio di popup, uno del d+ e uno di ST
Inoltre le regole di Emule non si cancellano, forse dimentichi di dare un apply, prova a rimetterle, chiudi e torna a vedere se le regole in Predefined Firewall policies ci sono ancora
Tornare a Comodo 3 non ti risolve i problemi
Togli ST o il suo modulo di controllo registro almeno e installa CIS poi vediamo
Siamo qua

Ciao aeroxr1,
l'ultima versione è la 3.5.57173.439 rilasciata il 3 Dic 2008
Per controllare che versione hai vai in Miscellaneous -> About

L'ultima versione è una suite (Firewall+HIPS+Antivirus), ma puoi scegliere cosa installare e cosa no o installare tutto e poi disabilitare ;)

Ciao ciao ;)


allora io ho già l'ultima versione ;)

grazie :)

ragazzi impostando le regole per emule mi da firewalled UDP nei Kad.
Le ho controllate bene, dove può essere il problema. Facendo il test delle porte infatti in UDP mi da l'errore. Io uso la morph ma senza l'up dinamico quindi la regola che riguarda questo non l'ho messa.
grazie

ragazzi impostando le regole per emule mi da firewalled UDP nei Kad.
Le ho controllate bene, dove può essere il problema. Facendo il test delle porte infatti in UDP mi da l'errore. Io uso la morph ma senza l'up dinamico quindi la regola che riguarda questo non l'ho messa.
grazie
Uso la tua stessa Mod e non ho problemi di sorta, provato ora e sono verde in Kad
Prova a stoppare Comodo e provare senza, se hai ancora firewalled il problema lo hai nel tuo router (devi aprire le porte sempre ehh) se invece lì va bene, rimetti comodo e controlla forse hai sbagliato a indicare la porta UDP rispetto a quella che hai dato in emule

Ho spyware terminator e avira, no, non ho pulito ..
le scansioni sono apposto.

:rotfl: :rotfl: :rotfl:

Appena ho letto Spyware Terminator mi sono detta "Adesso Romagnolo interviene" ed infatti ...

è Spyware Terminator , devi disabilitarlo quando installi CIS altrimenti vai in conflitto [...]

Ricchi formattoni a causa sua ;)

@ Romagnolo
Mi sa che tu ami Spyware Terminator quanto io amo svchost :asd:

è Spyware Terminator , devi disabilitarlo quando installi CIS altrimenti vai in conflitto, ST ha un Hips all'acqua di rose in confronto al D+ quindi ti consiglierei di disinstallarlo e di rivolgerti a A-Squared che è molto più efficiente, tanto sei ampiamente coperto dal D+ e comunque se invece ritieni di continuare con ST è d'obbligo non usarne il modulo che ti protegge il registro (il suo blando e insufficiente pseudo modulo Hips) altrimenti avrai problemi a non finire, oltre al doppio di popup, uno del d+ e uno di ST
Inoltre le regole di Emule non si cancellano, forse dimentichi di dare un apply, prova a rimetterle, chiudi e torna a vedere se le regole in Predefined Firewall policies ci sono ancora
Tornare a Comodo 3 non ti risolve i problemi
Togli ST o il suo modulo di controllo registro almeno e installa CIS poi vediamo
Siamo qua

quindi Comodo con A-Squared?

quindi Comodo con A-Squared?

Se posso permettermi di dare un consiglio sì

:rotfl: :rotfl: :rotfl:

Appena ho letto Spyware Terminator mi sono detta "Adesso Romagnolo interviene" ed infatti ...



Ricchi formattoni a causa sua ;)

@ Romagnolo
Mi sa che tu ami Spyware Terminator quanto io amo svchost :asd:
Ciao bella, sì guarda lo amo tantissimo :D quanto 2 gatti attaccati non dico dove :Prrr:
non è questo il 3d per parlarne ma comunque è uno dei pochi prodotti che va disabilitato prima di installare Comodo, ha una rilevazione appena sufficiente, ha tantissime cose ed è free ma fa tutto appena sufficiente, non eccelle in nulla e quindi espone l'utente a dei rischi, poi non ne vedo la ragione di usarlo per chi ha il D+ di comodo, meglio altri prodotti Antimalware ondemand magari facendo una scansioncina prima di fare operazioni sui propri conti correnti, o al limite mi spingo addirittura a dire meglio CIS completo di AV che intercetta pure i malware ed è in realtime e ha l'euristica (solo in beta per ora ma arriva presto):D

che ci devo fare con "comodo registry cleaner" dopo che ho disinstallato Comodo e Spyware?

Ho cancellato le voci riferite ai 2 programmi ma dall'analisi escono un casino di errori

In "centro sicurezza" sotto la voce firewall c'è ancora indicato "comodo" anche se è disinstallato, come mai?

forse ci siamo, comodo con avira è già sufficiente?

COMODO intendi Firewall e Defense+, giusto?
Avira parli della versione free?
In questo caso no :(
Ti serve un antispyware
Nella firma di Romangolo c'è il link al 3d sugli antispyware, dai un'occhiata lì troverai quello che fa per te ;)

CUT

(solo in beta per ora ma arriva presto):D

Presto quanto? :D
Non ti nascondo che pensionare Avira (per quanto ci sia affezionato) per avere una suite di sicurezza all-in-one leggera com'è Comodo, mi piacerebbe un sacco...
E io ho sempre odiato le suite, a cominciare da Nero, perché pretendono di fare tutto e finisce che lo fanno male, ma con i prodotti Comodo mi devo assolutamente ricredere.
PS/OT: ho letto la guida sugli antimalware che hai in sign. a parte i complimenti :) ti segnalo che hai scritto Spyboot S&D, ma a me risulta si chiami Spybot con una "o" ;)
Ciao

Presto quanto? :D
Non ti nascondo che pensionare Avira (per quanto ci sia affezionato) per avere una suite di sicurezza all-in-one leggera com'è Comodo, mi piacerebbe un sacco...
E io ho sempre odiato le suite, a cominciare da Nero, perché pretendono di fare tutto e finisce che lo fanno male, ma con i prodotti Comodo mi devo assolutamente ricredere.
PS/OT: ho letto la guida sugli antimalware che hai in sign. a parte i complimenti :) ti segnalo che hai scritto Spyboot S&D, ma a me risulta si chiami Spybot con una "o" ;)
Ciao
Devi attendere, per ora l'euristica è presente sulla beta ma il database a cui si appoggia è un DB di test, insomma non adatto per il computer unico di casa perchè alcune firme non ci sono.
Probabile qualcosa si sappia a breve circa i tempi dell'inserimento della euristica nella versione normale di CIS, l abet aè uscita già da un po' e i bachi sono pochi, io direi verso fine mese, vediamo se ci prendo :D
OT: Grazie :doh: Spybot hai ragione e ho corretto ma è un altro software che non amo, è solo una gloria del passato, superato in tutto pure dal Defender di Windows quindi ....

Devi attendere, per ora l'euristica è presente sulla beta ma il database a cui si appoggia è un DB di test, insomma non adatto per il computer unico di casa perchè alcune firme non ci sono.
Probabile qualcosa si sappia a breve circa i tempi dell'inserimento della euristica nella versione normale di CIS, l abet aè uscita già da un po' e i bachi sono pochi, io direi verso fine mese, vediamo se ci prendo :D
OT: Grazie :doh: Spybot hai ragione e ho corretto ma è un altro software che non amo, è solo una gloria del passato, superato in tutto pure dal Defender di Windows quindi ....

Grazie...non vedo l'ora! :)

grazie!
prima di avere comodo il mulo andava e dopo non ho toccato nulla nel router. Povo a rivedere ancora una volta le regole...

grazie!
prima di avere comodo il mulo andava e dopo non ho toccato nulla nel router. Povo a rivedere ancora una volta le regole...
Controlla se hai il FW di vista/Xp attivo, perchè una volta tolto un FW quello del Sistema Operativo si rimette attivo e Comodo di suo non lo inibisce, poi prova a vedere se disabilitanto momentaneamente Comodo hai freccia verde o firewalled, così si capisce dove è il problema

Da qualche giorno a questa parte, il processo cmdagent.exe (Google mi dice che appartiene a Comodo Firewall) intasa l'occpuazione del processore nel momento in cui arresto Firefox (versione 3.0.6) di fatto costringendomi al reset del pc.
Per caso sapete come risolvere?

disattivando comodo resta firewalled, quindi non è comodo. potrebbe essere antivir? il firewall di winzozz è disabilitato come sempre!!!:D :D :D

un aiutino!!!

disattivando comodo resta firewalled, quindi non è comodo. potrebbe essere antivir? il firewall di winzozz è disabilitato come sempre!!!:D :D :D

un aiutino!!!

E' il tuo router che ha il fw al'interno, antivir non centra nulla, entra dentro al Fw tipo http://192.168.1.1 (potrebe essere diverso ma nel 90% dei router l'indirizzo è quello ) con la tua password ovvio e vedrai che le regole di emule per aprire le porte si sono incasinate, rifalle , oppure le porte de mulo sono diverse da quelle che hai aperto sul FW hardware
Io ho Kad ok e la tua stessa configurazione a parte che sono su alice e tu non so

Da qualche giorno a questa parte, il processo cmdagent.exe (Google mi dice che appartiene a Comodo Firewall) intasa l'occpuazione del processore nel momento in cui arresto Firefox (versione 3.0.6) di fatto costringendomi al reset del pc.
Per caso sapete come risolvere?

Hai l'ultimo cis? perchè la prima versione andava in conflitto con FF proprio come dici tu
Aggiorna Cis poi vedi in pagina 1 nelle faq ci sono un paio di dritte per risolvere CMDAGENT.EXE al 100% del procio
Facci sapere come va

ciao,
ho controllato ma sono apposto. Tengo aperte sul router (netgear 834gt) le due porte TCP e UDP. La procedura su questo router mi consente solo di aprirle e basta non di mettere tutte le regole come su comodo. Penso sia normale o no? Comunque nonostante sia firewalled il mulo va in upload al massimo che gli consento, il problema è che mi fallisce il test delle porte

Hai l'ultimo cis? perchè la prima versione andava in conflitto con FF proprio come dici tu
Aggiorna Cis poi vedi in pagina 1 nelle faq ci sono un paio di dritte per risolvere CMDAGENT.EXE al 100% del procio
Facci sapere come va
Ultima versione sia di CIS che di FF.
Ho letto i consigli a pag. 1 in più, cercando con Google, ho visto che alcuni utenti di CIS hanno risolto pulendo la lista di file pending di Defense.
In giornata vi farò sapere com'è andata a finire.

ciao,
ho controllato ma sono apposto. Tengo aperte sul router (netgear 834gt) le due porte TCP e UDP. La procedura su questo router mi consente solo di aprirle e basta non di mettere tutte le regole come su comodo. Penso sia normale o no? Comunque nonostante sia firewalled il mulo va in upload al massimo che gli consento, il problema è che mi fallisce il test delle porte

Ciao Andreax86,
se COMODO non è, il firewall di XP/Vista non è, quello del router non è, non ti resta che controllare le impostazione del mulo :boh:
Hai provato a scaricare qualcosa con molte fonti, tipo OpenOffice?
Tanto per vedere che succede!
Cmq a questo punto credo ti convenga chiedere nella discussione su eMule

Ciao ciao ;)

ciao,
ho controllato ma sono apposto. Tengo aperte sul router (netgear 834gt) le due porte TCP e UDP. La procedura su questo router mi consente solo di aprirle e basta non di mettere tutte le regole come su comodo. Penso sia normale o no? Comunque nonostante sia firewalled il mulo va in upload al massimo che gli consento, il problema è che mi fallisce il test delle porte
Non so proprio che dirti , comunque non è in CIS il problema, magari è colpa del provider, chissà

Ultima versione sia di CIS che di FF.
Ho letto i consigli a pag. 1 in più, cercando con Google, ho visto che alcuni utenti di CIS hanno risolto pulendo la lista di file pending di Defense.
In giornata vi farò sapere com'è andata a finire.
Infatti quella di pulire la lista è la soluzione che Sirio ha messo nelle faq assieme al togliere la spunta per gli update, di solito funziona, se non è quello allora è dovuto al fatto che hai installato Comodo con sotto un altro prodotto tipo SpywareTerminator o Spybot che hanno un simil Hips che a volte corrompe la installazione di CIS
Facci sapere

Ultima versione sia di CIS che di FF.
Ho letto i consigli a pag. 1 in più, cercando con Google, ho visto che alcuni utenti di CIS hanno risolto pulendo la lista di file pending di Defense.
In giornata vi farò sapere com'è andata a finire.

Ciao Phantom II,
tenere My Pending Files pulito è molto importante, primo per una questione di sicurezza (lì ci sono i file che COMODO non riconosce e che tu non hai ancora autorizzato), secondo perchè se c'è molta roba COMODO succhia risorse per gestirla :eek:
E' tutto spiegato benissimo in prima pag ma se hai dubbi chiedi pure :)

Ciao ciao ;)

OT: Oh oh sono stata preceduta :asd:

@ Romagnolo
Roby 2 svchost 0
l'ho domato anche sta' volta

Ciao ragazzi ...tutti qui stamattina? :)

Che tempo schifoso :(

Ciao Sirio ;)
Che fai da queste parti di domenica?!?

Visto che si parla di My Pending Files, ho una proposta, ma a Melin (come si scrive??) glielo dici tu, visto che siete tanto amici :sofico:

Considera che ormai ho il D+ fisso in Paranoid Mode.
A volte per installare i programmi passo in Installation Mode ed in quel caso mi piacerebbe trovare i file che non ho controllato in My Pending Files.

Sto diventando paranoica :D

In fondo Melin sta facendo una nuova versione ancora più user friendly ed anche i paranoici sono user :asd:

OT:



a proposito dell'impazienza che è registrabile in giro per il discorso dell'imminente uscita della v3.8 (indicata per il 10/2/09...), beccatevi questa chicca che ho trovato sul forum ufficiale di comodo:

http://img8.imageshack.us/img8/7926/snap1da0.jpg

:asd:

Ciao Sirio ;)
Che fai da queste parti di domenica?!?

Ho da risolvere alcune questioni...

Visto che si parla di My Pending Files, ho una proposta, ma a Melin (come si scrive??) glielo dici tu, visto che siete tanto amici :sofico:

Considera che ormai ho il D+ fisso in Paranoid Mode.
A volte per installare i programmi passo in Installation Mode ed in quel caso mi piacerebbe trovare i file che non ho controllato in My Pending Files.

Sto diventando paranoica :D

In fondo Melin sta facendo una nuova versione ancora più user friendly ed anche i paranoici sono user :asd:

Il MPF non funziona in Paranoid Mode perché CIS lavora diversamente dal Clean PC Mode ...cioè non fa riferimento alla lista Safe: ogni attività va autorizzata, sia che questa faccia parte delle applicazioni Safe sia che non vi faccia parte, quindi la Safe List non viene presa in considerazione. Anche se devo dire che con questa beta mi sta facendo diventare matto perché non ricorda le policy ed ogni volta che rispondo ad un popup flaggando remeber mi scombussola tutte le regole. Diciamo che questa beta a dei problemini a lavorare in Paranoid.
Spero che correggano al più presto.

OT:



a proposito dell'impazienza che è registrabile in giro per il discorso dell'imminente uscita della v3.8 (indicata per il 10/2/09...), beccatevi questa chicca che ho trovato sul forum ufficiale di comodo:

http://img8.imageshack.us/img8/7926/snap1da0.jpg

:asd:

:eek: :eek: :eek:

Per installare la v3.8, devo disinstallate la BETA?

@ Romagnolo
Roby 2 svchost 0
l'ho domato anche sta' volta

Ottimooooooooooooo
Ciao Sirio ;)
... ho una proposta, ma a Melin (come si scrive??) glielo dici tu, visto che siete tanto amici :sofico:


Nooo è MELLIN quello dei biscottini per bebè :D :D :D
Comunque chiamalo come vuoi tanto il nome è brutto comunque e il cognome impronunciabile, ormai ci sarà abituato
Buona domenica a tutti, io sto intraprendendo una altra avventura, sto provando a fare al guida di Prevx Edge, vediamo se partorisco a breve o abortisco l'idea :D

Mi permetto di riallacciarmi a quanto detto da Roby_P che ha quotato il mio post:


1) l'immagine che ho postato è goliardica e creata ad hoc con photoshop:
non credo, infatti, che i pop-up della v3.8 finale si configurino come risulterebbe dal mio screen...

2) *FONDAMENTALE*:
Se si passa dalla v3.5 alla 3.8, E' OBBLIGATORIO DISINSTALLARE LA VECCHIA 3.5 E RICOSTRUIRE EX NOVO LE REGOLE.

Il motivo è semplicemente legato al fatto che la v3.8 è un UPGRADE di tipo "MAGGIORE" che coinvolge moltissime migliorie (a partire dall'architettura delle regole di default che, infatti, vedono un processo critico [services.exe] passare dall'attuale policy "windows system application" ad una policy "custom" o il "my protected COM components" variare nella sua organizzazione....)