Edit: rivedendo adesso la meodologia del test #16 che non ricordavo più, essendo sostanzialmente dei campioni in una cartella e avviato lo scan (un test simile a quello di Bazz89 per capirci) beh in quel caso l'euristica non serve, è un test prettamente di firme diciamo

ciao socio

in che senso dici questo?

l'euristica è un analisi che consiste nel aprire il file in un ambiente protetto e analizzare quello che fa: se vengono rilevati comportamenti tipici di un malware, il file viene bloccato, altrimenti passa...

ciao :)

Ho fatto l'update ed è andata molto meglio di quanto pensassi :D

Ora in Configuration ho 5 voci
- COMODO Internet Security
- COMODO Antivirus Security
- COMODO Firewall Security
- COMODO Proactive Security
- COMODO Proactive Security Updated :D :D :D

Così oggi che non ho voglia mi tengo la mia Proactive Security Updated poi quando mi gira bene passo in Proactive Security e mi faccio le regole per benino :asd:

:D
Ciao Roby :p

Avrei un favore da chiedere a te e a chi ha aggiornato con l'update di CIS dalla 3.5.xxxxx.439 alla 3.8.xxxxx.471.

Nelle Computer Security Policy (D+) potete controllare se dopo aver aggiornato c'è questa differenza per services.exe:

CIS 3.5
http://img7.imageshack.us/img7/7514/40777813nj4.th.png (http://img7.imageshack.us/my.php?image=40777813nj4.png)


CIS 3.8

http://img7.imageshack.us/img7/3138/13985783dc2.th.png (http://img7.imageshack.us/my.php?image=13985783dc2.png) http://img7.imageshack.us/img7/1985/381nd3.th.png (http://img7.imageshack.us/my.php?image=381nd3.png)

Grazie :)

Ci facciamo tutti una virtual machine con Ubuntu per girare, limitando i danni, mentre siamo su internet?.... :rolleyes:

:D ...bèh forse non è una cattiva idea.

Link...please :)

:D :D ..sempre a caccia di virus.

Purtroppo non ne ho di link nuovi, mi riferivo a quelli di Edgar che sicuramente già conosci.

Se mi dovesse capitare qualcosa te lo comunico. ;)

Ciao ciao.

ciao socio

in che senso dici questo?

l'euristica è un analisi che consiste nel aprire il file in un ambiente protetto e analizzare quello che fa: se vengono rilevati comportamenti tipici di un malware, il file viene bloccato, altrimenti passa...

ciao :)
Certo è così , l'euristica fa quello, ma quel test il 16 era fatto in questo modo una cartella piena di malware tasto destro analisi e via erano 560.000 mica si puo fare un test di uno alla volta e vedere che si installi sul pc, era un test di database praticamente

Malware package that was prepaid earlier is being placed into every PC scheduled for this test.

@ Romagnolo1973 e andrea.ippo

Mi pare di aver capito che avete aggiornato anche voi con l'update... mi fate per favore il controllo che ho scritto a Roby riguardo services.exe?

Ciao :p ;)

:D :D :D
Beh si dai mi consolo sapendo (e ne ho certezza) che grazie alla tua superguida e alla tua superdisponibilità CHIUNQUE legge qua sa usare e interpretare alla perfezione il D+ :D

Che adulatore...:D troppo buono, la guida è giusto per iniziare ad usare il D+, per interpretarlo alla perfezione ce ne vuooole...

Ciao sirio, sul notebook ho rimesso tutto da capo, ma per fortuna sul desktop non mi andava (manco lo uso io, quindi...:D)
Ho controllato sul desktop dove ho fatto l'update e via, e in effetti services.exe ha la custom policy con i permessi mostrati nello screenshot (gli stessi 2 allow, il resto su ask).

;)

Ma se si utilizza solo il Firewall a braccetto del Defense, consigliate l'aggiornamento al 3.8, avendo l'update automatico disattivato? Saluti ,,

Dai... non puoi ancora fare queste domande, sei più anziano di me qui dentro :D

Per garantire la sicurezza tutti i programmi andrebbero sempre aggiornati, soprattutto quelli che si occupano di sicurezza.

Ciao.

Ciao sirio, sul notebook ho rimesso tutto da capo, ma per fortuna sul desktop non mi andava (manco lo uso io, quindi...:D)
Ho controllato sul desktop dove ho fatto l'update e via, e in effetti services.exe ha la custom policy con i permessi mostrati nello screenshot (gli stessi 2 allow, il resto su ask).

;)

Thanks :)

Avevo dei dubbi... quindi aggiornando CIS services.exe viene spostato dalle Windows System Applications e trattato con delle regole specifiche (custom)?

:D
Ciao Roby :p

Avrei un favore da chiedere a te e a chi ha aggiornato con l'update di CIS dalla 3.5.xxxxx.439 alla 3.8.xxxxx.471.

Nelle Computer Security Policy (D+) potete controllare se dopo aver aggiornato c'è questa differenza per services.exe:

CIS 3.5
http://img7.imageshack.us/img7/7514/40777813nj4.th.png (http://img7.imageshack.us/my.php?image=40777813nj4.png)


CIS 3.8

http://img7.imageshack.us/img7/3138/13985783dc2.th.png (http://img7.imageshack.us/my.php?image=13985783dc2.png) http://img7.imageshack.us/img7/1985/381nd3.th.png (http://img7.imageshack.us/my.php?image=381nd3.png)

Grazie :)

Caro amico ti posso dare qualche utile info:
Se importo le regole (cioè Optimum Security) ho Services come da 3.5
Se invece prendo una configurazione su cui mai ho fatto nulla (Proactive security per esempio) allora Services è impostato in custom come da tua immagine della 3.8


Insomma ho capito che domani invece di vedere di trovare un biglietto aereo per il brasile :D :D :D :D mi tocca sistemarmi da zero comodo:doh:

Ahh e poi non sono un adulatore, dico solo la verità, poi in cambio quando sarò a Roma il caffè lo offri tu :Prrr: :Prrr: giusto per essere chiari

:D
Ciao Roby :p

Avrei un favore da chiedere a te e a chi ha aggiornato con l'update di CIS dalla 3.5.xxxxx.439 alla 3.8.xxxxx.471.

Nelle Computer Security Policy (D+) potete controllare se dopo aver aggiornato c'è questa differenza per services.exe:

CIS 3.5
http://img7.imageshack.us/img7/7514/40777813nj4.th.png (http://img7.imageshack.us/my.php?image=40777813nj4.png)


CIS 3.8

http://img7.imageshack.us/img7/3138/13985783dc2.th.png (http://img7.imageshack.us/my.php?image=13985783dc2.png) http://img7.imageshack.us/img7/1985/381nd3.th.png (http://img7.imageshack.us/my.php?image=381nd3.png)

Grazie :)

Ciao Sirio :)
scusa se non ti posto le immagini (non ho ancora installato IrfanView :D ) cmq è tutto come nella v3.8, come nelle immagini che hai postato tu, sia nella Proactive Security - Updated (la mia vecchia Policy) che nella Proactive Security. Evidentemente lo hanno spostato.

Se l'update ha modificato il D+, allora magari non serve neanche che rifaccio le regole.

Qualche giorno fa kkt77 (lui ha installato la v3.8 ed importato le regole della v3.5) ci aveva detto di avere l'impressione che COMODO gli facesse delle domande per integrare le regole già esistenti.

In realtà ci spero poco :D
Avrebbero fatto un lavoro così di fino sul D+ e poi preso una cantonata così grossa sul DB del AV, sarebbe strano no!

Ciao ciao ;)

Caro amico ti posso dare qualche utile info:
Se importo le regole (cioè Optimum Security) ho Services come da 3.5
Se invece prendo una configurazione su cui mai ho fatto nulla (Proactive security per esempio) allora Services è impostato in custom come da tua immagine della 3.8


Insomma ho capito che domani invece di vedere di trovare un biglietto aereo per il brasile :D :D :D :D mi tocca sistemarmi da zero comodo:doh:

Ahh e poi non sono un adulatore, dico solo la verità, poi in cambio quando sarò a Roma il caffè lo offri tu :Prrr: :Prrr: giusto per essere chiari

Io no!!!! :rotfl: :rotfl: :rotfl:

Te credevi che questa volta t'era andato bene l'update ed invece no!!!!!!
Anzi è stato anche più bastardo del solito, perchè te c'ha fatto crede :D :D :Prrr:

Ciao Sirio :)
scusa se non ti posto le immagini (non ho ancora installato IrfanView :D ) cmq è tutto come nella v3.8, come nelle immagini che hai postato tu, sia nella Proactive Security - Updated (la mia vecchia Policy) che nella Proactive Security. Evidentemente lo hanno spostato.

Se l'update ha modificato il D+, allora magari non serve neanche che rifaccio le regole.

Qualche giorno fa kkt77 (lui ha installato la v3.8 ed importato le regole della v3.5) ci aveva detto di avere l'impressione che COMODO gli facesse delle domande per integrare le regole già esistenti.

In realtà ci spero poco :D
Avrebbero fatto un lavoro così di fino sul D+ e poi preso una cantonata così grossa sul DB del AV, sarebbe strano no!

Ciao ciao ;)

Le regole tue Roby le avevi fatte sula precedente 3.8 (chiamiamola bachata) e in quella release tu eri partita da zero per farle? Perchè io invece partendo da regole salvate da una 3.5 invece tra proactive e una altra configurazione ho sostanziali differenze sul trattamento di Services

Io no!!!! :rotfl: :rotfl: :rotfl:

Te credevi che questa volta t'era andato bene l'update ed invece no!!!!!!
Anzi è stato anche più bastardo del solito, perchè te c'ha fatto crede :D :D :Prrr:
Ehh me saaaa proprioooo
forse mi ha cambiato solo il numero nella release :D

Qualche giorno fa kkt77 (lui ha installato la v3.8 ed importato le regole della v3.5) ci aveva detto di avere l'impressione che COMODO gli facesse delle domande per integrare le regole già esistenti.



Confermo.
Non capita su tutti i programmi, ma capita.

p.s. scrivo poco, ma vi leggo spesso.

Certo è così , l'euristica fa quello, ma quel test il 16 era fatto in questo modo una cartella piena di malware tasto destro analisi e via erano 560.000 mica si puo fare un test di uno alla volta e vedere che si installi sul pc, era un test di database praticamente

Malware package that was prepaid earlier is being placed into every PC scheduled for this test.

diciamo che quel test, come il mio, si limita ad verificare la capacità di rilevazione "statica"

mentre il test 17, come quello di vbulletin appena uscito, e il prox (credo) di av-comparatives, è un test piu dinamico, che confronta la capacità dell' av di pulire un sistema già infetto

ma in entrambi, cmq, si utilizza l'euristica ;)

ciao socio :)

diciamo che quel test, come il mio, si limita ad verificare la capacità di rilevazione "statica"

mentre il test 17, come quello di vbulletin appena uscito, e il prox (credo) di av-comparatives, è un test piu dinamico, che confronta la capacità dell' av di pulire un sistema già infetto

ma in entrambi, cmq, si utilizza l'euristica ;)

ciao socio :)
Grazie Dottor Bazz per l'esplicazione :D
Ciao Sociooooo

Grazie Dottor Bazz per l'esplicazione :D
Ciao Sociooooo

ma che dottor :Prrr:

ciao socione :ubriachi:

Le regole tue Roby le avevi fatte sula precedente 3.8 (chiamiamola bachata) e in quella release tu eri partita da zero per farle? Perchè io invece partendo da regole salvate da una 3.5 invece tra proactive e una altra configurazione ho sostanziali differenze sul trattamento di Services

No sui due pc nuovi io avevo messo la v3.5 ;)
E su quella versione ho fatto le regole da zero.
Per questo ho fatto l'update invece che reinstallare come faccio di solito (avevo appena fatto le regole e su due pc :eek: e non mi andava proprio di rifare tutto)

Sto cercando di provare l'AV Scanner online di Comodo:
http://www.personalfirewall.comodo.com/scan/avscanner.html

Current Database version: Absent
Update Available: Yes
ma il bottone 'Update' non risponde al click del mouse.

Uso IE 6 in Win XP Pro SP3.

Succede anche voi? :rolleyes:

http://img442.imageshack.us/img442/6176/freescannonaggiornacy2.th.jpg (http://img442.imageshack.us/my.php?image=freescannonaggiornacy2.jpg)


UP! :rolleyes:

Thanks :)

Avevo dei dubbi... quindi aggiornando CIS services.exe viene spostato dalle Windows System Applications e trattato con delle regole specifiche (custom)?

Sì sì esatto
Fa così a tutti tranne che a Romagnolo (come al solito :asd:)

Ma scusate una cosa?
Comodo mi dice che ci sono gli update disponibili.
Gli dico di scaricarli... e poi tutto tace.
Spengo il PC.
Riaccendo (dopo arie ore)... stessa scena.
Spengo il PC.
Riaccendo (dopo arie ore)... stessa scena.
E siamo a tre...
Come risolvo?
Grazie!

Ma scusate una cosa?
Comodo mi dice che ci sono gli update disponibili.
Gli dico di scaricarli... e poi tutto tace.
Spengo il PC.
Riaccendo (dopo arie ore)... stessa scena.
Spengo il PC.
Riaccendo (dopo arie ore)... stessa scena.
E siamo a tre...
Come risolvo?
Grazie!
Fai un backup delle regole (meglio saebbe partire da zero in questo caso) poi scarichi la nuova versione, disinstalli al vecchia e monti la nuova
Io l'ho fatto per 5 anni, solo questa volta che non serviva perchè è una variazione bella grossa quindi partiamo da zero che è meglio si è aggiornato
C'est la vie, é a vida, è la vita

Dai... non puoi ancora fare queste domande, sei più anziano di me qui dentro :D
Per garantire la sicurezza tutti i programmi andrebbero sempre aggiornati, soprattutto quelli che si occupano di sicurezza.
Ciao.

Proprio perchè si occupano di sicurezza, una versione immatura di un software può arrecare più danni che benefici. Lo stesso passo l'ho fatto per il passaggio dalla 2.4 alla 3 (fatto mesi dopo l'uscita della 3.0) ; e almeno la scorsa settimana, la 3.8 da chi l'ha installata dal sito, sembrava proprio da evitare .. se ora siete tutti tranquilli e felici, provvedo anche io appena ho mezzoretta a fare il passaggio .. Byez ;)

Proprio perchè si occupano di sicurezza, una versione immatura di un software può arrecare più danni che benefici. Lo stesso passo l'ho fatto per il passaggio dalla 2.4 alla 3 (fatto mesi dopo l'uscita della 3.0) ; e almeno la scorsa settimana, la 3.8 da chi l'ha installata dal sito, sembrava proprio da evitare .. se ora siete tutti tranquilli e felici, provvedo anche io appena ho mezzoretta a fare il passaggio .. Byez ;)

Ciao TROPPO_silviun,
se ricordo bene tu come me usi solo Firewall e D+ e quelli non hanno mai dato troppi problemi (neanche nella versione BETA della v3.8), il vero problema era il DB dell'AV.
Cmq la versione uscita il 12 Febr era la v3.8.64263.468, mentre quella relativa all'update (rilasciata il 19 Febr) è la v3.8.64739.471, quindi i problemi di cui hai letto nel forum non riguardano questa ultima versione.
Però se per passare alla v3 hai aspettato un mese, allora aspetta ancora una settimana per vedere se esce fuori qualche problema con questa ultima release ;)

Sì sì esatto
Fa così a tutti tranne che a Romagnolo (come al solito :asd:)
Lo sai che io sono sempre originale :D
Io aspetto una settimana non si sa mai(Troppo_Silviun accetta il consiglio di Roby) poi resetto tutte le rules e mi adeguo a voi

scusate forse la domanda è trita e ritrita ma avrei un piccolo problemino
ho installato Comodo da parecchio tempo ma visto che è arrivata la nuova versione avevo deciso di fare delle prove con la vers 3.5 per impostare poi al meglio la 3.8 e ho fatto le regole per messenger. . .
premesso che io avevo già dato accesso messenger precedentemente sono andata in network security policy e ho cancellato la regola ho fatto le nuove e quando ho aperto messenger è uscito il popup e io ho detto di trattarlo come WLMMESSENGER ma non si connette

vi metto due immagini
la prima è il firewall event
http://img24.imageshack.us/img24/6242/wlmessenger2.th.jpg (http://img24.imageshack.us/my.php?image=wlmessenger2.jpg)

la seconda è la network security policy
http://img27.imageshack.us/img27/3791/networksecuritypolicy.th.jpg (http://img27.imageshack.us/my.php?image=networksecuritypolicy.jpg)

per cortesia qualche anima pia è così gentile da darmi aiuto?
grazie

scusate forse la domanda è trita e ritrita ma avrei un piccolo problemino
ho installato Comodo da parecchio tempo ma visto che è arrivata la nuova versione avevo deciso di fare delle prove con la vers 3.5 per impostare poi al meglio la 3.8 e ho fatto le regole per messenger. . .
premesso che io avevo già dato accesso messenger precedentemente sono andata in network security policy e ho cancellato la regola ho fatto le nuove e quando ho aperto messenger è uscito il popup e io ho detto di trattarlo come WLMMESSENGER ma non si connette

vi metto due immagini
la prima è il firewall event
http://img24.imageshack.us/img24/6242/wlmessenger2.th.jpg (http://img24.imageshack.us/my.php?image=wlmessenger2.jpg)

la seconda è la network security policy
http://img27.imageshack.us/img27/3791/networksecuritypolicy.th.jpg (http://img27.imageshack.us/my.php?image=networksecuritypolicy.jpg)

per cortesia qualche anima pia è così gentile da darmi aiuto?
grazie

Ciao boba66,
prova a controllare la regola per il Login, controlla la destination port, controlla di aver messo WLM TCP ports (che poi sono le due porte 80 e 443, proprio quelle che ti blocca il firewall) e non WLM TCP/UDP ports (che sono le porte 1024-65535)

Action = Allow
Protocol = TCP
Direction = Out
Description = Regola per il login
Source Address = Any
Destination Address = Any
Source port = Any
Destination port = (A Set of ports) WLM TCP ports

Ciao ciao ;)

l ho installato, all avvio mi da la finestra "new private networl detected"

sono collegato ad un router....do l ok o no?

l ho installato, all avvio mi da la finestra "new private networl detected"

sono collegato ad un router....do l ok o no?
certo al primo riavvio comodo trova a tua rete dagli ok

devo spuntare il primo quadrato?

Ciao boba66,
prova a controllare la regola per il Login,
Ciao ciao ;)

Nome uguale (Roberta lei e Roberta io):D
ma testa completamente diversa . . . . la sua funziona la mia no :muro: :muro: :muro: :muro:
Grazie Roby era proprio quello naturalmente:doh:

ho configurato CIS (senza av) su mio notebook con xp home

ora vorrei usare CIS anche su un desktop nella mia rete locale senza pero' riconfigurare di nuovo il tutto;
sul desktop ho 2 sistemi xp e vista 64.

Si puo' esportare la configurazione e usarla importandola nella macchina nei 2 s.o. (xp e vista64) ?
Se si, quali modifiche è necessario eseguire (es. modificare le sole porte nella configurazione di emule, utorrent,..)

devo spuntare il primo quadrato?
Dove c'è scritto STEP 2
Se ha una rete condivisa (stampanti, altri pc con cui condividi file) alora metti la spunta su I'would like to fully ....
altrimenti se non hai rete lascia tutto vuoto

adesso non ho una rete. in caso è possibile sistemarle il punto dopo?

ho configurato CIS (senza av) su mio notebook con xp home

ora vorrei usare CIS anche su un desktop nella mia rete locale senza pero' riconfigurare di nuovo il tutto;
sul desktop ho 2 sistemi xp e vista 64.

Si puo' esportare la configurazione e usarla importandola nella macchina nei 2 s.o. (xp e vista64) ?
Se si, quali modifiche è necessario eseguire (es. modificare le sole porte nella configurazione di emule, utorrent,..)
Puoi salvare la configurazione del NB e esportarla sui 2 SO nel pc , l'unica cosa che ti andrà sicuramente saranno le regole EMULE--SKYPE---MESSENGER---TORRENT così almeno ti risparmi di scriverle, se le porte non sono le stesse che hai sul NB allora cambi quelle.
Sul fatto invece che le tue regole del FW e del D+ siano conservate beh dipende se hai gli stessi software o no e da come sono stivati sul pc, ti faccio un esempio
Se Sul NB il percorso di emule è C/Programmi/Emule e su Xp del fisso è D/Programmi/Emule lui non la applicherà una volta travasata sul fisso perchè la cercherà da un'altra parte comunque importale e poi fai purge e vedi cosa sopravvive, anche se sarebbe molto meglio se i permessi li dai da zero

adesso non ho una rete. in caso è possibile sistemarle il punto dopo?
Certo
sì ci sono un paio di regole da aggiungere ma nulla di impossibile, si risolve ; se ora non hai una rete meglio usarlo da PC singolo, comodo eviterà di darti una regola generica di system e altre cosine, quindi sempre meglio fare per quello che è l'utilizzo odierno, se cambi e avrai una rete basta che fai un fischio qui :D

ma che cacchio?!?!

ho dato l ok, ho riavviato e mi è spuntato di nuovo l avviso:confused:

Intanto ciao :)

magari il mio è problema già trattato, ma con la ricerca non ho trovato nulla.

Ho impostato il firewall per utorrent come da guida, il problema è questa regola



Regole generiche per gli altri programmi P2P


Regola 4

Action = Ask (attivate l'opzione Log as a firewall event if this rule is fired)
Protocol = TCP
Direction = Out
Description = Regola per le richieste HTTP
Source Address = Any
Destination Address = Any
Source port = (A Port Range) = 1024-65535
Destination port = 80



Appena avio il torrent sviamento mi sommerge di richieste di connessione da molteplici ip tutti sulla porta 80.

Attualmente ho messo su "action" l'opzione "block" e la cosa si è fermata, solo che ora ho tutti i file con la freccetta rossa,
http://img153.imageshack.us/img153/3950/freccerosseks6.jpg (http://imageshack.us)


scarica lo stesso ma mi ritrovo con questo problema, c'è modo di risolvere senza essere sommerso dai popup che mi continua a chiedere Comodo?

Grazie ciao

ma che cacchio?!?!

ho dato l ok, ho riavviato e mi è spuntato di nuovo l avviso:confused:

In fondo alla finestra spunta Do not automatically detect the new networks.
Vai tranquillo è una cosa reversibile se in futuro ne dovessi avere bisogno ;)

ma che cacchio?!?!

ho dato l ok, ho riavviato e mi è spuntato di nuovo l avviso:confused:
Direi che succede perchè hai IP dinamici e quindi chiaro che fa così il tuo IP cambia ad ogni avvio.
L'IP deve essere statico anche per fare un P2P decente. Conrollami se i tuoi IP sono statici o dinamici
Pannello di Controllo--Connessioni di Rete, trova la tua rete tasto destro Proprietà --- scegli Protocollo Internet e clicca Proprietà
Secondo me tu sei in Ottiei automaticamente un IP ( e a ogni riavvio lo cambia di suo)
Se così fai invece Utiliza il seguente indirizzo IP e gli metti
192.168.1.X (la X per dire che scegli tu ma non 1 che di norma è il router) etc..

Intanto ciao :)

magari il mio è problema già trattato, ma con la ricerca non ho trovato nulla.

Ho impostato il firewall per utorrent come da guida, il problema è questa regola



Appena avio il torrent sviamento mi sommerge di richieste di connessione da molteplici ip tutti sulla porta 80.

Attualmente ho messo su "action" l'opzione "block" e la cosa si è fermata, solo che ora ho tutti i file con la freccetta rossa,
http://img153.imageshack.us/img153/3950/freccerosseks6.jpg (http://imageshack.us)


scarica lo stesso ma mi ritrovo con questo problema, c'è modo di risolvere senza essere sommerso dai popup che mi continua a chiedere Comodo?

Grazie ciao

La 80 in linea di principio serve solo per aggiornamenti quindi lascia ASK e alle richieste le dovrai negare e poi controllare in uTorrent se hai avuto dei problemi a causa del Block dato (aggiornamenti mancati oppure non hai nodi quindi non scarichi) e se così fosse vai a correggere in Allow la regola Block che hai appena creato nell'Application Rules rispondendo all'ultimo popup. Se invece non hai avuto problemi lasci tutto invariato. A forza di negare poi le richieste spariscono quasi :D

salve ragazzi:D

ho provato a creare le regole per WLM in prima pagina...ma niente da fare: continua a bloccarmi l'acesso...

questo è il log:
http://img32.picoodle.com/img/img32/3/2/21/t_kuhjvm_7337c97.png (http://www.picoodle.com/view.php?img=/3/2/21/f_kuhjvm_7337c97.png&srv=img32)

e tra l'altro la porta 53 non è nelle regole, sarà la regola shield a bloccare l'accesso...ma xke?:mbe:

salve ragazzi:D

ho provato a creare le regole per WLM in prima pagina...ma niente da fare: continua a bloccarmi l'acesso...

questo è il log:
http://img32.picoodle.com/img/img32/3/2/21/t_kuhjvm_7337c97.png (http://www.picoodle.com/view.php?img=/3/2/21/f_kuhjvm_7337c97.png&srv=img32)

e tra l'altro la porta 53 non è nelle regole, sarà la regola shield a bloccare l'accesso...ma xke?:mbe:

Per curiosità controlla il servizio DNS Client se è avviato o no

Per curiosità controlla il servizio DNS Client se è avviato o no

era impostato su manuale, ma era disattivato...adesso l'ho messo su automatico (e l'ho avviato)...tutto funge:sofico:

Roby_P ti adoro:D :D

salve ragazzi:D

ho provato a creare le regole per WLM in prima pagina...ma niente da fare: continua a bloccarmi l'acesso...

questo è il log:
http://img32.picoodle.com/img/img32/3/2/21/t_kuhjvm_7337c97.png (http://www.picoodle.com/view.php?img=/3/2/21/f_kuhjvm_7337c97.png&srv=img32)

e tra l'altro la porta 53 non è nelle regole, sarà la regola shield a bloccare l'accesso...ma xke?:mbe:
Hai una rete Clouts, qualcosa di condiviso oppure usi dei DNS tipo OpenDNS o un programma per l'accesso remoto? A me traffico sulla 53 non ne ha mai dato, viene bloccato perchè la regola ultima del Messenger è una regola di blocco a tutto quello che non torna con le precedenti autorizzate ma il pechè hai del traffico sulla 53 per ora mi sfugge, viene usato per delle istanze del server DNS ma non capisco perchè vengono generate nel tuo sistema

Hai una rete Clouts, qualcosa di condiviso oppure usi dei DNS tipo OpenDNS o un programma per l'accesso remoto? A me traffico sulla 53 non ne ha mai dato, viene bloccato perchè la regola ultima del Messenger è una regola di blocco a tutto quello che non torna con le precedenti autorizzate ma il pechè hai del traffico sulla 53 per ora mi sfugge, viene usato per delle istanze del server DNS ma non capisco perchè vengono generate nel tuo sistema

premetto che non capisco una mazza di reti-connessioni ecc, riesco ad apprezzare molto di più la componente hips (D+) di CIS che il firewall...ma per mia ignoranza:D

cmq sono dietro router..i pc collegati sono 2:
1. notebook, wifi | 192.168.1.X1
2. desktop, ethernet | 192.168.1.X2

i due pc non dialogano tra loro in alcun modo, però sono connessi allo stesso router. Non uso alcun programma per l'accesso remoto, nè OpenDNS, nè condivido niente tra i 2 pc...
questa può essere considerata una rete privata? in tal senso avrebbe ragione di esistere questo traffico sulla porta 53?:)

Per curiosità controlla il servizio DNS Client se è avviato o no

era impostato su manuale, ma era disattivato...adesso l'ho messo su automatico (e l'ho avviato)...tutto funge:sofico:

Roby_P ti adoro:D :D

Hai una rete Clouts, qualcosa di condiviso oppure usi dei DNS tipo OpenDNS o un programma per l'accesso remoto? A me traffico sulla 53 non ne ha mai dato, viene bloccato perchè la regola ultima del Messenger è una regola di blocco a tutto quello che non torna con le precedenti autorizzate ma il pechè hai del traffico sulla 53 per ora mi sfugge, viene usato per delle istanze del server DNS ma non capisco perchè vengono generate nel tuo sistema

:D :D :D :Prrr:
Era il servizio DNS Client
Sei mesi di frequentazione di questo forum e già comincio a capire qualcosa, dammi un paio d'anni e ti do una pista :Prrr:

Contrariamente a quanto scrivono in giro se metti DNS Client su manuale col cavolo che si avvia all'occorrenza :D
Ti ricordi quando avevo problemi di richieste sulla porta 53 da parte di antivirus e antispyware? Era quello ;)

La guerra a svchost.exe continua!!

OT Romagnolo sei proprio simpatico :D :D :D
mi diverto 'na cifra a scherzare con te!

Contrariamente a quanto scrivono in giro se metti DNS Client su manuale col cavolo che si avvia all'occorrenza :D
Ti ricordi quando avevo problemi di richieste sulla porta 53 da parte di antivirus e antispyware? Era quello ;)


a rigor di logica dovrebbe avviarsi all'occorrenza...e io che mi illudevo:muro:
dovremmo scrivere un libro..."non chiudete quella porta (53)" :asd:

:D :D :D :Prrr:
Era il servizio DNS Client
Sei mesi di frequentazione di questo forum e già comincio a capire qualcosa, dammi un paio d'anni e ti do una pista :Prrr:

Contrariamente a quanto scrivono in giro se metti DNS Client su manuale col cavolo che si avvia all'occorrenza :D
Ti ricordi quando avevo problemi di richieste sulla porta 53 da parte di antivirus e antispyware? Era quello ;)

La guerra a svchost.exe continua!!

OT Romagnolo sei proprio simpatico :D :D :D
mi diverto 'na cifra a scherzare con te!

Ahh ma non vale :ciapet: tu avevi già un problema analogo nel tuo background e quindi ci sei arrivata subito, io dovevo capire ancora l'ambiente poi ho fatto la scuola radioelettra di reti ma i postino mi buttava le dispense :D :D
Sei un mito Roby, siamo tutti qua per imparare e quando serve aiutare gli altri , è lo spirito del forum e in particolare di questo 3d, ho sempre detto che qua siamo una famiglia ormai e tu interpreti molto bene questo spirito
La guerra a SVCHOST la vinci tu tranquilla

@ Roby, Andrea e Romagnolo

Grazie ragazzi!

Proprio perchè si occupano di sicurezza, una versione immatura di un software può arrecare più danni che benefici. Lo stesso passo l'ho fatto per il passaggio dalla 2.4 alla 3 (fatto mesi dopo l'uscita della 3.0) ; e almeno la scorsa settimana, la 3.8 da chi l'ha installata dal sito, sembrava proprio da evitare .. se ora siete tutti tranquilli e felici, provvedo anche io appena ho mezzoretta a fare il passaggio .. Byez ;)

Puoi aggiornare tranquillamente... imo hanno fatto proprio un bel lavoro con questa ultima release.

Ciao. ;)

Sto cercando di provare l'AV Scanner online di Comodo:
http://www.personalfirewall.comodo.com/scan/avscanner.html

Current Database version: Absent
Update Available: Yes
ma il bottone 'Update' non risponde.

Uso IE 6 in Win XP Pro SP3.

Succede anche voi? :rolleyes:

http://img442.imageshack.us/img442/6176/freescannonaggiornacy2.th.jpg (http://img442.imageshack.us/my.php?image=freescannonaggiornacy2.jpg)

Proverò anch'io... ti farò sapere.

Ciao.

@ Roby, Andrea e Romagnolo

Grazie ragazzi!
:Prrr: ma che ringraziare, noi qua ci divertiamo :read:
Ci scappano sempre due risate che visto il periodaccio sono una manna dal cielo

ho configurato CIS (senza av) su mio notebook con xp home

ora vorrei usare CIS anche su un desktop nella mia rete locale senza pero' riconfigurare di nuovo il tutto;
sul desktop ho 2 sistemi xp e vista 64.

Si puo' esportare la configurazione e usarla importandola nella macchina nei 2 s.o. (xp e vista64) ?
Se si, quali modifiche è necessario eseguire (es. modificare le sole porte nella configurazione di emule, utorrent,..)


Puoi salvare la configurazione del NB e esportarla sui 2 SO nel pc , l'unica cosa che ti andrà sicuramente saranno le regole EMULE--SKYPE---MESSENGER---TORRENT così almeno ti risparmi di scriverle, se le porte non sono le stesse che hai sul NB allora cambi quelle.
Sul fatto invece che le tue regole del FW e del D+ siano conservate beh dipende se hai gli stessi software o no e da come sono stivati sul pc, ti faccio un esempio
Se Sul NB il percorso di emule è C/Programmi/Emule e su Xp del fisso è D/Programmi/Emule lui non la applicherà una volta travasata sul fisso perchè la cercherà da un'altra parte comunque importale e poi fai purge e vedi cosa sopravvive, anche se sarebbe molto meglio se i permessi li dai da zero

No... come mi avete fatto notare salvando le regole della v 3.5 e importandole sulla v 3.8 si perdono le migliorie apportate a quest'ultima versione (services.exe ecc.) quindi o fate l'upade da CIS oppure, se installate una copia pulita, dovete rifare le regole.

Ciao. :)

:Prrr: ma che ringraziare, noi qua ci divertiamo :read:
Ci scappano sempre due risate che visto il periodaccio sono una manna dal cielo

...come hai ragione... :D

No... come mi avete fatto notare salvando le regole della v 3.5 e importandole sulla v 3.8 si perdono le migliorie apportate a quest'ultima versione (services.exe ecc.) quindi o fate l'upade da CIS oppure, se installate una copia pulita, dovete rifare le regole.

Ciao. :)
Infatti li ho specificato meglio partire da zero, io prossimo sabato faccio una bella pulizia :D

Infatti li ho specificato meglio partire da zero, io prossimo sabato faccio una bella pulizia :D

Bene, bene... sarò malato io ma mi diverto a rifare ogni volta le regole da capo, non sai quante cose in più capisco e mi rendo anche conto degli errori fatti in passato... :read:

Sirio hai per caso delle regole per il firewall da utilizzare con Windows Live Mail?:D

perchè la policy predefinita Email Client non è applicabile a WLM, che usa altre porte...per adesso lo sto usando come trusted application, però capisci che non è il massimo:fagiano:

Grazie mille, scusate ma in ste cose sono un completo niubbo...

Saluti;)

Sirio hai per caso delle regole per il firewall da utilizzare con Windows Live Mail?:D
:doh: :doh: :doh: mi cade un mito !!! :D

Ahh ma non vale :ciapet: tu avevi già un problema analogo nel tuo background e quindi ci sei arrivata subito, io dovevo capire ancora l'ambiente poi ho fatto la scuola radioelettra di reti ma i postino mi buttava le dispense :D :D

Ho appena aperto la posta e indovina che ho trovato....
la pubblicità di scuola radioelettra :asd:

Sei un mito Roby, siamo tutti qua per imparare e quando serve aiutare gli altri , è lo spirito del forum e in particolare di questo 3d, ho sempre detto che qua siamo una famiglia ormai e tu interpreti molto bene questo spirito

Grazie :flower: :flower:

La guerra a SVCHOST la vinci tu tranquilla

C'hai paura che ti costringo a prende il treno per sistemarmi il pc anche se lì c'è una scarpa di neve :asd:

@ Roby, Andrea e Romagnolo

Grazie ragazzi!

Grazie a te :D :D :D
Ne ho di favori da renderti ;)

Ho appena aperto la posta e indovina che ho trovato....
la pubblicità di scuola radioelettra :asd:
Giura !!!!!!!!!!!!! :D comunque non vale niente, meglio andare da CEPU Come Essere Poveri UtOnti


Grazie :flower: :flower:

Te lo meriti

C'hai paura che ti costringo a prende il treno per sistemarmi il pc anche se lì c'è una scarpa di neve :asd: Beh adesso la neve s'è sciolta :D

Io con un altra domanda:

questa è la prima regola per utorrent o altri programmi p2p
"Regola per il Protocollo TCP/UDP in Entrata
Destination port = la porta di uTorrent "

e questa è la regola 3
Description = Regola per il Protocollo UDP in Uscita
Source port = la porta di uTorrent

ecco su queste avrei un problema io ho winmx settato con due opzioni diverse:
la prima impostazione:

ricevi pacchetti TCP sulla porta (n° porta)
invia e ricevi pacchetti UDP sulla porta (n° porta)

OK qui la regola 1 dovrebbe essere sdoppiata per ricevere i pacchetti TCP e UDP su due porte diverse (credo di interpretare bene)

ma poi uso un altro winmx dove è impostata l'opzione di "impossibile mappare porta TCP e anche UDP" e di solito questa opzione viene fatta quando un fastweb (io) deve poter far scaricare i non fastweb (adsl) che invece usano la mappatura delle porte.

Qualcuno mi sa dare indicazione su come poter impostare al meglio il programma?

attualmente la mia regola è allow IP out from IP any to IP any where protocol is any . . .
grazie
boba

:doh: :doh: :doh: mi cade un mito !!! :D

te si non ne capisco una mazza di connessioni, porte, cazzi e mazzi..lo ammetto:D
se ti riferivi al fatto che uso WLMail..che dire.. è Comodo:ciapet:

giuro che la smetto con ste battutacce...

non so se è già stato detto, ma qui trovate il DB Comodo, con gli aggiornamenti e le signatures per ogni giorno che vengono aggiunte..

http://internetsecurity.comodo.com/updates/vdp/database.php

stan facendo un gran lavoro..
...un milione e mezzo di firme:asd:

Siete troppo avanti :D
Io ho appena upgradato dalla 2.4.x alla ultima versione disponibile 3.8.x... certo che è cambiato veramente tanto.
Sto cercando di capire come funzioni sto D+... non è granchè intuitivo...

Un bel salto senza dubbio :D
Leggiti i primi post e capirai tutto, la guida è scritta molto bene
Poi col tempo imparerai ad apprezzare anche le possibilità di fine-tuning

Siete troppo avanti :D
Io ho appena upgradato dalla 2.4.x alla ultima versione disponibile 3.8.x... certo che è cambiato veramente tanto.
Sto cercando di capire come funzioni sto D+... non è granchè intuitivo...
:yeah: era ora !!!!!!!!!!!!!!!!!
Con un Hips, e il Defense+ è davvero ottimo, il tuo livello di sicurezza cresce sensibilmente.
Si tratta solo di prenderci un po' la mano, dopo una settimana di uso e se non installi sempre cose nuove, avrai al massimo un pop-up al giorno

Per l'updater di Avira (update.exe) posso creare una regola Allow TCP Out con tutto Any e destination port = 80?
Ho visto che cambiava solo l'IP di destinazione (pare che abbiano i server dell'aggiornamento su due net), ero tentato di creare due Zones ma mi chiedevo se lasciando la destinazione più ampia rischio qualcosa...In teoria che può succedere? Che un virus non riconosciuto mi altera l'update di Avira e fa scaricare gli "aggiornamenti" da un server tarocco?

Grazie

Sirio hai per caso delle regole per il firewall da utilizzare con Windows Live Mail?:D

perchè la policy predefinita Email Client non è applicabile a WLM, che usa altre porte...per adesso lo sto usando come trusted application, però capisci che non è il massimo:fagiano:

Grazie mille, scusate ma in ste cose sono un completo niubbo...

Saluti;)


..in che senso wlmail usa altre porte? :confused:

Cmq la regola predefinita Email Client funziona benissimo con tutti i client di posta.

Gli unici pop-ups che riceverai sono quelli per scaricare le immagini nel caso volessi... http://img24.imageshack.us/img24/350/16444490.th.png (http://img24.imageshack.us/my.php?image=16444490.png) che io consiglio di autorizzare SENZA spuntare Remeber my answer e poi quello del D+ nel caso cliccassi su un link dell'eMail http://img5.imageshack.us/img5/4109/93026698.th.png (http://img5.imageshack.us/my.php?image=93026698.png)

Ciao cloutz ;)

Per l'updater di Avira (update.exe) posso creare una regola Allow TCP Out con tutto Any e destination port = 80?
Ho visto che cambiava solo l'IP di destinazione (pare che abbiano i server dell'aggiornamento su due net), ero tentato di creare due Zones ma mi chiedevo se lasciando la destinazione più ampia rischio qualcosa...In teoria che può succedere? Che un virus non riconosciuto mi altera l'update di Avira e fa scaricare gli "aggiornamenti" da un server tarocco?

Grazie

...ma sii che glielo puoi dare :D

Casomai basta fare una piccola ricerca per sapere qual'è il range IP dei server AVIRA e mettere quelli. ;)

Siete troppo avanti :D
Io ho appena upgradato dalla 2.4.x alla ultima versione disponibile 3.8.x... certo che è cambiato veramente tanto.
Sto cercando di capire come funzioni sto D+... non è granchè intuitivo...

Benvenuto tra noi filippom :D

Per l'updater di Avira (update.exe) posso creare una regola Allow TCP Out con tutto Any e destination port = 80?
Ho visto che cambiava solo l'IP di destinazione (pare che abbiano i server dell'aggiornamento su due net), ero tentato di creare due Zones ma mi chiedevo se lasciando la destinazione più ampia rischio qualcosa...In teoria che può succedere? Che un virus non riconosciuto mi altera l'update di Avira e fa scaricare gli "aggiornamenti" da un server tarocco?

Grazie

Ciao Andrea,
io ne ho fatte due con l'IP Range

non so se è già stato detto, ma qui trovate il DB Comodo, con gli aggiornamenti e le signatures per ogni giorno che vengono aggiunte..

http://internetsecurity.comodo.com/updates/vdp/database.php

stan facendo un gran lavoro..
...un milione e mezzo di firme:asd:

The success is in majority due to such great response by our users! It was our users who responded to our calls by providing us all their malware samples that helped us get to where we are today. Every day more people are coming forward and helping us with malware samples they have. Soon we will have the biggest DB of malware out there.

Never underestimate the power of People!

It is this power that Comodo has been lucky enough to benefit from due to its technology and business model.

Melih

:asd:

...ma sii che glielo puoi dare :D

Casomai basta fare una piccola ricerca per sapere qual'è il range IP dei server AVIRA e mettere quelli. ;)

Sto facendo qualche richiesta di update a mano per vedere quali mi propone...
Per ora due coppie di IP adiacenti di subnet diverse, posto la Zone che ho creato:

http://img37.picoodle.com/img/img37/3/2/22/t_Immaginem_ea898ba.png (http://www.picoodle.com/view.php?img=/3/2/22/f_Immaginem_ea898ba.png&srv=img37)

Se ne avete altri postateli pure, così arricchiamo la collezione :)

:asd:

In effetti Comodo, per la capacità che ha di attirare una community di appassionati, mi ricorda parecchio il nostro caro Firefox :)
Una partecipazione simile per programmi/suite di sicurezza non l'avevo mai vista finora

Ciao Andrea,
io ne ho fatte due con l'IP Range

Grazie per la risposta :)
Puoi vedere dallo screenshot se sono le stesse che ho io?
E in caso contrario me le passi?
(se sono le stesse mi sa che una Network Zone è una soluzione un po' esagerata...io mi aspettavo una decina di IP invece per ora solo 4...)

Io con un altra domanda:

questa è la prima regola per utorrent o altri programmi p2p
"Regola per il Protocollo TCP/UDP in Entrata
Destination port = la porta di uTorrent "

e questa è la regola 3
Description = Regola per il Protocollo UDP in Uscita
Source port = la porta di uTorrent

ecco su queste avrei un problema io ho winmx settato con due opzioni diverse:
la prima impostazione:

ricevi pacchetti TCP sulla porta (n° porta)
invia e ricevi pacchetti UDP sulla porta (n° porta)

OK qui la regola 1 dovrebbe essere sdoppiata per ricevere i pacchetti TCP e UDP su due porte diverse (credo di interpretare bene)

ma poi uso un altro winmx dove è impostata l'opzione di "impossibile mappare porta TCP e anche UDP" e di solito questa opzione viene fatta quando un fastweb (io) deve poter far scaricare i non fastweb (adsl) che invece usano la mappatura delle porte.

Qualcuno mi sa dare indicazione su come poter impostare al meglio il programma?

attualmente la mia regola è allow IP out from IP any to IP any where protocol is any . . .
grazie
boba

Ciao boba66 :)

scusami ma non ho capito bene... in che senso: "la regola 1 dovrebbe essere sdoppiata per ricevere i pacchetti TCP e UDP su due porte diverse". Le regole ci sono sia per il protocollo TCP che UDP.

Ma poi non capisco dov'è il problema :confused: ...in poche parole.. cosa ti blocca CIS?

Ciao ciao

Sto facendo qualche richiesta di update a mano per vedere quali mi propone...
Per ora due coppie di IP adiacenti di subnet diverse, posto la Zone che ho creato:

http://img37.picoodle.com/img/img37/3/2/22/t_Immaginem_ea898ba.png (http://www.picoodle.com/view.php?img=/3/2/22/f_Immaginem_ea898ba.png&srv=img37)

Se ne avete altri postateli pure, così arricchiamo la collezione :)

Io non ho creato nessuna network zone, ho semplicemente modificato le regole del firewall (man mano che si creavano rispondendo ai popup) inserendo l'IP Range invece del singolo IP :D

Cmq se ti può essere utile a me finora ha usato questi IP

[62.146.66.178 - 62.146.66.184] (il 62.146.66.180 non l'ha mai usato, però chi se frega ce l'ho messo uguale :asd:)
[80.190.143.235 - 80.190.143.236]

Io non ho creato nessuna network zone, ho semplicemente modificato le regole del firewall (man mano che si creavano rispondendo ai popup) inserendo l'IP Range invece del singolo IP :D

Cmq se ti può essere utile a me finora ha usato questi IP

[62.146.66.178 - 62.146.66.184] (il 62.146.66.180 non l'ha mai usato, però chi se frega ce l'ho messo uguale :asd:)
[80.190.143.235 - 80.190.143.236]

Grazie, molto utile!
Li aggiungo subito :)

Lo sai che io sono sempre originale :D
Io aspetto una settimana non si sa mai(Troppo_Silviun accetta il consiglio di Roby) poi resetto tutte le rules e mi adeguo a voi

Sono arrivato tardi, ieri mattina sono già passato alla 3.8; per ora non mi presenta problemi, speriamo ..

non so se è già stato detto, ma qui trovate il DB Comodo, con gli aggiornamenti e le signatures per ogni giorno che vengono aggiunte..

http://internetsecurity.comodo.com/updates/vdp/database.php

stan facendo un gran lavoro..
...un milione e mezzo di firme:asd:

The success is in majority due to such great response by our users! It was our users who responded to our calls by providing us all their malware samples that helped us get to where we are today. Every day more people are coming forward and helping us with malware samples they have. Soon we will have the biggest DB of malware out there.

Never underestimate the power of People!

It is this power that Comodo has been lucky enough to benefit from due to its technology and business model.

Melih


Quindi a quando il sorpasso su Avira? :)

PS. dai,veloci,che fra 40 giorni mi scade la licenza del KIS.... :D

scusami ma non ho capito bene... in che senso: "la regola 1 dovrebbe essere sdoppiata per ricevere i pacchetti TCP e UDP su due porte diverse". Le regole ci sono sia per il protocollo TCP che UDP.

nella regola n° 1 che tu hai dato in prima pagina per usare comodo con utorrent e con altri programmi p2p si dice che:
Action = Allow
Protocol = TCP or UDP
Direction = In
Description = Regola per il Protocollo TCP/UDP in Entrata
Source Address = Any
Destination Address = Any
Source port = (A Port Range) = 1024-65535
Destination port = la porta di uTorrent
La porta di winmx che io uso è differente per il protocollo UDP da quella per TCP quindi al limite potrei fare di questa due regole con le due differenti porte

Ma poi non capisco dov'è il problema :confused: ...in poche parole.. cosa ti blocca CIS? Ciao ciao

No CIS non mi blocca nulla poichè io a suo tempo ho dato libero accesso a winmx come programma infatti la regola a lui collegata è allow IP out from IP any to IP any where protocol is any Volevo solo renderlo un pelo più "restrittivo" con le regole che tu avevi così bene spiegato

Purtroppo winmx è leggermente differente dagli altri pogrammi p2p poichè non permette la connessione tra fastweb e non fastweb e tra fastweb e fastweb con le stesse impostazioni, ci vogliono quindi due istanze diverse del programma con due impostazioni diverse.

Grazie comunque dell'aiuto
Ciao
boba

..in che senso wlmail usa altre porte? :confused:

Cmq la regola predefinita Email Client funziona benissimo con tutti i client di posta.

Gli unici pop-ups che riceverai sono quelli per scaricare le immagini nel caso volessi... http://img24.imageshack.us/img24/350/16444490.th.png (http://img24.imageshack.us/my.php?image=16444490.png) che io consiglio di autorizzare SENZA spuntare Remeber my answer e poi quello del D+ nel caso cliccassi su un link dell'eMail http://img5.imageshack.us/img5/4109/93026698.th.png (http://img5.imageshack.us/my.php?image=93026698.png)

Ciao cloutz ;)

quelle richieste sulla porta 80, nonostante WLM fosse inserito tra la policies come Email Client, mi hanno fatto supporre che servissero regole particolari in quanto webmail:stordita:

quindi anche le medesime richieste sulla porta 80 con Thunderbird (sempre per hotmail) dipendono dal download di immagini?
http://img18.picoodle.com/img/img18/3/2/22/f_Immaginem_cc93ce6.png (http://www.picoodle.com/view.php?img=/3/2/22/f_Immaginem_cc93ce6.png&srv=img18)


Grazie sirio per l'attenzione, sempre gentilissimo;)

E' capitato (http://www.finanzaonline.com/forum/showthread.php?t=1031628) anche a voi ?

nella regola n° 1 che tu hai dato in prima pagina per usare comodo con utorrent e con altri programmi p2p si dice che:
Action = Allow
Protocol = TCP or UDP
Direction = In
Description = Regola per il Protocollo TCP/UDP in Entrata
Source Address = Any
Destination Address = Any
Source port = (A Port Range) = 1024-65535
Destination port = la porta di uTorrent
La porta di winmx che io uso è differente per il protocollo UDP da quella per TCP quindi al limite potrei fare di questa due regole con le due differenti porte



No CIS non mi blocca nulla poichè io a suo tempo ho dato libero accesso a winmx come programma infatti la regola a lui collegata è allow IP out from IP any to IP any where protocol is any Volevo solo renderlo un pelo più "restrittivo" con le regole che tu avevi così bene spiegato

Purtroppo winmx è leggermente differente dagli altri pogrammi p2p poichè non permette la connessione tra fastweb e non fastweb e tra fastweb e fastweb con le stesse impostazioni, ci vogliono quindi due istanze diverse del programma con due impostazioni diverse.

Grazie comunque dell'aiuto
Ciao
boba

Ciao boba,
io avrei una soluzione un pò spicciola :D
Crea un set di porte per winmx con le due porte TCP e UDP

Prima di tutto andate in FIREWALL -> Common Tasks -> My Port Sets -> Add -> A new port set... gli date il nome, per esempio WLM TCP ports ed aggiungete le porte 80 e 443

fai la stessa cosa, chiamalo per esempio winmx ports, e mettici le porte giuste.
Poi nelle regole al posto della porta di uTorrent ci metti il set di porte che hai creato.

Sempre meglio della regola che hai ora :asd:

Poi se ci spieghi meglio un paio di cose magari riusciamo a fare di meglio ;)

E precisamente questo:
ricevi pacchetti TCP sulla porta (n° porta)
invia e ricevi pacchetti UDP sulla porta (n° porta)

e questo
ma poi uso un altro winmx dove è impostata l'opzione di "impossibile mappare porta TCP e anche UDP" e di solito questa opzione viene fatta quando un fastweb (io) deve poter far scaricare i non fastweb (adsl) che invece usano la mappatura delle porte.

Ciao caio ;)

salve

vale la pena installarlo al posto di zone alarm free??

come si comporta ??

nell'installazione metto firewall + hips?? io uso avira free

salve

vale la pena installarlo al posto di zone alarm free??

come si comporta ??

nell'installazione metto firewall + hips?? io uso avira free
al posto di ZA Free sicuramente si
installa sia firewall che HIPS, al massimo poi disattivi quest'ultimo se ti "da fastidio"

CiAo

salve

vale la pena installarlo al posto di zone alarm free??

come si comporta ??

nell'installazione metto firewall + hips?? io uso avira free

Direi !!!!! è come paragonare una 500 con una ferrari di F1 :D

è stato scoperto un metodo per la traduzione in italiano...

è stato scoperto un metodo per la traduzione in italiano...
No e non lo sarà fino alla uscita di CIS 4.0 perchè con CIS 4.0 cambiano la GUI cioè il lauout e penso che non ci daranno lo strumento per farla adesso per poi dover rifare tutto tra diciamo 6 mesi, quindi niente da fare.

E' capitato (http://www.finanzaonline.com/forum/showthread.php?t=1031628) anche a voi ?

Nessuno mi risponde (http://forum.wintricks.it/archive/index.php/t-141719.html) ? :cry:

Sto cercando di provare l'AV Scanner online di Comodo:
http://www.personalfirewall.comodo.com/scan/avscanner.html

Current Database version: Absent
Update Available: Yes
ma il bottone 'Update' non risponde.

Uso IE 6 in Win XP Pro SP3.

Succede anche voi? :rolleyes:

http://img442.imageshack.us/img442/6176/freescannonaggiornacy2.th.jpg (http://img442.imageshack.us/my.php?image=freescannonaggiornacy2.jpg)

C'è qualcuno che ha 30 secondi per provare questo bottone 'Update' che non risponde? :D :eek:

Grazie in anticipo,
Giovanni

al posto di ZA Free sicuramente si
installa sia firewall che HIPS, al massimo poi disattivi quest'ultimo se ti "da fastidio"

CiAo

come si vede se è installato HIPS ?

Nessuno mi risponde (http://forum.wintricks.it/archive/index.php/t-141719.html) ? :cry:

Ti riferisci a questo?

La versione 3.5.x mi ha notificato l'esistenza dell'aggiornamento alla versione 3.8.x. Ho effettuato l'update automatico via web e tutto è proceduto senza problemi di sorta. COMODO funziona regolarmente come sempre.

[....]

Orbene... tutto ciò detto, c'è un piccolo dettaglio che vorrei segnalare e vorrei verificare con qualcuno di voi ...

Ho notato (grazie ad HiJackThis) che l'aggiornamento alla versione 3.8.x ha eliminato una voce di registro che era stata precedentemente aggiunta durante l'installazione delle vecchie versioni di COMODO FIREWALL. La voce è la seguente: HKLM SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows AppInit_DLLs.

In sostanza, CIS 3.8.x ha svuotato il valore di registro AppInit_DLLs [" "]; laddove precedentemente detto valore AppInit_DLLS si riferiva al percorso ["C:\WINDOWS\system32\guard32.dll"].

Quindi, CIS 3.8.x ha aggiunto (REG ADDED) ed eliminato (REG DELETED) i seguenti valori di registro:

=================================
REG ADDED! HKLM SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows AppInit_DLLs " "
=================================
REG DELETED! HKLM SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows AppInit_DLLs "C:\WINDOWS\system32\guard32.dll"
=================================


Annoto, per la cronaca, che il file "guard32.dll" (di cui a C:\WINDOWS\system32) è stato regolarmente aggiornato alla versione 3.8.64627.469.

DOMANDA: potreste per favore controllare nel vostro registro di sistema la chiave sopra indicata? Vorrei sapere se il suo svuotamento [" "] è avvenuto per errore o se anche a voialtri risulta la chiave AppInit_DLLs non associata al file "...\guard32.dll"?


Thanks in advance...



Vuoi una spiegazione sulla modifica di alcune chiavi di registro?

è stato scoperto un metodo per la traduzione in italiano...

No e non lo sarà fino alla uscita di CIS 4.0 perchè con CIS 4.0 cambiano la GUI cioè il lauout e penso che non ci daranno lo strumento per farla adesso per poi dover rifare tutto tra diciamo 6 mesi, quindi niente da fare.

Non è proprio così:

https://forums.comodo.com/italiano_italian/traduzione_di_comodo-t32602.0.html

;)

Qualcuno ha provato a farlo funzionare su Windows 7?

Ti riferisci a questo?



Vuoi una spiegazione sulla modifica di alcune chiavi di registro?

SI

con hijackthis segnala un problema, io la chiave l'ho cancellata ho fatto male ?

Per ora funziona tutto perfettamente

C'è qualcuno che ha 30 secondi per provare questo bottone 'Update' che non risponde? :D :eek:

Grazie in anticipo,
Giovanni

Da me è in grigetto e non cliccabile :)
http://img02.picoodle.com/img/img02/3/2/23/t_Immaginem_068f347.png (http://www.picoodle.com/view.php?img=/3/2/23/f_Immaginem_068f347.png&srv=img02)

PS: usa Firefox...Usare un mezzo efficace come Comodo abbinato a IExplore IMHO è un po' una contraddizione...

Da me è in grigetto e non cliccabile :)
http://img02.picoodle.com/img/img02/3/2/23/t_Immaginem_068f347.png (http://www.picoodle.com/view.php?img=/3/2/23/f_Immaginem_068f347.png&srv=img02)

PS: usa Firefox...Usare un mezzo efficace come Comodo abbinato a IExplore IMHO è un po' una contraddizione...

Ciao Andrea,
se non sbaglio non funziona con Firefox.
Quando giovanni69 ha postato la prima volta, ho fatto un tentativo, ma non funzionava e mi pare di aver letto da qualche parte nella pagina che funzionava solo con ie

SI

con hijackthis segnala un problema, io la chiave l'ho cancellata ho fatto male ?

Per ora funziona tutto perfettamente

Ciao toneo,

nel report c'è scritto Forse sospetto... perché l'hai cancellata?

Imho hijackthis lo segnala perché il valore è vuoto...

Cmq se non hai problemi per il momento lascia così.

Qualcuno ha provato a farlo funzionare su Windows 7?

Personalmente no, non ho avuto il tempo :( cmq qualcuno la sta provando...

Ciao boba,
io avrei una soluzione un pò spicciola :D
Crea un set di porte per winmx con le due porte TCP e UDP



fai la stessa cosa, chiamalo per esempio winmx ports, e mettici le porte giuste.
Poi nelle regole al posto della porta di uTorrent ci metti il set di porte che hai creato.

Sempre meglio della regola che hai ora :asd:

Poi se ci spieghi meglio un paio di cose magari riusciamo a fare di meglio ;)

E precisamente questo:


e questo


Ciao caio ;)

...grande Roby :D

In questo caso però imho è meglio creare le regole precise per le porte piuttosto che un set di porte da abbinare alle regole.

Ok l'ho installato e funziona bene, fino ad ora nessun problema.

Solo una domanda, ho installato windows live 2009 ed ho usato le regole in prima pagina. Tutto ok tranne per il fatto che c'è un processo che mi chiede di andare su internet, si chiama wlcomm.exe.
Devo creare una regola particolare per lui?

SI
con hijackthis segnala un problema, io la chiave l'ho cancellata ho fatto male ?
Per ora funziona tutto perfettamente

Ciao toneo,
nel report c'è scritto Forse sospetto... perché l'hai cancellata?
Imho hijackthis lo segnala perché il valore è vuoto...
Cmq se non hai problemi per il momento lascia così.

Ho fatto un controllo con HijackThis ed in effetti segnala un problema.
L'ho fatto analizzare sul sito che ha usato anche toneo (HijackThis.de) e lì lo segnalano come sospetto, ma io non mi preoccuperei un granchè :D
Cmq i commenti dei visitatori sono più o meno così

15.12.2008 - This entry is being used by COMODO D+, but it can also be used my some malware. COMODO d+ DLL is called Guard32.dll, and it looks like it\'s injecting into your system on startup, if D+ is not disabled.
08.08.2008 - 02.07.2008 - Da fissare nel caso in cui dopo i \\\":\\\" ci sono altri indirizzi, in caso contrario pulito
02.07.2008 - Da fissare nel caso in cui dopo i \":\" ci sono altri indirizzi, in caso contrario pulito
11.04.2007 - appinit_dlls entries aren\'t fenerally used by regular applications, but there are some that use them, like kaspersky or google desktop. it\'s neutral, specially if it\'s\' empty

nella regola n° 1 che tu hai dato in prima pagina per usare comodo con utorrent e con altri programmi p2p si dice che:
Action = Allow
Protocol = TCP or UDP
Direction = In
Description = Regola per il Protocollo TCP/UDP in Entrata
Source Address = Any
Destination Address = Any
Source port = (A Port Range) = 1024-65535
Destination port = la porta di uTorrent
La porta di winmx che io uso è differente per il protocollo UDP da quella per TCP quindi al limite potrei fare di questa due regole con le due differenti porte

Esatto, puoi fare 2 regole per il traffico in entrata, una per il protocollo TCP ed una per quello UDP mettendo le relative porte.

No CIS non mi blocca nulla poichè io a suo tempo ho dato libero accesso a winmx come programma infatti la regola a lui collegata è allow IP out from IP any to IP any where protocol is any Volevo solo renderlo un pelo più "restrittivo" con le regole che tu avevi così bene spiegato

Purtroppo winmx è leggermente differente dagli altri pogrammi p2p poichè non permette la connessione tra fastweb e non fastweb e tra fastweb e fastweb con le stesse impostazioni, ci vogliono quindi due istanze diverse del programma con due impostazioni diverse.

Grazie comunque dell'aiuto
Ciao
boba

Perché con le regole 2 e 3 non va?

Dovresti provare e controllare, quindi riepilogando:

Regola 1

Action = Allow
Protocol = TCP
Direction = In
Description = Regola per il Protocollo TCP in Entrata
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = la porta TCP di Winmix

Regola 2

Action = Allow
Protocol = UDP
Direction = In
Description = Regola per il Protocollo UDP in Entrata
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = la porta UDP di Winmix

Regola 3

Action = Allow
Protocol = TCP or UDP
Direction = Out
Description = Regola per il Protocollo TCP/UDP in Uscita
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = A port range = (start port = 1025 / end port = 65535)

Regola 4

Action = Ask (attivate l'opzione Log as a firewall event if this rule is fired)
Protocol = TCP
Direction = Out
Description = Regola per le richieste HTTP
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = 80

Regola 5

Action = Block (attivate l'opzione Log as a firewall event if this rule is fired)
Protocol = IP
Direction = In/OUT
Description = Blocca e registrara tutte le richieste che non corrispondono
Source Address = Any
Destination Address = Any
IP Details = Any

Avvii Winmix e subito dopo controlli il Firewall Events per vedere cosa non va.

Ciao

...grande Roby :D

In questo caso però imho è meglio creare le regole precise per le porte piuttosto che un set di porte da abbinare alle regole.

OK confesso!!

Anche io penso che sarebbe meglio fare due regole ad hoc, ma mi confondo sempre tra in e out :fagiano:
così ho suggerito una soluzione temporanea nell'attesa che boba ci spiegasse meglio questa storia delle 2 configurazioni e che qualcuno (uno a caso :fiufiu: ) sfornasse due regoline nuove nuove evitandomi di fare una figuraccia

Edit: @ Sirio
credo che il suo problema sia che winmx usa una porta per il traffico TCP ed una per quello UDP, mentre uTorrent ne usa una sola per tutti e due

Ho fatto un controllo con HijackThis ed in effetti segnala un problema.
L'ho fatto analizzare sul sito che ha usato anche toneo (HijackThis.de) e lì lo segnalano come sospetto, ma io non mi preoccuperei un granchè :D
Cmq i commenti dei visitatori sono più o meno così

Forse sospetto... ma siii, non c'è motivo di preoccuparsi anch'io la chiave l'ho lasciata. ;)

Ho fatto un controllo con HijackThis ed in effetti segnala un problema.
L'ho fatto analizzare sul sito che ha usato anche toneo (HijackThis.de) e lì lo segnalano come sospetto, ma io non mi preoccuperei un granchè :D
Cmq i commenti dei visitatori sono più o meno così

Siccome ho cancellato la voce, posso avere problemi (che per ora non si sono manifestati) ?

Ok l'ho installato e funziona bene, fino ad ora nessun problema.

Solo una domanda, ho installato windows live 2009 ed ho usato le regole in prima pagina. Tutto ok tranne per il fatto che c'è un processo che mi chiede di andare su internet, si chiama wlcomm.exe.
Devo creare una regola particolare per lui?

Io per ora ho applicato le stesse regole anche a wlcomm.exe, ma mi sono ripromessa di verificare che fa questa applicazione (prima o poi)

Non è proprio così:

https://forums.comodo.com/italiano_italian/traduzione_di_comodo-t32602.0.html

;)
Allora la GUI la cambiano già dalla 3.9 altrimenti non avrebbe senso fare un lavoro per 3 mesi di utilizzo e poi rifare tutto , sempre che con la nuova GUI ci sia lo stesso tool di modifica. Vedremo ...

OK confesso!!

Anche io penso che sarebbe meglio fare due regole ad hoc, ma mi confondo sempre tra in e out :fagiano:
così ho suggerito una soluzione temporanea nell'attesa che boba ci spiegasse meglio questa storia delle 2 configurazioni e che qualcuno (uno a caso :fiufiu: ) sfornasse due regoline nuove nuove evitandomi di fare una figuraccia

Ma quale figuraccia... sei MOLTO brava, mi stupisci sempre :mano: :D ;)

Edit: @ Sirio
credo che il suo problema sia che winmx usa una porta per il traffico TCP ed una per quello UDP, mentre uTorrent ne usa una sola per tutti e due

Si penso anch'io.. adesso, con le regole che gli ho postato vedremo se ci sono problemi anche in uscita.

:flower:

Ciao Andrea,
se non sbaglio non funziona con Firefox.
Quando giovanni69 ha postato la prima volta, ho fatto un tentativo, ma non funzionava e mi pare di aver letto da qualche parte nella pagina che funzionava solo con ie

Si infatti io con IE ho provato, e ho pure installato l'ActiveX, ma nada...

Allora la GUI la cambiano già dalla 3.9 altrimenti non avrebbe senso fare un lavoro per 3 mesi di utilizzo e poi rifare tutto , sempre che con la nuova GUI ci sia lo stesso tool di modifica. Vedremo ...

Come giustamente dici... vedremo e :sperem:

Siccome ho cancellato la voce, posso avere problemi (che per ora non si sono manifestati) ?
io non ho proprio la voce :confused:

Siccome ho cancellato la voce, posso avere problemi (che per ora non si sono manifestati) ?

Se è vuota non credo gli serva ad un granchè
A questo punto sei tu il nostro tester .... facci sapere se hai problemi!!

Per quanto riguarda me personalmente, io non metto mai mano al registro (sano terrore di fare danni :asd:), nessuno dei SW di sicurezza che ho mi segnala niente, CCleaner non mi segnala problemi nel registro, Sirio di che è tutto ok, quindi io lascio tutto così ;)

io non ho proprio la voce :confused:

:rotfl: :rotfl: :rotfl:

In effetti Comodo, per la capacità che ha di attirare una community di appassionati, mi ricorda parecchio il nostro caro Firefox :)
Una partecipazione simile per programmi/suite di sicurezza non l'avevo mai vista finora

..è vero siamo proprio un bel gruppo :)

:rotfl: :rotfl: :rotfl:

:rotfl: :rotfl: :rotfl:

:rotfl: :rotfl: :rotfl:
Ridi Ridi :D :D :D :D :Prrr:
Comunque io anche senza quella vado bene, tanto è vuota come voce.
Bohh chissà che cavolo di casino mi ha fatto una volta che si è installato da update, il mio pc non era abituato :D

O.T. Ti ho risposto per quella voce che non trovi di Prevx Edge, nun te preoccupà

quelle richieste sulla porta 80, nonostante WLM fosse inserito tra la policies come Email Client, mi hanno fatto supporre che servissero regole particolari in quanto webmail:stordita:

quindi anche le medesime richieste sulla porta 80 con Thunderbird (sempre per hotmail) dipendono dal download di immagini?
http://img18.picoodle.com/img/img18/3/2/22/f_Immaginem_cc93ce6.png (http://www.picoodle.com/view.php?img=/3/2/22/f_Immaginem_cc93ce6.png&srv=img18)


Grazie sirio per l'attenzione, sempre gentilissimo;)

Thunderbird è un po' che non lo uso... non ricordo bene, forse le richieste sulla 80 non sono solo per le immagini. Fai qualche prova per verificare.

Mi ricordo della connessione HTTPS sulla 443 verso i server mozilla appena avvi Thunderbird, poi niente più :(

Ciao :)

Ma quale figuraccia... sei MOLTO brava, mi stupisci sempre :mano: :D ;)

Si penso anch'io.. adesso, con le regole che gli ho postato vedremo se ci sono problemi anche in uscita.

:flower:

Cavolo ho confessato per niente!!! Avevi appena postato le regole :cry:

Vabbè visto che ci siamo, mi spieghi una cosa?
Lei dice

ricevi pacchetti TCP sulla porta (n° porta)
invia e ricevi pacchetti UDP sulla porta (n° porta)

mentre tu hai fatto le regole per TCP in e out (io ne avrei fatta una sola, o in o out, però non so quale, come ho detto mi confondo tra in e out :fagiano: )

PS: grazie grazie :D

Thunderbird è un po' che non lo uso... non ricordo bene, forse le richieste sulla 80 non sono solo per le immagini. Fai qualche prova per verificare.

Mi ricordo della connessione HTTPS sulla 443 verso i server mozilla appena avvi Thunderbird, poi niente più :(

Ciao :)
Occorre settarlo come email client epoi dare gli accessi alla 443 e alla 80 a seconda delle estensioni che si hanno, a me dopo impostazione come Client ha chiesto un ok sulla porta 443, un ok per un protocollo di sicurezza applicato da Hotmail e due accessi alla 80 da parte di webmail rispettivamente per le due caselle che ho in yahoo e gmail e basta
Comunque una volta dati quegli accessi verso quegli ip siamo ok, non ci sono altre richieste almeno a me che uso solo webmail su 2 provider come estensione, ovvio che più estensioni si hanno e più uscite si hanno sulla 80 anche per vedere se esistono aggiornamenti della estensione stessa.

Cavolo ho confessato per niente!!! Avevi appena postato le regole :cry:

Vabbè visto che ci siamo, mi spieghi una cosa?
Lei dice



mentre tu hai fatto le regole per TCP in e out (io ne avrei fatta una sola, o in o out, però non so quale, come ho detto mi confondo tra in e out :fagiano: )

PS: grazie grazie :D

Perché TCP In sono appunto richieste in entrata e noi con la regola gli diciamo che deve utilizzare solo quella porta per entrare, mentre per TCP Out può usare il range delle UWKP.

Era questo il tuo dubbio?

Occorre settarlo come email client epoi dare gli accessi alla 443 e alla 80 a seconda delle estensioni che si hanno, a me dopo impostazione come Client ha chiesto un ok sulla porta 443, un ok per un protocollo di sicurezza applicato da Hotmail e due accessi alla 80 da parte di webmail rispettivamente per le due caselle che ho in yahoo e gmail e basta
Comunque una volta dati quegli accessi verso quegli ip siamo ok, non ci sono altre richieste almeno a me che uso solo webmail su 2 provider come estensione, ovvio che più estensioni si hanno e più uscite si hanno sulla 80 anche per vedere se esistono aggiornamenti della estensione stessa.

Ricordavo che non erano solo per le immagini... ;)

Perché TCP In sono appunto richieste in entrata e noi con la regola gli diciamo che deve utilizzare solo quella porta per entrare, mentre per TCP Out può usare il range delle UWKP.

Era questo il tuo dubbio?

Ok grazie, così finalmente ho capito in e out ;)

Ma nello specifico boba dice che winmx usa il protocollo TCP solo per ricevere pacchetti, quindi la regola TCP out non serve, giusto?

Se è vuota non credo gli serva ad un granchè
A questo punto sei tu il nostro tester .... facci sapere se hai problemi!!

Per quanto riguarda me personalmente, io non metto mai mano al registro (sano terrore di fare danni :asd:), nessuno dei SW di sicurezza che ho mi segnala niente, CCleaner non mi segnala problemi nel registro, Sirio di che è tutto ok, quindi io lascio tutto così ;)

Ma posso tornare anche indietro hijackthis fa il backup delle voci fixate :D

ho installato l'update...ma ora spesso le finestre di consenti/blocca non mi vengono fuori. Per esempio, faccio partire un nuovo programma e vedo che il pc è praticamente bloccato. Allora chiudo comodo e chiudo il processo del nuovo programma. Poi riapro comodo e se faccio partire il programma finalmente mi escono le finestre di blocca/consenti.

Ho poi provato a far partire un gioco (prince of persia) e (appena installato anche'esso) il pc si è freezato su black screen. Non andava nemmeno ctrl-alt-canc. zero. Prima non aveva mai avuto problemi...poi se riavvio il pc mi ha addirittura trovato un dispositivo sconosciuto e si è messo a cercare i driver, e neanche al riavvio cambiava nulla. Disinstallato comodo è andato tutto a posto. reinstallato e ancora non mi uscivano le finestre per i programmi ad esecuzione automatica, nè risultavano bloccati nel log.

Mi sembra che abbia un bel po' di bug questa release su vista 64...:mbe:

Ma posso tornare anche indietro hijackthis fa il backup delle voci fixate :D

Io la rimetterei... magari per adesso va tutto bene poi, al prossimo aggiornamento :lamer:
:D

Da me è in grigetto e non cliccabile :)
http://img02.picoodle.com/img/img02/3/2/23/t_Immaginem_068f347.png (http://www.picoodle.com/view.php?img=/3/2/23/f_Immaginem_068f347.png&srv=img02)

PS: usa Firefox...Usare un mezzo efficace come Comodo abbinato a IExplore IMHO è un po' una contraddizione...

Quindi con IE, richiesto per l'aggiornamento delle signatures e per la scansione, non funziona...:( PS. Uso Firefox.

ho installato l'update...ma ora spesso le finestre di consenti/blocca non mi vengono fuori. Per esempio, faccio partire un nuovo programma e vedo che il pc è praticamente bloccato. Allora chiudo comodo e chiudo il processo del nuovo programma. Poi riapro comodo e se faccio partire il programma finalmente mi escono le finestre di blocca/consenti.

Ho poi provato a far partire un gioco (prince of persia) e (appena installato anche'esso) il pc si è freezato su black screen. Non andava nemmeno ctrl-alt-canc. zero. Prima non aveva mai avuto problemi...poi se riavvio il pc mi ha addirittura trovato un dispositivo sconosciuto e si è messo a cercare i driver, e neanche al riavvio cambiava nulla. Disinstallato comodo è andato tutto a posto. reinstallato e ancora non mi uscivano le finestre per i programmi ad esecuzione automatica, nè risultavano bloccati nel log.

Mi sembra che abbia un bel po' di bug questa release su vista 64...:mbe:

Bentornato SuperMario=ITA= :)

..hai per caso AD-Aware e/o SpySweeper installati?

Ciao Andrea,
se non sbaglio non funziona con Firefox.
Quando giovanni69 ha postato la prima volta, ho fatto un tentativo, ma non funzionava e mi pare di aver letto da qualche parte nella pagina che funzionava solo con ie

Esatto, dovrebbe funzionare solo con IE, ma non va!!...secondo me è solo un espediente di Comodo per costringere ad installare il software.... :muro:

scusate ragà,siccome mi si ruppe l' hard disk,ho perso le impostazioni e non mi ricordo come impostare my network zones(in quanto possiedo una rete locale)...inoltre,volevo sapere,come faccio a creare delle policy predefinite che mi ocnsentano di far dialogare le applicazioni solo nella rete locale

Bentornato SuperMario=ITA= :)

..hai per caso AD-Aware installato?

Grz ;)

no, nessun ad aware. Solo spyware terminator, ma senza scansione reale perchè non compatibile con vista 64. Come AV ho avira ma non interferisce minimamente.

boooooooooooooh

Grz ;)

no, nessun ad aware. Solo spyware terminator, ma senza scansione reale perchè non compatibile con vista 64. Come AV ho avira ma non interferisce minimamente.

boooooooooooooh

Da quello che ho letto questa versione di CIS ha dei problemi con gli altri programmi di sicurezza su VISTA 64bit. Forse è Spyware Terminator... che io toglierei senza pietà :sofico:
Per un antimalware come si deve ti può consigliare il nostro caro Romagnolo1973 qui (http://www.hwupgrade.it/forum/showthread.php?t=1825614) ;)

scusate ragà,siccome mi si ruppe l' hard disk,ho perso le impostazioni e non mi ricordo come impostare my network zones(in quanto possiedo una rete locale)...inoltre,volevo sapere,come faccio a creare delle policy predefinite che mi ocnsentano di far dialogare le applicazioni solo nella rete locale

CIS ti guida passo passo... rileggi la guida lupin.

Ok grazie, così finalmente ho capito in e out ;)

Ma nello specifico boba dice che winmx usa il protocollo TCP solo per ricevere pacchetti, quindi la regola TCP out non serve, giusto?

Dove? No sicuramente serve anche la TCP Out. :p

Occorre settarlo come email client epoi dare gli accessi alla 443 e alla 80 a seconda delle estensioni che si hanno, a me dopo impostazione come Client ha chiesto un ok sulla porta 443, un ok per un protocollo di sicurezza applicato da Hotmail e due accessi alla 80 da parte di webmail rispettivamente per le due caselle che ho in yahoo e gmail e basta
Comunque una volta dati quegli accessi verso quegli ip siamo ok, non ci sono altre richieste almeno a me che uso solo webmail su 2 provider come estensione, ovvio che più estensioni si hanno e più uscite si hanno sulla 80 anche per vedere se esistono aggiornamenti della estensione stessa.

uso le estensioni webmail e hotmail..
ho provato a impostare tutto come emailclient e poi ho creato una regola in più:

Action: Allow *log as a firewall event...
Protocol: TCP
Direction: Out
Source Address: Any
Destination Address: any
Source port: 1024-65535
Destination port: HTTP Ports

questo è il log..sembra non bloccare niente:
http://img02.picoodle.com/img/img02/3/2/23/f_THNBm_6e3c629.png (http://www.picoodle.com/view.php?img=/3/2/23/f_THNBm_6e3c629.png&srv=img02)

N.B.:
1. ho messo l'opzione di log per controllare negli eventi se questa regola bloccava qualcosa...quindi la terrò qualche giorno per vedere se la regola è corretta

2. per rendere la cosa più restrittiva..per quanto riguarda gli indirizzi potrei creare 2 regole..una con permesso TCP, OUT verso l'ip 63.245.213.11 sulla porta 80, l'altra sempre TCP OUT, con un range di ip da 79.140.81.X1 a 79.140.81.X2 sulla porta 80...
che dite?

3. come source port ho impostato il range 1024-65535 solo per solidarietà verso le altre regole:p..scherzi a parte, ho visto che le porte che usa sono sempre abbastanza alte, e comprese in qst range, quindi l'ho inserito...è sbagliato?

4. per le destination port ho usato le HTTP Ports (dal My Ports Set), anche se queste comprendono la 8080, oltre la 80 e la 443 (che mi interessano)..non costituisce un problema?...rende solo la regola più permissiva, giusto?

Fatemi sapere se sto sbagliando/tralasciando qualcosa, non ne capisco molto di reti:D

Saluti, grazie ancora:)

Scusate..

Ho appena installato il modem WiFi di Alice... il pc lo rileva tranquillamente, senza problemi ... ma il notebook no ..

Quando mi è apparsa la finestra della "Local Area Network" non ricordo se ho spuntato la frase would like to be fully accessible to the other PCs in this network ..

Come posso rimediare?!... :(

uso le estensioni webmail e hotmail..
ho provato a impostare tutto come emailclient e poi ho creato una regola in più:

Action: Allow *log as a firewall event...
Protocol: TCP
Direction: Out
Source Address: Any
Destination Address: any
Source port: 1024-65535
Destination port: HTTP Ports

......................
Fatemi sapere se sto sbagliando/tralasciando qualcosa, non ne capisco molto di reti:D

Saluti, grazie ancora:)
Cloutz così se permissivo in tutto esce tutto verso tutto
Se posso dirti una cosa fai come faccio io che è più semplice e molto più restrittivo:

Dai permesso come email client e fin qui ci siamo..
apri TB e ti darà alcuni messaggi di uscita nelle porte 80 , 443 un paio verso la 1056 e 1052, metti il remember poi vai in FW advanced e vedi la regola TB in application rules , riporta gli IP di questi collegamenti che hai permesso e poi usando un servizio come Who Is puoi controllare dove escono le info dal tuo pc e dove vanno, io ho in totale 5 mails gestite da TB e un totale di 18 permessi dati (molti sono lo stesso Ip sia pe la 80 che per la 443 e il numero di 18 direi accettabile), e non ne ha richiesti altri.
Con Who Is vedrai che puntano a yahoo, mozzilla, hotmail, al produtore di WebMail, etc... poi se quell IP non ti piace lo elimini fai apply e via, TB magari non lo chiederà più o se lo chiede lo blocchi e vedi se TB funziona bene uguale, se non funzionasse torni sui tuoi passi.
Così è proprio molto meglio, curato ad personam e dal tuo pc esce solo verso quegli IP

Scusate..

Ho appena installato il modem WiFi di Alice... il pc lo rileva tranquillamente, senza problemi ... ma il notebook no ..

Quando mi è apparsa la finestra della "Local Area Network" non ricordo se ho spuntato la frase would like to be fully accessible to the other PCs in this network ..

Come posso rimediare?!... :(
Vedi in miscellaneous poi settings in General spunta la casellina automaticaly detect new private network, vedi se almeno ti vede la rete ora
PS penso meglio se riavii ehh dopo la modifica

Vedi in miscellaneous poi settings in General spunta la casellina automaticaly detect new private network, vedi se almeno ti vede la rete ora
PS penso meglio se riavii ehh dopo la modifica

Mi sono espresso male... :(

Per la fretta di scrivere..

Il pc sul quale è collegato il modem WiFi ha Commodo ... il notebook no ... in realtà il notebook rileva la rete senza fili... ma , inserendo la chiave di cifratura WPA , non dà nessun esito...

Ho appena provato a disabilitare COMMODO, e ha trovato la rete collegandosi ... :(

Da quello che ho letto questa versione di CIS ha dei problemi con gli altri programmi di sicurezza su VISTA 64bit. Forse è Spyware Terminator... che io toglierei senza pietà :sofico:
Per un antimalware come si deve ti può consigliare il nostro caro Romagnolo1973 qui (http://www.hwupgrade.it/forum/showthread.php?t=1825614) ;)

ho notato sul forum di comodo che molte volte nn sembra dipendere dagli antispyware...in molti hanno i miei problemi Vengono bloccati i programmi ma nel log nn risulta, ed è difficile sbloccarli...ho risolto in parte facendo partire i nuovi programmi per la prima volta con il d+ su training mode...però sono bug mica da poco eh!

Ho disinst Spyware...ora vediamo

Mi sono espresso male... :(

Per la fretta di scrivere..

Il pc sul quale è collegato il modem WiFi ha Commodo ... il notebook no ... in realtà il notebook rileva la rete senza fili... ma , inserendo la chiave di cifratura WPA , non dà nessun esito...

Ho appena provato a disabilitare COMMODO, e ha trovato la rete collegandosi ... :(

Adesso chiudi CIS e lo riavvii, dovrebbe trovarti la nuova rete, se non la trova è perché l'hai già nella tua My Network Zones.

Mi sono espresso male... :(

Per la fretta di scrivere..

Il pc sul quale è collegato il modem WiFi ha Commodo ... il notebook no ... in realtà il notebook rileva la rete senza fili... ma , inserendo la chiave di cifratura WPA , non dà nessun esito...

Ho appena provato a disabilitare COMMODO, e ha trovato la rete collegandosi ... :(

non ti sto proprio capendo, da qui sembra che hai problemi sul NB pe la chiave WPA ma sul notebook non hai comodo quindi non ci interessa almeno a noi qui
Sul pc ti ho già detto cosa devi fare quindi non mi ripeto, vedrai che poi vede la rete

uso le estensioni webmail e hotmail..
ho provato a impostare tutto come emailclient e poi ho creato una regola in più:

Action: Allow *log as a firewall event...
Protocol: TCP
Direction: Out
Source Address: Any
Destination Address: any
Source port: 1024-65535
Destination port: HTTP Ports

questo è il log..sembra non bloccare niente:
http://img02.picoodle.com/img/img02/3/2/23/f_THNBm_6e3c629.png (http://www.picoodle.com/view.php?img=/3/2/23/f_THNBm_6e3c629.png&srv=img02)

N.B.:
1. ho messo l'opzione di log per controllare negli eventi se questa regola bloccava qualcosa...quindi la terrò qualche giorno per vedere se la regola è corretta

2. per rendere la cosa più restrittiva..per quanto riguarda gli indirizzi potrei creare 2 regole..una con permesso TCP, OUT verso l'ip 63.245.213.11 sulla porta 80, l'altra sempre TCP OUT, con un range di ip da 79.140.81.X1 a 79.140.81.X2 sulla porta 80...
che dite?

3. come source port ho impostato il range 1024-65535 solo per solidarietà verso le altre regole:p..scherzi a parte, ho visto che le porte che usa sono sempre abbastanza alte, e comprese in qst range, quindi l'ho inserito...è sbagliato?

4. per le destination port ho usato le HTTP Ports (dal My Ports Set), anche se queste comprendono la 8080, oltre la 80 e la 443 (che mi interessano)..non costituisce un problema?...rende solo la regola più permissiva, giusto?

Fatemi sapere se sto sbagliando/tralasciando qualcosa, non ne capisco molto di reti:D

Saluti, grazie ancora:)

Al posto di Allow mettila con Ask, così poi, rispondendo ai pop-ups flaggando remeber my answer creerai le regole mancanti e poi le modificherai col range/IP giusti. Per il resto ok.

Da quello che ho letto questa versione di CIS ha dei problemi con gli altri programmi di sicurezza su VISTA 64bit. Forse è Spyware Terminator... che io toglierei senza pietà :sofico:
Per un antimalware come si deve ti può consigliare il nostro caro Romagnolo1973 qui (http://www.hwupgrade.it/forum/showthread.php?t=1825614) ;)

:D :D :D allora siamo in 2 a odiarlo ehhh
E Roby che pensava che ero solo io :D :D :D
Chi usa ST deve disabilitarlo durante l'installzione di CIS , cosa da fare anche con gli altri ma con ST in particolare, già visto qui e altrove che è rognoso e causa malfunzioanmenti a Comodo

:D :D :D allora siamo in 2 a odiarlo ehhh
E Roby che pensava che ero solo io :D :D :D
Chi usa ST deve disabilitarlo durante l'installzione di CIS , cosa da fare anche con gli altri ma con ST in particolare, già visto qui e altrove che è rognoso e causa malfunzioanmenti a Comodo

:D ...non so se ricordi ma nella prima guida di CFP3 lo avevo scritto di disinstallarlo, c'è ancora scritto...

Ora non so se è cambiato qualcosa, io l'avevo provato un paio di anni fa per 6 mesi circa. Impressioni: "un macigno inutile" :D

:D ...non so se ricordi ma nella prima guida di CFP3 lo avevo scritto di disinstallarlo, c'è ancora scritto...

Ora non so se è cambiato qualcosa, io l'avevo provato un paio di anni fa per 6 mesi circa. Impressioni: "un macigno inutile" :D
Per sei mesi !!!!!!!!!!! :confused: volevi farti del male allora :Prrr:
Ahh vero c'è scritto ancora :D "Prima di installare CFP 3 disinstalliamo qualsiasi software HIPS (tipo EQSecure, Spyware Terminator o simili)"
Non posso che confermare la sua Inutilità in senso che la pesantezza non vale la modesta protezione fornita, si trova di molto meglio e molto più leggero ma per fortuna tu lo sai già, non ti devo mica insegnare nulla a te

No e non lo sarà fino alla uscita di CIS 4.0 perchè con CIS 4.0 cambiano la GUI cioè il lauout e penso che non ci daranno lo strumento per farla adesso per poi dover rifare tutto tra diciamo 6 mesi, quindi niente da fare.

allora nella versione 4 ci sarà anche l'italiano...aspettiamo

allora nella versione 4 ci sarà anche l'italiano...aspettiamo
Si dice anche dalla 3.9 forse che è prevista a pasqua più o meno, però visto che è solo dalla 4 che vogliono modificare l'aspetto secondo me sarà quello il momento giusto per farlo, chi vivrà vedrà e porta pazienza

non ti sto proprio capendo, da qui sembra che hai problemi sul NB pe la chiave WPA ma sul notebook non hai comodo quindi non ci interessa almeno a noi qui
Sul pc ti ho già detto cosa devi fare quindi non mi ripeto, vedrai che poi vede la rete

Eccomi... :)

Il problema è che la rete è stata rilevata correttamente dal PC (su quale è installato COMODO), ma come ti scritto in precedenza (mi scuso se nn mi sono fatto capire), al momento della rilevazione CREDO d'aver dimenticato di "spuntare" la casella dove si permette l'utilizzo di tale rete...

Eccomi... :)

Il problema è che la rete è stata rilevata correttamente dal PC (su quale è installato COMODO), ma come ti scritto in precedenza (mi scuso se nn mi sono fatto capire), al momento della rilevazione CREDO d'aver dimenticato di "spuntare" la casella dove si permette l'utilizzo di tale rete...

Ciao salsero1983,
ma questo problema ce l'hai ancora?
Perchè ieri sera hai scritto di aver disinstallato e reinstallato COMODO e che ti aveva rilevato di nuovo la rete?!?

Io la rimetterei... magari per adesso va tutto bene poi, al prossimo aggiornamento :lamer:
:D

@ Romagnolo

A Pasqua fai le solite pulizie?
Se disinstalli e rifai tutto da capo, ci dici se ti mette o no questa benedetta chiave?! :D

Dove? No sicuramente serve anche la TCP Out. :p

Ciao Sirio :)

Dove lo ha detto? qui (http://www.hwupgrade.it/forum/showpost.php?p=26398300&postcount=6619)

Grazie per le spiegazioni ;)

Ciao salsero1983,
ma questo problema ce l'hai ancora?
Perchè ieri sera hai scritto di aver disinstallato e reinstallato COMODO e che ti aveva rilevato di nuovo la rete?!?

Ciao Roby :)

Cercherò di essere il più preciso possibile, poichè veramente ero di fretta e sicuramente mi sarò espresso male...

La mia chiamiamola RETE PRIVATA è composta da :

- PC , nel quale è presente Commodo Firewall + il Router WiFi
- NoteBook , che si collega in WiFi tramite la USB di Alice

Ieri sera ho collegato per la prima volta il Router WiFi al PC ... COMMODO mi ha rilevato la "Local Area Network", e non ricordo se ho "spuntato" la casella della condivisione di questa rete ... la Connessione sul PC funziona alla grande...

Provando invece il NoteBook, sul quale NON C'E' COMMODO, rilevava tranquillamente la Rete di Alice, ma non mi dava la possibilità di collegarmi, anche inserendo la WPA ... rimaneva come "appeso" ....

Al che, ho effettuato l'ultimo tentativo, disabilitando il Commodo del PC e sono riuscito a collegarmi ISTANTANEAMENTE sul portatile....

Il problema risiede in Commodo.. e (credo) in quella famosa casella da spuntare all'inizio.... :rolleyes:

Ciao a tutti piccolo problemo anzi direi fastidio.:(

Mi si è aggiornata la versione di COMODO alla 3.8.64739.471 in modo automatico, ed ora mi succede che tutte le volte che accendo il pc mi avverte che ci sono nuovi aggiornamenti. Gli consento di aggiornarsi ed alla fine della procedura mi dice che non ci sono aggiornamenti disponibili. questo capita ogni volta che accendo il pc (S.O. Vista Premium).

Devo reinstallarlo da capo, o ci sono altri rimedi?

Ciao a tutti piccolo problemo anzi direi fastidio.:(

Mi si è aggiornata la versione di COMODO alla 3.8.64739.471 in modo automatico, ed ora mi succede che tutte le volte che accendo il pc mi avverte che ci sono nuovi aggiornamenti. Gli consento di aggiornarsi ed alla fine della procedura mi dice che non ci sono aggiornamenti disponibili. questo capita ogni volta che accendo il pc (S.O. Vista Premium).

Devo reinstallarlo da capo, o ci sono altri rimedi?

Ciao Gighendgl,

Sarebbe di grande aiuto se potessi fare il controllo del SHA Hash dei seguenti files:

FileName=cmdagent.exe
SHA=97f3f8e8037c1771f3edec6a0cdb864c07672241
--
FileName=cfp.exe
SHA=9ec7cf421441bc3ba6a15132556ff3cc4369d057
--
FileName=cfpupdat.exe
SHA=2c915439e8fbada4cad3919791fb0746a1b9e6a5
--
FileName=crashrep.exe
SHA=4c3b490fff20c9ec4ddfeda78e52c273e8335db0
--
FileName=cfpconfg.exe
SHA=6b0fd549e8542a59c4df9d34e0149b64b9984314
--
FileName=cfplogvw.exe
SHA=ad5a0ad85061ea1f3b69513cc56fbcb739c61bb4
--
FileName=cmdguard.sys
SHA=b73e19aee41b731f5dcfbd8a09713be4bf25deb0
--
FileName=guard32.dll
SHA=3c4a27d7982b0feda083c12afae52f441b9ef7c4
--
FileName=cfpver.dat
SHA=d3fc6d126f60a3328e3920167030fb9081acd6a7
--
FileName=cfp.chm
SHA=1debd976792a4196a723a0f180805d194289ac5e
--
FileName=framework.dll
SHA=bda2fa568a00fc55f02a6d185ee8082a15d5fee0
--
FileName=dosmz.cav
SHA=f36e166ba4c9d2f93d74cf1c0cb8c170ff0e51e6
--
FileName=first.cav
SHA=076014be4cf6dbff0470e5d66b31ac60913f9913
--
FileName=pe32.cav
SHA=6c21931089fe35b6e97d89d4634adc95a2fdc4f8
--
FileName=common.cav
SHA=9f67cf10f2f228b3e53948a00305806406327d66
--
FileName=cfp.dll
SHA=5ce4f7d6af222b25ae7852c45df8c71e79b9e7c6
--
FileName=cfpconfg.dll
SHA=7ebc2773540ff28b6e1c3e2810e09041e53dc1e9
--
FileName=cfplogvw.dll
SHA=8c2f46a4b61d6573665364d861396cc7a34385fc
--
FileName=cfpupdat.dll
SHA=30c0113b5482b487dab6ccf53a6c38864e900ce1
--
FileName=cfp.theme
SHA=ae760820f373d31b0a5329e3d9127afd1db14b6b
--
FileName=unpack.cav
SHA=fd6c8cc087070421bf465efa9a3e5b0cdbad2e9a
--
FileName=unarch.cav
SHA=f15951a582dbd18f5c0f42a93aec2ac2b40ecb5a
--
FileName=cavscan.exe
SHA=7a7bec656bbfd684b6abff3684eef6286447a60b
--
FileName=cavscan.dll
SHA=a157d9827d1a07876de13cbf47fb8dfa77b7bf4e
--
FileName=cavshell.dll
SHA=4fbb3e7a87cee9ed531a083ac21afec81b16af7c
--
FileName=bases.cav
SHA=fd753e96dd3e610bd4b55abaef3e5736a24bda5f
--
FileName=vendor.nme
SHA=de40de654ac8eab3ced9c9eb6de0ff896a44f5ab
--
FileName=white.cav
SHA=1a96208a47dc3639af9e3527b88dd24f3aebba37
--
FileName=heur.cav
SHA=e92cb06f06afa829fa580712b6e49e64cf3034b3
--
FileName=gunpack.cav
SHA=ed6f09c831bc7c487de5d53208f2b0648733d142
--
FileName=mach32.dll
SHA=6f3df777b4a8fbc33c44f982bf149e757ce90b78
--
FileName=pkann.dll
SHA=6827c7fc49b1af731ac82661b7c7c19c3f53887a
--
FileName=inspect.sys
SHA=e3ed272f7f86bfd7f9b0f3c58817c24b72a72aee
--
FileName=cmdhlp.sys
SHA=9a4261b584755e7da4e879d4449314675ed77b93

Per l'occasione puoi usare questo (http://www.nirsoft.net/utils/hash_my_files.html) programmino.

Dovresti controllare se lo SHA corrisponde ai files che hai sul tuo PC e se qualcuno non corrisponde, indicarmelo.
Garzie.

Altrimenti prova a reinstallare

Ciao :)

EDIT: Gli SHA che ho postato sono per Windows XP...:stordita:

Ciao Roby :)

Cercherò di essere il più preciso possibile, poichè veramente ero di fretta e sicuramente mi sarò espresso male...

La mia chiamiamola RETE PRIVATA è composta da :

- PC , nel quale è presente Commodo Firewall + il Router WiFi
- NoteBook , che si collega in WiFi tramite la USB di Alice

Ieri sera ho collegato per la prima volta il Router WiFi al PC ... COMMODO mi ha rilevato la "Local Area Network", e non ricordo se ho "spuntato" la casella della condivisione di questa rete ... la Connessione sul PC funziona alla grande...

Provando invece il NoteBook, sul quale NON C'E' COMMODO, rilevava tranquillamente la Rete di Alice, ma non mi dava la possibilità di collegarmi, anche inserendo la WPA ... rimaneva come "appeso" ....

Al che, ho effettuato l'ultimo tentativo, disabilitando il Commodo del PC e sono riuscito a collegarmi ISTANTANEAMENTE sul portatile....

Il problema risiede in Commodo.. e (credo) in quella famosa casella da spuntare all'inizio.... :rolleyes:

Allora prova creando questa regola nell'Application Rules per System:

Action = Allow
Protocol = TCP or UDP
Direction = In/Out
Description = Regola generale per la rete
Source Address = Zone = La tua LAN
Destination Address = Zone = La tua LAN
Source port = Any
Destination port = Any

Nelle Global Rules ci deve essere la regola: "Block In ICMP ........ ECHO Request.

Questa mattina corposo aggiornamento da 28 MB, database 990.

Finito il download per terminare l'aggiornamento è necessario riavviare il sistema.

Ho rieseguito la scansione della cartella contenente 540 samples

Con euristica su High:

http://img100.imageshack.us/img100/5641/62511948.png

------------------------------------------------------------------------------------------------------

Senza tecnologia euristica:

http://img502.imageshack.us/img502/3890/2senzaeuristica.png

Non male direi :D

Ciao Sirio :)

Dove lo ha detto? qui (http://www.hwupgrade.it/forum/showpost.php?p=26398300&postcount=6619)

Grazie per le spiegazioni ;)

Mah.. non si capisce bene... aspettiamo boba66 per la conferma. ;)

Allora prova creando questa regola nell'Application Rules per System:

Action = Allow
Protocol = TCP or UDP
Direction = In/Out
Description = Regola generale per la rete
Source Address = Zone = La tua LAN
Destination Address = Zone = La tua LAN
Source port = Any
Destination port = Any

Nelle Global Rules ci deve essere la regola: "Block In ICMP ........ ECHO Request.


Grazie Sirio ;)

Ci proverò nel pomeriggio quando rientro...

grazie....

Ho un piccolo problema a ma fastidioso.
Mi connetto con una chiavetta modem usb.
Ogni volta che effettuo l'accesso a internet CIS mi individua una nuova rete e mi chiede se aggiungerla.
Io fino ad ora ho cliccato sempre su ok.
Oggi ho provato a cliccare su cancel e internet va lo stesso.
Comunque sia, c'è un modo per far capire al FW di Comodo che quel benedetto pennino è affidabile?
Ho incluso fra le trusted application quella che gestisce le connessioni ma niente.

sapete darmi qualche istruzione?

Ciao Sirio,
ho utilizzato il programmino da te indicato, per il momento inserisco il report:

69179

Per il confronto c'è un modo automatico o deve essere fatto a manina?

Allora prova creando questa regola nell'Application Rules per System:

Action = Allow
Protocol = TCP or UDP
Direction = In/Out
Description = Regola generale per la rete
Source Address = Zone = La tua LAN
Destination Address = Zone = La tua LAN
Source port = Any
Destination port = Any

Nelle Global Rules ci deve essere la regola: "Block In ICMP ........ ECHO Request.
Scusa Sirio... che intendi per la tua LAN ?? ... quale valore?? ...

Fatto!
Ci sono alcuni file (4) che non corrispondono, li elenco:

FileName=cmdguard.sys
SHA=b73e19aee41b731f5dcfbd8a09713be4bf25deb0
SHA=882ddc4a376e2cbd6895a88a9d885a0d401660fc
--
FileName=cfp.theme
SHA=ae760820f373d31b0a5329e3d9127afd1db14b6b
SHA=111621a97a66385147e1e07c59f1936f1c7534ea
--
FileName=inspect.sys
SHA=e3ed272f7f86bfd7f9b0f3c58817c24b72a72aee
SHA=c8cdd9446ca4004a4dda69a60acdcb3723eafcb8
--
FileName=cmdhlp.sys
SHA=9a4261b584755e7da4e879d4449314675ed77b93
SHA=756355db4f17195676206c3e2c57fa5f57e55028

Ti allego il file txt con tutti i confronti se possono servire.
69180

Si dice anche dalla 3.9 forse che è prevista a pasqua più o meno, però visto che è solo dalla 4 che vogliono modificare l'aspetto secondo me sarà quello il momento giusto per farlo, chi vivrà vedrà e porta pazienza

azz a pasqua già la 3.9 e che cambian lì? ma nella 4 cambiano l'aspetto che vuol dire?e ci metteranno anche l'italiano?

Fatto!
Ci sono alcuni file (4) che non corrispondono, li elenco:

FileName=cmdguard.sys
SHA=b73e19aee41b731f5dcfbd8a09713be4bf25deb0
SHA=882ddc4a376e2cbd6895a88a9d885a0d401660fc
--
FileName=cfp.theme
SHA=ae760820f373d31b0a5329e3d9127afd1db14b6b
SHA=111621a97a66385147e1e07c59f1936f1c7534ea
--
FileName=inspect.sys
SHA=e3ed272f7f86bfd7f9b0f3c58817c24b72a72aee
SHA=c8cdd9446ca4004a4dda69a60acdcb3723eafcb8
--
FileName=cmdhlp.sys
SHA=9a4261b584755e7da4e879d4449314675ed77b93
SHA=756355db4f17195676206c3e2c57fa5f57e55028

Ti allego il file txt con tutti i confronti se possono servire.
69180

Molto gentile, grazie. :)

Ti farò sapere al più presto

Ciao

Scusa Sirio... che intendi per la tua LAN ?? ... quale valore?? ...

Se vai in My network Zones dovresti trovare la LAN che ti ha rilevato.. alla quale tu non hai dato iol permesso spuntando la prima casella.

Cmq, quando farai la regola te ne renderai conto da solo.

Ciao.

Premesso che non ho ancora apportato le modifiche né inserito le regole volevo darvi alcune indicazioni per farvi capire come funziona sto benedetto WINMX.

La prima cosa da daire è che esistono due impostazioni diverse a seconda se WINMX viene usato per far scaricare utenti fastweb da fastweb (come sono io) o utenti ADSL da utente fastweb (sempre io).

Passiamo a delle immagini in modo da poter far capire come sono le impostazioni:
TCP in USCITA
http://img17.imageshack.us/img17/9884/tcpuscita.th.jpg (http://img17.imageshack.us/my.php?image=tcpuscita.jpg)
è così per tutti gli utenti e per tutte le diverse altre impostazioni (salvo casi particolari ma sinceramente in anni e anni di winmx non ho mai trovato nessuno che usi queste impostazioni e se devo essere sincera manco so a cosa servano:D)

TCP IN ENTRATA
http://img8.imageshack.us/img8/25/tcpentrata.th.jpg (http://img8.imageshack.us/my.php?image=tcpentrata.jpg)
IN/OUT PACCHETTI UDP
http://img152.imageshack.us/img152/3692/inoutpacchettiudp.th.jpg (http://img152.imageshack.us/my.php?image=inoutpacchettiudp.jpg)
Questa impostazione si ha quando si desidera avere WINMX settato per far scaricare FAST con FAST poichè gli tenti fast i "parlano" solo quando hanno le porte mappate (le porte possono variare da utente a utente -es io uso quelle che avete visto un altro potrebbe usare la 6699 o altra porta)

TCP IN ENTRATA
http://img183.imageshack.us/img183/8525/tcpentratanoporta.th.jpg (http://img183.imageshack.us/my.php?image=tcpentratanoporta.jpg)
IN/OUT PACCHETTI UDP
http://img22.imageshack.us/img22/9462/inoutpacchettiudpnoport.th.jpg (http://img22.imageshack.us/my.php?image=inoutpacchettiudpnoport.jpg)
Questa impostazione si ha invece quando si vogliono far scaricare utenti adsl.

Questo era solo per farvi capire che tipo di impostazioni sono necessarie.

Ora è ovvio che per avere queste impostazioni diverse fra loro si usano istanze di winmx diverse. In realtà per essere sinceri sono versioni diverse dello stesso programma che altrimenti non potrebbe convivere con più di un'istanza aperta sullo stesso PC, quindi avrò winmx 1 winmx 2 e winmx 3; ma questo ai fini delle regole di Comodo non dovrebbe essere importante poichè una volta create le regole i vari programmi di winmx andranno a puntare sulle varie regole create ad hoc.

Spero di essere riuscita a spiegare come caspita :D funziona WINMX.
Stasera poi verifico attentamente le regole che ha scritto @Sirio@
Grazie a tutti
ciao
boba

Grazie boba :D adesso lo leggo con calma e poi ti dico.

Ciao :)

Se vai in My network Zones dovresti trovare la LAN che ti ha rilevato.. alla quale tu non hai dato iol permesso spuntando la prima casella.

Cmq, quando farai la regola te ne renderai conto da solo.

Ciao.

Ecco, questo passaggio è importante...

Dovrei visionare la "My Network Zones", mentre è attiva la WiFi della USB, o meglio... mentre sta tentando la connessione... giusto?

altra domanda:p

in CIS non è possibile impostare aggiornamenti regolari dell'antivirus, attraverso degli scheduler?
chiedo perchè non vedo l'opzione:D

Saluti

Ho un piccolo problema a ma fastidioso.
Mi connetto con una chiavetta modem usb.
Ogni volta che effettuo l'accesso a internet CIS mi individua una nuova rete e mi chiede se aggiungerla.
Io fino ad ora ho cliccato sempre su ok.
Oggi ho provato a cliccare su cancel e internet va lo stesso.
Comunque sia, c'è un modo per far capire al FW di Comodo che quel benedetto pennino è affidabile?
Ho incluso fra le trusted application quella che gestisce le connessioni ma niente.

sapete darmi qualche istruzione?
Devi fare in modo che il tuo XP o Vista sia settato per avere sempre un IP Fisso, se come credo hai Ip variabile ad ogni avvio il pc cambia IP e quindi CIS te lo trova
Metti un IP fisso e non dinamico, ti segnalo come fare, vai qui (http://www.emule.it/guida_emule/config_porte/ipstatico.asp)

azz a pasqua già la 3.9 e che cambian lì? ma nella 4 cambiano l'aspetto che vuol dire?e ci metteranno anche l'italiano?
Qui (https://forums.comodo.com/overview_cis/development_activities_for_comodo_internet_security_as_of_february_2008-t34721.0.html;msg249444#msg249444) vedi lo sviluppo futuro a grandi linee e la nuova grafica è nella V.4
Però Melih ha detto che entro 2 mesi darà il Tool per la traduzione che dovremo però fare noi utenti (quelli del forum ufficiale dove Sirio per l'Italia è il nostro imperatore interstellare super Moderatore) quindi in qualche modo ci organizzeremo, lì, qui, assieme bohh vedremo per fare uscire quando possibile un CIS italiano fatto come dio comanda (e non come Ad-Aware o A-Squared che sono fatti col google translate :D )
Poi magari una volta che hanno i vari file , per il cambiamento della GUI faranno loro, non so. A me pare strano che lo rendano disponibile prima di un cambiamento di grafica , ma staremo a vedere che succede.

una domanda...e scusate se sbaglio...ma...stavo osservando le "Predefined Security Policies"...in particolare stavo confrontando "Trusted Applications con Windows System Applications".....mi sbaglio o i settaggi dei 2 gruppi sono IDENTICI? a che pro?

una domanda...e scusate se sbaglio...ma...stavo osservando le "Predefined Security Policies"...in particolare stavo confrontando "Trusted Applications con Windows System Applications".....mi sbaglio o i settaggi dei 2 gruppi sono IDENTICI? a che pro?

Ciao done75,
la differenza è che le applicazioni del gruppo Windows System Applications possono far girare tutte le applicazioni che hai nel gruppo All Applications (quelle che si trova in Computer Security Policy) e ti chiedono cosa fare solo per le nuove applicazioni, mentre una Trusted Application chiede sempre per far girare un'applicazione anche se tale applicazione è vecchia e quindi è già presente in Computer Security Policy.
Per vedere la differenza devi andare in Access Rights -> Run an executable e poi clicchi su Modify, vedrai che nel gruppo Windows System Applications c'è il simbolo di All Applications tra le Allowed Applications, mentre in Trusted Applications non c'è niente

Ciao done75,
la differenza è che le applicazioni del gruppo Windows System Applications possono far girare tutte le applicazioni che hai nel gruppo All Applications (quelle che si trova in Computer Security Policy) e ti chiedono cosa fare solo per le nuove applicazioni, mentre una Trusted Application chiede sempre per far girare un'applicazione anche se tale applicazione è vecchia e quindi è già presente in Computer Security Policy.
Per vedere la differenza devi andare in Access Rights -> Run an executable e poi clicchi su Modify, vedrai che nel gruppo Windows System Applications c'è il simbolo di All Applications tra le Allowed Applications, mentre in Trusted Applications non c'è niente

hai ragione! ....allora continuo a studiare....

Se vai in My network Zones dovresti trovare la LAN che ti ha rilevato.. alla quale tu non hai dato iol permesso spuntando la prima casella.

Cmq, quando farai la regola te ne renderai conto da solo.

Ciao.

Problema risolto facilmente... :)

dal "My Network Zones" ho eliminato la Local Area Network che il router aveva individuato... ho spento quindi il router, riavviando il pc ..

Subito dopo ho re-inserito il router nella presa Ethernet, e all'accensione, Commodo mi ha rilevato la nuova rete, permettendomi di "flaggare" la condivisione della rete... :)

Mille grazie per l'assistenza!!

Salve.
E' da ieri che sto tentando di fare l'aggiornamento di Comodo firewall ma invano.
Da errore 113 e dice che ci sono dei problemi sulla connessione,ma problemi di connessione non ne ho (navigo e aggiorno regolarmente Avira).
Da cosa può dipendere ? E' capitato anche a qualcun altro ?
La versione di Comodo che sto usando è la 3.5.57173.439.

Salve.
E' da ieri che sto tentando di fare l'aggiornamento di Comodo firewall ma invano.
Da errore 113 e dice che ci sono dei problemi sulla connessione,ma problemi di connessione non ne ho (navigo e aggiorno regolarmente Avira).
Da cosa può dipendere ? E' capitato anche a qualcun altro ?
La versione di Comodo che sto usando è la 3.5.57173.439.
Big è normale io è 5 anni che sono messo così e solo questa volta che non serviva visto che è meglio rifare tutte le regole , beh quasta volta ci era riuscito..mahhh
Io faccio sempre lo scarico della versione nuova dal sito, disinstallo con Revo Uninstaller Comodo (uso la rimozione avanzata di revo e quano l'unistaller di comodo dice si fare shootdown dico no e Revo cancella altre tracce di comodo) , ravvio, instala la nuova versione e amen. Non ti ho detto di salvare le regole precedenti perchè in questo caso essendo una corposa release con nuove regole meglio partire da zero e rifarsi tutte le regoline. Se invece vuoi nonostante tutto salvarti le regole beh guarda nelle faq di pagina 1 c'è scritto cosa fare

Ti riferisci a questo?



Vuoi una spiegazione sulla modifica di alcune chiavi di registro?

HO FATTO LE PULIZIE DI PASQUA :-) adesso mi sono conformato a voi.
Ho anche guardato quella chiave di registro:
Confermo che io la chiave AppInit_DLLs non ce la ho, forse era una vecchia cosa di comodo che ho eliminato mesi fa quando con Comdodo System Vleaner si potevano togliere le cartelle e i file zero byte boh??? Comunque ho salvato il log di HJackThis e non ho nessuna chiave AppInit_DLLs

Fatto!
Ci sono alcuni file (4) che non corrispondono, li elenco:

FileName=cmdguard.sys
SHA=b73e19aee41b731f5dcfbd8a09713be4bf25deb0
SHA=882ddc4a376e2cbd6895a88a9d885a0d401660fc
--
FileName=cfp.theme
SHA=ae760820f373d31b0a5329e3d9127afd1db14b6b
SHA=111621a97a66385147e1e07c59f1936f1c7534ea
--
FileName=inspect.sys
SHA=e3ed272f7f86bfd7f9b0f3c58817c24b72a72aee
SHA=c8cdd9446ca4004a4dda69a60acdcb3723eafcb8
--
FileName=cmdhlp.sys
SHA=9a4261b584755e7da4e879d4449314675ed77b93
SHA=756355db4f17195676206c3e2c57fa5f57e55028

Ti allego il file txt con tutti i confronti se possono servire.
69180

Da quello che sono riuscito a scoprire il problema dovrebbe dipendere da cfp.theme...

Dovresti andare in C:\users\<userid>\appdata\local\virtualstore\comodo\*, trovare cfp.theme e cancellarlo insieme al contenuto della cartella dove risiede, riavviare il PC e :sperem: :D

Ovviamente prima di cancellare il contenuto della cartella fai una copia per sicurezza e mettila da qualche parte.

Ciao

Premesso che non ho ancora apportato le modifiche né inserito le regole volevo darvi alcune indicazioni per farvi capire come funziona sto benedetto WINMX.

La prima cosa da daire è che esistono due impostazioni diverse a seconda se WINMX viene usato per far scaricare utenti fastweb da fastweb (come sono io) o utenti ADSL da utente fastweb (sempre io).

Passiamo a delle immagini in modo da poter far capire come sono le impostazioni:
TCP in USCITA
http://img17.imageshack.us/img17/9884/tcpuscita.th.jpg (http://img17.imageshack.us/my.php?image=tcpuscita.jpg)
è così per tutti gli utenti e per tutte le diverse altre impostazioni (salvo casi particolari ma sinceramente in anni e anni di winmx non ho mai trovato nessuno che usi queste impostazioni e se devo essere sincera manco so a cosa servano:D)

TCP IN ENTRATA
http://img8.imageshack.us/img8/25/tcpentrata.th.jpg (http://img8.imageshack.us/my.php?image=tcpentrata.jpg)
IN/OUT PACCHETTI UDP
http://img152.imageshack.us/img152/3692/inoutpacchettiudp.th.jpg (http://img152.imageshack.us/my.php?image=inoutpacchettiudp.jpg)
Questa impostazione si ha quando si desidera avere WINMX settato per far scaricare FAST con FAST poichè gli tenti fast i "parlano" solo quando hanno le porte mappate (le porte possono variare da utente a utente -es io uso quelle che avete visto un altro potrebbe usare la 6699 o altra porta)

TCP IN ENTRATA
http://img183.imageshack.us/img183/8525/tcpentratanoporta.th.jpg (http://img183.imageshack.us/my.php?image=tcpentratanoporta.jpg)
IN/OUT PACCHETTI UDP
http://img22.imageshack.us/img22/9462/inoutpacchettiudpnoport.th.jpg (http://img22.imageshack.us/my.php?image=inoutpacchettiudpnoport.jpg)
Questa impostazione si ha invece quando si vogliono far scaricare utenti adsl.

Questo era solo per farvi capire che tipo di impostazioni sono necessarie.

Ora è ovvio che per avere queste impostazioni diverse fra loro si usano istanze di winmx diverse. In realtà per essere sinceri sono versioni diverse dello stesso programma che altrimenti non potrebbe convivere con più di un'istanza aperta sullo stesso PC, quindi avrò winmx 1 winmx 2 e winmx 3; ma questo ai fini delle regole di Comodo non dovrebbe essere importante poichè una volta create le regole i vari programmi di winmx andranno a puntare sulle varie regole create ad hoc.

Spero di essere riuscita a spiegare come caspita :D funziona WINMX.
Stasera poi verifico attentamente le regole che ha scritto @Sirio@
Grazie a tutti
ciao
boba

Da quello che ho capito il problema nasce quando vuoi condividere con gli utenti non fastweb perché come hai ben spiegato con gli screen postati: "unable to accept incoming TCP connections" e "unable to send or receive UDP datagrams on any port".
Quindi visto che non puoi mappare le porte non puoi configurare il firewall, o almeno questo è quello che penso io.

Puoi configurare le porte con CIS solo quando condividi con utenti fastweb, invece con gli altri utenti devi dare via libera. Forse studiando le connessioni dopo un po' si arriva a configurare CIS però non ne sono sicuro dovresti perderci del tempo e provare... :boh:

Cmq hai provato le regole? Come vanno? Che dice il log?
La regola per le richieste HTTP (porta 80) penso sia inutile.

Ciao

... dove Sirio per l'Italia è il nostro imperatore interstellare super Moderatore...

:rotfl:

Problema risolto facilmente... :)

dal "My Network Zones" ho eliminato la Local Area Network che il router aveva individuato... ho spento quindi il router, riavviando il pc ..

Subito dopo ho re-inserito il router nella presa Ethernet, e all'accensione, Commodo mi ha rilevato la nuova rete, permettendomi di "flaggare" la condivisione della rete... :)

Mille grazie per l'assistenza!!

Bene..;)

Da quello che sono riuscito a scoprire il problema dovrebbe dipendere da cfp.theme...

Dovresti andare in C:\users\<userid>\appdata\local\virtualstore\comodo\*, trovare cfp.theme e cancellarlo insieme al contenuto della cartella dove risiede, riavviare il PC e :sperem: :D

Ovviamente prima di cancellare il contenuto della cartella fai una copia per sicurezza e mettila da qualche parte.

Ciao

Ciao Sirio,

Fatto!
il file stava sotto C:\programmi\comodo\firewall\themes\
cancellato la folder che conteneva solo il file cfp.theme
Riavviato il pc e tutto bene.:)
Dopo ho avviato l'aggiornamento in manuale ed ha ripristinato la folder themes con file cfp.theme con il seguente SHA:

new 111621a97a66385147e1e07c59f1936f1c7534ea

old 111621a97a66385147e1e07c59f1936f1c7534ea
tuo ae760820f373d31b0a5329e3d9127afd1db14b6b

come puoi vedere non corrispondono ancora.
Stiamo a vedere cosa succede hai prossimi riavvii.

Ciao Sirio,

Fatto!
il file stava sotto C:\programmi\comodo\firewall\themes\
cancellato la folder che conteneva solo il file cfp.theme
Riavviato il pc e tutto bene.:)

Con questo trucchetto il problema non dovrebbe ripresentarsi :D

Dopo ho avviato l'aggiornamento in manuale ed ha ripristinato la folder themes con file cfp.theme con il seguente SHA:

new 111621a97a66385147e1e07c59f1936f1c7534ea

old 111621a97a66385147e1e07c59f1936f1c7534ea
tuo ae760820f373d31b0a5329e3d9127afd1db14b6b

come puoi vedere non corrispondono ancora.
Stiamo a vedere cosa succede hai prossimi riavvii.

Lo SHA non corrisponde perché ho sbagliato io :stordita: ...quelli che ti ho postato sono di Windows XP :fagiano:

Ciao.

altra domanda:p

in CIS non è possibile impostare aggiornamenti regolari dell'antivirus, attraverso degli scheduler?
chiedo perchè non vedo l'opzione:D

Saluti

Non ne hai bisogno: gli aggiornamenti avverranno automaticamente ad intervalli regolari ed ogni volta che ti connetti ad internet.

Ciao cloutz ;)

ho notato sul forum di comodo che molte volte nn sembra dipendere dagli antispyware...in molti hanno i miei problemi Vengono bloccati i programmi ma nel log nn risulta, ed è difficile sbloccarli...ho risolto in parte facendo partire i nuovi programmi per la prima volta con il d+ su training mode...però sono bug mica da poco eh!

Hai ragione speriamo fixino nella prossima release.


Ho disinst Spyware...ora vediamo

Imo non so se risolverai però sicuramente guadagnerai in prestazioni.

Ciao.

Imo non so se risolverai però sicuramente guadagnerai in prestazioni.

Ciao.


dubito, visto ceh in vista 64 il real time scan di spyware terminator non è attivabile...lo usavo solo per la scansione on demand

Oggi mi andava di fare test e ho provato dai soliti siti segnalati da Edgar (http://edetools.blogspot.com/2009/02/waledac-botnet-cambia-tema.html) sui Waledac, devo dire che è una infezione infinita e davvero difficile da individuare: mentre stavo provando in 5 minuti i file sono cambiati di nome e di dimensione 3 volte...pazzesco.
Purtroppo non sono stato "fortunato" quanto Cloutz e Sampei che lo provarono settimane fa, i miei 3 file scaricati non sono stati mai segnalati ne da Avira ne da Prevx Edge seppure settati al massimo :mad:
In realtà volevo fare un megapost di una infezione trovata e eliminata da Edge Pro per il 3d specifico ma purtroppo dovrò desistere :D l'infezione è davvero dura da scovare ma.... PER FORTUNA c'è san D+ :D
Il testo l'ho fatto con belle precauzioni e sotto RETURNIL quindi non fate gli eroi ehhhh
Allego gli screens:
1) Il sito incriminato che ora è uguale a un sito commerciale USA che hanno clonato, domani chissà cosa sarà...
http://img408.imageshack.us/img408/8559/immagine1.th.jpg (http://img408.imageshack.us/my.php?image=immagine1.jpg)
2) Cliccando sulla immagine di scaricamento di un coupon ovviamente si scarica il file infetto che come vi ho detto cambia praticamente ogni 5 minuti sia come nome che come dimensione , quello di cui ho fatto le immagini si chiamava in quei 5 minuti PRINT.exe
http://img22.imageshack.us/img22/2739/immagine2lxl.th.jpg (http://img22.imageshack.us/my.php?image=immagine2lxl.jpg)
3) Una analisi su VirusTotal è quanto mai infelice solo 9 Av su 39 lo individuano (e devo dire che in questo caso Microsoft ci fa quasi una figurona li ha sempre visti tutti e 3, forse monitorano continuamente i sito, loro hanno i $$$ :D ). COMODO Prevx o Avira tacciono:mad: Ho segnalato Prevx perchè onestamente pensavo di far fare bella figura al software installato sul pc che aveva individuato l'infezione nonostate su VT non fosse stato individuato, come avvenuto per Sampei e Cloutz e invece ....
http://img155.imageshack.us/img155/4844/immagine3.th.jpg (http://img155.imageshack.us/my.php?image=immagine3.jpg)
4) Silenzio sia da Avira che da Prevx ma D+ ci avverte del programma che sta cambiando le chiavi di registro
http://img155.imageshack.us/img155/4881/immagine4.th.jpg (http://img155.imageshack.us/my.php?image=immagine4.jpg)
qui già potremmo dire block ma io sono curioso e vado avanti :D
5) Ora il malware tenta di fare connessioni fuori dal mio pc per reindirizzarmi verso un server apposito in modo poi da rendere il mio pc stesso un subserver colmo di spazzatura :D Ora è il FW di comodo ad avvertirmi
http://img520.imageshack.us/img520/664/immagine5.th.jpg (http://img520.imageshack.us/my.php?image=immagine5.jpg)
6) Le richiesta di connessione aumentano a dismisura e questo già dovrebbe insospettire perfino Tremonti sul fatto che qualcosa non va, c'è una crisi in corso e dobbiamo bloccarla :D ;
http://img155.imageshack.us/img155/5935/immagine6.th.jpg (http://img155.imageshack.us/my.php?image=immagine6.jpg)
anche il threatcast inizia a informarci sul fatto che il 75% degli utenti l'hanno bloccato : su 4 volte che si è visto 3 blocchi e 1 consenti. E' una funzione molto utile vedete !!! Ahh lo so lo so cosa pensate già sapete chi è quello che ha acconsentito .... nonostante mille avvisi del problema c'è sempre un Tremonti che fa finta di niente :D ma non non siamo mica lui ehh e blocchiamo il tutto, peggio per lui.

Fine del test e a parte il mio solito modo di scherzare che ormai conoscete adesso un commento serio:

Sia Avira che Edge, ottimi prodotti davvero consigliatissimi e ai vertici nelle prove come AV e antimalware, sono del tutto inermi davanti a una infezione che muta ogni 5 minuti..probabilmente essendo il primo infettato dal Print.exe Edge stava studiando il dafarsi per analizzarne il comportamento e poi bloccarlo alla fine (ma intanto partivano connessioni random cavolo) e se ora riuscissi a riscaricarlo Edge lo segnalerebbe, ma quel file mentre sto scrivendo è già mutato 3 volte
Persino Prevx che è un CIPS quindi più veloce nel trovare infezioni zerodays ha risultati incerti, può trovarlo come successo a Sampei o Cloutz (http://www.hwupgrade.it/forum/showpost.php?p=26207585&postcount=4) e lo segnala, altre volte come successo a me oggi no:mad:

Nulla può sostituire un FW + HIPS e la nostra capacità di discernere se è un comportamento legittimo o meno, queste cose assieme fanno un pc molto sicuro, poi vengono AV e antimalware in una scala di priorità più bassa...ma non provate neppure a viaggiare senza questi strumenti ulteriori perchè un colpo di demenza senile improvvisa può succedere a tutti e possiamo anche fare il Tremonti un minuto, AV e antimalware servono sempre!!!

Non so perché, ma poco tempo fa mi sono accorto che CFP era andato in crash e mi son trovato ad aver navigato per ore senza firewall.
L'ho avviato manualmente ed ho cominciato a notare la comparsa di continue finestre... controllando le regole mi sono accorto che erano state tutte cancellate, come se CF fosse stato resettato, mancava pure quella che si trova in Global Rules di Echo Request... :(

Così ho disinstallato CFP ed installato la nuova versione CIN.
Ho aggiunto le regole sulle porte 135-139, 445 e 500, ma continuo a visualizzare continuamente delle finestre che mi chiedono se voglio permettere a System di ricevere una connessione da internet sulla porta 445 o 139 o 135 :eek:

Io blocco sempre, ma mi chiedo se faccio bene... :confused:
D'altra parte la regola nella prima pagina di questo thread indica di bloccare solo in Out

Le mie domande sono: questo comportamento può dipendere da qualche malware che si è insediato nel mio pc approfittando del periodo che sono rimasto senza firewall?
Devo continuare a bloccare System con "Remember my answer" o posso consentire sempre perché è una cosa normale?

Ho windows xp e mi connetto con la internet-key huawei E169 della Wind!
E mi chiedo, anche, se la mia connessione è da intendersi come dial-up o adsl perché in My Network Zone mi appare solo Loopback e non so come farla trovare!!! :rolleyes:

Grazie in anticipo per l'aiuto! ;)

Il post di Romagnolo (molto interessante tra l'altro ;) ) mi ha fatto tornare in mente il ThreatCast.
Da me NON funziona, dice sempre che non ci sono info disponibili (e succede anche per programmi di uso comune che qualcun altro sicuramente ha già incontrato).
C'è qualche opzione da attivare? Io ho scelto di attivarlo durante il setup, ma ...

Grazie

Non so perché, ma poco tempo fa mi sono accorto che CFP era andato in crash e mi son trovato ad aver navigato per ore senza firewall.
L'ho avviato manualmente ed ho cominciato a notare la comparsa di continue finestre... controllando le regole mi sono accorto che erano state tutte cancellate, come se CF fosse stato resettato, mancava pure quella che si trova in Global Rules di Echo Request... :(

Così ho disinstallato CFP ed installato la nuova versione CIN.
Ho aggiunto le regole sulle porte 135-139, 445 e 500, ma continuo a visualizzare continuamente delle finestre che mi chiedono se voglio permettere a System di ricevere una connessione da internet sulla porta 445 o 139 o 135 :eek:

Io blocco sempre, ma mi chiedo se faccio bene... :confused:
D'altra parte la regola nella prima pagina di questo thread indica di bloccare solo in Out

Le mie domande sono: questo comportamento può dipendere da qualche malware che si è insediato nel mio pc approfittando del periodo che sono rimasto senza firewall?
Devo continuare a bloccare System con "Remember my answer" o posso consentire sempre perché è una cosa normale?

Ho windows xp e mi connetto con la internet-key huawei E169 della Wind!
E mi chiedo, anche, se la mia connessione è da intendersi come dial-up o adsl perché in My Network Zone mi appare solo Loopback e non so come farla trovare!!! :rolleyes:

Grazie in anticipo per l'aiuto! ;)

Non so come ti si sia disabilitato, la cosa è strana.
Per il fatto invece che non trovi le regole è dovuto al fatto che il tuo stato precedente con regole e permessi già fatti si trova se salvato precedentemente come Optimum Security (qui (http://www.hwupgrade.it/forum/showpost.php?p=25088472&postcount=4909) un post per una altra questione ma vedi come funziona) e ora invee sei in un altro stato, lo vedi da tasto destro sull'icona vicino orologio poi Configuration, quella clo baffetto è quela che usi al momento..potrebeesserci anche una Optimum se in precedeza avevi importato le regole, ora invece essendo in una altra situazione Comodo ti chiede sempre cosa fare perchè è un progilo vergine..spero che mi hai capito.
Prova a fare una scansione con prodotti specifici come il tuo AV e A-Squared (occhio A-Squared ha anche dei falsi Positivi prima di cancellare qualcosa che non siano cookie fai un controllo sul sito VirusTotal) se non vedono nulla direi che sei abbastanza pulito al 90%
System ce lo hai perchè in installazione hai scelto di essere riconosciuto in una rete, se non usi reti puo bloccare System andando in FW--Advanced--Network Securuty Policy-- application Rules trovi System e fai edit e metti un bel block poi Apply e ancora Apply così quello non rompe più.
Per la rete vai in Miscellaneous-Settings e metti il baffetto in automaticaly detect new private networks, al riavvio dovrebbe vedertela giusta

Il post di Romagnolo (molto interessante tra l'altro ;) ) mi ha fatto tornare in mente il ThreatCast.
Da me NON funziona, dice sempre che non ci sono info disponibili (e succede anche per programmi di uso comune che qualcun altro sicuramente ha già incontrato).
C'è qualche opzione da attivare? Io ho scelto di attivarlo durante il setup, ma ...

Grazie
Guarda in Miscellaneous-Settings c'è una paginetta l'ultima per il Threatcast vedi se c'è il baffetto, comunque a volte da risultati strani, io ho rimesso avira da zero perchè dopo la disinstallazione di comodo non avevo più ombrellini sulla barra orologio ed ero il 2° a installare avira, mi sembra impossibile ma ci tocca tenerlo così, ancora secondo me c'è da migliorare

Guarda in Miscellaneous-Settings c'è una paginetta l'ultima per il Threatcast vedi se c'è il baffetto, comunque a volte da risultati strani, io ho rimesso avira da zero perchè dopo la disinstallazione di comodo non avevo più ombrellini sulla barra orologio ed ero il 2° a installare avira, mi sembra impossibile ma ci tocca tenerlo così, ancora secondo me c'è da migliorare

Era già flaggato :(
Vabbè, mi affido all'istinto e al buon senso per rispondere...
Anche perché se sono tutti come te che smanettano all'inverosimile mi falsi pure le statistiche...:D
A proposito, quà c'è un PRINT.EXE...che faccio, Trusted Application? :D :D :D

Ciao e grazie :)

Era già flaggato :(
Vabbè, mi affido all'istinto e al buon senso per rispondere...
Anche perché se sono tutti come te che smanettano all'inverosimile mi falsi pure le statistiche...:D
A proposito, quà c'è un PRINT.EXE...che faccio, Trusted Application? :D :D :D

Ciao e grazie :)

Ahh alora non so proprio che sia :confused:
beh sai il 10% di blocchi a Internet Explorer che dice il Threatcast secondo me sono tutti i miei :D ma in quel caso non penso di falsare nulla :D
Si Si quella è una Tremonti Appllication infatti esiste guarda qua nella foto :
http://img520.imageshack.us/img520/4079/immaginez.th.jpg (http://img520.imageshack.us/my.php?image=immaginez.jpg)
Ovviamente è Allow Any Any Any :D :D :D :D
Ogni riferimento a Internet Explorer NON è puramente casuale:cool:

Ahh alora non so proprio che sia :confused:
beh sai il 10% di blocchi a Internet Explorer che dice il Threatcast secondo me sono tutti i miei :D ma in quel caso non penso di falsare nulla :D
Si Si quella è una Tremonti Appllication infatti esiste guarda qua nella foto :
http://img520.imageshack.us/img520/4079/immaginez.th.jpg (http://img520.imageshack.us/my.php?image=immaginez.jpg)
Ovviamente è Allow Any Any Any :D :D :D :D
Ogni riferimento a Internet Explorer NON è puramente casuale:cool:

:D :D :D


il threatcast però mi fa incazz...
cerco sul forum di comodo va...

Oggi mi andava di fare test e ho provato dai soliti siti segnalati da Edgar (http://edetools.blogspot.com/2009/02/waledac-botnet-cambia-tema.html) sui Waledac, devo dire che è una infezione infinita e davvero difficile da individuare: mentre stavo provando in 5 minuti i file sono cambiati di nome e di dimensione 3 volte...pazzesco.
Purtroppo non sono stato "fortunato" quanto Cloutz e Sampei che lo provarono settimane fa, i miei 3 file scaricati non sono stati mai segnalati ne da Avira ne da Prevx Edge seppure settati al massimo :mad:
In realtà volevo fare un megapost di una infezione trovata e eliminata da Edge Pro per il 3d specifico ma purtroppo dovrò desistere :D l'infezione è davvero dura da scovare ma.... PER FORTUNA c'è san D+ :D
Il testo l'ho fatto con belle precauzioni e sotto RETURNIL quindi non fate gli eroi ehhhh

[....]

Fine del test e a parte il mio solito modo di scherzare che ormai conoscete adesso un commento serio:

Sia Avira che Edge, ottimi prodotti davvero consigliatissimi e ai vertici nelle prove come AV e antimalware, sono del tutto inermi davanti a una infezione che muta ogni 5 minuti..probabilmente essendo il primo infettato dal Print.exe Edge stava studiando il dafarsi per analizzarne il comportamento e poi bloccarlo alla fine (ma intanto partivano connessioni random cavolo) e se ora riuscissi a riscaricarlo Edge lo segnalerebbe, ma quel file mentre sto scrivendo è già mutato 3 volte
Persino Prevx che è un CIPS quindi più veloce nel trovare infezioni zerodays ha risultati incerti, può trovarlo come successo a Sampei o Cloutz (http://www.hwupgrade.it/forum/showpost.php?p=26207585&postcount=4) e lo segnala, altre volte come successo a me oggi no:mad:

Nulla può sostituire un FW + HIPS e la nostra capacità di discernere se è un comportamento legittimo o meno, queste cose assieme fanno un pc molto sicuro, poi vengono AV e antimalware in una scala di priorità più bassa...ma non provate neppure a viaggiare senza questi strumenti ulteriori perchè un colpo di demenza senile improvvisa può succedere a tutti e possiamo anche fare il Tremonti un minuto, AV e antimalware servono sempre!!!

:cry: :cry: :cry:

Il mio problema è la capacità di discernere :(
Se vado su un sito, scarico un coupon e poi un file print.exe mi chiede il permesso di fare non so che, io glielo do e come se glielo do!!
Ora che capisco che qualcosa non va, il pc è bello che andato :cry:

Ahh alora non so proprio che sia :confused:
beh sai il 10% di blocchi a Internet Explorer che dice il Threatcast secondo me sono tutti i miei :D ma in quel caso non penso di falsare nulla :D
Si Si quella è una Tremonti Appllication infatti esiste guarda qua nella foto :
http://img520.imageshack.us/img520/4079/immaginez.th.jpg (http://img520.imageshack.us/my.php?image=immaginez.jpg)
Ovviamente è Allow Any Any Any :D :D :D :D
Ogni riferimento a Internet Explorer NON è puramente casuale:cool:

Non ci posso credere l'hai fatto veramente :ave: :ave: :ave:
Poi dici a me .... TU sei fuori come un balcone!!

Non so come ti si sia disabilitato, la cosa è strana.
Per il fatto invece che non trovi le regole è dovuto al fatto che il tuo stato precedente con regole e permessi già fatti si trova se salvato precedentemente come Optimum Security (qui (http://www.hwupgrade.it/forum/showpost.php?p=25088472&postcount=4909) un post per una altra questione ma vedi come funziona) e ora invee sei in un altro stato, lo vedi da tasto destro sull'icona vicino orologio poi Configuration, quella clo baffetto è quela che usi al momento..potrebeesserci anche una Optimum se in precedeza avevi importato le regole, ora invece essendo in una altra situazione Comodo ti chiede sempre cosa fare perchè è un progilo vergine..spero che mi hai capito.
Prova a fare una scansione con prodotti specifici come il tuo AV e A-Squared (occhio A-Squared ha anche dei falsi Positivi prima di cancellare qualcosa che non siano cookie fai un controllo sul sito VirusTotal) se non vedono nulla direi che sei abbastanza pulito al 90%
System ce lo hai perchè in installazione hai scelto di essere riconosciuto in una rete, se non usi reti puo bloccare System andando in FW--Advanced--Network Securuty Policy-- application Rules trovi System e fai edit e metti un bel block poi Apply e ancora Apply così quello non rompe più.
Per la rete vai in Miscellaneous-Settings e metti il baffetto in automaticaly detect new private networks, al riavvio dovrebbe vedertela giusta

Grazie mille, farò come dici, ma in automaticaly detect new private networks c'è già il baffetto... strano io abbia solo loopback in My Network Zone...
Mah... :confused:

Siamo in molti ad avere questo problema:

http://forums.comodo.com/install_setup_configuration_help/threatcast_poll_please_vote-t34713.0.html

:( :( :(

Grazie mille, farò come dici, ma in automaticaly detect new private networks c'è già il baffetto... strano io abbia solo loopback in My Network Zone...
Mah... :confused:

Provato a staccare e riattaccare il cavo?

:cry: :cry: :cry:

Il mio problema è la capacità di discernere :(
Se vado su un sito, scarico un coupon e poi un file print.exe mi chiede il permesso di fare non so che, io glielo do e come se glielo do!!
Ora che capisco che qualcosa non va, il pc è bello che andato :cry:
naaaaaaaaaaaaaaaaaaa
Appena vedi che il processo vuole uscire sulla porta ottanta ti ricodi di SVHOST e blocchi il mondo te lo dico io!!!!
Ah si si sono proprio fuori come un balcone, beh ovvio la Tremonti l'ho creata ad arte e poi subito cancellata, sul mio pc allow quasi nulla block quasi tutto poi se l'applicazione non va beh allora ci ragiono sopra:D

Comunque ragazzi non per dire niente, ma sto topic ha raggiunto dimensioni pazzesche...
Una volta e mezzo quello di FF3, e suppongo che quà dentro ci siano più utenti di FF3 che di CIS

Siamo in molti ad avere questo problema:

http://forums.comodo.com/install_setup_configuration_help/threatcast_poll_please_vote-t34713.0.html

:( :( :(

avevi installata qualche versione precedente prima?

ti spiego...avevo una beta (una delle prime col TC) e dopo aver aggiornato alla beta successiva non avevo avuto più avvisi...anche questo è stato un errore frequente...
ho risolto disinstallando la nuova versione, facendo piazza pulita di tutte le chiavi di registro, finendo per reinstarla da zero...e ha funzionato:D

non so se la stessa cosa possa essere successa a te..
questa volta l'update automatico ha funzionato bene con me...

Saluti;)

avevi installata qualche versione precedente prima?

ti spiego...avevo una beta (una delle prime col TC) e dopo aver aggiornato alla beta successiva non avevo avuto più avvisi...anche questo è stato un errore frequente...
ho risolto disinstallando la nuova versione, facendo piazza pulita di tutte le chiavi di registro, finendo per reinstarla da zero...e ha funzionato:D

non so se la stessa cosa possa essere successa a te..
questa volta l'update automatico ha funzionato bene con me...

Saluti;)

Si, avevo la 3.5 prima, poi ho fatto l'update automatico alla 3.8 ma poi l'ho disinstallata e l'ho rimessa da capo.
Magari adesso provo a disinstallare tutto di nuovo, stavolta pulendo il registro
Che tool hai usato, regseeker o ccleaner o comodo registry cleaner vanno bene?

Si, avevo la 3.5 prima, poi ho fatto l'update automatico alla 3.8 ma poi l'ho disinstallata e l'ho rimessa da capo.
Magari adesso provo a disinstallare tutto di nuovo, stavolta pulendo il registro
Che tool hai usato, regseeker o ccleaner o comodo registry cleaner vanno bene?

io ho usato ReegSeeker cercando le chiavi di Comodo...ma altri sono riusciti anche usando Comodo Registry Cleaner...Ccleaner dubito riesca a far qualcosa:p

Saluti;)

io ho usato ReegSeeker cercando le chiavi di Comodo...ma altri sono riusciti anche usando Comodo Registry Cleaner...Ccleaner dubito riesca a far qualcosa:p

Saluti;)

tnx aspettavo solo il comando per attaccare :D
Vado :)

Niente da fare :(

Il post di Romagnolo (molto interessante tra l'altro ;) ) mi ha fatto tornare in mente il ThreatCast.
Da me NON funziona, dice sempre che non ci sono info disponibili (e succede anche per programmi di uso comune che qualcun altro sicuramente ha già incontrato).
C'è qualche opzione da attivare? Io ho scelto di attivarlo durante il setup, ma ...

Grazie

Ora che ci faccio caso anche a me dice sempre che non ci sono statistiche :boh:

Ora che ci faccio caso anche a me dice sempre che non ci sono statistiche :boh:

Allora vota nel sondaggio sul forum di Comodo che ho postato più su, facciamo numero così cercano di capire qual è il problema...

Allora vota nel sondaggio sul forum di Comodo che ho postato più su, facciamo numero così cercano di capire qual è il problema...

Fatto ;)

Scusa ma non avevo ancora letto la discussione che avevi linkato, così non mi ero accorta del sodaggio :D :D :D

Ora che ci faccio caso anche a me dice sempre che non ci sono statistiche :boh:
A me funzionava già nella beta, e anche quando ha fatto l'update alla 3.8 TC sempre funzionante :confused:
beh almeno quello. Io ora però ho un altro problema, da quando ho disinstallato e rimesso la 3.8 da zero se faccio start--Disconnetti e poi ritorno allo stesso utente di prima XP mi carica solo l'immagine del desktop ma si ferma lì, non carica icone ne barre, è una immagine a scermo pieno e basta....forse ho eliminato qualche cosa di troppo in disinstallazione, prima andava bene bohhh non è una cosa fondamentale ma ....
Potete cortesemente provare anche voi? Grazie

EDIT: Visto che sono un "sovversivo" ma in senso buono ho votato pure io NO nel forum linkato come se pure io non avessi ricevuto info dal TC anche se a me va tutto bene, ma siamo una famiglia e quindi solidarizzo !!!!

A me funzionava già nella beta, e anche quando ha fatto l'update alla 3.8 TC sempre funzionante :confused:
beh almeno quello. Io ora però ho un altro problema, da quando ho disinstallato e rimesso la 3.8 da zero se faccio start--Disconnetti e poi ritorno allo stesso utente di prima XP mi carica solo l'immagine del desktop ma si ferma lì, non carica icone ne barre, è una immagine a scermo pieno e basta....forse ho eliminato qualche cosa di troppo in disinstallazione, prima andava bene bohhh non è una cosa fondamentale ma ....
Potete cortesemente provare anche voi? Grazie

EDIT: Visto che sono un "sovversivo" ma in senso buono ho votato pure io NO nel forum linkato come se pure io non avessi ricevuto info dal TC anche se a me va tutto bene, ma siamo una famiglia e quindi solidarizzo !!!!

Grazie.
Ti faccio sapere subito, ho un XP PRO Sp3 single-user

Fatto: qui da me tutto OK :boh:

A me funzionava già nella beta, e anche quando ha fatto l'update alla 3.8 TC sempre funzionante :confused:
beh almeno quello. Io ora però ho un altro problema, da quando ho disinstallato e rimesso la 3.8 da zero se faccio start--Disconnetti e poi ritorno allo stesso utente di prima XP mi carica solo l'immagine del desktop ma si ferma lì, non carica icone ne barre, è una immagine a scermo pieno e basta....forse ho eliminato qualche cosa di troppo in disinstallazione, prima andava bene bohhh non è una cosa fondamentale ma ....
Potete cortesemente provare anche voi? Grazie

Scusa Romagnolo,
ma in questo momento sono su un altro pc (quello di papà, sto facendo pulizia anche qui :asd:) e sto facendo il defrag, mi sa che non è il caso di disconnettere l'utente :D

Scusa Romagnolo,
ma in questo momento sono su un altro pc (quello di papà, sto facendo pulizia anche qui :asd:) e sto facendo il defrag, mi sa che non è il caso di disconnettere l'utente :D
ah ma tanto ho già visto che il problema è solo mio come solito :muro: , Andrea ha già provato. Scommetto anche che stai usando JKDefrag copiona !!! :D

ah ma tanto ho già visto che il problema è solo mio come solito :muro: , Andrea ha già provato. Scommetto anche che stai usando JKDefrag copiona !!! :D

:D :D :D


Edit: Non è che hai segato qualche servizio recentemente?

:D :D :D


Edit: Non è che hai segato qualche servizio recentemente?

Ieri no comunque tutto è possibile, in tema di servizi da snellire se tu sei la dottoressa Tirone io sono SLIM FAST :D
Farò qualche prova

A me funzionava già nella beta, e anche quando ha fatto l'update alla 3.8 TC sempre funzionante :confused:
beh almeno quello. Io ora però ho un altro problema, da quando ho disinstallato e rimesso la 3.8 da zero se faccio start--Disconnetti e poi ritorno allo stesso utente di prima XP mi carica solo l'immagine del desktop ma si ferma lì, non carica icone ne barre, è una immagine a scermo pieno e basta....forse ho eliminato qualche cosa di troppo in disinstallazione, prima andava bene bohhh non è una cosa fondamentale ma ....
Potete cortesemente provare anche voi? Grazie


provato (Win Xp Pro SP3), tutto ok..però ho ripristinato un'immagine pulita del OS prima di installare CIS 3.8.xxx.471

Saluti:)

Siamo in molti ad avere questo problema:

http://forums.comodo.com/install_setup_configuration_help/threatcast_poll_please_vote-t34713.0.html

:( :( :(

idem: finora neanche mezza segnalazione :mad:

mi loggo e voto anche io fra un po ;)

@ Romagnolo: complimentoni!!! poi la tua ironia è fondamentale x nn rendere il test noioso :D

ciao bello :)

idem: finora neanche mezza segnalazione :mad:

mi loggo e voto anche io fra un po ;)

@ Romagnolo: complimentoni!!! poi la tua ironia è fondamentale x nn rendere il test noioso :D

ciao bello :)
Ciao socione, vai a votare pure tu sul sito vahhh, per fortuna che lo hanno chiamato TC, se lo chiamavano PD non lo avrebbe votato nessuno :-(

Ciao socione, vai a votare pure tu sul sito vahhh, per fortuna che lo hanno chiamato TC, se lo chiamavano PD non lo avrebbe votato nessuno :-(

:asd:

hai visto cosa ha fatto sirio ieri? ;)

ciao :)

Votato anch'io, mai visto uno fino ad ora :(

@ Romagnolo

Complimenti per il test ;) però occhio, come ha ben spiegato riazzituoi qui (http://www.hwupgrade.it/forum/showthread.php?t=1812356&page=3) dal post #60 in poi è molto pericoloso provare i malware su di un pc con informazioni personali... tipo posta elettronica, password salvate, ecc. ecc.
In particolare il malware che hai eseguito ruba proprio i tuoi dati personali e li invia a chi di dovere..... ATTENZIONE.

Ciao ciao ;)

:asd:

hai visto cosa ha fatto sirio ieri? ;)

ciao :)

Che ho fatto? :stordita: :fagiano:

Votato anch'io, mai visto uno fino ad ora :(

@ Romagnolo

Complimenti per il test ;) però occhio, come ha ben spiegato riazzituoi qui (http://www.hwupgrade.it/forum/showthread.php?t=1812356&page=3) dal post #60 in poi è molto pericoloso provare i malware su di un pc con informazioni personali... tipo posta elettronica, password salvate, ecc. ecc.
In particolare il malware che hai eseguito ruba proprio i tuoi dati personali e li invia a chi di dovere..... ATTENZIONE.

Ciao ciao ;) Si si infatti lo so ma i miei unici dati personali li sono ben poca cosa e returnil mi da abbastanza tranquillità, ho specificato che non è da fare, tanto l'ho gia fatto io, ma oggi ero in vena di autolesionismo e al massimo il mio Curriculum è finito in Cina:D
Da quando ci sono ste infezioni mutanti io le operazioni delicate le faccio dal piccolino (eeepc) con Ubuntu !!!:ciapet:

PS: ma che hai combinato ieri , non ho mica capito :confused: Tra Franceschini e Bersani spunta Sirio??? :-)

Che ho fatto? :stordita: :fagiano:

cosa c facevi sveglio ieri notte alle 04:24:58 AM? :asd:

ps: piccolo pm in arrivo ;)

ciao :D

cosa c facevi sveglio ieri notte alle 04:24:58 AM? :asd:

ps: piccolo pm in arrivo ;)

ciao :D
Capitooooooooooo Sirio in versione inglese :D
Ho visto , beh dai He speak Spaghetti Englis very well
Complimentoni Superimperatore interstellare:read:

Mi dispiace deludervi Raga :D :D :D

E' solo l'ora che è sbagliata!!
In questo momento secondo il profilo pubblico del nostro SuperGlobalMod sono le 5.07

E poi Sirio che gira di notte per Forum non ce lo vedo :asd:

Saluti da una curiosona professionista

Ieri no comunque tutto è possibile, in tema di servizi da snellire se tu sei la dottoressa Tirone io sono SLIM FAST :D


:rotfl: :rotfl: :rotfl:

A me funzionava già nella beta, e anche quando ha fatto l'update alla 3.8 TC sempre funzionante :confused:
beh almeno quello. Io ora però ho un altro problema, da quando ho disinstallato e rimesso la 3.8 da zero se faccio start--Disconnetti e poi ritorno allo stesso utente di prima XP mi carica solo l'immagine del desktop ma si ferma lì, non carica icone ne barre, è una immagine a scermo pieno e basta....forse ho eliminato qualche cosa di troppo in disinstallazione, prima andava bene bohhh non è una cosa fondamentale ma ....
Potete cortesemente provare anche voi? Grazie

EDIT: Visto che sono un "sovversivo" ma in senso buono ho votato pure io NO nel forum linkato come se pure io non avessi ricevuto info dal TC anche se a me va tutto bene, ma siamo una famiglia e quindi solidarizzo !!!!
Mi autoquoto perchè ho risolto :D e in un certo senso centra CIS
Oltre a Comodo CIS ieri ho disinstallato Windows Installer CleanUp Utility di Microsoft una utility fatta dai paperoni di Redmond per pulire o eliminare alcune applicazioni che da Pannello di controllo non si tolgono (ROBY già drizza le orecchie :D ma avendo RevoUninstaler questa è una sorta di doppione, capito Roby ?:D al massimo potrai togliere qualche Inutilità dal sistema in più) l'ho disinstallata e pulito le chiavi di registro ma in qualche modo il D+ puntava al driver del programma nel registro (driver che non c'era più ovvio) e quindi ad un riavvio chissà perchè non trovando questo driver non caricava nulla, è bastato fare un Purge e tutto è tornato ala normalità.
Boh mistero dei Kernel e dell'informatica in genere, comunque se qualcuno dovesse avere un problema analogo qui ne teniamo memoria, sul perchè poi si impallasse solo dopo disconnessione e non dopo a un avvio normale questo non lo saprò mai ma in fondo mica si può sapere tutto:D

P.S : Grazie a tutti de sostegno e controprove fatte , siamo proprio una famigliona

Ragazi,un paio di domande:
1)Quando lancio un sw per la prima volta,comodo fa comparire delle finestre popup sia del firewall che del defense;in queste finestre non abbiamo la possibilità di consentire,negare,trattarlo come installazione etc.. Se non si tocca nulla,dopo svariati secondi queste finestre spariscono:in quel caso che succede?
2)c'è un modo di andarle a ripescare queste finestre senza rilanciare il sw in modo di andare a scegliere l'opzione che vogliamo?
Questa domanda perchè mi è capitato per le mani il gioco fear2,e pensate che tra il lancio e il caricamento passano buoni 20 minuti di schermo nero,dove ogni tanto,per una frazione di secondo (ma proprio pochissimo) mi compaiono delle finestre di comodo,solo che non riesco ne a leggere ne a scegliere nulla (troppo veloci).Quindi io penso che tutto questo tempo di caricamento sia dovuto al fatto che in background ci siano queste finestre che aspettano un comando.E purtroppo non riesco neanche a farle comparire con alt+ctrl+del., allora ho pensato di andare a ripescare queste finestre successivamente,e di scegliere a priori cosa si debba fare

rlt; per quanto riguarda la prima domanda credo/mi auguro che non arrivando in tempo il firewall nel dubbio neghi qualsiasi richiesta mentre per il secondo caso, se installi un gioco od anche i driver della scheda video io ti consiglio di disattivare momentaneamente il defender perchè ti fa perdere troppo tempo e rischi anche di impallare il pc

CiAo

Ragazi,un paio di domande:
1)Quando lancio un sw per la prima volta,comodo fa comparire delle finestre popup sia del firewall che del defense;in queste finestre non abbiamo la possibilità di consentire,negare,trattarlo come installazione etc.. Se non si tocca nulla,dopo svariati secondi queste finestre spariscono:in quel caso che succede?
2)c'è un modo di andarle a ripescare queste finestre senza rilanciare il sw in modo di andare a scegliere l'opzione che vogliamo?
Questa domanda perchè mi è capitato per le mani il gioco fear2,e pensate che tra il lancio e il caricamento passano buoni 20 minuti di schermo nero,dove ogni tanto,per una frazione di secondo (ma proprio pochissimo) mi compaiono delle finestre di comodo,solo che non riesco ne a leggere ne a scegliere nulla (troppo veloci).Quindi io penso che tutto questo tempo di caricamento sia dovuto al fatto che in background ci siano queste finestre che aspettano un comando.E purtroppo non riesco neanche a farle comparire con alt+ctrl+del., allora ho pensato di andare a ripescare queste finestre successivamente,e di scegliere a priori cosa si debba fare

allora anzitutto ti consiglio di aumentare la durata delle finestre (in firewall beahavior settings e defense+ settings, le ultime voci nei menu avanzati dei due rispettivi moduli)
Io da 120 secondi l'ho portato a 300, così al limite per rispondere forse ho il tempo di documentarmi su internet.
Per quanto riguarda i giochi, prova anche con Alt+tab...per mia esperienza ctrl+alt+canc in queste situazioni ti viene in primo piano ma tutto il resto è abbastanza inutilizzabile, con alt+tab potresti cavartela e riuscire a vedere l'alert per bene ;)

Con questo trucchetto il problema non dovrebbe ripresentarsi :D



Lo SHA non corrisponde perché ho sbagliato io :stordita: ...quelli che ti ho postato sono di Windows XP :fagiano:

Ciao.

Ciao Sirio,
purtroppo il problema si ripresenta, in + alcune volte CIS all'avvio del pc si apre da solo, non solo nella trybar (che è normale) ma anche come window. :(
A questo punto lo disinstallo facendo una bella pulizia e lo reinstallo, mi sa che è l'unica.

Mi autoquoto perchè ho risolto :D e in un certo senso centra CIS
Oltre a Comodo CIS ieri ho disinstallato Windows Installer CleanUp Utility di Microsoft una utility fatta dai paperoni di Redmond per pulire o eliminare alcune applicazioni che da Pannello di controllo non si tolgono (ROBY già drizza le orecchie :D ma avendo RevoUninstaler questa è una sorta di doppione, capito Roby ?:D al massimo potrai togliere qualche Inutilità dal sistema in più) l'ho disinstallata e pulito le chiavi di registro ma in qualche modo il D+ puntava al driver del programma nel registro (driver che non c'era più ovvio) e quindi ad un riavvio chissà perchè non trovando questo driver non caricava nulla, è bastato fare un Purge e tutto è tornato ala normalità.
Boh mistero dei Kernel e dell'informatica in genere, comunque se qualcuno dovesse avere un problema analogo qui ne teniamo memoria, sul perchè poi si impallasse solo dopo disconnessione e non dopo a un avvio normale questo non lo saprò mai ma in fondo mica si può sapere tutto:D

P.S : Grazie a tutti de sostegno e controprove fatte , siamo proprio una famigliona

Ciao Romagnolo :)
come ho letto il tuo messaggio ho fatto subito un bel Purge :D

OT Te ne ho copiati così tanti che ormai hai perso il conto :asd:
Windows Installer CleanUp è uno dei tanti che mi hai consigliato tu, quando ancora ingenuamente credevo che Microzozz facesse le cose con criterio ed avendo installato il SP3 gli aggiornamenti del SP2 fossero diventati inutili :D
E c'è di peggio! Ho trovato una 50-ina di aggiornamenti NON disinstallabili che avevano cmq la cartella di backup :eek:

Ciao ciao ;)

Ragazi,un paio di domande:
1)Quando lancio un sw per la prima volta,comodo fa comparire delle finestre popup sia del firewall che del defense;in queste finestre non abbiamo la possibilità di consentire,negare,trattarlo come installazione etc.. Se non si tocca nulla,dopo svariati secondi queste finestre spariscono:in quel caso che succede?

Ciao rlt :)
in questo caso, trattandosi di un gioco e cmq di un sw sconosciuto COMODO bloccha tutto, ma nel caso di applicazioni che considera safe (tipo svchost.exe :mad: ) credo che le lasci fare

2)c'è un modo di andarle a ripescare queste finestre senza rilanciare il sw in modo di andare a scegliere l'opzione che vogliamo?

No se non hai risposto spunatndo Remember, direi proprio di no.
Però puoi sempre creare una regola nel D+

Questa domanda perchè mi è capitato per le mani il gioco fear2,e pensate che tra il lancio e il caricamento passano buoni 20 minuti di schermo nero,dove ogni tanto,per una frazione di secondo (ma proprio pochissimo) mi compaiono delle finestre di comodo,solo che non riesco ne a leggere ne a scegliere nulla (troppo veloci).Quindi io penso che tutto questo tempo di caricamento sia dovuto al fatto che in background ci siano queste finestre che aspettano un comando.E purtroppo non riesco neanche a farle comparire con alt+ctrl+del., allora ho pensato di andare a ripescare queste finestre successivamente,e di scegliere a priori cosa si debba fare

Il consiglio di Andrea è ottimo, aumenta il tempo da 120 a 300. Se così non risolvi e se sei assolutamente sicuro della bontà del gioco puoi creare tu una regola nel D+ come trusted application (così i popup del D+ dovrebbero diminuire molto, perchè ti chiederà cosa fare solo quando tenta di lanciare un'altra applicazione) poi lanci il gioco e rispondi con calma ai popup del Firewall. Dopo chiudi il gioco e vai nella Computer Security Policy e modifichi la regola (NON la cancellare) da Trusted a Custom così ti mantiene le autorizzazioni date rispondendo a quei pochi popup che hai avuto e le integrerà facendoti altre domande.
Mi dispiace ma altre scorciatoie non mi vengono in mente :boh:

Ciao ciao ;)

Si,ma non è il tempo il problema:120 secondi sono più che sufficienti.
Il problema è che la schermata nera di caricamento copre del tutto le finestre (che quindi non vedo),e quindi penso sia questo il problema del lunghissimo caricamento.Mi compare la finestra,io non la vedo perchè coperta (guardate che sono stato fortunato a vederla quella frazione di secondo:bisogna proprio stare attenti),quindi il caricamento si blocca perchè bloccato da comodo per tutto il tempo di comparsa della finestra,poi la finestra scompare ma ne compare un'altra (forse la stessa?boh) e così via.Supponendo mi compaiano 10 finestre e se cadauna mi dura 120 secondi ecco lì che abbiamo fatto 20 minuti.Ho provato a usare anche alt+tab,ma nulla.
L'eseguibile del gioco fa partire altri eseguibili i quali,ovviamente,fanno partire le finestre.Se io considerassi come trusted l'eseguibile,come si comporterebbe gli altri?Se li porta dietro a cascata?

Si,ma non è il tempo il problema:120 secondi sono più che sufficienti.
Il problema è che la schermata nera di caricamento copre del tutto le finestre (che quindi non vedo),e quindi penso sia questo il problema del lunghissimo caricamento.Mi compare la finestra,io non la vedo perchè coperta (guardate che sono stato fortunato a vederla quella frazione di secondo:bisogna proprio stare attenti),quindi il caricamento si blocca perchè bloccato da comodo per tutto il tempo di comparsa della finestra,poi la finestra scompare ma ne compare un'altra (forse la stessa?boh) e così via.Supponendo mi compaiano 10 finestre e se cadauna mi dura 120 secondi ecco lì che abbiamo fatto 20 minuti.Ho provato a usare anche alt+tab,ma nulla.
L'eseguibile del gioco fa partire altri eseguibili i quali,ovviamente,fanno partire le finestre.Se io considerassi come trusted l'eseguibile,come si comporterebbe gli altri?Se li porta dietro a cascata?

Vai nelle predefined policies del D+ e vedrai che Trusted chiede per l'esecuzione di eseguibili, quindi non risolveresti...
Io proverei a fare una regola custom per l'exe principale in cui dai Allow per lo schermo. In questo modo forse puoi gestire le finestre normalmente.
Eventualmente, dai anche Ask per il lancio di eseguibili e poi col bottone Modify aggiungi come eccezioni gli eseguibili della cartella del gioco.
Se uno di questi poi vuole combinare porcate, in teoria dovrebbe uscirti un alert relativo all'exe che è stato lanciato dal principale, dato che l'eccezione significa "può lanciare tutti i processi in questa dir, ma questi a loro volta non possono fare quello che vogliono"

Facce sapé
(Oggi in flavour romanesco :D)

anceh io stesso problema con la nuova versione...ctrl-alt-canc non funzionante...

fai così, quando fai partire il gioco per la prima volta, metti il d+ su training mode se ti fa questo scherzo. Se invece riesci a vedere le finestre non fare così. certo non è sicurissimo, ma almeno riesci a giocare ;) in attesa che correggano anche questo bug

Si,ma non è il tempo il problema:120 secondi sono più che sufficienti.
Il problema è che la schermata nera di caricamento copre del tutto le finestre (che quindi non vedo),e quindi penso sia questo il problema del lunghissimo caricamento.Mi compare la finestra,io non la vedo perchè coperta (guardate che sono stato fortunato a vederla quella frazione di secondo:bisogna proprio stare attenti),quindi il caricamento si blocca perchè bloccato da comodo per tutto il tempo di comparsa della finestra,poi la finestra scompare ma ne compare un'altra (forse la stessa?boh) e così via.Supponendo mi compaiano 10 finestre e se cadauna mi dura 120 secondi ecco lì che abbiamo fatto 20 minuti.Ho provato a usare anche alt+tab,ma nulla.

Questa storia è proprio strana perchè le finestre si COMODO sono sempre in primo piano :mbe:

L'eseguibile del gioco fa partire altri eseguibili i quali,ovviamente,fanno partire le finestre.Se io considerassi come trusted l'eseguibile,come si comporterebbe gli altri?Se li porta dietro a cascata?

No, o li autorizzi rispondendo ai popup o crei le regole nel D+ sempre se riesci a vedere il nome dell'applicazione!!!

A questo punto prova a seguire il consiglio di Marco, disabilita il D+ e vedi se cambia qualcosa :boh:

Io proverei con i permessi sul controllo dello schermo...forse è quello che crea casini alla visibilità delle finestre del D+

Questa storia è proprio strana perchè le finestre si COMODO sono sempre in primo piano :mbe:
questo vale per la maggior parte dei casi ma la quasi totalità dei videogames fa eccezione perchè a loro volta avviano una schermata che per tutta la durata dell'installazione rimane in primo piano:)

Il metodo migliore è disattivare il D+ perchè comunque durante l'installazione sicuramente consenti (mi riferisco ad rlt) tutte operazioni che Comodo "intercetta" quindi il D+ perde la sua utilità, è come averlo disattivato!

CiAo

Allora,ragazzi.Non vorrei disabilitare il D+ perchè in linea di massima ho internet senpre connesso.
Ora vi allego dei log,così magari riusciamo a capire meglio il da farsi:
Come potete vedere nel log defense c'è qualcosa dalle 12.37 (ora in cui ho lanciato il gioco) alle 12.59 (ora in cui è partito il gioco)
http://img16.imageshack.us/img16/2601/immaginehxq.th.jpg (http://img16.imageshack.us/my.php?image=immaginehxq.jpg)

Allora,ragazzi.Non vorrei disabilitare il D+ perchè in linea di massima ho internet senpre connesso.
Ora vi allego dei log,così magari riusciamo a capire meglio il da farsi:
Come potete vedere nel log defense c'è qualcosa dalle 12.37 (ora in cui ho lanciato il gioco) alle 12.59 (ora in cui è partito il gioco)
http://img16.imageshack.us/img16/2601/immaginehxq.th.jpg (http://img16.imageshack.us/my.php?image=immaginehxq.jpg)

Allora System non ci interessa
Guarda invece in Computer Security Policy se c'è FEAR2.exe e che policy hai applicato.
Se è in Custom Policy fai edit, clicca su Access Rights ed in corrispondenza di DNS Client Service seleziona Allow e poi dai Apply e ancora Apply

Ciao a tutti ho appena istallato Comodo e grosso modo ho seguito le istruzioni messe a disposizione da @Sirio@. Grazie per il tuo lavoro.;)

Volevo chiedervi.... come si sbloccano i programmi con setup tipo i giochi (un pò come succede con Windows Firewall) senza dovergli dare le autorizzazioni di volta in volta?
In W.F anche se non vale niente come Firewall bastava fleggare(o dirgli di sbloccarlo al suo avviso) il programma e poi ci pensava lui(almeno si sperava) con Comodo quali sono le operazioni da eseguire?? Grazie.
Perchè ogni volta che avvio un nuovo gioco sopratutto nel percorso di configurazione online devo autorizzare di volta in volta il programma anche fino a 5-6 avvisi.

Ciao a tutti ho appena istallato Comodo e grosso modo ho seguito le istruzioni messe a disposizione da @Sirio@. Grazie per il tuo lavoro.;)

Volevo chiedervi.... come si sbloccano i programmi con setup tipo i giochi (un pò come succede con Windows Firewall) senza dovergli dare le autorizzazioni di volta in volta?
In W.F anche se non vale niente come Firewall bastava fleggare(o dirgli di sbloccarlo al suo avviso) il programma e poi ci pensava lui(almeno si sperava) con Comodo quali sono le operazioni da eseguire?? Grazie.
Perchè ogni volta che avvio un nuovo gioco sopratutto nel percorso di configurazione online devo autorizzare di volta in volta il programma anche fino a 5-6 avvisi.

Ciao Six1,
benvenuto tra noi ;)

Cosa hai installato? Tutta la suite (Firewall+HIPS+Antivirus) o solo il Firewall con il modulo HIPS (cioè il Defence+)?

Ciao a tutti ho appena istallato Comodo e grosso modo ho seguito le istruzioni messe a disposizione da @Sirio@. Grazie per il tuo lavoro.;)

Volevo chiedervi.... come si sbloccano i programmi con setup tipo i giochi (un pò come succede con Windows Firewall) senza dovergli dare le autorizzazioni di volta in volta?
In W.F anche se non vale niente come Firewall bastava fleggare(o dirgli di sbloccarlo al suo avviso) il programma e poi ci pensava lui(almeno si sperava) con Comodo quali sono le operazioni da eseguire?? Grazie.
Perchè ogni volta che avvio un nuovo gioco sopratutto nel percorso di configurazione online devo autorizzare di volta in volta il programma anche fino a 5-6 avvisi.

Ciao e benvenuto nel club :D

Per quanto riguarda la prima domanda, penso che la cosa migliore sia flaggare Treat Application as e scegliere dal menu a tendina "Installer/Updater"
Ti verrà chiesto se vuoi andare in Installation mode, conferma e tutto dovrebbe procedere senza ulteriori richieste (parliamo del modulo D+ però, non del firewall, quindi potresti cmq ricevere richieste di connessioni in ingresso/uscita)
Dopo 5 minuti, mi pare, la modalità Installation scade (ti verrà chiesto di tornare alla precedente, tu clicca SI, altrimenti resti esposto ad alcuni rischi!)

Per la seconda, probabilmente il gioco cerca di accettare connessioni in ingresso e stabilirne in uscita, magari verso indirizzi e porte diversi, quindi hai una richiesta per ogni tentativo.
Dovresti cercare di fare una regola (leggi, trovarla in giro sul web) per il tuo gioco in modo tale che generalizzi un po' le risposte che ti tocca dare a mano ogni volta.

ciao