Ciao Six1,
benvenuto tra noi ;)

Cosa hai installato? Tutta la suite (Firewall+HIPS+Antivirus) o solo il Firewall con il modulo HIPS (cioè il Defence+)?

Ciao a tutti e due e grazie a andrea.ippo per le risposte.
Ma alla fine è il metodo che ho attuato io dando autorizzazioni di volta in volta......giustamente se si vuole più sicurezza un pò sa da soffrì, il metodo di Windows Firewall è veloce ma poco utile forse per la sicurezza.


- Riguardo a cosa ho istallao....Tutto a parte l' Antivirus (mi basta Avast e spybot).

Ciao
dimmi qualcosa di meglio allora?
Sono una ciofeca perchè non li usi tu?:D (Scherzo ovviamente)
Io mi sono sempre trovato bene comunque accetto consigli.
Su gli Antivirus se ne dicono di tutti i colori quello è meglio di quellaltro ecc. Io con Avast e spybot non ho mai avuto problemi.

Allora System non ci interessa
Guarda invece in Computer Security Policy se c'è FEAR2.exe e che policy hai applicato.
Se è in Custom Policy fai edit, clicca su Access Rights ed in corrispondenza di DNS Client Service seleziona Allow e poi dai Apply e ancora Apply
Stasera provo e vi farò sapere.
Però è incredibile sta cosa (sempre che dipenda da comodo il fatto dei 20 minuti per caricare un gioco:mi è venuto in mente perchè solitamente al primo avvio mi compaiono delle finestre di comodo per dare consenso alla tastiera,ai vari input,etc., invece stavolta niente).
Ma alla fine,se quando a un popup di comodo non si risponde niente,che succede?Viene bloccato?Considerato come allow,come trusted..o cosa?E poi sarebbe comodo risalire a un log del tipo "il giorno xx.xx.xxxx è stata lanciata una finestra di popup per il sw yy.yy:l'utente non ha risposto,oppure ha dato il consenso,oppure ha bloccato...e poi correggere o editare eventualmente questa cosa.

Stasera provo e vi farò sapere.
Però è incredibile sta cosa (sempre che dipenda da comodo il fatto dei 20 minuti per caricare un gioco:mi è venuto in mente perchè solitamente al primo avvio mi compaiono delle finestre di comodo per dare consenso alla tastiera,ai vari input,etc., invece stavolta niente).
Ma alla fine,se quando a un popup di comodo non si risponde niente,che succede?Viene bloccato?Considerato come allow,come trusted..o cosa?E poi sarebbe comodo risalire a un log del tipo "il giorno xx.xx.xxxx è stata lanciata una finestra di popup per il sw yy.yy:l'utente non ha risposto,oppure ha dato il consenso,oppure ha bloccato...e poi correggere o editare eventualmente questa cosa.

Io ripeto, prova a creare A PRIORI (=prima di lanciarlo) una regola per FEAR2.EXE in cui dai l'accesso al monitor e alla tastiera, poi prova a lanciarlo e vedi che succede.
Gli alert non scompariranno, ma forse riuscirai ad interagirci se non altro

Scherzi a parte, avast e spybot risultano davvero indietro in tutti i test. Le alternative più affidabili non mancano (avira, avg, ecc).
Spybot lo uso anche io, ma solo per la funzione "immunizza" (scrive sul file host una lista di siti bloccati).

Su AVG non sono daccordo, Avira è migliore su certi punti di Vista ma non ha il controllo della posta in entrata e in uscita.
Avast ha tutto anche se è meno reattivo ai Virus di Avira.
Anche io uso Spybot come immunizzatore.....il resident (TeaTimer) l' ho disattivato lasciando la gestione del registro a Comodo.

A parte questo che sono punti di vista volevo chiedervi una cosa...... da quando ho istallato Comodo Avast mi blocca il malware DCCOMexploit.... perchè non lo fà Comodo?
Vi è mai capitato? Sono impostato in Proactive security.

Io ripeto, prova a creare A PRIORI (=prima di lanciarlo) una regola per FEAR2.EXE in cui dai l'accesso al monitor e alla tastiera, poi prova a lanciarlo e vedi che succede.
Gli alert non scompariranno, ma forse riuscirai ad interagirci se non altro

Non credo di esserne capace.Come si fa? :fagiano: :fagiano:

ciao ragazzi io ho installato l'intero pacchetto comodo versione 3.8 però il computer è un po incasinato dai vari tentativi che ho fatto e quindi penso di formattare.. detto questo ne approffitto per chiedervi una cosa: dato che ho sentito pareri un po in contrasto sull'antivirus della nuova versione che si pensava valido invece lascia qualche dubbio cosa mi consigliate di fare dopo aver formattato?
1) reinstallare tutto comodo;
2) mettere il firewall di comodo, defence + e un antivirus tipo nod 32 o antivir;
3) se avete un altra combinazione firewall antivirus che mi potete consigliare.

grazie mille siete i migliori

Non credo di esserne capace.Come si fa? :fagiano: :fagiano:

D+ -> Advanced -> Computer Security Policy -> Add...
poi scegli l'exe, lasci la spunta su Custom Policy e modifichi gli access rights cliccando il link
Lì da Ask porti su Allow tastiera e monitor :)

MI RACCOMANDO APPLY OVUNQUE altrimenti è come non avessi fatto nulla

Ha funzionato la soluzione di Roby_P :) :)
Un grazie 1000 anche ad Andrea.Ippo per la disponibilità.
Adesso il gioco si carica in 5 secondi. :sofico:
ma in pratica,roby,qual'era il problema e come l'abbiamo risolto?
come si può risolvere un problema analogo nel caso si ripresenti?

Perfetto, meglio così :)

Ciao Romagnolo :)
come ho letto il tuo messaggio ho fatto subito un bel Purge :D

OT Te ne ho copiati così tanti che ormai hai perso il conto :asd:
Windows Installer CleanUp è uno dei tanti che mi hai consigliato tu, quando ancora ingenuamente credevo che Microzozz facesse le cose con criterio ed avendo installato il SP3 gli aggiornamenti del SP2 fossero diventati inutili :D
E c'è di peggio! Ho trovato una 50-ina di aggiornamenti NON disinstallabili che avevano cmq la cartella di backup :eek:

Ciao ciao ;)
No, quello era Remove Windows Update per rimuovere le cartelle di backup che ad ogni aggiornamento Windows fa da solo, tra l'altro programmino che consiglio a tutti

E' uscita da pochissimo la v.3.8.65951.477 (http://forums.comodo.com/feedbackcommentsannouncementsnews_cis/comodo_internet_security_3865951477_released-t35638.0.html)...

Grande Roby :read: , la tua soluzione è più che buona e in questo caso ha funzionato per l'amico Rlt ma le regole generali per i Gioci su CIS sono queste:
1) Mettere FW e D+ in Training mode
2) Fare partire il gioco permettendo l'uscita su internet (se il gioco richiede connessione ovvio)
3) attendere il minimo indispensabile per la connessione del gioco e poi disconnettersi visto che siamo in training e non è mai cosa buona
4) tornare al vostro solito libello di sicurezza sia del FW che del D+
5) far partire il gioco e ora nonn avrete più richieste o rallentamenti.
Semplice, veloce e rischioseto solo il minimo necessario

Sono appena tornato a Comodo dopo una latitanza con OA3

Tra le novità ho visto questo Threatcast che però per il momento non mi ha mai detto una minch*@.... è un problema mio o è ancora troppo "giovane"?? quando è stato aggiunto??



Ciao

No, quello era Remove Windows Update per rimuovere le cartelle di backup che ad ogni aggiornamento Windows fa da solo, tra l'altro programmino che consiglio a tutti

:eek: :eek: :eek:

E' vero mi sono sbagliata :stordita:
E' che l'ho usato e quando ho finito, l'ho disinstallato.

Quindi questo Windows Installer CleanUp Utility io non ce l'ho :mbe:
Dai lo uso solo un pochino, poi lo butto :D :D :D
Tanto per poter dire che ti ho copiato tutto :asd:

Sono appena tornato a Comodo dopo una latitanza con OA3

Tra le novità ho visto questo Threatcast che però per il momento non mi ha mai detto una minch*@.... è un problema mio o è ancora troppo "giovane"?? quando è stato aggiunto??



Ciao
A dire il vero l'unico a cui sembra funzionare sono io :ciapet:
Sirio, Andrea, Roby e tu con problemi
Qui (http://www.hwupgrade.it/forum/showpost.php?p=26446710&postcount=6759) Andrea ha messo un link se magari sei registrato al forum ufficiale vai e vota anche tu così forse si decideranno a metterci mano perchè proprio non si capisce questa disparità.
A me funziona ma comunque per dirti l'altro giorno che ho rimesso Avira ero il secondo a installarlo e considerato che Comodo dice di avere milioni di utenti mi sembra strano, quindi è una funzione interessante ma anora con problemini.

Comunque bentornato e ribenvenuto

Sono appena tornato a Comodo dopo una latitanza con OA3

Tra le novità ho visto questo Threatcast che però per il momento non mi ha mai detto una minch*@.... è un problema mio o è ancora troppo "giovane"?? quando è stato aggiunto??



Ciao

Ciao e bentornato in famiglia (o forse dovrei dire "famigghia", visto che parli di latitanza :D)

Quello del threatcast purtroppo è un problema noto, se cerchi indietro di un paio di pagine trovi un mio intervento con un link al topic nel forum di comodo in cui votare per fare numero e far capire agli sviluppatori che siamo in molti ad avere questo problema (l'ultima volta che ho guardato il 40% dei votanti non ricevevano avvisi Threatcast)

Ciao :)

Ha funzionato la soluzione di Roby_P :) :)
Un grazie 1000 anche ad Andrea.Ippo per la disponibilità.
Adesso il gioco si carica in 5 secondi. :sofico:
ma in pratica,roby,qual'era il problema e come l'abbiamo risolto?
come si può risolvere un problema analogo nel caso si ripresenti?


Ciao rlt,
io ti spiegherei volentieri qual'era il problema e come lo abbiamo risolto, se solo avessi capito quale delle cose che ti ho detto oggi hai fatto :fagiano:

Allora System non ci interessa
Guarda invece in Computer Security Policy se c'è FEAR2.exe e che policy hai applicato.
Se è in Custom Policy fai edit, clicca su Access Rights ed in corrispondenza di DNS Client Service seleziona Allow e poi dai Apply e ancora Apply

Se ti riferivi a questo messaggio, ho solo guardato il Log che hai postato e ti ho detto di dare a FEAR.exe accesso al servizio che continuava a tentare di avviare
Insomma ben poco merito :D :D :D

COMODO mi si è appena aggiornato automaticamente :eh:
v3.8.65951.477

COMODO mi si è appena aggiornato automaticamente :eh:
v3.8.65951.477
hanno risolto dei problemini, secondo me non hanno finito qui, ce ne saranno altre di versioni a breve, io per ora sto facendo uno scan con A-Squared quindi provo dopo, magari mi si aggiorna anche questa volta chissà!!! Si aprono le scommesse.

We have just released 3.8.65951.477 which addresses a couple of critical issues reported by the users last week.

What's new in this release?
---------------------------
FIXED! Applications do not run when CIS is installed in Vista 64
FIXED! BSOD in Windows XP 64 when NWLink protocol is installed
FIXED! Defense+ conflicts with certain security applications
FIXED! Firewall does not filter traffic on some dialup/adsl adapters
FIXED! AV crashes while scanning certain files
FIXED! AV exclusions do not work

CIS automatic updater is going to download and install the updates for the existing users.

Important Note for Windows Vista Users Upgrading From Older Versions

The Windows Vista users, who have CIS version 3.5.57173.439 or older installed(32 and 64 bit), are going to have 2 updates because of the nature of this release.

* The first update is going to update some critical files that are necessary in order to continue with the second update.
* Then the second update is going to finalize the upgrading process to version 3.8.65951.477


Download locations:

32-bit
------
URL:
http://download.comodo.com/cis/download/setups/CIS_Setup_3.8.65951.477_XP_Vista_x32.exe
Size: 32.6 MB (34,280,712 bytes)
MD5: a8f80d42e5b6db4dc9a14736d0b5af8c
SHA1: 189d89c10f4adf6e249883222d7adf0158128b95

64-bit
------
URL:
http://download.comodo.com/cis/download/setups/CIS_Setup_3.8.65951.477_XP_Vista_x64.exe
Size: 46.5 MB (48,813,832 bytes)
MD5: a85f08d7498608f8f8e2fd6683af0954
SHA1: 1451573239d82c0a9334a882a9130d6d7a0334d4

5 euro che ti aggiorna anche questa volta :D

Grande Roby :read: , la tua soluzione è più che buona e in questo caso ha funzionato per l'amico Rlt ma le regole generali per i Gioci su CIS sono queste:
1) Mettere FW e D+ in Training mode
2) Fare partire il gioco permettendo l'uscita su internet (se il gioco richiede connessione ovvio)
3) attendere il minimo indispensabile per la connessione del gioco e poi disconnettersi visto che siamo in training e non è mai cosa buona
4) tornare al vostro solito libello di sicurezza sia del FW che del D+
5) far partire il gioco e ora nonn avrete più richieste o rallentamenti.
Semplice, veloce e rischioseto solo il minimo necessario

A mio parere,per le pigne come me,questo metodo andrebbe scritto da sirio in prima pagina.
Ormai sono 2 annetti che uso comodo,e una cosa così non mi era mai capitata:di solito le finestre di popup mi compaiono,ma stavolta...:muro:

5 euro che ti aggiorna anche questa volta :D
Si si infatti si è aggiornato, nelle ultime settimane fila che è una meraviglia e si aggiorna con un filo di gas, incredibile

Domanda (visto che a casa ho il 56k): comodo fa per caso degli aggiornamenti incrementali? O bisogna ogni volta riscaricare l'installer?
"aggiornamenti incrementali"

CIS Versione 3.5.57173.439 con Firewall, D+ e AV attivati.
Miscellaneous /Settings / Update --> "Automatically check for the program updates"

Non volendo essere continuamente avvisato che esiste la versione 3.8, se disabilito quella spunta, le firme vengono comunque aggiornate? :rolleyes:

Ciao rlt,
io ti spiegherei volentieri qual'era il problema e come lo abbiamo risolto, se solo avessi capito quale delle cose che ti ho detto oggi hai fatto :fagiano:



Se ti riferivi a questo messaggio, ho solo guardato il Log che hai postato e ti ho detto di dare a FEAR.exe accesso al servizio che continuava a tentare di avviare
Insomma ben poco merito :D :D :D
Non fare il modesto :O ,altrimenti non ti presento più le mie 2 cugine gemelle (che si sentono taaanto sole) che ti spettano per premio :oink: :oink:
No,dimmelo:se pensi di non aver fatto niente de che,salta tutto,eh? :read: :read:

:sofico: :sofico:
A parte le caxxate,ma cos'era quel servizio che mi bloccava tutto?
E poi,sicuramente,sotto la schermata di caricamento,comparivano delle finestre di popup:ma se non si risponde nulla a queste richieste (come ho fatto io,per il semplice fatto che non le vedevo) che succede?Comodo alla fine le tratta come "allow" (visto che poi,alla fine,dopo 25,minuti,il gioco partiva)?

Non fare il modesto :O ,altrimenti non ti presento più le mie 2 cugine gemelle (che si sentono taaanto sole) che ti spettano per premio :oink: :oink:
No,dimmelo:se pensi di non aver fatto niente de che,salta tutto,eh? :read: :read:

:sofico: :sofico:
A parte le caxxate,ma cos'era quel servizio che mi bloccava tutto?
E poi,sicuramente,sotto la schermata di caricamento,comparivano delle finestre di popup:ma se non si risponde nulla a queste richieste (come ho fatto io,per il semplice fatto che non le vedevo) che succede?Comodo alla fine le tratta come "allow" (visto che poi,alla fine,dopo 25,minuti,il gioco partiva)?

Questa è bella!!! :eek: :eek:

Povera Roby. :doh:
Comunque se proprio ste cugine non c'hanno niente da fa mi sacrificherò io...:O

Questa è bella!!! :eek: :eek:

Povera Roby. :doh:
Comunque se proprio ste cugine non c'hanno niente da fa mi sacrificherò io...:O
No,non mi dire:roby è una lei
Ahhhhhhh :sofico: :sofico: :sofico:
Mi spiace:non ho cugini gemelli :muro: :muro: :D :D

Premetto che sto per fare la sborona con tutte cose che mi ha spiegato Sirio :ave: :ave: :ave:

Il Domain Name System (DNS) è uno dei servizi Internet più importanti.
Per esempio Avira, a-squared, SUPERAntispyware e Malwarebyte's ne hanno bisogno per gli aggiornamenti ed in realtà anche i browser lo usano.

Ogni computer di Internet ha un indirizzo numerico chiamato indirizzo IP, che identifica in modo unico quella macchina. I computer hanno bisogno di questi indirizzi per poter comunicare.
Tanto tempo fa (:D ) in Internet il collegamento tra due macchine avveniva solo tramite indirizzo IP. Dato che gli indirizzi non sono facili da ricordare, si è deciso di adottare nomi simbolici al posto di indirizzi numerici.
Questo nuovo modo di identificare le macchine necessitava di un qualche sistema in grado di tradurre gli indirizzi in nomi e viceversa.
Ed è proprio questo che fa il Servizio DNS. Quindi quando digiti nel browser l'URL www.hwupgrade.it, il DNS dell'Internet Provider, o del server tramite cui accedi ad Internet, traduce il nome mnemonico del sito nell'indirizzo IP

Quando lanci una nuova applicazione, che ha bisogno di questo servizio, per prima cosa avrai una richiesta del D+ che vuole sapere se la tua applicazione può usare svchost.exe (il DNS è uno dei tanto servizi che finiscono in svchost :D ), il popup riporta qualcosa del tipo "access svchost.exe in memory".
Poi un secondo popup sempre del D+ che vuole sapere se la tua applicazione può usare questo servizio, il popup riporta qualcosa del tipo "obtain an elevate privilege... DNS Client Service".
A questo punto cominciano i popup del Firewall, se hai acconsentito, le richieste sono sulla porta 80, se hai negato l'accesso al servizio saranno sulla porta dns(53) .... il servizio gli serve per forza e se neghi, l'applicazione ti bombarderà di richieste sulla porta 53 :D

A questo punto la Dott.sa Tirone ha finito :D :D :D
Per ulteriori chiarimenti rivolgersi alla fonte :sofico:

@ rlt
Le cugine gemelle non mi interessano un granchè (:D ), opterei per una cioccolata!!!!

E poi,sicuramente,sotto la schermata di caricamento,comparivano delle finestre di popup:ma se non si risponde nulla a queste richieste (come ho fatto io,per il semplice fatto che non le vedevo) che succede?Comodo alla fine le tratta come "allow" (visto che poi,alla fine,dopo 25,minuti,il gioco partiva)?

Scusa mi ero dimenticata di questa domanda :fagiano:

Se non rispondi ai popup COMODO blocca tutto!!!!!

Credo che acconsenta solo in caso che l'applicazione sia considerata safe (non so se ci hai fatto caso, ma nel popup ti scrive se l'applicazione è safe o unknown), però non ne sono sicura.
Certo è che se è nuova e tu non rispondi COMODO blocca TUTTO.

Non so infatti come faceva a partire, per come la vedo io doveva impallarsi tutto :(

Scusa mi ero dimenticata di questa domanda :fagiano:

Se non rispondi ai popup COMODO blocca tutto!!!!!

Credo che acconsenta solo in caso che l'applicazione sia considerata safe (non so se ci hai fatto caso, ma nel popup ti scrive se l'applicazione è safe o unknown), però non ne sono sicura.
Certo è che se è nuova e tu non rispondi COMODO blocca TUTTO.

Non so infatti come faceva a partire, per come la vedo io doveva impallarsi tutto :(

Che dici,proviamo a bloccare invece che consentire,e vediamo che succede?

P.S. Per la cioccolata.consideralo fatto. :)

Edit:ho provato a bloccare il servizio,e parte lo stesso,e benissimo anche

Raga, ho un problema con l'ultima versione di messenger, la 2009...

Per qualche giorno ho rotto inutilmente i maroni nel thread ufficiale appunto di WLM 2009 credendo fosse una questione relativa al programma...

Invece ho provato ad effettuare una disinstallazione di comodo, e WLM funziona alla perfezione... Reinstallo comodo e di nuovo non funziona... :(

La vecchia versione 8.5 funziona normalmente...

Ho provato ad impostare le regole come nel primo post senza successo...

In pratica msn accede per 1 secondo per poi tornare alla schermata di login... Non riesco a trovare soluzioni...

Qualche suggerimento ? :(

Che dici,proviamo a bloccare invece che consentire,e vediamo che succede?

P.S. Per la cioccolata.consideralo fatto. :)

Edit:ho provato a bloccare il servizio,e parte lo stesso,e benissimo anche

Quando dici che hai bloccato il servizio intendi dire che hai editato la regola del D+ passando da Allow a Block?
Va bana parte, ma non si connette ad internet?

Forse si era bloccato prima solo perchè non era riuscito a completare l'installazione?!?
Io di giochi non ci capisco niente :boh:

Raga, ho un problema con l'ultima versione di messenger, la 2009...

Per qualche giorno ho rotto inutilmente i maroni nel thread ufficiale appunto di WLM 2009 credendo fosse una questione relativa al programma...

Invece ho provato ad effettuare una disinstallazione di comodo, e WLM funziona alla perfezione... Reinstallo comodo e di nuovo non funziona... :(

La vecchia versione 8.5 funziona normalmente...

Ho provato ad impostare le regole come nel primo post senza successo...

In pratica msn accede per 1 secondo per poi tornare alla schermata di login... Non riesco a trovare soluzioni...

Qualche suggerimento ? :(

Ciao Fire Fox II
anche io ho messenger 2009 ed uso le regole in prima pagina e non ho alcun problema.
Suppongo avrai già provato a disinstallare e poi reinstallare msn?
Quando lo hai fatto sei passato in Installation Mode, così il D+ concede a msn tutti i permessi di cui ha bisogno per girare?

Quando dici che hai bloccato il servizio intendi dire che hai editato la regola del D+ passando da Allow a Block?
Va bana parte, ma non si connette ad internet?

Forse si era bloccato prima solo perchè non era riuscito a completare l'installazione?!?
Io di giochi non ci capisco niente :boh:
si,sono passato da allow a block,e sera non si connetta
Comunque,se sta cosa è vera,cioè se a un popup a cui non si risponde comodo alla fine da un allow,la cosa non è confortante,credo

ragazzi sto cercando una buona protezione sul mio PC. Ho un router netgear834g, SO Vista Ultimate a cui pensavo di abbinare Comodo (firewall + hips) e Antivir (versione pro).

In questo modo sono coperto da tutti i diversi tipi di minacce?

Ciao Fire Fox II
anche io ho messenger 2009 ed uso le regole in prima pagina e non ho alcun problema.
Suppongo avrai già provato a disinstallare e poi reinstallare msn?
Quando lo hai fatto sei passato in Installation Mode, così il D+ concede a msn tutti i permessi di cui ha bisogno per girare?

Disinstallazione, reinstallazione già effettuata (ma come detto, senza comodo funziona, quindi non credo dipenda da quello...)

Installazione effettuata con Installation Mode...

COMODO mi si è appena aggiornato automaticamente :eh:
v3.8.65951.477

ciao anche a me da stamattina si è aggiornato a questa versione,solo che da allora l'icona di comodo in basso a destra è illuminata come un albero di natale per capirci tutte le lineette verdi e rosse quasi sempre accese e già 2 volte è andato il crash internet explorer...dipende dall'ultimo aggiornamento? noto anche internet più lento...

Disinstallazione, reinstallazione già effettuata (ma come detto, senza comodo funziona, quindi non credo dipenda da quello...)

Installazione effettuata con Installation Mode...
io uso la V8 di messenger visto che Microsoft è famosa per fare programmi nuovi che vanno peggio dei vecchi ma ho provato la V9 che poi ho disinstallato ma andava benissimo con le regole di pag 1, prova a vedere in FW--Advanced--Network Security Policy -- Application Rules se a fianco dell'icona del Messenger c'è la regola WLM da te creata e se c'è allora vai in Global Rules e fai un edit e ricontrolla se per caso non hai sbagliato a formulare la regola del Login

La 80 in linea di principio serve solo per aggiornamenti quindi lascia ASK e alle richieste le dovrai negare e poi controllare in uTorrent se hai avuto dei problemi a causa del Block dato (aggiornamenti mancati oppure non hai nodi quindi non scarichi) e se così fosse vai a correggere in Allow la regola Block che hai appena creato nell'Application Rules rispondendo all'ultimo popup. Se invece non hai avuto problemi lasci tutto invariato. A forza di negare poi le richieste spariscono quasi :D

Ok, fatto così adesso mi sembra sia ok, grazie :) .

Edit,ho risolto

ciao anche a me da stamattina si è aggiornato a questa versione,solo che da allora l'icona di comodo in basso a destra è illuminata come un albero di natale per capirci tutte le lineette verdi e rosse quasi sempre accese e già 2 volte è andato il crash internet explorer...dipende dall'ultimo aggiornamento? noto anche internet più lento...
Vedi la regola di IE in application rules, elimina e fai apply e ancora apply
poi fai ripartire IE e digli di trattarlo come Web Browser, forse nel upgrade si è incasinato qualcosa, vedi se così riesci

A dire il vero l'unico a cui sembra funzionare sono io :ciapet:
Sirio, Andrea, Roby e tu con problemi
Qui (http://www.hwupgrade.it/forum/showpost.php?p=26446710&postcount=6759) Andrea ha messo un link se magari sei registrato al forum ufficiale vai e vota anche tu così forse si decideranno a metterci mano perchè proprio non si capisce questa disparità.
A me funziona ma comunque per dirti l'altro giorno che ho rimesso Avira ero il secondo a installarlo e considerato che Comodo dice di avere milioni di utenti mi sembra strano, quindi è una funzione interessante ma anora con problemini.

Comunque bentornato e ribenvenuto

Ciao e bentornato in famiglia (o forse dovrei dire "famigghia", visto che parli di latitanza :D)

Quello del threatcast purtroppo è un problema noto, se cerchi indietro di un paio di pagine trovi un mio intervento con un link al topic nel forum di comodo in cui votare per fare numero e far capire agli sviluppatori che siamo in molti ad avere questo problema (l'ultima volta che ho guardato il 40% dei votanti non ricevevano avvisi Threatcast)

Ciao :)

Grazie Regaz!!!

Parto subito con una domanda :D :D

Ho maledettamente perso (trall'altro non so il perchè) la cosa della rilevazione di una nuova rete.... e nelle zones ho solo la loopback...

Come la setto manualmente (per evitarmi l'uninstall > restart > install > restart appena fatto)?!

ps: ho fastweb e a parte quello non ho altri tipi di reti (stampanti altri pc ecc)...

Grazie Regaz!!!

Parto subito con una domanda :D :D

Ho maledettamente perso (trall'altro non so il perchè) la cosa della rilevazione di una nuova rete.... e nelle zones ho solo la loopback...

Come la setto manualmente (per evitarmi l'uninstall > restart > install > restart appena fatto)?!

ps: ho fastweb e a parte quello non ho altri tipi di reti (stampanti altri pc ecc)...
La nuova rete la puoi indicare se vai in Miscellaneous-Settings e lì vedi che c'è l'Automatic detect da selezionare, però avendo tu fastweb non devi fare ciò oppure comodo va in tilt essendo la rete formata da tutti gli utenti fastweb, devi precedentemente configurare la tua rete sapendone l'ip e andandola a mettere a mano. Per le delucidazioni in merito vedi il post 1 dove in blu c'è scritto "Configurare la nostra rete privata" , purtoppo io non sono fastweb e chi ste cose le sa a memoria è il nostro super mod interstellare Sirio che però oggi si è dato alla macchia :D

Edit: per vedere il tuo indirizzo IP reale si usa il prompt comandi dos che è in start accessori (su Svista non so se c'è) e lì scrivi ipconfig, sperando che avere la rete fastweb non incasini anche questo metodo.
Poi ti segni l'ip del tuo pc e vai in FW--Common Tasks--My Network Zone e fai Add e poi scegli A new network zone la nomini come vuoi e ci metti l'IP del pc poi fai tutti gli apply che vedi e ci torni per sicurezza per vedere se ha preso la nuova impostazione, poi riavvii e dovrebbe essere tutto ok

Domanda: utilizzando il defender in modalità "clean pc" quale configurazione considera affidabile? Quella presente alla prima volta che si imposta il "clean pc", oppure se io disabilito il D+ e poi lo rimetto su "clean pc" lui rimemorizza nuovamente la configurazione attuale?

Ciao filippom,
non ho capito bene a cosa ti riferisci?

Parli delle configurazioni:
- Internet Security
- Antivirus Security
- Firewall Security
- Proactive Security

Quella che ti trovi selezionata al primo avvio di COMODO dipende dal tipo di installazione che hai fatto (se hai fatto un upgrade o hai importato le vecchie regole ne hai una in più)

In due parole:
Antivirus Security te la trovi selezionata se installi solo l'antivirus oppure l'antivirus + il Defence+, ma scegli la configurazione optimum (e non la maximus) per il D+
Firewall Security te la trovi selezionata se installi solo il Firewall oppure il Firewall ed il Defence+, ma scegli la configurazione optimum (e non la maximus) per il D+
Internet Security te la trovi selezionata se installi tutta la suite
Proactive Security te la trovi selezionata se installi il Firewall ed il Defence+ e scegli la configurazione maximus (e non la optimum) per il D+

E' chiaro che dopo l'installazione poi passare da una configurazione all'altra.
Noi di solito consigliamo la Proactive Security, perchè è quella in cui il D+ offre il massiomo delle prestazioni (ha tutte le sue funzioni abilitate)

Tu che configurazione hai ora?

Ciao!

Ieri ho avutro due strani problemi in fase di installazione di due programmi

Pinnacle Pc Studio 12 e Medieval II Total war.

Hanno dato entrambi un problema da SHELLCODE INJECTION su msiexec.exe il secondo su explorer.exe che mi è parso strano essendo entrambi programmi immacolati da DVD originale. Non è che c'è qualche bug nella 3.8? :confused:

Ciao!

Ieri ho avutro due strani problemi in fase di installazione di due programmi

Pinnacle Pc Studio 12 e Medieval II Total war.

Hanno dato entrambi un problema da SHELLCODE INJECTION su msiexec.exe il secondo su explorer.exe che mi è parso strano essendo entrambi programmi immacolati da DVD originale. Non è che c'è qualche bug nella 3.8? :confused:

ho visto un fix da scaricare sul sito adesso, forse è quello

A proposito del Threatcast, leggendo nel forum ufficiale ho visto che alcuni hanno risolto disinstallando CIS, riavviando il sistema, connettendosi ad internet e reinstallando CIS.

In pratica se installiamo CIS con la connessione ad internet attiva il Threatcast dovrebbe funzionare.

Chi prova? Appena riesco tento anch'io...

Ciao Sirio,
purtroppo il problema si ripresenta, in + alcune volte CIS all'avvio del pc si apre da solo, non solo nella trybar (che è normale) ma anche come window. :(
A questo punto lo disinstallo facendo una bella pulizia e lo reinstallo, mi sa che è l'unica.

Spero tu abbia risolto con la nuova versione cmq credo che il problema si ripresenti perché non hai cancellato cfp.theme in C:\user\<userid>\appdata\local\virtualstore\Program Files\Comodo.


Ciao.

cosa c facevi sveglio ieri notte alle 04:24:58 AM? :asd:

ps: piccolo pm in arrivo ;)

ciao :D

Grazie Bazz ;)
..però le 04:24:58 AM negli States sono le 09:24:58 AM in Italia :D

Ciao ciao.

A proposito del Threatcast, leggendo nel forum ufficiale ho visto che alcuni hanno risolto disinstallando CIS, riavviando il sistema, connettendosi ad internet e reinstallando CIS.

In pratica se installiamo CIS con la connessione ad internet attiva il Threatcast dovrebbe funzionare.

Chi prova? Appena riesco tento anch'io...

Con tutto il rispetto per Comodo, ma questa mi sembra una grossa caxxata...
Io dopo aver formattato la prima cosa che faccio è installare av e firewall con d+, solo dopo mi connetto a internet...
Non mi arrischierei ad andare su internet senza avere prima il fw installato...


Grazie cmq per l'indicazione, ma non penso che la metterò in atto :D

Capitooooooooooo Sirio in versione inglese :D
Ho visto , beh dai He speak Spaghetti Englis very well
Complimentoni Superimperatore interstellare:read:

Beh... insomma, non sai come mi prendono per il :ciapet: nella modboard tutti i moderatori :sofico: cmq sono tutti molto simpatici e disponibili ad aiutarmi.

Ciao

Con tutto il rispetto per Comodo, ma questa mi sembra una grossa caxxata...
Io dopo aver formattato la prima cosa che faccio è installare av e firewall con d+, solo dopo mi connetto a internet...
Non mi arrischierei ad andare su internet senza avere prima il fw installato...


Grazie cmq per l'indicazione, ma non penso che la metterò in atto :D

Anch'io la penso come te Andrea, che dire... è un bug di cui gli sviluppatori sono al corrente e che correggeranno in una prossima versione.

Ciao.

A proposito del Threatcast, leggendo nel forum ufficiale ho visto che alcuni hanno risolto disinstallando CIS, riavviando il sistema, connettendosi ad internet e reinstallando CIS.

In pratica se installiamo CIS con la connessione ad internet attiva il Threatcast dovrebbe funzionare.

Chi prova? Appena riesco tento anch'io...

Con tutto il rispetto per Comodo, ma questa mi sembra una grossa caxxata...
Io dopo aver formattato la prima cosa che faccio è installare av e firewall con d+, solo dopo mi connetto a internet...
Non mi arrischierei ad andare su internet senza avere prima il fw installato...


Grazie cmq per l'indicazione, ma non penso che la metterò in atto :D

Avevo visto pure io la cosa ieri ma non la ho segnalata poichè Andrea ha ragione, io lo chiamerei un BUG e spero lo risolvano, non installerei CIS a internet connessa, sebbene io lo faccio sempre :D visto che tranne in questi giorni ho sempre disinstallato e reinstallato e ci riuscivo in circa 2 minuti, ma comunque l'ABC del prudente utilizzatore dovrebbe essere installazione da disconnesso. Il TC lo si dovrebbe abilitare dopo andando in miscellaneous e al successivo riavvio comparire. Così non va bene

E' uscita da pochissimo la v.3.8.65951.477 (http://forums.comodo.com/feedbackcommentsannouncementsnews_cis/comodo_internet_security_3865951477_released-t35638.0.html)...

...ho letto nel forum ufficiale che a te è andato tutto liscio... anche a me :D

Ciao enne. ;)

Avevo visto pure io la cosa ieri ma non la ho segnalata poichè Andrea ha ragione, io lo chiamerei un BUG e spero lo risolvano, non installerei CIS a internet connessa, sebbene io lo faccio sempre :D visto che tranne in questi giorni ho sempre disinstallato e reinstallato e ci riuscivo in circa 2 minuti, ma comunque l'ABC del prudente utilizzatore dovrebbe essere installazione da disconnesso. Il TC lo si dovrebbe abilitare dopo andando in miscellaneous e al successivo riavvio comparire. Così non va bene

C'è chi ha risolto installando CIS senza il Threatcast e poi lo ha abilitato in Micellaneous==>>Settings a connessione internet attiva... si potrebbe provare così.

Beh... insomma, non sai come mi prendono per il :ciapet: nella modboard tutti i moderatori :sofico: cmq sono tutti molto simpatici e disponibili ad aiutarmi.

Ciao
Io su Wilders nel 3d su Edge ho scritto "DE Free Version" :D (poi lo sono andato a correggere) quindi tra tutti e 2 siamo messi male :muro: per fortuna che almeno lo leggo e capisco, ma scriverlo è un'altra cosa:doh:

a me dopo l'aggiornamento ha smesso di andare sia il fw sia il threatcast, mentre il d+ andava perfettamente :mbe:

ho reinstallato a connessione attiva, ma il threatcast non va ancora, mentre tutto il resto va...:mc:

Premetto che sto per fare la sborona con tutte cose che mi ha spiegato Sirio :ave: :ave: :ave:

Il Domain Name System (DNS) è uno dei servizi Internet più importanti.
Per esempio Avira, a-squared, SUPERAntispyware e Malwarebyte's ne hanno bisogno per gli aggiornamenti ed in realtà anche i browser lo usano.

Ogni computer di Internet ha un indirizzo numerico chiamato indirizzo IP, che identifica in modo unico quella macchina. I computer hanno bisogno di questi indirizzi per poter comunicare.
Tanto tempo fa (:D ) in Internet il collegamento tra due macchine avveniva solo tramite indirizzo IP. Dato che gli indirizzi non sono facili da ricordare, si è deciso di adottare nomi simbolici al posto di indirizzi numerici.
Questo nuovo modo di identificare le macchine necessitava di un qualche sistema in grado di tradurre gli indirizzi in nomi e viceversa.
Ed è proprio questo che fa il Servizio DNS. Quindi quando digiti nel browser l'URL www.hwupgrade.it, il DNS dell'Internet Provider, o del server tramite cui accedi ad Internet, traduce il nome mnemonico del sito nell'indirizzo IP

Quando lanci una nuova applicazione, che ha bisogno di questo servizio, per prima cosa avrai una richiesta del D+ che vuole sapere se la tua applicazione può usare svchost.exe (il DNS è uno dei tanto servizi che finiscono in svchost :D ), il popup riporta qualcosa del tipo "access svchost.exe in memory".
Poi un secondo popup sempre del D+ che vuole sapere se la tua applicazione può usare questo servizio, il popup riporta qualcosa del tipo "obtain an elevate privilege... DNS Client Service".
A questo punto cominciano i popup del Firewall, se hai acconsentito, le richieste sono sulla porta 80, se hai negato l'accesso al servizio saranno sulla porta dns(53) .... il servizio gli serve per forza e se neghi, l'applicazione ti bombarderà di richieste sulla porta 53 :D

A questo punto la Dott.sa Tirone ha finito :D :D :D
Per ulteriori chiarimenti rivolgersi alla fonte :sofico:

@ rlt
Le cugine gemelle non mi interessano un granchè (:D ), opterei per una cioccolata!!!!

Sei una grande Roby :sofico:

Io ti avevo scritto quattro righe sul funzionamento dei DNS e di come andava gestito con CIS.... ma tu hai approfondito. Che soddisfazione :) ...ti è bastato vedere il log e dare la soluzione :mano:

Ciao bella..;)

a me dopo l'aggiornamento ha smesso di andare sia il fw sia il threatcast, mentre il d+ andava perfettamente :mbe:

ho reinstallato a connessione attiva, ma il threatcast non va ancora, mentre tutto il resto va...:mc:

:boh: ...più tardi proverò anch'io.

Io su Wilders nel 3d su Edge ho scritto "DE Free Version" :D (poi lo sono andato a correggere) quindi tra tutti e 2 siamo messi male :muro: per fortuna che almeno lo leggo e capisco, ma scriverlo è un'altra cosa:doh:

Sto facendo un corso on-line... :asd: spero di migliorare.

Sto mettendo su una VM con xp (che per vari motivi serve sempre :D)
In realtà lo sto facendo con riferimento a questo topic http://www.hwupgrade.it/forum/showthread.php?p=26489417
devo provare GesWall e altri per capire qual è il migliore per un utonto, ma a questo punto posso anche provare se il TC funziona installando CIS mentre si è connessi a Internet

Vi faccio sapere :)

bè, allora ti accorgerai che il confronto è impietoso....:D

A mio parere,per le pigne come me,questo metodo andrebbe scritto da sirio in prima pagina.
Ormai sono 2 annetti che uso comodo,e una cosa così non mi era mai capitata:di solito le finestre di popup mi compaiono,ma stavolta...:muro:

Per me hai fatto un po' di confusione con l'istallazione, e poi i problemi sono continuati con l'avvio del gioco.

Non si tratta di essere una "pigna"... è molto che usi Comodo ma se non leggi quello che ho scritto in prima pagina continuerai ad avere problemi.

Per me ti sfuggono delle cose basilari del funzionamento di CIS.... diciamo la verità: non ti sei applicato molto. :p ;)

Prendi esempio da Roby :O

Ciao rlt.

CIS Versione 3.5.57173.439 con Firewall, D+ e AV attivati.
Miscellaneous /Settings / Update --> "Automatically check for the program updates"

Non volendo essere continuamente avvisato che esiste la versione 3.8, se disabilito quella spunta, le firme vengono comunque aggiornate? :rolleyes:

UP! :rolleyes:

bè, allora ti accorgerai che il confronto è impietoso....:D

In che senso?

Il confronto con gli altri HIPS oppure CIS installato su una VM?

UP! :rolleyes:

Si Giovanni ...però questa è una cosa che potresti facilmente verificare da solo.

Anche tu ti applichi poco :rolleyes:

questo vale per la maggior parte dei casi ma la quasi totalità dei videogames fa eccezione perchè a loro volta avviano una schermata che per tutta la durata dell'installazione rimane in primo piano:)

Il metodo migliore è disattivare il D+ perchè comunque durante l'installazione sicuramente consenti (mi riferisco ad rlt) tutte operazioni che Comodo "intercetta" quindi il D+ perde la sua utilità, è come averlo disattivato!

CiAo

Ciao Marco :) ...era un po' che non ti si leggeva.

Hai trovato la soluzione migliore per i giochi, semplice e indolore :D ;)

In che senso?

Il confronto con gli altri HIPS....?
per un utonto, un software come GesWall è anni luce più avanti (in termini di semplicità/invasività) rispetto a qualsiasi HIPS classico alla D+...

Tecnologie come Threatcast, poi, sono solo un (inutile) pagliativo che non risolve alla radice il problema che è quello di un modello (di Hips..) che, per sua natura, deve produrre pop-up rimettendo la decisione ultima di "cosa fare" nelle mani del'utente finale....

ragazzi sto cercando una buona protezione sul mio PC. Ho un router netgear834g, SO Vista Ultimate a cui pensavo di abbinare Comodo (firewall + hips) e Antivir (versione pro).

In questo modo sono coperto da tutti i diversi tipi di minacce?

Ciao ste_jon,
se impari a rispondere correttamente al D+ sei coperto da tutto o quasi, putroppo ci possono essere sempre dei bugs. ;)

Ciao Marco :) ...era un po' che non ti si leggeva.

Hai trovato la soluzione migliore per i giochi, semplice e indolore :D ;)
Era un po' che non postavo perchè non ho voglia di leggere tutti i post che scrivete ogni giorno:D (che non sono pochi:asd:)

CiAo

per un utonto, un software come GesWall è anni luce più avanti (in termini di semplicità/invasività) rispetto a qualsiasi HIPS classico alla D+...

Tecnologie come Threatcast, poi, sono solo un (inutile) pagliativo che non risolve alla radice il problema che è quello di un modello (di Hips..) che, per sua natura, deve produrre pop-up rimettendo la decisione ultima di "cosa fare" nelle mani del'utente finale....

Molto chiaro.
Il sogno di Melih è di riuscire a far "tacere" completamente o quasi i pop-up... spinge parecchio in questa direzione, vedremo.

Sarò di parte cmq credo che pian piano ci riuscirà.

Disinstallazione, reinstallazione già effettuata (ma come detto, senza comodo funziona, quindi non credo dipenda da quello...)

Installazione effettuata con Installation Mode...

Perché invece non provi a disinstallare WLM 2009, riavvii e poi lo reinstalli.

Ciao.

Era un po' che non postavo perchè non ho voglia di leggere tutti i post che scrivete ogni giorno:D (che non sono pochi:asd:)

CiAo

Beh si... è vero, ultimamente si posta parecchio. Sarà per via di questi ultimi aggiornamenti che danno un poco di problemi :stordita:

Ciao :)

Beh si... è vero, ultimamente si posta parecchio. Sarà per via di questi ultimi aggiornamenti che danno un poco di problemi :stordita:

Ciao :)

sinceramente sto seguendo spesso il 3d e devo ammettere, fortunatamente, che CIS è diventato più leggero e non mi dà alcun problema, cosa che invece è accaduta alla prima installazione...:)
non incide molto sulle prestazioni (o almeno non quanto se si unissero tutti i moduli che incorpora)...

vedrò come si comporta aggiungendo GesWall, di cui si sta parlando bene (anche se non so quanto serva in ambiente limitato con restrizioni software), o Cromium, per la navigazione di tutti i giorni...

grade CIS!;)

Sei una grande Roby :sofico:

Io ti avevo scritto quattro righe sul funzionamento dei DNS e di come andava gestito con CIS.... ma tu hai approfondito. Che soddisfazione :) ...ti è bastato vedere il log e dare la soluzione :mano:

Ciao bella..;)

Grazie grazie :flower:

E' tutto merito vostro e della vostra disponibilita :D
Ogni volta che chiedo aiuto trovo sempre qualcuno disposto a perdere 10 minuti per spiegarmi le cose

Grazie Raga ;)

da quando ho istallato Comodo.... Avast mi blocca il malware DCCOMexploit.... perchè non lo fà Comodo?
Vi è mai capitato? Sono impostato in Internet Security, ma lo faceva anche quando ero impostato su Proactive Security.:confused:

sinceramente sto seguendo spesso il 3d e devo ammettere, fortunatamente, che CIS è diventato più leggero e non mi dà alcun problema, cosa che invece è accaduta alla prima installazione...:)
non incide molto sulle prestazioni (o almeno non quanto se si unissero tutti i moduli che incorpora)...

vedrò come si comporta aggiungendo GesWall, di cui si sta parlando bene (anche se non so quanto serva in ambiente limitato con restrizioni software), o Cromium, per la navigazione di tutti i giorni...

grade CIS!;)
Sto "studiando" GesWall e CIS assieme, la combinazione mi sembra interessante, però io non uso utenze limitate quindi in una situazione differente, per me nel tuo caso non è che incrementi di molto il livello di sicurezza IMHO. Comunque GesWall è davvero interessante come prodotto, anche DriveSentry lo è.....sono il nuovo che avanza al grido "siamo poco rompiscatole" quindi ideali anche per gli utonti

EDIT: per le curiosone di natura :-) se Geswall volendo si integra con CIS molto bene, la stessa cosa non si puo' dire per DriveSentry che è allergico ad altri HIPS, essendolo di fatto lui stesso quindi non è da provare sotto CIS

da quando ho istallato Comodo.... Avast mi blocca il malware DCCOMexploit.... perchè non lo fà Comodo?
Vi è mai capitato? Sono impostato in Internet Security, ma lo faceva anche quando ero impostato su Proactive Security.:confused:
Allora prima di tutto se sei in Internet Security vuole dire che ti rimandiamo a settembre con una materia che è la seguente: Lettura della prima pagina :D
Devi impostare Comodo come da pagina 1 e non con questo livello di protezione basico che non offre una buona copertura.
L'attacco è segnalato da Avast perchè hai delle porte aperte, magari non hai un router ma vai in internet direttamente da un modem installato sul pc?
Non lo so ovviamente perchè non lo hai specificto o se hai un router è male impostato visto che di norma questi attacchi DCCOM avvengono sulle porte 135-139 che Sirio indica di chiudere se non hai in router (e che non hai fatto in questo caso quindi 4 in pagella)
Se invece hai un router allora vuole dire che su quello per qualche ragione le porte sono aperte, magari perchè hai una rete o qualche servizio passa da lì? Non lo so comunque in prima pagina nelle faq ci sono due programmini che chiudono un po di porte, con quelli dovresti risolvere e forse ti do la sufficienza grazie a un credito formativo:D .
e' una segnalazione di possibili atacchi e non un vero attacco, quindi il D+ non ti allerta, ma per favore abbandona la internet security immediatamente

Allora, ho fatto la prova CIS-Threatcast su VM...
Al riavvio della VM dopo l'installazione (in cui ho specificato di volere TC attivo), un crash in cpf.exe :eek:
E poi vedo che il D+ non è in esecuzione normalmente, compare un warning che informa che sono in un ambiente virtualizzato :eek: :eek:
A parte questo però, andando al sodo, di avvisi TC manco l'ombra, eppure ero connesso a internet al momento dell'installazione :boh:

Allora prima di tutto se sei in Internet Security vuole dire che ti rimandiamo a settembre con una materia che è la seguente: Lettura della prima pagina :D
Devi impostare Comodo come da pagina 1 e non con questo livello di protezione basico che non offre una buona copertura.
L'attacco è segnalato da Avast perchè hai delle porte aperte, magari non hai un router ma vai in internet direttamente da un modem installato sul pc?
Non lo so ovviamente perchè non lo hai specificto o se hai un router è male impostato visto che di norma questi attacchi DCCOM avvengono sulle porte 135-139 che Sirio indica di chiudere se non hai in router (e che non hai fatto in questo caso quindi 4 in pagella)
Se invece hai un router allora vuole dire che su quello per qualche ragione le porte sono aperte, magari perchè hai una rete o qualche servizio passa da lì? Non lo so comunque in prima pagina nelle faq ci sono due programmini che chiudono un po di porte, con quelli dovresti risolvere e forse ti do la sufficienza grazie a un credito formativo:D .
e' una segnalazione di possibili atacchi e non un vero attacco, quindi il D+ non ti allerta, ma per favore abbandona la internet security immediatamente

Ciao e grazie delle risposte....


1 ho un Router (Alice ADSL) con Firewall
2 Ho impostato su Proactive Security, così però sono sommerso di avvisi....pazienza ci farò l' abitudine;)
vediamo se così le cose migliorano....
3 Ho un pò di porte aperte per i giochi Fifa, Grid.
4 Le porte 135-139 non mi compaiono sulle porte disponibili nella voce: Visualizza Porte di Comodo
Ma per il resto sono così di default.

Ciao e grazie delle risposte....


1 ho un Router (Alice ADSL) con Firewall
2 Ho impostato su Proactive Security, così però sono sommerso di avvisi....pazienza ci farò l' abitudine;)
vediamo se così le cose migliorano....
3 Ho un pò di porte aperte per i giochi Fifa, Grid.
4 Le porte 135-139 non mi compaiono sulle porte disponibili nella voce: Visualizza Porte di Comodo
Ma per il resto sono così di default.
Ok bravo !! Gli avvisi se sei attento la prima volta sul loro significato e se usi il Remember svaniscono dopo pochi giorni (a parte l'aggironamento di Avira che cavolo mi chiede sempre mille permessi quando nella 3.5 non avveniva ma vabeh ci studierò sopra)
Se non hai una rete con altri pc stampanti condivise , conoscendo quello schifo di FW di Alice (quello tipo Startreck Enterprise per caso? Ma comunque sono tutti penosi quelli di Alice) ti consiglio comunque di bloccare le porte come da post in pagina 1. Secondo me fatto questo Avast non ti informa più di un possibile attacco.
Se invece vedi che continua a informarti fai un fischio che forse c'è da controllare che non ci sia una infezione sul pc.

Up!


Se ne avete la possibilità, guardatevi il video collegato alla mia firma....:Perfido:


http://img7.imageshack.us/img7/219/snap1b.jpg

"...ti sventolo come una bandiera...",
semplicemente un passagio EPICO...:cool:

Up!


Se ne avete la possibilità, guardatevi il video collegato alla mia firma....:Perfido:


"...ti sventolo come una bandiera...",
semplicemente un passagio EPICO...:cool:
Guerrieriiii...giochiamo a fare la guerra ? Mitico film della nostra infanzia

L'icona di Comodo firewall in basso a dx. nella barra delle applicazioni presenta un'iconcina rossa tipo divieto e se apro Comodo in basso a sx. compare la scritta rossa " The network firewall is not funtioning properly ".
Che vuol dire ? Il firewall non è in funzione ?

Ragazzi/zze volevo porvi una domanda.....

Nella prima pagina è spiegato come configuare il Network durante l' istallazione di Comodo.....

io non ho ben capito una cosa o forse si dipende dalla vostra risposta:

Io Ho due network zone

1 Loopback zone che se ho ben capito è la mia e per questa Comodo non mi ha chiesto nulla....
2 il network che Comodo ha rilevato dopo l' istallazione e non appena connesso in rete.....ho fatto bene a mettere il flag sulla seconda voce? Avendo io un router Alice ADSL e che se ho ben capito nel caso io avessi fleggato la prima voce sarei stato visibile alla grande rete di Alice(come Fastweb), quindi a tutti i computer sulla rete??
Oppure la guida faceva riferimento ad altro???

Ragazzi/zze volevo porvi una domanda.....

Nella prima pagina è spiegato come configuare il Network durante l' istallazione di Comodo.....

io non ho ben capito una cosa o forse si dipende dalla vostra risposta:

Io Ho due network zone

1 Loopback zone che se ho ben capito è la mia e per questa Comodo non mi ha chiesto nulla....
2 il network che Comodo ha rilevato dopo l' istallazione e non appena connesso in rete.....ho fatto bene a mettere il flag sulla seconda voce? Avendo io un router Alice ADSL e che se ho ben capito nel caso io avessi fleggato la prima voce sarei stato visibile alla grande rete Lan di Alice, quindi a tutti i computer sulla rete??
Oppure la guida faceva riferimento ad altro???

La grande rete a cui si riferisce la guida penso valga solo per Fastweb e nel caso in cui ti connetti tramite router con un solo pc.
Se più pc si connettono a internet tramite il router e devono anche comunicare tra loro attraverso il router (se hai delle unità condivise tra i tuoi pc), allora devi essere comunque visibile.
In Fastweb diventeresti visibile a tutti perché fai parte di una rete su cui sono attestati tutti i clienti fastweb (tutti hanno lo stesso prefisso nell'indirizzo IP).
In una LAN derivante dal router di altri provider questo non succede perché hai una rete tua privata (192.168.1.0/24)

da quando ho istallato Comodo.... Avast mi blocca il malware DCCOMexploit.... perchè non lo fà Comodo?
Vi è mai capitato? Sono impostato in Internet Security, ma lo faceva anche quando ero impostato su Proactive Security.:confused:

Te lo segnala Avast e non COMODO perchè Avast controlla quelle porte. Ovviamente quando Avast cerca di accedere alle porte 135-139 per controllarle, COMODO lo lascia uscire perchè Avast è un'applicazione safe.

Ciao ciao ;)

La grande rete a cui si riferisce la guida penso valga solo per Fastweb e nel caso in cui ti connetti tramite router con un solo pc.
Se più pc si connettono a internet tramite il router e devono anche comunicare tra loro attraverso il router (se hai delle unità condivise tra i tuoi pc), allora devi essere comunque visibile.
In Fastweb diventeresti visibile a tutti perché fai parte di una rete su cui sono attestati tutti i clienti fastweb (tutti hanno lo stesso prefisso nell'indirizzo IP).
In una LAN derivante dal router di altri provider questo non succede perché hai una rete tua privata (192.168.1.0/24)

Quindi nel mio caso cosa mi consigliate di fare?
Ormai ho fleggato la seconda voce......
Elimino la network zone e lascio che comodo la rilevi di nuovo e poi fleggo questa volta la prima voce dove autorizzo la visibilità a tutti i Pc???
Oppure rimanendo invisibile non cambia niente? visto che comunque continuo a fare quello che facevo prima ....anche giocare on-line
e su internet navigo senza problemi.
Scusate la mia ignoranza su questo settore, ma è la prima volta che imposto un firewall e vorrei evitare di creare più danni di quanti ne poteva creare il firewall di Windows.

L'icona di Comodo firewall in basso a dx. nella barra delle applicazioni presenta un'iconcina rossa tipo divieto e se apro Comodo in basso a sx. compare la scritta rossa " The network firewall is not funtioning properly ".
Che vuol dire ? Il firewall non è in funzione ?
non funziona, prova a fare miscellaneous--Diagnostics e vedi che dice, diversamente ti tocca reinstallare:muro: però prima prova a fare un riavvio dopo il diagnostic non si sa mai

[....]
a parte l'aggironamento di Avira che cavolo mi chiede sempre mille permessi quando nella 3.5 non avveniva ma vabeh ci studierò sopra
[...]

Ciao Romagnolo :D

A me è capitato il contrario :boh:
Ancora non avevo finito di fare le mie regoline su misura per tutti, che è arrivato l'aggiornamento.
Dopo di che i popup sono spariti.
Figurati se mi mettevo l'anima in pace così .... sono andata a controllare ed ho notato che è cambiato qualcosa nella Custom Policy del D+ o almeno credo :confused: sicuramente voi mi saprete spiegare meglio

Ora ci sono dei permessi generici in Access Rights -> Protected Files/Folder
Tutte le vodi che ho nella Computer Security Policy (a dire il vero non le ho controllate proprio tutte :asd:) hanno tra Allow Files/Folder queste due voci
- \Device\ksecDD
- \Global??\FltMgrMsg
Poi ce ne son altre due che però non hanno tutti
- Device\NamedPipe\lsarpc
- \DosDevice\pipe\

La situazione per le altre voci dell'Access Rights è molto più variabile, però diverse applicazioni ora hanno permessi per modificare le chiavi di registro.

Quello che non ha capito è come si sono create queste regole.
Per alcune applicazioni ricordo di aver ricevuto dei popup dopo l'aggiornamento, quindi si saranno create così, ma per update.exe non ho ricevuto nessun popup ed i pernessi che c'erano in Allow Files/Folder erano diversi (c'era tutto il percorso fino ad arrivare ad un file preciso e non queste strane .... bho non so neanche cosa sono :( )

Te lo segnala Avast e non COMODO perchè Avast controlla quelle porte. Ovviamente quando Avast cerca di accedere alle porte 135-139 per controllarle, COMODO lo lascia uscire perchè Avast è un'applicazione safe.

Ciao ciao ;)
No Roby, il DCom Exploit è un tentativo fatto dall'esterno di fare port scanning ovvero in parole povere qualcuno sta "annusando" il tuo pc per vedere se hai porte aperte e se le intercetta Avast vuole dire che il FW di comodo è male configurato o qualcuno gli ha detto di lasciare delle porte aperte, generalmente sono attacchi sulla porta 135 e visto che noi non siamo la Renault (porte aperte alla renault era uno spot di anni fa :D :D ) le porte le andiamo a chiudere con uno dei 2 programmini segnalati in pagina 1, così il problema non si pone e per sicurezza meglio mettere anche le regole di chiusura per le 135-139 che Sirio ha indicato in pagina 1, così da lì non passa più nulla.

non funziona, prova a fare miscellaneous--Diagnostics e vedi che dice, diversamente ti tocca reinstallare:muro: però prima prova a fare un riavvio dopo il diagnostic non si sa mai

Il diagnostic mi dice che ci sono dei problemi,ma poi non riesci a fixarli (e non si capisce perchè).
Ma secondo te il firewall non è funzionante e quindi non sono coperto ?
Dover disinstallare e reinstallare.....CHE PIZZA !!!

Il diagnostic mi dice che ci sono dei problemi,ma poi non riesci a fixarli (e non si capisce perchè).
Ma secondo te il firewall non è funzionante e quindi non sono coperto ?
Dover disinstallare e reinstallare.....CHE PIZZA !!!
Si, salvati le regole , guarda nella pagina 1 tra le faq c'è la procedura, non ci metti più di 2 minuti, io ho cronometrato e fatto tutto in 100 secondi :D
Penso proprio che sei scoperto, quindi capie cosa è successo è un po' difficile, meglio reinstallare e poi fai anch euna scansione con un AV o antimalware per sicurezza, puo' sempre essere un malware a killarti il processo anche se difficile, ma per dormire sonno tranquilli fai una scansione dopo

Ciao Romagnolo :D

A me è capitato il contrario :boh:
Ancora non avevo finito di fare le mie regoline su misura per tutti, che è arrivato l'aggiornamento.
Dopo di che i popup sono spariti.
Figurati se mi mettevo l'anima in pace così .... sono andata a controllare ed ho notato che è cambiato qualcosa nella Custom Policy del D+ o almeno credo :confused: sicuramente voi mi saprete spiegare meglio

Ora ci sono dei permessi generici in Access Rights -> Protected Files/Folder
Tutte le vodi che ho nella Computer Security Policy (a dire il vero non le ho controllate proprio tutte :asd:) hanno tra Allow Files/Folder queste due voci
- \Device\ksecDD
- \Global??\FltMgrMsg
Poi ce ne son altre due che però non hanno tutti
- Device\NamedPipe\lsarpc
- \DosDevice\pipe\

La situazione per le altre voci dell'Access Rights è molto più variabile, però diverse applicazioni ora hanno permessi per modificare le chiavi di registro.

Quello che non ha capito è come si sono create queste regole.
Per alcune applicazioni ricordo di aver ricevuto dei popup dopo l'aggiornamento, quindi si saranno create così, ma per update.exe non ho ricevuto nessun popup ed i pernessi che c'erano in Allow Files/Folder erano diversi (c'era tutto il percorso fino ad arrivare ad un file preciso e non queste strane .... bho non so neanche cosa sono :( )

Grazie Roby ci ragionerò su domani, come compitino, e poi ti faccio sapere se ci capisco qualcosa.
Ciao bella

No Roby, il DCom Exploit è un tentativo fatto dall'esterno di fare port scanning ovvero in parole povere qualcuno sta "annusando" il tuo pc per vedere se hai porte aperte e se le intercetta Avast vuole dire che il FW di comodo è male configurato o qualcuno gli ha detto di lasciare delle porte aperte, generalmente sono attacchi sulla porta 135 e visto che noi non siamo la Renault (porte aperte alla renault era uno spot di anni fa :D :D ) le porte le andiamo a chiudere con uno dei 2 programmini segnalati in pagina 1, così il problema non si pone e per sicurezza meglio mettere anche le regole di chiusura per le 135-139 che Sirio ha indicato in pagina 1, così da lì non passa più nulla.

Grazie Romagnolo :D :D :D

Sapevo che Avast controllava la porta 80 e la 135 ed ho pensato che segnalasse l'attacco prima di COMODO proprio perchè COMODO gli dava precedenza nei controlli, considerandolo un'applicazione safe, un pò come succede col WebGuard di Avira :stordita: :stordita:

Grazie ancora per la spiegazione ;)

Si Giovanni ...però questa è una cosa che potresti facilmente verificare da solo.

Anche tu ti applichi poco :rolleyes:

Mi applico poco?... In che senso? Basterebbe che fosse chiara quell'opzione... del resto non si capisce invece quale sia un'opzione con cui non si aggiornano le firme (dato che non c'e'), per cui a me verrebbe da pensare che togliendo la spunta non si aggiorna nè software e nè firme... è cosi? :confused:

Si, salvati le regole , guarda nella pagina 1 tra le faq c'è la procedura, non ci metti più di 2 minuti, io ho cronometrato e fatto tutto in 100 secondi :D
Penso proprio che sei scoperto, quindi capie cosa è successo è un po' difficile, meglio reinstallare e poi fai anch euna scansione con un AV o antimalware per sicurezza, puo' sempre essere un malware a killarti il processo anche se difficile, ma per dormire sonno tranquilli fai una scansione dopo

Allora,se vado a salvare le regole seguendo le faq di pag.1 mi risponde che non ho le autorizzazioni necessarie....ma io sto operando da amministratore (sistema Vista) da cui faccio praticamente tutto.
Inoltre non capisco quale sia la versione di Comodo da scaricare:
io,attualmente,ho installata la 3.8.65951.477
su filehippo trovo,come versione più recente, la 3.0.25.378
sul sito di Comodo trovo solo la Comodo Internet Security che,se non vado errato,comprende anche l'antivirus che io non voglio perchè già uso Avira Pro.
Che fare ?

Allora,se vado a salvare le regole seguendo le faq di pag.1 mi risponde che non ho le autorizzazioni necessarie....ma io sto operando da amministratore (sistema Vista) da cui faccio praticamente tutto.
Inoltre non capisco quale sia la versione di Comodo da scaricare:
io,attualmente,ho installata la 3.8.65951.477
su filehippo trovo,come versione più recente, la 3.0.25.378
sul sito di Comodo trovo solo la Comodo Internet Security che,se non vado errato,comprende anche l'antivirus che io non voglio perchè già uso Avira Pro.
Che fare ?
tu hai installato ..477 e sul sito di comodo trovi la stessa CIS .477, scaricala dal sito Comodo e poi in sede di installazione digli no antivirus poi scegli l'opzionedel FW con D+ più protettiva è l'ultima non ricordo che nome gli anno dato (maximum o simile) e avrai esattamente la stessa cosa che avevi adesso ovvero il solo FW con D+, non cambia nulla.
Probabilmente ti si è incasinata parecchio se neppure ti fa salvare le regola ma comunque meglio ripartire da zero piuttosto che usare le regole vecchie poichè dala 3.8 sono cambiate alcune gestioni di file di sistema

:D Scusate se insisto ma ho bisogno di aiuto.....

Quindi nel mio caso cosa mi consigliate di fare?
Ormai ho fleggato la seconda voce......
Elimino la network zone e lascio che comodo la rilevi di nuovo e poi fleggo questa volta la prima voce dove autorizzo la visibilità a tutti i Pc???
Oppure rimanendo invisibile non cambia niente? visto che comunque continuo a fare quello che facevo prima ....anche giocare on-line
e su internet navigo senza problemi.
Scusate la mia ignoranza su questo settore, ma è la prima volta che imposto un firewall e vorrei evitare di creare più danni di quanti ne poteva creare il firewall di Windows.

Il safe Surf è meglio che lo distallo? ma cosa fa? Leggendo vecchi post ho letto che inviava informazioni alla comodo....:confused:

Per me hai fatto un po' di confusione con l'istallazione, e poi i problemi sono continuati con l'avvio del gioco.

Non si tratta di essere una "pigna"... è molto che usi Comodo ma se non leggi quello che ho scritto in prima pagina continuerai ad avere problemi.

Per me ti sfuggono delle cose basilari del funzionamento di CIS.... diciamo la verità: non ti sei applicato molto. :p ;)

Prendi esempio da Roby :O

Ciao rlt.

Carissimo Sirio,ma ti sarò abbastanza grato per i preziosi consigli,il grande aiuto e la grande disponibilità :) però,stavolta,devo respingere il tuo rimproverò:probabilmente mi sarò anche applicato poco,e sicuramente ho approfondito meno lo studio di questo sw,però è anche vero che lo uso ormai da un paio d'anni,e quelle "pochissime" cose che conosco,le conosco.Ti posso asicurare che una cosa del genere non mi è mai accaduta,e non penso di aver fatto nessun tipo di casino nell'installazione:ci sono stato attento.
:p :p

Il safe Surf è meglio che lo distallo? ma cosa fa? Leggendo vecchi post ho letto che inviava informazioni alla comodo....:confused:
Disinstalla senza pietà, sì quella roba invia info a Comodo e non solo a lui, Comodo ad ogni safe surf di prende un euro o un dollaro non ricordo dai partner pubblicitari, quindi sebbene immagino i partner siano più interessati a un americano che non a un riminese amante della pida e dei cassoni, delle info tue a loro ci vanno. Spacciano la safe surf come un tool di sicurezza che in realtà non è, quello che ti da in cambio è qualche protezione banale della pagina internet e on molto di più, cose alla Spybot per intenderci

Disinstalla senza pietà, sì quella roba invia info a Comodo e non solo a lui, Comodo ad ogni safe surf di prende un euro o un dollaro non ricordo dai partner pubblicitari, quindi sebbene immagino i partner siano più interessati a un americano che non a un riminese amante della pida e dei cassoni, delle info tue a loro ci vanno. Spacciano la safe surf come un tool di sicurezza che in realtà non è, quello che ti da in cambio è qualche protezione banale della pagina internet e on molto di più, cose alla Spybot per intenderci

In qualche modo questi software per essere free dovranno pure far qualcosa no? nessuno ti regala niente, la publicità è un mezzo per sopravvivere.
Non condivido il disprezzo per Spybot.;)

:D Scusate se insisto ma ho bisogno di aiuto.....

Quindi nel mio caso cosa mi consigliate di fare?
Ormai ho fleggato la seconda voce......
Elimino la network zone e lascio che comodo la rilevi di nuovo e poi fleggo questa volta la prima voce dove autorizzo la visibilità a tutti i Pc???
Oppure rimanendo invisibile non cambia niente? visto che comunque continuo a fare quello che facevo prima ....anche giocare on-line
e su internet navigo senza problemi.
Scusate la mia ignoranza su questo settore, ma è la prima volta che imposto un firewall e vorrei evitare di creare più danni di quanti ne poteva creare il firewall di Windows.
Per quel messaggio di Avast installa NVT Windows Securer, trovi il link nelle faq di pagina 1 e al 99% il problema del messaggio lo risolverai
Poi non ricordo che altro problema hai, se non hai una rete (il collegamento tra il tuo pc e il router non è da considerarsi rete) cioè alri pc a ui condividi cartelle, stampanti condivise, beh allora quella famosa mascerina iniziale meglio se la lasci vuota senza nessuna opzione flaggata; se hai problemi nel rilevare al tua rete personale vai su miscellaneous - seting e lì metti la spunta su automatic detect, se nonostante tutto la tua rete non compare ma hai solo la loppbak, ho spiegato a Polonio come fare in un post fatto oggi all'una di notte, vai indietro e lo trovi compreso come sapere quale è il tuo IP, trovi già tutto spiegato. Di più non si puo'.

:D Scusate se insisto ma ho bisogno di aiuto.....

Quindi nel mio caso cosa mi consigliate di fare?
Ormai ho fleggato la seconda voce......
Elimino la network zone e lascio che comodo la rilevi di nuovo e poi fleggo questa volta la prima voce dove autorizzo la visibilità a tutti i Pc???
Oppure rimanendo invisibile non cambia niente? visto che comunque continuo a fare quello che facevo prima ....anche giocare on-line
e su internet navigo senza problemi.
Scusate la mia ignoranza su questo settore, ma è la prima volta che imposto un firewall e vorrei evitare di creare più danni di quanti ne poteva creare il firewall di Windows.

Scusa non mi ricordo, hai una LAN?

Per quel messaggio di Avast installa NVT Windows Securer, trovi il link nelle faq di pagina 1 e al 99% il problema del messaggio lo risolverai
Poi non ricordo che altro problema hai, se non hai una rete (il collegamento tra il tuo pc e il router non è da considerarsi rete) cioè alri pc a ui condividi cartelle, stampanti condivise, beh allora quella famosa mascerina iniziale meglio se la lasci vuota senza nessuna opzione flaggata; se hai problemi nel rilevare al tua rete personale vai su miscellaneous - seting e lì metti la spunta su automatic detect, se nonostante tutto la tua rete non compare ma hai solo la loppbak, ho spiegato a Polonio come fare in un post fatto oggi all'una di notte, vai indietro e lo trovi compreso come sapere quale è il tuo IP, trovi già tutto spiegato. Di più non si puo'.

Il problema sembra essersi risolto da quando ho fleggato la protezione ARP, ancora non l' avevo fatto.....sono collegato da 20 minuti e non ricevo più attacchi staremo a vedere.

In qualche modo questi software per essere free dovranno pure far qualcosa no? nessuno ti regala niente, la publicità è un mezzo per sopravvivere.
Non condivido il disprezzo per Spybot.;)
Certo, finchè si puo' disinstallarlo agevolmente o non metterlo concordo, però se mi chiedi cosa fa di buono ti dico NULLA, se mi chiedi cosa fa di cattivo ti dico INVIA INFO a qualcuno, per me questo basta a indicarlo come software da sradicare, il giorno che non sarà più disinstallabile abbandonerò CIS per OA o altro, poichè gli spioni sul mio pc non ci stanno.
Per quanto riguarda Spyboot non è disprezzo è semplicemente un fatto, è un prodotto del tutto inutile almeno come antimalware, l'unica cosa utile a qualcuno è l'immunizzazione, ti offro un test qui (http://www.hwupgrade.it/forum/showpost.php?p=26053469&postcount=464) per renderti partecipe della "grande" efficacia di Spyboot

Scusa non mi ricordo, hai una LAN?

ADSL Alice.

ADSL Alice.

Scusa colpa mia, dovevo essere più chiara .... in fondo hai detto che questa è la tua prima volta ;)

Quando parliamo di LAN intendiamo una rete privata, cioè, come ti ha detto anche Romagnolo, più pc collegati tra loro (almeno due) che condividono cartelle e magari anche una stampante ;)
Allora ce l'hai una LAN?

Disinstalla senza pietà, sì quella roba invia info a Comodo e non solo a lui, Comodo ad ogni safe surf di prende un euro o un dollaro non ricordo dai partner pubblicitari, quindi sebbene immagino i partner siano più interessati a un americano che non a un riminese amante della pida e dei cassoni, delle info tue a loro ci vanno. Spacciano la safe surf come un tool di sicurezza che in realtà non è, quello che ti da in cambio è qualche protezione banale della pagina internet e on molto di più, cose alla Spybot per intenderci

Urca!!! Non lo sapevo!!!! Adesso lo disistallo immediatamente!!!


Grazie del suggerimento:)

Scusa colpa mia, dovevo essere più chiara .... in fondo hai detto che questa è la tua prima volta ;)

Quando parliamo di LAN intendiamo una rete privata, cioè, come ti ha detto anche Romagnolo, più pc collegati tra loro (almeno due) che condividono cartelle e magari anche una stampante ;)
Allora ce l'hai una LAN?

No, solo io il router(ALICE) e internet

Certo, finchè si puo' disinstallarlo agevolmente o non metterlo concordo, però se mi chiedi cosa fa di buono ti dico NULLA, se mi chiedi cosa fa di cattivo ti dico INVIA INFO a qualcuno, per me questo basta a indicarlo come software da sradicare, il giorno che non sarà più disinstallabile abbandonerò CIS per OA o altro, poichè gli spioni sul mio pc non ci stanno.
Per quanto riguarda Spyboot non è disprezzo è semplicemente un fatto, è un prodotto del tutto inutile almeno come antimalware, l'unica cosa utile a qualcuno è l'immunizzazione, ti offro un test qui (http://www.hwupgrade.it/forum/showpost.php?p=26053469&postcount=464) per renderti partecipe della "grande" efficacia di Spyboot

Messaggio ricevuto.

Sono messi in ordine di efficacia?
sono tutti free?
Il primo mi sembra molto efficace, lo è solo nella scansione o anche nel bloccaggio eventuale del malware......se vuoi posto sull' altra discussione dove tu hai invitato a inserire commenti.....

Urca!!! Non lo sapevo!!!! Adesso lo disistallo immediatamente!!!


Grazie del suggerimento:)
Beh non stiamo parlando di un virus ma di un adaware di cui sai cosa fa e che acconsenti tu di instalarsi, non è interessato a mandare pubblicità a noi italiani ma... meglio evitare:D

Beh non stiamo parlando di un virus ma di un adaware di cui sai cosa fa e che acconsenti tu di instalarsi, non è interessato a mandare pubblicità a noi italiani ma... meglio evitare:D

ok messaggio ricevuto;)

No, solo io il router(ALICE) e internet

Allora non avrai problemi, anche avendo scelto di non essere visibile agli altri pc nella rete (non ce ne sono altri a cui devi essere visibile, quindi tutto ok)

Al massimo se un giorno collegherai un altro pc al router, ricordati che se "non si vedono" devi cancellare la network zone e renderti visibile nella LAN
:)

Messaggio ricevuto.

Sono messi in ordine di efficacia?
sono tutti free?
Il primo mi sembra molto efficace, lo è solo nella scansione o anche nel bloccaggio eventuale del malware......se vuoi posto sull' altra discussione dove tu hai invitato a inserire commenti.....
Se vai sulla mia firma trovi il link diretto al forum antimalware, lì già a pagina 1 trovi tutte le info schematiche sui vari programmi, alcuni utili consigli di base e anche uan configurazione free suggerita, qui siamo OT. Per ogni info puoi chiedere lì

Allora non avrai problemi, anche avendo scelto di non essere visibile agli altri pc nella rete (non ce ne sono altri a cui devi essere visibile, quindi tutto ok)

Al massimo se un giorno collegherai un altro pc al router, ricordati che se "non si vedono" devi cancellare la network zone e renderti visibile nella LAN
:)

Grazie mille

Se vai sulla mia firma trovi il link diretto al forum antimalware, lì già a pagina 1 trovi tutte le info schematiche sui vari programmi, alcuni utili consigli di base e anche uan configurazione free suggerita, qui siamo OT. Per ogni info puoi chiedere lì

Grazie mille vado a dare un occhiata;)

piccola chicca:D

avete provato a cambiare il tema a CIS??
io ho messo quello che uso in windows:asd:

http://img230.imageshack.us/img230/6946/immaginex.th.png (http://img230.imageshack.us/my.php?image=immaginex.png)

:asd:

Come hai fatto?!?
Io in Miscellaneous -> Settings -> Themes ho solo la voce COMODO Style Default Normal

Come hai fatto?!?
Io in Miscellaneous -> Settings -> Themes ho solo la voce COMODO Style Default Normal

:ciapet:

prendi un tema qualunque e modifichi l'estensione da .msstyles a .theme...
poi prendi il file modificato e lo inserisci nella directory di Comodo:
%\Programmi\COMODO\COMODO Internet Security\Themes...

apri Comodo, Miscellaneous - Settings - Themes e selezioni il tema che vuoi;)

non se se funzioni anche su Vista, su Xp si...

Allora ho fatto le regole per winmx (finalmente) e quelle per il programma con le porte funzionano tutte perfettamente anche se quando ho avviato il programma mi ha fatto richiesta di per shell explorer (?????? spero di non ricordare male) e poi per dns client service; infatti neller egolede l defence+ --> computer security policy la regola è custom con allow per DNS client service e allow su keyboard il resto è tutto su ASK; se vado in firewall --> network security policy le regole applicate sono le mie (che se volete posso anche postare).
Quindi direi tutto a posto salvo che quancuno non mi dica che l'allow che ho dato non va bene.

Volevo poi fare un piccolo OT con immagine e una piccola premessa, qualche mese fa ho acquistato un monitor da 20pollici che ho impostato con risoluzione nativa 1680x1050 ma ho modificato i caratteri di windows mettendoli a 104 DPI invece che ai canonici 96
e la cosa simpatica è che ho notato che da quando ho fatto questa modifica comodo nella sua finestra principale non mi fa più vedere le bande colorate dei programmi che stanno "usando" la banda sotto TRAFFIC ne vedo una sola a volte è la prima a volte la seconda dipende
ecco l'immagine http://img147.imageshack.us/img147/760/comodo.th.png (http://img147.imageshack.us/my.php?image=comodo.png)
scusate l'OT
ciaooooo
boba

Per quel messaggio di Avast installa NVT Windows Securer, trovi il link nelle faq di pagina 1 e al 99% il problema del messaggio lo risolverai
Poi non ricordo che altro problema hai, se non hai una rete (il collegamento tra il tuo pc e il router non è da considerarsi rete) cioè alri pc a ui condividi cartelle, stampanti condivise, beh allora quella famosa mascerina iniziale meglio se la lasci vuota senza nessuna opzione flaggata; se hai problemi nel rilevare al tua rete personale vai su miscellaneous - seting e lì metti la spunta su automatic detect, se nonostante tutto la tua rete non compare ma hai solo la loppbak, ho spiegato a Polonio come fare in un post fatto oggi all'una di notte, vai indietro e lo trovi compreso come sapere quale è il tuo IP, trovi già tutto spiegato. Di più non si puo'.

I tool tipo WWDC (XP) o NTV Windows Securer (XP e Vista) disabilitano proprio i servizi di Windows e come conseguenza non avrete più in ascolto le porte relative ai servizi disabilitati. Mentre chiudendo le porte nel firewall anche se i servizi sono abilitati il firewall blocca comunque le trasmissioni di dati su quelle porte (con le regole al post #2 in uscita, invece in entrata sono bloccati di default).

Avendo seguito il consiglio di Romagnolo1973 mi è venuto un dubbio però......
Da quello che leggo in queste frasi se istallo il programma NTV, disabbilito dei servizi di Windows.....questo non potrebbe essere controproducente per il Sistema stesso che magari utilizza quelle porte per aggiornarsi in generale?

Windows Vista Home Premium SP1 - COMODO 3.8.65951.477

Aprendo qualsiasi schermata di COMODO(esempio cliccando sul numero di accessi bloccati,Firewall->Network Security Policy...insomma qualsiasi cosa che puoi aprire in comodo), il Defense+ mi blocca* C:\WINDOWS\system32\dwm.exe .Che sia un bug?Alla fine non mi crea problemi, ma incrementa inutilmente i tentativi bloccati.Dal log risulta bloccato l'accesso alla memory...bon controllato la regola e l'accesso lo aveva.Provato anche a cancellare la regola(attivando il training mode) per dwm.exe e riaprire una delle finestre di comodo, il Defense+ lo rileva e dice anche che è digitalmente affidabile ma il risultato è sempre lo stesso.


*
Se lo bloccasse realmente non mi si aprirebbe la finestra(esempio del network security policy),anche perchè dwm.exe gestisce le finestre.

Allora ho fatto le regole per winmx (finalmente) e quelle per il programma con le porte funzionano tutte perfettamente anche se quando ho avviato il programma mi ha fatto richiesta di per shell explorer (?????? spero di non ricordare male) e poi per dns client service; infatti neller egolede l defence+ --> computer security policy la regola è custom con allow per DNS client service e allow su keyboard il resto è tutto su ASK; se vado in firewall --> network security policy le regole applicate sono le mie (che se volete posso anche postare).
Quindi direi tutto a posto salvo che quancuno non mi dica che l'allow che ho dato non va bene.


Ciao boba,
il primo permesso che hai dato, quello di usare explorer.exe (sempre se ho capito bene :D ) è normale lo fanno tutti i programmi, gli serve per visualizzare qualcosa sullo schermo.
L'accesso al DNS Service anche quello va bene, se ne vuoi sapere di più vai indietro di una massimo due pagine e trovi un mio messaggio dove è spiegato cos'è e che fa.
L'accesso alla tastiera io eviterei, tra l'altro non vedo a cosa gli dovrebbe servire! Io proverei a rimettere su Ask e vedere se funziona lo stesso. Se te lo richiede prova a negare (senza mettere la spunta a Remember my answer), se funziona lo stesso, allora negli Access Rights da Ask passa a Block, se continua a chiedere allora ne ha proprio bisogno e quindi acconsenti mattendo la spunta a Remember.

Volevo poi fare un piccolo OT con immagine e una piccola premessa, qualche mese fa ho acquistato un monitor da 20pollici che ho impostato con risoluzione nativa 1680x1050 ma ho modificato i caratteri di windows mettendoli a 104 DPI invece che ai canonici 96
e la cosa simpatica è che ho notato che da quando ho fatto questa modifica comodo nella sua finestra principale non mi fa più vedere le bande colorate dei programmi che stanno "usando" la banda sotto TRAFFIC ne vedo una sola a volte è la prima a volte la seconda dipende
ecco l'immagine http://img147.imageshack.us/img147/760/comodo.th.png (http://img147.imageshack.us/my.php?image=comodo.png)
scusate l'OT
ciaooooo
boba

Per questo problema non ti so aiutare :boh:

Ciao ciao ;)

I tool tipo WWDC (XP) o NTV Windows Securer (XP e Vista) disabilitano proprio i servizi di Windows e come conseguenza non avrete più in ascolto le porte relative ai servizi disabilitati. Mentre chiudendo le porte nel firewall anche se i servizi sono abilitati il firewall blocca comunque le trasmissioni di dati su quelle porte (con le regole al post #2 in uscita, invece in entrata sono bloccati di default).

Avendo seguito il consiglio di Romagnolo1973 mi è venuto un dubbio però......
Da quello che leggo in queste frasi se istallo il programma NTV, disabbilito dei servizi di Windows.....questo non potrebbe essere controproducente per il Sistema stesso che magari utilizza quelle porte per aggiornarsi in generale?

Ciao Six1,
i servizi che vengono disabilitati con quei due programmini non hanno niente a che vedere con il servizio Aggiornamenti Automatici che quindi resterà funzionante. A parte questo non hai idea dei servizi assolutamente inutili che ha attivi sul pc!! Te ne dico uno per tutti: Gruppo di Continuità (che hai un gruppo di continuità????)
Visto che hai di questi dubbi, ti consiglio di leggere le FAQ, oltre alla terza domanda, che hai già letto :D , dai un'occhiata anche alla quarta ;)

Ciao ciao ;)

Ciao Six1,
i servizi che vengono disabilitati con quei due programmini non hanno niente a che vedere con il servizio Aggiornamenti Automatici che quindi resterà funzionante. A parte questo non hai idea dei servizi assolutamente inutili che ha attivi sul pc!! Te ne dico uno per tutti: Gruppo di Continuità (che hai un gruppo di continuità????)
Visto che hai di questi dubbi, ti consiglio di leggere le FAQ, oltre alla terza domanda, che hai già letto :D , dai un'occhiata anche alla quarta ;)

Ciao ciao ;)

Proverò ad istallarlo e vediamo se la cosa migliorerà....
Grazie.
Istallato...... ho disabilitato quello che rendeva vulnerabile il sistema ma gli attacchi DCCOM continuano. Perchè?
Da quello che diceva romagnolo al 99% avrei risolto ma purtroppo si è verificato l' 1% :muro:
Aspetterò ancora un pò poi vi dirò......

Proverò ad istallarlo e vediamo se la cosa migliorerà....
Grazie.
Istallato...... ho disabilitato quello che rendeva vulnerabile il sistema ma gli attacchi DCCOM continuano. Perchè?
Da quello che diceva romagnolo al 99% avrei risolto ma purtroppo si è verificato l' 1% :muro:
Aspetterò ancora un pò poi vi dirò......

Ciao Six1,
hai installato WWDC? Come lo avvi per prima cosa ti chiede se vuoi chiudere la porta 135!! Se lo hai fatto è impossibile che ti arrivino attacchi da quella porta!
Hai intenzione di collegare al tuo pc altri computer nel prossimo futuro?
Se la risposta è nò chiudi la 135 senza pietà :sofico:
Se è sì, non la chiudere con WWDC, ma metti la regola per chiuderla nel Firewall (come fare è spiegato nella guida di Sirio, quando parla di chiudere le porte 135-139).
Poi facci sapere se cambia qualcosa

Ciao Six1,
hai installato WWDC? Come lo avvi per prima cosa ti chiede se vuoi chiudere la porta 135!! Se lo hai fatto è impossibile che ti arrivino attacchi da quella porta!
Hai intenzione di collegare al tuo pc altri computer nel prossimo futuro?
Se la risposta è nò chiudi la 135 senza pietà :sofico:
Se è sì, non la chiudere con WWDC, ma metti la regola per chiuderla nel Firewall (come fare è spiegato nella guida di Sirio, quando parla di chiudere le porte 135-139).
Poi facci sapere se cambia qualcosa

Ho istallato NTV.....ma la cosa non è cambiata.

Ho istallato NTV.....ma la cosa non è cambiata.
Chiudi le porte come da prima pagina di questo thread e fai apply e ancora apply e torna sulla schermata per vedere se le ha prese

Ho istallato NTV.....ma la cosa non è cambiata.
Ho disabilitato DCom e DCom launch ma ancora continua....

Ho disabilitato DCom e DCom launch ma ancora continua....
Continuo a ripeterti, chiudi le porte come da pagina 1

:ciapet:

prendi un tema qualunque e modifichi l'estensione da .msstyles a .theme...
poi prendi il file modificato e lo inserisci nella directory di Comodo:
%\Programmi\COMODO\COMODO Internet Security\Themes...

apri Comodo, Miscellaneous - Settings - Themes e selezioni il tema che vuoi;)

non se se funzioni anche su Vista, su Xp si...

grazie dell'idea:D
Xp tema "zune"

grazie dell'idea:D
Xp tema "zune"

è un piacere esser d'aiuto;)

Ciao belli,
Saluti

grazie dell'idea:D
Xp tema "zune"
anche io uso quel tema su xp :D

Si, salvati le regole , guarda nella pagina 1 tra le faq c'è la procedura, non ci metti più di 2 minuti, io ho cronometrato e fatto tutto in 100 secondi :D
Penso proprio che sei scoperto, quindi capie cosa è successo è un po' difficile, meglio reinstallare e poi fai anch euna scansione con un AV o antimalware per sicurezza, puo' sempre essere un malware a killarti il processo anche se difficile, ma per dormire sonno tranquilli fai una scansione dopo

Niente da fare.
Ho disinstallato Comodo con Revouninstaller e una passata anche con Ccleaner.
Ho scansionato il sistema con Avira Pro - A-squared - Malawarebytes - Superantispyware e va tutto bene.
Ho reinstallato l'ultima versione di Comodo dopo averla scaricata dal suo sito e seguendo le istruzioni scritte in questo 3d a pag.1......nonostante tutto questo alla riapertura del firewall ho ancora lo stesso errore di prima " The network firewall is not funtioning properly " con il diagnostic che mi dice che ci sono degli errori da fixare ma il fix poi non funziona.
Ma che può essere successo ? Tutto questo da quando due giorni fa ho aggiornato il firewall alla nuova versione.
O trovo un rimedio oppure mi toccherà passare ad un altro firewall.......

Niente da fare.
Ho disinstallato Comodo con Revouninstaller e una passata anche con Ccleaner.
Ho scansionato il sistema con Avira Pro - A-squared - Malawarebytes - Superantispyware e va tutto bene.
Ho reinstallato l'ultima versione di Comodo dopo averla scaricata dal suo sito e seguendo le istruzioni scritte in questo 3d a pag.1......nonostante tutto questo alla riapertura del firewall ho ancora lo stesso errore di prima " The network firewall is not funtioning properly " con il diagnostic che mi dice che ci sono degli errori da fixare ma il fix poi non funziona.
Ma che può essere successo ? Tutto questo da quando due giorni fa ho aggiornato il firewall alla nuova versione.
O trovo un rimedio oppure mi toccherà passare ad un altro firewall.......
Big mi suona strano c'era un Bug ma lo anno risolto un anno fa, fai così Disinstalla comodo, ma prima scaricati Comodo System Cleaner http://system-cleaner.comodo.com/ usalo al posto di CCleaner, disintalla comodo , fai girare questo programmino poi riavvia, prima di reinstallare comodo fai così disabilita tutti i programmi di sicurezza che hai, AV, il FW di vista che si è rimesso a lavorare, UAC e simili, tutti e installa comodo, vediamo che fa.
Se hai ancora dei problemi prova l'ultima cosa

Vista Instructions:
1 - Goto Start->Settings->Network Connections
2 - Right-click on one of the network connections icon and select "Properties" from the menu
3 - The connection properties menu will be opened. Click on "Install" button
4 - Select "Service" option and click on "Add" button
5 - Select "Network Service" window will be opened. Click on "Have Disk..." button
6 - "Browse" to your comodo firewall installation directory and goto look inside "Repair" folder.
7 - Select "Inspect.inf" from the menu
8 - Select "Comodo Firewall Driver" and click on "Ok" button.
9 - Reboot your computer
Non avendo vista non so come lo traducono in italiano ma penso ci puoi arrivare da solo, era un problema con dei driver miniport di vista ma che hanno risolto da molto, mi sembra strano che ti succeda questo, più probabile sia un software che durante l'installazione di comodo interferisce

Ho chiuso tutte le porte consigliate nella prima pagina....non so se questo è indice di un effettivo risultato a questa azione ma vedo molto meno traffico sull' icona del firewall Comodo nella barra delle applicazioni di quanto ne vedessi prima.
Non posso verificare gli attacchi DCom perchè ho disistallato Avast e istallato Avira.
Spero che quelle spiacce abbiano preso in questo modo una bella portata in faccia.:muro:

cosa strana,come assolito che succede solo a me.
ieri dopo aver aggiornato comodo su un pc che non uso quasi mai ,
vergine vergine,mi ha chiesto di riavviare logicamente ...
al riavvio il so mi chiedeva la password, che non ho,gli ho dato spazio,niente da fare...
o riavvoiato di nuovo ed e' andato tutto ok...

deja vù:
https://forums.comodo.com/italiano_italian/rilasciata_comodo_internet_security_3865951477-t34385.15.html (post #23 in poi)

https://forums.comodo.com/feedbackcommentsannouncementsnews_cis/comodo_created_a_password_for_logon-t34986.0.html

Windows Vista Home Premium SP1 - COMODO 3.8.65951.477

Aprendo qualsiasi schermata di COMODO(esempio cliccando sul numero di accessi bloccati,Firewall->Network Security Policy...insomma qualsiasi cosa che puoi aprire in comodo), il Defense+ mi blocca* C:\WINDOWS\system32\dwm.exe .Che sia un bug?Alla fine non mi crea problemi, ma incrementa inutilmente i tentativi bloccati.Dal log risulta bloccato l'accesso alla memory...bon controllato la regola e l'accesso lo aveva.Provato anche a cancellare la regola(attivando il training mode) per dwm.exe e riaprire una delle finestre di comodo, il Defense+ lo rileva e dice anche che è digitalmente affidabile ma il risultato è sempre lo stesso.


*
Se lo bloccasse realmente non mi si aprirebbe la finestra(esempio del network security policy),anche perchè dwm.exe gestisce le finestre.

Nessuno ha questo bug?

deja vù:
https://forums.comodo.com/italiano_italian/rilasciata_comodo_internet_security_3865951477-t34385.15.html (post #23 in poi)

https://forums.comodo.com/feedbackcommentsannouncementsnews_cis/comodo_created_a_password_for_logon-t34986.0.html

bene..
quindi non capitano solo a me...ùsono stato piu' fortunato xche' al riavvio e' andato tutto ok:sofico:

bene..
quindi non capitano solo a me...ùsono stato piu' fortunato xche' al riavvio e' andato tutto ok:sofico:

:asd:

Big mi suona strano c'era un Bug ma lo anno risolto un anno fa, fai così Disinstalla comodo, ma prima scaricati Comodo System Cleaner http://system-cleaner.comodo.com/ usalo al posto di CCleaner, disintalla comodo , fai girare questo programmino poi riavvia, prima di reinstallare comodo fai così disabilita tutti i programmi di sicurezza che hai, AV, il FW di vista che si è rimesso a lavorare, UAC e simili, tutti e installa comodo, vediamo che fa.
Se hai ancora dei problemi prova l'ultima cosa

Vista Instructions:
1 - Goto Start->Settings->Network Connections
2 - Right-click on one of the network connections icon and select "Properties" from the menu
3 - The connection properties menu will be opened. Click on "Install" button
4 - Select "Service" option and click on "Add" button
5 - Select "Network Service" window will be opened. Click on "Have Disk..." button
6 - "Browse" to your comodo firewall installation directory and goto look inside "Repair" folder.
7 - Select "Inspect.inf" from the menu
8 - Select "Comodo Firewall Driver" and click on "Ok" button.
9 - Reboot your computer
Non avendo vista non so come lo traducono in italiano ma penso ci puoi arrivare da solo, era un problema con dei driver miniport di vista ma che hanno risolto da molto, mi sembra strano che ti succeda questo, più probabile sia un software che durante l'installazione di comodo interferisce

Ho fatto tutto come mi hai scritto: disinstallato il firewall,fatto girare il Registry Cleaner e fatto pulire ciò che ha trovato,disattivato Avira, reinstallato Comodo firewall..........ma rimane la stessa segnalazione e il diagnostico non riesce a fare il fixaggio dei problemi ( ? ) trovati.
Ma che sarà mai successo ?
Ho notato che comunque si aprono i pop-up con le richieste su cosa fare quando partono i processi come il browser,ecc.....
Certo che non è il massimo usare un firewall non al meglio delle sue possiblità: se decido di passare ad un altro firewall, quale mi consigli di provare ? OnlineArmor oppure quello di PC Tools.....considerando la semplicità d'uso dato che non sono uno molto esperto di settaggi di firewall ? :help:

Ho fatto tutto come mi hai scritto: disinstallato il firewall,fatto girare il Registry Cleaner e fatto pulire ciò che ha trovato,disattivato Avira, reinstallato Comodo firewall..........ma rimane la stessa segnalazione e il diagnostico non riesce a fare il fixaggio dei problemi ( ? ) trovati.
Ma che sarà mai successo ?
Ho notato che comunque si aprono i pop-up con le richieste su cosa fare quando partono i processi come il browser,ecc.....
Certo che non è il massimo usare un firewall non al meglio delle sue possiblità: se decido di passare ad un altro firewall, quale mi consigli di provare ? OnlineArmor oppure quello di PC Tools.....considerando la semplicità d'uso dato che non sono uno molto esperto di settaggi di firewall ? :help:
azz , non so cosa è successo :confused: :muro:
Al limite prova OA

azz , non so cosa è successo :confused: :muro:
Al limite prova OA

Posso chiederti perchè OnlineArmor ? Come va a settaggi ?
Sul sito della PC Tools descrivono il loro firewall come uno dei più semplici e nelle classifiche di Matousec non figura proprio malaccio.....:help:

Ho fatto tutto come mi hai scritto: disinstallato il firewall,fatto girare il Registry Cleaner e fatto pulire ciò che ha trovato,disattivato Avira, reinstallato Comodo firewall..........ma rimane la stessa segnalazione e il diagnostico non riesce a fare il fixaggio dei problemi ( ? ) trovati.
Ma che sarà mai successo ?
Ho notato che comunque si aprono i pop-up con le richieste su cosa fare quando partono i processi come il browser,ecc.....
Certo che non è il massimo usare un firewall non al meglio delle sue possiblità: se decido di passare ad un altro firewall, quale mi consigli di provare ? OnlineArmor oppure quello di PC Tools.....considerando la semplicità d'uso dato che non sono uno molto esperto di settaggi di firewall ? :help:

Ciao prova con un ultimo tentativo.

1) Disinstalla Comodo
2) Riavvia
3) Fai girare CCleaner o altri pulitori e dopo aver eliminato quello che trova riavvia
4) Installa Regseeker. Dopo averlo impostato in italiano clicca su "cerca voci inutili" poi seleziona (metti il visto) su tutte e 5 le chiavi di registro. Nel box di ricerca scrivi Comodo ed avvia la ricerca. Elimina ciò che viene trovato.
5) Riavvia.
6) Dopo aver riavviato apri "Gestione periferiche". Nel menu "visualizza" mette l'opzione "Mostra periferiche nascoste". Espandi la voce "Driver non Plug and Play" e verifica non ci siano ancora i driver di Comodo. Se ci sono fai un click con il tasto destro del mouse sulla voce relativa a Comodo e clicca disinstalla.
7) Riavvia il sistema
8) Installa di nuovo CIS

Ciao prova con un ultimo tentativo.


6) Dopo aver riavviato apri "Gestione periferiche". Nel menu "visualizza"


Non trovo "Gestione periferiche".....io uso Vista, forse ti riferisci a XP ?

Non trovo "Gestione periferiche".....io uso Vista, forse ti riferisci a XP ?

Si scusa, ho dato per scontato che usassi XP. Comunque in Vista fai click su Start..poi pannello di controllo e poi Gestione dispositivi. Non so se la gestione dispositivi possa consentire di arrivare ai driver non Plug and Play come faceva gestione perifiche. Puoi comunque vedere se trovi qualcosa. L'importante è che prima di eliminare i driver devi aver ripulito il sistema con i vari pulitori.

Non trovo "Gestione periferiche".....io uso Vista, forse ti riferisci a XP ?
Per avviare o arrestare un driver di dispositivo per un dispositivo non Plug and Play

1.

Aprire Gestione dispositivi.
2.

Scegliere Mostra dispositivi nascosti dal menu Visualizza.
3.

Nell'elenco di dispositivi fare doppio clic su Driver non Plug and Play, fare clic con il pulsante destro del mouse sul dispositivo desiderato e quindi scegliere Proprietà.
4.

Nella scheda Driver fare clic su Avvia o Arresta e quindi su OK.

trovato in internet spero si possa anche eliminare il driver

Si scusa, ho dato per scontato che usassi XP. Comunque in Vista fai click su Start..poi pannello di controllo e poi Gestione dispositivi. Non so se la gestione dispositivi possa consentire di arrivare ai driver non Plug and Play come faceva gestione perifiche. Puoi comunque vedere se trovi qualcosa. L'importante è che prima di eliminare i driver devi aver ripulito il sistema con i vari pulitori.

Siamo in 2 a non amarlo vista ehh :D
Ciao bello, e sempre buon lavoro

Per avviare o arrestare un driver di dispositivo per un dispositivo non Plug and Play

1.

Aprire Gestione dispositivi.
2.

Scegliere Mostra dispositivi nascosti dal menu Visualizza.
3.

Nell'elenco di dispositivi fare doppio clic su Driver non Plug and Play, fare clic con il pulsante destro del mouse sul dispositivo desiderato e quindi scegliere Proprietà.
4.

Nella scheda Driver fare clic su Avvia o Arresta e quindi su OK.

trovato in internet spero si possa anche eliminare il driver

In XP con un clik dx del mouse si può anche disinstallare il driver. Non saprei in Vista.

Comunque è solo un tenativo. Non è detto che il problema sia quello. Comunque mi da l'impressione che il driver di COMODO non venga disinstallato. E' successo altre volte con Agnitum Outpost quando ero loro beta tester.

Siamo in 2 a non amarlo vista ehh :D
Ciao bello, e sempre buon lavoro

Non amarlo è poco. :banned:

Grazie.

Ciao ragasshuoli..

Sentite, mi spiegate cosa sono source port e destination port in comodo?
Mi è stata fatta una domanda sul thread di OA a cui non so come rispondere, visto che è un confronto tra le regole di OA e Comodo, ma io non capisco cosa siano 'ste destination port :mc: -> http://www.hwupgrade.it/forum/showpost.php?p=26502178&postcount=1934

Scusate, un piccolo problema.
Ho reinstallato tutto Comodo perche' l'update automatico non andava mai a buon fine.
Ora pero' non mi ha reinstallato il safe surf.
Perche'?
C'e' un modo per installarlo?
Grazie!

Ciao a tutti!!!
:confused: Qualcuno sa come utilizzare NVT e sopratutto le prime 3 o 4 voci vanno disabilitate?
-Dccom
-Dccomlaunch
-Remote access service
-TCp-ip netBios helper service
Sono tutti active(attivi) ma mi avverte con Warning your sistem may be vulnerable!
Io le avevo disattivate per mettere tutto in sicurezza ma poi ho avuto un errore di Framework......Activex ecc... all' avvio del sistema, come se avesse bisogno di una di quelle voci attivate per colmare la lacuna.
Le ho riattivate, e infatti l' errore è sparito
Forse però comunque basterebbe riattivarne una......qualcuno mi sa dire qualcosa?:confused:
Io sospetto che vada riattivata DcComlaunch dove il programma rispetto alle altre voci in cui ti consiglia di disabilitarle in questa ti consiglia anche di abilitarla......
Grazie

Ciao ragasshuoli..

Sentite, mi spiegate cosa sono source port e destination port in comodo?
Mi è stata fatta una domanda sul thread di OA a cui non so come rispondere, visto che è un confronto tra le regole di OA e Comodo, ma io non capisco cosa siano 'ste destination port :mc: -> http://www.hwupgrade.it/forum/showpost.php?p=26502178&postcount=1934

Praticamente sono le porte locali e quelle remote. Le remote (destination port) sono le porte remote che l'applicazione X vuole raggiungere.

Piccola domanda: ho notato che non solo i download da Rapdishare mi si piantano, ma anche download vari da altri siti (ad esempio dal sito Microsoft)... C'è per caso qualche opzione di CIS che blocca il trasferimento se ci impiega più di tot secondi?? perchè altrimenti non so che pesci pigliare, visto che navigo tranquillamente senza problemi...

Piccola domanda: ho notato che non solo i download da Rapdishare mi si piantano, ma anche download vari da altri siti (ad esempio dal sito Microsoft)... C'è per caso qualche opzione di CIS che blocca il trasferimento se ci impiega più di tot secondi?? perchè altrimenti non so che pesci pigliare, visto che navigo tranquillamente senza problemi...

Cioè? Il download non arriva al 100%?

Cmq credo sia una risposta sbagliata data al D+: Una volta terminato il download il D+ ci presenta un pop-up nel quale ci chiede se il nostro browser può creare = salvare la cartella/file nel disco fisso o in un'altra destinazione protetta, se noi non diamo questo permesso il file scaricato non viene salvato.

Ciao.

Cioè? Il download non arriva al 100%?

Cmq credo sia una risposta sbagliata data al D+: Una volta terminato il download il D+ ci presenta un pop-up nel quale ci chiede se il nostro browser può creare = salvare la cartella/file nel disco fisso o in un'altra destinazione protetta, se noi non diamo questo permesso il file scaricato non viene salvato.

Ciao.

no, non arriva al 100%, spesso nemmeno alla metà del download...

Amici vorrei capire come fare a "prendere il controllo completo" dei files di sistema potendo decidere col firewall quale o meno far accedere alla rete.
Intuitivo con le applicazioni, i servizi del S.O. sembrano "occultati".

Grazie a chi vorrà aiutarmi.

Giuseppe.

no, non arriva al 100%, spesso nemmeno alla metà del download...
prova il download dal sito microsoft (che è più sicuro) senza Comodo attivo e vedi come va, se si pianta anche così il problema è del tuo ispn o dei DNS, non di comodo, se va a compimento allora poi c dici e vediamo di capire dove sta l'inghippo.
Per ora agiamo a compartimenti stagni e vediamo di chi è la colpa.

Amici vorrei capire come fare a "prendere il controllo completo" dei files di sistema potendo decidere col firewall quale o meno far accedere alla rete.
Intuitivo con le applicazioni, i servizi del S.O. sembrano "occultati".

Grazie a chi vorrà aiutarmi.

Giuseppe.

Ciao Giuseppe,
ciò che chiedi è molto semplice basta portare il Firewall su Custom Policy Mode poi andare nell'Application Rules, cancellare la regola Windows Updater Applications ed eventualmente le altre regole per i servizi che hai creato.

Poi però avrai molte richieste del FW... devi sapere quali permettere e quali no altrimenti avrai molti problemi.

Ciao Giuseppe,
ciò che chiedi è molto semplice basta portare il Firewall su Custom Policy Mode poi andare nell'Application Rules, cancellare la regola Windows Updater Applications ed eventualmente le altre regole per i servizi che hai creato.

Poi però avrai molte richieste del FW... devi sapere quali permettere e quali no altrimenti avrai molti problemi.

Grazie.

Scusate, un piccolo problema.
Ho reinstallato tutto Comodo perche' l'update automatico non andava mai a buon fine.
Ora pero' non mi ha reinstallato il safe surf.
Perche'?
C'e' un modo per installarlo?
Grazie!

Credo dovrai reinstallare CIS da capo.

Puoi provare avviando l'unistall se c'è il modo di correggere da li:

http://img25.imageshack.us/img25/977/52333587vw9.th.png (http://img25.imageshack.us/my.php?image=52333587vw9.png)

Ciao.

Credo dovrai reinstallare CIS da capo.

Puoi provare avviando l'unistall se c'è il modo di correggere da li:

http://img25.imageshack.us/img25/977/52333587vw9.th.png (http://img25.imageshack.us/my.php?image=52333587vw9.png)

Ciao.

Sara' la terza volta che provo a reinstallarlo, ma niente, la richiesta di reinstallare la safe surf non compare piu'!
:muro: :muro: :muro: :muro: :muro:

Allora ho fatto le regole per winmx (finalmente) e quelle per il programma con le porte funzionano tutte perfettamente anche se quando ho avviato il programma mi ha fatto richiesta di per shell explorer (?????? spero di non ricordare male) e poi per dns client service; infatti neller egolede l defence+ --> computer security policy la regola è custom con allow per DNS client service e allow su keyboard il resto è tutto su ASK; se vado in firewall --> network security policy le regole applicate sono le mie (che se volete posso anche postare).

Beh si... a 'sto punto sò curioso :O

Quindi direi tutto a posto salvo che quancuno non mi dica che l'allow che ho dato non va bene.

Vanno bene.

Volevo poi fare un piccolo OT con immagine e una piccola premessa, qualche mese fa ho acquistato un monitor da 20pollici che ho impostato con risoluzione nativa 1680x1050 ma ho modificato i caratteri di windows mettendoli a 104 DPI invece che ai canonici 96
e la cosa simpatica è che ho notato che da quando ho fatto questa modifica comodo nella sua finestra principale non mi fa più vedere le bande colorate dei programmi che stanno "usando" la banda sotto TRAFFIC ne vedo una sola a volte è la prima a volte la seconda dipende
ecco l'immagine http://img147.imageshack.us/img147/760/comodo.th.png (http://img147.imageshack.us/my.php?image=comodo.png)
scusate l'OT
ciaooooo
boba

Per questo :boh: non so come aiutarti.

Ciao :)

Windows Vista Home Premium SP1 - COMODO 3.8.65951.477

Aprendo qualsiasi schermata di COMODO(esempio cliccando sul numero di accessi bloccati,Firewall->Network Security Policy...insomma qualsiasi cosa che puoi aprire in comodo), il Defense+ mi blocca* C:\WINDOWS\system32\dwm.exe .Che sia un bug?

Ciao .Kougaiji. :)
...potrebbe, anche se non a tutti su Vista ce ne sono di problemi :stordita:

Alla fine non mi crea problemi, ma incrementa inutilmente i tentativi bloccati.Dal log risulta bloccato l'accesso alla memory...bon controllato la regola e l'accesso lo aveva.

Potresti postare l'evento preciso?

Provato anche a cancellare la regola(attivando il training mode) per dwm.exe e riaprire una delle finestre di comodo, il Defense+ lo rileva e dice anche che è digitalmente affidabile ma il risultato è sempre lo stesso.


*
Se lo bloccasse realmente non mi si aprirebbe la finestra(esempio del network security policy),anche perchè dwm.exe gestisce le finestre.

:wtf:

Mi applico poco?... In che senso?

[...]

Come ho scritto potresti facilmente verificare da solo.

Sara' la terza volta che provo a reinstallarlo, ma niente, la richiesta di reinstallare la safe surf non compare piu'!
:muro: :muro: :muro: :muro: :muro:
Devi accettare qualcosa che ha a che far con Ask com, comunque visto che la safe surf l'unica cosa che fa, a parte inviare info ai partner di comodo :read: è proteggere dagli attacchi BO, cosa che adesso fa anche CIS, non struggerti tanto, la safe surf proteggeva solo IE e non il computer, CIS ora protegge tutto il pc :D
https://forums.comodo.com/feedbackcommentsannouncementsnews_cis/cis38is_safesurf_still_needed-t34434.0.html;msg247832
S a avessero proprio tolta sarebbe meglio

Carissimo Sirio,ma ti sarò abbastanza grato per i preziosi consigli,il grande aiuto e la grande disponibilità :) però,stavolta,devo respingere il tuo rimproverò:probabilmente mi sarò anche applicato poco,e sicuramente ho approfondito meno lo studio di questo sw,però è anche vero che lo uso ormai da un paio d'anni,e quelle "pochissime" cose che conosco,le conosco.Ti posso asicurare che una cosa del genere non mi è mai accaduta,e non penso di aver fatto nessun tipo di casino nell'installazione:ci sono stato attento.
:p :p

Ciao rlt :) ...scusami per il rimprovero :D quello che volevo dirti è che per me fai un po' di confusione sulle procedure da adottare con CIS, questo, imo, è perché non hai letto attentamente la guida.

Quando installi un software sicuro di cui conosci la provenienza e sai con certezza che non contenga niente di malevolo, che fai? Metti prima di tutto in Installation Mode il D+ così non avrai problemi durante l'installazione.
Poi che fai? Avvii il software... se noti dei problemi (come quelli che hai riportato) per risolvere cosa farai visto che il software è sicuro?
Metterai in Training Mode il D+ affinché si crei le regole da solo.

Questa procedura penso venga naturalmente una volta capito come funziona CIS, e sono tutte cose scritte in prima pag.

Ciao ciao ;)

da quando ho istallato Comodo.... Avast mi blocca il malware DCCOMexploit.... perchè non lo fà Comodo?
Vi è mai capitato? Sono impostato in Internet Security, ma lo faceva anche quando ero impostato su Proactive Security.:confused:

Ciao Six1,
In che senso: "Avast mi blocca il malware DCCOMexploit....". In parole povere cosa vuol dire?

Forse hai configurato male qualcosa... non so, dovresti spiegarmi meglio perché io non ho capito di cosa si tratta :fagiano:

sinceramente sto seguendo spesso il 3d e devo ammettere, fortunatamente, che CIS è diventato più leggero e non mi dà alcun problema, cosa che invece è accaduta alla prima installazione...:)
non incide molto sulle prestazioni (o almeno non quanto se si unissero tutti i moduli che incorpora)...

...

grade CIS!;)

:D ..meno male, pensavo che con quest'ultima versione tutti avessero dei problemi... :sofico:

Up!


Se ne avete la possibilità, guardatevi il video collegato alla mia firma....:Perfido:


http://img7.imageshack.us/img7/219/snap1b.jpg

"...ti sventolo come una bandiera...",
semplicemente un passagio EPICO...:cool:

Guerrieriiii...giochiamo a fare la guerra ? Mitico film della nostra infanzia

Fichissimo! lo hanno ridato qualche giorno fa su Rai 4... avevo una quindicina di anni quando uscì... veramente mitico :D

Devi accettare qualcosa che ha a che far con Ask com, comunque visto che la safe surf l'unica cosa che fa, a parte inviare info ai partner di comodo :read: è proteggere dagli attacchi BO, cosa che adesso fa anche CIS, non struggerti tanto, la safe surf proteggeva solo IE e non il computer, CIS ora protegge tutto il pc :D
https://forums.comodo.com/feedbackcommentsannouncementsnews_cis/cis38is_safesurf_still_needed-t34434.0.html;msg247832
S a avessero proprio tolta sarebbe meglio

Ottimo, grazie!
:)

Scusate,è da poco che ho messo il firewall,ma questa cosa è normale?

http://img88.imageshack.us/img88/5342/uuuu.th.jpg (http://img88.imageshack.us/my.php?image=uuuu.jpg)

Cosa sono tutti quegli ip e cosa c'entrano col processo di sistema?

Scusate,è da poco che ho messo il firewall,ma questa cosa è normale?

http://img88.imageshack.us/img88/5342/uuuu.th.jpg (http://img88.imageshack.us/my.php?image=uuuu.jpg)

Cosa sono tutti quegli ip e cosa c'entrano col processo di sistema?
Scusa ma che versione hai messo di comodo? Perchè in verità "System Idle Process" è un processo inesistente che sotto windows viene usato per monitorare l'uso della cpu.
Comodo usava questo nome(che non centra con quel processo) per bloccare le connessione verso le porte che non sono usate da nessun programma, solo che ora questa cosa viente fatta usando un altro nome di fantasia che è Windows Operating System :confused: .
So che hai alice :D non sono un mago ma solo perchè l'Ip a cui è diretto il traffico è di Telecom secondo Who Is
descr: Telecom Italia S.p.A.
Mi dici quale Comodo hai? Sai non vorrei che tra tutti i casini quelli di Comodo poi vanno a riesumare pure i cadaveri , cioè vecchi nomi che non usano da 2 anni, bohh
Purtoppo ho un po di problemini tra il mio FF 3.2 alpha e Imageshack al momento, magari Sirio quando puo ti da una mano, io non riesco a vedere in grande la figura, colpa della build odierna, fino a domani non risolvono, ho ingrandito diversamente usando un altro prog. ma le porte non le vedo bene, magari se risolvono in giornata poi lo guardo

Edit: hai per caso usato un programma p2p senza usare le regole di pagina 1?

Scusa ma che versione hai messo di comodo? Perchè in verità "System Idle Process" è un processo inesistente che sotto windows viene usato per monitorare l'uso della cpu.
Comodo usava questo nome(che non centra con quel processo) per bloccare le connessione verso le porte che non sono usate da nessun programma, solo che ora questa cosa viente fatta usando un altro nome di fantasia che è Windows Operating System :confused: .
So che hai alice :D non sono un mago ma solo perchè l'Ip a cui è diretto il traffico è di Telecom secondo Who Is
descr: Telecom Italia S.p.A.
Mi dici quale Comodo hai? Sai non vorrei che tra tutti i casini quelli di Comodo poi vanno a riesumare pure i cadaveri , cioè vecchi nomi che non usano da 2 anni, bohh
Purtoppo ho un po di problemini tra il mio FF 3.2 alpha e Imageshack al momento, magari Sirio quando puo ti da una mano, io non riesco a vedere in grande la figura, colpa della build odierna, fino a domani non risolvono, ho ingrandito diversamente usando un altro prog. ma le porte non le vedo bene, magari se risolvono in giornata poi lo guardo

Edit: hai per caso usato un programma p2p senza usare le regole di pagina 1?

Sospettavo che fosse anche lui un cliente Alice...

@J.C.
Anche io ho Alice e mentre sono connesso a internet vengo anche io continuamente intasato da tutte quelle richieste di connessioni in ingresso da IP appartenenti a Telecom o strani ISP di luoghi misteriosi (tipo Camerun) :confused: ...
Il problema non è CIS, o meglio, come dice Romagnolo, è strano che la tua versione li chiami con quel nome, ma se quella dicitura corrisponde a "Windows Operating System", bhe allora succede anche a me...
http://forums.comodo.com/italiano_italian/windows_operating_system_bloccato_numerose_volte-t31967.0.html

Il problema ricapita anche con altri firewall (ho una cronologia simile anche in PC Tools) e cambiando SO e siccome non sono mai riuscito a capirne il motivo alla fine ho deciso di conviverci :doh: (se riesci a capire perché la cara Telecom faccia così fai un fischio ;) )
Anzi, IMO, se li blocchi e riesci comunque a navigare è segno che hai fatto regole molto restrittive a svchost; e ciò è bene :O

E' importante però che verifichi quel fatto della denominazione "System Idle Process" in luogo di "Windows Operating System"

Ciao

Ciao prova con un ultimo tentativo.

1) Disinstalla Comodo
2) Riavvia
3) Fai girare CCleaner o altri pulitori e dopo aver eliminato quello che trova riavvia
4) Installa Regseeker. Dopo averlo impostato in italiano clicca su "cerca voci inutili" poi seleziona (metti il visto) su tutte e 5 le chiavi di registro. Nel box di ricerca scrivi Comodo ed avvia la ricerca. Elimina ciò che viene trovato.
5) Riavvia.
6) Dopo aver riavviato apri "Gestione periferiche". Nel menu "visualizza" mette l'opzione "Mostra periferiche nascoste". Espandi la voce "Driver non Plug and Play" e verifica non ci siano ancora i driver di Comodo. Se ci sono fai un click con il tasto destro del mouse sulla voce relativa a Comodo e clicca disinstalla.
7) Riavvia il sistema
8) Installa di nuovo CIS

Niente. Sono riuscito a fare tutto come mi hai consigliato,ma l'errore persiste.
A questo punto mi viene il dubbio che dipenda da una richiesta che fa durante l'installazione....non ricordo bene cosa dicesse,anche perchè in inglese,ma si poteva rispondere yes o no ed io ho risposto no....dovrei riprovare a rifare l'installazione per rispondere stavolta con yes e vedere che succede.
Altrimenti non mi rimane che cambiare firewall....OnlineArmor come consigliatomi da Romagnolo oppure PCToolls firewall che,dal loro sito viene descritto come di semplice usabilità.
Che altro dire....ringrazio sia te sia Romagnolo per i vostri consigli,siete stati davvero gentili.....appena mi torna voglia di disintallare e reinstallare Comodo vi farò sapere come è andata.....stavolta per l'ultima volta però.
Ciao.

Ciao .Kougaiji. :)
...potrebbe, anche se non a tutti su Vista ce ne sono di problemi :stordita:



Potresti postare l'evento preciso?



:wtf:

http://xs537.xs.to/xs537/09101/lalalalala163.jpg.xs.jpg (http://xs.to/xs.php?h=xs537&d=09101&f=lalalalala163.jpg)

Se premo sul 5, ad esempio, mi dovrebbe comparire quella schermata con i vari eventi,no?Beh, cliccando sul 5 incrementa a 6 perchè blocca sempre dwm.exe.Ma non solo sul 5 ma anche se clicco su uno dei processi a destra incrementa perchè, giustamente, apre la nuova finestra che gli da fastidio al defense+ e incrementa asd:fagiano:

p.s.
non mi andava di resizzare la jpg :ciapet:

Ciao a tutti :D

Ho diverse richieste di svchost.exe sulla porta 135, precisamente ms-rpc(135).
Qualcuno ha idea di che servizio sia questo MS RPC?!?
Cercando con Google trovo solo roba in inglese in cui si dice di modificare delle chiavi di registro.

Non mi pare una grande idea mettere mano al registro senza avere la più pallida idea di quello che si fa :D

Grazie Roby

Scusate ragazzi ho frequentemente messagi di Alert di comodo di fascia arancione:

-Application: svchost.exe
Remote: 82.57.133.117-TCP
Port:ms-rpc(135)


oppure:
-Application: System
Remote 82.57.93.159-TCP
Port MS-ds(445)

Se lo lascio senza autorizzare o bloccare poi il messaggio di Alert scompare.....
Cosa sono secondo voi? Devo bloccare o autorizzare? E perchè
Premetto che le suddette porte le ho bloccate come da consiglio di @Sirio@
Un ultima domanda.... le porte che si consigliano di chiudere alla prima pagina le ho chiuse ma qual' è lo scopo?

Scusate ragazzi ho frequentemente messagi di Alert di comodo di fascia arancione:

-Application: svchost.exe
Remote: 82.57.133.117-TCP
Port:ms-rpc(135)


oppure:
-Application: System
Remote 82.57.93.159-TCP
Port MS-ds(445)

Se lo lascio senza autorizzare o bloccare poi il messaggio di Alert scompare.....
Cosa sono secondo voi? Devo bloccare o autorizzare? E perchè
Premetto che le suddette porte le ho bloccate come da consiglio di @Sirio@
Un ultima domanda.... le porte che si consigliano di chiudere alla prima pagina le ho chiuse ma qual' è lo scopo?

Ciao Six1,
puoi bloccarli tutti e due ;)

Al prossimo popup di System rispondi treat as Blocked Application e metti la spunta su Remember my answer.

Puoi fare lo stesso con svchost.exe, ma SOLO SE hai l'accortezza di spostare la regola così creata sotto la regola per il gruppo Windows Updater Applications ;)
Quella per svchost.exe è solo una soluzione temporanea, la cosa migliore da fare è disabilitare i servizi inutili che usano svchost, così da far sparire le richieste.

Ciao Six1,
puoi bloccarli tutti e due ;)

Al prossimo popup di System rispondi treat as Blocked Application e metti la spunta su Remember my answer.

Posso chiederi perchè? Non è che non mi fido ma mi piacerebbe imparare e capire quello che sto facendo.

Puoi fare lo stesso con svchost.exe, ma SOLO SE hai l'accortezza di spostare la regola così creata sotto la regola per il gruppo Windows Updater Applications ;)

Quella per svchost.exe è solo una soluzione temporanea, la cosa migliore da fare è disabilitare i servizi inutili che usano svchost, così da far sparire le richieste.

Per System ......Posso chiederi perchè? Non è che non mi fido ma mi piacerebbe imparare e capire quello che sto facendo.

Come faccio a capire quali sono i servizi inutili dove li trovo? (sul taskmanager suppongo)
Nel caso come li disattivo?

Niente. Sono riuscito a fare tutto come mi hai consigliato,ma l'errore persiste.
A questo punto mi viene il dubbio che dipenda da una richiesta che fa durante l'installazione....non ricordo bene cosa dicesse,anche perchè in inglese,ma si poteva rispondere yes o no ed io ho risposto no....dovrei riprovare a rifare l'installazione per rispondere stavolta con yes e vedere che succede.
Altrimenti non mi rimane che cambiare firewall....OnlineArmor come consigliatomi da Romagnolo oppure PCToolls firewall che,dal loro sito viene descritto come di semplice usabilità.
Che altro dire....ringrazio sia te sia Romagnolo per i vostri consigli,siete stati davvero gentili.....appena mi torna voglia di disintallare e reinstallare Comodo vi farò sapere come è andata.....stavolta per l'ultima volta però.
Ciao.

Mi quoto per dirvi che ho provato ad installare anche il firewall di PCTools e non va nemmeno questo.
L'installazione termina con successo ma, dopo il consueto riavvio,non compare nessuna icona sul desktop.
Vado a cercarlo su start e ci clicco su ma niente non vuol saperne di partire.
Ho provato tutta la procedura due volte ma invano.
Mi viene davvero il sospetto di aver preso qualche porcheria che impedisce il buon funzionamento dei firewall.
Eppure ho fatto una scansione completa con Avira pro - Malawarebytes - Superantispyware - A-squared (compresa la scansione che fa Comodo Internet Securities al momento dell'installazione) e non ho mai trovato niente.
Non mi resta che provare a installare OnlineArmor e se non dovesse andare neppure questo piallare tutto il pc (che palle !!) oppure........? :help:

Mi quoto per dirvi che ho provato ad installare anche il firewall di PCTools e non va nemmeno questo.
L'installazione termina con successo ma, dopo il consueto riavvio,non compare nessuna icona sul desktop.
Vado a cercarlo su start e ci clicco su ma niente non vuol saperne di partire.
Ho provato tutta la procedura due volte ma invano.
Mi viene davvero il sospetto di aver preso qualche porcheria che impedisce il buon funzionamento dei firewall.
Eppure ho fatto una scansione completa con Avira pro - Malawarebytes - Superantispyware - A-squared (compresa la scansione che fa Comodo Internet Securities al momento dell'installazione) e non ho mai trovato niente.
Non mi resta che provare a installare OnlineArmor e se non dovesse andare neppure questo piallare tutto il pc (che palle !!) oppure........? :help:

Ti funziona il firewall di Windows?
Se si.... non capisco perchè non ti debbano funzionare gli altri Firewall, sei sicuro di aver completamente disistallato Comodo a me a volte dopo la disistallazione se non lo disattivavo prima (il Firewall di C.) Windows mi continuava a considerare Comodo come Firewall.
Io sono un novellino in queste cose, magari ho detto solo fesserie ma ho provato comunque a darti una mano;)

Passiamo a delle immagini in modo da poter far capire come sono le impostazioni:
TCP in USCITA
http://img17.imageshack.us/img17/9884/tcpuscita.th.jpg (http://img17.imageshack.us/my.php?image=tcpuscita.jpg)

TCP IN ENTRATA
http://img8.imageshack.us/img8/25/tcpentrata.th.jpg (http://img8.imageshack.us/my.php?image=tcpentrata.jpg)
IN/OUT PACCHETTI UDP
http://img152.imageshack.us/img152/3692/inoutpacchettiudp.th.jpg (http://img152.imageshack.us/my.php?image=inoutpacchettiudp.jpg)
Questa impostazione si ha quando si desidera avere WINMX settato per far scaricare FAST con FAST poichè gli Utenti fast Si "parlano" solo quando hanno le porte mappate (le porte possono variare da utente a utente -es io uso quelle che avete visto un altro potrebbe usare la 6699 o altra porta)



Le regole le ho impostate solo per il Winmx settato per utenti fast che scaricano e fanno scaricare da utenti fast quindi con porte mappate.
Le immagini che vedete sopra

Le regole sono quelle che aveva fatto :ave:@Sirio@:ave: con delle modifiche ad hoc per le porte

Regola 1

Action = Allow
Protocol = TCP
Direction = In
Description = Regola per il Protocollo TCP in Entrata
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = la porta TCP di Winmix

Regola 2

Action = Allow
Protocol = UDP
Direction = In
Description = Regola per il Protocollo UDP in Entrata
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = la porta UDP di Winmix

Regola 3

Action = Allow
Protocol = TCP
(Non ho inserito "TCP or UDP" in quanto UDP out ha una porta da poter inserire)
Direction = Out
Description = Regola per il Protocollo TCP in Uscita
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = A port range = (start port = 1025 / end port = 65535)

Regola 4 Non inserita

Action = Ask (attivate l'opzione Log as a firewall event if this rule is fired)
Protocol = TCP
Direction = Out
Description = Regola per le richieste HTTP
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = 80

NUOVA REGOLA 4

Action = Allow
Protocol = UDP
Direction = Out
Description = Regola per il Protocollo UDP in Uscita
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = la porta UDP di Winmix


Regola 5

Action = Block (attivate l'opzione Log as a firewall event if this rule is fired)
Protocol = IP
Direction = In/OUT
Description = Blocca e registrara tutte le richieste che non corrispondono
Source Address = Any
Destination Address = Any
IP Details = Any

Credo queste regole siano perfette o almeno lo sono visto che il programma funziona :D

Essendo due i programmi che usano "quasi le stesse" impostazioni (cambiano le porte di entrata e uscita), ho creato due regole uguali nella forma ma diverse nelle porte con ovviamente due nomi diversi in modo che i due programmi puntino rispettivamente ad una o l'altra

@ Roby_P grazie per il suggerimento dell'accesso della tastiera funziona comunque anche avendolo bloccato


TCP IN ENTRATA
http://img183.imageshack.us/img183/8525/tcpentratanoporta.th.jpg (http://img183.imageshack.us/my.php?image=tcpentratanoporta.jpg)
IN/OUT PACCHETTI UDP
http://img22.imageshack.us/img22/9462/inoutpacchettiudpnoport.th.jpg (http://img22.imageshack.us/my.php?image=inoutpacchettiudpnoport.jpg)
Questa impostazione si ha invece quando si vogliono far scaricare utenti adsl.


Per quanto riguarda questa impostazione vista l'assenza di porte specifiche non ho fatto ancora una regola poichè l'unica che mi verrebbe in mente di usare sono quelle dove sia la source port che la destination port siano "port range"

Sinceramente non so se ne valga la pena, ma comunque proverò anche quello.

Spero di essere stata sufficientemente chiara (anche se ho dei dubbi)

Ciao
boba

Mi quoto per dirvi che ho provato ad installare anche il firewall di PCTools e non va nemmeno questo.
L'installazione termina con successo ma, dopo il consueto riavvio,non compare nessuna icona sul desktop.
Vado a cercarlo su start e ci clicco su ma niente non vuol saperne di partire.
Ho provato tutta la procedura due volte ma invano.
Mi viene davvero il sospetto di aver preso qualche porcheria che impedisce il buon funzionamento dei firewall.
Eppure ho fatto una scansione completa con Avira pro - Malawarebytes - Superantispyware - A-squared (compresa la scansione che fa Comodo Internet Securities al momento dell'installazione) e non ho mai trovato niente.
Non mi resta che provare a installare OnlineArmor e se non dovesse andare neppure questo piallare tutto il pc (che palle !!) oppure........? :help:

Non so se hai Xp o Vista, comunque quello che ti succede in entrambi i casi è strano. Non è detto che tu "ti sia preso qualcosa"; la mia sensazione è che tu stia cercando di raddrizzare un sistema già compromesso. :(

Un consiglio? Risparmia il tempo della prova con OA. Magari ti si installa, ma poi "zoppica". IMO prodotti come av e firewall perché possano fungere al meglio vanno installati una sola volta. :O

Una volta che hai finito:

se hai XP, va bene ognuno dei tre prodotti che hai preso in considerazione; CIS secondo me è il migliore (soprattutto se ci dedichi quel poco tempo per capirne tutte le potenzialità);
se hai Vista, CIS nella stragrande maggioranza dei casi funziona; in alternativa, c'è OA, anche se adesso sta per uscire la nuova release (quindi se opti per questo procurati l'ultima beta disponibile nel thread dedicato; io ho provato la 3.1.0.26 ed era ancora (purtroppo) instabile nel mio caso, ma poi mi pare ne siano uscite altre (e comunque la 26 a molti ha risolto). Io sono passato a PC-Tools firewall; devo dire che mi ha proprio stupito per leggerezza (nonostante i buonissimi risultati dei test) ed è anche in italiano. Nonostante tutto ti consiglierei di tenere questa alternativa per ultima perché (anche se è facilissimo da usare IMO) se poi dovessi avere un qualunque problema non troveresti il thread dedicato dove postare (nè relativa guida).


Spero di averti aiutato. :)
Ciao

Per System ......Posso chiederi perchè? Non è che non mi fido ma mi piacerebbe imparare e capire quello che sto facendo.

Come faccio a capire quali sono i servizi inutili dove li trovo? (sul taskmanager suppongo)
Nel caso come li disattivo?

Ciao Six1,
System lo devi bloccare perchè non ti serve!
Mi spiego meglio. Così com'è ora la situazione, ti capita spesso che System ti chieda di connettersi ad Internet, se lo lasci andare vedrai che scambia dati con l'esterno. Io non ho mai controllato gli IP, cmq sicuramente si tratterà di Microsoft. Il punto è che non si tratta di aggiornamenti del SO o di altro che possa favorire il funzionamento del tuo pc. Infatti se lo blocchi tutto funziona perfettamente!! Provare per credere ;)

Questo discorso non vale per svchost.exe, che è un'applicazione di sistema usata da molti servizi di XP. Alcuni di questi sono essenziali per far funzionare internet, come per esempio RPC e DNS, altri assolutamente inutili.
Se vuoi farti un'idea di cosa siano i servizi e a cosa servano, puoi leggere questo articolo

http://www.ilsoftware.it/articoli.asp?id=2159&pag=0

E' formato da due parti: la prima è "Introduzione ai servizi di Windows", la seconda è "Come gestire i processi senza fare danni". In questa seconda parte trovi spiegato come diabilitare i servizi.
Sia chiaro che non ti sto consigliando di fare tutto quello che c'è scritto su quell'articolo (alcune cose io le ho trovate complicate e non le ho fatte :stordita: ), ma solo di leggerlo per farti un'idea generale.

In giro su Internet trovi tantissime guide ai servizi di XP. Io di solito uso questa

http://www.harrrdito.it/faq/search.asp?id=552

Anche qui .... non prendere tutto quello che leggi per oro colato!!!
Leggi a cosa servono i vari servizi e decidi a seconda delle tue esigenze.

Poi ti do due consigli personali
Non disabilitare troppi servizi tutti insieme, io ne disabilito una decina al massimo per volta, perchè se qualcosa poi non funziona non riesci più a risalire al servizio che ti causa il problema. Dopo aver disabilitato i servizi, riavvia il pc e usa internet e tutti i tuoi programmi. Così se ci sono problemi te ne accorgi subito!!
L'altro consiglio è lascia il servizio Client DNS su automatico. Contrariamente a quanto si legge su internet, se lo metti su manuale all'occorenza NON parte da solo. Torna in dietro di qualche giorno e vedrai che un amico del forum ha avuto proprio questo problema ;)

Una discussiona alla quale puoi fare riferimento per questa storia dei servizi è questa

http://www.hwupgrade.it/forum/showthread.php?t=1158384

Ultima cosa.
La maggior parte delle cose che ti ho scritto le ho prese dalla guida di Sirio ed in particolare dalle FAQ. Quindi ti consiglio di dargli un'altra occhiata, sai com'è meglio andare sempre alla fonte ;)

Spero che ti basti, perchè io più di così non so :D

Ciao Six1,
System lo devi bloccare perchè non ti serve!
Mi spiego meglio. Così com'è ora la situazione, ti capita spesso che System ti chieda di connettersi ad Internet, se lo lasci andare vedrai che scambia dati con l'esterno. Io non ho mai controllato gli IP, cmq sicuramente si tratterà di Microsoft. Il punto è che non si tratta di aggiornamenti del SO o di altro che possa favorire il funzionamento del tuo pc. Infatti se lo blocchi tutto funziona perfettamente!! Provare per credere ;)

Questo discorso non vale per svchost.exe, che è un'applicazione di sistema usata da molti servizi di XP. Alcuni di questi sono essenziali per far funzionare internet, come per esempio RPC e DNS, altri assolutamente inutili.
Se vuoi farti un'idea di cosa siano i servizi e a cosa servano, puoi leggere questo articolo

http://www.ilsoftware.it/articoli.asp?id=2159&pag=0

E' formato da due parti: la prima è "Introduzione ai servizi di Windows", la seconda è "Come gestire i processi senza fare danni". In questa seconda parte trovi spiegato come diabilitare i servizi.
Sia chiaro che non ti sto consigliando di fare tutto quello che c'è scritto su quell'articolo (alcune cose io le ho trovate complicate e non le ho fatte :stordita: ), ma solo di leggerlo per farti un'idea generale.

In giro su Internet trovi tantissime guide ai servizi di XP. Io di solito uso questa

http://www.harrrdito.it/faq/search.asp?id=552

Anche qui .... non prendere tutto quello che leggi per oro colato!!!
Leggi a cosa servono i vari servizi e decidi a seconda delle tue esigenze.

Poi ti do due consigli personali
Non disabilitare troppi servizi tutti insieme, io ne disabilito una decina al massimo per volta, perchè se qualcosa poi non funziona non riesci più a risalire al servizio che ti causa il problema. Dopo aver disabilitato i servizi, riavvia il pc e usa internet e tutti i tuoi programmi. Così se ci sono problemi te ne accorgi subito!!
L'altro consiglio è lascia il servizio Client DNS su automatico. Contrariamente a quanto si legge su internet, se lo metti su manuale all'occorenza NON parte da solo. Torna in dietro di qualche giorno e vedrai che un amico del forum ha avuto proprio questo problema ;)

Una discussiona alla quale puoi fare riferimento per questa storia dei servizi è questa

http://www.hwupgrade.it/forum/showthread.php?t=1158384

Ultima cosa.
La maggior parte delle cose che ti ho scritto le ho prese dalla guida di Sirio ed in particolare dalle FAQ. Quindi ti consiglio di dargli un'altra occhiata, sai com'è meglio andare sempre alla fonte ;)

Spero che ti basti, perchè io più di così non so :D

Ciao
Ti ringrazio moltissimo.;)
Adesso con i link che mi hai dato piano piano inizierò a farmi un idea.....

Ciao a tutti :D

Ho diverse richieste di svchost.exe sulla porta 135, precisamente ms-rpc(135).
Qualcuno ha idea di che servizio sia questo MS RPC?!?
Cercando con Google trovo solo roba in inglese in cui si dice di modificare delle chiavi di registro.

Non mi pare una grande idea mettere mano al registro senza avere la più pallida idea di quello che si fa :D

Grazie Roby

Cara Roby eccomi qua a fare il maestrino :D

Allora... per quanto riguarda DCOM RPC porta 135, si può disabilitare con un click nel tool WWDC (per windows xp) che si trova nelle F.A.Q. in prima pag.

Se vuoi togliere manualmente dallo stato di ascolto la porta 135 devi seguire una procedura un po' più complicata.

Valida solamente per XP.

Prima di tutto devi disabilitare il supporto DCOM in Windows: Start==>> Esegui==>> digiti dcomcnfg, si aprirà Servizi componenti, selezioni a sinistra Servizi componenti, sulla destra ti apparirà una cartella Computer,doppio click su di essa e vedrai Risorse del computer... click col tasto destro==>> Proprietà==>> tab Proprietà predefinite e togli il flag su Abilita DCOM in questo computer==>> Applica==>> Ok.

Fatto questo hai disabilitato DCOM e quindi sei già al sicuro però rimarrà svchost.exe in ascolto sulla porta 135 :oink: e per chiudere questa benedetta porta dovrai lavorare ancora un po', vediamo come.
Dovrai scaricarti un tool (http://www.microsoft.com/downloads/details.aspx?familyid=9D467A69-57FF-4AE7-96EE-B18C4790CFFD&displaylang=en) dove troverai rpccfg.exe (RPC Configuration Tool) che ti servirà per riconfigurare MS RPC:

Start==>> Esegui==>> e digiti: cmd
Dal prompt del DOS digiti: rpccfg -l (avrai una lista delle interfacce disponibili) e prendi nota del numero successivo alla subnet 127.0.0.0, che probabilmente sarà 1.
Adesso digiti: rpccfg -a 1 (o il numero che hai annotato prima)
Infine digiti: rpccfg -q (controlli che siano listati solamente gli indirizzi di loopback)


Non è finita qui la storia :asd:

Adesso per terminare la procedura dovrai aprire l'editor del registro:

Start==>> Esegui==>> e digiti: regedit
Trovi la chiave "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs"
aggiungi il seguente valore "ListenOnInternet" ed impostalo su "N"


Fatto tutto questo riavvi il PC e la porta 135 non sarà più in ascolto.

La procedura è descritta qui (http://www.keyfocus.net/kfsensor/help/AdminGuide/adm_RPC.php).

Ciao ciao ;)

@ boba66

Thanks :)

Le aggiungo nelle F.A.Q. casomai qualcuno ne avesse bisogno.

Ciao.

Il problema segnalato da .Kougaiji. (post 6936 (http://www.hwupgrade.it/forum/showpost.php?p=26501190&postcount=6936) che ha una sua "rappresentazione grafica" nel log di quest'altro (http://www.hwupgrade.it/forum/showpost.php?p=26524211&postcount=6992) post..), in realtà è collegato ad un un fenomeno, quello delle "asimmetrie informative" che vizia pesantemente la guida in linea di D+:

sono omesse, infatti, una marea di informazioni che potrebbero aiutare a comprendere meglio il funzionamento dell'HIPS in oggetto agevolando di conseguenza la risoluzione di eventuali problemi come quelli evidenziati ad es. da .Kougaiji....

Di cosa parlo?

Semplice:
i settaggi relativi alle protezioni (chiamati "Protection Settings") hanno una forza maggiore dei permessi relativi ai processi (che si trovano nella scheda "Process access right")

Se questo fosse stato espresso nel manuale, .Kougaiji. avrebbe probabilmente trovato da solo la soluzione alla sua difficoltà...


Poichè allora tutte le voci (o processi...) governate dalla policy "Comodo Internet Security" sono protette contro tentativi di terminazione e di invasione dello spazio di memoria, ne discende che, per il ragionamento fatto poc'anzi, una regola permissiva su un processo (nel ns/caso, dwm.exe/taskeng.exe) per gli eventi citati (terminazione/invasione spazio di memoria) avrà una priorità MINORE rispetto alle protezioni previste dalla policy "Comodo Internet Security"...


PS:
cercherò di allegare immagini per chiarire meglio tutto, ora devo uscire...

.Kougaiji., nel frattempo, può fare come descritto qui:
https://forums.comodo.com/feedbackcommentsannouncementsnews_cis/defense_events_intrusions_query-t35894.0.html

Il problema segnalato da .Kougaiji. (post 6936 (http://www.hwupgrade.it/forum/showpost.php?p=26501190&postcount=6936) che ha una sua "rappresentazione grafica" nel log di quest'altro (http://www.hwupgrade.it/forum/showpost.php?p=26524211&postcount=6992) post..), in realtà è collegato ad un un fenomeno, quello delle "asimmetrie informative" che vizia pesantemente la guida in linea di D+:

sono omesse, infatti, una marea di informazioni che potrebbero aiutare a comprendere meglio il funzionamento dell'HIPS in oggetto agevolando di conseguenza la risoluzione di eventuali problemi come quelli evidenziati ad es. da .Kougaiji....

Di cosa parlo?

Semplice:
i settaggi relativi alle protezioni (chiamati "Protection Settings") hanno una forza maggiore dei permessi relativi ai processi (che si trovano nella scheda "Process access right")

Se questo fosse stato espresso nel manuale, .Kougaiji. avrebbe probabilmente trovato da solo la soluzione alla sua difficoltà...


Poichè allora tutte le voci (o processi...) governate dalla policy "Comodo Internet Security" sono protette contro tentativi di terminazione e di invasione dello spazio di memoria, ne discende che, per il ragionamento fatto poc'anzi, una regola permissiva su un processo (nel ns/caso, dwm.exe/taskeng.exe) per gli eventi citati (terminazione/invasione spazio di memoria) avrà una priorità MINORE rispetto alle protezioni previste dalla policy "Comodo Internet Security"...


PS:
cercherò di allegare immagini per chiarire meglio tutto, ora devo uscire...

.Kougaiji., nel frattempo, può fare come descritto qui:
https://forums.comodo.com/feedbackcommentsannouncementsnews_cis/defense_events_intrusions_query-t35894.0.html

Ok, ho capito ma!Come dice il mio amichetto il logging sembra disabilitato, ma non lo è :3
Edit:Neanche deletando la regola aggiunta si ripristina... direi che qualcosa non va.

http://xs537.xs.to/xs537/09101/lalalalala163.jpg.xs.jpg (http://xs.to/xs.php?h=xs537&d=09101&f=lalalalala163.jpg)

Se premo sul 5, ad esempio, mi dovrebbe comparire quella schermata con i vari eventi,no?Beh, cliccando sul 5 incrementa a 6 perchè blocca sempre dwm.exe.Ma non solo sul 5 ma anche se clicco su uno dei processi a destra incrementa perchè, giustamente, apre la nuova finestra che gli da fastidio al defense+ e incrementa asd:fagiano:

p.s.
non mi andava di resizzare la jpg :ciapet:

Ho trovato quest'altro: http://forums.comodo.com/defense_bugs/2_d_bugs-t34865.0.html;msg250543#msg250543

Ho trovato quest'altro: http://forums.comodo.com/defense_bugs/2_d_bugs-t34865.0.html;msg250543#msg250543

Rimane che "disabilita" il logging.Han fatto qualcosa nell'ultima build, prima non dava questo "problema".

Il problema segnalato da .Kougaiji. (post 6936 (http://www.hwupgrade.it/forum/showpost.php?p=26501190&postcount=6936) che ha una sua "rappresentazione grafica" nel log di quest'altro (http://www.hwupgrade.it/forum/showpost.php?p=26524211&postcount=6992) post..), in realtà è collegato ad un un fenomeno, quello delle "asimmetrie informative" che vizia pesantemente la guida in linea di D+:

sono omesse, infatti, una marea di informazioni che potrebbero aiutare a comprendere meglio il funzionamento dell'HIPS in oggetto agevolando di conseguenza la risoluzione di eventuali problemi come quelli evidenziati ad es. da .Kougaiji....

[...]

Andiamo "sculacciare" chi di dovere... :asd:

Rimane che "disabilita" il logging.Han fatto qualcosa nell'ultima build, prima non dava questo "problema".

...si, hanno fatto un sacco di casini :O

Cmq come sempre si stanno dando molto da fare per risolvere al più presto.

Ciao.

Cara Roby eccomi qua a fare il maestrino :D

Allora... per quanto riguarda DCOM RPC porta 135, si può disabilitare con un click nel tool WWDC (per windows xp) che si trova nelle F.A.Q. in prima pag.

Se vuoi togliere manualmente dallo stato di ascolto la porta 135 devi seguire una procedura un po' più complicata.

Valida solamente per XP.

Prima di tutto devi disabilitare il supporto DCOM in Windows: Start==>> Esegui==>> digiti dcomcnfg, si aprirà Servizi componenti, selezioni a sinistra Servizi componenti, sulla destra ti apparirà una cartella Computer,doppio click su di essa e vedrai Risorse del computer... click col tasto destro==>> Proprietà==>> tab Proprietà predefinite e togli il flag su Abilita DCOM in questo computer==>> Applica==>> Ok.

Fatto questo hai disabilitato DCOM e quindi sei già al sicuro però rimarrà svchost.exe in ascolto sulla porta 135 :oink: e per chiudere questa benedetta porta dovrai lavorare ancora un po', vediamo come.
Dovrai scaricarti un tool (http://www.microsoft.com/downloads/details.aspx?familyid=9D467A69-57FF-4AE7-96EE-B18C4790CFFD&displaylang=en) dove troverai rpccfg.exe (RPC Configuration Tool) che ti servirà per riconfigurare MS RPC:

Start==>> Esegui==>> e digiti: cmd
Dal prompt del DOS digiti: rpccfg -l (avrai una lista delle interfacce disponibili) e prendi nota del numero successivo alla subnet 127.0.0.0, che probabilmente sarà 1.
Adesso digiti: rpccfg -a 1 (o il numero che hai annotato prima)
Infine digiti: rpccfg -q (controlli che siano listati solamente gli indirizzi di loopback)


Non è finita qui la storia :asd:

Adesso per terminare la procedura dovrai aprire l'editor del registro:

Start==>> Esegui==>> e digiti: regedit
Trovi la chiave "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs"
aggiungi il seguente valore "ListenOnInternet" ed impostalo su "N"


Fatto tutto questo riavvi il PC e la porta 135 non sarà più in ascolto.

La procedura è descritta qui (http://www.keyfocus.net/kfsensor/help/AdminGuide/adm_RPC.php).

Ciao ciao ;)

Cavolo Sirio .... il tuo inglese è migliorato alla grande :eek: :eek: :eek:

Quell'articolo lo avevo trovato, ma mi ero persa a metà :D :D :Prrr:
Sarà che come vedo scritto che devo cambiare una chiave di registro mi si spegne il cervello :stordita:

I servizi dei quali parla lì, li ho già disabilitati, stesso dicasi per DCOM, ma mi restava sempre la 135 in listening per colpa di svchost.exe
Mi sa che pur di segare svchost.exe metterò mano al registro per la prima volta :sofico:

La guerra continua :Perfido:

PS: Dubbio dell'ultimo minuto
La procedura per chiudere la porta 135, in realtà non chiude la porta e non disabilita neanche questo benedetto servizio (ms-rpc) di RPC, ma restringe il campo d'azione di RPC alla Loopback Zone, giusto?
Così se la smette di chiede di andare in giro su internet e lascia in pace la mia porta 135, giusto?

Grazie ancora
Roby

Cavolo Sirio .... il tuo inglese è migliorato alla grande :eek: :eek: :eek:

Quell'articolo lo avevo trovato, ma mi ero persa a metà :D :D :Prrr:
Sarà che come vedo scritto che devo cambiare una chiave di registro mi si spegne il cervello :stordita:

I servizi dei quali parla lì, li ho già disabilitati, stesso dicasi per DCOM, ma mi restava sempre la 135 in listening per colpa di svchost.exe
Mi sa che pur di segare svchost.exe metterò mano al registro per la prima volta :sofico:

La guerra continua :Perfido:

PS: Dubbio dell'ultimo minuto
La procedura per chiudere la porta 135, in realtà non chiude la porta e non disabilita neanche questo benedetto servizio (ms-rpc) di RPC, ma restringe il campo d'azione di RPC alla Loopback Zone, giusto?
Così se la smette di chiede di andare in giro su internet e lascia in pace la mia porta 135, giusto?

Grazie ancora
Roby

:D :D

Beh si, come scritto nella pag.: "The idea is to get RPC to only bind to the loopback address." Anche perché non si può disabilitare Microsoft - RPC.

Comunque l'aggiunta nel registro di sistema della stringa "ListenOnInternet" col valore "N" credo tolga proprio dallo stato di ascolto la porta relativa al servizio "RpcSs", cioè la 135.

Ciao ciao :)

Per @Sirio@



TCP IN ENTRATA
http://img183.imageshack.us/img183/8525/tcpentratanoporta.th.jpg (http://img183.imageshack.us/my.php?image=tcpentratanoporta.jpg)
IN/OUT PACCHETTI UDP
http://img22.imageshack.us/img22/9462/inoutpacchettiudpnoport.th.jpg (http://img22.imageshack.us/my.php?image=inoutpacchettiudpnoport.jpg)



Come dicevo nel mio precedente messaggio, per quanto riguarda questa impostazione vista l'assenza di porte specifiche non ho fatto ancora una regola poiché l'unica che mi verrebbe in mente di usare sono quelle dove sia la source port che la destination port siano "port range".

@Sirio@ Secondo te ne vale la pena di fare una regola anche per questo?

Grazie
boba

Per @Sirio@



Come dicevo nel mio precedente messaggio, per quanto riguarda questa impostazione vista l'assenza di porte specifiche non ho fatto ancora una regola poiché l'unica che mi verrebbe in mente di usare sono quelle dove sia la source port che la destination port siano "port range".

@Sirio@ Secondo te ne vale la pena di fare una regola anche per questo?

Grazie
boba

Si, imo puoi fare una regola TCP or UDP In/Out source address any destination address any source port 1024-65535 e destination port 1024-65535.

Proteggere le WKP è sempre buona cosa :O

Ciao ciao.

:D :D

Beh si, come scritto nella pag.: "The idea is to get RPC to only bind to the loopback address." Anche perché non si può disabilitare Microsoft - RPC.

Comunque l'aggiunta nel registro di sistema della stringa "ListenOnInternet" col valore "N" credo tolga proprio dallo stato di ascolto la porta relativa al servizio "RpcSs", cioè la 135.

Ciao ciao :)

Grazie Sirio :)

Usando CIS 3.5.x ultima versione, qualche volta all'avvio del PC mi ritrovo con il cerchietto barrato sull'icona della barra delle applicazioni. Se con il tasto destro controllo lo status del Firewall o del D+ sono OK (l'AV non è attivo dato che uso NOD32 3.0); aprendo CIS il Summary afferma che "All System are active and running" con spunta verde. Se nelle Miscellaneous controllo con Diagnostics non ci sono problemi di installazione.

Quale è quindi il significato di tale status barrato e come correggerlo?

Se effettuo uno Start/Disconnetti/ e rientro con lo stesso account (Admin), lo scudetto di CIS torna normale.

:confused:

Usando CIS 3.5.x ultima versione, qualche volta all'avvio del PC mi ritrovo con il cerchietto barrato sull'icona della barra delle applicazioni. Se con il tasto destro controllo lo status del Firewall o del D+ sono OK (l'AV non è attivo dato che uso NOD32 3.0); aprendo CIS il Summary afferma che "All System are active and running" con spunta verde. Se nelle Miscellaneous controllo con Diagnostics non ci sono problemi di installazione.

Quale è quindi il significato di tale status barrato e come correggerlo?

Se effettuo uno Start/Disconnetti/ e rientro con lo stesso account (Admin), lo scudetto di CIS torna normale.

:confused:

Ciao Giovanni,
magari dico una cavolata, ma ho visto che hai un problema simile con Avira ed ho pensato che forse è proprio un problema in avvio e non di COMODO o Avira, tanto è vero che disconnettendo e poi riconnettendo l'utente risolvi (così facendo il SO non ricarica tutti i servizi da zero come quando spegni e riaccendi, ma solo alcuni)
Prova a togliere qualche voce in avvio automatico (qualcosa di superfluo ce lo trovi di sicuro :D ) o se preferisci prova a cambiare lo stato di qualche servizio da automatico a manuale e vedi se la situazione migliora.

Se poi non era questo il problema, bhè che dire .... almeno avrai il pc un pò più veloce in avvio :D

Ciao Giovanni,
Se poi non era questo il problema, bhè che dire .... almeno avrai il pc un pò più veloce in avvio :D
La Dottoressa Roby_P Tirone colpisce ancora :D

Riguardo al problema del dwm.exe ho risolto con quella regola, togliendola riavviando e poi rimettendola.In questo modo anche il logging riprende.

Scusate ragazzi se mi ripeto..... ho frequentemente messagi di Alert di comodo di fascia arancione comincio a stancarmi sinceramente... quando vado in internet è diventato un tormento:

-Application: svchost.exe
Remote: 82.57.133.117-TCP
Port:ms-rpc(135)


oppure:
-Application: System
Remote 82.57.93.159-TCP
Port MS-ds(445)


Poichè penso di aver configurato tutto sufficientemente e a me questo basta posso autorizzare queste richieste definitivamente....anche perchè sinceramente dovrei andare a capire ogni singola richiesta a cosa si riferisce e non ho il tempo materiale.....
Anche perchè se decidessi di bloccarle..... come mi è stato già detto da Roby(almeno nel caso di svchost.exe potrebbero succeddere casini al sistema).
Poichè anche prima con il firewall di windows queste funzionavano ed erano solo servizi di microsoft o di qualche altro mio programma posso concedergli le autorizzazione definitive secondo voi???

*Comunque ho notato una cosa il rompimento di balXle avviene in determinate fascie di orario sopratutto. Infatti adesso sembra essersi calmato mah!

Riguardo il mio post di due paginette fa...
Avevo in effetti una versione vecchia del firewall,così ho installato la nuova, ma continuo a notare questa lista infinita di ip bloccati...circa 700 in poche ore.
Ne ho controllato qualcuno,e ce ne sono diversi di questo RIPE Network Coordination Centre (http://www.ripe.net/), isp da paesi sudamericani, dalla cina ecc.
Che significato hanno,visto che il firewall me li segna come tentativi intrusione?
Tra l'altro non ho utilizzato programmi p2p oggi,sempre che c'entri...

Riguardo il mio post di due paginette fa...
Avevo in effetti una versione vecchia del firewall,così ho installato la nuova, ma continuo a notare questa lista infinita di ip bloccati...circa 700 in poche ore.
Ne ho controllato qualcuno,e ce ne sono diversi di questo RIPE Network Coordination Centre (http://www.ripe.net/), isp da paesi sudamericani, dalla cina ecc.
Che significato hanno,visto che il firewall me li segna come tentativi intrusione?
Tra l'altro non ho utilizzato programmi p2p oggi,sempre che c'entri...

Su che porta ti arrivano?
Il fatto che oggi non ne hai usati non so se esclude la possibilità che qualcuno cerchi di connettersi alla porta che usi per i programmi p2p.
A me a volte arrivano delle richieste sulle porte di emule/utorrent anche con i programmi chiusi :wtf:
Forse dipende dal client di qualcuno che avevi in coda che prova a contattarti anche se tu sei fuori, boh

Questo discorso non vale per svchost.exe, che è un'applicazione di sistema usata da molti servizi di XP. Alcuni di questi sono essenziali per far funzionare internet, come per esempio RPC e DNS, altri assolutamente inutili.

...

L'altro consiglio è lascia il servizio Client DNS su automatico. Contrariamente a quanto si legge su internet, se lo metti su manuale all'occorenza NON parte da solo. Torna in dietro di qualche giorno e vedrai che un amico del forum ha avuto proprio questo problema ;)


Questa è la mia lista servizi automatici attualmente in uso. Il numero di servizi minimo (automatici) per accedere ed usare normalmente XP Sp3 con connessione ADSL dietro ad un router, a parte il servizio di CIS, è 6 servizi. Meno di questo non si può fare. Come si può vedere ce ne sono alcuni in avvio manuale che provvedo ad avviare ogni volta mi servono. Il resto dei servizi sono in "disable".

Su che porta ti arrivano?
Il fatto che oggi non ne hai usati non so se esclude la possibilità che qualcuno cerchi di connettersi alla porta che usi per i programmi p2p.
A me a volte arrivano delle richieste sulle porte di emule/utorrent anche con i programmi chiusi :wtf:
Forse dipende dal client di qualcuno che avevi in coda che prova a contattarti anche se tu sei fuori, boh

No,mi arrivano sulle porte più disparate,ma non quelle che uso per emule/utorrent:
http://img3.imageshack.us/img3/1834/47276350.th.jpg (http://img3.imageshack.us/my.php?image=47276350.jpg)
A voi non succede qualcosa del genere?
P.S.non è un problema se lascio il mio ip nelle immagini,vero? Tanto è dinamico...

No,mi arrivano sulle porte più disparate,ma non quelle che uso per emule/utorrent:
http://img3.imageshack.us/img3/1834/47276350.th.jpg (http://img3.imageshack.us/my.php?image=47276350.jpg)
A voi non succede qualcosa del genere?
P.S.non è un problema se lascio il mio ip nelle immagini,vero? Tanto è dinamico...

Mmmm...la notizia buona è che, qualunque cosa sia, il firewall la sta filtrando :D
Quella "cattiva" è che io non ho quel tipo di tentativi di connessione (Windows Operating System), se non, appunto, sulle porte di emule.
emule l'ho usato l'ultima volta 2 gg fa, e dal mio log in effetti risultano tentativi di connessione alle sue porte solo fino all'altro ieri. Ieri e oggi tutto tace.

Non so proprio come interpretare il tuo log: nel mio si vede chiaramente che le porte interessate sono la 1757 e 1758 (emule appunto):

http://img502.imageshack.us/img502/4170/immagineoue.th.png (http://img502.imageshack.us/my.php?image=immagineoue.png)

Attendiamo possibili spiegazioni da altri... ;)

Questa è la mia lista servizi automatici attualmente in uso. Il numero di servizi minimo (automatici) per accedere ed usare normalmente XP Sp3 con connessione ADSL dietro ad un router, a parte il servizio di CIS, è 6 servizi. Meno di questo non si può fare. Come si può vedere ce ne sono alcuni in avvio manuale che provvedo ad avviare ogni volta mi servono. Il resto dei servizi sono in "disable".

Solo sei :eekk:

Ma come fai a far andare internet senza Client DNS (neanche su manuale :eek: ) e Telefonia?
Ti prego dimmi che non hai una LAN!!!

Quante voci "svchost.exe" hai tra le applicazioni attive? Una sola come Romagnolo?

Scusate, lo so sono OT, ma sto rosicando :cry:

No,mi arrivano sulle porte più disparate,ma non quelle che uso per emule/utorrent:
http://img3.imageshack.us/img3/1834/47276350.th.jpg (http://img3.imageshack.us/my.php?image=47276350.jpg)
A voi non succede qualcosa del genere?
P.S.non è un problema se lascio il mio ip nelle immagini,vero? Tanto è dinamico...

Di solito non mi succede, questa sera invece sì
In mezz'ora il contatore ha superato i mille :eek:
E niente P2P, sui pc nuovi non ho ancora installato niente!!

Non so da cosa possa dipendere :boh:

Solo sei :eekk:

Ma come fai a far andare internet senza Client DNS (neanche su manuale :eek: ) e Telefonia?
Ti prego dimmi che non hai una LAN!!!

Quante voci "svchost.exe" hai tra le applicazioni attive? Una sola come Romagnolo?

Scusate, lo so sono OT, ma sto rosicando :cry:

Ed invece ti dico proprio che sono in una LAN:cool: :D

Secondo me si può usare il router come risolutore di nomi.
Mi spiego meglio.
Su Ubuntu (per motivi che neanche io ricordo più :D) una volta mi è capitato di configurare la connessione LAN in modo tale che il server DNS fosse il mio router (192.168.1.1).
Il router nella propria configurazione ha ANCHE l'attributo server DNS, e in quello ho messo il server del mio ISP. Risultato=funzionava comunque tutto

Su win non ho provato a disattivare il servizio DNS e usare il router come server, però potresti provare Roby ;)

Solo sei :eekk:

Ma come fai a far andare internet senza Client DNS (neanche su manuale :eek: ) e Telefonia?
Ti prego dimmi che non hai una LAN!!!

Quante voci "svchost.exe" hai tra le applicazioni attive? Una sola come Romagnolo?

Scusate, lo so sono OT, ma sto rosicando :cry:

Come ti scrissi nel PM o autorizzi il programma in oggetto ad utilizzare i TUOI DNS (quindi farai una regola nel FW per l'applicazione in modo da permettergli di raggiungere i tuoi DNS sulla porta 53) oppure darai a questa il permesso di utilizzare scvhost per la risoluzione dei nomi DNS (appunto il DNS Client Service nel D+ ed in questo caso sarà svchost a connettersi ai DNS per l'applicazione). Scegliendo la prima delle ipotesi non avrai bisogno del servizio di Windows DNS Client attivo.

Ciao ciao ;)

Come ti scrissi nel PM o autorizzi il programma in oggetto ad utilizzare i TUOI DNS (quindi farai una regola nel FW per l'applicazione in modo da permettergli di raggiungere i tuoi DNS sulla porta 53) oppure darai a questa il permesso di utilizzare scvhost per la risoluzione dei nomi DNS (appunto il DNS Client Service nel D+ ed in questo caso sarà svchost a connettersi ai DNS per l'applicazione). Scegliendo la prima delle ipotesi non avrai bisogno del servizio di Windows DNS Client attivo.

Ciao ciao ;)

Grazie Sirio per la spiegazione :D

Cmq io ho concesso a tutte le applicazioni che usano internet libero accesso a DNS Client Service nel D+, poi ho messo DNS Client su manuale, ho avviato internet e qualche programma per vedere se tutto andava bene e messenger 2009 non si connetteva, riavvio il servizio e tutto funziona perfettamente! Ho subito pensato che il problema fosse il servizio e non l'ultima versione di msg :(
Inesperienza :D :D :D

Ora ci riprovo

Ciao ciao ;)

Per tutti i fans di svchost... :D :D :D

http://www.megalab.it/4172//svchost-exe-un-processo-misterioso-e----polivalente

Per tutti i fans di svchost... :D :D :D

http://www.megalab.it/4172//svchost-exe-un-processo-misterioso-e----polivalente
thx for the info!

Vi seguo ;)

Vi seguo ;)

è una minaccia?:ciapet:

è una minaccia?:ciapet:

No una domanda :ciapet:

A proposito dell'AV: che voi sappiate, è previsto che venga aggiunta la possibilità di scansionare con la shell extension anche se il real-time è disattivato?
Al momento non posso fare scansioni on demand, a meno di riavviare il pc con il realtime attivo...:rolleyes:

E poi un'altra cosa un po' fastidiosa: mentre faccio una scansione manuale del sistema, non posso fare una scansione di una cartella.
Palloso, potrei avere la scansione del sistema in esecuzione mentre lavoro col pc, ma proprio durante il mio lavoro devo controllare se un file (p.es allegato mail) è infetto o no...o aspetto che lo scanner avviato manualmente ci arrivi :D (sempre che abbia già scansionato la cartella in cui ho salvato l'allegato), oppure mi attacco...

Che ne pensate?

Vi seguo ;)
io ti stimo:asd:

A proposito dell'AV: che voi sappiate, è previsto che venga aggiunta la possibilità di scansionare con la shell extension anche se il real-time è disattivato?
Al momento non posso fare scansioni on demand, a meno di riavviare il pc con il realtime attivo...:rolleyes:

E poi un'altra cosa un po' fastidiosa: mentre faccio una scansione manuale del sistema, non posso fare una scansione di una cartella.
Palloso, potrei avere la scansione del sistema in esecuzione mentre lavoro col pc, ma proprio durante il mio lavoro devo controllare se un file (p.es allegato mail) è infetto o no...o aspetto che lo scanner avviato manualmente ci arrivi :D (sempre che abbia già scansionato la cartella in cui ho salvato l'allegato), oppure mi attacco...

Che ne pensate?

Si alla prima domanda: anche ad antivirus disabilitato puoi fare scansioni, però non so se questo possa influire sulla rilevazione (per l'euistica ad esempio, che potrebbe non essere attiva)...

Per la seconda domanda credo che nessun antivirus permetta di avviare più scansioni contemporaneamente:D
Consolati tenendo conto che se avvii un virus ti avvertirà comunque (se il realtime è attivo:p)

Saluti

Si alla prima domanda: anche ad antivirus disabilitato puoi fare scansioni, però non so se questo possa influire sulla rilevazione (per l'euistica ad esempio, che potrebbe non essere attiva)...

Per la seconda domanda credo che nessun antivirus permetta di avviare più scansioni contemporaneamente:D
Consolati tenendo conto che se avvii un virus ti avvertirà comunquq (se il realtime è attivo:p)

Saluti

Grazie per le risposte.
Sul mio pc comunque la scansione non parte se ho disattivato la protezione realtime :eek:

Scansioni contemporanee sono possibili con Antivir (ho appena provato con 3 insieme)

Grazie per le risposte.
Sul mio pc comunque la scansione non parte se ho disattivato la protezione realtime :eek:

Scansioni contemporanee sono possibili con Antivir (ho appena provato con 3 insieme)

Io ho appena provato a disattivare il realtime e lanciare una scansione...parte e mi riconosce il file "infetto" (l'eicar):D

Sinceramente non ho mai pensato a far avviare più scansioni contemporaneamente, una basta e avanza per rallentarmi il pc:D

Magari si potrebbe chiedere di integrare questa funzione:stordita:

Io ho appena provato a disattivare il realtime e lanciare una scansione...parte e mi riconosce il file "infetto" (l'eicar):D

Sinceramente non ho mai pensato a far avviare più scansioni contemporaneamente, una basta e avanza per rallentarmi il pc:D

Magari si potrebbe chiedere di integrare questa funzione:stordita:

Se hai tempo, prova a disattivare la protezione realtime e riavviare il pc.
Controlla che la protezione realtime sia ancora disattivata al riavvio, e poi prova a lanciare una scansione dal menu contestuale di esplora risorse.

A me compare un messaggio di errore che dice qualcosa del tipo "Non è stato possibile inizializzare l'av" :(

quale' il migliore antivirus abbinato a comodo ? con vista 64 ......

Ed invece ti dico proprio che sono in una LAN:cool: :D

Come in una LAN :eekk: :eekk:

Ma come hai fatto? :cry: :cry: :cry:

Non ho trovato una sola guida su internet che prospetti anche solo la vaga possibilità di disabilitare il servizio Server quando si è in una LAN!!!!

Ho capito è uno scherzo :D
L'immagine che hai postato l'hai photoshoppata e mi stai pure riprendendo con la mia webcam .... domani mi ritrovo su YouTube
Ovviamente l'idea è di Romagnolo :D ce lo vedo a fare scherzi del genere :asd:

Per tutti i fans di svchost... :D :D :D

http://www.megalab.it/4172//svchost-exe-un-processo-misterioso-e----polivalente

Molto interessante :D

Ciao Giovanni,
magari dico una cavolata, ma ho visto che hai un problema simile con Avira ed ho pensato che forse è proprio un problema in avvio e non di COMODO o Avira, tanto è vero che disconnettendo e poi riconnettendo l'utente risolvi (così facendo il SO non ricarica tutti i servizi da zero come quando spegni e riaccendi, ma solo alcuni)
Prova a togliere qualche voce in avvio automatico (qualcosa di superfluo ce lo trovi di sicuro :D ) o se preferisci prova a cambiare lo stato di qualche servizio da automatico a manuale e vedi se la situazione migliora.

Se poi non era questo il problema, bhè che dire .... almeno avrai il pc un pò più veloce in avvio :D

Grazie per la risposta. Ma stiamo parlando di 2 PC diversi. Quello di cui scrivo ora ha il CIS con il firewall, D+ attivo ma non l'AV ( e nè Avira) che invece è il NOD32. Quindi non so ancora cosa è lo scudetto con il cerchietto barrato (invece che il check, la spunta).

Come gestore dei files di avvio uso un vecchio StartManager.. e mi mostra che non c'e' nulla di nuovo o di strano. Leggero OT: non è che qualcuno mi puo' suggerire uno Start/Boot manager per provare a cambiare sequenza, tempi di avvio, dei processi , ecc?

Grazie per la risposta. Ma stiamo parlando di 2 PC diversi. Quello di cui scrivo ora ha il CIS con il firewall, D+ attivo ma non l'AV ( e nè Avira) che invece è il NOD32. Quindi non so ancora cosa è lo scudetto con il cerchietto barrato (invece che il check, la spunta).

Non sei il primo che si ritrova lo scudetto con questo segno di divieto sopra.
Altre cose strane che ti succedono su questo pc?
Prova a darci altre informazioni perchè così non mi viene in mente niente.

Non è che hai Spyware Doctor?

Ultimamente ho un "problema" a Comodo: generalmetne quando accendevo il pc di mattina l'icona di Comodo (in basso a destra nello schermo) mi appariva con il classico scudo bianco e le freccette rosse e verdi che appaiono e scompaiono.
Ora è da un pò di tempo che l'icona alle volte mi pare diversa: c'è lo scudo bianco piccolo con le fiamme dietro (almeno penso che siano fiamme) e non ci sono le frecce rosse e verdi che appaiono e scompaiono. Come se Comodo fosse in attesa... cliccando con il tasto destro del mouse leggo che comunque è nelle modalità Custom Policy Mode (Firewall), e Safe Mode (Defense+) e quindi funzionante...

Mi devo preoccupare?

Come in una LAN :eekk: :eekk:

Ma come hai fatto? :cry: :cry: :cry:

Non ho trovato una sola guida su internet che prospetti anche solo la vaga possibilità di disabilitare il servizio Server quando si è in una LAN!!!!

Ho capito è uno scherzo :D
L'immagine che hai postato l'hai photoshoppata e mi stai pure riprendendo con la mia webcam .... domani mi ritrovo su YouTube
Ovviamente l'idea è di Romagnolo :D ce lo vedo a fare scherzi del genere :asd:

Molto interessante :D

Io non centro nulla ehhh :Prrr:
Comunque se tui sei la Dot.ssa Tirone e io SlimFast, il pc di Erreale è anoressico, io sto in media sui 3, uno all'inizio poi piano piano arrivano a 3 ma meno di così non navigo, Erreale è davvero al limite dell'incredibile ma non a caso noi siamo utenti casalinghi e lui è lui ehh :D
Ciao bella comunque quell'articolo non è poi un granchè

Ultimamente ho un "problema" a Comodo: generalmetne quando accendevo il pc di mattina l'icona di Comodo (in basso a destra nello schermo) mi appariva con il classico scudo bianco e le freccette rosse e verdi che appaiono e scompaiono.
Ora è da un pò di tempo che l'icona alle volte mi pare diversa: c'è lo scudo bianco piccolo con le fiamme dietro (almeno penso che siano fiamme) e non ci sono le frecce rosse e verdi che appaiono e scompaiono. Come se Comodo fosse in attesa... cliccando con il tasto destro del mouse leggo che comunque è nelle modalità Custom Policy Mode (Firewall), e Safe Mode (Defense+) e quindi funzionante...

Mi devo preoccupare?
Fai tasto destro sull'icona e togli e emetti il SHOW TRAY ANIMATION , io per esempio l'ho sempre disabilitato non amo le cose animate nella try con colori rossi verdi sebbene faccia un po' bandiera italiana :D
Secondo me se ci clicchi un paio di volte poi si sistema, altrimenti c'è sempre il Diagnostic che trovi in miscellaneous.
Comunque non incide sulla funzionalità

Volevo solo segnalare che con l'ultima release (la 3.8.65951.477) sembra che su Vista mi funzioni tutto bene (come mi succedeva su XP, insomma); e dire che solo il 24/2 avevo provato la 3.8.64739.471 e mi dava gli stessi problemi delle precedenti (da notare che quella risolutiva è uscita il 26/2 :doh: :doh: :doh: )

Dev'essere per questo:

Version 3.8.65951.477 : 26th Feb, 2009

* FIXED! Applications do not run when CIS is installed in Vista 64
* FIXED! BSOD in Windows XP 64 when NWLink protocol is installed
* FIXED! Defense+ conflicts with certain security applications
* FIXED! Firewall does not filter traffic on some dialup/adsl adapters
* FIXED! AV crashes while scanning certain files
* FIXED! AV Exclusions do not work

Strano, perché col medesimo hardware sotto XP funzionava comunque tutto bene anche con le versioni prima. :confused:
Vabbè, meglio così :yeah:



...comunque quell'articolo non è poi un granchè
A me invece è piaciuto molto per la maniera di esporre semplice e adatta anche ai neofiti e poi l'applicativo di cui parla mi sembra molto utile per tutti gli interventi di snellimento di svchost.
De gustibus...:)

sirio,potresti dirmi che ip devo mettere in my network zones in local area network accanto alla subnetmask?scusami se te lo richiedo ma in prima pagina non ho capito bene...devo mettere l' indirizzo ip del router NAT?

sirio,potresti dirmi che ip devo mettere in my network zones in local area network accanto alla subnetmask?scusami se te lo richiedo ma in prima pagina non ho capito bene...devo mettere l' indirizzo ip del router NAT?
che cosa ti dice se vai nel prompt dos e scrivi Ipconfig ti dice quale è l'IP della tua macchina, quello lo metti nella Local Area Network

Non sei il primo che si ritrova lo scudetto con questo segno di divieto sopra.
Altre cose strane che ti succedono su questo pc?
Prova a darci altre informazioni perchè così non mi viene in mente niente.

Non è che hai Spyware Doctor?

Ho disinstallato il CounterSpy ed adesso perlomeno avviene 1 volta su 3 all'avvio.
Non c'e' Spyware Doctor, solo lo Spybot senza TeaTimer.

Leggero OT: non è che qualcuno mi puo' suggerire uno Start/Boot manager per provare a cambiare sequenza, tempi di avvio, dei processi , ecc?

...in modo da correggere definitivamente il problema dello scudetto crociato del CIS all'avvio ?

UP! :rolleyes:

che cosa ti dice se vai nel prompt dos e scrivi Ipconfig ti dice quale è l'IP della tua macchina, quello lo metti nella Local Area Network

allora cosa strana:l' ip della mia macchina è diverso sall' ip settato in quella finestra e nonostante ciò riesco a navigare...perchè?se l' ip è diverso da quello mio non dovevo aver problemi di navigazione?

Ho disinstallato il CounterSpy ed adesso perlomeno avviene 1 volta su 3 all'avvio.
Non c'e' Spyware Doctor, solo lo Spybot senza TeaTimer.

Ciao Giovanni,
hai provato la procedura descritta da Romangolo in questo post?
Magari ti dice bene e risolvi ;)

Fai tasto destro sull'icona e togli e emetti il SHOW TRAY ANIMATION , io per esempio l'ho sempre disabilitato non amo le cose animate nella try con colori rossi verdi sebbene faccia un po' bandiera italiana :D
Secondo me se ci clicchi un paio di volte poi si sistema, altrimenti c'è sempre il Diagnostic che trovi in miscellaneous.
Comunque non incide sulla funzionalità

Fai tasto destro sull'icona e togli e emetti il SHOW TRAY ANIMATION , io per esempio l'ho sempre disabilitato non amo le cose animate nella try con colori rossi verdi sebbene faccia un po' bandiera italiana :D
Secondo me se ci clicchi un paio di volte poi si sistema, altrimenti c'è sempre il Diagnostic che trovi in miscellaneous.
Comunque non incide sulla funzionalità

ok grazie! Sempre gentilissimo! :)

Volevo solo segnalare che con l'ultima release (la 3.8.65951.477) sembra che su Vista mi funzioni tutto bene (come mi succedeva su XP, insomma); e dire che solo il 24/2 avevo provato la 3.8.64739.471 e mi dava gli stessi problemi delle precedenti (da notare che quella risolutiva è uscita il 26/2 :doh: :doh: :doh: )

Dev'essere per questo:


Strano, perché col medesimo hardware sotto XP funzionava comunque tutto bene anche con le versioni prima. :confused:
Vabbè, meglio così :yeah:

:winner:


A me invece è piaciuto molto per la maniera di esporre semplice e adatta anche ai neofiti e poi l'applicativo di cui parla mi sembra molto utile per tutti gli interventi di snellimento di svchost.
De gustibus...:)

L'ho provato per un po'.... non mi piaceva molto :stordita: ...e poi Prevx lo rilevava come malware :D ora non so se è stato corretto.
Cmq la mia e solo un'impressione superficiale: non ci ho perso molto tempo.

Ciao.

sirio,potresti dirmi che ip devo mettere in my network zones in local area network accanto alla subnetmask?scusami se te lo richiedo ma in prima pagina non ho capito bene...devo mettere l' indirizzo ip del router NAT?

allora cosa strana:l' ip della mia macchina è diverso sall' ip settato in quella finestra e nonostante ciò riesco a navigare...perchè?se l' ip è diverso da quello mio non dovevo aver problemi di navigazione?

Lupin senza dati non so che dirti... non ho la palla di vetro.

Non so se sei in LAN, se si a quale PC ti riferisci, non so che dati hai nella My Network Zones.... in poche parole non so niente :D e se tu non me lo spieghi :boh:

Ciao :)

Lupin senza dati non so che dirti... non ho la palla di vetro.

Non so se sei in LAN, se si a quale PC ti riferisci, non so che dati hai nella My Network Zones.... in poche parole non so niente :D e se tu non me lo spieghi :boh:

Ciao :)

allora,sono in lan,mi riferisco la mio pc(che praticamente è singolo nella lan) e la subnetmask è 255.255.255.0....l' indirizzo ip settato accanto alla voce di configurazione di my network zones è diverso da quello della mia postazione e non coincide neache a 192.168.1.1...è normale tutto ciò?
che indirizzo ip devo mettere?
http://img22.imageshack.us/img22/2738/configcomodo.png (http://img22.imageshack.us/my.php?image=configcomodo.png)