su vista 64 la versione 3 di comodo va una perfezione , nulla di anomalo da segnalare.

scusate...:rolleyes:
come si fa a settare l'installatione mode?

Prova ad andare in prima pag. qui (http://www.hwupgrade.it/forum/showpost.php?p=19558604&postcount=2) ;)

su vista 64 la versione 3 di comodo va una perfezione , nulla di anomalo da segnalare.

:)
OOOO.. qualche bella notizia. :D

CREDO :sperem: di aver risolto il mio problema dell'occupazione del 100% delle risorse da parte di cmdagent.exe
Ho usato l'avvio selettivo di msconfig disabilitando tutto il possibile e ho notato che CFP ora andava alla grande anche con D+ attivato, quindi era una delle applicazioni all'avvio che dava fastidio.
Allora ho provveduto ad attivare progressivamente un pò di applicazioni riavviando ogni volta il sistema, e alla fine sono riuscito ad individuare il colpevole (direi insospettabile :mbe: )
Logitech Desktop Messenger (applicazione che si occupa delle notifiche di aggiornamenti per i driver di mouse e tastiere Logitech)
Disabilitarlo all'avvio non è stato sufficiente in quanto si riavviava ugualmente, quindi l'ho disinstallato e ora tutto sembra filare per il verso giusto.

CYA

CREDO :sperem: di aver risolto il mio problema dell'occupazione del 100% delle risorse da parte di cmdagent.exe
Ho usato l'avvio selettivo di msconfig disabilitando tutto il possibile e ho notato che CFP ora andava alla grande anche con D+ attivato, quindi era una delle applicazioni all'avvio che dava fastidio.
Allora ho provveduto ad attivare progressivamente un pò di applicazioni riavviando ogni volta il sistema, e alla fine sono riuscito ad individuare il colpevole (direi insospettabile :mbe: )
Disabilitarlo all'avvio non è stato sufficiente in quanto si riavviava ugualmente, quindi l'ho disinstallato e ora tutto sembra filare per il verso giusto.

CYA

:yeah:
Grazie per le info. ;)

Dobbiamo fare un altro passaggio, andiamo in Firewall -> Common Tasks -> Stealth Ports Wizard selezioniamo la seconda voce e clicchiamo su Finish.
Facendo questo passaggio, se non sbaglio nel "Global Rules" la regola preimpostata viene portata sopra tutte le altre create, andando quindi ad annullare il consiglio di "muovere sù" le regole per il blocco porte 135 etc.
Sbaglio?
A me comunque il mulo funziona anche senza quest'ultimo passaggio...

Ps: inoltre, dopo che comodo mi ha riconosciuto la lan, nel "Global rules" ci sono anche le due regole che permettono le richieste entranti ed uscenti con destinazione la LAN... è corretto?

Hai ragione, devo correggere.. grazie :D
Si, corretto.

Hai ragione, devo correggere.. grazie :D
Si, corretto.

Prego! ;)

Poco più su abbiamo riportato dei fix temporanei (fino al prossimo agg.) scritti da Egemen dello staff di Comodo.
Riporto quelli scritti da pandlouk in italiano:

1 - cmdagent.exe 100% consumo CPU:


* Defense+->Advanced->Defense+ Settings->Monitor Settings
* Disabilitate l'opzione "Protected Registry Keys"
* Premete Apply e riavviate

2 - Problema con spegnimento del systema :


* Miscellaneous->Settings->Update
* Disabilitate l'opzione "Automatically perform an online lookup for the unrecognized files"
* Premete Apply

3 - Problemi con Email client

* Firewall->Tasks->Stealth Ports Wizard
* Selezionate "Alert me to incoming connections"

Disibilitate Do Protocol analysis

* Firewall->Advanced->Attack Detection Settings->Miscellanous
* Disabilitate l'opzione "Do protocol analysis"

questi suggerimenti provengono direttamente da egemen.
Panagiotis"

Prova con la seconda soluzione.

Ti ringrazio in anticipo, ma se non capisco male tutte le strade proposte prevedono l'accesso almeno al setup del firewall ... cosa per me impensabile.

Il sistema resta fermo senza far nulla e senza possibilità di poter fare qualcosa. Proverò a lasciarlo andare per più tempo, magari si sblocca solo dopo un bel po'.

;)

Ti ringrazio in anticipo, ma se non capisco male tutte le strade proposte prevedono l'accesso almeno al setup del firewall ... cosa per me impensabile.

Il sistema resta fermo senza far nulla e senza possibilità di poter fare qualcosa. Proverò a lasciarlo andare per più tempo, magari si sblocca solo dopo un bel po'.

;)

Se vuoi modificare le impostazioni prova a riavviare in modalità provvisoria (premi F8 durante l'avvio del sistema), se il problema è quello dell'occupazione del 100% simile a quello che avevo io, non si sblocca solo aspettando ;)

ok..capito tutto..grazie x la guida!!!:)

Prego, mi fa piacere. :D

scusate ma a me nn è venuto l'avviso di Comodo aprendo emule...che significa?

Vai qui (http://www.hwupgrade.it/forum/showpost.php?p=19558604&postcount=2) ;)

Ciao ragazzi, anch'io ho installato Comodo 3 (solo firewall), e voorei sapere se il blocco delle porte 135,136,137,138,139 ecc... ha qualche "controindicazione".

E poi, ho un problema con emule: ho formattato daa poco, e dopo aver messo Comodo ho provato ad usare emule, soltanto la rete Kad, però, visto che i server sono K.O. :(
Ebbene, nella rete Kad non mi trova nessuno! Perchè?
Ho seguito le istruzioni scritte nel secondo post per configurare emule... ma nulla!

Ah, non so se può essere utile, ma io ho emule 0.49a Xtreme 6.1, e non ho scaricato nula. Cioè, non mi sono proprio connesso a nessun server.
Insomma, l'ho installato, messo in condivisione certe cartelle e connesso alla rete Kad. E non c'è nulla!!!

Chi mi da una mano?

Grazie, ciao! :)

da quando ho messo su comodo 3 non riesco piu a connetermi ad e-mule :muro: :muro: :muro: li ho provate tutte....

Qualche post fa (al #73 per la precisione, a pag. 4) avevo riportato il post di pandlouk del forum ufficiale per la creazione delle regole di CFP3 per i programmi peer to peer.

E' stato rivisto e corretto. Lo riporto nuovamente:


Come configurare Comodo firewall 3 per emule.

1. Andate su : Firewall -> Advanced -> Attack Detection Settings -> Miscellanous e disattivate l'opzione Do Protocol analysis

2. Andate su : Firewall -> Advanced -> Predifined Firewall Policies e selezionate Add...

Date un nome su Predifined Policy per esempio: Emule

Aggiungete le regole seguenti

Regola 1

Action = Allow
Protocol = TCP
Direction = In
Description = Regola per il Protocollo TCP in Entrata
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = la porta TCP di emule

Regola 2

Action = Allow
Protocol = UDP
Direction = In
Description = Regola per il Protocollo UDP in Entrata
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = la porta UDP di emule

Regola 3

Action = Allow
Protocol = TCP
Direction = Out
Description = Regola per il Protocollo TCP in Uscita
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = A port range = (start port = 1025 / end port = 65535)

Regola 4

Action = Allow
Protocol = UDP
Direction = Out
Description = Regola per il Protocollo UDP in Uscita
Source Address = Any
Destination Address = Any
Source port = la porta UDP di emule
Destination port = A port range = (start port = 1025 / end port = 65535)

Regola 5

Action = Ask (attivate l'opzione Create an alert if this rule is fired)
Protocol = TCP
Direction = Out
Description = Regola per le richieste HTTP
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = 80

Regola 6

Action = Block (attivate l'opzione Create an alert if this rule is fired)
Protocol = IP
Direction = In/OUT
Description = Blocca e registrara tutte le richieste che non corrispondono
Source Address = Any
Destination Address = Any
IP Details = Any

3. Eseguite Emule. Quando Comodo vi chiedera con un popup, segliete Treat this application as selezionate Emule e abilitate l'opzione Remember my answer.

Buona condivisione.

Panagiotis

ma non basta settare come regole le porte in uso per emule tipo 4662 e 4663 dando il permesso esclusivamente a queste?così facendo il mulo ha l'id alto

riguardo al mulo, una volta create le rules immagino che bisogna anche assegnargli queste regole al mule nelle application rules vero?

Saluti.
CUT
ho deciso di dare fiducia al team free: "AVIRA + COMODO 3 + SPYWARE TERMINATOR ed, all'occorrenza, A-SQUARED".
CUT
mi entra in conflitto comodo con spywareterminator.
Per la precisione devo eliminare il filtro "threats" altrimenti il buon terminatore mi blocca comodo e se cerco di riavviarlo manualmente mi lancia il messaggio "[B]could not load C:\program files\comodo\firewall\cfpres.dll.Please check if application installation folder has this file.Aborting application."[B]
CUT
Avrò forse esagerato con le "protezioni"? E' meglio utilizzare firefox+ avira e scansione spy su richiesta?

Strano... io ho la tua stessa configurazione di sicurezza e non ho nessuna incompatibilità... potresti magare provare a reinstallare Spyware terminator, hai visto mai che reinstallandolo con Comodo già "operativo" crei le opportune regole di compatibilità (magari proponendoti i soliti popup cui risponderai ok) e quindi prevenga i conflitti...:rolleyes:

per spiegarmi meglio: le uniche regola date al firewall sono per le porte 4662 e 4663

raga ho risolto facendo cosi

http://i18.tinypic.com/85mq4af.jpg

ora il problema rimasto e id basso :stordita: se tolgo comodo mi torna alto :stordita:

Hai ragione, così avevo risolto... :)

Allora rimane solo questa domanda:

Ciao ragazzi, anch'io ho installato Comodo 3 (solo firewall), e vorrei sapere se il blocco delle porte 135,136,137,138,139 ecc... ha qualche "controindicazione".

per chi ha il router non è importante bloccare queste porte. indispensabili invece per chi lavora con il modem

eppure a me la rilevazione automatica della scheda di rete nn è mai avvenuta ... :(

eppure a me la rilevazione automatica della scheda di rete nn è mai avvenuta ... :(


Molto strano, non è che hai disabilitato qualcosa? Prova ad andare in Miscellaneus>Setting e vedi se Automatically detect new private networks è attivata. Poi le operazioni da fare sono quelle: rimuovere la rete presente in My Network Zones, staccare il cavo di rete, riavviare e riattaccare il cavo...brutale ma dovrebbe uscirti l'avviso.

Ma vedendo tutte le problematiche presenti in questo thread inerenti la versione 3, e da affezzionato della 2.4 in dubbio se passare alla 3, vorrei chiedere se qualcuno non ha la sensazione che la nuova versione abbia avuto un periodo di beta testing troppo corto, quindi ancora troppi i problemi che presenta che dovevano essere corretti prima della final version. Sbagliato quindi aspettare ancora una maturazione migliore dell'applicativo?
Fra l'altro qualcuno ha avuto modo di vedere in giro se le potenzialità della versione 3 sono state testate in qualche anilisi indipendente (tipo matousek) Byez

Boh,tutti sti problemi io nn li ho avuti,anzi,sono rimasto pure contento della facilità dell'installazione!Certo,eseguendo l'installazione seguendo tutti i consigli dati(ad esmpio c'è ki si lamenta di incompatibilità con spyware terminator,quando è stato detto di disisntallarlo prima di installare comodo 3,questo per via dell'hips)....

Ma vedendo tutte le problematiche presenti in questo thread inerenti la versione 3, e da affezzionato della 2.4 in dubbio se passare alla 3, vorrei chiedere se qualcuno non ha la sensazione che la nuova versione abbia avuto un periodo di beta testing troppo corto, quindi ancora troppi i problemi che presenta che dovevano essere corretti prima della final version. Sbagliato quindi aspettare ancora una maturazione migliore dell'applicativo?
Fra l'altro qualcuno ha avuto modo di vedere in giro se le potenzialità della versione 3 sono state testate in qualche anilisi indipendente (tipo matousek) Byez


con la 2.4 non ho avuto problemi come sto avendo con questa :muro: :rolleyes:

Molto strano, non è che hai disabilitato qualcosa? Prova ad andare in Miscellaneus>Setting e vedi se Automatically detect new private networks è attivata. Poi le operazioni da fare sono quelle: rimuovere la rete presente in My Network Zones, staccare il cavo di rete, riavviare e riattaccare il cavo...brutale ma dovrebbe uscirti l'avviso.

niente da fare ... avviso nulla ...

cmq QUI (http://forums.comodo.com/italiano_italian/problema_lan-t15852.0.html) ho postato la mia situazione ... tu che ne pensi?

ripeto se assegno come regola predefinita l'allow sul system allora la LAN comincia a funzionare ... poi posso rimettere anche su outgoing e la LAN continua a funzionare ... sino a quando il portatile o va in stand by oppure lo riavvio ... tieni presente che se nn assegno la regola "mylan" al system anche dal desktop nn vedo la LAN ...

edit: ora ho provato un'altra config, nel senso che ho editato la "outgoing" inserendo una regoletta creata a mano settando allow tcp or udp mettendo come range la mia network zone (che ho dovuto settare a mano)

http://img153.imageshack.us/img153/6115/screenhunternov261152rr4.th.gif (http://img153.imageshack.us/img153/6115/screenhunternov261152rr4.gif)

così sembra funzionare e rispetto alla regola predefinita che avevo creato prima riesco a mantenere le voci create da default della outgoing ... mentre con la predefinita cambia tutto ...

io ho usato sia il 2.4 e adesso il 3.0 con il defense +, effettivamente l'ultima versione la trovo più leggera e non ho avuto problemi. ovviamente bisogna settarlo bene.

volevo chiedere come mai, quando eseguo il test con pc security test, a rilevare i virus come prova è sempre il comodo mentre antivir non manda nessun allarme?

Scusate ma Comodo per caso non digerisce ViirusScan ?
Non riesco a capire per quale motivo se provo a passare alla versione 3 ( prima avevo la 2.4 e andava benone ) al primo reboot non riesco a fare il login perchè il pc si freeza, ai successivi reboot riesco a loggarmi ma il pc si freeza di nuovo, fino a che non sono costretto a disinstallare Comodo passando per la modalità provvisoria.

Confermo. Anche io ho sul PC ho "McAfee VirusScan Enterprise con AntySpyware Module" e non sono riuscito a combinare nulla dopo l'installazione di CFP3 (stessi effetti collaterali su esposti). Ho scoperto che è la versione 8.0i di "McAfee VirusScan Enterprise con AntySpyware Module" che va in conflittocon CFP3, o meglio il componente "McAfee Common Framework". E' stato sufficiente installare la versione 8.5i perchè tutto tornasse a funzionare normalmente.

Ma vedendo tutte le problematiche presenti in questo thread inerenti la versione 3, e da affezzionato della 2.4 in dubbio se passare alla 3, vorrei chiedere se qualcuno non ha la sensazione che la nuova versione abbia avuto un periodo di beta testing troppo corto, quindi ancora troppi i problemi che presenta che dovevano essere corretti prima della final version. Sbagliato quindi aspettare ancora una maturazione migliore dell'applicativo?
Fra l'altro qualcuno ha avuto modo di vedere in giro se le potenzialità della versione 3 sono state testate in qualche anilisi indipendente (tipo matousek) Byez

io mi trovo benissimo con la 3! nessun problema in generale, emule e utorrent funzionano come prima!

Ragazzi, il mio Comodo3 ha rilevato più di una "Network Zone"... è possibile? :eek:
Io uso sempre lo stesso modem ADSL...

:D ..si forse era troppo semplice :D

Vai nell'Application Rules e cancella tutte le regole riguardanti il programma di cui parli. Una domanda che regole hai per il browser? Assicurati cliccandoci sopra due volte che "Use a Predefined Policy" "Web Browser", Apply. Dopo vai nel D+ -->Advanced-->Computer Security Policy cerca sempre l'applicazione e rimuovi anche questa, poi sempre Apply.
Ora che hai pulito tutto riavvia il programma ti dovrebbero apparire tutti i popup, anche quelli del D+ ..stai attento a quelli che autorizzi.

Fatto ma non cambia il risultato DVDFAB va dove vuole lui selza ostacoli.
Ho provato su un'altro pc dove fortunatamente ho ancora la versione 2.4 e appena lancio la guida online di dvdfab eccolo che puntuale compare la richesta di comodo rispondo block ed il gioco è fatto.
La versione 3 è talmente intelligente che fa tutto da solo, peccato va dove vuole lui, per me E' UNA CIOFECA!!!!!!!!!:confused: :confused:

Ma vedendo tutte le problematiche presenti in questo thread inerenti la versione 3, e da affezzionato della 2.4 in dubbio se passare alla 3, vorrei chiedere se qualcuno non ha la sensazione che la nuova versione abbia avuto un periodo di beta testing troppo corto, quindi ancora troppi i problemi che presenta che dovevano essere corretti prima della final version. Sbagliato quindi aspettare ancora una maturazione migliore dell'applicativo?
Fra l'altro qualcuno ha avuto modo di vedere in giro se le potenzialità della versione 3 sono state testate in qualche anilisi indipendente (tipo matousek) Byez


Vuoi un consiglio da amico? Lascia perde la versione 3!!!
Tieniti stretta la 2.4 che andava alla grande e faceva il suo lavoro cioè Firewall.
Se invece hai voglia di passare ore ed ore a smanettare nei controlli per settarlo "bene", ammesso che ci si riesca, allora aggiornalo pure alla 3.
Ho dedicato a comodo 2 giorni interi con risultati pessimi a conti fatti si fa prima a debellare un virus nel pc ammesso che con la vers. 2.4 passi qualcosa.:read:

Un dubbio (Sirio, help me! :cry: ;) ): nella maschera principale di Comodo 3, nella sezione proactive defense, quando vado a vedere i file che attendono la verifica (waiting for review), qual'è la voce che in pratica li toglie dalla "camera di osservazione" ma non li elimina? "Purge", vero?!? (mentre "remove" è per eliminarli...?). Ovviamente lo chiedo perchè non vorrei involontariamente eliminare file importanti...
Altro discorso è capire quando e perchè Comodo li mette in tale sezione, visto che nessun popup mi segnala nulla in proposito (sono in "custom policy mode" per il firewall ed in "clean pc mode" per l'HIPS)...:muro: :confused:

Regola 5

Action = Ask (attivate l'opzione Create an alert if this rule is fired)
Protocol = TCP
Direction = Out
Description = Regola per le richieste HTTP
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = 80

Panagiotis[/I]

-5)Gateway
Action:Allow
Protocol:UDP
Direction:In
Source Address:Gateway IP(start>esegui>cmd>ipconfig /all)
Destination Address:Any
Source Port:Any
Destination Port:1025-3000

X Sirio o Ciaba...

Raga potete dirmi quali delle due regole è quella giusta? Ho notato che le regola 5 è diversa. Le devo mettere tutte e due?

Ciao!

scaricando camtasia studio 3 comodo firewall mi segnala un possibile trojan (rilevato attraverso l analisi euristica) e mi chiede di inviare il file per l analisi direttamente a comodo group...l invio avviene in automatico? in quanto non ho trovato nessuna opzione per acconsentire...:mbe:

doppio messaggio

volevo chiedere come mai, quando eseguo il test con pc security test, a rilevare i virus come prova è sempre il comodo mentre antivir non manda nessun allarme?

:asd: ..non fa in tempo :asd:

Un dubbio (Sirio, help me! :cry: ;) ): nella maschera principale di Comodo 3, nella sezione proactive defense, quando vado a vedere i file che attendono la verifica (waiting for review), qual'è la voce che in pratica li toglie dalla "camera di osservazione" ma non li elimina? "Purge", vero?!? (mentre "remove" è per eliminarli...?). Ovviamente lo chiedo perchè non vorrei involontariamente eliminare file importanti...
Altro discorso è capire quando e perchè Comodo li mette in tale sezione, visto che nessun popup mi segnala nulla in proposito (sono in "custom policy mode" per il firewall ed in "clean pc mode" per l'HIPS)...:muro: :confused:

Ecco il Link che fa pe te ;)

http://forums.comodo.com/italiano_italian/sezione_my_pending_files-t15578.0.html
Ciao.

-5)Gateway
Action:Allow
Protocol:UDP
Direction:In
Source Address:Gateway IP(start>esegui>cmd>ipconfig /all)
Destination Address:Any
Source Port:Any
Destination Port:1025-3000

X Sirio o Ciaba...

Raga potete dirmi quali delle due regole è quella giusta? Ho notato che le regola 5 è diversa. Le devo mettere tutte e due?

Ciao!

:ops: scusa hai ragione vado a correggere.

Fanne una sola con Ask se hai problemi (cioè CPF va in crash) cambia con Allow.

Ecco il Link che fa pe te ;)

http://forums.comodo.com/italiano_italian/sezione_my_pending_files-t15578.0.html
Ciao.

Grazie, Siriuz :D ;)

Vuoi un consiglio da amico? Lascia perde la versione 3!!!
Tieniti stretta la 2.4 che andava alla grande e faceva il suo lavoro cioè Firewall.
Se invece hai voglia di passare ore ed ore a smanettare nei controlli per settarlo "bene", ammesso che ci si riesca, allora aggiornalo pure alla 3.
Ho dedicato a comodo 2 giorni interi con risultati pessimi a conti fatti si fa prima a debellare un virus nel pc ammesso che con la vers. 2.4 passi qualcosa.:read:

Per ora lo lascio perdere, se migliorerà come sviluppo e molti problemi verranno corretti, allora lo proverò; grazie per il consiglio comunque ..

...appena lancio la guida online di dvdfab eccolo che puntuale compare la richesta di comodo rispondo block...

Nella v 3 ti è sfuggito :sofico: lo devi ritrovare

La versione 3 è talmente intelligente che fa tutto da solo, peccato va dove vuole lui, per me E' UNA CIOFECA!!!!!!!!!:confused: :confused:

:sbonk: :D

:ops: scusa hai ragione vado a correggere.

Fanne una sola con Ask se hai problemi (cioè CPF va in crash) cambia con Allow.

Quindi quella di Ciaba va bene?

Con Ask non mi da nessun problema...nessun crash!

Ho un altro problemino con il mulo...ho il kad di rete firewalled, come posso ritornare connesso?

Grazie ancora per l'aiuto!

scaricando camtasia studio 3 comodo firewall mi segnala un possibile trojan (rilevato attraverso l analisi euristica) e mi chiede di inviare il file per l analisi direttamente a comodo group...l invio avviene in automatico? in quanto non ho trovato nessuna opzione per acconsentire...:mbe:

:wtf: non mi è mai capitato. Non ti si è aperta nessuna finestra?

Regola 3

Action = Allow
Protocol = TCP
Direction = Out
Description = Regola per il Protocollo TCP in Uscita
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = A port range = (start port = 1025 / end port = 65535)



Ciao Sirio, mi sembra che in questa regola la Source port debba essere la porta TCP di Emule e non l'intervallo 1025/65535.
O mi sbaglio?

@ federico_78


...Dobbiamo fare un altro passaggio, andiamo in Firewall -> Common Tasks -> Stealth Ports Wizard selezioniamo la seconda voce e clicchiamo su Finish.

Ora siamo pronti a far partire "il Mulo" :D

ciao @sirio@, si trattava quasi certamente di un falso positivo (o almeno tutte le analisi fatte successivamente dai vari software di pulizia hanno evidenziato questo aspetto),durante l avviso si è aperta solamente la classica finestrella per consentire o negare l uscita con il consiglio di inviare il file per l analisi a comodo... essendo quasi certo che fosse un errore del programma avrei voluto segnalare il falso positivo, ma nonostante il programma facesse presente che era possibile farlo non ho trovato nessuna opzione...ti ringrazio comunque per la tua disponibilità, come sempre del resto..:) ciao

Ciao Sirio, mi sembra che in questa regola la Source port debba essere la porta TCP di Emule e non l'intervallo 1025/65535.
O mi sbaglio?

No, questa è la regola TCP out e le porte sono giuste se hai un indirizzo IP fisso e vuoi affinarla, puoi cambiare il Source Address con il tuo IP.

Originariamente inviato da @Sirio@
...Dobbiamo fare un altro passaggio, andiamo in Firewall -> Common Tasks -> Stealth Ports Wizard selezioniamo la seconda voce e clicchiamo su Finish.

Ora siamo pronti a far partire "il Mulo"

Mi ero dimenticato di dirti che avevo già fatto questa operazione, ma non è cambiato nulla! Quale può essere il problema?

No, questa è la regola TCP out e le porte sono giuste se hai un indirizzo IP fisso e vuoi affinarla, puoi cambiare il Source Address con il tuo IP.

Grazie, muy obligado...:D

@ federico_78

Boooo :D

Non ne ho idea, a gl'altri in questo modo funziona.

ciao @sirio@, si trattava quasi certamente di un falso positivo (o almeno tutte le analisi fatte successivamente dai vari software di pulizia hanno evidenziato questo aspetto),durante l avviso si è aperta solamente la classica finestrella per consentire o negare l uscita con il consiglio di inviare il file per l analisi a comodo... essendo quasi certo che fosse un errore del programma avrei voluto segnalare il falso positivo, ma nonostante il programma facesse presente che era possibile farlo non ho trovato nessuna opzione...ti ringrazio comunque per la tua disponibilità, come sempre del resto..:) ciao

Avevo letto da qualche parte che c'era un bug nel submit del programma... forse nel forum ufficiale...

-5)Gateway
Action:Allow
Protocol:UDP
Direction:In
Source Address:Gateway IP(start>esegui>cmd>ipconfig /all)
Destination Address:Any
Source Port:Any
Destination Port:1025-3000

X Sirio o Ciaba...

Raga potete dirmi quali delle due regole è quella giusta? Ho notato che le regola 5 è diversa. Le devo mettere tutte e due?

Ciao!

Ho messo da un paio di giorni tale regola(secondo il mio set #59), sotto controllo LOG, c'è il serio "rischio" che addirittura non serva nemmeno, ergo si avrebbero 5 regole scrause...un bel viaggiare :cool:



Ciao Sirio, mi sembra che in questa regola la Source port debba essere la porta TCP di Emule e non l'intervallo 1025/65535.
O mi sbaglio?

EDIT(vedi data) Per eccesso di capperate scritte.
Quella porta va bene così e la UDP Out dev'èssere impostata allo stesso modo.




x @Sirio@
Riguardo al System Idle Process: tutto quello che si riferisce a questo "processo"(credo), venga dalla finestra Global Rules della Network Sercurity...Il fatto strano però(appena finito il post mi fiondo sul forum di comodo a chiedere lumi), è che in detta finestra non c'è la possibilità di creare una regola Ask(quelle che a te piacciono tanto :asd: ), ergo è un casino fare delle regole di sistema efficaci a quel livello. EDIT

[QUOTE=@Sirio@;19832615]Nella v 3 ti è sfuggito :sofico: lo devi ritrovare


trovarlo è una missione impossibile ho cercato ovuque, a me non è sfuggito in quanto non mi ha mai richiesto permessi idem con autocad nero il gioco guildwars si collegano ovunque aggiornamenti compresi.
Esiste un modo per settare tutto da capo a parte la nuova installazione o il formattone?

...probabilmente hai sia firewall che defense+ impostati su Train with Safe Mode e allora è naturale che non ti abbia chiesto un solo permesso.
Vai nelle finestre Firewall>Avanced>Network Security Policy e Defense+>Avanced>Computer Security Policy e controlla...ci devono èssere per forza.

Adesso dedichiamoci per un pò al Firewall, vediamo come creare delle regole.
Queste sono valide ed aumentano la sicurezza per chi si connette ad internet con un modem (56K o simile) mentre chi usa connessioni con router (ADSL o simili) non ne ha bisogno.

Per me che ho Fastweb dovrei crearle queste regole?:D

niente da fare ... avviso nulla ...

cmq QUI (http://forums.comodo.com/italiano_italian/problema_lan-t15852.0.html) ho postato la mia situazione ... tu che ne pensi?

ripeto se assegno come regola predefinita l'allow sul system allora la LAN comincia a funzionare ... poi posso rimettere anche su outgoing e la LAN continua a funzionare ... sino a quando il portatile o va in stand by oppure lo riavvio ... tieni presente che se nn assegno la regola "mylan" al system anche dal desktop nn vedo la LAN ...

edit: ora ho provato un'altra config, nel senso che ho editato la "outgoing" inserendo una regoletta creata a mano settando allow tcp or udp mettendo come range la mia network zone (che ho dovuto settare a mano)

http://img153.imageshack.us/img153/6115/screenhunternov261152rr4.th.gif (http://img153.imageshack.us/img153/6115/screenhunternov261152rr4.gif)

così sembra funzionare e rispetto alla regola predefinita che avevo creato prima riesco a mantenere le voci create da default della outgoing ... mentre con la predefinita cambia tutto ...

Fai una prova, elimina le tre regole su System poi creane una così:
...metti la spunta a "Log as a firewall...."
Action:Ask
Protocol:IP
Direction:In\Out
Description:qellochetipare
Source\Destination Address:Any
IP Details:any

Tienila così per qualche ora...il sistema ti chiederà ogni specifica connessione chiamata da System e la loggherà. A questo punto hai i dati(sul log), per renderti conto dei movimenti effettuati da System e creargli così le regole su misura. Oltre a questo avrai chiaro quali IP utilizza e a questo punto puoi crearti anche una network zone specifica dedicata alla LAN. E' più complicato da spiegare che da fare credimi ma il metodo "migliore" quando non si capisce quali regole creare per un'applicazione è quello delle regole ASK in combinazione con le letture del log.

P.S. ...mi raccomando, se dovesse chiederti connessioni esterne(IP esterni alla lan), che non c'entrano niente col normale lavoro della macchina bloccale o al limite chiedi.

Ringrazio @Sirio@ per la disponibilità e la precisione profusi in questo thread grazie al quale anche un' inesperto come me può tentare l' approccio con il complesso funzionamento di un firewall.

ciao a tutti,

purtroppo da ieri pomeriggio, dopo un paio di giorni dall'aggiornamento, comodo 3 ha crearmi parecchi problemi di conflitto, di rallentamento e di blocco del pc. alla fine sono stato costretto a disinstallarlo :cry: . per il momento non ho il tempo di dedicarci molto tempo e rimango senza firewall (tanto sono dietro ad un router netgear). poi nei prossimi giorni provero' con un'installazione exnovo. non e' che forse l'aggiornamento incasini il sistema ed invece un installazione da principio sia piu' "salutare"?

Ragazzi nonostante abbia creato le regole per eMule e nel Source ip messo il mio IP visto che sono con FastWeb mi escono queste finestre, cosa dovrei fare?

http://img339.imageshack.us/img339/6793/senzatitolo21rx2.jpg

ciao a tutti,

purtroppo da ieri pomeriggio, dopo un paio di giorni dall'aggiornamento, comodo 3 ha crearmi parecchi problemi di conflitto, di rallentamento e di blocco del pc. alla fine sono stato costretto a disinstallarlo :cry: . per il momento non ho il tempo di dedicarci molto tempo e rimango senza firewall (tanto sono dietro ad un router netgear). poi nei prossimi giorni provero' con un'installazione exnovo. non e' che forse l'aggiornamento incasini il sistema ed invece un installazione da principio sia piu' "salutare"?

Sul forum di Comodo in molti sostengono questa tesi e da parte mia non posso che appoggiarla. La percentuale di utenti con problemi dopo l'aggiornameto è abbastanza significativa. Da parte mia, dalle varie RC a ogni nuova stable ho sempre disinstallato-ripulito-reinstallato e per ora non posso lamentarmi a disfunzioni, anche se ancora qualche aggiustamento credo vada fatto.

Fai una prova, elimina le tre regole su System poi creane una così:
...metti la spunta a "Log as a firewall...."
Action:Ask
Protocol:IP
Direction:In\Out
Description:qellochetipare
Source\Destination Address:Any
IP Details:any

Tienila così per qualche ora...il sistema ti chiederà ogni specifica connessione chiamata da System e la loggherà. A questo punto hai i dati(sul log), per renderti conto dei movimenti effettuati da System e creargli così le regole su misura. Oltre a questo avrai chiaro quali IP utilizza e a questo punto puoi crearti anche una network zone specifica dedicata alla LAN. E' più complicato da spiegare che da fare credimi ma il metodo "migliore" quando non si capisce quali regole creare per un'applicazione è quello delle regole ASK in combinazione con le letture del log.

P.S. ...mi raccomando, se dovesse chiederti connessioni esterne(IP esterni alla lan), che non c'entrano niente col normale lavoro della macchina bloccale o al limite chiedi.

allora ho giusto provato quanto da te suggerito, tengo a precisare che già prima ero riuscito a far funzionare la LAN, conosco il range di IP su cui posso lavorare ... detto questo abilitando l'ASK ho notato che quando clicco su risorse di rete (cioè la cartella condivisa dell'altro PC) mi compare il pop-up il quale xò mi segnala che si sta connettendo ad un IP (sulla porta 137) che nulla a che fare con la LAN (tranne i primi 2 numeri) ... a sto punto che faccio che faccio?


edit: allego il pop-up degli IP "incriminati", specifico che nn ho bloccato le porte come suggerito da Sirio all'inizio in quanto queste porte talvolta vengono usate dalla LAN

http://img101.imageshack.us/img101/5427/screenhunternov271122bd6.th.gif (http://img101.imageshack.us/img101/5427/screenhunternov271122bd6.gif)http://img101.imageshack.us/img101/849/screenhunternov271124ok4.th.gif (http://img101.imageshack.us/img101/849/screenhunternov271124ok4.gif)

ri-edit: sono andato sul portatile e ho provato a connettermi sul desktop e mi è uscito questo pop-up (l'IP è corretto)

http://img101.imageshack.us/img101/2595/screenhunternov271127jx7.th.gif (http://img101.imageshack.us/img101/2595/screenhunternov271127jx7.gif)

Ragazzi nonostante abbia creato le regole per eMule e nel Source ip messo il mio IP visto che sono con FastWeb mi escono queste finestre, cosa dovrei fare?

http://img339.imageshack.us/img339/6793/senzatitolo21rx2.jpg

anch'io ho FW, in che senso hai messo il source ip? io ho settato paro paro quanto descritto nel primo post di questo thread ... tu che hai fatto di +?

anch'io ho FW, in che senso hai messo il source ip? io ho settato paro paro quanto descritto nel primo post di questo thread ... tu che hai fatto di +?

Dove dice nella guida Source Adress ho messo il mio IP. Ho sbagliato?:rolleyes:

Dove dice nella guida Source Adress ho messo il mio IP. Ho sbagliato?:rolleyes:

ma lui ha scritto ANY

Dove dice nella guida Source Adress ho messo il mio IP. Ho sbagliato?:rolleyes:

Ma in tutte le regole?

Ringrazio @Sirio@ per la disponibilità e la precisione profusi in questo thread grazie al quale anche un' inesperto come me può tentare l' approccio con il complesso funzionamento di un firewall.

Prego.. :)
Mi fa molto piacere.

Per me che ho Fastweb dovrei crearle queste regole?:D

Secondo te?

Sirio puoi chiarire sta cosa di Fastweb?

altra cosa che vorrei chiederti, ma ste regole predefinite Isolated e Limited in sostanza che fanno?

x @Sirio@
Riguardo al System Idle Process: tutto quello che si riferisce a questo "processo"(credo), venga dalla finestra Global Rules della Network Sercurity...Il fatto strano però(appena finito il post mi fiondo sul forum di comodo a chiedere lumi), è che in detta finestra non c'è la possibilità di creare una regola Ask(quelle che a te piacciono tanto :asd: ), ergo è un casino fare delle regole di sistema efficaci a quel livello. EDIT

...anch'io penso che le voci nel log siano riferite alla regola di blocco, però questo non te lo dice. A questo mi riferivo quando ti dissi che questo log rispetto alla v 2.4 mi piace meno, da poche info ...quindi dobbiamo affidarci a "lui"? Quando sai qualcosa mi fai sapere?

x K Reloaded

Fammi capire...tu sei in una LAN con indirizzo 29.235.x.x-29.235.x.y e system cerca connessioni con un indirizzo 29.235.z.w? Il log che dice, si capisce qualcosa di più da li e poi che tipo di LAN è?

x K Reloaded

Fammi capire...tu sei in una LAN con indirizzo 29.235.x.x-29.235.x.y e system cerca connessioni con un indirizzo 29.235.z.w? Il log che dice, si capisce qualcosa di più da li e poi che tipo di LAN è?

la LAN è una Ethernet Marvell Yukon, tieni conto che sono in FastWeb ... altra cosa come avevo già scritto è che praticamente il desktop si connette ad un HUB il quale è connesso con l'HAG di FW ... la LAN è settata "tipo gateway" ...

il mio contratto con FW prevede che loro mi forniscano 3 IP (cioè posso attaccare fino a 3PC) e questi vanno dal 149 al 151 (con il 2 come penultimo numero) ... l'HAG (gateway predefinito) ha come IP lo 0.1 ... questo è ...

ora se setto come dici tu x vedere che diavolo succede vedo che questo si connette al 15.255 (cioè desktop to portatile, ma l'IP del portatile è 2.151) mentre se dal portatile provo ad entrare qua sul desktop il pop-up mi indica l'IP corretto ...

nn ci capisco una mazza ...

...che burdel :D Allora, andiamo per gradi, prova a fare Start>esegui>cmd>ipconfig /all sulle 2 macchine e guarda se i vari IP sono tutti giusti.

...che burdel :D Allora, andiamo per gradi, prova a fare Start>esegui>cmd>ipconfig /all sulle 2 macchine e guarda se i vari IP sono tutti giusti.

si si già fatto ... sono quelli che ti dicevo ...

edit: allego log

http://img153.imageshack.us/img153/9336/screenhunternov271305nr7.th.gif (http://img153.imageshack.us/img153/9336/screenhunternov271305nr7.gif)

tieni presente che mi logga solo la PRIMA volta ... una volta che sono acceduto all'altro PC nn è che mi ripete ogni volta la log ...

Sirio puoi chiarire sta cosa di Fastweb?

altra cosa che vorrei chiederti, ma ste regole predefinite Isolated e Limited in sostanza che fanno?

Per me con FastWeb, che uso anch'io, dopo varie prove sono giunto alla conclusione (magari completamente sbagliata :fagiano: ) che non ne abbiamo bisogno.
Perchè le connessioni dubbie su quelle porte vengono bloccate dalla regola di default Block IP in any, any, any.
Ora c'è da vedere se tu hai quella regola nel Global Rules. Se avessi quella per i programmi P2P Block ICMP in any, any where ICPM... is ECHO REQUEST dovresti fare dei controlli nel log per vedere se le connessioni dubbie su quelle porte sono bloccate, io non ho ancora potuto fare questa prova.

P.S. Le regole predefinite (quelle di cui mi hai scritto sono relative al D+) come scritto in prima pag. servono, la prima (Isolated) a bloccare qualsiasi processo dell'applicazione, la seconda (Limited) a dare solamente dei premessi limitati. Ora non posso andare a vedere ma se vai a controllare vedrai quali processi sono consentiti e quali no.

@ federico_78

Boooo :D

Non ne ho idea, a gl'altri in questo modo funziona.

Ho cancellato tutte le regole create...ho ricominciato dall'inizio ed adesso sembra andare bene!!!! :confused: Meglio così!!!

Per me con FastWeb, che uso anch'io, dopo varie prove sono giunto alla conclusione (magari completamente sbagliata :fagiano: ) che non ne abbiamo bisogno.
Perchè le connessioni dubbie su quelle porte vengono bloccate dalla regola di default Block IP in/out any, any, any.
Ora c'è da vedere se tu hai quella regola nel Global Rules. Se avessi quella per i programmi P2P Block ICMP in any, any where ICPM... is ECHO REQUEST dovresti fare dei controlli nel log per vedere se le connessioni dubbie su quelle porte sono bloccate, io non ho ancora potuto fare questa prova.

si ho la regola default nelle global ... altre nn ne ho ...

...anch'io penso che le voci nel log siano riferite alla regola di blocco, però questo non te lo dice. A questo mi riferivo quando ti dissi che questo log rispetto alla v 2.4 mi piace meno, da poche info ...quindi dobbiamo affidarci a "lui"? Quando sai qualcosa mi fai sapere?

Si in effetti avere delle info così è abbastanza fumoso e mi sa che dobbiamo proprio affidarci al log o meglio lavorarci su per carpirgli le informazioni. SE mi rispondono qualcosa di significativo ti faccio sapere è logico, ho comunque aperto un thread sul forum...speriamo non lo lascino morire e mi diano delle spiegazioni...Sembra una mancanza abbastanza grave tenuto conto che anche nell'Help la Global Rules è considerata una parte importante di Comodo.

...che burdel :D Allora, andiamo per gradi, prova a fare Start>esegui>cmd>ipconfig /all sulle 2 macchine e guarda se i vari IP sono tutti giusti...soprattutto quelli del portatile perché a "logica" sembra che i problemi siano li.

allora ho anche effettuato un ping da dos ... sul 2.150 ovviamente mi pinga 0 ... sull'altro mi da richiesta scaduta ... solo che ripeto x andare nelle cartelle del portatile mi si connette a quell'altro ... il 15.255 ...

edit: se vado a vedere xò che connessioni ho in atto mi segnala l'IP corretto ...

allora ho anche effettuato un ping da dos ... sul 2.150 ovviamente mi pinga 0 ... sull'altro mi da richiesta scaduta ... solo che ripeto x andare nelle cartelle del portatile mi si connette a quell'altro ... il 15.255 ...

...se ti da richiesta scaduta sul 149 allora sono sbagliate le impostazioni nelle proprietà TCP di win o le impostazioni LAN, non si scappa il ping è un'unità di diagnostica certa.....Quindi, a meno che tu non abbia il nano da giardino nascosto nell'armadio col PC che ti spia, la connessione deve avvenire tra i 2 indirizzi IP che sai...se no c'è bisogno dell'esorcista.

...se ti da richiesta scaduta sul 149 allora sono sbagliate le impostazioni nelle proprietà TCP di win o le impostazioni LAN, non si scappa il ping è un'unità di diagnostica certa.....Quindi, a meno che tu non abbia il nano da giardino nascosto nell'armadio col PC che ti spia, la connessione deve avvenire tra i 2 indirizzi IP che sai...se no c'è bisogno dell'esorcista.

eccomi di ritorno allora cerchiamo di far chiarezza :P

1) dal desktop (2.149) al portatile (2.150) pingo 0
2) " al gateway (0.1) pingo 19
3) dal portatile (2.150) al desktop (2.149) scaduto
4) " al gateway (0.1) pingo 21

5) rimane sto discorso del 15.255 che mi segnala se attivo l'ASK come da te suggerito ... impostazioni LAN TCP tutte su automatico ...

...per me c'è un problema di configurazione da qualche parte ergo, ti linko una guida (http://www.pc-facile.com/guide/installare_configurare_rete_locale_lan/), parti da capo e rifai tutto...a quel punto vediamo di procedere con l'impostazione di comodo(disabilitalo il tempo che serve ovviamente).

...oppure questa sul forum (http://www.hwupgrade.it/forum/showthread.php?t=1125882)...

Ma in tutte le regole?

Si:help:

...per me c'è un problema di configurazione da qualche parte ergo, ti linko una guida (http://www.pc-facile.com/guide/installare_configurare_rete_locale_lan/), parti da capo e rifai tutto...a quel punto vediamo di procedere con l'impostazione di comodo(disabilitalo il tempo che serve ovviamente).

...oppure questa sul forum (http://www.hwupgrade.it/forum/showthread.php?t=1125882)...

ti ringrazio Ciaba, ma lo so come si configura una LAN, e questa è configurata perfettamente ... :) nel senso che tutto funziona ... solo ora con Comodo sorgono problemi/dubbi ... c'è da dire che sul portatile ho ancora installato Sygate ... magari faccio una prova mettendo Comodo anche sull'altra macchina ...

...se un post fa mi hai detto che hai tutto configurato su automatico come fai a dire che la LAN è settata bene? In tutte le guide si trova, e chi se ne intende te lo dice, che per far funzionare bene una LAN i parametri devono èssere impostati manualmente...tutto qua. Che funzionasse anche prima non lo metto in dubbio ma hai visto da solo che giro fanno i dati.

Si:help:

E no, quella di cui parlavo io era solo la regola TCP out...

Il tuo IP lo devi mettere nelle regole:

TCP in in Destination Address
UPD in in Destination Address
TCP out in Source Address
UPD out in Source Address

...se un post fa mi hai detto che hai tutto configurato su automatico come fai a dire che la LAN è settata bene? In tutte le guide si trova, e chi se ne intende te lo dice, che per far funzionare bene una LAN i parametri devono èssere impostati manualmente...tutto qua. Che funzionasse anche prima non lo metto in dubbio ma hai visto da solo che giro fanno i dati.

scusami volevo intendere che ho provato ANCHE con i settaggi TCP/LAN settati a mano (inserimento di IP, Gateway e DNS) ... insiste ad uscirmi a quel IP che nn conosco (ma mi va sull'altro PC) e insiste a nn pingarmi dal portatile ...

E no, quella di cui parlavo io era solo la regola TCP out...

Il tuo IP lo devi mettere nelle regole:

TCP in in Destination Address
UPD in in Destination Address
TCP out in Source Address
UPD out in Source Address

x curiosità ho provato a settare il mio IP come suggerito ... effetto: bloccato l'upload ... boh ... rimesso tutto come prima e funge ...

x curiosità ho provato a settare il mio IP come suggerito ... effetto: bloccato l'upload ... boh ... rimesso tutto come prima e funge ...

Usando FastWeb ed un solo Pc non in rete a me va alla grande...
c'è poco da dire, in entrata gli dici che la destinazione è il tuo IP fisso, in uscita che la sorgente è il tuo IP.
Forse a te vengono utilizzati IP diversi.

Usando FastWeb ed un solo Pc non in rete a me va alla grande...
c'è poco da dire, in entrata gli dici che la destinazione è il tuo IP fisso, in uscita che la sorgente è il tuo IP.
Forse a te vengono utilizzati IP diversi.

uhm capita anche a te di avere alcune fonti da cui scarichi a 0 B/s? prima con Sygate nn succedeva ... c'è qualcosa che nn funziona ... ho la sensazione (ma anche di +) di una generale lentezza ...

http://img508.imageshack.us/img508/4237/screenhunternov272042yi5.th.gif (http://img508.imageshack.us/img508/4237/screenhunternov272042yi5.gif)

e tra l'altro capita questo quando cerca di fare l'aggiornamento:

http://img508.imageshack.us/img508/7128/screenhunternov272044xg3.th.png (http://img508.imageshack.us/img508/7128/screenhunternov272044xg3.png)

PS. tra l'altro con questi settaggi nn ho un nodo KAD verde ...

nn so xchè ma Comodo comincia a stancarmi ... ci sono tante problematiche ... in che senso a me vengono utilizzati IP diversi?

Una piccola cosa per ora non mi è chiara:quando installiamo qualcosa,per evitare le finestre,si è detto all'inizio di passare all'installation mode....volevo chiedere... nella prima finestra che appare... devo selezionare "treat this application as installer or updater?"
grazie :)

Una piccola cosa per ora non mi è chiara:quando installiamo qualcosa,per evitare le finestre,si è detto all'inizio di passare all'installation mode....volevo chiedere... nella prima finestra che appare... devo selezionare "treat this application as installer or updater?"
grazie :)

Mi pare di sì, ed in tal modo ti "porta" in installation mode (allo stesso modo come se tu lo avessi scelto sin dall'inizio del processo di installazione di un programma)...

non so se è già stato segnalato ma... sotto "miscellaneous", selezionando "help" va in crash...:mad:

non so se è già stato segnalato ma... sotto "miscellaneous", selezionando "help" va in crash...:mad:

A me no...
Ma ne ho altri di problemi con comodo3...

E no, quella di cui parlavo io era solo la regola TCP out...

Il tuo IP lo devi mettere nelle regole:

TCP in in Destination Address
UPD in in Destination Address
TCP out in Source Address
UPD out in Source Address

Grazie, ora va benissimo ;)

PS: Qualcuno l'ha provato su Vista?:rolleyes:

X karnevil
neanche a me va in crash cliccando su help, magari è stato solo una coincidenza...:)

xvitix
sto usando fin dalla rc1 comodo con vista e non ho notato particolari problemi ..l unico che ho riscontrato è stato l eccessivo uso di cpu all avvio del sistema, comunque risolto tramite la guida di @sirio@ (anche se non credo dipenda da vista in quanto questo problema si è presentato anche ad utenti con xp) :)
ciao

Io ho problemi con emule, é da quando ho installato il Comodo che mi dice perennemente You have a lowid. Please review your network config and/or your settings. e non so come settarlo in modo tale che riprenda ad assegnarmi un Id alto..qualcuno potrebbe suggerirmelo?

ho accumulato questi pending (altri li ho eliminati) ma non riesco a decidermi che fare...cosa ne dite?

http://img518.imageshack.us/img518/6772/pendinght6.th.jpg (http://img518.imageshack.us/my.php?image=pendinght6.jpg)

ciao

uhm capita anche a te di avere alcune fonti da cui scarichi a 0 B/s? prima con Sygate nn succedeva ... c'è qualcosa che nn funziona ... ho la sensazione (ma anche di +) di una generale lentezza ...

http://img508.imageshack.us/img508/4237/screenhunternov272042yi5.th.gif (http://img508.imageshack.us/img508/4237/screenhunternov272042yi5.gif)

si, capita anche a me. La lentezza... è vero, tra non usare niente e usare CFP3 c'è una notevole differenza, ma questo vale la pena IMHO per avere una buona sicurezza.

e tra l'altro capita questo quando cerca di fare l'aggiornamento:

http://img508.imageshack.us/img508/7128/screenhunternov272044xg3.th.png (http://img508.imageshack.us/img508/7128/screenhunternov272044xg3.png)

PS. tra l'altro con questi settaggi nn ho un nodo KAD verde ...

nn so xchè ma Comodo comincia a stancarmi ... ci sono tante problematiche... in che senso a me vengono utilizzati IP diversi?

Allora per noi con la v. AdunanzA per far funzionare sia i server che KADu più gli agg. bisogna permettere a eMule TCP/out su porta 80 e 443 verso IP any (anche se Ciaba non approverebbe, :D vorrebbe il range IP preciso io invece l'IP preciso :D :D ) poi un'altra UPD/out su porta 53 destinazione IP any.
Per spiegarmi meglio ti posto le regole che però sono relative alla v 2.4 (cmq il principio è lo stesso), al momento non ho disponibili quelle della v 3.

http://img118.imageshack.us/img118/5355/applicationmonitoremulear4.th.png (http://img118.imageshack.us/my.php?image=applicationmonitoremulear4.png)

non so se è già stato segnalato ma... sotto "miscellaneous", selezionando "help" va in crash...:mad:

..te l'avevo detto che il problema non dipendeva solamente dalle regole con Ask :(

Io ho problemi con emule, é da quando ho installato il Comodo che mi dice perennemente You have a lowid. Please review your network config and/or your settings. e non so come settarlo in modo tale che riprenda ad assegnarmi un Id alto..qualcuno potrebbe suggerirmelo?

Pag. 1 post #2

ho accumulato questi pending (altri li ho eliminati) ma non riesco a decidermi che fare...cosa ne dite?

http://img518.imageshack.us/img518/6772/pendinght6.th.jpg (http://img518.imageshack.us/my.php?image=pendinght6.jpg)

ciao

Vai a dare un occhiata qui (http://forums.comodo.com/italiano_italian/sezione_my_pending_files-t15578.0.html) ;)

si, capita anche a me. La lentezza... è vero, tra non usare niente e usare CFP3 c'è una notevole differenza, ma questo vale la pena IMHO per avere una buona sicurezza.



Allora per noi con la v. AdunanzA per far funzionare sia i server che KADu bisogna permettere a eMule TCP/out su porta 80 e 443 verso IP any (anche se Ciaba non approverebbe, :D vorrebbe il range IP preciso io invece l'IP preciso :D :D ) poi un'altra UPD/out su porta 53 destinazione IP any.
Per spiegarmi meglio ti posto le regole che però sono relative alla v 2.4 (cmq il principio è lo stesso), al momento non ho disponibili quelle della v 3.

http://img118.imageshack.us/img118/5355/applicationmonitoremulear4.th.png (http://img118.imageshack.us/my.php?image=applicationmonitoremulear4.png)

La lentezza credo sia una cosa relativa solo a Vista...almeno a me su Xp fila tutto come prima(sempre disabilitando le famose tre voci in update), riguardo alle porte 80 443 e 53 ne avevo già parlato post fa( #198 (http://www.hwupgrade.it/forum/showpost.php?p=19737254&postcount=198) )...come al solito nessuno ha letto e alla fine si è arrivati che vanno modificate le regole. Non per fare lo sborone o polemica ma dato che anche queste regole le ho create io(ai tempi della versione 2.x e non solo solo per adunanza ma furono fatte per la connessione mista kad server su eMule normale), quando vi dico una cosa, non dico di prenderla per verità incontestabile e buttarvi nel fuoco :asd: , ma almeno dategli un occhio e provate.

Mi hanno risposto(parzialmente è un eufemismo :rolleyes: ), sul forum di Comodo...che dire, "nella Global Rules non si sa come fare le regole", in teoria potrebbe funzionare da router virtuale per chi non ce l'ha dato che fa filtraggio solo su protocolli, indirizzi e porte(quindi senza prendere in considerazione le applicazioni), in pratica non si sa, sembra un pezzo morto del programma avanzato e lasciato li a morire con una sola regola assurda sul ICMP.... :wtf:
Riguardo a System Idle Process invece ci sono alcune novità: è possibile monitorare questo processo(e tutti i processi che appaiono nel task manager di win), creando una regola normalmente nella NSP e a Select in alto a destra scegliere Running Processes... Fatto questo si da tutto any con IP e si imposta in ask o block...col solito sistema poi si creano le regola su misura o si monitorizza il tutto.

La lentezza credo sia una cosa relativa solo a Vista...almeno a me su Xp fila tutto come prima(sempre disabilitando le famose tre voci in update), riguardo alle porte 80 443 e 53 ne avevo già parlato post fa( #198 (http://www.hwupgrade.it/forum/showpost.php?p=19737254&postcount=198) )...come al solito nessuno ha letto e alla fine si è arrivati che vanno modificate le regole. Non per fare lo sborone o polemica ma dato che anche queste regole le ho create io(ai tempi della versione 2.x e non solo solo per adunanza ma furono fatte per la connessione mista kad server su eMule normale), quando vi dico una cosa, non dico di prenderla per verità incontestabile e buttarvi nel fuoco :asd: , ma almeno dategli un occhio e provate.

Ciao Ciaba, :friend:...:D
ma si che ho letto la tua risposta, ora non ricordavo dove fosse e così ho dato dei consigli per aggiugere delle regole generali, per quelle porte.

Mi hanno risposto(parzialmente è un eufemismo :rolleyes: ), sul forum di Comodo...che dire, "nella Global Rules non si sa come fare le regole", in teoria potrebbe funzionare da router virtuale per chi non ce l'ha dato che fa filtraggio solo su protocolli, indirizzi e porte(quindi senza prendere in considerazione le applicazioni), in pratica non si sa, sembra un pezzo morto del programma avanzato e lasciato li a morire con una sola regola assurda sul ICMP.... :wtf:

doppio :wtf:

Riguardo a System Idle Process invece ci sono alcune novità: è possibile monitorare questo processo(e tutti i processi che appaiono nel task manager di win), creando una regola normalmente nella NSP e a Select in alto a destra scegliere Running Processes... Fatto questo si da tutto any con IP e si imposta in ask o block...col solito sistema poi si creano le regola su misura o si monitorizza il tutto.

grazie per la info :D

Pag. 1 post #2

Ho fatto come c'è scritto ma adesso mi dà su tutti i server
28/11/2007 11.07.43: Razorback 3.2 (85.17.52.124 : 5000) sembra inattivo
e così via..
why?

@ ciaba & sirio: quindi bisogna farle quelle regole x AdunanzA oppure no? nn ho mica capito ... :) tenete presente che di servers in lista nn ne ho +, solo che avete il KAD arancione e lentezza di download generale nn è che sia una bella cosa ... AdunanzA vale qualcosa appunto x la sua velocità se la limitiamo tanto vale farsi una DSL qualsiasi ...

@ ciaba & sirio: quindi bisogna farle quelle regole x AdunanzA oppure no? nn ho mica capito ... :) tenete presente che di servers in lista nn ne ho +, solo che avete il KAD arancione e lentezza di download generale nn è che sia una bella cosa ... AdunanzA vale qualcosa appunto x la sua velocità se la limitiamo tanto vale farsi una DSL qualsiasi ...

Se vuoi che tutto funzioni si.

quindi le regole dovrebbe essere fatte così?

ALLOW
TCP (UDP)
OUT
Source: any
Destination: any
Source Port: 80 e 443 quindi due regole (53)
Destination: ??

e naturalmente inserirle nella predefinita x adunanza ... in che ordine? ora ne ho 6 come nel primo post

quindi le regole dovrebbe essere fatte così?

ALLOW
TCP (UDP)
OUT
Source: any
Destination: any
Source Port: 80 e 443 quindi due regole (53)
Destination: ??

e naturalmente inserirle nella predefinita x adunanza ... in che ordine? ora ne ho 6 come nel primo post

EDIT : Ho cambiato il secondo post in prima pag. prova se così vanno, ho messo ask così quando tenta la connessione vedi quali sono gli IP.

P.S. Poi mi fai sapere?

Ho fatto come c'è scritto ma adesso mi dà su tutti i server
28/11/2007 11.07.43: Razorback 3.2 (85.17.52.124 : 5000) sembra inattivo
e così via..
why?

L'ho cambiata... prova di nuovo.

Ragazzi, da due giorni ho un problema:

se apro ie7 non mi fa navigare. L'unico modo che ho è disabilitare firewall e defence+, aprire una pagina, ritirare su gli scudi e continuare a navigare solo con quella finestra.

che significa???

EDIT : Ho cambiato il secondo post in prima pag. prova se così vanno, ho messo ask così quando tenta la connessione vedi quali sono gli IP.

P.S. Poi mi fai sapere?

una cosa nn ho ancora capito, ma con l'ASK nn ti dovrebbe comparire un pop-up? cmq ti risulta che siano il 212.27.63.129:80 e il 217.20.115.72:80? cmq KAD ancora tutto giallo ...

tra l'altro oggi la LAN nn vuol saperne di funzionare (e oltre alle regole di Adunanza altre modifiche nn ho fatto) ... mah mi sa che Comodo si sta avviando verso la disinstallazione ... :(

edit: fixed :)

@ ciaba: allora come volevasi dimostrare la LAN con Fastweb deve essere configurata senza assegnargli gli IP questo lo fa da solo lui, ora nn so come ma nonostante gli avessi assegnato l'IP a mano il portatile era andato in palla, nn era raggiungibile in alcuna maniera ... quindi gli ho dovuto assegnare automaticamente tutti i protocolli e lui ha cambiato IP passando dal 2.150 al 2.151 dopo aver riavviato in quanto se nn riavviavo lui nn riusciva ad assegnarmi un indirizzo ...

ri-edit:

quindi ho creato una regoletta all'interno del System dove blocca l'accesso a questo fantomatico 15.255 ... solo che ora nn ho + alcuna log su questo IP ...

Ciao ragazzi, cacchio sono lunghe da leggere 31 pagine (ho scoperto oggi questo tutorial), specialmente in ufficio!
Spero di non essermi perso la risposta alla mia prossima domanda e fare un figuraccia.

Io ho installato comodo 3 qualche sera fa. Tramite le opzioni sono andato a dargli come applicazione consentita l'exe di emule (adunanza su linea fastweb). Secondo comodo emule è tutto su ALLOW, se faccio il test delle porte di emule mi restituisce la pagina dove mi dice che sia le TCP che le UDP hanno risposto con sucesso e buon download. Ma quando avvio emule ho solo 1 SERVER in lista, ma che cmq si collega, e qualsiasi cosa ricerco non mi da risultati... ZERO. Sia su KADU che su SERVER che su GLOBALE.

Appena rientro a casa applicherò le rules del post #2 del grande @sirio@ e vedrò se risolve il problema. Ma mi sembra strano che mi il test sia risultato positivo al 100% e poi non posso neanche effettuare una ricerca.

Complimenti per il tutorial e il supporto che state dando... very profesional ;)

rieccomi qua con gli ultimi test sulla LAN:

dopo aver riavviato la macchina ed inserito nelle regole del System BLOCK l'IP 15.255 nn riesco + ad entrare nell'altro PC (che è 2.151 tra l'altro ora riesco anche a pingarlo il desktop dal portatile mentre prima no) e questo mi viene segnalato nel log di CPF ... quindi modifico la regola BLOCK in ASK e magicamente entro nel portatile ma se vado a controllare su risorse di rete "visualizza computer di lavoro" vedo SOLO il portatile NON il desktop su cui sono :mbe: infine se metto ALLOW (o tolgo completamente la regola) vedo anche il desktop nel "visualizza ..." ...

morale? NON CI CAPISCO + UNA MAZZA!

La trappola mediatica ha funzionato, quindi si torna alla definitiva...e vediamo quanto ci metteranno a modificarla...si accettano scommesse :asd:

Action = Allow
Protocol = UDP
Direction = Out
Description = UDP Out
Source Address = Any
Destination Address = Any
Source port = UDP di eMule
Destination port = UWKP


@[email protected] nuovo...hai del lavoro da fare :D

Contrariamente a quanto sostenevo fino a ieri(è magnifico contraddirsi e accorgersi con letizia di averlo fatto :sofico: ), eMule gestisce la UDP Out esattamente come la TCP Out quindi modificatela così:

Action = Allow
Protocol = UDP
Direction = Out
Description = UDP Out
Source Address = Any
Destination Address = Any
Source port = UWKP
Destination port = UWKP


@[email protected] del lavoro da fare :D

quindi bisogna mettere da 1025 a 65535?

Quindi quella di Ciaba va bene?

Con Ask non mi da nessun problema...nessun crash!

Ho un altro problemino con il mulo...ho il kad di rete firewalled, come posso ritornare connesso?

Grazie ancora per l'aiuto!

No hey, attento, sono 2 regole completamente diverse, usa quella di @Sirio@ cmq, la mia per il Gateway è in fase di test in quanto credo sia inutile. In ogni caso tengo aggiornato il link al post #59 se ci sono novità in merito troverai tutto li.

un confronto in termini di performance tra comodo v2 e v3 ???
(ram occupata,...),

Dipende molto da quello che stai facendo in quel momento... cmq in generale 7-8 MB di ram.

Ciao ragazzi, cacchio sono lunghe da leggere 31 pagine (ho scoperto oggi questo tutorial), specialmente in ufficio!
Spero di non essermi perso la risposta alla mia prossima domanda e fare un figuraccia.

Io ho installato comodo 3 qualche sera fa. Tramite le opzioni sono andato a dargli come applicazione consentita l'exe di emule (adunanza su linea fastweb). Secondo comodo emule è tutto su ALLOW, se faccio il test delle porte di emule mi restituisce la pagina dove mi dice che sia le TCP che le UDP hanno risposto con sucesso e buon download. Ma quando avvio emule ho solo 1 SERVER in lista, ma che cmq si collega, e qualsiasi cosa ricerco non mi da risultati... ZERO. Sia su KADU che su SERVER che su GLOBALE.

Appena rientro a casa applicherò le rules del post #2 del grande @sirio@ e vedrò se risolve il problema. Ma mi sembra strano che mi il test sia risultato positivo al 100% e poi non posso neanche effettuare una ricerca.

Complimenti per il tutorial e il supporto che state dando... very profesional ;)

Thanks :)

Dopo che hai messo le regole facci sapere. ;)

Contrariamente a quanto sostenevo fino a ieri(è magnifico contraddirsi e accorgersi con letizia di averlo fatto :sofico: ), eMule gestisce la UDP Out esattamente come la TCP Out quindi modificatela così:

Action = Allow
Protocol = UDP
Direction = Out
Description = UDP Out
Source Address = Any
Destination Address = Any
Source port = UWKP
Destination port = UWKP


@[email protected] del lavoro da fare :D

..fatto :D

tra l'altro oggi la LAN nn vuol saperne di funzionare (e oltre alle regole di Adunanza altre modifiche nn ho fatto) ... mah mi sa che Comodo si sta avviando verso la disinstallazione ... :(

edit: fixed :)

EDIT

Stasera Comodo ha deciso di farmi incazzare... :mad: Lancio FireFox... niente. Il processo è avviato ma il software non parte... Idem per Itunes. E anche per il Task Manager!!! :muro: Il sistema rimane come rallentato per un pò, nessun messaggio di Comodo, niente di niente... poi dopo un pò si apre il TM e allora termino i processi avviati dei software di cui sopra... provo e riprovo, ma l'unica è stata disattivare il defense+... Non so come mai, eppure un pò di regole le avevo già impostate... boh... mi sa che se continua così, o disattivo perennemente il defense+, oppure disinstallo del tutto Comodo e lo reinstallo... però che palle. :mad:

ehm: :stordita:

come va l'esperienza HIPS? :D

Sono già volati moccoli e madonne? (a leggere Beelzebub, ultimo post, direi che il decollo è già stato ampiamente effettuato...:D )

ehm: :stordita:

come va l'esperienza HIPS? :D

Sono già volati moccoli e madonne? (a leggere Beelzebub, ultimo post, direi che il decollo è già stato ampiamente effettuato...:D )

:asd:

Sì, un paio mi sono arrivati fino alla punta della lingua... li ho trattenuti con identi causa presenza genitori nelle vicinanze... :fagiano:

serio:

il modulo D+ è pensato, tra le altre cose, per la protezione dei processi contro una serie di rischi, tra cui anche tentativi di terminazione.

In linea generale, quindi, a meno che D+ non sia stato "addestrato" alla chiusura forzata di un processo via task manager, è normale ti faccia "rimbalzare" e ripassare dal via....:)

Per cui, al di là dei motivi specifici che nel tuo caso ti abbia creato CPF3, la "ricetta" sarebbe stata:
- (caso estremo e abbondantemente sconsigliato) fare in modo che i processi non siano protetti contro la loro chiusura....
- con il learning mode installato, aprire il task manager e chiudere processi (*NON* quelli critici ma solo Firefox, iTunes, ecc..)



Ora, siccome per certi processi è un pò una menata farli chiudere via task manager (si pensi ai giochini, per es...), conviene da subito fare in modo che non abbiano queste protezioni, tanto NON sono MAI oggetto di attacco....

Non sò se sono stato chiaro....




PS:
con Comodo 3 e il suo D+ c'incastro poco o nulla, ma sono un pò navigato con gli hips di questo tipo...
Spero vogliate accettare qualche "consiglio" dettato esclusivamente dall'esperienza....

ho accumulato questi pending (altri li ho eliminati) ma non riesco a decidermi che fare...cosa ne dite?

http://img518.imageshack.us/img518/6772/pendinght6.th.jpg (http://img518.imageshack.us/my.php?image=pendinght6.jpg)

ciao

Vai a dare un occhiata qui (http://forums.comodo.com/italiano_italian/sezione_my_pending_files-t15578.0.html) ;)


in realtà avevo già guardato quel 3d e fatto il submit (attenzione che peerguardian lo blocca) ma poi decidere cosa eliminare...non sono cosi pratico
i recycler li eliminerei cosi come i temp di avira sulle dll sono insicuro
forse ci vorrebbe un modo per salvarli per poi nel caso ripristinarli
a proposito c'è forse il modo?
ciao

serio:

il modulo D+ è pensato, tra le altre cose, per la protezione dei processi contro una serie di rischi, tra cui anche tentativi di terminazione.

In linea generale, quindi, a meno che D+ non sia stato "addestrato" alla chiusura forzata di un processo via task manager, è normale ti faccia "rimbalzare" e ripassare dal via....:)

Per cui, al di là dei motivi specifici che nel tuo caso ti abbia creato CPF3, la "ricetta" sarebbe stata:
- (caso estremo e abbondantemente sconsigliato) fare in modo che i processi non siano protetti contro la loro chiusura....
- con il learning mode installato, aprire il task manager e chiudere processi (*NON* quelli critici ma solo Firefox, iTunes, ecc..)

Allora, ti spiego la situazione:

1) lancio un programma;
2) non succede nulla;

che devo fare? Ora ad esempio ho messo un programma (Iconworkshop, un editor di icone) come "trusted application" nella "Computer security policy" del Defense+. Avvio il programma, e ci mette 2 minuti cronometrati a partire. Possibile?!?!? :muro:

ho paura che tu NON abbia disattivato le 3 vocine miracolose indicate anche da Ciaba...
La "lessaggine", infatti, l'avevo notata abbondantemente anch'io in VM prima di venire a sapere di questo (PREZIOSISSIMO) consiglio...:)


Miscellanous>Setting>Update
togliere la spunta a tutte e tre le voci


Consiglio @Sirio@ di mettere quest'accorgimento in 1° pagina visto che presumibilmente potrà tornare utile a più d'uno....

Ragazzi,io ho ancora la versione 2.4 e vorrei passare all 3.0.L'update non funziona e allora l'ho scaricato direttamente dal sito:posso reinstallarlo sopra oppure conviene prima disinstallare il 2.4?

ho paura che tu NON abbia disattivato le 3 vocine miracolose indicate anche da Ciaba...
La "lessaggine", infatti, l'avevo notata abbondantemente anch'io in VM prima di venire a sapere di questo (PREZIOSISSIMO) consiglio...:)


Miscellanous>Setting>Update
togliere la spunta a tutte e tre le voci


Consiglio @Sirio@ di mettere quest'accorgimento in 1° pagina visto che presumibilmente potrà tornare utile a più d'uno....

Ok, provo e ti so dire... Comunque dopo aver riavviato la situazione è tornata alla normalità... boh...

Senti, ma se volessi azzerare le impostazioni salvate finora dal Defense+ e ripartire con il "learning" come se avessi appena installato, come dovrei fare? Solo per quanto riguarda il defense, non per il firewall...

ho paura che tu NON abbia disattivato le 3 vocine miracolose indicate anche da Ciaba...
La "lessaggine", infatti, l'avevo notata abbondantemente anch'io in VM prima di venire a sapere di questo (PREZIOSISSIMO) consiglio...:)


Miscellanous>Setting>Update
togliere la spunta a tutte e tre le voci


Consiglio @Sirio@ di mettere quest'accorgimento in 1° pagina visto che presumibilmente potrà tornare utile a più d'uno....

Ciao nV 25,
C'è già... al terzo post dove ho messo come risolvere i vari problemi che affligono CFP.
Credo che non sia questo il problema di Beelzebub...

@ Beelzebub,
avrai fatto qualche operazione sbagliata non c'è bisogno di disinstallare, vai nelle regole del D+ e controlla le regole create magari trovi il problema.

Ciao nV 25,
C'è già... al terzo post dove ho messo come risolvere i vari problemi che affligono CFP.
Credo che non sia questo il problema di Beelzebub...

@ Beelzebub,
avrai fatto qualche operazione sbagliata non c'è bisogno di disinstallare, vai nelle regole del D+ e controlla le regole create magari trovi il problema.

Guarda, cose strane non ne ho fatte... ho acceso il PC e ho lanciato Firefox... bam, impallato tutto l'ambaradan... :muro:

Però nel log di eventi registrati dal D+, c'era firefox identificato come "loopback"... :confused: Può dipendere dal fatto che ieri FF si è aggiornato alla nuova versione? Ora che ci penso è l'unica modifica che è avvenuta... magari da lì poi si è incartato tutto il resto...

Ragazzi,io ho ancora la versione 2.4 e vorrei passare all 3.0.L'update non funziona e allora l'ho scaricato direttamente dal sito:posso reinstallarlo sopra oppure conviene prima disinstallare il 2.4?

Lo devi disinstallare prima, ti suggerisco di andare in prima pag.

Guarda, cose strane non ne ho fatte... ho acceso il PC e ho lanciato Firefox... bam, impallato tutto l'ambaradan... :muro:

Però nel log di eventi registrati dal D+, c'era firefox identificato come "loopback"... :confused: Può dipendere dal fatto che ieri FF si è aggiornato alla nuova versione? Ora che ci penso è l'unica modifica che è avvenuta... magari da lì poi si è incartato tutto il resto...

Non lo so, come ho già detto qualche problema c'è, e anche a me è capitato di dover riavviare per farlo tornare a posto.
Ma ora che hai riavviato come ti va?

in realtà avevo già guardato quel 3d e fatto il submit (attenzione che peerguardian lo blocca) ma poi decidere cosa eliminare...non sono cosi pratico
i recycler li eliminerei cosi come i temp di avira sulle dll sono insicuro
forse ci vorrebbe un modo per salvarli per poi nel caso ripristinarli
a proposito c'è forse il modo?
ciao

Quelli che ti da con Purge li hai rimossi tutti?

..Credo che non sia questo il problema di Beelzebub...

possibile....


Su una cosa cmq hai ragione:
mi sono inserito in una discussione senza conoscere molto il prodotto...:muro:


Vabbuò:
quello che ho detto prima, cmq, vale come regola generale che può tornar utile anche a voi che usate D+...

Saluti :)

:D :D

Io apprezzo sempre i tuoi consigli... a meno che, te ne esci con qualche sfondone :D
ma da quello che ho letto qua e la, non mi pare il tuo caso. ;)

dato che c'è il defense +.....il teatimer di spybot serve a qualcosa? no perchè se non serve lo disattivo subito ;)

Ciao! ho installato cpf3 su un pc in ufficio collegato in rete con altri due pc seguendo la tua guida. Xo nn mi rileva la rete appena attacco il cavo come tu hai ben spiegato! Riesco a vedere gli altri pc ma dagli altri nn riesco a collegarmi. Ho provato a creare delle regole e impostate una network zone ma nulla di fatto.. Hai consigli?

Non lo so, come ho già detto qualche problema c'è, e anche a me è capitato di dover riavviare per farlo tornare a posto.
Ma ora che hai riavviato come ti va?
Ora tutto rego, direi.... :fagiano:
possibile....


Su una cosa cmq hai ragione:
mi sono inserito in una discussione senza conoscere molto il prodotto...:muro:


Vabbuò:
quello che ho detto prima, cmq, vale come regola generale che può tornar utile anche a voi che usate D+...

Saluti :)
Ma figurati! Anzi, grazie al tuo consiglio ho notato che quando applico le impostazioni a Comodo ci mette molto meno a "riprendersi", mentre prima rimaneva inchiodato qualche secondo di troppo...

il defense + va bene su clean pc mode? oppure va settato su criteri più restrittivi?

integrazione...grazie risolto :D

Quelli che ti da con Purge li hai rimossi tutti?

non ancora temporeggio

che dici dovrei rimuoverli?

ciao

non ancora temporeggio

che dici dovrei rimuoverli?

ciao

Anch'io ero dubbioso, tuttavia dopo i chiarimenti di Sirio di qualche post addietro ora mi comporto così (e non ho avuto alcun problema conseguente):
1) Seleziono tutti i files con "all", in alto a sx;
2) provo con "move to>>my own files"; per alcuni (o tutti) di tali file mi dice "can't add XXX/YYY etc etc..." perchè sono già nella lista dei file sicuri. Dò ok a tali finestre;
3) dopo aver dato gli ok del punto 2), seleziono tutti i file che rimangono nella finestra principale e faccio "purge".

Sarà un sistema artigianale (e soprattutto di cui non saprei dare i fondamenti teorici:stordita: ), ma così mi ripulisco la lista dei pending files senza problemi:cool: ;) ...

io ho provato ad eliminarli tutti (quelli presenti in my pending file) e non mi ha dato nessun problema..anche se devo dire che trovo questa funzione un po confusionaria ...sono arrivato ad avere più di 500 file in pending :eek:

Anch'io ero dubbioso, tuttavia dopo i chiarimenti di Sirio di qualche post addietro ora mi comporto così (e non ho avuto alcun problema conseguente):
1) Seleziono tutti i files con "all", in alto a sx;
2) provo con "move to>>my own files"; per alcuni (o tutti) di tali file mi dice "can't add XXX/YYY etc etc..." perchè sono già nella lista dei file sicuri. Dò ok a tali finestre;
3) dopo aver dato gli ok del punto 2), seleziono tutti i file che rimangono nella finestra principale e faccio "purge".

Sarà un sistema artigianale (e soprattutto di cui non saprei dare i fondamenti teorici:stordita: ), ma così mi ripulisco la lista dei pending files senza problemi:cool: ;) ...


provo

ciao

provo

ciao

Ok, prova e facci sapere... non farci stare in pensiero ;) :D !

Ho usato la guida per le regole di emule ed è andato tutto ok. ;)
Ma per il torrent?C'è una guida?

Ho usato la guida per le regole di emule ed è andato tutto ok. ;)
Ma per il torrent?C'è una guida?

Si, la trovi QUI (http://forums.comodo.com/italiano_italian/regole_per_utorrent_con_comodo_3-t15082.0.html)

puliti i pending ho provato come suggerito da karnevil9 (prima avevo fatto il submit) poi con il purge ...
un po li ho messi nei safe ...
per ora tutto bene

ciao;)

...non vorrei rovinare qualcosa ma prima andrebbe usato il Purge(che elimina le voci riferite a file di programmi non più installati), poi semmai si possono mettere nella Own quelli che restano...cosa che trovo abbastanza assurda cmq, vista la tipologia dei file stessi(tmp ed exe per la quasi totalità).
Mi sembra d'obbligo chiarire che non si tratta di rimuovere files perchè non è questa la funzione svolta(anche se molti possono capire sia così): in questa finestra sono mostrati i file che il Defense+ ritiene sospetti o potenzialmente sospetti, quindi vi da la possibilità di editartne le richieste...ES un file generico.exe viene posto nella Pending dal Defense con la dicitura(sotto status), modified. Cosa vuol dire? Vuole dire semplicemente che un file ritenuto sospettibile si è modificato dall'ultima volta che è stato analizzato. Ora però questo eseguibile potrebbe èssere un .exe di un programma conosciuto...che si fa? Lo si seleziona(segno di spunta), e si usa Lookup(per èssere paranoici), si spedisce a COMODo se non si è certi o lo si mette direttamente nella lista safe in modo che non venga più controllato(=D+ non lo lista più e non ci rompe eventualmente le scatole con qualche popup). Chiaramente se si scopre un .exe deleterio è bene spedirlo immediatamente in quarantena e allora in questo caso COMODO interviene fisicamente sul file(unico caso), e lo blinda. Stesso discorso varrebbe per i file.tmp...solo che essendo generati quasi esclusivamente da installazioni\disinstallazioni(a parte alcuni legati a precisi programmi...vedi Opera...questi si da listare), capite bene sia assurdo metterli nella safe list...è spazzatura, niente di più.

Ciao! ho installato cpf3 su un pc in ufficio collegato in rete con altri due pc seguendo la tua guida. Xo nn mi rileva la rete appena attacco il cavo come tu hai ben spiegato! Riesco a vedere gli altri pc ma dagli altri nn riesco a collegarmi. Ho provato a creare delle regole e impostate una network zone ma nulla di fatto.. Hai consigli?

Con i cavi attaccati prova dalle connessioni di rete a disabilitare la scheda di rete e poi riabilitala.

dato che c'è il defense +.....il teatimer di spybot serve a qualcosa? no perchè se non serve lo disattivo subito ;)

E' così tanto tempo che non uso Spybot che non ricordo nemmeno a che serve il teatimer... :D

...non vorrei rovinare qualcosa ma prima andrebbe usato il Purge(che elimina le voci riferite a file di programmi non più installati), poi semmai si possono mettere nella Own quelli che restano...cosa che trovo abbastanza assurda cmq, vista la tipologia dei file stessi(tmp ed exe per la quasi totalità).
Mi sembra d'obbligo chiarire che non si tratta di rimuovere files perchè non è questa la funzione svolta(anche se moltio possono capire sia così): in questa finestra sono mostrati i file che il Defense+ ritiene sospetti o potenzialmente sospetti, quindi vi da la possibilità di editartne le richieste...ES un file generico.exe viene posto nella Pending dal Defense con la dicitura(sotto status), modified. Cosa vuol dire? Vuole dire semplicemente che un file ritenuto sospettibile si è modificato dall'ultima volta che è stato analizzato. Ora però questo eseguibile potrebbe èssere un .exe di un programma conosciuto...che si fa? Lo si seleziona(segno di spunta), e si usa Lookup(per èssere paranoici), si spedisce a COMODo se non si è certi o lo si mette direttamente nella lista safe in modo che non venga più controllato. Chiaramente se si scopre un .exe deleterio è bene spedirlo immediatamente in quarantena e allora in questo caso COMODO interviene fisicamente sul file(unico caso), e lo blinda. Stesso discorso varrebbe per i file.tmp...solo che essendo generati quasi esclusivamente da installazioni\disinstallazioni(a parte alcuni legati a precisi programmi...vedi Opera...questi si da listare), capite bene sia assurdo metterli nella safe list...è spazzatura, niente di più.

..no, non rovini niente..:D
forse è colpa mia che non avevo spiegato bene la funzione del my pending, perciò riepilogando:
1) Premere Purge
2) Eliminare i files trovati (come spiegato da Ciaba non state eliminando i files)
3) Delle voci rimaste, se conosciamo bene a cosa si riferiscono decidiamo di spostarle nella lista sicura o la quarantined, se invece non siamo sicuri... eliminare (o spedire a COMODO), così facendo appariranno di nuovo le richieste del D+ per quel dato file.
4)I Files già presenti nella my own safe list sono da rimuovere dal my Pending

doppio, scusate

Con i cavi attaccati prova dalle connessioni di rete a disabilitare la scheda di rete e poi riabilitala.

ho provato ma niente..
E poi nonostante le regole che creo e la network zone con impostati gli ip interessati, mi blocca sempre il traffico in entrata, cioè se vado sul registro vedo per esempio bloccata l'applicazione "system" proveniente dai pc in rete.

Dopo aver seguito il post #2 alla lettera, SEMBRA che il mulo viaggi bene.
Eccellente discussione devo dire. Grazie @Sirio@ e co. per essersi immolati e impegnati ad aiutare gli altri.

Anch'io credo che software come questi dovrebbero avere dei filtri gia impostati che l'utente, esperto o non che sia, può attivare a seconda dei programmi che ha, senza doversi impegnare a bloccare/sbloccare porte che come tutti ben sappiamo, non è il pane quotidiano della maggior parte dei possessori di computer.

Si, la trovi QUI (http://forums.comodo.com/italiano_italian/regole_per_utorrent_con_comodo_3-t15082.0.html)

Grazie ;)

ho provato ma niente..
E poi nonostante le regole che creo e la network zone con impostati gli ip interessati, mi blocca sempre il traffico in entrata, cioè se vado sul registro vedo per esempio bloccata l'applicazione "system" proveniente dai pc in rete.

Se non te la rileva è perchè già ce l'hai nella My Network Zones quindi prima dovresti rimuoverla da li, poi dovresti ripulire anche le regole System create nell'Application Rules (solamente quelle relative alla rete) come anche quelle nel Global Rules ed infine riesegui la procedura... ti deve apparire la finestra New Private Network Detected.

Dopo aver seguito il post #2 alla lettera, SEMBRA che il mulo viaggi bene.

:yeah:

Eccellente discussione devo dire. Grazie @Sirio@ e co. per essersi immolati e impegnati ad aiutare gli altri.

:D

Anch'io credo che software come questi dovrebbero avere dei filtri gia impostati che l'utente, esperto o non che sia, può attivare a seconda dei programmi che ha, senza doversi impegnare a bloccare/sbloccare porte che come tutti ben sappiamo, non è il pane quotidiano della maggior parte dei possessori di computer.

Sarebbero di grande aiuto ...chissà, forse nelle prossime versioni.

..no, non rovini niente..:D
forse è colpa mia che non avevo spiegato bene la funzione del my pending, perciò riepilogando:
1) Premere Purge
2) Eliminare i files trovati (come spiegato da Ciaba non state eliminando i files)
3) Delle voci rimaste, se conosciamo bene a cosa si riferisce decidiamo di spostarli nella lista sicura o la quarantined, se invece non siamo sicuri... eliminare (o spedire a COMODO), così facendo appariranno di nuovo le richieste del D+ per quel dato file.
4)I Files già presenti nella my own safe list sono da rimuovere dal my Pending

Ottimo, direi di sommare questo poste quello di Ciaba e metterli in prima. ;)

Mi stavo chiedendo: che regole dovrei impostare per MSN e Skype? :stordita:

Scusate la domanda ... ma una volta installato Comodo 3 con D+ è ancora consigliato tenere sul sistema prodotti tipo Spybot S&D piuttosto che Spyware Terminator o Ad-Aware ?

Nel senso io li tengo pure, basta che non vannoin conflitto tra loro, com emi sembra di aver letto da qualche parte.

DENGHIU !

;)

per errore ho risposta ad un pop-up sul lancio di un'applicazione con "isolated"
da quel momento in poi se provo ad eseguirla mi esce fuori un avviso di win che diagnostica un errore "applicazione win32" non valida. per farla andare ho dovuto disabilitare il modulo D+.

ho provato a cercare nella configurazione di comodo dove ha memorizzato questa info ma non sono riusito a trovare nulla, per risolvere ho dovuto ripristinare un backup della conf. di comodo

Salve, ho questo problema.
Ho fatto l'aggiornamento di comodo, per alcuni giorni tutto ok.
Oggi all'avvio mi sono comparsi questi due avvisi: dopo aver dato l'ok al primo è comparso il secondo , ho dato l'ok anche al secondo e comodo non si è avviato.
Che può essere successo? Suggerimenti?
Grazie

Se non te la rileva è perchè già ce l'hai nella My Network Zones quindi prima dovresti rimuoverla da li, poi dovresti ripulire anche le regole System create nell'Application Rules (solamente quelle relative alla rete) come anche quelle nel Global Rules ed infine riesegui la procedura... ti deve apparire la finestra New Private Network Detected.

no Sirio ... a me nn è MAI stata rilevata ... e su due PC diversi ... ho dovuto fare tutto manualmente ...

ho provato ma niente..
E poi nonostante le regole che creo e la network zone con impostati gli ip interessati, mi blocca sempre il traffico in entrata, cioè se vado sul registro vedo per esempio bloccata l'applicazione "system" proveniente dai pc in rete.

hai lo stesso problema che ho avuto io ... se rileggi qualche pagina addietro vedi come son riuscito a risolvere ...

Prego, mi fa piacere. :D



Vai qui (http://www.hwupgrade.it/forum/showpost.php?p=19558604&postcount=2) ;)

ok grazie mille..adesso è a posto...avevo messo solo 6 regole..:D

hai lo stesso problema che ho avuto io ... se rileggi qualche pagina addietro vedi come son riuscito a risolvere ...
ho letto tutto ma nn trovo la soluzione.. saresti così gentile da spiegarmi? grazie! :)

no Sirio ... a me nn è MAI stata rilevata ... e su due PC diversi ... ho dovuto fare tutto manualmente ...

pensavo che alla fine ti era uscito :confused:

ho letto tutto ma nn trovo la soluzione.. saresti così gentile da spiegarmi? grazie! :)

:idea: ..mi è venuta in mente una cosa, però io non ho mai provato fate voi e poi fatemi sapere... ormai avrete capito che sono curioso. (In questi giorni vi sto dando consigli senza poter provare o verificare... qui non ho potuto installare CFP3).
In Firewall-->Common Tasks-->Stealth ports wizard prima opzione e configurate la vostra LAN...... però un dubbio... facendo questa cosa si creeranno le regole per la rete ma anche (mi sembra di ricordare) quella regola nel Global Rules che rende il PC invisibile e crea problemi al P2P: BLOCK IP in any, any, any. Cmq lasciando le regole per la rete potete provare a modificarla in BLOCK ICMP in from IP any to IP any where ICMP message is ECHO REQUEST e vedere se funziona sia la vostra rete che eMule

ok grazie mille..adesso è a posto...avevo messo solo 6 regole..:D

:fiufiu: ...ho modificato ieri. :D

@Sirio: beh in realtà nn è un problema, nel senso che se anche nn mi ha rilevato la scheda di rete sono cmq riuscito a farla funzionare correttamente ... (aldilà delle problematiche che poi sono sorte che evidentemente sono personali)

tra l'altro facendo una scansione stealth risulto tutto protetto quindi ... :)

PS. +ttosto sta cosa di AdunanzA la hai vista?

Ottimo, direi di sommare questo poste quello di Ciaba e metterli in prima. ;)

Si piano piano farò tutto... spero :D

Mi stavo chiedendo: che regole dovrei impostare per MSN e Skype? :stordita:

Perchè non provi tu e poi come sempre ci aggiorni. ;)

@Sirio: beh in realtà nn è un problema, nel senso che se anche nn mi ha rilevato la scheda di rete sono cmq riuscito a farla funzionare correttamente ... (aldilà delle problematiche che poi sono sorte che evidentemente sono personali)

tra l'altro facendo una scansione stealth risulto tutto protetto quindi ... :)

PS. +ttosto sta cosa di AdunanzA la hai vista?

...quale cosa?
:wtf: non ricordo :rolleyes:

PS Forse ti riferisci a gl'IP per gli aggiornamenti? Cioè a questo (http://www.hwupgrade.it/forum/showpost.php?p=19856582&postcount=607)?

Salve, ho questo problema.
Ho fatto l'aggiornamento di comodo, per alcuni giorni tutto ok.
Oggi all'avvio mi sono comparsi questi due avvisi: dopo aver dato l'ok al primo è comparso il secondo , ho dato l'ok anche al secondo e comodo non si è avviato.
Che può essere successo? Suggerimenti?
Grazie

Riavviando il problema continua?
Se fosse così penso ti convenga disinstallare pulire e fixare il registro di Windows e reinstallare.

...quale cosa?
:wtf: non ricordo :rolleyes:

PS Forse ti riferisci a gl'IP per gli aggiornamenti? Cioè a questo (http://www.hwupgrade.it/forum/showpost.php?p=19856582&postcount=607)?

si e del KAD sempre giallo/arancio ...

:fiufiu: ...ho modificato ieri. :D

volevo sapere..io ho ancora le regole che avevi messo all'inizio però emula va tranquillamente come sempre..tutto ok..posso tenerle o devo cambiarle??:D

si e del KAD sempre giallo/arancio ...

lasciando stare i colori del KADu le velocità ora come sono? Insomma eMule "viaggia" o no?
Ancora non ho potuto verificare cmq gli IP li puoi controllare da solo su www.who.is, anzi mi faresti un piacere. :D

volevo sapere..io ho ancora le regole che avevi messo all'inizio però emula va tranquillamente come sempre..tutto ok..posso tenerle o devo cambiarle??:D

Se ti va bene... cmq provare non ti costa niente. ;)

Riavviando il problema continua?
Se fosse così penso ti convenga disinstallare pulire e fixare il registro di Windows e reinstallare.

Guarda, me l'ha fatto stamattina.
Ho riavviato, me l'ha fatto di nuovo.
Ho riavviato di nuovo ed è partito normalmente.

Oggi pomeriggio ho riavviato di nuovo ed è tutto ok.
Comunque se si ripresenta farò come dici tu.

Grazie
Ciao

PS: per fixare registro di windows intendi usare un programma tipo CCleaner o RegSeeker?

Questi puliscono solamente cmq vanno bene.

Questi puliscono solamente cmq vanno bene.

ma c'è un programma apposta per fare ciò che dici tu o bisogna smanettare nel registro?

Scusate la domanda ... ma una volta installato Comodo 3 con D+ è ancora consigliato tenere sul sistema prodotti tipo Spybot S&D piuttosto che Spyware Terminator o Ad-Aware ?

Nel senso io li tengo pure, basta che non vannoin conflitto tra loro, com emi sembra di aver letto da qualche parte.

DENGHIU !

;)


Posso dirti che io ho Spyware terminator che parte all'avvio (come Comodo 3) e non ho nessun conflitto... lo stesso dicasi per Superantispyware che lancio come tool on demand...;)

edit

Cmq lasciando le regole per la rete potete provare a modificarla in BLOCK ICMP in from IP any to IP any where ICMP message is ECHO REQUEST e vedere se funziona sia la vostra rete che eMule

bah proverò e ti faccio sapere!
Xo nn ho capito ancora quale procedura ha adottato K Reloaded x risolvere il suo problema!! :boh:

Posso dirti che io ho Spyware terminator che parte all'avvio (come Comodo 3) e non ho nessun conflitto... lo stesso dicasi per Superantispyware che lancio come tool on demand...;)

Bene ... in realtà l'ho chiesto + per curiosità che per problemi, perchè ho i sw citati e fortunatamente non ho conflitti, però visto che Comodo sembra fare un po' tutto ... :rolleyes:

DENGHIU !

;)

ma c'è un programma apposta per fare ciò che dici tu o bisogna smanettare nel registro?

No no, non devi smanettare da nessuna parte. Molto semplice, disinstalli poi pulisci con i programmi da te prima citati ed infine reinstalli.

Se cerchi dei programmi specifici vai qui (http://www.programurl.com/software/registry-repair.htm) per vederne qualcuno.

Il mitico Pandlouk ha aggiornato nel suo post le regole per emule.
Spero di fare cosa gradita riportando anche su questo forum il contenuto del post:

Come configurare Comodo firewall 3 per emule.

1. Andate su : Firewall -> Advanced -> Attack Detection Settings -> Miscellanous e disattivate l'opzione Do Protocol analysis

2. Andate su : Firewall -> Advanced -> Predifined Firewall Policies e selezionate Add...

Date un nome su Predifined Policy per esempio: Emule

Aggiungete le regole seguenti

Regola 1

Action = Allow
Protocol = TCP
Direction = In
Description = Regola per il Protocollo TCP in Entrata
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = la porta TCP di emule

Regola 2

Action = Allow
Protocol = UDP
Direction = In
Description = Regola per il Protocollo UDP in Entrata
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = la porta UDP di emule

Regola 3

Action = Allow
Protocol = TCP or UDP
Direction = Out
Description = Regola per il Protocollo TCP and UDP in Uscita
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = A port range = (start port = 1025 / end port = 65535)

Regola 4

Action = Allow
Protocol = ICMP
Direction = Out
Description = Ping ai server
Source Address = Any
Destination Address = Any
ICMP Details = ICMP Echo Request

Regola 5

Action = Ask (attivate l'opzione Log as a firewall event if this rule is fired)
Protocol = TCP
Direction = Out
Description = Regola per le richieste HTTP
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = 80

Regola 6

Action = Block (attivate l'opzione Log as a firewall event if this rule is fired)
Protocol = IP
Direction = In/OUT
Description = Blocca e registrara tutte le richieste che non corrispondono
Source Address = Any
Destination Address = Any
IP Details = Any

3. Eseguite Emule. Quando Comodo vi chiedera con un popup, segliete Treat this application as selezionate Emule e abilitate l'opzione Remember my answer.

Buona condivisione.

Panagiotis
---------------------------
Nel caso caso chè avete problemi di connetività:
Andate a Firewall -> Common Tasks -> Stealth ports wizard è selezionate
Alert me to incoming connections- stealth my ports on a per-case basis
---------------------------
Per via di un bug dovrete cambiare la regola 5 (per le richieste HTTP) ad allow. Spero chè lo risolvono nei prossimi update.

Ha aggiunto la regola ICMP, ma non ha messo la porta 443 su TCP out e la 53 su UPD out. :confused:

Ciaba tu che ne pensi?

Ha aggiunto la regola ICMP, ma non ha messo la porta 443 su TCP out e la 53 su UPD out. :confused:

Ciaba tu che ne pensi?

Nota:

Prima chè cominciate a chiedere cosa sono le richieste TCP ò UDP chè vengono bloccate alla porta 53 (visto chè mi hanno già chiesto una cosa simile nel forum internazionale); sono richieste DNS e non servono tranne quando aggiornate manualmente il mulo.

La porta 443 non serve ad essere aperta perchè viene usata per richieste https e non per gli aggiornamenti.
-----------------

resta da capire quanto possono essere utili queste regole x AdunanzA ...

ho letto tutto ma nn trovo la soluzione.. saresti così gentile da spiegarmi? grazie! :)

semplicemente ho creato un trusted zone (io ho messo un range di IP) riguardante la mia LAN dopodichè ho editato la regola System inserendo un ALLOW IP settando la mia Network Zone ...

http://img524.imageshack.us/img524/7637/screenhunternov301204iv3.th.gif (http://img524.imageshack.us/img524/7637/screenhunternov301204iv3.gif)

PS. tu la System e la Svchost le avrai OUTGOING se nn erro ...

Scusa ma alcune volte non ti capisco, non hai mandato tu questo?


...e tra l'altro capita questo quando cerca di fare l'aggiornamento:

http://img508.imageshack.us/img508/7128/screenhunternov272044xg3.th.png (http://img508.imageshack.us/img508/7128/screenhunternov272044xg3.png)

ora io ti ho suggerito di aggiungere delle regole per queste benedette porte.
Domanda: le hai aggiunte? Se si, eMule versione AdunanzA funziona oppure no? Ti si aggiorna oppure no? Scarica le liste oppure no?

infatti ti avevo già risposto che continuava a nn funzionare ... io ho messo le TUE regole x AdunanzA ... :)

No no, non devi smanettare da nessuna parte. Molto semplice, disinstalli poi pulisci con i programmi da te prima citati ed infine reinstalli.

Se cerchi dei programmi specifici vai qui (http://www.programurl.com/software/registry-repair.htm) per vederne qualcuno.

Grazie

;)

infatti ti avevo già risposto che continuava a nn funzionare ... io ho messo le TUE regole x AdunanzA ... :)

:wtf: cioè quelle del 2° post aggiornato?

A questo punto mi arrendo, non so cosa dirti... io ho avuto i tuoi problemi (Agg., liste...) finchè non ho messo le regole per quelle 3 porte, poi non ho avuto + problemi.

Per i numerosi estimatori della rete KADemlia ecco il nuovo ruleset:

http://www.hwupgrade.it/forum/showpost.php?p=12561196&postcount=26

Ha aggiunto la regola ICMP, ma non ha messo la porta 443 su TCP out e la 53 su UPD out. :confused:

Ciaba tu che ne pensi?

...la regola sul ping mi crea ilarità molesta. Sembrano rules buttate lì piuttosto a caso mentre per farle precise basta una regola ASK messa e settata al punto giusto, ed eMule ti dice quali sono le porte di comunicazione che i servers in lista richiedono.

...non vorrei rovinare qualcosa ma prima andrebbe usato il Purge(che elimina le voci riferite a file di programmi non più installati), poi semmai si possono mettere nella Own quelli che restano...cosa che trovo abbastanza assurda cmq, vista la tipologia dei file stessi(tmp ed exe per la quasi totalità).
Mi sembra d'obbligo chiarire che non si tratta di rimuovere files perchè non è questa la funzione svolta(anche se molti possono capire sia così): in questa finestra sono mostrati i file che il Defense+ ritiene sospetti o potenzialmente sospetti, quindi vi da la possibilità di editartne le richieste...ES un file generico.exe viene posto nella Pending dal Defense con la dicitura(sotto status), modified. Cosa vuol dire? Vuole dire semplicemente che un file ritenuto sospettibile si è modificato dall'ultima volta che è stato analizzato. Ora però questo eseguibile potrebbe èssere un .exe di un programma conosciuto...che si fa? Lo si seleziona(segno di spunta), e si usa Lookup(per èssere paranoici), si spedisce a COMODo se non si è certi o lo si mette direttamente nella lista safe in modo che non venga più controllato(=D+ non lo lista più e non ci rompe eventualmente le scatole con qualche popup). Chiaramente se si scopre un .exe deleterio è bene spedirlo immediatamente in quarantena e allora in questo caso COMODO interviene fisicamente sul file(unico caso), e lo blinda. Stesso discorso varrebbe per i file.tmp...solo che essendo generati quasi esclusivamente da installazioni\disinstallazioni(a parte alcuni legati a precisi programmi...vedi Opera...questi si da listare), capite bene sia assurdo metterli nella safe list...è spazzatura, niente di più.

grazie sei stato chiaro...

poi leggendo nel forum internazionale ho visto un passaggio che puo esser interessante l'ho evidenziato in neretto
" First I would select all the files in the list and select purge. Tell the firewall to remove any files it then lists. Next select all remaining files snd click 'Lookup'. For any that CPF lists as safe allow it to add them to safelist. For any remaining files try and work out if they are likely to be safe and for any you are sure of move them to your own safelist.

Next, any you are unsure of you can select to submit and then leave in the pending list - when you do a lookup at a later date they may well have been added to Comodo safelist. If you remove them from the list and the firewall does not recognize them later it will put them back in the pending list.
Removing files from the pending list will not remove the files from your computer, it merely clears them from the list.

per i pochi che non capissero dice (la parte in neretto) di mandare col submit a comodo quei file di cui siamo indecisi-insicuri...aspettare qualche tempo( qualche giorno) e dopo con il Lookup vedere se comodo (forse) li ha aggiunti nella safelist

ciao

Per i numerosi estimatori della rete KADemlia ecco il nuovo ruleset:

http://www.hwupgrade.it/forum/showpost.php?p=12561196&postcount=26

Sei arrivato alla conclusione che la regola Gatway non serve.
Però io avevo un'altro dubbio. Anch'io come te mi servo solo della rete KAdu che riesce a soddisfarmi ampiamente, ma per tutti gli altri che si connettono ai server eD2K hanno bisogno di tutte le regole messe in prima pag.? Lasciando come premessa il fatto che devono rimanere generali cioè valide per la maggior parte di utenti, le modificheresti?

...la regola sul ping mi crea ilarità molesta. Sembrano rules buttate lì piuttosto a caso mentre per farle precise basta una regola ASK messa e settata al punto giusto, ed eMule ti dice quali sono le porte di comunicazione che i servers in lista richiedono.

Sapresti dirmi che funzione ha la regola sul ping ai server?

Sei arrivato alla conclusione che la regola Gatway non serve.
Però io avevo un'altro dubbio. Anch'io come te mi servo solo della rete KAdu che riesce a soddisfarmi ampiamente, ma per tutti gli altri che si connettono ai server eD2K hanno bisogno di tutte le regole messe in prima pag.? Lasciando come premessa il fatto che devono rimanere generali cioè valide per la maggior parte di utenti, le modificheresti?


Si non serve...a meno di ripensamenti ma non credo.
Li altri che si connettono ai server secondo me devono patire :D
Allora ti spiego: le regole sulle porte 53, 80 e 443(433?...non la ricorderò mai!), se usate vanno fatte a misura sui server che si hanno in lista altrimenti si comunica col mondo....quindi o le usi bene, o non le usi perdendo in funzionalità. Mi spiego2(la vendetta): usando le regole TCP/UDP con restrizioni sulle UKP automaticamente le tre porte incriminate si troveranno firewallate...forse mettendole sopra(in alto), alle regole dei protocolli si può ottenere qualcosa ma andrebbe fatta una sessione di test apposita. E' per questo motivo che avevo fatto le regole con intervallo 0-52--->54-79 etc etc(troppo macchinose anche se di una certa efficacia),....proprio per non rinunciare alla copertura sulle UKP pur utilizzando regole permissive su quelle 3 porte. Quindi la risposta secondo me è: o KAD in maniera sicura o SERVER con i rischi che comportano(o lo sbattimento).




Sapresti dirmi che funzione ha la regola sul ping ai server?

Nop, chiedilo all'autore, mai ricevuto o mandato ai server di eMule protocolli ICMP.

Si non serve...a meno di ripensamenti ma non credo.
Li altri che si connettono ai server secondo me devono patire :D

:D :D

Allora ti spiego: le regole sulle porte 53, 80 e 443(433?...non la ricorderò mai!), se usate vanno fatte a misura sui server che si hanno in lista altrimenti si comunica col mondo....quindi o le usi bene, o non le usi perdendo in funzionalità. Mi spiego2(la vendetta): usando le regole TCP/UDP con restrizioni sulle UKP automaticamente le tre porte incriminate si troveranno firewallate...forse mettendole sopra(in alto), alle regole dei protocolli si può ottenere qualcosa ma andrebbe fatta una sessione di test apposita. E' per questo motivo che avevo fatto le regole con intervallo 0-52--->54-79 etc etc(troppo macchinose anche se di una certa efficacia),....proprio per non rinunciare alla copertura sulle UKP pur utilizzando regole permissive su quelle 3 porte. Quindi la risposta secondo me è: o KAD in maniera sicura o SERVER con i rischi che comportano(o lo sbattimento).


Ok, quindi per me vanno bene così, anche se si paga un pò in sicurezza cmq funziona tutto.. poi magari in seguito si potrà spiegare (anche se un accenno lo hai già dato al #198 (http://www.hwupgrade.it/forum/showpost.php?p=19737254&postcount=198)) come fare regole più sicure per i server in lista.



Nop, chiedilo all'autore, mai ricevuto o mandato ai server di eMule protocolli ICMP.

:rolleyes: ..forse chiederò.

ciao a tutti!

non riesco a settare la porta per utorrrent! il firewall me la continua a bloccare lo stesso anche dopo aver settato la regola...forse sbaglio da qualche parte...

eMule e comodo?

Qualcosa che non ho visto scritto a chiare lettere (neanche da "grande mago" come "pandolo" che consiglia ICMP, disattivate "protocol analysis"? è strano, ma be.. lasciamo stare) prova questa:
Imposta le "APPLICATION MONITOR" regole per consentire emule port, IP, ecc(pagina 1.), ma poi controlla il "NETWORK MONITOR" per assicurare che il protocollo TCP/UDP sia configurato per consentire a entrambi IN e OUT. suceda, ke comodo ha TCP/UDP impostato per consentire IN, ma OUT respinto. Cambiato questo, rimettere in moto emule è *bam* Alto Id fino al cielo! quell' poco che mi ricordo da comodo problemi.
PS:
e NON disattivate l'opzione "Do Protocol analysis", se..? a che cosa serve firewall?

eMule e comodo?

Qualcosa che non ho visto scritto a chiare lettere (neanche da "grande mago" come "pandolo" che consiglia ICMP, è strano, be..) prova questa:
Imposta le "APPLICATION MONITOR" regole per consentire emule port, IP, ecc(pagina 1.), ma poi controlla il "NETWORK MONITOR" per assicurare che il protocollo TCP/UDP sia configurato per consentire a entrambi IN e OUT. suceda, ke comodo ha TCP/UDP impostato per consentire IN, ma OUT respinto. Cambiato questo, rimettere in moto emule è *bam* Alto Id fino al cielo! quell' poco che mi ricordo da comodo problemi.

niente me la continua a bloccare :@ cmq uso utorrent su comodo 3 :|

@ Gaspah
- puoi fare una schermata di "NETWORK MONITOR" tabela?

non riesco manco a settare emule dioooo :@

@ Gaspah
- puoi fare una schermata di "NETWORK MONITOR" tabela?

il network monitor cioè il view firewall events?

-lascia stare, lo farà @Sirio@.

-lascia stare, lo farà @Sirio@.

no ecco ci sono riuscito..dovevo fare steatlh ports

Salve ragazzi sto utilizzando Comodo Firewall Pro 3.Numerosi progressi a differenza della versione 2 ce ne sono!!E anche molti mi pare.L'unico difetto secondo me è la difficoltà nel configurare le regole per il P2p con programmi tipo il "Mulo".
C'ho messo ben 15 minuti per capire come fare e trovare le regole da inserire.Però tutto sommato mi sembra un buon firewall (certamente migliore di quello di casa Windows).
Non appesantisce il sistema e occupa solo 11-12 Mb delle risorse sommando i due suoi componenti.Prima avevo Nod32 ma l'ho tolto e ho rimesso Avira che mi sembra calzi a pennello con questo Firewall.
E' la soluzione che consiglio a tutte quelle persone che non vogliono spendere $oldi e che vogliono essere sempre protette,senza rinunciare alla velocità del proprio Pc.
Avira Pe Classic Edition 7 + Comodo Firewall Pro 3 a dir poco OTTIMI!:D

...
C'ho messo ben 15 minuti per capire come fare e trovare le regole da inserire....
Non è molto, :D se ci avessi messo 8 ore potresti lamentarti ...
considerando che dopo sei a posto per sempre (relativamente) :cool:

ci sono anche io

dato che c'è il defense +.....il teatimer di spybot serve a qualcosa? no perchè se non serve lo disattivo subito ;)E' così tanto tempo che non uso Spybot che non ricordo nemmeno a che serve il teatimer... :D


In merito al modulo Tea Timer di Spybot Search and Destroy 1.5, copio ed incollo di seguito qualche info.
Fonte :
http://www.safer-networking.org/it/faq/33.html
Cos'è Resident TeaTimer?
Resident TeaTimer è uno strumento di Spybot-S&D che tiene costantementemente sotto controllo i processi richiamati/avviati.
Individua all'istante i processi nocivi noti che tentano di avviarsi e li termina, fornendo alcune opzioni su come gestire tali processi in futuro.
TeaTimer può essere impostato per:
essere avvisati su quando un processo tenta di avviarsi nuovamente
terminare automaticamente un processo
oppure di consentire genericamente l'esecuzione del processo
Esiste anche un'opzione per eliminare il file associato ad un determinato processo.

In più TeaTimer si accorge di quando qualcosa tenta di modificare alcune chiavi di registro fondamentali.
TeaTimer è in grado di proteggere da tali modifiche fornendo un'ulteriore opzione: la modifica può essere Consentita o Negata.

Poichè TeaTimer resta costantemente in esecuzione in background, richiede risorse di sistema per circa 5 MB.
Ho letto un pò frettolosamente -lo ammetto- questo thread, e colgo l'occasione per ringraziare per il loro generoso contributo @Sirio@ e Ciaba.

Al momento, ho ancora installato Comodo Personal firewall 2.4.18.184, con cui mi trovo abbastanza bene, e non mi sono ancora decisa ad aggiornare all'ultima release.

Nel pc ho installato anche Prev X 2 e WinPatrol, inoltre ho anche il modulo Tea Timer di Spybot Search & Destroy 1.5 abilitato, quindi attivo in real time.

Poichè Comodo nella sua ultima release integra il modulo HIPS , Defence + , che mi piacerebbe installare ed abilitare, mi chiedo se a qualcuno sia già nota -o se si può ritenere altamente probabile- un'eventuale incompatibilità del modulo HIPS integrato in Comodo, con i tre software sopra menzionati e rinunciare ai quali -sinceramente- mi dispiacerebbe molto.

Quello cui rinuncio con meno remore è sicuramente il Tea Timer di Spybot S&D, ma agli altri due software mi dispiacerebbe davvero rinunciare.

Ringrazio anticipatamente chi mi aiuterà a dissolvere i miei dubbi.

Ciao

Ania

Ania, a te non sto a spiegare tutte le questioni sulle conflittualità tra software che operano in uno stesso segmento, sei intelligente per capirlo da sola. Da parte mia(e credo @Sirio@, e li altri che come noi provano a dare il loro apporto a questo thread, siano daccordo), ti dico che il D+ ad oggi è un buon HIPS, forse anche meglio del firewall ma in ogni caso tutto il pacchetto si presenta davvero efficace. Restano alcuni "problemi" legati al setting su certe macchine...alcuni dipendono da Comodo(quindi credo in via di risoluzione nelle prossime versioni), altri da chi lo utilizza(come per ogni software del resto), ma nel complesso a me sta dando diverse "soddisfazioni". :flower:

x @Sirio@

Allora, mi hai fatto una domanda(alcuni post fa), su le regole di eMule, se secondo me sono necessarie per i serverari oppure è opinabile la questione. Con enorme riluttanza ieri, in tardissima serata mi sono immolato e ho, turandomi il naso, aggiunto(per testare la questione), un server alla lista(impostato ovviamente come statico), quindi ho dato briglia sciolta a ed2k. Risultato questa mattina, dopo ore di utilizzo di eMule, senza aver toccato le regole dal setting che utilizzo per la sola KAD (http://www.hwupgrade.it/forum/showpost.php?p=12561196&postcount=26) è che non ho avuto una sola domanda da e per quell'IP, di nessun genere(e il log conferma a pieno, niente blocchi). Ora, un solo test non fa una regola cmq la direzione e il significato dell'"evento" portano a conclusioni piuttosto evidenti. Ovviamente per completezza di informazione continuo il test magari aggiungendo un altro Server(sempre dalla lista dei sicuri (http://www.gruk.org/list.php)), e vediamo che succede. La conclusione dovesse èssere confermata qual'è in sostanza? Secondo me meno regole sono meglio(e queste filano), certo è che bisogna capire se vanno bene per ogni tipologia di connessione e io questo, senza riscontri, non posso saperlo.

P.s. ho usato il primo in lista sto testando il secondo.

eMule e comodo?

Qualcosa che non ho visto scritto a chiare lettere (neanche da "grande mago" come "pandolo" che consiglia ICMP, disattivate "protocol analysis"? è strano, ma be.. lasciamo stare) prova questa:
Imposta le "APPLICATION MONITOR" regole per consentire emule port, IP, ecc(pagina 1.), ma poi controlla il "NETWORK MONITOR" per assicurare che il protocollo TCP/UDP sia configurato per consentire a entrambi IN e OUT. suceda, ke comodo ha TCP/UDP impostato per consentire IN, ma OUT respinto. Cambiato questo, rimettere in moto emule è *bam* Alto Id fino al cielo! quell' poco che mi ricordo da comodo problemi.
PS:
e NON disattivate l'opzione "Do Protocol analysis", se..? a che cosa serve firewall?

Ciao strapazzatore di firewalls :D che ci dici, hai provato Comodo3? te gusta?
Per la questione "Do Protocol analysis" sono daccordo con te, in quella finestra(Firewall>Avanced>Attack Detection Setting), va tenuto tutto abilitato.

eMule e comodo?

Qualcosa che non ho visto scritto a chiare lettere (neanche da "grande mago" come "pandolo" che consiglia ICMP, disattivate "protocol analysis"? è strano, ma be.. lasciamo stare) prova questa:
Imposta le "APPLICATION MONITOR" regole per consentire emule port, IP, ecc(pagina 1.), ma poi controlla il "NETWORK MONITOR" per assicurare che il protocollo TCP/UDP sia configurato per consentire a entrambi IN e OUT. suceda, ke comodo ha TCP/UDP impostato per consentire IN, ma OUT respinto. Cambiato questo, rimettere in moto emule è *bam* Alto Id fino al cielo! quell' poco che mi ricordo da comodo problemi.
PS:
e NON disattivate l'opzione "Do Protocol analysis", se..? a che cosa serve firewall?

Hola gavel... ;)
mi mancavano le tue consulenze :D

Lo screen dell'Application Rules con le regole per eMule ancora non l'ho fatto perchè non ho potuto provarlo.

Non è molto, :D se ci avessi messo 8 ore potresti lamentarti ...
considerando che dopo sei a posto per sempre (relativamente) :cool:

Allora... sei passato alla v3?

ci sono anche io

Benvenuto. ;)

Ciao Ania
Che bello leggerti, mancava un pò di colore a questo thread. :)

Anche io penso quello che ti ha scritto Ciaba...
una volta che uno ha imparato a far funzionare CFP3 non ha bisogno di altri programmi HIPS o simili, primo perchè il Defense+ è tra i migliori e poi proprio per i conflitti che si potrebbero avere.
Il mio consiglio e di rimanere con la v2 fino a quando non saranno risolti i vari problemi della v3 e dopo provare, vedrai che dimenticherai i tuoi affezionati SW. ;)
:flower:

x @Sirio@

Allora, mi hai fatto una domanda(alcuni post fa), su le regole di eMule, se secondo me sono necessarie per i serverari oppure è opinabile la questione. Con enorme riluttanza ieri, in tardissima serata mi sono immolato...

..apprezzo molto :D

... e ho, turandomi il naso, aggiunto(per testare la questione), un server alla lista...

In sostanza ci dici che se la rete KAdu funziona a dovere non c'è nessuna richiesta da parte del programma per connessioni alla rete eD2K.
L'unico tuo dubbio è per il tipo di connesione ad internet.
Appena possibile controllerò con Fastweb.
Thanks ;)

..apprezzo molto :D



In sostanza ci dici che se la rete KAdu funziona a dovere non c'è nessuna richiesta da parte del programma per connessioni alla rete eD2K.
L'unico tuo dubbio è per il tipo di connesione ad internet.
Appena possibile controllerò con Fastweb.
Thanks ;)

Sembrerebbe così, o meglio, le regole con restrizioni WKP non vanno a interferire con il lavoro di eMule sui server statici(ho effettuato più sessioni di ricerca, messo file in download, etc etc). Oggi inizierò un monitoring sulle connessioni accettate(sempre da e per i server), in modo da avere una situazione più chiara.

Ania, a te non sto a spiegare tutte le questioni sulle conflittualità tra software che operano in uno stesso segmento, sei intelligente per capirlo da sola. Eh, un'intelligenza media credo di averla :), purtroppo non ho -anche ed altrettanto- "medie conoscenze e competenze" in questo settore, quindi, faccio quello che mi riesce, spesso mi appello a logica e buon senso, più che a conoscenze che ancora purtroppo non ho acquisito :sob:, e poi, umilmente chiedo informazioni, suggerimenti e consigli, a coloro che ritengo provvisti di elevate competenze e conoscenze, nonchè esperienza.

Sì, le cose che hai scritto confermano i miei dubbi, immaginavo e temevo che le cose stessero proprio così. :sob:

D'altra parte si fanno domande :wtf: non perchè ci si vuole sentire rispondere quanto auspicato, ma per ottenere risposte veritiere e fondate. :read:

Da parte mia(e credo @Sirio@, e gli altri che come noi provano a dare il loro apporto a questo thread, siano daccordo), ti dico che il D+ ad oggi è un buon HIPS, forse anche meglio del firewall ma in ogni caso tutto il pacchetto si presenta davvero efficace.Sì, lo penso anche io, tuttavia, come ha fatto notare nV25, non tutti -purtroppo- sono ancora pronti all'adozione di un software HIPS, non tutti sono già in grado di gestirlo in modo totalmente autonomo, oculato e perfettamente responsabile, con ciò non dico che mi arrendo, ma che sono cosciente di quali sono i miei limiti, e mi sforzo di superarli a poco a poco.

Insomma, allo stato attuale delle cose, forse anche perchè mi mette ulteriormente a disagio il fatto che la nuova release sia ancora in lingua inglese, avrei preferito :
1 - non cimentarmi con il Defence +, modulo per il quale non mi sento ancora pronta :sob: ,
2 - avere una versione di Comodo priva dei bugs della versione 2.4, ma che
3 - integrasse -nel solo modulo firewall- anche il modulo di "Application Behavior Analysis",
che -se non ho capito male- nel caso di Comodo 3 viene invece integrato nel modulo Defence +, quindi, se rinunciassi -almeno in prima istanza- all'abilitazione del Defence +, andrei a perdere il modulo "Application Behavior Analysis" che tanto apprezzo in Comodo 2.4 :flower:
Restano alcuni "problemi" legati al setting su certe macchine...alcuni dipendono da Comodo(quindi credo in via di risoluzione nelle prossime versioni), altri da chi lo utilizza (come per ogni software del resto), ma nel complesso a me sta dando diverse "soddisfazioni". :flower:
Di questo non ne dubitavo, anche a me darebbe infinite soddisfazioni possedere le tue competenze e conoscenze in questo settore :read: , e molte me le darebbe pure sapermi configurare Comodo -HIPS compreso- in totale autonomia ed indipendenza. :flower:
Ciao Ania
Che bello leggerti, mancava un pò di colore a questo thread. :)
Anche io penso quello che ti ha scritto Ciaba...
una volta che uno ha imparato a far funzionare CFP3 non ha bisogno di altri programmi HIPS o simili, primo perchè il Defense+ è tra i migliori e poi proprio per i conflitti che si potrebbero avere.
Il mio consiglio e di rimanere con la v2 fino a quando non saranno risolti i vari problemi della v3 e dopo provare, vedrai che dimenticherai i tuoi affezionati SW. ;)
:flower:
Sì, penso che farò proprio così ;) , per il momento approfitto della "quasi familiarità" acquisita con la release 2.4 per cercare di comprendere meglio alcune cose :wtf: , e poi, in un secondo momento, cercherò di fare l'aggiornamento alla release 3, chissà che -per allora- non ci sia anche la disponibilità della lingua italiana :read: , cosa che mi farebbe sentire più sicura.

Grazie infinite ;) per tutto il lavorone che avete fatto sia in questo nuovo thread che in quello dedicato alla v2. :flower:


Ania

Ragazzi sinceramente,a mio avviso, questo firewall sembra quello che arrechi + problemi al p2p ovvero al mulo.Infatti non mi è mai capitato di dover configurare così minimamente nei dettagli il tutto come ho fatto ieri sera con Comodo.Ho provato anche la versione 2.4 in precedenza,ma a dire il vero l'ho disinstallata dopo non molto in quanto anche essendo un buon prodotto non soddisfava di gran lunga le mie esigenze.
Cioè per una persona che è connessa 10 ore al giorno al web ci vuole un firewall completo di modulo di difesa come il nuovo Comodo,soprattutto per chi usa il p2p quindi mi ritengo davvero soddisfatto di questa nuova versione.

Originariamente inviato da Ciaba
che ci dici, hai provato Comodo3? te gusta?
Ciao Ciaba, si la ho provato appena uscita. me gusta? NO!
Ti dico perché, allora prima delusione/dubio quando vai scaricare il file (mio caso CFP-64-bit) 60MB?
HIPS/HOPS lo ho visto troppo lento/aggressivo, ma di questo no parlo perché 'sto tipo di software lo vedo inutile. Di piu lo puo dire nV25 esperto di HIPS/HOPS. :ciapet:
Firewall? Comodo firewall da sola, e un puo sopra zero, poco configurabile, dimentica configurazione come anche la V2 (problema mai risolto), non verifica neanche "checksum" cambiato a file che hanno permesso ad internet, strano, be..
Si puo parlare di piu, ma non reagire come fan!

Originariamente inviato da @Sirio@
Lo screen dell'Application Rules con le regole per eMule
- non pensavo a "Application Rules" ma a "NETWORK MONITOR", o come si chiama in V3, ho dimenticato.

Firewall? Comodo firewall da sola, e un puo sopra zero, poco configurabile, dimentica configurazione come anche la V2 (problema mai risolto), non verifica neanche "checksum" cambiato a file che hanno permesso ad internet

Guarda hai ragione su questo però più che una "sola" mi sembra solo un prodotto da perfezionare.Giustamente siamo a una delle prime release e non bisogna dare giudizi affrettati,quelli si possono solo dare al Norton che farà secondo me sempre + schifo :D La mia non è una reazione da fan e!!!E' solo a scopo informativo :p Però sono sicuro che questo Firewall scuoterà molto successo in quanto protegge meglio di un firewall a pagamento secondo me!!
Ho provato anche Outpost della Agnitum e mi appesantiva tutto!Non potevo fare nulla!

Ragazzi sinceramente,a mio avviso, questo firewall sembra quello che arrechi + problemi al p2p ovvero al mulo. ....Ho provato anche la versione 2.4 in precedenza,ma a dire il vero l'ho disinstallata dopo non molto in quanto anche essendo un buon prodotto non soddisfava di gran lunga le mie esigenze.
Cioè per una persona che è connessa 10 ore al giorno al web ci vuole un firewall completo di modulo di difesa come il nuovo Comodo,soprattutto per chi usa il p2p quindi mi ritengo davvero soddisfatto di questa nuova versione.
Bohh a me il mulo è andato subito con ID Alto e uso Emule ASF quello che filtra già i server :D , tutto ok nessun evento strano..per tutti quelli tra cui Ania e Bandolero e altri che hanno remore a fare da quasi Beta tester a questa versione, consiglio la precedente integrandola con EQ Secure un Hips Cinese con le palle, va alla grandissima, nessun conflitto e protezione ottimale IMHO :sofico: puoi passare alla 3 tra qualche mese quando sarà stabile...comunque qualche conflitto resterà è inevitabile...Per Ania : il teatimer non va in conflitto con Defense + anche se spesso i due programmi si inseguono dandomi popup uguali .. mi sempra invece di ricordare che con WinPatrol abbia problemi
Mi aspettavo che questa settimana i programmatori di Comodo facessero più aggiornamenti, invece ce ne è stato solo uno Lunedì mi sembra, poco dopo l'uscita della release 3

@ Romagnolo1973

Caro Romagnolo :D bhè che dire io devo avere per forza id basso in quanto uso adunanza xkè sono fastweb però ad essere sincero bug molto gravi non ne ho riscontrati fino ad ora nel firewall!!!
Poi non sono beta tester xò devi sapere ke nn riesco a stare sempre co le stesse cose :D cambio sempre!!Appena vedo qlke novità buona mi ci precipito a testarla e se mi trovo bene la lascio :p

@ Romagnolo1973

Caro Romagnolo :D bhè che dire io devo avere per forza id basso in quanto uso adunanza xkè sono fastweb però ad essere sincero bug molto gravi non ne ho riscontrati fino ad ora nel firewall!!!
Poi non sono beta tester xò devi sapere ke nn riesco a stare sempre co le stesse cose :D cambio sempre!!Appena vedo qlke novità buona mi ci precipito a testarla e se mi trovo bene la lascio :p
Siamo in sintonia, io ho San TrueImage :D che mi protegge, sperimento, valuto e poi se è ok, si fa una nuova immagine..la mie era solo per fare notare a chi legge il post ed ha delle remore su questa versione ancora giovane, il fatto che la collaudata Comodo 2 con aggiunta di EQSecure li rende tranquillissimi, se poi mettessero anche Opera come Browser dormirebbero tra 2 guanciali...ora torniamo a sperimentare:)

Infatti Explorer come browser rallenta un po'!!!Soprattutto la versione 7,ma mi trovo da Dio però.E' completo.Anche Mozilla è validissimo secondo me,però Opera l'ho provato giusto per 3 giorni e non è male a dire il vero!!
Però ad essere sincero io anche se non l'ho mai provato ho il desiderio enorme di installare Linux :D perchè non è che adori chissà quanto la nota casa produttrice di zio Bill :)

Ciao a tutti, ho finito di configurare il software in questione (CFP 3) e per adesso mi sembra che vada tutto bene o quasi... qlcune domande:

1) Io ho sia il defense che il firewall impostati a training with safe mode. Più li tengo in questo stato e meglio è? Se non è così dopo quanto tempo devo portarli a clean pc mode e a custom policies?

2) Perchè non aggiornate la prima pagina? Faccio fatica a trovare le informazioni relative ai miei problemi. Ho dato una rapida sfogliata e ho visto degli utenti contraddire delle cose scritte sulla prima pagina (ad esempio all'inizio si dice di disattivare do the protocol analysis mentre qualcuno dopo qualche pagina dice che è meglio attivarlo... che fare?) quindi perchè non aggiornate il primo post?

3)La prima volta che mi son collegato con emule mi funzionava perfettamente, mentre oggi la lista server è scomparsa, perchè? Come risolvere? E soprattutto a che serve la lista server? nel senso che ho visto che per scaricare scarica lo stesso però penso che sia meglio che si colleghi anche ai server giusto?

4)Io ho applicato le regole consigliate nel primo post, sia quelle dellle porte 135 ecc.. siaquelle per emule... son giuste?

Dimenticavo viaggio a 64k con un modem isdn, se può servire...

Ciao e grazie! :)

Infatti Explorer come browser rallenta un po'!!!Soprattutto la versione 7,ma mi trovo da Dio però.E' completo.Anche Mozilla è validissimo secondo me,però Opera l'ho provato giusto per 3 giorni e non è male a dire il vero!!
Però ad essere sincero io anche se non l'ho mai provato ho il desiderio enorme di installare Linux :D perchè non è che adori chissà quanto la nota casa produttrice di zio Bill :)

Ah però! Quanti però! :D


...:muro:

Ciao a tutti, ho finito di configurare il software in questione (CFP 3) e per adesso mi sembra che vada tutto bene o quasi... qlcune domande:

1) Io ho sia il defense che il firewall impostati a training with safe mode. Più li tengo in questo stato e meglio è? Se non è così dopo quanto tempo devo portarli a clean pc mode e a custom policies?

2) Perchè non aggiornate la prima pagina? Faccio fatica a trovare le informazioni relative ai miei problemi. Ho dato una rapida sfogliata e ho visto degli utenti contraddire delle cose scritte sulla prima pagina (ad esempio all'inizio si dice di disattivare do the protocol analysis mentre qualcuno dopo qualche pagina dice che è meglio attivarlo... che fare?) quindi perchè non aggiornate il primo post?

3)La prima volta che mi son collegato con emule mi funzionava perfettamente, mentre oggi la lista server è scomparsa, perchè? Come risolvere? E soprattutto a che serve la lista server? nel senso che ho visto che per scaricare scarica lo stesso però penso che sia meglio che si colleghi anche ai server giusto?

4)Io ho applicato le regole consigliate nel primo post, sia quelle dellle porte 135 ecc.. siaquelle per emule... son giuste?

Dimenticavo viaggio a 64k con un modem isdn, se può servire...

Ciao e grazie! :)
Zar benvenuto
1) Io dopo 2 giorni ho alzato la protezione, potresti farlo anche subito ma meglio lasciare a comodo il tempo di configurarsi in base a quelli che usiamo di più tra i nostri programmi, vedi tu, non esagerare a tenerlo in learning o la sua funzione viene meno, ovvio
2) Sirio ha fatto un lavoro immane e in pochi giorni e gli dobbbiamo solo un bel grazie, inoltre come hai visto non c'è ancora unanimità tra le regole del mulo, lo stesso Panajotis del Forum Comodo ha rivisto più volte le regole, quindi per ora prova le varie possibilità e vedi quale va meglio. Poi per sicurezza fai un giro su PCFlank e vedi se sei invisibile e quindi tenta i settaggi, io con il protoccollo di analisi attivo non vado sul mulo per esempio, quindi lo lascio disattivato
3) Se agganci i KAD non sono fondamentali i server, inoltre è da tempo che il 99% dei server sono server spia, in questo momento ho sono solo 2 server sicuri, ti rimando a qui se vuoi vedere quello che riguarda la sicurezza http://www.hwupgrade.it/forum/showthread.php?t=1504831
4) hai configurato penso ottimamente il tutto, allo stato attuale della scienza :D se poi qualcosa cambia Sirio, dandogli ovviamente il tempo respirare, la metterà in prima pagina, chiaramente solo se è una differenza sostanziale rispetto ai consigli precedenti inseriti...ti ricordo che nessuno di noi è pagato per aggiornare le cose, lo si fa nello spirito della comunity che è quello di condividere le informazioni per il bene di tutti, segui costantemente il forum e la sua prima pagina per vedere gli aggiornamenti e se puoi dai pure tu i tuoi consigli suo tuoi settaggi e pareri sul programma

Ah però! Quanti però! :D


...:muro:
Hehe Lozar sapessi!!Sono un tipo che sperimenta :D
Ora mi dava un problema Explorer e l ho sostituito definitivamente con Firefox!!
Ho messo la Discussione qui http://www.hwupgrade.it/forum/showthread.php?p=19906998#post19906998

per tutti quelli che hanno remore a fare da quasi Beta tester a questa versione, consiglio la precedente integrandola con EQ Secure un Hips Cinese con le palle, va alla grandissima, nessun conflitto e protezione ottimale IMHO :sofico: puoi passare alla 3 tra qualche mese quando sarà stabile...comunque qualche conflitto resterà è inevitabile...Per Ania : il teatimer non va in conflitto con Defense + anche se spesso i due programmi si inseguono dandomi popup uguali .. mi sempra invece di ricordare che con WinPatrol abbia problemiGrazie mille per tutte le info ed i suggerimenti, li apprezzo molto.

Ania

Zar benvenuto
1) Io dopo 2 giorni ho alzato la protezione, potresti farlo anche subito ma meglio lasciare a comodo il tempo di configurarsi in base a quelli che usiamo di più tra i nostri programmi, vedi tu, non esagerare a tenerlo in learning o la sua funzione viene meno, ovvio
2) Sirio ha fatto un lavoro immane e in pochi giorni e gli dobbbiamo solo un bel grazie, inoltre come hai visto non c'è ancora unanimità tra le regole del mulo, lo stesso Panajotis del Forum Comodo ha rivisto più volte le regole, quindi per ora prova le varie possibilità e vedi quale va meglio. Poi per sicurezza fai un giro su PCFlank e vedi se sei invisibile e quindi tenta i settaggi, io con il protoccollo di analisi attivo non vado sul mulo per esempio, quindi lo lascio disattivato
3) Se agganci i KAD non sono fondamentali i server, inoltre è da tempo che il 99% dei server sono server spia, in questo momento ho sono solo 2 server sicuri, ti rimando a qui se vuoi vedere quello che riguarda la sicurezza http://www.hwupgrade.it/forum/showthread.php?t=1504831
4) hai configurato penso ottimamente il tutto, allo stato attuale della scienza :D se poi qualcosa cambia Sirio, dandogli ovviamente il tempo respirare, la metterà in prima pagina, chiaramente solo se è una differenza sostanziale rispetto ai consigli precedenti inseriti...ti ricordo che nessuno di noi è pagato per aggiornare le cose, lo si fa nello spirito della comunity che è quello di condividere le informazioni per il bene di tutti, segui costantemente il forum e la sua prima pagina per vedere gli aggiornamenti e se puoi dai pure tu i tuoi consigli suo tuoi settaggi e pareri sul programma

Grazie per la risposta molto chiara!

La mia non voleva essere una critica ma solo un consiglio! Comunque non sapevo che fosse così sperimentale questo firewall e non sapevo che sirio avesse fatto tutto questo lavoro in così poco tempo, quindi grazie!

PS: Cosa intendi per server spia? Intanto mi vado a dare un'occhiata al link hce mi hai fornito...

Ciao ;)

Hehe Lozar sapessi!!Sono un tipo che sperimenta :D
Ora mi dava un problema Explorer e l ho sostituito definitivamente con Firefox!!
Ho messo la Discussione qui http://www.hwupgrade.it/forum/showthread.php?p=19906998#post19906998

Lunga vita a firefox! Anche se qualche problemino ce l'hapure lui... A proposito faccio un piccolo OT:

Qualcuno sa se si possono salvare le sessioni in firefox come in Opera? Perchè ogni tanto non so come mai mi perde la sessione e quando lo apro non mi trovo tutte le schede di quando l'avevo chiuso la volta prima (anche se con le ultime versioni non mi succede quasi più, anzi adesso è da tempo che non mi succede)...

P.S. io non vado sotto le 30 schede aperte, mai...

Hehe Lozar sapessi!!Sono un tipo che sperimenta :D
Ora mi dava un problema Explorer e l ho sostituito definitivamente con Firefox!!
Ho messo la Discussione qui http://www.hwupgrade.it/forum/showthread.php?p=19906998#post19906998
Fai una bella cosa, ripassa a Opera, è quello più completo, leggero e veloce...firefox per avere le stesse cose di Opera devi riempirlo di plug-in, uno per i popup, uno per la velocità, uno per la sicurezza, uno per il download, uno per i torrent... opera è anche sensibilmente piu veloce e a breve nuova versione...scusate sono andato OT, fine OT

Grazie per la risposta molto chiara!

La mia non voleva essere una critica ma solo un consiglio! Comunque non sapevo che fosse così sperimentale questo firewall e non sapevo che sirio avesse fatto tutto questo lavoro in così poco tempo, quindi grazie!

PS: Cosa intendi per server spia? Intanto mi vado a dare un'occhiata al link hce mi hai fornito...

Ciao ;) Comodo non è sperimentale, diciamo che è una softwarehouse non gigantesca e il prodotto è pure gratuito e pensa alle miriadi di Sistemi Operativi microzozz e alla miriade di programmi dei più disparati che abbiamo sul pc, non si puo' pretendere che a due settimane dal lancio sia perfetto, Vista dopo un anno è ancora una schifezza ed hanno 50.000 dipendenti :D Per i server del mulo vedi i ragazzi della Enetek, segui i loro consigli ed alla fine ti resteranno solo 2 server disponibili e forse sicuri, ecco cosa intendo, ti ho gia fornito il link per gli approfondimenti o rischio un altro off topic

Pensavo di aver configurato le regole del firewall al meglio (il D+ ancora non mi funziona...).
Vado ad aprire per la prima volta (dopo aver istallato comodo3) un'applicazione che accede alla rete (per la precisione Advanced WindowsCare, segnalata nel thread freeware) e mi esce la finestra di comodo.
Tuttavia, pur non cliccando su allow, il programma è riuscito comunque a collegarsi e scaricare gli aggiornamenti (con la finestra di comodo ancora aperta)...
In cosa posso aver sbagliato? Ho seguito TUTTE le varie istruzioni.....

Zar benvenuto
1) Io dopo 2 giorni ho alzato la protezione, potresti farlo anche subito ma meglio lasciare a comodo il tempo di configurarsi in base a quelli che usiamo di più tra i nostri programmi, vedi tu, non esagerare a tenerlo in learning o la sua funzione viene meno, ovvio
2) Sirio ha fatto un lavoro immane e in pochi giorni e gli dobbbiamo solo un bel grazie, inoltre come hai visto non c'è ancora unanimità tra le regole del mulo, lo stesso Panajotis del Forum Comodo ha rivisto più volte le regole, quindi per ora prova le varie possibilità e vedi quale va meglio. Poi per sicurezza fai un giro su PCFlank e vedi se sei invisibile e quindi tenta i settaggi, io con il protoccollo di analisi attivo non vado sul mulo per esempio, quindi lo lascio disattivato
3) Se agganci i KAD non sono fondamentali i server, inoltre è da tempo che il 99% dei server sono server spia, in questo momento ho sono solo 2 server sicuri, ti rimando a qui se vuoi vedere quello che riguarda la sicurezza http://www.hwupgrade.it/forum/showthread.php?t=1504831
4) hai configurato penso ottimamente il tutto, allo stato attuale della scienza :D se poi qualcosa cambia Sirio, dandogli ovviamente il tempo respirare, la metterà in prima pagina, chiaramente solo se è una differenza sostanziale rispetto ai consigli precedenti inseriti...ti ricordo che nessuno di noi è pagato per aggiornare le cose, lo si fa nello spirito della comunity che è quello di condividere le informazioni per il bene di tutti, segui costantemente il forum e la sua prima pagina per vedere gli aggiornamenti e se puoi dai pure tu i tuoi consigli suo tuoi settaggi e pareri sul programma

:mano:

un buon aiuto per molti aspetti e problemi da risolvere è la guida integrata in comodo (ben fatta e molto chiara) anche per non appesantire troppo il lavoro sul povero sirio ed altri...male che vada con una veloce traduzione con google (per chi ha problemi con l inglese) si possono risolvere almeno i problemi base ..chiarire aspetti poco chiari o ancora poco conosciuti...:)

Io ho riabilitato do "protocol analysis" visto che il mulo funziona... giusto?

Ho anche abilitato "Block fragmented IP datagram"... fatto bene?

Poi una cosa, ho fatto i vari test su PCFlank con il firewall e il defense+ entrambi in training with safe mode e mi dice che ho le seguenti porte non in modalità stealth e che non è sicuro:

..................80 open
.................135 closed
(NetBus)..12345 closed
(NetBus)..12346 closed

Cosa ddevo fare per metterele in stealth?

Sembrerebbe così, o meglio, le regole con restrizioni WKP non vanno a interferire con il lavoro di eMule sui server statici(ho effettuato più sessioni di ricerca, messo file in download, etc etc). Oggi inizierò un monitoring sulle connessioni accettate(sempre da e per i server), in modo da avere una situazione più chiara.

Bene mi fa piacere averti incuriosito :D aspetto con ansia i risultati ;)

Ciao Ciaba, si la ho provato appena uscita. me gusta? NO!
Ti dico perché, allora prima delusione/dubio quando vai scaricare il file (mio caso CFP-64-bit) 60MB?
HIPS/HOPS lo ho visto troppo lento/aggressivo, ma di questo no parlo perché 'sto tipo di software lo vedo inutile. Di piu lo puo dire nV25 esperto di HIPS/HOPS. :ciapet:
Firewall? Comodo firewall da sola, e un puo sopra zero, poco configurabile, dimentica configurazione come anche la V2 (problema mai risolto), non verifica neanche "checksum" cambiato a file che hanno permesso ad internet, strano, be..
Si puo parlare di piu, ma non reagire come fan!


- non pensavo a "Application Rules" ma a "NETWORK MONITOR", o come si chiama in V3, ho dimenticato.

Hai ragione ho sbagliato volevo dire Global Rules. Da quello che ho potuto capire, nella v3 svolge una fuzione diversa dalla v2.4 infatti come regola ho solo Block IP in any, any, any mentre se dovessi usare eMule avrei Block ICMP in from IP any to IP any where ICPM message is ECHO REQUEST.
Che volevi dire quando hai scritto:

ma poi controlla il "NETWORK MONITOR" per assicurare che il protocollo TCP/UDP sia configurato per consentire a entrambi IN e OUT. suceda, ke comodo ha TCP/UDP impostato per consentire IN, ma OUT respinto.

So che questo FW non ti è mai piaciuto e poi IMHO non lo vedo adatto a te (per quel poco che ti conosco :D) comunque per me lo hai provato un pò superficialmente:

http://img207.imageshack.us/img207/2517/attackdetectionsettingac6.th.png (http://img207.imageshack.us/my.php?image=attackdetectionsettingac6.png)

come puoi vedere c'è anche il Checksum Verification. :ciapet:

Zar benvenuto
1) Io dopo 2 giorni ho alzato la protezione, potresti farlo anche subito ma meglio lasciare a comodo il tempo di configurarsi in base a quelli che usiamo di più tra i nostri programmi, vedi tu, non esagerare a tenerlo in learning o la sua funzione viene meno, ovvio
2) Sirio ha fatto un lavoro immane e in pochi giorni e gli dobbbiamo solo un bel grazie, inoltre come hai visto non c'è ancora unanimità tra le regole del mulo, lo stesso Panajotis del Forum Comodo ha rivisto più volte le regole, quindi per ora prova le varie possibilità e vedi quale va meglio. Poi per sicurezza fai un giro su PCFlank e vedi se sei invisibile e quindi tenta i settaggi, io con il protoccollo di analisi attivo non vado sul mulo per esempio, quindi lo lascio disattivato
3) Se agganci i KAD non sono fondamentali i server, inoltre è da tempo che il 99% dei server sono server spia, in questo momento ho sono solo 2 server sicuri, ti rimando a qui se vuoi vedere quello che riguarda la sicurezza http://www.hwupgrade.it/forum/showthread.php?t=1504831
4) hai configurato penso ottimamente il tutto, allo stato attuale della scienza :D se poi qualcosa cambia Sirio, dandogli ovviamente il tempo respirare, la metterà in prima pagina, chiaramente solo se è una differenza sostanziale rispetto ai consigli precedenti inseriti...ti ricordo che nessuno di noi è pagato per aggiornare le cose, lo si fa nello spirito della comunity che è quello di condividere le informazioni per il bene di tutti, segui costantemente il forum e la sua prima pagina per vedere gli aggiornamenti e se puoi dai pure tu i tuoi consigli suo tuoi settaggi e pareri sul programma

Come non quotarti :D

Sono veramente contento che tu ed altri abbiate apprezzato il lavoro di tutti noi e che questo poi sia stato utile a tanti... mi piace molto lo spirito collaborativo che si è instaurato. :sofico:
Questa guida è piaciuta così tanto che mi hanno proposto di rifarla sul forum ufficiale... :asd:

un buon articolo su comodo
http://www.ilsoftware.it/articoli.asp?ID=4032

Pensavo di aver configurato le regole del firewall al meglio (il D+ ancora non mi funziona...).
Vado ad aprire per la prima volta (dopo aver istallato comodo3) un'applicazione che accede alla rete (per la precisione Advanced WindowsCare, segnalata nel thread freeware) e mi esce la finestra di comodo.
Tuttavia, pur non cliccando su allow, il programma è riuscito comunque a collegarsi e scaricare gli aggiornamenti (con la finestra di comodo ancora aperta)...
In cosa posso aver sbagliato? Ho seguito TUTTE le varie istruzioni.....

Forse sei in training mode o train with safe mode.

Sono veramente contento che tu ed altri abbiate apprezzato il lavoro di tutti noi e che questo poi sia stato utile a tanti... mi piace molto lo spirito collaborativo che si è instaurato. :sofico:
Questa guida è piaciuta così tanto che mi hanno proposto di rifarla sul forum ufficiale... :asd:
Hanno ragione ed hanno fatto bene, però, hai pensato che potresti magari collaborare con Pandlouk ed altri volontari, e dare un tuo contributo, che sarebbe di certo molto apprezzato, al fine di far finalmente venire alla luce la versione in lingua italiana di Comodo 3 ?

Ania