niente da fare...sempre 330 mi dice il test :rolleyes:

Che OO
Questa storia mi ha veramente stancato :mad:
Possibile che ogni volta che aggiorno devo rifare tutte le regole da capo, perchè non mi prende le novità della nuova versione!!
E non c'è neanche nV a ricordarmi le cose che gli avevo copiato, mi erano piaciute quelle modifiche :cry:

anche io questa volta ho mantenuto le impostazioni della 3.8, resta così magari in futuro qualche buona anima ci dice come sono fatte quelle 3 regole nelle global che ci mancano, comunque ci sono altre cosette cambiate tipo altre directory sorvegliate speciali rispetto alla 3.8 mi sa, ma io per ora resto con le vecchie rules magari le nuove le studio su Seven

Le regole del firewall aggiunte con la 3.9 sono quelle visibili nello screen postato da buonasalve
http://www.imagebam.com/image/df13aa35852346
sono le ultime 4, facilmente inseribili " a manina" nelle regole globali, basta seguire le descrizioni presenti in ciascuna riga dello screen (l'ultima parola della prima riga da inserire è "unreachable" ;)).

Le regole per il D+ suggerite da nV25 riguardano le interfacce COM protette e devono essere inserite anch'esse "a manina":

in "Pseudo Interfacce COM - Privilegi" aggiungere
LocalSecurityAuthority.LoadDriver

in "Pseudo Interfacce COM - Porte Importanti" aggiungere
\RPC Control\ntsvcs


Altre differenze non le ho notate, anche i "file/cartelle importanti" sembrano gli stessi della 3.8.

niente da fare...sempre 330 mi dice il test :rolleyes:

Allora il problema non è comodo ma sarà qualche cosa sul registro di sistema che oscura quella voce.

Allora il problema non è comodo ma sarà qualche cosa sul registro di sistema che oscura quella voce.
qualcuno riesce a dirmi come eseguire il leak test da pcflank ?
perchè io non ci sto riuscendo :muro:
quando scaricate il test cosa fate ? eseguite o salvate ? e i risultati dove cavolo si vedono ? :confused:

Quando lanci comodo leaktests ti dà 0/340 oppure 0/330?

mi dà 0/330 :rolleyes:

mi dà 0/330 :rolleyes:

Ma tu sei passato dalla 3.8 alla 3.9 in updater?

Ma tu sei passato dalla 3.8 alla 3.9 in updater?
no...mai avuto Comodo come fw. messo di sana pianta :D

Ho visto questo tuo screen:

http://www.imagebam.com/image/df13aa35852346
non mi piace l'ordine per come sono messe le regole può darsi che mi sbagli
però la sequenza delle mie regole sul CIS 3.9 installata da zero è diversa

Ho visto questo tuo screen:

http://www.imagebam.com/image/df13aa35852346
non mi piace l'ordine per come sono messe le regole può darsi che mi sbagli
però la sequenza delle mie regole sul CIS 3.9 installata da zero è diversa

prova a sistemarle così ovviamente tralasciando quelle in verde riferite alla lan

http://www.pctunerup.com/up/results/_200905/20090516015156_Img.JPG

Ho visto questo tuo screen:

http://www.imagebam.com/image/df13aa35852346
non mi piace l'ordine per come sono messe le regole può darsi che mi sbagli
però la sequenza delle mie regole sul CIS 3.9 installata da zero è diversa

come da tua immagine sopra, l'ordine è esattamente il tuo stesso(tranne le voci in verde) con l'aggiunta del blocco delle porte così come suggerito in guida che vengono messe in alto nella lista; come potrai leggere da una risposta datami da Romagnolo, la mia sequenza è correttissima ;)

ora, però, la tua immagine mi sta facendo sorgere il dubbio che la voce mancante nel leak test dipenda dal fatto che non ho dato libertà all'area locale network che ad ogni avvio di internet mi compare: cosa che dipende dalle impostazioni automatiche (IP) presenti nnelle proprietà delle connessioni di rete

ora, però, la tua immagine mi sta facendo sorgere il dubbio che la voce mancante nel leak test dipenda dal fatto che non ho dato libertà all'area locale network che ad ogni avvio di internet mi compare: cosa che dipende dalle impostazioni automatiche (IP) presenti nnelle proprietà delle connessioni di rete
Ti assicuro che quelle voci non c'entrano nulla col test.

Controlla, invece, che nella sottocartella "plugins" della directory del Comodo test, sia presente la .dll "coat" e, se presente, verifica che non sia bloccata dall'antivirus, nel qual caso la devi inserire tra le eccezioni.

Ti assicuro che quelle voci non c'entrano nulla col test.

Controlla, invece, che nella sottocartella "plugins" della directory del Comodo test, sia presente la .dll "coat" e, se presente, verifica che non sia bloccata dall'antivirus, nel qual caso la devi inserire tra le eccezioni.

ho idea che tu abbia ragione alla grande in quanto dopo i precedenti test che facevo sia con Pctools che con Outpost mi accadeva che la scansione di Avira fosse trovata una certa voce....

sono andato a vedere nella Quarantena di Avira e Coat.dll è bloccato :read:
bravissimo commi :winner: :cincin:
quindi sto tranquillo perchè sarebbe stato 340/340 :D :D

ho idea che tu abbia ragione alla grande in quanto dopo i precedenti test che facevo sia con Pctools che con Outpost mi accadeva che la scansione di Avira fosse trovata una certa voce....

sono andato a vedere nella Quarantena di Avira e Coat.dll è bloccato :read:
bravissimo commi :winner: :cincin:
quindi sto tranquillo perchè sarebbe stato 340/340 :D :D

:winner: tutto bene quello che finisce bene ma comunque il test va sempre fatto con AV disattivato altrimenti ti trova una infezione che in realtà non è vera ma la blocca.

:winner: tutto bene quello che finisce bene ma comunque il test va sempre fatto con AV disattivato altrimenti ti trova una infezione che in realtà non è vera ma la blocca.

eh si...ma prima avrei dovuto saperlo :D ;)

Romagnolo, per essere sicuri sicuri, da dove devo scaricare il leak test ?
quello di ieri sera mi dava 330/330, ma non doveva essere 340 il massimo ? :confused:

http://www.testmypcsecurity.com/securitytests/firewall_test_suite.html

...

Il link per scaricarlo lo trovate in prima pagina nel post relativo a Comodo Leaktests (click su download :D ). Preso direttamente da egemen. ;)

Il link per scaricarlo lo trovate in prima pagina nel post relativo a Comodo Leaktests (click su download :D ). Preso direttamente da egemen. ;)

ops...benissimo :stordita:
grazie per la magnifica guida :read:

ti chiedo una cosa: cosa dovremmo fare con questo ? dobbiamo eseguire o lasciar stare ?
http://www.hwupgrade.it/forum/showpost.php?p=27444960&postcount=8575

il secondo Step per me è incomprensibile e se riesci a spiegarlo meglio te ne sarei grato (sempre che si debba procedere con tali impostazioni)

ho idea che tu abbia ragione alla grande in quanto dopo i precedenti test che facevo sia con Pctools che con Outpost mi accadeva che la scansione di Avira fosse trovata una certa voce....

sono andato a vedere nella Quarantena di Avira e Coat.dll è bloccato :read:
bravissimo commi :winner: :cincin:
quindi sto tranquillo perchè sarebbe stato 340/340 :D :D
Contento per te che hai risolto ;)

...

ma quant'è bello sto Comodo, sembra di stare sempre con una doppietta imbracciata e....appena se mòve qualcosa jè dico: fermo là, nun tè movere che tè fulmino :asd::asd:

:asd: ...è bella la sensazione di avere il sistema sotto controllo èèhh :D

ciao, sono contento che tu abbia risolto, io trovavo semplicemente una differenza di ordine di quelle regole, lo so che sono uguali però da me la icmp echo request è messa la prima partento dal basso, non sò se questo possa influire a qualcosa, oppure dato che sono tutte bloccate non importa l'ordine, qualcuno che ne sà più di me può dare una risposta più attendibile.

ciao, sono contento che tu abbia risolto, io trovavo semplicemente una differenza di ordine di quelle regole, lo so che sono uguali però da me la icmp echo request è messa la prima partento dal basso, non sò se questo possa influire a qualcosa, oppure dato che sono tutte bloccate non importa l'ordine, qualcuno che ne sà più di me può dare una risposta più attendibile.
quella regola echo request adesso è l'ultima in basso ;)
così come era da principio

ops...benissimo :stordita:
grazie per la magnifica guida :read:

Sono contento che ti è stata utile...;)

ti chiedo una cosa: cosa dovremmo fare con questo ? dobbiamo eseguire o lasciar stare ?
http://www.hwupgrade.it/forum/showpost.php?p=27444960&postcount=8575

il secondo Step per me è incomprensibile e se riesci a spiegarlo meglio te ne sarei grato (sempre che si debba procedere con tali impostazioni)

Se non hai cancellato la regola Applicazione Aggiornamento Windows (Windows Updater Applications) nelle Regole Applicazioni del firewall puoi tranquillamente lasciar stare..

:asd: ...è bella la sensazione di avere il sistema sotto controllo èèhh :D
eccome :read: :D

dimmi una cosa..all'avvio del pc mi appare un popup rosso del defense che mi dice che Dot1XCfg.exe sta cercando di eseguire Dot1XCfg.exe, ricordandomi che Dot1XCfg.exe ha già l'autorizzazione.
come dovrei rispondere a questo popup ? nel frattempo io sto sempre bloccando non ricordando la regola

e poi non mi funziona il Threatcast visto che l'installazione l'ho fatta ad internet chiuso come suggerito :(
a me servirebbe tanto :D

Sono contento che ti è stata utile...;)

Se non hai cancellato la regola Applicazione Aggiornamento Windows (Windows Updater Applications) nelle Regole Applicazioni del firewall puoi tranquillamente lasciar stare..

ok allora lascio stare perchè la regola è lì ben posizionata :D

come avrete potuto notare sono peggio dei popup di Comodo: domande a raffica :asd::asd:

ehm....:stordita:

ad ogni avvio del computer mi compare questo popup al quale rispondo Bloccando senza ricordare la risposta, prima di capire che cacchio vuole.
si tratta di UNS.exe (apparterrebbe a Intel AMT) che mi chiede subito di connettersi ad internet !! :rolleyes: e io jè faccio...tiè, intanto ti stronco :D poi chiedo agli amici che farmene di te :read:

http://thumbnails12.imagebam.com/3583/ffa3f535821653.gif (http://www.imagebam.com/image/ffa3f535821653)

Puoi tranquillamente consentire e ricordare, anzi, una volta creata la regola vai nelle Regole Applicazioni del FW la trovi e modifichi la porta di destinazione mettendo il range 1024-65535, Applica e poi Ok.

Perché puoi tranquillamente accettare? Perché l'indirizzo remoto è 127.0.0.1 cioè sempre il tuo PC :p

Molti programmi chiedono l'accesso alla Zona loopback per poter comunicare col resto del sistema quindi si fa una regola come ho spiegato sopra (regola specifica e precisa) oppure con questa che comprende tutto: Consenti l'applicazione xxxxx dove il protocollo è IP in Uscita, l'indirizzo di origine è uno qualsiasi, l'indirizzo di destinazione è la Zona Loopback e i dettagli IP sono uno qualsiasi.

eccome :read: :D

dimmi una cosa..all'avvio del pc mi appare un popup rosso del defense che mi dice che Dot1XCfg.exe sta cercando di eseguire Dot1XCfg.exe, ricordandomi che Dot1XCfg.exe ha già l'autorizzazione.
come dovrei rispondere a questo popup ? nel frattempo io sto sempre bloccando non ricordando la regola

e poi non mi funziona il Threatcast visto che l'installazione l'ho fatta ad internet chiuso come suggerito :(
a me servirebbe tanto :D

http://www.processlibrary.com/it/directory/files/dot1xcfg
potrebbe servirti per il wireless, non so comunque se è del D+ dagli OK col remember, se è del FW blocca perchè le domande del FW sono intese così: un processo vuole uscire .. in questo caso perchè mai vorrebbe uscire? quindi blocca. Se invece è del D+ allora quel processo sta girando sul pc e basta

Puoi tranquillamente consentire e ricordare, anzi, una volta creata la regola vai nelle Regole Applicazioni del FW la trovi e modifichi la porta di destinazione mettendo il range 1024-65535, Applica e poi Ok.

Perché puoi tranquillamente accettare? Perché l'indirizzo remoto è 127.0.0.1 cioè sempre il tuo PC :p

Molti programmi chiedono l'accesso alla Zona loopback per poter comunicare col resto del sistema quindi si fa una regola come ho spiegato sopra (regola specifica e precisa) oppure con questa che comprende tutto: Consenti l'applicazione xxxxx dove il protocollo è IP in Uscita, l'indirizzo di origine è uno qualsiasi, l'indirizzo di destinazione è la Zona Loopback e i dettagli IP sono uno qualsiasi.
l'ho inserita tra i Blocchi, ma non credo di aver fatto male se ne ben compreso qual'è il suo scopo: cioè servire per manovre da remoto se il pc ha bisogno di assistenza tecnica, o mi sbaglio ?

http://www.processlibrary.com/it/directory/files/dot1xcfg
potrebbe servirti per il wireless, non so comunque se è del D+ dagli OK col remember, se è del FW blocca perchè le domande del FW sono intese così: un processo vuole uscire .. in questo caso perchè mai vorrebbe uscire? quindi blocca. Se invece è del D+ allora quel processo sta girando sul pc e basta

si il popup è del D+...quindi la prossima volta lo faccio passare con la regola, ma se sto di cattivo umore gli do una schioppettata :D :D

[...]

e poi non mi funziona il Threatcast visto che l'installazione l'ho fatta ad internet chiuso come suggerito :(
a me servirebbe tanto :D

Secondo me la connessione ad internet c'entra poco :eek:
Io ho fatto l'update, quindi ero collegata ad internet ed il Threatcast non funziona lo stesso e poi se per attivare il Threatcast è necessario essere connessi ad internet, perchè nel wizard non lo dice???

anche io questa volta ho mantenuto le impostazioni della 3.8, resta così magari in futuro qualche buona anima ci dice come sono fatte quelle 3 regole nelle global che ci mancano, comunque ci sono altre cosette cambiate tipo altre directory sorvegliate speciali rispetto alla 3.8 mi sa, ma io per ora resto con le vecchie rules magari le nuove le studio su Seven

ma su Seven funziona bene? a me sembrava di si, ma poi venne un avvertimento di Windows che diceva che quel programma (CIS 3.9) dava dei problemi con la versione attuale di windows e che era per Vista e le vecchie(XP)versioni di winn...:confused:

Secondo me la connessione ad internet c'entra poco :eek:
Io ho fatto l'update, quindi ero collegata ad internet ed il Threatcast non funziona lo stesso e poi se per attivare il Threatcast è necessario essere connessi ad internet, perchè nel wizard non lo dice???

non saprei Roby...vorrei solo che mi funzionasse :(

Sirio, se puoi dacci lumi :help:

non saprei Roby...vorrei solo che mi funzionasse :(

Sirio, se puoi dacci lumi :help:

hai provato spippolando con il Threatcast in Altro ? e poi prova pure il Diagnostica che mai è servito a qualcuno ma non si sa mai

OGGI ALTRO AGGIORNAMENTo
solo alla versione 509 adesso
Mahhhhhhhhhhhhhhhhhhh

hai provato spippolando con il Threatcast in Altro ? e poi prova pure il Diagnostica che mai è servito a qualcuno ma non si sa mai
ho provato giusto poco fà...solo che devo aspettare che si apra qualche popup

l'aggiornamento 509 io l'ho gia fatto ieri :D

l'ho inserita tra i Blocchi, ma non credo di aver fatto male se ne ben compreso qual'è il suo scopo: cioè servire per manovre da remoto se il pc ha bisogno di assistenza tecnica, o mi sbaglio ?

Si ti sbagli, per le manovre da remoto la connessione sarebbe in Entrata... invece qui la trasmissione è in Uscita però è in uscita verso la tua Zona Loopback cioè sempre uilo tuo PC.
IMHO devi consentire come ti ho spiegato.

non saprei Roby...vorrei solo che mi funzionasse :(

Sirio, se puoi dacci lumi :help:

Come scritto da Roby il fatto che tu fossi disconnesso da internet al momento dell'installazione non incide sul funzionamento del Threatcast come avveniva in passato perché quel bug è stato corretto.

Il threatcast si deve registrare... ci vuole un po' prima che funzioni, e a meno che tu non abbia bloccato qualcosa di troppo dovrebbe iniziare a darti le statistiche.

Ogni tanto controlla il Log del FW e se trovi bloccate queste voci c'è qulacosa che non va ed è il motivo per cui non ricevi le statistiche.

OGGI ALTRO AGGIORNAMENTo
solo alla versione 509 adesso
Mahhhhhhhhhhhhhhhhhhh

Non sei contento?

Ogni giorno lo migliorano un po' :D

Non sei contento?

Ogni giorno lo migliorano un po' :D

stante il fatto che su seven non si aggiorna e lì manco esistono ancora pulitori di registro affidabili, vorrei semplicemente riuscire a metterci su una versione che il giorno dopo non cambi:D

ma su Seven funziona bene? a me sembrava di si, ma poi venne un avvertimento di Windows che diceva che quel programma (CIS 3.9) dava dei problemi con la versione attuale di windows e che era per Vista e le vecchie(XP)versioni di winn...:confused:

Ciao jedy48,
essendo Windows 7 ancora in sviluppo non c'è una versione di CIS per questo OS.... però parecchi lo usano e dicono che funziona bene eccetto per il fatto che non viene riconosciuto dal centro di sicurezza di Seven...

Che avviso hai ricevuto? Potresti postare lo screenshot?

Thanks.

stante il fatto che su seven non si aggiorna e lì manco esistono ancora pulitori di registro affidabili, vorrei semplicemente riuscire a metterci su una versione che il giorno dopo non cambi:D

Aah... non sapevo che non si riusciva ad aggiornare su Seven, grazie per la notizia ;)

Aah... non sapevo che non si riusciva ad aggiornare su Seven, grazie per la notizia ;)

sono io che come sai sono respinto sia che arrivo sul barcone XP che sul barcone Seven :D
Magari altri eludendo le vedette arrivano alla meta

Però su Xp il problema me lo da sugli aggiornamenti tosti mentre questi ultimi che sono pochi k li fa.
Su seven sono ancora alla RC aspettando che si calmino con sti aggiornamentini poi lo tolgo e rimetto

Non ricordo se già se ne è parlato e, quindi, sperando di non essere ripetitivo e di fare cosa utile per coloro che, come me, non riescono ad importare le regole di CIS precedentemente salvate tramite l'apposita funzione del programma ('sta maledetta a me non è mai voluta andare), oppure ad esportarle, consiglio di utilizzare un metodo alternativo che mi è stato suggerito all'epoca (si parla della ver. 2 di comodo firewall) da Pandlouk del forum ufficiale di comodo, metodo che a me ha sempre funzionato.

Per salvare le regole del CIS, basta accedere al registro di configurazione con il regedit ed esportare il "ramo"
HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo\Firewall Pro\Configurations\0
oppure, in alternativa, salvare singolarmente le chiavi sottostanti che sono AV, File Groups, Firewall, HIPS e Settings.

Per poter ripristinare le regole salvate con il suddetto metodo, ad esempio, in caso di aggiornamento ad una versione successiva del CIS, bisogna, necessariamente, disinstallare la versione pre-esistente.

Installare, quindi, la nuova versione con la solita procedura, ricordandosi di associare al registro i file .reg precedentemente salvati prima di cliccare su "OK" nell'ultima schermata che appare durante l'installazione del CIS, quella in cui viene richiesto di riavviare il computer.
Al riavvio ci si troverà il CIS aggiornato con le "vecchie" regole.

Avvertenze:
Ho applicato la predetta procedura nel passaggio dalla ver 3.8 in inglese alla ver 3.9 in italiano importando solo le regole del firewall e l'"effetto collaterale" è che alcune voci del programma sono ancora in inglese, ad es. nelle "policy predefinite firewall", nella finestra "nome policy", compaiono "web browser, Email client, Trusted Application" ecc..
In questo caso si è reso necessario editarle per averle in italiano, ma, almeno, c'ho impiegato solo due minuti invece che mezza giornata per impostare daccapo tutte le regole del firewall.

La stessa cosa potrebbe verificarsi, quindi, importando le regole dell'HIPS ma basta, anche in questo caso, fare ricorso all'edit e tradurle in italiano (ci si impiega davvero pochissimo tempo)*.



* lo so, in quel caso la traduzione potrebbe anche non corrispondere fedelmente a quella ufficiale dell'italian community. :ciapet: :D
Grazie ancora ragazzi! ;)

Grande commi... aggiungo nelle F.A.Q. ;)

sono io che come sai sono respinto sia che arrivo sul barcone XP che sul barcone Seven :D
Magari altri eludendo le vedette arrivano alla meta

M'ero dimenticato l'allergia dell'updater nei tuoi confronti :D

Però su Xp il problema me lo da sugli aggiornamenti tosti mentre questi ultimi che sono pochi k li fa.
Su seven sono ancora alla RC aspettando che si calmino con sti aggiornamentini poi lo tolgo e rimetto

Spero di avere un po di tempo domani per installare 'sto benedetto Seven e CIS.

Ciao jedy48,
essendo Windows 7 ancora in sviluppo non c'è una versione di CIS per questo OS.... però parecchi lo usano e dicono che funziona bene eccetto per il fatto che non viene riconosciuto dal centro di sicurezza di Seven...

Che avviso hai ricevuto? Potresti postare lo screenshot?

Thanks.

ciao @Sirio@ ormai ho disistallato Comodo e uso il firewall di Seven, è notevolmente migliorato , infatti su PcFlanck dà tutto stealt (però non dice nulla sulle connessioni in uscita, ora finisco l'istallazione completa di tutto e poi salvo l'immagine con True Image 11 che su Seven ci funziona meglio del 2009 , infatti lo avevo letto sul forum di Winn 7 di Microsoft)poi provo a reistallarci Comodo :) ps. grazie della risposta, 6 stato l'unico :)

@ Romagnolo1973

quindi, adesso, riesci ad aggiornare il CIS su XP?

Che tipo di errore ti viene/veniva restituito quando l'aggiornamento del CIS non va a buon fine?

@ Romagnolo1973

quindi, adesso, riesci ad aggiornare il CIS su XP?

Che tipo di errore ti viene/veniva restituito quando l'aggiornamento del CIS non va a buon fine?

adesso si ma solo perchè si tratta di pochi k, gli aggiornamenti seri non me li fa
Dice errore 1108 la tua linea è troppo lenta o i server occupati e non si procede con l'aggiornamento o qualcosa di simile

adesso si ma solo perchè si tratta di pochi k, gli aggiornamenti seri non me li fa
Dice errore 1108 la tua linea è troppo lenta o i server occupati e non si procede con l'aggiornamento o qualcosa di simile

Ok grazie.
Te l'ho chiesto perchè oggi anch'io ho avuto un errore con l'aggiornamento e precisamente:
"errore 106: update could not be completed. Not able to connect to internet, please check your internet connection settings".

Credevo che si trattasse dello stesso errore anche per te :)

Per la cronaca, ho risolto togliendo la spunta alla voce "Non in linea" presente nel menù file di IE (come browser utilizzo FF ;))
....ma che c'entra IE con l'aggiornamento del CIS? :mbe:

Scusatemi per il palese ot:D

ma vorrei ringraziare coloro che hanno lavorato alla traduzione del ns comodo in italiano..... però porca miseria mo non mi ci ritrovo a settarlo in italiano:D :D

chiuso ot... e complimenti!!

Le regole del firewall aggiunte con la 3.9 sono quelle visibili nello screen postato da buonasalve
http://www.imagebam.com/image/df13aa35852346
sono le ultime 4, facilmente inseribili " a manina" nelle regole globali, basta seguire le descrizioni presenti in ciascuna riga dello screen (l'ultima parola della prima riga da inserire è "unreachable" ;)).

Le regole per il D+ suggerite da nV25 riguardano le interfacce COM protette e devono essere inserite anch'esse "a manina":

in "Pseudo Interfacce COM - Privilegi" aggiungere
LocalSecurityAuthority.LoadDriver

in "Pseudo Interfacce COM - Porte Importanti" aggiungere
\RPC Control\ntsvcs


Altre differenze non le ho notate, anche i "file/cartelle importanti" sembrano gli stessi della 3.8.

Grazie commi :D

Sono tornata un pò indietro (un centinaio di pagine :asd:) ed ho ritrovato i post in cui nV mi aveva spiegato tutto :D

Aah... non sapevo che non si riusciva ad aggiornare su Seven, grazie per la notizia ;)

veramente quando lo avevo messo prima che poi lo disistallassi mi avvertì che c'era un aggiornamento , lo scaricò e istallo da solo , poi chiese il riavvio

OGGI ALTRO AGGIORNAMENTo
solo alla versione 509 adesso
Mahhhhhhhhhhhhhhhhhhh

Già, lo ha fatto anche a me, ma ho il sospetto che non sia andato troppo bene :D :D :D
Piglia pure in giro!!

http://img195.imageshack.us/img195/8351/cis4.jpg

Grazie commi :D

Sono tornata un pò indietro (un centinaio di pagine :asd:) ed ho ritrovato i post in cui nV mi aveva spiegato tutto :D

LOL ma non c'è tutto in prima pagina??:D
http://www.hwupgrade.it/forum/showpost.php?p=25040917&postcount=4

LOL ma non c'è tutto in prima pagina??:D
http://www.hwupgrade.it/forum/showpost.php?p=25040917&postcount=4

La configurazione sì, ma tutte quelle cose che ci aveva spiegato in quei giorni no ;)

Tipo questo (http://www.hwupgrade.it/forum/showthread.php?p=26876118#post26876118) o questo (http://www.hwupgrade.it/forum/showthread.php?p=26881534#post26881534) :D :D :D

ciao a tutti...
innanzitutto ringrazio andrea.ippo per la spiegazione datami nel post http://www.hwupgrade.it/forum/showpost.php?p=27478035&postcount=8778...
per il collegamento dietro router dlink tutto come previsto. comodo segnala la nuova connessione. e spunto le caselle da spuntare.
mentre per quella diretta all'hag di fastweb nessun messaggio. come mai?

nella network zone compare la prima, non quella diretta a fastweb...come devo fare per inserire questa connessione. lo devo fare manualmente?

grazie ciao

Puoi tranquillamente consentire e ricordare, anzi, una volta creata la regola vai nelle Regole Applicazioni del FW la trovi e modifichi la porta di destinazione mettendo il range 1024-65535, Applica e poi Ok.

Perché puoi tranquillamente accettare? Perché l'indirizzo remoto è 127.0.0.1 cioè sempre il tuo PC :p

Molti programmi chiedono l'accesso alla Zona loopback per poter comunicare col resto del sistema quindi si fa una regola come ho spiegato sopra (regola specifica e precisa) oppure con questa che comprende tutto: Consenti l'applicazione xxxxx dove il protocollo è IP in Uscita, l'indirizzo di origine è uno qualsiasi, l'indirizzo di destinazione è la Zona Loopback e i dettagli IP sono uno qualsiasi.

ok fatto come hai detto per UNS.exe :read:

ho provato anche con la regola che "comprende tutto", ma non vedo la scritta Zona Loopback ! ti metto lo screen: sarebbe quella ???

Come scritto da Roby il fatto che tu fossi disconnesso da internet al momento dell'installazione non incide sul funzionamento del Threatcast come avveniva in passato perché quel bug è stato corretto.

Il threatcast si deve registrare... ci vuole un po' prima che funzioni, e a meno che tu non abbia bloccato qualcosa di troppo dovrebbe iniziare a darti le statistiche.

Ogni tanto controlla il Log del FW e se trovi bloccate queste voci c'è qulacosa che non va ed è il motivo per cui non ricevi le statistiche.

questa non l'ho compresa :(

intanto metto uno screen di quello che si vede nelle regole applicazioni del fw

http://thumbnails16.imagebam.com/3597/d3bdf035967025.gif (http://www.imagebam.com/image/d3bdf035967025)

ok fatto come hai detto per UNS.exe :read:

ho provato anche con la regola che "comprende tutto", ma non vedo la scritta Zona Loopback ! ti metto lo screen: sarebbe quella ???

Sì esatto, metti la spunta a Zona, ti compare un menù a tendina e lì selezioni la Zona Loopback ;)

questa non l'ho compresa :(

intanto metto uno screen di quello che si vede nelle regole applicazioni del fw

http://thumbnails16.imagebam.com/3597/d3bdf035967025.gif (http://www.imagebam.com/image/d3bdf035967025)

Bhè in realtà non l'ho capita bene neanche io :D :stordita:
Io cmq le regole che ha postato Sirio non le ho e non ho neanche voci nel Log del firewall con quegli IP :boh:

Sì esatto, metti la spunta a Zona, ti compare un menù a tendina e lì selezioni la Zona Loopback ;)

caspita...non spuntandola non vedevo il resto :D

questa non l'ho compresa :(

intanto metto uno screen di quello che si vede nelle regole applicazioni del fw

http://thumbnails16.imagebam.com/3597/d3bdf035967025.gif (http://www.imagebam.com/image/d3bdf035967025)

fai modifica e metti applicazione fidata;)

scusate ma per averlo in italiano bisogna riscaricarlo? Non basta aggiornarlo? :confused:

[edit]
Come non detto, ho fatto un altro aggiornamento e ora ho anche l'italiano :D che figata, grazie ragazzi!

Installato Windows 7 RC con CIS 3.9.xxxxx.507 e tutto sembra funzionare bene, aggiornato CIS alla build 509 e l'antivirus alla versione 1167.

http://img265.imageshack.us/img265/5949/desktop.th.png (http://img265.imageshack.us/my.php?image=desktop.png)

:yeah:

Però una cosa strana c'è stata, questa richiesta:

http://img265.imageshack.us/img265/9533/85603637.th.png (http://img265.imageshack.us/my.php?image=85603637.png)

:wtf: :mbe:

P.S. Il protocollo 41 non l'avevo mai sentito :sofico:

scusate ma per averlo in italiano bisogna riscaricarlo? Non basta aggiornarlo? :confused:

[edit]
Come non detto, ho fatto un altro aggiornamento e ora ho anche l'italiano :D che figata, grazie ragazzi!
Io l'ho aggiornato manualmente andando in Miscellanous e cliccando poi su checking for updates: ci mette diverso tempo però dopo hai la versione nuova, la 3.9, dove ci sono un'infinità di lingue tra cui l'italiano

Però una cosa strana c'è stata, questa richiesta:

http://img265.imageshack.us/img265/9533/85603637.th.png (http://img265.imageshack.us/my.php?image=85603637.png)

:wtf: :mbe:

P.S. Il protocollo 41 non l'avevo mai sentito :sofico:

non dovrebbe essere nulla di strano, l'ip fa riferimento a Internet Assigned Numbers Authority (http://www.iana.org/about/), un servizio responsabile di fornire DNS, Ip e altre cose..

la porta 41 (Graphics), risulta Official da wikipedia (http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers), cioè tale porta è registrata correttamente per l'uso proprio di IANA...

probabilmente con W7 Microsoft ha deciso di affidare queste operazioni a sto servizio, o forse lo era anche prima ma non lo sapevamo:D :boh:

Installato Windows 7 RC con CIS 3.9.xxxxx.507 e tutto sembra funzionare bene, aggiornato CIS alla build 509 e l'antivirus alla versione 1167.

http://img265.imageshack.us/img265/5949/desktop.th.png (http://img265.imageshack.us/my.php?image=desktop.png)

:yeah:



Antipatico :Prrr:

E non ci dormi la notte per fare certi scherzi :D :D :D

ciao a tutti...
innanzitutto ringrazio andrea.ippo per la spiegazione datami nel post http://www.hwupgrade.it/forum/showpost.php?p=27478035&postcount=8778...
per il collegamento dietro router dlink tutto come previsto. comodo segnala la nuova connessione. e spunto le caselle da spuntare.
mentre per quella diretta all'hag di fastweb nessun messaggio. come mai?

nella network zone compare la prima, non quella diretta a fastweb...come devo fare per inserire questa connessione. lo devo fare manualmente?

grazie ciao

Ciao :)
quando sei connesso all'hag via wifi che indirizzo IP ha la scheda wifi del tuo pc?

quando parli di indirizzo ip della scheda wifi, ti riferisci all'ip che mi viene assegnato da fastweb? ...se è quello è 27.239.XXX.XXX
se non sbaglio da quando ho fastweb è sempre quello, anche se alla voce proprietà connessione di rete protocollo internet TCP/IP aveva spuntato la voce "Ottieni automaticamente un indirizzo IP".

eppure con la connessione dietro router mi è apparsa la finestrella di comodo,
con la connessione all'hag niente :confused:

:) Ciao a tutti, vi seguo da tempo da "fuori" ora mi sono iscritto x partecipare + attivamente. Ho un problemino col fw di comodo al test avanzato delle porte con pcflank: la porta 135, nonostante abbia impostato le varie regole, risulta aperta, "RPC" ; c'è qualcosa che tiene aperta la porta ma non trovo cos'è :(

perchè quando nella mia policy appsicura se nelle Impostazioni di protezione attivo "accessi memoria processi","Intercettazione hook","chiusura processi","controllo processi via messaggi" la velocità delle applicazioni rallenta oppure funzionano male?

quando parli di indirizzo ip della scheda wifi, ti riferisci all'ip che mi viene assegnato da fastweb? ...se è quello è 27.239.XXX.XXX
se non sbaglio da quando ho fastweb è sempre quello, anche se alla voce proprietà connessione di rete protocollo internet TCP/IP aveva spuntato la voce "Ottieni automaticamente un indirizzo IP".

eppure con la connessione dietro router mi è apparsa la finestrella di comodo,
con la connessione all'hag niente :confused:

Controlla che la rete non sia già stata aggiunta a Comodo in precedenza (Firewall-> Zone network)

no purtroppo nella network zone ci sono solo:
loopback zone e la connessione al router.
e pensare che quando avevo la 3.8 invece la linea fastweb era rilevata...:confused: :muro: ...e non ho potuto importare le regole...:muro:

non dovrebbe essere nulla di strano, l'ip fa riferimento a Internet Assigned Numbers Authority (http://www.iana.org/about/), un servizio responsabile di fornire DNS, Ip e altre cose..

la porta 41 (Graphics), risulta Official da wikipedia (http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers), cioè tale porta è registrata correttamente per l'uso proprio di IANA...

probabilmente con W7 Microsoft ha deciso di affidare queste operazioni a sto servizio, o forse lo era anche prima ma non lo sapevamo:D :boh:

Il mio dubbio non era relativo all'IP ma al protocollo segnalato (41): http://img206.imageshack.us/img206/567/32951184.th.png (http://img206.imageshack.us/my.php?image=32951184.png)

cmq oggi controllando meglio ho notato che il protocollo internet che riguarda la richiesta è l'IPV6: http://img206.imageshack.us/img206/5070/59189903.th.png (http://img206.imageshack.us/my.php?image=59189903.png)

se non ricordo male l'IPV6 non è ancora supportato da CIS e forse il motivo è questo.

Antipatico :Prrr:

E non ci dormi la notte per fare certi scherzi :D :D :D

Sapevo che avresti rosicato un pochettino :asd:
Stanotte non avevo sonno...

besos

ciao ragazzi :D wiwa Comodo fw :Prrr:

e vai...che andiamo di motoGP

Sapevo che avresti rosicato un pochettino :asd:
Stanotte non avevo sonno...

besos

:D :D :D

Ho una domanda per te :D
Sei pronto?!?

System mi tiene in ascolto 2 porte, la 139 e la 445 e non so perchè :(
Le regole di blocco delle porte 135 & Co. ci sono e sono sopra a tutte le altre regole globali, nelle regole per le applicazioni è proprio bloccato.
Me lo fa da un paio di giorni e non riesco a capire perchè :cry:

Secondo voi, come posso rimediare a questo inghippo ?

http://img20.imageshack.us/img20/4179/senzatitolo1bpx.jpg

Grazie
Rik

fai modifica e metti applicazione fidata;)

non ho capito...dovrei mettere comodo come applicazione fidata ?
e come si fa ?

Sirio, che devo fare ? ti rammento che avevo messo uno screen delle regole applicazioni e che jedy48 mi ha risposto come appunto sopra: il tutto per il problema del threatcast che io non vedo ancora :(

:D :D :D

Ho una domanda per te :D
Sei pronto?!?

System mi tiene in ascolto 2 porte, la 139 e la 445 e non so perchè :(
Le regole di blocco delle porte 135 & Co. ci sono e sono sopra a tutte le altre regole globali, nelle regole per le applicazioni è proprio bloccato.
Me lo fa da un paio di giorni e non riesco a capire perchè :cry:

perchè non ti sei vaccinata in tempo e ti sei beccata il virus dei maialini :oink:

:D

perchè non ti sei vaccinata in tempo e ti sei beccata il virus dei maialini :oink:

:D

Non mi sono presa nessun virus :Prrr: :Prrr:
E l'ombrellino da dare in testa al maiale ce l'ho pure io :Prrr:

Il disastro è di tutt'altra natura!! Guarda qua

http://img36.imageshack.us/img36/7987/clipboard01ixl.jpg

Qualcosa mi ha riattivato tutti questi servizi, ma io ho installato solo VirtualBox.
Può essere che mi abbia riattivato tutti questi servizi???
Gli servono per connettersi ad internet???

A me sto VirtualBox m'ha già stufato :D

Non mi sono presa nessun virus :Prrr: :Prrr:
E l'ombrellino da dare in testa al maiale ce l'ho pure io :Prrr:

Il disastro è di tutt'altra natura!! Guarda qua

http://img36.imageshack.us/img36/7987/clipboard01ixl.jpg

Qualcosa mi ha riattivato tutti questi servizi, ma io ho installato solo VirtualBox.
Può essere che mi abbia riattivato tutti questi servizi???
Gli servono per connettersi ad internet???

A me sto VirtualBox m'ha già stufato :D

ma quelle 5 voci dovrebbero stare tutte in verde ?

ma quelle 5 voci dovrebbero stare tutte in verde ?

E già :D

E già :D

io sto messo così...che vor dì ?? :rolleyes:

http://thumbnails18.imagebam.com/3602/bbc3c036019058.gif (http://www.imagebam.com/image/bbc3c036019058)

Non mi sono presa nessun virus :Prrr: :Prrr:
E l'ombrellino da dare in testa al maiale ce l'ho pure io :Prrr:

Il disastro è di tutt'altra natura!! Guarda qua

http://img36.imageshack.us/img36/7987/clipboard01ixl.jpg

Qualcosa mi ha riattivato tutti questi servizi, ma io ho installato solo VirtualBox.
Può essere che mi abbia riattivato tutti questi servizi???
Gli servono per connettersi ad internet???

A me sto VirtualBox m'ha già stufato :D

Ciao Roby, è sicuro che sia stato VirtualBox.
Mi risulta che dalla versione 2.2.qualcosa crei una periferica virtuale con cui fare il collegamento tra la macchina host e la guest, tant'è che quando l'ho installato Comodo mi ha rilevato una nuova network (192.168.56.0).
Per accertartene, vedi se tra le conn. di rete ne hai una nuova...

La questione potrebbe essere un po' spinosa da risolvere (intendo risolvere in modo tale che non sia pregiudicato il funzionamento di VBox, altrimenti basterebbe bloccare la rete e via).
Mi riferisco ovviamente al traffico internet generato dal SO guest: se la network di VBox viene messa come fidata, si corrono rischi navigando da VBox?

Questo bisognerebbe capire...

ciao :)

: pessimo MotoGP oggi, Valentino è stato più tempo a cambiare moto che in pista :(

Ciao!
1.)Ad ogni avvio del pc, Comodo mi avvisa che BBTray.exe vuole accedere a btmnhook.dll : io sto BBTray non lo uso, quindi, non essendo applicazione quoidiana posso stoppare per sempre come consigliato dal mio "Comodino"?;)
2.)Soffice.bin che oggi mi stressa per accedere a Internet e usare FF è Open Office vero?
3.)Nel mentre vorrei chiedervi da dove si possono apportare modifiche alle concessioni o dinieghi dati ai programmi: nel caso uno si renda conto di aver fatto una cavolata:D
Grazie come sempre per le dritte che mi darete: ma che facevo prima di scoprire sto forum????:mc:

Secondo voi, come posso rimediare a questo inghippo ?

http://img20.imageshack.us/img20/4179/senzatitolo1bpx.jpg

Grazie
Rik

Devi variare il registro di sistema con regedit
ChangeDebuggerPath and StartupPrograms PoCs need specific entities added to My registry protection > Automated Startup or Important Keys Groups:

ChangeDebuggerPath -> *\Software\Microsoft\Windows NT\CurrentVersion\AEDebug\Debugger in Automated Startup group
StartupPrograms -> HKLM\SYSTEM\ControlSet???\Control\TERMINAL SERVER\WDS\RDPWD\startupprograms in Important Keys group

In order to pass these two PoCs it would be only needed to edit the current configs.

:) Ciao a tutti, vi seguo da tempo da "fuori" ora mi sono iscritto x partecipare + attivamente. Ho un problemino col fw di comodo al test avanzato delle porte con pcflank: la porta 135, nonostante abbia impostato le varie regole, risulta aperta, "RPC" ; c'è qualcosa che tiene aperta la porta ma non trovo cos'è :(

nelle faq d pagina 1 trovi 2 ottimi programmi perdisablitare alcuni servizi inutili, sicuramente con quelli risolvi

Ciao!
1.)Ad ogni avvio del pc, Comodo mi avvisa che BBTray.exe vuole accedere a btmnhook.dll : io sto BBTray non lo uso, quindi, non essendo applicazione quoidiana posso stoppare per sempre come consigliato dal mio "Comodino"?;)
2.)Soffice.bin che oggi mi stressa per accedere a Internet e usare FF è Open Office vero?
3.)Nel mentre vorrei chiedervi da dove si possono apportare modifiche alle concessioni o dinieghi dati ai programmi: nel caso uno si renda conto di aver fatto una cavolata:D
Grazie come sempre per le dritte che mi darete: ma che facevo prima di scoprire sto forum????:mc:
1) si poi vedi, se non da problemi lascialo bloccato
2) si vede se ci sono aggiornamenti, puoi bloccarlo se vuoi
3) si ovvio, ora sono sull eeepc linux quindi non ricordo i nomi peggio ora che è in italiano ma in sintesi vai in FW avanzate e la prima voce in alto nella schermata di avanzate trovi le applicazioni di cui cis ha istruzioni, cliccando sul nome della applicazione e facendo Modifica cambi le istruzioni date, idem per il D+ sempre prima voce della finestra avanzate ad esso relativo
P.S perchè le modifiche abbiano effetto devi dare tutti gli Apply \ Applica che vedi, 2 quindi o non prende le modifiche

io sto messo così...che vor dì ?? :rolleyes:

http://thumbnails18.imagebam.com/3602/bbc3c036019058.gif (http://www.imagebam.com/image/bbc3c036019058)

ragazzi, scusate...ma voi vedete nulla di strano in tale schermata ?
e quelle porte a dx sarebbero aperte in maniera corretta ? :confused:

Che immensa gioia, oggi il primo avviso Threatcast! :D
Evvai!
(era pure ora...)

Che immensa gioia, oggi il primo avviso Threatcast! :D
Evvai!
(era pure ora...)
beato te...io ancora niente :(

beato te...io ancora niente :(

Io subito dopo aver postato ho ricevuto un altro avviso, stavolta il threatcast non mi sapeva dire nulla.
In entrambi i casi si trattava di uploadare degli screenshot su imageshack tramite XnView: nel primo caso però verso un certo IP, nel secondo verso un altro.
Evidentemente nessuno prima di me aveva incontrato il secondo IP come destinazione dell'upload, quindi in un caso ho ricevuto le statistiche, nell'altro no...

Forse ci vuole tempo perché le statistiche si arricchiscano :boh:

questa non l'ho compresa :(

intanto metto uno screen di quello che si vede nelle regole applicazioni del fw

http://thumbnails16.imagebam.com/3597/d3bdf035967025.gif (http://www.imagebam.com/image/d3bdf035967025)

Bhè in realtà non l'ho capita bene neanche io :D :stordita:
Io cmq le regole che ha postato Sirio non le ho e non ho neanche voci nel Log del firewall con quegli IP :boh:

Scusate, non mi sono capito neanche io :D ..le regole postate non le dovete avere nelle regole applicazioni... era per controllare se nel log del FW avevate trovato bloccato cfp.exe sulla porta 53 o 443, una possibilità remota, infatti, vedo che buonasalve ha la sua bella regolina per COMODO Internet Security che comprende le due regoline da me postate.

Vorrei chiedervi una cosa, almeno per capire se vi si è registrato: A voi i popup sono suddivisi con il Threatcast e le Considerazioni Di Sicurezza?
Oppure li avete solo con le Considerazioni Di Sicurezza?

Che immensa gioia, oggi il primo avviso Threatcast! :D
Evvai!
(era pure ora...)

:yeah: :yeah:

...invece a me su Windows 7 RC ancora non va :cry:

ho provato a disinstallare e reinstallare 2 volte ma niente. comodo non riesce a rilevare la connessione a fastweb, mentre se provo a connettermi al router attaccato all'hag di fweb o alle altre reti wifi rilevate, mi appare una finestra di comodo per la nuova connessione da inserire nella network zone. non riesco proprio a capire come mai.:mc:

non ho capito...dovrei mettere comodo come applicazione fidata ?
e come si fa ?

No no, quella regola va bene così com'è.

Sirio, che devo fare ? ti rammento che avevo messo uno screen delle regole applicazioni e che jedy48 mi ha risposto come appunto sopra: il tutto per il problema del threatcast che io non vedo ancora :(

Non so da cosa può dipendere, l'unica cosa che ho notato è che con le connessioni ad internet tramite le chiavette il Threatcast non va sempre bene, mentre con l'ADSL funziona meglio... tu quale usi?

No no, quella regola va bene così com'è.



Non so da cosa può dipendere, l'unica cosa che ho notato è che con le connessioni ad internet tramite le chiavette il Threatcast non va sempre bene, mentre con l'ADSL funziona meglio... tu quale usi?
io uso una pc-card con connessione niente male ;)

la mia schermata di WWDC cosa ti dice ? è tutto a posto ?

La configurazione sì, ma tutte quelle cose che ci aveva spiegato in quei giorni no ;)

Tipo questo (http://www.hwupgrade.it/forum/showthread.php?p=26876118#post26876118) o questo (http://www.hwupgrade.it/forum/showthread.php?p=26881534#post26881534) :D :D :D

Ha ragione cloutz, ci sono (Post correlati 1, 2 e 3) :p

Scusate, non mi sono capito neanche io :D ..le regole postate non le dovete avere nelle regole applicazioni... era per controllare se nel log del FW avevate trovato bloccato cfp.exe sulla porta 53 o 443, una possibilità remota, infatti, vedo che buonasalve ha la sua bella regolina per COMODO Internet Security che comprende le due regoline da me postate.

Vorrei chiedervi una cosa, almeno per capire se vi si è registrato: A voi i popup sono suddivisi con il Threatcast e le Considerazioni Di Sicurezza?
Oppure li avete solo con le Considerazioni Di Sicurezza?

solo considerazioni di sicurezza :(

no purtroppo nella network zone ci sono solo:
loopback zone e la connessione al router.
e pensare che quando avevo la 3.8 invece la linea fastweb era rilevata...:confused: :muro: ...e non ho potuto importare le regole...:muro:


ho provato a disinstallare e reinstallare 2 volte ma niente. comodo non riesce a rilevare la connessione a fastweb, mentre se provo a connettermi al router attaccato all'hag di fweb o alle altre reti wifi rilevate, mi appare una finestra di comodo per la nuova connessione da inserire nella network zone. non riesco proprio a capire come mai.:mc:

Non ho seguito molto, da quello che ho capito ti serve ricreare la LAN nelle tue Zone Network (My Network Zone di CIS)?

Non le ricordi per poterle rifare manualmente?

io uso una pc-card con connessione niente male ;)

Cioè? Sarebbe come una chiavetta, tipo UMTS o HSDPA...?

la mia schermata di WWDC cosa ti dice ? è tutto a posto ?

Si, poi te ne puoi accorgere da solo controllando se ci sono porte in ascolto tra le connessioni attive.

solo considerazioni di sicurezza :(

Allora non ti si è ancora registrato....:boh:

ti riassumo in 2 parole:
come provider uso fastweb. e per navigare su internet mi collego in wifi o all'hag fornitomi dalla stessa fweb o sempre in wifi ad un router collegato all'hag. (ci sono 5 pc in casa per 3 porte del solo hag).
comodo ha rilevato la connessione del router che mi risulta infatti nella network zone. invece per la connessione diretta all'hag non mi è apparsa alcuna finestra.

la versione precedente di comodo mi aveva rilevato la connessione diretta all'hag e infatti nella network zone appariva. solo che avendo disinstallato quella per mettere la 3.9 non ho salvato le regole che ora però non ricordo più. c'è un modo per inserire manualmente, a questo punto, la connessione diretta wifi all'hag?

Cioè? Sarebbe come una chiavetta, tipo UMTS o HSDPA...? HSDPA



Si, poi te ne puoi accorgere da solo controllando se ci sono porte in ascolto tra le connessioni attive. ti metto lo screen :D



Allora non ti si è ancora registrato....:boh:

e non c'è possibilità di registrarsi adesso ? :(

Devi variare il registro di sistema con regedit
ChangeDebuggerPath and StartupPrograms PoCs need specific entities added to My registry protection > Automated Startup or Important Keys Groups:

ChangeDebuggerPath -> *\Software\Microsoft\Windows NT\CurrentVersion\AEDebug\Debugger in Automated Startup group
StartupPrograms -> HKLM\SYSTEM\ControlSet???\Control\TERMINAL SERVER\WDS\RDPWD\startupprograms in Important Keys group

In order to pass these two PoCs it would be only needed to edit the current configs.

Bella Romagnolo, metto nelle FAQ ;)

Si, poi te ne puoi accorgere da solo controllando se ci sono porte in ascolto tra le connessioni attive.


ci sbrighiamo prima così: vedi stranezze ?
è l'unico modo che ho per essere aiutato, lo screen...rapido e chiarissimo :D

http://thumbnails9.imagebam.com/3604/1df08c36036559.gif (http://www.imagebam.com/image/1df08c36036559)

ti riassumo in 2 parole:
come provider uso fastweb. e per navigare su internet mi collego in wifi o all'hag fornitomi dalla stessa fweb o sempre in wifi ad un router collegato all'hag. (ci sono 5 pc in casa per 3 porte del solo hag).
comodo ha rilevato la connessione del router che mi risulta infatti nella network zone. invece per la connessione diretta all'hag non mi è apparsa alcuna finestra.

la versione precedente di comodo mi aveva rilevato la connessione diretta all'hag e infatti nella network zone appariva. solo che avendo disinstallato quella per mettere la 3.9 non ho salvato le regole che ora però non ricordo più. c'è un modo per inserire manualmente, a questo punto, la connessione diretta wifi all'hag?

Certo che si può mettere manualmente solo bisogna avere i dati necessari.

Cmq, hai provato a spegnere il router e lasciare solo l'HAG acceso? Poi riavvia CIS, penso che a quel punto dovrebbe rilevarla.

Per la verità dovrebbe rilevarla ugualmente a meno che non sia già persente :boh:

ci sbrighiamo prima così: vedi stranezze ?
è l'unico modo che ho per essere aiutato, lo screen...rapido e chiarissimo :D

http://thumbnails9.imagebam.com/3604/1df08c36036559.gif (http://www.imagebam.com/image/1df08c36036559)

No, è tutto ok ;)

No, è tutto ok ;)

ok..allora bene :)

sono andato a leggere la tua risposta sul forum di comodo per cui penso che per la voce netbios non si possa fare niente...giusto ? :D

e non c'è possibilità di registrarsi adesso ? :(

No, dovrebbe farlo da solo.

No, dovrebbe farlo da solo.

io la spunta di attivazione la vedo inserita in "Altro"...poi se vuol funzionare che funzioni...altrimenti io uccido tutti quelli che vengono a disturbarmi mediante popup: si facessero li quazzi loro, invece di venire a bussare alle mie porte ! :D :D

co' tutte ste porte che mi ritrovo mi sebra di abitare ad Arcore :asd:

Certo che si può mettere manualmente solo bisogna avere i dati necessari.

Cmq, hai provato a spegnere il router e lasciare solo l'HAG acceso? Poi riavvia CIS, penso che a quel punto dovrebbe rilevarla.

Per la verità dovrebbe rilevarla ugualmente a meno che non sia già persente :boh:

ho provato a staccare router, hag chiudendo ogni volta cis e poi riavviandolo ma niente...

a questo punto o è veramente come dici...è già presente solo che non si vede...(ma per sapere se veramente c'è dovrei avere qualche segno da qualche altra parte che però non ho trovato)

oppure la inserisco manualmente. quali dati e come devo impostare le regole per fare capire a comodo che voglio un rapporto diretto con l'hag senza condivisioni ed essendo invisibile agli altri?

Una volta che ho scaricato CIS 3.9 tramite l'aggiornamento manuale, ho poi selezionato la lingua italiana ma mi ha aperto una finestra per dirmi che l'avrebbe selezionata dopo avere riavviato l'applicazione. Allora ho chiuso Comodo cliccando dx sulla barra delle applicazioni e l'ho poi riavviato dall'icona sul desktop, solo che ora mi capita spesso che riavviando o accendendo il PC non compare l'icona di Comodo nella barra delle applicazioni:
ho fatto qualcosa di sbagliato?

Una volta che ho scaricato CIS 3.9 tramite l'aggiornamento manuale, ho poi selezionato la lingua italiana ma mi ha aperto una finestra per dirmi che l'avrebbe selezionata dopo avere riavviato l'applicazione. Allora ho chiuso Comodo cliccando dx sulla barra delle applicazioni e l'ho poi riavviato dall'icona sul desktop, solo che ora mi capita spesso che riavviando o accendendo il PC non compare l'icona di Comodo nella barra delle applicazioni:
ho fatto qualcosa di sbagliato?

vai in ALTRO -- Impostazioni e guarda se c'è la spunta in Avvia con Windows

Devi variare il registro di sistema con regedit
ChangeDebuggerPath and StartupPrograms PoCs need specific entities added to My registry protection > Automated Startup or Important Keys Groups:

ChangeDebuggerPath -> HKLM\Software\Microsoft\Windows NT\CurrentVersion\AEDebug\Debugger in Automated Startup group
StartupPrograms -> HKLM\SYSTEM\ControlSet???\Control\TERMINAL SERVER\WDS\RDPWD\startupprograms in Important Keys group

In order to pass these two PoCs it would be only needed to edit the current configs.

Grazie peer la risposta.
Pur traducendo dall'inglese però non riesco a capire come "risolvere" i problemi.

Il primo ha come "dati valore": drwtsn32 -p %ld -e %ld -g
Il secondo ha come "dati valore": rdpclip

Cosa dovrei mettere al loro posto ?

Grazie
Rik

P.S. In italiano Comodo mi fa una certa impressione....... :-)

perchè quando nella mia policy appsicura se nelle Impostazioni di protezione attivo "accessi memoria processi","Intercettazione hook","chiusura processi","controllo processi via messaggi" la velocità delle applicazioni rallenta oppure funzionano male?

up

Grazie peer la risposta.
Pur traducendo dall'inglese però non riesco a capire come "risolvere" i problemi.

Il primo ha come "dati valore": drwtsn32 -p %ld -e %ld -g
Il secondo ha come "dati valore": rdpclip

Cosa dovrei mettere al loro posto ?

Grazie
Rik

P.S. In italiano Comodo mi fa una certa impressione....... :-)

Bah Superciccietto aveva risolto così dopo mia segnalazione, devi cambiare il nome dell'ultima voce del percorso e non il suo valore
Guarda qui
http://www.hwupgrade.it/forum/showpost.php?p=27196620&postcount=8230
lì c'è pure il link alla discussione di comodo dove ne parlavano magari spulcia lì se non andasse

vai in ALTRO -- Impostazioni e guarda se c'è la spunta in Avvia con Windows
Si, è spuntato. L'unica delle 4 voci a non essere spuntata è mostra clip dei messaggi.
Ad ogni modo Comodo è comunque in funzione perchè l'ho aperto, dall'icona nel desktop, circa 2 minuti dopo essermi connesso ad internet e aveva già bloccato 49 intrusioni

Ciao a tutti da un nuovo utente di CIS. :D

Era da tempo che non installavo un firewall software (da quando Sygate è praticamente defunto :cry: ), fidandomi del solo firewall hardware del router.
Ora però mi sono reso conto che non è sufficiente e mi sono messo a leggere diversi 3d. Alla fine ho scelto di provare questo perchè vedo che è molto utilizzato, molto discusso e molto italiano. :sofico:

Ho seguito passo passo tutta la procedura descritta nel 1 post e ho configurato Comodo senza problemi (Firewall + Defense, come Antivirus mi tengo Avira). :)

Devo dire che lo trovo assolutamente non pesante e mi sembra faccia il suo dovere. Nel test suggerito ho ottenuto 340 quindi mi pare configurato bene.

Ho subito una domanda da porvi: ho configurato come descritto all'inizio il mulo, e funziona a dovere. Solo che quando esco dal programma, mi vengono fuori una miriade di popup del Defense+ che mi chiede cosa fare con una serie innumerevole di connessioni in entrata proprio tramite il mulo chiuso.
Ora, se do la regola di bloccare e ricordare, all'apertura successiva non mi si apre più, onde per cui devo bloccare tutte le richieste manualmente, ma non mi sembra normale..... :mbe:

Scusate, ho da poco formattato il Notebook e ri messo il caro Vista 64.
Per puro diletto ho fatto il comodo leaktest, ed il risultato è un

20. InfoSend: ICMP Test Vulnerable

sapete cosa significa?
in fondo ho settato tutto più o menodi default, rufiutantomi di installare il solo antivirus (sono affezionato ad Avira)

il Firewall behaviour setting è su custom
il D+ su clean PC Mode

se potete aiutarmi vi ringrazio da ora

:( Sempre alle prese con le porte: sistemata la 135 grazie ai suggerimenti ora 2 test diversi mi danno "closed" le porte 1026-1030-1031 ma non stealthed. Sembrano essere ancora di servizi di winxp e uno IAD(1031) se ricordo bene che non so cosa sia. Come le rendo invisibili? Vado a disattivare dei servizi nel msconfig? :rolleyes:

Ha ragione cloutz, ci sono (Post correlati 1, 2 e 3) :p

E va bene confesso :D :D :D

Mi serviva il post in cui nV mi ha spiegato come fare quelle modifiche :D
Quello con le istruzioni a prova di stordita: "Apri questa finestra, copia questa voce, incollala lì...."

:( Sempre alle prese con le porte: sistemata la 135 grazie ai suggerimenti ora 2 test diversi mi danno "closed" le porte 1026-1030-1031 ma non stealthed. Sembrano essere ancora di servizi di winxp e uno IAD(1031) se ricordo bene che non so cosa sia. Come le rendo invisibili? Vado a disattivare dei servizi nel msconfig? :rolleyes:

:asd: :asd:

:asd: :asd:

:D :D Ridi eh?

Scusate, ho da poco formattato il Notebook e ri messo il caro Vista 64.
Per puro diletto ho fatto il comodo leaktest, ed il risultato è un

20. InfoSend: ICMP Test Vulnerable

sapete cosa significa?
in fondo ho settato tutto più o menodi default, rufiutantomi di installare il solo antivirus (sono affezionato ad Avira)

il Firewall behaviour setting è su custom
il D+ su clean PC Mode

se potete aiutarmi vi ringrazio da ora
guarda se la regola ICMP..Echo Request c'è in FW--Avanzate--Policy Sicurezza Network--Regole Globali e al limite prova a metterla in alto se ve ne sono altre e vedi di rifare il test, non i viene in mente altro

Ciao Roby, è sicuro che sia stato VirtualBox.
Mi risulta che dalla versione 2.2.qualcosa crei una periferica virtuale con cui fare il collegamento tra la macchina host e la guest, tant'è che quando l'ho installato Comodo mi ha rilevato una nuova network (192.168.56.0).
Per accertartene, vedi se tra le conn. di rete ne hai una nuova...

La questione potrebbe essere un po' spinosa da risolvere (intendo risolvere in modo tale che non sia pregiudicato il funzionamento di VBox, altrimenti basterebbe bloccare la rete e via).
Mi riferisco ovviamente al traffico internet generato dal SO guest: se la network di VBox viene messa come fidata, si corrono rischi navigando da VBox?

Questo bisognerebbe capire...

ciao :)

Ciao Andrea,
a me ne ha create due. La prima l'ho proprio cancellata e COMODO non me l'ha più relavata. La seconda è la stessa che ha creato anche a te e l'ho bloccata, senza compromettere la connessione ad internet del SO guest :D

Quello che vorrei capire è se VirtualBox ha bisogno di questi servizi per far connettere ad internet il SO guest, perchè se è così lo disinstallo :D

: pessimo MotoGP oggi, Valentino è stato più tempo a cambiare moto che in pista :(

Già ho visto :cry: :cry:

:( Sempre alle prese con le porte: sistemata la 135 grazie ai suggerimenti ora 2 test diversi mi danno "closed" le porte 1026-1030-1031 ma non stealthed. Sembrano essere ancora di servizi di winxp e uno IAD(1031) se ricordo bene che non so cosa sia. Come le rendo invisibili? Vado a disattivare dei servizi nel msconfig? :rolleyes:

Sono porte usate per il controllo in remoto del pc, quindi hai qualche servizio M$ di troppo sul pc è il caso che fai una bella selezione, in pagina 1 nelle faq è linkato anche una guida valevole su XP su vista io eliminerei ogni servizio :D ma googlando troverai sicuramente qualcosina per sfoltire

Ciao a tutti da un nuovo utente di CIS. :D

Era da tempo che non installavo un firewall software (da quando Sygate è praticamente defunto :cry: ), fidandomi del solo firewall hardware del router.
Ora però mi sono reso conto che non è sufficiente e mi sono messo a leggere diversi 3d. Alla fine ho scelto di provare questo perchè vedo che è molto utilizzato, molto discusso e molto italiano. :sofico:

Ho seguito passo passo tutta la procedura descritta nel 1 post e ho configurato Comodo senza problemi (Firewall + Defense, come Antivirus mi tengo Avira). :)

Devo dire che lo trovo assolutamente non pesante e mi sembra faccia il suo dovere. Nel test suggerito ho ottenuto 340 quindi mi pare configurato bene.

Ho subito una domanda da porvi: ho configurato come descritto all'inizio il mulo, e funziona a dovere. Solo che quando esco dal programma, mi vengono fuori una miriade di popup del Defense+ che mi chiede cosa fare con una serie innumerevole di connessioni in entrata proprio tramite il mulo chiuso.
Ora, se do la regola di bloccare e ricordare, all'apertura successiva non mi si apre più, onde per cui devo bloccare tutte le richieste manualmente, ma non mi sembra normale..... :mbe:

è normale avere richieste appena dopo che ti sei sconnesso dal mulo ma se le regole fatte sono quelle per il Mulo in pagina 1 non ti dovrebbero venire più popup ma vedi solo negli eventi che sono bloccate. Devi fare le regole apposite per il mulo e una volta fatte andare in FW --Avanzate--Policy Sicurezza ed eliminare le regole precedenti del mulo poi applica e aplica e poi vai ad aprire il mulo e ala domanda del Firewall (i pop up sono di 2 tipi quelli FW e quelli del D+ lo capisci dalla scritta in alto nel popup) gli dici di trattarlo come e nella finestrina clicchi emule che è il nome della regola che hai fatto

Scusate, non mi sono capito neanche io :D ..le regole postate non le dovete avere nelle regole applicazioni... era per controllare se nel log del FW avevate trovato bloccato cfp.exe sulla porta 53 o 443, una possibilità remota, infatti, vedo che buonasalve ha la sua bella regolina per COMODO Internet Security che comprende le due regoline da me postate.

Vorrei chiedervi una cosa, almeno per capire se vi si è registrato: A voi i popup sono suddivisi con il Threatcast e le Considerazioni Di Sicurezza?
Oppure li avete solo con le Considerazioni Di Sicurezza?

Sono suddivisi tra Threatcast e le Considerazioni Di Sicurezza, ma non trova mai niente :D

Sono suddivisi tra Threatcast e le Considerazioni Di Sicurezza, ma non trova mai niente :D
allora tu ce l'hai ? :eek:

io no :muro:

perchè quando nella mia policy appsicura se nelle Impostazioni di protezione attivo "accessi memoria processi","Intercettazione hook","chiusura processi","controllo processi via messaggi" la velocità delle applicazioni rallenta oppure funzionano male?

Scusa ma io non ho capito in che finestra sei andato a spuntare ste cose :D
Con COMODO in italiano non mi ricorda i nomi delle varie funzioni :D :D :D
Me lo puoi spiegare meglio :D

allora tu ce l'hai ? :eek:

io no :muro:

:Prrr: :Prrr: :Prrr:

:Prrr: :Prrr: :Prrr:

mannaggia 'aaaaa morte :rolleyes:

vabbè, un genio del pc come me non ha bisogno di certi aiuti :Prrr: :D

Bah Superciccietto aveva risolto così dopo mia segnalazione, devi cambiare il nome dell'ultima voce del percorso e non il suo valore
Guarda qui
http://www.hwupgrade.it/forum/showpost.php?p=27196620&postcount=8230
lì c'è pure il link alla discussione di comodo dove ne parlavano magari spulcia lì se non andasse

Grazie per le dritte.
Comunque anche cercando nei post indicati e anche inserendo i dati in Comodo (e non nel registro di configurazione ;) ), questi due test non li passa e il punteggio mi resta fisso a 320/340.

Mahhhhhhhhhhhhh
Rik

Scusa ma io non ho capito in che finestra sei andato a spuntare ste cose :D
Con COMODO in italiano non mi ricorda i nomi delle varie funzioni :D :D :D
Me lo puoi spiegare meglio :D

andando nel modulo defense+->avanzate->policy predefinite di sicurezza->doppio click su una policy->impostazioni di protezione->e ci sono i 4 tipi di protezione...se li attivo tutti e 4 l' esecuzione delle applicazioni rallenta di molto e alcune applicazioni funzionano male

guarda se la regola ICMP..Echo Request c'è in FW--Avanzate--Policy Sicurezza Network--Regole Globali e al limite prova a metterla in alto se ve ne sono altre e vedi di rifare il test, non i viene in mente altro

...Grazie per il suggerimento, ma non funziona, ICMP sempre vulnerable

Ciao Andrea,
a me ne ha create due. La prima l'ho proprio cancellata e COMODO non me l'ha più relavata. La seconda è la stessa che ha creato anche a te e l'ho bloccata, senza compromettere la connessione ad internet del SO guest :D

Quello che vorrei capire è se VirtualBox ha bisogno di questi servizi per far connettere ad internet il SO guest, perchè se è così lo disinstallo :D



Già ho visto :cry: :cry:

Ciao Roby, quel che dici è interessante...
se il guest continua ad avere connettività, evidentemente la connessione creata da Vbox serve solo in alcune circostanze...
Come hai configurato la VM, hai messo NAT?

Ciao :)

andando nel modulo defense+->avanzate->policy predefinite di sicurezza->doppio click su una policy->impostazioni di protezione->e ci sono i 4 tipi di protezione...se li attivo tutti e 4 l' esecuzione delle applicazioni rallenta di molto e alcune applicazioni funzionano male

Perchè attivando la protezione, in realtà stai bloccando l'accesso a quelle 4 funzioni :D

Ciao Roby, quel che dici è interessante...
se il guest continua ad avere connettività, evidentemente la connessione creata da Vbox serve solo in alcune circostanze...
Come hai configurato la VM, hai messo NAT?

Ciao :)

Sì, ho messo NAT
Che vuol dire??? :D

Sì, ho messo NAT
Che vuol dire??? :D

Che viene sfruttata la connessione del pc host per dare connettività internet alla macchina guest.

è normale avere richieste appena dopo che ti sei sconnesso dal mulo ma se le regole fatte sono quelle per il Mulo in pagina 1 non ti dovrebbero venire più popup ma vedi solo negli eventi che sono bloccate. Devi fare le regole apposite per il mulo e una volta fatte andare in FW --Avanzate--Policy Sicurezza ed eliminare le regole precedenti del mulo poi applica e aplica e poi vai ad aprire il mulo e ala domanda del Firewall (i pop up sono di 2 tipi quelli FW e quelli del D+ lo capisci dalla scritta in alto nel popup) gli dici di trattarlo come e nella finestrina clicchi emule che è il nome della regola che hai fatto

Tutto ok. Dopo averle bloccate manualmente la prima volta e le volte successive le ha bloccate da solo. :)

Sono suddivisi tra Threatcast e le Considerazioni Di Sicurezza, ma non trova mai niente :D

allora tu ce l'hai ? :eek:

io no :muro:

mannaggia 'aaaaa morte :rolleyes:

vabbè, un genio del pc come me non ha bisogno di certi aiuti :Prrr: :D


giusto pe favve rosicà :D

http://img526.imageshack.us/img526/1781/clipboard01vxr.th.jpg (http://img526.imageshack.us/my.php?image=clipboard01vxr.jpg)
:Prrr: :Prrr: :Prrr:
Ciao belli

giusto pe favve rosicà :D

http://img526.imageshack.us/img526/1781/clipboard01vxr.th.jpg (http://img526.imageshack.us/my.php?image=clipboard01vxr.jpg)
:Prrr: :Prrr: :Prrr:
Ciao belli

Lo voglio anch'io :cry: :cry: :cry:

System mi tiene la 139 in listening.
Ovviamente System e la 139 sono bloccati in COMODO.
Ma come è possibile???

Lo voglio anch'io :cry: :cry: :cry:

System mi tiene la 139 in listening.
Ovviamente System e la 139 sono bloccati in COMODO.
Ma come è possibile???

Ti è tornato attivo il Netbios mi sa per via della VirtualMachine e il programmino che usi in realtà non chiude la porta ma finge di farlo per cui devi proprio chiuderla
da proprietà del protocollo Internet TCP/Ip doppio clic poi Avanzate - Wins netbios disabilitalo et voilà tutto risolto, spero sia quello il motivo
Ciao bella

Ti è tornato attivo il Netbios mi sa per via della VirtualMachine e il programmino che usi in realtà non chiude la porta ma finge di farlo per cui devi proprio chiuderla
da proprietà del protocollo Internet TCP/Ip doppio clic poi Avanzate - Wins netbios disabilitalo et voilà tutto risolto, spero sia quello il motivo
Ciao bella

Già fatto!! E' disabilitato sulla connessione internet :boh:

Già fatto!! E' disabilitato sulla connessione internet :boh:

con quale programma ti dice questo?
Pcflank?

con quale programma ti dice questo?
Pcflank?

No nessun programma, l'ho visto qui

http://img217.imageshack.us/img217/2396/netbios.th.jpg (http://img217.imageshack.us/my.php?image=netbios.jpg)

Sono suddivisi tra Threatcast e le Considerazioni Di Sicurezza, ma non trova mai niente :D

Quindi la registrazione è avvenuta... già siamo un passo avanti :D

Tu usi l'ADSL se non ricordo male vero?

@ buonasalve

Per registrarti al threatcast prova così:
Con la connessione ad internet attiva vai in Altro==>> Impostazioni==>> Threatcast, selezioni NON voglio usufruire della comunità Threatcast, poi chiudi CIS aspetti qualche secondo e lo riavvii, torni di nuovo sulle impostazioni del threatcast e lo riabiliti selezionando Voglio usufruire della comunità Threatcast. Fatto questo chiudi, aspetti qualche secondo e riavvii CIS ma soprattutto... :sperem:

Se hai SUPERAntiSpyware prova con lui a vedere se ricevi le statistiche del threatcast, ovviamente se hai le sue regole nelle Policy di Sicurezza del Computer cancellale prima per ricevere i popup.

Se non funziona credo che l'unica soluzione possibile sia eseguire questa procedura con una connessione ADSL.

Ciao. :)

Quindi la registrazione è avvenuta... già siamo un passo avanti :D

Tu usi l'ADSL se non ricordo male vero?

Yes :D

Ma non mi trova mai niente :(

Yes :D

Ma non mi trova mai niente :(

Prova anche tu con la procedura sopra.

Però prima fai una cosa, ti ricordi le regoline che avevo postato riguardo il threatcast, quelle di qualche pag. fa... beh falle anche tu e mettile per prime nelle Regole Applicazioni.

Poi prova con SUPERAntiSpyware.

Edit: te le rimetto qui:

http://img134.imageshack.us/img134/286/15211094.png

Nella regola per la porta 53 metti il flag su "Registra evento nel log".

Ho fatto tutto, ma ancora niente :boh:

Ho fatto tutto, ma ancora niente :boh:

E se vai a controllare il log del FW trovi la connessione di cfp.exe sulla porta 53?
Ce ne dovrebbero essere molte... hai provato le richieste con SUPERAntiSpyware?

@ buonasalve

Per registrarti al threatcast prova così:
Con la connessione ad internet attiva vai in Altro==>> Impostazioni==>> Threatcast, selezioni NON voglio usufruire della comunità Threatcast, poi chiudi CIS aspetti qualche secondo e lo riavvii, torni di nuovo sulle impostazioni del threatcast e lo riabiliti selezionando Voglio usufruire della comunità Threatcast. Fatto questo chiudi, aspetti qualche secondo e riavvii CIS ma soprattutto... :sperem:

Se hai SUPERAntiSpyware prova con lui a vedere se ricevi le statistiche del threatcast, ovviamente se hai le sue regole nelle Policy di Sicurezza del Computer cancellale prima per ricevere i popup.

Se non funziona credo che l'unica soluzione possibile sia eseguire questa procedura con una connessione ADSL.

Ciao. :)

grazie Sirio...ci provo :sofico:

E se vai a controllare il log del FW trovi la connessione di cfp.exe sulla porta 53?
Ce ne dovrebbero essere molte... hai provato le richieste con SUPERAntiSpyware?

Mi sa che adesso sei tu che stai rosicando :D :D :D
Domani ci riprovo, adesso è inutile, mi dice che il programma è aggiornato.

Ciao ciao ;)

@ buonasalve

Per registrarti al threatcast prova così:
Con la connessione ad internet attiva vai in Altro==>> Impostazioni==>> Threatcast, selezioni NON voglio usufruire della comunità Threatcast, poi chiudi CIS aspetti qualche secondo e lo riavvii, torni di nuovo sulle impostazioni del threatcast e lo riabiliti selezionando Voglio usufruire della comunità Threatcast. Fatto questo chiudi, aspetti qualche secondo e riavvii CIS ma soprattutto... :sperem:

Se hai SUPERAntiSpyware prova con lui a vedere se ricevi le statistiche del threatcast, ovviamente se hai le sue regole nelle Policy di Sicurezza del Computer cancellale prima per ricevere i popup.

Se non funziona credo che l'unica soluzione possibile sia eseguire questa procedura con una connessione ADSL.

Ciao. :)

evvaiiiiiiiiii....ha funzionato :winner: :cincin:

grande Sirio :sofico:

:Prrr: A me il "Thritacasti" ha funzionato sin dall'inizio ma sto perdendo ancora la testa con le porte closed ma non stealthed, 1028 e 1029. Che rottura ! :mad:

:Prrr: A me il "Thritacasti" ha funzionato sin dall'inizio ma sto perdendo ancora la testa con le porte closed ma non stealthed, 1028 e 1029. Che rottura ! :mad:

ciao farmacon...vedo che sei nuovo :D

hai molto da imparare ancora :asd: :asd:

ciao farmacon...vedo che sei nuovo :D

hai molto da imparare ancora :asd: :asd:

;) Nooo, lavato con "Perlana" senza ammorbidente :D
I miei smanettamenti erano( e ci sono) finora in altri lidi :)

Perchè attivando la protezione, in realtà stai bloccando l'accesso a quelle 4 funzioni :D

ah ho capito...pensavo si trattasse di impostare se avvisare l' utente oppure no quando un applicazione utilizzava quelle funzioni....quindi anche se imposto no in quella finestra comunque comodo guqlle funzioni le rileva ugualmente ed avvisa ,giusto?

ah ho capito...pensavo si trattasse di impostare se avvisare l' utente oppure no quando un applicazione utilizzava quelle funzioni....quindi anche se imposto no in quella finestra comunque comodo guqlle funzioni le rileva ugualmente ed avvisa ,giusto?

Cosa Comodo controlla e cosa no dipende dalla configurazione che hai scelto e dal livello in cui hai settato il D+
Se vuoi configurare Comodo in modo da avere meno pop up o se non vuoi più che controlli alcune cose, diccelo che ti diamo una mano ;)

ho provato a staccare router, hag chiudendo ogni volta cis e poi riavviandolo ma niente...

a questo punto o è veramente come dici...è già presente solo che non si vede...(ma per sapere se veramente c'è dovrei avere qualche segno da qualche altra parte che però non ho trovato)

oppure la inserisco manualmente. quali dati e come devo impostare le regole per fare capire a comodo che voglio un rapporto diretto con l'hag senza condivisioni ed essendo invisibile agli altri?

x sirio: quali sono i dati necessari che mi servono per configurare manualmente la connessione diretta (in wifi) all'hag di fastweb (senza però condivisioni di file stampanti cartelle ed essendo invisibile agli altri pc attaccati all'hag) da inserire nella network zone?
vado su ipconfig /all ma non riesco a capire quali dati inserire e poi non saprei impostare le regole per le esigenze succitate. ho paura di bloccare qualcosa che non va bloccata.

Prova anche tu con la procedura sopra.

Però prima fai una cosa, ti ricordi le regoline che avevo postato riguardo il threatcast, quelle di qualche pag. fa... beh falle anche tu e mettile per prime nelle Regole Applicazioni.

Poi prova con SUPERAntiSpyware.

Edit: te le rimetto qui:

http://img134.imageshack.us/img134/286/15211094.png

Nella regola per la porta 53 metti il flag su "Registra evento nel log".

Ciao Sirio :)

Ho riprovato anche questa mattina e questo è il risultato

http://img207.imageshack.us/img207/6130/ssupdate.th.jpg (http://img207.imageshack.us/my.php?image=ssupdate.jpg)

Le connessioni sulla porta 53 nel Log ci sono, ma il risultato è sempre lo stesso :D

Ciao Sirio :)

Ho riprovato anche questa mattina e questo è il risultato

http://img207.imageshack.us/img207/6130/ssupdate.th.jpg (http://img207.imageshack.us/my.php?image=ssupdate.jpg)

Le connessioni sulla porta 53 nel Log ci sono, ma il risultato è sempre lo stesso :D

Roby, come hai risposto a tale popup ?

io non ho ricordato la regola ieri...tu ? :stordita:

vorrei capire come fare ad inserire un programma come applicazione fidata :confused:

se ad es. voglio che a SAS od altri programmi siano lasciati in pace che bisogna fare ?

Roby, come hai risposto a tale popup ?

io non ho ricordato la regola ieri...tu ? :stordita:

Consenti e spunti Ricorda la mia risposta :D

E' l'applicazione che fa gli update per SUPERAntiSpyware ;)

vorrei capire come fare ad inserire un programma come applicazione fidata :confused:

se ad es. voglio che a SAS od altri programmi siano lasciati in pace che bisogna fare ?

Quando rispondi ad un pop up spunti la voce Tratta come e poi selezioni Applicazione fidata ;)

Quando rispondi ad un pop up spunti la voce Tratta come e poi selezioni Applicazione fidata ;)

quindi Consentire ricordando la regola oppure inserire tra le applicazioni fidate è più o meno la stessa cosa ?

cos SAS, ad esempio, sarebbe così ?

x sirio: quali sono i dati necessari che mi servono per configurare manualmente la connessione diretta (in wifi) all'hag di fastweb (senza però condivisioni di file stampanti cartelle ed essendo invisibile agli altri pc attaccati all'hag) da inserire nella network zone?
vado su ipconfig /all ma non riesco a capire quali dati inserire e poi non saprei impostare le regole per le esigenze succitate. ho paura di bloccare qualcosa che non va bloccata.

Beh postali i dati di ipconfig /all, magari prima cancella il tuo IP fastweb che, da come hai scritto dovrebbe essere 27.239.XXX.XXX.
Ovviamente mentre fai ipconfig /all il router deve essere staccato, devi avere solo l'HAG collegato.
Cmq mettendo in FIREWALL==>> Funzioni Generali==>> Zone Network==>> Aggiungi==>> Nuova Zona Network==>> gli dai un nome (per esempio HAG-FW)==>> tasto destro su Aggiungi indirizzo qui==>> Aggiungi...==>> selezioni Indirizzo IP mask e nel primo campo metti il tuo indirizzo FastWeb (27.239.XXX.XXX) e nel secondo la Subnet mask che trovi nei risultati di ipconfig /all.

Se dovesse funzionare così come ti ho detto poi controlliamo per l'invisibilità, se non dovesse funzionare forse andrea.ippo ti può venire ancora in aiuto, l'importante è che tu posti i risultati di ipconfig /all.

Ciao :)

Mi sa che adesso sei tu che stai rosicando :D :D :D
...

Me sà invece che sei sempre tu che rosichi (:asd:) :

evvaiiiiiiiiii....ha funzionato :winner: :cincin:

grande Sirio :sofico:

:yeah: :cincin:

Almeno tu hai risolto.. sono contento ;)

Ciao Sirio :)

Ho riprovato anche questa mattina e questo è il risultato

http://img207.imageshack.us/img207/6130/ssupdate.th.jpg (http://img207.imageshack.us/my.php?image=ssupdate.jpg)

Le connessioni sulla porta 53 nel Log ci sono, ma il risultato è sempre lo stesso :D

La trasmissione c'è dunque ma non viene elaborato il risultato.. :muro: :(

Hai provato a disattivare e riattivare il threatcast mentre sei connessa vero?

:Prrr: A me il "Thritacasti" ha funzionato sin dall'inizio ma sto perdendo ancora la testa con le porte closed ma non stealthed, 1028 e 1029. Che rottura ! :mad:

Ciao farmacon,
Ma le porte le hai chiuse tu con CIS? (facendo delle regole)

ciao farmacon...vedo che sei nuovo :D

hai molto da imparare ancora :asd: :asd:

Me fai tajà...:D

Me fai tajà...:D

:yeah:

La trasmissione c'è dunque ma non viene elaborato il risultato.. :muro: :(

Hai provato a disattivare e riattivare il threatcast mentre sei connessa vero?

No provo ora ;)
Però credimi, non me ne faccio un cruccio, durerà ben poco con me, mi rallenta troppo i pop up e mi fa venire il nervoso.
Tra l'altro non mi funziona neanche, quindi farà presto una brutta fine :D :D

Una curiosità; due o tre giorni fa ho fatto l'update alla versione di CIS 3.9xxxx, con la comparsa della lingua in italiano. Tutto ok l'aggiornamento.
Ieri inserisco una mia pendrive che sopra contiene winpenpack per emergenze o altro che uso in ufficio/casa e al lancio di eseguibile contenuto nel pack esce la richiesta del D+ di richiesta di connessione dell'applicativo a qualche altro eseguibile. Nella sezione Tratta come, all'apertura della lista, le voci delle scelte erano in inglese e infatti ho selezionato Trusted Application; capita solo a me? Comunque non è un problema grande, anche l'inglese andava più che bene .. Byez

ah ho capito...pensavo si trattasse di impostare se avvisare l' utente oppure no quando un applicazione utilizzava quelle funzioni....quindi anche se imposto no in quella finestra comunque comodo guqlle funzioni le rileva ugualmente ed avvisa ,giusto?

Ciao lupin :)

Con i Diritti di Accesso determini quale attività per un'applicazione è permessa o negata, invece con le Impostazioni di Protezione indichi al D+ se attivare la protezione (ad esempio Accessi Memoria Processi da parte di altre applicazioni) per l'applicazione in oggetto e quindi bloccare l'attività a meno che tu non l'abbia messa nelle eccezioni.

Una curiosità; due o tre giorni fa ho fatto l'update alla versione di CIS 3.9xxxx, con la comparsa della lingua in italiano. Tutto ok l'aggiornamento.
Ieri inserisco una mia pendrive che sopra contiene winpenpack per emergenze o altro che uso in ufficio/casa e al lancio di eseguibile contenuto nel pack esce la richiesta del D+ di richiesta di connessione dell'applicativo a qualche altro eseguibile. Nella sezione Tratta come, all'apertura della lista, le voci delle scelte erano in inglese e infatti ho selezionato Trusted Application; capita solo a me? Comunque non è un problema grande, anche l'inglese andava più che bene .. Byez

Purtroppo questo avviene a chi non ha fatto un'installazione pulita, quindi usando il file che abbiamo tradotto installer.italian.lang.

Per avere quelle voci in italiano è necessario fare un'installazione pulita selezionando Italiano nell'installer.

Ciao.

No provo ora ;)
Però credimi, non me ne faccio un cruccio, durerà ben poco con me, mi rallenta troppo i pop up e mi fa venire il nervoso.
Tra l'altro non mi funziona neanche, quindi farà presto una brutta fine :D :D

Immagino :D

Stamattina non funzia neanche a me, per farlo andare devo connettermi con FastWeb aspettare che inizi a dare risultati e poi posso disconnettermi e collegarmi via HSDPA continuando a ricevere le statistiche.
Ma se avvio la connessione internet via HSDPA senza prima averlo fatto con FastWeb il threatcast non va :wtf:

Forse con alcuni ISP non funzia...:boh:

[QUOTE=@Sirio@;27519334]Ciao farmacon,
Ma le porte le hai chiuse tu con CIS? (facendo delle regole)

:rolleyes: No, io non ho fatto nulla con CIS, ho solo disabilitato alcuni servizi nel msconfig x eliminare uno IAD sulla porta 1031 (sembra che ci sia riuscito!), ma al test delle porte con pcflank mi trova sempre la 1028 e la 1029 closed ma non stealthed. :mbe:

[QUOTE=@Sirio@;27519334]Ciao farmacon,
Ma le porte le hai chiuse tu con CIS? (facendo delle regole)

:rolleyes: No, io non ho fatto nulla con CIS, ho solo disabilitato alcuni servizi nel msconfig x eliminare uno IAD sulla porta 1031 (sembra che ci sia riuscito!), ma al test delle porte con pcflank mi trova sempre la 1028 e la 1029 closed ma non stealthed. :mbe:
Fatto ora il test mi da le porte 1027 e 1028, chissà che servizio è che cambia tra queste 3-4 porte consecutive. :(

Beh postali i dati di ipconfig /all, magari prima cancella il tuo IP fastweb che, da come hai scritto dovrebbe essere 27.239.XXX.XXX.
Ovviamente mentre fai ipconfig /all il router deve essere staccato, devi avere solo l'HAG collegato.
Cmq mettendo in FIREWALL==>> Funzioni Generali==>> Zone Network==>> Aggiungi==>> Nuova Zona Network==>> gli dai un nome (per esempio HAG-FW)==>> tasto destro su Aggiungi indirizzo qui==>> Aggiungi...==>> selezioni Indirizzo IP mask e nel primo campo metti il tuo indirizzo FastWeb (27.239.XXX.XXX) e nel secondo la Subnet mask che trovi nei risultati di ipconfig /all.

Se dovesse funzionare così come ti ho detto poi controlliamo per l'invisibilità, se non dovesse funzionare forse andrea.ippo ti può venire ancora in aiuto, l'importante è che tu posti i risultati di ipconfig /all.

Ciao :)

eccomi...e grazie della risposta e scusa per il tempo che ti faccio perdere...
in allegato il mio ipconfig...
intanto ho inserito nella network zone la connessione all'hag in base alle indicazioni che mi hai dato

Con l'ultima versione di CIS (senza il modulo antivirus perchè utilizzo antivir premium ) faccio il test è mi da 320 su 340 ,
mi da vulnerabile :

InfoSend: DNS Test

Impersonation: Coat


da cosa può dipendere ?

Con l'ultima versione di CIS (senza il modulo antivirus perchè utilizzo antivir premium ) faccio il test è mi da 320 su 340 ,
mi da vulnerabile :

InfoSend: DNS Test

Impersonation: Coat


da cosa può dipendere ?

Da quanto ho letto per il secondo, coat.dll, bisogna stare attenti che non sia bloccato dall'antivirus. Infatti se hai tipo Avira tende a vederlo come file infetto e metterlo in quarantena, invece non lo è.

Da quanto ho letto per il secondo, coat.dll, bisogna stare attenti che non sia bloccato dall'antivirus. Infatti se hai tipo Avira tende a vederlo come file infetto e metterlo in quarantena, invece non lo è.


grazie Koji ;) , si era antivir che lo bloccava .


Rifatto il test adesso mi da
vulnerabile solo :

InfoSend: DNS Test

mi si è aperto il poupu di realplayer che cerca di connettersi ad internet...
a parte che da quando imbraccio questa doppietta sparo a tutto quanto mi capita a tiro, non risultano informazioni riguardo il threatcast :confused:

è normale ?

mi si è aperto il poupu di realplayer che cerca di connettersi ad internet...
a parte che da quando imbraccio questa doppietta sparo a tutto quanto mi capita a tiro, non risultano informazioni riguardo il threatcast :confused:

è normale ?

Se si tratta di te e di me, sì è normale :D
Per il resto dell'universo (a cui il ThreatCast funziona), no non è normale :asd:

Se si tratta di te e di me, sì è normale :D
Per il resto dell'universo (a cui il ThreatCast funziona), no non è normale :asd:

caspita...ieri sembrava funzionare bene :rolleyes:
secondo me ci sono dei servizi conosciuti ed altri meno, ma non credo che realplayer sia sconosciuto ai più :confused:

p.s. secondo me sto fw riconosce quelli che è facile prendere per il Q, ma io sono più furbo...accoppo tutto quanto mi capita a tiro
:ciapet:

mi si è aperto il poupu di realplayer che cerca di connettersi ad internet...
a parte che da quando imbraccio questa doppietta sparo a tutto quanto mi capita a tiro, non risultano informazioni riguardo il threatcast :confused:

è normale ?

Se hai realplayer installato sul pc e' normale (o quasi) che si voglia connettere ad internet, per esempio per effettuare aggiornamenti automatici... se accoppi tutto dovrai rifare le regole se hai impostato su "ricorda" la tua scelta....
E come per realplayer qualsiasi altro software installato sul tuo computer.... ;)

eccomi...e grazie della risposta e scusa per il tempo che ti faccio perdere...
in allegato il mio ipconfig...
intanto ho inserito nella network zone la connessione all'hag in base alle indicazioni che mi hai dato

Ora vado di corsa... però dimmi, cosa è successo ora che hai aggiunto la rete?

cambiato avatar sirio???:sofico:

figataaaaaaa:D :D

Cambiato avatar :eekk:

Romagnolo, cloutz ed ora tu, manco solo io :D

OT
Comodo sconvolge la vita di noi utenti normali.... comodo ci droga.... dopo anni di affezionamento ad un avatar, quando abbiamo a che fare con questo firewall ci assuefacciamo a lui...
Leo poi e' l'eccezione che conferma la regola ;)
END OT

evvaiiiiiiiiii....ha funzionato :winner: :cincin:

grande Sirio :sofico:

eh lo "spippolaggio" o "samanettamento" alla fine vince, CIS si è arreso :D

Cambiato avatar

Romagnolo, cloutz ed ora tu, manco solo io

si ma il mio non mi piace molto, si vede male..devo inventarmi qualcosa di nuovo (sempre in stile COMODO, obviously):D

[QUOTE=farmacon;27519856]
Fatto ora il test mi da le porte 1027 e 1028, chissà che servizio è che cambia tra queste 3-4 porte consecutive. :(

sono le porte DCOM servizio microsoft, devi fare ancora un po' di cura dimagrante da indigestione servizi inutili :D
Ci vuole tempo ma prima o poi la guerra si vince

Cambiato avatar :eekk:

Romagnolo, cloutz ed ora tu, manco solo io :D

sì sì ma io l'ho cambiato in meglio :Prrr: :Prrr: :Prrr:

si ma il mio non mi piace molto, si vede male..devo inventarmi qualcosa di nuovo (sempre in stile COMODO, obviously):D

Non si vede male.. e' un lembo dello scudo, a buon intenditor, poche parole ;)

bah, lo scudo di OA è più bello :O

















:Prrr: scherzo!! :D

Rifatto il test adesso mi da
vulnerabile solo :

InfoSend: DNS Test

Crea una regola nel firewall, in Policy sicurezza network > Regole globali, che blocca il protocollo UDP in entrata sulla porta 53 e, quando rifai il test, al pop-up che ti appare per il DNS test, nega l'accesso servizio DNS/RPC richiesto dal file clt.exe.

Ora vado di corsa... però dimmi, cosa è successo ora che hai aggiunto la rete?

se devo essere sincero nulla...pensavo che in automatico si creasse qualche cosa in regole applicazioni o regole globali...:confused: ...

Crea una regola nel firewall, in Policy sicurezza network > Regole globali, che blocca il protocollo UDP in entrata sulla porta 53 e, quando rifai il test, al pop-up che ti appare per il DNS test, nega l'accesso servizio DNS/RPC richiesto dal file clt.exe.


Grazie Commi ;) ,
ma ho scoperto che avevo accettato erroneamente una cosa che avrei dovuto bloccare e quindi rifatto il test tutto ok 330/330 :D

Sono passata dal firewall security che era di default all'internet security, ma mi sa che ho fatto una cavolata: vista la quantità di avvisi forse non è molto adatto ai principianti:stordita: Meglio tornare indietro?
Più che altro l'ho fatto perchè l'elenco degli eventi di "bloccaggio"mi sembrava troppo corto..:confused:
Ma a sychost.exe e system posso dare il permesso di accedere a internet, vero?

a me il Tritcats non sta segnalando niente...mi compare il cerchietto azzurro con la " i " dentro :cry:
e ieri ho spippolato di nuovo, ma niente da fare :rolleyes:

Sono passata dal firewall security che era di default all'internet security, ma mi sa che ho fatto una cavolata: vista la quantità di avvisi forse non è molto adatto ai principianti:stordita: Meglio tornare indietro?
Più che altro l'ho fatto perchè l'elenco degli eventi di "bloccaggio"mi sembrava troppo corto..:confused:
Ma a sychost.exe e system posso dare il permesso di accedere a internet, vero?

Ciao Friederike72,
sì hai fatto una cavolata, ma non nel senso che intendi tu :D

Dall'Help di COMODO

COMODO - Firewall Security - This configuration is activated when the user chooses to install Firewall only and selects optimum protection settings for Defense+ . Firewall is always set to Safe mode. But according to the malware scanning results performed during the setup process, if no malware is found, Defense+ is set to Clean PC mode. Otherwise, the default is Safe mode.


Image Execution Control checks only applications that are not started manually by the user.
Computer Monitor/Disk/Keyboard is NOT monitored.
Only commonly infected files/folders are protected against infection.
Only commonly exploited COM interfaces are protected.
Defense+ is tuned to prevent infection of the system and detect Internet access request leaks even if it is infected.


COMODO - Internet Security - This configuration is activated by default, when both Antivirus and Firewall components are installed, i.e. the complete installation. Firewall is always set to Safe mode. But according to the malware scanning results performed during the setup process, if no malware is found, Defense+ is set to Clean PC mode. Otherwise, the default is Safe mode. In this mode,


Image Execution Control is disabled.
Computer Monitor/Disk/Keyboard/DNS Client access/Window Messages are NOT monitored.
Only commonly infected files/folders are protected against infection.
Only commonly exploited COM interfaces are protected.
Defense+ is tuned to prevent infection of the system.


Come puoi vedere sei passata da una configurazione più sicura ad una meno sicura (nel senso che controlla meno cose).
Il fatto che tu ora riceva tutti quei pop up dipende dal fatto che cambiando configurazione devi ricominciare a fare le regole da zero. Le regole sono legate alla configurazione, quelle che hai creato fino a ieri sono rimaste nella Firewall Security, quindi ora ne devi fare di nuove per la Internet Security ;)

PS: Se non hai una LAN puoi tranquillamente bloccare System

Ciao ciao ;)

:cry: ....acci!!! Che minc... è Nexart sulla porta 1037 !!?? Ste porte dalla 1024 in su mi stanno facendo impazzire :muro:

:cry: ....acci!!! Che minc... è Netarx sulla porta 1041 !!?? Ste porte dalla 1024 in su mi stanno facendo impazzire :muro:

:doh: Scusate il doppione precedente, Netarx è forse un servizio iPhone? :confused:

:doh: Scusate il doppione precedente, Netarx è forse un servizio iPhone? :confused:

Direi di sì, IPhone è peggio di M$ e ti riempie di servizi proprietari vito che pure gli MP3 per metterceli dentro li devi trasformare e non puoi buttarli su on un semplice taglia e incolla
http://www.netarx.com/iphone.asp

Traduzione dell'help di CIS

Siccome qualche utente è impaziente di avere anche l'help di CIS tradotto ho aperto un nuovo thread per l'occasione.

Si ricomincia... chi vuole può contribuire andando qui (https://forums.comodo.com/italiano_italian/traduzione_dell_help_per_cis-t39816.0.html) :)

cambiato avatar sirio???:sofico:

figataaaaaaa:D :D

Te gusta eeeehhh :D ..è bellissimo...:O

Cambiato avatar :eekk:

Romagnolo, cloutz ed ora tu, manco solo io :D

Vabbè ma io non l'avevo mai cambiato...

sì sì ma io l'ho cambiato in meglio :Prrr: :Prrr: :Prrr:

Dai che ha un design niente male.
..l'ho rubato :asd: scherzo, è in anteprima.

bah, lo scudo di OA è più bello :O



:Prrr: scherzo!! :D

Te piacerebbe...:Prrr:











;)

OT
Comodo sconvolge la vita di noi utenti normali.... comodo ci droga.... dopo anni di affezionamento ad un avatar, quando abbiamo a che fare con questo firewall ci assuefacciamo a lui...
Leo poi e' l'eccezione che conferma la regola ;)
END OT

:D :D ...è proprio vero!

se devo essere sincero nulla...pensavo che in automatico si creasse qualche cosa in regole applicazioni o regole globali...:confused: ...

Si dovrebbero ricreare in automatico se setti il firewall su Sicuro.

Cmq prova mettendo queste nelle Regole Applicazioni per System:

Consenti System UDP in Uscita da Zona LAN (HAG-FB) [27.xxx.xxx.xxx/255.255.248.0] a Zona LAN (HAG-FB) [27.xxx.xxx.xxx/255.255.248.0] dove la porta sorgente è la 137 e la porta di destinazione è la 137

ed un'altra così:

Consenti System UDP in Uscita da Zona LAN (HAG-FB) [27.xxx.xxx.xxx/255.255.248.0] a Zona LAN (HAG-FB) [27.xxx.xxx.xxx/255.255.248.0] dove la porta sorgente è la 138 e la porta di destinazione è la 138.

Mi faresti sapere?

Ciao :)

Uhm...ci sono alcune cose che non capisco. Perchè se ad una applicazione gli dò via libera totale (tipo consenti + ricorda, o Tratta come Applicazione sicura) le volte successive che faccio partire quel programma mi il Firewall mi richiede cosa voglio fare con quel programma?

Uhm...ci sono alcune cose che non capisco. Perchè se ad una applicazione gli dò via libera totale (tipo consenti + ricorda, o Tratta come Applicazione sicura) le volte successive che faccio partire quel programma mi il Firewall mi richiede cosa voglio fare con quel programma?

perchè in CIS ci sono 2 differenti moduli: uno è il Defense+, uno è il firewall..

il primo avverte su determinate azioni, comportamenti, che il tal programma sta avendo verso altri componenti, servizi ecc del computer (quindi ti chiede di avviarsi, di caricare dll, creare servizi ecc, come un hips)

il firewall invece fa il lavoro del firewall puro, ti informa su richieste di connessioni entranti/uscenti verso/da quell'applicazione...;)

Saluti

Ragazzi, io sto letteralmente impazzendo dietro a svchost e system... avendo Fastweb, se li blocco mi si incasina la connessione: navigazione su internet impossibile e messaggio di "connettività limitata o assente". Gli avvisi che mi arrivano riguardano una moltitudine di porte... :help:

ho appena provato a installare Comodo in Italiano dopo aver disinstallato quello precedente.
Il setup è avvenuto correttamente ma al riavvio del pc mi appare un errore di comodo che dice che si è presentato un errore durante il caricamento di c:/programmi/comodo/comodo internet security/cfp.dll e l'applicazione verrà chiusa, e quindi nn posso aprire nessun browser internet e mi tocca fare ripristino configurazione sistema!
sapete aiutarmi?

Ciao Friederike72,
sì hai fatto una cavolata, ma non nel senso che intendi tu :D

Dall'Help di COMODO



Come puoi vedere sei passata da una configurazione più sicura ad una meno sicura (nel senso che controlla meno cose).
Il fatto che tu ora riceva tutti quei pop up dipende dal fatto che cambiando configurazione devi ricominciare a fare le regole da zero. Le regole sono legate alla configurazione, quelle che hai creato fino a ieri sono rimaste nella Firewall Security, quindi ora ne devi fare di nuove per la Internet Security ;)

PS: Se non hai una LAN puoi tranquillamente bloccare System

Ciao ciao ;)

Sono tornata sui miei passi:stordita: e rimesso la firewall security.
Lo so che c'è la guida e l'help,ma se uno non sa dove andare a beccare ciò che cerca passa ore a leggere pagine e pagine senza cavare un ragno dal buco.Perdonate se sfrutto chi è più esperto!!!:fagiano:
Ho una LAN per la connessione, quindi penso di dover far accedere il system..ma sychost.exe???:mbe: E' indicato come potenziale malware..io lo blocco, per sicurezza, adesso, ma ieri storditamente gli ho dato l'assenso: una scans completa con antimalware ha dato esito negativo, quindi dovrei star sicura...
il problema è che la finestrella di COMODO che contiene le info sull'applicazione che cerca di uscire sono nascoste dal popup di avviso e se non si dà prima l'assenso o il diniego, non si riesce a leggere niente...
meglio stoppare e poi leggere con calma, eh?? ;)

Sono tornata sui miei passi:stordita: e rimesso la firewall security.
Lo so che c'è la guida e l'help,ma se uno non sa dove andare a beccare ciò che cerca passa ore a leggere pagine e pagine senza cavare un ragno dal buco.Perdonate se sfrutto chi è più esperto!!!:fagiano:
Ho una LAN per la connessione, quindi penso di dover far accedere il system..ma sychost.exe???:mbe: E' indicato come potenziale malware..io lo blocco, per sicurezza, adesso, ma ieri storditamente gli ho dato l'assenso: una scans completa con antimalware ha dato esito negativo, quindi dovrei star sicura...
il problema è che la finestrella di COMODO che contiene le info sull'applicazione che cerca di uscire sono nascoste dal popup di avviso e se non si dà prima l'assenso o il diniego, non si riesce a leggere niente...
meglio stoppare e poi leggere con calma, eh?? ;)
http://www.2-spyware.com/remove-sychost-exe.html
è un resto di un virus quindi devi magari usare qualcosa di leggero tipo malwarebytes per toglierlo.
I popup si possono spostare così li leggi tutti e prenditi il tuo tempo ma non acconsentire a vanvera a qual punto è peggio
p.S. non scaricare Malwarebytes da quel sito perchè non ne so la provenienza, scaricalo dal sito del produttore e fai una scansione

ho appena provato a installare Comodo in Italiano dopo aver disinstallato quello precedente.
Il setup è avvenuto correttamente ma al riavvio del pc mi appare un errore di comodo che dice che si è presentato un errore durante il caricamento di c:/programmi/comodo/comodo internet security/cfp.dll e l'applicazione verrà chiusa, e quindi nn posso aprire nessun browser internet e mi tocca fare ripristino configurazione sistema!
sapete aiutarmi?
sapere il tuo sistema operativo è fondamentale
Ti direi che val la pena disinstallarlo e reinstallarlo evitando di tenere altri software di sicurezza attivi mentre lo installi

:muro: Ormai sto impazzendo, che cavolo è Tobit David postman sulla porta 1049? :cry:

ho un problema col firewall


l'ho installato e ho messo le regole per le applicazioni (emule, utorrent etc) che ho trovato nella prima pagina solo che: utorrent ha smesso di funzionare, emule ha la benda sugli occhi e inoltre mi continuano ad arrivare gli alert del firewall circa la richiesta di connessione del programma p2p. Perchè non funziona "ricorda la mia risposta?"


ho alice 7 mega e windows xp sp3

scusate se chiedo ma 400 pagine di discussione sono troppe


ho cancellato le regole ma la situazione degli alert è rimasta immutata; per lo meno utorrent ha ripreso a funzionare

ho messo tratta come applicazione fidata e va tutto ok; ma a livello di protezione conviene inserire quelle regole?

edit doppio

Durante le varie installazioni o operazioni COMODO vi sottopone a delle domande

Di solito come rispondete?

- Allow this request
-Treat this application as:

Installer or Update
Trusted Application
Windows system Application
Isolated Application
Limited Application

http://img211.imageshack.us/img211/5850/senzatitolo1ski.jpg (http://img211.imageshack.us/my.php?image=senzatitolo1ski.jpg)

Durante le varie installazioni o operazioni COMODO vi sottopone a delle domande

Di solito come rispondete?

- Allow this request
-Treat this application as:

Installer or Update
Trusted Application
Windows system Application
Isolated Application
Limited Application

http://img211.imageshack.us/img211/5850/senzatitolo1ski.jpg (http://img211.imageshack.us/my.php?image=senzatitolo1ski.jpg)

Se si tratta di setup che lancio io, metto "treat this application as installer or updater", senza però memorizzare la risposta. In questo modo evito che mi chieda cosa fare ad ogni operazione del file di installazione, ma non aggiungo una regola in più da memorizzare dato che si tratta di un'operazione che sicuramente avvio di persona...

Si dovrebbero ricreare in automatico se setti il firewall su Sicuro.

Cmq prova mettendo queste nelle Regole Applicazioni per System:

Consenti System UDP in Uscita da Zona LAN (HAG-FB) [27.xxx.xxx.xxx/255.255.248.0] a Zona LAN (HAG-FB) [27.xxx.xxx.xxx/255.255.248.0] dove la porta sorgente è la 137 e la porta di destinazione è la 137

ed un'altra così:

Consenti System UDP in Uscita da Zona LAN (HAG-FB) [27.xxx.xxx.xxx/255.255.248.0] a Zona LAN (HAG-FB) [27.xxx.xxx.xxx/255.255.248.0] dove la porta sorgente è la 138 e la porta di destinazione è la 138.

Mi faresti sapere?

Ciao :)

Avevo messa la spunta a quelle regole da te suggeritemi ma guardando nel log, sembra che il mio pc e l'hag non si siano nemmeno calcolati (eppure ho navigato tranquillamente, mah). una cosa mi sembra strana, o forse per me che non sono avvezzo. su system le uniche comunicazioni che risultano sul log sono sulla porta TCP 135 in entrata, e sulla porta TCP 445 in entrata e una manciata sulla porta UDP 137 in entrata

grazie per tutti i consigli e scusa per il tempo che ti sto facendo perdere

Se si tratta di setup che lancio io, metto "treat this application as installer or updater", senza però memorizzare la risposta. In questo modo evito che mi chieda cosa fare ad ogni operazione del file di installazione, ma non aggiungo una regola in più da memorizzare dato che si tratta di un'operazione che sicuramente avvio di persona...

Quindi il segno di sponta lo tieni su remember my answer

Altra cosa.

Utilizzo eMule..come fa settato comodo per lasciare la via libera?

Ciao e grazie

Quindi il segno di sponta lo tieni su remember my answer

Altra cosa.

Utilizzo eMule..come fa settato comodo per lasciare la via libera?

Ciao e grazie

metti le regole di pagina 1 per il mulo
Lasciare campo libero assoluto al programma non è buono, mettendo le regole hai invece un ottima veloità di scarico e un buon controllo sui curiosoni che vengono a ficcare il naso sul tuo pc

:muro: Ormai sto impazzendo, che cavolo è Tobit David postman sulla porta 1049? :cry:

Programma Fax HP http://david.tobit.com/hardware-eng/12/2/idf90fb8-001.htm!ArcEntryInfo=0007.1.idf90fb8
Se non lo usi sradicalo dal pc:D

metti le regole di pagina 1 per il mulo
Lasciare campo libero assoluto al programma non è buono, mettendo le regole hai invece un ottima veloità di scarico e un buon controllo sui curiosoni che vengono a ficcare il naso sul tuo pc

Quoto, le regole in prima pagina funzionano alla perfezione.

Quoto, le regole in prima pagina funzionano alla perfezione.

Confermo, l'ho appena settato e va che è un'amore

Ciao e grazie

Quoto, le regole in prima pagina funzionano alla perfezione.

Io uso un router; posso farne a meno?

Io uso un router; posso farne a meno?

praticamente tutti abbiamo un router :D
Puoi farne a meno così come di un fw software o di un antivirus ma ... direi che è il caso di stare protetto o no?
Le regole di e-mule servono per dargli un recinto da cui non uscire e non hanno ripercussioni sula velocità di scarico o sulle fonti, quindi ...

volevo scaricare il comodo leak test per verificare il mio livello di protezione ma avira mi dice che il sito è pericoloso e infetto
ho provato a dare ignora ma durante il download del file avira nuovamente mi ha segnalato che il file è infetto
qualcuno di voi può confermare?

volevo scaricare il comodo leak test per verificare il mio livello di protezione ma avira mi dice che il sito è pericoloso e infetto
ho provato a dare ignora ma durante il download del file avira nuovamente mi ha segnalato che il file è infetto
qualcuno di voi può confermare?

il file se lo scarichi dal sito che è in pagina 1 è ok, ovvio che avira lo segnali come virus poichè CTL è una batteria di fint ivirus ma che fanno proprio quello che farebbe un virus, per cui il guard ti avvisa, devi momentaneamente disattivare il guard nel test, ovvio guarda prima da dove lo scarichi

ho appena provato a installare Comodo in Italiano dopo aver disinstallato quello precedente.
Il setup è avvenuto correttamente ma al riavvio del pc mi appare un errore di comodo che dice che si è presentato un errore durante il caricamento di c:/programmi/comodo/comodo internet security/cfp.dll e l'applicazione verrà chiusa, e quindi nn posso aprire nessun browser internet e mi tocca fare ripristino configurazione sistema!
sapete aiutarmi?

ho risolto!
in pratica la mia vecchia versione di comodo si è aggiornata automaticamente e adesso parte tutto bene, e soprattutto è in italiano!
:D

:D :D ...è proprio vero!

... Sento il suo richiamo come le sirene per ulisse.... vieni.... vieni.... vieni da noi....

... Sento il suo richiamo come le sirene per ulisse.... vieni.... vieni.... vieni da noi....

eh la traduzione in italiano ha portato verso le coste della CIScilia un barcone carico di disperati alla ricerca di sicurezza... comunque qua non vi respingiamo :D

http://www.2-spyware.com/remove-sychost-exe.html
è un resto di un virus quindi devi magari usare qualcosa di leggero tipo malwarebytes per toglierlo.
I popup si possono spostare così li leggi tutti e prenditi il tuo tempo ma non acconsentire a vanvera a qual punto è peggio
p.S. non scaricare Malwarebytes da quel sito perchè non ne so la provenienza, scaricalo dal sito del produttore e fai una scansionel'ho detto io che son stordita, ma così tanto non credevo:rolleyes:
E' svchost.exe non sychost.exe..e ora che sono tornata al firewall security non scoccia più per uscire: dalla home di comodo vedo che il traffico è distribuito 99,8% firefox
0,1%system
0,1%svchost.exe
dunque direi che posso stare tranquilla,vero?:mbe:

l'ho detto io che son stordita, ma così tanto non credevo:rolleyes:
E' svchost.exe non sychost.exe..e ora che sono tornata al firewall security non scoccia più per uscire: dalla home di comodo vedo che il traffico è distribuito 99,8% firefox
0,1%system
0,1%svchost.exe
dunque direi che posso stare tranquilla,vero?:mbe:

ahh meglio così
Si beh Svchost è un nostro piccolo incubo essendo un nome che racchiude in se l'uscita in rete di tutti i servizi M$, se si riducono i servizi si riducono i numeri di SVHOST che escono (vanno da 10 a 4 in media stanno sui 7 contemporaneamente lì ad uscire) comunque non è un virus (beh forse microsoft è un virus in realtà ma passiamo oltre) quindi puoi stare tranquilla.
Il giorno che ti verrà voglia di ridurre i servizi inutili sul pc guarda in pagina 1 nelle faq sirio ha linkato una guida e puoi chiedere a Roby_P che è la nostra "dottoressa Tirone" esperta in dimagrimento da chili (volevo dire servizi) M$ di troppo :D

gente ho appena installato comodo ed ho fatto tutto pero nn mi parte all avvio di windows ma parte solamente comodosafesurf....ho provato andare su miscellanous e mettere start all avvio di windows ma ogni volta nn salva la cosa....perche?

Io l'ho installato per provarlo, visti gli elogi che arrivano da più parti, ma è successa una cosa strana: mi ha segnalato malware in cose che nessun altro programma ha mai evidenziato (ho Kaspersky 2009 e uso vari programmi di scansione compreso prevcsx)
Stava tentando di cancellare, ma l'ho fermato in tempo e poi l'ho disinstallato...

Non so come spiegare questa cosa

Io l'ho installato per provarlo, visti gli elogi che arrivano da più parti, ma è successa una cosa strana: mi ha segnalato malware in cose che nessun altro programma ha mai evidenziato (ho Kaspersky 2009 e uso vari programmi di scansione compreso prevcsx)
Stava tentando di cancellare, ma l'ho fermato in tempo e poi l'ho disinstallato...

Non so come spiegare questa cosa

..a dire la veritèà anche a me durante la scansione pre-installazione aveva segnalato come virus cose che SICURAMENTE non potevano esserlo e semplicemente le ho spuntate alla fine in modo che non le toccasse!! ;)

Da quando ho aggiornato il mio Comodo all'ultima versione (3.9.95478.509) ho riscontrato un sacco di bug! :( In particolare, quando parte all'avvio di Windows XP mi dà (quasi) sempre errore "PopupSyncId3: cfp.exe"! (cfr. la figura allegata). E devo quindi riavviare a mano il firewall... :mbe:
Succede a qualcun'altro? Quale potrebbe essere la causa?
Grazie, ciao!

Da quando ho aggiornato il mio Comodo all'ultima versione (3.9.95478.509) ho riscontrato un sacco di bug! :( In particolare, quando parte all'avvio di Windows XP mi dà (quasi) sempre errore "PopupSyncId3: cfp.exe"! (cfr. la figura allegata). E devo quindi riavviare a mano il firewall... :mbe:
Succede a qualcun'altro? Quale potrebbe essere la causa?
Grazie, ciao!

secondo me è ancora in fase di aggiornamenti , ha qualche bug di troppo rispetto alla predente

praticamente tutti abbiamo un router :D
Puoi farne a meno così come di un fw software o di un antivirus ma ... direi che è il caso di stare protetto o no?
Le regole di e-mule servono per dargli un recinto da cui non uscire e non hanno ripercussioni sula velocità di scarico o sulle fonti, quindi ...

Il fatto è che io le ho messe, però non mi funzionavano più nè utorrent nè il mulo (o meglio il mulo era bendato....)

sono passato all'italiana.........una gioia x i miei occhi noinglish

complimenti e grazie a tutti che hanno contribuito :ave: :ave: :ave:


ho un problema col firewall


l'ho installato e ho messo le regole per le applicazioni (emule, utorrent etc) che ho trovato nella prima pagina solo che: utorrent ha smesso di funzionare, emule ha la benda sugli occhi e inoltre mi continuano ad arrivare gli alert del firewall circa la richiesta di connessione del programma p2p. Perchè non funziona "ricorda la mia risposta?"


ho alice 7 mega e windows xp sp3

scusate se chiedo ma 400 pagine di discussione sono troppe


ho cancellato le regole ma la situazione degli alert è rimasta immutata; per lo meno utorrent ha ripreso a funzionare

ho messo tratta come applicazione fidata e va tutto ok; ma a livello di protezione conviene inserire quelle regole?

non so se hai già risolto ma io con utorrent e le regole da 1 pag. và
(hai fatto lo Stealth Ports Wizard?)

gli alert sono del firewall o defense +?
ti chiede il firewall di accessi alla porta 80?

gnao dal cuzzotto :cool:

Salve a tutti, ho installato comodo sui pc della ditta deselezionando il firewall visto che ne abbiamo uno hardware subito dopo il router, a me interessava solo l'antivirus, su un paio di pc c'è installato dhl connect, un software per le prenotazioni dei ritiri con dhl e diversi file di questo programma mi vengono rilevati come virus, ho tentato diverse volte di dargli ignora e inserisci come file sicuro e sia l'altra opzione che dovrebbe non farmelo rilevare più ma ad ogni riavvio me li richiede tutti inoltre ora il programma si avvia 1 sola volta all'avvio del pc e poi una volta spento mi da errore come se non trovasse più dei file :cry:
Che devo fare?

Altra domandina, ho visto che assieme all'antivirus mi ha installato il defense+ , è il caso di lasciarlo o disabilitarlo?
Sapete, appena appare una richiesta qualsiasi mi chiamano subito :mad:

Salve a tutti, ho installato comodo sui pc della ditta deselezionando il firewall visto che ne abbiamo uno hardware subito dopo il router, a me interessava solo l'antivirus, su un paio di pc c'è installato dhl connect, un software per le prenotazioni dei ritiri con dhl e diversi file di questo programma mi vengono rilevati come virus, ho tentato diverse volte di dargli ignora e inserisci come file sicuro e sia l'altra opzione che dovrebbe non farmelo rilevare più ma ad ogni riavvio me li richiede tutti

Ciao Project_Z,
adoro il tuo avatar :D

Hai già provato a metterli nella lista delle esclusioni, come descritto da Sirio in questo post??

http://www.hwupgrade.it/forum/showpost.php?p=25040898&postcount=5

Verso la fine del post è descritta tutta la procedura da seguire.
In ogni caso segnalali come Falsi Positivi.
Qui è spiegato come fare

https://forums.comodo.com/italiano_italian/cavs_segnalazione_falsi_positivinegativi-t34617.0.html

inoltre ora il programma si avvia 1 sola volta all'avvio del pc e poi una volta spento mi da errore come se non trovasse più dei file :cry:
Che devo fare?

Hai controllato se alcuni di questi file sono finiti in quarantena?
Magari è per questo che ti da errore :boh:

Altra domandina, ho visto che assieme all'antivirus mi ha installato il defense+ , è il caso di lasciarlo o disabilitarlo?
Sapete, appena appare una richiesta qualsiasi mi chiamano subito :mad:

Il Defense + è il modulo HIPS della suite.
Se lasciarlo o toglierlo puoi deciderlo solo tu :D
Regolati con le capacità dei tuoi collaboratori.
Io personalmente l'ho installato sempre anche agli amici (compresi quelli veramente incapaci :D ) e dopo un breve giro su PC Pulito (tanto perchè si crei da solo le regole per le applicazioni di uso quotidiano), l'ho settato su Sicuro.

Ciao ciao ;)

sono passato all'italiana.........una gioia x i miei occhi noinglish

complimenti e grazie a tutti che hanno contribuito :ave: :ave: :ave:


non so se hai già risolto ma io con utorrent e le regole da 1 pag. và
(hai fatto lo Stealth Ports Wizard?)

gli alert sono del firewall o defense +?
ti chiede il firewall di accessi alla porta 80?

gnao dal cuzzotto :cool:

Cuzzottooooooo!!!!!!!!!

Ciao :D

Ciao Project_Z,
adoro il tuo avatar :D
Grazie :D

Hai già provato a metterli nella lista delle esclusioni, come descritto da Sirio in questo post??
Ho provato ma mi sa che ho sbagliato qualcosa


In ogni caso segnalali come Falsi Positivi.
Qui è spiegato come fare

Mi sa ch proverò anche questo :)


Hai controllato se alcuni di questi file sono finiti in quarantena?
Si è stata una delle prime cose e li ho ripristinati senza nessun risultato :confused:


Grazie intanto della disponibilità ;)

il Tritacàts ha ripreso a funzionare :)

mah :rolleyes:

Sbaglio o nelle release note dell'ultima versione c'è scritto:
# NEW! Integrated In Memory Virus Scanner(i.e. Integrated BOClean)

Che sta a significare che posso disinstallere BoClean e utilizzare solo CIS? :stordita:

sono passato all'italiana.........una gioia x i miei occhi noinglish

complimenti e grazie a tutti che hanno contribuito :ave: :ave: :ave:




non so se hai già risolto ma io con utorrent e le regole da 1 pag. và
(hai fatto lo Stealth Ports Wizard?)

gli alert sono del firewall o defense +?
ti chiede il firewall di accessi alla porta 80?

gnao dal cuzzotto :cool:

Le faremo sapere :D