Come non quotarti :D

Sono veramente contento che tu ed altri abbiate apprezzato il lavoro di tutti noi e che questo poi sia stato utile a tanti... mi piace molto lo spirito collaborativo che si è instaurato. :sofico:
Questa guida è piaciuta così tanto che mi hanno proposto di rifarla sul forum ufficiale... :asd:
complimenti che ti sei strameritato, il lavoro è fatto molto bene e quando sul 3d si vedono persone come Ciaba e NV25 behh direi che vuole dire che è un 3d interessante e ben fatto

Hanno ragione ed hanno fatto bene, però, hai pensato che potresti magari collaborare con Pandlouk ed altri volontari, e dare un tuo contributo, che sarebbe di certo molto apprezzato, al fine di far finalmente venire alla luce la versione in lingua italiana di Comodo 3 ?

Ania

:)
Non vedi l'ora che sia in italiano èèhh ;)

Mi piacerebbe però si avvicina per me un periodo pieno di lavoro che non ha nulla a che fare con l'informatica... vedremo...

Direttamente dal sito italiano di Comodo Forum http://forums.comodo.com/italiano_italian/regole_per_utorrent_con_comodo_3-t15082.0.html;msg106785

Ecco la Regola per Torrent
Come configurare Comodo firewall 3 per utorrent.

1. Andate su : Firewall -> Advanced -> Attack Detection Settings -> Miscellanous e disattivate l'opzione Do Protocol analysis

2. Andate su : Firewall -> Advanced -> Predifined Firewall Policies e selezionate Add...

Date un nome su Predifined Policy per esempio: utorrent

Aggiungete le regole seguenti

Regola 1

Action = Allow
Protocol = TCP or UDP
Direction = In
Description = Regola per il Protocollo TCP/UDP in Entrata
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = la porta di utorrent

Regola 2

Action = Allow
Protocol = TCP
Direction = Out
Description = Regola per il Protocollo TCP in Uscita
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = A port range = (start port = 1025 / end port = 65535)

Regola 3

Action = Allow
Protocol = UDP
Direction = Out
Description = Regola per il Protocollo UDP in Uscita
Source Address = Any
Destination Address = Any
Source port = la porta di utorrent
Destination port = A port range = (start port = 1025 / end port = 65535)

Regola 4

Action = Ask (attivate l'opzione Log as a firewall event if this rule is fired)
Protocol = TCP
Direction = Out
Description = Regola per le richieste HTTP
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = 80

Regola 5

Action = Block (attivate l'opzione Log as a firewall event if this rule is fired)
Protocol = IP
Direction = In/OUT
Description = Blocca e registrara tutte le richieste che non corrispondono
Source Address = Any
Destination Address = Any
IP Details = Any

3. Eseguite utorrent. Quando Comodo vi chiedera con un popup, segliete Treat this application as selezionate utorrent e abilitate l'opzione Remember my answer
La porta di UDP/TCP di uTorrent si trova su: Impostazioni>Connessione>Porta usata per le connessioni in entrata del programma torrent

IMPORTANTE: se siete dietro router occorre entrare nel router e settare, aprire la porta Torrent come UDP e TCP esattamente come fatto con emule, se qualcuno si dimentica di farlo e poi dice che non va su utorrent lo strozzo :D

complimenti che ti sei strameritato, il lavoro è fatto molto bene e quando sul 3d si vedono persone come Ciaba e NV25 behh direi che vuole dire che è un 3d interessante e ben fatto

:winner:
che adulatori, guardate che mi monto la testa :D :D

un buon articolo su comodo
http://www.ilsoftware.it/articoli.asp?ID=4032

Ciao ShoShen come va la tua esperienza con CFP3?

Visto che non hai postato ultimamente presumo che ti sia trovato bene.
Nessun problema?
;)

Regola per Torrent
Come configurare Comodo firewall 3 per utorrent.

.......
IMPORTANTE: se siete dietro router occorre entrare nel router e settare, aprire la porta Torrent come UDP e TCP esattamente come fatto con emule, se qualcuno si dimentica di farlo e poi dice che non va su utorrent lo strozzo :D

Importante per fare prima copiate la Rules EMULE che avete sicuramente già creato e andate a modificare le mettendo la porta di Torrent al posto delle 2 porte del mulo, poi una volta fatto controllate le regole una a una con quanto sopra (che non è farina del mio sacco ma nel forum di comodo italiano) e il torrent va, peccato che a me da un errore strano l'applicazione, ma sono io che non ne sono pratico,mi dice che il file ha un nome non corretto e quindi non riesco a scaricarlo bohhh, ma a livello di porte va, già fatto prova su PcFlank e sono sempre invisibile, quindi tutto ok

Regola per Torrent
Come configurare Comodo firewall 3 per utorrent.

1. Andate su...

Le hai provate? Sono a posto così?

Le accendiamo?? :D

:winner:
che adulatori, guardate che mi monto la testa :D :D

Te lo meriti, e aggiungo che sei di una disponibilità e garbo rari...:nonio: :angel:
...ora però basta, se no davvero ti monti la testa:sborone: !

Le hai provate? Sono a posto così?

Le accendiamo?? :D

peccato che non riesco a tirare giù niente (software libero ovvio) ma mi dice Unable to load htttp\.... la sintassi del nome del file, della directory o del volume è incorretta,
Bohh vallo a capire...
ma la prova della porta mi da ok e PC FLANK mi da come l'Uomo Invisibile :D , quindi....
Ci scommetto che in venti lo setteranno male o non apriranno le porte del router e poi verranno a dire che è colpa di Comodo, ma puoi accenderla

Te lo meriti, e aggiungo che sei di una disponibilità e garbo rari...:nonio: :angel:
...ora però basta, se no davvero ti monti la testa:sborone: !

:D :D
Giusto a te pensavo oggi:
ho provato a fare lo stealth test di pcflank e come prima, con la connessione UMTS di h3g li passo tutti con FastWeb passo solo UPD :cry:
Ho provato vari settaggi ma niente. Però non ho ben capito una cosa quando rileva quello che dovrebbe essere il mio IP mi da un indirizzo che non c'entra niente che non ho mai visto....:confused: devo solo controllare se fa parte di FastWeb.
Cmq "so de coccio" quindi non disperiamo, si arriverà ad una soluzione.

Ciao ShoShen come va la tua esperienza con CFP3?

Visto che non hai postato ultimamente presumo che ti sia trovato bene.
Nessun problema?
;)

molto bene grazie @sirio@...cerco di procedere un passo alla volta per evitare di fare errori ... comodo firewall è proprio quello che cercavo e quando arriverà la versione in lingua italiana sarà ancora meglio :winner: ....la cosa che più mi piace è il modulo hips integrato che sono riuscito a far funzionare a dovere grazie alla tua guida (che devo dire è la migliore che io abbia trovato sul web o sicuramente la più particolareggiata) ...ovviamente mi accodo nel ringraziarti per l ottimo lavoro che hai fatto (e continui a fare) in questo 3d e per la disponibilità più volte dimostrata...:)

:D :D
Giusto a te pensavo oggi:
ho provato a fare lo stealth test di pcflank

con FastWeb passo solo UPD :cry:



Proprio come me... senti, per questa faccenda può esserti utile la risposta che pandlouk mi ha dato qualche tempo fa sul forum di Comodo (http://forums.comodo.com/italiano_italian/leak_test_falliti-t10674.15.html) (anche se poi il ns. dialogo sull'argomento terminò lì perchè di router e affini non capisco un'acca)...??
Ciao, e se scopri novità sull'argomento non mancare di farmele/cele sapere!;)

peccato che non riesco a tirare giù niente (software libero ovvio) ma mi dice Unable to load htttp\.... la sintassi del nome del file, della directory o del volume è incorretta,
Bohh vallo a capire...
ma la prova della porta mi da ok e PC FLANK mi da come l'Uomo Invisibile :D , quindi....
Ci scommetto che in venti lo setteranno male o non apriranno le porte del router e poi verranno a dire che è colpa di Comodo, ma puoi accenderla

Non l'ho mai provato Torrent, chissà a cosa si riferisce l'errore?
Casomai aspettiamo che ci sia qualche altro riscontro così anche questa la posso mettre in prima pag.

X sirio
una curiosità (mi sono ricordato solo ora :doh: ) ho visto che nell immagine da te mostrata qualche post sopra nella scheda attack detection settings -miscellaneous hai attivati tutti e 4 i vari tipi di controllo (io ho solo do protocol analisys) mi consigli di eseguire la tua stessa configurazione?
grazie in anticipo:)

Non l'ho mai provato Torrent, chissà a cosa si riferisce l'errore?
Casomai aspettiamo che ci sia qualche altro riscontro così anche questa la posso mettre in prima pag.
Credo che sia dovuta + alla mia inesperienza in questo programma che a comodo, comunque fai bene ad attendere, altrimenti poi c'è gente che si lamenta che è stato messo troppo presto :Prrr:
Nota a margine ma importante il buon Panajotis che occorre sempre ringraziare e senza il quale non saremmo qui ( poi altrimenti se la prende con noi che postaiamo qui invece che nell'official forum) tra le tue regole 5 e 6 ne ha inserita una altra per le ricerche Kad denominata Ping ai server .. se i numeri non ti tornano è perchè alcune le ha raggruppate, va inserita se puoi prima delle tue ultime 2 e quando hai tempo, mica sto qui a non farti respirare io :D

X sirio
una curiosità (mi sono ricordato solo ora :doh: ) ho visto che nell immagine da te mostrata qualche post sopra nella scheda attack detection settings -miscellaneous hai attivati tutti e 4 i vari tipi di controllo (io ho solo do protocol analisys) mi consigli di eseguire la tua stessa configurazione?
grazie in anticipo:)

Hai visto tutto spuntato perchè sto provando come va. Tenta anche tu e vedi se ci sono problemi, rallentamenti e se il mulo va bene.

impostato grazie ;)

...Nota a margine ma importante il buon Panajotis che occorre sempre ringraziare e senza il quale non saremmo qui ( poi altrimenti se la prende con noi che postaiamo qui invece che nell'official forum) tra le tue regole 5 e 6 ne ha inserita una altra per le ricerche Kad denominata Ping ai server .. se i numeri non ti tornano è perchè alcune le ha raggruppate, va inserita se puoi prima delle tue ultime 2 e quando hai tempo, mica sto qui a non farti respirare io :D

Certo che lo ringraziamo, però dopo vari consulti con l'esperto (:D) a cui crea, cito testualmente "ilarità molesta" per non parlare poi dell'altro esperto che dice: "Qualcosa che non ho visto scritto a chiare lettere (neanche da "grande mago" come "pandolo" che consiglia ICMP, disattivate "protocol analysis"? è strano, ma be.. lasciamo stare)"
...non me la sono sentita di cambiare le regole :D

Certo che lo ringraziamo, però dopo vari consulti con l'esperto (:D) a cui crea, cito testualmente "ilarità molesta" per non parlare poi dell'altro esperto che dice: "Qualcosa che non ho visto scritto a chiare lettere (neanche da "grande mago" come "pandolo" che consiglia ICMP, disattivate "protocol analysis"? è strano, ma be.. lasciamo stare)"
...non me la sono sentita di cambiare le regole :D

ahh questa me la ero persa nell'immensità del 3d che oramai inizia a diventare grossettino...poichè uno dei vari esperti è sicuramente il mitico Ciaba behh allora stiamo così, io ho fatto una prova comparativa con e senza la regola nuova e la differenza è ...ZERO, stesse fonti kad e server

Proprio come me... senti, per questa faccenda può esserti utile la risposta che pandlouk mi ha dato qualche tempo fa sul forum di Comodo (http://forums.comodo.com/italiano_italian/leak_test_falliti-t10674.15.html) (anche se poi il ns. dialogo sull'argomento terminò lì perchè di router e affini non capisco un'acca)...??
Ciao, e se scopri novità sull'argomento non mancare di farmele/cele sapere!;)

Si ho letto e sicuramente ha ragione, come ti dicevo prima già dall'indirizzo si capisce che il test non viene fatto sul tuo IP quindi i risultati potrebbero essere falsati.
Forse chi usa FastWeb è un "tantino" più sicuro degli altri, vedrò di approfondire.

...io ho fatto una prova comparativa con e senza la regola nuova e la differenza è ...ZERO, stesse fonti kad e server

Come volevasi dimostrare, cmq Ciaba ha un modificato le regole per la rete KAdu che aveva messo al post #59 vai a dare una controllatina.;)

Purtroppo questa versione di COMODO ad oggi, anche se non a tutti, presenta qualche problemino.

1 - cmdagent.exe 100% consumo CPU:


* Defense+->Advanced->Defense+ Settings->Monitor Settings
* Disabilitate l'opzione "Protected Registry Keys"
* Premete Apply e riavviate


io l'ho installato ieri per la prima volta....ovviamente ho questo problema :D

facendo questa procedura NON risolvo.

disabilitando il Defense+ NON risolvo, ho lo stesso il cmdagent.exe a 100%.

la mia "soluzione temporanea" è semplicemente stoppare il processo cmdagent.exe da Task Manager.

ho gia postato nel bug report di comodo, spero risolvano al piu presto perche è un bug ENORME :sofico:

Ciao a tutti. :)

Visto chè mi hanno cittato piu di una volte in questo forum, mettendo in dubbio le regole postate al forum ufficiale, ho voluto venire anchè qui a rispondere direttamente... :p

1. La porta 80 serve solo ed esclusivamente per gli aggiornamenti (di emule, del "ipfilter.dat" e della lista "server.met"). Per nessun altro motivo! Non esiste nemmeno un server eD2K che la usa! :read:

2. La porta 53 serve solo ed esclusivamente per le richieste DNS. Serve per quelli chè non usano un router per connetersi; e solo durante gli aggiornamenti cittati sopra. Non serve per i server, non serve per la rete eD2K e non serve per la rete KAD! :read:

3. La porta 443 serve solo ed esclusivamente per il protocollo HTTPS/SSL! Questo protocollo è una forma criptata del protocollo HTTP che funziona normalmente attraverso la porta 80. Ed è il protocolo chè viene usato per le connesioni sicure (per transazioni con carta di credito, etc.). Sè avete intenzione di fare compravendite tramite emule potete usarla, altrimenti è inutile. ;)

...la regola sul ping mi crea ilarità molesta. Sembrano rules buttate lì piuttosto a caso mentre per farle precise basta una regola ASK messa e settata al punto giusto, ed eMule ti dice quali sono le porte di comunicazione che i servers in lista richiedono.
4. Il protocollo ICMP viene usato dai clienti emule chè hanno abilitato la funzione di USS in Emule(Upload SpeedSense= Upload Dinamico). Sè non lo usate voi, non significa chè altri utenti non lo usano. E questi ultimi verrano al forum di comodo a risolvere i problemi chè avranno creato i vostri suggerimenti. :mad: :incazzed:

5. Per quanto riguarda KAD. Ciaba, Emule usa sempre e comunque la stessa porta udp per il KAD. Ed è la stessa in entrata ed in uscita. (Le poche volte chè userà una altra in uscita sarà solo sè questa ultima era gia stata occupata da una altra applicazione.) :sofico:

Diversamente da ciaba, gavel ed altri esperti (?), non mi fido dei log di nessun firewall quando compilo le regole. Comodo (come tra l'altro la maggioranza dei personal firewall) non ha una buon abilità a loggare. Avrò chiesto almeno una decina di volte ai svilupatori a corregerlo. Ma... :muro:
eMule e comodo?

Qualcosa che non ho visto scritto a chiare lettere (neanche da "grande mago" come "pandolo" che consiglia ICMP, disattivate "protocol analysis"? è strano, ma be.. lasciamo stare) prova questa:
Imposta le "APPLICATION MONITOR" regole per consentire emule port, IP, ecc(pagina 1.), ma poi controlla il "NETWORK MONITOR" per assicurare che il protocollo TCP/UDP sia configurato per consentire a entrambi IN e OUT. suceda, ke comodo ha TCP/UDP impostato per consentire IN, ma OUT respinto. Cambiato questo, rimettere in moto emule è *bam* Alto Id fino al cielo! quell' poco che mi ricordo da comodo problemi.
PS:
e NON disattivate l'opzione "Do Protocol analysis", se..? a che cosa serve firewall?
L'opzione Do protocol analysis blocca un sacco di protocolli chè non dovrebbe, e puo creare problemi ai programmi p2p. Sè funzionasse come si deve, dovrebbe bloccare o almeno avvissare per le conessioni offuscate ma non lo fa!

Panagiotis

@Ciaba

Un piccolo consiglio:

Sè vuoi sapere cosa vienne bloccato e cosa no, invece di guardare i log del firewall, usa un packet sniffer (network analyzer). Farrai prima ed avrai una icona piu dettagliata su cosa succede. :ops2:

:nonsifa: 1

Originariamente inviato da pandolouk
4. Il protocollo ICMP viene usato dai clienti emule chè hanno abilitato la
funzione di USS in Emule(Upload SpeedSense= Upload Dinamico). Sè non lo usate voi, non significa chè altri utenti non lo usano. E questi ultimi verrano al forum di comodo a risolvere i problemi chè avranno creato i vostri
suggerimenti.
Un piccolo consiglio:
Invece di strofinare naso agli ragazzi, spiega, tu come esperto(?) che senso
ha metere una regola "low system level"(ICMP) con regola di applicazione, non
dovrebe essere gia creata in un altro posto da default? Come regola tipo
"outgoing packet ICMP type: 8"
(come tra l'altro la maggioranza dei personal firewall la hanno!)

Originariamente inviato da pandolouk
Sè vuoi sapere cosa vienne bloccato e cosa no, invece di guardare i log del firewall, usa un packet sniffer (network analyzer). Farrai prima ed avrai una icona piu dettagliata su cosa succede.
esistono firewall ke lo fanno bene, ma molto bene lo fanno!

Un piccolo consiglio:
Invece di strofinare naso agli ragazzi, spiega, tu come esperto(?) che senso
ha metere una regola "low system level"(ICMP) con regola di applicazione, non
dovrebe essere gia creata in un altro posto da default? Come regola tipo
"outgoing packet ICMP type: 8"
(come tra l'altro la maggioranza dei personal firewall la hanno!)

Quando metterano una regola del genere ai global rules(come nella versione 2) sarà tolta da la regola di applicazione. Ma non prima.

esistono firewall ke lo fanno bene, ma molto bene lo fanno!

Lo so. è sè vuoi te li posso elencare. Ma comodo non è uno di questi (almeno non ancora.

Originariamente inviato da pandlouk
Lo so. è sè vuoi te li posso elencare. Ma comodo non è uno di questi (almeno non ancora.
Hi pandlouk, grazie, sto usando gia una!

Quando metterano una regola del genere ai global rules(come nella versione 2) sarà tolta da la regola di applicazione. Ma non prima.
perché non si puo creare manualmente ai global rules? se "network activity controls module" e diviso da "application filtering module", crearla in "application filtering rule" e proprio inutile, te pare!

Originariamente inviato da pandlouk
L'opzione Do protocol analysis blocca un sacco di protocolli chè non dovrebbe, e puo creare problemi ai programmi p2p. Sè funzionasse come si deve, dovrebbe bloccare o almeno avvissare per le conessioni offuscate ma non lo fa!
Perché non ho visto scritto a forum ufficiale con chiare lettere ke questo
e un bug, o mal fatta, e se utente disattiva protocol analysis e mal protetto
cioè ha esposto il culo nudo in vetrina, specialmente se sta usando programmi p2p? Invece si dano consigli disattiva stesso con eMule, be..poco saggio, te pare!!

Ciao a tutti. :)

[...]

Panagiotis

...le regole sul forum di comodo mi creano ilarità perché prima le copi da questo e poi vai a farti bello sull ufficiale senza peraltro neanche citare la fonte a cui ti "ispiri"(il nostro forum almeno)...beh complimenti...io direi che hai una bella faccia tosta a presentarti qui con questi toni.
I primi tre punti li saltiamo in quanto abbiamo visto senza la tua "illuminazione" che è roba "inutile". Per l'upload dinamico ti ha risposto gavel.
Il resto lo prendo come uno scherzo o il risultato di una serata con li amici.

Secondo il mio modesto parere, sarebbe meglio confrontarsi e non scontrarsi per capire al meglio COMODO 3!!!!!!!!!!

ciaba, sirio, pandlouk e tutti i "seguaci" di comodo3 è troppo chiderVi di collaborare???
;)

Io ho riabilitato do "protocol analysis" visto che il mulo funziona... giusto?

Ho anche abilitato "Block fragmented IP datagram"... fatto bene?

Poi una cosa, ho fatto i vari test su PCFlank con il firewall e il defense+ entrambi in training with safe mode e mi dice che ho le seguenti porte non in modalità stealth e che non è sicuro:

..................80 open
.................135 closed
(NetBus)..12345 closed
(NetBus)..12346 closed

Cosa ddevo fare per metterele in stealth?

qualcuno sa rispondermi? :confused:

raga ho bisogno delle regole, quelle per la rete lan tra i miei pc. non riesco ad accedere alla cartelle condivise

Ciao a tutti. :)

...

Panagiotis

Benvenuto pandlouk,
di solito sei sempre tu che dai il benvenuto.. è un vero piacere dirti queste parole. :)

Premettendo che uso eMule AdunanzA con FastWeb e CFP v2.4 per quanto riguarda le porte 80,53 e 443 tutto nasce da questa (http://forums.comodo.com/italiano_italian/emule_avanced_settingin_prova-t8580.0.html) discussione che sicuramente ricorderai. E devo dire che quando misi quelle regole non ebbi più problemi, cioè nel registro eventi di eMule non trovai più errori di agg., liste ecc.
Ora il dubbio è che forse queste servono solo per la versione AdunanzA di eMule, comunque appena uscirà la versione AdunanzA per Windows Vista la proverò con CFP v3 e ti saprò dire.
Poi le regole in prima pagina le ho messe con Ask quindi tutti possono verificare se ci sono connessioni su quelle porte ed eventualmente eliminarle.
In devinitiva mancherebbe solo la regola ICMP per upload dinamico (volevo chiederti la funzione di questa regola ma hai fatto prima tu :D ) e penso che avremo una tabella con delle regole valide (con le dovute personalizzazioni) per tutte le versioni di eMule.
O no?
Ciao. ;)

Forse sei in training mode o train with safe mode.

No, sono su "Custom"...
Ora ho provato a reistallare il tutto (ovviamente il D+ ancora non va)...
Il punto è questo: ho Nod32 V3; nel momento in cui una applicazione tenta di accedere alla rete (ad esempio questo Advanced Windows Care), mi esce la finestra con la richiesta per ekrn.exe (il processo del Nod): ovviamente devo consentire altrimenti l'applicazione non va. Subito dopo mi esce anche l'avviso per l'applicazione in questione, ma anche se decido di bloccarla, l'applicazione riesce ugualmente ad accedere alla rete (sono riuscito a scaricare gli aggiornamenti)...
Ora, vi chiedo: è normale questo comportamento di comodo/Nod?
Perchè se ne parla in molti thread (Comodo forum, Wilderssecurity...), ma non essendo un esperto mi rivolgo a voi...

Ps:
forse si può trovare una risposta qui http://www.wilderssecurity.com/showthread.php?t=192305

Io ho riabilitato do "protocol analysis" visto che il mulo funziona... giusto?

Ho anche abilitato "Block fragmented IP datagram"... fatto bene?

Poi una cosa, ho fatto i vari test su PCFlank con il firewall e il defense+ entrambi in training with safe mode e mi dice che ho le seguenti porte non in modalità stealth e che non è sicuro:

..................80 open
.................135 closed
(NetBus)..12345 closed
(NetBus)..12346 closed

Cosa ddevo fare per metterele in stealth?

Scusami ma mi ero dimenticato... :D
Per passare i test devi portare su Clean PC Mode il D+ e Custom Policy Mode il FW. ;)

raga ho bisogno delle regole, quelle per la rete lan tra i miei pc. non riesco ad accedere alla cartelle condivise

Non te l'ha rilevata in automatico?

io l'ho installato ieri per la prima volta....ovviamente ho questo problema :D

facendo questa procedura NON risolvo.

disabilitando il Defense+ NON risolvo, ho lo stesso il cmdagent.exe a 100%.

la mia "soluzione temporanea" è semplicemente stoppare il processo cmdagent.exe da Task Manager.

ho gia postato nel bug report di comodo, spero risolvano al piu presto perche è un bug ENORME :sofico:

Ciao peterino
hai già provato a reinstallare?

no non ho reinstallato, ma non credo sia un problema di installazione, era andato tutto liscio senza errori, quindi non avrebbe motivo di essere "corrotta".

cmq riconfermo che anche con defense+ disattivato, ad ogni avvio ho il cmdagend.exe a 100% e lo devo ogni volta stoppare da task manager

No, sono su "Custom"...
Ora ho provato a reistallare il tutto (ovviamente il D+ ancora non va)...
Il punto è questo: ho Nod32 V3; nel momento in cui una applicazione tenta di accedere alla rete (ad esempio questo Advanced Windows Care), mi esce la finestra con la richiesta per ekrn.exe (il processo del Nod): ovviamente devo consentire altrimenti l'applicazione non va. Subito dopo mi esce anche l'avviso per l'applicazione in questione, ma anche se decido di bloccarla, l'applicazione riesce ugualmente ad accedere alla rete (sono riuscito a scaricare gli aggiornamenti)...
Ora, vi chiedo: è normale questo comportamento di comodo/Nod?
Perchè se ne parla in molti thread (Comodo forum, Wilderssecurity...), ma non essendo un esperto mi rivolgo a voi...

Ps:
forse si può trovare una risposta qui http://www.wilderssecurity.com/showthread.php?t=192305

Mi autoquoto perchè, leggendo il thread qui sopra, se non sbaglio si suggerisce di fare alcuni settaggi nel Nod v3 se si vuole avere un maggior controllo sulle apllicazioni che accedono alla rete (selezionando la seconda opzione nel "Protocol filtering" e spuntando le varie applicazioni in "Email clients" e "Web browser")...
E' una discussione che credo valga con tutti i firewall in accoppiata col Nod v3, e per Comodo viene inoltre suggerito questo http://www.wilderssecurity.com/showpost.php?p=1130343&postcount=72
Per quanto riguarda eventuali miglioramenti/peggioramenti nella sicurezza generale, lascio la parola agli esperti...

Ps: viene suggerito anche qui http://forums.comodo.com/help_for_v3/nod32_with_comodo_firewall_problems-t16493.0.html

Scusami ma mi ero dimenticato... :D
Per passare i test devi portare su Clean PC Mode il D+ e Custom Policy Mode il FW. ;)

Don't worry!

Allora appena ho finito l'addestramento del cane da guardia provo e poi vi dico se è tutto ok... ciao!

Originariamente inviato da @Sirio@
come puoi vedere c'è anche il Checksum Verification.

Sirio quell' e "packet checksum verification" e no il "checksum" o "Hash"
del *.exe ke ho detto io.
Cambiamento del *.exe "Hash" comodo non lo verifica, puoi fare un semplice test se vuoi.

@ pandolouk
http://www.wilderssecurity.com/showthread.php?t=193207
la domanda potevi farla anche qui, ti sarebbe spiegato quale e, ed ke abilità
di log ha migliore firewall, e posto giusto guesto forum te dico io, intanto
non lo farei più, perché poi andresti in giro fare l'esperto(?).:ciapet:

....
HIPS/HOPS lo ho visto troppo lento/aggressivo, ma di questo no parlo perché 'sto tipo di software lo vedo inutile. Di piu lo puo dire nV25 esperto di HIPS/HOPS. :ciapet:

:D



SERIO:
non facciamo passare cmq un FALSO MESSAGGIO:

nV 25 *NON* è esperto *DI NULLA* (quelli esperti, infatti, sono altri e in linea di massima si trovano tutti concentrati su wilders, come peraltro sai benissimo anche te..)

Se a nV 25 vogliamo proprio trovare un merito, invece, è (credo) il fatto di riuscire a parlare "alla gente" con un linguaggio abbastanza comprensibile e di essere incuriosito da tutto ciò che è meno "canonico"...
Troppo poco per potersi fregiare di un titolo come esperto...

Quanta ram occupa questo firewall in media?

Ciao ghimmy,
per esempio io ora ho cfp.exe che mi occupa 2.872 Kb ma in media penso intorno a gli 8 MB.

P.S. Sono su Vista 32

Ok, su XP Professional sp2 invece?

Sirio quell' e "packet checksum verification" e no il "checksum" o "Hash"
del *.exe ke ho detto io.
Cambiamento del *.exe "Hash" comodo non lo verifica, puoi fare un semplice test se vuoi.


Ora sei stato più chiaro, non avevo capito.;)

Ok, su XP Professional sp2 invece?

Penso siamo li, qualcuno l'ha scritto però ora non ricordo dove.

P.S. Trovato qui (http://www.hwupgrade.it/forum/showpost.php?p=19572784&postcount=30)

Ok, su XP Professional sp2 invece?

CFP exe sta sui 4Mega mentre CDMAGENT credo sia il Defense+ sta sui 7Mega , Totali 11 con XP Pro SP2, direi buonissimo

Ok, vi ringrazio :)

Secondo voi (che avete già provato questi firewall) CFP3 associato con NOD32, AD-aware SE, Spyware Blaster e Spybot - Search & Destroy, può dare una buona/ottima protezione al sistema?

rag bisogna considerare che il task manager non mostra tutta la reale memoria utilizzata...usando process explorer invece il processo cpf.exe sta sui 17 mega , cmdagent.exe sui 10 il mio pc è acceso da qualche ora...:)

Ok, vi ringrazio :)

Secondo voi (che avete già provato questi firewall) CFP3 associato con NOD32, AD-aware SE, Spyware Blaster e Spybot - Search & Destroy, può dare una buona/ottima protezione al sistema?

Direi di sì ma con il Nod occorrono cautele, diciamo configurazioni particolari, vedi 10 post prima del tuo, stessa pagina

Ok, vi ringrazio :)

Secondo voi (che avete già provato questi firewall) CFP3 associato con NOD32, AD-aware SE, Spyware Blaster e Spybot - Search & Destroy, può dare una buona/ottima protezione al sistema?

Io insieme al NOD32 2.70.39 mi trovo più che bene... tanto che ho eliminato gli altri programmi di protezione residenti in memoria. ;)

Io insieme al NOD32 2.70.39 mi trovo più che bene... tanto che ho eliminato gli altri programmi di protezione residenti in memoria. ;)

anche io ho la 2.70, hai provveduto a settaggi particolari tu Sirio? :read:

anche io ho la 2.70, hai provveduto a settaggi particolari tu Sirio? :read:

:ot: :D
Si diciamo che ho alzato l'euristica in tutti i moduli possibili. Hai dato un occhiata a gli ultimi test su AV-Comparatives il grande NOD ne è uscito vincitore con nessun falso positivo. :asd:

anche io ho la 2.70, hai provveduto a settaggi particolari tu Sirio? :read:

E' la Versione 3 del Nod a richiedere settaggi particolari come puoi leggere nel POST 785 . Io personalmente vedo una grande integrazione tra Comodo e Avira che uso, cosa che avveniva anche in passato tra le versioni precedenti dei 2 programmi

E' la Versione 3 del Nod a richiedere settaggi particolari come puoi leggere nel POST 785 . Io personalmente vedo una grande integrazione tra Comodo e Avira che uso, cosa che avveniva anche in passato tra le versioni precedenti dei 2 programmi

ah OK bene ... io tra l'altro NOD lo ho settato esattamente come consigliato sul forum ufficiale ... :)

Avira? uhm ... sinceramente mai sentito ... come ne esce contro NOD?

Hi pandlouk, grazie, sto usando gia una!
Ciao gavel,
sinceramente ne dubbito. Gli unici chè considero come firewall con un livello ottimo di monitoraggio sono iptables, PF e ipfilter. E nessuna di loro è per windows.
Spero chè non intendi outpost o jetico. Avranno un log superiore di comodo me per niente sufficiente.

perché non si puo creare manualmente ai global rules? se "network activity controls module" e diviso da "application filtering module", crearla in "application filtering rule" e proprio inutile, te pare!
Si puo. Ma finchè non avrò una conferma da egemen chè è un bug, non potrò farlo.

Perché non ho visto scritto a forum ufficiale con chiare lettere ke questo
e un bug, o mal fatta,
Per il semplice motivo chè non hai accesso nè allo spazio dei moderetor nè ai miei messaggi privati.

e se utente disattiva protocol analysis e mal protetto
cioè ha esposto il culo nudo in vetrina, specialmente se sta usando programmi p2p? Invece si dano consigli disattiva stesso con eMule, be..poco saggio, te pare!!
:D Non farmi ridere. :D
Pensi sul serio chè un hacker usera i P2P per trovare le vittime per un Denial of service attack? Cosa ci guadagnerebbe?

Per tua informazione attachi del genere attachi del genere vengono fatte alle grandi aziende, banche, gateway per pagamenti con carte di credito, o server DNS.

...le regole sul forum di comodo mi creano ilarità perché prima le copi da questo e poi vai a farti bello sull ufficiale senza peraltro neanche citare la fonte a cui ti "ispiri"(il nostro forum almeno)...beh complimenti...io direi che hai una bella faccia tosta a presentarti qui con questi toni.
I primi tre punti li saltiamo in quanto abbiamo visto senza la tua "illuminazione" che è roba "inutile". Per l'upload dinamico ti ha risposto gavel.
Il resto lo prendo come uno scherzo o il risultato di una serata con li amici.
Ciao Ciaba,
Il motivo delle regole restritive non é per proteggere i utenti dai fake server e dalle compagnie anti p2p.
Sè loro vogliono scovare chi scambia file illegali lo possono fare. Non gli salverà nè peerguardian nè Protowall nè regole restrittive.

Il vero motivo è che nei canali IRC underground è apparso uno che dichiarava di aver compilato un mod emule chè potrà essere utilizzato come bottnet. Non so sè è veramente applicabile (ne dubbito) ma nel caso chè ci fosse le regole out generiche potranno creare problemi.

@ pandolouk

la domanda potevi farla anche qui, ti sarebbe spiegato quale e, ed ke abilità
di log ha migliore firewall, e posto giusto guesto forum te dico io, intanto
non lo farei più, perché poi andresti in giro fare l'esperto(?).:ciapet:

Anchè sè ti ho risposto prima della mia opinione per outpost...

Ti spiego il vero motivo di quella domanda. Come gia spiegato ho chiesto da Melih ed Egemen di aggiungere un verbose mode per i log (da piu di un anno). Ma mi avevanno detto chè il log migliorerà con la versione 3.

Visto chè il log non è stato migliorato, lo avvevo chiesto di nuovo su un thread privato dei mod (e con messaggi privati) qualche giorno fa. Ma fino ad ieri non avevano risposto.

Per questo ho aperto quel thread anchè nei wilders. Meilh sicuramente legge i thread. E forse sè vede chè altri sono interessati a log migliori deciderà a fare qualcosa.

L'unico firewall di quelli cittati la chè non avevo provato è CHX-I. (sè non sbaglio è stato abbandonato come progetto da due anni ormai). Tra gli altri sygate è forse l'unico (firewall per windows) chè ha un log decente.

p.s. non so sè hai mai visto il log di un router/firewall cisco per uso professionale? Sè si allora capirai di cosa intendo come log.:D

p.s. Ieri tardi Egemen mi ha risposto ché non poteva replicare il fatto del log non dettagliato e del ICMP. Forse un altro bug nella lista...

ah OK bene
Avira? uhm ... sinceramente mai sentito ... come ne esce contro NOD?

http://www.av-comparatives.org/seiten/ergebnisse/report16.pdf
Avira Free rispetto a quello qui considerato non controlla le e-mail (ma settando il free al controllo del file in apertura degli allegati è la stessa cosa) e ha un solo server da cui scaricare gli aggiornamenti, quindi a volte è intasato (a me mai successo il 3 anni) ma è lo stesso prodotto. Supera NOD32 che è il secondo e non di poco nella difesa proattiva e nei test dei mesi scorsi sono testa a testa, rispetto a Nod ha più falsi positivi (16 contro2) ma vede più cose... direi che poichè la versione Free di Avira è al 99% uguale a quella in test, è il miglior AV poichè costa zero, comunque Nod è altrettanto valido ma costa, basta o vado OT che ci sono già abbastanza...comunque per rientrare in topic ho tolto Spyboot e tengo solo Defense+ e A2Squared per le scansioni On demand, tanto sia il Defense+ che Avira , come vedi dal risultato sopra è quasi un antispy se settato bene, e in 3 anni che lo uso le cose le segnalava lui prima di Spyboot, o Ewido,o Spywareterminator, quindi vado così senza Antyspy in real time e vediamo tra un paio di settimane come va.
Opera, Comodo con Defense +, Avira ...ottima difesa per un computer casalingo e a coso zero IMHO

@ Pand: cmq ti ho scritto anche nell'altro forum cmq sia l'aggiornamento servers nn funziona ... e ne ho provati di diversi ... con sempre lo stesso errore ... (uso AdunanzA)

@ Romagnono: thx vedrò :)

Benvenuto pandlouk,
di solito sei sempre tu che dai il benvenuto.. è un vero piacere dirti queste parole. :)

Premettendo che uso eMule AdunanzA con FastWeb e CFP v2.4 per quanto riguarda le porte 80,53 e 443 tutto nasce da questa (http://forums.comodo.com/italiano_italian/emule_avanced_settingin_prova-t8580.0.html) discussione che sicuramente ricorderai. E devo dire che quando misi quelle regole non ebbi più problemi, cioè nel registro eventi di eMule non trovai più errori di agg., liste ecc.
Ora il dubbio è che forse queste servono solo per la versione AdunanzA di eMule, comunque appena uscirà la versione AdunanzA per Windows Vista la proverò con CFP v3 e ti saprò dire.
Poi le regole in prima pagina le ho messe con Ask quindi tutti possono verificare se ci sono connessioni su quelle porte ed eventualmente eliminarle.
In devinitiva mancherebbe solo la regola ICMP per upload dinamico (volevo chiederti la funzione di questa regola ma hai fatto prima tu :D ) e penso che avremo una tabella con delle regole valide (con le dovute personalizzazioni) per tutte le versioni di eMule.
O no?
Ciao. ;)
Ciao sirio, :)

grazie per il benvenuto.
Fai una regola allow UDP out per la porta 53 al indirizzo del DNS server di fastweb.
poi crea delle regole allow alla porta 80 per gli indirizzi web dai qualli aggiorni il mulo.
E non avrai piu problemi del genere

@ Pand: cmq ti ho scritto anche nell'altro forum cmq sia l'aggiornamento servers nn funziona ... e ne ho provati di diversi ... con sempre lo stesso errore ... (uso AdunanzA)


Guarda la risposta chè ho datto a sirio. ;)

Ciao pandlouk,
Originariamente inviato da pandlouk
Spero chè non intendi outpost o jetico. Avranno un log superiore di comodo me per niente sufficiente
- su PC Win ho Jetico, tu la conosi cosi benne che sei sicuro a dire questo,
prova dimostrare su un esempio!
sinceramente ne dubbito. Gli unici chè considero come firewall con un livello ottimo di monitoraggio sono iptables, PF e ipfilter. E nessuna di loro è per windows.
-si, questa penso che hai indovinato, nessuna di loro è per windows, visita mio blog preferito forse potremo discutere di iptables log!! http://gq.net.ru/debian/ LOL.
Si puo. Ma finchè non avrò una conferma da egemen..
- a me non ocore conferma di nessuno per sapere se e giusto o sbagliato, io lo so!
Per questo ho aperto quel thread anchè nei wilders. Meilh sicuramente legge i thread. E forse sè vede chè altri sono interessati a log migliori deciderà a fare qualcosa.
- di quell' che conosco comodo ti posso dire subito che non sara capace di farlo mai.

Non l'ho mai provato Torrent, chissà a cosa si riferisce l'errore?
Casomai aspettiamo che ci sia qualche altro riscontro così anche questa la posso mettre in prima pag.
Sirio, il problema era del motore di ricerca dei torrent, ora che ne ho un altro va tutto alla meraviglia, scarico OpenOffice (prodotto Free e Open source quindi come da legge) a 105 Kb/S che per la mia Alice Flat 2Mega , che a causa di centralina vecchia è una 1.7, è un risultato da fantascienza...emule mi va a 1/10...quindi puoi accenderla, se non hai spazio basta che fai un richiamo al mio post ...per correttezza lo vado a modificare indicando chiaramente che è farina del sacco di Panaiotis e suoi amici, e non mia,,,giusto dare a loro i meriti...saluto il mio greco preferito che ci fa l'onore di visitarci...Pandlouk,Ciaba,Gavel mamma mia che scontro tra titani :D giusto per tornare ai miti greci appunto

Guarda la risposta chè ho datto a sirio. ;)

ti ringrazio ... attendiamo Sirio allora :)

Aggiornate di nuovo le regole per eMule al 2° post.

Ciao sirio, :)

grazie per il benvenuto.
Fai una regola allow UDP out per la porta 53 al indirizzo del DNS server di fastweb.
poi crea delle regole allow alla porta 80 per gli indirizzi web dai qualli aggiorni il mulo.
E non avrai piu problemi del genere

Grazie per le informazioni.

Oggi sono andato a vedere il tuo post sulle regole però questo:

Alcuni commenti sulla discussione chè prende atto al forum http://www.hwupgrade.it/forum/showthread.php?t=1598794
Risposta ai grandi esperti (ciaba e sirio) :rolleyes:

lo trovo veramente fuori luogo.

Pensa se lo facessi io a te... che ne pensi? Ti metto in prima pagina con qualche allusione ironica tipo la tua... vediamo come la prendi?

salve a tutti,oggi ho aperto emule ma non si connette a nessun server?può essere il firewall che mi blocca tutto?che settaggi metto a comodo firewall 3?

qualcuno vuole cimentarsi con questo test per il vostro D+?

http://www.wilderssecurity.com/showthread.php?t=192099 :read:

Prima che vengano fuori fraintendimenti sul suo funzionamento (io c'ho già preso 10 :D ), vi ricordo che la procedura da seguire è questa:
1 (http://www.wilderssecurity.com/showpost.php?p=1123114&postcount=41), 2 (http://www.wilderssecurity.com/showpost.php?p=1123118&postcount=42) :read:


:sperem:







:D

Opera, Comodo con Defense +, Avira ...ottima difesa per un computer casalingo e a coso zero IMHO

Anch'io uso gli stessi programmi!!e mi trovo benissimo

qualcuno vuole cimentarsi con questo test per il vostro D+?

http://www.wilderssecurity.com/showthread.php?t=192099 :read:

Prima che vengano fuori fraintendimenti sul suo funzionamento (io c'ho già preso 10 :D ), vi ricordo che la procedura da seguire è questa:
1 (http://www.wilderssecurity.com/showpost.php?p=1123114&postcount=41), 2 (http://www.wilderssecurity.com/showpost.php?p=1123118&postcount=42) :read:


:sperem:







:D

Test superato... prima Defense+ trova il file che vuole accedere alla memoria e non mi fa fare shotdown, poi forzato lo spegnimento è avira che mi dice di un software maligno ... non riesce a scrivere nel registro ... insomma test passato con Comodo e Defense+ e Avira 7PE, Grazie NV25 per la segnalazione

Sempre più contento della mia dotazione software di sicurezza a costo zero

vorrei una risposta su DEFENSE+:
Ogni tanto leggo la finestrina : DEFENSE+ is learning...
cosa stà facendo effettivamente? non da accesso a qualche programma per caso?

vorrei una risposta su DEFENSE+:
Ogni tanto leggo la finestrina : DEFENS+ is learning...
cosa stà facendo effettivamente? non da accesso a qualche programma per caso?
Scarano ti ho già risposto in privato per l'altra cosa, il Defense+ semplicemente in questo caso studia il comportamento di una applicazione a cui tu hai dato Allow oppure che era già nella tua Trusted Zone, non impedisce nulla perchè tu hai già dato il permesso al processo

salve a tutti,oggi ho aperto emule ma non si connette a nessun server?può essere il firewall che mi blocca tutto?che settaggi metto a comodo firewall 3?

Provato disabilitando il Firewall ad andae sul mulo? Se va allora il problema sta in Comodo, altrimenti è la rete dei server del mulo che scantona... per i settaggi, come si fa nei 3d seri, e questo lo è, basta che vedi la prima pagina. Bye bye

Ho qualche dubbio:

1) nella schermata summary del programma nella scheda del Proactive Defense mi ice 1437 files waiting for your review: che devo fare?

2)Se vado (come suggerito nel post per impostare emule) su firewall>common tasks>stealth ports wizard e clicco sulla seconda opzione e poi su finish mi dice: "your firewall has been configured accordingly". Solo che se rivado a cliccare su stealth ports wizard ritrovo selezionata la prima opzione... è giusto?

Grazie ancora a chi mi risponderà.

Ciao Ciaba,
Il motivo delle regole restritive non é per proteggere i utenti dai fake server e dalle compagnie anti p2p.
Sè loro vogliono scovare chi scambia file illegali lo possono fare. Non gli salverà nè peerguardian nè Protowall nè regole restrittive.

Il vero motivo è che nei canali IRC underground è apparso uno che dichiarava di aver compilato un mod emule chè potrà essere utilizzato come bottnet. Non so sè è veramente applicabile (ne dubbito) ma nel caso chè ci fosse le regole out generiche potranno creare problemi.

Ancora che insisti?...Le regole restrittive(protocolli TCP e UDP per eMule), le ho create con un altro firewall, ergo so benissimo da solo per cosa sono state create. Il vero motivo non lo sai, e non è certo perchè UNO ha dichiarato quel che ha dichiarato in IRC o solo per proteggere li utenti da fake server o anti p2p.

Aggiungo, visto che sei così amico degli sviluppatori, perché non chiedi loro:

1)Per quale motivo pur avendo disabilitato tutte le funzioni di comunicazione automatica(miscellaneus>setting>update), comodo continua a connettersi in varie maniere ai server della compagnia, pur avendo io già da tempo comunicato la questione sul forum ufficiale?...Devo dar ragione a gavel il quale sospetta la cattura di informazioni in modo poco ortodosso da parte di COMODO? Non voglio crederlo(e infatti non ho blindato protocollo e porte in questo senso), lo considero un Bug e vorrei che in tempi brevi fosse fixato.

2)Che senso ha la voce Direction nella finestra di creazione delle regole in un software che utilizza per li indirizzi IP la nomenclatura Source e Destination? Source(mio IP), è sempre Out e Destination(mio IP), è sempre In(per definizione letterale dei termini usati).
In caso di In\Out(insieme), esiste solo Locale\Remote(nomenclatura giusta per un software che utilizza un sistema di direzionalità nelle regole), in quanto entrambi possono èssere Source o Destination.
Ad oggi con comodo è possibile creare una regola così:

Action = Allow
Protocol = Any
Direction = In
Description = Regola Circense
Source Address = Mio IP
Destination Address = ...
Source port = ...
Destination port = ...

...concettualmente mi manderei i dati da solo.

Ecco, se ti occupi di queste cose ci può èssere dialogo(in quanto faresti, data la tua posizione, un favore a tutta la comunità), se invece insisti con il ritenerti "padre" di regole che altri hanno "creato"(con enorme sbattimento e senza l'uso di mirabilanti software), allora chiudiamo la discussione.

qualcuno vuole cimentarsi con questo test per il vostro D+?

http://www.wilderssecurity.com/showthread.php?t=192099 :read:

Prima che vengano fuori fraintendimenti sul suo funzionamento (io c'ho già preso 10 :D ), vi ricordo che la procedura da seguire è questa:
1 (http://www.wilderssecurity.com/showpost.php?p=1123114&postcount=41), 2 (http://www.wilderssecurity.com/showpost.php?p=1123118&postcount=42) :read:


:sperem:







:D


Ma come si procede esattamente? Con il D+ attivato mi riavvia/arresta il sistema regolarmente, dove sbaglio? :confused:

Edit: Il sistema veniva riavviato xkè sceglievo direttamente "Riavvia il sistema". Cliccando direttamente su "Shutdown the computer" tramite SSS, mi fa il logout e successivamente procedo al login ma mi ricarica tutto da 0....
In ogni caso se procedo ad effettuare il test, mi passa regolarmente solo quello per l'HIPS, mentre quello per il firewall e antivirus no. Come devo settare Comodo? Per entrambi i moduli non ricevo avvisi e Comodo è settato su Custom Policy mode e Train with safe mode (rispettivamente per Firewall e D+).

..
Per quale motivo pur avendo disabilitato tutte le funzioni di comunicazione automatica(miscellaneus>setting>update), comodo continua a connettersi in varie maniere ai server della compagnia, pur avendo io già da tempo comunicato la questione sul forum ufficiale?...Devo dar ragione a gavel il quale sospetta la cattura di informazioni in modo poco ortodosso da parte di COMODO? Non voglio crederlo(e infatti non ho blindato protocollo e porte in questo senso), lo considero un Bug e vorrei che in tempi brevi fosse fixato.
...


se e' vero e' grave in particolare per uno strumento di protezione/sicurezza come un firewall...

domanda
ci sono firewall affidabili open source per windows ?????

ragazzi datemi 1 mano ho messo comodo su vari pc che stanno collegati in rete. mi succede che nn riesco a farli "comunicare" tra di loro.
Ho provato a vedere tra le impostazioni ma nn so dove mettere mani.

Originariamente inviato da Ciaba
Per quale motivo pur avendo disabilitato tutte le funzioni di comunicazione
automatica(miscellaneus>setting>update), comodo continua a connettersi in varie maniere ai server della compagnia, pur avendo io già da tempo comunicato la questione sul forum ufficiale?...Devo dar ragione a gavel il quale sospetta la cattura di informazioni in modo poco ortodosso da parte di COMODO? Non voglio crederlo(e infatti non ho blindato protocollo e porte in questo senso), lo considero un Bug e vorrei che in tempi brevi fosse fixato.
Ciao Ciaba,
se questo continua fare anche V3 (non sei l'unico che ha comunicto lo stesso).
La storia e cominciata con:
1. Comodo Trust Toolbar
2. Comodo LaunchPad
3. Comodo V1
4. Comodo V2
5. adesso lo confermi anche con Comodo V3
-lo puoi considerare un Bug?????
-e aspetti una risposta seria da questo tizio...
Originariamente inviato da pandlouk
Il vero motivo è che nei canali IRC underground è apparso uno che dichiarava....(che babau esiste da vero, LOL)
con questa puoi impressionare gli bambini di tuo forum che anche si chiama
Child Boards.
su questo forum nessuno crede piu nel babau, pandlouk mi dispiace.

vi rendete conto vero che si sta creando solo confusione e che gli utenti "normali" di questo FW nn ci capiranno + nulla tra un pò ...

@codd: qualche pagina addietro trovi la soluzione di come ho fatto io :)
@lozar: anche io mi sono chiesto questa cosa ...

l aspetto che alcuni firewall comunicassero a casa era già emerso circa un anno fa in un articolo riguardante però zone alarm...anche in quel caso gli sviluppatori diedero la colpa ad un bug...in precedenza però avevano smentito la notizia che il loro software potesse comunicare con i loro server (ovviamente con questo non vorrei indurre a pensare che questa cosa sia fatta di proposito...solo che trovo strano che un software di sicurezza manchi proprio sotto l aspetto del quale invece dovrebbe maggiormente preoccuparsi)

@codd: qualche pagina addietro trovi la soluzione di come ho fatto io

ciao sono andato indietro ma da quanto ho capito tu nn riuscivi a vedere la scheda di rete.
Il mio prob. è che vedo tutti gli altri computer (in risorse di rete) e gli altri vedono me, ma nè io riesco ad entrare negli altri nè gli altri in me (naturalmente dove ho installato comodo)
Mi dai 1 mano?

3. Eseguite Emule. Quando CFP vi chiederà il permesso per la connessione con un popup, scegliete Treat this application as e selezionate Emule ricordandovi di spuntare la casella Remember my answer.

Dobbiamo fare un altro passaggio, andiamo in Firewall -> Common Tasks -> Stealth Ports Wizard selezioniamo la seconda voce e clicchiamo su Finish.

Ora siamo pronti a far partire "il Mulo" :D[/QUOTE]

Ciao, ti volevo chiedere tre cose:
- ho settato le regole per emule, ma quando ho lanciato Emule non mi ha chiesto nulla, e' partito e basta, e' normale?
- quando seleziono Stealth Ports Wizard, dopo un po' si deseleziona, come mai?
- per Azureus non ho creato nessuna regola, ma sembra funzionare, e' normale?

Grazie

Ciao ShoShen e K Reloaded
Originariamente inviato da K Reloaded
vi rendete conto vero che si sta creando solo confusione e che gli utenti "normali" di questo FW nn ci capiranno + nulla tra un pò ...
Originariamente inviato da ShoShen
(ovviamente con questo non vorrei indurre a pensare che questa cosa sia fatta di proposito...solo che trovo strano che un software di sicurezza manchi proprio sotto l aspetto del quale invece dovrebbe maggiormente preoccuparsi)
nessuno vuole fare confusioni, sono i fatti, fa un puo "google" e comincia con
"Comodo Trust Toolbar". Dopo migliaia di discussioni (si connette non si connette) Comodo firewall V2, (comodo staff negava sempre), e arrivata conferma ufficiale (prima ed ultima, penso per sbaglio), ed adesso si conferma anche con Comodo V3.
Originariamente inviato da comodo staff
"cmdagent.exe is a service from firewall and when it checks if exe (i.e. cpf.exe) which is communicating with it is signed or not, APIs involved with the verification of digital signature may connect to Internet for verifying if cert is valid or not.Even if you deny cmdagent.exe, it may not hurt as it's an extra check.It doesn't happen in all the system, if you have all root certs installed, it may not connect to Internet
Hope this explains."
http://forums.comodo.com/help/2_ques...s-t5675.0.html
- qui non si tratta di convincere nessuno credere o non credere, sono solo
informazioni, uno crede che comodo e onestà ed solo controla tue signature digitali, ed altro non lo crede perché si negava tanto e questo un firewall non lo deve fare, poi uno fa quell' che gli pare.

PS:
- vedi, pandlouk (il mago di comodo) ha fato la notizia che nei abissi oscuri nei canali IRC underground è apparso uno che dichiarava....che babau esiste da vero, LOL :doh:
e lui in fretta ha corrso creare le regole per suo comodo firewall per blocare babau che non esce fuori dagli abissi oscuri, qualcuno lo crede e fa le regole anche lui, qulcuno no. Fai da te.

...visto che sygate è off(l'ha comprato la symatec e senza aggiornamenti sembra dare problemi al wifi)l'unica alternativa che avevo è stata comodo ma non ne sono del tutto contento:
ogni tanto crassha(con l'ultima versione decisamente meno ma ogni tanto qualche cavolata viene fuori)e mi chiede un miliardo di cose senza però essere migliore del tanto amato sygate :cry: !

come firewall in generale è carino ma io da maniaco di sicurezza e performance rimpiango il vecchio sygate!:help:

- vedi, pandolo (il mago di comodo) ha fato la notizia che nei abissi oscuri nei canali IRC underground è apparso uno che dichiarava....che babau esiste da vero, LOL :doh:
e lui in fretta ha corrso creare le regole per suo comodo firewall per blocare babau che non esce fuori dagli abissi oscuri, qualcuno lo crede e fa le regole anche lui, qulcuno no. Fai da te.
Scusa Gavel, ho "intuito" che non sei italiano, per cui a volte è difficile interpretare quello che scrivi, però sta storia del babau proprio non riesco a capirla:
è una battuta o stai parlando seriamente ? :confused:

ciao con tutti file exe da internet non mi compare nessun download sulla finestra di firefox,se disattivo il firewall il download parte normalmente...
con ie con comodo aperto mi scarica ma appena finisce il download dice errore sconosciuto e si ferma....
Ovviamente se disattivo comodo i download li completa normalmente...
Come risolvo?

@ Il Castiglio
si non sono italiano, ma parlo cosi male davvero? :cry:
si è una battuta su questo, ma non lontano dala verita!

Originariamente inviato da pandlouk
Ciao Ciaba,
Il motivo delle regole restritive non é per proteggere i utenti dai fake server e dalle compagnie anti p2p.
Sè loro vogliono scovare chi scambia file illegali lo possono fare. Non gli salverà nè peerguardian nè Protowall nè regole restrittive.

Il vero motivo è che nei canali IRC underground è apparso uno che dichiarava di aver compilato un mod emule chè potrà essere utilizzato come bottnet. Non so sè è veramente applicabile (ne dubbito) ma nel caso chè ci fosse le regole out generiche potranno creare problemi.
e lui in fretta crea le regole restritive "anti babau" (in anticipo perché le regole generiche potrebbero fallire), e così il cattivo resta a casa :p:ciapet:
Il Castiglio te appare seria (poco) spiegazione di pandlouk qual' era il vero motivo per creare quelle regole.
E da qui, "serio motivo" -- "serio il nome" delle regole, "anti babau" :p:ciapet:

Ma come si procede esattamente? ....

la procedura è perfettamente descritta dove ho scritto 1 & 2, cmq sia:
1) disattivare il learning mode
2) cliccare su "intercept system shutdown call"
3) andare su start > spengi computer > riavvia
4) aspettare che dalla tray bar "sparisca" l'icona di CPF
5) cliccare su "create eicar test file" e aspettare il verdetto...
6) cliccare su "create auto start registry key" e asp il verdetto....
7) idem con patate per il ping

ciao con tutti file exe da internet non mi compare nessun download sulla finestra di firefox,se disattivo il firewall il download parte normalmente...
con ie con comodo aperto mi scarica ma appena finisce il download dice errore sconosciuto e si ferma....
Ovviamente se disattivo comodo i download li completa normalmente...
Come risolvo?

qualcuno mi risponde è importante

tocca a me.

ho settato le regole per l apertua delle porte del mulo ma non c'è nulla da fare rimane in giallo.

quando l avevo messo nelle trusted application (so che non è il massimo) andava in verde..ora niente. uso solo la rete kad quindio ho creato solo quelle che si riferiscono al protocollo UDP.

che faccio..? non ditemi di tornare a trusted application per favore'

edit: ho notato andando a vedere qualche log che ho delle connessioni blocked dall mia porta udp verso la porta 53 udp di ip esterni. non capisco perchè dovrebbero essere allowed vista la regola applicata.

- su PC Win ho Jetico, tu la conosi cosi benne che sei sicuro a dire questo,
prova dimostrare su un esempio!
Non sono venuto qua a dimostrare le falle sui log di jetico. Sé mi interessava fare una cosa del genere lo avrei fato direttamente a loro forum. ;) :Prrr:
-si, questa penso che hai indovinato, nessuna di loro è per windows, visita mio blog preferito forse potremo discutere di iptables log!! http://gq.net.ru/debian/ LOL.
- Bene, vedo con gioia chè gli conosci anchè tu. :eek: :rolleyes:
- Volentieri ma,..non parlo il russo... Ma sè tu conosci il greco ti posso invitare in 1-2 canali IRC.
- Commenti come il tuo mi fanno pensare...(e chi ha capito, ha capito).

Si puo. Ma finchè non avrò una conferma da egemen..
- a me non ocore conferma di nessuno per sapere se e giusto o sbagliato, io lo so!
Quando "quoti" una frase almeno abbia la minima cortesia di quotarla intera.
Si puo. Ma finchè non avrò una conferma da egemen chè è un bug, non potrò farlo.
Non è che la frase originale ha un significato bel diverso da quella quotata?

Non mi occore una conferma per sapere se qualcosa è giusto o sbagliato.
Ma di certo mi occore una conferma su chè livello si manifesta il bug!

Dal tuo commento si vede chè:
1. non hai gran esperianza alla creazione/compilazione di un programma.
2. ò non hai provato comodo 3, oppure lo hai testato in un modo superficciale.

Quando un programma (e per di piu un programma di sicurezza) da un bug a un livello, non puoi nemmeno pensare a risolvero allo stesso livello dove esiste il bug. Sè lo fai i risultati saranno impevendibili, e anche pericolosi. Il meglio chè puoi fare è cercare di "bypassarlo" creando una apposita regola a un livello precedente. E visto chè il bug esiste nei Global Rules posso bypassarlo al suo livello precedente, cioe nei Application Rules. Ed è quello chè ho fatto inserendo la regola ICMP.
La prossima volta prima di commentare informati su quello chè commenterai!bug (http://en.wikipedia.org/wiki/Software_bug)
- di quell' che conosco comodo ti posso dire subito che non sara capace di farlo mai.
Cio vuol dire chè hai fatto reverse engineering e hai acceso al suo codice? :eek: :D Va be...
Una domanda:
Cosa e dove, devi inserire nella CFP2 per metterla in modalità di solo monitoragio? Modalita troubleshooting (senza bloccare niente, con tutte le regole su on) riservata solo ai moderatori/amministratori dei forum comodo.

...quindi puoi accenderla, se non hai spazio basta che fai un richiamo al mio post ...per correttezza lo vado a modificare indicando chiaramente che è farina del sacco di Panaiotis e suoi amici, e non mia,,,giusto dare a loro i meriti...
Ciao Romagnolo :)
Non serve, non le ho creato per vedere uno dei miei nick di apparire nei vari forum...
saluto il mio greco preferito che ci fa l'onore di visitarci...Pandlouk,Ciaba,Gavel mamma mia che scontro tra titani :D giusto per tornare ai miti greci appunto
Scontro da titani??? Piu continua sta discussione, piu mi sembra una barzeletta; e per di piu di pessimo gusto. :O

1. Dichiarano chè emule non usa il protocollo ICMP. E dopo non commentano sè lo usa oppure no, ma si diffendono facendo insinuazioni, che visto che ho creato la regola nei application rules....
2. Dicono chè KAD usa varie porte per trasmettere i pachetti UDP. Ed invece di dimostrarmi che sbaglio quando sostengo l'opposto , rispondono con "lasciamo stare".
3. Consigliano di mettere la porta 53 su ask, invece di consigliare di creare una regola allow verso il specifico ip del DNS Server, del provider della connessione.
4. Sostengono chè i utenti di p2p sono piu esposti ai Denial of service attack!!! (questo da solo fa ridere!)
5. Mi dicono chè usano Debian e parlano il russo. Come sè queste cose dovrebbe significare qualcosa!
6. E per finire alla grande, mi consigliano di risolvere un bug nello stesso livello dove questo bug esiste!!!!
Sè non è una barzeletta questa... (beh, forse il nome titani ha un diverso significato nelle lingua italiana)
E la cosa piu divertente è chè gavel fa battute per il mio post a wilderssecurity.

Titolo: Esiste un firewall con un buon log?

La mia opinione personale è che una delle più importanti caratteristiche di un firewall è la sua capacità di loggare(registrare gli eventi).
Ma la maggior parte dei firewall personali che ho testato da un rapporto decente solo per i protocolli tcp e udp.
Volevo chiedervi qual è il firewall col log più esteso/dettagliato che avete provato.
Grazie in anticipo,
Panagiotis

traduzione automatica di google (http://translate.google.com/translate?u=http%3A%2F%2Fwww.wilderssecurity.com%2Fshowthread.php%3Ft%3D193207&langpair=en%7Cit&hl=it&ie=UTF-8)
Ho chiesto solo la opinione personale dei membri la.
Da dove si interpretta chè cercavo i consigli di chiuncue?
Solo Gavel ha capito diversamente. Forse sarà una sua abitudine cambiare il significato delle frasi degli altri... :fagiano:

Pensa se lo facessi io a te... che ne pensi? Ti metto in prima pagina con qualche allusione ironica tipo la tua... vediamo come la prendi?
Finalmente una cosa chè ci troviamo d'accordo.
Chiedo scusa è modifico il post.

E la barzeletta continua...
Ancora che insisti?...Le regole restrittive(protocolli TCP e UDP per eMule), le ho create con un altro firewall, ergo so benissimo da solo per cosa sono state create. Il vero motivo non lo sai, e non è certo perchè UNO ha dichiarato quel che ha dichiarato in IRC o solo per proteggere li utenti da fake server o anti p2p.

Aggiungo, visto che sei così amico degli sviluppatori, perché non chiedi loro:

1)Per quale motivo pur avendo disabilitato tutte le funzioni di comunicazione automatica(miscellaneus>setting>update), comodo continua a connettersi in varie maniere ai server della compagnia, pur avendo io già da tempo comunicato la questione sul forum ufficiale?...Devo dar ragione a gavel il quale sospetta la cattura di informazioni in modo poco ortodosso da parte di COMODO? Non voglio crederlo(e infatti non ho blindato protocollo e porte in questo senso), lo considero un Bug e vorrei che in tempi brevi fosse fixato.

2)Che senso ha la voce Direction nella finestra di creazione delle regole in un software che utilizza per li indirizzi IP la nomenclatura Source e Destination? Source(mio IP), è sempre Out e Destination(mio IP), è sempre In(per definizione letterale dei termini usati).
In caso di In\Out(insieme), esiste solo Locale\Remote(nomenclatura giusta per un software che utilizza un sistema di direzionalità nelle regole), in quanto entrambi possono èssere Source o Destination.
Ad oggi con comodo è possibile creare una regola così:

Action = Allow
Protocol = Any
Direction = In
Description = Regola Circense
Source Address = Mio IP
Destination Address = ...
Source port = ...
Destination port = ...

...concettualmente mi manderei i dati da solo.

Ecco, se ti occupi di queste cose ci può èssere dialogo(in quanto faresti, data la tua posizione, un favore a tutta la comunità), se invece insisti con il ritenerti "padre" di regole che altri hanno "creato"(con enorme sbattimento e senza l'uso di mirabilanti software), allora chiudiamo la discussione.
1. ai pc chè lo testato non lo fa. Comunque indicami il link dove lo hai comunicato e gli darò un ochiata. (Anchè Stem dei wilderssecurity lo ha testato è non abbia trovato questo bug di qualle parli. Oppure forse mettete in questione anchè la sua imparzialità verso comodo? Stem è un fan di jetico e non di comodo sè ti interessa.)
2. E chi ti ha deto di creare una regola cosi? Ma per chiarirti le idee ti informo chè puo essere molto comoda per le connessioni tipo hamachi. Cosi dai libero acceso verso MAC specifici, non a tutti i programmi ma solo a quelli chè ti servono.
p.s. Ma chè diavolo, avete sul serio testato comodo3???:muro: :muro: :muro:

è continua... è continua...

con questa puoi impressionare gli bambini di tuo forum che anche si chiama
Child Boards.
su questo forum nessuno crede piu nel babau, pandolo mi dispiace.

PS:
- vedi, pandolo (il mago di comodo) ha fato la notizia che nei abissi oscuri nei canali IRC underground è apparso uno che dichiarava....che babau esiste da vero, LOL :doh:
e lui in fretta ha corrso creare le regole per suo comodo firewall per blocare babau che non esce fuori dagli abissi oscuri, qualcuno lo crede e fa le regole anche lui, qulcuno no. Fai da te.
...ed aspettano chè gli rispondo pure!!!! :stordita: :fagiano: :doh:
:muro: :muro: :muro:

tu hai idea di quello che mi capita con emule?

tu hai idea di quello che mi capita con emule?
Fai una regola allow UDP out per la porta 53 verso l' indirizzo del DNS server del tuo provider e non avrai questi problemi di block sulla porta 53.
Ma dovresti rivedere le tue regole sè sono ok. La porta 53 non ha chè fare con la connessione di emule. Il problema sta ò alle regole ò perchè utilizzi uPnP ad emule, oppure perchè hai configurati comodo per bloccare tutte le connesioni in entrata.

Per prima cosa vai a a Firewall -> Common Tasks -> Stealth ports wizard è seleziona
Alert me to incoming connections- stealth my ports on a per-case basis. Dopo sè non si risolve contralla le tue regole.

ti rispondo fra un po

ok grazie intanto ti fornisco qualche dettaglio.

ho creato la categoria P2P usando solo le regole per l udp (non ho quindi creato ne quelle tcp ne quelle per gli aggiornamenti)

quando emule ha cercato di connettersi ho fatto come scritto cioè "tratta questa applicazione come se fosse "P2P".

adesso vado a vedere negli events e vedo blocked connessioni tipo:

UDP (souce ip: esterno ) (source port: varie) (destination ip: il mio interno) (destination port: la porta del mulo settata nelle regole).

altre le vedo opposte: cioè dal mio ip su porta del mulo verso la 53 di ip esterni.

per la maggior parte sono come il primo esempio.

un altra cosa: ho avuto problemi stamattina (anche disativando sia comodo che il firewall hardware del mio router) fino a quando non ho spuntato l opzione "usa l upnp per impostare le porte"...

dopo quello sono risucito ad uscire e poi a far andare i 2 fw...che opzione è? c entra qualcosa col mio problema?

@ pandlouk

Commento su post, #828,#833 e "anti babau" regola, niente ? ai..ai!!
Cercavi il link, to il link:
Originariamente inviato da comodo staff
"cmdagent.exe is a service from firewall and when it checks if exe (i.e. cpf.exe) which is communicating with it is signed or not, APIs involved with the verification of digital signature may connect to Internet for verifying if cert is valid or not.Even if you deny cmdagent.exe, it may not hurt as it's an extra check.It doesn't happen in all the system, if you have all root certs installed, it may not connect to Internet
Hope this explains."
http://forums.comodo.com/help/2_ques...s-t5675.0.html

Salve gente
ho un grosso problema: quando vado a impostare l'opzione "alert me to incoming connections ...." su stealth ports wizard il firewall mi dice che le impostazioni sono state salvate, ma se ricontrollo non è cambiato nulla e è selezionata la prima opzione..
HELP

Salve gente
ho un grosso problema: quando vado a impostare l'opzione "alert me to incoming connections ...." su stealth ports wizard il firewall mi dice che le impostazioni sono state salvate, ma se ricontrollo non è cambiato nulla e è selezionata la prima opzione..
HELP

Una volta selezionata rimane attiva "alert me to incoming connections ....".
Se rivai in quel menù è normale che ti esce spuntata la prima opzione, l'importante è che non prosegui ed esci da quella schermata. In questo modo rimane attiva la seconda opzione "alert me to incoming connections ....".

;)

Finalmente una cosa chè ci troviamo d'accordo.
Chiedo scusa è modifico il post.

Scuse accettate.

Comunque forse c'è un equivoco... voglio dire che non mi sono mai trovato in disaccordo con te, anche se non prendo per verità assoluta quello che leggo nel tuo forum, in questo o in qualsiasi altro posto.
Di solito dove posso mi piace verificare.

Detto questo, andiamo avanti e continuiamo il lavoro

Fai una regola allow UDP out per la porta 53 verso l' indirizzo del DNS server del tuo provider e non avrai questi problemi di block sulla porta 53.
Ma dovresti rivedere le tue regole sè sono ok. La porta 53 non ha chè fare con la connessione di emule. Il problema sta ò alle regole ò perchè utilizzi uPnP ad emule, oppure perchè hai configurati comodo per bloccare tutte le connesioni in entrata.

Per prima cosa vai a a Firewall -> Common Tasks -> Stealth ports wizard è seleziona
Alert me to incoming connections- stealth my ports on a per-case basis. Dopo sè non si risolve contralla le tue regole.

si ma non capisco. io ho permesso creando quelle regole le connessioni in e out sulla porta del mio emule. perchè vedo dei blocked?

della porta 53 che me ne faccio? quello in effetti è l unico caso giusto di evenot bloccato, avendo io applicato una regola che apre le porta sopra la 1024 è giusto che la 53 non passi. il mio dubbio è su tutte le altre che dovrebbero passare.

e continua....

@ pandlouk

Commento su post, #828,#833 e "anti babau" regola, niente ai..ai?
Cercavi il link, to il link:

Received this from Comodo... now if someone can explain it to me

"cmdagent.exe is a service from firewall and when it checks if exe (i.e. cpf.exe) which is communicating with it is signed or not, APIs involved with the verification of digital signature may connect to Internet for verifying if cert is valid or not. Even if you deny cmdagent.exe, it may not hurt as it's an extra check.
It doesn't happen in all the system, if you have all root certs installed, it may not connect to Internet
Hope this explains."

This seems contrary to what most have posted relating to cmdagent and connecting to the internet. I did a clean install of my system (XP Pro) last weekend so all the root certificates should be in place.

I can find no mention this anywhere on the Comodo site or documentation. Wouldn't it make more sense for cmdagent to access secure port 443 rather than port 80.

No sure I like this

Hi,
Just to clarify we call certain APIs to verify cert and in no case directly control that verification.
So we have no idea why those API calls end up in connection to port 80 for verification purpose!
We have not gone very deeply into this if there are ways this can result to secure connection. But like said earlier, it's an extra check we didn't pay much attention to it.

Btw the first release of CFP 3.0 is not going to have this cert check, subsequent release may have this, but as and when we introduce this, we will see if we can get to bottom of it.
At the moment guys are too busy with CFP.

And sorry about that ticket was not responded.

Thanks
-umesh
Gavel vedo chè ti piace un sacco creare impressioni sbagliate... :nonsifa:
E per chiarire un po meglio le cose credevo chè stavamo parlando di CFP3 e non di CFP2!!!

3. Eseguite Emule. Quando CFP vi chiederà il permesso per la connessione con un popup, scegliete Treat this application as e selezionate Emule ricordandovi di spuntare la casella Remember my answer.

Dobbiamo fare un altro passaggio, andiamo in Firewall -> Common Tasks -> Stealth Ports Wizard selezioniamo la seconda voce e clicchiamo su Finish.

Ora siamo pronti a far partire "il Mulo" :D

Ciao, ti volevo chiedere tre cose:
- ho settato le regole per emule, ma quando ho lanciato Emule non mi ha chiesto nulla, e' partito e basta, e' normale?
- quando seleziono Stealth Ports Wizard, dopo un po' si deseleziona, come mai?
- per Azureus non ho creato nessuna regola, ma sembra funzionare, e' normale?

Grazie[/QUOTE]

Si è normale, perchè durante l'installazione hai spuntato l'opzione per l'uso di programmi P2P, e non hai dovuto fare il lavoro dopo.
Per vedere i cambiamenti dello Stealth ports wizard devi andare nel Global Rules e poi ogni volta che accedi allo Stealth ports wizard non trovi la selezione che avevi fatto in precedenza. ;)

Gente, vi ricordo che la platea non è "raffinata" come voi e rischia, di conseguenza, di essere confusa dalle affermazioni ricavabili nei vostri "attacchi"....


Cercate, per il bene comune, di SORVOLARE e di apportare il più possibile UTILITA' alla discussione....





Detto questo, e nella speranza di non scatenare ulteriore flame, non è una novità il fatto che CPF trasmetta dati alla Comodo Group o chi per lei:
chi ha letto wildersecurity, infatti, sà che la cosa è stata ampiamente documentata già da mò...

Scuse accettate.

Comunque forse c'è un equivoco... voglio dire che non mi sono mai trovato in disaccordo con te, anche se non prendo per verità assoluta quello che leggo nel tuo forum, in questo o in qualsiasi altro posto.
Di solito dove posso mi piace verificare.

Detto questo, andiamo avanti e continuiamo il lavoro
Sirio non ha a che fare di essere in disaccordo.

Ma quando vengono fate dichiarazioni ed insinuazioni come le vostre, in un forum chè non conosco e non posso rispondere, possono creare confusione, al forum la.

p.s.1. sè non avesti posto il link della tua guida al forum ufficiale non avrei avuto mai la possibilità di rispondere. E diversamente da voi, sono venuto anchè qui a farlo!
p.s.2. Quando yeiazel a proposto di incollare il thread dove hai linkato la tua guida, ho rifiutato e hli ho chiesto di contatarti e chiederti di farla anche la. Cosi sè vededo qualcosa di non esatto ti potrei chiedere in privato ad aggiustarlo. (CFP3 puo dare la massima protezione ma se settato male, puo non prottegere affato)

@ pandlouk

Nessuna impressione sbagliata, io parlavo di V2, nel post scrive che si tratta di CPF2.

Spiega "cmdagent" connessione di V2 , perché tanti stano usando CPF2.
Tu pensi che CPF3 ha cambiato, mm.. modo forse si ma no il vizio.
Puoi farlo in discussione Comodo Personal Firewall 2.


Invece spiegazione dettagliata su come nei canali IRC underground è apparso uno che dichiarava....(che babau esiste da vero), e in che modo le tue regole restritive "anti babau" lo bloccano, puoi farlo qui! :p:ciapet:

....(CFP3 puo dare la massima protezione ma se settato male, puo non prottegere affato)
perfettamente d'accordo, specie per il capitolo D+...


Leggi per cortesia, cmq, il post 855...



Un caloroso saluto a te e ai contendenti, persone peraltro che stimo...:)




PS:
parlando di D+, puoi leggere qui? (bada poco all'inglese che è quello che è...) :stordita:

1) http://www.proactive-hips.com/yabb/yabb2/YaBB.pl?num=1195848002

2) http://www.wilderssecurity.com/showpost.php?p=1131129&postcount=23

ma, più interessante, la risposta che mi da AIGLE:
http://www.wilderssecurity.com/showpost.php?p=1131406&postcount=54



La mia curiosità, però, è ancora inevasa....
Te puoi aiutarmi a capire meglio? :mbe:


La mia sensazione, infatti, anche alla luce del commento di AIGLE che non è certo l'ultimo arrivato come tester, è che D+ sia troppo "sensibile":
in sostanza, che vaneggi un pò su certe cose visto che, di tutto il lotto HIPS puro (NG, EQS, PG, PS, SSM ecc..), è l' *unico* a bollare certe azioni quando anche altri sono perfettamente in grado di rilevarle...

Per cui, delle 2 una:
o D+ ha un'implementazione differente da qualsiasi altro hips visto fino ad oggi, o prende sonori abbagli vedendo "azioni" (=behaviour) quando in realtà non ci sono....

Che siano "fallati" ProSecurity, SSM ecc, infatti, la vedo molto dura....

Sirio non ha a che fare di essere in disaccordo.

Ma quando vengono fate dichiarazioni ed insinuazioni come le vostre, in un forum chè non conosco e non posso rispondere, possono creare confusione, al forum la.

p.s.1. sè non avesti posto il link della tua guida al forum ufficiale non avrei avuto mai la possibilità di rispondere. E diversamente da voi, sono venuto anchè qui a farlo!
p.s.2. Quando yeiazel a proposto di incollare il thread dove hai linkato la tua guida, ho rifiutato e hli ho chiesto di contatarti e chiederti di farla anche la. Cosi sè vededo qualcosa di non esatto ti potrei chiedere in privato ad aggiustarlo. (CFP3 puo dare la massima protezione ma se settato male, puo non prottegere affato)

Personalmente non ho fatto nessuna insinuazione, magari ho messo all'attenzione quelle di altri.
Mi fa piacere che sei venuto a dire la tua anche perchè non essendo io un esperto di firewall, protocolli ecc. mi piace capire, quindi la discussione, il confronto, può portare benefici a tutti... cercando sempre di essere civili, e credo che non sia molto difficile.

PS yeiazel mi ha contattato e gli ho spiegato che non so se riesco (per via del poco tempo e del lavoro) a fare una nuova guida sul forum ufficiale, almeno per il momento.

scusate ragà,ma anche dopo aver applicato le regole del 2o post il mulo non va..azureus xò va bene..perchè?

anche io ho problemi con emule. led giallo e se disabilito comodo va in verde..

e si che non creato regole particolari se non qulle udp del secondo post.

tu hai l offuscamento protollo attivo?? c entrerà qualcosa?

edit: no niente offuscamento. ho messo emule.exe nelle "trusted application" ed è andato in verde subito. quini il prob è nelle regole che ho creato.

re dit: ho isolato il problema: sta nella regola del seocndo post per il logging di "tutto il resto del traffico2 diciamo. l ho messa in allow ed è andato

parlo di questa:



Action = Block (attivate l'opzione Log as a firewall event if this rule is fired)
Protocol = IP
Direction = In/OUT
Description = Blocca e registra tutte le richieste che non corrispondono
Source Address = Any
Destination Address = Any
IP Details = Any

scusate mi è venuto un dubbio tragico.

ma la rete kad di emule usa solo udo o anche tcp? perchè mi sembra di capire che va in giallo anzichè verde perchè gli vengono bloccate le connessioni tcp (come ho già detto non ho creato regole per quelle connessioni in quanto uso solo la rete kad)

edit: mi rispondo da solo.

il problema era prorpio nell assenza di regole tcp che credevo non necessarie.
appena messe anche quelle la rete kad è andata in verde.

...visto che sygate è off(l'ha comprato la symatec e senza aggiornamenti sembra dare problemi al wifi)l'unica alternativa che avevo è stata comodo ma non ne sono del tutto contento:
ogni tanto crassha(con l'ultima versione decisamente meno ma ogni tanto qualche cavolata viene fuori)e mi chiede un miliardo di cose senza però essere migliore del tanto amato sygate :cry: !

come firewall in generale è carino ma io da maniaco di sicurezza e performance rimpiango il vecchio sygate!:help:

E' dura cambiare quando ci si affeziona. ;)

ciao con tutti file exe da internet non mi compare nessun download sulla finestra di firefox,se disattivo il firewall il download parte normalmente...
con ie con comodo aperto mi scarica ma appena finisce il download dice errore sconosciuto e si ferma....
Ovviamente se disattivo comodo i download li completa normalmente...
Come risolvo?

Benvenuto e scusa la "latitanza" :D
Che strano problema che hai, devi aver incasinato il D+, hai seguito il procedimento della guida? Se non lo hai fatto, fai prima a reinstallare seguendo quello che ho scritto nella guida.
Bisogna fare molta attenzione ai popup che CFP ci presenta.
Ciao.

Gente, vi ricordo che la platea non è "raffinata" come voi e rischia, di conseguenza, di essere confusa dalle affermazioni ricavabili nei vostri "attacchi"....

Cercate, per il bene comune, di SORVOLARE e di apportare il più possibile UTILITA' alla discussione....

Detto questo, e nella speranza di non scatenare ulteriore flame, non è una novità il fatto che CPF trasmetta dati alla Comodo Group o chi per lei:
chi ha letto wildersecurity, infatti, sà che la cosa è stata ampiamente documentata già da mò...

Ciao nV25, vedrai che tutti rientreranno nei ranghi altrimenti... bastono :D

Riguardo il test ma tutti tu li trovi, mi piacciono un casino.
Questo SSS lo devo ancora provare, ti farò sapere. Bye. ;)

scusate ragà,ma anche dopo aver applicato le regole del 2o post il mulo non va..azureus xò va bene..perchè?

Ecco mancavi solo tu ora siamo a posto :D :D
scherzo ;)

Che problemi hai? in che senso non va bene, guarda il log dammi qualche info.
Ciao lupin.

ok grazie intanto ti fornisco qualche dettaglio.

ho creato la categoria P2P usando solo le regole per l udp (non ho quindi creato ne quelle tcp ne quelle per gli aggiornamenti)...


Ciao CapodelMondo
Se ti connetti alla sola rete KAdu fai tutte le regole come scritto qui (http://www.hwupgrade.it/forum/showpost.php?p=12561196&postcount=26) ;)

rag come considerate comodo in quanto a stabilità? è un problema mio oppure tende a crashare? ieri sera lo ha fatto tre volte nel giro di qualche ora...

rag come considerate comodo in quanto a stabilità? è un problema mio oppure tende a crashare? ieri sera lo ha fatto tre volte nel giro di qualche ora...

No non è solo un tuo problema.
Domanda Hai creato qualche regola con ASK?

ciao @sirio@ , no non ho creata nessuna regola particolare oltre a quelle indicate nella guida ,questo per via del fatto che per il momento non ne ho avuto bisogno...non uso molto spesso emule o programmi p2p in genere, e quando lo faccio non mi preoccupo molto dell id alto...il modulo hips lo trovo veramente buono...l unico problema è derivato da qualche crash di troppo negli ultimi giorni :)

Non sono venuto qua a dimostrare le falle sui log di jetico. Sé mi interessava fare una cosa del genere lo avrei fato direttamente a loro forum. ;) :Prrr:

- Bene, vedo con gioia chè gli conosci anchè tu. :eek: :rolleyes:
- Volentieri ma,..non parlo il russo... Ma sè tu conosci il greco ti posso invitare in 1-2 canali IRC.
- Commenti come il tuo mi fanno pensare...(e chi ha capito, ha capito).

Quando "quoti" una frase almeno abbia la minima cortesia di quotarla intera.

Non è che la frase originale ha un significato bel diverso da quella quotata?

Non mi occore una conferma per sapere se qualcosa è giusto o sbagliato.
Ma di certo mi occore una conferma su chè livello si manifesta il bug!

Dal tuo commento si vede chè:
1. non hai gran esperianza alla creazione/compilazione di un programma.
2. ò non hai provato comodo 3, oppure lo hai testato in un modo superficciale.

Quando un programma (e per di piu un programma di sicurezza) da un bug a un livello, non puoi nemmeno pensare a risolvero allo stesso livello dove esiste il bug. Sè lo fai i risultati saranno impevendibili, e anche pericolosi. Il meglio chè puoi fare è cercare di "bypassarlo" creando una apposita regola a un livello precedente. E visto chè il bug esiste nei Global Rules posso bypassarlo al suo livello precedente, cioe nei Application Rules. Ed è quello chè ho fatto inserendo la regola ICMP.
La prossima volta prima di commentare informati su quello chè commenterai!bug (http://en.wikipedia.org/wiki/Software_bug)

Cio vuol dire chè hai fatto reverse engineering e hai acceso al suo codice? :eek: :D Va be...
Una domanda:
Cosa e dove, devi inserire nella CFP2 per metterla in modalità di solo monitoragio? Modalita troubleshooting (senza bloccare niente, con tutte le regole su on) riservata solo ai moderatori/amministratori dei forum comodo.

non sei per niente simpatico.... che basso livello...

ciao @sirio@ , no non ho creata nessuna regola particolare oltre a quelle indicate nella guida ,questo per via del fatto che per il momento non ne ho avuto bisogno...non uso molto spesso emule o programmi p2p in genere, e quando lo faccio non mi preoccupo molto dell id alto...il modulo hips lo trovo veramente buono...l unico problema è derivato da qualche crash di troppo negli ultimi giorni :)

Ciao Shoshen
Prova a modificare (per il momento) da Ask ad Allow le regole che hai e vedi se CFP crasha di nuovo.

ok grazie intanto ti fornisco qualche dettaglio.

ho creato la categoria P2P usando solo le regole per l udp (non ho quindi creato ne quelle tcp ne quelle per gli aggiornamenti)

quando emule ha cercato di connettersi ho fatto come scritto cioè "tratta questa applicazione come se fosse "P2P".

adesso vado a vedere negli events e vedo blocked connessioni tipo:

UDP (souce ip: esterno ) (source port: varie) (destination ip: il mio interno) (destination port: la porta del mulo settata nelle regole).

altre le vedo opposte: cioè dal mio ip su porta del mulo verso la 53 di ip esterni.

per la maggior parte sono come il primo esempio.

un altra cosa: ho avuto problemi stamattina (anche disativando sia comodo che il firewall hardware del mio router) fino a quando non ho spuntato l opzione "usa l upnp per impostare le porte"...

dopo quello sono risucito ad uscire e poi a far andare i 2 fw...che opzione è? c entra qualcosa col mio problema?


scusa ma mi spieghi perchè usi comodo se hai un firewall hardware?!? E' proprio vero chi troppo e chi troppo poco... :doh:

non sei per niente simpatico.... che basso livello...

A proposito di questo mi scuso con tutti per i battibecchi che ci sono stati ultimamente. E' un pò anche colpa mia.
Adesso cerchiamo di rialzarlo il livello.;)

X sirio
adesso che ci penso le uniche modifiche che ho fatto ultimamente riguardano la scheda attack detection settings -miscellaneous barrando tutte e 4 le caselle...ricordi? volevamo verificare se come si sarebbe comportato...secondo te può dipendere da quello?
PS:con tutta la buona volontà non credo tu debba scusarti di nulla...anzi sei stato un esempio per molti in questo forum

X sirio
adesso che ci penso le uniche modifiche che ho fatto ultimamente riguardano la scheda attack detection settings -miscellaneous barrando tutte e 4 le caselle...ricordi? volevamo verificare se come si sarebbe comportato...secondo te può dipendere da quello?
PS:con tutta la buona volontà non credo tu debba scusarti di nulla...anzi sei stato un esempio per molti in questo forum

E' vero me ne ero completamente dimenticato... vabbè prova a lasciare solo il Do protocol analysis e se non va prova anche con le regole Ask.

Grazie per l'appoggio. ;)

forse mi son confuso... pensavo stesse prendendo in giro gavel per la lingua ma mi sono accorto che anche lui non scrive in italiano corretto quindi mi sorge il dubbio che anche lui non sia italiano in effetti. Boh... in ogni caso non ci sto capendo più nulla... questi (di non meglio precisata nazionalità) che vengono da altri forum e parlano di cose scollegate e che quindi si fa fatica a comprendere, un altro che dice che comodo 3 se è settato male non protegge una cippa mentre se è settato bene protegge, l'altro che dice che comodo invia dati alla "comodo corporation" che potrebbe usarli per chissà quali scopi :D (ma poi è vero? E come si rimedia?) una altro ancora che dice che è meglio sygate!!!

Boh non ci capisco più niente e mi sta venendo voglia di cambiar e firewall... sarà che dalla prima pagina sembrava che questo fosse se non il migliore firewall almeno uno dei migliori ma leggendo gli ultimi post mi sembra un po' problematico e che forse ci sia di meglio... :(

ti ringrazio del suggerimento :)
per il resto credo siano in molti a riconoscerti l ottimo lavoro svolto in questo thread... spesso anche in condizioni proibitive... (non risulta molto facile questo firewall per un neofita...immagino che non deve essere molto rilassante dare risposte ad una decina di persone contemporaneamente):)
ciao

Ciao CapodelMondo
Se ti connetti alla sola rete KAdu fai tutte le regole come scritto qui (http://www.hwupgrade.it/forum/showpost.php?p=12561196&postcount=26) ;)

ho risolto. il problema era che avevo creato solo le regole udp pensando che la rete kad usasse solo il traffico udp. appena create anche quelle tcp è andato in verde. la differenza tra il post da te linkato qui e quello in prima pagina è che nel tuo specifico il mio ip sia quando è sorgente che qando è destinatario mentre all inizio di questo 3d si aprono verso qualsiasi ip giusto?

scusa ma mi spieghi perchè usi comodo se hai un firewall hardware?!? E' proprio vero chi troppo e chi troppo poco... :doh:

hai mai visto la stuopenda gestione dei fw hardware tipo quello del mio linksys? non è che la sci molto spazio di manovra. e poi per dirtela tutta pur non avendo aperto la porta tcp di emule sul fw hardware questa si connette lo stesso. e non so perchè..

oltre a questo i log del mio linksys fanno pietà...

ho risolto. il problema era che avevo creato solo le regole udp pensando che la rete kad usasse solo il traffico udp. appena create anche quelle tcp è andato in verde. la differenza tra il post da te linkato qui e quello in prima pagina è che nel tuo specifico il mio ip sia quando è sorgente che qando è destinatario mentre all inizio di questo 3d si aprono verso qualsiasi ip giusto?

Si la differenza è quella con in più le regole per l'aggiornamento di alcune versioni di eMule.
Però devo aggiornare di nuovo la prima pag., mancherebbe la regola ICMP per coprire un bug nel Global Rules, almeno così a detto il mod. del forum ufficiale.

ti ringrazio del suggerimento :)
per il resto credo siano in molti a riconoscerti l ottimo lavoro svolto in questo thread... spesso anche in condizioni proibitive... (non risulta molto facile questo firewall per un neofita...immagino che non deve essere molto rilassante dare risposte ad una decina di persone contemporaneamente):)
ciao

:D
...no rilassante no, alcune volte è divertente.
Ciao :)

Ciao, ti volevo chiedere tre cose:
- ho settato le regole per emule, ma quando ho lanciato Emule non mi ha chiesto nulla, e' partito e basta, e' normale?
- quando seleziono Stealth Ports Wizard, dopo un po' si deseleziona, come mai?
- per Azureus non ho creato nessuna regola, ma sembra funzionare, e' normale?

Grazie

Si è normale, perchè durante l'installazione hai spuntato l'opzione per l'uso di programmi P2P, e non hai dovuto fare il lavoro dopo.
Per vedere i cambiamenti dello Stealth ports wizard devi andare nel Global Rules e poi ogni volta che accedi allo Stealth ports wizard non trovi la selezione che avevi fatto in precedenza. ;)[/QUOTE]

Grazie per le risposte, Ok per la prima, ma poiche' sono niubo, non ho capito la seconda, puoi, per favore, spiegarmela meglio?
Per Azureus, devo fare qualcosa?
Grazie

Grazie per le risposte, Ok per la prima, ma poiche' sono niubo, non ho capito la seconda, puoi, per favore, spiegarmela meglio?
Per Azureus, devo fare qualcosa?
Grazie

Mi sono spiegato male, quando fai lo Stealth... su una delle tre scelte e poi clicchi su finish i cambiamenti avvengono nel Global Rules .
Lo Stealth... è un wizard non un pannello di controllo quindi non trovi le impostazioni, serve per fare in automatico delle regole che si potrebbero fare benissimo personalmente. Spero di essermi spiegato questa volta.:D

PS Come mai fai questa confusione con le quote?

Grazie per le risposte, Ok per la prima, ma poiche' sono niubo, non ho capito la seconda, puoi, per favore, spiegarmela meglio?
Per Azureus, devo fare qualcosa?
Grazie

Mi sono spiegato male, quando fai lo Stealth... su una delle tre scelte e poi clicchi su finish i cambiamenti avvengono nel Global Rules .
Lo Stealth... è un wizard non un pannello di controllo quindi non trovi le impostazioni, serve per fare in automatico delle regole che si potrebbero fare benissimo personalmente. Spero di essermi spiegato questa volta.:D

PS Come mai fai questa confusione con le quote?[/QUOTE]

Scusa, ma continua a non essermi chiaro, :fagiano: vado su Stealth e spunto la seconda opzione e fin qui' OK, avvio Emule e' ID alto.
Se riavvio il pc, e devo usare Emule, devo rifare la stessa procedura; la seconda opzione non rimane spuntata, ritorna la prima.
In sostanza la seconda opzione deve essere spuntata ogni volta che avvio emule, e' giusto?
Scusa, per Azureus sono necessarie delle regole?

Scusa, ma continua a non essermi chiaro, :fagiano: vado su Stealth e spunto la seconda opzione e fin qui' OK, avvio Emule e' ID alto.
Se riavvio il pc, e devo usare Emule, devo rifare la stessa procedura; la seconda opzione non rimane spuntata, ritorna la prima.
In sostanza la seconda opzione deve essere spuntata ogni volta che avvio emule, e' giusto?
Scusa, per Azureus sono necessarie delle regole?

no le impostazioni rimangono

ciauuuu a tutti!
sono nuovaaa! voelvo farvi i complimenti per i consigli e le guide :D
senza esse sarei impazzita :muro: :muro:
stavo provando a creare le regole per emule, ma quando metto la porta di entrata e di uscita (le prendo da opzioni-connessioni-tcp/udp) mi dice che son sbagliate perchè la porta di entrata deve essere piu piccola della porta di uscita :muro:
come mai? le porte di entrata e uscita nn son quelle che ho preso da emule?
se no scusate l'ignoranza eheh
nn ci capisco molto :cry: :cry: :cry:

no le impostazioni rimangono

Ok, e' qui' il problema, le impostazioni non rimangono. La seconda opzione al riavvio e' deselezionata, ritorna alla prima.
Scusa, per Azureus?

ciauuuu a tutti!
sono nuovaaa! voelvo farvi i complimenti per i consigli e le guide :D
senza esse sarei impazzita :muro: :muro:
stavo provando a creare le regole per emule, ma quando metto la porta di entrata e di uscita (le prendo da opzioni-connessioni-tcp/udp) mi dice che son sbagliate perchè la porta di entrata deve essere piu piccola della porta di uscita :muro:
come mai? le porte di entrata e uscita nn son quelle che ho preso da emule?
se no scusate l'ignoranza eheh
nn ci capisco molto :cry: :cry: :cry:

Benvenuta alyssa87,
Le porte di cui parli sono le porte TCP e UPD di emule quindi qunado fai le regole mettile dove c'è scritto porta xxx di eMule,ciao. ;)

@ meolag

ma lo stai facendo apposta?

Mi sono spiegato male, quando fai lo Stealth... su una delle tre scelte e poi clicchi su finish i cambiamenti avvengono nel Global Rules .
Lo Stealth... è un wizard non un pannello di controllo quindi non trovi le impostazioni, serve per fare in automatico delle regole che si potrebbero fare benissimo personalmente. Spero di essermi spiegato questa volta.:D

@ meolag

ma lo stai facendo apposta?

No non lo faccio apposta, e che non si capisce (o sono io a non capirla) la tua risposta, comunque grazie.

@Sirio@ ha detto che non ti rimane la "spunta" sull'opzione due perchè non è un pannello di controllo ma un wizard... comunque per farla breve vuol dire che è giusto che se riapri torna sulla prima opzione, basta che clicchi una volta sulla seconda poi clicchi su finish e il gioco è fatto, poi se ritorna sulla prima non importa l'importante è che fai il procedimento almeno una volta...

@ @Sirio@ :D

Sai spiegarmi come mai su pcFlanck quando faccio i test sulle porte mi dice che la 80 è aperta e altre due tre porte sono chiuse? Mi consiglia vivamente di impostarle su stealth come tutte le altre porte ma non so come fare... sono in pc clean mode e custom policies...

@Sirio@ ha detto che non ti rimane la "spunta" sull'opzione due perchè non è un pannello di controllo ma un wizard... comunque per farla breve vuol dire che è giusto che se riapri torna sulla prima opzione, basta che clicchi una volta sulla seconda poi clicchi su finish e il gioco è fatto, poi se ritorna sulla prima non importa l'importante è che fai il procedimento almeno una volta...

@ @Sirio@ :D

Sai spiegarmi come mai su pcFlanck quando faccio i test sulle porte mi dice che la 80 è aperta e altre due tre porte sono chiuse? Mi consiglia vivamente di impostarle su stealth come tutte le altre porte ma non so come fare... sono in pc clean mode e custom policies...

Esatto, quindi ogni volta che avvio il PC e devo usare emule, devo andare a spuntare l'opzione in oggetto, e' giusto?

Leggendo questo post

http://www.hwupgrade.it/forum/showpost.php?p=19651813&postcount=126

ho notato, che quel servizio mi è stato chiesto di farlo passare avviando il Desktop remoto, è coretto?

Ulteriore problema (per questo faccio un nuovo post), il portatile, che l'unico ad avere la versione 3 (gli altri hanno la 2), non si accede alle risorse della lan, e non stampa dalla stampante condivisa. In compenso naviga e scarica la posta uso msn senza problemi.

Chi mi dà una mano?

Grazie :)

Esatto, quindi ogni volta che avvio il PC e devo usare emule, devo andare a spuntare l'opzione in oggetto, e' giusto?
NOOOO :muro: vogliamo dirti tutti che una volta che hai spuntato la seconda opzione la prima volta, non hai + bisogno in futuro di farlo...quindi quando riaccendi il computer e vai sul mulo non devi risettare più nulla. Quella schermata si aprirà sempre vita natural durante proponendoti la prima opzione ma è solo uno schemino, non influenza il programma, è come se ti dicesse cosa faccio? scelta 1, 2 o 3 e il puntino da qualche parte i programmatori devono pure metterlo no? Una volta fatto la prima volta, spuntando l'opzione 2 e procedendo, fregatene di quello che ti dice se rientri in quella pagina. Speriamo di averti chiarito la cosa:D

Ciao, ho un problema "curioso" con la versione 3 di Comodo Firewall :doh:

Quando lo installai qualche tempo fa (aggiornando dalla precedente versione, dopo aver ricevuto il messaggio con la possibilità di upgradare), ebbi un problemino subito dopo il riavvio: la schermata del caricamento di Windows XP (sp2, aggiornato) freezata - quella con la barra. Prima di questa c'era l'inquietante messaggio di file boot.ini mancante, ma dopo un riavvio forzato è partito tutto...
Ora si è ripresentato questo problema, ma il sistema parte lo stesso eccetto qualche sporadico freeze nella schermata di caricamento di Windows.
Ho notato che in C: ho solo il file boot.ini.comodofirewall, e non c'è nessun Boot.ini ... :| (si ho settato bene da strumenti e opzioni cartella).
Anche guardando nella finestra di msconfig, non c'è la scheda BOOT.INI.
Il sistema operativo sembra funzionare normalmente....che devo fare? :help:

Ulteriore problema (per questo faccio un nuovo post), il portatile, che l'unico ad avere la versione 3 (gli altri hanno la 2), non si accede alle risorse della lan, e non stampa dalla stampante condivisa. In compenso naviga e scarica la posta uso msn senza problemi.

Chi mi dà una mano?

Grazie :) Guarda il post in prima pagina, circa a metà c'è una immagine con un cerchietto rosso, hai impostato quella casella quando comodo ti ha visto la lan del computer per fare in modo che la rete vedesse altri pc e stampanti condivise? é la prima cosa che mi viene in mente per il tuo problema

Ciao, ho un problema "curioso" con la versione 3 di Comodo Firewall :doh:

Quando lo installai qualche tempo fa (aggiornando dalla precedente versione, dopo aver ricevuto il messaggio con la possibilità di upgradare), ebbi un problemino subito dopo il riavvio: la schermata del caricamento di Windows XP (sp2, aggiornato) freezata - quella con la barra. Prima di questa c'era l'inquietante messaggio di file boot.ini mancante, ma dopo un riavvio forzato è partito tutto...
Ora si è ripresentato questo problema, ma il sistema parte lo stesso eccetto qualche sporadico freeze nella schermata di caricamento di Windows.
Ho notato che in C: ho solo il file boot.ini.comodofirewall, e non c'è nessun Boot.ini ... :| (si ho settato bene da strumenti e opzioni cartella).
Anche guardando nella finestra di msconfig, non c'è la scheda BOOT.INI.
Il sistema operativo sembra funzionare normalmente....che devo fare? :help: Io avevo la 2 ma invece di fare Update alla 3 automatico, sapendo dei passati problemi di comodo per gli aggiornamenti, infatti prima di aggiornare si dovevano memorizzare le regole e non si disinstallava bene, quindi ho disinstallato la V2, sono andato sul forum dove il buon Pandlouk ha messo un programmino DOS per pulire il computer in caso di aggiornamenti, disinstallazione, è un programma DOS che libera da ogni residuo di comodo, e ho installato la 3 ... e tutto è andato benissimo. Ti consiglierei la stessa cosa

facendo questa operazione cosa succede al file di boot? non vorrei creare ulteriori casini :asd:

ci sono controindicazioni nel rimettere e usare la vecchia versione? questa mi sta piuttosto antipatica

grazie ^^

facendo questa operazione cosa succede al file di boot? non vorrei creare ulteriori casini :asd:

ci sono controindicazioni nel rimettere e usare la vecchia versione? questa mi sta piuttosto antipatica

grazie ^^ La procedura con il programmino Dos serve perchè meglio di CCLEANER per pulirti il registro, ti rimette il computer come se non avessi mai avuto un firewall (perchè altrimenti comodo2 non si reinstallava, diceva che avevi sempre un firewall attivo sebbene tu lo avessi disinstallato), non ho mai disinstallato la 3 e non so se questa lascia residui... trova il file DOS sul sito Forum Comodo Italiano, togli la 3, fai partire il programa DOS che ti dovrebbe pulire i resti della 2 sul tuo registro e poi scegli se tornare alla 2 o alla 3 (consiglio la 3 comunque, tanto poi la dovrai mettere quindi faresti un doppio lavoro, risettare le regole della 2 ecc.....) IMHO chiaramente

NOOOO :muro: vogliamo dirti tutti che una volta che hai spuntato la seconda opzione la prima volta, non hai + bisogno in futuro di farlo...quindi quando riaccendi il computer e vai sul mulo non devi risettare più nulla. Quella schermata si aprirà sempre vita natural durante proponendoti la prima opzione ma è solo uno schemino, non influenza il programma, è come se ti dicesse cosa faccio? scelta 1, 2 o 3 e il puntino da qualche parte i programmatori devono pure metterlo no? Una volta fatto la prima volta, spuntando l'opzione 2 e procedendo, fregatene di quello che ti dice se rientri in quella pagina. Speriamo di averti chiarito la cosa:D

Non ci siamo. Allora avvio il PC, avvio Emule, rete KAD firewalled, apro Comodo e' spunto questa dannata opzione, rete KAD verde, chiudo Emule, lo riapro (anche 100 volte) tutto OK.
Spengo il PC, lo riavvio apro Emule, rete KAD firewalled, apro Comodo, spunto nuovamente l'opzione, tutto verde OK.
Ad ogni riavvio del PC (e quindi di Comodo e Emule) per avere la rete KAD verde devo rispuntare sempre l'opzione.
Dico e' normale che funzioni cosi'. Dalle vostre gentili risposte sembra di no.
Ma mi funziona cosi'.
Le regole per Emule sono quelle riportate nel 2* post.
Grazie

ciao oggi ho installato comodo ma l'interfaccia è diversa rispetto all'altra volta,infatti non ho piu il defense+ e le altre configurazioni...
come vedete da questa img,come mai?Ho una versione vecchia?
http://img221.imageshack.us/img221/116/immagineog8.jpg

Salve a tutti,

quanto alle regole per configurare Comodo,copio/incollo dal post #1

Block TCP or UPD Out Source Andress Any Destination Andress Any Source Port Any e Destination port (selezionando Range Port) da 135 a 139.
Ora facciamo la stessa cosa per la porta 445 (selezionando in Destination Port Single Port) ed un'altra regola per la porta 500.

Mi sorge un dubbio; trattandosi di una regola che blocca il traffico in uscita,non si dovrebbero inserire le porte in oggetto in "Source Port",anzichè in "Destination Port "?

Non ci siamo. Allora avvio il PC, avvio Emule, rete KAD firewalled, apro Comodo e' spunto questa dannata opzione, rete KAD verde, chiudo Emule, lo riapro (anche 100 volte) tutto OK.
Spengo il PC, lo riavvio apro Emule, rete KAD firewalled, apro Comodo, spunto nuovamente l'opzione, tutto verde OK.
Ad ogni riavvio del PC (e quindi di Comodo e Emule) per avere la rete KAD verde devo rispuntare sempre l'opzione.
Dico e' normale che funzioni cosi'. Dalle vostre gentili risposte sembra di no.
Ma mi funziona cosi'.
Le regole per Emule sono quelle riportate nel 2* post.
Grazie

ok adesso sei stato chiaro. Però non so risponderti! :D

Aspetta gli altri...

per slash
ciao hai una versione vecchia devi installare la versione 3 ,trovi il link per il download nella prima pagina di questo thread

ciao oggi ho installato comodo ma l'interfaccia è diversa rispetto all'altra volta,infatti non ho piu il defense+ e le altre configurazioni...
come vedete da questa img,come mai?Ho una versione vecchia?
http://img221.imageshack.us/img221/116/immagineog8.jpg

Mi sembra che tu hai la 2.4... comunque la tua interfaccia è più bella!

ma questa versione l'ho scaricata dal sito di comodo!Poi se faccio self updater mi dice che non ci sono aggiornamenti...
da dove scarico la nuova?E' molto piu sicura rispetto a questa che ho ora?E' piu pesante?

ma questa versione l'ho scaricata dal sito di comodo!Poi se faccio self updater mi dice che non ci sono aggiornamenti...
da dove scarico la nuova?E' molto piu sicura rispetto a questa che ho ora?E' piu pesante?

http://download.comodo.com/cfp/download/setups/CFP_Setup_3.0.13.268_XP_Vista_x32.exe

ma nn dice che è per vista?Poi è cosi superiore alla versione che ho io?

ma nn dice che è per vista?Poi è cosi superiore alla versione che ho io?

c è una versione per windows xp e per vista..sulla differenza tra le versioni mi astengo in quanto altri utenti possono darti informazioni sicuramente migliori di quelle che posso darti io (che tra l altro non ho nemmeno potuto provare la vecchia versione) comunque il linea di massima ti conviene sempre aggiornare i software in special modo quelli per la sicurezza alla versione più recente

Ciao a tutti, sono nuovo del forum.
Avrei 2 domande:

1) ho istallato ieri la nuova versione di Comodo e con eMule non ho alcun problema finora. Qual'è l'utilità di settare il firewall come spiegato nel 2° post per eMule?

2) Comodo svolge anche le funzioni di Peerguardian2 oppure è meglio tenere in funzione entrambi?

Grazie in anticipo

@Sirio@ ha detto che non ti rimane la "spunta" sull'opzione due perchè non è un pannello di controllo ma un wizard... comunque per farla breve vuol dire che è giusto che se riapri torna sulla prima opzione, basta che clicchi una volta sulla seconda poi clicchi su finish e il gioco è fatto, poi se ritorna sulla prima non importa l'importante è che fai il procedimento almeno una volta...

@ @Sirio@ :D

Sai spiegarmi come mai su pcFlanck quando faccio i test sulle porte mi dice che la 80 è aperta e altre due tre porte sono chiuse? Mi consiglia vivamente di impostarle su stealth come tutte le altre porte ma non so come fare... sono in pc clean mode e custom policies...

Dipende dalla regola Block in ICMP....ECHO REQUEST che sta nel global rules (quella regola che serve a eMule per avere ID alto.
Se fai lo Stealth ports wizard selezionando l'ultima opzione rendi il PC invisibile perchè CFP crea un'altra regola: Block in IP any, any, any e la sposta in alto se ne hai delle altre.

Leggendo questo post

http://www.hwupgrade.it/forum/showpost.php?p=19651813&postcount=126

ho notato, che quel servizio mi è stato chiesto di farlo passare avviando il Desktop remoto, è coretto?

Non capisco. :confused: Di quale servizio parli?

Ulteriore problema (per questo faccio un nuovo post), il portatile, che l'unico ad avere la versione 3 (gli altri hanno la 2), non si accede alle risorse della lan, e non stampa dalla stampante condivisa. In compenso naviga e scarica la posta uso msn senza problemi.

Chi mi dà una mano?

Grazie :)

Cioè non riesci dal portatile ad accedere alla rete mentre su gl'altri due la rete funziona?

Non ci siamo. Allora avvio il PC, avvio Emule, rete KAD firewalled, apro Comodo e' spunto questa dannata opzione, rete KAD verde, chiudo Emule, lo riapro (anche 100 volte) tutto OK.
Spengo il PC, lo riavvio apro Emule, rete KAD firewalled, apro Comodo, spunto nuovamente l'opzione, tutto verde OK.
Ad ogni riavvio del PC (e quindi di Comodo e Emule) per avere la rete KAD verde devo rispuntare sempre l'opzione.
Dico e' normale che funzioni cosi'. Dalle vostre gentili risposte sembra di no.
Ma mi funziona cosi'.
Le regole per Emule sono quelle riportate nel 2* post.
Grazie

:wtf:
Quello che dici è molto strano.
Potresti postare l'immagine del Global Rules che trovi in Firewall--> Advanced-->Network Security Policy. E scusami per prima ma oggi non rieco a spiegarmi. :)

Salve a tutti,

quanto alle regole per configurare Comodo,copio/incollo dal post #1

Block TCP or UPD Out Source Andress Any Destination Andress Any Source Port Any e Destination port (selezionando Range Port) da 135 a 139.
Ora facciamo la stessa cosa per la porta 445 (selezionando in Destination Port Single Port) ed un'altra regola per la porta 500.

Mi sorge un dubbio; trattandosi di una regola che blocca il traffico in uscita,non si dovrebbero inserire le porte in oggetto in "Source Port",anzichè in "Destination Port "?

Ciao sestier
no, vanno bene in Destination Port ;)

Non ci siamo. Allora avvio il PC, avvio Emule, rete KAD firewalled, apro Comodo e' spunto questa dannata opzione, rete KAD verde, chiudo Emule, lo riapro (anche 100 volte) tutto OK.
Spengo il PC, lo riavvio apro Emule, rete KAD firewalled, apro Comodo, spunto nuovamente l'opzione, tutto verde OK.
Ad ogni riavvio del PC (e quindi di Comodo e Emule) per avere la rete KAD verde devo rispuntare sempre l'opzione.
Dico e' normale che funzioni cosi'. Dalle vostre gentili risposte sembra di no.
Ma mi funziona cosi'.
Le regole per Emule sono quelle riportate nel 2* post.
Grazie
OK ora hai segnalato bene il tuo problema, visto che prima sembrava che rispondessi sempre uguale ai nostri messaggi: condiderato che mettendo quella seconda opzione comodo inserisce questa regola tra le tue : Block | ICMP | In | From Any IP Address | To Any IP Address | Where Message is ECHO REQUEST , forse non la hai al primo posto nelel Global, va messa in alto, puoi farmi questo controllo?

Ciao a tutti, sono nuovo del forum.
Avrei 2 domande:

1) ho istallato ieri la nuova versione di Comodo e con eMule non ho alcun problema finora. Qual'è l'utilità di settare il firewall come spiegato nel 2° post per eMule?

2) Comodo svolge anche le funzioni di Peerguardian2 oppure è meglio tenere in funzione entrambi?

Grazie in anticipo

Benvenuto, :)

1) Serve per proteggerti, cioè evitare che il mulo si connetta alle WKP (che sono le porte di sistema, quelle inferiori a 1025)

2) No, non le svolge (almeno credo :D ), non ho mai provato con Peerguardian2.

Mi dici come va? Se hai qualche problema con i due progammi. Bye.

Ciao a tutti, sono nuovo del forum.
CUT

2) Comodo svolge anche le funzioni di Peerguardian2 oppure è meglio tenere in funzione entrambi?

Grazie in anticipo

Fai pure la prova di "convivenza" che ti suggerisce Sirio, tuttavia tieni presente che Peerguardian può crearti qualche problema con il P2P, specie se usi la Kad (esperienza personale)... per la protezione del P2P meglio usare gli ipfilter...

Mi sembra che tu hai la 2.4... comunque la tua interfaccia è più bella!
Piu' bella rispetto a che cosa ? :confused:
Anch'io ho quella interfaccia, e' quella solita della 2.4 :stordita:

OT

2) No, non le svolge (almeno credo :D ), non ho mai provato con Peerguardian2.

No Peerguardian ? Ahiahiahi :muro:

Se usi emule DEVI usare anche Peerguardian

Piu' bella rispetto a che cosa ? :confused:
Anch'io ho quella interfaccia, e' quella solita della 2.4 :stordita:

OT

No Peerguardian ? Ahiahiahi :muro:

Se usi emule DEVI usare anche Peerguardian

:D :D
Hai ragione ma eMule lo uso sporadicamente. Cmq presto lo installerò.
Ciao. ;)

Fai pure la prova di "convivenza" che ti suggerisce Sirio, tuttavia tieni presente che Peerguardian può crearti qualche problema con il P2P, specie se usi la Kad (esperienza personale)... per la protezione del P2P meglio usare gli ipfilter...

:ot: :D
Grazie per la dritta, dove li prendi gli IP filter?

scusate raga,mi potete dire la lista server di emule da dove la prendete?

scusate raga,mi potete dire la lista server di emule da dove la prendete?

:rotfl:
Sei troppo forte... meno male che ci sei tu che te ne esci come i cavoli a merenda.... riesci sempre a strapparmi un sorriso. ;)

PS A me la scarica appena connesso al primo server.

scusate raga,mi potete dire la lista server di emule da dove la prendete?

Lista server e ipfilter li prelevo da http://www.emulesecurity.net/

Lista server e ipfilter li prelevo da http://www.emulesecurity.net/

Grazie per l'informazione. :D

scusate raga,mi potete dire la lista server di emule da dove la prendete?

Io da quì:

http://elboiler.p2pforum.it/server.met

PS A me me la scarica appena connesso al primo server.
Per motivi di "sicurezza" e' consigliato deselezionare Scarica automaticamente la lista server all'avvio


Edit: Ah, non siamo nel 3D di emule ? :confused: :doh:
Scusate, non me ne ero accorto :D LOL :D

:ot: :D
Grazie per la dritta, dove li prendi gli IP filter?

:ot: :ops: ciao Sirio ;) , li prendo dal sito che ti hanno segnalato (anticipandomi) e per il quale hai ringraziato:stordita: ... oltretutto quel sito ha una vera e propria "unità di crisi" aggiornatissima sullo stato di sicurezza dei server, sulle updates dei filtri,etc.... le pagine poi sono veri e propri tutorial passo-passo per l'installazione degli ipfilter sul mulo...

Buono a sapersi... andrò a documentarmi :D
grazie a tutti. ;)

Buono a sapersi... andrò a documentarmi :D
grazie a tutti. ;)

E vedrai come la tua lista server si ridurrà ... come dicevano in Highlander " ne resterà soltanto uno" e non è una battuta... Visto che siamo tra amici e oramai abbiamo fatto tutta una pagina di OT da quel sito dei ragazzi della ENETEC -Emule Security puoi anche scaricare il loro E-mule con già i settaggi per la sicurezza, con quello è anche + facile mettere gli IP Filter e ovviamente questa versione ha lo scarico server all'avvio disabilitato, cosa che tu invece .. :doh: secondo me quando vedrai un solo server attivo il mulo non lo userai più...meglio Torrent che sto sperimentando ma oggi la porta mi risulta chiusa, sto ricontrollando il settaggio del Comodo...così sono rientrato in topic:D ..ai posteri l'ardua sentenza

@ Ciaba
@ Gavel
e per i tutti chè non credono alle favole!!! Il Babau esiste!!! (mi sbagliavo quando rittenevo chè era improbabile per il semplice motivo chè mi ha mostrato una parte del codice)
Ancora che insisti?...Le regole restrittive(protocolli TCP e UDP per eMule), le ho create con un altro firewall, ergo so benissimo da solo per cosa sono state create. Il vero motivo non lo sai, e non è certo perchè UNO ha dichiarato quel che ha dichiarato in IRC o solo per proteggere li utenti da fake server o anti p2p.

con questa puoi impressionare gli bambini di tuo forum che anche si chiama
Child Boards.
su questo forum nessuno crede piu nel babau, pandolo mi dispiace.

PS:
- vedi, pandolo (il mago di comodo) ha fato la notizia che nei abissi oscuri nei canali IRC underground è apparso uno che dichiarava....che babau esiste da vero, LOL :doh:
e lui in fretta ha corrso creare le regole per suo comodo firewall per blocare babau che non esce fuori dagli abissi oscuri, qualcuno lo crede e fa le regole anche lui, qulcuno no. Fai da te.
@ pandlouk

Commento su post, #828,#833 e "anti babau" regola, niente ? ai..ai!!
Ma invece di invitarvi a dare un ochiata alla versione modificata di emule (tanto anchè sè ve lo mostrasi non siete in grado di capirlo...) , vi posto questi link.
Sono per torrent ma la logica è la stessa
http://portal.acm.org/citation.cfm?id=1146894
http://technology.newscientist.com/article/dn11949
http://www.google.it/search?hl=it&q=%22Exploiting+P2P+systems+for+DDoS+attacks%22&btnG=Cerca+con+Google&meta=
@ pandlouk
...
Invece spiegazione dettagliata su come nei canali IRC underground è apparso uno che dichiarava....(che babau esiste da vero), e in che modo le tue regole restritive "anti babau" lo bloccano, puoi farlo qui! :p:ciapet:
Gavel ormai mi avete convinto del vostro livello di esperienza sulla sicurezza di reti e sulla programmazione, quindi anchè sè te lo spiegassi sarebbe inutile... comunque continua a leggere i threads di wilderssecurity. Chi sà puo darsi chè imparerai qualcosa...;)
....
Leggi per cortesia, cmq, il post 855...

Un caloroso saluto a te e ai contendenti, persone peraltro che stimo...:)

Un saluto anche a te.
Grazie.
Io, dal altra parte, non provo nessuna stima... Come persone puo darsi che siano apposto (almeno ciaba, per gavel ne dubbito).
Come esperti... beh,... lasciamo stare...

Comunque per la domanda che mi avevi fatto, per me è un bug (uno dei tanti). Per quanto riguarda il post855; non preoccuparti, ho finito con questa pagliacciata!!!

ps. Mi scuso con tutti per la confusione chè ho creato. E per quelli che hanno malinteso, non ho preso in giro nessuno. Sè mai è stato l'opposto...

OK ora hai segnalato bene il tuo problema, visto che prima sembrava che rispondessi sempre uguale ai nostri messaggi: condiderato che mettendo quella seconda opzione comodo inserisce questa regola tra le tue : Block | ICMP | In | From Any IP Address | To Any IP Address | Where Message is ECHO REQUEST , forse non la hai al primo posto nelel Global, va messa in alto, puoi farmi questo controllo?

Grazie per le vostre risposte, posso controllare questo fine settimana. Se non la dovessi trovare, posso aggiungerla io?

@sirio@

Questo fine settimana cerco di postarti l'immagine, grazie

@ Ciaba
@ Gavel
e per i tutti chè non credono alle favole!!! Il Babau esiste!!! (mi sbagliavo quando rittenevo chè era improbabile per il semplice motivo chè mi ha mostrato una parte del codice)...

Bèh visto che esiste :D ho cambiato di nuovo le regole al secondo post.

Vanno bene per te?
Cosi facendo abbiamo delle regole sicure?
Vanno bene per tutte le versioni di eMule?

Ti faccio queste domande a nome di tutti gli utenti non esperti come me, per togliere qualsiasi dubbio a riguardo visto che nelle ultime pagine si è creata confusione.

Ciao pandlouk :)

Grazie per le vostre risposte, posso controllare questo fine settimana. Se non la dovessi trovare, posso aggiungerla io?

@sirio@

Questo fine settimana cerco di postarti l'immagine, grazie

Certo che la puoi aggiungere tu.
Ok. La maggior parte delle volte un'immagine spiega meglio di tante parole.
Ciao. ;)

Comunque per la domanda che mi avevi fatto, per me è un bug (uno dei tanti)....

in sostanza, stai confermando la mia impressione, e cioè che D+ "va tarato meglio" visto che risulta troppo "sensibile" notando azioni che in realtà *NON* si producono, giusto?
E' stata segnalata la cosa ai programmatori?






Per la serie, inoltre, "ho visto cose che voi umani non avete mai visto", mi sono imbattuto anche in pop-up che avvertivano di Firefox che, su un sistema PULITO e alla sua PRIMA esecuzione, tentava di accedere al Service Control Manager, *mai* notato in vita mia da quando uso HIPS....:D

Se gli vuoi segnalare anche questo....

:asd: vedo che la lettura del thread è schizzata alle stelle...Dai che per natale arriviamo a 50.000 :sofico:

:asd: vedo che la lettura del thread è schizzata alle stelle...Dai che per natale arriviamo a 50.000 :sofico:

:D :D

La curiosità è tanta...
;)

Originariamente inviato da Ciaba
Dai che per natale arriviamo a 50.000

- se pandolouk in fretta e furia conferma che anche Babbo Natale esiste da vero, arriviamo a 100.000. :p
dai, forza pandulo ci siamo in tempo ancora, dai http://i7.tinypic.com/8c3p7r4.gif

- se pandolouk in fretta e furia conferma che anche Babbo Natale esiste da vero, arriviamo a 10.000.000. :p
:sofico:


...vi saluto, per qualche giorno non passerò, fate i bravi e date retta al sacro-log...che ha sempre ragione :O

Sirio

ho visto che hai modificato la regola riguardo alla porta 53 (ho visto che le tue regole sono quelle che Pandlouk dal sul forum di Comodo), ma che differenza c'e' nel sostituire gli ANY con gli indirizzi IP.
E' gia' che ci siamo sono necessarie regole per Azureus?

confronto tra firewall (mese di dicembre 2007) fatto da programmi free (sarebbe stato forse più utile che avessero meglio specificato le procedure seguite per questo confronto)
http://www.programmifree.com/confronti/confronto-firewall2007.htm

Ciao Ciaba,
se questo continua fare anche V3 (non sei l'unico che ha comunicto lo stesso).
La storia e cominciata con:
1. Comodo Trust Toolbar
2. Comodo LaunchPad
3. Comodo V1
4. Comodo V2
5. adesso lo confermi anche con Comodo V3
-lo puoi considerare un Bug?????
-e aspetti una risposta seria da questo tizio...

con questa puoi impressionare gli bambini di tuo forum che anche si chiama
Child Boards.
su questo forum nessuno crede piu nel babau, pandlouk mi dispiace.

Potreste darci qualche informazione in più riguardo quanto scritto nel post #828 ?
Magari qualche link, giusto per farsi un'idea...
Altrimenti questa cosa buttata lì non è molto incoraggiante...

Potreste darci qualche informazione in più riguardo quanto scritto nel post #828 ?
Magari qualche link, giusto per farsi un'idea...
Altrimenti questa cosa buttata lì non è molto incoraggiante...

condivido in effetti...sarebbe meglio approfondire questa cosa...:)

confronto tra firewall (mese di dicembre 2007) fatto da programmi free (sarebbe stato forse più utile che avessero meglio specificato le procedure seguite per questo confronto)
http://www.programmifree.com/confronti/confronto-firewall2007.htm

possibile che comodo firewall non blocchi granché se le impostazioni non sono impostate su paranoid mode? vi riporto uno stralcio dell articolo...voi che ne pensate?
" La versione di Comodo 3.0 ha portato molte innovazioni rispetto alla precedente 2.4, prima tra tutte il modulo HIPS (anti intrusioni nel sistema). Questo ha portato dei miglioramenti da una parte, ma dei peggioramenti da un'altra (certi test vengono superati da uno ma non dall'altro, e per di più ho dovuto impostare le opzioni a 'Paranoid', altrimenti non riconosceva nulla); da considerare comunque che la versione 3.0 era uscita proprio mentre stavo facendo questo confronto, dunque è possibile che ci siano miglioramenti nel futuro (almeno me lo auguro)."

possibile che comodo firewall non blocchi granché se le impostazioni non sono impostate su paranoid mode? vi riporto uno stralcio dell articolo...voi che ne pensate?
" La versione di Comodo 3.0 ha portato molte innovazioni rispetto alla precedente 2.4, prima tra tutte il modulo HIPS (anti intrusioni nel sistema). Questo ha portato dei miglioramenti da una parte, ma dei peggioramenti da un'altra (certi test vengono superati da uno ma non dall'altro, e per di più ho dovuto impostare le opzioni a 'Paranoid', altrimenti non riconosceva nulla); da considerare comunque che la versione 3.0 era uscita proprio mentre stavo facendo questo confronto, dunque è possibile che ci siano miglioramenti nel futuro (almeno me lo auguro)."

Se non sbalgio mi pare di aver capito che l'Hips di Comodo 3 sia uno dei pochi prodotti FREE (se non l'unico) a bloccare i test più recenti...
Quindi non so come possano scrivere questo... Forse aveva uno dei numerosi problemi che la versione 3 sta incontrando su diversi sistemi...

Bèh visto che esiste :D ho cambiato di nuovo le regole al secondo post.

Vanno bene per te?
Cosi facendo abbiamo delle regole sicure?
Vanno bene per tutte le versioni di eMule?

Ti faccio queste domande a nome di tutti gli utenti non esperti come me, per togliere qualsiasi dubbio a riguardo visto che nelle ultime pagine si è creata confusione.

Ciao pandolouk :)

il mitico pandlouk anche qua:eek:

di questo sono molto felice;) ;)
si è creata una confusione assurda:eek: ....per nulla:doh:

sirio.....dai una occhiata nel forum comodo sezione ita topic emule...ha cambiato delle regole e aggiunte altre...ma la tua lista ha 2 regole in piu'.....e nella sua replica sono spiegati diverse cose;)

ed emule viaggia alla grande!!!

Potreste darci qualche informazione in più riguardo quanto scritto nel post #828 ?
Magari qualche link, giusto per farsi un'idea...
Altrimenti questa cosa buttata lì non è molto incoraggiante...

condivido in effetti...sarebbe meglio approfondire questa cosa...:)

tutto vero e ampiamente documentato su quella che è probabilmente la piazza più autorevole a livello internazionale, Wilders Security (http://www.wilderssecurity.com/) :read:

Non entro nel merito della pericolosità o meno di quest'approccio anche perchè *non* saprei cosa rispondere a riguardo (o, meglio, direi che non è un approccio tanto ortodosso & trasparente...), ma TANT'E'....;)

(si potrebbe anche dire che il lupo perde il pelo ma non il vizio...) :D





PS x pandlouk:
puoi confermarmi se ho capito bene (post 937)?

Sirio

ho visto che hai modificato la regola riguardo alla porta 53 (ho visto che le tue regole sono quelle che Pandlouk dal sul forum di Comodo), ma che differenza c'e' nel sostituire gli ANY con gli indirizzi IP.
E' gia' che ci siamo sono necessarie regole per Azureus?

Mettendo l'IP si fa una regola più precisa, tutto qua.
Azareus? Mai provato. Comunque penso che il principio di proteggere le porte di sistema cioè quelle inferiori a 1025 sia valido per qualsiasi programma P2P.

scusate, non ho capito se qusto COMODO è gratis oppure no. Perchè ho una 56k e non vorrei scaricarlo per scoprire poi che è a pagamento o trial (mi tengo il mio sygate a quel punto). Grazie e ciao

scusate, non ho capito se qusto COMODO è gratis oppure no. Perchè ho una 56k e non vorrei scaricarlo per scoprire poi che è a pagamento o trial (mi tengo il mio sygate a quel punto). Grazie e ciao

Gratis ;)

possibile che comodo firewall non blocchi granché se le impostazioni non sono impostate su paranoid mode? vi riporto uno stralcio dell articolo...voi che ne pensate?
" La versione di Comodo 3.0 ha portato molte innovazioni rispetto alla precedente 2.4, prima tra tutte il modulo HIPS (anti intrusioni nel sistema). Questo ha portato dei miglioramenti da una parte, ma dei peggioramenti da un'altra (certi test vengono superati da uno ma non dall'altro, e per di più ho dovuto impostare le opzioni a 'Paranoid', altrimenti non riconosceva nulla); da considerare comunque che la versione 3.0 era uscita proprio mentre stavo facendo questo confronto, dunque è possibile che ci siano miglioramenti nel futuro (almeno me lo auguro)."

Forse, come spiega anche l'autore non ha avuto il tempo di testarlo bene per il fatto che CFP3 è uscito mentre stava facendo il test.
Anche perchè a me è sembrato contraddittorio, dice:

MODALITA' DEL CONFRONTO (Dicembre 2007): I firewall sono stati impostati in modalità 'apprendimento' (se disponibile) e con impostazioni di bloccaggio avanzate (cioé un gradino al disopra delle impostazioni della casa produttrice).

poi invece

La versione di Comodo 3.0 ha portato molte innovazioni rispetto alla precedente 2.4, prima tra tutte il modulo HIPS (anti intrusioni nel sistema). Questo ha portato dei miglioramenti da una parte, ma dei peggioramenti da un'altra (certi test vengono superati da uno ma non dall'altro, e per di più ho dovuto impostare le opzioni a 'Paranoid', altrimenti non riconosceva nulla);

Da quello che so io (veramente poco :D ) in training mode alcuni test CFP3 non li passa, poi invece dice che a dovuto alzare il livello su Paranoid... che è il livello dell'HIPS non del Firewall. :confused: Come dici tu non è molto chiaro su come ha eseguito il test.

ma c'è ancora gente anche qui su Hw che da ancora credito a quel sito FARLOCCO? :rolleyes:

X @sirio@
in effetti proprio a questo mi riferivo quando parlavo dell inattendibilità di questo articolo...:) l autore non riporta alcuna indicazione su come siano stati svolti i test, o su come siano stati settati i vari programmi...alcuni test sono assenti, per altri aspetti si rivela contraddittorio...a dire il vero dubito di quasi tutti i confronti sui firewall in circolazione...questi test sono più o meno sempre gli stessi ,i vari sviluppatori ne conoscono il funzionamento...è un po come se le varie case produttrici di antivirus conoscessero gli esemplari virali utilizzati per i test

PS: certo che questa cosa del firewall che chiama casa mi fa un po dubitare,sinceramente non saprei se disinstallarlo o meno...

Potreste darci qualche informazione in più riguardo quanto scritto nel post #828 ?
Magari qualche link, giusto per farsi un'idea...
Altrimenti questa cosa buttata lì non è molto incoraggiante...

Visto che ho gettato il sasso(ma poi vado davvero):
Assicuratevi che il modulo firewall non sia in Training Mode.
Andate in Firewall>avanced>NSP guardate se avete delle regole che si riferiscono a COMODO, se ci sono asfaltatele. Poi andate in miscellaneus>setting>update e togliete la spunta alle 3 voci che ci sono.
Sempre in miscellaneus ora selezionate Check for Updates e avviate, si aprirà una finestra, cfpupdat.exe vi richiede una connessione dategli l'ok.
Ora tornate in Firewall>avanced>NSP andate a cercare la regola appena creata ed editatela così:

spuntate la casella Log etc etc....
Action: block
Protocol :IP
Direction: In\Out
ANY ANY ANY
Salvate e ogni tanto date uno sguardo al log(almeno vi fate un'idea).

Di preoccupante non c'è niente, essendo un firewall(secondo me....e infatti lo uso), fatto bene, è possibile blindare tale processo come si vuole, resta il dubbio come dopo tanto tempo non gli abbiano messo un fix, tutto qua.



MEGA PS

Per favore, ci leggono anche dall'estero, non fate i test in Training Mode.......o almeno non scrivetelo.

FINE MEGA PS

MEGA PS

Per favore, ci leggono anche dall'estero, non fate i test in Training Mode.......o almeno non scrivetelo.

FINE MEGA PS

:sbonk::rotfl: :sbonk::rotfl:

X @sirio@
[...]
PS: certo che questa cosa del firewall che chiama casa mi fa un po dubitare,sinceramente non saprei se disinstallarlo o meno...

No, ecco, questa cosa non posso accetarla(non ce l'ho con te parlo in generale): privarsi di un software di questo livello(oltretutto gratuito), solo per un dubbio(legittimo), al quale con 2 click si può porre rimedio è come non usare la Ferrari parcheggiata in garage(magari!!!! :D ), perché ha uno specchietto made in china. Consideriamolo un difetto(bug), e andiamo avanti, perché sinceramente a parte Jetico(che purtroppo ha preso la via del commerciale), i Firewall software buoni ne restano pochi in giro, gratuiti poi ancora meno(tendente a zero).

Visto che ho gettato il sasso(ma poi vado davvero):
MEGACUTTONE ;) [/B]

Scusa Ciaba, non vorrei entrare nella discussione come un elefante in cristalleria :fagiano: , ma seguendo il tuo consiglio se dopo tento un update mi dice: "Error 106: Update could not be completed. Not able to connect to Internet, please check your Internet connection settings". E' normale? :fagiano: :doh:

per ciaba
ciao, nessuno ha fatto test in training mode...semplicemente è stato riportato un articolo nel quale non erano ben specificate le impostazioni utilizzate nel test...:)

tutto vero e ampiamente documentato su quella che è probabilmente la piazza più autorevole a livello internazionale, Wilders Security (http://www.wilderssecurity.com/) :read:

Non entro nel merito della pericolosità o meno di quest'approccio anche perchè *non* saprei cosa rispondere a riguardo (o, meglio, direi che non è un approccio tanto ortodosso & trasparente...), ma TANT'E'....;)

(si potrebbe anche dire che il lupo perde il pelo ma non il vizio...) :D





PS x pandlouk:
puoi confermarmi se ho capito bene (post 937)?

Cercavo qualche link più "specifico"...
Ho trovato qualcosa anche sul forum di Comodo, ma sembra che quasi nessuno ci faccia caso e la si butti sul "bug"...
Se il vizio c'è davvero, non esiterei ad eliminarlo.


Ps: visti i numerosi "clienti" di ComodoGroup, la questione non è di poco conto...
Mi ricorda un pò Google-DuobleClick...

Pps: leggo solo ora l'ultimo post di ciaba...
Forse vedo troppe puntate di Report... ;)

Ps: visti i numerosi "clienti" di ComodoGroup, la questione non è di poco conto...


Scusa, non sono informato, a chi ti riferisci?:confused: :mbe:

gt345 e ShoShen
- come ha detto nV 25 e una storia vecchia ed verificata, con CPF3
(si potrebbe anche dire che il lupo perde il pelo ma non il vizio...)

Ciaba
- non e solo "update", lo fa funzione "my pending files", di safe list non parlo
nianche.

nV 25
-non hai capito bene post #937 o post #933?:rotfl: :rotfl: :rotfl: :ops2:

No, ecco, questa cosa non posso accetarla(non ce l'ho con te parlo in generale): privarsi di un software di questo livello(oltretutto gratuito), solo per un dubbio(legittimo), al quale con 2 click si può porre rimedio è come non usare la Ferrari parcheggiata in garage(magari!!!! :D ), perché ha uno specchietto made in china. Consideriamolo un difetto(bug), e andiamo avanti, perché sinceramente a parte Jetico(che purtroppo ha preso la via del commerciale), i Firewall software buoni ne restano pochi in giro, gratuiti poi ancora meno(tendente a zero).

condivido in pieno il tuo parere...:) solo che altri utenti parlano di svariati software sviluppati sempre da comodo group che sembrano comportarsi allo stesso modo...a questo punto non capisco quale sia la politica societaria...:) quando venne rilevato un bug simile riguardante zone alarm per una questione di "opportunità" verso questi temi venne risolto quasi subito il problema

Scusa, non sono informato, a chi ti riferisci?:confused: :mbe:

Questi qui http://www.instantssl.com/ssl-certificate-corporate/ssl-certificate-customers.html
Comunque, ripeto, io NON sono informato e forse vedo troppe puntate di Report... :rolleyes:

Benvenuto, :)

1) Serve per proteggerti, cioè evitare che il mulo si connetta alle WKP (che sono le porte di sistema, quelle inferiori a 1025)

2) No, non le svolge (almeno credo :D ), non ho mai provato con Peerguardian2.

Mi dici come va? Se hai qualche problema con i due progammi. Bye.


Grazie della risposta Sirio.
Cmq per adesso nessun problema, PeerGuardian2 e Comodo convivono benissimo e le prestazioni de eMule rimangono buone.
Io cmq non le ho settate quelle impostazione per le porte di eMule, e nonostante questo ho IDalto; dovrei impostrle lo stesso?

Questi qui http://www.instantssl.com/ssl-certificate-corporate/ssl-certificate-customers.html
Comunque, ripeto, io NON sono informato e forse vedo troppe puntate di Report... :rolleyes:

Gasp! :eek: :eekk: come clienti hanno proprio due negozietti di quartiere! ;)

Grazie (a propo, anche io mi scandalizzo/spavento/deprimo ogni domenica guardando report;) )

Cercavo qualche link più "specifico"...
Ho trovato qualcosa anche sul forum di Comodo, ma sembra che quasi nessuno ci faccia caso e la si butti sul "bug"...
Se il vizio c'è davvero, non esiterei ad eliminarlo...

ripeto:

non voglio entrare nel merito

- perchè NON SO di più se non giusto il piccolo contributo che ho dato a conferma delle affermazioni inizialmente portate (credo) da gavel....
- perchè uso CON ESTREMA SODDISFAZIONE altri software (firma) e non ho alcun interesse nè voglia di fare il tester/ricerche aggiuntive per altri prodotti:
SE un software DEVE migliorare anche con il mio piccolissimo contributo (perchè no), questo è ProSecurity, peraltro quasi gratis visto che è costato 27€ una tantum e che brucia in 1° D+...


Mi spiace se possa sembrare sgarbato....

ripeto:

non voglio entrare nel merito

- perchè NON SO di più se non giusto il piccolo contributo che ho dato a conferma delle affermazioni inizialmente portate (credo) da gavel....
- perchè uso CON ESTREMA SODDISFAZIONE altri software (firma) e non ho alcun interesse nè voglia di fare il tester/ricerche aggiuntive per altri prodotti:
SE un software DEVE migliorare anche con il mio piccolissimo contributo (perchè no), questo è ProSecurity, peraltro quasi gratis visto che è costato 27€ una tantum e che brucia in 1° D+...


Mi spiace se possa sembrare sgarbato....

Non sei assolutamente sgarbato, anzi!
Quel "qualcosa in più" che avrei voluto sapere non era riferito a te in particolare...
E' che, leggendo qua e là, mi stanno sorgendo dei dubbi, tutto qui...

nV 25
-non hai capito bene post #937 o post #933?:rotfl: :rotfl: :rotfl: :ops2:

post 933.
Mi sembra di aver capito, infatti, che D+ "soffra di qualche problemino di gioventù"....

Per carità:
D+ intercettare, intercetta....

Il problema, semmai, è che vede cose "a modo suo" e non sembra essere realmente fedele alle circostanze:
insomma, sembra si sia scolato la classica boccia di Wisky quando entra in azione :D ....
Per non sbagliare, infatti, segnala di tutto di più, come se spuntasse tutte le volte la solita lista della spesa...:D

Dopo qualche giorno che ci sbattevo la testa perché non riuscivo a configurare uTorrent, finalmente ho trovato questo topic che è stato una manna!!

Pur settando tutto correttamente saltavo sempre il passaggio su "stealth port wizard" e proprio non riuscivo a capire :muro:

Grazie mille a @Sirio@ per la miniguida :D

Idomeneo

scusate ma non ho ancora capito...qual'è il problema?

è il defense+? bene....disattiviamolo fino a quando non l'avranno messo a posto...

come firewall credo che protegga bene o no??

NB:

FATE FINTA CHE LE MIE DOMANDE A PANDLOUK SU D+ NON GLI SIANO MAI STATE RIVOLTE....

NON ESISTE ALCUN PROBLEMA CON CPF3:
IL PROBLEMA SONO SOLO IO, forse un pò troppo perfezionista....

Gradirei cmq una risposta anche in PVT di pandlouk quando leggerà...


Ciao a tutti e buon uso! :)

Dopo qualche giorno che ci sbattevo la testa perché non riuscivo a configurare uTorrent, finalmente ho trovato questo topic che è stato una manna!!

Pur settando tutto correttamente saltavo sempre il passaggio su "stealth port wizard" e proprio non riuscivo a capire :muro:

Grazie mille a @Sirio@ per la miniguida :D

Idomeneo

Scusa ma a me che ho fatto ta pseudo betatester la regola va benissimo in Dowload ma non in UP, fallisco il test della porta cin le regole, mi puoi confermare che tu il test della porta non lo fallisci? Mi ci sto scervellando da 2 giorni uffa...

il mitico pandlouk anche qua:eek:

di questo sono molto felice;) ;)
si è creata una confusione assurda:eek: ....per nulla:doh:

sirio.....dai una occhiata nel forum comodo sezione ita topic emule...ha cambiato delle regole e aggiunte altre...ma la tua lista ha 2 regole in piu'.....e nella sua replica sono spiegati diverse cose;)

ed emule viaggia alla grande!!!

scusate ma non ho ancora capito...qual'è il problema?

è il defense+? bene....disattiviamolo fino a quando non l'avranno messo a posto...

come firewall credo che protegga bene o no??

Per avere un quadro completo dovresti leggere il thread da pag.39

......

comunque fino a quando non si sono chiarite le cose il defense + lo tengo disattivato.....sono un po' confuso su molte repliche :confused:

a me quello che interessa è il firewall e questo funziona molto bene ;) ;)

Per avere un quadro completo dovresti leggere il thread da pag.39

grazie :D già fatto da un mese ;)

X @sirio@
in effetti proprio a questo mi riferivo quando parlavo dell inattendibilità di questo articolo...:) l autore non riporta alcuna indicazione su come siano stati svolti i test, o su come siano stati settati i vari programmi...alcuni test sono assenti, per altri aspetti si rivela contraddittorio...a dire il vero dubito di quasi tutti i confronti sui firewall in circolazione...questi test sono più o meno sempre gli stessi ,i vari sviluppatori ne conoscono il funzionamento...è un po come se le varie case produttrici di antivirus conoscessero gli esemplari virali utilizzati per i test

PS: certo che questa cosa del firewall che chiama casa mi fa un po dubitare,sinceramente non saprei se disinstallarlo o meno...

E non sei il solo a da come puoi leggere..
Hai provato a fare quello che dice Ciaba? Non ci vuole niente.;)

Grazie della risposta Sirio.
Cmq per adesso nessun problema, PeerGuardian2 e Comodo convivono benissimo e le prestazioni de eMule rimangono buone.
Io cmq non le ho settate quelle impostazione per le porte di eMule, e nonostante questo ho IDalto; dovrei impostrle lo stesso?

Ti ho già risposto... altrimenti non le mettevo quelle regole ;)

Dopo qualche giorno che ci sbattevo la testa perché non riuscivo a configurare uTorrent, finalmente ho trovato questo topic che è stato una manna!!

Pur settando tutto correttamente saltavo sempre il passaggio su "stealth port wizard" e proprio non riuscivo a capire :muro:

Grazie mille a @Sirio@ per la miniguida :D

Idomeneo

Prego, mi fa molto piacere. :)

La guida l'ho fatta proprio per questo scopo, aver centrato l'obbiettivo mi da grande soddisfazione. ;)

......

comunque fino a quando non si sono chiarite le cose il defense + lo tengo disattivato.....sono un po' confuso su molte repliche :confused:

a me quello che interessa è il firewall e questo funziona molto bene ;) ;)

IMHO, funziona bene tutto il pacchetto, cioè il FW più l'HIPS. Da solo il FW non lo trovo buono.

Scusa ma a me che ho fatto ta pseudo betatester la regola va benissimo in Dowload ma non in UP, fallisco il test della porta cin le regole, mi puoi confermare che tu il test della porta non lo fallisci? Mi ci sto scervellando da 2 giorni uffa...

:D :D :D

PS Va bene secondo te come ho messo il post in prima pag.?

IMHO, funziona bene tutto il pacchetto, cioè il FW più l'HIPS. Da solo il FW non lo trovo buono.

...da solo il fw in teoria è come il cpf2 quindi lo reputo buono per essere gratuito.....l'hips è una cosa in più o no?

...da solo il fw in teoria è come il cpf2 quindi lo reputo buono per essere gratuito.....l'hips è una cosa in più o no?

No, mi dispiace far crollare questa tua convinzione ma il solo FW della v3 manca dell'Application Behavior Analysis che aveva la v2.4. :sofico:

ne so quanto prima :D

comunque ok tengo l'hips attivato allora ;)

ne so quanto prima :D

comunque ok tengo l'hips attivato allora ;)

Come ne sai quanto prima? Non ricordi i popup di CFP2 dell'Application Behavior Analysis quelli che dicevano: "l'applicazione x ha iniettato un codice nell'applicazione y e sta tentando una connessione...

Come ne sai quanto prima? Non ricordi i popup di CFP2 dell'Application Behavior Analysis quelli che dicevano: "l'applicazione x ha iniettato un codice nell'applicazione y e sta tentando una connessione...

ah si ora mi ricordo :O

adesso capisco perchè ci vuole il D+ :D

Originariamente inviato da chry80
perchè ci vuole il D+
-scusa @Sirio@ ma mi intrometto da nuovo.
-il test di http://www.programmifree.com/confronti/confronto-firewall2007.htm ha ragione
-ognuno di voi puo fare il semplice test, senza D+ comodo firewall da sola vale non zero ma "00".

1.-scarica il file "leaktest.exe" dalla grc.com (http://www.grc.com/files/leaktest.exe) e il file adatto perché si connette ad internet come test.

2.vai "C:\Programmi\Internet Explorer" ed salva "IEXPLORE.exe" dala cartella

3. copia "leaktest.exe" in cartella "C:\Programmi\Internet Explorer", rinomina
"leaktest.exe" in "IEXPLORE.exe".
(tutto questo lo puoi fare anche con D+ attivato, gli popup di D+ ignora ed accetta, non si fa il test di HIPS ma di firewall)

4. quando hai cambiato nome a "leaktest.exe" in "IEXPLORE.exe", resta firewall
che dovrebbe difendertti da connessioni non volute?

5. vai sulla icona di "IE" ed apri Internet EXPLORER, proseguire con test.

- rivela che cosa succede ed come comodo ti avverte e come lo hai blocato?
- finito il test cancela "leaktest.exe" (falso "IEXPLORE.exe") da "C:\Programmi\Internet Explorer", e ritorna vero "IEXPLORE.exe"

-per come bypassare D+/HIPS con stesso test parleremo un puo piu avanti col tempo

Scusa di che?
A me quando fai degl'interventi costruttivi non può che farmi piacere, lo sai quello che penso di te. ;)

a breve ci sarà un aggiornamento per fixare i problemi ;)

:D :D :D

PS Va bene secondo te come ho messo il post in prima pag.?

BENISSIMO, solo che a me il Upload non va, ma anche se tolgo il fireeall fa uguale, quindi è il router penso, anche se le porte le ho aperte con regola apposita...boh adesso mi ci metto. Anche il mulo oggi è molto giù, ID Basso non per colpa di Comodo

Beh...dire che il fw da solo vale zero,mi sembra un po' eccessivo.

Ho provato a fare i test Pc Flank, con il solo firewall,dopo aver disabilitato il Defense+ e i test li ha passati tutti ugualmente.

Detto questo,è ovvio che è opportuno utilizzare Comodo 3 con entrambe le funzioni,altrimenti,tanto vale usare la vecchia versione 2.4.

guardando in Actrive Connections vedo che c'è in listening sulla porta 3476 in TCP ( tra l'altro in doppio...) il file apache.exe
mi spiegate?
é normale o lo blocco?

guardando in Actrive Connections vedo che c'è in listening sulla porta 3476 in TCP ( tra l'altro in doppio...) il file apache.exe
mi spiegate?
é normale o lo blocco?
Bloccali, sono gli indiani che tentano di assalirti.
Attento anche a sioux.bat e cheyenne.bin :D

Scherzi a parte, i casi sono 2:
1) se tu hai installato Apache, saprai che è un webserver e quindi necessita di connettersi ad internet
2) se invece non l'hai installato, può essere qualcosa di dannoso