Ti sei scocciata ? :eek: (E tu non hai visto quando usavo Zone Alarm e Online Armor .... il pandemonio scoppiava :D :asd:)

Sì, credo anch'io che sia un fatto di modem... Dovrò comprarmi quello con porta ethernet, dico sempre che lo devo comprare..e quando ? :stordita:

Beh no, come faccio ad avere tutti gli add-ons in FF...già così è un macigno, ed ho il minimo indispensabile (noscript, adblockplus, wot, trackmenot,refcontrol, cookieculler,betterprivacy, greasemonkey + keeptube e il java quick starter non aggiunto dalla sottoscritta ) :sofico:

questi sono i miei log da quando mi son collegata un'oretta fa circa

http://img193.imageshack.us/img193/644/immaginekk.th.png (http://img193.imageshack.us/i/immaginekk.png/)

http://img44.imageshack.us/img44/5980/immagine2pl.th.png (http://img44.imageshack.us/i/immagine2pl.png/)

Ciao Sceikka :D

Ho notato che posti i log del firewall nascondendo sempre l'indirizzo di destinazione ma forse non sai che non è sempre il tuo indirizzo IP :p
Quando la trasmissione è in entrata l'indirizzo di destinazione è il tuo IP, invece quando la trasmissione è in uscita, il tuo IP è l'indirizzo di origine.
Sarebbe meglio oscurare solo il tuo IP per motivi di privacy e poi è più facile da capire per noi :)

Il tuo IP nel log è: 93.xxx.xxx.90, ora, gli eventi bloccati sembrano giusti (per essere sicuro dovrei vedere anche gl'IP di destinazione) però non ho la più pallida idea del perché tutto questo ti accade con FF e non con Opera :wtf:

io parto per le mie ferie sull'isola di Kos in Grecia tra 12 ore, ci si rivede il 20 settembre spero senza stravolgimenti particolari nella suite comodo

Un baciottone a tutti voi
boba

Buone vacanze anche da parte mia. :)

Ciao Sceikka :D

Ho notato che posti i log del firewall nascondendo sempre l'indirizzo di destinazione ma forse non sai che non è sempre il tuo indirizzo IP :p
Quando la trasmissione è in entrata l'indirizzo di destinazione è il tuo IP, invece quando la trasmissione è in uscita, il tuo IP è l'indirizzo di origine.
Sarebbe meglio oscurare solo il tuo IP per motivi di privacy e poi è più facile da capire per noi :)

Il tuo IP nel log è: 93.xxx.xxx.90, ora, gli eventi bloccati sembrano giusti (per essere sicuro dovrei vedere anche gl'IP di destinazione) però non ho la più pallida idea del perché tutto questo ti accade con FF e non con Opera :wtf:

Ciao Sirio,

ah bene, questo dettaglio del traffico in entrata e in uscita l'avevo trascurato sai, e in ogni caso, ogni qualvolta che mi colego, noto che le ultime due cifre delmio IP cambiano.

Dunque Sirio ...cosa dovrei oscurare esattamente la prossima volta che posto un log ? :stordita:

PS: se ritenete opportuno, le tolgo le thumbnails :)

Ciao Sirio,

ah bene, questo dettaglio del traffico in entrata e in uscita l'avevo trascurato sai, e in ogni caso, ogni qualvolta che mi colego, noto che le ultime due cifre delmio IP cambiano.

Dunque Sirio ...cosa dovrei oscurare esattamente la prossima volta che posto un log ? :stordita:

PS: se ritenete opportuno, le tolgo le thumbnails :)

Quella di oscurare gli IP perchè poi magari qualcuno può approfittarne è una leggenda metropolitana che va sfatata IMHO

Quella di oscurare gli IP perchè poi magari qualcuno può approfittarne è una leggenda metropolitana che va sfatata IMHO

Veramente a me 'sta leggenda la mise in testa tempo fa un altro utente di HWU :D :asd:

Ciao a tutti.
Quando faccio partire Winamp, ogni volta il Defense mi da questo messaggio di errore e nonostante io gli dica di "ricordare" in consenso, non serve a nulla.

http://img80.imageshack.us/img80/5751/comodo.jpg

Qualche idea ?

Grazie
Rik

Ciao a tutti.
Quando faccio partire Winamp, ogni volta il Defense mi da questo messaggio di errore e nonostante io gli dica di "ricordare" in consenso, non serve a nulla.

http://img80.imageshack.us/img80/5751/comodo.jpg

Qualche idea ?

Grazie
Rik

certo, essendo una cartella Temp cambia di volta in volta, guardaci bene il nome cartella tutte le volte cambia
Non so cosa stai facendo con winamp, se non è una azione che fai mille volte al giorno lascia così e clicchi su consenti e bona
Se invece "ci lavori" con sta cosa allora vai a vedere nel d+ avanzate il winamp come lo gestisce (policy personali credo) entra lì e varia un po' mettendo consenti in cartelle protette forse risolve
D+ Avanzate Policy Sicurezza
trovi Winamp clicchi poi Usa policy personali Diritti di accesso
Altrimenti consideri Winamp come updater installazione ma sai dare così ampio accesso a un programma ....

Ho settato i DNS di comodo quando me li ha chiesti.
Come vedo se effettivamente li sto usando?
Servono a qualcosa oppure meglio lasciare gli automatici?

mi è appena comparso un pop-up in cui svchost.exe voleva connettersi ad internet. comodo mi suggeriva di consentire, ma mentro ero lì a tergiversare il pop-up si è chiuso da solo senza che io prendessi alcuna decisione :mbe:

è la prima volta che un pop-up si comporta in tal modo !
la doppietta ha fatto cilecca per stavolta, ma la prossima miro in mezzo agli occhi :D

mi è appena comparso un pop-up in cui svchost.exe voleva connettersi ad internet. comodo mi suggeriva di consentire, ma mentro ero lì a tergiversare il pop-up si è chiuso da solo senza che io prendessi alcuna decisione :mbe:

è la prima volta che un pop-up si comporta in tal modo !
la doppietta ha fatto cilecca per stavolta, ma la prossima miro in mezzo agli occhi :D

non preoccuparti,in default dopo un po scompare il pop-up ma la richiesta viene bloccata;)

mi è appena comparso un pop-up in cui svchost.exe voleva connettersi ad internet. comodo mi suggeriva di consentire, ma mentro ero lì a tergiversare il pop-up si è chiuso da solo senza che io prendessi alcuna decisione :mbe:

è la prima volta che un pop-up si comporta in tal modo !
la doppietta ha fatto cilecca per stavolta, ma la prossima miro in mezzo agli occhi :D

niente di male, hai tergiversato 180 secondi di troppo, dovevi andare a prendere le cartucce vero? :D
Di suo se non rispondi lui blocca (ovvio è un impallinatore mica un pacifista sto CIS) dovrebbe bloccare senza ricordare quindi la prossima volta ti si ripresenterà e hai già il colpo in canna pronto.
Magari guarda, se non già fatto, di spostare svchost sotto al windos update nelle regole cliccando il tastino giù e poi ok o applica

non preoccuparti,in default dopo un po scompare il pop-up ma la richiesta viene bloccata;)

ma era normale una richiesta simile ?
cmq mi veniva suggerito di consentire perchè riconosciuta come assai legittima la richiesta stessa

niente di male, hai tergiversato 180 secondi di troppo, dovevi andare a prendere le cartucce vero? :D


tu si che mi sai capire al volo :asd::asd:

Magari guarda, se non già fatto, di spostare svchost sotto al windos update nelle regole cliccando il tastino giù e poi ok o applica

ti spiace se mi rammenti ndò sta il percorso ?
sai...alla mia età la memoria fa cilecca, insieme al fucilino :Prrr:

ma era normale una richiesta simile ?
cmq mi veniva suggerito di consentire perchè riconosciuta come assai legittima la richiesta stessa

non preoccuparti e' normale...ma quando non sai cosa e' nega sempre senza ricordare...se funziona tutto ok,alla prossima ricorda e cosi' non ti rompe piu':D

ti spiace se mi rammenti ndò sta il percorso ?
sai...alla mia età la memoria fa cilecca, insieme al fucilino :Prrr:

Fw--Avanzate -- Policy Sicurezza Network
apri e cerci svchost e lo blocchi e metti sotto all'updater windows

Ho settato i DNS di comodo quando me li ha chiesti.
Come vedo se effettivamente li sto usando?
Servono a qualcosa oppure meglio lasciare gli automatici?

cerca che ne so tipo www.sgoomgle.coftz che è spero volutamente un indirizzo inesistente, se ti appare una pagina con a destra in alto scritto Comodo allora hai i loro DNS attivi
Ad occhio sembrano più reattivi dei dns dei gestori e anche degli OpenDNS che però hanno delle funzioni in più in termini di sicurezza

Fw--Avanzate -- Policy Sicurezza Network
apri e cerci svchost e lo blocchi e metti sotto all'updater windows

così giusto ?

http://a.imagehost.org/t/0701/Immagine.jpg (http://a.imagehost.org/view/0701/Immagine)

il fatto è che era già messo così e non ho dovuto modificare nulla.
per cui mi chiedo come mai sia partita quella richiesta (se non ho capito male tutto quanto)

non preoccuparti e' normale...ma quando non sai cosa e' nega sempre senza ricordare...se funziona tutto ok,alla prossima ricorda e cosi' non ti rompe piu':D

si si...è il mio atteggiamento di sempre ;)

così giusto ?

http://a.imagehost.org/t/0701/Immagine.jpg (http://a.imagehost.org/view/0701/Immagine)

il fatto è che era già messo così e non ho dovuto modificare nulla.
per cui mi chiedo come mai sia partita quella richiesta (se non ho capito male tutto quanto)

non System che va bene lì anzi io lo metterei proprio in fondo fondo, lì mettici SVCHOST sotto a WinUpdate che non lo vedo

non System che va bene lì anzi io lo metterei proprio in fondo fondo, lì mettici SVCHOST sotto a WinUpdate che non lo vedo
caspita...svchost non è in elenco :doh:
e mò ? :D

Ti sei scocciata ? :eek: (E tu non hai visto quando usavo Zone Alarm e Online Armor .... il pandemonio scoppiava :D :asd:)

Sì, credo anch'io che sia un fatto di modem... Dovrò comprarmi quello con porta ethernet, dico sempre che lo devo comprare..e quando ? :stordita:

Beh no, come faccio ad avere tutti gli add-ons in FF...già così è un macigno, ed ho il minimo indispensabile (noscript, adblockplus, wot, trackmenot,refcontrol, cookieculler,betterprivacy, greasemonkey + keeptube e il java quick starter non aggiunto dalla sottoscritta ) :sofico:

questi sono i miei log da quando mi son collegata un'oretta fa circa

Ciao amichetta :D

Tutti quei blocchi su svchost.exe e System ci dovrebbero essere anche se usi Opera, perchè quelle richieste dipendono dai servizi attivi sul SO.
E' così? Ci sono anche quando usi Opera?
Mentre le richieste di Windows Operating System bloccate, quelle potrebbero dipendere da Firefox, magari qualche estensione :boh:

caspita...svchost non è in elenco :doh:
e mò ? :D

non ha icona è C: Windows\System32\Svchost guardaci bene che c'è
Al limite la prossima volta blocchi col remember e poi gli metti un bloccone generale e lo posizioni

non ha icona è C: Windows\System32\Svchost guardaci bene che c'è
Al limite la prossima volta blocchi col remember e poi gli metti un bloccone generale e lo posizioni
ho appena eseguito una ricerca e son venuti fuori 2 svchost.exe

uno in Sistem32 e l'altro in c:/windows/servicepackfiles/i386

quale dei 2 devo scannare ?

ho appena eseguito una ricerca e son venuti fuori 2 svchost.exe

uno in Sistem32 e l'altro in c:/windows/servicepackfiles/i386

quale dei 2 devo scannare ?

Quello in system32 :D

ok fatto gente....messo quello di system32 tra le applicazioni bloccate appena sotto gli update di win, mentre System l'ho messo in ultima posizione :read:

tutto ok vero ? :mc:

http://a.imagehost.org/t/0372/Immagine.jpg (http://a.imagehost.org/view/0372/Immagine)

ok fatto gente....messo quello di system32 tra le applicazioni bloccate appena sotto gli update di win, mentre System l'ho messo in ultima posizione :read:

tutto ok vero ? :mc:

http://a.imagehost.org/t/0372/Immagine.jpg (http://a.imagehost.org/view/0372/Immagine)
Sì tutto ok, ottimo, stoppi più tu che Dikembe Mutombo dei vecchi tempi, perfetto così:D

Ho rimesso su CIS per un problemino che ho avuto con Prevx RC (comunque risolto) ma por... quelli di CIS le icone nella tray con che le fanno, con la lenteeeeeeee, sempre più piccola azz.
Abbiate pietà ho una certa età io !!!!

Sì tutto ok, ottimo, stoppi più tu che Dikembe Mutombo dei vecchi tempi, perfetto così:D

Ho rimesso su CIS per un problemino che ho avuto con Prevx RC (comunque risolto) ma por... quelli di CIS le icone nella tray con che le fanno, con la lenteeeeeeee, sempre più piccola azz.
Abbiate pietà ho una certa età io !!!!

mi son letto la storia di Mutombo...peccato per l'infortunio :(
poteva ancora dare tanto

adoro la NBA, ma da quando non viene più data in tv come faceva telemontecarlo ho perso il gusto, così come per il tennis :(

fine OT

certo, essendo una cartella Temp cambia di volta in volta, guardaci bene il nome cartella tutte le volte cambia

Se invece "ci lavori" con sta cosa allora vai a vedere nel d+ avanzate il winamp come lo gestisce (policy personali credo) entra lì e varia un po' mettendo consenti in cartelle protette forse risolve
D+ Avanzate Policy Sicurezza
trovi Winamp clicchi poi Usa policy personali Diritti di accesso
Altrimenti consideri Winamp come updater installazione ma sai dare così ampio accesso a un programma ....

Come dicevi tu, Winamp crea una nuova cartella con nome diverso nella cartella "Temp" e all'interno ci mette sempre lo stesso file. Cercando nelle impostazioni di Winamp, non ho capito quali siano i motivi di creare ogni volta una nuova cartella con un nome sempre diverso. :boh:

Comunque, se può servire ad altri, ho risolto impostando in
D+ Avanzate Policy Sicurezza del computer Winamp Diritti di accesso File/Cartelle protette ---> Consenti
e non chiede più il consenso.

Rik

P.S. ma anche a te in
D+ Avanzate Policy Predefinite di sicurezza ---> Non ci sono elementi da mostrare ???????? :confused:

Grazie

Come dicevi tu, Winamp crea una nuova cartella con nome diverso nella cartella "Temp" e all'interno ci mette sempre lo stesso file. Cercando nelle impostazioni di Winamp, non ho capito quali siano i motivi di creare ogni volta una nuova cartella con un nome sempre diverso. :boh:

Comunque, se può servire ad altri, ho risolto impostando in
D+ Avanzate Policy Sicurezza del computer Winamp Diritti di accesso File/Cartelle protette ---> Consenti
e non chiede più il consenso.

Rik

Ciao RRR1,
volendo potevi concedere il permesso di accesso solo alla cartella C:\Documents and Setting\Rik\Impostazioni locali\Temp :D

P.S. ma anche a te in
D+ Avanzate Policy Predefinite di sicurezza ---> Non ci sono elementi da mostrare ???????? :confused:

Grazie

Non non è vuota ci sono le 4 policy predefinite :D

Ciao ciao

Ciao RRR1,
volendo potevi concedere il permesso di accesso solo alla cartella C:\Documents and Setting\Rik\Impostazioni locali\Temp :D

Ciao Roby,
grazie del buon consiglio che ho appena applicato :smack:


Non non è vuota ci sono le 4 policy predefinite :D

Ciao ciao

Azzz.... a me mancano.....
Adesso che, seguendo i consigli del 3d ho settato tutte le impostazioni manualmente e funziona tutto bene.... con Pcflank e ShieldsUp ottengo il massimo della protezione..... NON DOVRO' MIKA REINSTALLARE COMODO ? :cry:

Rik

Vabbè le rimettiamo :D :D

Sono 4 ed ecco i nomi
http://img178.imageshack.us/img178/4415/policypredsicurezza.th.jpg (http://img178.imageshack.us/i/policypredsicurezza.jpg/)

La prima è Applicazio Fidata
Ecco i diritti di accesso
http://img41.imageshack.us/img41/6522/appfidata.th.jpg (http://img41.imageshack.us/i/appfidata.jpg/)
tutti su Consenti, tranne il primo, Avvia un eseguibile, che è su Chiedi

La seconda è Applicazione di Sistema
Ecco i diritti di accesso
http://img41.imageshack.us/img41/6522/appfidata.th.jpg (http://img41.imageshack.us/i/appfidata.jpg/)
sembrano uguali a quelli di Applicazione Fidata, ma non è così, perchè in Avvia un eseguibile c'è un eccezione
http://img195.imageshack.us/img195/9688/avviaeseguibile.th.jpg (http://img195.imageshack.us/i/avviaeseguibile.jpg/)
sono le applicazioni che hanno già delle regole nel D+, quindi le applicazioni di sistema (tipo explorer.exe) chiedono solo il permesso di lanciare una nuova applicazione e nulla di più ;)
Questa eccezione la puoi inserire andando in Aggiungi -> Gruppi File -> Tutte le Applicazioni

La terza è Applicazione Isolata
http://img179.imageshack.us/img179/1727/applisolata.th.jpg (http://img179.imageshack.us/i/applisolata.jpg/)
blocca tutto :D

L'ultima è Applicazione Limitata ed è un pò più complicata :(
Intanto ecco i diritti di accesso
http://img29.imageshack.us/img29/158/applimitata.th.jpg (http://img29.imageshack.us/i/applimitata.jpg/)
Eccezioni per Intercettazione Hook
http://img4.imageshack.us/img4/6200/hooko.th.jpg (http://img4.imageshack.us/i/hooko.jpg/) http://img4.imageshack.us/img4/1787/hook2.th.jpg (http://img4.imageshack.us/i/hook2.jpg/)
Eccezioni File/Cartelle Protette
http://img4.imageshack.us/img4/8891/fileklz.th.jpg (http://img4.imageshack.us/i/fileklz.jpg/) http://img42.imageshack.us/img42/5558/file2.th.jpg (http://img42.imageshack.us/i/file2.jpg/)

Buon divertimento :asd:

Vabbè le rimettiamo :D :D
Dammi un attimo che ti posto gli screenshot
(modifico questo post ;) )

Sono 4 ed ecco i nomi
http://img178.imageshack.us/img178/4415/policypredsicurezza.th.jpg (http://img178.imageshack.us/i/policypredsicurezza.jpg/)

La prima è Applicazione Fidata
Ecco i diritti di accesso
http://img41.imageshack.us/img41/6522/appfidata.th.jpg (http://img41.imageshack.us/i/appfidata.jpg/)
tutti su Consenti, tranne il primo, Avvia un eseguibile, che è su Chiedi

Grazie grazie grazie...... :D

Rik

buongiorno
controllando il log di comodo ho visto che ci sono tentativi di intrusione sulla porte 23 e 14077
la porta 23 dovrebbe essere quella utilizzata da telnet e girando un po in rete ho visto che questa porta dovrebbe essere chiusa
c'è un modo per chiudere definitivamente queste due porte?
e ci sono 140 tentativi di intrusione tutte verso queste porte in 1 ora e 40 minuti

buongiorno
controllando il log di comodo ho visto che ci sono tentativi di intrusione sulla porte 23 e 14077
la porta 23 dovrebbe essere quella utilizzata da telnet e girando un po in rete ho visto che questa porta dovrebbe essere chiusa
c'è un modo per chiudere definitivamente queste due porte?
e ci sono 140 tentativi di intrusione tutte verso queste porte in 1 ora e 40 minuti

Ciao $Raf$,
se li vedi nel Log vuol dire che COmodo ha già bloccato questi tentavi di intrusione, quindi sei al sicuro ;)
Al massimo se vuoi prova a disabilitare il servizio Telnet di Windows e vwdi se diminuiscono le richieste :D

Ciao ciao ;)

Ciao $Raf$,
se li vedi nel Log vuol dire che COmodo ha già bloccato questi tentavi di intrusione, quindi sei al sicuro ;)
Al massimo se vuoi prova a disabilitare il servizio Telnet di Windows e vwdi se diminuiscono le richieste :D

Ciao ciao ;)
ciao
il servizio è disabilitato
i tentativi sono aumentati a 170

Vabbè le rimettiamo :D :D

... cut cut cut....

Buon divertimento :asd:

Grazie.... ottimo lavoro.
Volevo solo chiederti quali sono le "Impostazioni di protezione" che trovi all'interno di ognuna delle 4 regole affianco a: "Diritti di accesso".

Sono tutte uguali e poste per tutte e 4 le regole su "No" ? :mbe:

Rik

Ciao amichetta :D

Tutti quei blocchi su svchost.exe e System ci dovrebbero essere anche se usi Opera, perchè quelle richieste dipendono dai servizi attivi sul SO.
E' così? Ci sono anche quando usi Opera?
Mentre le richieste di Windows Operating System bloccate, quelle potrebbero dipendere da Firefox, magari qualche estensione :boh:

Amica :D :D

sapevo che mi avresti risposto! :) sì sì i blocchi su svchost.exe e System ci sono anche con Opera. E allora sì, arrivati a 'sto punto, dipendono veramente da qualche estensione... oppure dall' uso ad oltranza di FaceBook ? :D

ciao ;)

Grazie.... ottimo lavoro.
Volevo solo chiederti quali sono le "Impostazioni di protezione" che trovi all'interno di ognuna delle 4 regole affianco a: "Diritti di accesso".

Sono tutte uguali e poste per tutte e 4 le regole su "No" ? :mbe:

Rik

Che tonta non le avevo guardate :cry:

Cmq sono tutte su NO per tutte e 4 le policy predefinite :D

Che tonta non le avevo guardate :cry:

Cmq sono tutte su NO per tutte e 4 le policy predefinite :D

Non tonta ma gentilissima...... :smack:

Ancora grazie
Rik

Amica :D :D

sapevo che mi avresti risposto! :) sì sì i blocchi su svchost.exe e System ci sono anche con Opera. E allora sì, arrivati a 'sto punto, dipendono veramente da qualche estensione... oppure dall' uso ad oltranza di FaceBook ? :D

ciao ;)

Sarà una di quelle estensioni per la privacy che si addanna mentre tu smanetti su Facebook :Prrr:

noscript, adblockplus, wot, trackmenot,refcontrol, cookieculler,betterprivacy, greasemonkey + keeptube e il java quick starter non aggiunto dalla sottoscritta :sofico:

Se non sbaglio ce n'è una che fa ricerche in giro per nascondere quello che fai veramente, magari dipende da quella :D

Romagnolo dove sei quando c'è bisogno di te????
Non è che ieri sera hai fatto di nuovo bisboccia col cuzzotto e di nuovo non mi avete invitato :cry: :cry:
Scherzo :D :D :Prrr:

ti spiace se mi rammenti ndò sta il percorso ?
sai...alla mia età la memoria fa cilecca, insieme al fucilino :Prrr:

Quand'è che riapre il negozio??
Scusa ma non si legge bene :asd:

E' vero :doh: ... l'estensione che fa ricerche in giro :O ... Io ora stavo pensando anche al keeptube, che è uno script ...ancora non è affidabile, vabbeh che me l'aveva consigliato skryabin, il resident expert delle estensioni per eccellenza, però :rolleyes:

ciao
il servizio è disabilitato
i tentativi sono aumentati a 170

Puoi postare il Log del firewall?
Tanto per vedere che applicazione tentano di contattare e da che IP vengono le richieste ;)

ecco il log
ho controllato alcuni ip e sembra vengano dall'estonia:confused: o dal brasile:confused:

p2p? Usi uTorrent o eMule o simili?

p2p? Usi uTorrent o eMule o simili?
no

Amica :D :D

sapevo che mi avresti risposto! :) sì sì i blocchi su svchost.exe e System ci sono anche con Opera. E allora sì, arrivati a 'sto punto, dipendono veramente da qualche estensione... oppure dall' uso ad oltranza di FaceBook ? :D

ciao ;)

Sarà una di quelle estensioni per la privacy che si addanna mentre tu smanetti su Facebook :Prrr:



Se non sbaglio ce n'è una che fa ricerche in giro per nascondere quello che fai veramente, magari dipende da quella :D

Romagnolo dove sei quando c'è bisogno di te????
Non è che ieri sera hai fatto di nuovo bisboccia col cuzzotto e di nuovo non mi avete invitato :cry: :cry:
Scherzo :D :D :Prrr:


Ho già detto tot post fa alla sheikka di disattivare le espensoni e di rattivarle una a una per scoprire quale sia, quelle d sicurezza non sono, quella che dice Roby poi invia ricerche ma non riceve dati,quelle sicurezza le ho pure io ma non generano sti log, per me è lo script
Poi magari la sheikka ha messo una regola con un "avvisami tramite log " di troppo e ritroviamo mille avvisi di intrusione che noi non abbiamo, l'importante è che cis c'è e blocca

Ho già detto tot post fa alla sheikka di disattivare le espensoni e di rattivarle una a una per scoprire quale sia, quelle d sicurezza non sono, quella che dice Roby poi invia ricerche ma non riceve dati,quelle sicurezza le ho pure io ma non generano sti log, per me è lo script
Poi magari la sheikka ha messo una regola con un "avvisami tramite log " di troppo e ritroviamo mille avvisi di intrusione che noi non abbiamo, l'importante è che cis c'è e blocca

Hai già risposto :eekk:
Me lo sono perso...me lo sono dimenticato...deve essere l'età...perdo colpi :cry: :cry:

ecco il log
ho controllato alcuni ip e sembra vengano dall'estonia:confused: o dal brasile:confused:

non ho controllato ma ti so dire che facendo dei controlli ,...xche' anchio sono curioso degli ip,il pc si connetteva in brasile in california in inghilterra ma erano tutti centri di google,e di microsoft:D

Hai già risposto :eekk:
Me lo sono perso...me lo sono dimenticato...deve essere l'età...perdo colpi :cry: :cry:

Se se vecchia tu, io sono un matusa:D
Comunque l'ho detto qua
http://www.hwupgrade.it/forum/showpost.php?p=28743117&postcount=10298
E' sicuramente una estensione se su opera non lo fa

up

up

Voip, messaggistica?
Facevi niente di particolare con il pc quando avevi tutte queste richieste?
Hai controllato le connessioni attive?

Cmq 200 tentativi di intrusione per qualche ora di connessione ad internet non è strano. CIS è molto severo e blocca tutto di default, a meno ch etu non abbia fatto una regola precisa, lui blocca ;)

Ciao ciao ;)

up

Come detto per Sheikka vale anche per te, comunque se mai hai disabilitato dei servizi microsoft dal pc penso che quel numero sia la norma.
Quindi ribadisco: se sono in log vuole dire che CIS fa il suo dovere, tutto quello che arriva verso di voi è chiuso di deault e quindi segnalato nel log
La cosa è anche utile per fare capire a tutti quante interazioni si hanno con la rete oggi ...
Se volete diminuire queste iterazioni (che in realltà sono solo tentativi a vuoto grazie a CIS e al FW hardware) e capire quali processi del vostro pc li richiama come il sangue richiama gli squali allora le cose da fare sono queste in ordine di importanza decrescente:
1) analizzare il pc con AV e antimalware , così da essere sicuri che sto strano richiamonon sia dovuto a malware.
Guardare in cis quali porte tra le connessioni del FW sono in ascolto e vedere di dminuire quelle, in genere sono servizi inutili di winzozz quindi si veda il punto 2)
2) disattivare i servizi inutili (9 su 10) del vostro sistema operativo ..vi sono molte guide in rete googlate quindi. Agite riducendo i servizi 5 alla volta (al giorno) così se al riavvio dopo averli disabilitati qualcosa non va sapete dove intervenire. Se agite così in una settimana avrete fatto una bella pulizia da inutilità. Ovvio che alcuni servizi sono vitali nelle guide stesse dicono quali lasciare.
3) tornate in cis dopo questa setimana di pulizie di pasqua (o di settembre) e vedete che le porte in ascolto sono meno e pure i svchost che partono in rete (questo lo vedete dai processi attivi sul pc)
4) Cercate di tarpare le ali a tutti i programmi che vogliono andare in rete e che anche se non ci vanno è meglio (java, flash, system se non avete reti, adobe, wndows media player) per bloccarli andate in Cis FW avanzate e vedete le policy delle applicazioni, ve ne sarann alcune che sicuro vi chiederete una cosa tipo ma questa che serve per scivere una lettera perchè vuole uscire? Bloccatele
5) se usate più browser e con uno di questi le pseudo intrusioni sono molte di più allora disabilitate le estensioni e poi una ad una le rimettete attive per vedere quale è che fa da pastura per gli squali e a quel punto la seccate
Fatto tutto così avrete tipo solo 8 tentativi di intrusione all'ora che Cis bloccherà

Senza fare così vi tenete i cento o mille curiosoni che vogliono entrare e che cis seganala e blocca

Ooopppss scusa Roby mi avevi preceduto

Voip, messaggistica?
Facevi niente di particolare con il pc quando avevi tutte queste richieste?
Hai controllato le connessioni attive?

Cmq 200 tentativi di intrusione per qualche ora di connessione ad internet non è strano. CIS è molto severo e blocca tutto di default, a meno ch etu non abbia fatto una regola precisa, lui blocca ;)

Ciao ciao ;)
va bene allora lascio stare
comunque non ho voip navigo solo con internet explorer 7 opera 10 e msn 8.5
ora in due ore di navigazione ci sono solo 25 tentativi
ti ringrazio di tutto
Ciao

Come detto per Sheikka vale anche per te, comunque se mai hai disabilitato dei servizi microsoft dal pc penso che quel numero sia la norma.
Quindi ribadisco: se sono in log vuole dire che CIS fa il suo dovere, tutto quello che arriva verso di voi è chiuso di deault e quindi segnalato nel log
La cosa è anche utile per fare capire a tutti quante interazioni si hanno con la rete oggi ...
Se volete diminuire queste iterazioni (che in realltà sono solo tentativi a vuoto grazie a CIS e al FW hardware) e capire quali processi del vostro pc li richiama come il sangue richiama gli squali allora le cose da fare sono queste in ordine di importanza decrescente:
1) analizzare il pc con AV e antimalware
Guardare in cis quali porte tra le connessioni del FW sono in ascolto e vedere di dminuire quelle, in genere sono servizi inutili di winzozz quindi si veda il punto 2)
2) disattivare i servizi inutili (9 su 10) del vostro sistema operativo ..vi sono molte guide in rete googlate quindi. Agite riducendo i servizi 5 alla volta (al giorno) così se al riavvio dopo averli disabilitati qualcosa non va sapete dove intervenire. Se agite così in una settimana avrete fatto una bella pulizia da inutilità. Ovvio che alcuni servizi sono vitali nelle guide stesse dicono quali lasciare.
3) tornate in cis dopo questa setimana di pulizie di pasqua (o di settembre) e vedete che le porte in ascolto sono meno e pure i svchost che partono in rete (questo lo vedete dai processi attivi sul pc)
4) Cercate di tarpare le ali a tutti i programmi che vogliono andare in rete e che anche se non ci vanno è meglio (java, flash, system se non avete reti, adobe, wndows media player) per bloccarli andate in Cis FW avanzate e vedete le policy delle applicazioni, ve ne sarann alcune che sicuro vi chiederete una cosa tipo ma questa che serve per scivere una lettera perchè vuole uscire? Bloccatele
5) se usate più browser e con uno di questi le pseudo intrusioni sono molte di più allora disabilitate le estensioni e poi una ad una le rimettete attive per vedere quale è che fa da pastura per gli squali e a quel punto la seccate
Fatto tutto così avrete tipo solo 8 tentativi di intrusione all'ora che Cis bloccherà
1)analizzo il pc con nod32 a_squared bitdefender online etrust online una volta a settimana e gmer e hijakthis ogni 2 giorni
2)tutti i servizi inutili sono chiusi
3)non ci sono porte in ascolto ed ho 6 svchost nel taskmanager
4)java non è installato(inutile),system è bloccato,adobe l'ho sostituito con foxit reader e windows media player è impostato secondo la guida
5)ci sono lo stesso numero di intrusioni sia per opera che per internet explorer 7
ora i tentativi di intrusione sono diminuiti cambiando un po di impostazioni in cis
grazie a tutti per avermi aiutato

Che tragedia :cry: :cry:
Hanno fatto a pezzi l'antivirus di Comodo :cry:

Per me non è così male come dicono loro :D

http://www.pcworld.com/article/170674/free_antivirus_software.html

Che tragedia :cry: :cry:
Hanno fatto a pezzi l'antivirus di Comodo :cry:

Per me non è così male come dicono loro :D

http://www.pcworld.com/article/170674/free_antivirus_software.html

credo che e' la posizione che merita...e' sicuramente inferiore ad antivir e avg;)

Che tragedia :cry: :cry:
Hanno fatto a pezzi l'antivirus di Comodo :cry:

Per me non è così male come dicono loro :D

http://www.pcworld.com/article/170674/free_antivirus_software.html

Pc Tools è in realtà peggio, le % sono lì ma ha mancanze riguardevoli come non schedulare la scansione e non fare download automatico delle firme

Speravo in % di rilevazione migliori , quasi quasi vado al sito Comodo e scasso le balls a Melih :D però è sparare sulla crocerossa
comunque anche così povero è il numero 1 per chi lo vuole per usi commerciali e free
Inoltre con FW e D+ attivi in realtà un AV a saperli usare e interpretare non servirebbe manco.
Quindi chi lo usa non si faccia prendere da smania di cambiare se è un buon conoscitore di FW e D+ e resti fedele alla scelta.

credo che e' la posizione che merita...e' sicuramente inferiore ad antivir e avg;)

Se mi parli di Antivir, Avast e AVG ci credo senza difficoltà che sia ancora inferiore: sono sul mercato da anni ed hanno tutti e 3 un'ottima reputazione ;)
Ma che sia peggio di PC Tool e dell'antivirus di Microsoft proprio non ci credo :D :D
Quanto avrà quello di Microsoft....3 mesi di vita??

Pc Tools è in realtà peggio, le % sono lì ma ha mancanze riguardevoli come non schedulare la scansione e non fare download automatico delle firme

Speravo in % di rilevazione migliori , quasi quasi vado al sito Comodo e scasso le balls a Melih :D però è sparare sulla crocerossa
comunque anche così povero è il numero 1 per chi lo vuole per usi commerciali e free
Inoltre con FW e D+ attivi in realtà un AV a saperli usare e interpretare non servirebbe manco.
Quindi chi lo usa non si faccia prendere da smania di cambiare se è un buon conoscitore di FW e D+ e resti fedele alla scelta.

Ho letto di questo articolo proprio nel forum di Comodo sezione italiana, ne ha parlato il moderatore, non quello simpatico...l'altro :Prrr: , ed anche lui era un pò incredulo
https://forums.comodo.com/italiano_italian/lantivirus_di_comodo_piccola_curiosita-t37915.0.html

Ho già detto tot post fa alla sheikka di disattivare le espensoni e di rattivarle una a una per scoprire quale sia, quelle d sicurezza non sono, quella che dice Roby poi invia ricerche ma non riceve dati,quelle sicurezza le ho pure io ma non generano sti log, per me è lo script
Poi magari la sheikka ha messo una regola con un "avvisami tramite log " di troppo e ritroviamo mille avvisi di intrusione che noi non abbiamo, l'importante è che cis c'è e blocca

Ciao caro :)

lo script, eh :stordita: ? Hmm, vedremo, no no, tutti i log che c'erano li ho disattivati, quello del TrackMeNot è stato il primo, perché non mi importava nulla delle "ricerche" che faceva, il RefControl non credo ne abbia log, vero? E va bene, la faccio 'sta cosa che hai detto tu, le disattivo una per una le estensioni e vediamo :D :sofico:

Ragazzi, FF + facebook... circa 1000 tentativi di intrusione :rolleyes:

Ho anche disattivato Greasemonkey + JQS

eccovi il log

EDIT: log rimosso, non mi andava di tenere a lungo il log con il mio indirizzo IP :rolleyes:

Ah, inoltre, con entrambi i browsers aperti, stamattina la situazione è mooooolto tranquilla :D

mmm su facebook avevo letto dell'esistenza di un'applicazione dannosa chiamata fancheck. hai provato a bloccarla?

mmm per le intrusioni come si deve fare per evitarle?

mmm su facebook avevo letto dell'esistenza di un'applicazione dannosa chiamata fancheck. hai provato a bloccarla?

mmm per le intrusioni come si deve fare per evitarle?

In realtà nessuno si collega al tuo pc, perchè Comodo lo blocca e riporta il blocco nel Log, quindi finchè vedi i blocchi nel Log sei sicuro ;)

Ah, inoltre, con entrambi i browsers aperti, stamattina la situazione è mooooolto tranquilla :D

Stamattina sei andata su Facebook??

mmm su facebook avevo letto dell'esistenza di un'applicazione dannosa chiamata fancheck. hai provato a bloccarla?

mmm per le intrusioni come si deve fare per evitarle?

Oh mio Dio ?! Fancheck ? E che sarebbe ? speriamo di non esservi già incappata :stordita:

Stamattina sei andata su Facebook??

Roby!!!! :) Sì, mi sa che ero già su FB stamattina, che ci vuoi fare, lo adoro :asd:

comparativa dei firewall su matousec aggiornata
http://www.matousec.com/projects/proactive-security-challenge/results.php

comparativa dei firewall su matousec aggiornata
http://www.matousec.com/projects/proactive-security-challenge/results.php
Perchè outpost free è piu in alto rispetto alla versione commerciale???
mi sembra molto strano

Perchè outpost free è piu in alto rispetto alla versione commerciale???
mi sembra molto strano
Siamo ot ma per chiarezza:
La free è nuova mente la pro è un programma vecchio che a breve sostituiranno, quando ciò avverrà si ristabiliranno le posizioni tra i 2

Matousec è il più serio test FW anche se ultimamente voleva strafare e ha incluso assurdamente nel test programmi che FW non sono, oltre a chiedere $$$ ma è una storia lunga.... resta comunque un buon banco di prova e CIS resta sempre a podio

Ciao a tutti.
Esiste un file di log che mi permette di sapere se il mio sistema è sicuro o se ha qualche buco?

O in alternativa mi consigliate un programmino (oltre al COMODO LEAKTESTS) per testare il firewall e l'antivirus (ovviamente se non passo il test non deve fare danni)

p.s. ovviamente ho la suite firewall+antivirus

Ciao a tutti.
Esiste un file di log che mi permette di sapere se il mio sistema è sicuro o se ha qualche buco?

O in alternativa mi consigliate un programmino (oltre al COMODO LEAKTESTS) per testare il firewall e l'antivirus (ovviamente se non passo il test non deve fare danni)

p.s. ovviamente ho la suite firewall+antivirus

innanzitutto per testare un antivirus devi metterci dei virus(non credo che sia molto conveniente per te come per me farlo)cmq se vuoi vedere qual' è l' antivirus migliore
http://www.av-comparatives.org/

per testare il firewall http://www.pcflank.com/

@Romagnolo1973:gli attacchi falliti di comodo sono sempre gli stessi del precedente test,perchè i sviluppatori non si danno da fare per portare comodo al 100%?

gli attacchi falliti di comodo sono sempre gli stessi del precedente test,perchè i sviluppatori non si danno da fare per portare comodo al 100%?

perchè non hanno intenzione di sviluppare il loro programma in base ai test:D

e poi proprio perchè si tratta di un meccanismo "subdolo"..loro ti testano il programma e rilasciano i risultati..poi, se vuoi, puoi fixare i problemi e farlo ritestare a pagamento, altrimenti non te lo testano per un bel pò (fino a settimana scorsa l'ultimeaversione testata di comodo era ancora la 3.8).

ergo mi pare di aver capito che Melih non abbia voglia di sganciare soldi per questi test (in cui, in pratica, chi paga di più risulta migliore), ma glielo lascia testare di tanto in tanto, senza grosse sorprese cmq:Prrr:

almeno, questo a quanto so..:)

Saluti

perchè non hanno intenzione di sviluppare il loro programma in base ai test:D

e poi proprio perchè si tratta di un meccanismo "subdolo"..loro ti testano il programma e rilasciano i risultati..poi, se vuoi, puoi fixare i problemi e farlo ritestare a pagamento, altrimenti non te lo testano per un bel pò (fino a settimana scorsa l'ultimeaversione testata di comodo era ancora la 3.8).

ergo mi pare di aver capito che Melih non abbia voglia di sganciare soldi per questi test (in cui, in pratica, chi paga di più risulta migliore), ma glielo lascia testare di tanto in tanto, senza grosse sorprese cmq:Prrr:

almeno, questo a quanto so..:)

Saluti

capisco il discorso che Melih non voglia pagare per fare ritestare il programma,però potrebbero anche fixare gli attacchi e aspettare che il programma venga ritestato senza pagare...poi alla fine,non riesco a capire che senso avrebbe una cosa del genere:cioè,se vedi che c'è una classifica e vedi che ci sono alcuni attacchi che comodo non rileva,perchè non impegnarsi a risolverli?non solo per un fatto pubblicitario,ma anche per evitare che gli utenti cambino firewall

non credo che il test funzioni che chi paga di più risulti il migliore,altrimenti non avrebbe senso

capisco il discorso che Melih non voglia pagare per fare ritestare il programma,però potrebbero anche fixare gli attacchi e aspettare che il programma venga ritestato senza pagare...poi alla fine,non riesco a capire che senso avrebbe una cosa del genere:cioè,se vedi che c'è una classifica e vedi che ci sono alcuni attacchi che comodo non rileva,perchè non impegnarsi a risolverli?non solo per un fatto pubblicitario,ma anche per evitare che gli utenti cambino firewall

non credo che il test funzioni che chi paga di più risulti il migliore,altrimenti non avrebbe senso

ma è solo un test, in ogni caso.. lascia il tempo che trova sempre e comunque imho

l'obiettivo degli sviluppatori è quello di migliorare il programma per proteggere dalle vere infezioni/vulnerabilità..matousec può dire che sono vulnerabilità, per carità, ma se gli sviluppatori dicono che non è un rischio reale?:D
dovrebbero basare il loro sviluppo solo su dei test? e aggiungere codice ridondante/non necessario al software?

poi, ovviamente, quando sono state trovate reali vulnerabilità da matousec gli sviluppatori hanno fixato i problemi, ci mancherebbe...

questa linea è confermata in diversi 3d ufficiali, nonchè da Melih stesso:
https://forums.comodo.com/leak_testingattacksvulnerability_research/matousec_retest_comodo_does_not_pass_100-t22963.0.html
https://forums.comodo.com/leak_testingattacksvulnerability_research/new_matousec_firewall_challenge-t30896.0.html

mentre questo è un esempio di come i test falliti da comodo, non vengano considerati come vulnerabilità dal team di sviluppatori, che spiegano le loro ragioni:
https://forums.comodo.com/leak_testingattacksvulnerability_research/new_matousec_firewall_challenge-t30896.0.html;msg222603#msg222603

penso che Comodo continuerà a non considerare quelle come reali vulnerabilità (non correggendole) e Matousec continuerà ad inserirle nei test..quindi la situazione non cambierà:D


Saluti:)

p.s.: poi il fatto che matousec chieda soldi per ri-testare i programmi è vera, trovi tutto spiegato in quelle discussioni...

Ciao, un mio amico ha delle difficoltà con comodo (3.11) e il suo pc aziendale...una volta installato (con d+ disattivato) gli dice che il firewall non sta funzionando correttamente; la diagnostica non gli segnala problemi...
ha winxp s3, ha provato disattivando windows firewall, centro sicurezza pc e gli aggiornamenti automatici ma niente. Secondo voi cosa può essere?? sicuramente è una incopatibilità con qualcosa, ma a parte avast (che ho anche io e non ha mai dato segni di incopatibilità) non sò di preciso cosa può avere installato. Nel pc ha l'account da amministratore.

Ciao, un mio amico ha delle difficoltà con comodo (3.11) e il suo pc aziendale...una volta installato (con d+ disattivato) gli dice che il firewall non sta funzionando correttamente; la diagnostica non gli segnala problemi...
ha winxp s3, ha provato disattivando windows firewall, centro sicurezza pc e gli aggiornamenti automatici ma niente. Secondo voi cosa può essere?? sicuramente è una incopatibilità con qualcosa, ma a parte avast (che ho anche io e non ha mai dato segni di incopatibilità) non sò di preciso cosa può avere installato. Nel pc ha l'account da amministratore.

Disinstallalo (magari con Revo Uninstall e passatina di ccleaner) e reinstalla dopo riavvio tenendo Avast e antimalware dsattivi (meglio) e il problema sarà al 99,999% risolto


Se ha delle regole già fatte esportale tramite apposita funzione in miscellaneous

Iscritto!

Appena Installato su Win7:)

...

non quello simpatico...l'altro :Prrr: ,

...

:flower:

Ho fatto un test: wversion vs CIS 3.11 e RVS 2010 beta 8 (http://www.hwupgrade.it/forum/showthread.php?p=28831243#post28831243)

Un saluto a tutti.

Ragazzi,ho fatto un mezzo casino:ho disinstallato e reinstallato comodo (l'update non mi era andato a buon fine rendendo instabile il sistema:scheda di rete non trovata e altri casotti).
Comunque il casotto fatto è il seguente:pur avendo stampato la guida in prima pagina ho saltato un passaggio fondamentale:non ho staccato il cavo di rete del router e quindi quando mi ha,giustamente,rilevato la local network ho spuntato la prima casella e via. :muro: :muro:
Oggi ho fatto mente locale e mi sono accorto dell'errore.
Ho alice voce tutto incluso.
Io farei in questo modo:aprirei comodo e andrei in firewall>zone network e li eliminerei la rete.Poi riavvio,con il cavo staccato stavolta,e faccio tutto per bene.
Però prima di fare ciò volevo una conferma da voi

Ciao rlt :D :D :D

Passi di qui solo quando fai casino, potresti anche passare ogni tanto per un salutino :Prrr: :Prrr:
Scherzo ehhhh :O

Io cancellerei la network zone, le regole create per System in Policy Sicurezza Network -> Regole Applicazioni ed anche le regole che riguardano la Network Zone in Policy Sicurezza Network -> Regole Globali

Ciao ciao ;)

buongiorno a tutti
ha cambiato le regole a system e volevo sapere se ora vanno bene:
http://yfrog.com/0cfirewalllp
in questo modo nel log del firewall ci sono circa 3 o 4 avvisi di intrusione all'ora da parte di windows operating system mentre prima ne erano circa 100 all'ora.

buongiorno a tutti
ha cambiato le regole a system e volevo sapere se ora vanno bene:
http://yfrog.com/0cfirewalllp
in questo modo nel log del firewall ci sono circa 3 o 4 avvisi di intrusione all'ora da parte di windows operating system mentre prima ne erano circa 100 all'ora.

Oh my goodness :eek: , ragazzi, dite al ragazzo se le regole vanno bene, 'ché poi devo modificare le mie :asd: :D

buongiorno a tutti
ha cambiato le regole a system e volevo sapere se ora vanno bene:
http://yfrog.com/0cfirewalllp
in questo modo nel log del firewall ci sono circa 3 o 4 avvisi di intrusione all'ora da parte di windows operating system mentre prima ne erano circa 100 all'ora.

Ciao $Raf$,
le prime 2 regole sono quelle di default, quindi vanno più che bene :D
La terza, se ho capito bene, permette massima libertà di movimento ai vari IP della rete.
Troppo permissiva per i miei gusti, ma non credo possa fare danno, almeno credo :D :D :stordita:

Per me vanno bene, ma aspettiamo il giudizio del nostro apprendista stegone di reti preferito :asd:

Ciao ciao ;)

Oh my goodness :eek: , ragazzi, dite al ragazzo se le regole vanno bene, 'ché poi devo modificare le mie :asd: :D

Che devi modificare tu??
Mica hai una LAN :Prrr: :Prrr:

Che devi modificare tu??
Mica hai una LAN :Prrr: :Prrr:

:eek: :eek: :eek: :eek: :eek: :eek: :eek:

Non è per me ????!!!!!!! Noooooooooooooooo :cry: :cry: :cry: :cry: :cry:

:rolleyes: :asd:

Ciao rlt :D :D :D

Passi di qui solo quando fai casino, potresti anche passare ogni tanto per un salutino :Prrr: :Prrr:
Scherzo ehhhh :O

Io cancellerei la network zone, le regole create per System in Policy Sicurezza Network -> Regole Applicazioni ed anche le regole che riguardano la Network Zone in Policy Sicurezza Network -> Regole Globali

Ciao ciao ;)
Farò così,grazie. :) :)

P.S. E' vero che posto solo quando faccio casino,però passo spessissimo per vedere le novità :) :)
Un saluto ;) ;)

Ciao $Raf$,
le prime 2 regole sono quelle di default, quindi vanno più che bene :D
La terza, se ho capito bene, permette massima libertà di movimento ai vari IP della rete.
Troppo permissiva per i miei gusti, ma non credo possa fare danno, almeno credo :D :D :stordita:

Per me vanno bene, ma aspettiamo il giudizio del nostro apprendista stegone di reti preferito :asd:

Ciao ciao ;)
neanche io ho una lan ma ho letto una discussione di @Sirio@(nel forum di ufficiale di comodo) in cui le regole dovevano essere per system impostate in questo modo...
forse erano le legole per una lan...:confused:
appena trovo al discussione la posto
qui c'è in che modo ho impostato la zona network:
http://img199.imageshack.us/img199/6073/firewall2.png

neanche io ho una lan ma ho letto una discussione di @Sirio@(nel forum di ufficiale di comodo) in cui le regole dovevano essere per system impostate in questo modo...
forse erano le legole per una lan...:confused:
appena trovo al discussione la posto
qui c'è in che modo ho impostato la zona network:
http://img199.imageshack.us/img199/6073/firewall2.png

Oh oh :eek: :eek:

Che fine ha fatto la Loopback Zone???
Mica l'avrai cancellata? :asd:

Oh oh :eek: :eek:

Che fine ha fatto la Loopback Zone???
Mica l'avrai cancellata? :asd:
si...:doh:
è grave?:muro:
ho trovato la discussione in cui ho trovato queste regole ed erano per una lan
devo cancellare tutte le regole per system
come devo configularle???

Hai dei pc collegati in rete con il tuo?

Hai dei pc collegati in rete con il tuo?
no ho solo questo pc collegato ad internet tramite modem usb

Allora quelle regole non ti servono assolutamente :D
Vai in Firewall -> Avanzate -> Policy Sicurezza Network -> Regole Applicazioni, evidenzia System e poi clicca su Modifica. Seleziona Usa Policy Predefinita e dal menù a tendina seleziona Applicazione Bloccata.

La network zone Rete Casa, l'hai creata tu oppure ti è comparso un pop up di COmodo e l'hai creata rispondendo al pop up?

Allora quelle regole non ti servono assolutamente :D
Vai in Firewall -> Avanzate -> Policy Sicurezza Network -> Regole Applicazioni, evidenzia System e poi clicca su Modifica. Seleziona Usa Policy Predefinita e dal menù a tendina seleziona Applicazione Bloccata.

La network zone Rete Casa, l'hai creata tu oppure ti è comparso un pop up di COmodo e l'hai creata rispondendo al pop up?
l'ho creata io
ora se provo a effettuare la procedura invisibilità porte nel menu atendina non c'è nulla

in due minuti windows operating system è stato bloccato gia 4 volte
la rete casa che ho creato la elimino???

in due minuti windows operating system è stato bloccato gia 4 volte
la rete casa che ho creato la elimino???

Eh, fratello mio, e io che ricevo un migliaio di tentativi di intrusione, che aggjà dì ? :asd:

a me si è aggiunto anche system sulla porta 135:cry: :cry:
e piu strano ancora che l'ip di provenienza ha ha i primi due gruppi di numeri uguali al mio!!!

l'ho creata io

Come ti pare, puoi tenerla o eliminarla :D
Io la toglierei, tanto non serve :D :D
Però rimetti la Zona Loopback, è [127.0.0.1/255.0.0.0]

ora se provo a effettuare la procedura invisibilità porte nel menu a tendina non c'è nulla

Quale menù a tendina?
Stiamo parlando della stessa cosa? Firewall -> Funzioni Generali -> Procedura invisibilità Porte??

Come ti pare, puoi tenerla o eliminarla :D
Io la toglierei, tanto non serve :D :D
Però rimetti la Zona Loopback, è [127.0.0.1/255.0.0.0]



Quale menù a tendina?
Stiamo parlando della stessa cosa? Firewall -> Funzioni Generali -> Procedura invisibilità Porte??
fatto
a proposito ma cos'è questa zona loopback???
nella procedura invisibilità porte è riapparso zona loopback dopo averla creata

a me si è aggiunto anche system sulla porta 135:cry: :cry:
e piu strano ancora che l'ip di provenienza ha ha i primi due gruppi di numeri uguali al mio!!!

Ricordo male io oppure avevi detto di aver disabilitato i servizi inutili?
Dovrebbe trattarsi del servizio DCOM RPC
Guarda qui (http://www.hwupgrade.it/forum/showpost.php?p=25063334&postcount=4872)

in due minuti windows operating system è stato bloccato gia 4 volte

Niente di cui preoccuparsi ;)
Hai una stampante wifi o roba del genere?
Se non ce l'hai, visto che hai un modem USB, tanto per stare più tranquillo chiudi le porte 135/139 e la 445 comw spiegato nella guida, post #2 ;)

a me si è aggiunto anche system sulla porta 135:cry: :cry:
e piu strano ancora che l'ip di provenienza ha ha i primi due gruppi di numeri uguali al mio!!!

non è che è un pc della rete locale e per caso hai impostato la subnetmask 255.255 oppure stai inviando un file tramite msn?

Come ti pare, puoi tenerla o eliminarla :D
Io la toglierei, tanto non serve :D :D
Però rimetti la Zona Loopback, è [127.0.0.1/255.0.0.0]



Quale menù a tendina?
Stiamo parlando della stessa cosa? Firewall -> Funzioni Generali -> Procedura invisibilità Porte??

quoto

fatto
a proposito ma cos'è questa zona loopback???
nella procedura invisibilità porte è riapparso zona loopback dopo averla creata

la zona loopback è praticamente un modo in cui un pc parla con se stesso..parecchie applicazioni usano questa zona,mi dissero anche che serve agli sviluppatori per utilizzare un sito locale per prova evitando di hostarlo ad ogni modifica...se ti è mai capitato di creare un web server corrisponde all' indirizzo http://localhost

Ricordo male io oppure avevi detto di aver disabilitato i servizi inutili?
Dovrebbe trattarsi del servizio DCOM RPC
Guarda qui (http://www.hwupgrade.it/forum/showpost.php?p=25063334&postcount=4872)

potresti dirmi se a te presente anche una porta 5357?come si toglie?

non è che è un pc della rete locale e per caso hai impostato la subnetmask 255.255 oppure stai inviando un file tramite msn?

quoto

la zona loopback è praticamente un modo in cui un pc parla con se stesso..parecchie applicazioni usano questa zona,mi dissero anche che serve agli sviluppatori per utilizzare un sito locale per prova evitando di hostarlo ad ogni modifica...se ti è mai capitato di creare un web server corrisponde all' indirizzo http://localhost

potresti dirmi se a te presente anche una porta 5357?come si toglie?

Guarda qui
http://support.microsoft.com/kb/944164/it
Il Servizio Individuazione Rete usa la porta 5357
Ma che servizio è?? Io non l'ho mai sentito :asd:

Niente di cui preoccuparsi ;)
Hai una stampante wifi o roba del genere?
Se non ce l'hai, visto che hai un modem USB, tanto per stare più tranquillo chiudi le porte 135/139 e la 445 comw spiegato nella guida, post #2 ;)
avevo già chiuso quelle porte con wwdc(che non aveva chiuso nella visto che il firewall me le segnalava ancora anche dopo il riavvio)e nel dubbio ho scaricato l'altro programma consigliato nella prima pagina e le porte erano ancora aperte quindi le ho chiuse:eek:
come faccio a sapere se sono davvero chiuse???

avevo già chiuso quelle porte con wwdc(che non aveva chiuso nella visto che il firewall me le segnalava ancora anche dopo il riavvio)e nel dubbio ho scaricato l'altro programma consigliato nella prima pagina e le porte erano ancora aperte quindi le ho chiuse:eek:
come faccio a sapere se sono davvero chiuse???

Start -> Programmi -> Accessori -> Prompt dei comandi
Digita il seguente comando: netstat -na

Magari usa pure il programmino SeconfigXp che male non fa e chiude qualche altra cosuccia http://seconfig-xp.software.informer.com/
Tanto avendo usato i 2 programmi suggeriti hai su XP poichè uno dei 2 su vista non va

:asd: :asd: :asd:

Un nuovo comando....
Ed un programmino che non conosco....

:asd: :asd: :asd:

Un nuovo comando....
Ed un programmino che non conosco....

eh che ce voffà :D
Comunque del programmino se non ricordo male qui ce ne parlò messere I.I. (Ignorante Informatico ma proprio non ce la faccio a scriverlo visto che è un ossimoro, lui è esattamente il contrario) e l'ho fatto mio :D

Guarda qui
http://support.microsoft.com/kb/944164/it
Il Servizio Individuazione Rete usa la porta 5357
Ma che servizio è?? Io non l'ho mai sentito :asd:

è qualcosa che serve ad individuare la rete o le reti...:D cmq per stare sicuro è meglio che lo lascio attivo

Start -> Programmi -> Accessori -> Prompt dei comandi
Digita il seguente comando: netstat -na

Magari usa pure il programmino SeconfigXp che male non fa e chiude qualche altra cosuccia http://seconfig-xp.software.informer.com/
Tanto avendo usato i 2 programmi suggeriti hai su XP poichè uno dei 2 su vista non va

Ne approfitto :D

casomai c'ho ancora aperta qualche porta :D

@Roby: amica, mi inchino di fronte alle tue conoscenze, che donna !!!!!!!!!!! :eek: :)

E ora, vi prego di scusare il mio OT

ma come si usaaaaaaaaaa ? :cry:

http://img411.imageshack.us/img411/6867/immagineuy.th.png (http://img411.imageshack.us/i/immagineuy.png/)

Ne approfitto :D

casomai c'ho ancora aperta qualche porta :D

@Roby: amica, mi inchino di fronte alle tue conoscenze, che donna !!!!!!!!!!! :eek: :)

E ora, vi prego di scusare il mio OT

ma come si usaaaaaaaaaa ? :cry:

http://img411.imageshack.us/img411/6867/immagineuy.th.png (http://img411.imageshack.us/i/immagineuy.png/)

Metti la spunta sulle caselle che ti interessa disabilitare (io l'ho messa su tutte tranne l'ultima) e clicca su "apply". Ti richiederà di riavviare il pc.
Tutto qui.
Per sicurezza, prima di fare le modifiche, fatti un backup del registro.



eh che ce voffà :D
Comunque del programmino se non ricordo male qui ce ne parlò messere I.I. ......

:confused:


:cry: :cry: :cry:

questa me la segno....
:read: http://www.hwupgrade.it/forum/showpost.php?p=27685752&postcount=9243









Sto scherzando!!!! :sofico: :D :D :D :D

Ciao Romagnolo ;)

Metti la spunta sulle caselle che ti interessa disabilitare (io l'ho messa su tutte tranne l'ultima) e clicca su "apply". Ti richiederà di riavviare il pc.
Tutto qui.
Per sicurezza, prima di fare le modifiche, fatti un backup del registro.





:confused:


:cry: :cry: :cry:

questa me la segno....
:read: http://www.hwupgrade.it/forum/showpost.php?p=27685752&postcount=9243









Sto scherzando!!!! :sofico: :D :D :D :D

Ciao Romagnolo ;)

Scusaaaaaaaaaaaaa
E' l'età che avanza, infatti non ero sicuro :muro: Sei tu il papà del programmino:D Vero vero

Metti la spunta sulle caselle che ti interessa disabilitare (io l'ho messa su tutte tranne l'ultima) e clicca su "apply". Ti richiederà di riavviare il pc.
Tutto qui.
Per sicurezza, prima di fare le modifiche, fatti un backup del registro.



oh my goodness, tutto così alla selvaggia maniera devo disabilitare ? :eek:

@Roby: amica, mi inchino di fronte alle tue conoscenze, che donna !!!!!!!!!!! :eek: :)

Grazie grazie :flower:
Ma non esageriamo :D :D

:cry: :cry: :cry:

questa me la segno....
:read: http://www.hwupgrade.it/forum/showpost.php?p=27685752&postcount=9243

Ahhh sì ora ricordo :doh:
Lo avevo pure scaricato, ma non l'ho mai usato perchè la metà di quelle voci non so cosa siano :D :D :stordita:

Grazie grazie :flower:
Ma non esageriamo :D :D



Ahhh sì ora ricordo :doh:
Lo avevo pure scaricato, ma non l'ho mai usato perchè la metà di quelle voci non so cosa siano :D :D :stordita:

urge utente che spieghi un pò come fare :D

intanto io da qui http://www.harrrdito.it/faq/search.asp?id=552 ho disabilitato 'na marea di servizi (mò vedi, mò mi va tutto alla malora :sofico: )

cut...

--------------
**EDIT**

Firefox, IE, MSN configurati nel medesimo modo, vedi sotto:
http://img155.imageshack.us/img155/6443/snap1g.th.jpg (http://img155.imageshack.us/my.php?image=snap1g.jpg)

[/SIZE]
Ciao a tutti.
Con queste regole sia firefox che IE mi creshano all'avvio...

Scusaaaaaaaaaaaaa
E' l'età che avanza, infatti non ero sicuro :muro: Sei tu il papà del programmino:D Vero vero
OT
Macchè scuse, dai!! ;)
Era solo per scherzare un pò;
l'importante è che si sia tenuto "fede" allo spirito del forum: la condivisione delle conoscenze.. io segnalo una cosa a te (SeconfigXP), tu ne segnali un'altra a me (NVT Windows Securer) ;)

oh my goodness, tutto così alla selvaggia maniera devo disabilitare ? :eek:
Provane una alla volta e vedi se hai problemi.
Io non ne ho mai avuti, anche se sono dell'idea che ogni pc può fare storia a sè :)

fine OT

Ciao a tutti.
Con queste regole sia firefox che IE mi creshano all'avvio...

Mettili in modo che il FW li tratti come web browser

Start -> Programmi -> Accessori -> Prompt dei comandi
Digita il seguente comando: netstat -na

Magari usa pure il programmino SeconfigXp che male non fa e chiude qualche altra cosuccia http://seconfig-xp.software.informer.com/
Tanto avendo usato i 2 programmi suggeriti hai su XP poichè uno dei 2 su vista non va
ho utilizzato tutti i programmi ma il firewall mi segnala sempre questo(in allegato)

Mettili in modo che il FW li tratti come web browser

Quindi elimino firefox e IE da "Computer Security Policy".
Poi quando avvio firefox e IE do loro "tratta come web browser"?

Quelle regole sono sbagliate o è normale che i browser creshano?

ho utilizzato tutti i programmi ma il firewall mi segnala sempre questo(in allegato)

Messenger Service usa quella porta demandando a System l'incarico di eseguire questo compito.
Messenger Service non è messenger MSN

Disabilitalo dai servizi tanto non serve a nulla, si chiama Messenger. Lo hai nel log visto che hai detto a CIS di bloccare la 135 e di avvertirti. Anche WWDC la blocca ma comunque il CIS avendo il Log abilitato lo segnalerebbe, Quindi disabilità così gli dici addio per sempre.

P.S. La prossima volta che devi allegare qualcosa fallo tramite Imageshack per le immagini e un sito di hosting per i file tipo questo o mille altri http://rapidshare.de/, così qua alleggeriamo un po' il 3d e anche il sito HWU, sono pochi k ma se uno ha il modem 56k son dolori

Quindi elimino firefox e IE da "Computer Security Policy".
Poi quando avvio firefox e IE do loro "tratta come web browser"?

Quelle regole sono sbagliate o è normale che i browser creshano?

Esatto trattali da browser

Sul perchè crashano non saprei forse uno di quei block non si adatta alla tua configurazione, io li ho sempre gestiti web browser

Messenger Service usa quella porta demandando a System l'incarico di eseguire questo compito.
Messenger Service non è messenger MSN

Disabilitalo dai servizi tanto non serve a nulla, si chiama Messenger. Lo hai nel log visto che hai detto a CIS di bloccare la 135 e di avvertirti. Anche WWDC la blocca ma comunque il CIS avendo il Log abilitato lo segnalerebbe, Quindi disabilità così gli dici addio per sempre.
lo disabilitato ormai da molto tempo
NVT Windows Securer mi aveva chiuso il servizio"utilità di avvio processo dcom" ma l'ho dovuto riattivare poichè non riuscivo a connettermi a internet.
l'altro programma che mi hai consigliato mi chiude tutto tranne "disable netbios over tcp\ip" che dopo il riavvio avviando di nuovo il programma risulta aperto.
ma la cosa strana è che i primi due gruppi nell'ip di origine sono uguali al mio:confused:

lo disabilitato ormai da molto tempo
NVT Windows Securer mi aveva chiuso il servizio"utilità di avvio processo dcom" ma l'ho dovuto riattivare poichè non riuscivo a connettermi a internet.
l'altro programma che mi hai consigliato mi chiude tutto tranne "disable netbios over tcp\ip" che dopo il riavvio avviando di nuovo il programma risulta aperto.
ma la cosa strana è che i primi due gruppi nell'ip di origine sono uguali al mio:confused:

Net bios se non si interviene tramite Sistema Operativo si riavvia alla ripartenza forzando le indicazione date tramite quei vari programmini
http://www.petri.co.il/disable_netbios_in_w2k_xp_2003.htm
Qui trovi come disabilitarlo sul pc, così poi le impostazioni dei vari programmini restano fisse

Salve a tutti.
Mi connetto ad internet tramite router "Wireless-G ADSL Home Gateway WAG200G" collegato tramite Ethernet al mio pc fisso e, usando WWDC per chiudere le porte NetBIOS 137-139, la connessione non riesce: in "connessioni di rete", verificando lo stato della "connessione alla rete locale (LAN)", appare "acquisizione indirizzo di rete in corso", andando avanti fino a che non riavvio il NetBIOS (e di conseguenza anche il pc).
C'è una possibile soluzione oppure mi devo accontentare di bloccare le porte 137-139 tramite le regole Globali di Comodo? Vi ringrazio per un eventuale risposta, saluti.

Ciao a tutti.
Con queste regole sia firefox che IE mi creshano all'avvio...

Ciao Tinne,
è per via un un paio di Hook ed interfaccia COM che entrambi usano.
Basta che sposti le regole per IE e Firefox sotto la regola per Tutte le applicazioni usando il tasto Sposta Giù ;)

Mettili in modo che il FW li tratti come web browser

Erano le regole del D+ :Prrr: :Prrr:
Non c'è Web Browser :D

Net bios se non si interviene tramite Sistema Operativo si riavvia alla ripartenza forzando le indicazione date tramite quei vari programmini
http://www.petri.co.il/disable_netbios_in_w2k_xp_2003.htm
Qui trovi come disabilitarlo sul pc, così poi le impostazioni dei vari programmini restano fisse
fatto
questo dovrebbe aver chiuso la porta 135???

Net bios se non si interviene tramite Sistema Operativo si riavvia alla ripartenza forzando le indicazione date tramite quei vari programmini
http://www.petri.co.il/disable_netbios_in_w2k_xp_2003.htm
Qui trovi come disabilitarlo sul pc, così poi le impostazioni dei vari programmini restano fisse

:ave: :ave: :ave:

oh my good lawd, grazie a te sono riuscita a chiudere forever il NetBios .....

romagnolo, hai tutta la mia stima, grazie per tutti i tuoi preziosissimi contributi :)

Messenger Service usa quella porta demandando a System l'incarico di eseguire questo compito.
Messenger Service non è messenger MSN

Disabilitalo dai servizi tanto non serve a nulla, si chiama Messenger. Lo hai nel log visto che hai detto a CIS di bloccare la 135 e di avvertirti. Anche WWDC la blocca ma comunque il CIS avendo il Log abilitato lo segnalerebbe, Quindi disabilità così gli dici addio per sempre.

Maestro :ave: :ave:

fatto
questo dovrebbe aver chiuso la porta 135???

No questo non chiude la porta, però ora non dovrebbe più essere in listening

@ Romagnolo

Che giornata per te .... due donne che ti osannano in meno di mezzo minuto :D :D :D

:ave: :ave: :ave:

oh my good lawd, grazie a te sono riuscita a chiudere forever il NetBios .....

romagnolo, hai tutta la mia stima, grazie per tutti i tuoi preziosissimi contributi :)

Maestro :ave: :ave:

No questo non chiude la porta, però ora non dovrebbe più essere in listening
ma prima non era in listening
l'unico problema che ho è che viene segnalato nel log di cis
ora si è aggiunta anche la porta 445:cry:

ma prima non era in listening
l'unico problema che ho è che viene segnalato nel log di cis
ora si è aggiunta anche la porta 445:cry:

Vabbeh, se è per questo pure nel mio log viene segnalata quella porta ...

Salve a tutti.
Mi connetto ad internet tramite router "Wireless-G ADSL Home Gateway WAG200G" collegato tramite Ethernet al mio pc fisso e, usando WWDC per chiudere le porte NetBIOS 137-139, la connessione non riesce: in "connessioni di rete", verificando lo stato della "connessione alla rete locale (LAN)", appare "acquisizione indirizzo di rete in corso", andando avanti fino a che non riavvio il NetBIOS (e di conseguenza anche il pc).
C'è una possibile soluzione oppure mi devo accontentare di bloccare le porte 137-139 tramite le regole Globali di Comodo? Vi ringrazio per un eventuale risposta, saluti.
Io non ho praticamente mai usato LAN ma credo proprio che il NetBios e quelle porte in caso di LAN debbano rimanere attive altrimenti non condividi nulla
http://www.ja.net/services/csirt/advice/policies/blocking-lan-service-ports.html
http://www.grc.com/port_137.htm

Edit: infatti se leggi in pag 1 sirio dice proprio ciò "Non vanno bene neanche per chi ha una LAN privata, poiché per poter condividere file, stampanti, connessione, vengono usate le porte in questione."

@ Romagnolo

Che giornata per te .... due donne che ti osannano in meno di mezzo minuto :D :D :D

eh si e mo me la segno , come diceva Troisi
Giornatona:D

ma prima non era in listening
l'unico problema che ho è che viene segnalato nel log di cis
ora si è aggiunta anche la porta 445:cry:

Allora spiego meglio, hai creato i blocchi delle porte 135-139 e 445 e 500 e come suggerito in guida c'è il LOG as this rule is fired cioè avvisami quando qualcosa attenta a questa regola, è ovvio che nel LOG quindi le riporti, non ti preoccupare, le porte sono chiuse, i servizi in ascolto resterebbero lì a vita, diciamo che è buona norma toglierli tanto starebbero in attesa una vita ed altresì è buona norma disabilitare comunque parecchi servizi che rallentano solo dando zero utilità.
Disabilitandoli si fa una sorte di opera di cosmetica, si evita di averli in lista in ascolto, la porta finchè CIS è attivo resta chiusa.
Fai il test pcflank così avrai conferma che sta tutto ok

Io non ho praticamente mai usato LAN ma credo proprio che il NetBios e quelle porte in caso di LAN debbano rimanere attive altrimenti non condividi nulla
http://www.ja.net/services/csirt/advice/policies/blocking-lan-service-ports.html
http://www.grc.com/port_137.htm

Premessa: a me condividere non interessa in quanto ho solamente un computer:il pc fisso è collegato al router e a nient'altro.
Comunque, provando ad impedire gli accessi da parte di System a quelle porte, funziona tutto bene, mentre disabilitando direttamente il NetBIOS da WWDC viene fuori il messaggio che ho scritto prima.
Non so se può servire come informazione, ma il servizio Helper NetBIOS è disabilitato.

Allora spiego meglio, hai creato i blocchi delle porte 135-139 e 445 e 500 e come suggerito in guida c'è il LOG as this rule is fired cioè avvisami quando qualcosa attenta a questa regola, è ovvio che nel LOG quindi le riporti, non ti preoccupare, le porte sono chiuse, i servizi in ascolto resterebbero lì a vita, diciamo che è buona norma toglierli tanto starebbero in attesa una vita ed altresì è buona norma disabilitare comunque parecchi servizi che rallentano solo dando zero utilità.
Disabilitandoli si fa una sorte di opera di cosmetica, si evita di averli in lista in ascolto, la porta finchè CIS è attivo resta chiusa.
Fai il test pcflank così avrai conferma che sta tutto ok
ho fatto un advanced port scanner e tutte le porte sono stealthed
posso togliere registra evento nel log nelle regole cosi non vengono piu visualizzati gli eventi nel log?

Premessa: a me condividere non interessa in quanto ho solamente un computer:il pc fisso è collegato al router e a nient'altro.
Comunque, provando ad impedire gli accessi da parte di System a quelle porte, funziona tutto bene, mentre disabilitando direttamente il NetBIOS da WWDC viene fuori il messaggio che ho scritto prima.
Non so se può servire come informazione, ma il servizio Helper NetBIOS è disabilitato.

Sì Jordan penso che se se blocchi System con CIS problemi non ne hai (ma non vai manco in LAN però) ma se invece lasci System andare libero e blocchi la porta con altro tool allora System (che è libero) interagisce col Sistema Operativo e ti manda quel messaggio di errore
Se non ti frega nulla di LAN in condivisione allora System piazzalo in fondo nelle regole del FW e bloccalo definitivamente, SVCHOST piavvalo sotto la regola di WinUpdate e bloccalo definitivamente. Così riduci le richieste con popup

ho fatto un advanced port scanner e tutte le porte sono stealthed
posso togliere registra evento nel log nelle regole cosi non vengono piu visualizzati gli eventi nel log?

No, lascia il log attivo, meglio sapere le cose che non saperle, se un malware ti entrasse e sollecitasse quella porta tu da un log avresti almeno idea di qualcosa che non va

Erano le regole del D+ :Prrr: :Prrr:
Non c'è Web Browser :D

ehh per fortuna che ci sei tu a controllare da buona figlia di maestra :D
Grazie bimba

No, lascia il log attivo, meglio sapere le cose che non saperle, se un malware ti entrasse e sollecitasse quella porta tu da un log avresti almeno idea di qualcosa che non va
ok allora lo lascio attivo
grazie di tutto
ciao

Ragazzi, ora continui tentativi di intrusione su questa porta... cos'è ?

http://img2.imageshack.us/img2/3232/immaginele.th.png (http://img2.imageshack.us/i/immaginele.png/)

Ragazzi, ora continui tentativi di intrusione su questa porta... cos'è ?

http://img2.imageshack.us/img2/3232/immaginele.th.png (http://img2.imageshack.us/i/immaginele.png/)

sono sempre parenti dell'altra volta, le porte sono alte e a caso ma comunque BLOCCATE dal CIS

Oh mio Dio, perdonatemi se sono OT, ma cmq il tutto si rapporta ai miei continui tentativi di intrusione su CIS, ed io sono troppo timida per mandare pm :( :rolleyes:

sempre con quel programmino ... ho clickato su "for home" e questo mi è uscito :eek:

mi devo preoccupare ???? Stasera esco, non vi preoccupate, ora la smetto con le domande da strapazzo :sofico: :sofico:

fatto sta, che non ho + manco mezzo tentativo di intrusione :stordita:

http://img216.imageshack.us/img216/6603/immaginelu.th.png (http://img216.imageshack.us/i/immaginelu.png/)

ho utilizzato tutti i programmi ma il firewall mi segnala sempre questo(in allegato)

Per i log ti invito ad utilizzare i Sever Remoti indicati nelle Regole di sezione, grazie.

Ho il defense impostato su "pc pulito", nonostante questo mi trovo su "file in sospeso" molti file contenuti dentro C:\Programmi\Avira\AntiVir Desktop\FAILSAFE e anche i file C:\Programmi\Avira\AntiVir Desktop\aegen.dll e C:\Programmi\Avira\AntiVir Desktop\aescript.dll... perchè? Che faccio?

Ciao Filippo,
è proprio una caratteristica della modalità PC Pulito: ogni volta che passi in Modalità Installazione Comodo mette tutti i file modificati e creati tra i File in Sospeso.
E' molto importane tenere questa lista vuota o quasi, perchè per gestirla CIS consuma risorse e quindi rallenta il pc. Quindi per prima cosa usa il tasto Pulisci, che elimina dalla lista i file che non esistono più, poi controlla la lista ed elimina tutti i file che conosci e consideri sicuri (tipo quelli di Avira) usando il tasto Sposta a..
Fammi sapere quanti ne restano, che se sono tanti ti dico cos'altro fare.

Ciao ciao ;)

scusate ragà piccolo ot:che differenza c'è e cosa fanno precisamente i protocolli netbios e smb?per condividere file e stampanti quale serve?

scusate ragà piccolo ot:che differenza c'è e cosa fanno precisamente i protocolli netbios e smb?per condividere file e stampanti quale serve?

http://it.wikipedia.org/wiki/NetBIOS
http://it.wikipedia.org/wiki/Server_message_block
come scritto lì
SMB non usa broadcast, esso viene usato da NetBIOS per localizzare i server disponibili ad intervalli periodici
Quindi in un sistema microsoft servono entrambi anche se Netbios con la nascita di Ethernet e Tokenring può anche non essere usato a volte sebbene molti protocolli sfruttino comunque NetBios, in un sistema non microsoft serve il secondo nella sua rivisitazione free che è Samba

Fine OT

http://it.wikipedia.org/wiki/NetBIOS
http://it.wikipedia.org/wiki/Server_message_block
come scritto lì
SMB non usa broadcast, esso viene usato da NetBIOS per localizzare i server disponibili ad intervalli periodici
Quindi in un sistema microsoft servono entrambi anche se Netbios con la nascita di Ethernet e Tokenring può anche non essere usato a volte sebbene molti protocolli sfruttino comunque NetBios, in un sistema non microsoft serve il secondo nella sua rivisitazione free che è Samba

Fine OT

quindi sia che utilizzi una lan in cui ci sono pc con s.o. microsoft,sia che utilizzi una lan in cui ci sono s.o. linux,sia che utilizzi una lan mista posso semplicemente utilizzare solo e soltanto smb per la condivisione a patto che i programmi che comunicano in rete non utilizzino le api netbios...giusto?

Visto che qui si finisce spesso a parlare di porte e servizi, che ne direste di aprire una discussione a riguardo?

Qui è troppo dispersivo parlarne....abbiamo superato i 10000 post...valli a trovare i messaggi in cui si parla di servizi :asd:

Che ne dite?

Visto che qui si finisce spesso a parlare di porte e servizi, che ne direste di aprire una discussione a riguardo?

Qui è troppo dispersivo parlarne....abbiamo superato i 10000 post...valli a trovare i messaggi in cui si parla di servizi :asd:

Che ne dite?

Per me, va benissimo :D

EDIT: ovviamente il primo post sarà il mio :asd:

Visto che qui si finisce spesso a parlare di porte e servizi, che ne direste di aprire una discussione a riguardo?

Qui è troppo dispersivo parlarne....abbiamo superato i 10000 post...valli a trovare i messaggi in cui si parla di servizi :asd:

Che ne dite?

si ,nella sezione di windows visto che sono cose relative soprattutto a windows

quindi sia che utilizzi una lan in cui ci sono pc con s.o. microsoft,sia che utilizzi una lan in cui ci sono s.o. linux,sia che utilizzi una lan mista posso semplicemente utilizzare solo e soltanto smb per la condivisione a patto che i programmi che comunicano in rete non utilizzino le api netbios...giusto?

yes

Visto che qui si finisce spesso a parlare di porte e servizi, che ne direste di aprire una discussione a riguardo?

Qui è troppo dispersivo parlarne....abbiamo superato i 10000 post...valli a trovare i messaggi in cui si parla di servizi :asd:

Che ne dite?

Bella idea

Per me, va benissimo :D

EDIT: ovviamente il primo post sarà il mio :asd:

Quindi apri tu la discussione :D :D :D

si ,nella sezione di windows visto che sono cose relative soprattutto a windows

Anche a me quella sembra la sezione più adatta.
Ho appena finito di dare un'occhiata nella sezione e non ho trovato niente del genere, quindi direi che si può fare :D

yes

allora lo disabilito definitavamente il netbios visto che per la condivisione di file e stampanti è sufficiente l' smb per tutte le piattaforme...grazie delle info ;)

Ragazzi,ho fatto un mezzo casino:ho disinstallato e reinstallato comodo (l'update non mi era andato a buon fine rendendo instabile il sistema:scheda di rete non trovata e altri casotti).
Comunque il casotto fatto è il seguente:pur avendo stampato la guida in prima pagina ho saltato un passaggio fondamentale:non ho staccato il cavo di rete del router e quindi quando mi ha,giustamente,rilevato la local network ho spuntato la prima casella e via. :muro: :muro:
Oggi ho fatto mente locale e mi sono accorto dell'errore.
Ho alice voce tutto incluso.
Io farei in questo modo:aprirei comodo e andrei in firewall>zone network e li eliminerei la rete.Poi riavvio,con il cavo staccato stavolta,e faccio tutto per bene.
Però prima di fare ciò volevo una conferma da voi

Ciao rlt :D :D :D

Passi di qui solo quando fai casino, potresti anche passare ogni tanto per un salutino :Prrr: :Prrr:
Scherzo ehhhh :O

Io cancellerei la network zone, le regole create per System in Policy Sicurezza Network -> Regole Applicazioni ed anche le regole che riguardano la Network Zone in Policy Sicurezza Network -> Regole Globali

Ciao ciao ;)

Allora ragazzi,sono 2 giorni che ci sto provando,ma succede una cosa strana:la finestra di rilevazione local network mi compare solo ed esclusivamente quando collego il cavo al router.Sta cosa un pò mi spiazza:non vorrei che telecom avesse fatto con questa "alice casa voip" un qualcosa come fastweb.
Allego qualche immagine:
http://img7.imageshack.us/img7/4903/immaginecomodo.th.jpg (http://img7.imageshack.us/i/immaginecomodo.jpg/)

l'immagine e relativa al fatto che quando compare la finestra io spunto la prima casella.
Se io spuntassi la seconda la local non si formerebbe e in system si foprmerebbero delle regole dove tutto il traffico sarebbe concesso sulle porte 135,136,137,138,139

Anche a me quella sembra la sezione più adatta.
Ho appena finito di dare un'occhiata nella sezione e non ho trovato niente del genere, quindi direi che si può fare :D

Allora vai, amica :)

Anche a me quella sembra la sezione più adatta.
Ho appena finito di dare un'occhiata nella sezione e non ho trovato niente del genere, quindi direi che si può fare :D

http://www.hwupgrade.it/forum/showthread.php?t=1158384

usare la funzione Cerca

Allora ragazzi,sono 2 giorni che ci sto provando,ma succede una cosa strana:la finestra di rilevazione local network mi compare solo ed esclusivamente quando collego il cavo al router.Sta cosa un pò mi spiazza:non vorrei che telecom avesse fatto con questa "alice casa voip" un qualcosa come fastweb.
Allego qualche immagine:
http://img7.imageshack.us/img7/4903/immaginecomodo.th.jpg (http://img7.imageshack.us/i/immaginecomodo.jpg/)

l'immagine e relativa al fatto che quando compare la finestra io spunto la prima casella.
Se io spuntassi la seconda la local non si formerebbe e in system si foprmerebbero delle regole dove tutto il traffico sarebbe concesso sulle porte 135,136,137,138,139

Ciao rlt,
lo sai che io non ci capisco niente di LAN, però ci provo ....:D
Posso dirti cosa ho fatto io quando ho installato il router. Ripeto io non ho una LAN, ma più pc che usano lo stesso router per connettersi ad internet e non condivido niente tra loro :D
Io ho fatto così. Per prima cosa, visto che i pc che uso variano molto, ho impostato nel router l'assegnazione di un IP fisso ai due pc che si collegano sempre. Poi ho staccato il cavo telefonico dal router ed ho lasciato collegato il cavo ethernet (questo perchè volevo essere sicusa che fosse attiva solo la LAN) . Mi è comparsa la finestra di rilevazione della rete di Comodo. Ho controllato il range IP, era quello giusto [192.168.1.2/255.255.255.0], ed io non ho spuntato la casella I would like... perchè non volevo condividere niente (tu invece dovresti fare il contrario ;) )
Poi ho collegato il cavo telefonico e non mi è comparso nessun pop up.
Tutti i pc che uso riesco a connettersi senza problemi, quindi secondo me se segui una procedura simile, dovresti riuscire anche tu.

Fammi sapere come va ;)

Ciao ciao ;)

Ciao rlt,
lo sai che io non ci capisco niente di LAN, però ci provo ....:D
Posso dirti cosa ho fatto io quando ho installato il router. Ripeto io non ho una LAN, ma più pc che usano lo stesso router per connettersi ad internet e non condivido niente tra loro :D
Io ho fatto così. Per prima cosa, visto che i pc che uso variano molto, ho impostato nel router l'assegnazione di un IP fisso ai due pc che si collegano sempre. Poi ho staccato il cavo telefonico dal router ed ho lasciato collegato il cavo ethernet (questo perchè volevo essere sicusa che fosse attiva solo la LAN) . Mi è comparsa la finestra di rilevazione della rete di Comodo. Ho controllato il range IP, era quello giusto [192.168.1.2/255.255.255.0], ed io non ho spuntato la casella I would like... perchè non volevo condividere niente (tu invece dovresti fare il contrario ;) )
Poi ho collegato il cavo telefonico e non mi è comparso nessun pop up.
Tutti i pc che uso riesco a connettersi senza problemi, quindi secondo me se segui una procedura simile, dovresti riuscire anche tu.

Fammi sapere come va ;)

Ciao ciao ;)

Ha funzionato.Grazxie 10000 ;)

http://www.hwupgrade.it/forum/showthread.php?t=1158384

usare la funzione Cerca

si ma li ci sono i trucchi per velocizzare windows...non ci sono i trucchi per renderlo più sicuro...comunque vedete voi,l' importante è che le info siano in prima pagina:D

si ma li ci sono i trucchi per velocizzare windows...non ci sono i trucchi per renderlo più sicuro...comunque vedete voi,l' importante è che le info siano in prima pagina:D

Si parlava di disabilitare i servizi inutili :)

Si parlava di disabilitare i servizi inutili :)

si ma con lo scopo di rendere più sicuro il sistema senza tenere alcune porte(che vengono usate per la maggior parte degli attacchi) aperte,non con lo scopo di velocizzarlo,cmq ,come ho detto prima,per me è indifferente,l' importante è che le informazioni non siano sparse

si ma con lo scopo di rendere più sicuro il sistema

Certo, ma questo è indipendente dalla attuale collocazione del 3D.

Grazie mille ;)
Ma dei file "in sospeso" cosa ne fa? Voglio dire: nel frattempo avira gira o rimane impallato dal defense?

Altra domanda: gli installer della 3.09 e 3.10 che ho sono 75mb, quello della 3.11 che ho scaricato è 35mb... che hanno tolto? :mbe:

In realtà quella non è come una quarantena, i file non ci sono veramente e non sono bloccati :D
E' solo una lista di file che sono stati creati o modificati senza che tu li abbia autorizati personalmente, quindi Avira funziona perfettamente ;)
Dopo la prima scrematura, quanti ne sono rimasti?

Che hanno tolto dall'installer?? :stordita:
Boh....chiederò....forse le lingue. Tu hai fatto un'installazione pulita della 3.11? Guarda un pò se ci sono ancora 6 milioni di lingue :D

Ciao ciao ;)

Grazie mille ;)
Ma dei file "in sospeso" cosa ne fa? Voglio dire: nel frattempo avira gira o rimane impallato dal defense?

Altra domanda: gli installer della 3.09 e 3.10 che ho sono 75mb, quello della 3.11 che ho scaricato è 35mb... che hanno tolto? :mbe:

Ciao filippom,

Quando si usa Clean PC Mode - ora PC Pulito - come impostazione nel D+, i file provenienti dall'esterno del PC (internet, memorie esterne, HD esterni, ecc.) vengono messi dall'HIPS nei File in Sospeso per essere revisionati da noi e quindi autorizzati (= niente più popup per il file spostati nei File Sicuri o nei File Bloccati) oppure bloccati, tutto questo per non avere più richieste per quei determinati file.

Riguardo l'atra curiosità, il setup della 3.11.xxxxx.552 è senza bases.cav (DB delle firme AV) o meglio, c'è ma è di soli 4 MB circa.

Visto che qui si finisce spesso a parlare di porte e servizi, che ne direste di aprire una discussione a riguardo?

Qui è troppo dispersivo parlarne....abbiamo superato i 10000 post...valli a trovare i messaggi in cui si parla di servizi :asd:

Che ne dite?

Per me è una buona idea... così non scocciate più co 'sti servizi...:p ;)

Cara Roby :asd: perché non la fai tu? Dai, l'dea è partita da te :O contribuiremo tutti... non è vero ragazzi? :D ;)

Certo, ma questo è indipendente dalla attuale collocazione del 3D.

Ciao Chill,
in che senso? Bisognerebbe farla lì dov'è, cioè ampliare, aggiornare quella guida?
Oppure possiamo farne un'altra specifica in questa sezione?

Per me è una buona idea... così non scocciate più co 'sti servizi...:p ;)

Cara Roby :asd: perché non la fai tu? Dai, l'dea è partita da te :O contribuiremo tutti... non è vero ragazzi? :D ;)

Ci stiamo lavorando :D
Io, Romagnolo ed ezio (il mod della sezione Windows)
Apriremo una discussione sui servizi di Windows, così chi ha bisogno di informazioni sui servizi o di far fare una bella dieta al suo pc, avrà un posto dove chiedere consiglio ed eviteremo di parlarne qui :Prrr:
E che contribuirete tutti è scontato....mica mi vorrete lascaire da sola :cry:

Ciao Chill,
in che senso? Bisognerebbe farla lì dov'è, cioè ampliare, aggiornare quella guida?
Oppure possiamo farne un'altra specifica in questa sezione?

Penserò io a reperire tutto il materiale sull'argomento in questa discussione. Quando avrò finito, valuteremo con CHill-Out se è il caso di aprire anche una discussione in sezione o se basterà riportare qualcosa in prima pagina, sempre se ti va di aggiungere qualcosa in prima pagina :D :D

Ti terrò aggiornato.

Ciao ciao ;)

Ciao Chill,
in che senso? Bisognerebbe farla lì dov'è, cioè ampliare, aggiornare quella guida?
Oppure possiamo farne un'altra specifica in questa sezione?

Ci stiamo lavorando :D
Io, Romagnolo ed ezio (il mod della sezione Windows)
Apriremo una discussione sui servizi di Windows, così chi ha bisogno di informazioni sui servizi o di far fare una bella dieta al suo pc, avrà un posto dove chiedere consiglio ed eviteremo di parlarne qui :Prrr:
E che contribuirete tutti è scontato....mica mi vorrete lascaire da sola :cry:



Penserò io a reperire tutto il materiale sull'argomento in questa discussione. Quando avrò finito, valuteremo con CHill-Out se è il caso di aprire anche una discussione in sezione o se basterà riportare qualcosa in prima pagina, sempre se ti va di aggiungere qualcosa in prima pagina :D :D

Ti terrò aggiornato.

Ciao ciao ;)

Come anticipato da Roby se si tratta solo ed esclusivamente di disabilitare i servizi inutili esiste una Guida intitolata Trucchi per velocizzare Windows!!!! in Sezione Microsoft Windows naturale collocazione del tema, se il desiderio è quella di impletarla è corretto fare riferimento ai colleghi ezio e Psiche.
Se il discorso è inerente servizi - protocolli - porte tematica trattata a più riprese in diversi posts in questo 3D valutiamo insieme il da farsi.

Grazie per i chiarimenti :)
Sai con quale criterio il defense decide di mettere un file in sospeso oppure di bloccarlo?

Sirio intendeva dire che sei tu ad autorizzarli e bloccarli usando il tasto Sposta a.. -> File Sicuri oppure File Bloccati. Se fai così il D+ crea delle regole per quei file e non ti farà più domande ;)

Io non ho praticamente mai usato LAN ma credo proprio che il NetBios e quelle porte in caso di LAN debbano rimanere attive altrimenti non condividi nulla
http://www.ja.net/services/csirt/advice/policies/blocking-lan-service-ports.html
http://www.grc.com/port_137.htm

Edit: infatti se leggi in pag 1 sirio dice proprio ciò "Non vanno bene neanche per chi ha una LAN privata, poiché per poter condividere file, stampanti, connessione, vengono usate le porte in questione."

Ci siete rimasti solo tu e Roby che la leggete :sofico:

Non so più come scriverlo.... ci riprovo.

Per sicurezza è altamente consigliato bloccare le porte 135, 137, 138, 139, 445 e 500 solo nel caso uno si connetta a internet direttamente cioè con un modem classico (Dial-up http://it.wikipedia.org/wiki/Dial_up), questo perché tempo fa, parecchio tempo fa, c'erano delle vunerabilità che poi sono state corrette.
Quindi chi usa un moderno router non ha bisogno di chiuderle perché ci pensa il router stesso a bloccarle dall'esterno, praticamente le trasmissioni viaggiano così In Entrata: internet -> router -> nostro PC e al contrario In Uscita: nostro PC -> router -> internet. Perché vi dico questo? Perché se bloccate queste porte avendo un router, le trasmissioni (legittime e non pericolose) che vanno dal PC al router e viceversa (quindi senza uscire su internet e senza che niente provenga da internet) saranno bloccate, ergo, potreste avere dei problemi.
In sostanza ed in teoria il pericolo c'è solo se le porte vengono utilizzate fuori dalla vostra rete locale, cioè da e verso internet, sia che avete una LAN con più PC connessi tra loro, sia che utilizzate un solo PC con il router. Invece, potete tranquillamente lasciarle fare all'interno della vostra LAN (più PC connessi -> router e viceversa oppure un PC -> router e viceversa).

Detto questo passiamo a System e le trasmissioni verso l'indirizzo broadcast, esse vengono utilizzate sia che abbiamo una LAN con router, sia con un PC solo e router, servono per un corretto funzionamento.
Le connessioni verso il nostro indirizzo di broadcast (UDP In Uscita) avvengono tramite System che usa le porte NetBios 137 e 138 e IMHO vanno autorizzate, per calcolare il vostro indirizzo broadast potete andare qui: http://www.subnet-calculator.com

Poi un'altra cosa importante, CIS blocca di default tutte le richieste In Entrata anche su queste porte e vi chiede cosa fare, a meno che non abbiate delle regole che le permettono o le bloccano. Le regole che ho scritto in prima pag. sono per bloccarle In Uscita, ecco il motivo per cui ricevete le richieste su queste porte (sono In Entrata e sono le più pericolose = vanno bloccate modificando poi nelle Regole Applicazioni, l'indirizzo di origine con Qualsiasi).

Comunque, disabilitando il NetBios come via ha spiegato Romagnolo non avrete più richieste per le porte 137-139 e disattivandolo come scritto nelle F.A.Q. in prima pag., cioè dalle proprietà della scheda di rete, questo non verrà riattivato al prossimo riavvio, mentre un discorso a parte e più complesso bisognerebbe fare per chi usa le chiavette internet (UMTS - HSDPA) che utilizzano dei software per stabilire la connessione.

Tutto questo l'ho appreso smanettando col mio PC e leggendo notizie su internet, quindi forse è sbagliato :D ...ci vorrebbe un informatico che conferma o smentisce... al momento mi viene in mente andrea.ippo, che è sempre stato diponibile ma non lo vedo più da un po'...

Come anticipato da Roby se si tratta solo ed esclusivamente di disabilitare i servizi inutili esiste una Guida intitolata Trucchi per velocizzare Windows!!!! in Sezione Microsoft Windows naturale collocazione del tema, se il desiderio è quella di impletarla è corretto fare riferimento ai colleghi ezio e Psiche.
Se il discorso è inerente servizi - protocolli - porte tematica trattata a più riprese in diversi posts in questo 3D valutiamo insieme il da farsi.

Penso che tutti qui vogliono una guida su quali servizi disabilitare specifici per la sicurezza e per togliere le porte in ascolto...

Ci stiamo lavorando :D
Io, Romagnolo ed ezio (il mod della sezione Windows)
Apriremo una discussione sui servizi di Windows, così chi ha bisogno di informazioni sui servizi o di far fare una bella dieta al suo pc, avrà un posto dove chiedere consiglio ed eviteremo di parlarne qui :Prrr:
E che contribuirete tutti è scontato....mica mi vorrete lascaire da sola :cry:



Penserò io a reperire tutto il materiale sull'argomento in questa discussione. Quando avrò finito, valuteremo con CHill-Out se è il caso di aprire anche una discussione in sezione o se basterà riportare qualcosa in prima pagina, sempre se ti va di aggiungere qualcosa in prima pagina :D :D

Ti terrò aggiornato.

Ciao ciao ;)

Ok, thanks ;)

Ci siete rimasti solo tu e Roby che la leggete :sofico:

Non so più come scriverlo.... ci riprovo.

Per sicurezza è altamente consigliato bloccare le porte 135, 137, 138, 139, 445 e 500 solo nel caso uno si connetta a internet direttamente cioè con un modem classico (Dial-up http://it.wikipedia.org/wiki/Dial_up), questo perché tempo fa, parecchio tempo fa, c'erano delle vunerabilità che poi sono state corrette.
Quindi chi usa un moderno router non ha bisogno di chiuderle perché ci pensa il router stesso a bloccarle dall'esterno, praticamente le trasmissioni viaggiano così In Entrata: internet -> router -> nostro PC e al contrario In Uscita: nostro PC -> router -> internet. Perché vi dico questo? Perché se bloccate queste porte avendo un router, le trasmissioni (legittime e non pericolose) che vanno dal PC al router e viceversa (quindi senza uscire su internet e senza che niente provenga da internet) saranno bloccate, ergo, potreste avere dei problemi.
In sostanza ed in teoria il pericolo c'è solo se le porte vengono utilizzate fuori dalla vostra rete locale, cioè da e verso internet, sia che avete una LAN con più PC connessi tra loro, sia che utilizzate un solo PC con il router. Invece, potete tranquillamente lasciarle fare all'interno della vostra LAN (più PC connessi -> router e viceversa oppure un PC -> router e viceversa).

Detto questo passiamo a System e le trasmissioni verso l'indirizzo broadcast, esse vengono utilizzate sia che abbiamo una LAN con router, sia con un PC solo e router, servono per un corretto funzionamento.
Le connessioni verso il nostro indirizzo di broadcast (UDP In Uscita) avvengono tramite System che usa le porte NetBios 137 e 138 e IMHO vanno autorizzate, per calcolare il vostro indirizzo broadast potete andare qui: http://www.subnet-calculator.com

Poi un'altra cosa importante, CIS blocca di default tutte le richieste In Entrata anche su queste porte e vi chiede cosa fare, a meno che non abbiate delle regole che le permettono o le bloccano. Le regole che ho scritto in prima pag. sono per bloccarle In Uscita, ecco il motivo per cui ricevete le richieste su queste porte (sono In Entrata e sono le più pericolose = vanno bloccate modificando poi nelle Regole Applicazioni, l'indirizzo di origine con Qualsiasi).

Comunque, disabilitando il NetBios come via ha spiegato Romagnolo non avrete più richieste per le porte 137-139 e disattivandolo come scritto nelle F.A.Q. in prima pag., cioè dalle proprietà della scheda di rete, questo non verrà riattivato al prossimo riavvio, mentre un discorso a parte e più complesso bisognerebbe fare per chi usa le chiavette internet (UMTS - HSDPA) che utilizzano dei software per stabilire la connessione.

Tutto questo l'ho appreso smanettando col mio PC e leggendo notizie su internet, quindi forse è sbagliato :D ...ci vorrebbe un informatico che conferma o smentisce... al momento mi viene in mente andrea.ippo, che è sempre stato diponibile ma non lo vedo più da un po'...

Cosa intendi x ruter moderni?
ad esrmpio quello che ti inviano dalla fastweb come lo classifichi?

Cosa intendi x ruter moderni?
ad esrmpio quello che ti inviano dalla fastweb come lo classifichi?

Ciao arny :)

HAG, che da quello che ho capito non c'entra niente col router (il mio HAG è vecchiotto, del 2005, ora non so).

Cmq avendo Fastweb anch'io, ultimamente ho abilitato le trasmissioni di System, UDP In Uscita sulle porte 137 e 138, verso l'indirizzo broadcast, non ho notato alcun problema finora.

Ora non posso controllare ma se non ricordo male l'indirizzo broadcast inizia con i primi numeri uguali ai primi del tuo indirizzo IP e l'ultima serie è .255

Appena posso controllo e ti dico.

Cosa intendi x ruter moderni?
ad esrmpio quello che ti inviano dalla fastweb come lo classifichi?

per router moderni si intendono router NAT dove è possibile collegare più pc contemporaneamente e dove accedendo alla pagina di configurazione del router (al router nat alice gate voip plus che ho io l' indirizzo è 192.168.1.1)è possibile configurare il virtual server,cioè tutti i pc che possono dialogare verso internet e quali porte sono aperte

Penso che tutti qui vogliono una guida su quali servizi disabilitare specifici per la sicurezza e per togliere le porte in ascolto...


Ti ho risposto :)

Se il discorso è inerente servizi - protocolli - porte tematica trattata a più riprese in diversi posts in questo 3D valutiamo insieme il da farsi.

Ciao arny :)

HAG, che da quello che ho capito non c'entra niente col router (il mio HAG è vecchiotto, del 2005, ora non so).

Cmq avendo Fastweb anch'io, ultimamente ho abilitato le trasmissioni di System, UDP In Uscita sulle porte 137 e 138, verso l'indirizzo broadcast, non ho notato alcun problema finora.

Ora non posso controllare ma se non ricordo male l'indirizzo broadcast inizia con i primi numeri uguali ai primi del tuo indirizzo IP e l'ultima serie è .255

Appena posso controllo e ti dico.

grazie;)

Ti ho risposto :)

Si avevo letto :) Mi sembravi dubbioso ed ho voluto specificare.


grazie;)

Ecco le regole che ho per System http://img178.imageshack.us/img178/2646/system1.th.png (http://img178.imageshack.us/i/system1.png/) oltre a quelle per Fastweb, sopra, ci sono anche quelle per la rete creata con la Macchina Virtuale, sempre indirizzo broadcast.

Per ultima io non ho messo Blocca e registra tutto quello che non corrisponde perché voglio che CIS mi chieda se c'è qualche altra richiesta, però se non vuoi essere scocciato, puoi farla e metterla per ultima.

Oggi CIS mi parla di un aggiornamento, si va da versione 552 a 557 ma ancora non hanno reso noto i dettagli, inoltre su SEVEN il centro sicurezza non riconosce più CIS (così dicono sul Forum Ufficiale) quindi direi per ora di non aggiornare, per chi ha Seven soprattutto.
Se ci saranno news ulteriori ve lo dico

ragazzi ho provato oggi qualche malware contro il D+ di Comodo, non tanto per verificare che riesca ad intercettare i loro comportamenti (sapevo che ci sarebbe riuscito:D), quanto più per verificare che il popup sull'esecuzione azzecchi l'avviso "euristico"...

a voi ha sempre funzionato l'euristica nel popup di esecuzione?

Saluti

Oggi CIS mi parla di un aggiornamento, si va da versione 552 a 557 ma ancora non hanno reso noto i dettagli, inoltre su SEVEN il centro sicurezza non riconosce più CIS (così dicono sul Forum Ufficiale) quindi direi per ora di non aggiornare, per chi ha Seven soprattutto.
Se ci saranno news ulteriori ve lo dico

ho seven 64 bit ,nessun problema col centro sicurezza ...su 3 pc,
:sofico:

Oggi CIS mi parla di un aggiornamento, si va da versione 552 a 557 ma ancora non hanno reso noto i dettagli, inoltre su SEVEN il centro sicurezza non riconosce più CIS (così dicono sul Forum Ufficiale) quindi direi per ora di non aggiornare, per chi ha Seven soprattutto.
Se ci saranno news ulteriori ve lo dico

Grazie, fra un po' vado a controllare..ciao bello ;)

ragazzi ho provato oggi qualche malware contro il D+ di Comodo, non tanto per verificare che riesca ad intercettare i loro comportamenti (sapevo che ci sarebbe riuscito:D), quanto più per verificare che il popup sull'esecuzione azzecchi l'avviso "euristico"...

a voi ha sempre funzionato l'euristica nel popup di esecuzione?

Saluti

...il 99% delle volte

...il 99% delle volte

allora qualcosa non va nella mia installazione:muro:
3/3 non riconosciuti in VM (magari è perchè li eseguo in Vm che non funziona :boh:)..

http://img39.imagefra.me/img/img39/2/9/16/t_rwjotkpjwm_acad8f2.png (http://imagefra.me/view.php?img=/2/9/16/f_rwjotkpjwm_acad8f2.png&srv=img39)

una finta toolbar:
http://img40.imagefra.me/img/img40/2/9/16/t_126mb9b1b7m_35c4cb2.png (http://imagefra.me/view.php?img=/2/9/16/f_126mb9b1b7m_35c4cb2.png&srv=img40)

un rogue:
http://img40.imagefra.me/img/img40/2/9/16/t_wr6nic7m_2209a91.png (http://imagefra.me/view.php?img=/2/9/16/f_wr6nic7m_2209a91.png&srv=img40)

ora ho cancellato l'immagine della VM perchè era tutta infetta, vedo se riesco a recuperare i sample e li invio alla Comodo:)

Saluti

Grazie, fra un po' vado a controllare..ciao bello ;)


Aggiornamento sull'aggiornamento :D
Da Comodo nessuna news ma un moderatore dice ciò
The previous update was pulled due to problems (unstated, although perhaps obvious). If you had already updated, CIS's update will downgrade you back to 552. I assume we'll have to wait for 557 once it is fixed.
http://forums.comodo.com/feedbackcommentsannouncementsnews_cis/311111344557_release_notice-t45301.0.html;msg327098#msg327098

In sintesi l'aggiornamento è stato ritirato per problemi (su seven e non solo dopo poco il centro sicurezza si impalla) e tornerà quando fixato. Per chi ha già aggiornato dice che con CIS Update ritornate sui vostri passi

EDIT
Mentre girovagavo in attesa di news ulteriori sull'affare upgrade fantasma(per ora da Comodo tutto tace, sembra siano in sciopero...) ho trovato questo test, magari un po' basico ma comunque da segnalare http://www.virus.gr/portal/en/content/2009-08%2C-10-august-05-september
Comodo (qui la 3.9 anche se all'epoca del test c'era già la 3.10 ma pazienza) ariva col suo AV in 19° posizione, non male anzi, certo che quei 3% da recuperare rispetto ai top è cosa dura ma siamo speranzosi

allora qualcosa non va nella mia installazione:muro:
3/3 non riconosciuti in VM (magari è perchè li eseguo in Vm che non funziona :boh:)..

http://img39.imagefra.me/img/img39/2/9/16/t_rwjotkpjwm_acad8f2.png (http://imagefra.me/view.php?img=/2/9/16/f_rwjotkpjwm_acad8f2.png&srv=img39)

una finta toolbar:
http://img40.imagefra.me/img/img40/2/9/16/t_126mb9b1b7m_35c4cb2.png (http://imagefra.me/view.php?img=/2/9/16/f_126mb9b1b7m_35c4cb2.png&srv=img40)

un rogue:
http://img40.imagefra.me/img/img40/2/9/16/t_wr6nic7m_2209a91.png (http://imagefra.me/view.php?img=/2/9/16/f_wr6nic7m_2209a91.png&srv=img40)

ora ho cancellato l'immagine della VM perchè era tutta infetta, vedo se riesco a recuperare i sample e li invio alla Comodo:)

Saluti

:boh: non credo dipenda dalla VM, forse l'euristica del D+ non li riconosce davvero, personalmente non ho provato con molti virus, farò qualche verifica anch'io.

Ciao. ;)

Aggiornamento sull'aggiornamento :D
Da Comodo nessuna news ma un moderatore dice ciò
The previous update was pulled due to problems (unstated, although perhaps obvious). If you had already updated, CIS's update will downgrade you back to 552. I assume we'll have to wait for 557 once it is fixed.
http://forums.comodo.com/feedbackcommentsannouncementsnews_cis/311111344557_release_notice-t45301.0.html;msg327098#msg327098

In sintesi l'aggiornamento è stato ritirato per problemi (su seven e non solo dopo poco il centro sicurezza si impalla) e tornerà quando fixato. Per chi ha già aggiornato dice che con CIS Update ritornate sui vostri passi

EDIT
Mentre girovagavo in attesa di news ulteriori sull'affare upgrade fantasma(per ora da Comodo tutto tace, sembra siano in sciopero...) ho trovato questo test, magari un po' basico ma comunque da segnalare http://www.virus.gr/portal/en/content/2009-08%2C-10-august-05-september
Comodo (qui la 3.9 anche se all'epoca del test c'era già la 3.10 ma pazienza) ariva col suo AV in 19° posizione, non male anzi, certo che quei 3% da recuperare rispetto ai top è cosa dura ma siamo speranzosi

Grazie ancora per le news, Romagnolo, il nostro Gazzettino ufficiale :D

Interessanti i risultati che hai postato... certo, ce ne sono alcuni che non mi convincono, per esempio ZoneAlarm Antivirus 8.0.400.020 sopra a AntiVir 9.0.0.407 Personal :rolleyes:

:
Grazie ancora per le news, Romagnolo, il nostro Gazzettino ufficiale :D

Interessanti i risultati che hai postato... certo, ce ne sono alcuni che non mi convincono, per esempio ZoneAlarm Antivirus 8.0.400.020 sopra a AntiVir 9.0.0.407 Personal :rolleyes:

Figurati, non solo quello ma anche il fatto che Avira Free stia sotto ad Avira Pro quando in termini di euristica e di firme sono identici al 100% mi fa storcere il naso, ma visto che CIS per le ragioni che sappiamo (e altre che noi mortali non sappiamo) non viene valutato, quel poco che c'è nel benino (questa) e nel malino (PCWord postata da Roby) va segnalata, altrimenti si naviga a vista e a volte non è un bene.
Ciao bello e complimenti per i test sul 3d Virus Machine, anche oggi bellissimo lì

Figurati, non solo quello ma anche il fatto che Avira Free stia sotto ad Avira Pro quando in termini di euristica e di firme sono identici al 100% mi fa storcere il naso, ma visto che CIS per le ragioni che sappiamo (e altre che noi mortali non sappiamo) non viene valutato, quel poco che c'è nel benino (questa) e nel malino (PCWord postata da Roby) va segnalata, altrimenti si naviga a vista e a volte non è un bene.

Giusto, bisogna divulgarle queste notizie :D

Ciao bello e complimenti per i test sul 3d Virus Machine, anche oggi bellissimo lì

È vero :doh: avevo dimenticato di scriverlo...

Il nuovo test qui (http://www.hwupgrade.it/forum/showthread.php?t=1823645&page=10) al # 192 e # 193.

È vero :doh: avevo dimenticato di scriverlo...

Il nuovo test qui (http://www.hwupgrade.it/forum/showthread.php?t=1823645&page=10) al # 192 e # 193.

Ehh volevo linkarlo io poi ho pensato che era giusto lo facessi tu, a te l'onore


Notizia finale sull'Aggiornamento Misterioso

il link è sempre quello che ho messo sopra, si è scoperto che trattasi di uno "screw up" ovvero di un pasticcio :read: :muro:
Lì poi danno modo ai masochisti di scaricarlo se proprio vogliono farsi male, io non lo riporto e manco lo consiglio
Spero che Arny sia tornato bene alla versione prima :sperem:

non so se è già stato segnalato, in ogni modo qui c'è il test di virus.gr in cui compare anche Comodo:
http://www.virus.gr/portal/en/content/2009-08%2C-10-august-05-september

non è un gran piazzamento, ma è più che sufficente considerado quanto il prodotto sia giovane:)

Saluti

non so se è già stato segnalato, in ogni modo qui c'è il test di virus.gr in cui compare anche Comodo:
http://www.virus.gr/portal/en/content/2009-08%2C-10-august-05-september

non è un gran piazzamento, ma è più che sufficente considerado quanto il prodotto sia giovane:)

Saluti
Arrivi tardiiiiiiiiiiiiiiiiii :Prrr: :Prrr: 5 post più su
Ciao bello

Arrivi tardiiiiiiiiiiiiiiiiii :Prrr: :Prrr: 5 post più su
Ciao bello

scusa romagnolo non l'avevo visto:( :(
certo che sei proprio una scheggia con le segnalazioni eh:asd:

scusa ancora,
Saluti

scusa romagnolo non l'avevo visto:( :(
certo che sei proprio una scheggia con le segnalazioni eh:asd:

scusa ancora,
Saluti

ehh stavo monitorando la questione dell'aggiornamento fantasma e mi ci sono imbattuto proprio come te, scusa di cosa? ma va :D
In quella classifica certe cose non tornano ne ho già parlato con sirio qua e poi per esempio non testano A-Squared perchè dicono è un antimalware e non un AV e poi se guardi gli ultimi della classifica sono degli antimalware, bohhh
Diciamo che è bene vederle quando ci sono ma dargli un peso estremamente relativo

ehh stavo monitorando la questione dell'aggiornamento fantasma e mi ci sono imbattuto proprio come te, scusa di cosa? ma va :D
In quella classifica certe cose non tornano ne ho già parlato con sirio qua e poi per esempio non testano A-Squared perchè dicono è un antimalware e non un AV e poi se guardi gli ultimi della classifica sono degli antimalware, bohhh
Diciamo che è bene vederle quando ci sono ma dargli un peso estremamente relativo

io l'ho trovato cercando info su CIS4..spero che migliorino alcune cose (in primis sulla gui dei popup)..
alla fine non chiedo tanto, solo 2 cose:D:

1. che l'obiettivo dell'azione venga evidenziato in maniera migliore..secondo me è troppo scomodo dover leggere i percorsi delle chiavi di registro, dei file, delle cartelle ecc nell'interfaccia attuale...andrebbe tolto dalla descrizione testuale dell'evento e messo in evidenza
2. la cmd line, estremamente utile per chi la sa interpretare (per questo la metterei come opzionale, attivabile manualmente dall'utente se lo desidera)


che ne pensate di fare una lista di richieste per la v4? potrebbe essere utile? imho verrebbe fuori qualcosa di interessante, purchè non diciamo cose impensabili...chissà che non offriamo uno spunto per gli sviluppatori

siete d'accordo? Sirio che ne pensi?:D

Saluti

non so se è già stato segnalato, in ogni modo qui c'è il test di virus.gr in cui compare anche Comodo:
http://www.virus.gr/portal/en/content/2009-08%2C-10-august-05-september

non è un gran piazzamento, ma è più che sufficente considerado quanto il prodotto sia giovane:)

Saluti

se consideri non il piazzamento ma la percentuale di rilevamento il 96 per cento e' ottimo....ma se il test corisponderebbe alla realta' ...nod32 e norton sarebbero inferiori ad ashampoo:boh:

se consideri non il piazzamento ma la percentuale di rilevamento il 96 per cento e' ottimo....ma se il test corisponderebbe alla realta' ...nod32 e norton sarebbero inferiori ad ashampoo:boh:

se è per questo sarebbero anche inferiori a Paretologic (e cchi cazz è??:D :D )

Ci risiamo !!!!!!!!
A me CIS ha comunicato ancora aggiornamenti
Sul sito ufficiale ancora nessuna notizia
Probabile sia sempre l'aggiornamento farlocco
NON fate aggiornamenti almeno fino a quando il produttore non ne rilascia le specifiche (certo che però se il produttore stesso non sa quello che il suo updater fa ?????? Mi sembra di tornare ai vecchi tempi di Comodo 2 che gli aggiornamenti erano la rovina:D )
Io ho risolto tornando a come sono stato una vita, ovvero l'opzione aggiornamento disabilitata :D
Attendete news qui prima di fare cose di cui potreste pentirvi:sofico:

ho cambiato router oggi.. sul mio computer fisso internet va, mentre sul pc, dove ho installato comodo, no.. se disabilito comodo firewall internet ritorna a funzionare normalmente.. a cosa pensate sia attribuibile il problema?

se è per questo sarebbero anche inferiori a Paretologic (e cchi cazz è??:D :D )

...quanti soldi avranno sborsato x salire lassu':D

...l'opzione aggiornamento disabilitata :D


..always :asd:

Ci risiamo !!!!!!!!
A me CIS ha comunicato ancora aggiornamenti
Sul sito ufficiale ancora nessuna notizia
Probabile sia sempre l'aggiornamento farlocco
NON fate aggiornamenti almeno fino a quando il produttore non ne rilascia le specifiche (certo che però se il produttore stesso non sa quello che il suo updater fa ?????? Mi sembra di tornare ai vecchi tempi di Comodo 2 che gli aggiornamenti erano la rovina:D )
Io ho risolto tornando a come sono stato una vita, ovvero l'opzione aggiornamento disabilitata :D
Attendete news qui prima di fare cose di cui potreste pentirvi:sofico:
azzz:oink:

ho cambiato router oggi.. sul mio computer fisso internet va, mentre sul pc, dove ho installato comodo, no.. se disabilito comodo firewall internet ritorna a funzionare normalmente.. a cosa pensate sia attribuibile il problema?

Beh se senza CIS funziona tutto allora prova:
Vai in altro -- impostazioni e clicca rileva autonomamente nuove reti provate, se è già col baffetto togli e rimetti e riaccendi il NB
Comodo penso che non ti abbia trovato la rete del tuo Wifi presente nel notebook
Oppure hai bloccato IE o FF nel FW quindi non parte il browser , vedi in FW avanzate, policy sicurezza network come sono i browser

Potrebbero essere mille cause, anche che il FW sia impostato su Blocca Tutto, per ora prova le 2 prove che ti ho detto

azzz:oink:

La versione non è quella di ieri 559 ma la .560 almeno qualcosa di nuovo e forse senza problemi, forseeeeeee. Aspetto che i capoccioni Comodo ci dicano qualcosa di ufficiale con le note di versione, per ora state fermi
Ieri vedevo un sito dove uno ha messo un generatore di "balle" di un certo premier, bastava fare refresh e cambiavano:D non vorrei che quelli di Comodo abbiano fatto uguale un generatore di versioni CIS a casaccio

I coraggiosi che hanno aggiornato sono passati da 3.11.108364.552 che è la attuale buona alla versione 3.12.111745.560 :Prrr: :Prrr: :Prrr: :Prrr:
Direi che hanno seguito l'esempio di generazione casuale di dichiarazioni del signor B. e l'hanno applicata a Comodo. NON aggiornate vaaaaa

Volevo editare il post sopra ma ormai mi ero autoquotato, sorry

Beh se senza CIS funziona tutto allora prova:
Vai in altro -- impostazioni e clicca rileva autonomamente nuove reti provate, se è già col baffetto togli e rimetti e riaccendi il NB
Comodo penso che non ti abbia trovato la rete del tuo Wifi presente nel notebook
Oppure hai bloccato IE o FF nel FW quindi non parte il browser , vedi in FW avanzate, policy sicurezza network come sono i browser

Potrebbero essere mille cause, anche che il FW sia impostato su Blocca Tutto, per ora prova le 2 prove che ti ho detto

grazie mille, ora credo vada tutto.. ho semplicemente tolto e rispuntato l'opzione "rileva nuove reti private"..:stordita:

Hi Guys,

We have just released COMODO Internet Security 3.12.111745.560. This is a maintanence release that addresses some bugs.

You should be receiving the updates shortly.

Whats New in CIS 3.12.111745.560 ?
========================
FIXED! Removed some of the reasons that make AV to report false positives
FIXED! Addressed some bugs that cause intermittent crashes of the GUI and the helper service
FIXED! CIS causes high DPC latency after prolonged time of heavy network traffic

Download Locations:
=============
32 Bit:
====
http://download.comodo.com/cis/download/setups/CIS_Setup_3.12.111745.560_XP_Vista_x32.exe
Size: 39M ( 40519952 )
MD5: 8b9ccfec8d2bc5bc82b9d83d3a33f1bb
SHA1: 2a337e09f29728f99c714d7b8d59a05bcb48d80a

64 Bit:
====
http://download.comodo.com/cis/download/setups/CIS_Setup_3.12.111745.560_XP_Vista_x64.exe
Size: 42M ( 43289360 )
MD5: f020be31cda1728e8b8c7a49c2ba5acf
SHA1: cdf60e7cd0d50467c0b89b0e55d656bcf16c7e85


Regards,
Egemen

Aggiornato con updater senza problemi su XP sp3

Ciao a tutti ;)

Aggiornato con updater senza problemi su XP sp3

Ciao a tutti ;)

ahh allora non è farlocca come ne parlavano lì :D però il 3.12 è na roba esagerata, sarà partito per sbaglio un 2 al posto dell'1. Adesso reinstallo tanto a me non si aggiorna

ahh allora non è farlocca come ne parlavano lì :D però il 3.12 è na roba esagerata, sarà partito per sbaglio un 2 al posto dell'1. Adesso reinstallo tanto a me non si aggiorna

Mi era sfuggito il 3.12 :doh: ...controllato è proprio la 3.12 :eek:

scusate, ma sono tre giorni che mi dice sempre che ci sono aggiornamenti per Comodo. Li faccio, poi riavvio e ok. Eppure sul sito con le note di rilascio non ci sono proprio tutti questi aggiornamenti...l'ultimo è di fine Agosto :mbe:

non ditemi che devo reinstallarlo :cry:

scusate, ma sono tre giorni che mi dice sempre che ci sono aggiornamenti per Comodo. Li faccio, poi riavvio e ok. Eppure sul sito con le note di rilascio non ci sono proprio tutti questi aggiornamenti...l'ultimo è di fine Agosto :mbe:

non ditemi che devo reinstallarlo :cry:

No, tranquillo la versione buona è la 560 vedi su di 4 post Sirio
Tutto ok

No, tranquillo la versione buona è la 560 vedi su di 4 post Sirio
Tutto ok

ok, ma come mai tutti sti aggiornamenti? Ogni giorno ce nè uno :confused:

Pigrone :Prrr:
Hai letto i post sopra il tuo? E la pagina prima?
Qui navighiamo nel buio :D :D
Sono due giorni che tentano di rilasciare questo aggiornamento, ma la cosa non va :asd:
Poi finalmente il rilascio ufficiale ed il changelog che ci ha girato Sirio

niente da fare ragazzi da quando ho cambiato router comodo firewall non mi fa più navigare.. il d+ è attivo funzionante e non crea problemi.. il fatto che sia di certo dovuto al firewall di comodo l'ho capito perchè il fisso si connette, la play3 pure ma il pc solo se disabilito il firewall.. adesso sto usando windows firewall (:cry: ) e la connessione va perfettamente.. avete qualche idea?:help:

Ciao manidiburro,
di sicuro ti è rimasta qualche regola che avevi fatto con il vecchio router che ti blocca la navigazione.
Hai problemi solo con il browser o anche gli altri programmi che usano internet sono KO?
Se il problema riguarda solo il browser è un conto, ma se è generale, allora la soluzione migliore e disinstallare CIS e rifare tutte le regole da zero :(

Ciao ciao ;)

Ieri anch'io ho fatto l'aggiornamento (senza neanche sapere della possibilità di aggiornamenti fantasma),e solo ora sono riuscito a ripristinare la condivsione di rete con il mio palmare,ma ci sono riuscito aggiungendo,alle zone fidate per lo stealth,anche la loopback zone (oltre alla rete con l'xbox360 e a quella col palmare,che già avevo aggiunto con la 3.11)...è rischioso?
Ed è anche necessario che System possa fare non so che richiesta di tipo IGMP su porta 224 (mi pare),mentre prima dell'aggiornamento era bloccato (a parte le due zone fidate di cui sopra).
Corro qualche rischio?

edit:anzi,non funziona manco così...ogni tanto si collega e dopo due minuti casca...boh

Pigrone :Prrr:
Hai letto i post sopra il tuo? E la pagina prima?
Qui navighiamo nel buio :D :D
Sono due giorni che tentano di rilasciare questo aggiornamento, ma la cosa non va :asd:
Poi finalmente il rilascio ufficiale ed il changelog che ci ha girato Sirio

la pagina prima no, ma i post sopra si...ma non ci ho capito comunque nulla :confused:

vabbè, ad ogni modo se ora è tutto a posto, bene così :O

Ciao manidiburro,
di sicuro ti è rimasta qualche regola che avevi fatto con il vecchio router che ti blocca la navigazione.
Hai problemi solo con il browser o anche gli altri programmi che usano internet sono KO?
Se il problema riguarda solo il browser è un conto, ma se è generale, allora la soluzione migliore e disinstallare CIS e rifare tutte le regole da zero :(

Ciao ciao ;)

ho provato a far partire azureus, il client di torrent con cui scarico.. e non va neanche lui.. quindi credo sia proprio un problema generale, nulla riesce a connettersi a internet.. azz non dirmi che devo rifarmi tutte le regole, non c'è altra soluzione? non si può salvarle in qualche modo? :cry: :cry: :cry:

Ieri anch'io ho fatto l'aggiornamento (senza neanche sapere della possibilità di aggiornamenti fantasma),e solo ora sono riuscito a ripristinare la condivsione di rete con il mio palmare,ma ci sono riuscito aggiungendo,alle zone fidate per lo stealth,anche la loopback zone (oltre alla rete con l'xbox360 e a quella col palmare,che già avevo aggiunto con la 3.11)...è rischioso?
Ed è anche necessario che System possa fare non so che richiesta di tipo IGMP su porta 224 (mi pare),mentre prima dell'aggiornamento era bloccato (a parte le due zone fidate di cui sopra).
Corro qualche rischio?

edit:anzi,non funziona manco così...ogni tanto si collega e dopo due minuti casca...boh


Allora,ora la loopback zone non è tra le fidate,ma ho autorizzato la richiesta igmp...a quanto pare,anche mettendo la spunta per farglielo ricordare,dopo un paio di minuti la connessione cade senza motivo...proprio adesso è appena caduta...ho cancellato e rimesso la regola dell'igmp,ristaccato e riattaccato il telefono (se non stacco tutto ogni volta non va,anche se la condivisione internet non è attiva) e rifunziona,per un paio di minuti,e così via.

edit:ora sembra essersi stabilizzato...boooh
Restano valide le domande sugli eventuali pericoli derivanti dall'autorizzazione per la richiesta igmp (e non mi chiede altro,per il momento,quindi la situazione di system è:tutto autorizzato per le due network zone relative alla console e al palmare,e questa richiesta igmp autorizzata...)

ho provato a far partire azureus, il client di torrent con cui scarico.. e non va neanche lui.. quindi credo sia proprio un problema generale, nulla riesce a connettersi a internet.. azz non dirmi che devo rifarmi tutte le regole, non c'è altra soluzione? non si può salvarle in qualche modo? :cry: :cry: :cry:

Ma il browser va oppure no??

[...]
Restano valide le domande sugli eventuali pericoli derivanti dall'autorizzazione per la richiesta igmp (e non mi chiede altro,per il momento,quindi la situazione di system è:tutto autorizzato per le due network zone relative alla console e al palmare,e questa richiesta igmp autorizzata...)

Non ci capisco niente di questa roba, mi dispiace, ti tocca aspettare che passi di qui uno più in gamba di me :D :D :Prrr:

Ora pure con la chiavetta Tim (la mia connessione "standard") mi chiede questa autorizzazione per l'igmp,e cmq va lentissimo...che palle,ogni agigornamento di comodo mi si devasta tutto quello che funzionava prima :mad:

Per disinstallarlo e far eun'installazione pulita devo prendere qualche accorgimento particolare,o basta una disinstallazione con pulizia del registro?

Io ho avuto problemi una sola volta ed ho usato Revo Uninstaller :D

Ma il browser va oppure no??

ovvio che no!!
è come se non mi avesse individuato la rete.. sai che di solito esce la scritta "comodo a individuato una nuova rete privata"? stavolta non lo ha fatto, nonostante abbia provato più volte a togliere e rimettere la spunta su "rileva automaticamente le reti"

Ragazzi buon pomeriggio ! :)

Insomma, lo devo aggiornare Comodo o lo devo lasciare così com'è ? :D

Ragazzi buon pomeriggio ! :)

Insomma, lo devo aggiornare Comodo o lo devo lasciare così com'è ? :D

Aggiorna
PS: salvati le regole sul desktop non si sa mai

ovvio che no!!
è come se non mi avesse individuato la rete.. sai che di solito esce la scritta "comodo a individuato una nuova rete privata"? stavolta non lo ha fatto, nonostante abbia provato più volte a togliere e rimettere la spunta su "rileva automaticamente le reti"

Ripeto che la soluzione migliore in questi casi è rifare tutto da capo. Ma se proprio non ti va prova a postare le network zone, le regole globali e le regole per System e vediamo che si può fare :D

Ciao ciao ;)

Aggiorna
PS: salvati le regole sul desktop non si sa mai

Erm... :mbe:

come si salvano? :eek:

Thx :)

Erm... :mbe:

come si salvano? :eek:

Thx :)

http://www.hwupgrade.it/forum/showpost.php?p=25040978&postcount=8 :read:

http://www.hwupgrade.it/forum/showpost.php?p=25040978&postcount=8 :read:

Ma grazie ! :D

L'ho reinstallato,sembrerebbe andar emeglio,ma con le regole postate in prima pagina utorrent non va...tempo addietro mi avevano consigliato delle altre regole,a qualcuno vengono in mente?
Ovviamente non le ho salvate :D
Cmq la rete mi sembra più "affaticata",mentre con la 3.11 ero perfetto...tornare alla vecchia verisone è sconsigliabile?ed è possibile che,nel fixare i rallentamenti della navigaizone usando p2p (parrebbe la più importante patch di questo aggiornamento),abbiano incasinato le cose a qualcuno a cui andava tutto bene (tipo me,che non avevo alcun rallentamento)?

edit:no,è senz'altro più lento coi p2p aperti...se mi dite che si può fare rimetto la 3.11

edit2:bene,rimessa la 3.11,si comporta nella stessa maniera...mi chiede la connessione igmp per system (e se blocco system come avevo fatto prima non si collega),la connessione è rallentata...bene bene

scusate mi dite come configurare comodo cn wlm 2009?
ho provato a fare come indicato nella guida in prima pagina,ma sembra che in quel modo il firewall mi impedisca di fare videochiamate,o cmq mi impedisce di usare la cam.
grazie

Ho formattato,dato i lcasino con le reti,e ora ho reinstallato la 3.11..sembra andare bene,solo una differenza rispetto a prima:quando collego il palmare per usarlo come modem non mi rileva alcuna rete,cosa che prima faceva...ovviamente il firewall ha gli avvisi su molto alto,e policy personali come criterio.
Cosa può essere?
E corro pericoli di sicurezza lasciando la 3.11?

Ho formattato,dato i lcasino con le reti,e ora ho reinstallato la 3.11..sembra andare bene,solo una differenza rispetto a prima:quando collego il palmare per usarlo come modem non mi rileva alcuna rete,cosa che prima faceva...ovviamente il firewall ha gli avvisi su molto alto,e policy personali come criterio.
Cosa può essere?
E corro pericoli di sicurezza lasciando la 3.11?

1. verifica che l'installazione del palmare sia andata a buon fine = che risulti una nuova periferica di rete nel pannello di controllo
2. se passi il test del punto 1, allora in comodo -> miscellaneous ("altro" se usi la versione in ita) -> settings/impostazioni nel tab "generale" verifica che ci sia la spunta su rileva nuove reti private o qlcs del genere...

Ciao :)

scusate mi dite come configurare comodo cn wlm 2009?
ho provato a fare come indicato nella guida in prima pagina,ma sembra che in quel modo il firewall mi impedisca di fare videochiamate,o cmq mi impedisce di usare la cam.
grazie

Ciao Darkboy91,
hai seguito la guida? Hai fatto le regole in prima pagina per WLM??
Le hai applicate sia a msnmsgr.exe che a wlcomm.exe?
Perchè a me funzionano e non ho problemi di sorta :D

Ciao ciao ;)

Ho formattato,dato i lcasino con le reti,e ora ho reinstallato la 3.11..sembra andare bene,solo una differenza rispetto a prima:quando collego il palmare per usarlo come modem non mi rileva alcuna rete,cosa che prima faceva...ovviamente il firewall ha gli avvisi su molto alto,e policy personali come criterio.
Cosa può essere?
E corro pericoli di sicurezza lasciando la 3.11?

no, nessun pericolo visto che la versione nuova attuale fa solo dei fix minori, nulla di importante n termini di regole di sicurezza quindi puoi stare anche sulal versione prima in questo caso

1. verifica che l'installazione del palmare sia andata a buon fine = che risulti una nuova periferica di rete nel pannello di controllo
2. se passi il test del punto 1, allora in comodo -> miscellaneous ("altro" se usi la versione in ita) -> settings/impostazioni nel tab "generale" verifica che ci sia la spunta su rileva nuove reti private o qlcs del genere...

Ciao :)

Ciao Andrea :) pensavo a te proprio qualche giorno fa..

...

...al momento mi viene in mente andrea.ippo, che è sempre stato diponibile ma non lo vedo più da un po'...

:fiufiu: :fiufiu:

no, nessun pericolo visto che la versione nuova attuale fa solo dei fix minori, nulla di importante n termini di regole di sicurezza quindi puoi stare anche sulal versione prima in questo caso

Non è proprio così, se non ricordo male dovrebbero aver risolto anche alcuni problemi di crash :read:

Ciao bello ;)

Ciao Andrea :) pensavo a te proprio qualche giorno fa..



:fiufiu: :fiufiu:

Ciao caro :D
Si sono stato assente per un po' in effetti, tra vacanze e shock del rientro, il dover riprendere la quotidianità (e lo studio :( ) non ho avuto molto tempo per postare...

Per quanto riguarda il post che hai citato, mi sembra tutto giusto, ma non sono così esperto da poterlo assicurare...Ci vorrebbe qualche esperto di reti e protocolli, nonché profondo conoscitore di windows

Comunque grazie per la stima, che è assolutamente reciproca ;)

A presto!

Non è proprio così, se non ricordo male dovrebbero aver risolto anche alcuni problemi di crash :read:

Ciao bello ;)

sì sì hai ragione, ma nel suo caso tra avere un CIS che crasha e non riconosce le reti e uno che fila liscio anche se la versione penultima..meglio tornare indietro
Qualche giorno fa qua su un 3d ho beccato ancora un utente che usa Comodo 2 :sofico: mi è venuta nostalgia

Ciao caro :D
Si sono stato assente per un po' in effetti, tra vacanze e shock del rientro, il dover riprendere la quotidianità (e lo studio :( ) non ho avuto molto tempo per postare...

Per quanto riguarda il post che hai citato, mi sembra tutto giusto, ma non sono così esperto da poterlo assicurare...Ci vorrebbe qualche esperto di reti e protocolli, nonché profondo conoscitore di windows

Un marziano.. :D

Comunque grazie per la stima, che è assolutamente reciproca ;)

A presto!

Grazie per la conferma, alla prossima ;)

sì sì hai ragione, ma nel suo caso tra avere un CIS che crasha e non riconosce le reti e uno che fila liscio anche se la versione penultima..meglio tornare indietro
Qualche giorno fa qua su un 3d ho beccato ancora un utente che usa Comodo 2 :sofico: mi è venuta nostalgia

Ricordo quel periodo, mi ero iscritto su HWU perchè non riuscivo a configurare Jetico Firewall, non sono riuscito neanche dopo con l'aiuto di ciaba e gavel :D così passai a Comodo Firewall 2 e l'ho sentito subito mio :sofico:

Cmq, visto che adesso riesco a configurare anche Jetico... prima o poi tornerò al primo amore :D :D che per quanto riguarda il firewall è tutta un'altra storia.

Cmq, visto che adesso riesco a configurare anche Jetico... prima o poi tornerò al primo amore :D :D che per quanto riguarda il firewall è tutta un'altra storia.

è di una leggerezza spropositata quel software, ed il controllo è davvero minuzioso (se ricordo bene):O :D

Ricordo quel periodo, mi ero iscritto su HWU perchè non riuscivo a configurare Jetico Firewall, non sono riuscito neanche dopo con l'aiuto di ciaba e gavel :D così passai a Comodo Firewall 2 e l'ho sentito subito mio :sofico:

Cmq, visto che adesso riesco a configurare anche Jetico... prima o poi tornerò al primo amore :D :D che per quanto riguarda il firewall è tutta un'altra storia.

ieri notte pensavo proprio alla tua guida di jetico e mi chiedevo che fine avesse fatto, ti quoto in pieno, il mio problema era uguale ed alla fine sono capitato in comodo
magari se l'hai finita metiti il link in firma, Jetico è ancora il top come FW puro solo che ci vuole un master oltre la laurea per saperlo settare a modo.
Dammi un Jetico ben settato, EQS 3 con le regole di Alcyon, Avira e me la gioco con qualsiasi infezione , trittico imbattibile e inavvicinabile

PS Ma guarda te di notte invece che alle mie brasilianine a cosa vado a pensare :D

è di una leggerezza spropositata quel software, ed il controllo è davvero minuzioso (se ricordo bene):O :D

Ricordi bene.
Penso sia l'unico firewall puro (senza HIPS) che non paga matousec e raggiunge sempre ottimi risultati... però non è consigliato :O :O

ieri notte pensavo proprio alla tua guida di jetico e mi chiedevo che fine avesse fatto, ti quoto in pieno, il mio problema era uguale ed alla fine sono capitato in comodo
magari se l'hai finita metiti il link in firma, Jetico è ancora il top come FW puro solo che ci vuole un master oltre la laurea per saperlo settare a modo.
Dammi un Jetico ben settato, EQS 3 con le regole di Alcyon, Avira e me la gioco con qualsiasi infezione , trittico imbattibile e inavvicinabile

PS Ma guarda te di notte invece che alle mie brasilianine a cosa vado a pensare :D

:rotfl:

...sarà 'na malattia :D

Alla prox regà ;)

svchost e system devono essere attive per le mie reti?
Uso solo la console in rete col computer condividendo la connessione del pc,e il palmare col pc,condividendo la connessione del palmare.
Quest'ultima connessione funziona solo con l'individuazione della rete attiva,e/o con svchost sbloccato (sto ancora cercando di capirlo)...è normale?ho 3 come gestore,quindi in teoria è una rete nattata

svchost e system devono essere attive per le mie reti?
Uso solo la console in rete col computer condividendo la connessione del pc,e il palmare col pc,condividendo la connessione del palmare.
Quest'ultima connessione funziona solo con l'individuazione della rete attiva,e/o con svchost sbloccato (sto ancora cercando di capirlo)...è normale?ho 3 come gestore,quindi in teoria è una rete nattata

azz 3 non lo conosco comunque hai una rete questo è poco ma sicuro e quindi in questo caso System deve essere lasciato libero (oppure fai regole ad hoc che però non saprei dirti visto che 3 proprio mi è sconosciuto) e anche svchost che a noi da tanto noia ma i suoi servizi sono indispensabili già per un pc singolo, immagina avendo una rete

anche svchost che a noi da tanto noia ma i suoi servizi sono indispensabili già per un pc singolo, immagina avendo una rete


Allora lo sblocco?
Cmq 3,essendo nattato,dovrebbe essere una grande rete alla Fastweb,se in windows è attiva l'individuazione rete è un rischio?invece ora non ho spuntato la casella della piena accessibilità in Comodo,pare funzioni

edit:system l'ho messo con "accetta tutte le richieste da e per la zona network 1 (la console)",e blocca tutto il resto...in teoria non ho incluso anche la rete del palmare,proprio per questa questione del Nat,ma in Vista ho l'individuazione attiva (anche se la rete è identificata come pubblica)...vado bene così?

edit:ma soprattutto,perchè svchost non ci piace?a chi va a spifferare cosa?

Un saluto a tutti quanti, è da molto che uso comodo (firewall e hips), ultimamente però, non so se avete fatto caso, quando si fa un'aggiornamento la regola RPC Control\ntsvcs tra le important Ports sparisce quindi devo riscriverla ogni volta, mi succede sia sul portatile (xp) che su pc (vista).
Qualcuno ha qualche idea di cosa possa essere?