C'è un modo di modificare l'impostazione e poi fargliela ri-rilevare ?
vai in firewall- funzioni generali-zone network- quindi rimuovi le regole ;)
poi rileverà la nuova rete e apparirà il popup :)

P.S. Hai provato a cambiare le regole per system?

Clicca e leggi :asd:

http://img130.imageshack.us/img130/3136/imm1.th.jpg (http://img130.imageshack.us/i/imm1.jpg/)

http://img130.imageshack.us/img130/2205/imm2.th.jpg (http://img130.imageshack.us/i/imm2.jpg/)

http://img258.imageshack.us/img258/2954/imm3.th.jpg (http://img258.imageshack.us/i/imm3.jpg/)

http://img258.imageshack.us/img258/1394/imm4.th.jpg (http://img258.imageshack.us/i/imm4.jpg/)

Risultato non male per una beta, vedremo quando non lo sarà più :D

Ciao,

Non mi ricordo di questo pop up! :stordita:

C'è un modo di modificare l'impostazione e poi fargliela ri-rilevare ?

E' un pop up in cui tra le altre cose imposti anche il nome della rete locale :D
Proprio non ti ricordi??

Vabbè tagliamo la testa al toro
Posta un'immagine di cosa hai in
- Firewall -> Funzioni generali -> Zone Network
- Firewall -> Avanzate -> Policy Sicurezza Network -> Regole globali
- Firewall -> Avanzate -> Policy Sicurezza Network solo le regole per System
Così ci facciamo un quadro preciso :D

Ciao ciao ;)

....

EDIT: Se qualcuno sa dirmi qualcosa riguardo ad AIM sarebbe perfetto, non ho nessuna fretta riguardo a quello in ogni caso ;)

Ciao teraßyte,
ben venuto nel forum :D

Cos'è AIM?? :stordita:

E' un pop up in cui tra le altre cose imposti anche il nome della rete locale :D
Proprio non ti ricordi??

Vabbè tagliamo la testa al toro
Posta un'immagine di cosa hai in
- Firewall -> Funzioni generali -> Zone Network
- Firewall -> Avanzate -> Policy Sicurezza Network -> Regole globali
- Firewall -> Avanzate -> Policy Sicurezza Network solo le regole per System
Così ci facciamo un quadro preciso :D

Ciao ciao ;)
Ecco qua:
http://www.pctunerup.com/up/results/_201001/th_20100117171857_Cattura3.JPG (http://www.pctunerup.com/up/image.php?src=_201001/20100117171857_Cattura3.JPG)

http://www.pctunerup.com/up/results/_201001/20100117171844_Cattura.JPG

http://www.pctunerup.com/up/results/_201001/20100117171850_Cattura2.JPG

prova a cancellare le regole per system e metti quelle che ho postato sopra...
facci sapere ;)

Ecco qua:

http://www.pctunerup.com/up/results/_201001/20100117171844_Cattura.JPG

:eekk: :eekk:

Qui c'è un problema :eek:
Le regole globali sono 5, tu ne hai solo una.
Forse hai una versione mooolto vecchia di Comodo?!!

A questo punto è meglio che disinstalli e reinstalli l'ultima versione e rifai la configurazione e le regole da capo ;)

Ciao ciao ;)

Salve a tutti quanto mi scatta l'aggiornamento dell'antivirus sistematicamente il cmdagent.exe mi schizza a oltre 200kb di utilizzo della memoria mandandomi a quel paese il mio umile P4 3,0ghz.. cosa posso fare??? mi simpalla firefox soprattutto... :muro:

gazie, ciao!

Ciao teraßyte,
ben venuto nel forum :D

Cos'è AIM?? :stordita:

Grazie del benvenuto :D


AIM sarebbe AOL Messenger => http://products.aim.com/ :p

:eekk: :eekk:

Qui c'è un problema :eek:
Le regole globali sono 5, tu ne hai solo una.
Forse hai una versione mooolto vecchia di Comodo?!!

A questo punto è meglio che disinstalli e reinstalli l'ultima versione e rifai la configurazione e le regole da capo ;)

Ciao ciao ;)
:eek:

Così mi spaventi.

In effetti comodo ormai l'ho installato da non so quanti anni (penso 3 :p )... e in caso di formattazione importavo sempre le vecchie regole. Il suo lavoro però lo fa egrgiamente. :fagiano:

prova a cancellare le regole per system e metti quelle che ho postato sopra...
facci sapere ;)
Stasera provo. :sperem:

Salve a tutti quanto mi scatta l'aggiornamento dell'antivirus sistematicamente il cmdagent.exe mi schizza a oltre 200kb di utilizzo della memoria mandandomi a quel paese il mio umile P4 3,0ghz.. cosa posso fare??? mi simpalla firefox soprattutto... :muro:

gazie, ciao!

Ciao strangedays,
mi dispiace non ti posso essere di grande aiuto, perchè non uso l'antivirus :D
Però nelle FAQ in prima pagina ci sono descritti vari casi in cui cmdagent.exe fa schizzare l'utilizzo della RAM, nessuno uguale al tuo, ma intanto prova a vedere se quelle soluzioni funzionano anche per te :D

Ciao ciao ;)

:eek:

Così mi spaventi.

In effetti comodo ormai l'ho installato da non so quanti anni (penso 3 :p )... e in caso di formattazione importavo sempre le vecchie regole. Il suo lavoro però lo fa egrgiamente. :fagiano:


Stasera provo. :sperem:

Se non vuoi reinstallare allora ti aspetta un lavoraccio :Prrr:

Non basta mettere le regole per System, perchè ti mancano le regole globali ;)
Meglio che cancelli la network Zone [169....] (non la Loopback zone, non ti sbagliare!!), poi cancelli anche le regole per System e aspetti che Comodo rilevi da solo di nuovo la network zone e questa volta consenti la condivisione di file e cartelle ;)
Cmq la finestra di rilevazione delle network zone e cosa fare è tutto spiegato in prima pagina. Dagli un'occhiata prima di cancellare la network zone così poi quando ti compare l'avviso di rilevazione sei preparato e non sbagli a rispondere :asd:

Insisto che sarebbe meglio reinstallare da zero, proprio perchè le regole di default di Comodo sono state modificate negli anni per correggere delle falle di sicurezza, poi tu fai come meglio credi :D

Ciao ciao ;)

Grazie del benvenuto :D

AIM sarebbe AOL Messenger => http://products.aim.com/ :p

Ciao teraßyte,
mi dispiace proprio non lo conosco.
Quelle per messenger non vanno bene??

Ciao ciao ;)

Ciao teraßyte,
ben venuto nel forum :D

Cos'è AIM?? :stordita:

Ciao teraßyte,
mi dispiace proprio non lo conosco.
Quelle per messenger non vanno bene??

Ciao ciao ;)
Ho già provato ma a quanto pare non funzionano :(

Non è un gran problema cmq, posso vivere anche senza il trasferimento file dato che uso AIM solo per lavoro e posso farmi inviare una email in caso :D

bel risultato, pur essendo solo una beta!

voi la state provando? riscontrate problemi?
giusto per sapere se siamo solo io ed arnyreny a notare comportamenti strani:D

Saluti

In questa nuova versione mi sfugge una cosa....non da poco...non riesco a trova nella sezione del defence la cosidetta policy di sicurezza del computer dove si poteva cambiare le regole di un programma...ma dov'e'?
infatti nella scheda defence manca avanzate ...forse e' un bug ...e sovrapposta a quella del sandbox:cry:

Ciao turbomg,
quei due file sono di Win Defender. Io non lo uso, ma di solito ai software di sicurezza si da la massima liberta in modo che nel momento del bisogno possano fare ciò che devono senza intoppi ;)

Quindi vai in Defense+ -> Avanzate -> Policy di sicurezza del computer.
Seleziona MpCmdRun.exe e clicca su Modifica. Seleziona Usa Policy predefinite e dal menù a bandierina scegli Applicazione fidata.
Poi dai Applica (la finestra si chiude) e dai di nuovo Applica.
Stessa cosa per MSASCui.exe

Ciao ciao ;)

Fatto tutto..continua a non farlo..evidentemente CIS non c'entra..adesso ho disattivato lo scan automatico giornaliero (al limite lo faccio io a mano ogni tanto) non riesco a capire però cosa sia potuto succedere a sto Windows Defender..mah

Ciao strangedays,
mi dispiace non ti posso essere di grande aiuto, perchè non uso l'antivirus :D
Però nelle FAQ in prima pagina ci sono descritti vari casi in cui cmdagent.exe fa schizzare l'utilizzo della RAM, nessuno uguale al tuo, ma intanto prova a vedere se quelle soluzioni funzionano anche per te :D

Ciao ciao ;)



no no proprio non centrano nulla quelle info e allo stesso tempo non so come disattivare l'antivirus e gli aggiornamenti come si fa?

grazie

Fatto tutto..continua a non farlo..evidentemente CIS non c'entra..adesso ho disattivato lo scan automatico giornaliero (al limite lo faccio io a mano ogni tanto) non riesco a capire però cosa sia potuto succedere a sto Windows Defender..mah

Ciao turbomg,
prova a metterlo come applicazione fidata anche nel firewall, altro non mi viene in mente :(
Hai qualcos'altro in realtime che gli potrebbe dare fastidio??

Ciao ciao ;)

no no proprio non centrano nulla quelle info e allo stesso tempo non so come disattivare l'antivirus e gli aggiornamenti come si fa?

grazie

Ciao ,
ho capito che il tuo problema è legato all'antivirus, ma le indicazioni nelle FAQ sono di carattere generale, magari aiutano anche te ;)

Per esempio hai provato ad andare in ALTRO -> Impostazioni ed a togliere la spunta alle prime 3 voci?? E magari anche a disabilitare il Threatcast??
Queste sono tutte cose che rallentano CIS

Usi per caso GoogleDesktop?? Perchè non va molto d'accordo con CIS ;)

Tieni sempre vuota la lista dei file in sospeso??
Gestire quella lista è un operazione che richiede molte risorse, magari è quello che ti crea problemi.

Se con queste cose non risolvi, allora prova a scaricarti manualmente l'aggiornamento e se non risolvi neanche così, leggi questa discussione
https://forums.comodo.com/italiano-italian/pc-lento-e-cpu-al-100-t46134.0.html
Se non risolvi neanche così, proprio non so come aiutarti :(

Ciao ciao ;)

Ciao turbomg,
prova a metterlo come applicazione fidata anche nel firewall, altro non mi viene in mente :(
Hai qualcos'altro in realtime che gli potrebbe dare fastidio??

Ciao ciao ;)

Beh se vado nel centro sicurezza pc mi dice che come anti-spyware oltre a windows defender ho attivi altri 2 programmi, ovvero Comodo e Avast..

Il centro di sicurezza non fa testo :D
Non ha mai funzionato bene, a me segnalava anche Prevx come antivirus e firewall :asd:
Io l'ho segato ormai da tempo immemore :Prrr:

Il centro di sicurezza non fa testo :D
Non ha mai funzionato bene, a me segnalava anche Prevx come antivirus e firewall :asd:
Io l'ho segato ormai da tempo immemore :Prrr:

Ah beh... :D cmq era per dire.... in realtime ho quei due programmi..non so se va in coflitto con uno di quei due o cosa..cmq per ora ho tolto l'analisi automatica..

Se non vuoi reinstallare allora ti aspetta un lavoraccio :Prrr:

Non basta mettere le regole per System, perchè ti mancano le regole globali ;)
Meglio che cancelli la network Zone [169....] (non la Loopback zone, non ti sbagliare!!), poi cancelli anche le regole per System e aspetti che Comodo rilevi da solo di nuovo la network zone e questa volta consenti la condivisione di file e cartelle ;)
Cmq la finestra di rilevazione delle network zone e cosa fare è tutto spiegato in prima pagina. Dagli un'occhiata prima di cancellare la network zone così poi quando ti compare l'avviso di rilevazione sei preparato e non sbagli a rispondere :asd:

Insisto che sarebbe meglio reinstallare da zero, proprio perchè le regole di default di Comodo sono state modificate negli anni per correggere delle falle di sicurezza, poi tu fai come meglio credi :D

Ciao ciao ;)
Alla fine ho disinstallato e rifatto tutto da capo.

E' stato un lavoraccio.

La cosa più lunga è stata reinserire le regole per e-mule. :fagiano:

Grazie ragazzi, alla prossima! :D

Ciao ,
ho capito che il tuo problema è legato all'antivirus, ma le indicazioni nelle FAQ sono di carattere generale, magari aiutano anche te ;)

Per esempio hai provato ad andare in ALTRO -> Impostazioni ed a togliere la spunta alle prime 3 voci?? E magari anche a disabilitare il Threatcast??
Queste sono tutte cose che rallentano CIS

Usi per caso GoogleDesktop?? Perchè non va molto d'accordo con CIS ;)

Tieni sempre vuota la lista dei file in sospeso??
Gestire quella lista è un operazione che richiede molte risorse, magari è quello che ti crea problemi.

Se con queste cose non risolvi, allora prova a scaricarti manualmente l'aggiornamento e se non risolvi neanche così, leggi questa discussione
https://forums.comodo.com/italiano-italian/pc-lento-e-cpu-al-100-t46134.0.html
Se non risolvi neanche così, proprio non so come aiutarti :(

Ciao ciao ;)

putroppo poi devo rinunciare all'antivirus...

no non uso goggle desktop

i pending files sono i files in sospeso vero? vuota zero files.


grazie lostesso provo a chiedere a sirio pero' c'è io non so che cazz* ogni volta con sti pc sempre qualche casino che puo' solo gravare sulla ns sanita' mentale. uno deve diventare malato tutte le volte.

Lo so che non centra nulla con la discussione, vorrei solo sapere la vostra versione del file explorer.exe, dato che il mio è EXPLORER.EXE mi devo preoccupare? Comunque la mia è 6.1.7600.16404

Grazie :)

Ragazzi,un paio di domande che forse sono state già fatte,ma su 580 pagine...
Allora,il CIS legge le regole dall'alto verso il basso,quindi quella più in alto vince.
Io in firewall>policy sicurezza network>regola applicazioni come prima ho messo quella per gli aggiornamenti windows e come seconda quella di system e poi via via tutte le altre.
Domande:
1)Sapete (ed eventualmente se si può inserire in prima pagina) qual'è l'ordine migliore per tenere queste regole (parlo ovviamente delle regole universali e fondamentali per win:come detto system,gli aggiornamenti,altri servizi di sistema importanti come il client di posta,l'antivirus,etc..insomma i sw che bene o male quasi tutti hanno installati sul pc).
2)Ma perchè ogni volta che si installa un programma,le regole relative a questo programma si inseriscono automaticamente per prime?Non c'è un modo affinchè si possa scegliere dove inserirle o altrimenti che vengano inserite automaticamente per ultime?
Certo,non sarebbe un gran lavoro ogni volta che si installa qualcosa andare a spostarle manualmente,ma magari uno si scorda o non ci pensa....

Buonasera senza CIS ,word ed acronis true image 11 quando li apro vanno a schizzo ,con comodo attivato quasi si bloccano ci vuole parecchio tempo ad aprirsi sapete gentilmrente consigliarmi cosa puo essere grazie.

Qualche volta mi crascia il pc con schermata blu.

Lo so che non centra nulla con la discussione, vorrei solo sapere la vostra versione del file explorer.exe, dato che il mio è EXPLORER.EXE mi devo preoccupare? Comunque la mia è 6.1.7600.16404

Grazie :)

Io ho un'altra versione, però magari dipende anche dal SO :D
Io ho XP Pro SP3, tu cos'hai?

Ragazzi,un paio di domande che forse sono state già fatte,ma su 580 pagine...
Allora,il CIS legge le regole dall'alto verso il basso,quindi quella più in alto vince.
Io in firewall>policy sicurezza network>regola applicazioni come prima ho messo quella per gli aggiornamenti windows e come seconda quella di system e poi via via tutte le altre.
Domande:
1)Sapete (ed eventualmente se si può inserire in prima pagina) qual'è l'ordine migliore per tenere queste regole (parlo ovviamente delle regole universali e fondamentali per win:come detto system,gli aggiornamenti,altri servizi di sistema importanti come il client di posta,l'antivirus,etc..insomma i sw che bene o male quasi tutti hanno installati sul pc).

Ciao rlt :D
Come stai? Quanto tempo è passato dall'ultima volta ;)

Non c'è un ordine giusto ed uno sbagliato per tenere le regole, la maggior parte delle regole non influiscono neanche le une sulle le altre :D
L'unica accortezza da avere è quella per System che hai già applicato.

2)Ma perchè ogni volta che si installa un programma,le regole relative a questo programma si inseriscono automaticamente per prime?Non c'è un modo affinchè si possa scegliere dove inserirle o altrimenti che vengano inserite automaticamente per ultime?
Certo,non sarebbe un gran lavoro ogni volta che si installa qualcosa andare a spostarle manualmente,ma magari uno si scorda o non ci pensa....

Lo mette in cima proprio perchè le regole le legge dall'alto verso il basso. Non avendo nessuna regola sopra, CIS deve chiedere tutto per forza a te cosa fare ed io condivido questa politica, pensa se fosse un malware....:D

Ciao ciao ;)

Buonasera senza CIS ,word ed acronis true image 11 quando li apro vanno a schizzo ,con comodo attivato quasi si bloccano ci vuole parecchio tempo ad aprirsi sapete gentilmrente consigliarmi cosa puo essere grazie.

Qualche volta mi crascia il pc con schermata blu.

Ciao misterix7,
probabilmente avrai creato senza accorgertene qualche regola sbagliata, che li blocca.
Prova a cancellare tutte le regole che hai nel D+ che riguardano questi due programmi.

Ciao ciao ;)

ciao a tutti!!
Ho configurato il mio utorrent cpon le vostre regole
ma ho un problema:non si collega aun tracker improtante
cosa dovrei modificare nella regola??
Ragazzi,sto imapzzendo!!!
Aspetto in ansia i vostri aiuti!
Help help!!

ps grazie naturalmente ;o)

Detto così proprio non saprei come aiutarti :boh:
A me con quelle regole funziona bene.

Non ci dici neanche che errore ti da!! :D
Quale delle regole ti da problemi??
Nel log del firewall c'è qualcosa che ci possa aiutare?

Ciao ciao ;)

Questa è la situazione:

1)Ho il triangolo verde che indica "connessione attiva"
2)Non scarica perchè in "tracker" dice : impossible stabilire la connessione.Rifiuto
persistente del computer di destinazione

Successivamente ho aggiunto una regola scritta da Sirio su un altro forum:

Action = Allow
Protocol = TCP
Direction = Out
Description = Regola HTTPS
Source Address = Any
Destination Address = Any
Source port = (A Range of Port) 1024-65535
Destination port = (A Single Port) 443

Mettendola sopra quella Ask per la porta 80.

Adesso la situazione è cambiata:

triangolo verde
stessa storia: l' "impossibile stabilire la connessione..." in "tracker"
Vorrei che si collegasse al tracker

Cosa faccio??:muro: :muro: :muro: :muro: :muro: :muro: :muro:

Intanto la regola è su Chiedi e non su Consenti; è analoga alla regola sulle richieste HTTP e quindi va messa su Chiedi ;)

Sicuro che il problema non sia il tracker??
Hai provato ad usare torrent per qualche minuto senza firewall?

L'errore che hai riportato non è sufficiente a capire qual'è il problema, guarda nel Log del firewall.

Ciao ciao ;)

Ciao rlt :D
Come stai? Quanto tempo è passato dall'ultima volta ;)

Non c'è un ordine giusto ed uno sbagliato per tenere le regole, la maggior parte delle regole non influiscono neanche le une sulle le altre :D
L'unica accortezza da avere è quella per System che hai già applicato.



Lo mette in cima proprio perchè le regole le legge dall'alto verso il basso. Non avendo nessuna regola sopra, CIS deve chiedere tutto per forza a te cosa fare ed io condivido questa politica, pensa se fosse un malware....:D

Ciao ciao ;)

CArissimo. ;) tutto bene,grazie.
Grazie per le risposte,ed effettivamente non avevo pensato alla questione malware nella domanda su dove inserire automaticamente le regole.Hai ragionissima.
Grazie di tutto ;)

Ciao misterix7,
probabilmente avrai creato senza accorgertene qualche regola sbagliata, che li blocca.
Prova a cancellare tutte le regole che hai nel D+ che riguardano questi due programmi.

Ciao ciao ;)

Grazie per la risposta ho risolto in un altro modo ho disinstallato l'antivirus di comodo ed ho messo avira 9, adesso va a schizzo come prima .
Nell'ultima versione di comodo la 581 hanno modificato qualcosa nell'antivirusche fa bloccare qualche programma.
Comunque grazie per l'intervento.

Anche io uso Avira 9 + Comodo :asd:

piccolo o.t.:qualcuno ha mai provato l' accoppiata antivirus g-data + comodo firewall con defense +?

senza firewall funziona :(

piccolo o.t.:qualcuno ha mai provato l' accoppiata antivirus g-data + comodo firewall con defense +?

funziona benissimo...ma sonmo ripassato ad antivir...
con antivir il sistema e' piou' reattivo:D

funziona benissimo...ma sonmo ripassato ad antivir...
con antivir il sistema e' piou' reattivo:D

ok...grazie

Ciao a tutti,
possiedo un pc con windows xp sp3 collegato tramite router pirelli di tiscali.
Ho configurato Comodo seguendo l'utilissima guida di Sirio e dopo l'introduzione della lingua italiana(ancor più utilissima,grazie ragazzi) sono riuscito a capire un pò il funzionamento del software.
Eseguendo il leaktest lo supero al 100%, però negli altri test (quick,stealth,browser...) ho dei risultati deludenti.
In particolare dai test si vede che tutte le porte sono chiuse ma non sono nascoste e mi piacerebbe saperlo visto che utilizzo la terza opzione su firewall/procedura invisibilità porte, cioè l'opzione che rende invisibili le porte a tutte le reti. Pcflank dice che se l'indirizzo ip non è il tuo il test non è attendibile.
Facendo ipconfig mi da il classico ip 192.168... mentre ad esempio cercando su google "mio ip" escono diversi siti che indicano tutti il medesimo ip uguale a quello indicato da pcflank(temo che che non sia questo l'inghippo).
Ho provato anche con i test di www.grc.com e ricevo risultati simili,le prime 1056 porte(0-1055) le ho tutte chiuse tranne 8 che sono stealth.
Sapete dirmi se ho sbagliato io qualcosa o magari ho omesso qualche procedura?
Per completezza aggiungo che non sono connesso a nessun proxy server e che ho il windows firewall disabilitato.

piccolo o.t.:qualcuno ha mai provato l' accoppiata antivirus g-data + comodo firewall con defense +?
Sì e non mi ha mai dato problemi ;)

Io ho un'altra versione, però magari dipende anche dal SO :D
Io ho XP Pro SP3, tu cos'hai?

Uso Windows 7 64 Bit :D
Ho controllato è sembra essere così dopo gli aggiornamenti fatti da Windows Update, si e praticamente aggiornato a quella versione lì, tra l'altro un po bacata, a volte crasha explorer.exe, che rottura di pa..e :muro:

senza firewall funziona :(

Il Log del firewall :D
hey posta il log ;)

funziona benissimo...ma sonmo ripassato ad antivir...
con antivir il sistema e' piou' reattivo:D

Sono OT lo so, ma non posso resistere :D

Arny esiste una combinazione di programmi di sicurezza che tu non hai provato?? :eek: :asd: :asd:

Uso Windows 7 64 Bit :D
Ho controllato è sembra essere così dopo gli aggiornamenti fatti da Windows Update, si e praticamente aggiornato a quella versione lì, tra l'altro un po bacata, a volte crasha explorer.exe, che rottura di pa..e :muro:

Sì bravi testatelo voi il nuovo sistema operativo di casa Microsoft, andate avanti voi .... io vi raggiungo con Comodo (:asd:)

quando premo "eventi firewall" si blocca tutto,si verifca un errore e comodo si chiude...
cosa faccio?

Prova a fare ALTRO -> Diagnostica
Che ti dice?

Prova a fare ALTRO -> Diagnostica
Che ti dice?

No guarda mi trovo abbastanza bene, ormai XP l'ho mollato da tempo, sono passato prima con Vista poi con 7, passa anche tu al nuovo OS di Bill :D

Ciao bella ;)

diagnostica dice che non ha riportato errori di installazione,e allora perchè verfica l'errore con eventi?

provo a disinstallare e rinstallare la versione 3.13?

Perchè che versione stai usando??

Hai per caso file in sospeso?

Avevo la vers. 3.12 .
Successivamente ho eseguito un update ma mi da lo stesso errore...
:(

Hai dei file in sospeso?

Prova ad aprire il Log del D+, ti da errore anche quello?

Spero che l'immagine non sia troppo grande:

http://img42.imageshack.us/img42/8327/torrentdq.png (http://img42.imageshack.us/i/torrentdq.png/)

:help: :help:

Sì e non mi ha mai dato problemi ;)

g-data è pesante?(ultima domanda ot)

Non si vede la porta di destinazione :stordita:

Hai aggiunto alle regole la regola per le richieste HTTPS? E quando ti arrivano le richieste relative a quel tracker le autorizzi?

http://img96.imageshack.us/img96/135/torrent2.png (http://img96.imageshack.us/i/torrent2.png/)

la mia porta è 61739.
Da http mi arrivano solo richieste per la porta 80 e le accetto sempre

Io parlavo delle richieste HTTPS, cioè quelle sulla porta 443 di cui avevamo parlato l'altra notte ;)

Se non l'hai ancora fatto aggiungi questa regola proprio sopra a quella di blocco e se ti arrivano richieste da quel tracker acconsenti

Action = Ask
Protocol = TCP
Direction = Out
Description = Regola HTTPS
Source Address = Any
Destination Address = Any
Source port = (A Range of Port) 1024-65535
Destination port = (A Single Port) 443

Secondo me con questa risolvi.
Se non dovesse essere così, controlla bene le regole che hai scritto, perchè guardando il log ho il dubbio che tu abbia sbagliato qualcosa :mbe:
Controlla bene nella prima regola se hai messo proprio la porta che usa torrent

Ciao ciao ;)

niente!!
Uccidetemi!!!
E se aprissi un 'altra porta? Come si apre un'altra porta?
Però no ncredo perchè senza firewall funziona,va benissimo :S
Forse non riconosce l'ip?dovrei avere un ip statico?

niente!!
Uccidetemi!!!
E se aprissi un 'altra porta? Come si apre un'altra porta?
Però no ncredo perchè senza firewall funziona,va benissimo :S
Forse non riconosce l'ip?dovrei avere un ip statico?
non spargiamo sangue invano.........

la porta la cambi da utorrent,da impostazioni--->connessione

che sistema hai?versione utorrent?

metti l'ip statico

il dht è attivo?
io non mi preoccuperei + di tanto poichè il futuro è il magnete che baipassano i tracher.

gnao dal cuzzotto :cool:

Io parlavo delle richieste HTTPS, cioè quelle sulla porta 443 di cui avevamo parlato l'altra notte ;)

Se non l'hai ancora fatto aggiungi questa regola proprio sopra a quella di blocco e se ti arrivano richieste da quel tracker acconsenti

Action = Ask
Protocol = TCP
Direction = Out
Description = Regola HTTPS
Source Address = Any
Destination Address = Any
Source port = (A Range of Port) 1024-65535
Destination port = (A Single Port) 443

Secondo me con questa risolvi.
Se non dovesse essere così, controlla bene le regole che hai scritto, perchè guardando il log ho il dubbio che tu abbia sbagliato qualcosa :mbe:
Controlla bene nella prima regola se hai messo proprio la porta che usa torrent

Ciao ciao ;)

Questa regola di cui parli si deve aggiungere oppure no? Io ad esempio non ce l'ho ed uso anche uTorrent in rarissimi casi isolati :D

Io l'ho aggiunta ;)

Qualche tempo fa un utente qui del forum ci segnalò che alcuni tracker importanti utilizzavano il protocollo HTTPS e che le regole per Torrent li bloccavano, con questa regola il problema si è risolto :D
Male non può fare, è su Chiedi :asd:
Io non uso praticamente mai eMule e BitTorrent, ma mantenere le regole aggiornate, come si mantengono i programmi aggiornati, mi pare una buona pratica :D

Ciao ciao ;)

Io l'ho aggiunta ;)

Qualche tempo fa un utente qui del forum ci segnalò che alcuni tracker importanti utilizzavano il protocollo HTTPS e che le regole per Torrent li bloccavano, con questa regola il problema si è risolto :D
Male non può fare, è su Chiedi :asd:
Io non uso praticamente mai eMule e BitTorrent, ma mantenere le regole aggiornate, come si mantengono i programmi aggiornati, mi pare una buona pratica :D

Ciao ciao ;)

http://www.hwupgrade.it/forum/showpost.php?p=24468400&postcount=4370

infatti funziona

Ho modificato questa regola:

Action = Allow
Protocol = TCP or UDP
Direction = Out
Description = Regola per il Protocollo TCPe UDP in Uscita
Source Address = Any
Destination Address = Any
Source port = (A Port Range) = 1024-65535
Destination port = (A Port Range) = 1024-65535

è protetto lo stesso il mio pc?

Io l'ho aggiunta ;)

Qualche tempo fa un utente qui del forum ci segnalò che alcuni tracker importanti utilizzavano il protocollo HTTPS e che le regole per Torrent li bloccavano, con questa regola il problema si è risolto :D
Male non può fare, è su Chiedi :asd:
Io non uso praticamente mai eMule e BitTorrent, ma mantenere le regole aggiornate, come si mantengono i programmi aggiornati, mi pare una buona pratica :D

Ciao ciao ;)

Ma si può fare solo su "consenti" o "blocca" non c'è "chiedi" io l'ho messa su consenti, oppure ho sbagliato?

Ma si può fare solo su "consenti" o "blocca" non c'è "chiedi" io l'ho messa su consenti, oppure ho sbagliato?
hai qualcosa che non quadra,dovresti avere anche chiedi o ask(se c'è l'hai in inglish)

che versione hai?

gnao dal cuzzotto :cool:

Salve, e da tanto che non posto, anche perchè non ho avuto particolari problemi però vi seguo sempre, allora ieri ho finito di assemblare il pc a mio figlio,
ed installato windows xp presto gli farà compagnia anche seven la prima cosa che mi ha detto metti subito CIS, ovviamente dopo aver messo tutti i driver della scheda madre nuova una asrock 939A785GMH/128M con processore AMDOpteron 170 perchè quella che c'era prima è defunta.
Allora messo CIS tutto funziona perfettamente fino a quando non effettuo la scanzione del sistema dal quel momento ho valori di cpu alti quasi sempre al 100% fino a quando si blocca tutto, o si riavvia addirittura da solo, per poi segnalarmi che il sistema è stato ripristinato in seguito ad un grave errore.
la versione di CIS installato è quella corrente la 3.13........ Figuriamoci se mettessi la v 4. Qualcuno ha una dritta? Sistema operativo appena installato su nuovo HD, nuova scheda madre. Grazie

Salve, e da tanto che non posto, anche perchè non ho avuto particolari problemi però vi seguo sempre, allora ieri ho finito di assemblare il pc a mio figlio,
ed installato windows xp presto gli farà compagnia anche seven la prima cosa che mi ha detto metti subito CIS, ovviamente dopo aver messo tutti i driver della scheda madre nuova una asrock 939A785GMH/128M con processore AMDOpteron 170 perchè quella che c'era prima è defunta.
Allora messo CIS tutto funziona perfettamente fino a quando non effettuo la scanzione del sistema dal quel momento ho valori di cpu alti quasi sempre al 100% fino a quando si blocca tutto, o si riavvia addirittura da solo, per poi segnalarmi che il sistema è stato ripristinato in seguito ad un grave errore.
la versione di CIS installato è quella corrente la 3.13........ Figuriamoci se mettessi la v 4. Qualcuno ha una dritta? Sistema operativo appena installato su nuovo HD, nuova scheda madre. Grazie

provato ad avviare la diagnostica di Comodo?
altro > diagnostica..

se hai altri software di sicurezza in realtime mettili tra le esclusioni (a vicenda):p

Saluti

provato ad avviare la diagnostica di Comodo?
altro > diagnostica..

se hai altri software di sicurezza in realtime mettili tra le esclusioni (a vicenda):p

Saluti

Come detto prima sul sistema operativo a parte i driver della scheda madre, i software di overclock della asrock e CIS, non ci sono altri particolari software installati

Ma la diagnostica che errori ti da?
Hai aggiornato il database?
Hai provato a scansionare una sola cartella? Ti da lo stesso problema?

Ciao cao ;)

Ciao a tutti,
possiedo un pc con windows xp sp3 collegato tramite router pirelli di tiscali.
Ho configurato Comodo seguendo l'utilissima guida di Sirio e dopo l'introduzione della lingua italiana(ancor più utilissima,grazie ragazzi) sono riuscito a capire un pò il funzionamento del software.
Eseguendo il leaktest lo supero al 100%, però negli altri test (quick,stealth,browser...) ho dei risultati deludenti.
In particolare dai test si vede che tutte le porte sono chiuse ma non sono nascoste e mi piacerebbe saperlo visto che utilizzo la terza opzione su firewall/procedura invisibilità porte, cioè l'opzione che rende invisibili le porte a tutte le reti. Pcflank dice che se l'indirizzo ip non è il tuo il test non è attendibile.
Facendo ipconfig mi da il classico ip 192.168... mentre ad esempio cercando su google "mio ip" escono diversi siti che indicano tutti il medesimo ip uguale a quello indicato da pcflank(temo che che non sia questo l'inghippo).
Ho provato anche con i test di www.grc.com e ricevo risultati simili,le prime 1056 porte(0-1055) le ho tutte chiuse tranne 8 che sono stealth.
Sapete dirmi se ho sbagliato io qualcosa o magari ho omesso qualche procedura?
Per completezza aggiungo che non sono connesso a nessun proxy server e che ho il windows firewall disabilitato.




Qualcuno sa aiutarmi?

ciao ambro

non ho capito la faccenda dell'ip che pcflank dice che non è il tuo .

gnao dal cuzzotto :cool:

ciao roby,sempre attiva vedo :)

Cioa cuzzotto :D

Due giorni di seguito ..... che emozione :flower:

Qualcuno sa aiutarmi?

La storia dell'IP non c'entra niente ;)
Considera che tu hai il router che fa da barriera tra il tuo pc ed internet.
Quello che vedi facendo ipconfig è l'IP che ti assegna il router.
Quello che invece ti restituoiscono i vari siti è l'IP che ti assegna il tuo ISP ed è quello che devi usare per i test.

Il problema deve essere altrove, però non ti so dire dove :D
Io ho eseguito la stessa procedura ed a me tutte le porte risultano stealthed.

Ti tocca aspettare che qualcuno più bravo di me passi di qui :asd:

Ciao caio ;)

g-data è pesante?(ultima domanda ot)
Se non hai un computer abbastanza potente penso di si :fagiano:
Comunque provalo, secondo me offre un'ottima protezione :)

Ma la diagnostica che errori ti da?
Hai aggiornato il database?
Hai provato a scansionare una sola cartella? Ti da lo stesso problema?

Ciao cao ;)

Ciao, allora CIS era aggiornatissimo adesso l'ho disinstallato con revounistaller, fatto pulitina con ccleaner ,ed ho notato che con cis installato e senza aprire alcun programma avevo 650 mb di memoria allocata, adesso che l'ho disinstallato mi da circa 320mb di memoria allocata, nel mio altro pc CIS consuma pochissime risorse. Il problema più grosso e quando vado a fare una scanzione di sistema ad un certo punto si blocca, scompaiono tutte le icone dal desktop non posso fare più niente se non che riavviare, questo quando si blocca altre volte invece ad un certo punto della scanzione, si riavvia da solo
anche il consumo del cpu in fase di scanzione e alto quasi il 100%

La storia dell'IP non c'entra niente ;)
Considera che tu hai il router che fa da barriera tra il tuo pc ed internet.
Quello che vedi facendo ipconfig è l'IP che ti assegna il router.
Quello che invece ti restituoiscono i vari siti è l'IP che ti assegna il tuo ISP ed è quello che devi usare per i test.

Il problema deve essere altrove, però non ti so dire dove :D
Io ho eseguito la stessa procedura ed a me tutte le porte risultano stealthed.

Ti tocca aspettare che qualcuno più bravo di me passi di qui :asd:

Ciao caio ;)

immaginavo che non fosse un problema di ip.
aspetto quindi altri consigli. ciao
x Cuzzotto, al momento del lancio del test, pcflank ti dice che se l'ip che ti compare non è effettivamente il tuo il risultato non è attendibile.

Ciao, allora CIS era aggiornatissimo adesso l'ho disinstallato con revounistaller, fatto pulitina con ccleaner ,ed ho notato che con cis installato e senza aprire alcun programma avevo 650 mb di memoria allocata, adesso che l'ho disinstallato mi da circa 320mb di memoria allocata, nel mio altro pc CIS consuma pochissime risorse. Il problema più grosso e quando vado a fare una scanzione di sistema ad un certo punto si blocca, scompaiono tutte le icone dal desktop non posso fare più niente se non che riavviare, questo quando si blocca altre volte invece ad un certo punto della scanzione, si riavvia da solo
anche il consumo del cpu in fase di scanzione e alto quasi il 100%

Il problema non è solo in scansione perchè si riavvia o si impalla, ma c'è qualcosa che non va a priori, non può occuparti 330Mb di ram:stordita:

Ti da/dava errori la diagnostica? (altro > diagnostica)
Nota che è la terza volta che ti viene posta questa domanda.

Saluti

Il problema non è solo in scansione perchè si riavvia o si impalla, ma c'è qualcosa che non va a priori, non può occuparti 330Mb di ram:stordita:

Ti da/dava errori la diagnostica? (altro > diagnostica)
Nota che è la terza volta che ti viene posta questa domanda.

Saluti

Scusa pensavo di aver risposto a questa domanda, si ho effettuato la diagnostica non ci sono problemi il software è installato correttamente.
Non mi resta che formattare, oppure installare il solo firewall con il defense e come antivirus metto avira.

Scusa pensavo di aver risposto a questa domanda, ... [cut]
Non c'è problema:)

Non mi resta che formattare, oppure installare il solo firewall con il defense e come antivirus metto avira.

Se non vuoi perderci tempo consiglio la seconda opzione, ovvero Antivir + Comodo firewall e hips:D
Anche perchè con format e reinstall non è detto che risolvi (potrebbe essere un driver non riconosciuto dall'av di CIS che lo fa impallare in scansione)

Saluti

:rolleyes: Qualcuno sa dirmi cos'è questo fail dopo un test su grc.com ?

Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in order to better hide systems from hackers. This is highly recommended since "Ping" is among the oldest and most common methods used to locate systems prior to further exploitation.

Ho messo da poco un router wifi ed ho dovuto sbloccare le porte da 135 a 139 x la rete domestica dato che i pc non condividevano le cartelle ed i file nonchè la stampante. Dipende da questo? Ho anche fatto il post fowarding su delle porte x 2 programmi p2p. Un aiutino? Grazie :)

Non c'è problema:)


Se non vuoi perderci tempo consiglio la seconda opzione, ovvero Antivir + Comodo firewall e hips:D
Anche perchè con format e reinstall non è detto che risolvi (potrebbe essere un driver non riconosciuto dall'av di CIS che lo fa impallare in scansione)

Saluti

Infatti dovrebbe essere l'opzione migliore, però a questo punto prima voglio provare la v.4 beta di CIS. Anche se devo dire che sul mio pc ho CIS installato in versione completa da molto tempo mai beccato un virus.

hai qualcosa che non quadra,dovresti avere anche chiedi o ask(se c'è l'hai in inglish)

che versione hai?

gnao dal cuzzotto :cool:

Ho la 3.13.581, l'ultima insomma :confused:
In italiano ovviamente

:rolleyes: Qualcuno sa dirmi cos'è questo fail dopo un test su grc.com ?

Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in order to better hide systems from hackers. This is highly recommended since "Ping" is among the oldest and most common methods used to locate systems prior to further exploitation.

Ho messo da poco un router wifi ed ho dovuto sbloccare le porte da 135 a 139 x la rete domestica dato che i pc non condividevano le cartelle ed i file nonchè la stampante. Dipende da questo? Ho anche fatto il post fowarding su delle porte x 2 programmi p2p. Un aiutino? Grazie :)
Ho rifatto le regole x le porte 135-139, la mia rete condivide tutto ma il test di sicurezza resta uguale, quindi dipende dal router sul quale il firewall è anche attivo. Credo!? :rolleyes:

Infatti dovrebbe essere l'opzione migliore, però a questo punto prima voglio provare la v.4 beta di CIS. Anche se devo dire che sul mio pc ho CIS installato in versione completa da molto tempo mai beccato un virus.

Si bè può essere anche che nella 4beta questo problema sia stato risolto :boh:
Però la beta l'ho provata..anche se ti risolvesse questo problema te ne darebbe altri, ha dei comportamenti strani. Per essere una beta è stabile, ma ci sono ancora delle cose da sistemare:fagiano:

Per ora io stesso uso la 3.13...
Poi vedi te:D

Saluti

Si bè può essere anche che nella 4beta questo problema sia stato risolto :boh:
Però la beta l'ho provata..anche se ti risolvesse questo problema te ne darebbe altri, ha dei comportamenti strani. Per essere una beta è stabile, ma ci sono ancora delle cose da sistemare:fagiano:

Per ora io stesso uso la 3.13...
Poi vedi te:D

Saluti

ti quoto....
cis 4 beta lo sto tenendo con molta pazienza ...per vedere se risolvono tante cosine...speriamo bene;)

immaginavo che non fosse un problema di ip.
aspetto quindi altri consigli. ciao
x Cuzzotto, al momento del lancio del test, pcflank ti dice che se l'ip che ti compare non è effettivamente il tuo il risultato non è attendibile.

Concordo con Roby, ipconfig restituisce l'ip assegnato alla scheda di rete, mentre l'ip pubblico è quello assegnato dal provider e visibile dall'esterno..

Da come hai descritto la cosa il risultato del test dovrebbe essere differente (ovvero come quello di Roby). A rigor di logica, se il problema non è nella procedura di stealthing, poichè tutti facciamo quella procedura e risultiamo stealth, probabilmente il problema sta in una configurazione strana/sbagliata del tuo router...

però sinceramente lì non saprei:fagiano:

Ho la 3.13.581, l'ultima insomma :confused:
In italiano ovviamente
quindi se hai fatto il percorso giusto
firewall--->avanzate--->polici predefinite firewall

ti deve chiedere così
http://www.pctunerup.com/up/results/_201001/th_20100125100234_ScreenShot073.jpg (http://www.pctunerup.com/up/image.php?src=_201001/20100125100234_ScreenShot073.jpg)

fammi sapere

gnao dal cuzzotto :cool:

immaginavo che non fosse un problema di ip.
aspetto quindi altri consigli. ciao
x Cuzzotto, al momento del lancio del test, pcflank ti dice che se l'ip che ti compare non è effettivamente il tuo il risultato non è attendibile.
come c'è l'hai impostato comodo nel livello firewall?

gnao dal cuzzotto :cool:

come c'è l'hai impostato comodo nel livello firewall?

gnao dal cuzzotto :cool:



livello firewall: policy personali

livello defence+: sicuro

Quindi cloutz potrebbe essere che il pc ha porte stealthed ma il router le ha chiuse e quindi dall'esterno si vede che le porte sono chiuse??

quindi se hai fatto il percorso giusto
firewall--->avanzate--->polici predefinite firewall

ti deve chiedere così
http://www.pctunerup.com/up/results/_201001/th_20100125100234_ScreenShot073.jpg (http://www.pctunerup.com/up/image.php?src=_201001/20100125100234_ScreenShot073.jpg)

fammi sapere

gnao dal cuzzotto :cool:

Grazie, avevo sbagliato io :p
Adesso si, l'avevo fatta nelle "regole globali" :D

livello firewall: policy personali

livello defence+: sicuro

Quindi cloutz potrebbe essere che il pc ha porte stealthed ma il router le ha chiuse e quindi dall'esterno si vede che le porte sono chiuse??

È un'ipotesi che ritengo probabile, anche perchè se sei dietro router dovresti risultare invisibile a priori, anche senza firewall-software:D
Il fatto che il test ti dia porte bloccate mi fa pensare che sia il router a bloccare quelle connessioni..
Però purtroppo non sono esperto in ste cose:(

livello firewall: policy personali

livello defence+: sicuro

Quindi cloutz potrebbe essere che il pc ha porte stealthed ma il router le ha chiuse e quindi dall'esterno si vede che le porte sono chiuse??

Mi dici quale è il tuo Operatore Internet e quale modello di router hai? così magari qualcosa si riesce a provare

Penso sia il router che è male configurato di defauult e quindi da risposte block quando dovrebbe dare risposte stealth, sapere operatore, tipo di flat (alice 2 - 7 -20 mega, tiscali, tele2...) e modello router aiuta per vedere se risolviamo

il modem/router è questo: NetGate voip v.2
http://assistenza.tiscali.it/tecnica/telefono/configurazioni/pirelli_voce/

se clicchi su "configurazione avanzata" puoi trovare le impostazioni che posso cambiare del router.
Ho un contratto tiscali 7 mega flat.

il modem/router è questo: NetGate voip v.2
http://assistenza.tiscali.it/tecnica/telefono/configurazioni/pirelli_voce/

se clicchi su "configurazione avanzata" puoi trovare le impostazioni che posso cambiare del router.
Ho un contratto tiscali 7 mega flat.

bohh mica tanto, e pensare che io disprezzavo il mio vecchio D-Link che a confronto è uno SpaceShuttle con mille opzioni
Forse l'avere quelle porte chiuse e non invisibili centra con il VOIP non vorrei farti fare del casino con il router che poi ti serve, prova solo a vedere 2 cose:
1) prova pcflank con CIS disattivato e vedi se ti da sempre qelle tristi notizie
2) se è così purtroppo allora prova a vedere se tra le varie voci del settaggio
se tra le varie voci di NAT o LAN c'è qualcosa di utile e iluminante, purtroppo non ho trovato una schermata di riferimento per essere di un qualche aiuto

Si bè può essere anche che nella 4beta questo problema sia stato risolto :boh:
Però la beta l'ho provata..anche se ti risolvesse questo problema te ne darebbe altri, ha dei comportamenti strani. Per essere una beta è stabile, ma ci sono ancora delle cose da sistemare:fagiano:

Per ora io stesso uso la 3.13...
Poi vedi te:D

Saluti

Ciao, allora ho provato la v4 di CIS risultato ancora più casini, nel senso che è molto instabile almeno su questo pc e poi s'impalla ancora più di CIS v3, alla fine ho deciso di formattare anche perchè mio figlio senza CIS non sà guidare il pc:cry: e tra l'altro deve essere in versione completa quindi incluso l'AV e con il defense+ in configurazione paranoico, ama tantissimo i popup senza di loro non si sente sicuro, pena cambio pc:eek: adesso dopo formattazione è tutto ok.

Saluti

ah, mio figlio saluta tutti i partecipanti di questo thread.

Ciao, allora ho provato la v4 di CIS risultato ancora più casini, nel senso che è molto instabile almeno su questo pc e poi s'impalla ancora più di CIS v3, alla fine ho deciso di formattare anche perchè mio figlio senza CIS non sà guidare il pc:cry: e tra l'altro deve essere in versione completa quindi incluso l'AV e con il defense+ in configurazione paranoico, ama tantissimo i popup senza di loro non si sente sicuro, pena cambio pc:eek: adesso dopo formattazione è tutto ok.

Saluti

ah, mio figlio saluta tutti i partecipanti di questo thread.

Ok, l'importante è aver risolto...
salutaci tuo figlio anche da parte nostra:)

Ciao, allora ho provato la v4 di CIS risultato ancora più casini, nel senso che è molto instabile almeno su questo pc e poi s'impalla ancora più di CIS v3, alla fine ho deciso di formattare anche perchè mio figlio senza CIS non sà guidare il pc:cry: e tra l'altro deve essere in versione completa quindi incluso l'AV e con il defense+ in configurazione paranoico, ama tantissimo i popup senza di loro non si sente sicuro, pena cambio pc:eek: adesso dopo formattazione è tutto ok.

Saluti

ah, mio figlio saluta tutti i partecipanti di questo thread.

Ciao Koldy :D

Una domanda...non ho capito bene :D
Hai formattato, poi installato CIS 3.13 completo di antivirus e questa volta funziona bene?
Che strano :asd: misteri dell'informatica :D

Salutaci tuo figlio e digli che anche a noi piacciono i pop up :asd:

Ciao, allora ho provato la v4 di CIS risultato ancora più casini, nel senso che è molto instabile almeno su questo pc e poi s'impalla ancora più di CIS v3, alla fine ho deciso di formattare anche perchè mio figlio senza CIS non sà guidare il pc:cry: e tra l'altro deve essere in versione completa quindi incluso l'AV e con il defense+ in configurazione paranoico, ama tantissimo i popup senza di loro non si sente sicuro, pena cambio pc:eek: adesso dopo formattazione è tutto ok.

Saluti

ah, mio figlio saluta tutti i partecipanti di questo thread.

Grande tuo figlio :yeah:
Un saluto anche da me ;)

bohh mica tanto, e pensare che io disprezzavo il mio vecchio D-Link che a confronto è uno SpaceShuttle con mille opzioni
Forse l'avere quelle porte chiuse e non invisibili centra con il VOIP non vorrei farti fare del casino con il router che poi ti serve, prova solo a vedere 2 cose:
1) prova pcflank con CIS disattivato e vedi se ti da sempre qelle tristi notizie
2) se è così purtroppo allora prova a vedere se tra le varie voci del settaggio
se tra le varie voci di NAT o LAN c'è qualcosa di utile e iluminante, purtroppo non ho trovato una schermata di riferimento per essere di un qualche aiuto


Con cis disattivato il risultato è identico.
Purtroppo non ho le necessarie competenze per avere un intuizione.
Le schermate sono quelle che hai visto anche tu.
Riguardo al voip consente solo di regolare il volume..( ho capito bene? )

Output Volume Gain: 0 (-20 ~ 20)
Input Volume Gain: 4 (-20 ~ 20)

Con cis disattivato il risultato è identico.
Purtroppo non ho le necessarie competenze per avere un intuizione.
Le schermate sono quelle che hai visto anche tu.
Riguardo al voip consente solo di regolare il volume..( ho capito bene? )

Output Volume Gain: 0 (-20 ~ 20)
Input Volume Gain: 4 (-20 ~ 20)

purtroppo così alla cieca è dura, mi sembra strano che il router dia porte chiuse, quindi visibili e nessuno se ne sia lamentato in tutti questi anni (è un prodotto del 2004 usato a più riprese dai vari operatori italiani) ma comunque non me ne stupisco, i router in comodato d'uso degli operatori sono sempre pessimi
Magari in futuro quando farai superenalotto metti in lista di comprare un router "serio" che oramai si trovano a 50 euro di signore marche (Netgear-DLink....) quelli ti danno le porte invisibili come impostazione di fabbrica

oppure posso evitare di giocare al superenalotto per 50 volte..
Grazie lo stesso, un saluto a tutti

Ho anche io questo problema, domanda posta in apposito topic ma nulla (o quasi) di rilevante ai fini della soluzione.

Riporto link, se puo' interessare. Saluti :)

-> http://www.hwupgrade.it/forum/showthread.php?t=2111859

OT

@ ambro
Ma hai un modem o un router? Mi spiego meglio: hai un solo pc o piu' di uno?
Se fosse il primo caso, un router sarebbe assolutamente inutile.

Chiudo OT

OT

@ ambro
Ma hai un modem o un router? Mi spiego meglio: hai un solo pc o piu' di uno?
Se fosse il primo caso, un router sarebbe assolutamente inutile.

Chiudo OT

Il modem/router che utilizzo è quello fornitomi da tiscali.Ha due uscite usb e ethernet.
La usb è collegata al pc e l'altra alla xbox.
La discussione è nata perchè anche impostando correttamente cis i test mi danno porte chiuse e non stealthed. Mi hanno spiegato che è un problema dato dalle impostazioni del router e che nel mio caso non si può modificare un granchè.

Il modem/router che utilizzo è quello fornitomi da tiscali.Ha due uscite usb e ethernet.
La usb è collegata al pc e l'altra alla xbox.
La discussione è nata perchè anche impostando correttamente cis i test mi danno porte chiuse e non stealthed. Mi hanno spiegato che è un problema dato dalle impostazioni del router e che nel mio caso non si può modificare un granchè.

Quindi hai due dispositivi connessi ad internet.
Hai provato a collegare il cavo ethernet al pc, connetterti ad internet e vedere come vanno i test?
Letto il mio link precedente?

Ciao Koldy :D

Una domanda...non ho capito bene :D
Hai formattato, poi installato CIS 3.13 completo di antivirus e questa volta funziona bene?
Che strano :asd: misteri dell'informatica :D

Salutaci tuo figlio e digli che anche a noi piacciono i pop up :asd:

Ciao, si Roby ho installato la versione di CIS 3.13.... completa di antivirus, come d'altronde aveva anche nella vecchia configurazione hardware, và alla grande nessun blocco, tutto fila liscio come l'olio pensate che mio figlio ha 16 anni e sà configurare CIS anche meglio di me sà anche creare le regole per i giochi, lui in configurazione paranoico, mentre io vado sul sicuro:D defense+.
Ah dimenticavo non ha mai beccato un virus pericoloso, e non vuole altri antivurus.

Appena effettuato l'update alla nuova versione 3.14.129887.586, non so quali siano le migliorie, comodo non si decide ad aggiornare i propri server:cry:

Appena effettuato l'update alla nuova versione 3.14.129887.586, non so quali siano le migliorie, comodo non si decide ad aggiornare i propri server:cry:

Ecco changelog e dove scaricarlo: essendo migliorie di sicurezza del D+ dobbiamo aggiornare tutti
poi ovvio che a me, come solito, da errore 109 e non lo aggiorna(sebbene XP è nuovo appena messo) quindi devo scaricare l'exe, vado su comodo e in Altro - Gestisci le mie configurazioni salvo le regole attuali e disinstallare con RevoUninstal, passata di CCleaner, riavvio, ripassata di CCleaner e reinstallazione poi prendo il file di backup della configurazione e via

We have just released COMODO Internet Security 3.14.129887.586. This is a
maintenance update over the previous version(i.e. build 581) and addresses
some known bugs.

What's New in 3.14.129887.586?

=====================

FIXED! Defense+ File Protection can be bypassed under certain scenarios

FIXED! Threatcast registration fails in some 64 bit operating systems

FIXED! AV does not update the virus database properly under certain
circumstances



Download Locations:

=============

32 Bit Operating Systems:

http://download.comodo.com/cis/download/setups/CIS_Setup_3.14.129887.586_XP_Vista_x32.exe

Size: 44M ( 45174032 )
MD5: 5271c8ba0fff4a6743a2a38b0c09037f
SHA1: c21c1d45050ff9bfeabfcc86e4e8da112f251895

64 Bit Operating Systems:

http://download.comodo.com/cis/download/setups/CIS_Setup_3.14.129887.586_XP_Vista_x64.exe

Size: 46M ( 47994128 )
MD5: 39fe074a34bb2021eeb5fb9e815feb2a
SHA1: acce1f236825347a6b3407845c813efc8f3a1c33

Bah, speriamo bene, sto aggiornando :rolleyes:

aggiornato alla nuova versione 3.14.129887.586, per ora tutto ok:D

aggiornato alla nuova versione 3.14.129887.586, per ora tutto ok:D

yeah yeah yeahhhhhhh anche moi, tutto ok :yeah:

come sono feliceeeeeeeee *__* :asd:

yeah yeah yeahhhhhhh anche moi, tutto ok :yeah:

come sono feliceeeeeeeee *__* :asd:

Non è che tutto deve sempre andare storto:ciapet:
unica cosa ho registrato popup del firewall mai visti prima in riferimento a System..ma vabbè

Saluti

Non è che tutto deve sempre andare storto:ciapet:
unica cosa ho registrato popup del firewall mai visti prima in riferimento a System..ma vabbè

Saluti

Io non ho registrato alcun popup invece :D

Zao zao cloutz ;)

Ecco changelog e dove scaricarlo: essendo migliorie di sicurezza del D+ dobbiamo aggiornare tutti
poi ovvio che a me, come solito, da errore 109 e non lo aggiorna(sebbene XP è nuovo appena messo) quindi devo scaricare l'exe, vado su comodo e in Altro - Gestisci le mie configurazioni salvo le regole attuali e disinstallare con RevoUninstal, passata di CCleaner, riavvio, ripassata di CCleaner e reinstallazione poi prendo il file di backup della configurazione e via

We have just released COMODO Internet Security 3.14.129887.586. This is a
maintenance update over the previous version(i.e. build 581) and addresses
some known bugs.

What's New in 3.14.129887.586?

=====================

FIXED! Defense+ File Protection can be bypassed under certain scenarios

FIXED! Threatcast registration fails in some 64 bit operating systems

FIXED! AV does not update the virus database properly under certain
circumstances



Download Locations:

=============

32 Bit Operating Systems:

http://download.comodo.com/cis/download/setups/CIS_Setup_3.14.129887.586_XP_Vista_x32.exe

Size: 44M ( 45174032 )
MD5: 5271c8ba0fff4a6743a2a38b0c09037f
SHA1: c21c1d45050ff9bfeabfcc86e4e8da112f251895

64 Bit Operating Systems:

http://download.comodo.com/cis/download/setups/CIS_Setup_3.14.129887.586_XP_Vista_x64.exe

Size: 46M ( 47994128 )
MD5: 39fe074a34bb2021eeb5fb9e815feb2a
SHA1: acce1f236825347a6b3407845c813efc8f3a1c33

Ti ringrazio come al solito per avere postato le nuove versioni scaricabili ;)

Ti ringrazio come al solito per avere postato le nuove versioni scaricabili ;)

Figurati, dovere

Con la nuova versione però ho notato che ci sono troppi popup quando si naviga relativamente alle cartele create da flash , sono davvero tropi avvisi (ok che sono in paranoico come settaggio del D+) ma prima non li ho mai avuti, ora ogni pagina internet con contenuti flash sono sommerso di avvisi
Bahh così non va molto bene, vediamo se fanno altri aggiornamenti

Probabilmente hanno cambiato qualcosa nelle policy di default del D+
A me non segnala niente, perchè ho fatto l'update e mi ha mantenuto le vecchie policy.
Se scopri cosa è cambiato ce lo dici?
Tanto per capire se è meglio fare una installazione pulita

Grazie
Roby

Ciao a tutti. Ho da poco installato Comodo firewall e ho letto tutta la guida in prima pagina (a proposito, complimenti a @SIRIO@)
Vorrei sapere, avendo la necessità di lavorare in home banking, come dovrei configurare il prg per essere al sicuro sotto questo aspetto. Ad esempio so che con Online Armor, si può operare in modalità "Home Banking" con la quale il computer apre la connessione solo verso il sito in uso, di modo che durante questa fase in cui si trattano dati sensibili, non vi siano possibili attacchi esterni atti a rubare password e codici bancari. E' possibile ottenere qualcosa di simile anche con Comodo??
Sarebbe inoltre possibile creare una black-list dei siti da bloccare e se si come?

Grazie per l'attenzione.

Ciao a tutti. Ho da poco installato Comodo firewall e ho letto tutta la guida in prima pagina (a proposito, complimenti a @SIRIO@)
Vorrei sapere, avendo la necessità di lavorare in home banking, come dovrei configurare il prg per essere al sicuro sotto questo aspetto. Ad esempio so che con Online Armor, si può operare in modalità "Home Banking" con la quale il computer apre la connessione solo verso il sito in uso, di modo che durante questa fase in cui si trattano dati sensibili, non vi siano possibili attacchi esterni atti a rubare password e codici bancari. E' possibile ottenere qualcosa di simile anche con Comodo??
Sarebbe inoltre possibile creare una black-list dei siti da bloccare e se si come?

Grazie per l'attenzione.

Ciao, la blacklist la puoi fare andando su Firewall -> Funzioni generali -> Zone network bloccate

Per l'online banking non c'è un modo "preconfezionato", però credo si possa fare una cosa analoga creando una nuova configurazione, in cui blocchi tutto salvo il browser, a cui permetti solo il traffico verso l'indirizzo IP del sito della tua banca.
è un po' macchinoso, ma dovrebbe funzionare

Ciao, la blacklist la puoi fare andando su Firewall -> Funzioni generali -> Zone network bloccate

Per l'online banking non c'è un modo "preconfezionato", però credo si possa fare una cosa analoga creando una nuova configurazione, in cui blocchi tutto salvo il browser, a cui permetti solo il traffico verso l'indirizzo IP del sito della tua banca.
è un po' macchinoso, ma dovrebbe funzionare

La black-list funziona, non ho invece capito per quanto riguarda creare una nuova configurazione. Come dovrei fare??

La black-list funziona, non ho invece capito per quanto riguarda creare una nuova configurazione. Come dovrei fare??

Premetto che è un'idea mia, non indicata dal forum di Comodo o da altre fonti ufficiali, quindi non posso garantire che sia sicura.
Dovessi fare una cosa del genere, farei una nuova configurazione che blocca tutto il traffico salvo quello del tuo web browser verso il sito della banca.

Per fare una nuova configurazione puoi usare un trucchetto: ne esporti una in un file (Altro -> Gestisci le mie configurazioni, poi ne scegli una e fai Esporta...) e poi la ri-importi, cambiandole nome, es. "Online banking".

Dopo averla importata e nominata, la modifichi andando nella sezione firewall -> avanzate.
Qui, nelle "Impostazioni comportamento firewall" muovi lo slider su Policy personali.
Poi vai su Policy sicurezza network: qui troverai tutti i associati alla configurazione originale che hai clonato per creare Online banking. Molti permessi li dovrai togliere, e dovrai modificare quello del browser affinché siano possibili solo connessioni TCP con il sito della banca.

Non so come è il caso di gestire svchost e system, probabilmente per la risoluzione del nome uno dei due è necessario (o forse entrambi?). Qui passo la palla ad altri, magari qualche esperto di regole (Sirio, Romagnolo, cloutz, ...) e di servizi di windows (Roby_P :D) avrà la possibilità di dare info più precise.

Più ci penso più mi rendo conto che una procedura del genere potrebbe essere facile da realizzare per poter offrire questo livello di protezione insieme alle altre configurazioni predefinite di CIS...
Voi che ne pensate?

Premetto che è un'idea mia, non indicata dal forum di Comodo o da altre fonti ufficiali, quindi non posso garantire che sia sicura.
Dovessi fare una cosa del genere, farei una nuova configurazione che blocca tutto il traffico salvo quello del tuo web browser verso il sito della banca.

Per fare una nuova configurazione puoi usare un trucchetto: ne esporti una in un file (Altro -> Gestisci le mie configurazioni, poi ne scegli una e fai Esporta...) e poi la ri-importi, cambiandole nome, es. "Online banking".

Dopo averla importata e nominata, la modifichi andando nella sezione firewall -> avanzate.
Qui, nelle "Impostazioni comportamento firewall" muovi lo slider su Policy personali.
Poi vai su Policy sicurezza network: qui troverai tutti i associati alla configurazione originale che hai clonato per creare Online banking. Molti permessi li dovrai togliere, e dovrai modificare quello del browser affinché siano possibili solo connessioni TCP con il sito della banca.

Non so come è il caso di gestire svchost e system, probabilmente per la risoluzione del nome uno dei due è necessario (o forse entrambi?). Qui passo la palla ad altri, magari qualche esperto di regole (Sirio, Romagnolo, cloutz, ...) e di servizi di windows (Roby_P :D) avrà la possibilità di dare info più precise.

Più ci penso più mi rendo conto che una procedura del genere potrebbe essere facile da realizzare per poter offrire questo livello di protezione insieme alle altre configurazioni predefinite di CIS...
Voi che ne pensate?
Come ho detto, ho da poco installato Comodo, quindi la mia esperienza in questo senso è limitata, ho seguito passo-passo la guida in prima pagina per configurare il prg. Detto questo però, mi sembra una buona idea, sentiamo gli esperti cosa ne pensano...
Grazie per l'attenzione.

L'idea è geniale :D :D :D
Una configurazione fatta apposta per il banking :asd:

L'unica cosa è che non saprei cosa bloccare :stordita:
Le impostazioni del D+, io le lascerei così come sono, modificherei solo quelle del firewall, bloccando tutto tranne il browser, sempre che ti serva solo il browser :asd:
System e svchost.exe li puoi bloccare, basta che fai una regola per il browser per le richieste DNS.

Ciao ciao ;)

L'idea è geniale :D :D :D
Una configurazione fatta apposta per il banking :asd:

L'unica cosa è che non saprei cosa bloccare :stordita:
Le impostazioni del D+, io le lascerei così come sono, modificherei solo quelle del firewall, bloccando tutto tranne il browser, sempre che ti serva solo il browser :asd:


Sì, anch'io pensavo di non considerarlo proprio il D+


System e svchost.exe li puoi bloccare, basta che fai una regola per il browser per le richieste DNS.

Ciao ciao ;)

Ah ecco vedi...per questo ci vuole l'esperta dei servizi :D

Sarebbe quasi da proporre a quelli di Comodo...
L'unico problema è che l'utente dovrebbe comunque inserire, nella regola per il browser, l'indirizzo IP o hostname del sito di banking...

Ciao a tutti. Ho da poco installato Comodo firewall e ho letto tutta la guida in prima pagina (a proposito, complimenti a @SIRIO@)
Vorrei sapere, avendo la necessità di lavorare in home banking, come dovrei configurare il prg per essere al sicuro sotto questo aspetto. Ad esempio so che con Online Armor, si può operare in modalità "Home Banking" con la quale il computer apre la connessione solo verso il sito in uso, di modo che durante questa fase in cui si trattano dati sensibili, non vi siano possibili attacchi esterni atti a rubare password e codici bancari. E' possibile ottenere qualcosa di simile anche con Comodo??
Sarebbe inoltre possibile creare una black-list dei siti da bloccare e se si come?

Grazie per l'attenzione.

Per come la vedo io, ed è la visuale di un modesto utente casalingo, il poter dare accesso solo ad un ip determinato tramite funzioni varie c.d. Homebanking o securepincopallo è solo marketing e basta. E questo per mille motivi il cui primo in assoluto è che tu puoi anche essere sicuro di collegarti alla tua banca e solo lì ma non mi dire che useresti un pc solo per aprire quella pagina e basta perchè non è certo una cosa possibile, prima o poi vorresti andare sul libero web e se hai un keylogger sul pc..... Inoltre la connessione che imposti è sicura sì ma solo fino ad un certo punto infatti qualunque cosa tu faccia sul tuo pc non puoi garantire che il resto della filiera sia sicura, per sempio prima di arrivare ala tua banca tu passi attraverso una infinità di server sparsi nel mondo e questi potrebbero essere il punto debole, inoltre i certificati HTTPS sono sicuri abbastanza ma non al 100% perchè ne esistono di meno certificati (e meno cari...è sempre questione di $$$) e chi ti garantisce che la tua banca abbia il certificato più sicuro???
Puo vedere cosa ne scrive in merito eraser (Marco Giuliani) qui http://www.pcalsicuro.com/main/2010/01/lattendibilita-dei-siti-web-con-i-certificati-ssl/
Inoltre guarda questa discussione ed in particolare il post 6 sempre di eraser e il n. 8 di riazzi gente che ne capisce a pacchi e container più di me su ste cose ... http://www.hwupgrade.it/forum/showthread.php?t=2118017
Insomma in soldoni a prescindere da ogni cosa che tu fai o farai non avrai certezze mai e il problema non è certo nell'inserire una connessione diretta col sito della banca (che come detto diretta non è) ma sta in altri luoghi o in altri pericoli sul tuo pc, io lascerei il mondo come sta (sebbene tu possa creare un profilo nelle trust zone con un solo ip in uscita) e penserei più a proteggere il mio orticello (e il d+ a saperlo interpretare ti aiuta) sperando che gli altri orticelli siano altrettanto curati e se la tua banca ha il sito che quando entri oltre al lucchetto è colorato di verde (EVSSL) behh è già un buon inizio

Capito :D
Però l'idea era carina :asd:

Probabilmente hanno cambiato qualcosa nelle policy di default del D+
A me non segnala niente, perchè ho fatto l'update e mi ha mantenuto le vecchie policy.
Se scopri cosa è cambiato ce lo dici?
Tanto per capire se è meglio fare una installazione pulita

Grazie
Roby
Mi riferisco a questo: se visito per esempio il sito della "rai" brasiliana qui http://g1.globo.com/ che ha contenuti flash (ma i siti sono quasi tutti ad averne) ho questo allert del D+ che prima non avevo circa la creazione della cartella in Macromedia Flash con i file temporanei delle applicazioni flash a cui sto accedendo, prima questo avviso non lo avevo per le applicazioni WEBBrowser (e Chrome è ovviamente settato come browser),

http://img138.imageshack.us/img138/3057/clipboard01ip.th.jpg (http://img138.imageshack.us/i/clipboard01ip.jpg/)

Le avevo soltanto (e continuo ad averle) quando una applicazione non browser (per esempio CCleaner) andava a "ravanare" nella cartella per eliminarla

http://img706.imageshack.us/img706/7036/clipboard02rz.th.jpg (http://img706.imageshack.us/i/clipboard02rz.jpg/)

Eco cosa intendo per mille popup che prima non c'erano e che onestamente sono molto noiosi in quanto direi che il 99% dei siti multimediali ha questi contenuti flash e quindi sono popup ad ogni sito aperto, sarò più sicuro ma è meno confortevole.
Poi si può escludere dal controllo del D+ la cartella Flash ma diciamo che a default il d+ è diventato più rompiscatole e ad occhio senza una reale ragione di ciò

Quegli avvisi compaiono spesso anche a me :stordita:
Non su tutti i siti e non tutti i giorni, però mi capita spesso

Ciao ciao ;)

Quegli avvisi compaiono spesso anche a me :stordita:
Non su tutti i siti e non tutti i giorni, però mi capita spesso

Ciao ciao ;)

io prima di questa ultima CIS non li avevo relativamente ai Browser in navigazione ma solo con CCleaner oppure con Cookiesafer o cookieculler quando usavo FF visto che queste applicazioni pulivano dai residui , compresi flash, all'uscita del browser
Quindi in soldoni penso abbiano modificato i permessi delle applicazioni WebBrowser facendo venire l'allert quando il browser crea la cartella dove mette i file flash

Edit: il D+ non discerne tra webbrowser o meno (è cosa del FW) ma tratta le singole applicazioni , comunque quello che intendevo è che è cambiato qualcosa di sicuro in CIS nel controllo delle cartelle delle applicazioni qui

http://www.pctunerup.com/up/results/_201001/th_20100129230937_Clipboard03.jpg (http://www.pctunerup.com/up/image.php?src=_201001/20100129230937_Clipboard03.jpg)

Per come la vedo io, ed è la visuale di un modesto utente casalingo, il poter dare accesso solo ad un ip determinato tramite funzioni varie c.d. Homebanking o securepincopallo è solo marketing e basta. E questo per mille motivi il cui primo in assoluto è che tu puoi anche essere sicuro di collegarti alla tua banca e solo lì ma non mi dire che useresti un pc solo per aprire quella pagina e basta perchè non è certo una cosa possibile, prima o poi vorresti andare sul libero web e se hai un keylogger sul pc..... Inoltre la connessione che imposti è sicura sì ma solo fino ad un certo punto infatti qualunque cosa tu faccia sul tuo pc non puoi garantire che il resto della filiera sia sicura, per sempio prima di arrivare ala tua banca tu passi attraverso una infinità di server sparsi nel mondo e questi potrebbero essere il punto debole, inoltre i certificati HTTPS sono sicuri abbastanza ma non al 100% perchè ne esistono di meno certificati (e meno cari...è sempre questione di $$$) e chi ti garantisce che la tua banca abbia il certificato più sicuro???
Puo vedere cosa ne scrive in merito eraser (Marco Giuliani) qui http://www.pcalsicuro.com/main/2010/01/lattendibilita-dei-siti-web-con-i-certificati-ssl/
Inoltre guarda questa discussione ed in particolare il post 6 sempre di eraser e il n. 8 di riazzi gente che ne capisce a pacchi e container più di me su ste cose ... http://www.hwupgrade.it/forum/showthread.php?t=2118017
Insomma in soldoni a prescindere da ogni cosa che tu fai o farai non avrai certezze mai e il problema non è certo nell'inserire una connessione diretta col sito della banca (che come detto diretta non è) ma sta in altri luoghi o in altri pericoli sul tuo pc, io lascerei il mondo come sta (sebbene tu possa creare un profilo nelle trust zone con un solo ip in uscita) e penserei più a proteggere il mio orticello (e il d+ a saperlo interpretare ti aiuta) sperando che gli altri orticelli siano altrettanto curati e se la tua banca ha il sito che quando entri oltre al lucchetto è colorato di verde (EVSSL) behh è già un buon inizio

Il tuo ragionamento è corretto, ma io pensavo di creare una configurazione rapidamente attivabile e disattivabile, quindi non è che userebbe il pc solo per fare online banking...
Inoltre, davo per scontato che nella sessione di online banking si facesse solo online banking, e quando ti viene voglia di controllare la webmail esci dal sito della banca e rimetti la configurazione di Comodo che usi normalmente.

Per quanto riguarda i certificati: purtroppo di qualcuno bisogna fidarsi, e in effetti se il sito della sua banca è certificato dalla pincopallo CA c'è poco da fare :D

Mi stavo documentando un po' su EVSSL su wiki EN e mi imbatto nel nome Melih Abdulhayoglu. Memore di un certo user (o admin) del forum di Comodo, ho cliccato il link e...
Oh, è lui: http://en.wikipedia.org/wiki/Melih_Abdulhayoglu
C'ha una voce su wikipedia, e nel 2008 è stato nominato da Ernst & Young imprenditore dell'anno...
Però...

sera a tutti
dopo tanto tempo ho provato a rifare i test GRC e...
questo è il risultato :(

http://img18.imageshack.us/img18/6633/testgrc.th.png (http://img18.imageshack.us/i/testgrc.png/)

sapete come risolvere? è un grosso problema?
ho usato l'ultima versione di CIS (3.14) e anche facendo regole nuove e "ridotte all'osso" (solo firefox e svchost) non cambia nulla...

Mi stavo documentando un po' su EVSSL su wiki EN e mi imbatto nel nome Melih Abdulhayoglu. Memore di un certo user (o admin) del forum di Comodo, ho cliccato il link e...
Oh, è lui: http://en.wikipedia.org/wiki/Melih_Abdulhayoglu
C'ha una voce su wikipedia, e nel 2008 è stato nominato da Ernst & Young imprenditore dell'anno...
Però...

EVSSL lo ha inventato Comodo e Melih ne è il CEO (amministratore delegato e fondatore) , per questo motivo, guadagnando coi certificati fatti per le maggiori società al mondo, possono permettersi anche il lusso di darci prodotti free

sera a tutti
dopo tanto tempo ho provato a rifare i test GRC e...
questo è il risultato :(

http://img18.imageshack.us/img18/6633/testgrc.th.png (http://img18.imageshack.us/i/testgrc.png/)

sapete come risolvere? è un grosso problema?
ho usato l'ultima versione di CIS (3.14) e anche facendo regole nuove e "ridotte all'osso" (solo firefox e svchost) non cambia nulla...

io lo passo al 100% tutto verde, comunque quel test non prova CIS ma prova il tuo FW hardware quindi se hai un router è quello che viene provato e non Cis
Comunque sia, anche se penso che se il router non ti rende invisibile, Cis ci può fare poco ma tentar non nuoce .... guarda la regola echo request che trovi in Fw-Avanzate-Policy sicurezza network - Regole globali
La regola "ICMP ... echo request" deve essere sopra a quelle di blocco porte e sotto ad altre regole ICMP

http://www.pctunerup.com/up/results/_201001/th_20100130012200_Clipboard01.jpg (http://www.pctunerup.com/up/image.php?src=_201001/20100130012200_Clipboard01.jpg)

Rifai anche i passi di pagina 1 relativi allo Stealth Ports Wizard che ora in italiano si chiama Procedura invisibilità porte applicando la seconda opzione (per il p2p) non vorrei si fosse incasinato quello, poi rifai il test

Il tuo ragionamento è corretto, ma io pensavo di creare una configurazione rapidamente attivabile e disattivabile, quindi non è che userebbe il pc solo per fare online banking...
Inoltre, davo per scontato che nella sessione di online banking si facesse solo online banking, e quando ti viene voglia di controllare la webmail esci dal sito della banca e rimetti la configurazione di Comodo che usi normalmente.

Per quanto riguarda i certificati: purtroppo di qualcuno bisogna fidarsi, e in effetti se il sito della sua banca è certificato dalla pincopallo CA c'è poco da fare :D

Sì avevo capito benissimo il tuo intento Andrea ma è solo che l'idea è ottima per un utente scafato che usa cis da un po', non la trovo ideale (IMHO) per un utente che ha messo cis da poco, potrebbe creare una trust zone sbagliata e i danni sarebbero maggiori dei benefici, meglio prima imparare a conoscere il D+ e i suoi messaggi poi dopo un po' iniziare a sperimentare cose come questa con cambi al volo di configurazioni

io lo passo al 100% tutto verde, comunque quel test non prova CIS ma prova il tuo FW hardware quindi se hai un router è quello che viene provato e non Cis
Comunque sia, anche se penso che se il router non ti rende invisibile, Cis ci può fare poco ma tentar non nuoce .... guarda la regola echo request che trovi in Fw-Avanzate-Policy sicurezza network - Regole globali
La regola "ICMP ... echo request" deve essere sopra a quelle di blocco porte e sotto ad altre regole ICMP

Rifai anche i passi di pagina 1 relativi allo Stealth Ports Wizard che ora in italiano si chiama Procedura invisibilità porte applicando la seconda opzione (per il p2p) non vorrei si fosse incasinato quello, poi rifai il test

:yeah: provato a togliere il firewall del modem e adesso tutto ok (è che quello vecchio di Telecom non l'aveva, ma me l'hanno cambiato da poco)

p.s. ho visto che in prima pagina nelle Global Rules di Sirio quelle per le varie 135-139, 445, 500 sono messe per prime, mentre tu le metti per ultime...
probabilmente non fa differenza...

:yeah: provato a togliere il firewall del modem e adesso tutto ok (è che quello vecchio di Telecom non l'aveva, ma me l'hanno cambiato da poco)

p.s. ho visto che in prima pagina nelle Global Rules di Sirio quelle per le varie 135-139, 445, 500 sono messe per prime, mentre tu le metti per ultime...
probabilmente non fa differenza...

è sempre meglio metterle in alto che sono le prime ad essere lette dal FW con precedenza sulle altre, comunque visto che le altre regole sono ICMP e di blocco pure loro non fa differenza, io le regole delle porte le metto per vecchia abitudine ma ho un FW hardware pienamente funzionante quindi non servirebbero ma a volte certi servizi M$ partono per la tangente e vogliono usare quelle porte comunque, avere già la regola di blocco mi evita di rispondere a un paio di popup all'anno, insomma fare quelle regole è più una abitudine del passato che altro.
Tu però mettile in alto visto che non hai un FW sul router (e quello che hai se attivato ti da porte visibili) e vado a correggere pure sul mio che non voglio dare esempi sbagliati a qualcuno a cui servono veramente quelle regole (se non hanno un router) vahhh :-)

sera a tutti
dopo tanto tempo ho provato a rifare i test GRC e...
questo è il risultato :(

http://img18.imageshack.us/img18/6633/testgrc.th.png (http://img18.imageshack.us/i/testgrc.png/)

sapete come risolvere? è un grosso problema?
ho usato l'ultima versione di CIS (3.14) e anche facendo regole nuove e "ridotte all'osso" (solo firefox e svchost) non cambia nulla...

Anch'io lo passo al 100%, prova a guardare le impostazioni di sicurezza del tuo router

Se il router non permette di rendere le porte invisibili ma blocca tutto il contenuto non desiderato, si avranno sempre (purtroppo) porte chiuse ma visibili.

Bisognerebbe cambiare router a sto punto (quello che faro' io... :( )

Se il router non permette di rendere le porte invisibili ma blocca tutto il contenuto non desiderato, si avranno sempre (purtroppo) porte chiuse ma visibili.

Bisognerebbe cambiare router a sto punto (quello che faro' io... :( )

Giusto, c'è poco da fare se non cambiarlo.

Se il router non permette di rendere le porte invisibili ma blocca tutto il contenuto non desiderato, si avranno sempre (purtroppo) porte chiuse ma visibili.

Bisognerebbe cambiare router a sto punto (quello che faro' io... :( )

non si tratta di cambaire il router:semplicemente sul router non viene disattivato il protocollo di rete icmp responsabile del ping;se tu in un pc della lan con comodo blocchi il protocollo icmp,se fai il ping da un altro pc verso questo pc,il firewall non risponde e blocca;se invece da internet viene fatto il ping,questo viene fatto al router e non al tuo pc...infatti io,nonostante avessi bloccato il protocollo icmp,se vado su www.speedtet.net ,mi da ugualmente il valore del ping....

Quindi dici che la soluzione del problema è andare a vedere come è impostato il protocollo ICMP nel router?

Quindi dici che la soluzione del problema è andare a vedere come è impostato il protocollo ICMP nel router?

se si vuole bloccare il ping,allora occorrerà bloccare il protocollo icmp nel router...altrimenti come si spiega il risultato che ho io con speedtest?

è sempre meglio metterle...[...]...vahhh :-)

grazie :) sempre gentilissimo

Se il router non permette di rendere le porte invisibili ma blocca tutto il contenuto non desiderato, si avranno sempre (purtroppo) porte chiuse ma visibili.

Bisognerebbe cambiare router a sto punto (quello che faro' io... )

forse non bisogna essere così drastici... (già mi vedo i simil-router forniti dgli operatori che volano dalle finestre :asd: )
da come mi pare di capire da lupin è solo il router che potrebbe soffrire della vulnerabilità, mentre il tuo pc è comunque protetto dal firewall (è nel tuo caso OA dovrebbe fare senza dubbio il suo lavoro)

Quindi dici che la soluzione del problema è andare a vedere come è impostato il protocollo ICMP nel router?

se non sto sparando ca**ate a partire da più o meno dieci righe fa (cosa che succede spesso) questo dovrebbe essere indispensabile solo per chi non ha un firewall software...
correggetemi se sbaglio, mi interessa capire :)

Se non sbaglio sarebbe comunque utile bloccare icmp per una questione di sicurezza, teoricamente un maleintenzionato potrebbe mandare ping all'infinito e rallentarti la connessione e se ben fatto anche saturarla.

non si tratta di cambaire il router:semplicemente sul router non viene disattivato il protocollo di rete icmp responsabile del ping;se tu in un pc della lan con comodo blocchi il protocollo icmp,se fai il ping da un altro pc verso questo pc,il firewall non risponde e blocca;se invece da internet viene fatto il ping,questo viene fatto al router e non al tuo pc...infatti io,nonostante avessi bloccato il protocollo icmp,se vado su www.speedtet.net ,mi da ugualmente il valore del ping....

Provato e fatto di tutto, nulla da fare.
Qui -> http://www.hwupgrade.it/forum/showthread.php?t=2111859
la discussione relativa.

In particolare questo -> http://www.hwupgrade.it/forum/showpost.php?p=30237484&postcount=67
e' il post con le configurazioni del mio router...

Se non sbaglio sarebbe comunque utile bloccare icmp per una questione di sicurezza, teoricamente un maleintenzionato potrebbe mandare ping all'infinito e rallentarti la connessione e se ben fatto anche saturarla.

semplificando all'osso è proprio così sebbene erano attacchi in voga più in passato che ora, poichè ICMP di default risponde ad ogni richiesta allora se chi attacca ha banda sufficiente dalla tua linea tu rispondi alla richiesta di ping fino a saturare la linea e mandare in crash il pc.

Diciamo che quelli offerti dagli operatori sono dei "routti" :D poco configurabili e poco sicuri in genere

semplificando all'osso è proprio così sebbene erano attacchi in voga più in passato che ora, poichè ICMP di default risponde ad ogni richiesta allora se chi attacca ha banda sufficiente dalla tua linea tu rispondi alla richiesta di ping fino a saturare la linea e mandare in crash il pc.

Diciamo che quelli offerti dagli operatori sono dei "routti" :D poco configurabili e poco sicuri in genere

Io ho netgear DG834GT (acquistato) e mi trovo bene.

Diciamo che quelli offerti dagli operatori sono dei "routti" :D poco configurabili e poco sicuri in genere

http://img294.imageshack.us/img294/2026/laughj.gif

Mi sto sentendo male dalle risate :D :D :D
Mi ci voleva proprio ..... devo andare a lavoro, di sabato a quest'ora e non ti dico a che ora torno :cry:

Grazie Amico ;)

se si vuole bloccare il ping,allora occorrerà bloccare il protocollo icmp nel router...altrimenti come si spiega il risultato che ho io con speedtest?

Sai bene che in questa discussione gli esperti di questa roba siete tu ed Andrea :D :D :stordita:

Lo chiedevo perchè come entro nel router nelle impostazioni del firewall hardware, come apro quella pagina, trovo questa nota:
"Il router fornisce già un semplice firewall, grazie alla modalità di funzionamento della funzione NAT. Per default, la funzione NAT non risponde a richieste entranti non sollecitate e indirizzate a una qualunque porta. In questo modo la LAN non è visibile e non può subire attacchi da Internet."
Da ciò avevo dedotto che era questa funzione NAT (che però non so in cosa consista :stordita: ) a farmi passare i test.

Ovviamente nel firewall hardware è possibile alzare il livello della protezione abilitando la protezione da attacchi ping, DOS, port scan e così via ed è anche possibile impostare filtri tra i quali anche quelli sul protocollo ICMP, ma io non ho toccato niente, ho lasciato tutto a default e a default è tutto disabilitato :D

Quindi dici che la soluzione del problema è andare a vedere come è impostato il protocollo ICMP nel router?

se non sto sparando ca**ate a partire da più o meno dieci righe fa (cosa che succede spesso) questo dovrebbe essere indispensabile solo per chi non ha un firewall software...
correggetemi se sbaglio, mi interessa capire :)

Perchè nel tuo quote questa frase è attribuita a Romagnolo?? L'ho scritta io, mica lui!! :Prrr:
Cmq la risposta è: "Non lo so" :asd:
Ad intuito direi che hai ragione, però io preferisco la protezione a strati (come insegna il buon Romagnolo ;)), quindi se il router ha questa funzione per me è meglio sfruttarla.
Del resto è per questo che si mette un firewall software dietro ad un firewall hardware .... quello che sfugge ad uno, lo controlla l'altro :asd:

Ciao ciao ;)

Provato e fatto di tutto, nulla da fare.
Qui -> http://www.hwupgrade.it/forum/showthread.php?t=2111859
la discussione relativa.

In particolare questo -> http://www.hwupgrade.it/forum/showpost.php?p=30237484&postcount=67
e' il post con le configurazioni del mio router...

non capisco perchè 2 router uno dietro l'altro quando poi ti ci colleghi col filo , comunque immagino hai già provato a resettare il FW tramite il tastino che dovrebbe avere dietro (riportando le impostazioni a quelle di fabbrica), se sì io proverei gli ultimo aggiornamenti del router che in genere per DLink si trovano nel sito neozelandese (in italia arrivano dopo anni), non ci vuole la scala a metterli
Sul mio Dlink 604T gli impostai un FW software sempre basato su linux prelevato dal sito routertech perchè era più solido di quello della Dlink, il tuo router però quella della Routertech non lo supportano, altrimenti eri a posto

non capisco perchè 2 router uno dietro l'altro quando poi ti ci colleghi col filo , comunque immagino hai già provato a resettare il FW tramite il tastino che dovrebbe avere dietro (riportando le impostazioni a quelle di fabbrica), se sì io proverei gli ultimo aggiornamenti del router che in genere per DLink si trovano nel sito neozelandese (in italia arrivano dopo anni), non ci vuole la scala a metterli
Sul mio Dlink 604T gli impostai un FW software sempre basato su linux prelevato dal sito routertech perchè era più solido di quello della Dlink, il tuo router però quella della Routertech non lo supportano, altrimenti eri a posto

Praticamente, non capendo quasi nulla di connessioni, ed avendo gia' all'inizio un modem, ho acquistato solo un router...
Ho gia' fatto la prova di far andare solo lui ma giustamente non accade nulla, quindi ricapitolando, a cascata possiedo un modem, un router e 2 pc...
Un aggiornamento c'e' gia', ma per paura di combinare casini o altro non faccio nulla... :(
E poi credo che il problema delle porte visibili dipenda da altro...

Quando e se avro' tempo e voglia di rischiare, provero' ad effettuare l'aggiornamento..per ilmomento sto bene cosi'...;)
La prox volta cambio tutto e prendo un router/modem integrati di altra marca, mi han consigliato i netgear...

Ma se salvo la mia configurazione alla prossima installazione di comodo poi ci saranno le mie impostazioni personali o no? Intendo per le varie porte da chiudere, per skype, msn etc etc....
Adesso è impostato su "COMODO Internet Security Updated"

Sai bene che in questa discussione gli esperti di questa roba siete tu ed Andrea :D :D :stordita:

Lo chiedevo perchè come entro nel router nelle impostazioni del firewall hardware, come apro quella pagina, trovo questa nota:
"Il router fornisce già un semplice firewall, grazie alla modalità di funzionamento della funzione NAT. Per default, la funzione NAT non risponde a richieste entranti non sollecitate e indirizzate a una qualunque porta. In questo modo la LAN non è visibile e non può subire attacchi da Internet."
Da ciò avevo dedotto che era questa funzione NAT (che però non so in cosa consista :stordita: ) a farmi passare i test.

Ovviamente nel firewall hardware è possibile alzare il livello della protezione abilitando la protezione da attacchi ping, DOS, port scan e così via ed è anche possibile impostare filtri tra i quali anche quelli sul protocollo ICMP, ma io non ho toccato niente, ho lasciato tutto a default e a default è tutto disabilitato :D

http://it.wikipedia.org/wiki/Network_address_translation

quanto alla funzione nat,anche se non era quella funzione ad eliminare le richieste dall 'esterno,comunque ci avrebbe pensato comodo...
quanto all' icmp,puoi bloccarlo tanto si riesce a navigare benissimo(anche io l' ho disabilitato)

Ma se salvo la mia configurazione alla prossima installazione di comodo poi ci saranno le mie impostazioni personali o no? Intendo per le varie porte da chiudere, per skype, msn etc etc....
Adesso è impostato su "COMODO Internet Security Updated"

Ciao Drunke,
se fai l'aggiornamento, non ci sono problemi, ci pensa Comodo a salvarti le regole.
Se invece decidi di reinstallare, allora devi prima esportare la tua attuale configurazione, salvandola su Desktop (per esempio) e dandole un nome. Poi, dopo aver reinstallato, la importi e scegli proprio quella come configurazione in uso :D

Ciao ciao ;)

Sitazione attuale CIS 4 BETA
poiche il 26 hanno fatto una nuova versione beta correggendo qualche centinaio di bachi vari, tra cui molti relativi a incompatibilità con altri software di sicurezza (e io ne ho un pochino su :D ) ho riprovato la nuova beta (scaricabile dal forum ufficiale previa registrazione) ed il risultato è il seguente:
- non mi da più schermate blu quindi a livello di stabilità vi sono notevoli migliorie
però purtroppo i problemi sono ancora tanti
per esempio dopo aver impostato Messenger e Wlcom con le regole consuete beh è andato solo al primo avvio e poi non più dando errore di blocco da parte del FW
stessa cosa avviene con ChromePlus sebbene gli dica di riconoscerlo come webbrowser va solo la prima volta poi viene bloccato, mentre IE setato webbrowser funziona benissimo :muro:
Inoltre le regole di mettere System e svchost in fondo come bloccati (per chi non ha reti) crea un sacco di problemi, sembra non andare.
Provando ad eliminare le varie regole create per cercare di fare andare detti programmi poi ho notato che i popup arrivavano con notevole ritardo, quelli di messenger arrivavano dopo che avevo chiuso già l'applicazione

Insomma molte cose non vanno come se le impostazioni date non siano mantenute al riavvio

La seconda cosa positiva, oltre alla stabilità, è che la traduzione italian della v3 è stata mantenuta e quindi a parte qualche limatura e dover tradurre la pagina della Sandbox (unica vera novità) non c'è molto da fare (anche se in italiano i popup vengono male, come tagliati in basso, ma cosa che si risolve)

Insomma per ora è ancora una bozza di progetto che vedrà la luce non prima di qualche mese

ovvio che ora sono tornato alla v3

Ciao Drunke,
se fai l'aggiornamento, non ci sono problemi, ci pensa Comodo a salvarti le regole.
Se invece decidi di reinstallare, allora devi prima esportare la tua attuale configurazione, salvandola su Desktop (per esempio) e dandole un nome. Poi, dopo aver reinstallato, la importi e scegli proprio quella come configurazione in uso :D

Ciao ciao ;)

Si questo lo sapevo già, io intendo se conserva anche le regole da me create in precedenza :)

Si questo lo sapevo già, io intendo se conserva anche le regole da me create in precedenza :)

yes, ti riporta CIS a come lo avevi prima compreso regole fatte per le applicazioni e settaggi quali emule, messenger ecc...

yes, ti riporta CIS a come lo avevi prima compreso regole fatte per le applicazioni e settaggi quali emule, messenger ecc...

Bene, grazie ;)

Perchè nel tuo quote questa frase è attribuita a Romagnolo?? L'ho scritta io, mica lui!! :Prrr:

vero, vero :p

Ad intuito direi che hai ragione...

e invece no, o meglio, ho ragione quando dico che sparo ca**ate :asd: :fagiano:
se leggi qualche post fa penso di aver capito che ci sia comunque la possibilità che un malintenzionato "intasi" la connessione facendola cadere (anche se mi sembra di intuire sia una possibilità remota)

però io preferisco la protezione a strati...

su questo d'accordissimo (anche se ormai ho abbandonato avira da tempo per il CIS completo, ma non ditelo ai virus :eek: )

ciao :)

Per la mia piccola attività ho deciso di mettere comodo internet security,
anche perchè e totalmente free.
Volevo, per iniziare qualche consiglio:
1) devo disinstallare Norton lo faccio dal pannello di controllo oppure c'è qualche tool

2)Ho scaricato questa versione CIS_Setup_3.14.129887.586_XP_Vista_x32
metto questa o la beta di cis 4 visto che voi la usate

3)Una volta installato lascio le impostazioni di default oppure devo fare
qualche settaggio particolare visto che ha molte opzioni
Sikillo

Per la mia piccola attività ho deciso di mettere comodo internet security,
anche perchè e totalmente free.
Volevo, per iniziare qualche consiglio:
1) devo disinstallare Norton lo faccio dal pannello di controllo oppure c'è qualche tool

Usa il tool specifico, che è meglio :D
Ti dico solo che c'è una discussione ufficiale su come disinstallarlo e questo dovrebbe bastare a farti un'idea :asd:
http://www.hwupgrade.it/forum/showthread.php?p=20157300#post20157300
Guarda nel primo post e per maggiore sicurezza chiedi anche a loro come fare
Il tool lo trovi qui
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2005033108162039?Open&src=&docid=2004093015165236&nsf=tsgeninfo.nsf&view=docid&dtype=&prod=&ver=&osv=&osv_lvl=

2)Ho scaricato questa versione CIS_Setup_3.14.129887.586_XP_Vista_x32
metto questa o la beta di cis 4 visto che voi la usate

No no, usa la versione stabille, una beta in un ambiente di lavoro non è proprio il caso ;)
Quelle di Comodo poi per tradizione non sono molto stabili ed hanno un sacco di bug, e se ti incasinano il SO che fai? E se perdi dati importanti??
Noi la stiamo provando solo su vecchi pc o in ambienti virtuali ;)

3)Una volta installato lascio le impostazioni di default oppure devo fare
qualche settaggio particolare visto che ha molte opzioni
Sikillo

Per ora segui la guida in prima pagina, poi se ci dai maggiori informazioni su chi dovrà usare il pc, ti aiutiamo a configurare CIS in modo più specifico ;)

Ciao ciao ;)

Ho installato CIS e subito mi sono incartato.
Prima cosa l'ho installato su di un portatile con il quale mi collego ad un router che si trova qualche piano più sopra del locale dove esercito e mi esce in continuazione la scheda: individuata una nuova rete dove, nella prima apparizione, ho selezionato voglio pienamente accedere ad altri pc in questa rete, come da guida.
Poi ho notato che vicino all'orologio non mi escono più i monitorini che mi segnalano la connessione constatando una continua disconnessione.
Inoltre anche il tab Defence+allert fa le sue numerose comparse.
Come mi devo comportare? Considerando che il PC sono l'unico ad utilizzarlo?

Ho installato CIS e subito mi sono incartato.
Prima cosa l'ho installato su di un portatile con il quale mi collego ad un router che si trova qualche piano più sopra del locale dove esercito e mi esce in continuazione la scheda: individuata una nuova rete dove, nella prima apparizione, ho selezionato voglio pienamente accedere ad altri pc in questa rete, come da guida.
Poi ho notato che vicino all'orologio non mi escono più i monitorini che mi segnalano la connessione constatando una continua disconnessione.
Inoltre anche il tab Defence+allert fa le sue numerose comparse.
Come mi devo comportare? Considerando che il PC sono l'unico ad utilizzarlo?

imposta in IP statico sul portatile perchè penso non ci sia ad occhio, una volta impostato questo penso che la connessione diventi più stabile inoltre quando esce quella scheda di individuazione rete no segnare nulla, lascia tutto senza spunte, serve solo se hai una rete condivisa con altri pc in cui vai a pescare dei file in comune, non serve per comunicare tra te e il router wifi
Inoltre vai a settare il d+ in apprendimento per qualche ora poi settalo una tacca più in alto, dovresti di conseguenza avere meno popup con cui devi convivere se non ti piacciono c'è PCTools o Outpost oppure l'usare il solo FW di Comodo ma è come mangiare solo la punta di una torta, insomma è non apprezzare a pieno il prodotto, se lo lasci in apprendimento alcune ore e fai le operazioni normali lui si crea le regole da solo , ma mi raccomando dopo qualche ora mettilo più in su come livello, poi col tempo imparerai ad apprezzarlo e andrai a vedere le regole che si è fatto per renderle magari più restrittive

Scusate la domanda, ma per impostare l'IP statico lo devo fare sul portatile, nella scheda di rete, ed assegnare i valori che stanno nel router?

imposta in IP statico sul portatile perchè penso non ci sia ad occhio, una volta impostato questo penso che la connessione diventi più stabile inoltre quando esce quella scheda di individuazione rete no segnare nulla, lascia tutto senza spunte, serve solo se hai una rete condivisa con altri pc in cui vai a pescare dei file in comune, non serve per comunicare tra te e il router wifi
Inoltre vai a settare il d+ in apprendimento per qualche ora poi settalo una tacca più in alto, dovresti di conseguenza avere meno popup con cui devi convivere se non ti piacciono c'è PCTools o Outpost oppure l'usare il solo FW di Comodo ma è come mangiare solo la punta di una torta, insomma è non apprezzare a pieno il prodotto, se lo lasci in apprendimento alcune ore e fai le operazioni normali lui si crea le regole da solo , ma mi raccomando dopo qualche ora mettilo più in su come livello, poi col tempo imparerai ad apprezzarlo e andrai a vedere le regole che si è fatto per renderle magari più restrittive

Fermo restando il discorso dell'IP statico ho disinstallato e installato di nuovo CIS e seguendo queste semplici regole sta' più tranquillo, ma la scomparsa
dei monitorini, dopo aggiornamento vicino all'orologio, che indica la connessione resta.
Come posso fare per farli ripristinarli? Perchè sono comodi per una verifica immediata della connessione.
Inoltre anche la connessione stessa è più stabile rispetto a ieri sera.

Come posso fare per farli ripristinarli? Perchè sono comodi per una verifica immediata della connessione.

Ne dubito che centri con l'installazione di Comodo questa scomparsa. Se cerchi in google trovi paginate di discussioni; è successo anche qualche settimana fa al portatile della mia ragazza e, per quanto non ci ho ancora perso troppo tempo, ancora è nascosto. E almeno a lei, era utile per verificare in tempo reale lo stato della connessione .. Byez

Fermo restando il discorso dell'IP statico ho disinstallato e installato di nuovo CIS e seguendo queste semplici regole sta' più tranquillo, ma la scomparsa
dei monitorini, dopo aggiornamento vicino all'orologio, che indica la connessione resta.
Come posso fare per farli ripristinarli? Perchè sono comodi per una verifica immediata della connessione.
Inoltre anche la connessione stessa è più stabile rispetto a ieri sera.

vai sulla traybar vicino all'orologio e fai tasto destro poi scegli proprietà e clicca personalizza, poi cerchi i monitorini e gli dai un bel Mostra sempre

Almeno questa è la procedura in XP, in vista -Seven non dovrebbe essere diversa, se lì non ci sono allora vai nelle proprietà della connessione e lì c'è un flag da scegliere per mostrare l'icona nella tray

vai sulla traybar vicino all'orologio e fai tasto destro poi scegli proprietà e clicca personalizza, poi cerchi i monitorini e gli dai un bel Mostra sempre

Almeno questa è la procedura in XP, in vista -Seven non dovrebbe essere diversa, se lì non ci sono allora vai nelle proprietà della connessione e lì c'è un flag da scegliere per mostrare l'icona nella tray



C'è un piccolo aggiornamento di Comodo da fare ora è .587, è talmente piccolo che sono riuscito a fare l'upgrade pure io che ho sempre problemi. Si tratta di una miglioria delle prestazioni poichè hanno notato che chi usa programmi pesi in stile Photoshop aveva problemi di lentezza del sistema causati da CIS, con questo aggiornamento si risolve

Appena effettuato :)
Speriamo mettano subito la nuova versione online sul sito :p

Il problema dei monitorini s'è risolto, oggi pomeriggio l'ho riacceso e sono ricomparsi.
Siccome ieri si era verificato lo stesso problema l'avevo imputato a CSI.
Ora ho fatto la scansione e mi ha trovato 7 infezioni che, però penso che siano dei falsi positivi, infatti leggendo il percorso mi ritrovo come virus i seguenti file:

C:/users/Sere&Vincy/AppData/Roaming/Thinstall/Microsoft Works/400000600002i/ssvagent.exe;

C:/users/Sere&Vincy/AppData/Roaming/Thinstall/Microsoft Works/10000004b00002iIEUser.exe

C:\Users\Sere&Vincy\AppData\Roaming\Thinstall\Microsoft Works\4000009c00002i\iexplore.exe

C:\Users\Sere&Vincy\AppData\Roaming\Thinstall\Microsoft Works\603e00001500002i\WkDStore.exe

C:\Users\Sere&Vincy\AppData\Roaming\Thinstall\Microsoft Works\640000009800002i\MSWorks.exe

C:\Users\Sere&Vincy\AppData\Roaming\Thinstall\Microsoft Works\6e580000900002i\wkcalrem.exe

C:\Users\Sere&Vincy\AppData\Roaming\Thinstall\Microsoft Works\6c000000ab00002i\WksCal.exe

che appartengono a Microsoft Works.
Forse ho impostato alto il livello di Euristica mettendolo da basso a medio
nelle impostazioni dell'antivirus?

Scusate la domanda, ma per impostare l'IP statico lo devo fare sul portatile, nella scheda di rete, ed assegnare i valori che stanno nel router?

Io l'ho fatto dal router :D
Sono andata sulle impostazioni della Connessione LAN (anche se non ce l'ho :asd:) ed ho impostato il router in modo che assegni a tutti i miei pc sempre lo stesso IP (uno per ciascuno ovviamente :asd:).
Il pc lo riconosci dall'indirizzo MAC o se non lo sai dal nome :D

Ciao ciao ;)

Il problema dei monitorini s'è risolto, oggi pomeriggio l'ho riacceso e sono ricomparsi.
Siccome ieri si era verificato lo stesso problema l'avevo imputato a CSI.
Ora ho fatto la scansione e mi ha trovato 7 infezioni che, però penso che siano dei falsi positivi, infatti leggendo il percorso mi ritrovo come virus i seguenti file:

.....

che appartengono a Microsoft Works.
Forse ho impostato alto il livello di Euristica mettendolo da basso a medio
nelle impostazioni dell'antivirus?

L'euristica impostata su Medio sinceramente non mi pare alta, cmq per scupolo controllali su ViruTotal ;)
http://www.virustotal.com/it/

Scusate la domanda, ma per impostare l'IP statico lo devo fare sul portatile, nella scheda di rete, ed assegnare i valori che stanno nel router?

vai sul monitorino ora che è ricomparso e fai tasto destro e Connessioni di rete
Lì scegli il wifi tasto destro proprietà
Scegli Protocollo internet TCP/IP e il tasto proprietà e sei quasi arrivato
scegli utilizza il seguente indirizzo IP e gli dai un valore (in genere 192.168.1.2 o altro numero finale, dipende dal router, alcuni di questi usano altri range ma sono rari) la subnetmask te la da lui e poi metti come gateway l'IP del router (quello che digiti sulla barra del browser per entrare nelle sue proprietà) poi applica e sei ok

Questo su XP, su Svista/7 non si dovrebbe discostare di molto

Appena effettuato :)
Speriamo mettano subito la nuova versione online sul sito :p

Download Locations:
=============

32 Bit Operating Systems:

http://download.comodo.com/cis/download/setups/CIS_Setup_3.14.130099.587_XP_Vista_x32.exe
Size: 44M ( 45174032 )
MD5: a57c55f7f0a290e656496e23c1e5d523
SHA1: 5cb842a1af479baabf3a12b391875975e3fea8fc


64 Bit Operating Systems:

http://download.comodo.com/cis/download/setups/CIS_Setup_3.14.130099.587_XP_Vista_x64.exe
Size: 46M ( 47994128 )
MD5: da07b454a491f588d609b0ab71f0dc9f
SHA1: 53f817e5f8fa5b100ed629ffacedf18c4ce1339d

We issued a small update for build 586 users. Build 587 addresses a performance issue which can cause an observable slow down in certain file system operations. So build 587 has a small performance fix.

Avevo già comodo firewall ed andava bene, averlo saputo prima avrebbe giovato, tra qualche giorno passo a 7 e reinstallo tutto; con questa suite non escono finestre di pop up come avira?

Avevo già comodo firewall ed andava bene, averlo saputo prima avrebbe giovato, tra qualche giorno passo a 7 e reinstallo tutto; con questa suite non escono finestre di pop up come avira?

i popup sono diei 50 volte di più rispetto ad Avira suite che è ridicola, ha solo l'ottimo AV ma il resto è una pena
Qundi se i popup di infastidiscono meglio che resti ad Avira o passi ad Outpost o PCTools che sono più FW puri

i popup sono diei 50 volte di più rispetto ad Avira suite che è ridicola, ha solo l'ottimo AV ma il resto è una pena
Qundi se i popup di infastidiscono meglio che resti ad Avira o passi ad Outpost o PCTools che sono più FW puri

Quindi ricapitolando come firewall senza popup e antivirus senza popup gratis?

Quindi ricapitolando come firewall senza popup e antivirus senza popup gratis?
Io 2 opzioni free te le ho già date ma essendo OffTopic chiedi qui che ti daranno anche altre opinioni , dicci quale è il tuo Sistema Operativo e se a 32 o 64 bit e che non vuoi i popup così ti evitano di consigliare Comodo e OnlineArmor

http://www.hwupgrade.it/forum/showthread.php?t=2011681

L'euristica impostata su Medio sinceramente non mi pare alta, cmq per scupolo controllali su ViruTotal ;)
http://www.virustotal.com/it/

Ho inviato uno dei sette file, secondo Comodo infetti, ed il risultato è questo:

Risultato: 7/38 (18.43%)

a-squared 4.5.0.50 2010.02.03 -
AhnLab-V3 5.0.0.2 2010.02.03 -
AntiVir 7.9.1.158 2010.02.03 -
Antiy-AVL 2.0.3.7 2010.02.02 -
Authentium 5.2.0.5 2010.02.03 -
Avast 4.8.1351.0 2010.02.02 -
AVG 9.0.0.730 2010.02.02 -
BitDefender 7.2 2010.02.03 -
CAT-QuickHeal 10.00 2010.02.03 Trojan.Agent.ATV
ClamAV 0.96.0.0-git 2010.02.03 -
Comodo 3803 2010.02.03 Heur.Packed.Unknown
DrWeb 5.0.1.12222 2010.02.03 -
eTrust-Vet 35.2.7278 2010.02.03 -
F-Prot 4.5.1.85 2010.02.01 -
F-Secure 9.0.15370.0 2010.02.03 -
Fortinet 4.0.14.0 2010.02.03 -
GData 19 2010.02.03 -
Ikarus T3.1.1.80.0 2010.02.03 -
K7AntiVirus 7.10.963 2010.02.02 -
Kaspersky 7.0.0.125 2010.02.03 -
McAfee 5880 2010.02.02 -
McAfee+Artemis 5880 2010.02.02 Suspect-D!3BE71E92CD8A
McAfee-GW-Edition 6.8.5 2010.02.03 Heuristic.LooksLike.Win32.Suspicious.L!92
Microsoft 1.5406 2010.02.03 -
NOD32 4830 2010.02.03 -
Norman 6.04.03 2010.02.03 -
nProtect 2009.1.8.0 2010.02.03 -
Panda 10.0.2.2 2010.02.02 -
PCTools 7.0.3.5 2010.02.03 -
Prevx 3.0 2010.02.03 Medium Risk Malware
Rising 22.33.02.04 2010.02.03 Packer.Win32.UnkPacker.b
Sophos 4.50.0 2010.02.03 -
Sunbelt 3.2.1858.2 2010.02.03 -
TheHacker 6.5.1.0.178 2010.02.03 -
TrendMicro 9.120.0.1004 2010.02.03 PAK_Generic.001
VBA32 3.12.12.1 2010.02.02 -
ViRobot 2010.2.3.2170 2010.02.03 -
VirusBuster 5.0.21.0 2010.02.02 -
Informazioni addizionali
File size: 34816 bytes
MD5...: 3be71e92cd8a52a637d98a8c24acb99d
SHA1..: c32ab95750aed60875cb10fdc288f50c2a6dff6c
SHA256: 4ba7e30cae611d5ca6a01f68bb1e71e8a05ab70b8af935f223db42fe2172f404
ssdeep: 384:gFzaqPwxYb5tAr9qh+a0GwC3XOJBgw7sDGjfTVmzvAIQkUk75WrX1wT/UzWX
zlWf:0Z5tQEkaSQOXgZyTTVmzvDQkmwX

PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1abb
timedatestamp.....: 0x466fad56 (Wed Jun 13 08:39:50 2007)
machinetype.......: 0x14c (I386)

( 2 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2000 0x1c00 4.85 83aab97ea934ea9fe8faaaa81110f39a
.res 0x3000 0xa8000 0x6a00 4.95 def5660db933da11f45debcd673c4b52

( 2 imports )
> KERNEL32.dll: ExitProcess, FormatMessageA, GetLastError, SetLastError, VirtualAlloc, CloseHandle, MapViewOfFile, CreateFileMappingA, VirtualFree, GetProcAddress, VirtualProtect, LoadLibraryA, GetModuleHandleA, GetModuleFileNameA, GetModuleFileNameW, SetEnvironmentVariableW, SetEnvironmentVariableA, WideCharToMultiByte, UnmapViewOfFile, lstrcpynW, GetFullPathNameW, GetFullPathNameA, HeapAlloc, GetProcessHeap, GetFileSize, ReadFile, SetFilePointer, CreateFileW, GetEnvironmentVariableW, CreateFileA, GetEnvironmentVariableA, GetVersion
> USER32.dll: MessageBoxA

( 0 exports )

RDS...: NSRL Reference Data Set
-
trid..: Generic Win/DOS Executable (49.5%)
DOS Executable Generic (49.5%)
VXD Driver (0.7%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
pdfid.: -
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=A653A97A00D0F2D888EC008172280F005B8232C0' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=A653A97A00D0F2D888EC008172280F005B8232C0</a>
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

Che ne pensate?
O meglio come lo devo interpretare?

7/38 è un pò troppo per pensare ad un falso positivo :(
Che altro usi oltre a Comodo?

Forse è meglio che tu faccia un salto in sezione "Aiuto sono infetto! Che faccio?" (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125)
Per prima cosa leggi le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598), così impari anche come postare un log :asd:
Poi segui la GUIDA alla DISINFEZIONE per INFETTI - obbligatoria la lettura (http://www.hwupgrade.it/forum/showthread.php?t=1599737)
Dopo aver disabilitato il rirpistino di sistema ed aver fatto pulizia dei file temporanei, aggiorna Comodo e ripeti la scansione.
Se anche gli altri programmi indicati nella guida ti segnalano delle infezioni, allora è meglio che apri una discussione di là ;)
Facci saper qualcosa.

Ciao ciao ;)

Ciao a tutti. Ho Xp sp3 con Comodo (senza antivirus) + Avira,
versione 3.13.126709.581 e ho un avviso di un aggiornamento automatico disponibile, credo per la versione 3.14.129887.586. C'è qualche accorgimento particolare o posso tranquillamente aggiornare?? Grazie.

Ciao a tutti. Ho Xp sp3 con Comodo (senza antivirus) + Avira,
versione 3.13.126709.581 e ho un avviso di un aggiornamento automatico disponibile, credo per la versione 3.14.129887.586. C'è qualche accorgimento particolare o posso tranquillamente aggiornare?? Grazie.

per la precisione è la .587
io di solito aspetto ad aggiornare qualche giorno per vedere se ci sono problemi; cmq l'ultima release la sto già usando e sembra andare tutto bene.

in ogni caso, per sicurezza, prima esportati le regole ;)

Ho inviato uno dei sette file, secondo Comodo infetti, ed il risultato è questo:

Risultato: 7/38 (18.43%)

[...]

Che ne pensate?
O meglio come lo devo interpretare?

io proverei anche, oltre a quello che ha detto Roby, a inviare il file a Comodo come eventuale falso positivo (è vero 7 su 30, ma tutti "li meio" a parte Prevx non segnalano nulla)

http://internetsecurity.comodo.com/submit.php

e vedere cosa ti rispondono

per la precisione è la .587
io di solito aspetto ad aggiornare qualche giorno per vedere se ci sono problemi; cmq l'ultima release la sto già usando e sembra andare tutto bene.

in ogni caso, per sicurezza, prima esportati le regole ;)

Seguirò entrambi i tuoi consigli: aspetterò ad aggiornare ancora qualche giorno e esporterò le regole.
Solo che ho da poco Comodo, puoi dirmi come devo fare per esportare, grazie.

...
(è vero 7 su 30, ma tutti "li meio" a parte Prevx non segnalano nulla)

....
Vero :asd:

Seguirò entrambi i tuoi consigli: aspetterò ad aggiornare ancora qualche giorno e esporterò le regole.
Solo che ho da poco Comodo, puoi dirmi come devo fare per esportare, grazie.

guarda questo post mio che è pure nelle FAQ

http://www.hwupgrade.it/forum/showpost.php?p=25088472&postcount=4909

Se hai la versione italiana sarebbe in Altro - Gestisci le mie configurazioni

guarda questo post mio che è pure nelle FAQ

http://www.hwupgrade.it/forum/showpost.php?p=25088472&postcount=4909

Se hai la versione italiana sarebbe in Altro - Gestisci le mie configurazioni
Fatto, grazie.

Il problema dei monitorini s'è risolto, oggi pomeriggio l'ho riacceso e sono ricomparsi.
Siccome ieri si era verificato lo stesso problema l'avevo imputato a CSI.
Ora ho fatto la scansione e mi ha trovato 7 infezioni che, però penso che siano dei falsi positivi, infatti leggendo il percorso mi ritrovo come virus i seguenti file:

C:/users/Sere&Vincy/AppData/Roaming/Thinstall/Microsoft Works/400000600002i/ssvagent.exe;

C:/users/Sere&Vincy/AppData/Roaming/Thinstall/Microsoft Works/10000004b00002iIEUser.exe

C:\Users\Sere&Vincy\AppData\Roaming\Thinstall\Microsoft Works\4000009c00002i\iexplore.exe

C:\Users\Sere&Vincy\AppData\Roaming\Thinstall\Microsoft Works\603e00001500002i\WkDStore.exe

C:\Users\Sere&Vincy\AppData\Roaming\Thinstall\Microsoft Works\640000009800002i\MSWorks.exe

C:\Users\Sere&Vincy\AppData\Roaming\Thinstall\Microsoft Works\6e580000900002i\wkcalrem.exe

C:\Users\Sere&Vincy\AppData\Roaming\Thinstall\Microsoft Works\6c000000ab00002i\WksCal.exe

che appartengono a Microsoft Works.
Forse ho impostato alto il livello di Euristica mettendolo da basso a medio
nelle impostazioni dell'antivirus?

Ma di quale versione di MS Works si tratta?

Ma di quale versione di MS Works si tratta?


Si tratta della versione di Microsoft Works 9 che manco ho aperto,
perchè mi richiede di accettare le condizioni di licenza e siccome
sta' sul portatile che ho nel locale dove esercito, ho rifiutato.
In ogni caso ti ringrazio qui, visto che nell'altra sezione hai chiuso il post,
per avermi rassicurato che sono dei falsi positivi.
Poi per quanto riguarda la questione di non aver seguito il consiglio di
Roby_P e perchè essendo poco esperto quando ho visto tutti quei
programmi, sinceramente, non sapevo da dove iniziare.

i popup sono diei 50 volte di più rispetto ad Avira suite che è ridicola, ha solo l'ottimo AV ma il resto è una pena
Qundi se i popup di infastidiscono meglio che resti ad Avira o passi ad Outpost o PCTools che sono più FW puri

Momento io parlo dei pop up commerciali, non delle finestre di avviso.

Questo cambia tutto :D
Comodo non mostra pop-up pubblicitari :)

Ragazzi ma c'è un aggiornamento ? :D

Ragazzi ma c'è un aggiornamento ? :D
sì
alla 587

l'update ha funzionato anche al bel romagnolo :oink:
http://www.hwupgrade.it/forum/showpost.php?p=30713975&postcount=11765
quindi
a noi comuni mortali andrà alla grande.

eseguito stamattinA e lo vedo in forma(comodo)

gnao dal cuzzotto :cool:

Premetto che è un'idea mia, non indicata dal forum di Comodo o da altre fonti ufficiali, quindi non posso garantire che sia sicura.
Dovessi fare una cosa del genere, farei una nuova configurazione che blocca tutto il traffico salvo quello del tuo web browser verso il sito della banca.

Per fare una nuova configurazione puoi usare un trucchetto: ne esporti una in un file (Altro -> Gestisci le mie configurazioni, poi ne scegli una e fai Esporta...) e poi la ri-importi, cambiandole nome, es. "Online banking".

Dopo averla importata e nominata, la modifichi andando nella sezione firewall -> avanzate.
Qui, nelle "Impostazioni comportamento firewall" muovi lo slider su Policy personali.
Poi vai su Policy sicurezza network: qui troverai tutti i associati alla configurazione originale che hai clonato per creare Online banking. Molti permessi li dovrai togliere, e dovrai modificare quello del browser affinché siano possibili solo connessioni TCP con il sito della banca.

Non so come è il caso di gestire svchost e system, probabilmente per la risoluzione del nome uno dei due è necessario (o forse entrambi?). Qui passo la palla ad altri, magari qualche esperto di regole (Sirio, Romagnolo, cloutz, ...) e di servizi di windows (Roby_P :D) avrà la possibilità di dare info più precise.

Più ci penso più mi rendo conto che una procedura del genere potrebbe essere facile da realizzare per poter offrire questo livello di protezione insieme alle altre configurazioni predefinite di CIS...
Voi che ne pensate?
Riprendo questo post per testare la possibilità di usare i preziosi consigli di andrea.ippo riguardo una configurazione per home banking.
Dopo aver esportato, importato, rinominato e attivato la configurazione, in "Policy sicurezza network ->regole applicazioni" ho bloccato tutto tranne Comodo e Firefox.
Sempre qui, in firefox, ho creato delle regole per in questo modo:
Azione :consenti
Protocollo;TCP
Direzione: In uscita
Scheda indirizzo di origine: Qualsiasi
Scheda indirizzo di destinazione: Nome host-->http://www.nomesitobanca

Crate due regole sotto quella appena creata, per le richieste dns:
1)
Azione :consenti
Protocollo;TCP o UDP
Direzione: In/Out
Scheda indirizzo di origine: Qualsiasi
Scheda indirizzo di destinazione: Ip Singolo-->IP-212.216.112.112 (dns primario Alice)
2)
Come la precedente inserendo il dns secondario di alice: 212.216.112.222

Purtroppo però non riesco a stabilire nessuna connessione ad internet, digitando nella barra degli indirizzi http://www.nomesitobanca
Sicurmente ho sbagliato, ma non capisco dove, qualcuno può aiutarmi? Grazie.

CIS offre la possibilità di impostare l'accesso alla rete mediante proxy?

CIS offre la possibilità di impostare l'accesso alla rete mediante proxy?

Sì ovviamente
vai in Altro -- Impostazioni e vedi una scheda Proxy, si setta da lì

Sì ovviamente
vai in Altro -- Impostazioni e vedi una scheda Proxy, si setta da lì
Fantastico, finalmente posso levare quel cesso di McAfee che ho in ufficio!

Riprendo questo post per testare la possibilità di usare i preziosi consigli di andrea.ippo riguardo una configurazione per home banking.
Dopo aver esportato, importato, rinominato e attivato la configurazione, in "Policy sicurezza network ->regole applicazioni" ho bloccato tutto tranne Comodo e Firefox.
Sempre qui, in firefox, ho creato delle regole per in questo modo:
Azione :consenti
Protocollo;TCP
Direzione: In uscita
Scheda indirizzo di origine: Qualsiasi
Scheda indirizzo di destinazione: Nome host-->http://www.nomesitobanca

Crate due regole sotto quella appena creata, per le richieste dns:
1)
Azione :consenti
Protocollo;TCP o UDP
Direzione: In/Out
Scheda indirizzo di origine: Qualsiasi
Scheda indirizzo di destinazione: Ip Singolo-->IP-212.216.112.112 (dns primario Alice)
2)
Come la precedente inserendo il dns secondario di alice: 212.216.112.222

Purtroppo però non riesco a stabilire nessuna connessione ad internet, digitando nella barra degli indirizzi http://www.nomesitobanca
Sicurmente ho sbagliato, ma non capisco dove, qualcuno può aiutarmi? Grazie.

Le due regole per le richieste DNS mettile sopra e falle così
Azioen: Consenti
Protocollo UDP
Direzione: in Uscita
Indirizzo di origine: Qualsiasi
Scheda indirizzo di destinazione: Ip Singolo (prima la fai con il DNS primario e poi un'altra con il secondario)
Porta di origine: Qualsiasi
Porta di destinazione: Singola porta -> 53

Per le altre regole non saprei ....
Nell'altra regola che hai fatto che porte hai messo?
Che tipo di connessioni volevi autorizzare? HTTP?
Sicuramente la tua banca usa più di un protocollo e magari anche più di un server :D
Sotto alla regola che hai fatto metti questa:
Azione: Chiedi (e spunta la voce Registra l'evento nel Log)
Protocollo: IP
Indirizzo di origine: Qualsiaisi
Indirizzo di destinazione: Qualsiaisi
Dettagli IP: Protocollo IP -> Qualsiasi

Poi collegati alla tua banca e guarda che pop up ti compaiono :D
Poi guardando il log del firewall capirai che regole aggiungere.
Prima di tutto ciò vai in FIrewall -> Avanzate -> Impostazioni comportamento Firewall -> Impostazioni avvisi e porta il Livello frequenza allarme su Molto Alto

Ciao ciao ;)

Le due regole per le richieste DNS mettile sopra e falle così
Azioen: Consenti
Protocollo UDP
Direzione: in Uscita
Indirizzo di origine: Qualsiasi
Scheda indirizzo di destinazione: Ip Singolo (prima la fai con il DNS primario e poi un'altra con il secondario)
Porta di origine: Qualsiasi
Porta di destinazione: Singola porta -> 53
Fatto!

Per le altre regole non saprei ....
Quali altre regole?

Nell'altra regola che hai fatto che porte hai messo?
Se ti riferisci alla regola che ho fatto per la banca(www.nomesitobanca) ho messo qualsiasi porta

Che tipo di connessioni volevi autorizzare? HTTP?
https

Sicuramente la tua banca usa più di un protocollo e magari anche più di un server :D
Sotto alla regola che hai fatto metti questa:
Azione: Chiedi (e spunta la voce Registra l'evento nel Log)
Protocollo: IP
Indirizzo di origine: Qualsiaisi
Indirizzo di destinazione: Qualsiaisi
Dettagli IP: Protocollo IP -> Qualsiasi
Fatto, ma quando confermo ho un pallino giallo con punto di domanda.

Poi collegati alla tua banca e guarda che pop up ti compaiono :D Pop up di firefox che consento e di avira antivirus che consento, ma firefox mi dice che è impossibile contattare il server

Poi guardando il log del firewall capirai che regole aggiungere.
Stranamente il log non dice nulla

Prima di tutto ciò vai in FIrewall -> Avanzate -> Impostazioni comportamento Firewall -> Impostazioni avvisi e porta il Livello frequenza allarme su Molto Alto
Fatto!

Ciao ciao ;)

Il pallino giallo è normale, segnala che la regola è impostata su Chiedi.
Quello che è strano è che non ci sia niente nel Log del firewall???
Hai messo al spunta alla voce Registra l'evento nel Log?

Non ho capito cosa vuole Avira?? :stordita:
Hai il WebGuard?

Il pallino giallo è normale, segnala che la regola è impostata su Chiedi.
Quello che è strano è che non ci sia niente nel Log del firewall???
Hai messo al spunta alla voce Registra l'evento nel Log?[QUOTE

Non ho capito cosa vuole Avira?? :stordita:
Hai il WebGuard?

Ho messo la spunta alla voce Registra l'evento nel Log
Ho il WebGuard
Metto una screenshot del log
http://thumbnails22.imagebam.com/6684/709b2866836124.gif (http://www.imagebam.com/image/709b2866836124)

http://thumbnails24.imagebam.com/6684/de663366837130.gif (http://www.imagebam.com/image/de663366837130)

Ho messo la spunta alla voce Registra l'evento nel Log su tutte le regole create per firefox e ottengo questo:
http://thumbnails25.imagebam.com/6684/b59c6c66838629.gif (http://www.imagebam.com/image/b59c6c66838629)

Ah sì mi ero dimenticata ...... :stordita:
Firefox ha bisogno di accedere alla Zona Loopback :asd:
Aggiungi questa regola
Azione: Consenti (e spunta la voce Registra l'evento nel Log)
Protocollo: IP
Direzione: In Uscita
Indirizzo di origine: Qualsiasi
Indirizzo di destinazione: Zona -> Zona Loopback
Dettagli IP: Qualsiasi

Ma dopo aver messo la spunta, ti sei collegato di nuovo alla banca?
Mi sorge un dubbio ..... non ti funziona firefox o il pc non si connette proprio?
Nel nuovo profilo hai cancellato proprio tutte le regole di default??

Ah sì mi ero dimenticata ...... :stordita:
Firefox ha bisogno di accedere alla Zona Loopback :asd:
Aggiungi questa regola
Azione: Consenti (e spunta la voce Registra l'evento nel Log)
Protocollo: IP
Direzione: In Uscita
Indirizzo di origine: Qualsiasi
Indirizzo di destinazione: Zona -> Zona Loopback
Dettagli IP: Qualsiasi
Questa regola in che posizione va inserita rispetto a quelle esistenti?

Ma dopo aver messo la spunta, ti sei collegato di nuovo alla banca?
Si


Mi sorge un dubbio ..... non ti funziona firefox o il pc non si connette proprio?
Se uso la configurazione originale, non ho nessun problema a connettermi

Nel nuovo profilo hai cancellato proprio tutte le regole di default??Se ti riferisci a quelle in Policy sicurezza network-->Regole applicazioni, sono tutte bloccate (non cancellate) tranne explorer.exe, Comodo e Firefox

Scusate ho letto i primi post e sono un po' un casino visto che non ho il tempo di fare tutte quelle configurazioni...avendo già un firewall hardware non ho problemi per gli attacchi dall'esterno.

Quello che vorrei è un semplice firewall che mi permetta di bloccare un prog che tenta di inviare info all'esterno (come windows media player) semplicemente cliccando su di esso bloccandolo e sbloccandolo con un click (come facevo col vecchio Sygate dal suo menù) senza configurare regole/porte e via dicendo.

Con Comodo si può fare? altrimenti cosa potrei utilizzare?

Scusate ho letto i primi post e sono un po' un casino visto che non ho il tempo di fare tutte quelle configurazioni...avendo già un firewall hardware non ho problemi per gli attacchi dall'esterno.

Quello che vorrei è un semplice firewall che mi permetta di bloccare un prog che tenta di inviare info all'esterno (come windows media player) semplicemente cliccando su di esso bloccandolo e sbloccandolo con un click (come facevo col vecchio Sygate dal suo menù) senza configurare regole/porte e via dicendo.

Con Comodo si può fare? altrimenti cosa potrei utilizzare?

Si puoi farlo! Dopo averlo installato avrai i pop up che ti chiederanno cosa fare delle varie applicazioni e lì potrai decidere. Ti consiglio vivamente comunque, di leggere la guida per l'installazione in prima pagina così che tu possa capire meglio.

Ho messo la spunta alla voce Registra l'evento nel Log
Ho il WebGuard
Metto una screenshot del log
http://thumbnails22.imagebam.com/6684/709b2866836124.gif (http://www.imagebam.com/image/709b2866836124)

http://thumbnails24.imagebam.com/6684/de663366837130.gif (http://www.imagebam.com/image/de663366837130)

non ho avuto tempo di leggere tutte le regole, ma secondo me il tuo problema è il Webguard di Avira che se ne vuole uscire per controllare il sito e Comodo rileva quello invece di Firefox

prova a disabilitarlo momentaneamente e vedere se risolvi

In ogni caso Webguard e Mailguard sono inutili (se non dannosi) con il firewall (a meno che non sia quello della suite completa Avira); ti conviene disabilitarlo permanentemente

ciao :)

non ho avuto tempo di leggere tutte le regole, ma secondo me il tuo problema è il Webguard di Avira che se ne vuole uscire per controllare il sito e Comodo rileva quello invece di Firefox

prova a disabilitarlo momentaneamente e vedere se risolvi

In ogni caso Webguard e Mailguard sono inutili (se non dannosi) con il firewall (a meno che non sia quello della suite completa Avira); ti conviene disabilitarlo permanentemente

ciao :)

Provato ma non funziona.
Secondo te Webguard e Mailguard dovrei disattivarli avendo comodo??

Oggi pomeriggio D+ (settato su paranoico) mi ha dato un avviso strano.
services.exe cercava di modificare la root di una chiave di registro (o qlcs del genere, c'era la parola "root" nell'avviso).
La chiave è HKLM\System\ControlSet001\Services\ALSysIO.

Lo strano è che il D+ stesso mi ha detto che l'avviso era strano, perché di solito di questo tipo di cose si occupa lui (che vor dì?).

Avete idee a riguardo?
Grazie

Ah, naturalmente ho seguito il suo suggerimento, cioè di bloccare senza ricordare la scelta

ciao a tutti nella azienda ho installato su un server comodo offline updater e vari computer che hanno comodo antivirus e si aggiornano tramite il server.
ce un modo che comodo offline updater manda anche i file di configurazione della macchina con i vari programmi bloccati o fidate??

Provato ma non funziona.

A me con queste due regole funziona (mantieni disattivato il Webguard)

svchost
1)Azione: consenti
Protocollo: TCP
Direzione: Out
Scheda indirizzo di origine: Qualsiasi
Scheda indirizzo di destinazione: Ip Singolo-->IP-212.216.112.112
Porta di origine: Qualsiasi
Porta di origine: 53
2)
Come la precedente inserendo il dns secondario di alice: 212.216.112.222
3)
Blocca tutte le altre

firefox
1)Azione: consenti
Protocollo: TCP
Direzione: Out
Scheda indirizzo di origine: Qualsiasi
Scheda indirizzo di destinazione: Ip Singolo--> quello della tua banca
Porta di origine: Qualsiasi
Porta di origine: Set di porte (porte HTTP)
2)
Blocca tutte le altre

Blocca tutte le altre applicazioni

Per me così dovrebbe bastarti per lo meno per raggiungere il sito (verifica bene gli indirizzi dei server Alice)...

Secondo te Webguard e Mailguard dovrei disattivarli avendo comodo??
Non solo con Comodo, ma anche con qualsiasi altro firewall che non sia quello della suite Avira, perché tutte le segnalazioni ti verranno dal Webguard invece che dalle applicazioni che stanno tentando di uscire sulle porte protette dal Webguard stessso. Cerca all'interno della discussione e troverai anche altre info/pareri

ciao :)

Oggi pomeriggio D+ (settato su paranoico) mi ha dato un avviso strano.
services.exe cercava di modificare la root di una chiave di registro (o qlcs del genere, c'era la parola "root" nell'avviso).
La chiave è HKLM\System\ControlSet001\Services\ALSysIO.

Lo strano è che il D+ stesso mi ha detto che l'avviso era strano, perché di solito di questo tipo di cose si occupa lui (che vor dì?).

Avete idee a riguardo?
Grazie

Ah, naturalmente ho seguito il suo suggerimento, cioè di bloccare senza ricordare la scelta
se guardi qui penso che vedi che è legittimo e Comodo però a volte lo segnala

http://www.pcqanda.com/dc/dcboard.php?az=show_topic&forum=2&topic_id=487052&mode=full

se guardi qui penso che vedi che è legittimo e Comodo però a volte lo segnala

http://www.pcqanda.com/dc/dcboard.php?az=show_topic&forum=2&topic_id=487052&mode=full

Grazie, mi era successo proprio chiudendo (strano...) CoreTemp.
Tra l'altro non riesco a riprodurre questo comportamento :boh:

Ciao

Provato ma non funziona.
Secondo te Webguard e Mailguard dovrei disattivarli avendo comodo??

disattivali tanto sono specchietti per le allodole, solo marketing, se settato a dovere Avira i avvisa prima di aprire ogni file quindi avere il mailguard che ti scansiona la posta è inutile, il webguard addirittura è controproducente infatti come hai visto tutto quello che esce dal pc passa da Avira che lo reinstrada se lo reputa legittimo (legittimo in termini di non andare su siti malware) ma se tu vuoi bloccare qualcosa tipo Java che esce o Windows mediaplayer behh avira mica li blocca essendo instradati verso siti sicuri, quindi a quel punto cosa serve un FW se tutto va fuori????? Meglio seccare quelle inutili porcherie per niubbi e affidarsi a CIS che ti dice esattamente dove vanno a finire i tuoi dati

Grazie, mi era successo proprio chiudendo (strano...) CoreTemp.
Tra l'altro non riesco a riprodurre questo comportamento :boh:

Ciao

è un file temporaneo e magari resta sul pc fino a che non elimni i temp tramite ATF Cleaner o CCleaner o simili quindi poi la cartella non viene più creata perchè già lì e CIS non ti avvisa..ipotizzo ehh non avendo un processore che può usare quella utility

è un file temporaneo e magari resta sul pc fino a che non elimni i temp tramite ATF Cleaner o CCleaner o simili quindi poi la cartella non viene più creata perchè già lì e CIS non ti avvisa..ipotizzo ehh non avendo un processore che può usare quella utility

Si mi sa che è proprio così
Grazie ancora :)

Ciao!

Non solo con Comodo, ma anche con qualsiasi altro firewall che non sia quello della suite Avira, perché tutte le segnalazioni ti verranno dal Webguard invece che dalle applicazioni che stanno tentando di uscire sulle porte protette dal Webguard stessso. Cerca all'interno della discussione e troverai anche altre info/pareri

disattivali tanto sono specchietti per le allodole, solo marketing, se settato a dovere Avira i avvisa prima di aprire ogni file quindi avere il mailguard che ti scansiona la posta è inutile, il webguard addirittura è controproducente infatti come hai visto tutto quello che esce dal pc passa da Avira che lo reinstrada se lo reputa legittimo (legittimo in termini di non andare su siti malware) ma se tu vuoi bloccare qualcosa tipo Java che esce o Windows mediaplayer behh avira mica li blocca essendo instradati verso siti sicuri, quindi a quel punto cosa serve un FW se tutto va fuori????? Meglio seccare quelle inutili porcherie per niubbi e affidarsi a CIS che ti dice esattamente dove vanno a finire i tuoi dati

Ho scelto l'accopppiata Avira+Comodo, perchè non avevo mai letto che ci potessero essere dei problemi fra loro.
Avira sul mio pc, è settato sia come scansione che come euristica, al livello più alto, ma mentre mailguard credo anch'io si possa disabilitare, per quanto riguarda webguard ho un dubbio. WebGuard consente di proteggersi da virus e malware, che giungono sul computer attraverso i siti web caricati da Internet nel browser web. MI sembra (non ne sono sicuro), faccia anche un controllo sul sito che stiamo visitando (oggi è possibile infettarsi solamente visitando la home page siti costruiti per questo scopo). CIS può fare questo tipo di controlli?
La disibilitazione di webguard la devo mantenere anche con la configurazione di CIS originale, cioè quella che mi permette di navigare sul web normalmente, rispetto alla configurazione per home banking?
Se ho detto qualche fesseria correggetemi, vorrei solo capire ed essere sicuro di ciò che sto per fare. Grazie per l'attenzione.

A me con queste due regole funziona (mantieni disattivato il Webguard)

svchost
1)Azione: consenti
Protocollo: TCP
Direzione: Out
Scheda indirizzo di origine: Qualsiasi
Scheda indirizzo di destinazione: Ip Singolo-->IP-212.216.112.112
Porta di origine: Qualsiasi
Porta di origine: 53
2)
Come la precedente inserendo il dns secondario di alice: 212.216.112.222
3)
Blocca tutte le altre

firefox
1)Azione: consenti
Protocollo: TCP
Direzione: Out
Scheda indirizzo di origine: Qualsiasi
Scheda indirizzo di destinazione: Ip Singolo--> quello della tua banca
Porta di origine: Qualsiasi
Porta di origine: Set di porte (porte HTTP)
2)
Blocca tutte le altre

Blocca tutte le altre applicazioni

Per me così dovrebbe bastarti per lo meno per raggiungere il sito (verifica bene gli indirizzi dei server Alice)...


Non solo con Comodo, ma anche con qualsiasi altro firewall che non sia quello della suite Avira, perché tutte le segnalazioni ti verranno dal Webguard invece che dalle applicazioni che stanno tentando di uscire sulle porte protette dal Webguard stessso. Cerca all'interno della discussione e troverai anche altre info/pareri

ciao :)
Ho seguito le tue indicazioni, ma non funziona (webguard disattivato)

Ho scelto l'accopppiata Avira+Comodo, perchè non avevo mai letto che ci potessero essere dei problemi fra loro.
Avira sul mio pc, è settato sia come scansione che come euristica, al livello più alto, ma mentre mailguard credo anch'io si possa disabilitare, per quanto riguarda webguard ho un dubbio. WebGuard consente di proteggersi da virus e malware, che giungono sul computer attraverso i siti web caricati da Internet nel browser web. MI sembra (non ne sono sicuro), faccia anche un controllo sul sito che stiamo visitando (oggi è possibile infettarsi solamente visitando la home page siti costruiti per questo scopo). CIS può fare questo tipo di controlli?
La disibilitazione di webguard la devo mantenere anche con la configurazione di CIS originale, cioè quella che mi permette di navigare sul web normalmente, rispetto alla configurazione per home banking?
Se ho detto qualche fesseria correggetemi, vorrei solo capire ed essere sicuro di ciò che sto per fare. Grazie per l'attenzione.
Ciao gabrib,
in realtà non si tratta di un problema .... è solo che il WebGuard funziona così.
Ma lo stesso discorso vale per i moduli di protezione della navigazione delle altre suite ;)
Supponiamo che Acrobat voglia cercare degli aggiornamenti, tenterà di connettersi al suo server.
Interviene subito il WebGuard che controlla il sito a cui Acrobat vuole connettersi. Per Avira il sito è pulito e quindi permette la connessione.
E qui sta il problema ..... a richiedere la connessione verso l'esterno al firewall non sarà Acrobat, ma Avira ed il firewall (Comodo come qualunque altro firewall farebbe al post suo :D ) concederà la connessione perchè l'antivirus è un'applicazione sicura.
E' questo che ti dicono Romagnolo e Xaolao, il WebGuard inficia le funzioni del firewall.
Metti il caso che vuoi bloccare un'applicazione, Io per esempio non voglio che java si cerchi da solo gli aggiornamenti, perchè è troppo impiccione e mi tiene costantemente una porta in ascolto, se avessi il WebGuard, anche bloccando java nel firewall, questo uscirebbe lo stesso, perchè il Webguard glielo permette ed a richiedere la connessione sarà Avira ingannando il firewall.

Spero di essermi spiegata bene :D
A questo punto decidi tu cosa fare! Quello che ritieni meglio per te, per la tua navigazione ;)

La nostra opinione la conosci già .... noi non lo usiamo :asd:

Ciao ciao ;)

@ gabrib

Usi modem o router?
Il servizio Client DNS è su Automatico o l'hai disabilitato?
Mi interessa sapere se la connessione ti funziona con questa configurazione?!!!

Hai scritto di aver trasformato tutte le regole che avevi in regole di blocco, mi sa che è questo il problema :D
Per gli exe di Comodo hai lasciato le regole che c'erano, giusto?
E per il gruppo Applicazioni aggiornamento Windows cosa hai fatto?
Hai bloccato anche quello?

Posteresti le regole che hai ora per svchost.exe e per firefox?

Ciao gabrib,
in realtà non si tratta di un problema .... è solo che il WebGuard funziona così.
Ma lo stesso discorso vale per i moduli di protezione della navigazione delle altre suite ;)
Supponiamo che Acrobat voglia cercare degli aggiornamenti, tenterà di connettersi al suo server.
Interviene subito il WebGuard che controlla il sito a cui Acrobat vuole connettersi. Per Avira il sito è pulito e quindi permette la connessione.
E qui sta il problema ..... a richiedere la connessione verso l'esterno al firewall non sarà Acrobat, ma Avira ed il firewall (Comodo come qualunque altro firewall farebbe al post suo :D ) concederà la connessione perchè l'antivirus è un'applicazione sicura.
E' questo che ti dicono Romagnolo e Xaolao, il WebGuard inficia le funzioni del firewall.
Metti il caso che vuoi bloccare un'applicazione, Io per esempio non voglio che java si cerchi da solo gli aggiornamenti, perchè è troppo impiccione e mi tiene costantemente una porta in ascolto, se avessi il WebGuard, anche bloccando java nel firewall, questo uscirebbe lo stesso, perchè il Webguard glielo permette ed a richiedere la connessione sarà Avira ingannando il firewall.

Spero di essermi spiegata bene :D
A questo punto decidi tu cosa fare! Quello che ritieni meglio per te, per la tua navigazione ;)

La nostra opinione la conosci già .... noi non lo usiamo :asd:

Ciao ciao ;)

Ti sei spiegata benissimo, ora ho le idee più chiare e devo dire che il tuo (vostro) ragionamento non fa una piega e seguirò il tuo consiglio.
Giusto per completezza d'informazione quando tu scarichi un file dal web lo controlli con una scansione ondemand?
Per quanto riguarda quei siti sui quali basta visualizzare la home page per infettarsi (o almeno così alcuni dicono) come ti difendi?? Grazie per l'attenzione.

@ gabrib

Usi modem o router?
Router netgear 834gt

Il servizio Client DNS è su Automatico o l'hai disabilitato?
Disabilitato, sia su router, che su connessioni di rete>proprietà>tcpip>proprietà>usa i seguenti dns 212.216.112.112.-212.216.112.222 (dns alice)

Mi interessa sapere se la connessione ti funziona con questa configurazione?!!!
Con la configurazione ottenuta dopo l'installazione di CIS seguendo la guida in prima pagina di Sirio non ho nessun problema, questa invece per home banking non funziona

Hai scritto di aver trasformato tutte le regole che avevi in regole di blocco, mi sa che è questo il problema :D

Per gli exe di Comodo hai lasciato le regole che c'erano, giusto?Si
E per il gruppo Applicazioni aggiornamento Windows cosa hai fatto?
Hai bloccato anche quello?
Bloccato
Posteresti le regole che hai ora per svchost.exe e per firefox?

svchost
1)Azione: consenti
Protocollo: TCP
Direzione: Out
Scheda indirizzo di origine: Qualsiasi
Scheda indirizzo di destinazione: Ip Singolo-->IP-212.216.112.112
Porta di origine: Qualsiasi
Porta di origine: 53
2)
Come la precedente inserendo il dns secondario di alice: 212.216.112.222


Firefox
1)Azione: consenti
Protocollo: TCP
Direzione: Out
Scheda indirizzo di origine: Qualsiasi
Scheda indirizzo di destinazione: Ip Singolo--> quello della tua banca
Porta di origine: Qualsiasi
Porta di origine: Set di porte (porte HTTP)

Allora visto che il servizio DNS Client è disabilitato e che i DNS li hai impostati direttamente nelle proprietà della connessione non credo che svchost.exe abbia bisogno di usare la porta 53, dovrebbero provvedere direttamente Firefox.
Però tu hai bloccato il gruppo Applicazioni aggiornamento Windows e li dentro c'è anche svchost.exe e se non ricordo male ha bisogno di usare la porta 80 per far andare la connessione internet.
Quindi direi per prima cosa sopra a tutte le regole metti questa regola per svchost.exe
Azione: Chiedi (e spunta la voce Registra l'evento nel Log)
Protocollo: IP
Indirizzo di origine: Qualsiaisi
Indirizzo di destinazione: Qualsiaisi
Dettagli IP: Protocollo IP -> Qualsiasi

Poi metti queste regole per Firefox

Azione: Consenti (e spunta la voce Registra l'evento nel Log)
Protocollo: IP
Direzione: In Uscita
Descrizione: Accesso alla Loopback Zone
Indirizzo di origine: Qualsiasi
Indirizzo di destinazione: Zona -> Zona Loopback
Dettagli IP: Qualsiasi

Azione: Consenti (e spunta la voce Registra l'evento nel Log)
Protocollo: UDP
Direzione: in Uscita
Descrizione: Richieste DNS primario
Indirizzo di origine: Qualsiasi
Scheda indirizzo di destinazione: IP Singolo -> DNS primario
Porta di origine: Qualsiasi
Porta di destinazione: Singola porta -> 53

Azione: Consenti (e spunta la voce Registra l'evento nel Log)
Protocollo: UDP
Direzione: in Uscita
Descrizione: Richieste DNS secondario
Indirizzo di origine: Qualsiasi
Scheda indirizzo di destinazione: IP Singolo -> DNS secondario
Porta di origine: Qualsiasi
Porta di destinazione: Singola porta -> 53

Azione: Consenti (e spunta la voce Registra l'evento nel Log)
Protocollo: TCP
Direzione: In Uscita
Descrizione: Richieste HTTP
Indirizzo di origine: Qualsiasi
Indirizzo di destinazione: IP Singolo -> quello della tua banca
Porta di origine: Qualsiasi
Porta di origine: Set di porte -> porte HTTP

Azione: Chiedi (e spunta la voce Registra l'evento nel Log)
Protocollo: IP
Indirizzo di origine: Qualsiaisi
Indirizzo di destinazione: Qualsiaisi
Dettagli IP: Protocollo IP -> Qualsiasi

Mi raccomando ricordati di spuntare la voce per registrare gli eventi nel Log.
Quindi avvia firefox e collegati alla banca, non devi fare niente neanche loggarti, voglio solo vedere se così si connette e cosa ti chiede.
Alle richieste che riguardano svchost.exe sulla porta 53, 80, 443 rispondi sempre di sì
Poi posta il Log

Router netgear 834gt


Disabilitato, sia su router, che su connessioni di rete>proprietà>tcpip>proprietà>usa i seguenti dns 212.216.112.112.-212.216.112.222 (dns alice)


Con la configurazione ottenuta dopo l'installazione di CIS seguendo la guida in prima pagina di Sirio non ho nessun problema, questa invece per home banking non funziona

Hai scritto di aver trasformato tutte le regole che avevi in regole di blocco, mi sa che è questo il problema :D

Si

Bloccato


svchost
1)Azione: consenti
Protocollo: TCP
Direzione: Out
Scheda indirizzo di origine: Qualsiasi
Scheda indirizzo di destinazione: Ip Singolo-->IP-212.216.112.112
Porta di origine: Qualsiasi
Porta di origine: 53
2)
Come la precedente inserendo il dns secondario di alice: 212.216.112.222


Firefox
1)Azione: consenti
Protocollo: TCP
Direzione: Out
Scheda indirizzo di origine: Qualsiasi
Scheda indirizzo di destinazione: Ip Singolo--> quello della tua banca
Porta di origine: Qualsiasi
Porta di origine: Set di porte (porte HTTP)

Hai detto che eri riuscito a far funzionare tutto seguendo la guida di Sirio; potresti postare le regole per svchost in quella configurazione?

questa è bella: ieri ho installato la nuova versione di alcohol e l'av di Comodo mi segnala che un file del programma e nocivo;:confused:

"falso positivo" penso; così invio una segnalazione a Comodo.

mi rispondono che non lo includeranno nel database perché può comunque essere nocivo, suggerendomi di inserirlo nelle esclusioni (cosa che non faccio); sempre più confuso :confused: :confused:

aggiorno l'av, apro la cartella di alcohol e... sorpresa! non me lo segnala più, nemmeno con una scansione manuale.

Misteri delle softwarehouse! :asd:

Hai detto che eri riuscito a far funzionare tutto seguendo la guida di Sirio; potresti postare le regole per svchost in quella configurazione?

Lì non servono regole specifiche per svchost.exe, perchè svchost.exe è nel gruppo Applicazioni aggiornamento Windows e quindi ci sono già delle regole impostate di default nel firewall per questa applicazione e sono pure moolto permissive ;)

Lì non servono regole specifiche per svchost.exe, perchè svchost.exe è nel gruppo Applicazioni aggiornamento Windows e quindi ci sono già delle regole impostate di default nel firewall per questa applicazione e sono pure moolto permissive ;)

ah, usava AppAggWin? scusate non me ne ero accorto (anche perché non appena io installo CIS lo sego via subito :D )

@gabrib
allora cancella quello che ti ho detto;
rimetti la configurazione che ti andava, cancella AppAggWin e riavvia;
a tutti i pop-up riguardanti svchost rispondi consenti e ricorda (se possibile non ti connettere ad Internet fino a qua); aspetta un po' e quando non ci sono più popup per svchost posta le regole che ti si sono create per quest'ultimo

Ciao è normale che mi segnali il mio ip del router 192.168.1.1 in connessioni come messenger,svchost e firefox?

ah, usava AppAggWin? scusate non me ne ero accorto (anche perché non appena io installo CIS lo sego via subito :D )

@gabrib
allora cancella quello che ti ho detto;
rimetti la configurazione che ti andava, cancella AppAggWin e riavvia;
a tutti i pop-up riguardanti svchost rispondi consenti e ricorda (se possibile non ti connettere ad Internet fino a qua); aspetta un po' e quando non ci sono più popup per svchost posta le regole che ti si sono create per quest'ultimo

Davvero :eek:

Allora sei uno di quei secchioni che si rifà tutte le regole da zero :asd:

Io invece sono una pigrona .... mi passi le regole con cui hai sostituito la regola per il gruppo AppAggWin :D
Sono curiosa :D :D :D

Ciao è normale che mi segnali il mio ip del router 192.168.1.1 in connessioni come messenger,svchost e firefox?

Ciao Sbarrow,
sì è normale, hanno bisogno di connettersi al router per poi andare in internet.

Ciao ciao ;)

Dopo un po' di giorni che sto usando questo software, vorrei qualche info in più.
In firewall->Policy security network mi ritrovo con la situazione dell'immagine
lascio tutto cosi' oppure devo fare qualche cosa?

Non si vede un granchè :D
Meglio che usi ImageShack per le immagini ;)

Da quel poco che sono riuscita a vedere direi che è meglio che Internet Explorer lo tratti come Web Browser, altrimenti ti bombarda di pop up

Ciao ciao ;)

Non si vede un granchè :D
Meglio che usi ImageShack per le immagini ;)

Da quel poco che sono riuscita a vedere direi che è meglio che Internet Explorer lo tratti come Web Browser, altrimenti ti bombarda di pop up

Ciao ciao ;)

OK, vedi adesso se va meglio come immagine:


http://img222.imageshack.us/img222/1075/cattura.th.gif (http://img222.imageshack.us/i/cattura.gif/)

poi come sarebbe trattare IE come web browser?

Davvero :eek:

Allora sei uno di quei secchioni che si rifà tutte le regole da zero :asd:

Io invece sono una pigrona .... mi passi le regole con cui hai sostituito la regola per il gruppo AppAggWin :D
Sono curiosa :D :D :D

delfino curioso...:D :Prrr:

non so di preciso cosa ci sia incluso in AppAggWin, comunque quelle oltre a queste non dovrebbero essere comprese

http://img11.imageshack.us/img11/3826/regolega.th.png (http://img11.imageshack.us/i/regolega.png/)

quella per System la posso eliminare, ma poi mi si intasa il log...:D

ciao :)

OK, vedi adesso se va meglio come immagine:


http://img222.imageshack.us/img222/1075/cattura.th.gif (http://img222.imageshack.us/i/cattura.gif/)

poi come sarebbe trattare IE come web browser?


:rotfl: :rotfl:

penso che Roby sarebbe più contenta se tu postassi l'immagine con i + in parte alle regole espansi (ovvero con i -)

ciao:)

:rotfl: :rotfl:

penso che Roby sarebbe più contenta se tu postassi l'immagine con i + in parte alle regole espansi (ovvero con i -)

ciao:)

Detto fatto

http://img9.imageshack.us/img9/9856/catturaom.th.png (http://img9.imageshack.us/i/catturaom.png/)

Come mai i test su "ShieldsUP! (https://www.grc.com/x/ne.dll?bh0bkyd2)" mi dicono: "Ping Reply: RECEIVED (FAILED)" ?

Visto che tutti gli altri test me li passa, cosa devo modificare per passare anche questo ?

Comodo leak test e PC Flank invece vanno lisci.

Grazie in anticipo
Rik

Come mai i test su "ShieldsUP! (https://www.grc.com/x/ne.dll?bh0bkyd2)" mi dicono: "Ping Reply: RECEIVED (FAILED)" ?

Visto che tutti gli altri test me li passa, cosa devo modificare per passare anche questo ?

Comodo leak test e PC Flank invece vanno lisci.

Grazie in anticipo
Rik

vai in Firewall -- Funzioni Generali -- Procedura invisibilità porte e scegli la seconda opzione, quela usata nel p2p, il test in realtà testa prima di tutto il tuo router quindi se sei dietro al router e questi risponde alla richiesta non c'è FW software che tenga, ma a volte facendo questa opzione si riesce a mitigare questa cosa. Ne abbiamo parlato qualche paginetta fa

vai in Firewall -- Funzioni Generali -- Procedura invisibilità porte e scegli la seconda opzione, quela usata nel p2p, il test in realtà testa prima di tutto il tuo router quindi se sei dietro al router e questi risponde alla richiesta non c'è FW software che tenga, ma a volte facendo questa opzione si riesce a mitigare questa cosa. Ne abbiamo parlato qualche paginetta fa

Grazie mille. Persone preparate hanno sempre una buona risposta :mano:

Sempre IMHO
Rik

Detto fatto

http://img9.imageshack.us/img9/9856/catturaom.th.png (http://img9.imageshack.us/i/catturaom.png/)

Direi proprio che le regole non vanno bene, ma te l'immaginavi vero? :asd:
In tutte le tue regole le applicazioni solo libere di fare tutto quello che gli pare .... è un pò troppo, meglio essere un pò più severi ;)

Cominciamo dalle basi .... hai seguito la guida in prima pagina?? :D
Che configurazione hai scelto? Proactive Security, giusto?

Per skype (Skype.exe e SkypePM.exe) e per Media Player (wmplayer.exe e wmpnetwk.exe) usa le regole che trovi nella guida, lì è spiegato anche come crearle.
Per Internet Explorer (iexplorer.exe) usa la policy predefinita Web Browser.
Evidenzia iexplorer.exe, poi clicca su Modifica, spunta la voce Usa Policy Predefinite e dal menù a bandierina seleziona Web Browser, poi clicca su Applica e poi nell'altra finestra clicca su OK.

Ciao ciao ;)

Direi proprio che le regole non vanno bene, ma te l'immaginavi vero? :asd:
Pensavo meglio:asd: :asd: :asd: Comunque meglio cosi', perchè con gli errori si ha la possibilità di capire meglio il software

In tutte le tue regole le applicazioni solo libere di fare tutto quello che gli pare .... è un pò troppo, meglio essere un pò più severi ;)
....azzz possono fare quello che vogliono con me.

Cominciamo dalle basi .... hai seguito la guida in prima pagina?? :D
Che configurazione hai scelto? Proactive Security, giusto?
Si, questa mi sa che è una delle poche cose che ho azzeccato

Per skype (Skype.exe e SkypePM.exe) e per Media Player (wmplayer.exe e wmpnetwk.exe) usa le regole che trovi nella guida, lì è spiegato anche come crearle.
Per Internet Explorer (iexplorer.exe) usa la policy predefinita Web Browser.
Evidenzia iexplorer.exe, poi clicca su Modifica, spunta la voce Usa Policy Predefinite e dal menù a bandierina seleziona Web Browser, poi clicca su Applica e poi nell'altra finestra clicca su OK.

Ciao ciao ;)
Per quest'ultima parte provvedo ad effettuare la configurazione come da guida.
Poi riposterò l'immagine.
Comunque ti ringrazio per la disponibilità nei confronti di un niubbo come il sottoscritto.
Dimenticavo un'ultima cosa riguarda l'immagine che ho postato:
perchè in system c'è consenti tpc in entrata da ip in e consenti ip in uscita, mentre per tutti gli altri c'è solo quest'ultimo?

Eh dai .... non è così grave :D
Ho visto di peggio :asd:

Per system non so come sono venute fuori quelle regole :asd:
Hai una LAN? Se non ce l'hai lo puoi tranquillamente bloccare

Fai una cosa, vai in Firewall -> Avanzate -> Impostazioni di comportamento del Firewall -> Impostazioni Avvisi e sposta il Livello frequenza Allarme su Molto alto.

Ciao ciao ;)

Eh dai .... non è così grave :D
Ho visto di peggio :asd:

Questo mi rincuora:asd: :asd:
Ora ho fatto le regole sia per WMP, sia per Skipe che per IE come da immagini
vanno bene?

http://img199.imageshack.us/img199/2679/catturalr.th.png (http://img199.imageshack.us/i/catturalr.png/)


http://img704.imageshack.us/img704/2743/cattura1q.th.png (http://img704.imageshack.us/i/cattura1q.png/)

Per system non so come sono venute fuori quelle regole :asd:
Hai una LAN? Se non ce l'hai lo puoi tranquillamente bloccare

Si ho una Lan. Non è che dipende dal fatto che ancora non imposto l'IP fisso?
In ogni caso ieri ho cancellato la regola e me ne ha creato tre, in questo momento altre due.

Fai una cosa, vai in Firewall -> Avanzate -> Impostazioni di comportamento del Firewall -> Impostazioni Avvisi e sposta il Livello frequenza Allarme su Molto alto.

Ciao ciao ;)

Fatto

Questo mi rincuora:asd: :asd:
Ora ho fatto le regole sia per WMP, sia per Skipe che per IE come da immagini
vanno bene?

http://img199.imageshack.us/img199/2679/catturalr.th.png (http://img199.imageshack.us/i/catturalr.png/)

Vanno benissimo :D :D
L'unica che non mi convince in questa immagine è la regola per dwm.exe :mbe:
dwm.exe è il Desktop Window Manager, insomma quello che controlla gli effetti grafici in Vista, ma proprio non capisco perchè dovrebbe connettersi ad internet e perchè avrebbe bisogno di usare il protocollo IGMP :boh:
Io però non uso Vista, quindi non ti so dire di preciso, magari è una cosa necessaria :D

http://img704.imageshack.us/img704/2743/cattura1q.th.png (http://img704.imageshack.us/i/cattura1q.png/)

explorer.exe puoi bloccarlo (non ti confondere con iexplorer.exe ;), lo evidenzi, clicchi su Modifica, poi selezioni la policy predefinita Applicazione Bloccata, clicchi su Applica e poi nell'altra finestra su OK.
svchost.exe è un discorso troppo lungo,ne parliamo un altro giorno eh :asd:
Le altre applicazioni non le conosco, quindi non so cosa consigliarti.
Al posto tuo farei un controllino su internet e se non si occupano di aggiornameti o cose che richiedono la connessione ad internet le cancellerei ;)
Non quella del wireless però, per carità metti che poi non ti funziona più .... quella lasciala così ;)

Si ho una Lan. Non è che dipende dal fatto che ancora non imposto l'IP fisso?
In ogni caso ieri ho cancellato la regola e me ne ha creato tre, in questo momento altre due.

Fatto

IP fisso all'interno della LAN sarebbe meglio che tu lo impostassi, anche perchè Comodo rileva le nuove reti locali, quindi ad ogni avvio te ne rileverà una nuova (cambiano gli IP).
Appena lo hai fatto avvertici che ti aiutiamo ad impostare le regole per la LAN

Ciao ciao ;)

Questo mi rincuora:asd: :asd:
Ora ho fatto le regole sia per WMP, sia per Skipe che per IE come da immagini
vanno bene?

http://img199.imageshack.us/img199/2679/catturalr.th.png (http://img199.imageshack.us/i/catturalr.png/)


http://img704.imageshack.us/img704/2743/cattura1q.th.png (http://img704.imageshack.us/i/cattura1q.png/)



Si ho una Lan. Non è che dipende dal fatto che ancora non imposto l'IP fisso?
In ogni caso ieri ho cancellato la regola e me ne ha creato tre, in questo momento altre due.



Fatto

puoi anche bloccare JAVA e SkipePM che se non usi gli extras (plugin che penso nessuno usi) puoi anche disabilitare da Strumenti di Skype così non ciuccia ram e cpu al sistema per niente che già skype non è parsimonioso. Gli extra o Plugin che dir si voglia di skype ora sono per fortuna non installabili in fase di installazione, cosa che ovviamente io sempre scelgo :-)
Per java è un impiccione quindi ogni suo tentativo di uscire da me è impostato su blocco e preferisco aggiornarlo tramite UpdateChecker (utility standalone di file hippo che lancio una volta a settimana)

Allora visto che il servizio DNS Client è disabilitato e che i DNS li hai impostati direttamente nelle proprietà della connessione non credo che svchost.exe abbia bisogno di usare la porta 53, dovrebbero provvedere direttamente Firefox.
Però tu hai bloccato il gruppo Applicazioni aggiornamento Windows e li dentro c'è anche svchost.exe e se non ricordo male ha bisogno di usare la porta 80 per far andare la connessione internet.
Quindi direi per prima cosa sopra a tutte le regole metti questa regola per svchost.exe
Azione: Chiedi (e spunta la voce Registra l'evento nel Log)
Protocollo: IP
Indirizzo di origine: Qualsiaisi
Indirizzo di destinazione: Qualsiaisi
Dettagli IP: Protocollo IP -> Qualsiasi

Poi metti queste regole per Firefox

Azione: Consenti (e spunta la voce Registra l'evento nel Log)
Protocollo: IP
Direzione: In Uscita
Descrizione: Accesso alla Loopback Zone
Indirizzo di origine: Qualsiasi
Indirizzo di destinazione: Zona -> Zona Loopback
Dettagli IP: Qualsiasi

Azione: Consenti (e spunta la voce Registra l'evento nel Log)
Protocollo: UDP
Direzione: in Uscita
Descrizione: Richieste DNS primario
Indirizzo di origine: Qualsiasi
Scheda indirizzo di destinazione: IP Singolo -> DNS primario
Porta di origine: Qualsiasi
Porta di destinazione: Singola porta -> 53

Azione: Consenti (e spunta la voce Registra l'evento nel Log)
Protocollo: UDP
Direzione: in Uscita
Descrizione: Richieste DNS secondario
Indirizzo di origine: Qualsiasi
Scheda indirizzo di destinazione: IP Singolo -> DNS secondario
Porta di origine: Qualsiasi
Porta di destinazione: Singola porta -> 53

Azione: Consenti (e spunta la voce Registra l'evento nel Log)
Protocollo: TCP
Direzione: In Uscita
Descrizione: Richieste HTTP
Indirizzo di origine: Qualsiasi
Indirizzo di destinazione: IP Singolo -> quello della tua banca
Porta di origine: Qualsiasi
Porta di origine: Set di porte -> porte HTTP

Azione: Chiedi (e spunta la voce Registra l'evento nel Log)
Protocollo: IP
Indirizzo di origine: Qualsiaisi
Indirizzo di destinazione: Qualsiaisi
Dettagli IP: Protocollo IP -> Qualsiasi

Mi raccomando ricordati di spuntare la voce per registrare gli eventi nel Log.
Quindi avvia firefox e collegati alla banca, non devi fare niente neanche loggarti, voglio solo vedere se così si connette e cosa ti chiede.
Alle richieste che riguardano svchost.exe sulla porta 53, 80, 443 rispondi sempre di sì
Poi posta il Log

Scusa per il ritardo.
Ho settato le regole che mi hai suggerito,

Ora si connette a internet ma in modo normale, nel senso che si collega alla mia home page, poi se digito il sito della mia banca si collega ecc. Una navigazione normale, mentre pensavo si potesse avere una configurazione protetta che si collegasse esclusivamente con la mia banca.
Nella regola delle richiesta http ho messo in indirizzo di destinazione>nome host l'indirizzo http://www.allianzbank.it, (non è una informazione sensibile, tutti possono accedere alla home page), perchè se digito l'indirizzo ip che ottengo da esegui>cmd<nslookup http://www.allianzbank.it nella barra degli indirizzi non trova nulla. Per completezza comunque posto il log,
Spero di essermi spiegato. Grazie ancora

http://thumbnails25.imagebam.com/6716/87504867152844.gif (http://www.imagebam.com/image/87504867152844)

Scusa per il ritardo.
Ho settato le regole che mi hai suggerito,

Ora si connette a internet ma in modo normale, nel senso che si collega alla mia home page, poi se digito il sito della mia banca si collega ecc. Una navigazione normale, mentre pensavo si potesse avere una configurazione protetta che si collegasse esclusivamente con la mia banca.

Ti permette la normale navigazione, perchè l'ultima regola per firefox è su Chiedi :D
Tu dai il permesso e lui si connette ;)
Ma è solo una cosa temporanea, ora lo sistemiamo. Ho pensato che visto che non riuscivi neanche a connetterti, mettere una regola su Chiedi ci avrebbe permesso di capire di quali connessioni ha realmente bisogno, così da concedere solo quelle; poi blocchiamo tutto il resto.

Cominciamo da svchost.exe, nuove regole per lui :D

Azione: Consenti
Protocollo: UDP
Direzione: in Uscita
Descrizione: Richieste DNS primario
Indirizzo di origine: Qualsiasi
Scheda indirizzo di destinazione: IP Singolo -> DNS primario
Porta di origine: Qualsiasi
Porta di destinazione: Singola porta -> 53

Azione: Consenti
Protocollo: UDP
Direzione: in Uscita
Descrizione: Richieste DNS secondario
Indirizzo di origine: Qualsiasi
Scheda indirizzo di destinazione: IP Singolo -> DNS secondario
Porta di origine: Qualsiasi
Porta di destinazione: Singola porta -> 53

Azione: Chiedi (e spunta la voce Registra l'evento nel Log)
Protocollo: IP
Indirizzo di origine: Qualsiaisi
Indirizzo di destinazione: Qualsiaisi
Dettagli IP: Protocollo IP -> Qualsiasi

Fai attenzione che solo per l'ultima regola devi spuntare Registra l'evento nel Log, per le prime due non ci serve (sappiamo già che svchost.exe ha bisogno di contattare i server DNS, ora vogliamo sapere se gli serve altro ;) )

Nella regola delle richiesta http ho messo in indirizzo di destinazione>nome host l'indirizzo http://www.allianzbank.it, (non è una informazione sensibile, tutti possono accedere alla home page), perchè se digito l'indirizzo ip che ottengo da esegui>cmd<nslookup http://www.allianzbank.it nella barra degli indirizzi non trova nulla. Per completezza comunque posto il log,
Spero di essermi spiegato. Grazie ancora

http://thumbnails25.imagebam.com/6716/87504867152844.gif (http://www.imagebam.com/image/87504867152844)

Questa non l'ho capita :stordita:
Parli della regola per Firefox che hai creato nel Firewall, quella per le richieste HTTP, giusto?
Cioè la regola per le richieste HTTP l'hai fatta così:

Azione: Consenti (e spunta la voce Registra l'evento nel Log)
Protocollo: TCP
Direzione: In Uscita
Descrizione: Richieste HTTP
Indirizzo di origine: Qualsiasi
Indirizzo di destinazione: Nome Host -> www.allianzbank.it
Porta di origine: Qualsiasi
Porta di origine: Set di porte -> porte HTTP

Penso che vada bene ugualmente, basta che lasci spuntato Registra l'evento nel Log
Questo comando nslookup non lo conosco e cmq a me non funziona :D
Ho provato ad aprire il prompt dei comandi ed ho digitato "nslookup http://www.allianzbank.it", ma mi restituisce l'errore "Impossibile trovare nome server per l'indirizzo 192.168.1.1: Non-existent do main"
Poi mi dice che i server predefiniti non sono disponibili e che mi risponde un server non di fiducia, che risolve il nome in un IP, ma l'IP è sbagliato :asd: non è quello della tua banca :Prrr: :Prrr:
Quindi secondo me il problema era questo ;)

Diamo una sistemata anche alle regole per Firefox :D

Azione: Consenti (e spunta la voce Registra l'evento nel Log)
Protocollo: IP
Direzione: In Uscita
Descrizione: Accesso alla Loopback Zone
Indirizzo di origine: Qualsiasi
Indirizzo di destinazione: Zona -> Zona Loopback
Dettagli IP: Qualsiasi

Azione: Consenti
Protocollo: UDP
Direzione: in Uscita
Descrizione: Richieste DNS primario
Indirizzo di origine: Qualsiasi
Scheda indirizzo di destinazione: IP Singolo -> DNS primario
Porta di origine: Qualsiasi
Porta di destinazione: Singola porta -> 53

Azione: Consenti
Protocollo: UDP
Direzione: in Uscita
Descrizione: Richieste DNS secondario
Indirizzo di origine: Qualsiasi
Scheda indirizzo di destinazione: IP Singolo -> DNS secondario
Porta di origine: Qualsiasi
Porta di destinazione: Singola porta -> 53

Azione: Consenti (e spunta la voce Registra l'evento nel Log)
Protocollo: TCP
Direzione: In Uscita
Descrizione: Richieste HTTP
Indirizzo di origine: Qualsiasi
Indirizzo di destinazione: Nome Host -> http://www.allianzbank.it
Porta di origine: Qualsiasi
Porta di origine: Set di porte -> porte HTTP

Azione: Chiedi (e spunta la voce Registra l'evento nel Log)
Protocollo: IP
Indirizzo di origine: Qualsiaisi
Indirizzo di destinazione: Qualsiaisi
Dettagli IP: Protocollo IP -> Qualsiasi

In pratica devi togliere la spunta a Registra l'evento nel Log nelle due regole per le richieste DNS. Per ora lascia l'ultima regola su Chiedi e prova a loggarti e vedi se ti compaiono richieste sulla porta 443.

Una volta che ti sei collegato di nuovo e posta il log.
Ora mi hai fatto venire la curiosità e vado a provare anche io :asd:

Ciao ciao ;)