ho il processo CDMAGENT.exe che alle volte mi rallenta il computer utilizzando il 55% e anche + del processore...
il rimedio postato nella prima pagina non mi sembra funzioni...
poi mi esce il messaggio che è disponibile l'aggiornamento ma non riesco a concludere l'aggiornamento perchè si blocca,

potete aiutarmi?

immagino che abbiate già parlato di questi argomenti ma la discussione è un po' lunga e non ho trovato nelle pagine che ho letto questi argomenti...
potreste indicarmi le pagine del tread dove si parla di questo?

ciao grazie

Ciao molo84,
ti conviene disinstallare e installare l'ultima versione anche perchè le regole in ogni caso le dovrai rifare.

PS Hai già provato se in Miscellaneous-->Diagnostic ci sono problemi?

ok grazie per il consiglio...
reinstallo tutto seguendo il primo post?
si risolvono entrambi i miei problemi cosi?
la 3.0.17.304 è l'ultima versione?

ok grazie per il consiglio...
reinstallo tutto seguendo il primo post?
si risolvono entrambi i miei problemi cosi?
la 3.0.17.304 è l'ultima versione?

Se risolvi non lo so, devi provare. :D
Si la 3.0.17.304 è l'ultima ver.

Ho scaricato l'utility "Windows Worms Doors Cleaner 1.41".
Quest'utility permette di chiudere alcune porte (135, 137:139, 445, 5000) utilizzate da servizi di Windows, che possono essere sfruttate da alcuni malware per infettare il sistema.

Se blocco le porte in questione con Comodo Firewall (creando le opportune regole in Global Rules) ottengo lo stesso effetto che avrei eseguendo WWDC? :confused:

Inoltre, nel post iniziale si consiglia di creare la seguente regola: "Block TCP or UPD Out Source Andress Any Destination Andress Any Source Port Any e Destination port (selezionando Range Port) da 135 a 139" e di fare lo stesso per le porte 445 e 500.
Non sarebbe opportuno bloccare queste porte anche in ingresso (ovvero selezionando In/Out al posto del solo Out alla voce Direction) per evitare intrusioni dannose? :confused:

Grazie! :D

CFP in ingresso blocca tutto da default.

CFP in ingresso blocca tutto da default.

Questo vuol dire che l'utilizzo di WWDC è superfluo se ho Comodo installato?

Ciao leo :)
Non avevo capito cos'era questo Windows Worm Doors cleaner di cui parlava riazzituoi... fichissimo, dal nome avevo frainteso. :fagiano:

Ma perchè ti dice pure se svchost usa troppa ram?

Cmq CFP3 da default rende stealth tutte le porte comprese le famose porte pericolose (135-139,445,500) quindi sia che disabilito quei servizi o no le porte risultano sempre e comunque stealthed dal FW.

Wè sirio :D

Ho sempre usato quel tool ma non sapevo di questa funzione. Non mi ha trovato nulla di strano infatti, il mio dubbio è come mai ho 9 processi contro i 5 a cui ero abituato. Non riesco a capire quali programmi ne hanno aperti di altri, per quanto riguarda i servizi inutili di xp molti li ho disattivati.

Dipende percaso dal fatto che ho parecchi programmi aperti che si aggiornano costantemente ogni tot ore?

sì, può perfino dire se svchost usa più ram del normale...

Se usa più ram di quanto dovrebbe, wwdc all'apertura avvertirà l'utente che potrebbe esserci un virus/quelcheè ;) :D

Ottimo tool... da mettere nella cassetta degli attrezzi. :sofico:

Questo vuol dire che l'utilizzo di WWDC è superfluo se ho Comodo installato?

a proposito sono andato ieri dalla mia ragazza che sicuramente ha il pc "infestato" di munnizza :D ha + processi svchost all'avvio...ho installato il nod32 che mi trova marea di spazzatura ma a circa il 60% della scansione si chiude il programma...inoltre non riesco ad usare hijackthis per analizzare il log e fixare eventuale munnizza che posso fare per non formattare???

p.s.
wwdc all'apertura mi avverte che potrebbe esserci un virus...

p.p.s se installo comodo e chiudo le porte 135/139 + 445 + 500 riesco a pulire il pc?

:confused:

a proposito sono andato ieri dalla mia ragazza che sicuramente ha il pc "infestato" di munnizza :D ha + processi svchost all'avvio...ho installato il nod32 che mi trova marea di spazzatura ma a circa il 60% della scansione si chiude il programma...inoltre non riesco ad usare hijackthis per analizzare il log e fixare eventuale munnizza che posso fare per non formattare???

p.s.
wwdc all'apertura mi avverte che potrebbe esserci un virus...

p.p.s se installo comodo e chiudo le porte 135/139 + 445 + 500 riesco a pulire il pc?

:confused:

Hai provato con a-squared e antivir?
CFP installalo dopo casomai, a PC pulito.

Wè sirio :D

Ho sempre usato quel tool ma non sapevo di questa funzione. Non mi ha trovato nulla di strano infatti, il mio dubbio è come mai ho 9 processi contro i 5 a cui ero abituato. Non riesco a capire quali programmi ne hanno aperti di altri, per quanto riguarda i servizi inutili di xp molti li ho disattivati.

Dipende percaso dal fatto che ho parecchi programmi aperti che si aggiornano costantemente ogni tot ore?

Non ti so dire..:boh:
per quanto riguarda i servizi di XP qui (http://www.harrrdito.it/faq/search.asp?id=552) che ti dice quanti sono e come disabilitarli.

Questo vuol dire che l'utilizzo di WWDC è superfluo se ho Comodo installato?

No se vuoi anche disabilitare proprio quelle porte e quei servizi per una maggiore sicurezza.

ho fatto tutto come in prima pag... ma comodo, non mi fa fare più gli agg. server di emule, neanche se poi lo chiudo. Un'altra cosa... sono dietro modem alice gate ethernet e per la regola degli aggiornamenti ho cercato di mettere ip statico (giusto?), pero ieri mi si collegava ad internet e oggi ho dovuto cambiare ip manualmente perche mi dava errore 735 :muro: , mi potete illuminare?!:help: grazie.

...e non solo, con la finestra per comunicare con msn attiva, mi spara il processore al massimo, dico attiva perchè se in primo piano metto ad es. una pag. internet e lascio sotto quella msn il processore torna normale:confused:

ho fatto tutto come in prima pag... ma comodo, non mi fa fare più gli agg. server di emule, neanche se poi lo chiudo.

Ciao salvodn,
per gli agg. prova a creare un'altra regola uguale alla n°6 solo che in Destination address metti l'indirizzo DNS alternativo invece di quello primario e vedi se funziona.

Un'altra cosa... sono dietro modem alice gate ethernet e per la regola degli aggiornamenti ho cercato di mettere ip statico (giusto?),

Giusto, per essere + precisi anche nelle altre regole puoi mettere il tuo IP.

pero ieri mi si collegava ad internet e oggi ho dovuto cambiare ip manualmente perche mi dava errore 735 :muro: , mi potete illuminare?!:help: grazie.

Questo non l'ho capito...

...e non solo, con la finestra per comunicare con msn attiva, mi spara il processore al massimo, dico attiva perchè se in primo piano metto ad es. una pag. internet e lascio sotto quella msn il processore torna normale:confused:

:wtf:

Ciao salvodn,
per gli agg. prova a creare un'altra regola uguale alla n°6 solo che in Destination address metti l'indirizzo DNS alternativo invece di quello primario e vedi se funziona.



Giusto, per essere + precisi anche nelle altre regole puoi mettere il tuo IP.



Questo non l'ho capito...



:wtf:




ALLORA...
dato che non ho un router, ma un normale modem, avevo impostazioni in PROPRIETA, PROTOCOLLO INTERNET(TCP/IP), ottieni automaticamente IP e ottieni automaticamente DNS(quindi l'IP era dinamico cambiando ad ogni connessione, i DNS con quello alternativo rimanevano tali). Per regola 6, forse ora ho capito che dovevo mettere il DNS, io mettendo l'IP, avevo pensato di assegnarlo statico... cosi ho avuto quel problema. Mi confermi che devo mettere DNS?

Per la questione MSN, è un altro problema che ho riscontrato, essendo con il portatile è avendo la finestra attiva, cioè mentre scrivo o effettuo una chiamata verso altro pc il processore tiene la frequenza al massimo senza sfruttare il risparmio energetico, se in secondo piano mentre faccio nello steso tempo altre cose torna ad abbassarsi di frequenza.... spero che sono riuscito a spiegarmi.

ma anche a voi nel network defense risulta che non blocca mai nulla?

sono dietro router, uso wwdc.....

ma anche a voi nel network defense risulta che non blocca mai nulla?

sono dietro router, uso wwdc.....

Nel Defense+ Events la finestra è vuota......... :mbe:

Rik

Nel Defense+ Events la finestra è vuota......... :mbe:

Rik

io ho un file...:mbe:

Nel Defense+ Events la finestra è vuota......... :mbe:

Rik

questo si riempie quando ce l'ho abilitato...

io ho un file...:mbe:

questo si riempie quando ce l'ho abilitato...

Premendo il tasto "More" in basso si può vedere cosa ha fatto il Defense+: "oggi", "questa settimana", "questo mese" e "da sempre".

Adesso sto più tranquillo. :D :D

Rik

Adesso faccio io una domandina......

Ho eleiminato parecchi services e XP mi sembra più snello.
Fatte varie scansioni e controlli e il sistema è pulito.
Pulito il registro.

Però in comodo vedo tra le connessioni attive sotto svchost.exe un UDP OUT che dalla source 0.0.0.0:68 va alla destination 255.255.255.255:67 con Bytes In 590B e Bytes Out 192,949KB dopo 4 ore di accensione del PC.

Chi mi da una facile spiegazione ad una domanda sicuramente stupida ? :cool: :cool:

Grazie
Rik

Ragazzi come si fa a bloccare un'applicazione che vuole connetersi a internet?

Ragazzi come si fa a bloccare un'applicazione che vuole connetersi a internet?

Ti compare il popup? allora invece di dargli allow bloccalo e metti la spunta in remember oppure se non ti compare vai in Firewall - Advanced-Network security policy , guardi l'icona del programma e cancelli le regole di quello specifico prog e ne crei una di blocco. Simple

Buonasera ragazzi, ma secondo voi è normale che da oggi non abbia registrato alcun tentativo di intrusione? lo chiedo perchè non vorrei aver fatto casino con le regole...

io ho 2 regole per la rete domestica e vabbè...

poi ho le tre regole per le porte, come scritto nel primo post

un block icmp from any ip to any ip where icmp message is echo request

3 regole allow per il torrent...

Buonasera ragazzi, ma secondo voi è normale che da oggi non abbia registrato alcun tentativo di intrusione? lo chiedo perchè non vorrei aver fatto casino con le regole...

io ho 2 regole per la rete domestica e vabbè...

poi ho le tre regole per le porte, come scritto nel primo post

un block icmp from any ip to any ip where icmp message is echo request

3 regole allow per il torrent...

strano ma non impossibile, per avere certezza che tutto funziona vai in Firewall-Common Task-Wiew Firewall events e poi dopo pochi secondi clicca More e vedi i log del giorno, della settiamana, del mese e di sempre, se hai poche intrusioni in generale meglio per te, io sono a quota 40 ogni sessione di lavoro circa, ma se sto molto in internet arrivo a centinaia, comunque una stima non è possibile dipendendo dalle attività dell'utente, chiaro che se hai l'adsl staccato le intrusioni sono zero, se navighi pochi minuti pure, se usi il P2P si contano a centinaia

Ti compare il popup? allora invece di dargli allow bloccalo e metti la spunta in remember oppure se non ti compare vai in Firewall - Advanced-Network security policy , guardi l'icona del programma e cancelli le regole di quello specifico prog e ne crei una di blocco. Simple

Grazie ;)

Chiedo venia..sto cercando da qualche minuto le regole per la condivisione della connessione internet, ma nelle oltre 60 pagine per ora non le trovo nemmeno con la ricerca.

Qualcuno mi può dare una mano?

Ho un desk collegato tramite eth con un portatile, e devo assolutamente condividere la connessione..

Please...

Adesso faccio io una domandina......

Ho eleiminato parecchi services e XP mi sembra più snello.
Fatte varie scansioni e controlli e il sistema è pulito.
Pulito il registro.

Però in comodo vedo tra le connessioni attive sotto svchost.exe un UDP OUT che dalla source 0.0.0.0:68 va alla destination 255.255.255.255:67 con Bytes In 590B e Bytes Out 192,949KB dopo 4 ore di accensione del PC.

Chi mi da una facile spiegazione ad una domanda sicuramente stupida ? :cool: :cool:

Grazie
Rik

Mica tanto stupida, la connessione di cui parli è quella relativa al protocollo DHCP.

Il DHCP, acronimo dall'inglese Dynamic Host Configuration Protocol (protocollo di configurazione dinamica degli indirizzi) è un protocollo usato per assegnare gli indirizzi IP ai calcolatori di una rete.

Il protocollo DHCP può essere usato anche per assegnare al computer diversi parametri necessari per il suo corretto funzionamento sulla rete a cui è collegato.

DHCP utilizza il protocollo UDP, le porte registrate sono la 67 per il server e la 68 per il client.

Quando un calcolatore vuole ottenere un indirizzo tramite DHCP, attiva il processo DHCP client. In questo momento, il calcolatore non ha un indirizzo IP valido, quindi non può usare tutte le funzionalità della rete.

Esso invia quindi un pacchetto chiamato DHCPDISCOVER in broadcast, con indirizzo IP sorgente messo convenzionalmente a 0.0.0.0, e destinazione 255.255.255.255. Il pacchetto viene ricevuto da tutto il dominio di broadcast, e in particolare da tutti i server DHCP presenti, che possono rispondere (o meno) con un pacchetto di DHCPOFFER, in cui propongono un indirizzo IP ed altri parametri al client... puoi continuare la lettura qui (http://it.wikipedia.org/wiki/DHCP) :D

Mica tanto stupida, la connessione di cui parli è quella relativa al protocollo DHCP.

Il DHCP, acronimo dall'inglese Dynamic Host Configuration Protocol (protocollo di configurazione dinamica degli indirizzi) è un protocollo usato per assegnare gli indirizzi IP ai calcolatori di una rete.

Il protocollo DHCP può essere usato anche per assegnare al computer diversi parametri necessari per il suo corretto funzionamento sulla rete a cui è collegato.

DHCP utilizza il protocollo UDP, le porte registrate sono la 67 per il server e la 68 per il client.

Quando un calcolatore vuole ottenere un indirizzo tramite DHCP, attiva il processo DHCP client. In questo momento, il calcolatore non ha un indirizzo IP valido, quindi non può usare tutte le funzionalità della rete.

Esso invia quindi un pacchetto chiamato DHCPDISCOVER in broadcast, con indirizzo IP sorgente messo convenzionalmente a 0.0.0.0, e destinazione 255.255.255.255. Il pacchetto viene ricevuto da tutto il dominio di broadcast, e in particolare da tutti i server DHCP presenti, che possono rispondere (o meno) con un pacchetto di DHCPOFFER, in cui propongono un indirizzo IP ed altri parametri al client... puoi continuare la lettura qui (http://it.wikipedia.org/wiki/DHCP) :D

Grazie Sirio per la lettura amena........ :p :p
Praticamente riassumendo in parole MOOOLTO povere: il computer 0.0.0.0 contatta il router 255.255.255.255 per avere i parametri per collegarsi a internet ?

Ho detto una grossa cavolata ?
Rik

strano ma non impossibile, per avere certezza che tutto funziona vai in Firewall-Common Task-Wiew Firewall events e poi dopo pochi secondi clicca More e vedi i log del giorno, della settiamana, del mese e di sempre, se hai poche intrusioni in generale meglio per te, io sono a quota 40 ogni sessione di lavoro circa, ma se sto molto in internet arrivo a centinaia, comunque una stima non è possibile dipendendo dalle attività dell'utente, chiaro che se hai l'adsl staccato le intrusioni sono zero, se navighi pochi minuti pure, se usi il P2P si contano a centinaia

l'ultima intrusione l'ho avuta giovedì...da allora nessuna e sto connesso tutto il giorno con la linea isdn...strano perchè prima ne avevo molte almeno 100 al giorno...se non sbaglio sono smesse da quando ho scaricato l'ultimo aggiornamento...mi preoccupo perchè non vorrei che non andasse bene il firewall...

ragazzi...ho bisogno che mi aiutiate...ho probelmi con il defense +...vale a dire che il defense in modalità clean pc mode mi individua dei nuovi files o modificati che sono sconosciuti e li inserisce nella my pending files..(come è normale)
Il problema è il seguente:
io clicco su purge, poi su lookup...e alcuni li individua come "safe"! finora tt normale...il punto è questo: è normale che continuino a venirmi fuori avvisi riguardo gli stessi identici file che lui stesso ha in precedenza trovato come sicuri???? la stessa cosa succede anche se quei medesimi files li inserisco in "my own safe files", me li segnala lo stesso e li mette sempre in my pending files...
tt questo non mi sembra affatto logico...ditemi che c'è una logica in tutto questo!
Grazie a tutti aspetto con ansia delle risposte

...scusate ma le prime 4 regole per emule, servono ad avere ID alto? perchè se è cosi mettendo la spunta nell'installazione all'inizio, già mi spunta id alto.

Ragazzi rettifico ciò che ho scritto prima perchè voglio essere più chiaro in modo che possiate capire ciò che intendo dire:
NON CAPISCO 2 COSE:

1 Impostato così come è detto sul forum il firewall per emule, mi da un sacco di segnalazioni di blocchi di connessioni in uscita dalla mia porta udp di emule verso delle porte che non sono nell'intervallo 1025-65535, per la maggiore porte più basse rispetto alla 1025..in un'ora ho circa 1000 blocchi, è vero navigo con id alto, ma emule scarica più lentamente e fa più fatica a cercare i files...quindi...la morale è: perchè limitare il range a questo intervallo di porte? ok, le altre porte sono definite porte speciali, ma nessuno vieta ad emule di usarle per comunicare...
2 proprio non capisco il funzionamento del modulo defense+, mi spiego meglio: ho impostato il defense su clean pc mode, e ho capito che tutti i nuovi files che modifico e creo vengono confrontati con il database dei files sicuri di comodo e se sconosciuti inseriti in my pending files in attesa di un'azione. Ma la domanda è questa faccio un esempio: in my pending files ho un nuovo file; dopo aver cliccato su purge e poi su lookup il file mi viene individuato come "safe" e sparisce..apparentemente tutto bene.. ma nel momento in cui io per esempio lo copio in un'altra cartella me lo ripresenta in my pending files! Perché? ha già determinato che è sicuro, il file è sempre quello e mi ha anche visualizzato un alert nel momento in cui ho cliccato su lookup che diceva di averlo insertio come file sicuro nel database di comodo!!!..
La stessa cosa succede se in my pending files ho un file che dopo aver cliccato su lookup è riconosciuto come unknown: se io lo sposto in my own safe files, nel momento in cui lo sposto da una cartella ad un altra me lo rimette in my pending files...perché? gli ho detto io che è sicuro!!
Ultima cosa: a che serve "my trusted software vendors"? in teoria da quanto ho capito,se aggiungo una voce per quanto riguarda facciamo l'esempio un file certificato da winamp (mettiamo il programma di installazione scaricato dal sito ufficiale) lui dovrebbe riconoscermi tutti i file che hanno quella firma digitale come sicuri! ma se io dopo aver fatto questo scarico nuovamente il programma di installazione dal sito di winamp, me lo rimette in my pending files! proprio non capisco il motivo!
Grazie per le delucidazioni!
CONFIDO IN UNA RISPOSTA

ho fatto tutto come in prima pag... ma comodo, non mi fa fare più gli agg. server di emule, neanche se poi lo chiudo. Un'altra cosa... sono dietro modem alice gate ethernet e per la regola degli aggiornamenti ho cercato di mettere ip statico (giusto?), pero ieri mi si collegava ad internet e oggi ho dovuto cambiare ip manualmente perche mi dava errore 735 :muro: , mi potete illuminare?!:help: grazie.

...e non solo, con la finestra per comunicare con msn attiva, mi spara il processore al massimo, dico attiva perchè se in primo piano metto ad es. una pag. internet e lascio sotto quella msn il processore torna normale:confused:

Scusami ma è questo quello che non ho capito.

ALLORA...
dato che non ho un router, ma un normale modem, avevo impostazioni in PROPRIETA, PROTOCOLLO INTERNET(TCP/IP), ottieni automaticamente IP e ottieni automaticamente DNS(quindi l'IP era dinamico cambiando ad ogni connessione, i DNS con quello alternativo rimanevano tali). Per regola 6, forse ora ho capito che dovevo mettere il DNS, io mettendo l'IP, avevo pensato di assegnarlo statico... cosi ho avuto quel problema. Mi confermi che devo mettere DNS?

Si confermo, hai provato? Come va?

Per la questione MSN, è un altro problema che ho riscontrato, essendo con il portatile è avendo la finestra attiva, cioè mentre scrivo o effettuo una chiamata verso altro pc il processore tiene la frequenza al massimo senza sfruttare il risparmio energetico, se in secondo piano mentre faccio nello steso tempo altre cose torna ad abbassarsi di frequenza.... spero che sono riuscito a spiegarmi.

Riguardo MSN non so perchè hai questo problema. :boh:
L'unica cosa che mi viene in mente e di andare a vedere se nel Defense+ Events c'è qualcosa bloccato.
Ciao.

Chiedo venia..sto cercando da qualche minuto le regole per la condivisione della connessione internet, ma nelle oltre 60 pagine per ora non le trovo nemmeno con la ricerca.

Qualcuno mi può dare una mano?

Ho un desk collegato tramite eth con un portatile, e devo assolutamente condividere la connessione..

Please...

Ciao Divinity.God,
CFP3 la dovrebbe rilevare automaticamente.
Prova a vedere se hai spuntato Automatically detect new private network in Miscellaneous-->Settings-->General.

Altrimenti devi configurarla manualmente in My Network Zone poi devi creare le regole per System nell'Application Monitor e altre ancora nel Global Rules.

Grazie Sirio per la lettura amena........ :p :p

:D ..mi fa piacere che ti sia piaciuta.

Praticamente riassumendo in parole MOOOLTO povere: il computer 0.0.0.0 contatta il router 255.255.255.255 per avere i parametri per collegarsi a internet ?

Ho detto una grossa cavolata ?
Rik

Da quello che ho capito si, se il router svolge anche la funzione di server DHCP.

ragazzi qualcuno può aiutare pure me

Ragazzi rettifico ciò che ho scritto prima perchè voglio essere più chiaro in modo che possiate capire ciò che intendo dire:
NON CAPISCO 2 COSE:

1 Impostato così come è detto sul forum il firewall per emule, mi da un sacco di segnalazioni di blocchi di connessioni in uscita dalla mia porta udp di emule verso delle porte che non sono nell'intervallo 1025-65535, per la maggiore porte più basse rispetto alla 1025..in un'ora ho circa 1000 blocchi, è vero navigo con id alto, ma emule scarica più lentamente e fa più fatica a cercare i files...quindi...la morale è: perchè limitare il range a questo intervallo di porte? ok, le altre porte sono definite porte speciali, ma nessuno vieta ad emule di usarle per comunicare...
2 proprio non capisco il funzionamento del modulo defense+, mi spiego meglio: ho impostato il defense su clean pc mode, e ho capito che tutti i nuovi files che modifico e creo vengono confrontati con il database dei files sicuri di comodo e se sconosciuti inseriti in my pending files in attesa di un'azione. Ma la domanda è questa faccio un esempio: in my pending files ho un nuovo file; dopo aver cliccato su purge e poi su lookup il file mi viene individuato come "safe" e sparisce..apparentemente tutto bene.. ma nel momento in cui io per esempio lo copio in un'altra cartella me lo ripresenta in my pending files! Perché? ha già determinato che è sicuro, il file è sempre quello e mi ha anche visualizzato un alert nel momento in cui ho cliccato su lookup che diceva di averlo insertio come file sicuro nel database di comodo!!!..
La stessa cosa succede se in my pending files ho un file che dopo aver cliccato su lookup è riconosciuto come unknown: se io lo sposto in my own safe files, nel momento in cui lo sposto da una cartella ad un altra me lo rimette in my pending files...perché? gli ho detto io che è sicuro!!
Ultima cosa: a che serve "my trusted software vendors"? in teoria da quanto ho capito,se aggiungo una voce per quanto riguarda facciamo l'esempio un file certificato da winamp (mettiamo il programma di installazione scaricato dal sito ufficiale) lui dovrebbe riconoscermi tutti i file che hanno quella firma digitale come sicuri! ma se io dopo aver fatto questo scarico nuovamente il programma di installazione dal sito di winamp, me lo rimette in my pending files! proprio non capisco il motivo!
Grazie per le delucidazioni!
CONFIDO IN UNA RISPOSTA

1 Il motivo l'ho spiegato molte volte, se ti danno fastidio le puoi benissimo togliere.

2 Hai ragione :D ma hai sbagliato forum... lo devi chiedere nel forum ufficiale.
Ciao.

1 Il motivo l'ho spiegato molte volte, se ti danno fastidio le puoi benissimo togliere.

2 Hai ragione :D ma hai sbagliato forum... lo devi chiedere nel forum ufficiale.
Ciao.

sirio per il punto uno ti chiedo scusa...cercherò nel forum dove ne parli (se potessi giusto dirmi la pagine dove ne parli mi faresti un gran favore onde evitare di cercare per un'ora...)

Per il punto 2 l'ho scritto nel forum ufficiale una settimana fa, ma nessuno mi sa aiutare...tu non usi il defense +? dici che è un bug?

Grazie mille per l'aiuto e scusa per le pressioni che ho fatto per avere una risposta, ma ci sono poch persone in giro come te che rispondono celermente ed in modo competente

Ti ringrazio per le belle parole. :)

Guarda, a me eMule (come si dice dalle mie parti) "viaggia" a delle ottime velocità, però ho AdunanzA.
Il fatto di negare l'accesso alle WKP è per non far connettere eMule alle porte di sistema e questo aumenta la sicurezza, anche perchè se gli dai libero accesso a che ti serve il FW?

Riguardo il My Pending Files per me non c'è molto da dire, io rimuovo tutto.
Per come uso io CFP3 (non mi servo della lista "safe" ma configuro tutto manualmente) il MPF lo trovo inutile, anzi invadente e ficcanaso.
Cmq è strano quello che dici anche se qualche volta (2 o 3) provando mi è capitato che ritrovassi nel MPF dei files già messi nella my own safe files.... :boh: chiamiamolo bug.
Ciao borgy.

:D ..mi fa piacere che ti sia piaciuta.



Da quello che ho capito si, se il router svolge anche la funzione di server DHCP.

Grazie..... molto gentile. :mano:

Rik

[QUOTE=@Sirio@;21150112]

Si confermo, hai provato? Come va?

ho risolto accettando quello che mi chiedeva il defense+ senza fare le regole... com'è? oggi andava bene, ma stasera mi disconnette dai server.

ma dove vedo le connessioni che blocca, di emule... network defense?

per sirio e romagnolo
ho disinstallato e reinstallato comodo e adesso lo scan my system parte ma si blocca come descritto da romagnolo (nel mio caso su un immagine gif)
speriamo che migliorino questo aspetto :)

Avira Antivir 7 che è free e qui su HW Upgrade trovi una ottima guida fatta da Juninho per settarlo al meglio, nonostante sia free è costantemente sul podio dei migliori antivirus in assoluto, poi si integra alla meraviglia con Comodo, a breve la nuova versione di cui purtroppo dovrò attendere l'uscita senza farne il betatester :muro:

Ciao Romagnolo, scusate il palese o.t. però volevo segnalare che nella guida di Avira, oggi GmG ha trovato come diventare Beta tester della versione 8....pag 86...

Ciao Romagnolo, scusate il palese o.t. però volevo segnalare che nella guida di Avira, oggi GmG ha trovato come diventare Beta tester della versione 8....pag 86...

Grazie mi fiondo a vedere, e poi non è mica OT, adesso lo provo su Comodo per vedere che casini fa, mi immolo per la causa :D
X Sho: io proprio non mi curo di quella inutility che hanno messo quindi vado con questa filosofia, è una cosa messo in fretta e furia dal dubbio valore, perchè prende le definizioni dal loro antivirus e antispy che non è all'altezza neppure dei prodotti Microzozz quindi ... lasciamo perdere

Azz... purtroppo so come fare il betatester, sono già iscritto, il problema è che non mi hanno accettato :muro: e quindi non posso scaricare avira 8 porca pupazza :D

l'ultima intrusione l'ho avuta giovedì...da allora nessuna e sto connesso tutto il giorno con la linea isdn...strano perchè prima ne avevo molte almeno 100 al giorno...se non sbaglio sono smesse da quando ho scaricato l'ultimo aggiornamento...mi preoccupo perchè non vorrei che non andasse bene il firewall...
guarda, io dopo una ora sono già a quota 300, quindi hai qualcosa che non quadra, ricontrolla le regole e ricorda che se hai aggiornato devi rimettere le regole perchè non le ha memorizzate, controlla anche se sei in Clean Pc con il D+ e in Custom con il FW

Ragazzi ....
2 proprio non capisco il funzionamento del modulo defense+, mi spiego meglio: ho impostato il defense su clean pc mode, e ho capito che tutti i nuovi files che modifico e creo vengono confrontati con il database dei files sicuri di comodo e se sconosciuti inseriti in my pending files in attesa di un'azione. Ma la domanda è questa faccio un esempio: in my pending files ho un nuovo file; dopo aver cliccato su purge e poi su lookup il file mi viene individuato come "safe" e sparisce..apparentemente tutto bene.. ma nel momento in cui io per esempio lo copio in un'altra cartella me lo ripresenta in my pending files! Perché? ha già determinato che è sicuro, il file è sempre quello e mi ha anche visualizzato un alert nel momento in cui ho cliccato su lookup che diceva di averlo insertio come file sicuro nel database di comodo!!!..
La stessa cosa succede se in my pending files ho un file che dopo aver cliccato su lookup è riconosciuto come unknown: se io lo sposto in my own safe files, nel momento in cui lo sposto da una cartella ad un altra me lo rimette in my pending files...perché? gli ho detto io che è sicuro!!
Ultima cosa: a che serve "my trusted software vendors"? in teoria da quanto ho capito,se aggiungo una voce per quanto riguarda facciamo l'esempio un file certificato da winamp (mettiamo il programma di installazione scaricato dal sito ufficiale) lui dovrebbe riconoscermi tutti i file che hanno quella firma digitale come sicuri! ma se io dopo aver fatto questo scarico nuovamente il programma di installazione dal sito di winamp, me lo rimette in my pending files! proprio non capisco il motivo!
Grazie per le delucidazioni!
CONFIDO IN UNA RISPOSTA
Provo a dirti cosa ne penso, tieni presente che io , come Sirio, elimino i file del MPF perchè non lo reputo fondamentale , fai un remove di tutto e al massimo avrai 2 messaggi in più, quelli di Comodo sono consci del problema, lo hanno in parte limitato ma ancora non risolto, i FW sembra smemorato, il vero problema di fondo è che da quello che ho capito aldilà di quello che decidi tu come Safe, se in un aggiornamento di comodo quella apllicazione che hai spedito non è indicata appositamente come safe allora lui la rimette sempre in pending:muro:
http://forums.comodo.com/help_for_v3/cant_permanently_remove_all_files_from_submission_list_as_they_keep_reappearing-t18036.15.html

Provo a dirti cosa ne penso, tieni presente che io , come Sirio, elimino i file del MPF perchè non lo reputo fondamentale , fai un remove di tutto e al massimo avrai 2 messaggi in più, quelli di Comodo sono consci del problema, lo hanno in parte limitato ma ancora non risolto, i FW sembra smemorato, il vero problema di fondo è che da quello che ho capito aldilà di quello che decidi tu come Safe, se in un aggiornamento di comodo quella apllicazione che hai spedito non è indicata appositamente come safe allora lui la rimette sempre in pending:muro:
http://forums.comodo.com/help_for_v3/cant_permanently_remove_all_files_from_submission_list_as_they_keep_reappearing-t18036.15.html

Ragazzi davvero grazie di cuore delle delucidazioni che mi state dando!
Quindi se non ho capito male romagnolo mi stai dicendo che x esempio se clicco su lookup e lui individua un file come sicuro, non me lo ripresenta più perchè lo inserisce nel database dei file certificati da comodo, ma se voglio inserirne io un'altro manualmente(poichè non è conosciuto da comodo perchè "unknown") nella "my own safe list" in realtà non se lo ricorda e me lo presenterà sempre di nuovo nei "my pending files"?
E allo stesso modo allora non funziona nemmeno "my trusted software vendors"? Ho capito bene??

Ti ringrazio per le belle parole. :)

Guarda, a me eMule (come si dice dalle mie parti) "viaggia" a delle ottime velocità, però ho AdunanzA.
Il fatto di negare l'accesso alle WKP è per non far connettere eMule alle porte di sistema e questo aumenta la sicurezza, anche perchè se gli dai libero accesso a che ti serve il FW?




Sirio io sono d'accordo che nessuno si debba collegare alle mie porte di sistema, ma si parla di connessioni in entrata...il collegamento deve avvenire esclusivamente alla mia porta tcp e udp di emule...ma nn capisco l'utilità di limitare entro il range 1025-65535 le connessioni in uscita...pericoloso è ciò che entra (lo dico sempre anche alla mia ragazza ahahaha:sofico: )

Bentrovati a tutti !! Da giorni sto leggendo gli interventi riguardo questo ottimo Firewall (104 pagine sono moltissime :D ) e mi sono convinto ad utilizzarlo su un Note appena acquistato e mai collegato in Rete (Vista Home Premium/Fastweb).
Un quesito banale: è meglio installare e configurare Comodo dopo NOD32, Sandboxie, Firefox, AdunanzA, Vlc etc., oppure prima?
(o è indifferente?)
Grazie e complimenti!

Sirio io sono d'accordo che nessuno si debba collegare alle mie porte di sistema, ma si parla di connessioni in entrata...il collegamento deve avvenire esclusivamente alla mia porta tcp e udp di emule...ma nn capisco l'utilità di limitare entro il range 1025-65535 le connessioni in uscita...pericoloso è ciò che entra (lo dico sempre anche alla mia ragazza ahahaha:sofico: )

:D :D
Per chiarire meglio ti devo dire che le regole che ho postato per eMule non sono frutto del mio lavoro ma di Ciaba, che, da quello che ho potuto leggere qui nel forum di prove ne ha fatte tante a riguardo e su vari firewall. Sarà stato a sbattersi ore tra i LOG di Jetico, CFP2, CFP3 e chissà quale altro... ergo (come dice sempre lui :D) mi fido del suo lavoro.

Bentrovati a tutti !! Da giorni sto leggendo gli interventi riguardo questo ottimo Firewall (104 pagine sono moltissime :D ) e mi sono convinto ad utilizzarlo su un Note appena acquistato e mai collegato in Rete (Vista Home Premium/Fastweb).
Un quesito banale: è meglio installare e configurare Comodo dopo NOD32, Sandboxie, Firefox, AdunanzA, Vlc etc., oppure prima?
(o è indifferente?)
Grazie e complimenti!

Benvenuto numberfortysix,
già dal tuo avatar mi sei simpatico..:)
Ti suggerisco di installare dopo CFP3, così facendo avrai meno richieste da parte del D+ e le regole per i vari programmi già installati si autocreeranno in maniera... "discreta".
Grazie a te. ;)

ho risolto accettando quello che mi chiedeva il defense+ senza fare le regole... com'è? oggi andava bene, ma stasera mi disconnette dai server.

ma dove vedo le connessioni che blocca, di emule... network defense?

E che è il "network defense"?
Le connessioni bloccate le trovi nel Firewall Events che trovi nel menù Common Tasks.

per sirio e romagnolo
ho disinstallato e reinstallato comodo e adesso lo scan my system parte ma si blocca come descritto da romagnolo (nel mio caso su un immagine gif)
speriamo che migliorino questo aspetto :)

..ma lascialo perde sto scan... :D :D
A me funziona sia su XP che su Vista, penso però come romagnolo, che non sia all'atezza dei SW specifici che abbiamo installato sui nostri PC. :asd:
Ciao Sho;)

Grazie..... molto gentile. :mano:

Rik

Prego Rik. :)

Ragazzi davvero grazie di cuore delle delucidazioni che mi state dando!
Quindi se non ho capito male romagnolo mi stai dicendo che x esempio se clicco su lookup e lui individua un file come sicuro, non me lo ripresenta più perchè lo inserisce nel database dei file certificati da comodo, ma se voglio inserirne io un'altro manualmente(poichè non è conosciuto da comodo perchè "unknown") nella "my own safe list" in realtà non se lo ricorda e me lo presenterà sempre di nuovo nei "my pending files"?
E allo stesso modo allora non funziona nemmeno "my trusted software vendors"? Ho capito bene??

In poche parole è così, il vero problema è che invece ad alcuni funziona tutto benissimo, magari prova in miscellaneous c'è un tool che ti permette di controllare se la configurazione di Comodo ha degli errori (non ricordo il nome e adesso non o Comodo sottomano ma lo capisci di sicuro quale cliccare) magari risolvi qualcosa, io però penso che sia un problema della definizione dei programmi safe che deve essere implementata da Comodo, ma in fine dei conti sebbene questa funzione non va alla grande ed altre cose sono superflue o malfunzionanti (come lo scan del sistema che a me si blocca) il prodotto Firewall e il D+ sono molto validi, queste sono solo cose secondarie che si elimineranno con i vari aggiornamenti, non ti preoccupare

salve
ho un piccolo problema...
da quando ho installato l'ultima versione di comodo, azureus mi da problemi (problema alla nat)

come posso risolvere?

Hai aggiornato dal programma o lo hai installato da zero?

Sera a tutti,qualcuno ha gia fatto l'ultimo aggiornamento disponibile? Non vorrei che mi risaltano di nuovo tutte le regole :P

A voi non dà fastidio il defense? Io l'ho tenuto una settimana ma ora l'ho disabilitato! E che p@lle! :muro:

Sera a tutti,qualcuno ha gia fatto l'ultimo aggiornamento disponibile? Non vorrei che mi risaltano di nuovo tutte le regole :P

Grazie per l'info... sto provando adesso. :sperem:

Grazie per l'info... sto provando adesso. :sperem:

Di nulla figurati,cmq fatto e per fortuna questa volta nn ha resettato le regole:D

Ho avuto un paio di errori dall' updater di CFP :oink: ..poi tutto è andato a buon fine. :D
Confermo, le regole sono tutte li come le avevo lasciate.
Bye.

Ho avuto un paio di errori dall' updater di CFP :oink: ..poi tutto è andato a buon fine. :D
Confermo, le regole sono tutte li come le avevo lasciate.
Bye.

peccato averle perse con il precedente upgrade.
piuttosto, come mai anche senza regole il mio emule ha id alto?

A voi non dà fastidio il defense? Io l'ho tenuto una settimana ma ora l'ho disabilitato! E che p@lle! :muro:

No, ormai non potrei più farne a meno, sono diventato D+ dipendente. :sofico:

peccato averle perse con il precedente upgrade.

E cosa buona e giusta rifarle ogni tanto :D ..così controlliamo:
1- se ci sono errori
2- facciamo pratica
3- capiamo meglio come funziona tutto

piuttosto, come mai anche senza regole il mio emule ha id alto?

Le regole non servono per avere id alto ma per proteggere il nostro PC.;)

salve
ho un piccolo problema...
da quando ho installato l'ultima versione di comodo, azureus mi da problemi (problema alla nat)

come posso risolvere?
Io non ho Azureus ma comunque anche sul forum Comodo ufficiale si dice che le regole per torrent vanno anche per azureus, non mi è chiaro se avevi già comodo e solo ora non va oppure è la prima volta che usi comodo3, comunque controlla se la porta è aperta (in Utorrent c'è il controllo, penso sia anche in azureus), vedi che sia una porta specifica e non random e soprattutto affinchè la faccina o pallina da rossa / gialla diventi verde occorrono parecchi minuti

ecco il changelog ovvero le migliorie apportate prima che lo si chieda :D
FIXED! Import functionality does not work correctly
FIXED! Logging does not work for "Allow" rules
FIXED! Duplicate entries are created for some applications with 8.3 path names
FIXED! Logoff/Login stops the functionality of some applications

Confermo pure io regole rimaste per fortuna

.............

...ascolta Sirio, ti chiedo per l'ultima volta questa cosa... perchè ho rifatto tutto... quindi, per farti capire la situazione...

vado su start, esegui..... ipconfig.... e, a parte gli altri dati ho indirizzo IP che è dinamico, e server DNS sono 2, il primo e quello alternativo come mi dicevi, che rimangono sempre quelli quindi statici.
Io prima cercavo di mettere IP rendendolo statico, e non andava.
Adesso per l'appunto ho rifatto tutto, inserendo nella regola 6 i numeri che leggo sotto la voce server DNS... e pare andare tutto bene.

mi chiedo, intendevi questo per IP? ...o comunque non centra niente e ho fatto una cavolata?!

grazie, e scusa se non capisco.

Opera ha anche il client email , cioè è possibile settarlo all'apertura perchè vada su tutti i nostri indirizzi e-mail (tranne hotmail chissà perchè:D vero Microzozz??) e in un colpo solo ci faccia vedere le mail in arrivo...ora dopo l'aggiornamento, non questo ma il precedente detto anche Casinaro, non riuscivo più a scaricare da Pop3, ora chi lo usasse come me, deve andare in Firewall-Advances-Network Security policy e in Opera agiungere (o rimettere visto credo l'abbia spappolato l'aggiornamento) un bel: Allow TCP Out-any-any-any e in destination port mettere a set oh port POP3/SMT Port.... poi sarò l'unico ad usare opera anche come client di posta :cry: ma mi sembrava utile segnalarlo per chi avesse problemi di scarico mails

Ciao a tutti, sono al mio primo messaggio ma vi lurko ormai da qualche mese,
da quando cioè ho installato questo ottimo firewall. La domanda che voglio farvi
è questa: conviene aggiornare il software, considerando che ho la versione
3.0.13.268, o ne posso fare a meno? Il firewall va alla grande, non vorrei
che disinstallandolo (non fa l'update automatico!) e mettendoci quello nuovo
mi desse dei problemi, per non parlare del defense+ che dovrebbe ripartire da
capo....Voi cosa mi consigliate? Grazie a tutti e alla prossima.

Saluti
FY

Il sistema operativo è XP.

Saluti
FY

Hai aggiornato dal programma o lo hai installato da zero?

ho aggiornato
emule mi va bene come prima

azureus rimane "giallo" a vita :mad:

spero non sia stato scritto già..

sto cercando di stamparmi la prima pagina della guida per leggermela con calma.

intanto però posto questo dilemma: ho installato l'ultimissimo comodo, e continua a dirmi che "system" vuole connettersi dall'indirizzo ip del mio mulo pc al pc mio via UDP (quando mi ricompare posto info più precise)

io non sapendo cosa dirgli gli dico sempre cancel..comunque in quel modo intanto stabilisce la connessione o la rifiuta?? :confused: una volta con "allow" e "deny" era più chiaro...

Ciao a tutti, sono al mio primo messaggio ma vi lurko ormai da qualche mese,
da quando cioè ho installato questo ottimo firewall. La domanda che voglio farvi
è questa: conviene aggiornare il software, considerando che ho la versione
3.0.13.268, o ne posso fare a meno? Il firewall va alla grande, non vorrei
che disinstallandolo (non fa l'update automatico!) e mettendoci quello nuovo
mi desse dei problemi, per non parlare del defense+ che dovrebbe ripartire da
capo....Voi cosa mi consigliate? Grazie a tutti e alla prossima.

Saluti
FY
Vai sul sito di Comodo e vedi che esiste una patch per fare in modo che la tua versione faccia l'upgrade automatico http://www.personalfirewall.comodo.com/download_firewall.html scarica la patch da qui
poi dopo restart vai nel firewall, vai su miscellaneous e a sinistra trovi come esportare le regole di comodo, le salvi e poi una volta mesa la patch fai l'aggiornamento, una volta fatto ricarica le regole precedentemente salvate e dovrebbe essere tutto ok
Ti dico ciò perchè anche se ti va tutto bene, è sempre meglio avere la versione + aggironata possibile, soprattutto per prodotti di sicurezza come un Firewall
Buon aggiornamento

Son passati ben 2 aggiornamenti e comodo non ha ancora imparato a non mandarmi piu popup di firefox ( direct monitor acces ) ...ora lo prendo a calci...:muro: :D

...ascolta Sirio, ti chiedo per l'ultima volta questa cosa... perchè ho rifatto tutto... quindi, per farti capire la situazione...

vado su start, esegui..... ipconfig.... e, a parte gli altri dati ho indirizzo IP che è dinamico, e server DNS sono 2, il primo e quello alternativo come mi dicevi, che rimangono sempre quelli quindi statici.
Io prima cercavo di mettere IP rendendolo statico, e non andava.
Adesso per l'appunto ho rifatto tutto, inserendo nella regola 6 i numeri che leggo sotto la voce server DNS... e pare andare tutto bene.

mi chiedo, intendevi questo per IP? ...o comunque non centra niente e ho fatto una cavolata?!

grazie, e scusa se non capisco.

Scusa di che?
Si intendevo il server DNS, cmq hai ragione scritto così è sbagliato e si può fraintendere... vado a correggere. :D

ho aggiornato
emule mi va bene come prima

azureus rimane "giallo" a vita :mad:

:boh: ..prova a rifare le regole per azureus, poi controlla anche in Miscellaneous -> Diagnostics se ci sono problemi.
Hai installato la v 3.0.18.309?

Son passati ben 2 aggiornamenti e comodo non ha ancora imparato a non mandarmi piu popup di firefox ( direct monitor acces ) ...ora lo prendo a calci...:muro: :D

:D :D
..ma dai non è possibile..

Ciao a tutti, sono al mio primo messaggio ma vi lurko ormai da qualche mese,
da quando cioè ho installato questo ottimo firewall. La domanda che voglio farvi
è questa: conviene aggiornare il software, considerando che ho la versione
3.0.13.268, o ne posso fare a meno? Il firewall va alla grande, non vorrei
che disinstallandolo (non fa l'update automatico!) e mettendoci quello nuovo
mi desse dei problemi, per non parlare del defense+ che dovrebbe ripartire da
capo....Voi cosa mi consigliate? Grazie a tutti e alla prossima.

Saluti
FY

Ciao ForeverYoung,
:O IMO quando parliamo dei software per la sicurezza abbiamo il dovere di tenerli aggiornati se vogliamo che questi continuino a proteggerci viste le evoluzioni delle tecniche di attacco.
Perciò come romagnolo ti invito ad aggiornare, tanto più che ti ha trovato la soluzione per esportare e importare le regole che hai, anche se io ti consiglio di rifarle tutte.
A te la scelta. :D

intanto però posto questo dilemma: ho installato l'ultimissimo comodo, e continua a dirmi che "system" vuole connettersi dall'indirizzo ip del mio mulo pc al pc mio via UDP (quando mi ricompare posto info più precise)

ecco qua:

system is trying to receive a connection from the internet. what would you like to do?
Application: System
Remote: "indirizzo Ip del mio mulo" - UDP
Port: nbdgram (138)

e poi dice che system è un applicazione sicura, però ti chiede informazioni perchè riguarda la ricezione di una connessione da un altro computer"

perchè fa questo?
poco fa me l'ha fatto pure dall'altro pc, quello di famiglia..perchè voglion comunicare con me?

col mulo uso vnc (che non è aperto quando accade ciò) e mi collego a lui per trasferire file tramite explorer (il collegamento con lui non è attivo nemmeno)

ma col pc di casa poi perchè??

grazie in anticipo!!!

Version 3.0.18.309

* FIXED! Import functionality does not work correctly
* FIXED! Logging does not work for "Allow" rules
* FIXED! Duplicate entries are created for some applications with 8.3 path names
* FIXED! Logoff/Login stops the functionality of some applications


io l'avevo detto che l'import con la 3.0.17 non mi aveva funzionato ,ho dovuto reimpostare tutto quanto da zero :rolleyes:

:boh: ..prova a rifare le regole per azureus, poi controlla anche in Miscellaneous -> Diagnostics se ci sono problemi.
Hai installato la v 3.0.18.309?

è una mattinata che provo a fare le regole... ma nulla

con diagnostic mi dice che ci sono dei problemi..ma se provo a fixarli non me li fa fare...

:D :D
..ma dai non è possibile..

Perchè non mi credi...eccoti uno screen bello fresco di 5 minuti fà:Prrr:

http://img214.imageshack.us/img214/7255/immagineye9.th.jpg (http://img214.imageshack.us/my.php?image=immagineye9.jpg)

Perchè non mi credi...eccoti uno screen bello fresco di 5 minuti fà:Prrr:

http://img214.imageshack.us/img214/7255/immagineye9.th.jpg (http://img214.imageshack.us/my.php?image=immagineye9.jpg)

hai provato a cliccare "more options" ed impostare su "trust this application" "browser" ??:)

ciao

Vai sul sito di Comodo e vedi che esiste una patch per fare in modo che la tua versione faccia l'upgrade automatico http://www.personalfirewall.comodo.com/download_firewall.html scarica la patch da qui
poi dopo restart vai nel firewall, vai su miscellaneous e a sinistra trovi come esportare le regole di comodo, le salvi e poi una volta mesa la patch fai l'aggiornamento, una volta fatto ricarica le regole precedentemente salvate e dovrebbe essere tutto ok
Ti dico ciò perchè anche se ti va tutto bene, è sempre meglio avere la versione + aggironata possibile, soprattutto per prodotti di sicurezza come un Firewall
Buon aggiornamento

Ciao Romagnolo grazie per la tua risposta, ho fatto come mi hai detto e l'installazione è avvenuta senza il minimo problema, mi sorge però un dubbio:
perchè quando vado a vedere "view firewall events" non c'è traccia di tentativi di intrusione? Con l'altra versione ne vedevo a centinaia. Sono sicuro
che la domanda è stata fatta già diverse volte e mi scuso. Grazie a te e Sirio
per avermi aiutato. Alla prossima

Saluti
FY

Ciao Romagnolo grazie per la tua risposta, ho fatto come mi hai detto e l'installazione è avvenuta senza il minimo problema, mi sorge però un dubbio:
perchè quando vado a vedere "view firewall events" non c'è traccia di tentativi di intrusione? Con l'altra versione ne vedevo a centinaia. Sono sicuro
che la domanda è stata fatta già diverse volte e mi scuso. Grazie a te e Sirio
per avermi aiutato. Alla prossima

Saluti
FY

Mi autorispondo: firewall behavior settings-alert frequency level medium,
che evidentemente, è low di default :D

Saluti
FY

A seguito dell'ugrade alla vers 3.0.18 la porta 135 npn passa più il test di pc flank e risulta aperta!!:cry: :cry:
Qualcuno mi sa aiutare per favore:mc:
P.S. ho vista 32 home premium e un normale modem ADSL

salve a tutti
come firewall sto usando online armor free e devo dire che sono abbastanza soddisfatto.però ho stampato e letto questa guida su comodo (molto ben fatta complimenti) e mi chiedevo quanta ram usa effettivamente comodo e se nn sia troppo pesante (ho 512 mb di ram). online armor utilizza su per giù 20 mb di ram e devo dire che è molto leggero, ma leggendo la guida mi è parlo che comodo sia ampiamente configurabile rispetto alla versione free di oa
un saluto a tutti

mi sono appena letto la guida e devo dire che l'ho trovata molto utile e esaustiva.
fino ad ora ho usato zonealarm e non mi sono mai trovato male, ora proverò anche questo.
ho letto della parte riguardante un pc "pulito" al 100%... io nel mio pc ho 2 hdd, uno per il sistema ed uno per vari dati che tengo da parte. formattando solo e sempre quello per il s.o. non penso di avere problemi giusto? sull'altro hdd non ci dovrebbero essere problemi.

ciao e complimenti ancora per la guida :)

A seguito dell'ugrade alla vers 3.0.18 la porta 135 npn passa più il test di pc flank e risulta aperta!!:cry: :cry:
Qualcuno mi sa aiutare per favore:mc:
P.S. ho vista 32 home premium e un normale modem ADSL

Eh...ho il tuo stesso problema, se la chiudo non riesco ad inviare e ricevere posta..... Qualcuno ci aiuta per favore? Grazie

Eh...ho il tuo stesso problema, se la chiudo non riesco ad inviare e ricevere posta..... Qualcuno ci aiuta per favore? Grazie

io per adesso mi tengo la 3.017.
;)

salve a tutti
come firewall sto usando online armor free e devo dire che sono abbastanza soddisfatto.però ho stampato e letto questa guida su comodo (molto ben fatta complimenti) e mi chiedevo quanta ram usa effettivamente comodo e se nn sia troppo pesante (ho 512 mb di ram). online armor utilizza su per giù 20 mb di ram e devo dire che è molto leggero, ma leggendo la guida mi è parlo che comodo sia ampiamente configurabile rispetto alla versione free di oa
un saluto a tutti

Si, IMO uno dei punti di forza di CFP3 è proprio la configurabilità. Per quanto riguarda il consumo di risorse siamo con cfp.exe sui 6-7MB e cdmagent sempre 6-7 MB per un totale di 14 MB circa anche meno.... legerissimo.:D
Bye.

mi sono appena letto la guida e devo dire che l'ho trovata molto utile e esaustiva.
fino ad ora ho usato zonealarm e non mi sono mai trovato male, ora proverò anche questo.
ho letto della parte riguardante un pc "pulito" al 100%... io nel mio pc ho 2 hdd, uno per il sistema ed uno per vari dati che tengo da parte. formattando solo e sempre quello per il s.o. non penso di avere problemi giusto? sull'altro hdd non ci dovrebbero essere problemi.

ciao e complimenti ancora per la guida :)

Grazie, :)
penso che ogni tanto una controllatina gliela dai all'altro HD... non credo che avrai problemi.

A seguito dell'ugrade alla vers 3.0.18 la porta 135 npn passa più il test di pc flank e risulta aperta!!:cry: :cry:
Qualcuno mi sa aiutare per favore:mc:
P.S. ho vista 32 home premium e un normale modem ADSL

Eh...ho il tuo stesso problema, se la chiudo non riesco ad inviare e ricevere posta..... Qualcuno ci aiuta per favore? Grazie

:boh: a me da semrpe tutto stealthed, non so che dirvi.

:boh: a me da semrpe tutto stealthed, non so che dirvi.

Con la vecchia versione anche a me..ora non più. Pazienza! :)
Ciao e grazie.

A seguito dell'ugrade alla vers 3.0.18 la porta 135 npn passa più il test di pc flank e risulta aperta!!:cry: :cry:
Qualcuno mi sa aiutare per favore:mc:
P.S. ho vista 32 home premium e un normale modem ADSL Fatto il test , per quello che puo' valere, e io sono stealth su XP Pro, guarda nelle rules , in prima pagina è indicato di bloccare un range di porte ra cui la 135, quindi o non hai quella istruzione oppure sopra ad essa hai una regola allow, vi ricordo che le regole di blocco di alcune porte vanno messe + in altro delle regole allow.
Altrimenti è un baco di vista, poichè io con Xp non ho problemi

Fatto il test , per quello che puo' valere, e io sono stealth su XP Pro, guarda nelle rules , in prima pagina è indicato di bloccare un range di porte ra cui la 135, quindi o non hai quella istruzione oppure sopra ad essa hai una regola allow, vi ricordo che le regole di blocco di alcune porte vanno messe + in altro delle regole allow.
Altrimenti è un baco di vista, poichè io con Xp non ho problemi

Beh a questo punto o blocco la porta 135 come indicato in prima pagina oppure installo una vecchia versione e attendo fiducioso che con le prossime versioni il problema si risolva!!:(
Grazie comunque;)
P.S.:Ma la porta a 135 a cosa serve? se la blocco cosa può succedere:confused: :confused:

Beh a questo punto o blocco la porta 135 come indicato in prima pagina oppure installo una vecchia versione e attendo fiducioso che con le prossime versioni il problema si risolva!!:(
Grazie comunque;)
P.S.:Ma la porta a 135 a cosa serve? se la blocco cosa può succedere:confused: :confused:

Ahhhhhhhhhhhh ma allora non avevi fatto la regola di bloccaggio:cool: , guarda che è dalla Comodo 2 che se non metti la regola specifica c'è rischio resti aperta, non è questo aggiornamento che ha cambiato qualcosa. é una porta per i servizi RPC semplificando, si pu� dire che l'RPC è un meccanismo attraverso cui si possono eseguire delle elaborazioni remote, utilità ZERO, si vive anche senza quindi bloccala che in passato alcuni cattivoni passavano da lì:sofico:

Eh...ho il tuo stesso problema, se la chiudo non riesco ad inviare e ricevere posta..... Qualcuno ci aiuta per favore? Grazie Per inviare e ricevere posta devi fare in modo che il tuo programma di posta sia considerato come client email da Comodo, ne ho parlato pochi post fa (pagina prima penso) per quanto riguarda Opera, la porta 135 serve per controllare da remoto il pc, anche da altri guardoni :D causa nefandezze dei programmatori microzozz, quindi se da li ti passa il client email mi sembra strano, ma se è un prodotto M$ puo' essere tutto, anche l'incredibbbbbbiiiile

Ahhhhhhhhhhhh ma allora non avevi fatto la regola di bloccaggio:cool: , guarda che è dalla Comodo 2 che se non metti la regola specifica c'è rischio resti aperta, non è questo aggiornamento che ha cambiato qualcosa. é una porta per i servizi RPC semplificando, si pu� dire che l'RPC è un meccanismo attraverso cui si possono eseguire delle elaborazioni remote, utilità ZERO, si vive anche senza quindi bloccala che in passato alcuni cattivoni passavano da lì:sofico:

E' vero non avevo fatto la regola di bloccaggio!! Però con tutte le versioni precedenti di Comodo 3, la porta è sempre rimasta stealth!!
Comunque alla luce di quanto mi scrivi provvedero ha bloccarla!!
Mille grazie:sofico:

:boh: a me da semrpe tutto stealthed, non so che dirvi.

Anche a me con la 3.0.18.309. Tutte le porte sempre stealthed come con le versioni precedenti.

Questione di :ciapet: ? :D :D :D

Rik

Anche a me con la 3.0.18.309. Tutte le porte sempre stealthed come con le versioni precedenti.

Questione di :ciapet: ? :D :D :D

Rik

:D :D
Non credo...

system is trying to receive a connection from the internet. what would you like to do?
Application: System
Remote: "indirizzo Ip del mio mulo" - UDP
Port: nbdgram (138)


nessuno mi dà un aiuto???
:rolleyes:

ho provato a googlare, ma non ho trovato molto..se non che questi avvisi non compaiono più una volta che si è stabilita una trusted zone.
e questo mi pare ovvio, poichè se dico al mio comodo di fidarsi del mulo pc, qualsiasi comunicazione tenti di stabilire il mulo appunto verrà fatta passare.

ma quello che mi domando è: come mai il mulo fa tutte queste comunicazioni se non ho alcun collegamento attivo nei suoi confronti, e l'unica cosa che ci accomuna è condividere la stessa rete??

grazie!!

Facendo la regola per il blocco in uscita delle porte 135-139,445,500 non penso che risolviate... il problema dovrebbe essere in entrata, ma in teoria CFP da default blocca tutto.... provate a fare lo stealth ports wizard e :sperem: :D

Benvenuto numberfortysix,
già dal tuo avatar mi sei simpatico..:)
:mano:

Ti suggerisco di installare dopo CFP3, così facendo avrai meno richieste da parte del D+ e le regole per i vari programmi già installati si autocreeranno in maniera... "discreta".
Ok. Il dubbio era sorto pensando che al momento dell'aggiornamento del NOD32 sarei stato con il :ciapet: scoperto .. :p

Domani sera :sperem: e procedo.

Facendo la regola per il blocco in uscita delle porte 135-139,445,500 non penso che risolviate... il problema dovrebbe essere in entrata, ma in teoria CFP da default blocca tutto.... provate a fare lo stealth ports wizard e :sperem: :D

beh intanto ho fatto fare a loro i compiti per casa :D visto che erano scolari distratti, a parte gli scherzi se non siete ancora stealth provate nelle global rules a posizionare in alto o tra i primi posti la regola Block & Log Ip in from ip any to ip any where protocol is any (o la Block ICMP...echo Requiest se avete una rete) e soprattutto disattivare l'opzione di Comodo "Do Protocol analysis" e inserito l'opzione Alert me to incoming connections- stealth my ports on a per-case basis, direi che così si passa stealth, vamos ve torço p Vc, andiamo a vedere tifo per voi... ahh q saudade do Brasil

Fatto il test , per quello che puo' valere, e io sono stealth su XP Pro, guarda nelle rules , in prima pagina è indicato di bloccare un range di porte ra cui la 135, quindi o non hai quella istruzione oppure sopra ad essa hai una regola allow, vi ricordo che le regole di blocco di alcune porte vanno messe + in altro delle regole allow.
Altrimenti è un baco di vista, poichè io con Xp non ho problemi

PROBLEMA RISOLTO! Ora sono completamente stealth: come hai detto tu,
è bastato portare in alto la regola di blocco rispetto a quelle di allow.:cincin:
Romagnolo sei un grande! Grazie!

P.S. Anch'io ho xp pro

Saluti
FY

Si, IMO uno dei punti di forza di CFP3 è proprio la configurabilità. Per quanto riguarda il consumo di risorse siamo con cfp.exe sui 6-7MB e cdmagent sempre 6-7 MB per un totale di 14 MB circa anche meno.... legerissimo.:D
Bye.

azz nn lo facevo così leggero
lo provai + di un anno fa e mi bloccava un pò il pc anche la navigazione web?? con questa versione si naviga sul web tranquillamente??

nel mio quick test pc flank rilevo

Browser privacy check

The test checked if your web browser reveals any private information while you visit Web sites. Usually such information is: the last site visited, your locale and who your Internet Service Provider is.
Danger!

Danger!
While visiting web sites your browser reveals private information about you and your computer. It sends information about previous sites you have visited. It may also save special cookies on your hard drive that have the purpose of directing advertising or finding out your habits while web surfing.

Recommendation:
We advise you to get personal firewall software. If you already have a firewall program adjust it to block the distribution of such information.

che devo da fa?

beh intanto ho fatto fare a loro i compiti per casa :D visto che erano scolari distratti, a parte gli scherzi se non siete ancora stealth provate nelle global rules a posizionare in alto o tra i primi posti la regola Block & Log Ip in from ip any to ip any where protocol is any (o la Block ICMP...echo Requiest se avete una rete) e soprattutto disattivare l'opzione di Comodo "Do Protocol analysis" e inserito l'opzione Alert me to incoming connections- stealth my ports on a per-case basis, direi che così si passa stealth, vamos ve torço p Vc, andiamo a vedere tifo per voi... ahh q saudade do Brasil

Sei un grande romagnolo :sofico:
volevo solo chiarire meglio per la 200 millesima volta lo Shtealth Ports Wizard... ma è colpa mia finché non farò una guida completa.
Facendo lo Sthealth Ports Wizard che trovate in Firewall-->Common Tasks si aprirà un Wizard (procedura) non un pannello di controllo e quindi ogni volta che lo apriremo troveremo sempre selezionata da default la prima delle tre opzioni anche se la volta precedente abbiamo utilizzato la terza ad esempio.
Esso serve appunto per rendere Stealth (invisibili) le porte del nostro computer.

Selezionando la prima:
Define a new trusted network - stealth my ports to EVERYONE else le porte del nostro PC saranno invisibili a tutti eccetto alla rete che noi definiremo come trusted (sicura).

La seconda:
Alert me to incoming connections - stealth my ports on a per-case basis serve a chi vuole fare il P2P.
Selezionando questa opzione il firewall ci rende stealth, permette però di fare delle regole per rendere visibili le porte usate dal nostro programma di file sharing.
La cosa negativa è che questa opzione richiede un pò di esperienza perchè CFP3 ci domanderà cosa fare ad ogni richiesta di connessione in entrata che non viene soddisfatta dalle regole create.

La terza:
Block all incoming connections - stealth my ports to everyone renderà il nostro PC completamente invisibile a tutte le reti e il FW bloccherà tutte le connessioni in entrata.

Nota: facendo il wizard possiamo vedere i cambiamenti nel Global Rules.

nel mio quick test pc flank rilevo

Browser privacy check

The test checked if your web browser reveals any private information while you visit Web sites. Usually such information is: the last site visited, your locale and who your Internet Service Provider is.
Danger!

Danger!
While visiting web sites your browser reveals private information about you and your computer. It sends information about previous sites you have visited. It may also save special cookies on your hard drive that have the purpose of directing advertising or finding out your habits while web surfing.

Recommendation:
We advise you to get personal firewall software. If you already have a firewall program adjust it to block the distribution of such information.

che devo da fa?

Dovresti bloccare i cookies e i referer del browser, ma cosi facendo avresti dei problemi nella navigazione....

PS ho scritto qualcosa, non ricordo dove, mi pare una ventina di pagine dietro.

azz nn lo facevo così leggero
lo provai + di un anno fa e mi bloccava un pò il pc anche la navigazione web?? con questa versione si naviga sul web tranquillamente??

per me va alla grande :sofico:

:mano:


Ok. Il dubbio era sorto pensando che al momento dell'aggiornamento del NOD32 sarei stato con il :ciapet: scoperto .. :p

Domani sera :sperem: e procedo.

Perchè? Prima installi CFP3 poi aggiorni il NOD.
Fammi sapere com'è andata.;)

Scusate io ho un problema a navigare nella rete dell'università. è una rete wi-fi e si passa attraverso un proxy, il fatto è che se tengo comodo attivato non riesco a navigare in alcun sito, tranne quello dell'università poichè si trova sulla rete stessa penso...

come risolvo?? posso disabilitare il firewall o è un rischio anche navigando sul proxy dell'uni?? altrimenti come lo configuro? idee?

al momento lo disattivo e tengo attivato quello di windows... non ho trovato altra soluzione

Mi autorispondo: firewall behavior settings-alert frequency level medium,
che evidentemente, è low di default :D

Saluti
FY

Chiarimento.. :D
L' Alert Frequency Level non va ad incidere sulla quantità di eventi bloccati dal firewall, ma sui dettagli che ci appariranno nei pop-up del FW (Protocolli, indirizzi,e porte).
Spero di averti chiarito, ciao.

ecco qua:

system is trying to receive a connection from the internet. what would you like to do?
Application: System
Remote: "indirizzo Ip del mio mulo" - UDP
Port: nbdgram (138)

e poi dice che system è un applicazione sicura, però ti chiede informazioni perchè riguarda la ricezione di una connessione da un altro computer"

perchè fa questo?
poco fa me l'ha fatto pure dall'altro pc, quello di famiglia..perchè voglion comunicare con me?

col mulo uso vnc (che non è aperto quando accade ciò) e mi collego a lui per trasferire file tramite explorer (il collegamento con lui non è attivo nemmeno)

ma col pc di casa poi perchè??

grazie in anticipo!!!

nessuno mi dà un aiuto???
:rolleyes:

ho provato a googlare, ma non ho trovato molto..se non che questi avvisi non compaiono più una volta che si è stabilita una trusted zone.
e questo mi pare ovvio, poichè se dico al mio comodo di fidarsi del mulo pc, qualsiasi comunicazione tenti di stabilire il mulo appunto verrà fatta passare.

ma quello che mi domando è: come mai il mulo fa tutte queste comunicazioni se non ho alcun collegamento attivo nei suoi confronti, e l'unica cosa che ci accomuna è condividere la stessa rete??

grazie!!

Ciao jv_guano, :)
scusami ma io non riesco a capirti.

è una mattinata che provo a fare le regole... ma nulla

con diagnostic mi dice che ci sono dei problemi..ma se provo a fixarli non me li fa fare...

Allora ti conviene reinstallare da capo. Se ci tieni alle regole esportale prima in Miscellaneous-->Manage my configurations.
Ciao.

Perchè non mi credi...eccoti uno screen bello fresco di 5 minuti fà:Prrr:

http://img214.imageshack.us/img214/7255/immagineye9.th.jpg (http://img214.imageshack.us/my.php?image=immagineye9.jpg)

Veramente strano, dovresti notare quando questo popup ti appare per capire da cosa dipende, fammi sapere di preciso.
Ciao Leonardo.;)

hai provato a cliccare "more options" ed impostare su "trust this application" "browser" ??:)

ciao

Ciao Marco, :)
non può perchè quello è un popup del D+ non del FW.

Scusate io ho un problema a navigare nella rete dell'università. è una rete wi-fi e si passa attraverso un proxy, il fatto è che se tengo comodo attivato non riesco a navigare in alcun sito, tranne quello dell'università poichè si trova sulla rete stessa penso...

come risolvo?? posso disabilitare il firewall o è un rischio anche navigando sul proxy dell'uni?? altrimenti come lo configuro? idee?

al momento lo disattivo e tengo attivato quello di windows... non ho trovato altra soluzione

:wtf:
Ciao ste_jon,
che regole hai? Il log dice niente?

Sei un grande romagnolo :sofico:
volevo solo chiarire meglio per la 200 millesima volta lo Shtealth Ports Wizard... ma è colpa mia finché non farò una guida completa.
Facendo lo Sthealth Ports Wizard che trovate in Firewall-->Common Tasks si aprirà un Wizard (procedura) non un pannello di controllo e quindi ogni volta che lo apriremo troveremo sempre selezionata da default la prima delle tre opzioni anche se la volta precedente abbiamo utilizzato la terza ad esempio.
Esso serve appunto per rendere Stealth (invisibili) le porte del nostro computer.

Selezionando la prima:
Define a new trusted network - stealth my ports to EVERYONE else le porte del nostro PC saranno invisibili a tutti eccetto alla rete che noi definiremo come trusted (sicura).

La seconda:
Alert me to incoming connections - stealth my ports on a per-case basis serve a chi vuole fare il P2P.
Selezionando questa opzione il firewall ci rende stealth, permette però di fare delle regole per rendere visibili le porte usate dal nostro programma di file sharing.
La cosa negativa è che questa opzione richiede un pò di esperienza perchè CFP3 ci domanderà cosa fare ad ogni richiesta di connessione in entrata che non viene soddisfatta dalle regole create.

La terza:
Block all incoming connections - stealth my ports to everyone renderà il nostro PC completamente invisibile a tutte le reti e il FW bloccherà tutte le connessioni in entrata.

Nota: facendo il wizard possiamo vedere i cambiamenti nel Global Rules.

Grazie grazie è solo :ciapet: :D nel capire dove stava il problema, io invece penso che hai fatto moltissimo, la tua guida è utilisima e va seguita passo passo, se si fa così si è tranquilli, per sapere le singole funzioni personalizzabili io non penso devi inserirle tu qui, essendoci un Help molto buono nel firewall che ha l'unica pecca di essere in inglese devono guardare lì; il primo post altrimenti rischia di diventare dispersivo e già così qualcono si distrae e dobbiamo dargli i compiti per casa, figurati se lo ampli, io farei un semplice richiamo del tipo: per configurazioni personali o per capire ogni funzione del FW si veda l'ottima guida presente nel programma stesso cliccando "?" ....... IMHO

Dovresti bloccare i cookies e i referer del browser, ma cosi facendo avresti dei problemi nella navigazione....

PS ho scritto qualcosa, non ricordo dove, mi pare una ventina di pagine dietro.

Per esperienza personale, uso firefox e i referrer li ho bloccati tramite
la famosa stringa nel menu about:config. senza alcun problema di navigazione.
I cookies invece li ho lasciati attivi, altrimenti, molti siti non si aprono.

Saluti
FY

Chiarimento.. :D
L' Alert Frequency Level non va ad incidere sulla quantità di eventi bloccati dal firewall, ma sui dettagli che ci appariranno nei pop-up del FW (Protocolli, indirizzi,e porte).
Spero di averti chiarito, ciao.

Certo ;)

Saluti
FY

Per esperienza personale, uso firefox e i referrer li ho bloccati tramite
la famosa stringa nel menu about:config. senza alcun problema di navigazione.
I cookies invece li ho lasciati attivi, altrimenti, molti siti non si aprono.

Saluti
FY

io invece sto provando due estensioni per firefox.
RefControl
CookieSafe.
e il responso è

Browser privacy check

The test checked if your web browser reveals any private information while you visit Web sites. Usually such information is: the last site visited, your locale and who your Internet Service Provider is.
At Risk!

Attention!
Your computer may save special cookies on your hard drive that have the purpose of directing advertising or finding out your habits while web surfing.

Recommendation:
We advise you to get personal firewall software. If you already have a firewall program adjust it to block cookies.

Ciao Marco, :)
non può perchè quello è un popup del D+ non del FW.

ah.. scusate allora, credevo fosse una cosa sensata:)

Ciao jv_guano, :)
scusami ma io non riesco a capirti.

scusa, cerco di essere più chiaro. ho 3 pc in casa:
1) mulo pc, acceso 24h/24
2) mio pc
3) pc di "famiglia"

ovviamente condividono la stessa rete

da quando ho installato comodo sul mio pc, ricevo i seguenti avvisi

system is trying to receive a connection from the internet. what would you like to do?
Application: System
Remote: "indirizzo Ip del mio mulo" - UDP
Port: nbdgram (138)

spulciando qua e là, mi pare di aver capito che si ricevono se non si è impostata la propria rete come zona fidata.
ed è così che (non) ho fatto, ovvero non ho ancora nessuna zona fidata impostata.

ma io mi domando: è normale che il mulo pc cerchi di continuare a comunicare dal mio pc?
e anche il pc di famiglia (quando è acceso)?

spero di essere stato più chiaro, grazie! :D

io invece sto provando due estensioni per firefox.
RefControl
CookieSafe.
e il responso è

Browser privacy check

The test checked if your web browser reveals any private information while you visit Web sites. Usually such information is: the last site visited, your locale and who your Internet Service Provider is.
At Risk!

Attention!
Your computer may save special cookies on your hard drive that have the purpose of directing advertising or finding out your habits while web surfing.

Recommendation:
We advise you to get personal firewall software. If you already have a firewall program adjust it to block cookies.

Per bloccare i referer devi andare in nuova scheda, scrivere about:config
e portare a 0 questa stringa: network.http.sendeRefererHeader, per quanto
riguarda i cookies lasciali stare, altrimenti non navighi...Facendo la prova browser con pcflank la faccina dovrebbe essere gialla e seondo me, va bene così...:)

Saluti
FY

Per bloccare i referer devi andare in nuova scheda, scrivere about:config
e portare a 0 questa stringa: network.http.sendeRefererHeader, per quanto
riguarda i cookies lasciali stare, altrimenti non navighi...Facendo la prova browser con pcflank la faccina dovrebbe essere gialla e seondo me, va bene così...:)

Saluti
FY

ora è gialla.
quindi dovrei stare a posto così.

ora è gialla.
quindi dovrei stare a posto così.

Secondo me si, senza i cookies avresti difficoltà di navigaziuone, molti
siti non si aprirebbero.

Saluti
FY

Secondo me si, senza i cookies avresti difficoltà di navigaziuone, molti
siti non si aprirebbero.

Saluti
FY

ma io con i plug in citati prima (RefControl e CookieSafe) penso di aver fermato entrambe le cose, e navigo bene, nessun problema

ma io con i plug in citati prima (RefControl e CookieSafe) penso di aver fermato entrambe le cose, e navigo bene, nessun problema

Allora sei a posto

Saluti
FY

beh intanto ho fatto fare a loro i compiti per casa :D visto che erano scolari distratti, a parte gli scherzi se non siete ancora stealth provate nelle global rules a posizionare in alto o tra i primi posti la regola Block & Log Ip in from ip any to ip any where protocol is any (o la Block ICMP...echo Requiest se avete una rete) e soprattutto disattivare l'opzione di Comodo "Do Protocol analysis" e inserito l'opzione Alert me to incoming connections- stealth my ports on a per-case basis, direi che così si passa stealth, vamos ve torço p Vc, andiamo a vedere tifo per voi... ahh q saudade do Brasil

L'opzione "do protocol analysis" è già deselezionata di default,pertanto non credo sia quello il problema.

La regola di blocco che suggerisci di creare in "alert to me incoming connections..." è la stessa rule primaria presente nella modalità "block all incoming connections..."
Tanto varrebbe allora,scegliere quest'ultima modalità piuttosto che creare una regola doppione.
Altrimenti,è vero che le porte sarebbero tutte stealthed,ma si bloccherebbe anche il P2P.
Ora,se si pensa che gli utenti che scelgono la modalità "alert me to incoming ..." lo fanno solo per i programmi P2P...:muro:

Secondo me,l'unico modo per rendere stealthed le porte eventualmente open e di avere nel contempo una buona connessione al P2P,è di creare in "alert me to incoming..." un'apposita regola di blocco tcp/udp-in/out, indicando in destination port quelle aperte.

Ciao

Fatto il test , per quello che puo' valere, e io sono stealth su XP Pro, guarda nelle rules , in prima pagina è indicato di bloccare un range di porte ra cui la 135, quindi o non hai quella istruzione oppure sopra ad essa hai una regola allow, vi ricordo che le regole di blocco di alcune porte vanno messe + in altro delle regole allow.
Altrimenti è un baco di vista, poichè io con Xp non ho problemi

cosi è corretto ?
global rules

Sei un grande romagnolo :sofico:
volevo solo chiarire meglio per la 200 millesima volta lo Shtealth Ports Wizard... ma è colpa mia finché non farò una guida completa.
Facendo lo Sthealth Ports Wizard che trovate in Firewall-->Common Tasks si aprirà un Wizard (procedura) non un pannello di controllo e quindi ogni volta che lo apriremo troveremo sempre selezionata da default la prima delle tre opzioni anche se la volta precedente abbiamo utilizzato la terza ad esempio.
Esso serve appunto per rendere Stealth (invisibili) le porte del nostro computer.

Selezionando la prima:
Define a new trusted network - stealth my ports to EVERYONE else le porte del nostro PC saranno invisibili a tutti eccetto alla rete che noi definiremo come trusted (sicura).

La seconda:
Alert me to incoming connections - stealth my ports on a per-case basis serve a chi vuole fare il P2P.
Selezionando questa opzione il firewall ci rende stealth, permette però di fare delle regole per rendere visibili le porte usate dal nostro programma di file sharing.
La cosa negativa è che questa opzione richiede un pò di esperienza perchè CFP3 ci domanderà cosa fare ad ogni richiesta di connessione in entrata che non viene soddisfatta dalle regole create.

La terza:
Block all incoming connections - stealth my ports to everyone renderà il nostro PC completamente invisibile a tutte le reti e il FW bloccherà tutte le connessioni in entrata.

Nota: facendo il wizard possiamo vedere i cambiamenti nel Global Rules.

RISOLTO:D :D :D
Ho fatto lo Sthealth Ports Wizard e ho selazionato la terza opzione e la porta 135 è tornata stealth:p
Beh davvero grazie a te e anche a Romagnolo!! Siete grandi;)

Ma è possibile che Comodo a default non blocca la porta 135 e compagnia bella! E bisogna impostare manualmente il blocco, come riportato in prima pagina. Bah!

Comunque tralasciando questo difettuccio lo trovo un ottimo firewall. Sono passato da poco a Comodo perchè ho avuto problemi su Vista con Outpost + Kaspersky AV. Non sò se la colpa sia da imputare a Vista o al kav...
Per il momento sembra che l'accoppiata Comodo + kav vada benone. :sperem: Non lo trovo difficile da usare è molto simile a Outpost, forse un po' più veloce.

Domanda: con Outpost potevo impostare il blocco/sblocco degli script Java, Activex e VB, e c'era anche l'ad block. Comodo come è messo? Non trovo nulla a riguardo nel programma.

E' giusta la regola nr 4 di emule in prima pagina?:
Action = Allow
Protocol = UDP
Direction = Out
Description = Regola per il Protocollo UDP in Uscita
Source Address = Any
Destination Address = Any
Source port = UPD di eMule
Destination port = A port range = (start port = 1025 / end port = 65535)

La Source port non dovrebbe essere settata su any?

Lo Stealth Port Wizard non l'ho neanche toccato e il test del firewall mi rileva tutte le porte nascoste.
Ho solo bloccato le porte indicate nella prima pagina del 3d in Network Security Policy -> Global Rules.
Prima di mettere il blocco, mi rilevava la 135 aperta e altre chiuse ma non nascoste.
Il test l'ho fatto su Shields Up!

In ogni caso non saprei quale opzione scegliere in Stealth Port Wizard, non è che poi mi blocca troppo? Lo lascio così com'è?

:wtf:
Ciao ste_jon,
che regole hai? Il log dice niente?

ciao! quando mi connetto alla rete comodo la rileva e io la aggiungo alle reti sicure... ma niente resto cmq bloccato. per il resto ho le regole per il blocco delle porte che ho ripreso nella prima pagina del thread...

Perchè? Prima installi CFP3 poi aggiorni il NOD.

Ok. Avevo interpretato la precedente indicazione:

... Ti suggerisco di installare dopo CFP3, così facendo avrai meno richieste da parte del D+ e le regole per i vari programmi già installati si autocreeranno in maniera... "discreta".

come 'installare CFP3 per ultimo', quindi anche dopo il NOD.:doh:

Fammi sapere com'è andata.;)

Questo è fuor di dubbio :) :)

Per il controllo degli active-x non c'è nulla in Comodo?

cosi è corretto ?
global rules

Sì corretto se non hai una rete è così, se hai una rete come me allora la prima regola (che comunque Comodo di suo dovrebbe creare chiedentoti se la hai in sede di installazione) è la cosiddettaBlock ....ECHO REQUEST

L'opzione "do protocol analysis" è già deselezionata di default,pertanto non credo sia quello il problema.

La regola di blocco che suggerisci di creare in "alert to me incoming connections..." è la stessa rule primaria presente nella modalità "block all incoming connections..."
Tanto varrebbe allora,scegliere quest'ultima modalità piuttosto che creare una regola doppione.
Altrimenti,è vero che le porte sarebbero tutte stealthed,ma si bloccherebbe anche il P2P.
Ora,se si pensa che gli utenti che scelgono la modalità "alert me to incoming ..." lo fanno solo per i programmi P2P...:muro:

Secondo me,l'unico modo per rendere stealthed le porte eventualmente open e di avere nel contempo una buona connessione al P2P,è di creare in "alert me to incoming..." un'apposita regola di blocco tcp/udp-in/out, indicando in destination port quelle aperte.

Ciao
Hummm vediamo di chiarirti la mia opinione, no ho detto di creare regole, le regole servono per bloccare o aprire, qui si parla di stealth che è diverso, non devi fare confusione tra porte STEALTH e porte Chiuse, la chiusa non fa passare il servizio ma da una risposta close all'interrogatore che quindi sa che esiste un pc e che ha una porta chiusa, la stealth è una porta che se interrogata non da messaggi quindi chi lo chiede non sa se è aperta o chiusa, i servizi P2P richiedono che alcune porte se interrogate risultino visibili (chiuse o aperte non importa, infatti se tu sei sul mulo in Out allora la porta per forza è aperta da te che la usi e si chiude quando termini il programma) vai in Firewall-Common-Stealth Ports Wizard, lì troverai 3 opzioni come spiegate da Sirio, scegli la seconda se fai p2p oppure la terza se a te il p2p non interessa, le 2 regole sono differenti perchè se scegli la terza Comodo non da visibilita alcuna della porta e il mulo avra ID Basso se si collega. Poi vanno fatte regole apposite per fare in modo che il p2p funzioni e le trovi in pagina 1. Poi non sono un esperto e magari ho detto una cavolata e il prof CIABA se legge sviene, ma io intendo così la cosa

Per il controllo degli active-x non c'è nulla in Comodo?
E' una funzionalità quella del controllo degli active-x che non compete ad un firewall ma + ad un antivirus e ad un Browser, il FW deve solo aprire-chiudere porte ricorda, C'è comunque il D+ che se l'active-X è un malware ci avverte, si spera, della sua presenza, ma ricorda che ci avverte quando già è a sistema, e prevenire è meglio che curare:D , un antivirus o un buon browser sono i migliori controlli active-x che puoi avere

Sì corretto se non hai una rete è così, se hai una rete come me allora la prima regola (che comunque Comodo di suo dovrebbe creare chiedentoti se la hai in sede di installazione) è la cosiddettaBlock ....ECHO REQUEST


grazie :) :)

scusa, cerco di essere più chiaro. ho 3 pc in casa:
1) mulo pc, acceso 24h/24
2) mio pc
3) pc di "famiglia"

ovviamente condividono la stessa rete

da quando ho installato comodo sul mio pc, ricevo i seguenti avvisi



spulciando qua e là, mi pare di aver capito che si ricevono se non si è impostata la propria rete come zona fidata.
ed è così che (non) ho fatto, ovvero non ho ancora nessuna zona fidata impostata.

ma io mi domando: è normale che il mulo pc cerchi di continuare a comunicare dal mio pc?
e anche il pc di famiglia (quando è acceso)?

spero di essere stato più chiaro, grazie! :D

Molto più chiaro grazie, :)
In che senso il "mulo pc (non l'avevo mai sentita questa espressione :D ) cerchi di continuare a comunicare dal tuo pc"?
Dal semi log che hai postato io non capisco se l'IP sorgente è il tuo PC o un IP sconosciuto (sarebbe il caso che postassi l'evento log con tutti i dati, sai un immagine vale più di mille parole ;) ).
Forse è il tuo PC che vuole connettersi con il mulo PC o con il PC di famiglia.
Ciao.

Grazie grazie è solo :ciapet: :D nel capire dove stava il problema, io invece penso che hai fatto moltissimo, la tua guida è utilisima e va seguita passo passo, se si fa così si è tranquilli, per sapere le singole funzioni personalizzabili io non penso devi inserirle tu qui, essendoci un Help molto buono nel firewall che ha l'unica pecca di essere in inglese devono guardare lì; il primo post altrimenti rischia di diventare dispersivo e già così qualcono si distrae e dobbiamo dargli i compiti per casa, figurati se lo ampli, io farei un semplice richiamo del tipo: per configurazioni personali o per capire ogni funzione del FW si veda l'ottima guida presente nel programma stesso cliccando "?" ....... IMHO

Forse hai ragione... dovrei solo organizzarla meglio, magari facendo anche un indice dove trovare le informazioni più utili.
Ciao romagnò mi è stata molto utile la tua opinione.;)

Molto più chiaro grazie, :)
In che senso il "mulo pc (non l'avevo mai sentita questa espressione :D ) cerchi di continuare a comunicare dal tuo pc"?
[...]


ma figurati, grazie a te invece! ;)

l'IP sorgente è l'IP del mulo pc (se vai nelle stanze dove si parla di rispasrmio energetico e pc accesi 24h/24 vedrai che "mulo" è un gergo molto usato! :D ). io ho comodo installato sul mio pc.
quindi è il mulo che "vuole connettersi" col mio pc, e non capisco il perchè.
sarò tonto, ma ho cercato in lungo e in largo la pagina dei log, ma non l'ho trovata... :(

ho visto che il problema sparisce una volta che si imposta la propria LAN come zona fidata. ma quello che mi chiedo io è appunto come mai il mulo pc continua a mandare "segnali"...:mbe:

Per esperienza personale, uso firefox e i referrer li ho bloccati tramite
la famosa stringa nel menu about:config. senza alcun problema di navigazione.
I cookies invece li ho lasciati attivi, altrimenti, molti siti non si aprono.

Saluti
FY

io invece sto provando due estensioni per firefox.
RefControl
CookieSafe.
e il responso è

Browser privacy check

The test checked if your web browser reveals any private information...

Per bloccare i referer devi andare in nuova scheda, scrivere about:config
e portare a 0 questa stringa: network.http.sendeRefererHeader, per quanto
riguarda i cookies lasciali stare, altrimenti non navighi...Facendo la prova browser con pcflank la faccina dovrebbe essere gialla e seondo me, va bene così...:)

Saluti
FY

Non sono molto pratico con FF, grazie per info. :)

ma io con i plug in citati prima (RefControl e CookieSafe) penso di aver fermato entrambe le cose, e navigo bene, nessun problema

Non ho avuto il tempo di provarli.. si riesce a configurali in modo da passare il browser test (faccine verdi)?

ma figurati, grazie a te invece! ;)

l'IP sorgente è l'IP del mulo pc (se vai nelle stanze dove si parla di rispasrmio energetico e pc accesi 24h/24 vedrai che "mulo" è un gergo molto usato! :D ). io ho comodo installato sul mio pc.
quindi è il mulo che "vuole connettersi" col mio pc, e non capisco il perchè.
sarò tonto, ma ho cercato in lungo e in largo la pagina dei log, ma non l'ho trovata... :(

ho visto che il problema sparisce una volta che si imposta la propria LAN come zona fidata. ma quello che mi chiedo io è appunto come mai il mulo pc continua a mandare "segnali"...:mbe:

Allora, sono sempre più confuso. :sofico:
Tu prima hai scritto che remote IP è il mulo PC e adesso mi dici che è anche IP sorgente e poi mi dici che è il mulo che vuole connettersi al tuo PC... :wtf:

Postami il log ti prego, lo trovi in Firewall-->Common Tasks-->Firewall Events.

IP sorgente non è l'IP da cui sorge la richiesta? per cui quello remoto??? :confused: :confused:


adesso guardo...

inanto questa può chiarire forse...

http://img509.imageshack.us/img509/4216/comodova9.th.jpg (http://img509.imageshack.us/my.php?image=comodova9.jpg)

Scusate se la domanda è già stata posta...ma cercare in 109 pagine di post, per di più nello stato di incaz..mento attuale....

Ho settato comodo x emule e va quasi tutto bene...però quando faccio una ricerca non trova quasi nulla: ho chiesto ad un mio amico (che non ha comodo) di fare la mia stessa ricerca e a lui dava 400 risultati, a me ZERO...
Sto sclerando..qualcuno mi aiuti!

ciao! quando mi connetto alla rete comodo la rileva e io la aggiungo alle reti sicure... ma niente resto cmq bloccato. per il resto ho le regole per il blocco delle porte che ho ripreso nella prima pagina del thread...

Ecco, il problema dovrebbe essere proprio il blocco delle porte 137,138.
Prova togliendo le rergole per il blocco delle porte 135-139 nel Global Rules.;)
Mi fai sapere? Ciao.

Scusate se la domanda è già stata posta...ma cercare in 109 pagine di post, per di più nello stato di incaz..mento attuale....

Ho settato comodo x emule e va quasi tutto bene...però quando faccio una ricerca non trova quasi nulla: ho chiesto ad un mio amico (che non ha comodo) di fare la mia stessa ricerca e a lui dava 400 risultati, a me ZERO...
Sto sclerando..qualcuno mi aiuti!

Ciao Oni69,
Forse qui (http://www.hwupgrade.it/forum/showpost.php?p=20168787&postcount=1271) c'è quello che cerchi. ;)

Ciao Oni69,
Forse qui (http://www.hwupgrade.it/forum/showpost.php?p=20168787&postcount=1271) c'è quello che cerchi. ;)

grazie mille per la risposta veloce! :D

IP sorgente non è l'IP da cui sorge la richiesta? per cui quello remoto??? :confused: :confused:

Hai ragione ho fatto confusione.. :fagiano:

adesso guardo...

inanto questa può chiarire forse...

http://img509.imageshack.us/img509/4216/comodova9.th.jpg (http://img509.imageshack.us/my.php?image=comodova9.jpg)

Hai fatto qualche prova? Negare o accettare... poi guarda se hai problemi con la tua rete, controlla il log.

grazie mille per la risposta veloce! :D

Prego :) ...è che sei capitato al momento opportuno.:D

Ok. Avevo interpretato la precedente indicazione:



come 'installare CFP3 per ultimo', quindi anche dopo il NOD.:doh:



Questo è fuor di dubbio :) :)

Per aggiornamento credevo che intendessi l'aggiornamento delle firme non l'istallazione del programma. Ciao.:)

Prego :) ...è che sei capitato al momento opportuno.:D

Niente...non cambia nulla..magari è un problema dell'ultima versione..se qualcuno che aveva lo stesso problema lo ha risolto, scriva pure come e non abbia timore!;) ...

E' una funzionalità quella del controllo degli active-x che non compete ad un firewall ma + ad un antivirus e ad un Browser, il FW deve solo aprire-chiudere porte ricorda, C'è comunque il D+ che se l'active-X è un malware ci avverte, si spera, della sua presenza, ma ricorda che ci avverte quando già è a sistema, e prevenire è meglio che curare:D , un antivirus o un buon browser sono i migliori controlli active-x che puoi avere

Grazie

Ma è possibile che Comodo a default non blocca la porta 135 e compagnia bella! E bisogna impostare manualmente il blocco, come riportato in prima pagina. Bah!

Comunque tralasciando questo difettuccio lo trovo un ottimo firewall. Sono passato da poco a Comodo perchè ho avuto problemi su Vista con Outpost + Kaspersky AV. Non sò se la colpa sia da imputare a Vista o al kav...
Per il momento sembra che l'accoppiata Comodo + kav vada benone. :sperem: Non lo trovo difficile da usare è molto simile a Outpost, forse un po' più veloce.

Domanda: con Outpost potevo impostare il blocco/sblocco degli script Java, Activex e VB, e c'era anche l'ad block. Comodo come è messo? Non trovo nulla a riguardo nel programma.

E' giusta la regola nr 4 di emule in prima pagina?:
Action = Allow
Protocol = UDP
Direction = Out
Description = Regola per il Protocollo UDP in Uscita
Source Address = Any
Destination Address = Any
Source port = UPD di eMule
Destination port = A port range = (start port = 1025 / end port = 65535)

La Source port non dovrebbe essere settata su any?

Benvenuto Sste,
certo che CFP da default blocca tutto in entrata le regole postate in prima pag. sono per l'uscita.

La regola 4 per eMule è corretta, se vuoi puoi mettere anche any cmq il mulo continuerà ad usare la porta UDP di eMule.;)

Ho un router con firewall hardware integrato :

è normale che il log di Comodo dove sono registrati gli attacchi e le connessione bloccate risulti costantemente vuoto ?...

Per intenderci questa finestra è sempre vuota :

http://img352.imageshack.us/img352/7754/immagine2xs9.jpg (http://imageshack.us)

A questo punto tanto vale toglierlo se non filtra nulla, giusto ?

Ecco, il problema dovrebbe essere proprio il blocco delle porte 137,138.
Prova togliendo le rergole per il blocco delle porte 135-139 nel Global Rules.;)
Mi fai sapere? Ciao.

certo! ormai proverò martedì, x ora sono a casa...

Hai fatto qualche prova? Negare o accettare... poi guarda se hai problemi con la tua rete, controlla il log.

io continuo a cliccare "cancel"...

il "problema" che appunto cerco di capire è perchè vengono fatte queste richieste al mio pc..solo per il fatto di stare sulla stessa LAN?

in altre parole, non ho processi, condivisioni o altre robe attive col mulo pc...eppure il mio mulo pc desidera comunicare con il mio pc...perchè??
è questo che non mi spiego! ;)

Hummm vediamo di chiarirti la mia opinione, no ho detto di creare regole, le regole servono per bloccare o aprire, qui si parla di stealth che è diverso, non devi fare confusione tra porte STEALTH e porte Chiuse, la chiusa non fa passare il servizio ma da una risposta close all'interrogatore che quindi sa che esiste un pc e che ha una porta chiusa, la stealth è una porta che se interrogata non da messaggi quindi chi lo chiede non sa se è aperta o chiusa, i servizi P2P richiedono che alcune porte se interrogate risultino visibili (chiuse o aperte non importa, infatti se tu sei sul mulo in Out allora la porta per forza è aperta da te che la usi e si chiude quando termini il programma) vai in Firewall-Common-Stealth Ports Wizard, lì troverai 3 opzioni come spiegate da Sirio, scegli la seconda se fai p2p oppure la terza se a te il p2p non interessa, le 2 regole sono differenti perchè se scegli la terza Comodo non da visibilita alcuna della porta e il mulo avra ID Basso se si collega. Poi vanno fatte regole apposite per fare in modo che il p2p funzioni e le trovi in pagina 1. Poi non sono un esperto e magari ho detto una cavolata e il prof CIABA se legge sviene, ma io intendo così la cosa
Ciao Romagnolo1973,
forse sono stato io a non spiegarmi in maniera chiara.

Conosco la differenza tra porte aperte-chiuse/visibili e non visibili,ma il punto riguarda quegli utenti che falliscono i fw-test in quanto alcune porte di servizio del range 135-139 risultano "non stealthed".
In particolare,mi riferivo a quanto da te dichiarato in un precedente post, che copio/incollo parzialmente:

se non siete ancora stealth provate nelle global rules a posizionare in alto o tra i primi posti la regola Block & Log Ip in from ip any to ip any where protocol is any (o la Block ICMP...echo Requiest se avete una rete) e soprattutto disattivare l'opzione di Comodo "Do Protocol analysis" e inserito l'opzione Alert me to incoming connections- stealth my ports on a per-case basis, direi che così si passa stealth


A tal riguardo osservavo che la regola che hai menzionato è pleonastica in quanto già di default nelle "global rules" in modalità "block all incoming connections..." e che se usata anche nella modalità per i programmi P2P,ossia "alert me to incoming connections...",ne impedisce il funzionamento.

Ciao.

Ho un router con firewall hardware integrato :

è normale che il log di Comodo dove sono registrati gli attacchi e le connessione bloccate risulti costantemente vuoto ?...

Per intenderci questa finestra è sempre vuota :

http://img352.imageshack.us/img352/7754/immagine2xs9.jpg (http://imageshack.us)

A questo punto tanto vale toglierlo se non filtra nulla, giusto ?

Non è che per caso...hai anche tu in -firewall behavior settings - l'alert settings- in -low- vero? Nel caso, basta spostrlo su -medium- e vedi tutti i tentativi di connesione bloccati

Saluti
FY

Non è che per caso...hai anche tu in -firewall behavior settings - l'alert settings- in -low- vero? Nel caso, basta spostrlo su -medium- e vedi tutti i tentativi di connesione bloccati

Saluti
FY

Stesso problema che avevo io.


Non riuscivo a capire perchè così pochi tentativi di intrusione...è bastato aumentare verso l'alto l'altert setting che sono fioccate intrusioni su intrusioni...:D

Stesso problema che avevo io.


L'abbiamo avuto in tanti, a quanto pare :D

Saluti
FY

Ho un router con firewall hardware integrato :

è normale che il log di Comodo dove sono registrati gli attacchi e le connessione bloccate risulti costantemente vuoto ?...

Per intenderci questa finestra è sempre vuota :

http://img352.imageshack.us/img352/7754/immagine2xs9.jpg (http://imageshack.us)

A questo punto tanto vale toglierlo se non filtra nulla, giusto ?

:eekk: Come non filtra :D ...lo fa in maniera discreta.
Se vuoi vedere qualche evento devi bloccare qualche applicazione/porta.
Bisogna poi ricordarsi di mettere il flag sulla casella log as a firewall events if this rule is fired.. senza la spunta sarà difficile trovare eventi nel log. :sofico:
Poi se durante l'nstallazione hai permesso a CFP3 di crearsi le regole per le applicazioni "safe" è normale che hai pochi o non hai eventi nel log.
Ciao.

Non è che per caso...hai anche tu in -firewall behavior settings - l'alert settings- in -low- vero? Nel caso, basta spostrlo su -medium- e vedi tutti i tentativi di connesione bloccati

Saluti
FY

Chiarimento.. :D
L' Alert Frequency Level non va ad incidere sulla quantità di eventi bloccati dal firewall, ma sui dettagli che ci appariranno nei pop-up del FW (Protocolli, indirizzi,e porte).
Spero di averti chiarito, ciao.

ForeverYoung mi avevi detto che ero stato chiaro. :mad: ;)

certo! ormai proverò martedì, x ora sono a casa...

Thanks.;)

io continuo a cliccare "cancel"...

Che equivale a negare, infatti dopo aver cliccato cancel se vai nel log trovi l'evento bloccato.

il "problema" che appunto cerco di capire è perchè vengono fatte queste richieste al mio pc..solo per il fatto di stare sulla stessa LAN?

..ti sei risposto da solo :D penso propprio di si

in altre parole, non ho processi, condivisioni o altre robe attive col mulo pc...eppure il mio mulo pc desidera comunicare con il mio pc...perchè??
è questo che non mi spiego! ;)

e allora bloccala definitivamente.;)

Ciao Romagnolo1973,
forse sono stato io a non spiegarmi in maniera chiara.

Conosco la differenza tra porte aperte-chiuse/visibili e non visibili,ma il punto riguarda quegli utenti che falliscono i fw-test in quanto alcune porte di servizio del range 135-139 risultano "non stealthed".
In particolare,mi riferivo a quanto da te dichiarato in un precedente post, che copio/incollo parzialmente:

se non siete ancora stealth provate nelle global rules a posizionare in alto o tra i primi posti la regola Block & Log Ip in from ip any to ip any where protocol is any (o la Block ICMP...echo Requiest se avete una rete) e soprattutto disattivare l'opzione di Comodo "Do Protocol analysis" e inserito l'opzione Alert me to incoming connections- stealth my ports on a per-case basis, direi che così si passa stealth


A tal riguardo osservavo che la regola che hai menzionato è pleonastica in quanto già di default nelle "global rules" in modalità "block all incoming connections..." e che se usata anche nella modalità per i programmi P2P,ossia "alert me to incoming connections...",ne impedisce il funzionamento.

Ciao.

Ciao sestier, :)
ma come siamo attenti :D ...hai ragione.

Stesso problema che avevo io.


Non riuscivo a capire perchè così pochi tentativi di intrusione...è bastato aumentare verso l'alto l'altert setting che sono fioccate intrusioni su intrusioni...:D

:wtf: ...noo non ci credo, forse... aumentando l'alert ti sono aumentate le richieste popup e tu hai negato queste richieste, vero?

ciao,a me comodo su windows vista non blocca intrusioni,come faccio a fargli bloccare qualcosa?
è meglio tenere il firewall di vista o questo?
grazie

Sicuramente questo, su Vista è il migliore in circolazione. ;)
Le intrusioni vengono bloccate, forse non ne hai avute.
Ciao Aleeee.

:wtf: ...noo non ci credo, forse... aumentando l'alert ti sono aumentate le richieste popup e tu hai negato queste richieste, vero?

Sirio...aumentando il livello da "low" a "medium" si notano i tentativi di intrusione,
è logico che il FW fa il suo lavoro comunque, ma se non fai così, non vedi nulla
in "view firewall events", questo almeno è il mio pensiero da niubbo :)

Saluti
FY

Stesso problema che avevo io.


Non riuscivo a capire perchè così pochi tentativi di intrusione...è bastato aumentare verso l'alto l'altert setting che sono fioccate intrusioni su intrusioni...:D

I tentativi di intrusione li avevi anche prima, solo che non li vedevi.

Saluti
FY

Sirio...aumentando il livello da "low" a "medium" si notano i tentativi di intrusione,
è logico che il FW fa il suo lavoro comunque, ma se non fai così, non vedi nulla
in "view firewall events", questo almeno è il mio pensiero da niubbo :)

Saluti
FY

Perchè avendo l'alert su low quando compare un popup e noi per esempio l'accettiamo CFP creerà la regola nell' application monitor ma se noi andiamo a vedere questa regola sarà generale cioè su source IP ANY destination IP ANY source port ANY destinastion port ANY quindi quella data applicazione avrà accesso libero e non appariranno altre richieste (a meno che non cambi qualcosa) mentre se noi portiamo l'Alert su Very High avremo le regola creata con i permessi solo relativi a quella richiesta cioè IP, porte ecc. specificate, e se quella data applicazione dovesse richiedere un'altra connessione con IP o porta diversa apparirà un nuovo popup con i dettagli diversi. Quindi aumentano le richieste che a seconda di come noi rispondiamo genereranno un evento e sarà loggato. Spero di essermi spiegato. :sofico:

Che equivale a negare, infatti dopo aver cliccato cancel se vai nel log trovi l'evento bloccato.

devo smentire..come mayleen, ho la finestra miseramente vuota!



..ti sei risposto da solo :D penso propprio di si
cercherò di tranquillizarmi che allora è normale i pc sulla stessa LAN si mandino informazioni in modo autonomo...:mbe:

grazie mille dell'aiuto sirio!

Ciao Romagnolo1973,
forse sono stato io a non spiegarmi in maniera chiara.

Conosco la differenza tra porte aperte-chiuse/visibili e non visibili,ma il punto riguarda quegli utenti che falliscono i fw-test in quanto alcune porte di servizio del range 135-139 risultano "non stealthed".
In particolare,mi riferivo a quanto da te dichiarato in un precedente post, che copio/incollo parzialmente:

se non siete ancora stealth provate nelle global rules a posizionare in alto o tra i primi posti la regola Block & Log Ip in from ip any to ip any where protocol is any (o la Block ICMP...echo Requiest se avete una rete) e soprattutto disattivare l'opzione di Comodo "Do Protocol analysis" e inserito l'opzione Alert me to incoming connections- stealth my ports on a per-case basis, direi che così si passa stealth


A tal riguardo osservavo che la regola che hai menzionato è pleonastica in quanto già di default nelle "global rules" in modalità "block all incoming connections..." e che se usata anche nella modalità per i programmi P2P,ossia "alert me to incoming connections...",ne impedisce il funzionamento.

Ciao.
Cavolo Sestier hai ragione sì:muro: non ti avevo inteso, io avendo il WiFi sono sempre stato in rete nella mia vita quindi sempre con la Block ICMP ...Echo request messa in alto, la Block any è infatti un doppione:doh:

ecco:
http://img174.imageshack.us/img174/1792/catturacc7.th.jpg (http://img174.imageshack.us/my.php?image=catturacc7.jpg)
che ne pensate?

Dico che non è normale...credo..:stordita:

A me blocca tipo 300 tentativi di intromissione al giorno solo per quanto riguarda le regole delle porte elencate in 1*pagina. ( 135-139 - 445-500).


PS
Curiosità ma il processo svchost si puo bloccare? o serve a qualcosa in particolare?

ecco:
http://img174.imageshack.us/img174/1792/catturacc7.th.jpg (http://img174.imageshack.us/my.php?image=catturacc7.jpg)
che ne pensate?

Guarda che sei in train sia nel firewall che nel D+ io così ci sono stato solo 2 giorni tanti mesi fa, penso che in Training non proteggi nulla, da quanto tempo stai così ?, il tuo FW sta imparando, non sta proteggendo al momento o forse ha imparato ad accettare cose che doveva invece segnalare, portati su di un livello , vai in Custom con il FW e in Clean PC con il D+, fatti una navigatina in rete e dimmi se blocca intrusioni. Se sì allora il FW funziona. A questo punto direi che devi fare una bella controllata con uno o meglio 2 antispy, cancellare quello che hai in Network Security Policy-Application Rules che non conosci, idem per il defence+ vai in advanced-computer security policy, nel dubbio rimuovi tutto e fallo ricominciare a imparare ma non stare in internet per alcune ore, quando decidi di stare sulla net allora alza il livello e vedrai fioccare le intrusioni
Per aumentare il livello clicca sul Train e su training che hai sullo screen che hai postato e aumenta il livello, guarda anche la pagina 2 che è Allert Setting e flegga tutto

Guarda che sei in train sia nel firewall che nel D+ io così ci sono stato solo 2 giorni tanti mesi fa, penso che in Training non proteggi nulla, da quanto tempo stai così ?, il tuo FW sta imparando, non sta proteggendo al momento o forse ha imparato ad accettare cose che doveva invece segnalare...[cut]

:D :D

devo smentire..come mayleen, ho la finestra miseramente vuota!

Come??? Ammetto che non ho controllato però ricordo che se non rispondiamo ai popup la connessione viene bloccata da defaut. :confused:

cercherò di tranquillizarmi che allora è normale i pc sulla stessa LAN si mandino informazioni in modo autonomo...:mbe:

Lo dici come se non fosse normale...

grazie mille dell'aiuto sirio!

prego.

PS
Curiosità ma il processo svchost si puo bloccare? o serve a qualcosa in particolare?

SVCHOST è un pacchetto di servizi del sistema operativo attivi sul tuo pc, va be che se hai SVISTA 9 servizi su 10 sono inutili :D ma alcuni sono fondamentali per esempio:
se non fai passare svchost.exe, non navighi più su Internet, perchè tra le altre cose si occupa del DNS resolving (più o meno di trovare gli indirizzi dei siti), di solito ne abbiamo + in contemporanea di attivi, è comunque un SAFE lascialo fare

:D :D

Un altro scolaretto distratto, mi sa che Aleeeeee sia incappato nell'aggiornamento di comodo Casinaro e non si sia accorto che quell'aggiornamento ha sballato tutto compreso i livelli di sicurezza:doh: l'altra alternativa è che (Mohamed) Aleeeee sia incappato in un destro di Foreman :D :D :D

SVCHOST è un pacchetto di servizi del sistema operativo attivi sul tuo pc, va be che se hai SVISTA 9 servizi su 10 sono inutili :D ma alcuni sono fondamentali per esempio:
se non fai passare svchost.exe, non navighi più su Internet, perchè tra le altre cose si occupa del DNS resolving (più o meno di trovare gli indirizzi dei siti), di solito ne abbiamo + in contemporanea di attivi, è comunque un SAFE lascialo fare

Ho capito che odi svista...MA IO NON LO USO! Quante altre volte te lo devo dire che uso xp?:Prrr:

Comq, bene lo metto su safe allora...anche se spesso l'ho bloccato ma continuavo lo stesso a navigare:fagiano:

Ps. anche a me l'aggiornamento mi ha sballato tutto -.-'

cercherò di tranquillizarmi che allora è normale i pc sulla stessa LAN si mandino informazioni in modo autonomo...Lo dici come se non fosse normale...


appunto, ho iniziato a scrivere qui proprio per capire se è normale o no, perchè io da mezzo ignorante lo ritengo NON normale! :D
ma quindi devo ritenerlo normale!

anche 29Leonardo la pensa come te...
A me blocca tipo 300 tentativi di intromissione al giorno solo per quanto riguarda le regole delle porte elencate in 1*pagina. ( 135-139 - 445-500).

solo che mi domando...se è traffico "normale", perchè bloccarlo??? :mbe: :mbe: :mbe:

Ho capito che odi svista...MA IO NON LO USO! Quante altre volte te lo devo dire che uso xp?:Prrr:

Comq, bene lo metto su safe allora...anche se spesso l'ho bloccato ma continuavo lo stesso a navigare:fagiano:

Ps. anche a me l'aggiornamento mi ha sballato tutto -.-'
Leo è che mi cambi sempre avatar e io ho una memoria visiva, non ricordo i nomi ma gli avatar sì, scusami...ci sono diversi SVCHOST attivi sul computer quando è acceso, non è detto che quello che blocchi sia vitale per navigare, potrebbe essere un pacchetto di altri servizi, ma comunque essendoci certezza che sono attività del tuo sistema operativo sicure perchè bloccarle? Certo chi è un sistemista puo' anche bloccare tutto e dare ogni singola autorizzazione , ma allora vuole dire che hai tempo da sprecare, io non ne ho e penso nepure tu, lascia SVCHOST fare il suo lavoro IMHO

guarda,non blocca niente,come posso fare? ... la cosa che scoccia di queste due modalità e che danno troppi avvis,non c'è qualche modo èper diminuirli?
grazie:)
Guardami cortesemente il Firewall-Advanced-Network Security Policy quale è la tua regola block, devi avere una Block ICMP In ...Echo Request oppure una Block IP Any subito in alto come prima, poi fammi anche una altra cortesia, disabilita il firewall di Vista o accertati che è disabilitato, poi dimmi
Per gli avvisi guarda il FW ne fa pochissimi, il D+ è più stressante per alcuni ma utilissimo, se pensi che sia maggiore lo stress dell'utilità puoi benissimo disabilitarlo, a questo punto usi solo il Firewall vero e proprio. Tenere il D+ in training come stai facendo ora è inutile, anzi essendo in training tutte le volte che fai qualcosa ti appare il popup del tipo D+ is learning ..., se lo metti in clean pc e dai Allow con flaggato il Ricorda la mia scelta, hai meno avvisi, certo se dai allow a tutto senza sapere cosa sia beh allora togli il D+ che è meglio

ma come vanno settati i parametri nel normale uso? i dopo qualche giorno ho portato il firewall da "train with safe mode" a "custom policy", mentre il d+ continuo a tenerlo su "train with safe mode", perchè mi visualizza quasi tutto, anche se è un'attimo scomodo...è corretto? oppure devo portarlo su clean pc?

Ciao, ho installato ieri Comodo (prima usavo Zone Alarm), per adesso non ho impostato nessuna regola anche perchè la versione che ho installato differisce parecchio da quella descritta nel primo post: i passaggi che sono spiegati nella guida durante l'installazione non si sono presentati. Inoltre ho provato a creare le regole per Emule ma poi quando apro il mulo e mi appare la richiesta di autorizzazione se spunto "treat this application as" nella lista non appare la regola emule che ho creato.
Quindi per il momento l'ho lasciato con le impostazionei di default e pare che tutto funzioni.

La cosa strana è che non mi rileva la scheda di rete, non mi appare la finestra di richiesta come spiegato nella guida e se vado su "my network zone" trovo:
LoopBack Zone
IP in [127.0.0.1/255.0.0.0]

Altra cosa: se ci si sbaglia a bloccare o autorizzare un programma avendo anche spuntato "remember", dove si trova la lista dei programmi per eliminare quello sbagliato?

Ciao

scusa,non ho capito bene,puoi spiegarti più dettagliatamente o più facilmente?
grazie

In network Security Policy del Firewall nelle Global Rules devi avere come prima regola in alto una regola rossa di Blocco nell'altra risposta ti ho dato il percorso da seguire, se nonhai una regola di blocco chiaramente il FW non segnala nulla, controlla anche su vista se hai attivo il FW di vista, se è attivo disattivalo

ma come vanno settati i parametri nel normale uso? i dopo qualche giorno ho portato il firewall da "train with safe mode" a "custom policy", mentre il d+ continuo a tenerlo su "train with safe mode", perchè mi visualizza quasi tutto, anche se è un'attimo scomodo...è corretto? oppure devo portarlo su clean pc?
Copio dalla fine del post 1 di Sirio a pagina 1
"Se lasciamo su Train with Safe Mode sia il DEFENSE+ che il Firewall, dopo un paio di giorni di apprendimento dobbiamo riportarli rispettivamente su Clean PC Mode uno e Custom Policy Mode l'altro, per avere una protezione ottimale."

Ciao, ho installato ieri Comodo (prima usavo Zone Alarm), per adesso non ho impostato nessuna regola anche perchè la versione che ho installato differisce parecchio da quella descritta nel primo post: i passaggi che sono spiegati nella guida durante l'installazione non si sono presentati. Inoltre ho provato a creare le regole per Emule ma poi quando apro il mulo e mi appare la richiesta di autorizzazione se spunto "treat this application as" nella lista non appare la regola emule che ho creato.
Quindi per il momento l'ho lasciato con le impostazionei di default e pare che tutto funzioni.

La cosa strana è che non mi rileva la scheda di rete, non mi appare la finestra di richiesta come spiegato nella guida e se vado su "my network zone" trovo:
LoopBack Zone
IP in [127.0.0.1/255.0.0.0]

Altra cosa: se ci si sbaglia a bloccare o autorizzare un programma avendo anche spuntato "remember", dove si trova la lista dei programmi per eliminare quello sbagliato?

CiaoStrano non ti abbia visto la scheda di rete in installazione. Vai in My Network Zone e fai ADD e aggiungi la tua zona o gli Ip
Per Emule se non ti compare allora non hai finito di crearla (devi dare un sacco di Apply) vai in Tredefined Firewall Policies c'è quella E-muile? Se c'è è strano che in "Treath this application as" non ci sia il suo nome visto che le va a prendere da lì; Se hai bloccato un programma per sbaglio nessun problema vai in Firewall-Advances-Network Security Policy lì trovi tutte le applicazioni, cerca quella incriminata e rimuovila, poi apri l'applicazione, ti verrà richiesto cosa fare e scegli questa volta in modo corretto mettendo il remember

Siro guarda qua, ma che gli è successo al Pandolo ??? che gli sia andato di traverso lo yogurt greco???http://forums.comodo.com/italiano_italian/configurare_comodo_in_modo_che_nn_spacchi_lanima-t19336.0.html
Parla di Rottura di scatole e bug :what: :boh:
Qui invece sembra non apprezzare lo Scan e ci credo è una fetecchia e nemmeno si capisce quanto sta facendo, secondo me pure lui come il sottoscritto non gradisce che Comodo diventi un unico programma che fa troppe cose, ho questa senzazione
http://forums.comodo.com/italiano_italian/nuova_funzione_scan_my_system-t19364.0.html

Premetto che ho Comodo da praticamente zero minuti e che prima aveva Zone Alarm Free,quindi sto per porre una domanda stupida(almeno credo) o magari che qualcuno ha già posto:ma Comodo non ha un log dove vengono notificati i tentativi di intrusione(anche i comuni port scanning) come ha ZoneAlarm?

Premetto che ho Comodo da praticamente zero minuti e che prima aveva Zone Alarm Free,quindi sto per porre una domanda stupida(almeno credo) o magari che qualcuno ha già posto:ma Comodo non ha un log dove vengono notificati i tentativi di intrusione(anche i comuni port scanning) come ha ZoneAlarm? Certo: vai in Firewall poi Common Task se non ci sei già e infine Wiew Firewall Events ; vi trovi le attività del giorno e facendo more scegli di vedere anche le settimanali, mensili e tutte

Copio dalla fine del post 1 di Sirio a pagina 1
"Se lasciamo su Train with Safe Mode sia il DEFENSE+ che il Firewall, dopo un paio di giorni di apprendimento dobbiamo riportarli rispettivamente su Clean PC Mode uno e Custom Policy Mode l'altro, per avere una protezione ottimale."


bè fin li c'ero...ma volevo una spiegazione un po' più esperta di "per avere una prestazione ottimale"...

Siccome in "train with safe mode" ogni cosa a lui sconosciuta o l'apprende (nel caso di applicazioni sicure) oppure lo comunica all'utente, mi pare più immediato e sicuro del "clean pc mode", dove tutti gli eseguibili nei drive vengono ritenuti sicuri, mentre quelli nuovi vengono messi in "my pending files".

bè fin li c'ero...ma volevo una spiegazione un po' più esperta di "per avere una prestazione ottimale"...

Siccome in "train with safe mode" ogni cosa a lui sconosciuta o l'apprende (nel caso di applicazioni sicure) oppure lo comunica all'utente, mi pare più immediato e sicuro del "clean pc mode", dove tutti gli eseguibili nei drive vengono ritenuti sicuri, mentre quelli nuovi vengono messi in "my pending files". Certo che il D+ in train with safe è + sicuro di Clean PC , e il paranoid è il + sicuro ma mi hai chiesto in condizioni normali come settare, in Clean PC a mio parer hai il giusto connubbbio tra sicurezza e popup, se invece sei paranoico della sicureza allora setta tutto in Paranoid, avrai un controllo totale ma è snervante

Leo è che mi cambi sempre avatar e io ho una memoria visiva, non ricordo i nomi ma gli avatar sì, scusami...ci sono diversi SVCHOST attivi sul computer quando è acceso, non è detto che quello che blocchi sia vitale per navigare, potrebbe essere un pacchetto di altri servizi, ma comunque essendoci certezza che sono attività del tuo sistema operativo sicure perchè bloccarle? Certo chi è un sistemista puo' anche bloccare tutto e dare ogni singola autorizzazione , ma allora vuole dire che hai tempo da sprecare, io non ne ho e penso nepure tu, lascia SVCHOST fare il suo lavoro IMHO

Infatti te l'ho chiesto per curiosità :)

Ps. ho cambiato solo una volta avatar, la tua scusa non regge :p

Grazie comq per avermi assicurato della genuinità di quel processo ;)

Certo che il D+ in train with safe è + sicuro di Clean PC , e il paranoid è il + sicuro ma mi hai chiesto in condizioni normali come settare, in Clean PC a mio parer hai il giusto connubbbio tra sicurezza e popup, se invece sei paranoico della sicureza allora setta tutto in Paranoid, avrai un controllo totale ma è snervante

Quoto anchio ciò che ha detto romagnolo, a me già quei 3-4 popup al giorno mi snervano non oso immaginare a paranoid quanti ce ne siano... :asd:

Infatti te l'ho chiesto per curiosità :)

Ps. ho cambiato solo una volta avatar, la tua scusa non regge :p

Grazie comq per avermi assicurato della genuinità di quel processo ;)



Quoto anchio ciò che ha detto romagnolo, a me già quei 3-4 popup al giorno mi snervano non oso immaginare a paranoid quanti ce ne siano... :asd: Beh l'avatar l'hai cambiato:D quindi regge :D poi non è che dicevo proprio a te , in generale con Vista i servizi sono decuplicati, sarà mai ossibile che già in Vista Basic ci siano 4 servizi pe il controllo remoto quando la basic questo controllo non deve averlo??? Occhio che non c'è nulla di sicuro nella vita tranne la morte, non ho assicurato nulla, dico solo che se usi il FW e il D+ come qui detto ed hai un buon antivirus allora SVCHOST dovrebbe essere genuino, penso che sicuramente esistono malware che si travestono da SVCHOST per avere libero sfogo sul computer ma se hai una buona suite di sicurezza dovresti essere pulito (sei autorizzato a fare corna:sofico: )

Beh l'avatar l'hai cambiato:D quindi regge :D poi non è che dicevo proprio a te , in generale con Vista i servizi sono decuplicati, sarà mai ossibile che già in Vista Basic ci siano 4 servizi pe il controllo remoto quando la basic questo controllo non deve averlo??? Occhio che non c'è nulla di sicuro nella vita tranne la morte, non ho assicurato nulla, dico solo che se usi il FW e il D+ come qui detto ed hai un buon antivirus allora SVCHOST dovrebbe essere genuino, penso che sicuramente esistono malware che si travestono da SVCHOST per avere libero sfogo sul computer ma se hai una buona suite di sicurezza dovresti essere pulito (sei autorizzato a fare corna:sofico: )

Uso l'antivirus che hai nell'avatar ( tanto x stare in tema di avatar :asd: )

Anche se ho ben 9 processi svchost sono tutti sicuri, me ne sarei accorto se fossero malware dato che spesso appaiono con nomi simili o in maiuscolo, oltre al fatto che ho fatto diverse scansioni con antivir-asquared ecc e non ho trovato mai nulla.:fagiano:

bè fin li c'ero...ma volevo una spiegazione un po' più esperta di "per avere una prestazione ottimale"...

Siccome in "train with safe mode" ogni cosa a lui sconosciuta o l'apprende (nel caso di applicazioni sicure) oppure lo comunica all'utente, mi pare più immediato e sicuro del "clean pc mode", dove tutti gli eseguibili nei drive vengono ritenuti sicuri, mentre quelli nuovi vengono messi in "my pending files".

Caro super mario, da quello che scrivi si capisce che non hai bisogno del nostro aiuto.

Rispondo a te e a tutti quelli che hanhno voglia di c@zzeggi@re.

Visto che vuoi "una spiegazione più esperta" vai a chiedere nel forum ufficiale invece di far perdere tempo a chi a gratisse impegna il suo tempo per dare aiuto a chi ne ha bisogno.

Caro super mario, da quello che scrivi si capisce che non hai bisogno del nostro aiuto.

Rispondo a te e a tutti quelli che hanhno voglia di c@zzeggi@re.

Visto che vuoi "una spiegazione più esperta" vai a chiedere nel forum ufficiale invece di far perdere tempo a chi a gratisse impegna il suo tempo per dare aiuto a chi ne ha bisogno.


:mbe:

chiedevo un parere, non vedo che motivo c'è di fare così...la prima pagina l'ho letta, e visto che dice come fare ma non il perchè, chiedevo solo delucidazioni, e di certo non ho preteso risposte. Contenti voi...

Uso l'antivirus che hai nell'avatar ( tanto x stare in tema di avatar :asd: )

Anche se ho ben 9 processi svchost sono tutti sicuri, me ne sarei accorto se fossero malware dato che spesso appaiono con nomi simili o in maiuscolo, oltre al fatto che ho fatto diverse scansioni con antivir-asquared ecc e non ho trovato mai nulla.:fagiano:

E bravo Leo che usi Avira :D allora tutto ok

Scusate volevo chiedere senza andare a rileggere tutte le100 e piu pagine se comodo fw 3.0 e compatibile con spybot-Sd e se devo prima di installarlo levare il fw di xp o posso lasciarlo attivo comunque. E anche compatibile con windows defender ? grazie 1000 :D :D

Scusate volevo chiedere senza andare a rileggere tutte le100 e piu pagine se comodo fw 3.0 e compatibile con spybot-Sd e se devo prima di installarlo levare il fw di xp o posso lasciarlo attivo comunque. E anche compatibile con windows defender ? grazie 1000 :D :D

Ciao giankaste,
il FW di XP lo devi disattivare prima di installare CFP3 e per spybot e windows defender non dovresti avere problemi.;)

Ciao giankaste,
il FW di XP lo devi disattivare prima di installare CFP3 e per spybot e windows defender non dovresti avere problemi.;)

Hei ti ringrazio sei stato velocissimo a rispondere, ho letto la guida in prima pagina e ti devo fae i complimenti e' davvero ben scritta ed e' molto chiara :)
Questo mi autorizza se dovessi avere dei problemi a chiedere il tuo aiuto :D :D :D

:D :D ...ok.

PS grazie

Grande Sirio come sempre e io che mi scervellavo per capire perchè ad alcuni comunica 0 intrusioni, pensando anche che fosse un problema di Comodo su Vista dopo l'ultimo aggiornamento:D
Se avete 0 intrusions allora vuole dire che in Network Security Policies - Global Rules avete magari bloccato ma non avete messo il flag sul "Log as a firewall events when this rule is fired," mettetelo su tutte le Global Rules che avete e fioccheranno i report sulle intrusioni. Era semplice, infatti io che ho il Log sulle regole non avevo nessun problema ..per fortuna che c'è Sirio:read:

appunto, ho iniziato a scrivere qui proprio per capire se è normale o no, perchè io da mezzo ignorante lo ritengo NON normale! :D

:O bèh non sono un esperto nemmeno io però andando per logica penso sia normale che i PC in rete cerchino di comunicare tra loro, poi se qualche anima pia che magari ne sa più di noi ci potesse dare delle certezze sarebbe fantastico.


ma quindi devo ritenerlo normale!

anche 29Leonardo la pensa come te...


solo che mi domando...se è traffico "normale", perchè bloccarlo??? :mbe: :mbe: :mbe:

Primo perchè credo che 29Leonardo non abbia una rete privata e secondo perchè ho imparato qui nel forum che per chi si connette con un modem quelle porte potrebbero essere sfruttate per attaccare il nostro PC. Quindi chi non sta in rete e non ha bisogno di condividere file, stampanti... può benissimo chiuderle per stare più sicuro.

Primo perchè credo che 29Leonardo non abbia una rete privata e secondo perchè ho imparato qui nel forum che per chi si connette con un modem quelle porte potrebbero essere sfruttate per attaccare il nostro PC. Quindi chi non sta in rete e non ha bisogno di condividere file, stampanti... può benissimo chiuderle per stare più sicuro.

Confermo quanto dici, non ho una rete privata nè condivido stampanti ecc...quindi ho preferito chiudere quelle porte che spesso vengono usate x attacchi o intrusioni, non saprei bene, ma stando al log vengono sempre bloccate.

Per quanto mi riguarda sono numerosi i tentativi di intromissione bloccati in quanto uso p2p, quindi uno dei motivi credo siano dovuti appunto da questo.

Ps. Non fate inca@@are Sirio! :mad:

Strano non ti abbia visto la scheda di rete in installazione. Vai in My Network Zone e fai ADD e aggiungi la tua zona o gli Ip
Per Emule se non ti compare allora non hai finito di crearla (devi dare un sacco di Apply) vai in Tredefined Firewall Policies c'è quella E-muile? Se c'è è strano che in "Treath this application as" non ci sia il suo nome visto che le va a prendere da lì; Se hai bloccato un programma per sbaglio nessun problema vai in Firewall-Advances-Network Security Policy lì trovi tutte le applicazioni, cerca quella incriminata e rimuovila, poi apri l'applicazione, ti verrà richiesto cosa fare e scegli questa volta in modo corretto mettendo il remember

Sono riuscito ad impostare le regole per Emule e Utorrent come indicato nella prima pagina; invece per aggiungere la mai rete in My Network Zone devo cliccare su ADD New Address e poi spuntare "A single Ip address" ed inserire il mio indirizzo ip? E in questo caso dato che sono utente FAstweb e ho un indirizzo esterno e un indirizzo locale devo usare quest'ultimo?

Bonasera! :)
Mi sono accorto adesso che il blocco delle porte 135/139 - 445 - 500 l'ho impostato in maniera differente rispetto a quando scritto in prima pagina. Vi spiego, in prima pagina viene riportato di bloccare le porte 135/139 - 445 - 500 mettendo come direzione out.
Block TCP or UPD Out Source Andress Any Destination Andress Any Source Port Any e Destination port (selezionando Range Port) da 135 a 139.
Invece io ho impostato la direzione in. Ho provato a fare il test del firewall qui (https://www.grc.com/x/ne.dll?bh0bkyd2) e se imposto la direzione out fallisce!!
Quando avevo letto di impostare il blocco delle porte lo avevo fatto senza seguire passo passo le istruzioni, ho letto solo le porte da bloccare e poi ho fatto da me.

Non è anche più logico che le porte da bloccare siano quelle del proprio computer e del traffico in ingresso? Mettendo out si blocca il traffico verso le porte 135/139 .. del computer remoto. E anche se fosse corretto mettere out, i numeri delle porte non vanno inseriti in Source Port (blocco quelle del mio computer)? Sto ragionando al contrario? :D (Cmq il test del firewall mi fallisce anche con queste impostazioni).

:mbe:

chiedevo un parere, non vedo che motivo c'è di fare così...la prima pagina l'ho letta, e visto che dice come fare ma non il perchè, chiedevo solo delucidazioni, e di certo non ho preteso risposte. Contenti voi...

Ti devo chiedere scusa SuperMario=ITA= ...oggi ero un pò nervoso e suscettibile.

ma come vanno settati i parametri nel normale uso? i dopo qualche giorno ho portato il firewall da "train with safe mode" a "custom policy", mentre il d+ continuo a tenerlo su "train with safe mode", perchè mi visualizza quasi tutto, anche se è un'attimo scomodo...è corretto? oppure devo portarlo su clean pc?

bè fin li c'ero...ma volevo una spiegazione un po' più esperta di "per avere una prestazione ottimale"...

Siccome in "train with safe mode" ogni cosa a lui sconosciuta o l'apprende (nel caso di applicazioni sicure) oppure lo comunica all'utente, mi pare più immediato e sicuro del "clean pc mode", dove tutti gli eseguibili nei drive vengono ritenuti sicuri, mentre quelli nuovi vengono messi in "my pending files".

Per rispondere alla tua domanda si presuppone che tu abbia fatto delle scansioni prima per verificare che il PC sia pulito e poi perchè me lo ha suggerito il buon Pandlouk.
Ciao.:)

Siro guarda qua, ma che gli è successo al Pandolo ??? che gli sia andato di traverso lo yogurt greco???http://forums.comodo.com/italiano_italian/configurare_comodo_in_modo_che_nn_spacchi_lanima-t19336.0.html
Parla di Rottura di scatole e bug :what: :boh:
Qui invece sembra non apprezzare lo Scan e ci credo è una fetecchia e nemmeno si capisce quanto sta facendo, secondo me pure lui come il sottoscritto non gradisce che Comodo diventi un unico programma che fa troppe cose, ho questa senzazione
http://forums.comodo.com/italiano_italian/nuova_funzione_scan_my_system-t19364.0.html

Mah... io tutte queste rotture di scatole non le vedo, in confronto alle prime versioni IMO funziona come un orologio svizzero.
Comunque leggendo quello che hai postato e altre cose qui nel thread capisco sempre di più che nV 25 aveva ragione a dire che il D+ alla maggior parte delle persone sarebbe stato "indigesto".
Lo scan? ...non ho parole.... proprio non so che dirti, l'ho usato tre volte per provarlo appena uscito. :D
Neache io gradirei il programma unico anche se la tendenza sembra questa, quello che spero è che rimanga comunque molto configurabile.
Bye. :)

Bonasera! :)
Mi sono accorto adesso che il blocco delle porte 135/139 - 445 - 500 l'ho impostato in maniera differente rispetto a quando scritto in prima pagina. Vi spiego, in prima pagina viene riportato di bloccare le porte 135/139 - 445 - 500 mettendo come direzione out.
Block TCP or UPD Out Source Andress Any Destination Andress Any Source Port Any e Destination port (selezionando Range Port) da 135 a 139.
Invece io ho impostato la direzione in. Ho provato a fare il test del firewall qui (https://www.grc.com/x/ne.dll?bh0bkyd2) e se imposto la direzione out fallisce!!
Quando avevo letto di impostare il blocco delle porte lo avevo fatto senza seguire passo passo le istruzioni, ho letto solo le porte da bloccare e poi ho fatto da me.

Non è anche più logico che le porte da bloccare siano quelle del proprio computer e del traffico in ingresso? Mettendo out si blocca il traffico verso le porte 135/139 .. del computer remoto. E anche se fosse corretto mettere out, i numeri delle porte non vanno inseriti in Source Port (blocco quelle del mio computer)? Sto ragionando al contrario? :D (Cmq il test del firewall mi fallisce anche con queste impostazioni).

In ingresso è tutto bloccato da default, quelle regole servono per bloccarle in uscita.

ecco lo screen di security policy,cosa faccio?


Alee devi guardare l'altra pagina dello screen, quella con global rules, devi avere una regola block in alto, rossa del tipo block icmp ...echo request se hai una rete..dimmi

http://img141.imageshack.us/img141/7775/catturacomodorv0.th.jpg (http://img141.imageshack.us/my.php?image=catturacomodorv0.jpg)
cosa faccio?
va bene?
grazie
Sì ok va bene, mettici il Log, cioè fai edit e a destra c'è da flaggare su Log as a firewall event
Poi vai in internet e vedrai che hai intrusioni
vai anche nella prima pagina della guida e metti anche il blocco alle porte da 135 a 139 e 445 e 500, perchè se fai p2p da lì vengono attacchi e meglio vederli questi attacchi
Poi visto che sei stato in training molto tempo fai una bella scansione con un antivirus e uno o meglio 2 antyspy del tipo A-squared e superantispyware per esempio che sono free e ottimi, per avere certezza che il tuo pc è pulito
Edit: ovviamente anche in queste nuove regole che fai metti il Log as a firewall event
Fammi sapere come va

Bonasera! :)
Mi sono accorto adesso che il blocco delle porte 135/139 - 445 - 500 l'ho impostato in maniera differente rispetto a quando scritto in prima pagina. Vi spiego, in prima pagina viene riportato di bloccare le porte 135/139 - 445 - 500 mettendo come direzione out.
Block TCP or UPD Out Source Andress Any Destination Andress Any Source Port Any e Destination port (selezionando Range Port) da 135 a 139.
Invece io ho impostato la direzione in. Ho provato a fare il test del firewall qui (https://www.grc.com/x/ne.dll?bh0bkyd2) e se imposto la direzione out fallisce!!
Quando avevo letto di impostare il blocco delle porte lo avevo fatto senza seguire passo passo le istruzioni, ho letto solo le porte da bloccare e poi ho fatto da me.

Non è anche più logico che le porte da bloccare siano quelle del proprio computer e del traffico in ingresso? Mettendo out si blocca il traffico verso le porte 135/139 .. del computer remoto. E anche se fosse corretto mettere out, i numeri delle porte non vanno inseriti in Source Port (blocco quelle del mio computer)? Sto ragionando al contrario? :D (Cmq il test del firewall mi fallisce anche con queste impostazioni).

Per curiosità ho fatto il test di tutto e praticcamente il sito mi dice che non ha mai visto un computer così sicuro:D zero porte aperte, nessuna info in giro nella rete, nome del mio ip praticamente difficilotto da rintracciare....quindi non so che dirti, io non ho fatto mai nulla di speciale salvo seguire scrupolosamente la guida in prima pagina, forse non hai impostato bene una regola? non so che dirti io sono + invisibile dell'aereo stealth:ciapet:

...Comunque leggendo [...] altre cose qui nel thread capisco sempre di più che nV 25 aveva ragione a dire che il D+ alla maggior parte delle persone sarebbe stato "indigesto"...
che la mia previsione, fatta peraltro in tempi non sospetti, si sarebbe rivelata esatta, era aimè cosa certa...:stordita:

E bada bene:
la famosa "previsione" non è nemmeno presunzione come potrebbe invece apparire cosi' di 1° acchito ma semplicemente una deduzione (logica) figlia di un pò di esperienza...

D+, pur notevole come potenzialità permesse, *NON E* assolutamente prodotto indirizzato alla massa.

Fine.

Veder mio padre, infatti, districarsi nei meandri dei pop-up sarebbe cosa alquanto comica...:D


E' necessario cmq aggiungere che
- per forza di cose, era inevitabile che aziende "serie" prendessero coscienza del fatto che l'approccio "per firme" COME UNICA ARMA CONTRO I MALWARE era una strategia insufficiente (vedi infatti Kaspersky, F-Secure, OA giusto per citarne alcune....)

e che
- *SOLO* un HIPS, in un ambiente di lavoro con diritti di amministratore, sarebbe stato l'*UNICA* arma capace di completare i limiti dell'approccio esposto poc'anzi:
semplicemente, invece di indirizzarsi su un modello che restituisce domande all'utente, avrebbero dovuto puntare su un modello silenzioso, un sandbox ad es...

Tutto qui...

In quel caso, infatti, mio padre sarebbe stato perfettamente in grado di fare le sue operazioni al Pc senza compromettere nulla, cosa che invece son sicuro avvenga nelle case della stragrande maggioranza di utilizzatori di CPF3, OA2, Kaspersky and so on....:(


EDIT:
strano, cmq, che in società che si spacciano come salvatori del mondo (Comodo in primis..) non abbiano pensato a queste misere cose che, invece, nV 25 aveva ampiamente messo in preventivo per quanto fosse un emerito "nessuno".....

Per curiosità ho fatto il test di tutto e praticcamente il sito mi dice che non ha mai visto un computer così sicuro:D zero porte aperte, nessuna info in giro nella rete, nome del mio ip praticamente difficilotto da rintracciare....quindi non so che dirti, io non ho fatto mai nulla di speciale salvo seguire scrupolosamente la guida in prima pagina, forse non hai impostato bene una regola? non so che dirti io sono + invisibile dell'aereo stealth:ciapet:

Fatto anchio:D

L'unica cosa è che il mio ip non è difficile da rintracciare, almeno cosi ho capito :stordita:

Riguardo alla prima pagina è normale che a me non è mai uscita quella schermata della rete da impostare? Io uso un modem/router per collegarmi ad internet

come faccio a mettere le porte che mi dici?
va bene avg antispyware?
grazie

ma cavolo Aleee guarda la pagina 1 di questa discussione è stato fatto apposta, dai che poi il Sirio mi si incavola:doh: , segui le immagini della prima pagina inutile che ti stia qui a ripetere lì hai anche visivamente cosa fare, va bene anche AVG è un po' pesantuccio da tentere sul pc ma andremmo OT. quindi va bene , fai scan con quello doppo averlo aggiornato

ma in training non blocca le intrusioni?
io l'avevo messo lì perchè non dasse troppi avvisi

No non va bene, come ti ho già scritto ormai 2 pagine fa se sei in training mode col D+ vuole dire che lui impara e basta, vedi di settare come indicato alla fine del post 1 di pagina 1, dopo aver fatto scan con antivirus e antispy

Fatto anchio:D

L'unica cosa è che il mio ip non è difficile da rintracciare, almeno cosi ho capito :stordita:

Riguardo alla prima pagina è normale che a me non è mai uscita quella schermata della rete da impostare? Io uso un modem/router per collegarmi ad internet

Premesso che di reti capisco zero, se hai un router in wifi allora sei in rete con certezza, cioè a quello si possino collegare tot dispositivi, così secondo mei hai comunque una rete perche l'indirizzo del tuo router è 192.161.1.1 e quella del tuo pc è un aaltro tipo 192.161.1.2 già così è una rete, guarda in firewall-my network zone cosa ti dice, penso ci sia la tua scheda di rete sotto a Loopback zone, se sì sei ok

che la mia previsione, fatta peraltro in tempi non sospetti, si sarebbe rivelata esatta, era aimè cosa certa...:stordita:

E bada bene:
la famosa "previsione" non è nemmeno presunzione come potrebbe invece apparire cosi' di 1° acchito ma semplicemente una deduzione (logica) figlia di un pò di esperienza...

D+, pur notevole come potenzialità permesse, *NON E* assolutamente prodotto indirizzato alla massa.

Fine.

Veder mio padre, infatti, districarsi nei meandri dei pop-up sarebbe cosa alquanto comica...:D


E' necessario cmq aggiungere che
- per forza di cose, era inevitabile che aziende "serie" prendessero coscienza del fatto che l'approccio "per firme" COME UNICA ARMA CONTRO I MALWARE era una strategia insufficiente (vedi infatti Kaspersky, F-Secure, OA giusto per citarne alcune....)

e che
- *SOLO* un HIPS, in un ambiente di lavoro con diritti di amministratore, sarebbe stato l'*UNICA* arma capace di completare i limiti dell'approccio esposto poc'anzi:
semplicemente, invece di indirizzarsi su un modello che restituisce domande all'utente, avrebbero dovuto puntare su un modello silenzioso, un sandbox ad es...

Tutto qui...

In quel caso, infatti, mio padre sarebbe stato perfettamente in grado di fare le sue operazioni al Pc senza compromettere nulla, cosa che invece son sicuro avvenga nelle case della stragrande maggioranza di utilizzatori di CPF3, OA2, Kaspersky and so on....:(


EDIT:
strano, cmq, che in società che si spacciano come salvatori del mondo (Comodo in primis..) non abbiano pensato a queste misere cose che, invece, nV 25 aveva ampiamente messo in preventivo per quanto fosse un emerito "nessuno".....
NV25 for president come sempre, i tuoi interventi come quelli di Gavel vanno sempre a cogliere nel segno, io ho avuto un problema e EQS mi fu all'epoca di grande aiuto (comunque con acronis tengo una immagine di riserva, non si sa mai che serva) ed ho capito che lo sbattimento dei popup era tempo ben speso, da allora un Hips è sempre sul mio pc, il problema è solo l'utente che se acconsente a tutto senza guardare è meglio non utilizzi un Hips.
Per un sandbox su una suite di sicurezza penso che le società abbiano interessi commerciali per non metterli, va a finire poi che se uno usa un recinto e si accorge che certi programmi per la sicurezza sono inutili, quindi poi non li compra. Se non lo fanno è per una ragione di pecunia, quindi si sono portati o stanno arrivando a queste situazioni di compromesso con un Hips piazzato nella loro suite di programmi IMHO

Dopo 2 giorni che il pc è acceso ininterrottamente finalmente mi ha riconosciuto la scheda di rete e mi è apparsa la finestra relativa, la cosa strana è che l'indirizzo IP in ... ... ... .../255.255.0.0 non corrisponde ne all'indirizzo ip di Fastweb ne al mio Local IP, è normale che sia così?

NV25 for president come sempre, i tuoi interventi come quelli di Gavel vanno sempre a cogliere nel segno...
troppo buono...
io ho avuto un problema e EQS mi fu all'epoca di grande aiuto...
mai avuto dubbi visto che sei sicuramente un utente con la testa... (comunque con acronis tengo una immagine di riserva..)
per me, l'immagine è il sale della vita (o, psicologicamente, la mia vera salvezza/l'espressione massima della libertà (flessibilità di testare ecc..))
...ho capito che lo sbattimento dei popup era tempo ben speso..
sotto certe condizioni (=se si sa capire un minimo quello che accade), al siuro*....



*lucchese, stà per "certamente, ci puoi giurare, vero, ecc"...

Dopo 2 giorni che il pc è acceso ininterrottamente finalmente mi ha riconosciuto la scheda di rete e mi è apparsa la finestra relativa, la cosa strana è che l'indirizzo IP in ... ... ... .../255.255.0.0 non corrisponde ne all'indirizzo ip di Fastweb ne al mio Local IP, è normale che sia così?
a me sembra che all'epoca avesse riconosciuto il mio indirizzo locale, infatti se vado a vedere in "My network zone" come scheda di rete mi vede il mio indirizzi Ip del computer, ma non so proprio come sia organizzato fastweb, prova a dare ok e vedi alla fine cosa ti risulta tando poi in My Network Zone puoi andare a modificare se così non fosse

In My Network Zone mi appare:
Loopback Zone
IP in [127.0.0.1/255.0.0.0]
Rete Domestica
IP in [... ... ... .../255.255.0.0] questo indirizzo però non so dove andarlo a pescare, non corrisponde a nessun IP da me conosciuto, cmq funziona tutto quindi penso che andrà bene così.

Per curiosità ho fatto il test di tutto e praticcamente il sito mi dice che non ha mai visto un computer così sicuro:D zero porte aperte, nessuna info in giro nella rete, nome del mio ip praticamente difficilotto da rintracciare....quindi non so che dirti, io non ho fatto mai nulla di speciale salvo seguire scrupolosamente la guida in prima pagina, forse non hai impostato bene una regola? non so che dirti io sono + invisibile dell'aereo stealth:ciapet:

Niente, se metto il blocco come descritto in prima pagina, il test "All Service Ports" su www.grc.com (https://www.grc.com/x/ne.dll?bh0bkyd2) mi da la porta nr.135 aperta (quadrato rosso).

Devo per forza mettere il blocco con direzione in ingresso e i numeri delle porte in destination port (cioè quelle del mio pc).

In global rules ho 6 regole in totale: le prime 2 riferite alla scheda di rete e sono su allow; la terza è quella di default di comodo che blocca l'ECHO Request; le altre tre sono quelle che ho creato io che bloccano le porte da 135 a 139, la 445 e la 500, tutte con direzione in.

La versione di Comodo che ho installato è la 3.0.18.309.
Prima di rifare il test del firewall ho anche cancellato la cache del browser per essere sicuro.

Premesso che di reti capisco zero, se hai un router in wifi allora sei in rete con certezza, cioè a quello si possino collegare tot dispositivi, così secondo mei hai comunque una rete perche l'indirizzo del tuo router è 192.161.1.1 e quella del tuo pc è un aaltro tipo 192.161.1.2 già così è una rete, guarda in firewall-my network zone cosa ti dice, penso ci sia la tua scheda di rete sotto a Loopback zone, se sì sei ok

Ciao ho esattamente questo :

http://img169.imageshack.us/img169/3267/comodozt4.th.jpg (http://img169.imageshack.us/my.php?image=comodozt4.jpg)

Come puoi vedere, se ho capito bene quello che hai detto, non cè nessuna voce relativa alla mia scheda di rete..

Ps. si è un modem/router wi-fi di alice adsl2+

che la mia previsione, fatta peraltro in tempi non sospetti, si sarebbe rivelata esatta, era aimè cosa certa...:stordita:
[...]
e che
- *SOLO* un HIPS, in un ambiente di lavoro con diritti di amministratore, sarebbe stato l'*UNICA* arma capace di completare i limiti dell'approccio esposto poc'anzi:
semplicemente, invece di indirizzarsi su un modello che restituisce domande all'utente, avrebbero dovuto puntare su un modello silenzioso, un sandbox ad es...

Tutto qui...

In quel caso, infatti, mio padre sarebbe stato perfettamente in grado di fare le sue operazioni al Pc senza compromettere nulla, cosa che invece son sicuro avvenga nelle case della stragrande maggioranza di utilizzatori di CPF3, OA2, Kaspersky and so on....:(

Si è vero, adesso penso anch'io così, comunque (un pò egoisticamente :D ) spero che il Defense+ non cambi in qualcos'altro tipo sandbox, a me piace così.

EDIT:
strano, cmq, che in società che si spacciano come salvatori del mondo (Comodo in primis..) non abbiano pensato a queste misere cose che, invece, nV 25 aveva ampiamente messo in preventivo per quanto fosse un emerito "nessuno".....

..eppure sarebbe la strada più logica da seguire. :boh:

Niente, se metto il blocco come descritto in prima pagina, il test "All Service Ports" su www.grc.com (https://www.grc.com/x/ne.dll?bh0bkyd2) mi da la porta nr.135 aperta (quadrato rosso).

Devo per forza mettere il blocco con direzione in ingresso e i numeri delle porte in destination port (cioè quelle del mio pc).

In global rules ho 6 regole in totale: le prime 2 riferite alla scheda di rete e sono su allow; la terza è quella di default di comodo che blocca l'ECHO Request; le altre tre sono quelle che ho creato io che bloccano le porte da 135 a 139, la 445 e la 500, tutte con direzione in.

La versione di Comodo che ho installato è la 3.0.18.309.
Prima di rifare il test del firewall ho anche cancellato la cache del browser per essere sicuro.

Prova ad usare WWDC consigliato dal leolas al post #1996 pag.100, veramente utile. ;)

Per chi ha avuto questo mio stesso problema per le ricerche su Kadu con l'ultima versione di Comodo - cioè la 3.0.14.276 - nuntio vobis gaudium magnum: ho trovato la soluzione. Tutto funziona al meglio se andate in FIREWALL-ADVANCED-ATTACK DETECTIONS SETTINGS-MISCELLANEOUS e spuntate la casella di BLOCK FRAGMENTED IP DATAGRAMS. Con questa casella spuntata e tutte le altre no la ricerca su Kadu funziona al meglio. Spuntando anche 'Do Protocol Analysis' ho notato solo un leggero restringimento dei risultati della ricerca. Spero di esservi stato utile.

con l'ultima versione xò mi pare l'esatto contrario ... lasciando flaggata quella casella le ricerche KAdu sono lentissime ...

In My Network Zone mi appare:
Loopback Zone
IP in [127.0.0.1/255.0.0.0]
Rete Domestica
IP in [... ... ... .../255.255.0.0] questo indirizzo però non so dove andarlo a pescare, non corrisponde a nessun IP da me conosciuto, cmq funziona tutto quindi penso che andrà bene così.
Esatto, se funziona va bene così, sai FastWeb è un po' strano da questo punto di vista, quindi non escludo che questa cosa sia la norma

Niente, se metto il blocco come descritto in prima pagina, il test "All Service Ports" su www.grc.com (https://www.grc.com/x/ne.dll?bh0bkyd2) mi da la porta nr.135 aperta (quadrato rosso).

Devo per forza mettere il blocco con direzione in ingresso e i numeri delle porte in destination port (cioè quelle del mio pc).

In global rules ho 6 regole in totale: le prime 2 riferite alla scheda di rete e sono su allow; la terza è quella di default di comodo che blocca l'ECHO Request; le altre tre sono quelle che ho creato io che bloccano le porte da 135 a 139, la 445 e la 500, tutte con direzione in.

La versione di Comodo che ho installato è la 3.0.18.309.
Prima di rifare il test del firewall ho anche cancellato la cache del browser per essere sicuro.

Sposta in alto le regole di blocco e in basso quelle allow, quelle in alto hanno la precedenza quindi meglio che sianmo quelel di blocco, tipo se dico di bloccare la 135 e sotto do any a tutto, in realtà la 135 è chiusa, se metto prima allow tutto e poi blocco la 135 in realtà resta aperta se non risolvi, vai in stealth port wizard e clicca la seconda opzione e non ti preoccupare se tornando in quella schermata il pallino lo trovi sulla prima ok?

Edit: le regole di blocco del range di porte non è tutto in In, segui la guida in pagina 1, non ti preoccupare Comodo ha un modo strano di definire le cose, a volte in e out non sono come pensi, segui la guida di pagina 1 e sarai invisibbbbile e metti in alto le rules di blocco, è fondamentale ti ho detto sopra come ragiona il FW

con l'ultima versione xò mi pare l'esatto contrario ... lasciando flaggata quella casella le ricerche KAdu sono lentissime ...

Ho avuto anchio questa impressione, anche se per adesso non ho ancora provato a far andare a fondo il mulo con questo comodo.

Ciao ho esattamente questo :

http://img169.imageshack.us/img169/3267/comodozt4.th.jpg (http://img169.imageshack.us/my.php?image=comodozt4.jpg)

Come puoi vedere, se ho capito bene quello che hai detto, non cè nessuna voce relativa alla mia scheda di rete..

Ps. si è un modem/router wi-fi di alice adsl2+
se hai un router wi fi allora sei in rete, comodo deve vederti la Lan del portatile o la chiavetina usb wifi che hai sul pc fisso per sfruttare il wifi..non so perchè non la sta vedendo

Per quanto riguarda il mulo, va be che uso una versione supersicura, quindi con un solo server disponibile ma da un bel po sono con id basso e kad pure ko domani provo a capirci qualcosa, pensavo la colpa fosse del mulo che ormai è agonizzante invece forse è il fw

Ciao, ho installato ieri Comodo (prima usavo Zone Alarm), per adesso non ho impostato nessuna regola anche perchè la versione che ho installato differisce parecchio da quella descritta nel primo post: i passaggi che sono spiegati nella guida durante l'installazione non si sono presentati. Inoltre ho provato a creare le regole per Emule ma poi quando apro il mulo e mi appare la richiesta di autorizzazione se spunto "treat this application as" nella lista non appare la regola emule che ho creato.
Quindi per il momento l'ho lasciato con le impostazionei di default e pare che tutto funzioni.

Hai ragione, ho reinstallato su VISTA l'ultima versione di CFP3 e... dovrò cambiare di nuovo gli screen in prima pag. :cry:
Adesso è stata aggiuta la finestra per chiederci se siamo interessati a l'A-VSMART Warranty, e anche la finestra che ci chiede di fare lo scan, mentre invece è stata tolta l'utile opzione che ci permetteva di far fare a COMODO le regole per le applicazioni SAFE (che adesso fa da default) oppure no.:(

La cosa strana è che non mi rileva la scheda di rete, non mi appare la finestra di richiesta come spiegato nella guida e se vado su "my network zone" trovo:
LoopBack Zone
IP in [127.0.0.1/255.0.0.0]

Questo nelle versioni precedenti non succedeva ma è stato introdotto in queste ultime... :boh: devo fare qualche prova per capire :fagiano:

[...]


Dopo 2 giorni che il pc è acceso ininterrottamente finalmente mi ha riconosciuto la scheda di rete e mi è apparsa la finestra relativa, la cosa strana è che l'indirizzo IP in ... ... ... .../255.255.0.0 non corrisponde ne all'indirizzo ip di Fastweb ne al mio Local IP, è normale che sia così?

Come ti ho scritto prima dovrei riprovare a mettere in rete i PC per capire meglio però anche per me è strano hai provato a vedere se funziona cambiando gli IP con quelli tuoi?
Ciao.:)

Ciao ho esattamente questo :

http://img169.imageshack.us/img169/3267/comodozt4.th.jpg (http://img169.imageshack.us/my.php?image=comodozt4.jpg)

Come puoi vedere, se ho capito bene quello che hai detto, non cè nessuna voce relativa alla mia scheda di rete..

Ps. si è un modem/router wi-fi di alice adsl2+

Ciao leonà ma a te non deve apparire nessuna rete, m'hai detto che non ce l'hai. :confused:

:O bèh non sono un esperto nemmeno io però andando per logica penso sia normale che i PC in rete cerchino di comunicare tra loro, poi se qualche anima pia che magari ne sa più di noi ci potesse dare delle certezze sarebbe fantastico.

buono! come hai consigliato a qualcunaltro, proverò a scrivere nel forum ufficiale per saperne di più! ;)

Per quanto mi riguarda sono numerosi i tentativi di intromissione bloccati in quanto uso p2p, quindi uno dei motivi credo siano dovuti appunto da questo.

ma il blocco di quelle porta ti "castra" il p2p oppure no?

rivolto *SOLO* a chi mi ha seguito su questo thread:
vi ricordate quando dicevo che D+ sembra briao per tutta quella serie di discorsi (frettolosi, per carità..) che feci a suo tempo?
Bè, fortuna che c'è Aigle che rema nella mia direzione [:p] e che si pone, in buon inglese, le mie stesse perplessità:
http://www.wilderssecurity.com/showthread.php?t=201368

Chi mi ha "seguito", cmq, sà che l'intento di questo post non è sputtanare ma semplicemente constatare certe cose....;)


Spero di aver inquinato il meno possibile il thread con lo spoiler:
ora potete ritornare a parlare solo di firewall :D

buono! come hai consigliato a qualcunaltro, proverò a scrivere nel forum ufficiale per saperne di più! ;)

:D ..poi magari se ci fai sapere, te ne saremmo molto grati.;)

ma il blocco di quelle porta ti "castra" il p2p oppure no?

Da quello che ho potuto vedere no.

:D ..poi magari se ci fai sapere, te ne saremmo molto grati.;)
Da quello che ho potuto vedere no.

sicuramente! ;)

ottimo!

ultima cosa..copio dal tuo primo post

Adesso clicchiamo sul tasto Add... e facciamo la nostra prima regola per il blocco delle porte 135,136,137,138,139

Block TCP or UPD Out Source Andress Any Destination Andress Any Source Port Any e Destination port (selezionando Range Port) da 135 a 139.
Ora facciamo la stessa cosa per la porta 445 (selezionando in Destination Port Single Port) ed un'altra regola per la porta 500.
tu hai messo OUT come direzione...non dovrebbe essere IN ??? :confused:

Per quanto riguarda il mulo, va be che uso una versione supersicura, quindi con un solo server disponibile ma da un bel po sono con id basso e kad pure ko domani provo a capirci qualcosa, pensavo la colpa fosse del mulo che ormai è agonizzante invece forse è il fw
Agonizzante ??? Non mi risulta !
Ci sono ancora server sicuri, meno di una volta, ma sufficienti ...
forse il tuo problema è proprio Comodo

Ciao leonà ma a te non deve apparire nessuna rete, m'hai detto che non ce l'hai. :confused:

Se ha il rutto :D WiFi di Alice allora deva avere anche una scheda di rete, chiavetta ricevitore USB, Lan Wireless se è un NB, insomma qualcosa per vedere il router, io ho un d-link con chiavetta e Comodo visualizza la chiavetta ricevitore, avendomi correttamente richiesto se ho una rete/sistema WiFi in sede di installazione

Come ti ho scritto prima dovrei riprovare a mettere in rete i PC per capire meglio però anche per me è strano hai provato a vedere se funziona cambiando gli IP con quelli tuoi?
Ciao.:)

Così come me l'ha impostato di default funziona tutto bene, però posso provare a sostituire l'ip "sconosciuto" col mio, ma devo usare il Local IP oppure quello di Fastweb con cui esco in internet? E poi devo lasciare /255.255.0.0 oppre devo cambiare anche quello?

Se ha il rutto :D WiFi di Alice allora deva avere anche una scheda di rete, chiavetta ricevitore USB, Lan Wireless se è un NB, insomma qualcosa per vedere il router, io ho un d-link con chiavetta e Comodo visualizza la chiavetta ricevitore, avendomi correttamente richiesto se ho una rete/sistema WiFi in sede di installazione

Ma io non ho nulla di tutto questo ho solo il modem/router e basta attaccato col cavo ethernet dietro al pc :mbe:

buono! come hai consigliato a qualcunaltro, proverò a scrivere nel forum ufficiale per saperne di più! ;)



ma il blocco di quelle porta ti "castra" il p2p oppure no?

Ma scherzi? il p2p non usa di certo le porte dalla 135-139 :asd:!!

Ciao leonà ma a te non deve apparire nessuna rete, m'hai detto che non ce l'hai. :confused:

Ma infatti non ho detto che ho una rete...romagnolo ha supposto che ce l'abbia avendo un modem router wi fi..

che casino :asd:

Ma scherzi? il p2p non usa di certo le porte dalla 135-139 :asd:!!

che idiota! ma quante caxxate riesce a sparare uno quando è stanco! :D :muro: