PDA

View Full Version : COMODO INTERNET SECURITY 4


Pagine : 1 [2] 3 4 5 6 7 8 9

Igorilla
10-04-2010, 15:35
Sto provando questo software principalmente per l'antivirus e l'ho installato senza firewall (vi prego non lapidatemi :p ).
Ho letto la guida (complimenti!) e configurato come istruzioni, ma ogni giorno ricevo sempre gli stessi messaggi, malgrado le relative applicazioni e produttori siano tra i fidati e spunti sempre l'opzione "ricorda" nei pop-up (esempio l'utility Intel Rapid Storage ad ogni avvio di win).
Inoltre ogni tanto mi segnala eventi che non comprendo, esempio rundll32 cerca di aprire l'eseguibile di Red Alert 3 mentre faccio altro, è una cosa normale legata a windows e ai sui processi interni (servizi Indicizzazione e Search disattivati) ?

Se imposto la modalità "PC Pulito" nel D+ perdo tanto in sicurezza? In fondo ho effettivamente il pc pulito, se considera questo e controlla solo i file nuovi non è comunque un'ottima difesa ma con meno avvisi?

Grazie!

Ps: la prossima volta posto screen se servono ;)

Roby_P
10-04-2010, 16:02
L'ho appena rifatto.
Naturalmente è già in "Proactive Security".
Mi da 200/340 :confused:

I test sono 34, quale fallisci?
I pop up del D+ invece sono una marea :asd:
questo è il Log del D+
Log Defense+ clt 10.04.10.htm (http://wikisend.com/download/561128/Log Defense+ clt 10.04.10.htm)
Hai messo clt.exe tra le eccezioni dell'antivirus?

weaponX
10-04-2010, 16:36
Questo è il file log del clt - file log (http://wikisend.com/download/519920/clt%20log%20(05-27-33%2004.10.2010).html)

Come antivirus ho avira premium e il file è già nelle eccesioni.

Romagnolo1973
10-04-2010, 16:36
Sto provando questo software principalmente per l'antivirus e l'ho installato senza firewall (vi prego non lapidatemi :p ).
Ho letto la guida (complimenti!) e configurato come istruzioni, ma ogni giorno ricevo sempre gli stessi messaggi, malgrado le relative applicazioni e produttori siano tra i fidati e spunti sempre l'opzione "ricorda" nei pop-up (esempio l'utility Intel Rapid Storage ad ogni avvio di win).
Inoltre ogni tanto mi segnala eventi che non comprendo, esempio rundll32 cerca di aprire l'eseguibile di Red Alert 3 mentre faccio altro, è una cosa normale legata a windows e ai sui processi interni (servizi Indicizzazione e Search disattivati) ?

Se imposto la modalità "PC Pulito" nel D+ perdo tanto in sicurezza? In fondo ho effettivamente il pc pulito, se considera questo e controlla solo i file nuovi non è comunque un'ottima difesa ma con meno avvisi?

Grazie!

Ps: la prossima volta posto screen se servono ;)
hai degli HD in Raid? perchè quella cosa di Intel (http://www.intel.com/support/chipsets/imsm/sb/cs-026142.htm) serve solo in quei casi, non è che sia una delle mille schifezze che i vari Acer HP infilano nei pc e che la gente non userà mai? In quel caso usare RevoUninstaller Free e pulire dalla schifezza i pc è cosa d'obbligo

Se quel programma invece lo usi allora dai al messaggio del D+ l'indicazione di considerarlo Applicazione Fidata Trusted col ricorda e quella non ti romperà più le scatole , rundll32 invece è bene tenerlo d'occhio anche se al limite pioi agire nello stesso modo anche con lui, è un file di sistema che a volte è fin troppo ficcanaso ma sempre meglio che considerare tutto il pc pulito e quindi tutte le varie cavolate sparse sul pc col diritto di fare tutto

Romagnolo1973
10-04-2010, 16:46
Questo è il file log del clt - file log (http://wikisend.com/download/519920/clt%20log%20(05-27-33%2004.10.2010).html)

Come antivirus ho avira premium e il file è già nelle eccesioni.

sospendi proprio avira mentre fai il test dal tasto destro sull'ombrellino in tray che è meglio
controlla che D+ e FW non abbiano delle regole per CTL, delle volte che non si sia memorizzato qualcosa
fai Impostazioni Controllo Esecuzione Immagine e mettilo su Alto,
fai la procedura di invisibilità porte scegliendo la seconda, se già fatto rifalla
controlla che in FW le regole globali della Policy Sicurezza Network siano tutte di blocco, sono varie e devono essere tutte block
ripeti il test con avira disabilitato poi dicci

waikiki
10-04-2010, 16:48
Tu dai gli ok col ricorda alle varie applicazioni man mano che compaiono, importante è ovviamente non dare gli ok "a prescindere" altrimenti non ha senso, ma vedendo cosa si sta facendo :D

Con CIS4 il numero di avvisi se si sta su Sicuro nel D+, con firme digitali e crea regole per applicazioni sicure entrami selezionati sono davvero pochi e la sicurezza già ottima

ma per ricordare le varie applicazioni devo selezionare trusted?

luke1983
10-04-2010, 16:53
a me è uscito 60 come punteggio ma avira mi ha sgamato subito il virus appena l'ho scompattato.
Ho impostato tutto come detto ma mi esce scarso :cry:

Romagnolo1973
10-04-2010, 16:57
ma per ricordare le varie applicazioni devo selezionare trusted?

no
devi selezionare il "Ricorda" che sta in basso nei popup i pallini sono le azioni (consenti-blocca- tratta come ...) le V sono un aggiunta a questa azione e se la metti su ricorda D+ non ti chiederà più cosa fare in situazione analoga

Romagnolo1973
10-04-2010, 16:59
a me è uscito 60 come punteggio ma avira mi ha sgamato subito il virus appena l'ho scompattato.
Ho impostato tutto come detto ma mi esce scarso :cry:

chiaro Avira va disabilitato
hai disabilitato anche la SB? se non la disabiliti gira tutto o quasi li dentro quindi il test fallisce quasi totalmente

luke1983
10-04-2010, 17:05
se disattivo l'opzione "Riconoscimento delle installazioni ed aggiornamenti per eseguirli fuori dal recinto" e lascio avviare il programma nella sandbox arrivo a 320 rispondendo blocca a tutto il resto.

EDIT:
però io non ho attivato l'antivirus di comodo perchè ho Avira (disattivato durante il test). può essere?
e ho attivato solo le prime 2 opzioni riguardanti ARP.
Spuntando analizza protocolli migliora un po' ma passo a 70. Tra l'altro io pensavo che le altre opzioni in quella scheda fossero sostituite dal firewall del router

weaponX
10-04-2010, 17:06
sospendi proprio avira mentre fai il test dal tasto destro sull'ombrellino in tray che è meglio
controlla che D+ e FW non abbiano delle regole per CTL, delle volte che non si sia memorizzato qualcosa
fai Impostazioni Controllo Esecuzione Immagine e mettilo su Alto,
fai la procedura di invisibilità porte scegliendo la seconda, se già fatto rifalla
controlla che in FW le regole globali della Policy Sicurezza Network siano tutte di blocco, sono varie e devono essere tutte block
ripeti il test con avira disabilitato poi dicci

Disattivato antivirus e Prevx.
Cancellate tutte le regole riguardanti clt.exe.
Ricontrollato tutto secondo istruzioni ma non è cambiato niente.
Era già tutto a posto.

Il test continua a fallire.
All'inizio non mi chiede neanche di fare interagire explorer.exe con clt.exe.

I test online su porte stealth e trojan passano tranquillamente.

Romagnolo1973
10-04-2010, 17:17
se disattivo l'opzione "Riconoscimento delle installazioni ed aggiornamenti per eseguirli fuori dal recinto" e lascio avviare il programma nella sandbox arrivo a 320 rispondendo blocca a tutto il resto.

EDIT:
però io non ho attivato l'antivirus di comodo perchè ho Avira (disattivato durante il test). può essere?
e ho attivato solo le prime 2 opzioni riguardanti ARP.
Spuntando analizza protocolli migliora un po' ma passo a 70. Tra l'altro io pensavo che le altre opzioni in quella scheda fossero sostituite dal firewall del router

Disattivato antivirus e Prevx.
Cancellate tutte le regole riguardanti clt.exe.
Ricontrollato tutto secondo istruzioni ma non è cambiato niente.
Era già tutto a posto.

Il test continua a fallire.
All'inizio non mi chiede neanche di fare interagire explorer.exe con clt.exe.

I test online su porte stealth e trojan passano tranquillamente.
io sono su proactive - D+ in Sicuro e FW in policy personali, ho messo sia l'opzione di accettare i certificati digitalmente firmati sia il ricordare regole per applicazioni sicure, per prova ed ho ottenuto, lanciando CTL come amministratore (cosa importante se avete altre utenze, con diritti limitati alcuni test non partono non so se inficia o meno il tutto) ed ottengo ad occhi chiusii 340-340 come mi è sempre capitato da anni
Ripeto SB va disabilitata proprio + fatta invisibilità porte ..perchè va fatta? perchè di suo se partite da una installazione in Internet security il traffico è tutto acconsentito in uscita e la regola o la si cancella a mano oppure si va a fare la procedura invisibilità che è meglio visto che una volta fatta applica le regole globali giuste (blocchi vari e porte invisibili)
http://img130.imageshack.us/img130/196/cattura20ter.th.jpg (http://img130.imageshack.us/i/cattura20ter.jpg/)
Mai avuto problemi con CTL in 3 anni

Roby_P
10-04-2010, 17:32
Questo è il file log del clt - file log (http://wikisend.com/download/519920/clt%20log%20(05-27-33%2004.10.2010).html)

Come antivirus ho avira premium e il file è già nelle eccesioni.

I test che fallisci riguardano il D+
Vai in Defense+ -> Avanzate -> Impostazioni Defense+ -> Aree di controllo e verifica che TUTTE le voci siano spuntate

weaponX
10-04-2010, 17:43
I test che fallisci riguardano il D+
Vai in Defense+ -> Avanzate -> Impostazioni Defense+ -> Aree di controllo e verifica che TUTTE le voci siano spuntate

Tutto spuntato.

Con CIS 3 il test non mi ha dato mai problemi.
Adesso con la CIS 4 si sono verificati.

Come opzioni ho sempre messo la Proactive con D+ in Sicuro e il FW in policy personali.
Anche le regole globali sono quelle non sono state assolutamente modificate.

luke1983
10-04-2010, 17:48
ho impostato tutto compreso il livello di avvisi su Molto alto come da guida e sono arrivato a 330 :D

Firewall: Policy personali
D+: Sicuro

Mi fallisce solo il test che si chiama "Coat"

Ho ripetuto il test abbassando i livelli di firewall e d+ su normale (Sicuro e PC pulito) e mi dà sempre 330. Ovviamente non lo dico sperando di migliorare il test; è giusto per info.

Romagnolo1973
10-04-2010, 18:02
ho impostato tutto compreso il livello di avvisi su Molto alto come da guida e sono arrivato a 330 :D

Firewall: Policy personali
D+: Sicuro

Mi fallisce solo il test che si chiama "Coat"

Ho ripetuto il test abbassando i livelli di firewall e d+ su normale (Sicuro e PC pulito) e mi dà sempre 330. Ovviamente non lo dico sperando di migliorare il test; è giusto per info.

penso che ti è rimasto qualcosa in cache, secondo me se pulisci con ccleaner e riprovi passi anche quello, o l'AV che lo blocca..comunque siamo sulla strada ottimale

Romagnolo1973
10-04-2010, 18:03
Tutto spuntato.

Con CIS 3 il test non mi ha dato mai problemi.
Adesso con la CIS 4 si sono verificati.

Come opzioni ho sempre messo la Proactive con D+ in Sicuro e il FW in policy personali.
Anche le regole globali sono quelle non sono state assolutamente modificate.

le regole globali sono quelle che ho messo io 5 post sopra?

luke1983
10-04-2010, 18:06
sono salito di botto perchè ho notato che se avvio CLT due volte dalla stessa directory, non mi dà più avvisi. E' strano visto che ogni volta ripulisco le regole del firewall e D+. da cosa può dipendere?

Così mi sono disconnesso da windows, riconnesso e poi ho spostato la cartella di clt.

EDIT:
ripetuto il test dopo la pulizia con ccleaner: 340/340 punteggio pieno. che cosa ho vinto? :D

weaponX
10-04-2010, 18:20
le regole globali sono quelle che ho messo io 5 post sopra?

Si. Assolutamente identiche.

PS. Grazie ancora per gli aiuti.

waikiki
10-04-2010, 18:37
no
devi selezionare il "Ricorda" che sta in basso nei popup i pallini sono le azioni (consenti-blocca- tratta come ...) le V sono un aggiunta a questa azione e se la metti su ricorda D+ non ti chiederà più cosa fare in situazione analoga

Ho messo qualcosa su vedi come "trust application" , come vedere cosa ho messo??:muro:

Roby_P
10-04-2010, 18:38
Disattivato antivirus e Prevx.
Cancellate tutte le regole riguardanti clt.exe.
Ricontrollato tutto secondo istruzioni ma non è cambiato niente.
Era già tutto a posto.

Il test continua a fallire.
All'inizio non mi chiede neanche di fare interagire explorer.exe con clt.exe.

I test online su porte stealth e trojan passano tranquillamente.

Quando fai questo test NON mettere la spunta a Ricorda quando rispondi ai pop up.
Vai in Defense+ -> Avanzate -> Policy di Sicurezza del computer e cerca CLT.exe e cancellalo, poi cerca explorer.exe e cliccaci sopra.
Ti si apre un'altra fiensta, clicca su Diritti di accesso ed i corrispondenza di Avvia un eseguibile clicca su Modifica.
Nell'elenco delle applicazioni consentite troverai sicuramente CLT.exe.
Se vuoi vedere quel pop up devi rimuoverlo dalla lista ;)

A questo punto penso che tu abbia spuntato la voce Ricorda ed abbia creato regole che non sono così immediate da vedere (come quella in explorer.exe).
Sposta il file CLT.exe (se lo avevi su desktop, mettilo in Documenti per esempio) e poi ripeti il test

luke1983
10-04-2010, 18:45
A questo punto penso che tu abbia spuntato la voce Ricorda ed abbia creato regole che non sono così immediate da vedere (come quella in explorer.exe).
Sposta il file CLT.exe (se lo avevi su desktop, mettilo in Documenti per esempio) e poi ripeti il test
fantastico! grazie Roby. ho eliminato tutte le chiamate che aveva creato :)

Romagnolo1973
10-04-2010, 18:48
Ho messo qualcosa su vedi come "trust application" , come vedere cosa ho messo??:muro:

se non hai messo o lasciato il "Ricorda" allora non è nulla, la prossima volta ti ripeterà la domanda e amen
Se hai messo o c'era già da prima il "Ricorda" allora è in D+ -- Avanzate --- Policy Sicurezza Computer
Hai 2 minuti per rispndere ai popup quindi..calma e sangue freddo, leggi i post di pagina 1 per saper ben interpretare i popup perchè è meglio sapere cosa si fa
Se si deve dare a casaccio meglio tornare al FW di windows

weaponX
10-04-2010, 18:50
Quando fai questo test NON mettere la spunta a Ricorda quando rispondi ai pop up.
Vai in Defense+ -> Avanzate -> Policy di Sicurezza del computer e cerca CLT.exe e cancellalo, poi cerca explorer.exe e cliccaci sopra.
Ti si apre un'altra fiensta, clicca su Diritti di accesso ed i corrispondenza di Avvia un eseguibile clicca su Modifica.
Nell'elenco delle applicazioni consentite troverai sicuramente CLT.exe.
Se vuoi vedere quel pop up devi rimuoverlo dalla lista ;)

A questo punto penso che tu abbia spuntato la voce Ricorda ed abbia creato regole che non sono così immediate da vedere (come quella in explorer.exe).
Sposta il file CLT.exe (se lo avevi su desktop, mettilo in Documenti per esempio) e poi ripeti il test

Allora...CLT.exe in Defence+ non c'è.
Non si è mai creata la relativa voce.

Mentre in explorer.exe in "Avvia un eseguibile" non ne c'è CLT ne nessun'altro programma.

Ho anche provato a cambiare cartella al file del test ma non è cambiato niente.

Igorilla
10-04-2010, 18:56
hai degli HD in Raid? perchè quella cosa di Intel (http://www.intel.com/support/chipsets/imsm/sb/cs-026142.htm) serve solo in quei casi, non è che sia una delle mille schifezze che i vari Acer HP infilano nei pc e che la gente non userà mai? In quel caso usare RevoUninstaller Free e pulire dalla schifezza i pc è cosa d'obbligo

Se quel programma invece lo usi allora dai al messaggio del D+ l'indicazione di considerarlo Applicazione Fidata Trusted col ricorda e quella non ti romperà più le scatole , rundll32 invece è bene tenerlo d'occhio anche se al limite pioi agire nello stesso modo anche con lui, è un file di sistema che a volte è fin troppo ficcanaso ma sempre meglio che considerare tutto il pc pulito e quindi tutte le varie cavolate sparse sul pc col diritto di fare tutto

Il software Intel l'ho installato io perchè aggiorna i driver AHCI del mio sistema.
Il punto è che l'ho messo tra le applicazioni fidate, ma ad ogni avvio di Windows mi appare il pop-up di permesso, flaggo le opzioni "consenti" e "ricorda" ma puntualmente ritorna al riavvio successivo :confused:

Romagnolo1973
10-04-2010, 19:02
Il software Intel l'ho installato io perchè aggiorna i driver AHCI del mio sistema.
Il punto è che l'ho messo tra le applicazioni fidate, ma ad ogni avvio di Windows mi appare il pop-up di permesso, flaggo le opzioni "consenti" e "ricorda" ma puntualmente ritorna al riavvio successivo :confused:

bah se è in file sicuri non dovrebbe scocciare ma forse o il file o dll che va ad agire non è stato messo nei tuoi file sicuri oppure va a occare una area che è superprotetta quindi a prescidere cis ti avvisa, tu dagli un bel tusted application col ricorda, magari appariranno altri popup per altri file a lui relativi (dll) ma dopo qualche riavvio dovrebbe non mostrare più avvisi

Roby_P
10-04-2010, 19:27
Allora...CLT.exe in Defence+ non c'è.
Non si è mai creata la relativa voce.

Mentre in explorer.exe in "Avvia un eseguibile" non ne c'è CLT ne nessun'altro programma.

Ho anche provato a cambiare cartella al file del test ma non è cambiato niente.

Come non c'è nessun programma!!!! :mbe:
Questo è veramente strano, ma proprio tanto strano :asd:

Mi ripeti per favore la tua configurazione?
Proactive Security, Defense+ su Sicuro ... usi la lista dei Produttori Fidati? ed hai messo la spunta a Crea le regole per le applicazioni sicure?
Non sto dicendo che lo devi fare ehh :D
Chiedo solo come è configurato per capire meglio la situazione

luke1983
10-04-2010, 19:40
si è preso 34 virus con il test. ecco com'è andata :asd:

weaponX
10-04-2010, 20:23
Ricapitolando.

Configurazione: Proactive Security;

Firewall: Policy Personali (senza spunta in "Crea regole per applicazioni sicure")
- "Impostazioni avvisi" su "Molto Alto" (tutto spuntato)
- "Avanzate" con "Proteggi ARP", "Blocca messaggi ARP" e "Blocca Datagrammi IP" spuntati
- "Procedura Invisibilità Porte" su "Avvisa connessioni in ingresso..." (funziona correttamente perché dai test online risulto "stealth");

Defense+: Sicuro (con la spunta solo in "Fidati di applicazioni...")
- "Area di controllo" tutto spuntato
- "Impostazioni di Controllo Esecuzione Immagine" su Aggressivo e con l'opzione "Rileva attacchi..." spuntata;

Sandbox: Disabilitato.

Poi, come da guida, ho creato le regole per Emule, Messenger, WMP e Skype.

Serve qualche altra informazione?

Eventualmente domani disinstallo tutto e reinstallo.

Roby_P
10-04-2010, 21:38
Prima di ricorrere a soluzioni estreme prova a mettere un attimo il D+ su Paranoico e ripeti il test
Semmai proviamo ad azzerare la Proactive Security, sempre se mi ricordo come si fa :asd:

weaponX
11-04-2010, 08:45
Prima di ricorrere a soluzioni estreme prova a mettere un attimo il D+ su Paranoico e ripeti il test
Semmai proviamo ad azzerare la Proactive Security, sempre se mi ricordo come si fa :asd:

Ho messo il D+ su Paranoico ma non è cambiato niente.
Sempre 200/340. :cry:

weaponX
11-04-2010, 09:57
Preso da disperazione ho disinstallato COMODO e l'ho reinstallato, naturalmente dopo aver fatto una bella pulizia del registro e dei vari file sparti per l'hardisk.

Ma la situazione non è cambiata di molto.
Adesso nel test faccio 220/340.

Nel confrontare le impostazioni prima e dopo, ho visto che nel D+ nelle Policy di sicurezza "explorer.exe" risulta in "Installazione o Aggiornamento", è normale?
O dovrebbe essere settato con un'altra policy?
A voi come risulta?

Grazie ancora e buona domenica :D

Roby_P
11-04-2010, 10:50
C'è qualcosa che non va.
La policy per explorer.exe è impostata a default su Policy personali.
Devi averla modificata rispondendo ad un pop up, altro non mi viene in mente.
Riportala su Policy Personali e posta un'immagine delle impostazioni del D+ e delle regole, così magari riesco a capirci qualcosa .... io senza fotine ci capisco poco :asd:

PS: Questo è un thread molto seguito, non c'è bisogno di fare due post uno ad un'ora dall'altro, è sufficiente modificare il primo ;)
Qualcuno ti risponde di sicuro

luke1983
11-04-2010, 11:09
a me ha dato punteggio pieno anche con i settaggi di default.
Cioè:
Firewall -> Sicuro e crea regole
D+ -> PC pulito e crea regole
Frequenza Avvisi -> Medio

L'unica cosa che ho aumentato e l'opzione del D+ relativa all'immagine: l'ho messa su aggressivo ma penso di tornare a normale.

Al momento ho alzato tutto di una tacca (tranne gli avvisi) per una maggior sicurezza futura come indicato nella guida ma potrei tenere tutto a livello medio e il test funzionerebbe lo stesso. :)

weaponX
11-04-2010, 12:44
Allora ecco un po' di foto.
Spero siano utili.

http://img694.imageshack.us/img694/1249/capture2px.th.jpg (http://img694.imageshack.us/i/capture2px.jpg/) http://img405.imageshack.us/img405/5740/capture11d.th.jpg (http://img405.imageshack.us/i/capture11d.jpg/) http://img62.imageshack.us/img62/4297/capture13o.th.jpg (http://img62.imageshack.us/i/capture13o.jpg/)

http://img717.imageshack.us/img717/435/capture15.th.jpg (http://img717.imageshack.us/i/capture15.jpg/) http://img412.imageshack.us/img412/9551/capture18c.th.jpg (http://img412.imageshack.us/i/capture18c.jpg/)

CyO
11-04-2010, 13:27
Ciao CyO,
ben venuto nel forum.

Il protocollo 41 è destinato all'instradamento dei pacchetti IPv6.
Per capire meglio di cosa parlo puoi leggere qui
http://it.wikipedia.org/wiki/IPv6
lo spiegano alla fine quando parla dei meccanismi di transizione.
Hai una LAN? Forse non è configurata bene.
Che sistema operativo usi? Seven?
Che regole hai impostato per svchost.exe?

La porta 5355 è destinata al protocollo LLMNR (Link Local Multicast Name Resolution) e l'IP è quello di IANA.
Secondo me queste sono connessioni che puoi autorizzare.
Hai per caso problemi di assegnazione IP?
Anche questa porta è legata all'IPv6, per capire meglio leggi qui
http://www.pc-library.com/ports/tcp-udp-port/5355/
dove c'è scritto "Technical description for port 5355"

Anche la porta 3544 è legata all'IPv6 e l'IP che tena di contattare è di Microsoft :asd:
Leggi qua
http://www.pc-library.com/ports/tcp-udp-port/3544/

Insomma sono tutte connessioni regolarissime :D
Niente di cui preoccuparsi, ma temo tu abbia configurato male la LAN (se ce l'hai :asd:) o che abbia problemi di rete

Ciao ciao ;)

grazie Roby_p sei stata molto gentile!
Allora è probabile che io non abbia configurato bene la mia connessione, ma non saprei nemmeno come farlo...
Non ho una lan, almeno propriamente detta, ma il mio computer è collegato via cavo all'hag di fastweb (penso si chiami così). sempre all'hag di fastweb è collegata una base Airport con la quale mi connetto da un altro computer....

quando ho seguito la guida ho usato le regole mostrate nell'immagine sotto per queste diciamo applicazioni, presupponendo di 1) non far parte di una lan 2) non dover condividere file con altri computer 3) essere connesso direttamente (esempio al modem). il problema è che non so se queste 3 cose sono vere nel mio caso...

http://img15.imageshack.us/img15/3114/rlz.th.jpg (http://img15.imageshack.us/i/rlz.jpg/)

grazie mille

mi ero scordato di una cosa. alla fine di mille vicissitudini mi sono ritrovato senza niente nella scheda My Network Zones. sapendo che sarebbe successo mi ero già salvato i numeri della loopback e della local area ecc ecc, ma quando vado a ricreare le regole non so dove inserire i numeri, tra i vari campi in cui si possono mettere (come nell'immagine sotto).

http://img228.imageshack.us/img228/1347/ntwz.th.jpg (http://img228.imageshack.us/i/ntwz.jpg/)

ancora grazie

Romagnolo1973
11-04-2010, 13:34
Allora ecco un po' di foto.
Spero siano utili.


e questa c'è? sembra non la stia applicando almeno dal risultato del test ed è la più importante di tutte

http://img94.imageshack.us/img94/2342/cattura17ter.th.jpg (http://img94.imageshack.us/i/cattura17ter.jpg/)

quindi se anche c'è selezionata col baffettino spostati su Internet security aspetta il messaggio di conferma e riportati su Proactive aspettando il messaggio di conferma e riavvia il pc e riprova il test rispondendo si al solo primo popup del d+ che serve a farlo partire e no a tutti gli altri messaggi, cosa ovvia ma la dico sempre

Romagnolo1973
11-04-2010, 13:40
Perchè nella finestra principale CIS mi dice che ha bloccato mille e più intrusioni?

Perchè il LOG del FW presenta tanti eventi?

Cosa è Windows Operating System?


Vediamo di chiarire queste annose questioni e così Roby lo mette nelle FAQ :D


Non vi preoccupate, il vostro PC non è indemoniato, state tranquilli, CIS sta solo facendo il suo lavoro che è BLOCCARE !!!
Bloccare è la regola e acconsentire l'eccezione, mai il contrario e CIS fa prorprio questo, esegue quanto gli abbiamo detto di fare;


Avete sicuramente un programma di P2P tipo eule, torrent o simili, se notate il grosso delle intrusioni si hanno quando chiudete questi programmi di condivisione, ciò perchè sebbene il programma sia stato chiuso, chi veniva sul vostro pc per fare download dei vostri file condivisi continua per un bel po' a chiedere il file, non sa che voi avete chiuso la porta in faccia, quindi i tentativi di entrare continuano. Ora però che il programma P2P è chiuso CIS blocca questi tentativi al 100% ed ecco che il log si riempie anche a distanza di ore dall'ultima volta che avete usato il mulo o torrent;


Windows Operating System (WOS) è un nome di fantasia che gli sviluppatori di Comodo hanno dato, era meglio lo avessero chiamato "Pippo Pluto e Paperino" ma ..pazienza.
Ho aperto Torrent pochi secondi e non ho neppure nulla da condividere se non OpenOffice, vi sono altri utenti Torrent che cercano il mio OpenOffice per scaricarlo e fino a quando le loro richieste combaciano con la regola TORRENT che abbiamo creato è tutto ok, poi dopo pochi minuti chiudo il programma e già sono assalito da queste richieste WOS.

http://img80.imageshack.us/img80/244/cattura52.th.jpg (http://img80.imageshack.us/i/cattura52.jpg/)

Sono richieste in entrata, gli IP sono i più svariati e su porte varie, vogliono il mio OpenOffice che ho messo in condivisione (e legalmente essendo un programma free-open) ma ora ho chiuso Torrent quindi quale è l'applicazione che viene richiamata da queste "intrusioni"? CIS non lo può più sapere visto che Torrent non è più attivo sul sistema e quindi gli da questo nome WOS che sta un po' come a dire "Non so chi è ma è qualche programma che hai sul pc".



Spero che sia chiaro ora il perhè di questo elevato numero di eventi e di avervi tranquillizzato.

Se non avete programmi p2p sul pc e fino a ieri le intrusioni indicate erano pochissime ma oggi sono milioni, beh allora forse qualcosa che non va c'è, fate mente locale se tra "ieri" e "oggi" avete installato qualcosa, ci sono stati avvisi del D+ che non avete capito e ai quali avete risposto ok a prescindere.. in questi casi fate i controllo con scansione dell'AV e altro e postate il log del FW e vediamo di capire se qualosa di strano si è insediato nel vostro caro pc. Avendo chiuso il P2P inoltre CIS non esegue più la regola TORRENT e quindi giustamente blocca tutto anche se arrivasse sule porte giuste. Le intrusioni possono essere anche cento al minuto dipende anche da quanto condividete, più file a disposizione e più tentativi di entrare per fare download ovvio.

Roby_P
11-04-2010, 13:56
Allora ecco un po' di foto.
Spero siano utili.

E' tutto giusto, non vedo niente di strano :cry:

Roby_P
11-04-2010, 14:09
grazie Roby_p sei stata molto gentile!
Allora è probabile che io non abbia configurato bene la mia connessione, ma non saprei nemmeno come farlo...
Non ho una lan, almeno propriamente detta, ma il mio computer è collegato via cavo all'hag di fastweb (penso si chiami così). sempre all'hag di fastweb è collegata una base Airport con la quale mi connetto da un altro computer....

quando ho seguito la guida ho usato le regole mostrate nell'immagine sotto per queste diciamo applicazioni, presupponendo di 1) non far parte di una lan 2) non dover condividere file con altri computer 3) essere connesso direttamente (esempio al modem). il problema è che non so se queste 3 cose sono vere nel mio caso...

http://img15.imageshack.us/img15/3114/rlz.th.jpg (http://img15.imageshack.us/i/rlz.jpg/)

grazie mille

Tutto giusto ;)

Prova a cambiare le regole per svchost.exe, forse per te quelle non vanno bene.
Cambia Blocca in Chiedi e lascia la spunta per registrare tutto nel Log.
Ai pop up che ti compaiono rispondi Consenti e Ricorda.
Riavvia il pc e pure il router e vedi cosa ti chiede :D
Un'oretta di utilizzo del pc dovrebbe essere più che sufficiente, poi posta di nuovo le regole per svchost.exe

mi ero scordato di una cosa. alla fine di mille vicissitudini mi sono ritrovato senza niente nella scheda My Network Zones. sapendo che sarebbe successo mi ero già salvato i numeri della loopback e della local area ecc ecc, ma quando vado a ricreare le regole non so dove inserire i numeri, tra i vari campi in cui si possono mettere (come nell'immagine sotto).

http://img228.imageshack.us/img228/1347/ntwz.th.jpg (http://img228.imageshack.us/i/ntwz.jpg/)

ancora grazie

Devi scegliere An IP address mask

Ciao ciao ;)

weaponX
11-04-2010, 14:18
e questa c'è? sembra non la stia applicando almeno dal risultato del test ed è la più importante di tutte

http://img94.imageshack.us/img94/2342/cattura17ter.th.jpg (http://img94.imageshack.us/i/cattura17ter.jpg/)

quindi se anche c'è selezionata col baffettino spostati su Internet security aspetta il messaggio di conferma e riportati su Proactive aspettando il messaggio di conferma e riavvia il pc e riprova il test rispondendo si al solo primo popup del d+ che serve a farlo partire e no a tutti gli altri messaggi, cosa ovvia ma la dico sempre

Naturalmente il "baffettino" era su Proactive.
Ho provato come hai detto ma non è cambiato niente.
Continuo a non passare il test.
più tardi proverò a postare anche nel altro forum.

Non so cosa pensare.
Quasi quasi ripasso alla CIS 3. :(

edit: All'avvio del test comunque non compare mai il popup di explorer.exe e se controllo in D+ il processo è tornato da "policy personali" ad "installazioni o aggiornamenti"

CyO
11-04-2010, 14:19
Tutto giusto ;)

Prova a cambiare le regole per svchost.exe, forse per te quelle non vanno bene.
Cambia Blocca in Chiedi e lascia la spunta per registrare tutto nel Log.
Ai pop up che ti compaiono rispondi Consenti e Ricorda.
Riavvia il pc e pure il router e vedi cosa ti chiede :D
Un'oretta di utilizzo del pc dovrebbe essere più che sufficiente, poi posta di nuovo le regole per svchost.exe



Devi scegliere An IP address mask

Ciao ciao ;)

tutto chiaro grazie. solo una cosa: con router intendi l'hag di fastweb?

Roby_P
11-04-2010, 14:23
No. Parlo proprio del router, perchè di solito se lo spegni e riaccendi il tuo ISP ti assegna un nuovo IP.

Facciamo così, invece di riavviare, spegni tutto come quando parti per le ferie (:asd:) e poi riaccendi

gyonny
11-04-2010, 14:23
Salve ragazzi, ho letto con attenzione l'ottima guida creata da romagnolo1973;) e ho configurato CIS per il meglio ma c'è un passaggio che ancora non mi è molto chiaro, quello per creare la regola per System in modo da permettere la condivisione di file tra computer.
Dunque per prima cosa ho messo sotto alle due regole create da Comodo per System (quelle della LAN#1) la regola per il blocco delle richieste che non corrispondono su Regole Applicazioni e fin qui nessun problema, poi viene specificato di fare la stessa cosa su "regole generali"(che credo si riferisse a regole globali) e ho messo pure la regola per il blocco delle richieste che non corrispondono ma qui è sorto il problema che pur avendola messa sotto le altre veniva bloccato tutto e quindi l'ho dovuta togliere per forza e lasciare solo la prima regola creata precedentemente su Regole applicazioni per System.

Avrò sbagliato qualcosa? Vi allego lo screenshot. Grazie


http://i39.tinypic.com/ra9mqd.jpg

Roby_P
11-04-2010, 14:26
Naturalmente il "baffettino" era su Proactive.
Ho provato come hai detto ma non è cambiato niente.
Continuo a non passare il test.
più tardi proverò a postare anche nel altro forum.

Non so cosa pensare.
Quasi quasi ripasso alla CIS 3. :(

edit: All'avvio del test comunque non compare mai il popup di explorer.exe e se controllo in D+ il processo è tornato da "policy personali" ad "installazioni o aggiornamenti"

OK, è ufficiale il tuo CIS è impazzito :asd:

Sinceramente non mi viene in mente altro che disinstallare e reistallare da zero :(

luke1983
11-04-2010, 14:34
@gyonny: ridimensiona l'immagine please :)

CyO
11-04-2010, 14:36
No. Parlo proprio del router, perchè di solito se lo spegni e riaccendi il tuo ISP ti assegna un nuovo IP.

Facciamo così, invece di riavviare, spegni tutto come quando parti per le ferie (:asd:) e poi riaccendi

eh ma che io sappia non ho altro oltre all'hag...


per farti capire la mia situazione è moolto simile a quella in questa immagine
http://www.imaccanici.org/images/fastweb_net_small.jpg

posso riavviare l'apparecchio con scritto fastweb sopra (quello che io chiamo hag), ma non so se avrà l'effetto che dici...

weaponX
11-04-2010, 14:46
OK, è ufficiale il tuo CIS è impazzito :asd:

Sinceramente non mi viene in mente altro che disinstallare e reistallare da zero :(

Già fatto stamattina.
E non ho risolto niente. :(

bender8858
11-04-2010, 14:54
Salve ragazzi, ho letto con attenzione l'ottima guida creata da romagnolo1973;) e ho configurato CIS per il meglio ma c'è un passaggio che ancora non mi è molto chiaro, quello per creare la regola per System in modo da permettere la condivisione di file tra computer.
Dunque per prima cosa ho messo sotto alle due regole create da Comodo per System (quelle della LAN#1) la regola per il blocco delle richieste che non corrispondono su Regole Applicazioni e fin qui nessun problema, poi viene specificato di fare la stessa cosa su "regole generali"(che credo si riferisse a regole globali) e ho messo pure la regola per il blocco delle richieste che non corrispondono ma qui è sorto il problema che pur avendola messa sotto le altre veniva bloccato tutto e quindi l'ho dovuta togliere per forza e lasciare solo la prima regola creata precedentemente su Regole applicazioni per System.



:confused: Potresti postare uno screenshot delle regole globali?
Grazie :)

Ciao

gyonny
11-04-2010, 15:05
:confused: Potresti postare uno screenshot delle regole globali?
Grazie :)

Ciao

Qui c'è lo screenshot, la regola a cui mi riferivo nel post precedente l'ho tolta perchè altrimenti non potevo collegarmi ad internet


http://i42.tinypic.com/30jk0zk.jpg


Questa è la regola che ho creato per System


http://i41.tinypic.com/1imkqd.jpg

bender8858
11-04-2010, 15:12
Qui c'è lo screenshot, la regola a cui mi riferivo nel post precedente l'ho tolta perchè altrimenti non potevo collegarmi ad internet




Sto perdendo colpi :asd:
Quella regola blocca tutti i pacchetti :mc:
Modifico subito

Ciao

Friederike72
11-04-2010, 15:25
Ciao!!
Dopo aver aspettato prudentemente un mesetto, mi sentirei (quasi:D ) pronta ad installare COMODO 4(solo firewall e Defense).
Avrei però ancora un problemino che mi porterei dietro dalla versione precedente: quello dei popup.
Quando mi appare la finsetra di avviso del firewall o del defense eclicco sul nome del programma in blu per saperne di più, il popup relativo appare dietro e quindi coperto da quello di avviso, perciò non riesco a leggere dove è alloccato il programma e tutto il resto se non dopo aver dato una risposta all'avviso di Comodo e aver fatto sparire il suo popup.
Mi avevano già detto che le finestre in questione si possono spostare, ma io non ci riesco nè cliccandoci sopra, neè agendo sui margini nè trascinandole: come caspoita si fa??
Scusate la banalissima domanda, che però capirete che è di importanza fondamentale, soprattutto per quando deciderò di alzare il livello di sicurezza dal default dopo il rodaggio iniziale.
Ma è davvero consigliabile per tutti, anche i più imbranati?? Non vorrei poi fare danni rispondendo male a qualche avviso:fagiano:

Romagnolo1973
11-04-2010, 15:44
Ciao!!
Dopo aver aspettato prudentemente un mesetto, mi sentirei (quasi:D ) pronta ad installare COMODO 4(solo firewall e Defense).
Avrei però ancora un problemino che mi porterei dietro dalla versione precedente: quello dei popup.
Quando mi appare la finsetra di avviso del firewall o del defense eclicco sul nome del programma in blu per saperne di più, il popup relativo appare dietro e quindi coperto da quello di avviso, perciò non riesco a leggere dove è alloccato il programma e tutto il resto se non dopo aver dato una risposta all'avviso di Comodo e aver fatto sparire il suo popup.
Mi avevano già detto che le finestre in questione si possono spostare, ma io non ci riesco nè cliccandoci sopra, neè agendo sui margini nè trascinandole: come caspoita si fa??
Scusate la banalissima domanda, che però capirete che è di importanza fondamentale, soprattutto per quando deciderò di alzare il livello di sicurezza dal default dopo il rodaggio iniziale.
Ma è davvero consigliabile per tutti, anche i più imbranati?? Non vorrei poi fare danni rispondendo male a qualche avviso:fagiano:

Tranquilla ora lo puoi fare benissimo, per spostare l'avviso devi fare così :
metti il puntatore nella zona in basso del popup, vicino a Consenti ma in zona libera oppure in alto dove c'è il colore giallo o rosso e il nome D+ o FW e tenendo premuto il sinistro del mouse lo sposti, se provi invece nella zona centrale del popup non si muove
Ho notato pure io che anche nella 4 se clicchi sul nome per capire il processo ti resta dietro, per fortuna su seven la scheda è più lunga di quella dell'avviso di cis e si riesce a spostarla bene, su XP occorre proprio spostare l'avviso di comodo

Roby_P
11-04-2010, 16:29
eh ma che io sappia non ho altro oltre all'hag...


per farti capire la mia situazione è moolto simile a quella in questa immagine
...

posso riavviare l'apparecchio con scritto fastweb sopra (quello che io chiamo hag), ma non so se avrà l'effetto che dici...

No no per carità non toccare niente .... mi viene il mal di testa solo a vederli tutti quei fili :asd:
Limitati a riavviare il pc

@gyonny: ridimensiona l'immagine please :)
Io non avevo notato niente .... ho un 22 pollici :Prrr:

CyO
11-04-2010, 16:39
No no per carità non toccare niente .... mi viene il mal di testa solo a vederli tutti quei fili :asd:
Limitati a riavviare il pc

No comunque ho riavviato un paio di volte pc e presunto hag (togliendoli la corrente). di tanto in tanto con la nuova regola ask compare qualche nuovo pop up e come mi hai detto ho risposto sempre con consenti e ricorda. dopo un pò di tempo così ecco le nuove regole che si sono create

http://img217.imageshack.us/img217/8066/svch2.th.jpg (http://img217.imageshack.us/i/svch2.jpg/)

grazie

Roby_P
11-04-2010, 16:47
Ma che sistema operativo usi?

CyO
11-04-2010, 16:50
Ma che sistema operativo usi?

Windows 7

ps. ho aggiornato l'immagine di sopra visto che negli ultimi minuti ho avuto parecchie richieste nuove, per altro tcp, e magari poteva essere rilevante...

fidokman90
11-04-2010, 17:00
salve sapete il perchè quando navigo su firefox il firewall mi blocca la porta 90? è normale?

bender8858
11-04-2010, 17:03
@CyO

Hai l' IPV6 abilitato?

Ciao

Roby_P
11-04-2010, 17:09
Windows 7
Eh ... lo immaginavo
Purtroppo io non lo uso, quindi ti posso aiutare solo fino ad un certo punto.
Molte richieste invece credo dipendano da Fastweb.
Ho trovato un'immagine di vecchie regole che aveva Sirio per svchost.exe ed anche lui aveva richieste di accesso alla Loopback zone.

Modifica la prima regola che hai, quella verso l'IP 127.0.0.1
Evidenziala a clicca su Edit
Modifica solo Destination Port, metti la spunta alla voce in alto Escludi e poi scegli Set di Porte e seleziona Privileged Ports
Clicca su Applica
Poi elimina tutte le altre regole in cui compare l'IP 127.0.0.1, usando il tasto Rimuovi e poi clicca su OK

Roby_P
11-04-2010, 17:14
salve sapete il perchè quando navigo su firefox il firewall mi blocca la porta 90? è normale?

Semplicemente perchè nella policy predefinita non è previsto l'uso della porta 90 :D
Se ne hai bisogno, puoi aggiunegere tu una regola per permettere l'uso della porta 90.

Ciao ciao ;)

CyO
11-04-2010, 17:17
@CyO

Hai l' IPV6 abilitato?

Ciao

non l'ho disabilitato quindi penso di si... visto che in 7 dovrebbe essere attivo automaticamente....

Eh ... lo immaginavo
Purtroppo io non lo uso, quindi ti posso aiutare solo fino ad un certo punto.
Molte richieste invece credo dipendano da Fastweb.
Ho trovato un'immagine di vecchie regole che aveva Sirio per svchost.exe ed anche lui aveva richieste di accesso alla Loopback zone.

Modifica la prima regola che hai, quella verso l'IP 127.0.0.1
Evidenziala a clicca su Edit
Modifica solo Destination Port, metti la spunta alla voce in alto Escludi e poi scegli Set di Porte e seleziona Privileged Ports
Clicca su Applica
Poi elimina tutte le altre regole in cui compare l'IP 127.0.0.1, usando il tasto Rimuovi e poi clicca su OK

puoi indicarmi per cortesia e quale regola devo modificare? nella prima regola che mi comprare, diversamente da quanto dici, non compare 127.0.0.1 e quelle che invece la riguardano hanno diverse porte come destinazione....

poi comunque, cancellate le altre regole 127 ecc ecc lascio invariate le altre?


grazie mille

bender8858
11-04-2010, 17:19
non l'ho disabilitato quindi penso di si... visto che in 7 dovrebbe essere attivo automaticamente....


Disabilitalo.

lascio invariate le altre?

Direi che lasciare abilitato teredo non è il massimo...vediamo come và dopo che hai disabilitato l'ipv6.

Ciao

CyO
11-04-2010, 17:24
Disabilitalo.



Direi che lasciare abilitato teredo non è il massimo...vediamo come và dopo che hai disabilitato l'ipv6.

Ciao

come faccio a disabilitardo?
che conseguenze porta?
cos'è teredo?

Roby_P
11-04-2010, 17:29
puoi indicarmi per cortesia e quale regola devo modificare? nella prima regola che mi comprare, diversamente da quanto dici, non compare 127.0.0.1 e quelle che invece la riguardano hanno diverse porte come destinazione....

poi comunque, cancellate le altre regole 127 ecc ecc lascio invariate le altre?


grazie mille

Scusa, stavo guardando la prima immagine che hai postato (e poi editato) quando l'ho scritto.
In pratica vorrei creare una regola un pò più generale per permettere le comunicazioni con l'IP 127.0.0.1 usando le porte non privilegiate, cioè le 1024/65535.
Quindi elimina tutte le regole che hai con l'IP 127.0.0.1 (solo quelle) ed aggiungi questa

Azione = Permetti
Protocollo = UDP
Direzione = In uscita
Descrizione =
Indirizzo sorgente = Qualsiasi
Indirizzo destinazione = 127.0.0.1
Porta sorgente = Qualsiasi
Porta di destinazione = Range di porte -> 1024/65535

Romagnolo1973
11-04-2010, 17:44
come faccio a disabilitardo?
che conseguenze porta?
cos'è teredo?

http://en.wikipedia.org/wiki/Teredo_tunneling

http://www.tuttotech.com/archives/1769/windows-7-disabilitare-ipv6-in-modo-permanente-in-windows-7

bender8858
11-04-2010, 17:48
come faccio a disabilitardo?
che conseguenze porta?


Per disabilitare teredo apri il prompt dei comandi con diritti amministrativi, digita


netsh interface teredo set state disabled


Rischi:

http://searchsecurity.techtarget.com/expert/KnowledgebaseAnswer/0,289625,sid14_gci1288817,00.html

Ciao

CyO
11-04-2010, 17:51
Scusa, stavo guardando la prima immagine che hai postato (e poi editato) quando l'ho scritto.
In pratica vorrei creare una regola un pò più generale per permettere le comunicazioni con l'IP 127.0.0.1 usando le porte non privilegiate, cioè le 1024/65535.
Quindi elimina tutte le regole che hai con l'IP 127.0.0.1 (solo quelle) ed aggiungi questa

Azione = Permetti
Protocollo = UDP
Direzione = In uscita
Descrizione =
Indirizzo sorgente = Qualsiasi
Indirizzo destinazione = 127.0.0.1
Porta sorgente = Qualsiasi
Porta di destinazione = Range di porte -> 1024/65535

la situazione ora si presenta così

http://img121.imageshack.us/img121/4475/ntw1.th.jpg (http://img121.imageshack.us/i/ntw1.jpg/)

ok?

Roby_P
11-04-2010, 17:54
Sposta la regola che hai appena creato in alto con il tasto Move up

CyO
11-04-2010, 18:02
http://en.wikipedia.org/wiki/Teredo_tunneling

http://www.tuttotech.com/archives/1769/windows-7-disabilitare-ipv6-in-modo-permanente-in-windows-7

Per disabilitare teredo apri il prompt dei comandi con diritti amministrativi, digita


netsh interface teredo set state disabled


Rischi:

http://searchsecurity.techtarget.com/expert/KnowledgebaseAnswer/0,289625,sid14_gci1288817,00.html

Ciao


vi ringrazio ma io mi riferivo a come disabilitare l'ipv6 e che rischi porta questa operazione. per teredo mi avevate detto di aspettare... se ora mi dite che lo devo disabilitare lo faccio...

Roby_P
11-04-2010, 18:10
http://www.tuttotech.com/archives/1769/windows-7-disabilitare-ipv6-in-modo-permanente-in-windows-7

Ma tu questa procedura l'hai seguita?
Perchè leggendo quest'altro articolo avevo avuto l'impressione che impostando il valore 0 si abilitava e non disabilitava :stordita:

http://support.microsoft.com/kb/929852/it

CyO
11-04-2010, 18:21
Ma tu questa procedura l'hai seguita?
Perchè leggendo quest'altro articolo avevo avuto l'impressione che impostando il valore 0 si abilitava e non disabilitava :stordita:

http://support.microsoft.com/kb/929852/it

quindi 0 o 1?

grazie mille

bender8858
11-04-2010, 18:27
vi ringrazio ma io mi riferivo a come disabilitare l'ipv6 e che rischi porta questa operazione. per teredo mi avevate detto di aspettare... se ora mi dite che lo devo disabilitare lo faccio...

I rischi stanno nel tenere abilitato l'ipv6 con comodo, non nel disabilitarlo :)

Per svchost,

Elimina le regole verso la porta 3544 (dove stanno in ascolto i relays di toredo).

Alcune API di windows usano la porta 5355 per ottenere l'indirizzo IP nei network dove non è presente un server DNS, vedi qui per approfondimenti:

http://technet.microsoft.com/fr-fr/library/bb878128(en-us).aspx

Se non hai avuto problemi fino ad oggi con questi pacchetti bloccati elimina anche la regola con la porta 5355.

Ciao

Roby_P
11-04-2010, 18:38
Grande bender8858 :D
Ne sai una più del diavolo :asd:


@ CyO

Una volta disabilitato l'IPv6 ed eliminato le regole che ti ha suggerito bender riporta la regola che ti ho fatto modificare all'inizio da Chiedi a Blocca e tienila in fondo sotto a tutte le altre

CyO
11-04-2010, 19:04
scusatemi non ho capito: devo disabilitare sia l'ipv6 (con 0 o con 1 poi?) sia toredo? le regole che ho appena eliminato e che mi si ripresentano, dopo la disabilitazione dei 2 servizi sopra citati smetteranno di presentarsi oppure devo bloccarle io ogni volta?

grazie

Romagnolo1973
11-04-2010, 19:05
Ma tu questa procedura l'hai seguita?
Perchè leggendo quest'altro articolo avevo avuto l'impressione che impostando il valore 0 si abilitava e non disabilitava :stordita:

http://support.microsoft.com/kb/929852/it

ah non avevo controllato che diceva solo il valore 0 che fa il contrario
io credo che quando ho messo su seven ho fatto il valore ffffffff (8 volte f) che dovrebbe disabilitare il protocollo, se vado in proprietà al protocollo ipv6 però il baffetto di spunta c'è sempre
bohhh a sto punto dico amen, non so come controllare quale dei due protocolli usa
EDIT: provando con questo sito http://www.isib.cnr.it/ipv6/index.php mi dice ipv6 disabilitato, quindi ottimo, sono "in piano" come si dice qua :-)

luke1983
11-04-2010, 19:22
si potrebbe fare un post con le variazioni rispetto a windows 7?
io ho sia xp che win 7 ma non ho ancora provato su seven.

fidokman90
11-04-2010, 21:00
salve, volevo dire una cosa, è meglio avere i browser nella sandbox o no??

Roby_P
11-04-2010, 21:13
le regole che ho appena eliminato e che mi si ripresentano, dopo la disabilitazione dei 2 servizi sopra citati smetteranno di presentarsi oppure devo bloccarle io ogni volta?

grazie

Una volta disabilitato l'IPv6 non dovresti avere più quelle richieste.
Ha rimesso Blocca al posto di chiedi come ti avevo detto?

CyO
11-04-2010, 23:09
no non ho ancora bloccato le altre richieste, ma ogni tanto mi arrivano nuovi pop up che non hanno come oggetto ne 127.0.0.1 ne le porte di cui parlava prima bender. quindi non so se magari devo aspettare ancora e vedere per quanto tempo ancora svchost vorrà creare nuove regole o fregarmene e bloccare qui le richieste di svchost....

comunque, ripeto, in un link mi dice che per disabilitare ipv6 devo mettere il valore 0, nell'altro mi dice che il valore 0 abilita tutti i servizi e le funzioni ipv6.... di quale link mi devo fidare?


grazie a tutti e buona notte

Romagnolo1973
11-04-2010, 23:28
no non ho ancora bloccato le altre richieste, ma ogni tanto mi arrivano nuovi pop up che non hanno come oggetto ne 127.0.0.1 ne le porte di cui parlava prima bender. quindi non so se magari devo aspettare ancora e vedere per quanto tempo ancora svchost vorrà creare nuove regole o fregarmene e bloccare qui le richieste di svchost....

comunque, ripeto, in un link mi dice che per disabilitare ipv6 devo mettere il valore 0, nell'altro mi dice che il valore 0 abilita tutti i servizi e le funzioni ipv6.... di quale link mi devo fidare?


grazie a tutti e buona notte

devi creare il valore di registro come detto in entrambi i link, poi però il suo valore deve essere ffffffff (otto volte f che poi lui tramuterà in automatico nella stringa 0xffffffff) così funge e si disattiva ipv6, poi dopo riavvio vai nel sito che ho postato pochi post sopra e vedrai che hai solo ipv4 attivo

Polonio
11-04-2010, 23:34
errore

CyO
11-04-2010, 23:43
devi creare il valore di registro come detto in entrambi i link, poi però il suo valore deve essere ffffffff (otto volte f che poi lui tramuterà in automatico nella stringa 0xffffffff) così funge e si disattiva ipv6, poi dopo riavvio vai nel sito che ho postato pochi post sopra e vedrai che hai solo ipv4 attivo

ho fatto il test prima di aver riavviato il computer e mi diceva che avevo l'ipv6 disabilitato. ho provato a cancellare la stringa appena inserita e ha rifare il test ma sempre la stessa cosa. comunque su quel sito dice che sono connesso dall'ipv4 xyz, ma in realtà è diverso da quello che comprare nelle proprietà dell'ipv4 della scheda della mia connessione. centrerà qualcosa fastweb?

Romagnolo1973
12-04-2010, 00:11
ho fatto il test prima di aver riavviato il computer e mi diceva che avevo l'ipv6 disabilitato. ho provato a cancellare la stringa appena inserita e ha rifare il test ma sempre la stessa cosa. comunque su quel sito dice che sono connesso dall'ipv4 xyz, ma in realtà è diverso da quello che comprare nelle proprietà dell'ipv4 della scheda della mia connessione. centrerà qualcosa fastweb?

penso proprio che sia così FastWeb è come fosse un unico utente e poi instrada il traffico verso il singolo cliente, una cosa particolare

fidokman90
12-04-2010, 00:13
salve, volevo dire una cosa, è meglio avere i browser nella sandbox o no??

nessuno lo sa??

Romagnolo1973
12-04-2010, 00:50
nessuno lo sa??

dipende da te, fai uso spericolato del sottobosco web?
se sì allora è meglio, se usi le dovute precauzioni, le dovute estensioni e non hai mai fatto web selvaggio allora non lo farei, dovresti ricordarti di togliere i file scariati da dove si trovano nascosti e farlo a mano, un discreto sbattimento che non vale la pena fare se n tot anni di web mai hai avuto grane

arnyreny
12-04-2010, 01:13
dipende da te, fai uso spericolato del sottobosco web?
se sì allora è meglio, se usi le dovute precauzioni, le dovute estensioni e non hai mai fatto web selvaggio allora non lo farei, dovresti ricordarti di togliere i file scariati da dove si trovano nascosti e farlo a mano, un discreto sbattimento che non vale la pena fare se n tot anni di web mai hai avuto grane

questa e' un'altra cosuccia che non hanno pensato ancora...dovrebbero mettere una cartella piu' a portata di mano per i download e permettere di eliminare i file accumulati direttamente da comodo:read:

fidokman90
12-04-2010, 01:18
questa e' un'altra cosuccia che non hanno pensato ancora...dovrebbero mettere una cartella piu' a portata di mano per i download e permettere di eliminare i file accumulati direttamente da comodo:read:

ma scusa non si può creare un collegamento al desktop della cartella download della sandbox?? a me sembra di si o sbaglio?? così è più facile eliminare i download no??

arnyreny
12-04-2010, 08:24
ma scusa non si può creare un collegamento al desktop della cartella download della sandbox?? a me sembra di si o sbaglio?? così è più facile eliminare i download no??

si si puo fare...ma al di di questo ogni tot di giorni devi eliminare a manino i file temp creati..
.leggiti questo http://www.hwupgrade.it/forum/showpost.php?p=31479916&postcount=67
ciao saluti;)

waikiki
12-04-2010, 12:11
Applicazione che ha provocato l'errore svchost.exe, versione 5.1.2600.5512, modulo che ha provocato l'errore acgenral.dll, versione 5.1.2600.5512, indirizzo errore 0x000116e2.
nel task vedo che prima o poi la cpu va in load al 100% e mi esce errore "generic host32 process" e quasi sempre mi scopare l'audio sul controllo volume col settaggio che diventa trasparente(costringendomi a disattivarlo e e riattiverlo da sistema col "rileva modifica hardware" per fargli riattivare il controller audio) e anche la barra delle applicazioni spesso , ma non sempre,cambia colore. Non so se i due problemi sono in relazione ma non penso perchè ripeto anche se lo collego come sata evitando quindi il primo problema mi accade comunque il secondo prima o poi.
Leggevo che il generic host32 process" è un'anomalia spesso riscontrata però avevo letto che con l'ultimo sp si era risolta a me nulla, nelr egistro eventi riporta questo quando avviene questo errore:Applicazione che ha provocato l'errore svchost.exe, versione 5.1.2600.5512, modulo che ha provocato l'errore acgenral.dll, versione 5.1.2600.5512, indirizzo errore 0x000116e2.

Roby_P
12-04-2010, 12:13
Mi dici che configurazione usi ed il livello del D+?

arcofreccia
12-04-2010, 12:14
Mi dici che configurazione usi ed il livello del D+?

OT:

ciao roby come stai??? contenta per sta roma eh???:D

fine OT

waikiki
12-04-2010, 12:21
Mi dici che configurazione usi ed il livello del D+?

livello sicuro, se non erro mi succedeva pure con Sygate ma non voglio sbagliarmi.
Ho xp sp3, niene virus, nè altro.

Roby_P
12-04-2010, 12:26
OT:

ciao roby come stai??? contenta per sta roma eh???:D

fine OT
Tutto bene .... si fa per dire .... mi sono rotta un piede :asd:
Hai scritto Roma minuscolo :Prrr: :Prrr:
livello sicuro, se non erro mi succedeva pure con Sygate ma non voglio sbagliarmi.
Ho xp sp3, niene virus, nè altro.

Se hai messo la spunta all'opzione per usare la lista dei Produttori Software Fidati, allora sicuramente non è il D+ il problema

Ciao ciao ;)

meolag
12-04-2010, 12:39
Una curiosita' ho creato le regole per emule e utorrent, avviando emule associo le sue regole e va bene, ma non riesco con utorrent, o per meglio dire, gli dico di associare le sue regole ma niente, applica le regole Personali, che poi sono le stesse create per torrent piu' una regola iniziale che e':
Permetti in uscita da qualsiasi IP a qualsiasi IP.

E' giusto cosi'?

Inoltre sia il test delle porte di Emule (ID basso) che Utorrent non passa.

waikiki
12-04-2010, 12:53
Se hai messo la spunta all'opzione per usare la lista dei Produttori Software Fidati, allora sicuramente non è il D+ il problema

Ciao ciao ;)

la guida lo sconsiglia, dove si mette l'opzione?

Romagnolo1973
12-04-2010, 13:08
Una curiosita' ho creato le regole per emule e utorrent, avviando emule associo le sue regole e va bene, ma non riesco con utorrent, o per meglio dire, gli dico di associare le sue regole ma niente, applica le regole Personali, che poi sono le stesse create per torrent piu' una regola iniziale che e':
Permetti in uscita da qualsiasi IP a qualsiasi IP.

E' giusto cosi'?

Inoltre sia il test delle porte di Emule (ID basso) che Utorrent non passa.

se vai nella regola personale ci clicchi e la modifichi dandogli la Utorrent e poi fai tutti gli OK e Appllica a video che vedi allora la prende al 100%, poi torna su quella scheda e vedo che abbia effettivamente il valore TORRENT, tieni poi presente che se ad un popup del FW rispondi col Ricorda allora la regola diviene personale e la va a aggiungere, cosa che in linea di principio non è mai da fare il ricorda in sti casi, e comunque una regola permetti tutto è deleteria

Io non uso emule e pochissimo torent ma almeno Utorrent va benissimo, hai aperto le porte del router? Prova con CIS chiuso qualche minuto e vedi se torrent e mulo vanno ad ID alto , se sì vediamo un po', se no allora il problema non è cis ma magari il tuo fornitore, la linea in sti giorni o il tuo router

Romagnolo1973
12-04-2010, 13:09
la guida lo sconsiglia, dove si mette l'opzione?

D+ -- Avanzate -- Impostazioni D+

waikiki
12-04-2010, 13:25
quale sarebbe "fidati di applicazione firmate digitalmente"?

arcofreccia
12-04-2010, 13:28
Tutto bene .... si fa per dire .... mi sono rotta un piede :asd:
Hai scritto Roma minuscolo :Prrr: :Prrr:


ahi mi dispiace... te lo sei rotta cadendo per l'esultanza? :D

fidokman90
12-04-2010, 13:34
raga ho appena acceso il pc, e mi si è presentato l'errore di cfp.exe, e non è partito comodo, mi tocca avviarlo dall'icona del desktop, perchè succede questo?? ecco l'errore:

(http://img66.imageshack.us/i/immagineuc.png/)

waikiki
12-04-2010, 14:15
Ogni volta che apro xp, mi appare subito, nonostante ogni volta imposto "ricordo" la segnalazione di un svchost.exe . Allora poco fa ho riavviato ed ho deciso di bloccarlo ma non vedo nessuna ripercussione. Perchè?:confused:

Roby_P
12-04-2010, 14:37
quale sarebbe "fidati di applicazione firmate digitalmente"?
Sì quella, ma io non ti ho suggerito di mettere la spunta, dicevo solo che usando la lista è impossibile che il D+ blocchi un'applicazione di sistema
ahi mi dispiace... te lo sei rotta cadendo per l'esultanza? :D
Io non seguo il calcio, ieri mi sono vista SuperBike e MotoGP :D
raga ho appena acceso il pc, e mi si è presentato l'errore di cfp.exe, e non è partito comodo, mi tocca avviarlo dall'icona del desktop, perchè succede questo?? ecco l'errore:

(http://img66.imageshack.us/i/immagineuc.png/)
Quelli sembrano indirizzi di memoria. Non so di che tipo di errore si tratta.
Prova a fare uno scandisk alla ricerca di errori e poi pure un bel defrag, tanto male non fa :asd:
Ogni volta che apro xp, mi appare subito, nonostante ogni volta imposto "ricordo" la segnalazione di un svchost.exe . Allora poco fa ho riavviato ed ho deciso di bloccarlo ma non vedo nessuna ripercussione. Perchè?:confused:

Posta le regole che hai per svchost.exe, così magari capiamo qualcosa ;)

Ciao ciao ;)

arnyreny
12-04-2010, 14:38
raga ho appena acceso il pc, e mi si è presentato l'errore di cfp.exe, e non è partito comodo, mi tocca avviarlo dall'icona del desktop, perchè succede questo?? ecco l'errore:

(http://img66.imageshack.us/i/immagineuc.png/)

non preoccuparti su seven e' normale,...capita raramente...e' ancora quel qualcosa da sistemare;)

waikiki
12-04-2010, 14:40
Posta le regole che hai per svchost.exe, così magari capiamo qualcosa ;)

Ciao ciao ;)

mi sembra che non ho impostato regole manualmente dove devo vedere?

ellegi71
12-04-2010, 14:54
Confronto Antivirus 2010

Ecco il recentissimo Test di programmi.free dove Comodo Antivirus si comporta egregiamente.

http://www.programmifree.com/confronti/confronto-antivirus2010.htm

meolag
12-04-2010, 15:14
se vai nella regola personale ci clicchi e la modifichi dandogli la Utorrent e poi fai tutti gli OK e Appllica a video che vedi allora la prende al 100%, poi torna su quella scheda e vedo che abbia effettivamente il valore TORRENT, tieni poi presente che se ad un popup del FW rispondi col Ricorda allora la regola diviene personale e la va a aggiungere, cosa che in linea di principio non è mai da fare il ricorda in sti casi, e comunque una regola permetti tutto è deleteria

Io non uso emule e pochissimo torent ma almeno Utorrent va benissimo, hai aperto le porte del router? Prova con CIS chiuso qualche minuto e vedi se torrent e mulo vanno ad ID alto , se sì vediamo un po', se no allora il problema non è cis ma magari il tuo fornitore, la linea in sti giorni o il tuo router

Quello che hai scritto e' giusto, quando avvio torrent, associo le regole che ho creato e va bene, dopo compare un altro pop-up del fw che mi chiede di uscire attraverso la porta 80, se do OK, la regola diventa personale.
Quindi devo bloccare questa richiesta, giusto?

Drunke
12-04-2010, 16:04
Ottimo, bravo Romagnolo ;)

PS: Ho scaricato i Temi, carini :D

fidokman90
12-04-2010, 16:17
salve, ho messo firefox nella sandbox con il criterio "non fidato" o fatto bene o bisognava mettere un'altro criterio??

CyO
12-04-2010, 17:45
ho disabilitato l'ipv6 (trallaltro non so come verificarlo...), non ho ancora capito se teredo devo toglierlo o no, e ho cancellato le regole contenenti le porte che diceva bender. ora la sittuazione delle regole create è la seguente

http://img689.imageshack.us/img689/3050/svch3.th.jpg (http://img689.imageshack.us/i/svch3.jpg/)


grazie per la pazienza

Roby_P
12-04-2010, 17:47
salve, ho messo firefox nella sandbox con il criterio "non fidato" o fatto bene o bisognava mettere un'altro criterio??
Hai letto il post di arny? Quello in cui spiega come usare il browser nella Sandbox?
Hai letto il post di Romagnolo sulla Sandbox? Quello in prima pagina dove spiega come funziona la Sandbox?
Se li hai letti sai tutto quello che devi sapere sull'argomento ;)
Ora sta a te decidere :D

arny fa girare il browser nella Sandbox.
Io uso la Sandbox, ma non con il browser, preferisco farlo girare con privilegi limitati.
Romagnolo ha proprio disabilitato la Sandbox :asd:
Non c'è un modo giusto ed uno sbagliato. Dipende dall'uso che fai di internet e da cosa ti fa sentire più tranquilla ;)
Allora tu cosa vuoi fare? :D

Roby_P
12-04-2010, 17:49
mi sembra che non ho impostato regole manualmente dove devo vedere?

Vai in Firewall -> Avanzate -> Policy Sicurezza Network e poi fai uno screenshot in cui si vedano le regole per svchost.exe ;)

bender8858
12-04-2010, 18:05
ho disabilitato l'ipv6 (trallaltro non so come verificarlo...), non ho ancora capito se teredo devo toglierlo o no


Se hai disabilitato tutte le interfaccie ipv6 hai disabilitato anche teredo.
Se non lo usi disabilita elimina la regola per l'UPnP (porta 1900).

ora la sittuazione delle regole create è la seguente

:bsod:

Aiuto :asd:

Ciao

luke1983
12-04-2010, 18:06
al massimo disinstalla tutte le protezioni e vai sul web alla spavalda :D

Roby_P
12-04-2010, 18:13
ho disabilitato l'ipv6 (trallaltro non so come verificarlo...), non ho ancora capito se teredo devo toglierlo o no, e ho cancellato le regole contenenti le porte che diceva bender. ora la sittuazione delle regole create è la seguente

http://img689.imageshack.us/img689/3050/svch3.th.jpg (http://img689.imageshack.us/i/svch3.jpg/)


grazie per la pazienza

Che casino :asd:

Secondo me dovresti lasciare solo la regola per la Loopback Zone (quella che ti ho fatto fare io per l'IP 127.0.0.1), le due regole per i Server DNS primario e secondario e poi una bella regola per bloccare tutte le altre richieste :D
Se come penso ora stai usando l'IPv4 non dovresti avere bisogno di altro.

Ciao ciao ;)

PS: Qualcuno ha idea del perchè svchost.exe continui a contattare tutti questi IP??
Che servizio è che fa tutto questo casino?

Roby_P
12-04-2010, 18:16
al massimo disinstalla tutte le protezioni e vai sul web alla spavalda :D

Almeno prestale la spada :D

CyO
12-04-2010, 19:08
non per contraddire, ma anche ora che "penso di" aver disabilitato l'ipv6 ancora mi compaiono richieste per la porta 5355 che adesso però blocco.
ho eliminato anche la regola per la porta 1900. ora che faccio le altre regole le cancello tutte e faccio una regola per bloccare tutte le richieste che non coincidono con quella del 127.0.0.1 e dei dns? non vorrei dire una cavolata, ma poi non sarebbe un pò una castrazione viste le richieste che attualmente fà svchost? e soprattutto, non saremo praticamente al punto di partenza?

graziee

Roby_P
12-04-2010, 20:13
Io non sono espertissima sull'argomento, quindi te la racconto come la so :D

L'IPv6 non è ancora pienamente supportato, quindi quando sulla rete non c'è un supporto adeguato all'instradamento dei pacchetti IPv6 nativamente, vengono sfruttati altri protocolli e tecnologie per il trasporto dei pacchetti IPv6 su rete IPv4.
Quindi a seconda di quello che trova il SO tenta di usare un meccanismo oppure un altro.
Ecco il motivo di tutte quelle richieste diverse :D
Una volta disabilitato l'IPv6, userai l'IPv4 come noi ed a noi bastano le due regole per i Server DNS.
L'altra regola che ti ho fatto fare è perchè tu hai Fastweb.
Quindi per me queste 3 regole e poi una di blocco dovrebbero bastare.
La differenza rispetto a prima è che ora usi l'IPv4.

Ciao ciao ;)

Xaolao
12-04-2010, 20:40
non per contraddire, ma anche ora che "penso di" aver disabilitato l'ipv6 ancora mi compaiono richieste per la porta 5355 che adesso però blocco.
ho eliminato anche la regola per la porta 1900. ora che faccio le altre regole le cancello tutte e faccio una regola per bloccare tutte le richieste che non coincidono con quella del 127.0.0.1 e dei dns? non vorrei dire una cavolata, ma poi non sarebbe un pò una castrazione viste le richieste che attualmente fà svchost? e soprattutto, non saremo praticamente al punto di partenza?

graziee

non so se ti può servire, io ho Vista (che tutto sommato è simile a Seven) e ho fatto queste regole

http://img512.imageshack.us/img512/6258/immaginemy.th.png (http://img512.imageshack.us/i/immaginemy.png/)

vedi se ti possono essere utili

alcune delle richieste che hai corrispondono, altre (quelle varie sulla porta 80 o la 443) IMHO sono da bloccare :fagiano:

al massimo prova per qualche momento a lasciare solo quelle che ti ho indicato, metti un "Blocca IP In/Out from Any to Any" in fondo e vedi se ti funziona tutto :stordita: ;

http://img163.imageshack.us/img163/4165/svch5.th.jpg (http://img163.imageshack.us/i/svch5.jpg/)

P.S. perché vicino a System ti compare "Policy Personali" ? :confused:

P.P.S. nemmeno io ho Fastweb, quindi se qualcuno vuole intervenire/aggiungere qualcosa è più che ben accetto ;)

bender8858
12-04-2010, 21:26
non per contraddire, ma anche ora che "penso di" aver disabilitato l'ipv6 ancora mi compaiono richieste per la porta 5355 che adesso però blocco.

Gli hosts LLMNR IPV4 stanno in ascolto alla porta 5355 all'indirizzo multicast IPV4 224.0.0.252.
Ti ripeto, se non hai problemi nella risoluzione dell'indirizzo IP blocca queste richieste (che non hanno a che fare con l'IPV6).
ma poi non sarebbe un pò una castrazione viste le richieste che attualmente fà svchost?
Quel traffico verso porte random mi sembra strano.
Prova a vedere a chi appartengono quegli IP; per vedere i servizi attivi di svchost apri il prompt e digita:

tasklist /svc /fi "imagename eq svchost.exe"


Ciao

Polonio
12-04-2010, 21:35
ari-errore..... eccheccazzz

scusate

CyO
12-04-2010, 21:53
grazie ragazzi dell'aiuto!!!!!!

x xelolao: la policy personale che leggi consiste semplicemente nel bloccare tutte le richieste... non và bene?
comunque probabilmente le regole che hai tu non creerebero disagi visibili, in quanto anche bloccando tutto da quello che mi accorgevo non c'era niente che non funzionava.... mi sembra....

x bender:
ecco l'output del prompt:

http://img576.imageshack.us/img576/7638/prmt1.th.jpg (http://img576.imageshack.us/i/prmt1.jpg/)

Xaolao
12-04-2010, 22:02
grazie ragazzi dell'aiuto!!!!!!

x xelolao: la policy personale che leggi consiste semplicemente nel bloccare tutte le richieste... non và bene?
comunque probabilmente le regole che hai tu non creerebero disagi visibili, in quanto anche bloccando tutto da quello che mi accorgevo non c'era niente che non funzionava.... mi sembra....


allora usa la policy predefinita di "Blocked application"

cioè, fammi capire: dici che bloccando anche svchost riesci a fare tutto?

CyO
12-04-2010, 22:07
mi sembra di si ma non ne sono certo. tutto era nato perchè nel log del firewall svchost veniva bloccato ogni 3 o 4 secondi, mi hanno detto di provare a fare delle cose ecc ecc e ora sono in questa situazione.
ora che ci penso però fino a un paio di giorni fà ogni tanto cadeva la connessione del computer e l'unico modo per farla tornare era disattivare il firewall di comodo e cliccare col destro sull'icona della connessione di windows 7 e fare risoluzione dei problemi e allora tutto tornava apposto. se facevo risoluzione dei problemi con comodo attivo windows 7 non riusciva a risolvere il problema.... effettivamente è probabile dipendesse da quelle regole....

ps. ho cambaito l'impostazione di system

ps2. steam mi ha fatto 20000 domande che ho acconsentito e ho messo ricorda (quasi come svchost) ma ora sono andato a vedere tra le policy e non c'è proprio traccia di steam

Xaolao
12-04-2010, 22:21
mi sembra di si ma non ne sono certo. tutto era nato perchè nel log del firewall svchost veniva bloccato ogni 3 o 4 secondi, mi hanno detto di provare a fare delle cose ecc ecc e ora sono in questa situazione.
ora che ci penso però fino a un paio di giorni fà ogni tanto cadeva la connessione del computer e l'unico modo per farla tornare era disattivare il firewall di comodo e cliccare col destro sull'icona della connessione di windows 7 e fare risoluzione dei problemi e allora tutto tornava apposto. se facevo risoluzione dei problemi con comodo attivo windows 7 non riusciva a risolvere il problema.... effettivamente è probabile dipendesse da quelle regole....

ps. ho cambaito l'impostazione di system

ps2. steam mi ha fatto 20000 domande che ho acconsentito e ho messo ricorda (quasi come svchost) ma ora sono andato a vedere tra le policy e non c'è proprio traccia di steam

ah, giusto quei due o tre problemini...:D :D

prova allora le regole che ti ho detto; per le mie esigenze vanno più che bene (tra l'altro me le aveva approvate il mitico "gestore" del thread di CIS 3), però Fastweb è un po' un mondo a sè...

intanto prova; se tutto funziona leva anche quella che ti suggeriva bender. Le altre dovrebbero essere innoque, comunque sarai sempre in tempo a modificare nel caso qualcuno ci dica che non vanno bene per Fastweb

P.S. come ti ho già detto, associa a System la predefinita "Blocked application": quel "Policy Personali" non mi piace e non è la prima volta che qualcuno con i vari copia-incolla mette un titolo a una regola che poi fa tuttaltro...:rolleyes:

EDIT: ok per System

CyO
12-04-2010, 22:42
ho fatto come mi hai detto xeolao (mi sono appena accorto che non sei xelolao ops...) e ora le mie regole sono esattamente come qui http://img512.imageshack.us/img512/6258/immaginemy.th.png (http://img512.imageshack.us/i/immaginemy.png/)
ora vediamo se avrò casini. cmq pur non capendoci niente, nelle tue regole ho notato che c'è una regola per l'ip 192.168.1.1 che è l'indirizzo che di solito si usa per accedere al router (che io non ho)..ma poi non so se in questo caso centra qualcosa o si tratta di altro. per quanto riguarda steam nessuno cell'ha e ha avuto il mio problema?

fidokman90
12-04-2010, 22:49
salve vorrei un aiuto devo configurare i file system e svchost, avendo 2 computer collegati al router, senza condividere niente tranne ovviamente la connessione internet, come devo impostare questi due file?? grazie

CyO
12-04-2010, 22:51
salve vorrei un aiuto devo configurare i file system e svchost, avendo 2 computer collegati al router, senza condividere niente tranne ovviamente la connessione internet, come devo impostare questi due file?? grazie

segui quello che ti dice questo link http://www.hwupgrade.it/forum/showpost.php?p=31463782&postcount=25
se poi hai problemi con quelle regole, benvenuto nel club

fidokman90
12-04-2010, 22:54
segui quello che ti dice questo link http://www.hwupgrade.it/forum/showpost.php?p=31463782&postcount=25
se poi hai problemi con quelle regole, benvenuto nel club

grazie, ma avendo già provato non fa, perchè appena creo la regola 4 del file system non mi fa più internet, perchè??

Xaolao
12-04-2010, 22:55
ho fatto come mi hai detto xeolao (mi sono appena accorto che non sei xelolao ops...)

sei fantastico! :sbonk:

ti scusi di avermi chiamato in modo sbagliato chiamandomi con un altro nome sbagliato...

ora vediamo se avrò casini. cmq pur non capendoci niente, nelle tue regole ho notato che c'è una regola per l'ip 192.168.1.1 che è l'indirizzo che di solito si usa per accedere al router (che io non ho)..ma poi non so se in questo caso centra qualcosa o si tratta di altro. per quanto riguarda steam nessuno cell'ha e ha avuto il mio problema?

sì sì, scusami :doh: ; quella per 192.168.1.1 toglila, a te non dovrebbe servire

se non andassero non ti preoccupare; magari i risultati dell'esperimento potranno essere comunque utili a chi ti risolverà il problema :)

no, mi spiace non so nemmeno che è Steam :D :D

CyO
12-04-2010, 23:00
grazie, ma avendo già provato non fa, perchè appena creo la regola 4 del file system non mi fa più internet, perchè??

quella regola blocca tutte le altre connessioni che non rientrano nelle prime 3. evidentemente a te ne serve un altra che ancora non hai. io non sono molto esperto ma a quest'ora non c'è nessuno, se vuoi fare un tentativo in attesa di domani quando qualcuno ti risponderà, prova a fare così: quando hai la connessione modifichi la 4a regola da blocca a chiedi. le richieste che ti arrivano metti consenti e ricorda (roby_p docet) per un pò di tempo. poi provi a ricambiare l'impostazione in blocca e vedi se la connessione ti lascia di nuovo. senno bo aspetta qualche sapiente...

fidokman90
12-04-2010, 23:02
quella regola blocca tutte le altre connessioni che non rientrano nelle prime 3. evidentemente a te ne serve un altra che ancora non hai. io non sono molto esperto ma a quest'ora non c'è nessuno, se vuoi fare un tentativo in attesa di domani quando qualcuno ti risponderà, prova a fare così: quando hai la connessione modifichi la 4a regola da blocca a chiedi. le richieste che ti arrivano metti consenti e ricorda (roby_p docet) per un pò di tempo. poi provi a ricambiare l'impostazione in blocca e vedi se la connessione ti lascia di nuovo. senno bo aspetta qualche sapiente...

grazie ora provo e poi faccio sapere

CyO
12-04-2010, 23:05
aaa mi sbagliavo, c'è anche xaoleo!!!!!! lui è più intelligente, se ti dice qualcosa segui lui... (a me mi ha dato regole fasulle ma vabbè ... io ho fastweb e sono diverso da voi comuni e fortunati normali...)

ps. scherzavo xal le tue regole sono fantastiche!! quasi meglio che senza firewall...

ps. steam è un programma che è necessario per alcuni giochi. però continua darmi popup e trallaltro comodo non registra neanche le 1000 risposte che do e di conseguenza sto pensando a un modo di ucciderlo senza compromettere la vitale possibilità di giocare ai bellissimi videogame

fidokman90
12-04-2010, 23:08
niente ho provato a rimettere blocca ma non mi fa internet, aspetterò domani per un ulteriore aiuto dai più esperti

CyO
12-04-2010, 23:15
niente ho provato a rimettere blocca ma non mi fa internet, aspetterò domani per un ulteriore aiuto dai più esperti

eh vabbè ma dagli tempo! la regola che dicevo (per ogni cosa ti chiede e tu dici si e ricorda) al massimo crea regole superflue ed eliminabili dopo, ma se aspetti con le richieste ti crea anche le regole che se non create ti bloccano internet... almeno per me è stato così ma di logica dovrebbe essere così sempre... vabbè buona notte

Xaolao
12-04-2010, 23:30
quella regola blocca tutte le altre connessioni che non rientrano nelle prime 3. evidentemente a te ne serve un altra che ancora non hai. io non sono molto esperto ma a quest'ora non c'è nessuno, se vuoi fare un tentativo in attesa di domani quando qualcuno ti risponderà, prova a fare così: quando hai la connessione modifichi la 4a regola da blocca a chiedi. le richieste che ti arrivano metti consenti e ricorda (roby_p docet) per un pò di tempo. poi provi a ricambiare l'impostazione in blocca e vedi se la connessione ti lascia di nuovo. senno bo aspetta qualche sapiente...

niente ho provato a rimettere blocca ma non mi fa internet, aspetterò domani per un ulteriore aiuto dai più esperti

eh vabbè ma dagli tempo! la regola che dicevo (per ogni cosa ti chiede e tu dici si e ricorda) al massimo crea regole superflue ed eliminabili dopo, ma se aspetti con le richieste ti crea anche le regole che se non create ti bloccano internet... almeno per me è stato così ma di logica dovrebbe essere così sempre... vabbè buona notte

@fidokman
fai come ha detto CyO ;)
modifica la 4a regola da blocca a chiedi, riavvii e ad ogni richiesta per System in uscita rispondi "Acconsenti e ricorda"; dopo una mezzoretta posta un'img con le regole che ti si sono create per System

P.S. questo solo se sei sicuro che sia solo System a darti problemi, altrimenti fai lo stesso anche per svchost

Romagnolo1973
12-04-2010, 23:51
Domani aggiornamento di CIS 4
ora sta segnalando l'update ma quelli di Comodo hanno cambiato il server quindi non si aggiorna
Per ora non hanno comunicato neppure il changelog

Domani, ovvero oggi, vista l'ora in cui posto, ne sapremo di più

fidokman90
13-04-2010, 00:10
Domani aggiornamento di CIS 4
ora sta segnalando l'update ma quelli di Comodo hanno cambiato il server quindi non si aggiorna
Per ora non hanno comunicato neppure il changelog

Domani, ovvero oggi, vista l'ora in cui posto, ne sapremo di più

sicuro che sia domani?? io 2 orette fa ho avuto un aggiornamento da parte di comodo, era un aggiornamento oppure come hai detto tu non si è aggiornato??

arnyreny
13-04-2010, 00:15
sicuro che sia domani?? io 2 orette fa ho avuto un aggiornamento da parte di comodo, era un aggiornamento oppure come hai detto tu non si è aggiornato??

l'aggiornamento gia' e' disponibile...adesso aggiorno anchio;)

Romagnolo1973
13-04-2010, 00:22
l'aggiornamento gia' e' disponibile...adesso aggiorno anchio;)

dicono così
Announcement is coming. the file locations are being changed guys. I will post the links shortly.

Aspetterei ad aggiornare che sistemino il download e dicano cosa è cambiato

Poi è ovvio che a me come da anni da errore quindi devo disinstallare e reinstallare :D

arnyreny
13-04-2010, 00:27
dicono così
Announcement is coming. the file locations are being changed guys. I will post the links shortly.

Aspetterei ad aggiornare che sistemino il download e dicano cosa è cambiato

Poi è ovvio che a me come da anni da errore quindi devo disinstallare e reinstallare :D

lo sai che non so aspettare...
al primo riavvio ho dovuto lanciare a mano cis...e questo non e' un buon segno;)

Drunke
13-04-2010, 01:34
lo sai che non so aspettare...
al primo riavvio ho dovuto lanciare a mano cis...e questo non e' un buon segno;)

Anche per me stessa cosa, speriamo bene va :stordita:

Roby_P
13-04-2010, 07:10
ho fatto come mi hai detto xeolao (mi sono appena accorto che non sei xelolao ops...) e ora le mie regole sono esattamente come qui http://img512.imageshack.us/img512/6258/immaginemy.th.png (http://img512.imageshack.us/i/immaginemy.png/)
ora vediamo se avrò casini. cmq pur non capendoci niente, nelle tue regole ho notato che c'è una regola per l'ip 192.168.1.1 che è l'indirizzo che di solito si usa per accedere al router (che io non ho)..ma poi non so se in questo caso centra qualcosa o si tratta di altro. per quanto riguarda steam nessuno cell'ha e ha avuto il mio problema?

Scusa non ho capito ..... hai fatto le regole sia per System che per svchost.exe esattamente come nell'immagine??? :eek:

Spero proprio di NO, perchè tu hai Fastweb e quelle regole non vanno assolutamente bene per te. In particolare quelle per System sono proprio sbagliate!! A che serve un firewall se poi permetti a chiunque di entrare nel tuo pc?!! :mbe:

Per System se non hai una rete domestica la policy giusta è Applicazione bloccata, al massimo puoi consentire il protocollo IGMP verso IANA (IP 224.0.0.22) e poi una bella regola di blocco.
Per svchost.exe ti ho già detto due volte che regole devi mette e bender ha ribadito il concetto. Le due regole per i Server DNS, la regola per l'IP 127.0.0.1 e poi la regola di blocco.
ora che ci penso però fino a un paio di giorni fà ogni tanto cadeva la connessione del computer e l'unico modo per farla tornare era disattivare il firewall di comodo e cliccare col destro sull'icona della connessione di windows 7 e fare risoluzione dei problemi e allora tutto tornava apposto. se facevo risoluzione dei problemi con comodo attivo windows 7 non riusciva a risolvere il problema.... effettivamente è probabile dipendesse da quelle regole....
Tu metti le regole come ti ho detto, poi se il questo problema si ripresenta di nuovo, invece di farti modificare le regole per svchost.exe ti insegno a postare il Log del firewall che è meglio

Ciao ciao ;)

non so se ti può servire, io ho Vista (che tutto sommato è simile a Seven) e ho fatto queste regole

http://img512.imageshack.us/img512/6258/immaginemy.th.png (http://img512.imageshack.us/i/immaginemy.png/)


Ciao Xaolao :D

Le regole per System sono un pò vaghe :asd:
Meglio specificare anche l'IP di destinazione se ci riesci.

Le richieste sulla porta 1900 sono relavite all'UPnP, un protocollo che ha più buchi di un formaggio svizzero (come di Romagnolo :asd:).
Se non vuoi disabilitare il servizio almeno blocca le connessioni.
Per la porta 5355 ed il protocollo LLMNR ha già detto bender .... meglio bloccare, se poi hai problemi con la risoluzione degli IP allora permetti.

Con System e svchost.exe meglio essere severi
Sono una rompiscatole eh... :asd:


@ bender
Io non sono espertissima sull'argomento, quindi te la racconto come la so

L'IPv6 non è ancora pienamente supportato, quindi quando sulla rete non c'è un supporto adeguato all'instradamento dei pacchetti IPv6 nativamente, vengono sfruttati altri protocolli e tecnologie per il trasporto dei pacchetti IPv6 su rete IPv4.
Quindi a seconda di quello che trova il SO tenta di usare un meccanismo oppure un altro.
Ecco il motivo di tutte quelle richieste diverse :D
Una volta disabilitato l'IPv6, userai l'IPv4 come noi ed a noi bastano le due regole per i Server DNS.
L'altra regola che ti ho fatto fare è perchè tu hai Fastweb.
Quindi per me queste 3 regole e poi una di blocco dovrebbero bastare.
La differenza rispetto a prima è che ora usi l'IPv4.

Ciao ciao ;)
Come sono andata? Ho scritto caxxate? :asd:
Altra curiosità .....
Visto i problemi che ha avuto CyO sono andata a rivedermi la regole che hai scritto per svchost.exe e le trovo assolutamente corrette. Ne vorrei approfittare per farti una domanda.
Ho visto che per chi ha una LAN e NON vuole condividere file per metti le connessioni NetBIOS sulle porte 137 e 138.
La 139 va bloccata, perchè è quella per la condivisione dei file. La 137 va permessa perchè è quella per la risoluzione dei nomi e dei gruppi di lavoro all'interno della rete.
Ma la 138 a che serve??? :stordita: :mbe:
E' un mistero .... non lo sa neanche Romagnolo :asd:
Il servizio relativo è NetBios Datagram Service, ma non so a che serve

Grazie ;)

Roby_P
13-04-2010, 08:04
salve vorrei un aiuto devo configurare i file system e svchost, avendo 2 computer collegati al router, senza condividere niente tranne ovviamente la connessione internet, come devo impostare questi due file?? grazie

segui quello che ti dice questo link http://www.hwupgrade.it/forum/showpost.php?p=31463782&postcount=25
se poi hai problemi con quelle regole, benvenuto nel club

grazie, ma avendo già provato non fa, perchè appena creo la regola 4 del file system non mi fa più internet, perchè??

Ha ragione CyO
Se hai due computer collegati ad un modem/router quelle regole vanno più che bene per te.
System non c'entra niente con la connessione internet, puoi bloccarlo completamente e la connessione funziona lo stesso!!
E' svchost.exe che si occupa della connessione.
Posta un'immagine delle regole che hai per System e svchost.exe, così magari capiamo qual'è il problema

Ciao ciao ;)

billy99
13-04-2010, 08:26
rilasciata la versione

4.0.141842.828

Franz.b
13-04-2010, 08:26
Com'è che mi è sfuggito questo nuovo thread? :cool:
Grandi! :D

Xaolao
13-04-2010, 09:13
Scusa non ho capito ..... hai fatto le regole sia per System che per svchost.exe esattamente come nell'immagine??? :eek:

Spero proprio di NO, perchè tu hai Fastweb e quelle regole non vanno assolutamente bene per te. In particolare quelle per System sono proprio sbagliate!! A che serve un firewall se poi permetti a chiunque di entrare nel tuo pc?!! :mbe:

Per System se non hai una rete domestica la policy giusta è Applicazione bloccata, al massimo puoi consentire il protocollo IGMP verso IANA (IP 224.0.0.22) e poi una bella regola di blocco.

no, non hai letto bene. :read:
gli ho ripetuto più di una volta di mettere "Blocked Application" per System e lui mi ha già confermato di averlo fatto (anche perché la regola fatta prima aveva il titolo della policy di blocco, ma era "Policy Personali", quindi non si sa bene che faceva)

Per svchost.exe ti ho già detto due volte che regole devi mette e bender ha ribadito il concetto. Le due regole per i Server DNS, la regola per l'IP 127.0.0.1 e poi la regola di blocco.

io non mi permetto di contraddire, ma da come chiedeva una mano si intendeva (come per fidockman) che avesse già fatto quello che gli era stato consigliato

se non lo aveva fatto, ha sbagliato a chiedere nuovamente (non fai quello che ti consigliano e continui a chiedere?!? :mbe: ); se lo aveva già fatto e quelle regole per lui non funzionavano, perché non fare un altro tentativo? :)

gli ho ripetuto che era solo una prova, che le mie non erano regole per Fastweb, che in ogni caso sarebbe sempre stato possibile recedere; più di così?
nel caso funzionassero ma non fossero adatte per la sua situazione, avrà sempre una base per dire "così andava tutto bene; come posso modificare per aumentare la mia sicurezza?", magari facendo un cambiamento per volta, passo passo
e infatti ho aggiunto che nel caso ci fossero stati miglioramenti avrebbe poi potuto integrare anche i consigli di bender

Ciao Xaolao :D

Le regole per System sono un pò vaghe :asd:
Meglio specificare anche l'IP di destinazione se ci riesci.

qui non ho capito :confused: . mi puoi rispiegare? :confused:

Le richieste sulla porta 1900 sono relavite all'UPnP, un protocollo che ha più buchi di un formaggio svizzero (come di Romagnolo :asd:).
Se non vuoi disabilitare il servizio almeno blocca le connessioni.
Per la porta 5355 ed il protocollo LLMNR ha già detto bender .... meglio bloccare, se poi hai problemi con la risoluzione degli IP allora permetti.

quello di bender era già in programma; provo immediatamente anche la tua


@ bender
ho provato per curiosità le tue regole per System/svchost (quelle per la LAN non propriamente detta, cioè router ma senza l'esigenza di condividere) e non riesco a far acquisire l'ip al mio pc (quindi poi non naviga) :fagiano: ;
ho fatto alcune prove e aggiungendo questa regola

http://img23.imageshack.us/img23/3109/regola.th.png (http://img23.imageshack.us/i/regola.png/)

tutto funziona;
io non capisco tantissimo di reti, ip, prorocolli, ecc., però e quello che mi capita; spero possa essere di aiuto alla discussione :)

EDIT:
fatte le due modifiche per svchost; pare funzioni tutto bene, quindi le lascio
grazie a bender e Roby :)
adesso ho capito per System; non capivo perché per CIS 3 avevo già fatto quella restrizione solo che poi rifacendo le regole...:doh:

piccola riflessione: sarebbe comodo un modo per esportare/importare solo le regole del firewall in modo da poter passare agilmente da una versione all'altra; vabbè che le regole per il D+ non è saggio reimportarle, ma almeno quelle per il firewall...ma è una mia opinione :O

Roby_P
13-04-2010, 09:54
su window 7 gli update di windows avvengono tramite la porta 80 ai server
che iniziano per
213.199
207.46.197.
87.248
65.55
quindi la regola puo' essere piu' ristretta:D

Grazie arny :D
Questa mi interessa, perchè mi sono accorta che io la regola per il gruppo Windows Update Applications non ce l'ho di default e quidni la devo creare e voglio farla più stringente possibile :asd:
E' una mia impressione o negli IP sei server manca qualche cifra? :stordita:

Vorrei creare una Network Zone con i server per gli Update, qualcuno sa come si mette un server in una network zone?! :stordita: :asd:

Ciao ciao ;)

Roby_P
13-04-2010, 09:59
primi casini cis 4 e antivir 10...http://forums.comodo.com/install-setup-configuration-help-cis/trojan-alerts-tr2ndthoughtaa2-with-antivir-and-comodo-v4-t53484.0.html;msg379495

sono coinvolto anchio....la cosa triste e' che questi temp di comodo che antivir vede come virus...adesso anche l'antivirus di comodo li vede come malware:doh:

bisogna segnalare a comodo questo

http://img12.imageshack.us/img12/7370/comofalsopositivo.jpg

Se non lo hai già fatto tu, segnalo tutto io oggi ... ho tanto tempo libero sti giorni :asd:

Roby_P
13-04-2010, 10:24
no, non hai letto bene. :read:
gli ho ripetuto più di una volta di mettere "Blocked Application" per System e lui mi ha già confermato di averlo fatto (anche perché la regola fatta prima aveva il titolo della policy di blocco, ma era "Policy Personali", quindi non si sa bene che faceva)

io non mi permetto di contraddire, ma da come chiedeva una mano si intendeva (come per fidockman) che avesse già fatto quello che gli era stato consigliato

se non lo aveva fatto, ha sbagliato a chiedere nuovamente (non fai quello che ti consigliano e continui a chiedere?!? :mbe: ); se lo aveva già fatto e quelle regole per lui non funzionavano, perché non fare un altro tentativo? :)

gli ho ripetuto che era solo una prova, che le mie non erano regole per Fastweb, che in ogni caso sarebbe sempre stato possibile recedere; più di così?
nel caso funzionassero ma non fossero adatte per la sua situazione, avrà sempre una base per dire "così andava tutto bene; come posso modificare per aumentare la mia sicurezza?", magari facendo un cambiamento per volta, passo passo
e infatti ho aggiunto che nel caso ci fossero stati miglioramenti avrebbe poi potuto integrare anche i consigli di bender

Non era assolutamente riferito a te :D
Ho letto bene i tuoi post e se avessi pensato che davi consigli sbagliati, ti avrei pubblicamente spernacchiato come faccio di solito :asd:
Lo sai che non mi perdo mai un'occasione per prendere in giro gli amici :D

Devo smettermela con questa cosa del multiquote, mi sa che non ci si capisce niente.
qui non ho capito :confused: . mi puoi rispiegare? :confused:

Mi pare di capire che le regole le hai già cambiate e direi che così vanno bene (se sono quelle nell'immagine che si vede qui sotto), cmq intendevo dire che era meglio precisare l'indirizzo di destinazione. La tua regola era tipo questa

Azione = Permetti
Protocollo = UDP
Direzione = In uscita
Descrizione =
Indirizzo sorgente = 192.168.1.255
Indirizzo destinazione = Qualsiasi
Porta sorgente = Qualsiasi
Porta di destinazione = [137/138]

In generale per le connessioni NetBIOS, che cmq rappresentano una vulnerabilità, è meglio mettere un IP o una Network zone come indirizzo di destinazione come ha fatto bender nelle regole in prima pagina. Meglio se metti pure la porta sorgente che deve essere la 137 o 138.
Te lo dico solo perchè so che sei un utente abbastanza esperto da cogliere certe finezze ;)

quello di bender era già in programma; provo immediatamente anche la tua


@ bender
ho provato per curiosità le tue regole per System/svchost (quelle per la LAN non propriamente detta, cioè router ma senza l'esigenza di condividere) e non riesco a far acquisire l'ip al mio pc (quindi poi non naviga) :fagiano: ;
ho fatto alcune prove e aggiungendo questa regola

http://img23.imageshack.us/img23/3109/regola.th.png (http://img23.imageshack.us/i/regola.png/)

tutto funziona;
io non capisco tantissimo di reti, ip, prorocolli, ecc., però e quello che mi capita; spero possa essere di aiuto alla discussione :)
Per quel che so la porta 67 è usata per contattare i server DHCP.
Prova a controllare come hai impostato il servizio e pure le impostazioni del router e poi attendi qualcuno più esperto di me sull'argomento, io non ho mai avuto richieste del genere da svchost.exe

Ciao ciao ;)

Roby_P
13-04-2010, 10:32
Ecco le novità dell'ultima versione (CIS 4.0.141842.828)

What's new in version 4.0.141842.828?

NEW! Standalone installers in addition to the web based installer
FIXED! ARP spoofing protection does not protect against certain attacks
FIXED! Automatically sandboxed applications can modify existing protected files under certain conditions
FIXED! Proxy authentication in updater settings does not work
IMPROVED! CIS is now available in 16 languages


Potete tranquillamente aggiornare ;)

CyO
13-04-2010, 11:18
oo calma... giusto per chiarire è vero che roby mi aveva detto di provare delle regole, ma quando poi ho fatto una domanda (nel post 368) per capire delle cose, roby ha detto che per come la sapeva lei era così e poi ha smesso di postare, mentre l'uomo dall'occhio sulla X verde mi ha detto di provare le regole che usava lui... e io le ho provate e fine della storia... ci siamo capiti male tutto qui... ma non scaricate la colpa su di me...(sono già un idiota con il computer non mi fate passare per un completo rincretinito che non capisce neanche quello che gli si dice di fare)
tornando a noi ho fatto come aveva inizialmente sugerito roby e ora le regole sono queste http://img412.imageshack.us/img412/8180/rrp.th.jpg (http://img412.imageshack.us/i/rrp.jpg/)
un altra cosa. chi ha windows 7 e penso anche vista, ed è certo di aver disabilitato l'ipv6, puòò vedere se andando in pannello di controllo/rete e internet/connesioni di rete e condivisione/local area connection/proprietà se c'è la v nel quadratino dove dice "protocollo internet versione 6 (tcp/ipv6)"? io nonostante avessi creato la chiave nel registro con le 8 f che diceva romagnolo avevo ancora la v messa... in caso penso si potrebbe togliere anche da lì o no?
grazie davvero per la disponibilità e pazienza

edit. ho modificato le regole da come sono nell'immagine ee ho spostato quella della 127 in alto sopra alle altre di svchost (come mi aveva detto roby se non sbaglio) ora dovrebbero andar bene, vediamo se non creano problemi al computer

edit2. niente da fare, come avevo cercato di dirvi nel famoso 368 le regole così restrittive (dalla situazione iniziale abbiamo aggiunto solo la regola per il localhost) non solo mi ribloccano la connessione (e per riabilitarla tutto il marchingegno che dicevo) ma mi riaffollano anche il file di log. queste quelle comparse negli ultimi 2 minuti: http://img145.imageshack.us/img145/2213/eve1m.th.jpg (http://img145.imageshack.us/i/eve1m.jpg/)

lupin87
13-04-2010, 11:18
Ecco le novità dell'ultima versione (CIS 4.0.141842.828)




Potete tranquillamente aggiornare ;)

già fatto...:D

Xaolao
13-04-2010, 11:37
Non era assolutamente riferito a te :D
Ho letto bene i tuoi post e se avessi pensato che davi consigli sbagliati, ti avrei pubblicamente spernacchiato come faccio di solito :asd:
Lo sai che non mi perdo mai un'occasione per prendere in giro gli amici :D

Devo smettermela con questa cosa del multiquote, mi sa che non ci si capisce niente.


Mi pare di capire che le regole le hai già cambiate e direi che così vanno bene (se sono quelle nell'immagine che si vede qui sotto), cmq intendevo dire che era meglio precisare l'indirizzo di destinazione. La tua regola era tipo questa

Azione = Permetti
Protocollo = UDP
Direzione = In uscita
Descrizione =
Indirizzo sorgente = 192.168.1.255
Indirizzo destinazione = Qualsiasi
Porta sorgente = Qualsiasi
Porta di destinazione = [137/138]

In generale per le connessioni NetBIOS, che cmq rappresentano una vulnerabilità, è meglio mettere un IP o una Network zone come indirizzo di destinazione come ha fatto bender nelle regole in prima pagina. Meglio se metti pure la porta sorgente che deve essere la 137 o 138.
Te lo dico solo perchè so che sei un utente abbastanza esperto da cogliere certe finezze ;)

le regole attuali sono queste

http://img188.imageshack.us/img188/1892/attuali.th.png (http://img188.imageshack.us/i/attuali.png/)

non capivo la storia di precisare l'ind. di destinazione perché in realtà era il sorgente, cmq ora tutto OK :D

Per quel che so la porta 67 è usata per contattare i server DHCP.
Prova a controllare come hai impostato il servizio e pure le impostazioni del router e poi attendi qualcuno più esperto di me sull'argomento, io non ho mai avuto richieste del genere da svchost.exe

Ciao ciao ;)

ehm, così è un po' generico, se qualcuno mi spiega meglio posso fare delle prove (anche se non ho mai avuto fortuna con la disabilitazione dei servizi); però non so se anche facendo in modo che la richiesta non compaia poi il problema si risolve...:(

done75
13-04-2010, 11:38
FIXED! Automatically sandboxed applications can modify existing protected files under certain conditions

Questo sì che è\sarebbe un FIX fondamentale...

...praticamente conferma che la sandbox della V. 779 era ancora bypassabile "in certe condizioni" (questo "in certe condizioni" è cmq un po' misterioso)...

La speranza è che questo problema sia stato realmente fixato.

Xaolao
13-04-2010, 11:44
oo calma... giusto per chiarire è vero che roby mi aveva detto di provare delle regole, ma quando poi ho fatto una domanda (nel post 368) per capire delle cose, roby ha detto che per come la sapeva lei era così e poi ha smesso di postare, mentre l'uomo dall'occhio sulla X verde mi ha detto di provare le regole che usava lui... e io le ho provate e fine della storia... ci siamo capiti male tutto qui... ma non scaricate la colpa su di me...(sono già un idiota con il computer non mi fate passare per un completo rincretinito che non capisce neanche quello che gli si dice di fare)
tornando a noi ho fatto come aveva inizialmente sugerito roby e ora le regole sono queste http://img412.imageshack.us/img412/8180/rrp.th.jpg (http://img412.imageshack.us/i/rrp.jpg/)
un altra cosa. chi ha windows 7 e penso anche vista, ed è certo di aver disabilitato l'ipv6, puòò vedere se andando in pannello di controllo/rete e internet/connesioni di rete e condivisione/local area connection/proprietà se c'è la v nel quadratino dove dice "protocollo internet versione 6 (tcp/ipv6)"? io nonostante avessi creato la chiave nel registro con le 8 f che diceva romagnolo avevo ancora la v messa... in caso penso si potrebbe togliere anche da lì o no?
grazie davvero per la disponibilità e pazienza

edit. ho modificato le regole da come sono nell'immagine ee ho spostato quella della 127 in alto sopra alle altre di svchost (come mi aveva detto roby se non sbaglio) ora dovrebbero andar bene, vediamo se non creano problemi al computer

l'uomo con la grande X ti dice che nessuno sta scaricando alcuna colpa su di te, ho detto solo che chiedere un aiuto e poi non seguire i consigli è sbagliato, nel caso tu lo abbia mai fatto (e non so se è così), e IMHO penso valga per chiunque

ciao :D

Roby_P
13-04-2010, 11:46
oo calma... giusto per chiarire è vero che roby mi aveva detto di provare delle regole, ma quando poi ho fatto una domanda (nel post 368) per capire delle cose, roby ha detto che per come la sapeva lei era così e poi ha smesso di postare, mentre l'uomo dall'occhio sulla X verde mi ha detto di provare le regole che usava lui... e io le ho provate e fine della storia... ci siamo capiti male tutto qui... ma non scaricate la colpa su di me...(sono già un idiota con il computer non mi fate passare per un completo rincretinito che non capisce neanche quello che gli si dice di fare)

Non ti preoccupare CyO :D
Non è successo niente di che. C'è stato solo fraintendimento tra Xaolao e me, dovuto al fatto che io avevo usato il multiquote ed in un solo mio post c'era la risposta a te ed a Xaolao e si è creata un pò di confusione.
Non lo farò più, giuro!! :D

E riguardo al fatto di essere poco esperti ... nessuno nasce imparato ;)
Le cose che dico a te oggi, le hanno dette a me l'hanno scorso e con tutta probabilità le dirai tu ad un altro utente l'anno prossimo :)
Tra l'altro le tue domande sono state per me occasione di imparare cose nuove (le cose che ti ha spiegato bender), quindi a cercare di aiutarti c'ho pure guadagnato :asd:

tornando a noi ho fatto come aveva inizialmente sugerito roby e ora le regole sono queste http://img412.imageshack.us/img412/8180/rrp.th.jpg (http://img412.imageshack.us/i/rrp.jpg/)
un altra cosa. chi ha windows 7 e penso anche vista, ed è certo di aver disabilitato l'ipv6, puòò vedere se andando in pannello di controllo/rete e internet/connesioni di rete e condivisione/local area connection/proprietà se c'è la v nel quadratino dove dice "protocollo internet versione 6 (tcp/ipv6)"? io nonostante avessi creato la chiave nel registro con le 8 f che diceva romagnolo avevo ancora la v messa... in caso penso si potrebbe togliere anche da lì o no?
grazie davvero per la disponibilità e pazienza

Da quello che ho capito leggendo in giro, togliere quella spunta disabilita l'IPv6 solo fino al primo riavvio, poi torna abilitato di default. Invece modificare quella chiave di registro lo disabilita definitivamente (cioè finchè non modifichi di nuovo la chiave ;) )
Cmq questa è una verifica che Romagnolo (incastrato :Prrr: ) può fare in due secondi. Lui l'IPv6 lo ha disabilitato di sicuro, non ha i problemi che hai tu che hai Fastweb per verificarlo.

edit. ho modificato le regole da come sono nell'immagine ee ho spostato quella della 127 in alto sopra alle altre di svchost (come mi aveva detto roby se non sbaglio) ora dovrebbero andar bene, vediamo se non creano problemi al computer

Sopratutto facci sapere se ti fa di nuovo quello strano difetto di connessione, che dovevi chiudere Comodo per ripristinarla.

Ciao ciao ;)

Cavallomatto
13-04-2010, 11:55
Se imposto SVCHOST come da regole,non riesco a connetermi:cry:

Regola 1
Azione: permetti
Protocollo: TCP o UDP
Direzione: In uscita
Descrizione: DNS primario
Indirizzo sorgente: qualsiasi
Indirizzo destinazione: IP (IP del DNS primario)
Porta di destinazione: 53

Regola 2

Azione: permetti
Protocollo: TCP o UDP
Direzione: In uscita
Descrizione: DNS secondario
Indirizzo sorgente: qualsiasi
Indirizzo destinazione: IP (IP del DNS secondario)
Porta di destinazione: 53

Regola 3 (sotto alle altre due)

Azione = Blocca (registra evento nel log)
Protocollo = IP
Direzione= In/out
Descrizione = Blocca e registra le richieste che non corrispondono
idirizzo di origine= qualsiasi
indirizzo di destinazione= qualsiasi
Dettagli IP = qualsiasi

Come porta origine,la setto su qualsiasi?

Roby_P
13-04-2010, 12:02
Ciao tipo con l'occhio sulla X :asd:

le regole attuali sono queste

http://img188.imageshack.us/img188/1892/attuali.th.png (http://img188.imageshack.us/i/attuali.png/)

non capivo la storia di precisare l'ind. di destinazione perché in realtà era il sorgente, cmq ora tutto OK :D

:asd: :asd:

ehm, così è un po' generico, se qualcuno mi spiega meglio posso fare delle prove (anche se non ho mai avuto fortuna con la disabilitazione dei servizi); però non so se anche facendo in modo che la richiesta non compaia poi il problema si risolve...:(

Il servizio da controllare è DHCP Client. Dovresti controllare lo stato. E' avviato? E' su Automatico, giusto?

Quella del router è solo un'idea :asd:
Nel mio router c'è una scheda per gestire i server DHCP, ma io lì non ho fatto grandi modifiche, perchè non c'ho capito niente :D
Ho solo assegnato IP statici ai pc collegati al router, tutto qui.

Ciao ciao ;)

CyO
13-04-2010, 12:04
grazie roby e uomo dalla x sotto l'occhio con la firma geniale.
x roby. dopo un riavvio ho notato 3 cose. 1 che la v dal quadratino dell'ipv6 non si è tolta (non so perchè) e quindi in attesa dell'illuminazione del romagnolo provo a lasciarla così (questo era solo per la cronaca). la 2 e la 3 sono che con le nuove regole internet se ne va periodicamente e per farlo tornare devo fare il marchingegno di cui parlavo (questa era la 2) e che il log è tornano affollato.
se voleste vederlo lo avevo messo in un edit nell'ultimo post che ho scritto (ma evidentemente avete iniziato a rispondere prima che lo finissi mi modificare ed è sfuggito)

Xaolao
13-04-2010, 12:08
@ bender
ho provato per curiosità le tue regole per System/svchost (quelle per la LAN non propriamente detta, cioè router ma senza l'esigenza di condividere) e non riesco a far acquisire l'ip al mio pc (quindi poi non naviga) :fagiano: ;
ho fatto alcune prove e aggiungendo questa regola

http://img23.imageshack.us/img23/3109/regola.th.png (http://img23.imageshack.us/i/regola.png/)

tutto funziona;
io non capisco tantissimo di reti, ip, prorocolli, ecc., però e quello che mi capita; spero possa essere di aiuto alla discussione :)


edit2. niente da fare, come avevo cercato di dirvi nel famoso 368 le regole così restrittive (dalla situazione iniziale abbiamo aggiunto solo la regola per il localhost) non solo mi ribloccano la connessione (e per riabilitarla tutto il marchingegno che dicevo) ma mi riaffollano anche il file di log. queste quelle comparse negli ultimi 2 minuti: http://img145.imageshack.us/img145/2213/eve1m.th.jpg (http://img145.imageshack.us/i/eve1m.jpg/)

Se imposto SVCHOST come da regole,non riesco a connetermi:cry:


il comportamento è lo stesso che ho rilevato io

@CyO
il log è identico al mio; gli indirizzi col 169 indicano che il tuo pc non riesce ad acquisire l'indirizzo ip, quindi niente Internet :D

il mio consiglio è quello di aggiungere per adesso, in attesa di pareri più qualificati, la regola evidenziata con la freccia blu e vedere come va.:) Decidi tu come comportarti, non voglio in nessun modo imporre a nessuno le mie indicazioni :)

ciao e in bocca al lupo :)

@Cavallomatto

che SO usi?

EDIT so troppi sti occhi in questo forum, mi sento osservato :fiufiu:

Roby_P
13-04-2010, 12:11
Se imposto SVCHOST come da regole,non riesco a connetermi:cry:

...

Come porta origine,la setto su qualsiasi?

Posta il Log del firewall
Vai in Firewall -> Funzioni generali -> Eventi Firewall.
Ti si apre una nuova finestra. Quando ha finito di caricare, clicca su Altro.
Ti si apre la firesta del Log Viewer e visualizza direttamente il Log del Firewall.
In alto clicca su View -> Filtro Avanzato.
Dal menù a tendina scegli Applicazione e poi clicca su Aggiungi.
Dal nuovo menù a tendina scegli Contiene e nello spazio lì accanto scrivi svchost.exe
Poi postaci una bella immagine del Log così filtrato :D

Ciao ciao ;)

CyO
13-04-2010, 12:15
il comportamento è lo stesso che ho rilevato io

@CyO
il log è identico al mio; gli indirizzi col 169 indicano che il tuo pc non riesce ad acquisire l'indirizzo ip, quindi niente Internet :D

il mio consiglio è quello di aggiungere per adesso, in attesa di pareri più qualificati, la regola evidenziata con la freccia blu e vedere come va.:) Decidi tu come comportarti, non voglio in nessun modo imporre a nessuno le mie indicazioni :)

ciao e in bocca al lupo :)
e invece il tipo della X ha notato il mio edit... fantastico
ok quella regola mi sembra una buona cosa (anche perchè senno devo stare senza firewall per leggervi... il che immagino sia peggio di una regola per quanto larga possa essere). quindi dichiaro di aver spontaneamente deciso di utilizzare la regola proposta dall'uomo con l'occhio verde per risolvere temporaneamente i miei problemi legati alla connessione (così almeno non creaiamo equivoci :D )

psot. avete tutti l'occhio di qualche colore strano... l'ho voluto anche io!

Roby_P
13-04-2010, 12:32
e invece il tipo della X ha notato il mio edit... fantastico
ok quella regola mi sembra una buona cosa (anche perchè senno devo stare senza firewall per leggervi... il che immagino sia peggio di una regola per quanto larga possa essere). quindi dichiaro di aver spontaneamente deciso di utilizzare la regola proposta dall'uomo con l'occhio verde per risolvere temporaneamente i miei problemi legati alla connessione (così almeno non creaiamo equivoci :D )

Me lo conferma? Allora l'accendiamo? :asd:

Io ho un'altra proposta :D
Visto che il tuo log è intasato di richieste sulla porta 1900 e che Fastweb è un'enooorme LAN, che ne diresti di lasciar via libera all'UPnP e di vedere se la connessione così funziona?
In parole povere la regola da aggiungere è questa
Azione: Permetti (spunta la voce Registra nel Log)
Protocollo: UDP
Direzione: In uscita
Descrizione: UPnP
Indirizzo sorgente: qualsiasi
Indirizzo destinazione: 239.255.255.250
Porta di destinazione: 1900

Ti senti un pò cavia? :asd:
Dai ... diciamo che fai da beta tester :D

psot. avete tutti l'occhio di qualche colore strano... l'ho voluto anche io!

Ben venuto nel club
Siamo una bella banda di svalvolati :asd:

CyO
13-04-2010, 12:38
Me lo conferma? Allora l'accendiamo? :asd:

Io ho un'altra proposta :D
Visto che il tuo log è intasato di richieste sulla porta 1900 e che Fastweb è un'enooorme LAN, che ne diresti di lasciar via libera all'UPnP e di vedere se la connessione così funziona?
In parole povere la regola da aggiungere è questa
Azione: Permetti (spunta la voce Registra nel Log)
Protocollo: UDP
Direzione: In uscita
Descrizione: UPnP
Indirizzo sorgente: qualsiasi
Indirizzo destinazione: 239.255.255.250
Porta di destinazione: 1900

Ti senti un pò cavia? :asd:
Dai ... diciamo che fai da beta tester :D



Ben venuto nel club
Siamo una bella banda di svalvolati :asd:

ok ho cancellato la regola di Xman e aggiunto la tua. sono sempre così contenta di aiutare la scienza...
ora faccio un riavvio e vediamo se la connessione sopravvive

edit. la suddetta regola, che avevo stupidamente tentato di cancellare, è legata alla sopravvivenza della mia connessione alla rete... ora posto la situazione delle regole e del log
edit2. con queste regole http://img693.imageshack.us/img693/9369/20100413135111.th.jpg (http://img693.imageshack.us/i/20100413135111.jpg/) il log del firewall sta zitto dal riavvio del pc!!! fantastici occhiettiniii

bender8858
13-04-2010, 13:02
Ma la 138 a che serve??? :stordita: :mbe:
Il servizio relativo è NetBios Datagram Service, ma non so a che serve


Netbios datagram service è usato per comunicazioni broadcast dai pc di una LAN, che si trasmettono così nomi ed altre informazioni (su servizi etc.)

@CyO

Non so a memoria tutti i servizi di svchost, comunque quelle connessioni che avevi verso porte random non vanno bene, ti consiglio di scaricare Hitman Pro

http://www.surfright.nl/en

Dicci se trova qualcosa ;)

Ciao

CyO
13-04-2010, 13:10
Netbios datagram service è usato per comunicazioni broadcast dai pc di una LAN, che si trasmettono così nomi ed altre informazioni (su servizi etc.)

@CyO

Non so a memoria tutti i servizi di svchost, comunque quelle connessioni che avevi verso porte random non vanno bene, ti consiglio di scaricare Hitman Pro

http://www.surfright.nl/en

Dicci se trova qualcosa ;)

Ciao

ciao bender! hitman ha trovato 0
http://img30.imageshack.us/img30/5175/20100413140941.th.jpg (http://img30.imageshack.us/i/20100413140941.jpg/)


un altra cosa. ogni tanto mi arrivano pop-up di avast.setup, prevx e nokia ovi suite. posso metterle tranquillamente come trusted applications o è consigliabile creare anche per loro regole specifiche?

fidokman90
13-04-2010, 13:22
salve ecco come ho system e svchost, mi dite come impostarli?? ho solo 2 pc collegati al router e non condivido niente tranne la connessione internet, vi prego sto impazzendo, grazie

http://img696.imageshack.us/img696/8615/immaginedtk.png (http://img696.imageshack.us/i/immaginedtk.png/)

Roby_P
13-04-2010, 13:30
ok ho cancellato la regola di Xman e aggiunto la tua. sono sempre così contenta di aiutare la scienza...
ora faccio un riavvio e vediamo se la connessione sopravvive

edit. la suddetta regola, che avevo stupidamente tentato di cancellare, è legata alla sopravvivenza della mia connessione alla rete... ora posto la situazione delle regole e del log
edit2. con queste regole http://img693.imageshack.us/img693/9369/20100413135111.th.jpg (http://img693.imageshack.us/i/20100413135111.jpg/) il log del firewall sta zitto dal riavvio del pc!!! fantastici occhiettiniii
:yeah:
E la connessione è stabile?
Se è stabile, puoi togliere l'opzione per registrare l'evento nel Log che ti ho fatto mettere alla regola per l'UPnP, serviva solo in caso di problemi per trovare tutto nel Log

Ciao ciao ;)

Roby_P
13-04-2010, 13:34
salve ecco come ho system e svchost, mi dite come impostarli?? ho solo 2 pc collegati al router e non condivido niente tranne la connessione internet, vi prego sto impazzendo, grazie

Ciao fidokman90,
potresti cancellare l'immagine che hai postato? E' troppo grande.
Quando vuoi postare un'immagine è meglio che usi il link con scritto accanto Miniatura per forum (o una cosa del genere)

Le regole che devi mettere le trovi qui
http://www.hwupgrade.it/forum/showpost.php?p=31463782&postcount=25

Intanto metti queste, poi se hai problemi di connessione, ti aiutiamo a sistemarle.

Ciao ciao ;)

Polonio
13-04-2010, 13:38
Qualcuno ha provato ad aggiornare il CIS?
problemi?

Grazie e BuonaGiornata a tutti

CyO
13-04-2010, 13:46
allora roby, sono andata a vedere nel log ma negli ultimi 45 minuti solo 3 volte la regola consenti è stata utilizzata, e non mi sembra di avere problemi alla connessione, quindi vado a togliere la spunta alla tua regola

Romagnolo1973
13-04-2010, 13:46
Qualcuno ha provato ad aggiornare il CIS?
problemi?

Grazie e BuonaGiornata a tutti

aggiornato al 20° tentativo ma stamattina alle 7 ci sono riuscito pure io che ho sempre notoriamente problemi di errori nel fare l'aggiornamento
Per ora tutto ok

fidokman90
13-04-2010, 13:47
ciao ho fatto le regole per svchost va bene così??

http://img697.imageshack.us/img697/371/immagine10z.png (http://img697.imageshack.us/i/immagine10z.png/)

per system appena creo la regola 4 non mi fa più la connessione internet, come si può aggiustare il problema?

Roby_P
13-04-2010, 13:57
Se editi l'immagine del tuo post precedente, ci fai una cortesia, perchè rovina il layout della pagina, cosa piuttosto fastidiosa :D

Riguardo a System, come ti ho già detto, per quanto ne so non c'entra niente con la connessione internet, se ti connetti tramite router.
Se hai voglia di fare una prova, applica la policy predefinita Applicazione bloccata e vedi se riesci a connetterti ad internet, per me ci riesci.
Poi semmai posta il log del firewall

Ciao ciao ;)

CyO
13-04-2010, 13:58
ecco romagnolo!!! (anche lui con l'occhio!!!.... e trallaltro il suo ha il verde di Xman, il blu di roby e il giallo di CyO!! fantastico...)
tornando a noi dicevamo con roby che tu potevi verificare in 2 secondi se dopo aver disabilitato l'ipv6 su 7 (windows) in "pannello di controllo/rete e internet/connesioni di rete e condivisione/local area connection/proprietà hai ancora la v nel quadratino dove dice "protocollo internet versione 6 (tcp/ipv6)"". grazie! ciaoo

fidokman90
13-04-2010, 13:59
Se editi l'immagine del tuo post precedente, ci fai una cortesia, perchè rovina il layout della pagina, cosa piuttosto fastidiosa :D

Riguardo a System, come ti ho già detto, per quanto ne so non c'entra niente con la connessione internet se ti connetti tramite router.

Ciao ciao ;)

e allora perchè si blocca la connessione internet??

arnyreny
13-04-2010, 14:02
Grazie arny :D
Questa mi interessa, perchè mi sono accorta che io la regola per il gruppo Windows Update Applications non ce l'ho di default e quidni la devo creare e voglio farla più stringente possibile :asd:
E' una mia impressione o negli IP sei server manca qualche cifra? :stordita:

Vorrei creare una Network Zone con i server per gli Update, qualcuno sa come si mette un server in una network zone?! :stordita: :asd:

Ciao ciao ;)

ho tolto l'ultima perche' varia sempre, le prime tre gia' identificano server microsoft...io la regola la sto creando man mano che si presentano le richieste cosi' ho imparato quali sono gli ip microsoft :D

mi sto facendo una cultura
92.122.216.139 akamai
74.3 google:read:

CyO
13-04-2010, 14:05
e allora perchè si blocca la connessione internet??

dipende da svchost e non da system. per non farti bloccare la connessione prova ausare la regola che Xal consiglia (ma non obblica nessuno a usare :D :D ) a me è servita... magari aiuta anche te!

ecco la regola http://img23.imageshack.us/img23/3109/regola.th.png (http://img23.imageshack.us/i/regola.png/) quella con la freccia

Roby_P
13-04-2010, 14:10
e allora perchè si blocca la connessione internet??

Non lo so, ma continuo a pensare che il problema è altrove.
Se il pc è collegato direttamente al router, è svchost.exe che si occupa della connessione.
Se ti va di fare delle prove, cerchiamo di aiutarti, ma così senza neanche il log del firewall proprio non so come spiegarmi l'accaduto.
Prova ad applicare la Policy predefinita Applicazione Bloccata a System e vedi se riesci a connetterti ad internet, per me ci riesci.
Poi semmai posta il log del firewall così vediamo che cosa viene bloccato e capiamo come modificare le regole

fidokman90
13-04-2010, 14:19
Non lo so, ma continuo a pensare che il problema è altrove.
Se il pc è collegato direttamente al router, è svchost.exe che si occupa della connessione.
Se ti va di fare delle prove, cerchiamo di aiutarti, ma così senza neanche il log del firewall proprio non so come spiegarmi l'accaduto.
Prova ad applicare la Policy predefinita Applicazione Bloccata a System e vedi se riesci a connetterti ad internet, per me ci riesci.
Poi semmai posta il log del firewall così vediamo che cosa viene bloccato e capiamo come modificare le regole

ciao ho fatto come hai detto ho messo come applicazione bloccata e navigo su internet grazie mille, posto un'immagine, ditemi va tutto bene ora??

http://img517.imageshack.us/img517/3/immagine20.png (http://img517.imageshack.us/i/immagine20.png/)

Lollo84
13-04-2010, 14:24
Ciao ragazzi, sto cercando di aggironare comodo alla versione Version 4.0.141842.828 ma non ci resce proprio...qualcuno lo ha aggiornato?? Grazie

Sono 4 tentativi che faccio...:cry:

fidokman90
13-04-2010, 14:26
Ciao ragazzi, sto cercando di aggironare comodo alla versione Version 4.0.141842.828 ma non ci resce proprio...qualcuno lo ha aggiornato?? Grazie

Sono 4 tentativi che faccio...:cry:

ciao io al primo tentativo è andato tutto liscio, riprova più tardi, può essere che hanno qualche problema i server

CyO
13-04-2010, 14:28
o senno ti scarichi l'installer aggiornato da qui http://www.comodo.com/home/download/download.php?prod=cis e sovrascrivi tanto per un aggiornamento minore come questo non ci dovrebbero essere problemi

bender8858
13-04-2010, 14:30
ditemi va tutto bene ora??


Si


@Xaolao

Hai il DHCP abilitato, giusto ?

Ciao

Lollo84
13-04-2010, 14:31
cfp.dll...il download del file non è completo

Uno dei tanti messaggi che mi spara...:muro:

Lollo84
13-04-2010, 14:32
cfp.dll...il download del file non è completo

Uno dei tanti messaggi che mi spara...:muro:

Che nervoso!!!!

fidokman90
13-04-2010, 14:36
ragazzi un'ultima domanda, è normale che dopo appena mezz'ora il firewall mi abbia già bloccato 300 intrusioni??

Roby_P
13-04-2010, 14:37
Prova più tardi ;)

Lollo84
13-04-2010, 14:40
Prova più tardi ;)

Credo proprio di si...gli errori non precludono comunque il corretto funzionamento del firewall, vero?

La diagnostica non da problemi...

Roby_P
13-04-2010, 14:42
Non credo, però procurano tanto stress :D

Lollo84
13-04-2010, 14:51
@Romagnolo1973

Tu sei riuscito nell'aggiornamento dopo il 20° tentativo?

bender8858
13-04-2010, 15:12
@Xaolao

Elimina la regola che hai fatto in svchost per il DHCP e metti questa:


Azione = Permetti
Protocollo = UDP
Direzione = In uscita
Descrizione = DHCP
Indirizzo sorgente = 0.0.0.0
Indirizzo destinazione = 255.255.255.255
Porta sorgente = 68
Porta di destinazione = 67

Poi dimmi se va tutto bene ;) (io non uso il DHCP)

Ciao

Lollo84
13-04-2010, 15:57
Niente..ancora non va...qualcun'altro sta sperimentando questi problemi di update?

Qualcuno sa se Comodo crea il log per l'update? Così me lo guardo...GRazie

arnyreny
13-04-2010, 15:58
Niente..ancora non va...qualcun'altro sta sperimentando questi problemi di update?

come ti hanno suggerito precedentemente puo' capitare...la soluzione e' aggiornarlo manualmente come fa quasi sempre il buon romagnolo:D

Lollo84
13-04-2010, 16:00
come ti hanno suggerito precedentemente puo' capitare...la soluzione e' aggiornarlo manualmente come fa quasi sempre il buon romagnolo:D

Thanks, ma sovrascrivo o disinstallo e reinstallo?

arnyreny
13-04-2010, 16:05
Thanks, ma sovrascrivo o disinstallo e reinstallo?

scarica prima l'installer...poi disinstalla riavvia una passata con ccleaner..riavvia e installa la nuova release...non dimenticarti di esportare le regole;)

Lollo84
13-04-2010, 16:11
una passata con ccleaner

Mi potresti dire qualche voce cancellare? Grazie. Giusto per non fare troppi casini...con ccleaner

arnyreny
13-04-2010, 16:15
Mi potresti dire qualche voce cancellare? Grazie. Giusto per non fare troppi casini...con ccleaner

come non detto lascia stare il passaggio ccleaner...dovrebbe andare lo stesso;)

ellegi71
13-04-2010, 16:35
Confronto Antivirus 2010

Ecco il recentissimo Test di programmi.free dove Comodo Antivirus si comporta egregiamente.

http://www.programmifree.com/confronti/confronto-antivirus2010.htm
Nessun commento a questo Test?

Lollo84
13-04-2010, 16:37
come non detto lascia stare il passaggio ccleaner...dovrebbe andare lo stesso;)

ho scaricato il nuovo firewall dopo aver disinstallato la vecchia dal sito http://personalfirewall.comodo.com/free-download.html ma non mi parte l'installazione

arnyreny
13-04-2010, 16:38
ho scaricato il nuovo firewall dopo aver disinstallato la vecchia dal sito http://personalfirewall.comodo.com/free-download.html ma non mi parte l'installazione

vai con il ccleaner ...cancella le voci con comodo

luke1983
13-04-2010, 16:40
ragazzi un'ultima domanda, è normale che dopo appena mezz'ora il firewall mi abbia già bloccato 300 intrusioni??
eccone un altro :D
vai qui (http://www.hwupgrade.it/forum/showthread.php?t=2169274).
Alla fine della guida, 2 post in basso, ci sono le FAQ.
Niente..ancora non va...qualcun'altro sta sperimentando questi problemi di update?

Qualcuno sa se Comodo crea il log per l'update? Così me lo guardo...GRazie
a me è uscito il baloon tip (la vignetta in basso) e dopo aver cliccato me lo ha fatto al primo colpo senza alcun problema.

Per il log non so dirti. :)

Lollo84
13-04-2010, 16:53
vai con il ccleaner ...cancella le voci con comodo

ok risolto...Adesso lo ho riscaricato ed installato...avevo già cancellato le voci di comodo...grazie!!!

Comunque al primo scaricamento non aveva scaricato bene qualche bit. (spero :( sono un paranoico quando accadono queste cose)..dato che il pacchetto mi diceva firma digitale non valida...Ma è normale??

arnyreny
13-04-2010, 16:54
ok risolto...Adesso lo ho riscaricato ed installato...avevo già cancellato le voci di comodo...grazie!!!

Comunque al primo scaricamento non aveva scaricato bene qualche bit. (spero :( sono un paranoico quando accadono queste cose)..dato che il pacchetto mi diceva firma digitale non valida...Ma è normale??

probabilmente mancava qualche pezzo:D

l'importante che hai risolto;)

Lollo84
13-04-2010, 16:58
probabilmente mancava qualche pezzo:D

l'importante che hai risolto;)

Grazie mille...comunque ho controllato la firma dei due pacchetti installati e hanno la stessa signature...uno però è valida e l'altra no :confused:

arnyreny
13-04-2010, 17:02
Grazie mille...comunque ho controllato la firma dei due pacchetti installati e hanno la stessa signature...uno però è valida e l'altra no :confused:

e' capitato anche a me con altri soft,ripeto dipende dal fatto che non era completo;)

vtq
13-04-2010, 17:16
.

Lollo84
13-04-2010, 17:20
e' capitato anche a me con altri soft,ripeto dipende dal fatto che non era completo;)

Grazie, il mio livello di paranoia è diminuito :p

nV 25
13-04-2010, 17:33
Nessun commento a questo Test?

si, che è condotto da amatori e dunque conta come il 2 di picche quando briscola è cuori...

Romagnolo1973
13-04-2010, 17:44
Quindi cosa faccio? :stordita:

prova come ho detto io, poi vedi se va tutto bene è la soluzione più generale per tutti, il FW hardware dovrebbe fare quel lavoro ma dipende ..mica detto sopratutto i FW Telecom o Omnitel non hanno tanti settaggi, quindi in generale quela è la regola giusta, se facendo p2p trovi ID basso o disconnessioni allora torna indietro

Romagnolo1973
13-04-2010, 17:49
si, che è condotto da amatori e dunque conta come il 2 di picche quando briscola è cuori...

infatti, già lo avevo commentato quando lo postarono in altro 3d, neppure dice come ha fatto il test e cosa ha di virulento
Se quelli di Av-Comparatives hanno sempre detto che, lasciando perdere la querelle che c'è' con Melih che non vuole pagare il costo del test, ma COMODO AV non sarebbe comunque preso in considerazione perchè sotto ad un buon livello di riconoscimento... tendo più a credere a loro
Comunque unito al D+ e al FW è una ottima cosa, non sarà Avira ma tanto mi fido ciecamente del lavoro del D+ per quello che dovesse scappare all'AV
Penso che sia sui livelli di ClamAV che è comunque migliorato in queste settimane, valida idea per chi ha un pc aziendale e non vuole spendere $$$

nV 25
13-04-2010, 17:51
Sebbene sia parecchio scettico ad imputarne la causa alla rel.828 di CIS4, da ieri sera (in coincidenza per l'appunto con l'update...) lamento il seguente problema, e cioè mi è inibita qualsiasi possibilità di iterazione con le "funzioni avanzate" del forum (= non posso inserire immagini, link ecc cliccando sulle icone del forum ma sono obbligato a scrivere a mano i comandi)...


Chi mi illumina su quello che possa aver combinato?
Browser: Firefox 3.6.3 non sandboxato + noscript...


Grazie.

Roby_P
13-04-2010, 17:58
Hai bloccato l'accesso alla tastiera per Firefox?

arnyreny
13-04-2010, 18:04
Hai bloccato l'accesso alla tastiera per Firefox?

se fosse cosi' non potrebbe neanche scrivere a mano:Prrr:

nV 25
13-04-2010, 18:05
infatti...


neppure le emoticons mi prende!!!

ARGGGGG




PS: stò scrivendo una cosa, tra 2 min è on line...

arnyreny
13-04-2010, 18:07
infatti...


neppure le emoticons mi prende!!!

ARGGGGG




PS: stò scrivendo una cosa, tra 2 min è on line...

caro nv25 sei un drago ti stai prendendo gioco di noi:sofico:

nV 25
13-04-2010, 18:09
Cercasi, inoltre, volontari per un test super-innocuo...

Il test è di questo tipo:
scaricare tanto CPUz che RealTemp ed eseguirli riportando ovviamente il log di D+.

In effetti, detta cosi' sembra solo una perdita di tempo o una cazzata assurda, ma (e senza farla troppo lunga...), nasconde ovviamente motivazioni precise che al momento preferisco omettere per non appesantire troppo la discussione...


Condizioni di test (scusatemi ma è davvero fastidioso non poter usare i tasti per ridimensionare i caratteri, non poter inserire emoticons, ecc..):

1) disabilitare la voce relativa al riconoscimento automatico di un installer (entrerebbe in gioco per il corretto funzionamento di RealTemp)...
2) tenere abilitato sia il (falso) "virtualizza File System/registro" nel pannello "parametri Sandbox" sia l'opzione che dispone di eseguire un'applicazione sconosciuta dentro il Sandbox e rintracciabile nel solito pannello di cui sopra...
3) D+ in paranoid e configurazione Proattiva


Appena lanciate, dunque, le applicazioni in questione (siano esse installer o meno..) partono automaticamente sandboxate.

Bene.

Ai popup di avviso del Sandbox, dite di voler eseguire successivamente il processo fuori dal recinto e quindi, rilanciate i file.

A questo punto, fate una foto del log.

Grazie 1000

Roby_P
13-04-2010, 18:20
se fosse cosi' non potrebbe neanche scrivere a mano:Prrr:

Io ce l'ho ancora su Chiedi, quindi vuol dire che non mi ha mai chiesto l'accesso alla tastiera :Prrr:

arnyreny
13-04-2010, 18:23
Cercasi, inoltre, volontari per un test super-innocuo...

Il test è di questo tipo:
scaricare tanto CPUz che RealTemp ed eseguirli riportando ovviamente il log di D+.

In effetti, detta cosi' sembra solo una perdita di tempo o una cazzata assurda, ma (e senza farla troppo lunga...), nasconde ovviamente motivazioni precise che al momento preferisco omettere per non appesantire troppo la discussione...


Condizioni di test (scusatemi ma è davvero fastidioso non poter usare i tasti per ridimensionare i caratteri, non poter inserire emoticons, ecc..):

1) disabilitare la voce relativa al riconoscimento automatico di un installer (entrerebbe in gioco per il corretto funzionamento di RealTemp)...
2) tenere abilitato sia il (falso) "virtualizza File System/registro" nel pannello "parametri Sandbox" sia l'opzione che dispone di eseguire un'applicazione sconosciuta dentro il Sandbox e rintracciabile nel solito pannello di cui sopra...
3) D+ in paranoid e configurazione Proattiva


Appena lanciate, dunque, le applicazioni in questione (siano esse installer o meno..) partono automaticamente sandboxate.

Bene.

Ai popup di avviso del Sandbox, dite di voler eseguire successivamente il processo fuori dal recinto e quindi, rilanciate i file.

A questo punto, fate una foto del log.

Grazie 1000

la prima voce a cosa ti riferisci:
disabilitare la voce relativa al riconoscimento automatico di un installer...l'opzione nella sandbox?

nV 25
13-04-2010, 18:27
si

arnyreny
13-04-2010, 18:29
@nv25

sei un furbacchione...

il log dice che i programmi sono eseguiti nella sandbox :D

nV 25
13-04-2010, 18:29
caro nv25 sei un drago ti stai prendendo gioco di noi:sofico:

si, si, da tanto che sono un drago mi ritrovo a chiedere aiuto perchè non riesco a risalire alla causa...

nV 25
13-04-2010, 18:31
@nv25

sei un furbacchione...

il log dice che i programmi sono eseguiti nella sandbox :D

hai letto bene il test?

Al pop up, fai in modo che alla 2° riesecuzione del file questo sia FUORI dal sandbox e poi, postate il log degli eventi registrati dal D+...

luke1983
13-04-2010, 18:46
prova come ho detto io, poi vedi se va tutto bene è la soluzione più generale per tutti, il FW hardware dovrebbe fare quel lavoro ma dipende ..mica detto sopratutto i FW Telecom o Omnitel non hanno tanti settaggi, quindi in generale quela è la regola giusta, se facendo p2p trovi ID basso o disconnessioni allora torna indietro

si, concordo. davo per scontato che avesse un firewall hardware decente. io ad esempio ho un router us robotics. Nel caso abbia un FW cagoso conviene andare su comodo :)

arnyreny
13-04-2010, 18:48
hai letto bene il test?

Al pop up, fai in modo che alla 2° riesecuzione del file questo sia FUORI dal sandbox e poi, postate il log degli eventi registrati dal D+...

per realtemp la finestra sandbox non e' uscita
guarda il log http://img704.imageshack.us/img704/479/immaginevt.th.png (http://img704.imageshack.us/i/immaginevt.png/)

Roby_P
13-04-2010, 19:01
hai letto bene il test?

Al pop up, fai in modo che alla 2° riesecuzione del file questo sia FUORI dal sandbox e poi, postate il log degli eventi registrati dal D+...

A me la Sandbox non è proprio partita :cry:
Eppure credo di averla configurata bene

Ecco il log
http://img28.imageshack.us/img28/4007/20100413195948.th.png (http://img28.imageshack.us/i/20100413195948.png/)
Ecco la configurazione della Sandbox
http://img89.imageshack.us/img89/1861/20100413195604.th.png (http://img89.imageshack.us/i/20100413195604.png/)

arnyreny
13-04-2010, 19:05
A me la Sandbox non è proprio partita :cry:
Eppure credo di averla configurata bene

Ecco il log
http://img28.imageshack.us/img28/4007/20100413195948.th.png (http://img28.imageshack.us/i/20100413195948.png/)
Ecco la configurazione della Sandbox
http://img89.imageshack.us/img89/1861/20100413195604.th.png (http://img89.imageshack.us/i/20100413195604.png/)

:asd:

arnyreny
13-04-2010, 19:10
con la nuova relese si ricomincia con i falsi aggiornamenti disponibili:doh:

Xaolao
13-04-2010, 19:30
@Xaolao

Elimina la regola che hai fatto in svchost per il DHCP e metti questa:


Azione = Permetti
Protocollo = UDP
Direzione = In uscita
Descrizione = DHCP
Indirizzo sorgente = 0.0.0.0
Indirizzo destinazione = 255.255.255.255
Porta sorgente = 68
Porta di destinazione = 67

Poi dimmi se va tutto bene ;) (io non uso il DHCP)

Ciao

è sicuro che va. è la connessione che mi risulta bloccata nel Log con le tue regole.

per il DHCP, sì è abilitato e messo in avvio Automatico

@ Roby
perché hai consigliato di mettere la regola per la porta 1900? a me hai detto di toglierla e nemmeno a CyO era indispensabile per navigare... :stordita:

nV 25
13-04-2010, 19:31
no, gente, non ci siamo proprio capiti...

Il test prevede l'esecuzione tanto di cpuz che di realtemp con le impostazioni del Sandbox come da me evidenziate (c'è ovviamente un motivo per cui vorrei che fossero utilizzate quelle impostazioni, cosi' come c'è un motivo per cui chiedo di vedere entrambi gli eseguibili fatti funzionare fuori dal Sandbox seguendo la procedura postata poc'anzi)...


Ripeto:
chi vuole eseguire il test, deve avere la policy "proactive", il D+ in paranoid, il sandbox tarato in modo tale da lanciare in automatico qualsiasi applicazione sconosciuta dentro il sandbox indipendentemente dal fatto che questa abbia o meno le proprietà di un installer e richieda quindi privilegi superiori a quelli garantiti dalla sandbox stessa per ciò che gira al suo interno, la virtualizzazione attiva sia per il FS che per il registro e, non ultima, la disattivazione della funzione che "vede" quando un'applicazione è un installer generando il pop un dei privilegi.

CPUz & Realtemp, dunque, alla loro 1° esecuzione saranno automaticamente "costretti" dentro il Sandbox e di conseguenza non partiranno proprio o funzioneranno parzialmente..

Contemporaneamente, CIS apre un pop up che informa sul fatto che i processi "girano" Sandboxati:
E' in questa fase, dunque, che si deve "istruire" CIS a far si che questi processi, alla loro successiva riesecuzione, non partano più sandboxati.

A me interessa quindi vedere ciò che avviene dopo, ed è per questo che ho richiesto gentilmente il log registrato dal CIS per i 2 processi NON PIU' sandboxati, CPUz & RealTemp.

GRAZIE

nV 25
13-04-2010, 19:44
Non riesco più ad editare neppure il post precedente e dunque devo riscriverne un altro, scusate.

Il test andrebbe eseguito su OS @ 32Bit, meglio se 7..

Dal log di arny, peraltro, sembra tutto ok:
aspetto quindi qualche log su 32bit...

arnyreny
13-04-2010, 19:53
no, gente, non ci siamo proprio capiti...

Il test prevede l'esecuzione tanto di cpuz che di realtemp con le impostazioni del Sandbox come da me evidenziate (c'è ovviamente un motivo per cui vorrei che fossero utilizzate quelle impostazioni, cosi' come c'è un motivo per cui chiedo di vedere entrambi gli eseguibili fatti funzionare fuori dal Sandbox seguendo la procedura postata poc'anzi)...


Ripeto:
chi vuole eseguire il test, deve avere la policy "proactive", il D+ in paranoid, il sandbox tarato in modo tale da lanciare in automatico qualsiasi applicazione sconosciuta dentro il sandbox indipendentemente dal fatto che questa abbia o meno le proprietà di un installer e richieda quindi privilegi superiori a quelli garantiti dalla sandbox stessa per ciò che gira al suo interno, la virtualizzazione attiva sia per il FS che per il registro e, non ultima, la disattivazione della funzione che "vede" quando un'applicazione è un installer generando il pop un dei privilegi.

CPUz & Realtemp, dunque, alla loro 1° esecuzione saranno automaticamente "costretti" dentro il Sandbox e di conseguenza non partiranno proprio o funzioneranno parzialmente..

Contemporaneamente, CIS apre un pop up che informa sul fatto che i processi "girano" Sandboxati:
E' in questa fase, dunque, che si deve "istruire" CIS a far si che questi processi, alla loro successiva riesecuzione, non partano più sandboxati.

A me interessa quindi vedere ciò che avviene dopo, ed è per questo che ho richiesto gentilmente il log registrato dal CIS per i 2 processi NON PIU' sandboxati, CPUz & RealTemp.

GRAZIE
ecco che ritorni nel tuo vero essere...un drago

ecco tutti i passaggi
livello defence paranoico
configurazione proactive
tolto fidati di programmi digitalmente firmati
tolta la spunta nella sandbox automaticamente rileva istallazione e aggiornameti...
il resto tutto abilitato

procediamo

adesso ho capito....
ecco il log drago

http://img708.imageshack.us/img708/2663/immaginemmr.th.jpg (http://img708.imageshack.us/i/immaginemmr.jpg/)

arnyreny
13-04-2010, 19:54
nonostante gli dico di partire fuori dalla sandbox e ricorda ripartono dentro:boh:

solo se si mette ricorda...altrimenti va come ti ho postato il log precedente

nV 25
13-04-2010, 19:58
e infatti è OK!, arny...

Il problema, e serio, sembra esistere SOLO su 32 bit, a meno che non ci sia ovviamente un qualcosa di anomalo sul mio PC (no virus, cmq)..

Meglio se ad essere testato è 7, grazie..

Roby_P
13-04-2010, 20:00
@ Roby
perché hai consigliato di mettere la regola per la porta 1900? a me hai detto di toglierla e nemmeno a CyO era indispensabile per navigare... :stordita:

Perchè Fastweb è una grande LAN e l'UPnP semplifica l'utilizzo delle reti domestiche ed aziendali, ho pensato che poteva servirgli.
Che non era indispensabile l'ho capito solo quando CyO ha scritto che nel log del firewall la regola era usata solo 3 volte :asd:
Tu invece ti colleghi tramite router, quindi non ti serve


@ CyO
Se hai voglia di rimettere mano alle regole, prova a cancellare la regola per la porta 1900 e vedi se tutto funziona bene lo stesso :D

Ciao ciao ;)

Roby_P
13-04-2010, 20:21
e infatti è OK!, arny...

Il problema, e serio, sembra esistere SOLO su 32 bit, a meno che non ci sia ovviamente un qualcosa di anomalo sul mio PC (no virus, cmq)..

Meglio se ad essere testato è 7, grazie..

A me la Sandbox con questi due programmini non parte.
Eppure la Sandbox funziona, perchè oggi ho aggiornato AutoGK e me lo ha sandboxato :boh:
Proprio non capisco o l'applicazione è sconosciuta o non lo è.
Non capisco perchè ad arny parte la Sandbox ed a me no :mbe:

nV 25
13-04-2010, 20:46
In effetti, è proprio la "discontinuità di comportamenti" che mi rende sempre più perplesso verso i prodotti Comodo, ed infatti non so spiegarmi lo strano comportamento registrato da Roby...

Cmq attendo il test su 32Bit con la speranza di vedere che l'anomalia, se esiste, è solo dalla mia parte perchè sarebbe assurdo se quello che temo fosse vero...

Grazie ancora

fidokman90
13-04-2010, 20:52
raga aiutatemi, ho riavviato il pc e comodo mi rileva una nuova rete privata, però questa volta c'è area network locale, e non local area network, che dite la cancello?? allego uno screen

http://img535.imageshack.us/img535/8208/immaginemo.png (http://img535.imageshack.us/i/immaginemo.png/)

arnyreny
13-04-2010, 20:53
In effetti, è proprio la "discontinuità di comportamenti" che mi rende sempre più perplesso verso i prodotti Comodo, ed infatti non so spiegarmi lo strano comportamento registrato da Roby...

Cmq attendo il test su 32Bit con la speranza di vedere che l'anomalia, se esiste, è solo dalla mia parte perchè sarebbe assurdo se quello che temo fosse vero...

Grazie ancora

illuminaci ...quale sarebbe questo problema?

Roby_P
13-04-2010, 21:06
raga aiutatemi, ho riavviato il pc e comodo mi rileva una nuova rete privata, però questa volta c'è area network locale, e non local area network, che dite la cancello?? allego uno screen

Tranquilla non è niente di che :D
Gli IP del Range 169.254.0.0 - 169.254.255.255 appartengo a IANA e vengono assegnati agli utenti quando ci sono problemi di linea.
Insomma non riuscivano ad assegnarti un IP e te ne hanno dato uno d'emergenza :D
Puoi tranquillamente cancellare quell'Area network.

Ciao ciao ;)

fidokman90
13-04-2010, 21:18
Tranquilla non è niente di che :D
Gli IP del Range 169.254.0.0 - 169.254.255.255 appartengo a IANA e vengono assegnati agli utenti quando ci sono problemi di linea.
Insomma non riuscivano ad assegnarti un IP e te ne hanno dato uno d'emergenza :D
Puoi tranquillamente cancellare quell'Area network.

Ciao ciao ;)

ok grazie mille

Cavallomatto
13-04-2010, 23:25
Posta il Log del firewall
Vai in Firewall -> Funzioni generali -> Eventi Firewall.
Ti si apre una nuova finestra. Quando ha finito di caricare, clicca su Altro.
Ti si apre la firesta del Log Viewer e visualizza direttamente il Log del Firewall.
In alto clicca su View -> Filtro Avanzato.
Dal menù a tendina scegli Applicazione e poi clicca su Aggiungi.
Dal nuovo menù a tendina scegli Contiene e nello spazio lì accanto scrivi svchost.exe
Poi postaci una bella immagine del Log così filtrato :D

Ciao ciao ;)Eccolo.
http://upload.centerzone.it/images/65372837362530907447_thumb.jpg (http://upload.centerzone.it/viewer.php?file=65372837362530907447.jpg)

Xaolao
14-04-2010, 00:09
Eccolo.


manca la mia solita regola da aggiungere per svchost; prova...;)

http://www.hwupgrade.it/forum/showpost.php?p=31606731&postcount=444

al di là di tutto, mi diresti gentilmente il tuo SO?

raga aiutatemi, ho riavviato il pc e comodo mi rileva una nuova rete privata, però questa volta c'è area network locale, e non local area network, che dite la cancello?? allego uno screen


potresti postare il log come ti ho chiesto qualche post fa?
e potresti dirci anche tu il SO che usi?

grazie a entrambi :)

Cavallomatto
14-04-2010, 00:22
manca la mia solita regola da aggiungere per svchost; prova...;)

http://www.hwupgrade.it/forum/showpost.php?p=31606731&postcount=444

al di là di tutto, mi diresti gentilmente il tuo SO?



potresti postare il log come ti ho chiesto qualche post fa?
e potresti dirci anche tu il SO che usi?

grazie a entrambi :)Windows 7 x64;)

fidokman90
14-04-2010, 00:33
manca la mia solita regola da aggiungere per svchost; prova...;)

Log (http://www.hwupgrade.it/forum/showpost.php?p=31606731&postcount=444)

al di là di tutto, mi diresti gentilmente il tuo SO?



potresti postare il log come ti ho chiesto qualche post fa?
e potresti dirci anche tu il SO che usi?

grazie a entrambi :)

windows seven ultimate 64 bit

ecco il log:

Log (http://img291.imageshack.us/i/immaginewo.png/)

Xaolao
14-04-2010, 00:46
Windows 7 x64;)

grazie

windows seven ultimate 64 bit

ecco il log:



(per postare le immagini: caricale su un qualunque sito che offra tali servizi (es. ImageShack); una volta fatto copi il link dove dice miniatura e lo inserisci quando posti come collegamento Internet

sennò qua salta per aria il forum :sofico: )

adesso come va la connessione? riesci a navigare? altre richieste di nuove reti rilevate?

fidokman90
14-04-2010, 00:48
grazie



(per postare le immagini: caricale su un qualunque sito che offra tali servizi (es. ImageShack); una volta fatto copi il link dove dice miniatura e lo inserisci quando posti come collegamento Internet

sennò qua salta per aria il forum :sofico: )

adesso come va la connessione? riesci a navigare?

ok,

si adesso navigo benissimo, quindi per quando riguarda il log e le regole per system e svchost va tutto bene??

Xaolao
14-04-2010, 01:04
ok,

si adesso navigo benissimo, quindi per quando riguarda il log e le regole per system e svchost va tutto bene??

se ti funziona tutto, sì :O

hai messo System come "Applicazione Bloccata": quindi la tua connessione è di questo tipo "un solo pc collegato ad internet tramite ad esempio un modem"; giusto?

tienici informati nel caso di impossibilità a navigare, nuove reti strane rilevate...

Notte :ronf:

EDIT: per favore modifica l'immagine come ti ho detto, oppure rimpiccioliscila

cuzzotto
14-04-2010, 01:17
OT
e mi sono perso l'apertura di tutto ciò,vi ho scoperti x caso

e bravi :)

io sono ancora alla 3 :rolleyes: ma vi raggiungerò prima o poi

complimenti beddi e bedde

salutoni a todo e gnao dal cuzzotto :cool:

ps
sicuramente ne avrete già parlato ma ho guardato solo la prima pagina
(ma leggerò tutto con tempo)ma come mai non ci state nella finestra del pc?
sarà tardi ma non ho ancora bevuto :D
avete voluto fare le cose in grande? :Prrr:

modifica
era solo la pagina 25........
OT