PDA

View Full Version : COMODO INTERNET SECURITY 4


Pagine : 1 2 [3] 4 5 6 7 8 9

fidokman90
14-04-2010, 01:17
se ti funziona tutto, sì :O

hai messo System come "Applicazione Bloccata": quindi la tua connessione è di questo tipo "un solo pc collegato ad internet tramite ad esempio un modem"; giusto?

tienici informati nel caso di impossibilità a navigare, nuove reti strane rilevate...

Notte :ronf:

EDIT: per favore modifica l'immagine come ti ho detto, oppure rimpiccioliscila

ciao be no, sono collegato tramite router, cambia qualcosa?

Roby_P
14-04-2010, 08:14
Eccolo.
http://upload.centerzone.it/images/65372837362530907447_thumb.jpg (http://upload.centerzone.it/viewer.php?file=65372837362530907447.jpg)

Ciao Cavallomatto,
la regola per le richieste DNS la devi fare per forza, sennò non ti connetti.
So già che usi un router. Dal log del firewall sembrerebbe che tu abbia impostato i Server DNS su router (come ho fatto pure io).
Se è così ti basta una regola per le richieste DNS e cioè questa

Azione: permetti
Protocollo: TCP o UDP
Direzione: In uscita
Descrizione: Richieste DNS
Indirizzo sorgente: Qualsiasi
Indirizzo destinazione: 192.168.178.1
Porta di destinazione: 53

Altrimenti devi fare due regole come spiegato pure in prima pagina

Regola 1

Azione: permetti
Protocollo: TCP o UDP
Direzione: In uscita
Descrizione: DNS primario
Indirizzo sorgente: qualsiasi
Indirizzo destinazione: IP (IP del DNS primario)
Porta di destinazione: 53

Regola 2

Azione: permetti
Protocollo: TCP o UDP
Direzione: In uscita
Descrizione: DNS secondario
Indirizzo sorgente: qualsiasi
Indirizzo destinazione: IP (IP del DNS secondario)
Porta di destinazione: 53

Poi aggiungi la regola per le richieste DHCP di cui bender ha parlato qui
http://www.hwupgrade.it/forum/showpost.php?p=31606731&postcount=444
La trovi pure nella guida, perchè bender l'ha già aggiornata

Regola 3

Azione = Permetti
Protocollo = UDP
Direzione = In uscita
Descrizione = DHCP
Indirizzo sorgente = 0.0.0.0
Indirizzo destinazione = 255.255.255.255
Porta sorgente = 68
Porta di destinazione = 67

E per ultima una bella regola di blocco :D

Azione = Blocca (registra evento nel log)
Protocollo = IP
Direzione= In/out
Descrizione = Blocca e registra le richieste che non corrispondono
idirizzo di origine= qualsiasi
indirizzo di destinazione= qualsiasi
Dettagli IP = qualsiasi


Facci sapere se così funziona e se hai problemi posta di nuovo il Log del Firewall che vediamo cos'altro aggiungere.

Ciao ciao ;)

Roby_P
14-04-2010, 08:23
è sicuro che va. è la connessione che mi risulta bloccata nel Log con le tue regole.

per il DHCP, sì è abilitato e messo in avvio Automatico

Ciao Xaolao :D

Non ho capito scusa :stordita:
Con la regola di bender per le richieste DHCP riesci a navigasre oppure no?

manca la mia solita regola da aggiungere per svchost; prova...;)

http://www.hwupgrade.it/forum/showpost.php?p=31606731&postcount=444

al di là di tutto, mi diresti gentilmente il tuo SO?

Ottima osservazione ;)
Io uso XP, ho il servizio DHCP Client impostato su Automatico e non ho di questi problemi.
Non mi ricordo tu usi Vista o WIn7? Tanto per capire se il problema è solo di Win7 o pure di Vista :D

Ciao ciao ;)

Roby_P
14-04-2010, 08:27
ciao be no, sono collegato tramite router, cambia qualcosa?

Tranquilla fidokman90 :D
Modem o router non cambiano le regole per svchost.exe.
Anzi il router è meglio, è più sicuro, perchè ha un firewall hardware interno.
Quindi prima le connessioni le filtra il router, poi le filtra Comodo ... sei in una botte di ferro :D

Roby_P
14-04-2010, 08:33
OT
e mi sono perso l'apertura di tutto ciò,vi ho scoperti x caso

e bravi :)

io sono ancora alla 3 :rolleyes: ma vi raggiungerò prima o poi

complimenti beddi e bedde

salutoni a todo e gnao dal cuzzotto :cool:

ps
sicuramente ne avrete già parlato ma ho guardato solo la prima pagina
(ma leggerò tutto con tempo)ma come mai non ci state nella finestra del pc?
sarà tardi ma non ho ancora bevuto :D
avete voluto fare le cose in grande? :Prrr:

modifica
era solo la pagina 25........
OT

Ciao Cuzzotto :vicini:

Xaolao
14-04-2010, 10:02
log del firewall sembrerebbe che tu abbia impostato i Server DNS su router (come ho fatto pure io).


saresti così gentile da darmi/ci qualche info in più su sta cosa? anche a livello elementare, so troppo curioso :D
grazie


Ciao Xaolao :D

Non ho capito scusa :stordita:
Con la regola di bender per le richieste DHCP riesci a navigasre oppure no?

sì, perché è la stessa che ho consigliato io all'inizio; intendevo che era tra l'altro la connessione che mi segnalava bloccata il Log quando ho provato per curiosità a usare le "vecchie" regole di Bender

Ottima osservazione ;)
Io uso XP, ho il servizio DHCP Client impostato su Automatico e non ho di questi problemi.
Non mi ricordo tu usi Vista o WIn7? Tanto per capire se il problema è solo di Win7 o pure di Vista :D

Ciao ciao ;)

eh, l'intuito femminile....:D
in effetti è quello che ho pensato; il problema non è nè Vista nè Seven, sono tutti e due :sofico: . cioè per chi ha questi due SO sembra serva la regola del DHCP, a meno che si possa togliere sta funzione (ma io non so come :fagiano: , visto anche che il servizio è tra quelli che non possono essere disabilitati).
bender non aveva inserito la mia regola inizialmente nel suo superutile post delle configurazioni, segno che non la utilizzava. a sto punto vuol dire che ha XP? (su questa mi gioco tutto...:D :D :D )

P.S. ho Vista, mi sa che è rimasto sul groppone solo a me...:cry:

Tranquilla fidokman90 :D
Modem o router non cambiano le regole per svchost.exe.
Anzi il router è meglio, è più sicuro, perchè ha un firewall hardware interno.
Quindi prima le connessioni le filtra il router, poi le filtra Comodo ... sei in una botte di ferro :D

ma non potrebbe usare le regole per chi ha più computer ma non vuole condividere per System? forse non lo ha fatto perché c'è scritto "due o più computer"; non che abbiano una funzione effettiva, però così ha il Log perennemente intasato e se le serve per fare qualche esperimento risulta un po' incasinato...:(
anche per quella strana nuova rete che le si era creata... è segno che manca la regola del DHCP per svchost (e infatti c'ha Seven), per cui quando la connessione viene rifiutata non riesce ad ottenere l'ip e le viene dato quello "provvisorio" pe i casi di errore come hai già spiegato te

@bender
io metterei invece che "due o più" la sola presenza del router come discriminante; se hai tempo magari anche due righe due per chi usa Fastweb sarebbero utilissime...:stordita:
sono sempre consigli, eh, poi vedi tu...

Cavallomatto
14-04-2010, 10:24
Ciao Cavallomatto,
la regola per le richieste DNS la devi fare per forza, sennò non ti connetti.
So già che usi un router. Dal log del firewall sembrerebbe che tu abbia impostato i Server DNS su router (come ho fatto pure io).
Se è così ti basta una regola per le richieste DNS e cioè questa

Azione: permetti
Protocollo: TCP o UDP
Direzione: In uscita
Descrizione: Richieste DNS
Indirizzo sorgente: Qualsiasi
Indirizzo destinazione: 192.168.178.1
Porta di destinazione: 53

Altrimenti devi fare due regole come spiegato pure in prima pagina

Regola 1

Azione: permetti
Protocollo: TCP o UDP
Direzione: In uscita
Descrizione: DNS primario
Indirizzo sorgente: qualsiasi
Indirizzo destinazione: IP (IP del DNS primario)
Porta di destinazione: 53

Regola 2

Azione: permetti
Protocollo: TCP o UDP
Direzione: In uscita
Descrizione: DNS secondario
Indirizzo sorgente: qualsiasi
Indirizzo destinazione: IP (IP del DNS secondario)
Porta di destinazione: 53

Poi aggiungi la regola per le richieste DHCP di cui bender ha parlato qui
http://www.hwupgrade.it/forum/showpost.php?p=31606731&postcount=444
La trovi pure nella guida, perchè bender l'ha già aggiornata

Regola 3

Azione = Permetti
Protocollo = UDP
Direzione = In uscita
Descrizione = DHCP
Indirizzo sorgente = 0.0.0.0
Indirizzo destinazione = 255.255.255.255
Porta sorgente = 68
Porta di destinazione = 67

E per ultima una bella regola di blocco :D

Azione = Blocca (registra evento nel log)
Protocollo = IP
Direzione= In/out
Descrizione = Blocca e registra le richieste che non corrispondono
idirizzo di origine= qualsiasi
indirizzo di destinazione= qualsiasi
Dettagli IP = qualsiasi


Facci sapere se così funziona e se hai problemi posta di nuovo il Log del Firewall che vediamo cos'altro aggiungere.

Ciao ciao ;)Per il DSN,le avevo gia'create e,aggiungendo la prima regola come da tue spiegazioni mi si connette!
Azione: permetti
Protocollo: TCP o UDP
Direzione: In uscita
Descrizione: Richieste DNS
Indirizzo sorgente: Qualsiasi
Indirizzo destinazione: 192.168.178.1
Porta di destinazione: 53

http://upload.centerzone.it/images/63016906237391442790_thumb.jpg (http://upload.centerzone.it/viewer.php?file=63016906237391442790.jpg)

Per il DHCP,le devo cmq fare?

Roby_P
14-04-2010, 10:35
Ho due domande, a seconda di come mi rispondi ti dico che regole fare :D
Hai impostato i Server DNS direttamente nel router?
Hai assegnato IP statico al tuo pc nelle impostazioni del router?

Cavallomatto
14-04-2010, 10:45
Ho due domande, a seconda di come mi rispondi ti dico che regole fare :D
Hai impostato i Server DNS direttamente nel router?
Hai assegnato IP statico al tuo pc nelle impostazioni del router?Entambi no.

Roby_P
14-04-2010, 10:52
Se così non hai problemi di connessione o assegnazione IP, allora lascia così.
Se invece noti qualche problemino, allora aggiungi la regola per le richieste DHCP.

Ciao ciao ;)

Cavallomatto
14-04-2010, 10:57
Se così non hai problemi di connessione o assegnazione IP, allora lascia così.
Se invece noti qualche problemino, allora aggiungi la regola per le richieste DHCP.

Ciao ciao ;)Grazie;)Ho parecchi blocchi sulla porta UDP 137/138 con IP origene del Router,da parte di Windows Operating System.

Roby_P
14-04-2010, 10:59
saresti così gentile da darmi/ci qualche info in più su sta cosa? anche a livello elementare, so troppo curioso :D
grazie

Non ci metterei una mano sul fuoco, cmq quando imposti i server DNS nelle proprietà della connessione (sul tuo pc) nel Log del firewall si vedono richieste del tipo:
IP di destinazione: Server DNS primario o secondari
Porta: 53

quando invece nelle proprietà della connessione (sul tuo pc) imposti come server DNS il router e poi nel router imposti i server DNS nel Log del firewall si vedono richieste del tipo:
IP di destinazione: IP del router
Porta: 53

Non so se mi sono spiegata :stordita:

eh, l'intuito femminile....:D
in effetti è quello che ho pensato; il problema non è nè Vista nè Seven, sono tutti e due :sofico: . cioè per chi ha questi due SO sembra serva la regola del DHCP, a meno che si possa togliere sta funzione (ma io non so come :fagiano: , visto anche che il servizio è tra quelli che non possono essere disabilitati).
bender non aveva inserito la mia regola inizialmente nel suo superutile post delle configurazioni, segno che non la utilizzava. a sto punto vuol dire che ha XP? (su questa mi gioco tutto...:D :D :D )

P.S. ho Vista, mi sa che è rimasto sul groppone solo a me...:cry:

Di sicuro Vista ormai lo usate proprio in pochi :asd:
Cmq penso anche io che dipenda da qualche impostazione di default che hanno Vista e Win7 e non c'è in XP

ma non potrebbe usare le regole per chi ha più computer ma non vuole condividere per System? forse non lo ha fatto perché c'è scritto "due o più computer"; non che abbiano una funzione effettiva, però così ha il Log perennemente intasato e se le serve per fare qualche esperimento risulta un po' incasinato...:(
anche per quella strana nuova rete che le si era creata... è segno che manca la regola del DHCP per svchost (e infatti c'ha Seven), per cui quando la connessione viene rifiutata non riesce ad ottenere l'ip e le viene dato quello "provvisorio" per i casi di errore come hai già spiegato te

Visto le difficoltà che aveva avuto a creare le regole per System (non so se ti ricordi, le si bloccava la connessione ad internet), "Applicazione bloccata" mi è sembrata la soluzione migliore. Poi magari più in là, se ha voglia, è liberissima di riprovare a mettere le regole per System che trova in prima pagina :D
Forse ricordo male, ma mi sembrava che la regola per le richieste DHCP l'avesse messa anche lei?! :stordita:

Ciao ciao ;)

@ fidokman90
Potresti postare un'immagine delle regole che hai ora per svchost.exe?
Mi raccomando usa ImageShack e usa la miniatura per Forum e incolla direttamente qui il link senza usare il tasto "Inserisci immagine" ;)

luke1983
14-04-2010, 12:29
Per il DSN,le avevo gia'create e,aggiungendo la prima regola come da tue spiegazioni mi si connette!
Azione: permetti
Protocollo: TCP o UDP
Direzione: In uscita
Descrizione: Richieste DNS
Indirizzo sorgente: Qualsiasi
Indirizzo destinazione: 192.168.178.1
Porta di destinazione: 53

http://upload.centerzone.it/images/63016906237391442790_thumb.jpg (http://upload.centerzone.it/viewer.php?file=63016906237391442790.jpg)

Per il DHCP,le devo cmq fare?
nel caso non si siano impostati sul router, è comunque possibile inserire una regola sola.

Basta andare in Policy Sicurezza e creare una nuova zona con i due indirizzi DNS.
Quando si va a creare la regola basta impostare la Zona appena creata invece dell'indirizzo. chiaramente se non avete gli indirizzi impostati nel router, altrimenti perdete tutto il vantaggio ;)

bender8858
14-04-2010, 12:43
bender non aveva inserito la mia regola inizialmente nel suo superutile post delle configurazioni, segno che non la utilizzava. a sto punto vuol dire che ha XP? (su questa mi gioco tutto...:D :D :D )

Veramente ho 7 (con il DHCP disabilitato) :Prrr:

@bender
io metterei invece che "due o più" la sola presenza del router come discriminante
Al di là del fatto che se si ha un router è quasi scontato che vi siano più pc connessi ad esso, se non si hanno più computer connessi va bene applicazione bloccata...

Ciao

fidokman90
14-04-2010, 13:16
salve ho fatto le regole come dice bender per system e svchost, solo che ora non funziona windows update, perchè??

ecco come ho fatto, ditemi se va tutto bene:
(http://img402.imageshack.us/i/immaginerj.png/)

fidokman90
14-04-2010, 15:15
salve ho fatto le regole come dice bender per system e svchost, solo che ora non funziona windows update, perchè??

ecco come ho fatto, ditemi se va tutto bene:
(http://img402.imageshack.us/i/immaginerj.png/)

nessuno sa risolvermi il problema di windows update, e se le regole sono fatte bene??

Roby_P
14-04-2010, 15:23
Le regole sono semplicemente perfette, brava :D

Esattamente che errore ti da Windows Update?
Fai così prova a fare gli aggiornamenti e poi posta il log del firewall così vediamo cosa viene bloccato.

Ciao ciao ;)

fidokman90
14-04-2010, 15:40
Le regole sono semplicemente perfette, brava :D

Esattamente che errore ti da Windows Update?
Fai così prova a fare gli aggiornamenti e poi posta il log del firewall così vediamo cosa viene bloccato.

Ciao ciao ;)

ciao ho appena cercato di "cercare gli aggiornamenti" e come vedo svchost blocca la porta 80, ho provato a fare la regola di windows update application su svchost e così mi ha fatto installare gli aggiornamenti, ma però così facendo svchost permette tutte le connessioni è normale??

http://img651.imageshack.us/i/immaginetuqwkq.png/

Roby_P
14-04-2010, 15:58
Ti abbiamo chiesto un milione di volte di non postare immagini così grandi.
Sei gentilmente pregata di usare le miniature come questa :D

http://img651.imageshack.us/img651/1747/immaginetuqwkq.th.png (http://img651.imageshack.us/i/immaginetuqwkq.png/)

perchè come fai tu rovini il layout della pagina e leggere la discussione diventa fastidioso, perchè non entra tutto nello schermo.
Grazie


@ chi ha Win7
Qualcun'altro ha problemi con gli aggiornamenti??

bender tu come hai risolto?

nV 25
14-04-2010, 17:29
illuminaci ...quale sarebbe questo problema?

in effetti, e presuntuosamente, dico che avrei anche gli strumenti per illuminare ma, nonostante questo, mi astengo visto che evidentemente per il pubblico è più interessante dibattere sul n° della porta che deve essere aperta sul firewall piuttosto che cercare di capire meglio certi comportamenti strettamente collegati al capitolo "com'è realmente implementata la difesa in D+", aspetto che riscuote palesemente un timidissimo interesse...

Alla luce di ciò, non vedo perchè tediare oltre la platea con le mie fisime e di conseguenza considero chiuso lo scopo del test proposto ieri.

Ciao :)

arnyreny
14-04-2010, 18:25
in effetti, e presuntuosamente, dico che avrei anche gli strumenti per illuminare ma, nonostante questo, mi astengo visto che evidentemente per il pubblico è più interessante dibattere sul n° della porta che deve essere aperta sul firewall piuttosto che cercare di capire meglio certi comportamenti strettamente collegati al capitolo "com'è realmente implementata la difesa in D+", aspetto che riscuote palesemente un timidissimo interesse...

Alla luce di ciò, non vedo perchè tediare oltre la platea con le mie fisime e di conseguenza considero chiuso lo scopo del test proposto ieri.

Ciao :)

a me interessa ...se hai un po' di considerazione...vorrei capire anchio
saluti;)

Roby_P
14-04-2010, 18:31
in effetti, e presuntuosamente, dico che avrei anche gli strumenti per illuminare ma, nonostante questo, mi astengo visto che evidentemente per il pubblico è più interessante dibattere sul n° della porta che deve essere aperta sul firewall piuttosto che cercare di capire meglio certi comportamenti strettamente collegati al capitolo "com'è realmente implementata la difesa in D+", aspetto che riscuote palesemente un timidissimo interesse...

Alla luce di ciò, non vedo perchè tediare oltre la platea con le mie fisime e di conseguenza considero chiuso lo scopo del test proposto ieri.

Ciao :)

Grazie per la considerazione

Roby_P
14-04-2010, 19:17
Grazie;)Ho parecchi blocchi sulla porta UDP 137/138 con IP origene del Router,da parte di Windows Operating System.

Hai una rete domestica oppure solo un pc collegato al router?
Posti un'immagine delle Zone Network?

Ciao ciao ;)

Roby_P
14-04-2010, 19:19
salve ho fatto le regole come dice bender per system e svchost, solo che ora non funziona windows update, perchè??

ecco come ho fatto, ditemi se va tutto bene:
(http://img402.imageshack.us/i/immaginerj.png/)

Mi è vanuto un dubbio...
Hai creato la regola per il gruppo Windows Update Applications come descritto in questo post di bender?
http://www.hwupgrade.it/forum/showpost.php?p=31463782&postcount=25

Ciao ciao ;)

nV 25
14-04-2010, 19:37
Grazie per la considerazione

se considerazione sarà, come detto anche a arny, sarà solo in pvt...a patto che ci sia un riscontro di un log di un sistema @ 32bit che per ora latita, altrimenti il riferimento resterebbe solo quello che ho potuto constatare io sul mio Pc...

Mandare 2 pvt mi costa la solita fatica, ciao..:)

fidokman90
14-04-2010, 20:06
Mi è vanuto un dubbio...
Hai creato la regola per il gruppo Windows Update Applications come descritto in questo post di bender?
http://www.hwupgrade.it/forum/showpost.php?p=31463782&postcount=25

Ciao ciao ;)

ciao si come vedi c'è la regola per windows update:

(http://img71.imageshack.us/i/immagineiq.png/)

Xaolao
14-04-2010, 20:12
Al di là del fatto che se si ha un router è quasi scontato che vi siano più pc connessi ad esso, se non si hanno più computer connessi va bene applicazione bloccata...

Ciao

al di là del fatto che non è affatto vero, sei libero di fare come vuoi

ciao ciao :)

Mtty
14-04-2010, 20:14
Salve, io ho un problema:
ho un pc collegato ad un router che è collegato a internet ed un altro pc e ho bisogno della condivisione.
Non riesco pero a capire quando mettere la spunta sul "voglio rendere questo pc completamente accessibile alla rete..." perche comodo mi rileva 2 reti, e non ho mai capito quale sia quella che devo rendere accessibile.
Li chiama LAN1 (192.168.254.2/255.255.255.0) e LAN2 (169.254.110.168/255.255.0.0).
Come riconosco quella giusta? O sono tutte e due uguali, il fatto che ne rilevi 2 diverse dipende solo dal fatto che cambia l'ip che mi assegna l'isp?

arnyreny
14-04-2010, 20:35
Salve, io ho un problema:
ho un pc collegato ad un router che è collegato a internet ed un altro pc e ho bisogno della condivisione.
Non riesco pero a capire quando mettere la spunta sul "voglio rendere questo pc completamente accessibile alla rete..." perche comodo mi rileva 2 reti, e non ho mai capito quale sia quella che devo rendere accessibile.
Li chiama LAN1 (192.168.254.2/255.255.255.0) e LAN2 (169.254.110.168/255.255.0.0).
Come riconosco quella giusta? O sono tutte e due uguali, il fatto che ne rilevi 2 diverse dipende solo dal fatto che cambia l'ip che mi assegna l'isp?

leggi qui

raga aiutatemi, ho riavviato il pc e comodo mi rileva una nuova rete privata, però questa volta c'è area network locale, e non local area network, che dite la cancello?? allego uno screen

http://img535.imageshack.us/img535/8208/immaginemo.png (http://img535.imageshack.us/i/immaginemo.png/)

Tranquilla non è niente di che :D
Gli IP del Range 169.254.0.0 - 169.254.255.255 appartengo a IANA e vengono assegnati agli utenti quando ci sono problemi di linea.
Insomma non riuscivano ad assegnarti un IP e te ne hanno dato uno d'emergenza :D
Puoi tranquillamente cancellare quell'Area network.

Ciao ciao ;)

fidokman90
14-04-2010, 20:45
ciao si come vedi c'è la regola per windows update:

(http://img71.imageshack.us/i/immagineiq.png/)

nessuno mi aiuta a capire il perchè non mi funziona windows update??

bender8858
14-04-2010, 21:14
al di là del fatto che non è affatto vero

Scusa, hai ragione, è che in questo periodo sono piuttosto incasinato (fine quadrimestre...) e la materia grigia ogni tanto fa le bizze...:oink:

nessuno mi aiuta a capire il perchè non mi funziona windows update??

Non funziona neanche a me :bsod:

(e la cosa strana è che non vedo neppure eventi di blocco nel log :confused: )

Ciao

Mtty
14-04-2010, 21:17
leggi qui

Grazie mille.

Roby_P
14-04-2010, 21:18
Non funziona neanche a me :bsod:

http://img294.imageshack.us/img294/2026/laughj.gif

(e la cosa strana è che non vedo neppure eventi di blocco nel log :confused: )

Ciao

Che non vedi eventi è normale, nel log vedi solo le connessioni bloccate da una regola creata da te e con la spunta all'opzione Registra nel Log :D

bender8858
14-04-2010, 21:24
Che non vedi eventi è normale, nel log vedi solo le connessioni bloccate da una regola creata da te e con la spunta all'opzione Registra nel Log


Ah già :D , vedi sopra :asd:

Ciao

arnyreny
14-04-2010, 21:38
nessuno mi aiuta a capire il perchè non mi funziona windows update??

potresti aver bloccato uno di questi indirizzi in svchost.exe...
213.199
207.46.197.32
87.248
65.55

Roby_P
14-04-2010, 21:41
Mi è venuta un'idea :D
Questa immagine l'ho presa dalla vecchia discussione
http://img338.imageshack.us/img338/5135/61581692jm6.th.png (http://img338.imageshack.us/i/61581692jm6.png/)
Nella nuova versione di CIS il gruppo Windows Update Applications è cambiato, ci sono delle funzioni in meno.
E se dipendesse da questo? E se mancasse la regola per una di queste applicazioni?
Chi fa da cavia? :asd:

Roby_P
14-04-2010, 21:47
potresti aver bloccato uno di questi indirizzi in svchost.exe...
213.199
207.46.197.32
87.248
65.55

Cioè per fare gli aggiornamenti devi per forza permettere a svchost.exe di collegarsi con i server di Microsoft?

arnyreny
14-04-2010, 21:54
Cioè per fare gli aggiornamenti devi per forza permettere a svchost.exe di collegarsi con i server di Microsoft?

se blocchi quei server ...almeno in win 7 64 bit ...gli aggiornamenti te li dimentichi:D

fidokman90
14-04-2010, 21:55
se blocchi quei server ...almeno in win 7 64 bit ...gli aggiornamenti te li dimentichi:D

ciao arny, a te funziona windows update?? se si puoi postare uno screen delle regole system e svchost?? grazie mille

poi ho una domanda per bender :)

per le regole svchost, quando dici questo Indirizzo destinazione: IP (IP del DNS primario) come faccio a sapere il mio ip del dns primario?? io ho messo il dns primario ho fatto bene??

arnyreny
14-04-2010, 22:20
ciao arny, a te funziona windows update?? se si puoi postare uno screen delle regole system e svchost?? grazie mille

poi ho una domanda per bender :)

per le regole svchost, quando dici questo Indirizzo destinazione: IP (IP del DNS primario) come faccio a sapere il mio ip del dns primario?? io ho messo il dns primario ho fatto bene??

come ho detto precedentemente svchost e' una brutta gatta da pelare...
io le regole le faccio man mano ...se vuoi fare la stessa cosa ..elimina tutte le regole poi mettiti con la santa pazienza e il sito http://www.mostraip.it/RintracciaIp.aspx

e controlla uno ad uno le richieste da dove provengono:D

Roby_P
15-04-2010, 08:30
Beh cancellare tutte le regole mi pare eccessivo, visto che sa già che quelle le servono per collegarsi ad internet.
Si potrebbe però cambiare l'ultima regola di blocco in un Chiedi in modo che compaiano i pop up.
Quindi subito prima di fare gli aggiornamenti si potrebbe cambiare il Blocca in Chiedi, aggiornare il SO rispondendo Consenti a tutti i pop up che compaiono su svchost.exe e terminato l'aggiornamento si potrebbe riportare la regola da Chiedi a Blocca. Poi con calma uno si va a controllare gli IP come ha suggerito arny

E' solo un'idea ....

arnyreny
15-04-2010, 10:57
Beh cancellare tutte le regole mi pare eccessivo, visto che sa già che quelle le servono per collegarsi ad internet.
Si potrebbe però cambiare l'ultima regola di blocco in un Chiedi in modo che compaiano i pop up.
Quindi subito prima di fare gli aggiornamenti si potrebbe cambiare il Blocca in Chiedi, aggiornare il SO rispondendo Consenti a tutti i pop up che compaiono su svchost.exe e terminato l'aggiornamento si potrebbe riportare la regola da Chiedi a Blocca. Poi con calma uno si va a controllare gli IP come ha suggerito arny

E' solo un'idea ....

nel suo caso che non sa cosa blocca window update..
conviene rifare tutto da capo;)

fidokman90
15-04-2010, 13:29
salve, io so cosa blocca windows update, e svchost che blocca la porta 80, non c'è un modo per consentire solo in uscita la porta 80??

bender8858
15-04-2010, 14:03
Fai una regola in svchost per consentire l'invio di pacchetti verso la porta 80 ;)

Ciao

bender8858
15-04-2010, 14:28
Regola 1

Azione = Permetti
Protocollo = TCP o UDP
Direzione = In uscita
Descrizione = update (microsoft)
Indirizzo sorgente = qualsiasi
Indirizzo destinazione = Range IP: 213.199.0.0
213.199.255.255
Porta sorgente = qualsiasi
Porta di destinazione = Set di porte: HTTP Ports

Regola 2

Azione = Permetti
Protocollo = TCP o UDP
Direzione = In uscita
Descrizione = update (microsoft)
Indirizzo sorgente = qualsiasi
Indirizzo destinazione = Range IP: 65.55.0.0
65.55.255.255
Porta sorgente = qualsiasi
Porta di destinazione = Set di porte: HTTP Ports


Regola 3

Azione = Permetti
Protocollo = TCP o UDP
Direzione = In uscita
Descrizione = update (microsoft)
Indirizzo sorgente = qualsiasi
Indirizzo destinazione = Range IP: 207.46.0.0
207.46.255.255
Porta sorgente = qualsiasi
Porta di destinazione = Set di porte: HTTP Ports


Regola 4

Azione = Permetti
Protocollo = TCP o UDP
Direzione = In uscita
Descrizione = update (Akamai)
Indirizzo sorgente = qualsiasi
Indirizzo destinazione = Range IP: 88.221.0.0
88.221.255.255
Porta sorgente = qualsiasi
Porta di destinazione = Set di porte: HTTP Ports

Regola 5

Azione = Permetti
Protocollo = TCP o UDP
Direzione = In uscita
Descrizione = update (Akamai 2)
Indirizzo sorgente = qualsiasi
Indirizzo destinazione = Range IP: 93.158.0.0
93.158.255.255
Porta sorgente = qualsiasi
Porta di destinazione = Set di porte: HTTP Ports

Regola 6

Azione = Permetti
Protocollo = TCP o UDP
Direzione = In uscita
Descrizione = update (varie)
Indirizzo sorgente = qualsiasi
Indirizzo destinazione = Range IP: 87.248.0.0
87.248.255.255
Porta sorgente = qualsiasi
Porta di destinazione = Set di porte: HTTP Ports

bender8858
15-04-2010, 14:30
Per le regole sopra: se le provate e mi dite se vanno bene o mancano altri indirizzi IP...
Grazie :)

Ciao

arnyreny
15-04-2010, 14:49
Regola 1

Azione = Permetti
Protocollo = TCP o UDP
Direzione = In uscita
Descrizione = update (microsoft)
Indirizzo sorgente = qualsiasi
Indirizzo destinazione = Range IP: 213.199.0.0
213.199.255.255
Porta sorgente = qualsiasi
Porta di destinazione = Set di porte: HTTP Ports

Regola 2

Azione = Permetti
Protocollo = TCP o UDP
Direzione = In uscita
Descrizione = update (microsoft)
Indirizzo sorgente = qualsiasi
Indirizzo destinazione = Range IP: 65.55.0.0
65.55.255.255
Porta sorgente = qualsiasi
Porta di destinazione = Set di porte: HTTP Ports


Regola 3

Azione = Permetti
Protocollo = TCP o UDP
Direzione = In uscita
Descrizione = update (microsoft)
Indirizzo sorgente = qualsiasi
Indirizzo destinazione = Range IP: 207.46.0.0
207.46.255.255
Porta sorgente = qualsiasi
Porta di destinazione = Set di porte: HTTP Ports


Regola 4

Azione = Permetti
Protocollo = TCP o UDP
Direzione = In uscita
Descrizione = update (Akamai)
Indirizzo sorgente = qualsiasi
Indirizzo destinazione = Range IP: 88.221.0.0
88.221.255.255
Porta sorgente = qualsiasi
Porta di destinazione = Set di porte: HTTP Ports

Regola 5

Azione = Permetti
Protocollo = TCP o UDP
Direzione = In uscita
Descrizione = update (Akamai 2)
Indirizzo sorgente = qualsiasi
Indirizzo destinazione = Range IP: 93.158.0.0
93.158.255.255
Porta sorgente = qualsiasi
Porta di destinazione = Set di porte: HTTP Ports

Regola 6

Azione = Permetti
Protocollo = TCP o UDP
Direzione = In uscita
Descrizione = update (varie)
Indirizzo sorgente = qualsiasi
Indirizzo destinazione = Range IP: 87.248.0.0
87.248.255.255
Porta sorgente = qualsiasi
Porta di destinazione = Set di porte: HTTP Ports

Bravo Bender;)

luke1983
15-04-2010, 15:40
Regola 1

Azione = Permetti
Protocollo = TCP o UDP
Direzione = In uscita
Descrizione = update (microsoft)
Indirizzo sorgente = qualsiasi
Indirizzo destinazione = Range IP: 213.199.0.0
213.199.255.255
Porta sorgente = qualsiasi
Porta di destinazione = Set di porte: HTTP Ports

[...]
Perché devi far distruggere le falangi agli utenti di questo forum quando puoi creare una zona con tutti i range di porte e fare una regola sola? :D
io ho fatto così e funziona :)

fidokman90
15-04-2010, 15:51
Fai una regola in svchost per consentire l'invio di pacchetti verso la porta 80 ;)

Ciao

visto che non so creare regole, mi dici come fare per piacere?? grazie

poi a cosa servono le regole che hai appena postato?

luke1983
15-04-2010, 16:02
visto che non so creare regole, mi dici come fare per piacere?? grazie

vai in Firewall -> Avanzata -> Policy Predefinite Firewall -> Aggiungi

qui clicca su Aggiungi e crea le regole secondo le istruzioni.

nel caso tu abbia già creato le regole per svchost devi aggiungere quella regola e basta, ma prima dell'ultima rossa.

pensavo ci fossero le istruzioni generiche per inserire le regole ma non le vedo. chiedo numi agli altri :)

EDIT:
le regole che ti ha postato servono per windows update

fidokman90
15-04-2010, 16:10
scusa ma non ho capito, io per svchost ho così: http://img133.imageshack.us/i/immagineikwzp.png/

ora quelle regole le devo aggiungere per svchost oppure cancello la regola per windows update e aggiungo quelle di bender??

Sikillo
15-04-2010, 16:17
Un saluto a tutti, solo oggi mi sono accorto dell'apertura di un nuovo thread, dopo la chiusura del vecchio, su Comodo, anche se riguarda la versione 4.
Sono rimasto ancora alla 3 e volevo un consiglio se passare alla nuova.

Sikillo

luke1983
15-04-2010, 16:38
scusa ma non ho capito, io per svchost ho così: http://img133.imageshack.us/i/immagineikwzp.png/

ora quelle regole le devo aggiungere per svchost oppure cancello la regola per windows update e aggiungo quelle di bender??
no, meno male che l'hai chiesto :D
windows updater application lascialo così che va bene.

per svchost.exe:
aggiungi le regole di bender sopra quelle dei dns.

fidokman90
15-04-2010, 16:53
no, meno male che l'hai chiesto :D
windows updater application lascialo così che va bene.

per svchost.exe:
aggiungi le regole di bender sopra quelle dei dns.

ok, ora metto le regole e provo a fare gli aggiornamenti, speriamo funzioni :)

edit: messo le regole e ora windows update funziona a meraviglia, grazie bender :) solo, ora mi chiedevo, è normale che svchost dopo aver messo queste regole non mi blocca più una connessione??
ti posto uno screen http://img691.imageshack.us/i/immagine10n.png/

luke1983
15-04-2010, 17:22
ok, ora metto le regole e provo a fare gli aggiornamenti, speriamo funzioni :)

edit: messo le regole e ora windows update funziona a meraviglia, grazie bender :) solo, ora mi chiedevo, è normale che svchost dopo aver messo queste regole non mi blocca più una connessione??
ti posto uno screen http://img691.imageshack.us/i/immagine10n.png/
se il log non si incrementa e non usi programmi p2p, è normale. il firewall serve a evitare le intrusioni o cmq le connessioni che non rispettano le regole.
Evidentemente non fai un uso intensivo della rete (come il p2p appunto).

Nel dubbio attendo bender che è quello che ha fatto le regole quindi dovrebbe spiegarti meglio. Io ti ho solo spiegato dove e come inserirle ;)

fidokman90
15-04-2010, 17:24
se il log non si incrementa e non usi programmi p2p, è normale. il firewall serve a evitare le intrusioni o cmq le connessioni che non rispettano le regole.
Evidentemente non fai un uso intensivo della rete (come il p2p appunto).

Nel dubbio attendo bender che è quello che ha fatto le regole quindi dovrebbe spiegarti meglio. Io ti ho solo spiegato dove e come inserirle ;)

ok grazie, attendo anchio notizie da bender

bender8858
15-04-2010, 17:45
è normale che svchost dopo aver messo queste regole non mi blocca più una connessione??
ti posto uno screen http://img691.imageshack.us/i/immagine10n.png/

Quale connessione? (Le regole vanno bene)

Sono rimasto ancora alla 3 e volevo un consiglio se passare alla nuova.

Sikillo

Nel modulo firewall è cambiato poco o nulla... i cambiamenti ci sono stati nel modulo HIPS, come puoi vedere in prima pagina :)

Ciao

fidokman90
15-04-2010, 17:51
[QUOTE=bender8858;31636452]Quale connessione? (Le regole vanno bene)

ciao, ti posto due immagini del log del firewall prima e dopo aver messo le tue regole

prima:
http://img90.imageshack.us/i/immagine20w.png/

dopo:
http://img153.imageshack.us/i/immagine30f.png/

è normale tutto questo??

luke1983
15-04-2010, 18:05
è normale si visto che, come ha detto bender, le regole vanno bene.
infatti prima non riuscivi ad usare windows update. tutti quei blocchi nella prima immagine ne sono il motivo.

per tutte quelle connessioni che vedi nella seconda immagine, la spiegazione è qui (http://www.hwupgrade.it/forum/showpost.php?p=31580260&postcount=289)

fidokman90
15-04-2010, 18:09
però mi sembra strano che per far funzionare windows update bisogna creare tutte quelle regole, allora a che serve la regola precompilata di comodo??

bender8858
15-04-2010, 18:35
allora a che serve la regola precompilata di comodo??

Hai visto anche tu che non funzionava...;) (e poi queste sono più "severe")

Ciao

luke1983
15-04-2010, 18:38
però mi sembra strano che per far funzionare windows update bisogna creare tutte quelle regole, allora a che serve la regola precompilata di comodo??

le regole che crea comodo in automatico aprono tutte le porte e tutti gli indirizzi al programma a cui si riferiscono. A seconda del protocollo puoi leggere TCP o udp o entrambi. raramente ci sono altri protocolli.
Il problema è che non è consigliabile aprire tutte le porte e tutte le destinazioni ad un programma. Perciò si studia il comportamento del programma (se non c'è nelle policy predefinite INIZIALI di comodo) e si creano le regole per quelle sole porte e per quei soli indirizzi. nel caso di windows update, il pc si connette solo a quei range.

In teoria si potrebbe cliccare consenti ai programmi per cui si vuol dare accesso internet e blocca agli altri ma le regole sarebbero troppo generiche e, come suddetto, aprirebbero troppa roba.

EDIT:
(e poi queste sono più "severe")
sei riuscito a dire tutto quello che ho detto io in una parola sola :D

Roby_P
15-04-2010, 18:44
Ho scoperto l'arcano :D
Il sospetto mi era già venuto ieri e l'avevo scritto in un post qui e poi Sirio nel forum ufficiale me lo ha confermato :D

Nella versione 4 è cambiato il gruppo Windows Update Applications. Tra le applicazioni che sono state tolte da quel gruppo c'è pure svchost.exe.
Quindi nella versione 3 c'era una regola nascosta per svchost.exe che permetteva gli update.

Evidentemente quelli di Comodo avranno pensato che una regola generica per gli update non era una cosa buona dal punto di vista sicurezza e così l'hanno modificata togliendo dal gruppo le applicazioni più delicate e eliminando proprio la regola che invece prima c'era di default :D

Ciao ciao ;)

weaponX
15-04-2010, 18:57
Finalmente ho superato il test :winner:

Dovevo semplicemente riavviare il PC dopo aver pulito le reogle del D+ e il registro con CCleaner.

Senza il riavvia nonostante il D+ e il registro pulito, il test non veniva superato.

Adesso mi sento più sicuro :D

CyO
15-04-2010, 19:00
seeeera gentee rieccomi!!!! allora neanche a me funzionavano piu gli aggiornamenti e quindi ho aggiunto le regole del grande bender. poi però ho visto nelle regole che ha postato un utente che ce anche una regola per dhcp che io invece non ho..... devo farla??????? eppoi uffa il log degli eventi mi si sta riempendo come ai vecchi tempi...... ciaoooo

luke1983
15-04-2010, 19:09
seeeera gentee rieccomi!!!! allora neanche a me funzionavano piu gli aggiornamenti e quindi ho aggiunto le regole del grande bender. poi però ho visto nelle regole che ha postato un utente che ce anche una regola per dhcp che io invece non ho..... devo farla??????? eppoi uffa il log degli eventi mi si sta riempendo come ai vecchi tempi...... ciaoooo
quella regola serve solo se hai il DHCP abilitato. In genere se stai dietro router e non hai un IP locale fisso. In tutti gli altri casi puoi non metterla.

per il log vai nelle faq e illuminati :D

bender8858
15-04-2010, 19:10
devo farla???????
Se hai il DHCP abilitato (per vedere se è abilitato ipconfig /all da prompt) sì (la regola è in prima pagina).

EDIT:
Scusa luke1983, non avevo visto che avevi già risposto

Ciao

::billo
15-04-2010, 19:15
Ciao a tutti!
Mi sono accorto che il mio CIS è fermo alla versione 3.12 :eek:
Mi conviene fare una installazione ex novo o procedo con l'aggionramento normale?

Un'altra cosa: l'installazione dell'antivirus non è obbligatoria vero?

Grazie

luke1983
15-04-2010, 19:16
EDIT:
Scusa luke1983, non avevo visto che avevi già risposto

Ciao
figurati. le regole sono le tue. sono io che mi impiccio :D

Romagnolo1973
15-04-2010, 20:20
Ciao a tutti!
Mi sono accorto che il mio CIS è fermo alla versione 3.12 :eek:
Mi conviene fare una installazione ex novo o procedo con l'aggionramento normale?

Un'altra cosa: l'installazione dell'antivirus non è obbligatoria vero?

Grazie

consiglio di ripartire da zero anche perchè diversamente potresti incorrere in problemi, per l'AV consiglio di leggere la pagina 1 visto che già nel post 1 è spiegato tutto credo abbastanza bene

Romagnolo1973
15-04-2010, 20:23
Se hai il DHCP abilitato (per vedere se è abilitato ipconfig /all da prompt) sì (la regola è in prima pagina).

EDIT:
Scusa luke1983, non avevo visto che avevi già risposto

Ciao

approfitto della tua infinita pazienza per chiederti se possibile quando metterai mano al post su SVCHOST di indicare il comando "ipconfig / all" quando parli della regola DHCP così tutti potranno sapere al volo se devono farla o no, altrimenti poi verrebbero tutti a chiedere come fare per capirlo :D
Grazie milleeeeee

Roby_P
15-04-2010, 20:57
Mi raccomando specifica"/all" :sbonk:

Eh questa l'abbiamo capita solo Romagnolo ed io :asd:

Romagnolo1973
15-04-2010, 21:13
Mi raccomando specifica"/all" :sbonk:

Eh questa l'abbiamo capita solo Romagnolo ed io :asd:

vero :Prrr:

comunque mitico bender, un lavorone

Roby_P
16-04-2010, 09:21
Ragazzi scusate ho un dubbio sul Defense+ :stordita:

Ieri ho fatto gli aggiornamenti del SO e ad ogni riavvio del pc in basso a dx compariva la finestrella con scritto il Defense+ sta apprendendo...
Ma che si apprende se il livello del Defense+ è Paranoico?!! :ncomment:
Non dovrebbero comparire i pop up e chiedere a me cosa fare??

Grazie
Roby

luke1983
16-04-2010, 12:06
Ragazzi scusate ho un dubbio sul Defense+ :stordita:

Ieri ho fatto gli aggiornamenti del SO e ad ogni riavvio del pc in basso a dx compariva la finestrella con scritto il Defense+ sta apprendendo...
Ma che si apprende se il livello del Defense+ è Paranoico?!! :ncomment:
Non dovrebbero comparire i pop up e chiedere a me cosa fare??

Grazie
Roby

le donne e le macchine non vai mai d'accordo :D

Roby_P
16-04-2010, 13:32
Prima di tutto :Prrr: :Prrr: :Prrr:

Secondo ... perchè a te non lo fa?? :mbe:

::billo
16-04-2010, 15:08
Ho appena installato CIS e primo problema:
perche non mi compare questa scheramta?
http://img171.imageshack.us/i/cattura15.jpg/

Grazie

::billo
16-04-2010, 15:46
Sto procedendo con l'installazione e vi chiedo: dove prendo gli indirizzi DNS primario e secondario per applicare le regole a svchost ?
Ho cercato sul thread ma non ho trovato nulla

Grazie

Mtty
16-04-2010, 16:00
Ho dei problemi con Rainbow Six Vegas, in pratica comodo mi chiede e io gli dico sempre consenti, ma alla fine il gioco quando vado su Multgiocatore --> Online dice sempre "inizializzazione del servizio di rete fallito".
(per chi se lo chiedesse, il gioco è originale)

:help:

Roby_P
16-04-2010, 16:03
Ho appena installato CIS e primo problema:
perche non mi compare questa scheramta?
http://img171.imageshack.us/i/cattura15.jpg/

Grazie

Perchè non hai una LAN ;)

Sto procedendo con l'installazione e vi chiedo: dove prendo gli indirizzi DNS primario e secondario per applicare le regole a svchost ?
Ho cercato sul thread ma non ho trovato nulla

Grazie

Start -> Esegui e digiti cmd e poi clicki su OK.
Digiti ipconfig /all e dai Invio (mi raccomando lo spazio :D ).
Nella finestra del Prompt di DOS troverai tutte le info che ti servono.

Ciao ciao ;)

Roby_P
16-04-2010, 16:04
Ho dei problemi con Rainbow Six Vegas, in pratica comodo mi chiede e io gli dico sempre consenti, ma alla fine il gioco quando vado su Multgiocatore --> Online dice sempre "inizializzazione del servizio di rete fallito".
(per chi se lo chiedesse, il gioco è originale)

:help:

Che configurazione usi?
Livello del Firewall e del D+?

Mtty
16-04-2010, 16:17
Firewall su policy personal e D+ su sicuro. La cosa strana è che ho provato pure a disabilitarli temporaneamente tutti e due ma continuava a non funzionare, ma comunque sia ho letto altrove che è un problema di firewall.

luke1983
16-04-2010, 16:20
Prima di tutto :Prrr: :Prrr: :Prrr:

Secondo ... perchè a te non lo fa?? :mbe:
perchè io sono maschio :sofico:
scherzo. sinceramente non saprei perchè non ti escono le finestre. hai provato a vedere se hai già le regole anche nei derivati di explorer?

Ho dei problemi con Rainbow Six Vegas, in pratica comodo mi chiede e io gli dico sempre consenti, ma alla fine il gioco quando vado su Multgiocatore --> Online dice sempre "inizializzazione del servizio di rete fallito".
(per chi se lo chiedesse, il gioco è originale)

:help:
bisognerebbe vedere qual'è questo servizio di rete.
1) E' possibile che la finestra
del gioco copra la finestrella di comodo che devi cliccare. Però lo ritengo molto improbabile perchè dovrebbe minimizzarsi da sè mostrando il desktop.
Prova ad avviare il gioco in finestra e vedi come di comporta il firewall.

2) hai aperto le porte su un eventuale router?

3) disattivando comodo funziona tutto?
Sto procedendo con l'installazione e vi chiedo: dove prendo gli indirizzi DNS primario e secondario per applicare le regole a svchost ?
Ho cercato sul thread ma non ho trovato nulla

Grazie
oltre a seguire le istruzioni di Roby, puoi approfittare per cambiarli con dns più sicuri come quelli di comodo o gli open dns. :)

Mtty
16-04-2010, 16:28
bisognerebbe vedere qual'è questo servizio di rete.
1) E' possibile che la finestra
del gioco copra la finestrella di comodo che devi cliccare. Però lo ritengo molto improbabile perchè dovrebbe minimizzarsi da sè mostrando il desktop.
Prova ad avviare il gioco in finestra e vedi come di comporta il firewall.

2) hai aperto le porte su un eventuale router?

3) disattivando comodo funziona tutto?


1) Ho ridotto il gioco e consentito tutte le volte che lo chiedeva

2) ho un router, ma non so che porte dovrei aprire per far funzionare il gioco

3) no

Per la 2 comunque mi sembra strano, perchè quando avevo comprato il gioco (2008) avevo già il router e non avevo aperto porte varie, ma solo acconsentito al firewall e funzionava tutto, le uniche cose che sono cambiate sono comodo 3 --> comodo 4 e alcuni componenti del pc (CPU, RAM, MB).

luke1983
16-04-2010, 16:34
a-ah. allora forse abbiamo sgamato il problema :D

Apri le porte sul router.
TCP -> 80,3074
UDP -> range di porte da 3074 a 3174

Se mi dici che con comodo spento non funziona lo stesso, non è un problema di firewall su pc.

EDIT:
mi sono venuti un paio di dubbi:
1) non è che hai cambiato i pezzi senza reinstallare windows? non so se è corretto cambiare tutti quei pezzi e lasciare il SO intoccato. Potrebbe essere che nel cambiare la MB, tu abbia bisogno di installare dei driver appositi per far funzionare la rete. Appurato questo potrebbe esserci un conflitto tra i driver vecchi e nuovi.

2) hai armeggiato tra i servizi di windows per caso? magari disattivando qualcosa?

Sto facendo solo ipotesi. Prova ad aprire le porte e poi sentiamo gli altri che dicono.

::billo
16-04-2010, 16:37
Perchè non hai una LAN ;)



Start -> Esegui e digiti cmd e poi clicki su OK.
Digiti ipconfig /all e dai Invio (mi raccomando lo spazio :D ).
Nella finestra del Prompt di DOS troverai tutte le info che ti servono.

Ciao ciao ;)

Ok grazie mille, molto gentile!

Comunque dopo una trentina di minuti quella scheramta mi è comparsa!

Due precisazioni:
come per emule queste regole vanno impostate nella sezione "policy predefinite firewall", giusto? Ma sia quelle per svchost che windows updater application vanno nello stesso blocco di regole?

io che sono un utente fastweb il processo system devo bloccarlo?

Roby_P
16-04-2010, 16:44
le uniche cose che sono cambiate sono comodo 3 --> comodo 4 e alcuni componenti del pc (CPU, RAM, MB).

Scusa ma non posso resistere http://img.downloadzoneforum.net:90/style_emoticons/default/bastardinside.gif

Hai cambiato scheda madre, processore e RAM ... cos'è rimasto del vecchio pc? La tastiera?! :asd:

Roby_P
16-04-2010, 16:51
non è che hai cambiato i pezzi senza reinstallare windows? non so se è corretto cambiare tutti quei pezzi e lasciare il SO intoccato. Potrebbe essere che nel cambiare la MB, tu abbia bisogno di installare dei driver appositi per far funzionare la rete. Appurato questo potrebbe esserci un conflitto tra i driver vecchi e nuovi.

Se cambia scheda madre deve per forza reinstallare il SO, perchè la licenza non è più valida a meno che non si tratti di una licenza retail :D
Nel caso di licenza Retail deve reinstallare e riattivare la licenza.
Sono sicura che mi sono spiegata ;)

Mtty
16-04-2010, 16:54
Ok, non ho specificato, del vecchio pc è rimasta solo la scheda video, e da vista sono passato a seven (64bit tutti e due), ora provo aprendo le porte sul router

Roby_P
16-04-2010, 16:55
Firewall su policy personal e D+ su sicuro. La cosa strana è che ho provato pure a disabilitarli temporaneamente tutti e due ma continuava a non funzionare, ma comunque sia ho letto altrove che è un problema di firewall.

Da quello che scrivi non sembrerebbe proprio un problema di firewall, visto che anche disabilitandolo il problema persiste, cmq si può fare una prova per esserne sicuri.
Tasto dx sull'icona di Comodo nella traybar e scegli esci.
Ora sei senza protezione quindi non stare molto collegato ad internet ;)
Avvia il gioco e vedi se va.

Roby_P
16-04-2010, 16:56
Ok, non ho specificato, del vecchio pc è rimasta solo la scheda video, e da vista sono passato a seven (64bit tutti e due), ora provo aprendo le porte sul router

Ottima scelta passare a Seven :D

Facci sapere se risolvi

Roby_P
16-04-2010, 17:00
Ok grazie mille, molto gentile!

Comunque dopo una trentina di minuti quella scheramta mi è comparsa!

Due precisazioni:
come per emule queste regole vanno impostate nella sezione "policy predefinite firewall", giusto? Ma sia quelle per svchost che windows updater application vanno nello stesso blocco di regole?

io che sono un utente fastweb il processo system devo bloccarlo?

Se parli delle regole per svchost.exe, quelle le devi creare in Policy Sicurezza Network.
Per System dipende principalmente se hai una LAN oppure no.

Ciao ciao ;)

Mtty
16-04-2010, 17:05
Ho provato a chiudere il firewall e aprire le porte sul firewall del router, ma continua a non andare, la cosa strana è che non va online, ma nella ricerca di partite in LAN mi fa entrare.
Provo a disinstallare e reinstallare il gioco, non si sa mai.

::billo
16-04-2010, 17:05
Se parli delle regole per svchost.exe, quelle le devi creare in Policy Sicurezza Network.
Per System dipende principalmente se hai una LAN oppure no.

Ciao ciao ;)

Si a queste http://www.hwupgrade.it/forum/showpost.php?p=31463782&postcount=25

quindi Policy Sicurezza Network --> regole globali ?

Io le avevo fatte in "policy predefinite firewall" e quando mi è comparsa la richiesta di svchost gli ho dato il set di regole da seguire. Andando poi in Policy Sicurezza Network mi compare:

http://www.pctunerup.com/up/results/_201004/th_20100416180756_Immagine.jpg (http://www.pctunerup.com/up/image.php?src=_201004/20100416180756_Immagine.jpg)

va bene pure così o devo rifare?

Roby_P
16-04-2010, 17:14
Va bene anche così

Mtty
16-04-2010, 17:28
La cosa strana è che dice avvio servizi di rete in corso... e poi riduco e metto su comodo consenti o applicazione fidata e immediatamente il gioco mi da errore. Non mi ha neanche chiesto di immettere il seriale, quindi non so che fare, chiedero nel thread del gioco, comunque grazie a tutti ;)

luke1983
16-04-2010, 17:29
Se cambia scheda madre deve per forza reinstallare il SO, perchè la licenza non è più valida a meno che non si tratti di una licenza retail :D
Nel caso di licenza Retail deve reinstallare e riattivare la licenza.
Sono sicura che mi sono spiegata ;)
ti sei spiegata talmente bene che mi viene da esclamare qualcosa con accento siculo... :D

Ottima scelta passare a Seven :D

Facci sapere se risolvi
non è che ha problemi con l'IPv6? la sto sparando potente eh ;)

Ho provato a chiudere il firewall e aprire le porte sul firewall del router, ma continua a non andare, la cosa strana è che non va online, ma nella ricerca di partite in LAN mi fa entrare.
Provo a disinstallare e reinstallare il gioco, non si sa mai.
prova così. può darsi ci siano stati problemi nell'installazione.

hai disattivato il firewall di windows? hai riavviato il router? può succedere che per aprire le porte sia necessario riavviare il router.

La cosa strana è che dice avvio servizi di rete in corso... e poi riduco e metto su comodo consenti o applicazione fidata e immediatamente il gioco mi da errore. Non mi ha neanche chiesto di immettere il seriale, quindi non so che fare, chiedero nel thread del gioco, comunque grazie a tutti ;)
prova in ultima analisi ad avviarlo in modalità compatibile con XP. se nel 2008 non ti dava problemi potrebbe essere.

Mtty
16-04-2010, 18:23
Ho provato a mettere compatbilità con xp, addirittura ho riavviato disabilitando l'imposizione della firma sui driver (essendo os 64bit), ho riavviato il router, il pc pure e il firewall di windows è la prima cosa che disattivo quando reinstallo l'OS. Dopo tutto questo ancora niente, ma per ora ci rinuncio (ho altro da fare), ci ritenterò magari la settimana prossima.

Piccola curiosità, una volta che ho consentito il gioco da comodo, non serve che faccio procedure particolari per aprire le porte su comodo, vero?

luke1983
16-04-2010, 20:19
Piccola curiosità, una volta che ho consentito il gioco da comodo, non serve che faccio procedure particolari per aprire le porte su comodo, vero?
no, le regole servono appunto per far passare i dati per quelle porte che dovrebbero essere già aperte.
L'apertura vera e propria avviene sul router.

diciamo che il routerè un casello e per far passare i dati dev'essere aperto. Invece comodo è un posto di blocco che fa passare solo chi ha il pass :D

per il gioco, credo che, non essendo un problema firewall, dovresti andare sul sito del gioco :)

fidokman90
16-04-2010, 21:24
raga sapete cos'è questo processo?

http://img408.imageshack.us/i/immaginefd.png/

Romagnolo1973
16-04-2010, 21:48
raga sapete cos'è questo processo?

http://img408.imageshack.us/i/immaginefd.png/

ping.exe è un proceso legittimo della M$ per provare la rete , puoi farlo uscire o anche bloccarlo non da problemi se non hai reti con altri pc

ShineOn
17-04-2010, 00:22
Scuasate ma che razza di firewall è questo???

Lo uso da qualche mese ormai, è da sempre settato in policy personali fatte da me. Stasera mi accorgo per caso che adobe si è scaricato l'aggiornamento del reader (esecutivo a cui avevo negato l'accesso), a a quel punto incuriosito lo imposto su "blocca tutto" e lui non blocca un bel niente!!

Chissà da quanti giorni "non lavora"...in pratica è attivo ma non filtra niente...MA SI PUO???

Roby_P
17-04-2010, 09:50
Attenzione all'aggiornamento di Prevx, perchè a me Comodo l'ha sanboxato :D

Quindi se avete la Sandbox abilitata, controllate che sia spuntata l'opzione per riconoscere gli installer oppure (se non usate quella opzione) al primo pop up che segnala l'aggiornamento, disabilitate la Sandbox, tanto è questione di un minuto :D
Se proprio non fate in tempo a disabilitare la Sandbox (come me :asd:) non vi preoccupate più di tanto. L'installazione ad un certo punto di blocca, quando non ricevete più pop up, quando sarete proprio sicuri che si è bloccata, riavviate e Prevx ripartirà ;)

Sikillo
17-04-2010, 10:11
Avrei qualche screen da postare che riguardano alcune regole del firewall di comodo.
Siccome ho ancora la versione 3 e qui si parla della 4, volevo sapere se era il caso di chiedere ugualmente o meno.
Ciao Sikillo

Romagnolo1973
17-04-2010, 10:41
Avrei qualche screen da postare che riguardano alcune regole del firewall di comodo.
Siccome ho ancora la versione 3 e qui si parla della 4, volevo sapere se era il caso di chiedere ugualmente o meno.
Ciao Sikillo

basta che posti le immaginine piccole o sformiamo tutto, chiedi pure se hai dubbi, io però metterei su la 4 così poi non ci pensi più, è la 3 con grafica rossa + la sandbox (che puoi tranquillamente disabilitare) quindi ... io farei il cambio

luke1983
17-04-2010, 12:20
Scuasate ma che razza di firewall è questo???

Lo uso da qualche mese ormai, è da sempre settato in policy personali fatte da me. Stasera mi accorgo per caso che adobe si è scaricato l'aggiornamento del reader (esecutivo a cui avevo negato l'accesso), a a quel punto incuriosito lo imposto su "blocca tutto" e lui non blocca un bel niente!!

Chissà da quanti giorni "non lavora"...in pratica è attivo ma non filtra niente...MA SI PUO???

può darsi che lo abbia riconosciuto come produttore sicuro e lo ha lasciato passare.

nV 25
17-04-2010, 13:04
Premesso che ho già adottato adeguate contromisure (e, dunque, non avverto più il peso di alcuna pressione...), noto con piacere che, dopo 4 giorni dalla mia richiesta (o circa 140 post intervenuti nel frattempo....), nessuno (tranne 2 eccezioni..) si è preso ancora la briga di verificare se su OS@32Bit esiste realmente un problema nella corretta intercettazione del fenomeno "driver loading/installing service" date certe condizioni di partenza, segno evidente di come ancora in Italia sia percepito e affrontato tiepidamente il capitolo sicurezza...

Buona giornata e...auguri...:D

Cavallomatto
17-04-2010, 13:33
Scusatemi la nabbiaggine!La regola per windows updater application,la devo mettere all'interno delle regole per svchost o,ne devo creare una singola in Policy Predefinite Firewall?

done75
17-04-2010, 14:57
Premesso che ho già adottato adeguate contromisure (e, dunque, non avverto più il peso di alcuna pressione...), noto con piacere che, dopo 4 giorni dalla mia richiesta (o circa 140 post intervenuti nel frattempo....), nessuno (tranne 2 eccezioni..) si è preso ancora la briga di verificare se su OS@32Bit esiste realmente un problema nella corretta intercettazione del fenomeno "driver loading/installing service" date certe condizioni di partenza, segno evidente di come ancora in Italia sia percepito e affrontato tiepidamente il capitolo sicurezza...

Buona giornata e...auguri...:D

Quei tuoi vecchi post e soprattutto questo rafforzano la mia convinzione che disabilitare la "pseudo-sandbox-vulnerabile" di CIS 4 sia consigliabile.....soprattutto se,come me,si naviga in siti pericolosi....ribadisco la mia idea: piuttosto che avere un qualsivoglia malware nascosto nel web automaticamente sandboxato e che poi carica driver\installa servizi a suo piacimento preferisco affidarmi solo al buon vecchio D+ classico ;)

IMHO

luke1983
17-04-2010, 15:07
Premesso che ho già adottato adeguate contromisure (e, dunque, non avverto più il peso di alcuna pressione...), noto con piacere che, dopo 4 giorni dalla mia richiesta (o circa 140 post intervenuti nel frattempo....), nessuno (tranne 2 eccezioni..) si è preso ancora la briga di verificare se su OS@32Bit esiste realmente un problema nella corretta intercettazione del fenomeno "driver loading/installing service" date certe condizioni di partenza, segno evidente di come ancora in Italia sia percepito e affrontato tiepidamente il capitolo sicurezza...

Buona giornata e...auguri...:D
ammetto che non mi preoccupo della sicurezza perchè navigo sempre sugli stessi siti e raramente mi capita di uscire fuori dal giro.
Inoltre non sono così paranoico: ho firefox con adblock (+ per comodità che sicurezza) avira, comodo in proactive, firewall del router e nat abilitato; infine scansione mensile con superantispyware. Mi sembra già abbastanza.

Il browser non posso sandboxarlo con comodo perchè ho spostato la directory della cartella utenti (Doc & Settings) su un altro hdd. l'operazione l'ho fatta dalle chiavi di registro, perciò la sandbox non prevede questa modifica e non mi fa partire firefox.

Ovviamente IMHO ;)

Scusatemi la nabbiaggine!La regola per windows updater application,la devo mettere all'interno delle regole per svchost o,ne devo creare una singola in Policy Predefinite Firewall?

tutto insieme. anch'io avevo questo dubbio ma se fai caso dice di inserire le altre regole sotto quella di win up, dacché devono stare tutte insieme ;)

Cavallomatto
17-04-2010, 15:15
ammetto che non mi preoccupo della sicurezza perchè navigo sempre sugli stessi siti e raramente mi capita di uscire fuori dal giro.
Inoltre non sono così paranoico: ho firefox con adblock (+ per comodità che sicurezza) avira, comodo in proactive, firewall del router e nat abilitato; infine scansione mensile con superantispyware. Mi sembra già abbastanza.

Il browser non posso sandboxarlo con comodo perchè ho spostato la directory della cartella utenti (Doc & Settings) su un altro hdd. l'operazione l'ho fatta dalle chiavi di registro, perciò la sandbox non prevede questa modifica e non mi fa partire firefox.

Ovviamente IMHO ;)



tutto insieme. anch'io avevo questo dubbio ma se fai caso dice di inserire le altre regole sotto quella di win up, dacché devono stare tutte insieme ;)Grazie.Ho chiesto per ulteriore conferma!Quindi quella predefinita in Policy Sicurezza Network,la sostituisco con quella che andro' a creare?

liberato87
17-04-2010, 15:42
ciao a tutti
volevo segnalare una cosa che ho verificato e che potrebbe interessare chiunque usi lo stesso programma.

dopo aver installato comodo notavo che la mia cpu restava impegnata al 25% anche se non stavo facendo nulla, ho controllato i processi in esecuzione e dopo aver chiuso il processo dap.exe (che è il Download Accelerator Plus) tutto è tornato come prima.

Ho disintallato il programma perchè non lo usavo più da tanto;
volevo solo segnalare questo probabile conflitto a chiunque usi quel programma è ha notato un aumento di temperatura e di utilizzo della cpu.

Vi saluto e vi auguro buon weekend!

nV 25
17-04-2010, 16:19
Quei tuoi vecchi post e soprattutto questo rafforzano la mia convinzione che disabilitare la "pseudo-sandbox-vulnerabile" di CIS 4 sia consigliabile.....soprattutto se,come me,si naviga in siti pericolosi....ribadisco la mia idea: piuttosto che avere un qualsivoglia malware nascosto nel web automaticamente sandboxato e che poi carica driver\installa servizi a suo piacimento preferisco affidarmi solo al buon vecchio D+ classico ;)

IMHO
In realtà non è che discuta la scelta se abilitare o meno il sandbox o se la suite sia + sicura senza questo modulo (paradossalmente, infatti, e basandomi su quel poco che ho visto, gira già parecchio bene)...

La cosa che mi stupisce, semmai, è che nessuno sia interessato ad indagare un fenomeno che, se confermato, potrebbe avere risvolti realmente letali.

E questo fenomeno, si badi bene, non riguarda tanto il Sandbox in se per se (che, come dicevo, *sembrerebbe* far bene il suo lavoro...) quanto come questo sia calato nell'unicum, la suite intesa globalmente (es., cosa succede realmente quando un processo viene fatto girare fuori dal Sandbox? Siamo proprio sicuri che il D+ intervenga cosi' come descritto nel manuale o va per fatti suoi?).

In buona sostanza, la mia perplessità riguardava di fatto la relazione che esiste tra più moduli più che muovere obiezioni sul singolo elemento...

Troppe discordanze da quanto riportato sul manuale (peraltro, di modesto livello...), troppe discontinuità nei risultati registrabili, troppe cose testate internamente in maniera poco seria (IMO)...

Paradossalmente, quindi, e pur consapevole del fatto che CIS sulla carta è l'hips dal ventaglio di aree monitorate più completo, credo convenga dirottare su altre soluzioni capaci di offrire un grado di controllo forse lievemente inferiore ma costante, riproducibile, trasparente...

nV ;)

luke1983
17-04-2010, 16:39
Grazie.Ho chiesto per ulteriore conferma!Quindi quella predefinita in Policy Sicurezza Network,la sostituisco con quella che andro' a creare?
esatto

In realtà non è che discuta la scelta se abilitare o meno il sandbox o se la suite sia + sicura senza questo modulo (paradossalmente, infatti, e basandomi su quel poco che ho visto, gira già parecchio bene)...

La cosa che mi stupisce, semmai, è che nessuno sia interessato ad indagare un fenomeno che, se confermato, potrebbe avere risvolti realmente letali.

E questo fenomeno, si badi bene, non riguarda tanto il Sandbox in se per se (che, come dicevo, *sembrerebbe* far bene il suo lavoro...) quanto come questo sia calato nell'unicum, la suite intesa globalmente (es., cosa succede realmente quando un processo viene fatto girare fuori dal Sandbox? Siamo proprio sicuri che il D+ intervenga cosi' come descritto nel manuale o va per fatti suoi?).

In buona sostanza, la mia perplessità riguardava di fatto la relazione che esiste tra più moduli più che muovere obiezioni sul singolo elemento...

Troppe discordanze da quanto riportato sul manuale (peraltro, di modesto livello...), troppe discontinuità nei risultati registrabili, troppe cose testate internamente in maniera poco seria (IMO)...

Paradossalmente, quindi, e pur consapevole del fatto che CIS sulla carta è l'hips dal ventaglio di aree monitorate più completo, credo convenga dirottare su altre soluzioni capaci di offrire un grado di controllo forse lievemente inferiore ma costante, riproducibile, trasparente...

nV ;)
non sono d'accordo sulla questione D+. Alla fine è sempre l'utente che clicca "consenti o blocca". Non si può pretendere che applichino una rete neuronale a comodo affinchè faccia tutto da sè e quindi si possa dire:"non capisce cosa controllare e cosa no". sono gli utenti che decidono.
che il programma non esegua correttamente queste istruzioni è un altra cosa ma dubito che su questo punto ci siano dei bug. O almeno non dei bug riscontrabili.

Alla fine nessun utente che usa comodo ha un azienda sul pc di casa e quindi non sta lì a farsi le paranoie sul perchè quel programma tizio ha modificata una RKEY che non doveva perchè il programma non l'ha bloccato. Al 99% (ci metto il beneficio del dubbio) gli utenti navigano in maniera normale. A volte dalle discussioni sulla sicurezza, sembra venir fuori che gli utenti navighino costantemente in siti pieni zeppi di virus mentre così non è. Nessun programma sarà perfetto ma non cerchiamo il pelo nell'uovo. Non facciamo come quelli che dicono:"non mi dà avvisi di virus o intrusioni, allora lo cambio". Affinchè un programma antivirus abbia futuro con questi utenti, non solo deve fare il suo lavoro ma deve essere pure fortunato a beccare obbligatoriamente qualche virus; ma non è mica automatico che l'utente debba incrociare un virus o una modifica del registro in tempi relativamente brevi.
Può anche succedere tra 3 mesi o 1 anno. i programmi di sicurezza servono "nell'eventualità che..." non è che devono per forza bloccare qualcosa.

Io stesso nell'altra discussione mi battevo per la bontà di avira vs avast ma sono discussioni senza senso perchè 99% e 97% di rilevamento sono falsificati dall'irrealtà (e anche surrealtà) dei test: nessun utente avrà mai a che fare con così tanti virus. E' vero anche che c'è una differenza tra una percentuale del 99%-97% vs 50% ma non si può dire che uno sia migliore dell'altro su una stima statistica così piccola che difficilmente troverà riscontro nella realtà del comportamento utenza.
io ad esempio potrei beccare un virus che rientra nel 1% negativo di Avira e dire che il programma fa cilecca, quando non è così. Idem per il firewall o il d+ di comodo. :)

Scusate la lunghezza :)

bender8858
17-04-2010, 17:06
La cosa che mi stupisce, semmai, è che nessuno sia interessato ad indagare un fenomeno che, se confermato, potrebbe avere risvolti realmente letali.



Premesso che uso il solo firewall di CIS, ho attivato defense+ e sandbox, ho modificato le impostazioni della sandbox come avevi detto tu, e ho avviato i due programmi (già installati precedentemente).
Avviso sandbox- flaggo l' opzione per non far correre cpuz e realtemp di nuovo in essa-chiudo le applicazioni.
Riavvio le applicazioni.
LOG (http://img405.imageshack.us/i/catturajg.png/)


P.S Nel frattempo un altro blocco accesso interfaccia com per cpu-z.

P.P.S.: OS seven 32 bit

ellegi71
17-04-2010, 17:39
infatti, già lo avevo commentato quando lo postarono in altro 3d, neppure dice come ha fatto il test e cosa ha di virulento
Se quelli di Av-Comparatives hanno sempre detto che, lasciando perdere la querelle che c'è' con Melih che non vuole pagare il costo del test, ma COMODO AV non sarebbe comunque preso in considerazione perchè sotto ad un buon livello di riconoscimento... tendo più a credere a loro
Comunque unito al D+ e al FW è una ottima cosa, non sarà Avira ma tanto mi fido ciecamente del lavoro del D+ per quello che dovesse scappare all'AV
Penso che sia sui livelli di ClamAV che è comunque migliorato in queste settimane, valida idea per chi ha un pc aziendale e non vuole spendere $$$Quindi anche tu attualmente usi la suite compreso l'antivirus?

Roby_P
17-04-2010, 18:23
Premesso che uso il solo firewall di CIS, ho attivato defense+ e sandbox, ho modificato le impostazioni della sandbox come avevi detto tu, e ho avviato i due programmi (già installati precedentemente).
Avviso sandbox- flaggo l' opzione per non far correre cpuz e realtemp di nuovo in essa-chiudo le applicazioni.
Riavvio le applicazioni.
LOG (http://img405.imageshack.us/i/catturajg.png/)


P.S Nel frattempo un altro blocco accesso interfaccia com per cpu-z.

P.P.S.: OS seven 32 bit

A me non li mette nella Sandbox, ho provato più volte ma niente.
La Sandbox è partita in automatico con molti altri programmi, ma con questi due no :boh:
Questa cosa mi disturba non poco, questa difformità di comportamento non la capisco.
Da che può dipendere??
Io non ho mai aggiunto alcun Produttore alla lista dei Fidato e tra l'altro non ho mai usato la lista... :mbe:

PS:XP Pro 32bit

luke1983
17-04-2010, 18:35
forse sono nella lista dei produttori sconosciuti. cioè sono talmente piccoli che CIS non li caga di striscio :D

Romagnolo1973
17-04-2010, 18:57
Quindi anche tu attualmente usi la suite compreso l'antivirus?

sì ma più per dovere di guida che per altro, non sono un estimatore di AV che sfuggono i test e li fanno solo dentro le proprie mura (Malware Research Group che è l'unico che lo ha testato è praticamente una costola di Comodo :D non lo ritengo attendibile o almeno non è parziale), comunque complice il fatto che Avira 10 mi sembra per ora più una beta e non un programma da distribuire al pubblico visto che ha dei problemini, per ora uso questo, non è mai intervenuto e comunque c'è sempre CIS a fare la guardia quindi direi che va bene comunque, sono di questo avviso in generale:
se si è già usato CIS da tempo e quindi sai rispondere con criterio ai popup allora si può tranquillamente usare questo AV che ha il pregio di essere leggerissimo, tanto se scappa qualcosa lo vede il D+, sempre che non si traffichi con virus o nel web oscuro, in quel caso nooo

chi è nuovo a cis e quindi magari interpreta male un popup allora meglio rivolgersi ad altro ovvero Avast5 free e tra un mese quando aggiusteranno i problemini direi Avira 10

nV 25
17-04-2010, 19:08
...ho attivato defense+ e sandbox, ho modificato le impostazioni della sandbox come avevi detto tu, e ho avviato i due programmi (già installati precedentemente).
Avviso sandbox- flaggo l' opzione per non far correre cpuz e realtemp di nuovo in essa-chiudo le applicazioni.
Riavvio le applicazioni.
LOG (http://img405.imageshack.us/i/catturajg.png/)


P.S Nel frattempo un altro blocco accesso interfaccia com per cpu-z.

P.P.S.: OS seven 32 bit
Anzitutto grazie per esserti prestato alla mia richiesta.

Il log, cmq, è di difficile lettura perchè disturbato dalla voce "obiettivo" che risulta tagliata nonchè da altre cosette (es, non si vede che cpuz parte inizialmente limitato nè si vede il processo explorer avviare i 2 file in questione [probabilmente il ruleset, per il processo explorer.exe, aveva già le regole che ne consentivano l'esecuzione], ecc)...

Se doveste ripostare il log, il modello corretto è quello di arny che si trova in questo post, link! (http://www.hwupgrade.it/forum/showpost.php?p=31610989&postcount=484)

Senza farla ulteriormente lunga, cmq, quello che il test dovrebbe dimostrare è quanto segue:

il pop-up relativo alla chiave di registro KHLM\SYSTEM\CONTROLSET???\SERVICES\WinRing0_1_2_0 viene mostrato PRIMA che si abbia il caricamento materiale di RealTemp stesso? (nel mio Pc, ad es, D+ [pur in paranoid, proactive security e installato su un sistema pulito e privo di interferenze di altri prodotti in real time..] *non* restituiva alcun popup circa l'accesso in scrittura a quella chiave SE NON alla chiusura di RealTemp stesso)...

Il nocciolo, dunque, è questo...

Se la risposta è SI! come si evince dal log di arny per Windows 7@64bit, OK.
In caso contrario, significa che un programma accede al Kernel *prima* di D+, e questo sarebbe una circostanza incredibilmente grave che, per lo meno, trovava conferma nelle mie modestissime prove...

A Roby vedo che uno dei 2 non parte neppure sandboxato, muà...:rolleyes:



Cmq chi volesse riprovare, per rendere più agevole la lettura del log faccia cosi':
alla 2° esecuzione di Cpuz & Realtemp (quella dove i 2 programmi devono partire FUORI dalla sandbox..) non fateli partire contemporaneamente bensi intervallati da una trentina di secondi l'uno dall'altro...
Inoltre potete "ricordare" le operazioni che vedono cpuz accedere alle interfacce COM protette..


Salutissimi

nV 25
17-04-2010, 19:24
editato

bender8858
17-04-2010, 19:31
il pop-up relativo alla chiave di registro KHLM\SYSTEM\CONTROLSET???\SERVICES\WinRing0_1_2_0 viene mostrato PRIMA che si abbia il caricamento materiale di RealTemp stesso?

Nel mio caso l'avviso del d+ è arrivato prima che apparisse l'interfaccia del programma.

Nuovo log
(http://img710.imageshack.us/i/cattura3.png/)

Roby_P
17-04-2010, 20:01
Senza farla ulteriormente lunga, cmq, quello che il test dovrebbe dimostrare è quanto segue:

il pop-up relativo alla chiave di registro KHLM\SYSTEM\CONTROLSET???\SERVICES\WinRing0_1_2_0 viene mostrato PRIMA che si abbia il caricamento materiale di RealTemp stesso? (nel mio Pc, ad es, D+ [pur in paranoid, proactive security e installato su un sistema pulito e privo di interferenze di altri prodotti in real time..] *non* restituiva alcun popup circa l'accesso in scrittura a quella chiave SE NON alla chiusura di RealTemp stesso)...

Il nocciolo, dunque, è questo...

Il pop up compare prima e se non rispondo il programma non parte proprio, appena provato :asd:
E' invece il pop up in cui l'applicazione lancia se stessa che mi compare una volta sì ed una no (parlo proprio del controllo inserito con l'ultimo aggiornamento)

nV 25
17-04-2010, 20:09
Nel mio caso l'avviso del d+ è arrivato prima che apparisse l'interfaccia del programma.

Nuovo log
(http://img710.imageshack.us/i/cattura3.png/)
ed infatti cosi' deve essere...


Mi spiace per luke1983 che ritiene di essere di fronte ad un caso di paranoia ("..Alla fine nessun utente...sta lì a farsi le paranoie sul perchè quel programma tizio ha modificata una RKEY che non doveva perchè il programma non l'ha bloccato..") ma se qualcuno avesse voglia, segnalerei le anomalie visto che un'indagine più accurata andrebbe solo a beneficio degli utenti...

Di nuovo, saluti

arnyreny
17-04-2010, 20:52
Anzitutto grazie per esserti prestato alla mia richiesta.

Il log, cmq, è di difficile lettura perchè disturbato dalla voce "obiettivo" che risulta tagliata nonchè da altre cosette (es, non si vede che cpuz parte inizialmente limitato nè si vede il processo explorer avviare i 2 file in questione [probabilmente il ruleset, per il processo explorer.exe, aveva già le regole che ne consentivano l'esecuzione], ecc)...

Se doveste ripostare il log, il modello corretto è quello di arny che si trova in questo post, link! (http://www.hwupgrade.it/forum/showpost.php?p=31610989&postcount=484)

Senza farla ulteriormente lunga, cmq, quello che il test dovrebbe dimostrare è quanto segue:

il pop-up relativo alla chiave di registro KHLM\SYSTEM\CONTROLSET???\SERVICES\WinRing0_1_2_0 viene mostrato PRIMA che si abbia il caricamento materiale di RealTemp stesso? (nel mio Pc, ad es, D+ [pur in paranoid, proactive security e installato su un sistema pulito e privo di interferenze di altri prodotti in real time..] *non* restituiva alcun popup circa l'accesso in scrittura a quella chiave SE NON alla chiusura di RealTemp stesso)...

Il nocciolo, dunque, è questo...

Se la risposta è SI! come si evince dal log di arny per Windows 7@64bit, OK.
In caso contrario, significa che un programma accede al Kernel *prima* di D+, e questo sarebbe una circostanza incredibilmente grave che, per lo meno, trovava conferma nelle mie modestissime prove...

A Roby vedo che uno dei 2 non parte neppure sandboxato, muà...:rolleyes:



Cmq chi volesse riprovare, per rendere più agevole la lettura del log faccia cosi':
alla 2° esecuzione di Cpuz & Realtemp (quella dove i 2 programmi devono partire FUORI dalla sandbox..) non fateli partire contemporaneamente bensi intervallati da una trentina di secondi l'uno dall'altro...
Inoltre potete "ricordare" le operazioni che vedono cpuz accedere alle interfacce COM protette..


Salutissimi
ecco adesso comprendo la tua preoccupazione...;)

luke1983
17-04-2010, 21:06
ed infatti cosi' deve essere...


Mi spiace per luke1983 che ritiene di essere di fronte ad un caso di paranoia ("..Alla fine nessun utente...sta lì a farsi le paranoie sul perchè quel programma tizio ha modificata una RKEY che non doveva perchè il programma non l'ha bloccato..") ma se qualcuno avesse voglia, segnalerei le anomalie visto che un'indagine più accurata andrebbe solo a beneficio degli utenti...

Di nuovo, saluti

concordo che hai beccato il bug ma, se hai letto tutto il mio post, avrai sicuramente letto la parte in cui dicevo che non esiste il programma perfetto.
Secondo me la cosa è paranoica perchè, quello che per te è un bug grave, per me è un errore accettabile.
Per essere più precisi, devo dire che è accettabile considerando le poche prove fatte. Se poi in futuro verranno fuori molti utenti che denunceranno danni gravi derivanti da questo problema sarò con te al 100%.

Ti chiederai perchè gli utenti devono anche incappare in danni oltre che in questo bug. Perchè uso lo stesso metro che si usa con gli antivirus: avere il bug non basta; per dimostrare che è altamente dannoso (e non temporaneamente accettabile come dico io) devono esserci alte possibilità di infezione.
Faccio un esempio: se il problema si presenta con la stessa proporzione in programmi dannosi e non, il bug è relativamente accettabile perchè non dipende dalla bravura dell'hacker.
Se invece il buco è direttamente proporzionale alla "malvagità" dell'applicazione, allora bisogna assolutamente segnalarlo nel forum ufficiale. :)

waikiki
17-04-2010, 23:00
Scusate ma gli attacchi da buffer overfloq di svchost.exe che segnala il defense+ sono normali o no?

ellegi71
17-04-2010, 23:50
@ Romagnolo.
Hai il link del test antivirus di Malware Research Group? sono curioso di leggerlo....

Romagnolo1973
18-04-2010, 00:20
@ Romagnolo.
Hai il link del test antivirus di Malware Research Group? sono curioso di leggerlo....

http://malwareresearchgroup.com/?page_id=2

se ci riesci a entrare, o li visualizzo solo da linux, su win mi dice che non sono umano quindi non accedo da anni ormai sul sito

Romagnolo1973
18-04-2010, 00:26
Scusate ma gli attacchi da buffer overfloq di svchost.exe che segnala il defense+ sono normali o no?

bah dipende da tante cose, ma direi di no, noi qua non li abbiamo
farei un bel controllo con antivirus, antimalware, hijackthis e Gmer

ellegi71
18-04-2010, 00:46
http://malwareresearchgroup.com/?page_id=2

se ci riesci a entrare, o li visualizzo solo da linux, su win mi dice che non sono umano quindi non accedo da anni ormai sul sitoGrazie, letto tutto da windows con Google chrome e OpenDNS settati su "Moderate", bene o male i loro test rispecchiano quelli di AV-Comparatives ecc.

done75
18-04-2010, 01:23
La Sandbox di CIS 4 è meglio disabilitarla (nel caso di utenza consapevole,che risponda ai pop-up dell'HIPS nel modo corretto!).

Sfido chiunque a dimostrare il contrario: applicazioni random continuano a bypassarla indisturbate!!!

Slash82
18-04-2010, 11:26
ciao io sono ancora alla versione 3.14 il programma non mi ha dato nessuna notifica di aggiornamento. Conviene passare a questa nuova versione? Trovo questo firewall difficile da configurare, la versione che ho ora non è configurata al massimo e configuare nuovamente questa nuova versione non mi va molto. C'è tutta sta differenza in termini di prestazioni/ protezione?

briscolone
18-04-2010, 11:40
mi associo a slash 82. Ho la versione 3,14. Strano che non mi abbia notificato nulla!!!! Per passare alla versione aggiornata cosa bisogna fare. Disinstallare e reinstallare o c'è un passaggio di upgrade?

Roby_P
18-04-2010, 11:51
La Sandbox di CIS 4 è meglio disabilitarla (nel caso di utenza consapevole,che risponda ai pop-up dell'HIPS nel modo corretto!).

Sfido chiunque a dimostrare il contrario: applicazioni random continuano a bypassarla indisturbate!!!

Il problema segnalato da nV riguarda il D+ e non la Sandbox.
Quello che non ho capito è se il problema riguarda il pc di nV oppure è generalizzato, perchè non so che SO usa nV.

Ciao ciao ;)

Roby_P
18-04-2010, 11:54
ciao io sono ancora alla versione 3.14 il programma non mi ha dato nessuna notifica di aggiornamento. Conviene passare a questa nuova versione? Trovo questo firewall difficile da configurare, la versione che ho ora non è configurata al massimo e configuare nuovamente questa nuova versione non mi va molto. C'è tutta sta differenza in termini di prestazioni/ protezione?

mi associo a slash 82. Ho la versione 3,14. Strano che non mi abbia notificato nulla!!!! Per passare alla versione aggiornata cosa bisogna fare. Disinstallare e reinstallare o c'è un passaggio di upgrade?

Visto che è stato aggiunto un modulo alla suite, secondo me è meglio reistallare da zero.
Se proprio proprio non avete voglia di rifare le regole, prima di disinstallare salvate la configurazione attualmente in uso e poi, dopo aver reinstallato la importate. Sempre se ve lo fa fare, io non ho provato, quindi non posso garantire :asd:

Ciao ciao ;)

Slash82
18-04-2010, 11:57
per rifare la configurazione ci vuole un bel pò e non so se ho la pazienza per farlo. Non vorrei andare OT ma un altro firewall che sia semplice da configurare ma che dia una buona protezione quale potrebbe essere?

briscolone
18-04-2010, 12:01
a questo punto la domanda è: conviene paSSARE ALLA NUOVA RELEASE? PORTA SOSTANZIALI IMPROVEMENTS?

nV 25
18-04-2010, 12:03
non è generalizzato perchè, da quello che ho potuto vedere, lo registravo solo io anche se, in cuor mio, sono portato a pensare che anche su altri sistemi si potrebbe verificare la circostanza da me lamentata..

L'OS è 7 (Ultimate) @ 32Bit.

L'installazione era stata peraltro eseguita su un sistema pulito & privo di altri moduli attivi in real time cosi' proprio da evitare qualsiasi interferenza...

Un programma, cmq, deve restituire il solito risultato di fronte al solito comportamento (e questa non è paranoia..):
se non lo fa (vedi anche il discorso del Sandbox che da quello che dici sul tuo Pc non sembra girare a dovere..), è segno dell'esistenza di qualche problema (anche grave)...

Poichè cmq non è compito dell'utenza star li' ad indagare sul motivo che potrebbe causare l'anomalia, se qualcuno ha interesse a farlo potrebbe segnalare la cosa sul forum ufficiale facendo presente in particolare come i risultati registrabili siano "discontinui"...

Roby_P
18-04-2010, 12:04
per rifare la configurazione ci vuole un bel pò e non so se ho la pazienza per farlo. Non vorrei andare OT ma un altro firewall che sia semplice da configurare ma che dia una buona protezione quale potrebbe essere?

Puoi chiedere in queste discussioni
http://www.hwupgrade.it/forum/showthread.php?t=2011681
http://www.hwupgrade.it/forum/showthread.php?t=1559488

a questo punto la domanda è: conviene paSSARE ALLA NUOVA RELEASE? PORTA SOSTANZIALI IMPROVEMENTS?

Tra le altre cose è stata corretta una falla di sicurezza, quindi...

Roby_P
18-04-2010, 12:18
non è generalizzato perchè, da quello che ho potuto vedere, lo registravo solo io anche se, in cuor mio, sono portato a pensare che anche su altri sistemi si potrebbe verificare la circostanza da me lamentata..

L'OS è 7 (Ultimate) @ 32Bit.

L'installazione era stata peraltro eseguita su un sistema pulito & privo di altri moduli attivi in real time cosi' proprio da evitare qualsiasi interferenza...

Un programma, cmq, deve restituire il solito risultato di fronte al solito comportamento (e questa non è paranoia..):
se non lo fa (vedi anche il discorso del Sandbox che da quello che dici sul tuo Pc non sembra girare a dovere..), è segno dell'esistenza di qualche problema (anche grave)...

Poichè cmq non è compito dell'utenza star li' ad indagare sul motivo che potrebbe causare l'anomalia, se qualcuno ha interesse a farlo potrebbe segnalare la cosa sul forum ufficiale facendo presente in particolare come i risultati registrabili siano "discontinui"...

La prova l'abbiamo fatta in 3 ed a tutti e 3 il pop up relativo alle chiavi di registro è comparso prima dell'apertura del programma, quindi penso anche io che questo problema in particolare riguardi il tuo pc o cmq pc con configurazioni software simili alla tua.
La sequenza dei pop up che mi sono apparsi è la seguente: prima explorer.exe che vuole lanciare l'applicazione, poi l'applicazione che lancia se stessa (questo è il nuovo controllo aggiunto con l'ultimo aggiornamento), poi le chiavi di registro e poi le interfaccia COM.
A parte la Sandbox che a me non è partita, mentre a voi per una delle due applicazini del test sì, anche il secondo pop up alcune volte compariva ed altre no (ho fatto 5/6 prove senza MAI spuntare Ricorda e spostando l'applicazione per maggiore sicurezza :D ) e quest'ultimo difetti me lo ha fatto anche con altre applicazioni.
Se c'è altro fatemelo sapere, così segnalo tutto insieme di là :D

Ciao ciao ;)

bender8858
18-04-2010, 12:39
A parte la Sandbox che a me non è partita, mentre a voi per una delle due applicazini del test sì,
Io ho dovuto fare due tentativi di avvio delle applicazioni prima che comparisse il pop-up della sandbox :confused:

Ciao

done75
18-04-2010, 13:02
Il problema segnalato da nV riguarda il D+ e non la Sandbox

Beh...oddio....dire che il problema segnalato da nV col suo test riguarda il D+ e NON LA SANDBOX mi pare un pò forzato...:stordita:

1) innanzitutto,le condizioni di test di nV prevedono che la sandbox sia attiva e con determinati parametri: (altrimenti,se la sandbox non avesse un ruolo in questo ennesimo bug,nV poteva benissimo dire: disabilitate la sandbox e lanciate i 2 programmi poi postate il log ;) )

Cercasi, inoltre, volontari per un test super-innocuo...

Il test è di questo tipo:
scaricare tanto CPUz che RealTemp ed eseguirli riportando ovviamente il log di D+.

Condizioni di test:

1) disabilitare la voce relativa al riconoscimento automatico di un installer (entrerebbe in gioco per il corretto funzionamento di RealTemp)...
2) tenere abilitato sia il (falso) "virtualizza File System/registro" nel pannello "parametri Sandbox" sia l'opzione che dispone di eseguire un'applicazione sconosciuta dentro il Sandbox e rintracciabile nel solito pannello di cui sopra...
3) D+ in paranoid e configurazione Proattiva


Appena lanciate, dunque, le applicazioni in questione (siano esse installer o meno..) partono automaticamente sandboxate.

Bene.

Ai popup di avviso del Sandbox, dite di voler eseguire successivamente il processo fuori dal recinto e quindi, rilanciate i file.
no, gente, non ci siamo proprio capiti...

Il test prevede l'esecuzione tanto di cpuz che di realtemp con le impostazioni del Sandbox come da me evidenziate (c'è ovviamente un motivo per cui vorrei che fossero utilizzate quelle impostazioni, cosi' come c'è un motivo per cui chiedo di vedere entrambi gli eseguibili fatti funzionare fuori dal Sandbox seguendo la procedura postata poc'anzi)...

2) poi,con la sandbox tenuta attiva,D+ e Sandbox si possono considerare senza dubbio un'unica entità (o quantomeno vanno considerati MOLTO LEGATI...)....

3) infine...il test stesso e i commenti tuoi,di arnyreny e di bender al suddetto evidenziano ancora una volta quanto strabuggata continui ad essere sta sandbox.

per realtemp la finestra sandbox non e' uscita
A me la Sandbox non è proprio partita

A me la Sandbox con questi due programmini non parte.
Eppure la Sandbox funziona, perchè oggi ho aggiornato AutoGK e me lo ha sandboxato :boh:
Proprio non capisco o l'applicazione è sconosciuta o non lo è.
Non capisco perchè ad arny parte la Sandbox ed a me no :mbe:
nonostante gli dico di partire fuori dalla sandbox e ricorda ripartono dentro:boh:
Io ho dovuto fare due tentativi di avvio delle applicazioni prima che comparisse il pop-up della sandbox :confused:

A) Tutto questo senza assolutamente minimizzare il fatto che un programma possa accedere al kernel prima del D+ come mostratoci da nV.
B) Tutto questo non è assolutamente un "flammare" (ma penso che sia ovvio...) contro Roby,la cui passione x l'argomento sicurezza stimo moltissimo,e nV,colui che ha risvegliato il mio interesse x il medesimo argomento.
:)

nV 25
18-04-2010, 13:14
No problem, ci mancherebbe anche che qualcuno avesse colpe...di cosa, poi?...:D

Mi sono semplicemente limitato ad osservare una cosa che si verificava nel mio PC e poiche questa era particolarmente grave, ho preferito enfatizzarla...

Finisce li', poi, mi sembra chiaro..

Ciao :)

fidokman90
18-04-2010, 13:23
salve, potete creare delle regole per il programma ultrasurf?? per favore, grazie

luke1983
18-04-2010, 13:32
salve, potete creare delle regole per il programma ultrasurf?? per favore, grazie

non è difficile. se stai usando comodo non sei un utente newbbe. Per creare delle regole senza guida devi creare (o sostituire) la policy di sicurezza associata a questo programma con una sola regola:

Chiedi o Blocca (spunta il log)
Protocollo: IP
Direzione: In/Out
Tutto il resto su "Qualsiasi"

ovviamente cancella le regole nelle policy di sicurezza associate a questo programma prima di creare quella nuova.

Fatto ciò, avvia il programma e svolgi tutte le operazioni abituali. Poi vai nel log e analizza il traffico (porte, protocolli, destinazione). Da lì crei delle regole apposite.

Nella discussione ci sono regole per programmi famosi o utilizzati dalla maggior parte degli utenti. Ovviamente anche il tuo sarebbe bene accetto ma dubito che vengano create delle regole da chi non lo usa. :)

Roby_P
18-04-2010, 13:53
@ done75

Che la Sandbox non ti piaccia, questo è evidente e tra l'altro non è un problema per me, non piace neanche a Romangolo, che infatti come te non la sua :D
Che la Sandbox sia poco più di una beta credo ormai sia evidente a tutti :asd:
Chiarito questo andiamo avanti.

Può darsi che abbia capito male io, ma ho sempre pensato che lo scopo del test che nV ha chiesto di fare era verificare un particolare del funzionamento del D+. Probabilmente ho pensato da subito che il problema fosse il D+ perchè so bene che nV è appassionato di HIPS e che ama studiarseli fin nei minimi dettagli.
Poi leggendo questo post mi sono fatta l'idea che lo scopo fosse proprio quello.

Senza farla ulteriormente lunga, cmq, quello che il test dovrebbe dimostrare è quanto segue:

il pop-up relativo alla chiave di registro KHLM\SYSTEM\CONTROLSET???\SERVICES\WinRing0_1_2_0 viene mostrato PRIMA che si abbia il caricamento materiale di RealTemp stesso? (nel mio Pc, ad es, D+ [pur in paranoid, proactive security e installato su un sistema pulito e privo di interferenze di altri prodotti in real time..] *non* restituiva alcun popup circa l'accesso in scrittura a quella chiave SE NON alla chiusura di RealTemp stesso)...

Il nocciolo, dunque, è questo...

Se la risposta è SI! come si evince dal log di arny per Windows 7@64bit, OK.
In caso contrario, significa che un programma accede al Kernel *prima* di D+, e questo sarebbe una circostanza incredibilmente grave che, per lo meno, trovava conferma nelle mie modestissime prove...
Poi sei libero di pensarla come ti pare :sofico:

done75
18-04-2010, 14:08
....Può darsi che abbia capito male io, ma ho sempre pensato che lo scopo del test che nV ha chiesto di fare era verificare un particolare del funzionamento del D+. Probabilmente ho pensato da subito che il problema fosse il D+ perchè so bene che nV è appassionato di HIPS e che ama studiarseli fin nei minimi dettagli.
Poi leggendo questo post mi sono fatta l'idea che lo scopo fosse proprio quello...

in effetti quel post sulla chiave di registro mi ha confuso un po le idee.....ma,se lo scopo era testare il D+ e la sandbox non c'entra nulla,allora quel test non andrebbe fatto a sandbox disattivata totalmente? ...nV illumina x favore :D ..

luke1983
18-04-2010, 16:18
allora quel test non andrebbe fatto a sandbox disattivata totalmente?
anche questo è vero, soprattutto se si è appurato che la sandbox a volte ci prende altre no. Può essere che un programma sia stato sandboxato ma senza notifica.
@nV: ammetto di spararla ma... non è che magari il programma ha acceduto alle zone sensibili perchè era stato sandboxato?

devo aggiungere che anche a me è capitato che un programma di installazione andasse avanti nonostante la presenza del popup del D+ sullo schermo (NON Sandbox ma Defence+). Non avevo ancora cliccato ma ho notato che sullo sfondo la barra verde andava avanti quando invece avrebbe dovuto attendere.

Romagnolo1973
18-04-2010, 16:35
anche questo è vero, soprattutto se si è appurato che la sandbox a volte ci prende altre no. Può essere che un programma sia stato sandboxato ma senza notifica.
@nV: ammetto di spararla ma... non è che magari il programma ha acceduto alle zone sensibili perchè era stato sandboxato?

devo aggiungere che anche a me è capitato che un programma di installazione andasse avanti nonostante la presenza del popup del D+ sullo schermo (NON Sandbox ma Defence+). Non avevo ancora cliccato ma ho notato che sullo sfondo la barra verde andava avanti quando invece avrebbe dovuto attendere.

no, le installazioni procedono con istanze multitask, per quella data chiave ti chiede cosa fare il D+ mentre per altre cose che non toccano le zone protette l'installazione continua, poi se all'avviso si dicesse di bloccare, l'installazione pur continuando andrebbe a rotoli al termine mancando di determinati file o se riuscisse comunque il programma non funzionerebbe corretamente

nV 25
18-04-2010, 17:09
Credo vada oltre le mie capacità poter dire con certezza se il problema che si è manifestato sul mio Pc sia imputabile esclusivamente al modulo HIPS nudo e crudo o al Sandbox anche se apparentemente sarebbe più logico pensare al 1°...


La mia opinione, pertanto, è che l'anomalia sia nella relazione che esiste tra Sandbox/HIPS (vedi anche qui! (http://www.hwupgrade.it/forum/showpost.php?p=31659422&postcount=614) dove per l'appunto avevo parlato proprio di "perplessità... riguardanti la relazione che esiste tra più moduli.."):
in poche parole, CIS sembrerebbe gestire in maniera non impeccabile la richiesta di permessi operata da un applicazione/processo tolto dalla Sandbox....

Spero sia tutto.

nV 25
18-04-2010, 17:19
in effetti quel post sulla chiave di registro mi ha confuso un po le idee.....ma,se lo scopo era testare il D+ e la sandbox non c'entra nulla,allora quel test non andrebbe fatto a sandbox disattivata totalmente? ...nV illumina x favore :D ..

la risposta è nel post sopra:
ad essere imputata, secondo me, è la relazione tra i 2 moduli, cioè il modo con cui hanno legato le 2 cose.

D+ da solo senza sandbox al 99% rileva correttamente l'azione di driver loading che passa dall'SCM (perchè tanto cpuz che realtemp caricano il loro driver "chiamando in causa" l'SCM che, a ruota, fa evadere la richiesta al processo services.exe..), il Sandbox da solo funziona correttamente (toglie i privilegi all'installer perchè possa accedere (ad es.) all'SCM), mentre un processo sandboxato e successivamente fatto partire fuori dal sandbox sotto la supervisione di D+...ha problemi...

Di nuovo, alla luce del ragionamento sopra, è la RELAZIONE Sandbox (attivo)/HIPS a soffrire di qualcosa...

Cosa, xò, esula ovviamente dalle mie capacità...

Roby_P
18-04-2010, 17:34
nV .. e tu che dicevi che i tuoi post non suscitano sufficiente interesse nel pubblico :asd:

Drunke
18-04-2010, 18:16
Ma dico io, è mai possibile che avendo 2 PC collegati allo stesso Router, è avendo impostato la rete in Pubblica, Comodo, blocchi le richieste di connessione che hanno l'uno con l'altro? NetBios disabilitato, perché continuano a vedersi? Con la vecchia versione non accadeva, o forse devo settare qualcosa?

luke1983
18-04-2010, 18:18
mi è venuto un dubbio: il Defence+ di comodo è simile alla protezione file system e comportamento di avast?
nel caso vanno in conflitto? bisogna disattivare qualcosa?

e per la protezione di rete in avast ci sono problemi cono comodo?

fidokman90
18-04-2010, 20:32
salve scusate mi dite per favore dove scaricare il test comodo leak test?? grazie

done75
18-04-2010, 21:08
salve scusate mi dite per favore dove scaricare il test comodo leak test?? grazie

Ecco Qui (http://www.testmypcsecurity.com/securitytests/firewall_test_suite.html)

done75
18-04-2010, 21:10
la risposta è nel post sopra:
ad essere imputata, secondo me, è la relazione tra i 2 moduli, cioè il modo con cui hanno legato le 2 cose.

quoto

luke1983
18-04-2010, 21:49
quindi conviene disabilitarla?

Sikillo
19-04-2010, 11:00
basta che posti le immaginine piccole o sformiamo tutto, chiedi pure se hai dubbi, io però metterei su la 4 così poi non ci pensi più, è la 3 con grafica rossa + la sandbox (che puoi tranquillamente disabilitare) quindi ... io farei il cambio

Queste sono le immagini delle regole che il firewall ha fatto quando ho risposto
ai vari avvisi:

http://img515.imageshack.us/img515/3187/cattura31.th.png (http://img515.imageshack.us/i/cattura31.png/)

http://img16.imageshack.us/img16/6162/cattura32.th.png (http://img16.imageshack.us/i/cattura32.png/)

http://img704.imageshack.us/img704/5444/cattura33.th.png (http://img704.imageshack.us/i/cattura33.png/)

non so se vanno bene, oppure le devo personalizzare?
Per quanto riguarda il passaggio dalla 3 alla 4 penso che in questi giorni la farò anche se la sandbox conviene disabilitarla.
Ciao Sikillo

Romagnolo1973
19-04-2010, 12:50
Queste sono le immagini delle regole che il firewall ha fatto quando ho risposto
ai vari avvisi:

http://img515.imageshack.us/img515/3187/cattura31.th.png (http://img515.imageshack.us/i/cattura31.png/)

http://img16.imageshack.us/img16/6162/cattura32.th.png (http://img16.imageshack.us/i/cattura32.png/)

http://img704.imageshack.us/img704/5444/cattura33.th.png (http://img704.imageshack.us/i/cattura33.png/)

non so se vanno bene, oppure le devo personalizzare?
Per quanto riguarda il passaggio dalla 3 alla 4 penso che in questi giorni la farò anche se la sandbox conviene disabilitarla.
Ciao Sikillo

io bloccherei tutti i java che invece hai acconsentito e metterei su l'updateChecker di FileHippo che ti avvisa per tutti gli aggiornamenti dei vari programmi sul pc (non tutti ma i più importanti sì) e quindi poi farei gli aggiornamenti a mano, c'è un winscript che bloccherei, anche i vari programmi HP puoi bloccarli tranquillamente visto che non servono ad una cippa

Roby_P
19-04-2010, 13:20
Ma dico io, è mai possibile che avendo 2 PC collegati allo stesso Router, è avendo impostato la rete in Pubblica, Comodo, blocchi le richieste di connessione che hanno l'uno con l'altro? NetBios disabilitato, perché continuano a vedersi? Con la vecchia versione non accadeva, o forse devo settare qualcosa?

Ciao Drunke :D
Questo lo ha scritto arny in un altra discussione per rispondere ad un utente che chiedeva della rete pubblica, spero ti possa essere utile ;)
la cosa principale...
se apri la scheda elenco ip fidati: in profilo pubblico non c'e' spuntato network...
:D

Drunke
19-04-2010, 15:57
Ciao Drunke :D
Questo lo ha scritto arny in un altra discussione per rispondere ad un utente che chiedeva della rete pubblica, spero ti possa essere utile ;)

Non riesco a capire, ma dove dovrei controllare?

Edit: Scusa e, ma qui si parla di un altro prodotto, che centra con quello che ho chiesto io? Quello da te menzionato è PC Tools, io uso Comodo Firewall :D

Roby_P
19-04-2010, 16:50
Scusa ho sbagliato post di arny :asd:
Purtroppo nel frattempo ho chiuso Firefox e mi si è cancellata la cronologia.
Se lo ritrovo ti passo il link.

Ciao ciao ;)

luke1983
19-04-2010, 17:11
Scusa ho sbagliato post di arny :asd:
Purtroppo nel frattempo ho chiuso Firefox e mi si è cancellata la cronologia.
Se lo ritrovo ti passo il link.

Ciao ciao ;)

XDXDXD

LaSheikka
19-04-2010, 21:24
Ciao ragazzi, chi non muore si risente ... !!!! :D Io son rimasta alla 3.14 :eek: ovviamente devo fare l'upgrade (domani, visto l'ora tarda :stordita: )... devo disinstallare la 3.xx vero ???? Grazieeeee, notte :)

arnyreny
19-04-2010, 21:35
Non riesco a capire, ma dove dovrei controllare?

Edit: Scusa e, ma qui si parla di un altro prodotto, che centra con quello che ho chiesto io? Quello da te menzionato è PC Tools, io uso Comodo Firewall :D

quella e' una linea di principio...
rete pubblica dovrebbe soddisfare questa definizione :
se funziona correttamente i 2 pc non devono avere rapporti...
nessun invio di pacchetti;)

Drunke
19-04-2010, 21:55
quella e' una linea di principio...
rete pubblica dovrebbe soddisfare questa definizione :
se funziona correttamente i 2 pc non devono avere rapporti...
nessun invio di pacchetti;)

Si i 2 PC sono settati come "Rete Pubblica" ed entrambi con Comodo Firewall 4, è ovviamente con la stessa configurazione

arnyreny
19-04-2010, 22:07
Si i 2 PC sono settati come "Rete Pubblica" ed entrambi con Comodo Firewall 4, è ovviamente con la stessa configurazione

non necessariamente...anche solo uno
infatti quell'unico diventa isolato...e quindi non ha rapporti con l'altro:D

liberato87
20-04-2010, 12:42
Regole per system, svchost e aggiornamenti vari

[.

chiedo scusa ma queste regole vanno aggiunte oppure va soppressa la regola presente "consenti ip in uscita da qualsiasi ip a ip qualsiasi dove il protocollo è qualsiasi" ??

io l ho soppressa e comodo mi blocca una marea di intrusioni svchost riguardo la porta 80 che a quanto ho letto serve per gli aggiornamenti è comunque è sicura e deve "funzionare" non essere bloccata!

aiuto.. grazie a chiunque risponda

vtq
20-04-2010, 13:59
.

Roby_P
20-04-2010, 15:24
chiedo scusa ma queste regole vanno aggiunte oppure va soppressa la regola presente "consenti ip in uscita da qualsiasi ip a ip qualsiasi dove il protocollo è qualsiasi" ??

io l ho soppressa e comodo mi blocca una marea di intrusioni svchost riguardo la porta 80 che a quanto ho letto serve per gli aggiornamenti è comunque è sicura e deve "funzionare" non essere bloccata!

aiuto.. grazie a chiunque risponda

Devi sostituire la regola troppo :O permissiva che avevi con le regole di bender.
Non basta cancellare la vecchia regola, devi creare le regole come spriegato da bender, altrimenti Comodo di seppelirà di avvisi :asd:

Ciao ciao ;)

LaSheikka
20-04-2010, 15:24
Ho appena terminato l'installazione e il settaggio di CIS 4, grazie alla splendida guida di Romagnolo e co., grazie a tutti, sono davvero soddisfatta, è chiccosissimo il nuovo CIS, quel rosso gli dona molto !!! @__@ :)

Roby_P
20-04-2010, 15:26
Ragazzi, ma nel normale uso quotidiano, quante volte vi compaiono gli avvisi di Comodo per bloccare minacce?
A me, oltre i soliti avvisi che escono le prime volte (per ogni singolo programma, aggiornamenti, browser, ecc.), non segnala niente.
Vi chiedo questo perchè stavo pensando di togliere Comodo, non per la "pesantezza", anzi è leggerissimo, ma perchè mi sembra troppo per me.
Ho tutto settato al massimo, come da guida.

Zero pop up :D
Se lo configuri bene e se non installi niente di nuovo, è difficile vedere un pop up.

Ciao ciao ;)

Romagnolo1973
20-04-2010, 15:29
Ragazzi, ma nel normale uso quotidiano, quante volte vi compaiono gli avvisi di Comodo per bloccare minacce?
A me, oltre i soliti avvisi che escono le prime volte (per ogni singolo programma, aggiornamenti, browser, ecc.), non segnala niente.
Vi chiedo questo perchè stavo pensando di togliere Comodo, non per la "pesantezza", anzi è leggerissimo, ma perchè mi sembra troppo per me.
Ho tutto settato al massimo, come da guida.

non ti preoocupare , se dovesse arrivare uno sgradito ospite segnala tutto e di più :D
Anche se settato abbastanza in alto risulta molto più discreto di CIS 3 e questo perchè hanno di molto ampliato la lista di software conosciuti, a tutto vantaggio della usabilità del computer che ricordo deve essere un piacere e mai una ortura
Se vuoi che ti rompa l'anima vai in Paranoico e gli avvisi non mancheranno :D

Romagnolo1973
20-04-2010, 15:32
Ho appena terminato l'installazione e il settaggio di CIS 4, grazie alla splendida guida di Romagnolo e co., grazie a tutti, sono davvero soddisfatta, è chiccosissimo il nuovo CIS, quel rosso gli dona molto !!! @__@ :)

:D :D :D la solita sheikkinha sempre attenta al glamour e allo stylish ha apprezzato il Rosso Comodo, ci sono anche le altre skin se vuoi provarle, se non ricordo male ce ne è anche una oro :D

Drunke
20-04-2010, 16:31
non necessariamente...anche solo uno
infatti quell'unico diventa isolato...e quindi non ha rapporti con l'altro:D

Il brutto è che continuano a vedersi e non so spiegarmi il perché :mbe:

oasis90
20-04-2010, 17:06
Una domanda: io ho Comodo Firewall versione 3.14.130099.587..
Ho fatto partire la ricerca di aggiornamenti ma dice che non ce ne sono...Ora ho visto questa versione CIS4...E' normale che non mi trovi aggiornamenti?
Nel caso, posso scaricare l'installer del firewall e installare sopra alla vecchia versione?

Romagnolo1973
20-04-2010, 17:30
Una domanda: io ho Comodo Firewall versione 3.14.130099.587..
Ho fatto partire la ricerca di aggiornamenti ma dice che non ce ne sono...Ora ho visto questa versione CIS4...E' normale che non mi trovi aggiornamenti?
Nel caso, posso scaricare l'installer del firewall e installare sopra alla vecchia versione?

si normale poichè è una versione del tutto nuova NON è buona cosa mantenere i settaggi vecchi poichè tante cose sono state riviste, per esempio Svchost non è più al'interno del windows update quindi la vecchia regola di blocco svhost sotto a quella aggiornamenti non funziona più, questo è solo un esempio del perchè si debba ripartire da zero

Romagnolo1973
20-04-2010, 17:31
Il brutto è che continuano a vedersi e non so spiegarmi il perché :mbe:

hai bloccato System su entrambi i pc?

oasis90
20-04-2010, 17:34
si normale poichè è una versione del tutto nuova NON è buona cosa mantenere i settaggi vecchi poichè tante cose sono state riviste, per esempio Svchost non è più al'interno del windows update quindi la vecchia regola di blocco svhost sotto a quella aggiornamenti non funziona più, questo è solo un esempio del perchè si debba ripartire da zero

Ok, quindi meglio disinstallare e reinstallare il tutto giusto?
Ultimissima cosa: nemmeno le regole per emule/torrent si possono salvare? :D
Ciao e grazie :)

Romagnolo1973
20-04-2010, 17:41
Ok, quindi meglio disinstallare e reinstallare il tutto giusto?
Ultimissima cosa: nemmeno le regole per emule/torrent si possono salvare? :D
Ciao e grazie :)

si può anche importare le vecchie regole, a parte la questione Svchost il resto non è cambiato molto ma anche loro dicono di rifare tutto perchè le aree protette sono cambaite, è meglio ripartire da zero, a farle per il mulo e torrent ci metti 2 minuti dai e poi fino a CIS 5 non ci pensi più:D

oasis90
20-04-2010, 17:43
si può anche importare le vecchie regole, a parte la questione Svchost il resto non è cambiato molto ma anche loro dicono di rifare tutto perchè le aree protette sono cambaite, è meglio ripartire da zero, a farle per il mulo e torrent ci metti 2 minuti dai e poi fino a CIS 5 non ci pensi più:D

Mi metto al lavoro allora :D
Grazie mille! ;)

LaSheikka
20-04-2010, 18:02
:D :D :D la solita sheikkinha sempre attenta al glamour e allo stylish ha apprezzato il Rosso Comodo, ci sono anche le altre skin se vuoi provarle, se non ricordo male ce ne è anche una oro :D

Romagnolinhoooooo @__@ ciao amichetto!!!!!!!!

no no, terrò su questa skin rosso fiammante, è troppo bellina, troppo :O Un saluto a tutti e anche all'amichetta Roby :D :)

oasis90
20-04-2010, 18:10
Ragazzi è sorto un problema: quando provo ad installare la nuova versione, mi esce un errore che dice:

"Non posso installare COMODO Firewall. Errore 1603. Errore irreversibile durante l'installazione"

Cos'è sta cosa? :( :cry:

Roby_P
20-04-2010, 18:22
Un saluto a tutti e anche all'amichetta Roby :D :)

Ciao Amichetta :D

Ragazzi è sorto un problema: quando provo ad installare la nuova versione, mi esce un errore che dice:

"Non posso installare COMODO Firewall. Errore 1603. Errore irreversibile durante l'installazione"

Cos'è sta cosa? :( :cry:

Pulisci il registro di sistema ed i file temporanei con CCleaner, riavvia e poi riprova.

Ciao ciao ;)


Edit: Guarda che fortuna, ti ho trovato pure una guida su cosa fare per risolvere il problema :D
http://www.worldoweb.co.uk/2010/comodo-internet-security-installation-error-1603
Se non ti basta, beccati pure questa :asd:
http://forums.comodo.com/install-setup-configuration-help-cis/error-1603-fatal-error-on-installing-v4-t53413.0.html;msg378419

oasis90
20-04-2010, 18:27
Pulisci il registro di sistema ed i file temporanei con CCleaner, riavvia e poi riprova.

Ciao ciao ;)


Edit: Guarda che fortuna, ti ho trovato pure una guida su cosa fare per risolvere il problema :D
http://www.worldoweb.co.uk/2010/comodo-internet-security-installation-error-1603
Se non ti basta, beccati pure questa :asd:
http://forums.comodo.com/install-setup-configuration-help-cis/error-1603-fatal-error-on-installing-v4-t53413.0.html;msg378419

Cavolo grazie, adesso provo! :D

waikiki
20-04-2010, 18:28
Scusate ma gli attacchi da buffer overflow di svchost.exe che segnala il defense+ sono normali o no?

ragazzi scusate come faccio a visualizzare l'attacco in questione dal defense per studiarlo?
Spesso mi esce sta cosa "buffer overflow" di svchost.exe, cosa significa?
In evento defense mi segnala solo il file svchost.exe e alla voce "segnati" come "shellcode injuction"

oasis90
20-04-2010, 18:33
Ho provato la procedura descritta:

To re-install CIS4 navigate to the download folder:

Windows XP C:/Documents and Settings/All Users/Application Data/Comodo Downloader and run CIS_Setup.msi


Questo file però non c'è...Nemmeno la cartella Comodo Downloader esiste...:(

oasis90
20-04-2010, 18:47
Ok, tutto risolto per fortuna! Grazie mille per l'aiuto ragazzi ;)

vtq
20-04-2010, 19:46
.

Roby_P
20-04-2010, 20:31
Ma se non ti da problemi che lo togli a fare?! :D
Anche se fosse troppo per le tue abitudini di navigazione, ormai ti sei abituato :asd:
A parte gli scherzi è un ottimo prodotto e se non ti da problemi tienilo che è un ottimo scudo contro eventuali minacce, se poi non le incontri meglio :asd:

Ciao ciao ;)

CyO
20-04-2010, 20:35
ciaoooo vi volevo chiedere una cosa. che regole devo mettere nel defense+ per firefox?? graziee

Roby_P
20-04-2010, 20:38
Io ho risposto semplicemente ai pop up che mi sono comparsi.

Ciao ciao ;)

arnyreny
20-04-2010, 20:40
Io ho risposto semplicemente ai pop up che mi sono comparsi.

Ciao ciao ;)

in default non e' che ci siano tanti ...dipende dalla configurazione...essendo un produttore software fidato:D

liberato87
20-04-2010, 21:50
Ciao a tutti
dopo aver letto per bene il tread e applicato le giuste correzioni alle regole ora tutto funziona,anche gli aggiornamenti di windows update.
l unica cosa è che ogni la nagivazione sembra statica, non mi carica le pagine (mi dice che il server ci ha messo tmepo a rispondere ecc...) poi dopo un pò sembra che si svegli e va tutto bene.

poi svchost mi continuava a chiedere la porta 5355 e poi ho acconsentito (ho letto sul tread che era una porta che si poteva autorizzare)

ora vi posto la mia configurazione delle policy sicurezza firewall, se devo fare delle modifiche, aspetto consigli!

ho windows 7 ultimate 64 bit

buona serata a tutti

http://img685.imageshack.us/img685/5593/comodog.th.jpg (http://img685.imageshack.us/i/comodog.jpg/)

Drunke
21-04-2010, 00:01
hai bloccato System su entrambi i pc?

Su l'altro l'avevo dimenticata :doh:
Ho provveduto a crearla, vediamo se risolvo :D

Grazie Romagnolo ;)

Roby_P
21-04-2010, 09:14
Ciao a tutti
dopo aver letto per bene il tread e applicato le giuste correzioni alle regole ora tutto funziona,anche gli aggiornamenti di windows update.
l unica cosa è che ogni la nagivazione sembra statica, non mi carica le pagine (mi dice che il server ci ha messo tmepo a rispondere ecc...) poi dopo un pò sembra che si svegli e va tutto bene.

poi svchost mi continuava a chiedere la porta 5355 e poi ho acconsentito (ho letto sul tread che era una porta che si poteva autorizzare)

ora vi posto la mia configurazione delle policy sicurezza firewall, se devo fare delle modifiche, aspetto consigli!

ho windows 7 ultimate 64 bit

buona serata a tutti

http://img685.imageshack.us/img685/5593/comodog.th.jpg (http://img685.imageshack.us/i/comodog.jpg/)

Ciao liberato87,
hai disabilitato l'IPv6?
Non è ancora pienamente supportato dalla rete e sopratutto non è supportato da Comodo.
Visto che la rete non lo supporta (a parte qualche eccezione), l'IPv6 si appoggi ad altri protocolli, per questo ricevi strane richieste tipo quelle sulla porta 5355 :D

Le regole per svchost.exe andrebbero corrette.
Dovresti eliminare la prima regola che si vede nell'immagine, quella in cui gli permetti di fare qualunque cosa :D
O decidi di lasciare libero svchost.exe di connettersi ad internet o crei delle regole per controllare le connessioni, fare tutte e due le cose non ha senso. Secondo noi è meglio controllarlo.
L'ultima regola dovrebbe essere una regola di blocco invece tu hai una regola Chiedi.
Per le altre non so che dirti .... non si vedono le regole, ma solo il nome che gli hai dato. Credo siano le regole di bender con qualche aggiunta.
Le regole "windows update porta 80 e 443" non so cosa siano. Se dovessi giudicare dal nome direi che sono le regole di bender, ma molto più permissive e quindi ti direi di scegliere: o queste o le regole di bender per gli update, tutte e due non ha senso, sono dei doppioni.
Se ci fai sapere esattamente di cosa si tratta, magari riusciamo a dirti qualcosa di preciso.

Ciao ciao ;)

Roby_P
21-04-2010, 09:17
Su l'altro l'avevo dimenticata :doh:
Ho provveduto a crearla, vediamo se risolvo :D

Grazie Romagnolo ;)

Quindi è un mese che ti danni per una cavolata? http://img.downloadzoneforum.net:90/style_emoticons/default/bastardinside.gif
E' sempre così, non so perchè, ma quando ti impunti su una cosa, poi viene sempre fuori che era una cavolata :asd:

liberato87
21-04-2010, 13:53
Ciao liberato87,
hai disabilitato l'IPv6?
Non è ancora pienamente supportato dalla rete e sopratutto non è supportato da Comodo.
Visto che la rete non lo supporta (a parte qualche eccezione), l'IPv6 si appoggi ad altri protocolli, per questo ricevi strane richieste tipo quelle sulla porta 5355 :D

Le regole per svchost.exe andrebbero corrette.
Dovresti eliminare la prima regola che si vede nell'immagine, quella in cui gli permetti di fare qualunque cosa :D
O decidi di lasciare libero svchost.exe di connettersi ad internet o crei delle regole per controllare le connessioni, fare tutte e due le cose non ha senso. Secondo noi è meglio controllarlo.
L'ultima regola dovrebbe essere una regola di blocco invece tu hai una regola Chiedi.
Per le altre non so che dirti .... non si vedono le regole, ma solo il nome che gli hai dato. Credo siano le regole di bender con qualche aggiunta.
Le regole "windows update porta 80 e 443" non so cosa siano. Se dovessi giudicare dal nome direi che sono le regole di bender, ma molto più permissive e quindi ti direi di scegliere: o queste o le regole di bender per gli update, tutte e due non ha senso, sono dei doppioni.
Se ci fai sapere esattamente di cosa si tratta, magari riusciamo a dirti qualcosa di preciso.

Ciao ciao ;)

ciao roby grazie per avermi risposto
oddio non posso credere di aver fatto tutte quelle regole e poi aver lasciato la regola in cui permetto di fare tutto che idiotaaaaa :muro:

andando con ordine, si ho disabilitato ipv6 (sia nei protocolli della connessione togliendo la spunta, sia dal registro creando il nuovo valore chiamato DisabledComponents e impostando 0).
poi siccome mi continuavano ad arrivare richieste dalla porta 5355 l ho permessa anche perchè avevo letto che non era "pericoloso" accettarle.

le regole per gli update ho messo quelle di bendter solo che quando provavo a controllare se c'erano aggiornamenti non mi dava errore e nel log ho visto che mi bloccava la porta 443 che allora ho permesso e ora mi permette di ricercare gli aggiornamenti!

non so se sono dei doppioni, fatto sta che solo con quelle regole, non mi funzionavano gli aggiornamenti!

comunque nel post precedente non ho detto che io sono connesso tramite wireless ad una rete in cui ci sono anche altri computer ma non condivido niente.

grazie mille ciaooooo

edit
dimenticavo, ho messo le regole per torrent, mi chiede poi di utilizzare la porta 80 o 443, se acconsento, mi crea automaticamente la regola che permette tutto!

Drunke
21-04-2010, 15:30
Quindi è un mese che ti danni per una cavolata? http://img.downloadzoneforum.net:90/style_emoticons/default/bastardinside.gif
E' sempre così, non so perchè, ma quando ti impunti su una cosa, poi viene sempre fuori che era una cavolata :asd:

Hai ragione tesoro :kiss:quando mi impunto devo riuscire almeno a capire di cosa si tratta, per poi risolvere il problema definitivamente :D

Cavallomatto
21-04-2010, 15:40
Ragazzi,ma le regole per svchost sono sparite?

http://www.hwupgrade.it/forum/showpost.php?p=31463782&postcount=25

bender8858
21-04-2010, 15:43
Come sparite? Sono quelle :p (regole per dns-dhcp-windows update)

Ciao

Drunke
21-04-2010, 15:44
Ragazzi,ma le regole per svchost sono sparite?

http://www.hwupgrade.it/forum/showpost.php?p=31463782&postcount=25

No, sono poco più sotto :D

Cavallomatto
21-04-2010, 16:05
No, sono poco più sotto :DIntendi,regole Windows Update?

ellegi71
21-04-2010, 16:06
Dopo il test di VirusInfo ho deciso di usare tutta la suite di COMODO antivirus compreso con a-squared-Free a supporto on-demand.

http://virusinfo.info/index.php?page=testseng

Roby_P
21-04-2010, 16:39
ciao roby grazie per avermi risposto
oddio non posso credere di aver fatto tutte quelle regole e poi aver lasciato la regola in cui permetto di fare tutto che idiotaaaaa :muro:

E' un classico, ti fregano sempre le cose facili :asd:

andando con ordine, si ho disabilitato ipv6 (sia nei protocolli della connessione togliendo la spunta, sia dal registro creando il nuovo valore chiamato DisabledComponents e impostando 0).
poi siccome mi continuavano ad arrivare richieste dalla porta 5355 l ho permessa anche perchè avevo letto che non era "pericoloso" accettarle.

Non è che sono pericolose, ma il protocollo LLMNR non è massimo, quindi come ci ha spiegato bender in questo post (http://www.hwupgrade.it/forum/showthread.php?p=31598028#post31598028) meglio bloccarle.

le regole per gli update ho messo quelle di bendter solo che quando provavo a controllare se c'erano aggiornamenti non mi dava errore e nel log ho visto che mi bloccava la porta 443 che allora ho permesso e ora mi permette di ricercare gli aggiornamenti!

non so se sono dei doppioni, fatto sta che solo con quelle regole, non mi funzionavano gli aggiornamenti!

Se non chiedo troppo potresti dirci che regole hai fatto?
Ce le scriveresti, potrebbe servire anche ad altri :D

comunque nel post precedente non ho detto che io sono connesso tramite wireless ad una rete in cui ci sono anche altri computer ma non condivido niente.

Se le regole che hai creato le hai prese in prima pagina dal post di bender, sei a posto ;)

grazie mille ciaooooo

edit
dimenticavo, ho messo le regole per torrent, mi chiede poi di utilizzare la porta 80 o 443, se acconsento, mi crea automaticamente la regola che permette tutto!

Cioè? Ti crea un regola generica tipo quella che avevi per svchost.exe?
Hai portato il livello di Impostazione Avvisi ( Firewall -> Avamzate -> Impostazioni Comportamento Firewall) su Molto Alto?

Ciao ciao ;)

Roby_P
21-04-2010, 16:41
Dopo il test di VirusInfo ho deciso di usare tutta la suite di COMODO antivirus compreso con a-squared-Free a supporto on-demand.

http://virusinfo.info/index.php?page=testseng

Io c'ho messo Avira e a-squared come supporto, ma io sono paranoica :asd:

ellegi71
21-04-2010, 17:49
Io c'ho messo Avira e a-squared come supporto, ma io sono paranoica :asd:
Quindi Comodo in real-time ed Avira e a-squared on demand?

luke1983
21-04-2010, 18:11
Io c'ho messo Avira e a-squared come supporto, ma io sono paranoica :asd:

Quindi Comodo in real-time ed Avira e a-squared on demand?

io a-squared l'ho tolto subito dopo la prima scansione.

mi aveva rilevato come minacce GRAVI alcune ICONE del desktop :mbe:

ora ho avast, comodo e superantispyware on demand
prima avevo avira ma ho sentito che la versione 10 ha qualche problemino, mentre la controparte (avast 5) non sembra averne al momento.
Appena sistemano tutto, torno ad avira :D

Cavallomatto
21-04-2010, 18:16
luke1983,gentilmente potresti spiegarmi un dettaglio.Se non mi sono fulminato il cervello,le regole per svchost e,windows update sono state aggiornate.Devo creare due singole regole o,viceversa una sola?

-Regole per svchost-:

Regole per i server DNS

Regola 1

Azione: permetti
Protocollo: TCP o UDP
Direzione: In uscita
Descrizione: DNS primario
Indirizzo sorgente: qualsiasi
Indirizzo destinazione: IP (IP del DNS primario)
Porta di destinazione: 53

Regola 2

Azione: permetti
Protocollo: TCP o UDP
Direzione: In uscita
Descrizione: DNS secondario
Indirizzo sorgente: qualsiasi
Indirizzo destinazione: IP (IP del DNS secondario)
Porta di destinazione: 53


Se avete il DHCP abilitato (potete vedere se è abilitato eseguendo il comando ipconfig /all nel prompt dei comandi), aggiungete la seguente regola:

Azione = Permetti
Protocollo = UDP
Direzione = In uscita
Descrizione = DHCP
Indirizzo sorgente = 0.0.0.0
Indirizzo destinazione = 255.255.255.255
Porta sorgente = 68
Porta di destinazione = 67

Regole per windows update

Regola 1

Azione = Permetti
Protocollo = TCP o UDP
Direzione = In uscita
Descrizione = update (microsoft)
Indirizzo sorgente = qualsiasi
Indirizzo destinazione = Range IP: 213.199.0.0
213.199.255.255
Porta sorgente = qualsiasi
Porta di destinazione = Set di porte: HTTP Ports

Regola 2

Azione = Permetti
Protocollo = TCP o UDP
Direzione = In uscita
Descrizione = update (microsoft)
Indirizzo sorgente = qualsiasi
Indirizzo destinazione = Range IP: 65.55.0.0
65.55.255.255
Porta sorgente = qualsiasi
Porta di destinazione = Set di porte: HTTP Ports


Regola 3

Azione = Permetti
Protocollo = TCP o UDP
Direzione = In uscita
Descrizione = update (microsoft)
Indirizzo sorgente = qualsiasi
Indirizzo destinazione = Range IP: 207.46.0.0
207.46.255.255
Porta sorgente = qualsiasi
Porta di destinazione = Set di porte: HTTP Ports


Regola 4

Azione = Permetti
Protocollo = TCP o UDP
Direzione = In uscita
Descrizione = update (Akamai)
Indirizzo sorgente = qualsiasi
Indirizzo destinazione = Range IP: 88.221.0.0
88.221.255.255
Porta sorgente = qualsiasi
Porta di destinazione = Set di porte: HTTP Ports

Regola 5

Azione = Permetti
Protocollo = TCP o UDP
Direzione = In uscita
Descrizione = update (Akamai 2)
Indirizzo sorgente = qualsiasi
Indirizzo destinazione = Range IP: 93.158.0.0
93.158.255.255
Porta sorgente = qualsiasi
Porta di destinazione = Set di porte: HTTP Ports

Regola 6

Azione = Permetti
Protocollo = TCP o UDP
Direzione = In uscita
Descrizione = update (varie)
Indirizzo sorgente = qualsiasi
Indirizzo destinazione = Range IP: 87.248.0.0
87.248.255.255
Porta sorgente = qualsiasi
Porta di destinazione = Set di porte: HTTP Ports


Regola di blocco (sotto alle altre)

Azione = Blocca (registra evento nel log)
Protocollo = IP
Direzione= In/out
Descrizione = Blocca e registra le richieste che non corrispondono
idirizzo di origine= qualsiasi
indirizzo di destinazione= qualsiasi
Dettagli IP = qualsiasi

Grazie

luke1983
21-04-2010, 18:39
devi creare una sola Policy con dentro le regole di svchost e windows update

più indietro ci dovrebbe essere un utente che ha allegato un'immagine.

lo farei io ma per comodità mi sono creato una zona con tutti i range di indirizzi in modo da creare solo 2 regole anzichè scrivermi tutto quel papiro. Quindi se posto l'immagine faccio fare confusione :D

liberato87
21-04-2010, 20:05
E' un classico, ti fregano sempre le cose facili :asd:

in pratica mi si era creata da sola! perchè non avevo impostato su molto alto il livello di impostazione avvisi :muro:



Se non chiedo troppo potresti dirci che regole hai fatto?
Ce le scriveresti, potrebbe servire anche ad altri :D


ma guarda semplicemente ho visto che quando avviavo windows update l indirizzo che veniva bloccato era 65.54.xx.xx e quindi l'ho aggiunto perchè non era ricompreso nella regola per gli update che partiva da 65.55.xxx.xxx;
ora però le ho eliminate, aumentando il range degli ip della regola cosi da ricomprendere pure quell ip!

-- ultima domanda, con utorrent mi da un sacco di avvisi, chiede sempre vari ip che chiedono la porta 80, che devo fare??? mica posso consentirli tutti?

Roby_P
21-04-2010, 20:33
Quindi Comodo in real-time ed Avira e a-squared on demand?

Di solito tengo Avira in real time, ma ogni tanto mi faccio coraggio e metto comodo al suo posto :asd:

Roby_P
21-04-2010, 20:37
io a-squared l'ho tolto subito dopo la prima scansione.
mi aveva rilevato come minacce GRAVI alcune ICONE del desktop :mbe:

http://img294.imageshack.us/img294/2026/laughj.gif
ora ho avast, comodo e superantispyware on demand
prima avevo avira ma ho sentito che la versione 10 ha qualche problemino, mentre la controparte (avast 5) non sembra averne al momento.
Appena sistemano tutto, torno ad avira :D

Io ho messo oggi Avira 10 e per ora mi ha fatto un'ottima impressione.
Ho avviato il pc come amministratore per controllare degli aggiornametni e mi ha subito cazziato :asd:

Roby_P
21-04-2010, 20:44
in pratica mi si era creata da sola! perchè non avevo impostato su molto alto il livello di impostazione avvisi :muro:

ma guarda semplicemente ho visto che quando avviavo windows update l indirizzo che veniva bloccato era 65.54.xx.xx e quindi l'ho aggiunto perchè non era ricompreso nella regola per gli update che partiva da 65.55.xxx.xxx;
ora però le ho eliminate, aumentando il range degli ip della regola cosi da ricomprendere pure quell ip!

-- ultima domanda, con utorrent mi da un sacco di avvisi, chiede sempre vari ip che chiedono la porta 80, che devo fare??? mica posso consentirli tutti?

Se è per questo puoi allargare ancora il range fino a 65.52.0.0 - 65.55.255.255
Guarda qua
http://whois.domaintools.com/65.52.0.0

E' tanto che non uso uTorrent, cmq se vuoi scaricare devi consentire altrimenti non riesce a contattare il tracker.
Io usavo sempre gli stessi tracker, però ricordo che non spuntavo mai l'opzione Ricorda :D

Ciao ciao ;)

liberato87
21-04-2010, 21:33
Se è per questo puoi allargare ancora il range fino a 65.52.0.0 - 65.55.255.255
Guarda qua
http://whois.domaintools.com/65.52.0.0

E' tanto che non uso uTorrent, cmq se vuoi scaricare devi consentire altrimenti non riesce a contattare il tracker.
Io usavo sempre gli stessi tracker, però ricordo che non spuntavo mai l'opzione Ricorda :D

Ciao ciao ;)

perfetto grazie mille!!!
eee anche io per torrent li consento senza mettere ricorda poi automaticamente mi crea la regola solo per l ip che fa la richiesta e alla fine le cancello tutte

liberato87
21-04-2010, 21:36
io utilizzo anche peerblock per bloccare gli ip indesiderati, qui non ne ho mai sentito parlare.. non vorrei andare off topic ma giusto per sapere se è consigliato usaro assieme a comodo (l ho sempre usato con il firewall di windows!)

luke1983
21-04-2010, 21:47
a-squared mi ha deluso proprio. neanche minacce basse o dubbie (che già sarebbe stato troppo) ma proprio GRAVI. Lo sparato via dall'hard disk con Revo unistaller. Se fa cagare a questi livelli nella scansione, non vorrei che mi lasciasse qualche ricordino :D
Io ho messo oggi Avira 10 e per ora mi ha fatto un'ottima impressione.
Ho avviato il pc come amministratore per controllare degli aggiornametni e mi ha subito cazziato :asd:
io sto sempre in account Admin. quello Limitato l'ho tenuto tutto lo scorso anno ed era una continua rottura per le installazioni e alcuni programmi non gestiscono bene quella modalità. Dato che anche mio fratello usa il pc, non posso incasinarlo.

devo ammettere che avast mi ha beccato un exploit sul web che avira 10 non aveva visto ma era un sito su avast :mbe: x2. Forse lo fanno apposta per far sembrare che prima eri messo male e invece ora... :asd:

sul portatile ho lasciato avira perchè ormai va avanti con criceti di razza compaq, una razza ormai estinta :asd:

oasis90
21-04-2010, 21:57
io utilizzo anche peerblock per bloccare gli ip indesiderati, qui non ne ho mai sentito parlare.. non vorrei andare off topic ma giusto per sapere se è consigliato usaro assieme a comodo (l ho sempre usato con il firewall di windows!)

Io li uso assieme e nessun problema! :)

Euterpe
22-04-2010, 09:25
io sto sempre in account Admin. quello Limitato l'ho tenuto tutto lo scorso anno ed era una continua rottura per le installazioni e alcuni programmi non gestiscono bene quella modalità. Dato che anche mio fratello usa il pc, non posso incasinarlo.

Che sistema operativo usi?

Anche io avevo lo stesso problema con XP perché lì l'account limitato non ha nessun comando per alzare temporaneamente i privilegi al massimo grado (una specie di comando "sudo" di Ubuntu).

Con Vista e 7 il problema è stato in parte risolto perché lì l'account amministratore non è un super-amministratore come in XP ma, grazie all'UAC, ti eleva i privilegi di volta in volta che devi fare certe operazioni potenzialmente più pericolose per il sistema.
Quindi con Vista e 7 si può evitare di usare un account limitato essendo comunque con una buona sicurezza di base.

Roby_P
22-04-2010, 09:38
Veramente c'è ache in XP :D
Tasto dx sull'applicazione e scegli Esegui come
Ne sono sicura, perchè è uno dei primi servizi che disabilito.

Ciao ciao ;)

vtq
22-04-2010, 17:42
.

luke1983
22-04-2010, 18:29
Che sistema operativo usi?

Anche io avevo lo stesso problema con XP perché lì l'account limitato non ha nessun comando per alzare temporaneamente i privilegi al massimo grado (una specie di comando "sudo" di Ubuntu).

Con Vista e 7 il problema è stato in parte risolto perché lì l'account amministratore non è un super-amministratore come in XP ma, grazie all'UAC, ti eleva i privilegi di volta in volta che devi fare certe operazioni potenzialmente più pericolose per il sistema.
Quindi con Vista e 7 si può evitare di usare un account limitato essendo comunque con una buona sicurezza di base.
ho XP e sono perfettamente d'accordo con te.

Veramente c'è ache in XP :D
Tasto dx sull'applicazione e scegli Esegui come
Ne sono sicura, perchè è uno dei primi servizi che disabilito.

Ciao ciao ;)
con te invece no :D
usavo anch'io "esegui come" per l'installazione ma ci sono programmi che non digeriscono proprio l'account limitato.

liberato87
22-04-2010, 22:23
ciao a tutti
dopo aver installato e ottimizzato comodo con i vari consigli, ultimamente la connessione a tratti non va più, non mi carica più le pagine, controllando il log vengono fuori parecchi blocchi proprio nei momenti in cui non funziona la connessione..
c'è una spiegazione? che sono tutte quest richieste?
apparte quelle di windows operating system che sono in seguito alla chiusura di utorrent le altre di svchost che sono??
ho provato a mettere chiedi per vedere che richieste erano e sono molto diverse.. http - upnp - udp ...
non so se ci sia un nesso tra le richieste bloccate e la connessione che freeza, però quando la connessione funziona normalmente nel log non ci sono blocchi!
aiutooooo:help:

http://img191.imageshack.us/img191/4021/comodofirewall.th.png (http://img191.imageshack.us/i/comodofirewall.png/)

Uploaded with ImageShack.us (http://imageshack.us)

Roby_P
23-04-2010, 08:13
Sicuro di aver disabilitato l'IPv6?
Le uniche richieste che vedo nel tuo log sono sulla porta 3544, che è la porta usata da Teredo.
http://en.wikipedia.org/wiki/Teredo_tunneling
Prova a controllare con questo sito se l'IPv6 è disabilitato
http://www.isib.cnr.it/ipv6/index.php
Se è disabilitato allora potresti disabilitare anche Teredo come descritto qui
http://www.hwupgrade.it/forum/showthread.php?p=31582963#post31582963

Intanto controlla se hai ancora l'IPv6 abilitato e poi vediamo cosa pensano anche gli altri, sai io uso ancora XP...

Ciao ciao ;)

liberato87
23-04-2010, 11:59
Sicuro di aver disabilitato l'IPv6?
Le uniche richieste che vedo nel tuo log sono sulla porta 3544, che è la porta usata da Teredo.
http://en.wikipedia.org/wiki/Teredo_tunneling
Prova a controllare con questo sito se l'IPv6 è disabilitato
http://www.isib.cnr.it/ipv6/index.php
Se è disabilitato allora potresti disabilitare anche Teredo come descritto qui
http://www.hwupgrade.it/forum/showthread.php?p=31582963#post31582963

Intanto controlla se hai ancora l'IPv6 abilitato e poi vediamo cosa pensano anche gli altri, sai io uso ancora XP...

Ciao ciao ;)

si l ipv6 è disabilitato e ora ho anche disabilitato teredo come descritto.vediamo come si evolve la situazione!
grazie mille

$Raf$
24-04-2010, 14:29
Buongiorno a tutti
mi conviene passare da comodo 3 alla versione 4?
è stabile o ci sono crash?
Grazie

luke1983
24-04-2010, 14:39
Sicuro di aver disabilitato l'IPv6?
Le uniche richieste che vedo nel tuo log sono sulla porta 3544, che è la porta usata da Teredo.
http://en.wikipedia.org/wiki/Teredo_tunneling
Prova a controllare con questo sito se l'IPv6 è disabilitato
http://www.isib.cnr.it/ipv6/index.php
Se è disabilitato allora potresti disabilitare anche Teredo come descritto qui
http://www.hwupgrade.it/forum/showthread.php?p=31582963#post31582963

Intanto controlla se hai ancora l'IPv6 abilitato e poi vediamo cosa pensano anche gli altri, sai io uso ancora XP...

Ciao ciao ;)
ma non c'è un modo per sistemare questo IPv6? ho notato un netto miglioramento della rete con Win 7. Non so se è dovuto all'IPv6 o ad una migliore gestione in toto da parte del SO.
Buongiorno a tutti
mi conviene passare da comodo 3 alla versione 4?
è stabile o ci sono crash?
Grazie
l'hanno chiesto qualche post più indietro ma puoi tranquillamente aggiornare.
L'unica cosa è che dovrai rifarti le regole perchè è consigliata un'installazione pulita :)

gyonny
24-04-2010, 20:35
Buongiorno a tutti
mi conviene passare da comodo 3 alla versione 4?
è stabile o ci sono crash?
Grazie

Si ti conviene passare alla 4, io ho aggiornato alla 4 da circa due settimane e non ho avuto problemi.
L'ultima versione è migliore rispetto alla precedente ed in più ha il Sandbox che è una nuova ed interessante funzionalità che si va ad aggiungere al già ottimo programma.

luke1983
25-04-2010, 12:57
secondo voi l'antivirus della suite è sufficiente?

ora ho avast in attesa che sistemino Avira 10.
Ho fatto però un ragionamento: l'antivirus di comodo è scarsino se preso da solo ma vale la stessa affermazione se messo in combo al firewall e D+?

cioè, la protezione D+ può compensare le mancanze di un antivirus così giovane?

$Raf$
25-04-2010, 13:06
secondo voi l'antivirus della suite è sufficiente?

ora ho avast in attesa che sistemino Avira 10.
Ho fatto però un ragionamento: l'antivirus di comodo è scarsino se preso da solo ma vale la stessa affermazione se messo in combo al firewall e D+?

cioè, la protezione D+ può compensare le mancanze di un antivirus così giovane?
l'antivirus di comodo lo reputo inutile ma il D+ se usato bene può proteggere il sistema anche da solo
io utilizzo solo comodo firewall e D+ e qualche antimalware on-demand(e ogni tanto qualche scansione online)

luke1983
25-04-2010, 13:15
l'antivirus di comodo lo reputo inutile ma il D+ se usato bene può proteggere il sistema anche da solo
io utilizzo solo comodo firewall e D+ e qualche antimalware on-demand(e ogni tanto qualche scansione online)

ora mi sembra un po' troppo dall'altra parte però XD :D

bender8858
25-04-2010, 13:34
secondo voi l'antivirus della suite è sufficiente?

ora ho avast in attesa che sistemino Avira 10.
Ho fatto però un ragionamento: l'antivirus di comodo è scarsino se preso da solo ma vale la stessa affermazione se messo in combo al firewall e D+?

cioè, la protezione D+ può compensare le mancanze di un antivirus così giovane?

Perchè dovresti cambiare?
Sia avast che avira sono leggeri e più efficaci dell'av di comodo, e non credo che sostituendo ad uno di questi AV quello integrato in CIS tu possa notare un miglioramento delle prestazioni del pc.
Se il problema è proprio questo (pesantezza di due sw in real-time) puoi usare il solo HIPS senza av.

l'antivirus di comodo lo reputo inutile ma il D+ se usato bene può proteggere il sistema anche da solo
io utilizzo solo comodo firewall e D+ e qualche antimalware on-demand(e ogni tanto qualche scansione online)

Quoto...
Un HIPS è meglio di un AV per prevenzione (se usato bene), per la rimozione puoi usare immagini di backup o scanner anti-malware vari.

Ciao

luke1983
25-04-2010, 15:52
Perchè dovresti cambiare?
Sia avast che avira sono leggeri e più efficaci dell'av di comodo, e non credo che sostituendo ad uno di questi AV quello integrato in CIS tu possa notare un miglioramento delle prestazioni del pc.
Se il problema è proprio questo (pesantezza di due sw in real-time) puoi usare il solo HIPS senza av.
alla fine era una questione di prestazioni, però avere tutto insieme mi sembra una cosa fatta meglio anzichè tanti programmi sparpagliati. A patto che si abbia la stessa sicurezza.:)

Roby_P
25-04-2010, 19:27
A me non piacciono le suite :D
Se un malware inganna la tua suite o addirittura termina il processo sei fregato :Prrr:
Io preferisco avere più programmi diversi.

Sguancho
25-04-2010, 19:44
Salve a tutti , inazitutto complimenti per la guida.

Essendo un novizio non riesco a capiere come configurare Games for Windows LiVE .
Al momento l'ho configurato come Applicazione Sicura; qualcono sa di rmi esattamente come vanno configurate le porte indocate in questa pagina http://support.microsoft.com/kb/937424 ? Grazie

luke1983
25-04-2010, 22:02
A me non piacciono le suite :D
Se un malware inganna la tua suite o addirittura termina il processo sei fregato :Prrr:
Io preferisco avere più programmi diversi.
questo non l'avevo calcolato :)
Salve a tutti , inazitutto complimenti per la guida.

Essendo un novizio non riesco a capiere come configurare Games for Windows LiVE .
Al momento l'ho configurato come Applicazione Sicura; qualcono sa di rmi esattamente come vanno configurate le porte indocate in questa pagina http://support.microsoft.com/kb/937424 ? Grazie
dovresti aprirle tutte in ingresso e uscita tranne la porta 80 che è dichiaratamente per gli aggiornamenti e va messa solo in uscita.

Drunke
26-04-2010, 16:39
Anch'io uso più programmi per la sicurezza in internet, oltre ad Avira Premium 9, ho Comodo solo firewall, a-squared Free che lo reputo uno dei migliori software per malware, Prevx versione Free, ed infine Malwarebytes anch'esso molto valido. In alternativa alla sanbox di comodo uso Sandboxie, che dite, sono esagerato? :D

xxxyyy
26-04-2010, 17:32
Ciao,
ho un problema con utorrent.
Ho Comodo come firewall e ho messo le 6 regolette per utorrent come da guida, che han sempre funzionato.
Adesso non vanno piu'.
Vedendo negli eventi del firewall mi dice che mi blocca utorrent, protocollo UPD, la source port e' il mio numero IP, destinazione IP quello che e' e la porta di destinazione nel range delle regole.

E allora perche' cavolo me lo blocca???

Grazie per l'aiuto!

Romagnolo1973
26-04-2010, 17:50
Ciao,
ho un problema con utorrent.
Ho Comodo come firewall e ho messo le 6 regolette per utorrent come da guida, che han sempre funzionato.
Adesso non vanno piu'.
Vedendo negli eventi del firewall mi dice che mi blocca utorrent, protocollo UPD, la source port e' il mio numero IP, destinazione IP quello che e' e la porta di destinazione nel range delle regole.

E allora perche' cavolo me lo blocca???

Grazie per l'aiuto!

nelle regole del FW all'applicazione Utorrent corrisponde la regola TORRENT? potrebbe essercene una precedente che vanifica il tutto, controlla in primis in FW-Avanzate-Policy Sicurezza Network e se del caso cancella la regola dando i mille OK che vedi a video e apri torrent e gli ridai al popup di trattarlo come torrent

luke1983
26-04-2010, 17:57
Ciao,
ho un problema con utorrent.
Ho Comodo come firewall e ho messo le 6 regolette per utorrent come da guida, che han sempre funzionato.
Adesso non vanno piu'.
Vedendo negli eventi del firewall mi dice che mi blocca utorrent, protocollo UPD, la source port e' il mio numero IP, destinazione IP quello che e' e la porta di destinazione nel range delle regole.

E allora perche' cavolo me lo blocca???

Grazie per l'aiuto!

controlla che la regola di blocco stia alla fine. in generale controlla che tutte le regole siano state inserite nell'ordine con cui sono scritte qui sul forum

xxxyyy
26-04-2010, 18:21
nelle regole del FW all'applicazione Utorrent corrisponde la regola TORRENT? potrebbe essercene una precedente che vanifica il tutto, controlla in primis in FW-Avanzate-Policy Sicurezza Network e se del caso cancella la regola dando i mille OK che vedi a video e apri torrent e gli ridai al popup di trattarlo come torrent

Si', corrisponde.
Ho provato a rimuoverlo dalla Policy Sicurezza Network e a "reinizializzarlo" con le regole di utorrent... niente. MI blocca sempre l'UDP in uscita.
(I milli Ok mica li ho visti...)

Ho provato a metterlo come "trusted application" (per pochi secondi) e funziona.

controlla che la regola di blocco stia alla fine. in generale controlla che tutte le regole siano state inserite nell'ordine con cui sono scritte qui sul forum

Messe in ordine, il blocco non era alla fine... ma non e' cambiato niente. Lo blocca sempre...

luke1983
26-04-2010, 19:22
controlla che utorrent sia associato alla policy predefinita creata da te e non a delle regole create al volo da comodo

a limite cancella tutto e rifalle da capo.

xxxyyy
26-04-2010, 20:50
E' associato sicuramente a quelle regole... nel Network security policy utorrent.exe e' associato alle regole chiamate "torrent".

Una cosa: quando vado a vedere gli eventi del firewall mi dice che blocca UDP, ma le porte di origine e destinazione cambiano sempre (e non sono la porta di utorrent).
L'UDP non dovrebbe essere collegato a una sola porta (o in ingresso o in uscita) tramite la regola 1 e 3? Cioe' alla porta che trovo in utorrent->opzioni->preferenze->connessione: porta usata per connessioni in entrata.

???

edit: non so se puo' servire... vi posto l'ultimo (dei mille) blocchi UDP:

data: (oggi) source IP: (un IP)
action: blocked source port: 52164
direction: out destination IP: (un'altro IP)
protocol: UDP destination port: 53

La porta che ho in utorrent per le incoming connections e' la 27468

:help:

Sguancho
26-04-2010, 21:43
questo non l'avevo calcolato :)

dovresti aprirle tutte in ingresso e uscita tranne la porta 80 che è dichiaratamente per gli aggiornamenti e va messa solo in uscita.

Ciao grazie della risposta quindi se non ho capito male 'Games for Windows LIVE' va configurato così?

Regola 1

Azione = Permetti
Protocollo = TCP
Direzione = In uscita
Descrizione = porta 80
Indirizzo sorgente = qualsiasi
Indirizzo destinazione = qualsiasi
Porta sorgente = 1024 - 65535
Porta di destinazione = 80

Regola 2

Azione = Permetti
Protocollo = TCP
Direzione = In uscita
Descrizione = porta 443
Indirizzo sorgente = qualsiasi
Indirizzo destinazione = qualsiasi
Porta sorgente = 1024 - 65535
Porta di destinazione = 443

Regola 3

Azione = Permetti
Protocollo = TCP o UDP
Direzione = In/Out
Descrizione = porta 3074
Indirizzo sorgente = qualsiasi
Indirizzo destinazione = qualsiasi
Porta sorgente = 1024 - 65535
Porta di destinazione = 3074

Regola 4

Azione = Permetti
Protocollo = TCP o UDP
Direzione = In/Out
Descrizione = porta 53
Indirizzo sorgente = qualsiasi
Indirizzo destinazione = qualsiasi
Porta sorgente = 1024 - 65535
Porta di destinazione = 53

Regola 5

Azione = Blocca (registra evento nel log)
Protocollo = IP
Direzione= In/out
Descrizione = Blocca e registra le richieste che non corrispondono
idirizzo di origine= qualsiasi
indirizzo di destinazione= qualsiasi
Dettagli IP = qualsiasi

Grazie

Romagnolo1973
26-04-2010, 22:24
E' associato sicuramente a quelle regole... nel Network security policy utorrent.exe e' associato alle regole chiamate "torrent".

Una cosa: quando vado a vedere gli eventi del firewall mi dice che blocca UDP, ma le porte di origine e destinazione cambiano sempre (e non sono la porta di utorrent).
L'UDP non dovrebbe essere collegato a una sola porta (o in ingresso o in uscita) tramite la regola 1 e 3? Cioe' alla porta che trovo in utorrent->opzioni->preferenze->connessione: porta usata per connessioni in entrata.

???

ahhh adesso capito tutto, va bene così, le regole sono fatte per consentire lo stretto necessario e bloccare il restante, se le porte che vengono bloccate sono altre rispetto a quelle di regola allora non fa altro CIS che fare bene il suo lavoro
Come da regola UTorrent va bene, poi magari acconsentendo alcune connessioni in più si potrà pure andare più veloce ma si abbassa e di molto la sicurezza, quelle indicate sono le regole col giusto connubio velocità/sicurezza

xxxyyy
26-04-2010, 23:26
ahhh adesso capito tutto, va bene così, le regole sono fatte per consentire lo stretto necessario e bloccare il restante, se le porte che vengono bloccate sono altre rispetto a quelle di regola allora non fa altro CIS che fare bene il suo lavoro
Come da regola UTorrent va bene, poi magari acconsentendo alcune connessioni in più si potrà pure andare più veloce ma si abbassa e di molto la sicurezza, quelle indicate sono le regole col giusto connubio velocità/sicurezza

:confused:

Lo stretto necessario e' un po' troppo stretto... non passa niente...

:help:

luke1983
27-04-2010, 12:42
:confused:

Lo stretto necessario e' un po' troppo stretto... non passa niente...

:help:

io sto provando adesso a scaricare un file e va ad 1MB/s. si hai letto bene. è normale perchè ho alice 20mega.

ho impostato una porta fissa e impostato comodo secondo quelle regole

Puoi vedere uno shot qui:

http://img59.imageshack.us/img59/8496/immaginerc.th.png (http://img59.imageshack.us/i/immaginerc.png/)

Se vado nel log mi dà solo 3 tentativi di intrusione per utorrent e tutti sulla porta 80 in uscita. La velocità è ottima. L'unica cosa che ho di differente rispetto agli utenti standard è che anzichè aprire le porte sul router con il forwarding le ho aperte con il triggering. In questo modo il router mi apre altre porte temporanee nel caso quella singola specificata nel programma fosse occupata. E' consigliabile nei sistemi che richiedono molte connessioni come il gioco online o il p2p.

A tal proposito vorrei approfittare per consigliare di inserire la regola per gli aggiornamenti HTTP e HTTPS con protocolli TCP e UDP anzichè solo TCP perchè comodo mi bloccava la connessione di utorrent con protocollo UDP e porta 80.

Ciao grazie della risposta quindi se non ho capito male 'Games for Windows LIVE' va configurato così?
[...]
Grazie

Sostituisci le regole 1 e 2 con una unica così:
Regola 1

Azione = Permetti
Protocollo = TCP e UDP
Direzione = In uscita
Descrizione = Porte per Aggiornamenti
Indirizzo sorgente = qualsiasi
Indirizzo destinazione = qualsiasi
Porta sorgente = range di porte -> Privileged Ports (spunta la casella escludi in alto a sinistra)
Porta di destinazione = range di porte -> HTTP Ports

Vai in policy sicurezza e crea un nuovo set di porte (chiamalo GW Live Ports) e aggiungici le porte 3074 e 53.

poi torna nelle policy predefinite e vai nella policy di Games for windows. Sostituisci le regole 2 e 4 con questa

Al loro posto metti questa:

Regola 2

Azione = Permetti
Protocollo = TCP o UDP
Direzione = In/Out
Descrizione = porta 3074 e 53
Indirizzo sorgente = qualsiasi
Indirizzo destinazione = qualsiasi
Porta sorgente = range di porte -> Privileged Ports (spunta la casella escludi in alto a sinistra)
Porta di destinazione = Set di porte -> GW Live Ports

Cosa ti ho fatto fare: hai raggruppato le porte in un set in modo da ridurre le regole e ti ho fatto sfruttare al contrario le porte privilegiate già inserite di default in comodo. Cioè tutte le porte che non fanno parte di quell'intervallo. Dato che le porte per convenzione e per memoria vanno da 0 a 65535, se escludi quelle da 0 a 1024 (quelle ufficiali) restano per forza quelle restanti.

Lascia la regola di blocco come l'hai creata.

Se non hai capito qualcosa dimmi pure ;)

E' ora di sfruttare tutta la potenza e la comodità di questo software; non a caso si chiama còmodo :asd:

xxxyyy
27-04-2010, 14:34
io sto provando adesso a scaricare un file e va ad 1MB/s. si hai letto bene. è normale perchè ho alice 20mega.

ho impostato una porta fissa e impostato comodo secondo quelle regole

Puoi vedere uno shot qui:

http://img59.imageshack.us/img59/8496/immaginerc.th.png (http://img59.imageshack.us/i/immaginerc.png/)

Se vado nel log mi dà solo 3 tentativi di intrusione per utorrent e tutti sulla porta 80 in uscita. La velocità è ottima. L'unica cosa che ho di differente rispetto agli utenti standard è che anzichè aprire le porte sul router con il forwarding le ho aperte con il triggering. In questo modo il router mi apre altre porte temporanee nel caso quella singola specificata nel programma fosse occupata. E' consigliabile nei sistemi che richiedono molte connessioni come il gioco online o il p2p.


Ok, a me invece con quelle regole i torrent diventano inattivi (velocita' di download 0MB/s, velocita di upload 0 KB/s... e ho Alice 7 mega...) e restano inattivi.
Nel log del firewall ho, appena aprerto utorrent, una trentina di "blocked UDP" di utorrent. utorrent non comunica con l'esterno, suppongo.
Perche'?

Di regole globali, non so se puo' servire, ne ho 5.
Tutte "block ICMP".
Quattro sono "block ICMP in from any IP to any IP where ICMP is 17.0, 15.0, 13.0 e ECHO REQUEST.
Una e' block ICMP out from any IP to any IP where ICMP message is PROTOCOL UNREACHBLE