PDA

View Full Version : COMODO INTERNET SECURITY 4


Pagine : 1 2 3 [4] 5 6 7 8 9

luke1983
27-04-2010, 15:01
Ok, a me invece con quelle regole i torrent diventano inattivi (velocita' di download 0MB/s, velocita di upload 0 KB/s... e ho Alice 7 mega...) e restano inattivi.
Nel log del firewall ho, appena aprerto utorrent, una trentina di "blocked UDP" di utorrent. utorrent non comunica con l'esterno, suppongo.
Perche'?

Di regole globali, non so se puo' servire, ne ho 5.
Tutte "block ICMP".
Quattro sono "block ICMP in from any IP to any IP where ICMP is 17.0, 15.0, 13.0 e ECHO REQUEST.
Una e' block ICMP out from any IP to any IP where ICMP message is PROTOCOL UNREACHBLE

quelle ce le ho anch'io e sto dietro lan

approfitto per chiedere un aiuto: qualcuno può darmi le 2 regole globali per condividere cartelle in lan? ho collegato solo dopo il portatile e non riesco a condividere perchè non ho messo il pallino nella configurazione iniziale di comodo.

xxxyyy
27-04-2010, 15:26
quelle ce le ho anch'io e sto dietro lan


Ma allora perche' cavolo Comodo mi blocca utorrent?
Ed e' un problema di comodo, perche' se metto utorrent come trusted application, funziona...

Non c'e' un modo per capire dove sta il problema?

PS: l'unica cosa che non ho fatto, della guida nelle operazioni preliminari, e' questo (tra l'altro il mio modem non c'e' nemmeno, quindi...):

Impostate un IP statico sul pc ed aprite le porte del router, per come fare guardate qui, ci sono sia le istruzioni per creare Ip statici che per aprire le porte in decine di router, seguitele!!

MI sembra un po' troppo complicato... e utorrent ha sempre funzionato lo stesso...

luke1983
27-04-2010, 15:33
Ma allora perche' cavolo Comodo mi blocca utorrent?
Ed e' un problema di comodo, perche' se metto utorrent come trusted application, funziona...

Non c'e' un modo per capire dove sta il problema?

PS: l'unica cosa che non ho fatto, della guida nelle operazioni preliminari, e' questo:

Impostate un IP statico sul pc ed aprite le porte del router, per come fare guardate qui, ci sono sia le istruzioni per creare Ip statici che per aprire le porte in decine di router, seguitele!!

MI sembra un po' troppo complicato... e utorrent ha sempre funzionato lo stesso...
e vabbè, allora grazie al cippolone che non funziona! :doh:

l'IP statico lo devi impostare nel router e poi, nelle zone network di comodo.
in teoria lo fa da solo ma se hai un ip dinamico è possibile che abbia impostato la zona in maniera errata e non vorrei farti reinserire tutte le regole da capo.

se non sai come impostarlo nel router, posta qui il modello preciso di router (non mi scrivere solo la marca :D ) e vediamo come fare.

EDIT:
prova a fare una cosa: posta uno shot della scheda "Zone Network" in Policy Sicurezza e vicino la finestra per sapere se hai il DHCP abilitato: Start -> Esegui -> cmd

nella finestra che si è aperta scrivi ipconfig /all

posta lo shot con comodo e questa finestra vicini. voglio vedere se l'ip è uguale e se il dhcp è disabilitato

Roby_P
27-04-2010, 15:58
Sostituisci le regole 1 e 2 con una unica così:
Regola 1

Azione = Permetti
Protocollo = TCP e UDP
Direzione = In uscita
Descrizione = Porte per Aggiornamenti
Indirizzo sorgente = qualsiasi
Indirizzo destinazione = qualsiasi
Porta sorgente = range di porte -> Privileged Ports (spunta la casella escludi in alto a sinistra)
Porta di destinazione = range di porte -> HTTP Ports

Vai in policy sicurezza e crea un nuovo set di porte (chiamalo GW Live Ports) e aggiungici le porte 3074 e 53.

poi torna nelle policy predefinite e vai nella policy di Games for windows. Sostituisci le regole 2 e 4 con questa

Al loro posto metti questa:

Regola 2

Azione = Permetti
Protocollo = TCP o UDP
Direzione = In/Out
Descrizione = porta 3074 e 53
Indirizzo sorgente = qualsiasi
Indirizzo destinazione = qualsiasi
Porta sorgente = range di porte -> Privileged Ports (spunta la casella escludi in alto a sinistra)
Porta di destinazione = Set di porte -> GW Live Ports

Cosa ti ho fatto fare: hai raggruppato le porte in un set in modo da ridurre le regole e ti ho fatto sfruttare al contrario le porte privilegiate già inserite di default in comodo. Cioè tutte le porte che non fanno parte di quell'intervallo. Dato che le porte per convenzione e per memoria vanno da 0 a 65535, se escludi quelle da 0 a 1024 (quelle ufficiali) restano per forza quelle restanti.

Lascia la regola di blocco come l'hai creata.

Se non hai capito qualcosa dimmi pure ;)

E' ora di sfruttare tutta la potenza e la comodità di questo software; non a caso si chiama còmodo :asd:

Credo che per gli aggiornamenti basti TCP in uscita e poi mi sa che vi siete dimenticati della porta 88 :asd:
http://support.microsoft.com/kb/937424

Ciao ciao ;)

Roby_P
27-04-2010, 16:00
approfitto per chiedere un aiuto: qualcuno può darmi le 2 regole globali per condividere cartelle in lan? ho collegato solo dopo il portatile e non riesco a condividere perchè non ho messo il pallino nella configurazione iniziale di comodo.

Che cos'hai in Zone Network?

Roby_P
27-04-2010, 16:02
e vabbè, allora grazie al cippolone che non funziona! :doh:

:asd:

xxxyyy
27-04-2010, 16:03
http://img689.imageshack.us/img689/4808/aaahwm.th.png (http://img689.imageshack.us/i/aaahwm.png/)



Il modem e' questo:

Ericsson HM210dp

luke1983
27-04-2010, 16:06
il cippolone fa sempre la sua figura :D
Credo che per gli aggiornamenti basti TCP in uscita e poi mi sa che vi siete dimenticati della porta 88 :asd:
http://support.microsoft.com/kb/937424

Ciao ciao ;)
io non c'entro. è stato lui a inserire la regola in meno :D

a questo punto faccio un post con le regole per Windows Games Live. Pochi minuti e apparirà qui sotto ;)

Che cos'hai in Zone Network?
ho l'ip del pc con la maschera (255...) e la zona loopback (127...)

EDIT:
@xxxyyy: il dhcp è disabilitato ma se ci fai caso c'è un'incoerenza. L'indirizzo iP nella finestra nera dovrebbe essere uguale a quello della Local Area network di comodo.

Per aprire le porte prima devi impostare un IP statico al pc.
Vai in Start -> Pannello di controllo -> Connessioni di rete -> click destro sulla tua connessione.
Evidenzia la voce "protocollo TCP/IP" e clicca sul pulsante Proprietà.

Qui sposta il pallino e inserisci l'indirizzo del tuo pc NELLA LAN. Per sapere cosa mettere, devi prendere l'indirizzo con cui entri nel router e cambiare l'ultima parte.

Ad esempio, nel mio caso:
Indirizzo per entrare nel router: 192.168.2.1
Indirizzo IP del mio PC: 192.168.2.12

Nel primo spazio inserisci l'indirizzo IP così ottenuto, nel secondo metti 255.255.255.0 e nel terzo l'indirizzo del router.
dove dice server dns metti gli indirizzi che trovi nella finestra nera di prima alla voce "Server DNS" (sta alla fine).
Fai OK e riavvia la connessione se le modifiche non sono state attivate.

Ora vai in comodo e modifica l'indirizzo che a te inizia per 169.254... ecc. con quello appena inserito nel primo spazio della finestra connessioni di rete (il mio 192.168.2.12 per intenderci).

Vedi se funziona.

Se non funziona devi aprire le porte sul router

Qui (http://portforward.com/english/routers/port_forwarding/Ericsson/HM210DP/Utorrent.htm) c'è una guida per aprire le porte sul tuo router.

Roby_P
27-04-2010, 16:24
Assicurati che in ALTRO -> Generale sia spuntata la voce Rileva automaticamente nuove reti.
Poi vai in Firewall -> Avanzate -> Policy Sicurezza Network -> Zone network e cancella la zona con l'IP del tuo pc.
Riavvia il pc e quando ti compare il pop up del ricoscimento della rete rispondi che vuoi rendere accessibile il pc alla rete (o una cosa del genere :asd:)
Poi posta un'immagine delle Regole globali e delle regole per System in Policy Sicurezza Network, che gli diamo una sistemata :D

luke1983
27-04-2010, 16:37
GAMES FOR WINDOWS LIVE

ATTENZIONE: regole non definitive
se blocca qualcosa, postate uno shot del log di comodo nel forum.
Purtroppo il fantastico sito Microsoft non specifica la direzione dei dati sulle diverse porte al pari di un router :ncomment:

Create un set di porte "GW Live Ports" inserendo queste: 3074, 53

Nome Policy: Games for Windows Live


Regola 1

Azione = Permetti
Protocollo = TCP e UDP
Direzione = In uscita
Descrizione = Porte per Aggiornamenti
Indirizzo sorgente = qualsiasi
Indirizzo destinazione = qualsiasi
Porta sorgente = range di porte -> Privileged Ports (spunta la casella escludi in alto a sinistra)
Porta di destinazione = range di porte -> HTTP Ports


Regola 2

Azione = Permetti
Protocollo = UDP
Direzione = In/Out
Descrizione = Porta 88
Indirizzo sorgente = qualsiasi
Indirizzo destinazione = qualsiasi
Porta sorgente = range di porte -> Privileged Ports (spunta la casella escludi in alto a sinistra)
Porta di destinazione = 88


Regola 3

Azione = Permetti
Protocollo = TCP o UDP
Direzione = In/Out
Descrizione = Porta 3074, 53
Indirizzo sorgente = qualsiasi
Indirizzo destinazione = qualsiasi
Porta sorgente = range di porte -> Privileged Ports (spunta la casella escludi in alto a sinistra)
Porta di destinazione = Set di porte -> GW Live Ports


Regola 4

Azione = Blocca (registra evento nel log)
Protocollo = IP
Direzione= In/out
Descrizione = Blocca e registra le richieste che non corrispondono
idirizzo di origine= qualsiasi
indirizzo di destinazione= qualsiasi
Dettagli IP = qualsiasi

luke1983
27-04-2010, 16:57
Assicurati che in ALTRO -> Generale sia spuntata la voce Rileva automaticamente nuove reti.
Poi vai in Firewall -> Avanzate -> Policy Sicurezza Network -> Zone network e cancella la zona con l'IP del tuo pc.
Riavvia il pc e quando ti compare il pop up del ricoscimento della rete rispondi che vuoi rendere accessibile il pc alla rete (o una cosa del genere :asd:)
Poi posta un'immagine delle Regole globali e delle regole per System in Policy Sicurezza Network, che gli diamo una sistemata :D

mamma mia che donna! e poi dicono che fate tutto complicato

ecco lo shot ma come vedi ho fatto da solo :D
http://img203.imageshack.us/img203/4351/immagineqc.th.png (http://img203.imageshack.us/i/immagineqc.png/)

Uploaded with ImageShack.us (http://imageshack.us)

xxxyyy
27-04-2010, 17:13
Per aprire le porte prima devi impostare un IP statico al pc.
Vai in Start -> Pannello di controllo -> Connessioni di rete -> click destro sulla tua connessione.
Evidenzia la voce "protocollo TCP/IP" e clicca sul pulsante Proprietà.

Qui sposta il pallino e inserisci l'indirizzo del tuo pc NELLA LAN. Per sapere cosa mettere, devi prendere l'indirizzo con cui entri nel router e cambiare l'ultima parte.

Ad esempio, nel mio caso:
Indirizzo per entrare nel router: 192.168.2.1
Indirizzo IP del mio PC: 192.168.2.12


Dove lo trovo quell'indirizzo? E le ultime due cifre le cambio a caso?

PS: sotto "connessioni di rete" ne ho tre:

Alice - connesso miniport WAN PPPOE
Connessione 1394 - connesso 1394 Net adapter
Connessione alla rete locale (LAN) - connettivita' limitata o assente

Le modifiche le faccio su Alice?

PPSS: Tutto questo lo devo fare come amministratore, giusto? Poi c'e' qualche problema se passo a utente locale (con bassi privilegi) cioe' l'utente che uso per navigare.

luke1983
27-04-2010, 17:18
Dove lo trovo quell'indirizzo? E le ultime due cifre le cambio a caso?

PS: sotto "connessioni di rete" ne ho tre:

Alice - connesso miniport WAN PPPOE
Connessione 1394 - connesso 1394 Net adapter
Connessione alla rete locale (LAN) - connettivita' limitata o assente

Le modifiche le faccio su Alice?

PPSS: Tutto questo lo devo fare come amministratore, giusto? Poi c'e' qualche problema se passo a utente locale (con bassi privilegi) cioe' l'utente che uso per navigare.

avevo anch'io il router alice ma ora non ricordo quale fosse la connessione esatta.
Dovrebbe essere la terza, che tra l'altro dice pure "limitata"

xxxyyy
27-04-2010, 17:28
avevo anch'io il router alice ma ora non ricordo quale fosse la connessione esatta.
Dovrebbe essere la terza, che tra l'altro dice pure "limitata"

Ok, ma dove trovo l'indirizzo con cui entro nel router e con che cosa cambio le ultime due cifre?

luke1983
27-04-2010, 17:38
Ok, ma dove trovo l'indirizzo con cui entro nel router e con che cosa cambio le ultime due cifre?
prova questo: 192.168.1.1

e comunque è l'ultima cifra a cambiare , non le ultime 2. Sorry :p

una volta trovato l'indirizzo base, metti una cosa tipo 192.168.x.2

bender8858
27-04-2010, 17:44
Ok, ma dove trovo l'indirizzo con cui entro nel router
ipconfig-indirizzo gateway predefinito

e con che cosa cambio le ultime due cifre?

esempio:

gateway predefinito: 192.168.0.1
indirizzo ip: 192.168.0.198


Ciao

luke1983
27-04-2010, 17:55
ipconfig-indirizzo gateway predefinito
si ma se guardi l'immagine (http://www.hwupgrade.it/forum/showpost.php?p=31773675&postcount=758) che ha postato prima, vedi che è un po' strano per essere un router

Roby_P
27-04-2010, 18:41
mamma mia che donna! e poi dicono che fate tutto complicato

ecco lo shot ma come vedi ho fatto da solo :D
http://img203.imageshack.us/img203/4351/immagineqc.th.png (http://img203.imageshack.us/i/immagineqc.png/)

Uploaded with ImageShack.us (http://imageshack.us)

Cos'è la prima regola che si vede? :stordita:

xxxyyy
27-04-2010, 18:42
Mmmhhh... ora la LAN non e' piu' limitata... ma utorrent continua a non funzionare

http://img62.imageshack.us/img62/6298/correzione.th.png (http://img62.imageshack.us/i/correzione.png/)

http://img440.imageshack.us/img440/3461/immagine3c.th.png (http://img440.imageshack.us/i/immagine3c.png/)

ecco le regole dei vari programmi...

http://img687.imageshack.us/img687/965/regole1.th.png (http://img687.imageshack.us/i/regole1.png/)

http://img706.imageshack.us/img706/1797/regole2.th.png (http://img706.imageshack.us/i/regole2.png/)

http://img64.imageshack.us/img64/1421/regole3.th.png (http://img64.imageshack.us/i/regole3.png/)

ecco una schermata per vedere quello che mi blocca...

http://img442.imageshack.us/img442/1570/blockcd.th.png (http://img442.imageshack.us/i/blockcd.png/)

Per quanto riguarda questa pagina
http://portforward.com/english/routers/port_forwarding/Ericsson/HM210DP/Utorrent.htm

dove si dice di digitare l'IP nella riga del browser... assolutamente non va. Mi dice pagina non trovata, come se fosse una pagina web. Non mi "entra" nel modem.

:help: :cry: :help:

grazie per l'aiuto

Sguancho
27-04-2010, 19:31
GAMES FOR WINDOWS LIVE

ATTENZIONE: regole non definitive
se blocca qualcosa, postate uno shot del log di comodo nel forum.
Purtroppo il fantastico sito Microsoft non specifica la direzione dei dati sulle diverse porte al pari di un router :ncomment:

Create un set di porte "GW Live Ports" inserendo queste: 3074, 53

Nome Policy: Games for Windows Live

[LIST]
Regola 1

.......
.......



Sentiti ringraziamenti per il lavoro fatto, si è vero avevo dimenticato la porta 88, sarebbe bello sapere anche gli indirizzi ip da lasciare passare ma microsoft non li indica.
Grazie ancora, ora vorrei cercare di capire come configurare comodo per Steam, per ora l'ho indicato come applicazione sicura :D

Nightlight^^
27-04-2010, 21:23
Salve, una domanda :P
Ho vista 64 bit, come potrei fare se volessi disinstallare comodo 4?
Qualche giorno fa ho provato con la classica disinstallazione + ccleaner.. con il risultato che all'avvio l'icona (e il programma) erano ancora visibili sulla barra delle applicazioni e internet non era più accessibile (non potevo nemmeno comunicare con il router) :P

Grazie.

Romagnolo1973
27-04-2010, 23:01
Salve, una domanda :P
Ho vista 64 bit, come potrei fare se volessi disinstallare comodo 4?
Qualche giorno fa ho provato con la classica disinstallazione + ccleaner.. con il risultato che all'avvio l'icona (e il programma) erano ancora visibili sulla barra delle applicazioni e internet non era più accessibile (non potevo nemmeno comunicare con il router) :P

Grazie.

bohh non saprei mai avuto problemi comunque chiudi il CIS prima di disinstallare e tenta usando revo uninstaller pro (trial 30gg ma è l'unico che funziona su 64 bit il free non va)

Nightlight^^
28-04-2010, 08:10
ho provato ma niente da fare.
La disinstallazione si completa con successo, riavvio, passata di ccleaner... e niente connessione. In pratica la rileva ma non c'è modo di accedere a internet.. non posso nemmeno accedere alla configurazione del router.
Se tento di reinstallare comodo appare questa scritta d'errore:

Non posso installare comodo internet security errore 1603 errore irreversibile durante l'installazione.

L'unica cosa da fare è caricare un punto di ripristino precedente..

maledetto il giorno che ho installato comodo :mad:

arnyreny
28-04-2010, 08:23
ho provato ma niente da fare.
La disinstallazione si completa con successo, riavvio, passata di ccleaner... e niente connessione. In pratica la rileva ma non c'è modo di accedere a internet.. non posso nemmeno accedere alla configurazione del router.
Se tento di reinstallare comodo appare questa scritta d'errore:

Non posso installare comodo internet security errore 1603 errore irreversibile durante l'installazione.

L'unica cosa da fare è caricare un punto di ripristino precedente..

maledetto il giorno che ho installato comodo :mad:

prova questo
http://www.worldoweb.co.uk/2010/comodo-internet-security-installation-error-1603

Nightlight^^
28-04-2010, 09:16
L'ho già provato e purtroppo non ho ottenuto nulla.
Al riavvio sono sempre senza connessione e non c'è modo di riattivarla.
Mi sa che l'unica cosa da fare è formattare.. :(

Roby_P
28-04-2010, 10:28
@ Romagnolo

Nelle regole per eMule, le prime due, non c'è scritta la direzione :asd:
E' una cavolata, perchè si capisce lo stesso, però....

Visto che già due persone hanno riportato l'error 1603, lo metto nelle F.A.Q. :D

Chill-Out
28-04-2010, 10:40
Mmmhhh... ora la LAN non e' piu' limitata... ma utorrent continua a non funzionare



ecco una schermata per vedere quello che mi blocca...


:help: :cry: :help:

grazie per l'aiuto

Ciao, ti invito a non postare immagini a grandezza reale, ma anteprime rimpicciolite delle stesse. Puoi crearle in automatico utilizzando http://www.imageshack.us/ se cortesemente sistemi così evitiamo di sballare il layout del Forum.

Roby_P
28-04-2010, 11:12
Error: 1603

Se hai provato ad aggiornare Comodo ed al termine hai avuto questo messaggio

http://img179.imageshack.us/img179/83/error1.gif

Sei nei guai :asd:
No scherzo, per prima cosa prova ad aspettare che sia Comodo a proporti l'aggiornamento e ritenta.
Se anche così ti da lo stesso errore, installa Revo Uninstaller (se hai un SO a 64bit prendi la versione Pro, trial per 30 giorni, perchè la free non funziona con i SO x64).
Disinstalla Comodo usando Revo, scegli la disinstallazione avanzata. All'inizio Revo userà l'uninstaller di Comodo. Quando ti chiederà di riavviare, rispondi di no e continua la disinstallazione con Revo. Cancella le chiavi di registro e le cartelle che ti segnala Revo.
Al termine dell'operazione, riavvia il pc e pulisci il registro con CCleaner, poi prova a reinstallare.
Se insiste a darti questo errore, prova con queste prodecure
http://www.worldoweb.co.uk/2010/comodo-internet-security-installation-error-1603
http://forums.comodo.com/install-setup-configuration-help-cis/error-1603-fatal-error-on-installing-v4-t53413.0.html;msg378419
Stesso discorso se volevi disinstallare e ti ha dato errore.

Ciao ciao ;)

luke1983
28-04-2010, 12:38
Mmmhhh... ora la LAN non e' piu' limitata... ma utorrent continua a non funzionare

lascia stare le porte sul router per ora perchè mi hai detto che se imposti utorrent su trusted funziona tutto. perciò il router lo lasciamo come ultima risorsa.

Il tuo problema è l'IP. Guarda l'immagine:
http://img710.imageshack.us/img710/6298/correzione.th.png (http://img710.imageshack.us/i/correzione.png/)

i due cerchiati in nero devono essere uguali. ASPETTA! ora starai pensando di cambiare quello in comodo, ma alla prossima connessione ti si incasina di nuovo.

da quello che vedo l'indirizzo di base (e quello del router) dovrebbe essere 192.168.100.1

vai in questa finestra:
http://img258.imageshack.us/img258/2689/ip1ye4.th.jpg (http://img258.imageshack.us/i/ip1ye4.jpg/)

e imposta:
IP: 192.168.100.2
Mask: si imposta da sola
Gateway predefinito: 192.168.100.1

DNS Primario e secondario: i valori che vedi nella finestra nera

Comunque il tuo router è uno a noleggio della alice perchè non conosco altri router che facciano quel giro così incasinato per collegarsi. Io l'ho cambiato dopo 1 settimana.

Sentiti ringraziamenti per il lavoro fatto, si è vero avevo dimenticato la porta 88, sarebbe bello sapere anche gli indirizzi ip da lasciare passare ma microsoft non li indica.
Grazie ancora, ora vorrei cercare di capire come configurare comodo per Steam, per ora l'ho indicato come applicazione sicura :D
figurati ;)

a me Steam non è apparso neanche perchè forse comodo me l'ha riconosciuto come applicazione firmata. :mbe:

Cos'è la prima regola che si vede? :stordita:
http://img227.imageshack.us/img227/1140/immagineqhp.th.png (http://img227.imageshack.us/i/immagineqhp.png/)

Romagnolo1973
28-04-2010, 13:52
@ Romagnolo

Nelle regole per eMule, le prime due, non c'è scritta la direzione :asd:
E' una cavolata, perchè si capisce lo stesso, però....

Visto che già due persone hanno riportato l'error 1603, lo metto nelle F.A.Q. :D

eh sì lo avevo lasciato in inglese "In" invece di "in Entrata", corretto

Inserito anche il link al post di Luke sui giochi windows live e fatta la modifica per utorrent per gli aggiornamenti HTTP e HTTPS da TCP a "TCP o UDP"

fidokman90
28-04-2010, 14:16
salve ho 2 pc collegati al router senza condividere nulla, se blocco il file System, va bene o avrò dei problemi??

Nightlight^^
28-04-2010, 14:52
Ciao Roby,
ho seguito per filo e per segno le istruzioni eppure.. eppure nulla.
Una volta riavviato il pc sono sempre senza collegamento internet.. e non c'è verso di recuperarlo (ho tentato anche a reinstallare Comodo e l'errore 1603 si è ripresentato).
Alla fine sono costretta ad usare un punto di ripristino del sistema.

Vorrei capire il motivo di questo problema. :mbe: .. e anche risolverlo :D , lol.. ma ormai le ho provate tutte senza successo.. :(

xxxyyy
28-04-2010, 15:10
lascia stare le porte sul router per ora perchè mi hai detto che se imposti utorrent su trusted funziona tutto. perciò il router lo lasciamo come ultima risorsa.

Il tuo problema è l'IP. Guarda l'immagine:

i due cerchiati in nero devono essere uguali. ASPETTA! ora starai pensando di cambiare quello in comodo, ma alla prossima connessione ti si incasina di nuovo.

da quello che vedo l'indirizzo di base (e quello del router) dovrebbe essere 192.168.100.1

vai in questa finestra:

e imposta:
IP: 192.168.100.2
Mask: si imposta da sola
Gateway predefinito: 192.168.100.1

DNS Primario e secondario: i valori che vedi nella finestra nera

Comunque il tuo router è uno a noleggio della alice perchè non conosco altri router che facciano quel giro così incasinato per collegarsi. Io l'ho cambiato dopo 1 settimana.



Appena fatto quello, Comodo mi ha inizializzato una nuova network zone. Devo cancellare la vecchia? (quella con IP 169.254.108.10)

http://img685.imageshack.us/img685/3432/primov.th.png (http://img685.imageshack.us/i/primov.png/)


edit: Ok, ho cancellato la network zone #1.

Ho riavviato per sicurezza...

Mi blooca ancora utorrent...

luke1983
28-04-2010, 15:56
Appena fatto quello, Comodo mi ha inizializzato una nuova network zone. Devo cancellare la vecchia? (quella con IP 169.254.108.10)

http://img685.imageshack.us/img685/3432/primov.th.png (http://img685.imageshack.us/i/primov.png/)


edit: Ok, ho cancellato la network zone #1.

Ho riavviato per sicurezza...

Mi blooca ancora utorrent...

sorvoliamo sul fatto che quel router fa ca**re :D perchè è poco personalizzabile, poco performante e troppo scaldante (lo so non esiste ma concedetemelo :D ).

Potresti cambiare indirizzo anche a quella che dice PPP Alice ma io preferisco fermarmi qui per il momento e aspettare che qualcuno con più esperienza su questi router venga in aiuto.

xxxyyy
28-04-2010, 16:12
sorvoliamo sul fatto che quel router fa ca**re :D perchè è poco personalizzabile, poco performante e troppo scaldante (lo so non esiste ma concedetemelo :D ).

Potresti cambiare indirizzo anche a quella che dice PPP Alice ma io preferisco fermarmi qui per il momento e aspettare che qualcuno con più esperienza su questi router venga in aiuto.

:cry:

Va be'... aspettiamo... :sperem:

Ma cavolo, e' sempre funzionato utorrent con comodo , cos'e' sta "novita'" dell'IP statico...

fidokman90
28-04-2010, 16:17
salve ho 2 pc collegati al router senza condividere nulla, se blocco il file System, va bene o avrò dei problemi??

va bene se lo blocco o no??

luke1983
28-04-2010, 17:04
:cry:

Va be'... aspettiamo... :sperem:

Ma cavolo, e' sempre funzionato utorrent con comodo , cos'e' sta "novita'" dell'IP statico...

ma qual'è stata la modifica che ti ha fatto saltare tutto? hai aggiornato comodo dalla 3 o è la prima volta che lo installi?

xxxyyy
28-04-2010, 17:44
ma qual'è stata la modifica che ti ha fatto saltare tutto? hai aggiornato comodo dalla 3 o è la prima volta che lo installi?

Si', dal 3 al 4. Prima mai nessun problema.

Una cosa (sempre seguendo quella guida per il mio modem), quando metto nel browser l'indirizzo del mio modem (192.168.100.1 se non sbaglio) il browser va fuori tempo massimo e mi dice che non ha risposto nessuno. (se metto altri numeri, ad esempio (192.168.100.2) mi dice pagina non trovata)
Non so se puo' servire...

Se no a sto punto metto come regole per utorrent quelle di un web browser finita li'... o e' un suicidio?

Roby_P
28-04-2010, 18:01
http://img227.imageshack.us/img227/1140/immagineqhp.th.png (http://img227.imageshack.us/i/immagineqhp.png/)

Sta regoletta non mi piace per niente, perchè l'hai messa? Oppure si è creata da sola?

Roby_P
28-04-2010, 18:04
@ xxxyyy

Giusto per scupolo, ma sei andato in Firewal –> Avanzate –> Impostazioni di Comportamento del Firewall –> Avanzate ed hai tolto la spunta a Blocca Datagrammi IP Frammentati e hai spuntato Analizza i Protocolli?? :stordita:

luke1983
28-04-2010, 18:10
Si', dal 3 al 4. Prima mai nessun problema.

Una cosa (sempre seguendo quella guida per il mio modem), quando metto nel browser l'indirizzo del mio modem (192.168.100.1 se non sbaglio) il browser va fuori tempo massimo e mi dice che non ha risposto nessuno. (se metto altri numeri, ad esempio (192.168.100.2) mi dice pagina non trovata)
Non so se puo' servire...

Se no a sto punto metto come regole per utorrent quelle di un web browser finita li'... o e' un suicidio?
no, vabbè se ha sempre funzionato devo funzionare lo stesso. ci dev'essere qualche impostazione errata nel programma

Sta regoletta non mi piace per niente, perchè l'hai messa? Oppure si è creata da sola?
da sola. in effetti mi ha aperto in uscita come un pompelmo :mbe:

ho notato anche che le stesse regole stanno nelle regole globali. a questo punto posso anche togliere da System.

EDIT:
ho impostato quella regola su chiedi e, sorpresa, è uscita la finestra che mi chiedeva l'accesso di nbdgram.exe su porta 138.
mi sa che le regole della guida vanno riviste.
@ xxxyyy

Giusto per scupolo, ma sei andato in Firewal –> Avanzate –> Impostazioni di Comportamento del Firewall –> Avanzate ed hai tolto la spunta a Blocca Datagrammi IP Frammentati e hai spuntato Analizza i Protocolli?? :stordita:

ma soprattutto ha messo il pallino sull'invisibilità porte al secondo posto?

Roby_P
28-04-2010, 18:20
da sola. in effetti mi ha aperto in uscita come un pompelmo :mbe:

:asd:
ho notato anche che le stesse regole stanno nelle regole globali. a questo punto posso anche togliere da System.

Secondo me invece servono :D
Le regole globali permettono tutte le connessioni che partano o abbiano come target la tua LAN. Le regole per le applicazioni rappresentano un ulteriore filtro, perchè permettono solo a System di accedere alla LAN.
Per me se togli le regole per System la LAN non funziona più, idem se togli le regole globali.

Edit: Ho guardato l'immagine che hai postato ed il problema è che non capisco esattamente in cosa consistono le regole create in automatico da Comodo, me le scriveresti? :D
Oppure prova a vedere se c'è una Descrizione e cancellala.
Anche se personalmente credo che l'ideale siano le regole scritte da bender con l'aggiunta di una regola per la porta 139, visto che tu vuoi condividere anche i file.

xxxyyy
28-04-2010, 18:42
@ xxxyyy

Giusto per scupolo, ma sei andato in Firewal –> Avanzate –> Impostazioni di Comportamento del Firewall –> Avanzate ed hai tolto la spunta a Blocca Datagrammi IP Frammentati e hai spuntato Analizza i Protocolli?? :stordita:

Blocca Datagrammi IP Frammentati: non ho la spunta.
Analizza i Protocolli: ho la spunta


Per lo Stealth port wizard... ho scelto la seconda opzione.
Pero' nelle regole globali ho due "allow" in piu', oltre ai normali 5 "block".
Allow all incoming/outgoing if the sender/target is in [local area network #2]

C'e' qualocsa di sbagliato quindi?

luke1983
28-04-2010, 18:42
non c'è alcuna descrizione.
quindi per condividere basta aggiungere una regola uguale alle altre ma per la porta 139? non era 138?

bender8858
28-04-2010, 18:45
EDIT:
ho impostato quella regola su chiedi e, sorpresa, è uscita la finestra che mi chiedeva l'accesso di nbdgram.exe su porta 138.
mi sa che le regole della guida vanno riviste.

Ma la nuova regola su chiedi l'hai messa sotto alle altre due?

luke1983
28-04-2010, 18:48
Ma la nuova regola su chiedi l'hai messa sotto alle altre due?

nu :stordita:

bender8858
28-04-2010, 19:38
Ce credo allora :Prrr:
Spostala sotto ;)

Ciao :fagiano:

xxxyyy
28-04-2010, 20:43
ma soprattutto ha messo il pallino sull'invisibilità porte al secondo posto?

Si', come da guida

Roby_P
28-04-2010, 20:58
nu :stordita:

Ora la spada te la do in testa :Prrr:

luke, sei simpatico :D
Oggi mi sto spaccando dalle risate :asd:

Roby_P
28-04-2010, 21:01
@ xxxyyy

Ho trovato un tuo post con delle immagini, non le avevo viste subito, perchè hai editato il post :D

http://img687.imageshack.us/img687/965/regole1.th.png (http://img687.imageshack.us/i/regole1.png/)
Per prima cosa cancella i file temp con CCleaner e poi clicca su Purge per cancellare le regole relative ad applicazioni che non esistono più
Cancella la regola per explorer.exe, explorer.exe non ha motivo di cottersi ad internet.

http://img442.imageshack.us/img442/1570/blockcd.th.png (http://img442.imageshack.us/i/blockcd.png/)
Questa immagine chiarisce tutto :asd:
Ti servono due regoline per i server DNS

Azione: permetti
Protocollo: TCP o UDP
Direzione: In uscita
Descrizione: DNS primario
Indirizzo sorgente: qualsiasi
Indirizzo destinazione: 85.37.17.40
Porta di destinazione: 53

Azione: permetti
Protocollo: TCP o UDP
Direzione: In uscita
Descrizione: DNS secondario
Indirizzo sorgente: qualsiasi
Indirizzo destinazione: 85.38.28.85
Porta di destinazione: 53

Aggiungile a quelle che hai già e buona condivisione :D

xxxyyy
28-04-2010, 21:06
Posti un'immagine del Log del firewall così vediamo cosa ti viene bloccato

http://img440.imageshack.us/img440/8083/bloccofw.th.png (http://img440.imageshack.us/i/bloccofw.png/)


Se vai a pag 39, post 770 ho postato anche altre impostazioni

Roby_P
28-04-2010, 21:19
Ho editato il post :asd:
Cmq anche l'immagine che hai postato ora conferma quello che penso, ti servono quelle due regoline

Ciao ciao ;)

xxxyyy
28-04-2010, 21:50
@ xxxyyy

Ho trovato un tuo post con delle immagini, non le avevo viste subito, perchè hai editato il post :D


Per prima cosa cancella i file temp con CCleaner e poi clicca su Purge per cancellare le regole relative ad applicazioni che non esistono più
Cancella la regola per explorer.exe, explorer.exe non ha motivo di cottersi ad internet.


Questa immagine chiarisce tutto :asd:
Ti servono due regoline per i server DNS

Azione: permetti
Protocollo: TCP o UDP
Direzione: In uscita
Descrizione: DNS primario
Indirizzo sorgente: qualsiasi
Indirizzo destinazione: 85.37.17.40
Porta di destinazione: 53

Azione: permetti
Protocollo: TCP o UDP
Direzione: In uscita
Descrizione: DNS secondario
Indirizzo sorgente: qualsiasi
Indirizzo destinazione: 85.38.28.85
Porta di destinazione: 53

Aggiungile a quelle che hai già e buona condivisione :D

Si'... ho capito cosa vuoi fare :)

La porta di origine per entrambi e "qualsiasi" giusto?

edit: sembra funzionare.
Ma perche' ogni tanto comodo mi dice che utorrent (gia' scaricante) sta cercando di collegarsi a internet? e se scelgo nella tendina le regole da usare non trovo piu' quelle create specificamente per utorrent???

xxxyyy
29-04-2010, 00:37
Ecco cosa capita: utorrent chiede che vuole collegarsi a internet (sta gia' scaricando tranquillamente varie robe...)

Io lo blocco e gli dico di ricordarsi questo blocco.

Ecco le regole che mi ha creato in piu':

http://img94.imageshack.us/img94/5751/bbbtv.th.png (http://img94.imageshack.us/i/bbbtv.png/)

e' normale?

PS: tra l'altro lsass.exe va bene bloccato totalmente?

GRAZIE!

:ave:

gyonny
29-04-2010, 08:55
Salve ragazzi, ho un dubbio, da un po di tempo dopo l'avvio del PC ho notato che Comodo firewall mi rileva nuove reti: Che devo fare? Devo permettere oppure chiudere senza includere la nuova rete?
E poi scusate la mia ignoranza, ma quali sarebbere queste nuove reti che individua? O forse sono i nuovi IP che vengono assagnati alla rete locale? Dato che utilizzo un IP dinamico. Grazie

Roby_P
29-04-2010, 08:59
Si'... ho capito cosa vuoi fare :)

La porta di origine per entrambi e "qualsiasi" giusto?

Devi mettere Qualsiasi perchè hai IP dinamico, quello che ti assegna Alice per intenderci
Ecco cosa capita: utorrent chiede che vuole collegarsi a internet (sta gia' scaricando tranquillamente varie robe...)

Io lo blocco e gli dico di ricordarsi questo blocco.

Ecco le regole che mi ha creato in piu':

http://img94.imageshack.us/img94/5751/bbbtv.th.png (http://img94.imageshack.us/i/bbbtv.png/)

e' normale?

PS: tra l'altro lsass.exe va bene bloccato totalmente?

GRAZIE!

:ave:

Se le richieste sono sulle porte 80 e 443, come credo, quelle connessioni gli servono per collegarsi ai vari tracker (di solito uno stesso file ha più fonti per questo hai tante richieste). A lungo andare se neghi sempre il permesso, la velocità di download diminuisce ed alla fine non scarichi più :D
Quindi regolati tu, io quando usavo torrent davo il permesso senza ricordare, però scegli con cura il tracker, che ormai pure su torrent girano tanti fake ;)

lsass.exe è un'applicazione di sistema relativa ad un servizio, però non mi ricordo quale :asd:

Ciao ciao ;)

Roby_P
29-04-2010, 09:01
Salve ragazzi, ho un dubbio, da un po di tempo dopo l'avvio del PC ho notato che Comodo firewall mi rileva nuove reti: Che devo fare? Devo permettere oppure chiudere senza includere la nuova rete?
E poi scusate la mia ignoranza, ma quali sarebbere queste nuove reti che individua? O forse sono i nuovi IP che vengono assagnati alla rete locale? Dato che utilizzo un IP dinamico. Grazie

La seconda :D
Se posti un'immagine delle zone network è meglio così te lo diciamo con certezza.

Ciao ciao ;)

bender8858
29-04-2010, 12:32
PS: tra l'altro lsass.exe va bene bloccato totalmente?

E' usato principalmente per autenticazione da remoto e vpn.
Se non ti può essere utile e non hai problemi puoi bloccarlo.

Ciao

xxxyyy
29-04-2010, 15:15
Un'ultima domanda mi sorge spontanea...
ma i cambiamenti che ho fatto all'IP, ai DNS nella configurazione della LAN (tutto per quel discorso dell'IP statico, che adesso ho?), li ripristino come prima oppure li lascio cosi' come adesso? visto che il problema non era quello...
Grazie!
:)

Roby_P
29-04-2010, 15:47
Non lo so mica cosa hai fatto :asd:
Non ho seguito bene la cosa, perchè ti stava già aiutando luke :D
Cmq mi pare di ricordare che hai solo messo IP statico all'interno della rete domestica ed indicato il router come DNS primario.
Se è così va più che bene, anche io ho la stessa configurazione.
Aspetta che passi luke e chiedi conferma a lui.

Ciao ciao ;)

luke1983
29-04-2010, 16:03
Un'ultima domanda mi sorge spontanea...
ma i cambiamenti che ho fatto all'IP, ai DNS nella configurazione della LAN (tutto per quel discorso dell'IP statico, che adesso ho?), li ripristino come prima oppure li lascio cosi' come adesso? visto che il problema non era quello...
Grazie!
:)
rimetti come prima e vedi se funziona. a questo punto penso debba funzionare.
nel caso rimetti come ora ;)

Non lo so mica cosa hai fatto :asd:
Non ho seguito bene la cosa, perchè ti stava già aiutando luke :D
Cmq mi pare di ricordare che hai solo messo IP statico all'interno della rete domestica ed indicato il router come DNS primario.
Se è così va più che bene, anche io ho la stessa configurazione.
Aspetta che passi luke e chiedi conferma a lui.

Ciao ciao ;)

grazie collega :D

Il Messia
30-04-2010, 06:46
Ciao ragazzi complimenti per la guida ce dire siete veramente in gamba!
Io ho un domanda da farvi, leggendo queto topic ben descritto http://www.hwupgrade.it/forum/showthread.php?t=2011681&highlight=comodo+internet+ufficiale ho istallato coma antivirus avira antivir e come firwall pc tools. Leggendo meglio si consiglia l'uso del firewall comodo in quanto piu preciso anche e la configurazione e piu complessa.
So che qua parlate all'inizio solo della suite completa (antivirus + firewall ecc.) volevo ciedervi se va bene come antivirus avira e come firewall comodo. Esendo in inglese e non capendoci molto vi chiedo se vi e una patch in lingua italiana e e mi dat dei consigli per la configurazione.
Ho win 7 64 bit, firefox come browser e non uso programi peer to peer.
Grazie perl l'attenzione se eventualemnte ho sbagliato topic chiedo scusa

Grazie fatemi sapere ciao a tutti!

Chill-Out
30-04-2010, 08:16
Ciao ragazzi complimenti per la guida ce dire siete veramente in gamba!
Io ho un domanda da farvi, leggendo queto topic ben descritto http://www.hwupgrade.it/forum/showthread.php?t=2011681&highlight=comodo+internet+ufficiale ho istallato coma antivirus avira antivir e come firwall pc tools. Leggendo meglio si consiglia l'uso del firewall comodo in quanto piu preciso anche e la configurazione e piu complessa.
So che qua parlate all'inizio solo della suite completa (antivirus + firewall ecc.) volevo ciedervi se va bene come antivirus avira e come firewall comodo. Esendo in inglese e non capendoci molto vi chiedo se vi e una patch in lingua italiana e e mi dat dei consigli per la configurazione.
Ho win 7 64 bit, firefox come browser e non uso programi peer to peer.
Grazie perl l'attenzione se eventualemnte ho sbagliato topic chiedo scusa

Grazie fatemi sapere ciao a tutti!

Per quanto concerne COMODO potresti iniziare col leggere le guida in prima pagina, se desideri consigli e valutazioni sulla tua configurazione di sicurezza il 3D dedicato è il seguente http://www.hwupgrade.it/forum/showthread.php?t=2011681 come già detto a più riprese.

oNeo
30-04-2010, 08:45
Ciao ragazzi! Innanzitutto complimenti per l'ottima guida, mi ha permesso in modo semplice e chiaro di capire e configurare comodo firewall.
Da circa una settimana lo uso e mi sono accorto di un piccolo problema.
Aprendo la finestra di comodo nella quale è possibile visualizzare e configurare tutte le opzioni, invece della classica skin sfondo rosso, mi si presenta una finestra con bordi rossi e sfondo bianco, mentre tutti gli altri colori sono rimasti identici. Volevo sapere come risolvere questo inutile quanto fastidioso problema.
Grazie :)

salvon
30-04-2010, 10:28
E' da un po che non giro da queste parti...
Ottima guida :)
Grazie per le preziose info;)

Romagnolo1973
30-04-2010, 14:09
Ciao ragazzi! Innanzitutto complimenti per l'ottima guida, mi ha permesso in modo semplice e chiaro di capire e configurare comodo firewall.
Da circa una settimana lo uso e mi sono accorto di un piccolo problema.
Aprendo la finestra di comodo nella quale è possibile visualizzare e configurare tutte le opzioni, invece della classica skin sfondo rosso, mi si presenta una finestra con bordi rossi e sfondo bianco, mentre tutti gli altri colori sono rimasti identici. Volevo sapere come risolvere questo inutile quanto fastidioso problema.
Grazie :)

sembra che ti si sia rovinato il file della GUI rossa, fai una cosa vai in prima pagina e nel post dove perlo di Altro (le opzioni residuali) c'è un link alle varie skin, scaricalo e metti solo la schin di default Style Red Normal sovrascrivendola a quella che hai ora, secondo me così si risolve :sperem:

Drunke
30-04-2010, 14:12
Si, è poi le Skin alternative sono molto belle :)

salvon
30-04-2010, 17:08
Info:
le regole per l'impostazione del DHCP, del DNS primario e secondario vanno messe in:
Firewall/avanzate/policy sicurezza network/regole globali??

luke1983
30-04-2010, 17:56
Info:
le regole per l'impostazione del DHCP, del DNS primario e secondario vanno messe in:
Firewall/avanzate/policy sicurezza network/regole globali??

no, nella policy predefinita system (policy predefinite) o nella regola system (policy sicurezza)

Roby_P
30-04-2010, 17:59
No :D
Devi creare le regole in Firewall -> Avanzate -> Policy Sicurezza Network -> Regole Applicazioni e la regola è per svchost.exe

Ciao ciao ;)

Edit: sono stata preceduta :cry:

luke1983
30-04-2010, 18:34
Edit: sono stata preceduta :cry:
:asd:

oNeo
30-04-2010, 21:53
sembra che ti si sia rovinato il file della GUI rossa, fai una cosa vai in prima pagina e nel post dove perlo di Altro (le opzioni residuali) c'è un link alle varie skin, scaricalo e metti solo la schin di default Style Red Normal sovrascrivendola a quella che hai ora, secondo me così si risolve :sperem:

Grazie della risposta. Ho scaricato i temi ma il predefinito "Comodo Style Red Normal" non è presente. Se qualcuno può uppare il suo e, anche tramite MP, può mandarmi un link gli sarei grato :)

salvon
01-05-2010, 10:34
No :D
Devi creare le regole in Firewall -> Avanzate -> Policy Sicurezza Network -> Regole Applicazioni e la regola è per svchost.exe

Ciao ciao ;)

Edit: sono stata preceduta :cry:


per collegarmi devo disattivare il firewall!
il mio modem è collegato tramite porta ethernet ed ha DHCP attivo. I server DNS sono indicati nella immagine a seguire:
http://img526.imageshack.us/img526/989/dnsp.th.jpg (http://img526.imageshack.us/i/dnsp.jpg/)

Uploaded with ImageShack.us (http://imageshack.us)

Qui ho impostato le regole per svchost di bender
http://img199.imageshack.us/img199/1018/impostazioni.th.jpg (http://img199.imageshack.us/i/impostazioni.jpg/)

Uploaded with ImageShack.us (http://imageshack.us)
-Regole per svchost-:

Regole per i server DNS

Regola 1

Azione: permetti
Protocollo: TCP o UDP
Direzione: In uscita
Descrizione: DNS primario
Indirizzo sorgente: qualsiasi
Indirizzo destinazione: IP (IP del DNS primario)
Porta di destinazione: 53

Regola 2

Azione: permetti
Protocollo: TCP o UDP
Direzione: In uscita
Descrizione: DNS secondario
Indirizzo sorgente: qualsiasi
Indirizzo destinazione: IP (IP del DNS secondario)
Porta di destinazione: 53


Se avete il DHCP abilitato (potete vedere se è abilitato eseguendo il comando ipconfig /all nel prompt dei comandi), aggiungete la seguente regola:

Azione = Permetti
Protocollo = UDP
Direzione = In uscita
Descrizione = DHCP
Indirizzo sorgente = 0.0.0.0
Indirizzo destinazione = 255.255.255.255
Porta sorgente = 68
Porta di destinazione = 67

Poi capita che le regole impostate da me, mi da la possibilità di selezionarle.
per le regole system le ho sia impostate come indicato da bender.

Fino a ieri con CS3 non avevo questi problemi! Avete qualche soluzione?


sto uscendo pazzo:muro:

Dimenticavo:
al posto di 0.0.0.0 in indirizzo di origine ho messo anche 192.168.0.1....ma niente!

Roby_P
01-05-2010, 11:01
Ciao salvon,
se vuoi che ti aiutiamo devi togliere la descrizione alle regole, altrimenti nell'immagine si vede solo la descrizione e non la regola che hai creato.
Una volta tolta la descrizione posta un'altra immagine delle regole per svchost.exe e posta pure un'immagine del log del firewall.

Ciao ciao ;)

salvon
01-05-2010, 12:24
Ciao salvon,
se vuoi che ti aiutiamo devi togliere la descrizione alle regole, altrimenti nell'immagine si vede solo la descrizione e non la regola che hai creato.
Una volta tolta la descrizione posta un'altra immagine delle regole per svchost.exe e posta pure un'immagine del log del firewall.

Ciao ciao ;)

Ciao :)
nelle schermate seguenti inserisco anche la finestrella del firewall che non mi permette di selezionare le regole create per svchost.

http://img9.imageshack.us/img9/92/dns2.th.jpg (http://img9.imageshack.us/i/dns2.jpg/)

Uploaded with ImageShack.us (http://imageshack.us)

Uploaded with ImageShack.us (http://imageshack.us)
http://img413.imageshack.us/img413/5110/dns1.th.jpg (http://img413.imageshack.us/i/dns1.jpg/)

Uploaded with ImageShack.us (http://imageshack.us)
http://img339.imageshack.us/img339/5811/dhcpq.th.jpg (http://img339.imageshack.us/i/dhcpq.jpg/)

Uploaded with ImageShack.us (http://imageshack.us)
http://img227.imageshack.us/img227/6720/messaggio.th.jpg (http://img227.imageshack.us/i/messaggio.jpg/)

Uploaded with ImageShack.us (http://imageshack.us)
http://img580.imageshack.us/img580/1672/logm.th.jpg (http://img580.imageshack.us/i/logm.jpg/)

Uploaded with ImageShack.us (http://imageshack.us)

Roby_P
01-05-2010, 12:27
Grazie della risposta. Ho scaricato i temi ma il predefinito "Comodo Style Red Normal" non è presente. Se qualcuno può uppare il suo e, anche tramite MP, può mandarmi un link gli sarei grato :)
Te l'ho uppato qui
http://www.megaupload.com/?d=O5BPY8MF
Fammi sapere se risolvi ;)

Roby_P
01-05-2010, 12:35
Ciao :)
nelle schermate seguenti inserisco anche la finestrella del firewall che non mi permette di selezionare le regole create per svchost.

http://img227.imageshack.us/img227/6720/messaggio.th.jpg (http://img227.imageshack.us/i/messaggio.jpg/)

Non fa niente, scegli una policy qualsiasi e spunta Ricorda. Poi vai in Firewall -> Avanzate -> Policy Sicurezza Network -> Regole Applicazioni, cerca la regola che hai appena creato per svchost.exe e modificala.
Le regole cmq sono giuste, manca solo in fondo la regola di blocco. Ora devi solo applicarle.

Ciao ciao ;)

salvon
01-05-2010, 12:43
ti assicuro che ci ho provato a selezionare una regola qualsiasi e poi cambiarla, però niente...:(

luke1983
01-05-2010, 13:27
ti assicuro che ci ho provato a selezionare una regola qualsiasi e poi cambiarla, però niente...:(

niente in che senso? te la rimette in auto?
vai in policy sicurezza firewall. qui deve stare la regola impostata in automatico.
clicca col destro e sostituiscila con la tua predefinita.

salvon
01-05-2010, 13:41
ho fatto proprio questo:(
poi spunta il popup che mi chiede nuovamente di impostare la regola per svchost.

luke1983
01-05-2010, 14:03
ho fatto proprio questo:(
poi spunta il popup che mi chiede nuovamente di impostare la regola per svchost.

controlla che il secondo popup non sia il Defence+

posta le immagini delle policy sicurezza DOPO aver risposto al popup e dopo aver cambiato la regola di svchost

salvon
01-05-2010, 15:22
con questa impostazione e con ARP cache disattivato mi sto potendo collegare
http://img265.imageshack.us/img265/6161/risultato.th.png (http://img265.imageshack.us/i/risultato.png/)

Uploaded with ImageShack.us (http://imageshack.us)
http://img52.imageshack.us/img52/6533/avviso.th.png (http://img52.imageshack.us/i/avviso.png/)

Uploaded with ImageShack.us (http://imageshack.us)

luke1983
01-05-2010, 15:39
con questa impostazione e con ARP cache disattivato mi sto potendo collegare
http://img265.imageshack.us/img265/6161/risultato.th.png (http://img265.imageshack.us/i/risultato.png/)

Uploaded with ImageShack.us (http://imageshack.us)
http://img52.imageshack.us/img52/6533/avviso.th.png (http://img52.imageshack.us/i/avviso.png/)

Uploaded with ImageShack.us (http://imageshack.us)

vabbè grazie: hai aperto tutto a svchost.exe
praticamente hai detto a comodo di lasciar passare qualsiasi cosa relativa a quell'applicazione, sia in ingresso che in uscita.

Se volevi impostare delle regole per svchost, hai fatto esattamente l'opposto.

controlla che il secondo popup non sia il Defence+

posta le immagini delle policy sicurezza DOPO aver risposto al popup e dopo aver cambiato la regola di svchost
nel caso volessi più sicurezza per svchost, è possibile avere gli shot? :D

salvon
01-05-2010, 15:46
vabbè grazie: hai aperto tutto a svchost.exe
praticamente hai detto a comodo di lasciar passare qualsiasi cosa relativa a quell'applicazione, sia in ingresso che in uscita.

Se volevi impostare delle regole per svchost, hai fatto esattamente l'opposto.


nel caso volessi più sicurezza per svchost, è possibile avere gli shot? :D

Lo so, però non mi riesco a trovare una soluzione. Peraltro ne con uTorrent né con svchost riesco a trovare la voce dalla schermata relativa a le impostazioni effettuate...se le imposto dalle policy sicurezza regole applicazioni dopo un po spunta la finestrella di comodo.

http://img443.imageshack.us/img443/8409/14555854.th.png (http://img443.imageshack.us/i/14555854.png/)

Uploaded with ImageShack.us (http://imageshack.us)

quali shot devo postare?:)

luke1983
01-05-2010, 16:55
è strano. di solito appare un secondo popup nonostante ci siano le regole, solo quando viene bloccato qualcos'altro. Anche in questo caso, comunque, appare solo se tra le regole ce n'è qualcuna impostata su "Chiedi".
quali shot devo postare?:)

questi:
posta le immagini delle policy sicurezza DOPO aver risposto al popup e dopo aver cambiato la regola di svchost

hai controllato che il secondo popup non sia del defence+? nel caso è normale che non appaiano le policy del Firewall.

salvon
01-05-2010, 17:07
Si sonos stato attento: non era un avviso di D+

ormai è da qualche minuto che navigo con questa impostazione e sembra che vada...
in pratica dopo aver permesso svchost per poi impostare le regole realizzate ho eliminato la spunta su ARP.
questo è quello che si presenta.
http://img98.imageshack.us/img98/7609/immaginebb.th.jpg (http://img98.imageshack.us/i/immaginebb.jpg/)

Uploaded with ImageShack.us (http://imageshack.us)

Ora devo impostare system....da quanto letto nella guida si potrebbe bloccare se il modem è direttamente colelgato al pc vero?

Cmq non riesco a capire perchè (come nella schermata allegata) non riesco a selezionare, delle volte, le impostazioni realizzate per uTorrent, ad esempio

Boh c'è ancora da lavorare:muro:

salvon
01-05-2010, 17:10
Come non detto:
ecco che spunta nuovamente...
cosa dovrei fare dato che me lo fa a ripetizione:mc:
http://img684.imageshack.us/img684/3005/immaginesci.th.jpg (http://img684.imageshack.us/i/immaginesci.jpg/)

Uploaded with ImageShack.us (http://imageshack.us)

bender8858
01-05-2010, 17:15
Metti una regola di blocco alla fine delle regole per svchost.

salvon
01-05-2010, 17:20
così?
http://img195.imageshack.us/img195/4949/29696767.th.jpg (http://img195.imageshack.us/i/29696767.jpg/)
la testo subito

Uploaded with ImageShack.us (http://imageshack.us)

Ma per utorrent e system cosa dovrei fare?

luke1983
01-05-2010, 17:44
così?
http://img195.imageshack.us/img195/4949/29696767.th.jpg (http://img195.imageshack.us/i/29696767.jpg/)
la testo subito

Uploaded with ImageShack.us (http://imageshack.us)

Ma per utorrent e system cosa dovrei fare?
si ma aggiungi anche la spunta per visualizzare i blocchi nel log. caso mai non funzionasse potrai vedere cosa viene bloccato. ;)

per utorrent: fai click destro su quella policy con mille regole dentro (sulla Policy non sulle regole) e poi click su Modifica. Poi seleziona la tua policy predefinita e clicca ok.

http://img98.imageshack.us/img98/7609/immaginebb.th.jpg (http://img98.imageshack.us/i/immaginebb.jpg/)

praticamente fai manualmente quello che comodo ti fa impostare dal popup. il perchè non esca nell'elenco non lo so neanch'io. :mbe:

salvon
01-05-2010, 17:48
ti assicuro che l'ho fatto un sacco di volte...ma sono punto a capo.

Ora provo a cambiare nome alla policy ed a riavviare il pc.

il flag l'ho messo e l'ho inserito in quelle policy di blocco che non l'avevano ;)

luke1983
01-05-2010, 17:59
da quello che vedo nello shot ti crea una regola per ogni singolo IP. In teoria basterebbe una sola regola con indirizzo di destinazione "Qualsiasi".

salvon
01-05-2010, 18:01
da quello che vedo nello shot ti crea una regola per ogni singolo IP. In teoria basterebbe una sola regola con indirizzo di destinazione "Qualsiasi".

dove dovrei realizzarla?

luke1983
01-05-2010, 18:04
scusami ho modificato il post precedente.

prova a cambiare la regola nr 4 di utorrent da "Chiedi" in "Consenti" lasciando la notifica nel log.

Reimposta la policy come hai fatto fin'ora

Se dovesse funzionare torna lì e togli la spunta.

bender8858
01-05-2010, 18:06
http://www.matousec.com/projects/proactive-security-challenge/results.php

luke1983
01-05-2010, 18:10
http://www.matousec.com/projects/proactive-security-challenge/results.php

era ora che lo aggiornassero.

CIS 1° anche quest'anno su molti a pagamento :read:

c'è da notare che nonostante l'AV di CIS4 non sia di alto livello, tutta la suite è considerata superiore alle altre

salvon
01-05-2010, 18:24
scusami ho modificato il post precedente.

prova a cambiare la regola nr 4 di utorrent da "Chiedi" in "Consenti" lasciando la notifica nel log.

Reimposta la policy come hai fatto fin'ora

Se dovesse funzionare torna lì e togli la spunta.

Fatto, in effetti erano tutte le richieste della porta 80...

Ma per la policy System? va bene così oppure devo modificare qualcosa?

salvon
01-05-2010, 18:44
Ho scoperto che il problema è questo:
http://img504.imageshack.us/img504/8619/immaginexi.th.jpg (http://img504.imageshack.us/i/immaginexi.jpg/)

Uploaded with ImageShack.us (http://imageshack.us)

ma a voi funziona tutto con questi 2 parametri attivati :mbe:

Appena disattivo il primo la connessione riprende nuovamente. :rolleyes:

luke1983
01-05-2010, 18:56
a me funziona con quelle due attivate e le altre disattivate perchè sto dietro firewall del router.

P.S.
le richieste sono finite dopo quella modifica?

salvon
01-05-2010, 19:01
a me funziona con quelle due attivate e le altre disattivate perchè sto dietro firewall del router.

P.S.
le richieste sono finite dopo quella modifica?

si sono finite.

in pratica navigo con la schermata riportata sopra...ma non capisco perchè a voi funge ?!?

Quindi io che sono senza router dovrei attivare anche le restanti regole di quella schermata?


PS: grazie a tutti dell'aiuto:)

luke1983
01-05-2010, 19:45
l'aiuto finirà insieme con l'inizio della partita :D

in linea generale è inutile far fare l'analisi dei pacchetti anche a comodo se si ha un router dotato di firewall SPI (Statefull packet inspection).

nel tuo caso andrebbero quindi attivate quelle opzioni, ma visti i problemi settings, penserei a risolvere questi ultimi prima di stringere ulteriormente le maglie della sicurezza ;)

oNeo
01-05-2010, 20:28
Fammi sapere se risolvi ;)


Niente da fare, la schermata resta la stessa anche dopo aver sostituito il mio file con quello da te uppato :(

salvon
01-05-2010, 22:21
l'aiuto finirà insieme con l'inizio della partita :D


:D

Cmq non capisco il perchè di quel problema. Potrebbe essere dovuto al modem? Non ha firewall ma ma il modulo DCHP. Forse dovrei provare con un altro modem.

Roby_P
02-05-2010, 10:03
Niente da fare, la schermata resta la stessa anche dopo aver sostituito il mio file con quello da te uppato :(
Allora deve essere qualcosa nella GUI che si è rovinato, mi sa che ti tocca reinstallare :(
Però aspetta che passi di qui Romagnolo, magari lui ha qualche idea :D
Ho scoperto che il problema è questo:
http://img504.imageshack.us/img504/8619/immaginexi.th.jpg (http://img504.imageshack.us/i/immaginexi.jpg/)

Uploaded with ImageShack.us (http://imageshack.us)

ma a voi funziona tutto con questi 2 parametri attivati :mbe:

Appena disattivo il primo la connessione riprende nuovamente. :rolleyes:
Mi dispiace non ci capisco niente di questa roba, ti tocca aspettare che passi di qui qualcuno più esperto di me.
Ci dici pure che modem usi? :stordita:

Ciao ciao ;)

oNeo
02-05-2010, 12:21
Allora deve essere qualcosa nella GUI che si è rovinato, mi sa che ti tocca reinstallare :(


Esportando la configurazione del Proactive Security e importandola dopo aver reinstallato il tutto non dovrei perdere tutte le configurazioni date, giusto?

luke1983
02-05-2010, 12:26
@salvon: se vai nella guida di comodo, alla voce arp cache è spiegato cosa succede se attivi quell'opzione e forse si capisce perchè a te non funzioni.


Protect the ARP Cache - Checking this option makes Comodo Firewall to start performing stateful inspection of ARP (Address Resolution Protocol) connections. This will block spoof ARP requests and protect your computer from ARP cache poisoning attacks.

The ARP Cache (or ARP Table) is a record of IP addresses stored on your computer that is used to map IP addresses to MAC addresses. Stateful inspection involves the analysis of data within the lowest levels of the protocol stack and comparing the current session to previous ones in order to detect suspicious activity.

Background - Every device on a network has two addresses: a MAC (Media Access Control) address and an IP (Internet Protocol) address. The MAC address is the address of the physical network interface card inside the device, and never changes for the life of the device (in other words, the network card inside your PC has a hard coded MAC address that it will keep even if you install it in a different machine.) On the other hand, the IP address can change if the machine moves to another part of the network or the network uses DHCP to assign dynamic IP addresses. In order to correctly route a packet of data from a host to the destination network card it is essential to maintain a record of the correlation between a device's IP address and it's MAC address. The Address Resolution Protocol performs this function by matching an IP address to its appropriate MAC address (and vice versa). The ARP cache is a record of all the IP and MAC addresses that your computer has matched together.


leggendo la parte in grassetto capisco che blocca alcune richieste ARP senza richieste ed effettua un controllo DoS. può darsi che, avendo tu un modem, le richieste siano superiori al router e quindi vengano lette come attacchi.

Da notare che più in basso dice
therefore this setting is of more relevance to network administrators than home users.

Traduco: tuttavia questa impostazione assume rilevanza per gli amministratori di rete piuttosto che per gli utenti medi.

Hackers can potentially alter a computer's ARP cache of matching IP/MAC address pairs to launch a variety of attacks including, Denial of Service attacks, Man in the Middle attacks and MAC address flooding and ARP request spoofing.

io ho già queste protezioni sul mio router. è necessario attivare l'opzione comunque?

attendo numi dagli altri

Esportando la configurazione del Proactive Security e importandola dopo aver reinstallato il tutto non dovrei perdere tutte le configurazioni date, giusto?
no, infatti :)

salvon
02-05-2010, 14:16
@salvon: se vai nella guida di comodo, alla voce arp cache è spiegato cosa succede se attivi quell'opzione e forse si capisce perchè a te non funzioni.

leggendo la parte in grassetto capisco che blocca alcune richieste ARP senza richieste ed effettua un controllo DoS. può darsi che, avendo tu un modem, le richieste siano superiori al router e quindi vengano lette come attacchi.

Da notare che più in basso dice

Traduco: tuttavia questa impostazione assume rilevanza per gli amministratori di rete piuttosto che per gli utenti medi.



Proverò sul modem router alice gate w2 per vedere se blocca la connessione anche qui.

Quindi in definitiva anche se non lo attivo dovrebbe cambiare poco:confused:


Cmq ho attivato tutte le voci che seguono ARP e la connessione non è andata in tilt.


Grazie:)

Roby_P
02-05-2010, 14:57
Esportando la configurazione del Proactive Security e importandola dopo aver reinstallato il tutto non dovrei perdere tutte le configurazioni date, giusto?
Esatto ;)

luke1983
02-05-2010, 14:58
mi sono dimenticato che nella parte in grassetto dice che ARP cache è una tabella (diciamo così) dove vengono memorizzate le corrispondenze tra gli indirizzi MAC e quelli IP. Se hai il DHCP abilitato, è necessario che la tabella venga aggiornata ogni volta che ti connetti.
Perciò può darsi che, se i pacchetti vengono bloccati con IP statico, non succeda nulla perchè la corrispondenza rimane invariata (e qui bisognerebbe vedere ogni quanto tempo viene ripulita la ARP cache). Per converso, se comodo blocca i pacchetti mentre sei con IP dinamico (DHCP), la tabella ARP non riesce ad aggiornarsi e il sistema si blocca.

Queste sono pure ipotesi. In teoria quelle impostazioni servono proprio per chi non ha più livelli di protezione (firewall di rete sul router e firewall SO) e sta dietro modem. In questo caso l'IP è sempre dinamico: vorrebbe dire che tutti i possessori di modem (non router) dovrebbero avere questo bug. E' vero che qui sono molto skillati e hanno quasi tutti un router per più pc o per motivi videoludici, ma mi sembra strano un problema del genere. comodo sarebbe crollato nelle classifiche :mbe:

Hai reimpostato gli indirizzi che ti avevo fatto modificare?

Oppure potrebbe dipendere da quel router a nolo che imposta le connessioni in quel modo così incasinato. Non voglio evitare il problema con risposte sconclusionate come i call center, ma ti consiglierei di acquistare un buon router normale con firewall. Ci guadagneresti in salute :D
ciò non toglie che bisogna risolvere il problema con la configurazione attuale :p

Roby_P
02-05-2010, 15:03
Che fai ancora on line, non segui il tennis? :D
Che fai guardi solo il calcio :asd:

luke1983
02-05-2010, 15:06
Che fai ancora on line, non segui il tennis? :D
Che fai guardi solo il calcio :asd:

quei maledetti del call center di sky mi hanno fatto acquistare il pacchetto Mondiali+canali HD+USB key a 99€ una tantum dicendomi che Sport era compreso e invece c'è solo Sky Calcio :D
per fortuna che i canali in hd mi rimangono gratis anche dopo :ciapet:

bender8858
02-05-2010, 20:09
io ho già queste protezioni sul mio router. è necessario attivare l'opzione comunque?

Un modo semplice per difendersi da attacchi arp è aggiungere un entry statica nella cache arp per vincolare l'indirizzo MAC del gateway all'indirizzo ip del gateway.

Ciao

Roby_P
02-05-2010, 21:08
Scusate la domanda da newbie, ma dov'è l'opzione per attivare i sottotitoli per i non capenti che non la trovo? :stordita:

salvon
03-05-2010, 09:41
mi sono dimenticato che nella parte in grassetto dice che ARP cache è una tabella (diciamo così) dove vengono memorizzate le corrispondenze tra gli indirizzi MAC e quelli IP. Se hai il DHCP abilitato, è necessario che la tabella venga aggiornata ogni volta che ti connetti.
Perciò può darsi che, se i pacchetti vengono bloccati con IP statico, non succeda nulla perchè la corrispondenza rimane invariata (e qui bisognerebbe vedere ogni quanto tempo viene ripulita la ARP cache). Per converso, se comodo blocca i pacchetti mentre sei con IP dinamico (DHCP), la tabella ARP non riesce ad aggiornarsi e il sistema si blocca.

Queste sono pure ipotesi. In teoria quelle impostazioni servono proprio per chi non ha più livelli di protezione (firewall di rete sul router e firewall SO) e sta dietro modem. In questo caso l'IP è sempre dinamico: vorrebbe dire che tutti i possessori di modem (non router) dovrebbero avere questo bug. E' vero che qui sono molto skillati e hanno quasi tutti un router per più pc o per motivi videoludici, ma mi sembra strano un problema del genere. comodo sarebbe crollato nelle classifiche :mbe:

Hai reimpostato gli indirizzi che ti avevo fatto modificare?

Oppure potrebbe dipendere da quel router a nolo che imposta le connessioni in quel modo così incasinato. Non voglio evitare il problema con risposte sconclusionate come i call center, ma ti consiglierei di acquistare un buon router normale con firewall. Ci guadagneresti in salute :D
ciò non toglie che bisogna risolvere il problema con la configurazione attuale :p


A quali indirizzi ti riferisci? Se parli delle richieste ti uTorrent ho messo concedi e tutto fila liscio.

Il problema vero è che il modem netgear dm111p l'ho preso da qualche giorno, dopo aver cambiato un dlink 320b che era lentissimo
http://www.hwupgrade.it/forum/showthread.php?t=2184361
questo modem, più avanti dovrei associarlo al netgear wndr 3700.....a questo punto mi chiedo se con questo DHCP mi potrebbe dare problemi se lo collego con il router:confused: ..........questo è moooolto importante:)




Un modo semplice per difendersi da attacchi arp è aggiungere un entry statica nella cache arp per vincolare l'indirizzo MAC del gateway all'indirizzo ip del gateway.

Ciao



e come si fa sta cosa? :D

luke1983
03-05-2010, 17:17
non toccare più nulla. lascialo disattivato se non va. può darsi dipensa dalla tua configurazione e lì non possiamo aiutarti più di tanto.
Scusate la domanda da newbie, ma dov'è l'opzione per attivare i sottotitoli per i non capenti che non la trovo? :stordita:
che c'azzeccano mo i dvd? :D
Un modo semplice per difendersi da attacchi arp è aggiungere un entry statica nella cache arp per vincolare l'indirizzo MAC del gateway all'indirizzo ip del gateway.

Ciao
e come si fa?

EDIT:
forse ho capito come si fa da windows ma non so se è corretto.

ho scritto nel prompt arp -a per vedere i due indirizzi e tra le istruzioni che compaiono dice che basta scrivere
arp -s <IP router> <MAC router>

è giusto? c'è un modo per farlo dal router? se cambio router (e quindi IP del gateway), devo cambiare anche quella voce o devo reinserire un altro record?

salvon
03-05-2010, 22:41
E' ufficiale...è il modem netgear dm111p con dhcp che mi blocca la connessione con arp attivato.

Sul modem/router alice gate w2 con arp attivo navigo tranquillamente.

oNeo
04-05-2010, 12:04
Ciao ragazzi, ho configurato il firewall secondo le regole da voi indicate nella guida per system/svchost.
Tutto funziona a meraviglia tranne gli aggiornamenti di Windows Update i quali si connettono a 2 diversi IP non previsti dalle regole.
I range di tali indirizzi sono:
94.245.68.xxx:80
213.254.17.xxx:80

Dopo una ricerca su un motore di whois IP ho scoperto che si tratta degli IP di Microsoft UK Geo information e Akamai Italia, come gli altri IP che erano consentiti nelle regole, così ho aggiunto 2 regole nella policy del firewall per consentire a svchost di connettersi a questi 2 range IP.
Fatto ciò Windows Update è tornato ad aggiornarsi tranquillamente.

Controllando i Log del Firewall mi sono accorto che svchost continua costantemente a tentare la connessione verso l'IP 224.0.0.252.
Sempre tramite whois IP ho scoperto che fa parte del range IP 224.0.0.0 - 239.255.255.255 della Internet Assigned Numbers Authority (IANA).

Detto ciò mi chiedo, ho fatto bene a consentire i 2 range sopra e posso permettere a svchost di connettersi a questi range, oppure no?

Ecco alcuni screen della mia configurazione:
http://www.mediafire.com/file/m4mzqmxymjn/Policy Regole Applicazioni.jpg
http://www.mediafire.com/file/z1nennky13o/Policy Regole Globali.jpg
http://www.mediafire.com/file/ddkgk2yo4wd/Policy Zone Network.jpg

Roby_P
04-05-2010, 12:20
Ciao ragazzi, ho configurato il firewall secondo le regole da voi indicate nella guida per system/svchost.
Tutto funziona a meraviglia tranne gli aggiornamenti di Windows Update i quali si connettono a 2 diversi IP non previsti dalle regole.
I range di tali indirizzi sono:
94.245.68.xxx:80
213.254.17.xxx:80

Dopo una ricerca su un motore di whois IP ho scoperto che si tratta degli IP di Microsoft UK Geo information e Akamai Italia, come gli altri IP che erano consentiti nelle regole, così ho aggiunto 2 regole nella policy del firewall per consentire a svchost di connettersi a questi 2 range IP.
Fatto ciò Windows Update è tornato ad aggiornarsi tranquillamente.
Se mi dai gli IP precisi, controllo e poi ti dico ;)
Controllando i Log del Firewall mi sono accorto che svchost continua costantemente a tentare la connessione verso l'IP 224.0.0.252.
Sempre tramite whois IP ho scoperto che fa parte del range IP 224.0.0.0 - 239.255.255.255 della Internet Assigned Numbers Authority (IANA).

Detto ciò mi chiedo, ho fatto bene a consentire i 2 range sopra e posso permettere a svchost di connettersi a questi range, oppure no?
Non va bene permettere genericamente le connessioni a IANA, devi andare a controllare a chi IANA ha assegnato quegli IP
Posta il log del firewall, così magari riusciamo ad aiutarti.

Ciao ciao ;)

oNeo
04-05-2010, 13:00
Se mi dai gli IP precisi, controllo e poi ti dico ;)


Ad ogni aggiornamento di Windows Update connette sempre a

213.254.17.8:80
213.254.17.33:80

ed a giro su questi

94.245.68.170:80
94.245.68.174:80
94.245.68.196:80
94.245.68.197:80
94.245.68.202:80
94.245.68.205:80
94.245.68.209:80
94.245.68.212:80
94.245.68.220:80
94.245.68.230:80


Non va bene permettere genericamente le connessioni a IANA, devi andare a controllare a chi IANA ha assegnato quegli IP
Posta il log del firewall, così magari riusciamo ad aiutarti.


Ecco alcuni screen del log eventi:
http://www.mediafire.com/file/ylztnmicjzy/Log1.jpg
http://www.mediafire.com/file/fzmzjemmjdt/Log2.jpg

P.S. Grazie mille della rapida risposta

Roby_P
04-05-2010, 14:15
Puoi aggiungere queste due regole alle regole per svchost.exe
Le ho aggiunte pure io, quindi grazie per gli IP ;)

Azione = Permetti
Protocollo = TCP o UDP
Direzione = In uscita
Descrizione = update (Akamai IT)
Indirizzo sorgente = qualsiasi
Indirizzo destinazione = Range IP: 213.254.17.0 - 213.254.17.255
Porta sorgente = qualsiasi
Porta di destinazione = Set di porte: HTTP Ports

Azione = Permetti
Protocollo = TCP o UDP
Direzione = In uscita
Descrizione = update (UK MICROSOFT)
Indirizzo sorgente = qualsiasi
Indirizzo destinazione = Range IP: 94.245.64.0 - 94.245.127.255
Porta sorgente = qualsiasi
Porta di destinazione = Set di porte: HTTP Ports

Ho guardato il Log e ci sono solo richieste sulla porta 1900 (UPnP) e 5355 (LLMNR).
Se non hai problemi di risoluzione degli IP, lascia tutto bloccato, che è meglio :asd:

Ciao ciao ;)

luke1983
04-05-2010, 15:17
li ho aggiunti anch'io ma a questo punto non è meglio lasciare che svchost si connetta a qualsiasi indirizzo?

*MATRIX*
04-05-2010, 15:38
ragazzi mi sono scaricato comodo ma quando faccio doppio click non mi parte l'installazione

devo togliere prima il vecchio comodo?
così però perderò tutte le impostazioni sui file

Roby_P
04-05-2010, 15:42
Se usi l'installer devi ovviamente togliere prima la vecchia versione, se vuoi aggiornare vai in ALTRO e controlla gli aggiornamenti disponibili.

Ciao ciao ;)

luke1983
04-05-2010, 15:49
devo togliere prima il vecchio comodo?
così però perderò tutte le impostazioni sui file

nel caso tu faccia un'installazione pulita perderesti ovviamente tutte le regole. Tuttavia, spesso l'installazione pulita è la scelta da preferire. :)

oNeo
04-05-2010, 15:50
grazie per gli IP ;)


Ma figurati.


Ho guardato il Log e ci sono solo richieste sulla porta 1900 (UPnP) e 5355 (LLMNR).
Se non hai problemi di risoluzione degli IP, lascia tutto bloccato, che è meglio :asd:


Ok, grazie.
Già che ci sono vi chiedo un altro consiglio. Io ho il notebook connesso in una LAN che comodo ha subito riconosciuto e segnata come:
IP/Mask 192.168.1.59/255.255.255.0.
Continua però a rilevarmi una nuova rete privata a cui dice che cerco di connettermi con IP/Mask 169.254.99.64/255.255.0.0 senza che mi connetta a nessun'altra rete LAN. Che devo fare?

Roby_P
04-05-2010, 16:58
li ho aggiunti anch'io ma a questo punto non è meglio lasciare che svchost si connetta a qualsiasi indirizzo?

L'idea di dare via libera a svchost.exe (e a dire il vero pure a explorer.exe) sulla porta 80 a me personalmente non piace molto. Ho sempre il dubbio che un malware sfruttando un qualche servizio del SO possa poi connettersi liberamente ad internet. Poi magari è solo una mia paranoia :stordita:

Roby_P
04-05-2010, 16:59
Ok, grazie.
Già che ci sono vi chiedo un altro consiglio. Io ho il notebook connesso in una LAN che comodo ha subito riconosciuto e segnata come:
IP/Mask 192.168.1.59/255.255.255.0.
Continua però a rilevarmi una nuova rete privata a cui dice che cerco di connettermi con IP/Mask 169.254.99.64/255.255.0.0 senza che mi connetta a nessun'altra rete LAN. Che devo fare?

In connessioni di rete quante connessioni hai? Una sola?

oNeo
04-05-2010, 17:23
In connessioni di rete quante connessioni hai? Una sola?


Si, una sola

Romagnolo1973
04-05-2010, 19:44
Ma figurati.



Ok, grazie.
Già che ci sono vi chiedo un altro consiglio. Io ho il notebook connesso in una LAN che comodo ha subito riconosciuto e segnata come:
IP/Mask 192.168.1.59/255.255.255.0.
Continua però a rilevarmi una nuova rete privata a cui dice che cerco di connettermi con IP/Mask 169.254.99.64/255.255.0.0 senza che mi connetta a nessun'altra rete LAN. Che devo fare?

c'era momentaneamente un problema di DHCP, quello è un indirizzo fornito dalla IANA per avere un DHCP temporaneo
Quando un calcolatore vuole ottenere un indirizzo tramite DHCP, attiva il processo DHCP client. In questo momento, il calcolatore non ha un indirizzo IP valido, quindi non può usare tutte le funzionalità della rete, poi gli viene fornito l'IP ed a quel punto può considerarsi in rete al 100%, direi che per qualche ragione il processo non avviene quindi gli viene dato questo indirizzo IANA di default per poter essere riconosciuto in rete.
può essere una cosa una tantum che avviene sporadicamente, quindi cancella quella zona network tranquillamente.
Se avviene sempre invece devi vedere quale sia la configurazione di quel nb a livello di IP e reti, se per esempio ha ip dinamico portalo ad usarne uno statico. elimina IPV6 che non serve a nulla, se non condividi file con alr pc blocca system ecc...

Koldy
04-05-2010, 22:12
Salve, ho un problema con l'antivirus di comodo in fase di avvio mi rileva un driver della tastiera logitech come virus l'ultimo aggiornemento della perifirica e del 2004 non c'è ne sono altri, sinceramente mi dà fastidio togliere i driver della tastiera, visto che stanno li da molti anni senza nessun problema. Ho analizzato il file da virus total e non risulta essere un virus, ho pure inviato a comodo suddetto file come farso allarme, ma niente sono giorni giorni che me lo scambia come virus se continua così lo tolgo.

arnyreny
04-05-2010, 22:22
Salve, ho un problema con l'antivirus di comodo in fase di avvio mi rileva un driver della tastiera logitech come virus l'ultimo aggiornemento della perifirica e del 2004 non c'è ne sono altri, sinceramente mi dà fastidio togliere i driver della tastiera, visto che stanno li da molti anni senza nessun problema. Ho analizzato il file da virus total e non risulta essere un virus, ho pure inviato a comodo suddetto file come farso allarme, ma niente sono giorni giorni che me lo scambia come virus se continua così lo tolgo.

mettilo nelle esclusioni;)

Koldy
04-05-2010, 22:31
mettilo nelle esclusioni;)

Già fatto ho messo nelle esclusioni l'exe con relativo processo, ed anche tutta la cartella, ma non ho risolto niente ho controllato il file anche con avast ed antivir non risulta essere infetto. Su virus total è considerato pulito 0/40, la cosa strana e che anche comodo non lo vede come infetto, mentre sul mio pc si.

arnyreny
04-05-2010, 22:34
Già fatto ho messo nelle esclusioni l'exe con relativo processo, ed anche tutta la cartella, ma non ho risolto niente ho controllato il file anche con avast ed antivir non risulta essere infetto. Su virus total è considerato pulito 0/40, la cosa strana e che anche comodo non lo vede come infetto, mentre sul mio pc si.

forse e' iniettato da un altro processo...fai una scansione con hitman pro
http://www.surfright.nl/en/hitmanpro

Koldy
04-05-2010, 22:38
forse e' iniettato da un altro processo...fai una scansione con hitman pro
http://www.surfright.nl/en/hitmanpro

é solo in fase di avvio del sistema che mi considera il driver come virus, se faccio una scansione sulla cartella contenente i file non rileva niente. Adesso faccio una scansione con HitmanPro.

Koldy
04-05-2010, 22:47
Ho finito la scansione con hitmanpro nessun virus.

arnyreny
04-05-2010, 22:52
Ho finito la scansione con hitmanpro nessun virus.

bene ...adesso devi escludere il driver non la cartella con il programma;)

Koldy
04-05-2010, 23:09
bene ...adesso devi escludere il driver non la cartella con il programma;)

Ho fatto come hai scritto tu ho riavviato il pc ma il problema persiste. Secondo me il problema non è il file, infatti se gli faccio una scansione l'antivirus non interviene, ma il processo con cui interagisce che non reputa normale.

Koldy
04-05-2010, 23:22
Ho lanciato una scansione con prevx il sistema è pulito, non sò più cosa fare,
con la suite al completo mi trovavo bene, ma a questo punto mi sa che devo cambiare antivirus, non posso star li ogni volta che accendo il pc a dover dire aggiungi alle esclusioni oppure aggiungi a file sicuri perchè il problema sarà ben altro e molto difficile da individuare.

arnyreny
04-05-2010, 23:42
Ho lanciato una scansione con prevx il sistema è pulito, non sò più cosa fare,
con la suite al completo mi trovavo bene, ma a questo punto mi sa che devo cambiare antivirus, non posso star li ogni volta che accendo il pc a dover dire aggiungi alle esclusioni oppure aggiungi a file sicuri perchè il problema sarà ben altro e molto difficile da individuare.

hai cis 3 o 4?

Koldy
04-05-2010, 23:48
hai cis 3 o 4?

CIS 4

Koldy
04-05-2010, 23:52
con la versione 3 non avevo nessun problema, con l'ultima versione il problema si presenta solo da qualche giorno.

arnyreny
04-05-2010, 23:57
con la versione 3 non avevo nessun problema, con l'ultima versione il problema si presenta solo da qualche giorno.

farei una prova a disinstallare e installare nuovamente....

oNeo
05-05-2010, 00:01
può essere una cosa una tantum che avviene sporadicamente, quindi cancella quella zona network tranquillamente.
Se avviene sempre invece devi vedere quale sia la configurazione di quel nb a livello di IP e reti, se per esempio ha ip dinamico portalo ad usarne uno statico. elimina IPV6 che non serve a nulla, se non condividi file con alr pc blocca system ecc...


Grazie della spiegazione, succede circa una volta a sessione.
In caso provo con IP statico e vedo se non si presenta più.
Thanks

Koldy
05-05-2010, 00:06
A dir la verità avevo anche avast assieme a comodo con il realtime di quest'ultimo disattivato, ma siccome mi rallentavano l'avvio del sistema li ho disinstallati entrambi ed ho reinstallato solo CIS, da qui il problema del rilevamento. Adesso ho pensato di disinstallare solo il modulo antivirus di Comodo e rimettere avast oppure antivir che fra l'altro è stato assieme a CiS per molto tempo e non mi ha mai segnalato secondo me questo falso allarme.

arnyreny
05-05-2010, 00:10
A dir la verità avevo anche avast assieme a comodo con il realtime di quest'ultimo disattivato, ma siccome mi rallentavano l'avvio del sistema li ho disinstallati entrambi ed ho reinstallato solo CIS, da qui il problema del rilevamento. Adesso ho pensato di disinstallare solo il modulo antivirus di Comodo e rimettere avast oppure antivir che fra l'altro è stato assieme a CiS per molto tempo e non mi ha mai segnalato secondo me questo falso allarme.

a questo punto direi di tenere antivir+comodo senza antivirus
e' un ottimo abbinamento;)

Koldy
05-05-2010, 00:16
a questo punto direi di tenere antivir+comodo senza antivirus
e' un ottimo abbinamento;)

Effettivamente anch'io mi sono accorto di questo, infatti con la suite al completo di CIS ed antivir quindi doppio antivirus non avevo nessun tipo di rallentamento, mentre con l'accoppiata CIS+avast dovevo tenere uno dei due il realtime disattivato, altrimenti il sistema andava in blocco. Adesso stò effettuando un altro paio di scansioni per sincerarmi che il sistema sia effettivamente pulito.

arnyreny
05-05-2010, 00:22
Effettivamente anch'io mi sono accorto di questo, infatti con la suite al completo di CIS ed antivir quindi doppio antivirus non avevo nessun tipo di rallentamento, mentre con l'accoppiata CIS+avast dovevo tenere uno dei due il realtime disattivato, altrimenti il sistema andava in blocco. Adesso stò effettuando un altro paio di scansioni per sincerarmi che il sistema sia effettivamente pulito.

io direi di tenere un solo antivirus...infatti anche se comodo non l'hai in realtime le sue firme sono viste come virus da antivir...quindi e' meglio affidarsi ad un solo av,in questo caso mi fido di piu' di antivir

terrelontane
05-05-2010, 10:18
Buongiorno!
Sto provando a installare CIS 4 sul mio pc cercando di settarlo secondo l'ottima guida di Romagnolo. Al momento del riavvio, oltre ai falsi positivi in conflitto con Avira antivir, mi compare la schermata del SMARTSOUND QUICKTRACKS PLUGIN.MSI e non so proprio dove trovarlo. Se dico Annulla mi dice errore 1706. La cosa strana è che ho lanciato la scansione di comodo e va avanti. Mi trova 2 malware:

UnclassifiedMalware@5897236 C:\Qoobox\Quarantine\C\Programmi\File comuni\Real\WeatherBug\MiniBugTransporter.dll.vir

TrojWare.Win32.VB.yfs@98278405 C:\Programmi\Adobe\Premiere Pro 1.5\Plug-ins\en_US\TransitionSpiralBoxes.prm

Sto facendo le installazioni consigliate dopo aver tolto un virus.
Domanda 1: mi devo preoccupare per questi 2 malware?

Inoltre a forza di cliccare sulla finestra della richiesta del plugin, la finestra stessa alla fine si è chiusa.
Domanda 2: Come devo inserire ora questo plugin e dove lo trovo?
Grazie a tutti!

terrelontane
05-05-2010, 10:18
(Messaggio mandato 2 volte: non riesco a cancellare)

SoulAmon
05-05-2010, 10:24
Scusate la mia domanda da analfabeta, ma sono giorni che il firewall di comodo mi dice che ha bloccato un tot numero di intrusioni da parte di un applicazione. L'applicazione in questione è System, l'ip di origine 192.168.1.1., i.p. destinazione 192.168.1.129, porta di destinazione 130. Che significa?

Drunke
05-05-2010, 10:50
Invece io non so più come configurare sto scvhost! Qui è una cosa, sul forum ufficiale è un'altra, l'ultima configurazione è stata presa da qui va bene?
Ho 2 PC collegati al Router senza nessuna condivisione, ho disabilitato NetBios è impostato Rete Pubblica, su entrambi i PC è installato Comodo v4 solo firewall con le stesse regole, tranne per scvhost che ho messo da poco su un solo PC. Va bene così configurato?

http://img13.imageshack.us/img13/5108/catturadq.th.png (http://img13.imageshack.us/i/catturadq.png/)

Romagnolo1973
05-05-2010, 11:57
Buongiorno!
Sto provando a installare CIS 4 sul mio pc cercando di settarlo secondo l'ottima guida di Romagnolo. Al momento del riavvio, oltre ai falsi positivi in conflitto con Avira antivir, mi compare la schermata del SMARTSOUND QUICKTRACKS PLUGIN.MSI e non so proprio dove trovarlo. Se dico Annulla mi dice errore 1706. La cosa strana è che ho lanciato la scansione di comodo e va avanti. Mi trova 2 malware:

UnclassifiedMalware@5897236 C:\Qoobox\Quarantine\C\Programmi\File comuni\Real\WeatherBug\MiniBugTransporter.dll.vir

TrojWare.Win32.VB.yfs@98278405 C:\Programmi\Adobe\Premiere Pro 1.5\Plug-ins\en_US\TransitionSpiralBoxes.prm

Sto facendo le installazioni consigliate dopo aver tolto un virus.
Domanda 1: mi devo preoccupare per questi 2 malware?

Inoltre a forza di cliccare sulla finestra della richiesta del plugin, la finestra stessa alla fine si è chiusa.
Domanda 2: Come devo inserire ora questo plugin e dove lo trovo?
Grazie a tutti!

hai adobe premiere ed esso incorpora tra le altre cose (pesissimo :D ma se serve per lavoro amen) il plugin smartsound e quello TransitionSpiral (non so cosa sia ma essendo nella sua cartella direi che a qualcosa servirà), quelli direi che sono legittimi a naso
Quell'altro Quobox dice quarantine quindi è un virus in quarantena, dovrebbe essere la cartella di combofix, quel file in quarantena lo elimini definitivamente visto che penso sia un virus che combofix ha tolto dal sistema

Comunque se usi Avira non usare l'AV di Comodo, hai detto che vi sono falsi positivi, quindi penso li stai usando entrambi, lascia solo Avira e togli Comodo AV, per toglierlo vai in disinstallazione e ti compare una voce per disinstallare solo alcuni componenti di CIS tra cui ovvio l'AV e lo disinstalli

terrelontane
05-05-2010, 12:05
Grazie Romagnolo!

Roby_P
05-05-2010, 12:17
Invece io non so più come configurare sto scvhost! Qui è una cosa, sul forum ufficiale è un'altra, l'ultima configurazione è stata presa da qui va bene?
Ho 2 PC collegati al Router senza nessuna condivisione, ho disabilitato NetBios è impostato Rete Pubblica, su entrambi i PC è installato Comodo v4 solo firewall con le stesse regole, tranne per scvhost che ho messo da poco su un solo PC. Va bene così configurato?

http://img13.imageshack.us/img13/5108/catturadq.th.png (http://img13.imageshack.us/i/catturadq.png/)

Del forum ufficiale non so che dirti :D
Se ti fidi del nostro consiglio, noi usiamo queste
http://www.hwupgrade.it/forum/showpost.php?p=31463782&postcount=25
Rispetto a quelle fatte da te, devi solo controllare se hai bisogno della regola per il servizio DHCP ed aggiungere le regole per gli aggiornamenti del SO.
Aggiungi anche queste due, che sono fresche fresche :asd:
http://www.hwupgrade.it/forum/showpost.php?p=31852919&postcount=871
Ed elimina le regole che hai ora sulla porta 80 e 443 (sono comprese nelle regole per gli aggiornamenti, quindi non ti serviranno più).

Ciao ciao ;)

Drunke
05-05-2010, 17:01
Del forum ufficiale non so che dirti :D
Se ti fidi del nostro consiglio, noi usiamo queste
http://www.hwupgrade.it/forum/showpost.php?p=31463782&postcount=25
Rispetto a quelle fatte da te, devi solo controllare se hai bisogno della regola per il servizio DHCP ed aggiungere le regole per gli aggiornamenti del SO.
Aggiungi anche queste due, che sono fresche fresche :asd:
http://www.hwupgrade.it/forum/showpost.php?p=31852919&postcount=871
Ed elimina le regole che hai ora sulla porta 80 e 443 (sono comprese nelle regole per gli aggiornamenti, quindi non ti serviranno più).

Ciao ciao ;)

Fatto, ecco la nuova situazione.

http://img85.imageshack.us/img85/2489/catturai.th.png (http://img85.imageshack.us/i/catturai.png/)

Per il servizio DHCP io ce l'ho attivo, com'è spiegato nel link che mi hai postato, quindi che faccio, la devo cancellare? :kiss:

Roby_P
05-05-2010, 17:28
Scusa mi sono spiegata male :stordita:
Le ho chiamate "regole per gli aggiornamenti" perchè sono indispensabili per fare gli aggiornamenti del SO, ma in realtà sono regole da applicare a svchost.exe e non al gruppo Windows Update Applications

Se il servizio DHCP è attivo, allora devi tenere la regola che hai creato, perchè ti serve per la corretta assegnazione dell'IP.

Ciao ciao ;)

Drunke
05-05-2010, 17:34
Scusa mi sono spiegata male :stordita:
Le ho chiamate "regole per gli aggiornamenti" perchè sono indispensabili per fare gli aggiornamenti del SO, ma in realtà sono regole da applicare a svchost.exe e non al gruppo Windows Update Applications

Se il servizio DHCP è attivo, allora devi tenere la regola che hai creato, perchè ti serve per la corretta assegnazione dell'IP.

Ciao ciao ;)

Quindi le regole per gli aggiornamenti le devo spostare a svchost?

Edit: Ecco la situazione attuale

http://img714.imageshack.us/img714/9937/catturaia.th.png (http://img714.imageshack.us/i/catturaia.png/)

Ci siamo?

Roby_P
05-05-2010, 18:02
Alla grande ;)

luke1983
05-05-2010, 18:44
La gente è stufa, la gente dice basta alla proliferazione delle regole senza giusta causa!

non sono impazzito :D

scusate se mi intrometto ma credo sia giunto il momento di usare la "comodità" di questo software (lo so questo gioco di parole è terribile :D ). E' inutile creare 75 regole se sono tutte simili quando si possono creare delle zone con gruppi di IP o gruppi di porte.

Inoltre basta con questo range di porte da 1025 a 65535. Si può creare la stessa regola in negativo: vale a dire selezionando "Privilegied Ports" e spuntando l'opzione "Escludi..."

Esempio per questo famigerato svchost.exe:

Andate in Policy Sicurezza Network -> Zone Network e create una nuova zona chiamandola Zone svchost.
Aggiungete tutti i range di indirizzi che trovate nella guida.

A questo punto andate nelle regole di svchost e sostituite tutte le regole relative ad "Update" con una sola:

Azione = Permetti
Protocollo = TCP o UDP
Direzione = In uscita
Descrizione = update
Indirizzo sorgente = qualsiasi
Indirizzo destinazione = Zona -> Zone svchost
Porta sorgente = qualsiasi
Porta di destinazione = Set di porte: HTTP Ports

Quando dovrete aggiungere o eliminare un indirizzo, basterà modificare solo quelli nella zona network senza dover creare le regole da 0

Stessa cosa per le regole dei DNS: create una zona network e inserite i due IP singoli. poi andate nelle regole, cancellatene una e sostituite l'indirizzo di destinazione nell'altra con la Zona network appena creata.

Per quanto riguarda le "Privilegied ports" che dicevo prima, potete vederne un esempio in queste mie regole per Games For Windows Live (http://www.hwupgrade.it/forum/showpost.php?p=31774094&postcount=761)

Provate a fare quest'ultima modifica sulle regole di emule.
quest'ultimo trucchetto è utile se dovete inserire le regole da zero, ad esempio se aggiornate comodo dalla versione 3 altrimenti perdete tempo. ;)

Roby_P
05-05-2010, 19:16
La gente è stufa, la gente dice basta alla proliferazione delle regole senza giusta causa!

http://img294.imageshack.us/img294/2026/laughj.gif

Drunke
05-05-2010, 23:16
Ho fatto caso che con le nuove regole mi blocca queste porte qui.

http://img688.imageshack.us/img688/734/catturam.th.png (http://img688.imageshack.us/i/catturam.png/)

Roby_P
06-05-2010, 10:19
Va bene così.
La porta 1900 è per l'UPnP che non serve ad un bel niente, forse e dico forse per qualche gioco online.
La porta 5355 è per LLMNR, ma hai già il servizio DNS, quindi a meno che tu non abbia problemi di risoluzione dei nomi, lascia tutto così che è meglio.

Ciao ciao ;)

Drunke
06-05-2010, 10:36
quindi a meno che tu non abbia problemi di risoluzione dei nomi, lascia tutto così che è meglio.

Ciao ciao ;)

Non capisco :mbe:

E anche vero che prima quelle richieste non venivano bloccate, mi riferisco solo al servizio svchost. Le regole le avevo prese da @Sirio sul forum ufficiale :)

gyonny
06-05-2010, 11:38
Salve ragazzi, ho inserito le regole per svchost.exe consigliate nella guida ma dopo che le ho inserite il browser non riusciva a connettersi ad internet :boh: , come mai?
Premetto che non ho sbagliato a copiarle perchè le ho controllate parecchie volte. Quindi le ho cancellate e ho inserito la policy predefinita "Solo in Uscita".
Va bene comunque se lascio per svchost.exe la policy predefinita "Solo in Uscita?" Grazie

Roby_P
06-05-2010, 13:14
Non capisco :mbe:

E anche vero che prima quelle richieste non venivano bloccate, mi riferisco solo al servizio svchost. Le regole le avevo prese da @Sirio sul forum ufficiale :)

Se la connessione ad internet funziona bene, lascia tutto così ;)

terrelontane
06-05-2010, 16:52
Comunque se usi Avira non usare l'AV di Comodo, hai detto che vi sono falsi positivi, quindi penso li stai usando entrambi, lascia solo Avira e togli Comodo AV, per toglierlo vai in disinstallazione e ti compare una voce per disinstallare solo alcuni componenti di CIS tra cui ovvio l'AV e lo disinstalli

Salve a tutti! Scusate l'ignoranza. Qualcuno può suggerirmi come disinstallare solo l'antivirus di Comodo?
In Installazione Applicazioni vedo COMODO Internet Security e COMODO livePCsupport con l'apposita casella Rimuovi. Uno dei due riguarda l'antivirus?
Aprendo Comodo non sono riuscito a capire se c'è la possibilità. Non vorrei sbagliare qualcosa. Grazie !

luke1983
06-05-2010, 17:27
Salve a tutti! Scusate l'ignoranza. Qualcuno può suggerirmi come disinstallare solo l'antivirus di Comodo?
In Installazione Applicazioni vedo COMODO Internet Security e COMODO livePCsupport con l'apposita casella Rimuovi. Uno dei due riguarda l'antivirus?
Aprendo Comodo non sono riuscito a capire se c'è la possibilità. Non vorrei sbagliare qualcosa. Grazie !

Internet Security viene mostrato tutto insieme. quindi se vuoi togliere l'antivirus devi disinstallare tutto.
se non vuoi disinstallare, devi disattivare l'antivirus ma io ho solo il firewall e non so cosa devi cliccare ogni volta.

niko717
06-05-2010, 18:01
Ho uno stranissimo problema con comodo 4... ogni tanto mi compare all'avvio di windows 7 questo errore: L'istruzione a 0xf7805080 ha fatto riferimento salla memoria a 0x00000088. La memoria non poteva essere read.

Il fatto è che non compare sempre :mbe: ma ogni tanto, ed in maniera irregolare. Dovrei preoccuparmi? Grazie da subito per le risposte :)

Romagnolo1973
06-05-2010, 18:19
Salve a tutti! Scusate l'ignoranza. Qualcuno può suggerirmi come disinstallare solo l'antivirus di Comodo?
In Installazione Applicazioni vedo COMODO Internet Security e COMODO livePCsupport con l'apposita casella Rimuovi. Uno dei due riguarda l'antivirus?
Aprendo Comodo non sono riuscito a capire se c'è la possibilità. Non vorrei sbagliare qualcosa. Grazie !

ho speigato nel post ultimo in pagina 1 quello dove ci sono i consumi di ram anche, come fare guarda lì si può
il pc live support segalo senza remore inoltre

Per disinstallare o installare l'AV senza dover renstallare tutta la suite vi basta far partire il disinstallatore di Comodo come detto sopra e scegliere "Change" e poi nella successiva schermata "Product Selection" togliere la spunta a "Install Comodo Antivirus" per disinstallarlo o mettere la spunta se volete utilizzarlo.

luke1983
06-05-2010, 18:47
o mettere la spunta se volete utilizzarlo.
perchè quando l'ho chiesto io, nessuno me lo ha detto? :mbe:

volevo sostituire avast con CIS completo e mi hanno dato tutti una risposta in stile call center di Roma:"ma perchè to voj levà? è n'antibatterico così caruccio. CIS gl'arimbarza!"

salutiamo tutti i romani :D

Drunke
06-05-2010, 18:50
Con le regole per svchost consigliate il PC mi dava schermata blu (grave) nei giochi, appena le ho cancellate tutto è ritornato alla normalità, quindi adesso ho messo solo in uscita, che dite, è pericoloso?

niko717
07-05-2010, 11:42
Ho uno stranissimo problema con comodo 4... ogni tanto mi compare all'avvio di windows 7 questo errore: L'istruzione a 0xf7805080 ha fatto riferimento salla memoria a 0x00000088. La memoria non poteva essere read.

Il fatto è che non compare sempre :mbe: ma ogni tanto, ed in maniera irregolare. Dovrei preoccuparmi? Grazie da subito per le risposte :)

Nessuno sa aiutarmi :cry:

arnyreny
07-05-2010, 11:45
Nessuno sa aiutarmi :cry:

e' normale sui 64 bit...e' un bug..
ne sono affetto anchio...un po di pazienza,spero che risolvono con la prossima build;)

niko717
07-05-2010, 11:49
e' normale sui 64 bit...e' un bug..
ne sono affetto anchio...un po di pazienza,spero che risolvono con la prossima build;)

Grazie :)

terrelontane
07-05-2010, 14:08
hai adobe premiere ed esso incorpora tra le altre cose (pesissimo :D ma se serve per lavoro amen) il plugin smartsound e quello TransitionSpiral (non so cosa sia ma essendo nella sua cartella direi che a qualcosa servirà), quelli direi che sono legittimi a naso ...........

Comunque se usi Avira non usare l'AV di Comodo, hai detto che vi sono falsi positivi, quindi penso li stai usando entrambi, lascia solo Avira e togli Comodo AV, per toglierlo vai in disinstallazione e ti compare una voce per disinstallare solo alcuni componenti di CIS tra cui ovvio l'AV e lo disinstalli

Salve a tutti! Cercando di rendere tutto più leggero e seguendo le indicazioni di Romagnolo, ho prima disinstallato premiere pro 1.5 che non mi serve più e poi ho cercato di togliere l'antivirus di comodo in base alle indicazioni di ieri. Ma la richiesta del plugin smartsound si è fatta veramente pressante: mi bloccava tutto, costringendomi a disinstallare totalmente Comodo e non solo la parte antivirus.
Vi chiedo un consiglio: reinstallo Comodo senza antivirus, rischiando di ribeccarmi la richiesta di plugin (sul pc ho anche premiere elements e questo non lo vorrei disinstallare) oppure mi rivolgo a un firewall meno tecnico (che magari non entra in conflitto con questo plugin) e più orientato all'utonto?
Un consiglio su un altro firewall freeware senza rinunciare alla qualità? Che ne dite di Online Armor? Potrebbe entrare in conflitto anche questo? Oppure mi intestardisco su Comodo firewall? Grazie!

arnyreny
07-05-2010, 14:29
Salve a tutti! Cercando di rendere tutto più leggero e seguendo le indicazioni di Romagnolo, ho prima disinstallato premiere pro 1.5 che non mi serve più e poi ho cercato di togliere l'antivirus di comodo in base alle indicazioni di ieri. Ma la richiesta del plugin smartsound si è fatta veramente pressante: mi bloccava tutto, costringendomi a disinstallare totalmente Comodo e non solo la parte antivirus.
Vi chiedo un consiglio: reinstallo Comodo senza antivirus, rischiando di ribeccarmi la richiesta di plugin (sul pc ho anche premiere elements e questo non lo vorrei disinstallare) oppure mi rivolgo a un firewall meno tecnico (che magari non entra in conflitto con questo plugin) e più orientato all'utonto?
Un consiglio su un altro firewall freeware senza rinunciare alla qualità? Che ne dite di Online Armor? Potrebbe entrare in conflitto anche questo? Oppure mi intestardisco su Comodo firewall? Grazie!

pctools firewall la guida e' in firma;)

gyonny
07-05-2010, 15:03
Con le regole per svchost consigliate il PC mi dava schermata blu (grave) nei giochi, appena le ho cancellate tutto è ritornato alla normalità, quindi adesso ho messo solo in uscita, che dite, è pericoloso?

Salve, pure io ho avuto problemi con le regole per svchost, click, e quindi in alternativa ho messo la policy predefinita "solo in Uscita".
Puoi lasciare svchost con la policy predefinita "Solo in uscita", a me non ha dato nessun problema fino ad ora.
Dopotutto svchost.exe è un'applicazione considerata come sicura da Comodo firewall.

Roby_P
07-05-2010, 16:42
Ragazzi alla fine quelli in prima pagina sono solo consigli, oguno dovrebbe impostare le regole secondo le proprio esigenze e paranoie :asd:

luke1983
07-05-2010, 17:28
Ragazzi alla fine quelli in prima pagina sono solo consigli, oguno dovrebbe impostare le regole secondo le proprio esigenze e paranoie :asd:

praticamente quello che vi abbiamo detto fin'ora sono tutte fesserie :asd:

cuzzotto
07-05-2010, 20:36
Ragazzi alla fine quelli in prima pagina sono solo consigli, oguno dovrebbe impostare le regole secondo le proprio esigenze e paranoie :asd:

praticamente quello che vi abbiamo detto fin'ora sono tutte fesserie :asd:
e bravi
dopo aver letto le 47 pagine,arrivo all'ultimo
post e ............:banned: :banned:

complimenti ancora ma prima che mi muovo dal 3 ci vorrà un pò e mi sà che non basterà poichè
mi arriva il 3 figlio.........:doh: :oink:
qualcuno ha del tempo libero da darmi?:stordita:

gnao dal cuzzotto :cool: a tutti(speciale a robi e erromagnolo ;) )

Chill-Out
07-05-2010, 20:46
mi arriva il 3 figlio.........:doh: :oink:
qualcuno ha del tempo libero da darmi?:stordita:


Sul tempo non contare su di me, ma ti faccio le mie felicitazioni :bimbo: :mano:

luke1983
07-05-2010, 20:57
e bravi
dopo aver letto le 47 pagine,arrivo all'ultimo
post e ............:banned: :banned:

complimenti ancora ma prima che mi muovo dal 3 ci vorrà un pò e mi sà che non basterà poichè
mi arriva il 3 figlio.........:doh: :oink:
qualcuno ha del tempo libero da darmi?:stordita:

gnao dal cuzzotto :cool: a tutti(speciale a robi e erromagnolo ;) )
no, vabbè dai; non predere quello che ho scritto alla lettera :D

io stesso mi sono basato su questa guida e vado benissimo. Poi ci sono dei casi particolari in cui servono delle impostazioni particolari ma il 90% degli utenti va tranquillo con questi settaggi.

tieni presente che seguendo la guida e impostando le regole, alla fine capisci il meccanismo e cominci a fare da solo ;)

complimenti e auguri per il 3° marmocchio/a :)

Roby_P
07-05-2010, 21:05
complimenti ancora ma prima che mi muovo dal 3 ci vorrà un pò e mi sà che non basterà poichè
mi arriva il 3 figlio.........:doh: :oink:
qualcuno ha del tempo libero da darmi?:stordita:

gnao dal cuzzotto :cool: a tutti(speciale a robi e erromagnolo ;) )

Mi devi una cena :D
Scherzo :asd:
Dicci piuttosto quando arriva il pargoletto e come sta la tua signora ;)

Drunke
07-05-2010, 21:27
Mica ho detto che non sono buone le regole :read:
Queste regole bloccano qualcosa nel gioco online, per me che gioco praticamente a tutti i giochi che possiedo è un problemone, addirittura la schermata blu :muro: nel bel mezzo di una partita a COD o BF2 oppure L4D :cry:

Quindi se non è un problema tenerlo solo in uscita lo lascio così, che dite?

Auguri cuzzotto :cincin:

cuzzotto
07-05-2010, 21:41
ciao roby :flower:
Mi devi una cena :D
Scherzo :asd:
dipende da quanto riesco a scalare dalle tasse l'ultimo arrivo..........
mi sà che dovrai aspettare che vado in pensione :mbe:
dai prima o poi.:ciapet:

Dicci piuttosto quando arriva il pargoletto e come sta la tua signora ;)
il/la pargolo/a,(poichè non ho mai voluto saperlo il sesso
ma quanti erano nella pancia,sì)nascerà a ottobre
e la mugliera parla :rolleyes: quindi sta bene :D
sai come sono le donne.....:p (se come gli altri 2 lavora fino a 1 ora prima del parto)

grazie e gnao dal cuzzotto :cool:

Roby_P
07-05-2010, 22:38
Mica ho detto che non sono buone le regole :read:
Queste regole bloccano qualcosa nel gioco online, per me che gioco praticamente a tutti i giochi che possiedo è un problemone, addirittura la schermata blu :muro: nel bel mezzo di una partita a COD o BF2 oppure L4D :cry:

Quindi se non è un problema tenerlo solo in uscita lo lascio così, che dite?

Ma sì dai lascialo così.
Però se ti arriva un pop up del D+ su di un file di nome viruscattivo.exe tu bloccalo mi raccomando :asd:

E questa l'abbiamo capita solo io e Romagnolo :D

Romagnolo1973
08-05-2010, 00:10
il/la pargolo/a,(poichè non ho mai voluto saperlo il sesso
ma quanti erano nella pancia,sì)nascerà a ottobre
e la mugliera parla :rolleyes: quindi sta bene :D
sai come sono le donne.....:p (se come gli altri 2 lavora fino a 1 ora prima del parto)

grazie e gnao dal cuzzotto :cool:
:D :D
se ti dicevano che erano gemelli mi sa che ti buttavi dalla cima del Monviso:Prrr:
auguroni bello !!!
Quindi quest'anno niente ferie in Riviera Romagnola:muro:
Approfitta del poco tempo libero fino ad ottobre che poi sei spacciato :doh:

Drunke
08-05-2010, 02:15
Ma sì dai lascialo così.
Però se ti arriva un pop up del D+ su di un file di nome viruscattivo.exe tu bloccalo mi raccomando :asd:

Si si tranquilla, appena si fa vivo gli taglio i viveri :ciapet:

E questa l'abbiamo capita solo io e Romagnolo :D

Meno male :D

terrelontane
08-05-2010, 15:32
pctools firewall la guida e' in firma;)

Grazie Arnyreny, però su matousec.com sembra che pctools firewall sia piuttosto basso, che ne pensi?

arnyreny
08-05-2010, 17:09
Grazie Arnyreny, però su matousec.com sembra che pctools firewall sia piuttosto basso, che ne pensi?

fino a pochi mesi fa era tra i primi...se guardiamo le classifiche dobbiamo cambiare antivirus e firewall ogni mese....:D

ti garantisco che e' un ottimo prodotto....finche esiste....
infatti la pctools e' stata assorbita dalla norton....e la norton quando aquisisce una softhouse dopo un po' la distrugge come fece con l'ottimo partition magic...speriamo bene:sofico:

bender8858
08-05-2010, 19:08
ho scritto nel prompt arp -a per vedere i due indirizzi e tra le istruzioni che compaiono dice che basta scrivere
arp -s <IP router> <MAC router>

è giusto?
Io su 7 ho fatto così:
nel prompt

netsh interface ipv4 add neighbors "Connessione alla rete locale (LAN)" (indirizzo ip gateway)192.168.0.1 (indirizzo mac gateway)xx-xx-xx-xx-xx-xx


c'è un modo per farlo dal router?
Puoi filtrare i mac address cui è permesso connettersi al router

Esempio per questo famigerato svchost.exe:

Seguito


Ciao

terrelontane
09-05-2010, 14:38
fino a pochi mesi fa era tra i primi...se guardiamo le classifiche dobbiamo cambiare antivirus e firewall ogni mese....:D

ti garantisco che e' un ottimo prodotto....finche esiste....
infatti la pctools e' stata assorbita dalla norton....e la norton quando aquisisce una softhouse dopo un po' la distrugge come fece con l'ottimo partition magic...speriamo bene:sofico:

Grazie dei consigli arnyreny, lo installo e se ho problemi mi sposto sull'apposito tread. Ciao!

gyonny
09-05-2010, 19:08
Salve ragazzi, ho un dubbio, da un po di tempo dopo l'avvio del PC ho notato che Comodo firewall mi rileva nuove reti: Che devo fare? Devo permettere oppure chiudere senza includere la nuova rete?
E poi scusate la mia ignoranza, ma quali sarebbere queste nuove reti che individua? O forse sono i nuovi IP che vengono assagnati alla rete locale? Dato che utilizzo un IP dinamico. Grazie

Salve a tutti, come potete notare mi autocito da un post precdente in cui mi è stato chiesto uno screenshot per maggiore chiarezza.

Questa è la finestra che spesso mi compare dopo l'avvio del PC

http://i44.tinypic.com/34ouc88.jpg

Ma quali sarebbero queste nuove reti che vengono rilevate da Comodo firewall?
Che dite, potrebbe andare bene se spunto l'opzione di "Non rilevare automaticamente nuove reti? Oppure devo chiudere direttamente come ho fatto sempre?

Roby_P
09-05-2010, 22:06
Scusa, non mi ricordo ... hai un router?
Se sì, assegna IP statico al tuo pc.

Ciao ciao ;)

fidokman90
09-05-2010, 22:36
salve, qualcuno mi linka una guida su come impostare un IP statico??

arnyreny
09-05-2010, 22:58
Grazie dei consigli arnyreny, lo installo e se ho problemi mi sposto sull'apposito tread. Ciao!

ti troverai sicuramente bene;)

RRR1
10-05-2010, 06:11
Ciao ciao, sono appena passato da CIS3 a Comodo firewall 4 e sto leggendo le istruzioni in prima pagina :D
L'unica cosa che ancora non riesco a fare è passare il Comodo Leak Test.
Con la versione 3 avevo 340/340, mentre adesso mi fermo a 210/340.
I test fatti con Pc Flank e ShieldsUP mi trovano stealth. Mentre invece CLT si ferma appunto a 210/340. Screen (http://www.mediafire.com/?m1mn2yzmoum)
Le impostazioni sono su Policy personali e Sicuro.
Ho bloccato tutte le richieste quando si eseguiva CLT.
Mi sono forse perso qualcosa ? :confused:

Grazie
Rik

RRR1
10-05-2010, 10:29
Ciao ciao, sono appena passato da CIS3 a Comodo firewall 4 e sto leggendo le istruzioni in prima pagina :D
L'unica cosa che ancora non riesco a fare è passare il Comodo Leak Test.
Con la versione 3 avevo 340/340, mentre adesso mi fermo a 210/340.
I test fatti con Pc Flank e ShieldsUP mi trovano stealth. Mentre invece CLT si ferma appunto a 210/340. Screen (http://www.mediafire.com/?m1mn2yzmoum)
Le impostazioni sono su Policy personali e Sicuro.
Ho bloccato tutte le richieste quando si eseguiva CLT.
Mi sono forse perso qualcosa ? :confused:

Grazie
Rik

Mi autoquoto per scrivere la soluzione (che non so se è già riportata nelle pagine precedenti che devo ancora leggere completamente)

Mentre avvio il pc ogni volta sandbox mi rifà le stesse richieste per alcuni programmi. Qualsiasi sia la risposta che gli davo, non trovavo i programmi nella sandbox (ne bloccati ne autorizzati).
E Comodo Leak test continuava a fare 210-220/340.
Quando avevo installato Comodo firewall 3 mi ricordo che ad ogni passaggio di CLT il firewall faceva una richiesta di autorizzazione o di blocco dell'azione.
Questa volta invece ho notato che non succedeva.
Allora ho disabilitato la sandbox e cancellato nel D+ la regoletta di CLT.
A questo punto rifacendo partire CLT mi chiedeva l'autorizzazione ad ogni singolo passaggio e il punteggio ritornava a 340/340.
Se poi si riabilità la sandbox, poichè la regola è stata creata correttamente, CLT raggiunge di nuovo i 340/340.

Ripeto che non ho ancora letto tutto il 3d, ma sembra a me oppure sta sandbox è un po' immatura ? :confused:

Sempre IMHO
Rik

cuzzotto
10-05-2010, 11:02
salve, qualcuno mi linka una guida su come impostare un IP statico??ciao
http://www.emule-italia.it/assegnare_ip_statico.html
Ciao ciao, sono appena passato da CIS3 a Comodo firewall 4 e sto leggendo le istruzioni in prima pagina :D
L'unica cosa che ancora non riesco a fare è passare il Comodo Leak Test.
Con la versione 3 avevo 340/340, mentre adesso mi fermo a 210/340.
I test fatti con Pc Flank e ShieldsUP mi trovano stealth. Mentre invece CLT si ferma appunto a 210/340. Screen (http://www.mediafire.com/?m1mn2yzmoum)
Le impostazioni sono su Policy personali e Sicuro.
Ho bloccato tutte le richieste quando si eseguiva CLT.
Mi sono forse perso qualcosa ? :confused:

Grazie
Rik
ciao
io sono ancora al 3 :D

gnao dal cuzzotto :cool:

liberato87
10-05-2010, 13:03
ciao a tutti
volevo un consiglio .. per tor browser posso impostare la policy web browser o è troppo "morbida"?
grazie
buona giornata!

luke1983
10-05-2010, 13:17
ciao a tutti
volevo un consiglio .. per tor browser posso impostare la policy web browser o è troppo "morbida"?
grazie
buona giornata!

no, va bene. io l'ho impostato così.

e poi non esiste un troppo morbida o troppo rigida. c'è quella precisa e quella aperta.

se si sconfina nel "troppo rigida" si rischia di non farlo funzionare bene ;)

oNeo
10-05-2010, 18:01
Ragazzi, torno a chiedere un vostro consiglio.
Ogni volta che apro un pdf adobe reader cerca di connettersi ai seguenti IP:
94.47.0.10:80
94.47.0.8:80
93.168.135.66:80
93.168.135.58:80
93.168.135.27:80
93.168.135.24:80
79.140.81.64:80
79.140.81.88:80
79.140.82.27:80
79.140.82.11:80
79.140.82.34:80

e così via.
Posso permettere questi IP e soprattutto posso creare una regola generale per adobeupdate.exe?
Grazie dell'aiuto :)

Romagnolo1973
10-05-2010, 18:21
Mi autoquoto per scrivere la soluzione (che non so se è già riportata nelle pagine precedenti che devo ancora leggere completamente)

Mentre avvio il pc ogni volta sandbox mi rifà le stesse richieste per alcuni programmi. Qualsiasi sia la risposta che gli davo, non trovavo i programmi nella sandbox (ne bloccati ne autorizzati).
E Comodo Leak test continuava a fare 210-220/340.
Quando avevo installato Comodo firewall 3 mi ricordo che ad ogni passaggio di CLT il firewall faceva una richiesta di autorizzazione o di blocco dell'azione.
Questa volta invece ho notato che non succedeva.
Allora ho disabilitato la sandbox e cancellato nel D+ la regoletta di CLT.
A questo punto rifacendo partire CLT mi chiedeva l'autorizzazione ad ogni singolo passaggio e il punteggio ritornava a 340/340.
Se poi si riabilità la sandbox, poichè la regola è stata creata correttamente, CLT raggiunge di nuovo i 340/340.

Ripeto che non ho ancora letto tutto il 3d, ma sembra a me oppure sta sandbox è un po' immatura ? :confused:

Sempre IMHO
Rik
ho scritto nella pagina 1 che se per esempio si fanno i test tra cui CLT la SB va disabilitata altrimenti da errati valori, infatti con la SandBox di CIS attiva a 340 non ci si arriva mai

luke1983
10-05-2010, 18:22
se sono sempre questi si.

Romagnolo1973
10-05-2010, 18:24
Ragazzi, torno a chiedere un vostro consiglio.
Ogni volta che apro un pdf adobe reader cerca di connettersi ai seguenti IP:
94.47.0.10:80
94.47.0.8:80
93.168.135.66:80
93.168.135.58:80
93.168.135.27:80
93.168.135.24:80
79.140.81.64:80
79.140.81.88:80
79.140.82.27:80
79.140.82.11:80
79.140.82.34:80

e così via.
Posso permettere questi IP e soprattutto posso creare una regola generale per adobeupdate.exe?
Grazie dell'aiuto :)
fammi un piacere, non solo a me ma al tuo pc, togli adobereader e usa PDF Xchange Viewer Free (http://www.docu-track.com/) ne guadagni molto in sicurezza e pure in leggerezza, è meno curioso e si può dargli il blocco all'uscita (per l'aggiornamento) e farla a mano una volta al mese circa

luke1983
10-05-2010, 18:35
è meno curioso

programma curioso :mbe:

Romagnolo1973
10-05-2010, 18:56
programma curioso :mbe:

beh che vada a dialogare con i server Akamai del gestore RIPE in Olanda, di una azienda in Romania e con quelli Telecom, insomma direi che va un po' troppo in giro a sparlare sto adobe o no? Senza parlare dei suoi plugin invasivi che mandano info un po' troppo dettagliate ai partners adobe ec... senza parlare della insicurezza del prodotto in se su cui pure Microsoft, apple e un po' tutti hanno già detto :D
Il mio pc è come i comuni denuclearizzati, è deadobizzato :D (a parte il browser ma grazie a dio Chrome incorpora il flash quindi la scritta adobe non la vedo da nessuna parte)

fidokman90
10-05-2010, 19:31
ciao, scusate oggi ho provato a mettere l'IP statico, ho disabilitato il dhcp dalle impostazioni del router, messo manualmente l'IP e non andava, quindi ho riattivato il dhcp messo di nuovo manualmente l'IP e ora va tutto bn, e quando faccio ipcongif /all mi dà dhcp disattivato, quindi non va dissattivato manualmente giusto?? poi formattando l'IP statico di toglie e bisogna rimetterlo??

RRR1
10-05-2010, 19:35
ho scritto nella pagina 1 che se per esempio si fanno i test tra cui CLT la SB va disabilitata altrimenti da errati valori, infatti con la SandBox di CIS attiva a 340 non ci si arriva mai

Grazie.
Oggi pomeriggio rileggendo i primi 200 post ho capito che la sandbox lascia un po' a desiderare.
Nei prossimi giorni leggerò le altre 800..... ma con calma :D

Rik

P.S. complimenti per il 3d Romagnolo1973, ottimo lavoro :vicini:

storm65
10-05-2010, 19:49
Ciao ragà una domanda stò navigando con Firefox in Comodo Sandbox (una figata) ma se scarico un qualsiasi file exe video etc etc come lo devo mettere nel sistema reale x poi poterlo aprire. Grazie in anticipo:D

luke1983
10-05-2010, 20:03
quando lo scarichi non puoi cambiare la cartella?

cmq c'è un link apposito nella guida dove viene spiegato come sandboxare e quindi penso anche come rendere utilizzabile il browser

arnyreny
10-05-2010, 20:06
Ciao ragà una domanda stò navigando con Firefox in Comodo Sandbox (una figata) ma se scarico un qualsiasi file exe video etc etc come lo devo mettere nel sistema reale x poi poterlo aprire. Grazie in anticipo:D

ciao devi abilitare i file nascosti e andare in virtuaroot in download ...
qui c'e' spiegato meglio :D
http://www.hwupgrade.it/forum/showpost.php?p=31479916&postcount=67

arnyreny
10-05-2010, 20:08
http://img221.imageshack.us/img221/7760/downloadu.th.jpg (http://img221.imageshack.us/i/downloadu.jpg/)

oNeo
10-05-2010, 20:12
fammi un piacere...togli adobereader e usa PDF Xchange Viewer Free (http://www.docu-track.com/)


Fatto, funziona egregiamente!

storm65
10-05-2010, 20:19
quando lo scarichi non puoi cambiare la cartella?

cmq c'è un link apposito nella guida dove viene spiegato come sandboxare e quindi penso anche come rendere utilizzabile il browser Si la puoi cambiare ma appena chiudi il browser nn la trovi più in quanto tutto quello che ha fatto è virtualizzato , quindi come ha detto Arnyreny provo la guida mettendo il browser illimitato vediamo che succede. Intanto grazie x le celeri risposte

luke1983
10-05-2010, 20:26
Fatto, funziona egregiamente!

fammi un piacere, non solo a me ma al tuo pc, togli adobereader e usa PDF Xchange Viewer Free (http://www.docu-track.com/)

messo anch'io. bisogna togliere qualche menu ma incredibilmente fa un rendering migliore di acrobat

mi ha eliminato anche il programma che si avviava in auto con windows

Ingfra
11-05-2010, 11:31
Ciao a tutti

quesito: nella fase di installazione, per come ben descritto nel post iniziale, quando bisogna scegliere se abilitare o meno il computer alla condivisione dei propri file, stampanti, ecc. si spunta o meno le caselle inerenti nello step 2, che riporto per facilità il link dell'immagine http://img171.imageshack.us/i/cattura15.jpg/.
Ora se avessi scelto di non spuntare nessuna casella, in particol modo la prima casella contrassegnata dalla lettera A dello step 2, per come consigliato non avendo al momento nessun altro pc in rete con cui condividere nulla, se in un secondo momento volesssi abilitare la condivisione, come modificare questa scelta una volta installato Comodo? C'è un modo nella configurazione per abilitare tale condivisione?

Grazie e scusate la lunghezza del post, ma ho cercato di essere il più chiaro possibile :D

luke1983
11-05-2010, 11:56
devi andare in Firewall -> Avanzate -> Policy Sicurezza Network -> Zone Network

qui cancella la LAN o Area Network Locale o come l'hai chiamata e rivvia il pc

al riavvio ti rispunterà la finestrella di comodo e dovrai decidere come se fosse la prima volta.

Rendiamo grazie a Roby_P per questa soluzione che anch'io non conoscevo fino a 2 settimane fa ;)

RRR1
11-05-2010, 16:49
Pur provando a mettere le regole separate per windows update e per schost, utilizzando Win7 64bit, la regola di blocco del svchost, mi blocca windows update che restituisce errore (proprio relativo a qualche problema con il firewall).

Invece settando così:

http://img687.imageshack.us/img687/7262/senzatitolo1vo.jpg

l'aggiornamento funziona perfettamente e credo che le regole siano rispettate lo stesso.

Posso fare qualche prova oppure va bene anche così ? :confused:

Grazie
Rik

luke1983
11-05-2010, 16:52
infatti non le devi mettere separate e da quello che vedo hai seguito il mio consiglio unendo tutti gli indirizzi in una zona :D

RRR1
11-05-2010, 17:07
infatti non le devi mettere separate e da quello che vedo hai seguito il mio consiglio unendo tutti gli indirizzi in una zona :D

Grazie.
Nel leggere le regole del post 25 e cioè qua (http://www.hwupgrade.it/forum/showpost.php?p=31463782&postcount=25), ad un certo punto c'è scritto "-Regole per svchost-:" e dopo 3 regole c'è scritto "Regole per windows update" e credevo si riferisse al fatto che bisogna aggiungere una applicazione chiamata "Windows Updater Applications" che appunto si trova tra le applicazioni di comodo e qua inserire le due regole.
Poi inoltre ho trovato anche questo (http://www.hwupgrade.it/forum/showpost.php?p=31600072&postcount=394) post (4° frase) dove veniva chiaramente indicato cosa inserire nella regola per svchost.exe.

Comunque adesso mi è tutto chiaro.
Grazie
Rik

Romagnolo1973
11-05-2010, 20:58
Grazie.
Nel leggere le regole del post 25 e cioè qua (http://www.hwupgrade.it/forum/showpost.php?p=31463782&postcount=25), ad un certo punto c'è scritto "-Regole per svchost-:" e dopo 3 regole c'è scritto "Regole per windows update" e credevo si riferisse al fatto che bisogna aggiungere una applicazione chiamata "Windows Updater Applications" che appunto si trova tra le applicazioni di comodo e qua inserire le due regole.
Poi inoltre ho trovato anche questo (http://www.hwupgrade.it/forum/showpost.php?p=31600072&postcount=394) post (4° frase) dove veniva chiaramente indicato cosa inserire nella regola per svchost.exe.

Comunque adesso mi è tutto chiaro.
Grazie
Rik
ehh effettivamente non è chiarissimo, io volevo metterle per controllare gli aggiornamenti M$ di oggi ma ci ho rinunciato, non ci avevo capito un piffero :D
Comunque si vive bene pure con svchost su outgoing ehh non è un delitto:Prrr:

RRR1
12-05-2010, 14:04
ehh effettivamente non è chiarissimo, io volevo metterle per controllare gli aggiornamenti M$ di oggi ma ci ho rinunciato, non ci avevo capito un piffero :D
Comunque si vive bene pure con svchost su outgoing ehh non è un delitto:Prrr:

Grazie.
Più avanzo nella lettura del 3d dal messaggio più vecchio a quello più recente, più mi accorgo che i miei problemi sono già stati "vissuti". Peccato solo che non avevo visto prima questo 3d, in quanto CIS 3 non mi aveva avvisato che era disponibile la versione 4.

Inoltre vorrei chiedere una cosa.
Ma se io installo CIS su due computer.
Faccio le nuove regole sul primo computer e poi le salvo con: "Altro" "Gestisci le mie configurazioni" "Esporta".

Poi con: "Altro" "Gestisci le mie configurazioni" "Importa".
posso importare le regole fatte nel nuovo computer ? Questa funzione serve proprio ad un caso come questo ?

Grazie
Rik

luke1983
12-05-2010, 15:42
si, puoi fare così a patto che l'OS sia uguale ;)

liberato87
12-05-2010, 15:55
no, va bene. io l'ho impostato così.

e poi non esiste un troppo morbida o troppo rigida. c'è quella precisa e quella aperta.

se si sconfina nel "troppo rigida" si rischia di non farlo funzionare bene ;)

condivido! grazie

RRR1
12-05-2010, 16:58
si, puoi fare così a patto che l'OS sia uguale ;)

Questa non la sapevo.
Peccato :cry:

Grazie
Rik

luke1983
12-05-2010, 19:03
Questa non la sapevo.
Peccato :cry:

Grazie
Rik

io non ho provato ma sulle guide c'è scritto sempre così :fagiano:

Romagnolo1973
12-05-2010, 21:21
Questa non la sapevo.
Peccato :cry:

Grazie
Rik

non solo deve essere lo stesso Sistema ma deve anche avere lo stesso nome il pc e anche l'utente altrimenti lui ti cercherebbe per esempio la cartella Prevx del pc Pippo/user RRR1 su un pc dove magari la cartella è in PC Pluto/user Nome diverso ... insomma perchè vada su pc diversi vanno soddisfatte alcune condizioni, in realtà il backup è fatto con lo scopo di semplificare la vita su quel pc dove fai il backup
Però almeno copiando su un altro pc le regole anche se non si rispettano le condizioni suddette le varie regole torrent emule, wmp, ecc... restano conservate quindi quelle le risparmi di riscrivere poi col tasto pulisci si azzererebbero le regole delle applicazioni poichè quelle cartelle non esisterebbero sul secondo pc, ma almeno un po' di lavoro in meno dai:D

RRR1
12-05-2010, 21:27
non solo deve essere lo stesso Sistema ma deve anche avere lo stesso nome il pc e anche l'utente altrimenti lui ti cercherebbe per esempio la cartella Prevx del pc Pippo/user RRR1 su un pc dove magari la cartella è in PC Pluto/user Nome diverso ... insomma perchè vada su pc diversi vanno soddisfatte alcune condizioni, in realtà il backup è fatto con lo scopo di semplificare la vita su quel pc dove fai il backup
Però almeno copiando su un altro pc le regole anche se non si rispettano le condizioni suddette le varie regole torrent emule, wmp, ecc... restano conservate quindi quelle le risparmi di riscrivere poi col tasto pulisci si azzererebbero le regole delle applicazioni poichè quelle cartelle non esisterebbero sul secondo pc, ma almeno un po' di lavoro in meno dai:D

Restano conservate anche su un SO diverso ? Ad esempio da 7 64bit a XP 32 bit ? (anche i bit sono diversi :Prrr: )

Sempre IMHO
Rik

P.S. Mille complimenti per il nuovo (almeno per me) 3d. Un ottimo lavoro. :friend:

Romagnolo1973
12-05-2010, 21:40
Restano conservate anche su un SO diverso ? Ad esempio da 7 64bit a XP 32 bit ? (anche i bit sono diversi :Prrr: )

Sempre IMHO
Rik

P.S. Mille complimenti per il nuovo (almeno per me) 3d. Un ottimo lavoro. :friend:

si dovrebbe perchè quelle sono regole generali di comportamento del FW a cui tu vai ad associare una applicazione
Uso sempre il condizionale perchè non ho 2 pc o meglio il secondo è Ubuntizzato quindi mai fatto prove
Fare la prova costa un secondo , magari quando hai provato e ci dici se almeno quelle le ha mantenute dandoci un riscontro qui, così se serve ad altri sappiamo già che funziona

Ingfra
13-05-2010, 12:27
devi andare in Firewall -> Avanzate -> Policy Sicurezza Network -> Zone Network

qui cancella la LAN o Area Network Locale o come l'hai chiamata e rivvia il pc

al riavvio ti rispunterà la finestrella di comodo e dovrai decidere come se fosse la prima volta.

Rendiamo grazie a Roby_P per questa soluzione che anch'io non conoscevo fino a 2 settimane fa ;)

Grazie per l'estrema gentilezza e velocità nel rispondermi :)
Ovviamente i ringraziamenti si estendono a Roby_P che ha dato questa soluzione ;)

Purtroppo ho potuto solo adesso visionare il forum, quindi ti chiedo scusa se ti ringrazio con ritardo ;)

luke1983
13-05-2010, 14:44
di niente.
rispondo velocemente perchè mi appaiono gli avvisi appena inviano un msg ;)

RRR1
13-05-2010, 15:19
si dovrebbe perchè quelle sono regole generali di comportamento del FW a cui tu vai ad associare una applicazione
Uso sempre il condizionale perchè non ho 2 pc o meglio il secondo è Ubuntizzato quindi mai fatto prove
Fare la prova costa un secondo , magari quando hai provato e ci dici se almeno quelle le ha mantenute dandoci un riscontro qui, così se serve ad altri sappiamo già che funziona

Grazie.
Adesso vediamo se ho la freschezza di rimuovere CIS 3 che funziona bene sul PC di mio padre con Win XP per installargli il CIS 4 che invece io ho appena installa su Win 7 64 bit. :oink:

Comunque stamattina il pc all'avvio restava circa una 40 di secondi come freezato e poi Avira partiva con il MailGuard e il WebGuard disattivati. Sono sicuro sia colpa di qualche regola che ho messo in CIS 4. Adesso che l'ho riavviato in modalità Internet Security (senza regole particolari) non mi ha dato nessun problema (prima era in proactive con tutte le regole).
Adesso farò un po' di prove e vediamo. :stordita:

Sempre IMHO
Rik

RRR1
13-05-2010, 20:51
Ma a voi la valutazione threatcast funziona ?

Sempre IMHO
Rik

Romagnolo1973
13-05-2010, 23:32
Ma a voi la valutazione threatcast funziona ?

Sempre IMHO
Rik

mai usata :D visto che rallenta la comparsa dei popup, ma effettivamente utile ai novizi
comunque se hai installato CIS da offline allora è sicuro che non va, se invece lo hai messo da collegato a internet allora prova a "spippolare" ovvero metti togli la spunta varie volte alla opzione che trovi in Altro Impostazioni - Threatcast e riavviando il pc, credo che se insisti poi funziona

RRR1
14-05-2010, 05:37
mai usata :D visto che rallenta la comparsa dei popup, ma effettivamente utile ai novizi
comunque se hai installato CIS da offline allora è sicuro che non va, se invece lo hai messo da collegato a internet allora prova a "spippolare" ovvero metti togli la spunta varie volte alla opzione che trovi in Altro Impostazioni - Threatcast e riavviando il pc, credo che se insisti poi funziona

Grazie. "Spippolando" un po' poi ha funzionato. :fagiano:

Rik

luis fernandez
15-05-2010, 12:39
Ciao..ma è normale che l'update di avira mi esce ogni giorno nonostante abbia messo ricorda?
http://img208.imageshack.us/img208/5391/catturaxg.th.png (http://img208.imageshack.us/i/catturaxg.png/)
non sono un po troppe le regole riguardo ad avira nel post?

luke1983
15-05-2010, 14:48
cancella tutte quelle regole tranne una e sostituisci "qualsiasi" con l'IP di destinazione numerico che è impostato

ciao ;)

luis fernandez
15-05-2010, 14:56
cancella tutte quelle regole tranne una e sostituisci "qualsiasi" con l'IP di destinazione numerico che è impostato

ciao ;)

ciao..ti ringrazio x la risposta... :)
come faccio a sostituire qualsiasi?

luke1983
15-05-2010, 15:17
ciao..ti ringrazio x la risposta... :)
come faccio a sostituire qualsiasi?

clicca 2 volte sulla regola che vuoi modificare e in "indirizzo destinazione" metti il pallino su "qualsiasi" anzichè su IP singolo

RRR1
15-05-2010, 19:44
Ciao..ma è normale che l'update di avira mi esce ogni giorno nonostante abbia messo ricorda?
http://img208.imageshack.us/img208/5391/catturaxg.th.png (http://img208.imageshack.us/i/catturaxg.png/)
non sono un po troppe le regole riguardo ad avira nel post?

Certo che "trusted application" con l'update dell'antivirus sarebbe esagerato. :sofico:

Sempre IMHO
Rik

luke1983
16-05-2010, 12:18
Ciao..ma è normale che l'update di avira mi esce ogni giorno nonostante abbia messo ricorda?
http://img208.imageshack.us/img208/5391/catturaxg.th.png (http://img208.imageshack.us/i/catturaxg.png/)
non sono un po troppe le regole riguardo ad avira nel post?
in effetti puoi impostarlo ad "Outgoing only" e dovrebbe andar bene lo stesso

Ingfra
16-05-2010, 12:23
Ciao a tutti

Ho un problema un pò seccante, mi spiego:

ho installato Comodo, installazione senza nessun problema, solo che all'avvio mi esce una finestra di Windows XP in cui mi dice che si è verificato un errore irreversibile è verra chiusa l'applicazione "OCR Aware (32 bit)" la quale in particolare è opware32.exe e quando spengo il PC esce fuori un'altra finestra che mi comunica che l'applicazione ntvdm.exe non è correttamente inizializzata.
Ora il programma incriminato che crea il conflitto con Comodo, e prima dell'installazione di Comodo stesso non dava problemi, è Omnipage Pro 9 dato insieme allo scanner Canon che uso da diversi anni.

Ora vi chiedo, gentilmente, esiste la possibilità di poter far convivere Comodo con Omnipage? Spero di sì :D

Preciso che il problema si presenta sia con Comodo in modalità "Firewall Security" quindi solo col Firewall, he in modalità "Internet Security" quindi Firewall più modulo HIPS.

Grazie a chiunque potrà aiutarmi a risolvere tale conflitto :), spero che non dovrò disinstallare Comodo :eek:

Romagnolo1973
16-05-2010, 17:40
Ciao a tutti

Ho un problema un pò seccante, mi spiego:

ho installato Comodo, installazione senza nessun problema, solo che all'avvio mi esce una finestra di Windows XP in cui mi dice che si è verificato un errore irreversibile è verra chiusa l'applicazione "OCR Aware (32 bit)" la quale in particolare è opware32.exe e quando spengo il PC esce fuori un'altra finestra che mi comunica che l'applicazione ntvdm.exe non è correttamente inizializzata.
Ora il programma incriminato che crea il conflitto con Comodo, e prima dell'installazione di Comodo stesso non dava problemi, è Omnipage Pro 9 dato insieme allo scanner Canon che uso da diversi anni.

Ora vi chiedo, gentilmente, esiste la possibilità di poter far convivere Comodo con Omnipage? Spero di sì :D

Preciso che il problema si presenta sia con Comodo in modalità "Firewall Security" quindi solo col Firewall, he in modalità "Internet Security" quindi Firewall più modulo HIPS.

Grazie a chiunque potrà aiutarmi a risolvere tale conflitto :), spero che non dovrò disinstallare Comodo :eek:

prova a disinstallare quel programma OCR e a reinstallarlo
Secondo me più di una incompatibilità è che manca qualche suo file e reinstallandolo si dovrebbe risolvere
Se gli errori persistono allora prova a mettere il Defense+ in modalità di apprendimento e fai girare l'OCR poi dopo qualche minuto riporta il D+ a livelli consoni, dovrebbe così aver imparato a gestire i vari file del programma di acquisizione OCR che usi

Ingfra
17-05-2010, 10:04
Innanzitutto ti ringrazio per avermi risposto.

Ho seguito i tuoi consigli, tra l'altro avevo già provato precedentemente proprio ciò che mi hai consigliato ;) ma purtroppo senza nessun risultato positivo :( ho anche provato ad inserire tra i file sicuri quelli inerenti il programma OCR, OminPage Pro 9.0, in quanto me li inseriva nei file sospesi e facendoli girare in Sandbox, ma niente, il programma funziona correttamente, ma ogni qualvolta si avvia WinXP esce la finestra in cui mi comunica che si è verificato un errore e l'applicazione OCR Aware (32 bit), in particolare opware32.exe, verrà chiusa e quando spengo il computer esce la solita finestra in cui mi informa che l'applicazione ntvdm.exe, un programma di Microsoft, verrà chiusa in quanto non è stata correttamente inizializzata.

Spero in qualche altro suggerimento, così da far coesistere Omnipage e Comodo, altrimenti a mio malincuore mi vedrò costretto a disinstallare Comodo, probabilmente abbassando il mio livello di sicurezza ed affidandomi solo ad Antivir ed al firewall del router

Ringrazio sin d'ora chiunque mi aiuterà o presterà attenzione al mio problema.

Romagnolo1973
17-05-2010, 12:24
Innanzitutto ti ringrazio per avermi risposto.

Ho seguito i tuoi consigli, tra l'altro avevo già provato precedentemente proprio ciò che mi hai consigliato ;) ma purtroppo senza nessun risultato positivo :( ho anche provato ad inserire tra i file sicuri quelli inerenti il programma OCR, OminPage Pro 9.0, in quanto me li inseriva nei file sospesi e facendoli girare in Sandbox, ma niente, il programma funziona correttamente, ma ogni qualvolta si avvia WinXP esce la finestra in cui mi comunica che si è verificato un errore e l'applicazione OCR Aware (32 bit), in particolare opware32.exe, verrà chiusa e quando spengo il computer esce la solita finestra in cui mi informa che l'applicazione ntvdm.exe, un programma di Microsoft, verrà chiusa in quanto non è stata correttamente inizializzata.

Spero in qualche altro suggerimento, così da far coesistere Omnipage e Comodo, altrimenti a mio malincuore mi vedrò costretto a disinstallare Comodo, probabilmente abbassando il mio livello di sicurezza ed affidandomi solo ad Antivir ed al firewall del router

Ringrazio sin d'ora chiunque mi aiuterà o presterà attenzione al mio problema.

prova disabilitando la SandBox dal'iconcina di CIS -- Livello Sicurezza Sandbox- Disabilitato

Ingfra
17-05-2010, 13:21
prova disabilitando la SandBox dal'iconcina di CIS -- Livello Sicurezza Sandbox- Disabilitato

Ti ringrazio tanto per l'aiuto ;)

ho disabilitato la SandBox, ma purtroppo non cambia nulla, il problema si ripresenta tale e quale :(

Romagnolo1973
17-05-2010, 13:46
Ti ringrazio tanto per l'aiuto ;)

ho disabilitato la SandBox, ma purtroppo non cambia nulla, il problema si ripresenta tale e quale :(

cavolo, allora non c'è proprio nulla da fare, c'è incompatibilità, ed inutile chiedere a Comodo, sono più lenti di un bradipo a vedere le cose, inoltre Omnipage è alla versione 17 ora, quindi non si scomoderebbero certo a cercarsi una v9 vecchiotta di un decennio.
l'unica alternativa è provare un OCR free che possa avere le stesse caratteristiche di quello che usi ora
ce ne sono molti, magari prova questo e vedi se tutto sommato fa quello che serve
http://www.paperfile.net/
qui trovi maggiori info per installare l'italiano
http://www.paperfile.net/ocr_lang.htm

luis fernandez
17-05-2010, 14:16
Ciao...complimenti x la guida ;)
avrei un dubbio....quelle applicazioni come msn o altre che scaricano solo un installer ma dopo lanciandolo ti fanno scaricare il programma...come bisogna trattare il popup di explorer? con consenti e ricorda o outgoing ?

Romagnolo1973
17-05-2010, 14:57
Ciao...complimenti x la guida ;)
avrei un dubbio....quelle applicazioni come msn o altre che scaricano solo un installer ma dopo lanciandolo ti fanno scaricare il programma...come bisogna trattare il popup di explorer? con consenti e ricorda o outgoing ?

direi come installer/ uploader senza il ricorda, ad occhio dovrebbe andare bene per tutte quelle simili a msn