COMODO Internet Security

[@Sirio@]

Quote:

Originariamente inviato da 29Leonardo

Già l'ho usato, ma non ricordo se me le ha completamente chiuse o solo messe in stealth, sicuramente la 2 visto che nel log di comodo mi risultano bloccate. (oppure non saprei se comodo a prescindere se sono steltate o chiuse completamente mi segnala comunque il tentativo di attacco )




Perchè allora se termino la connessione a queste porte tramite la finestrella di comodo riesco comq a navigare e usare il p2p?


Comunque lo ammetto mi sta mandando un po in paranoia il log di comodo con i suoi 3000 e passa di attacchi bloccati al giorno , che diamine tutti con me ce l'hanno

Esiste un th dove parlare di questi ip/porte strane ? Qui mi rendo conto di andare ot parlandone...

...penso che hai bloccato tante cose che non dovevi, però se tutto funziona....
Forse faresti meglio a cancellare tutte le regole svchost e system e portare su Training with safe Mode il FW per un paio di giorni, almeno si ricreano le regole per le applicazioni "safe".
Ciao Leonà.

[rlt]

Quote:

Originariamente inviato da @Sirio@

Ciao rtl,
hai fatto bene, la spunta la dovevi mettere se avessi avuto una tua rete privata.

Ok,grazie.Ora dovrei "stealthare" le porte,giusto?

[29Leonardo]

Quote:

Originariamente inviato da @Sirio@

...penso che hai bloccato tante cose che non dovevi, però se tutto funziona....
Forse faresti meglio a cancellare tutte le regole svchost e system e portare su Training with safe Mode il FW per un paio di giorni, almeno si ricreano le regole per le applicazioni "safe".
Ciao Leonardo(:P).

Il fatto è che non ho regole in comodo che corrispondono alla voce windows operating sistem, quindi non mi spiego come faccia a bloccarle

Come dici tu, fin che la barca và

[Hardinupg]

Quote:

Originariamente inviato da @Sirio@

Lo stealth test di PCFlank non l'ho più provato con FastWeb e queste ultime versioni di CFP3... tra qualche giorno provo e ti faccio sapere.

Provato affiancandolo ad antivir, sembra tutto ok
Su PC Flank con le ultime indicazioni di romagnolo, usando Opera da soltanto rosso per i Cookies(impossibile disattivarli)... quindi finora nessun problema

[@Sirio@]

Buono,
però io parlavo dello Stealth Test non del Browser Test.

[Hardinupg]

Quote:

Originariamente inviato da @Sirio@

Buono,
però io parlavo dello Stealth Test non del Browser Test.

avevo precisato 'soltanto' per dire che era l'unica in rosso, fra tutti i test...
TCP "ping" stealthed
TCP NULL stealthed
TCP FIN stealthed
TCP XMAS stealthed
UDP stealthed

[@Sirio@]

Quote:

Originariamente inviato da rlt

Ok,grazie.Ora dovrei "stealthare" le porte,giusto?

Non credo, dovresti già essere stealth... fai una prova su pcflank.com per verificare se non risulti stealthed allora fai lo stealth ports wizard.

[@Sirio@]

Quote:

Originariamente inviato da Hardinupg

avevo precisato 'soltanto' per dire che era l'unica in rosso, fra tutti i test...
TCP "ping" stealthed
TCP NULL stealthed
TCP FIN stealthed
TCP XMAS stealthed
UDP stealthed

...bella notizia.

[Romagnolo1973]

Quote:

Originariamente inviato da Hardinupg

Provato affiancandolo ad antivir, sembra tutto ok
Su PC Flank con le ultime indicazioni di romagnolo, usando Opera da soltanto rosso per i Cookies(impossibile disattivarli)... quindi finora nessun problema

Contento di essere stato utile, su opera hai comunque settato in modo di cancellare i biscottini all'uscita vero? in Strumenti-Preferenze-Avanzate-Cookie hai messo elimina i nuovi cookie all'uscita vero?

[nV 25]

ho bisogno di una cortesia, e cioè che qualcuno scaricasse Superantispyware 4 (l'ultima beta disponibile credo sia la 4.0.116, link: http://filehippo.com/download_superantispyware/ ) e mi postasse i pop-up che produce D+ quando arriva ad intercettare l'accesso diretto al disco fatto per l'appunto da SAS 4....

In particolare, che succede a SAS quando ne bloccate l'azione?

Pls, non costringetemi a reinstallare CP3 in VM...

EDIT:
in particolare mi interessa che le 2 voci sotto siano abilitate



Nel mio caso, infatti (ProSecurity), SAS 4 *NON* si termina ma continua tranquillamente la sua scansione anche se il log mostra chiaramente il blocco del DDA (su C: )...

[nV 25]

Quote:

Originariamente inviato da nV 25

ho bisogno di una cortesia, e cioè che [...]

orsù, cornamuse....più gaie suonate....

Nessuno che ha modo di provare in tempi "ragionevoli"?

[Romagnolo1973]

Quote:

Originariamente inviato da nV 25

ho bisogno di una cortesia, e cioè che qualcuno scaricasse Superantispyware 4 (l'ultima beta disponibile credo sia la 4.0.116, link: http://filehippo.com/download_superantispyware/ ) e mi postasse i pop-up che produce D+ quando arriva ad intercettare l'accesso diretto al disco fatto per l'appunto da SAS 4....

In particolare, che succede a SAS quando ne bloccate l'azione?

Pls, non costringetemi a reinstallare CP3 in VM...

EDIT:
in particolare mi interessa che le 2 voci sotto siano abilitate



Nel mio caso, infatti (ProSecurity), SAS 4 *NON* si termina ma continua tranquillamente la sua scansione anche se il log mostra chiaramente il blocco del DDA (su C: )...

Arrivoooooo...
allora visto che ho la versione 4 ho fatto un po di prove, sebbene io vada a cancellarlo dalle applicazioni Safe, comodo forse perchè SAS4 ha una firma digitale lo rileva come CUSTOM/Safe application a prescindere (io infatto ero andato a rimuoverlo dalle applicazioni trusted del D+) e quindi con il D+ settato in Clean PC Mode compaiono solo i popup dicendo che D+ is Learning

Questo modo di fare è ovvio perchè riconoscendo SAS4 come safe il D+ da solo questi tipi di messaggi:

Spostato D+ in TRAINING WITH SAFE MODE cioè una protezione maggiore (in questo caso infatti per le applicazioni anche se sicure vengono mostrati i soliti popup su cosa fare, allow, block ...) , allora mi dice che SAS4 sta accedendo alla memoria e se lo blocco allora SAS4 mi dice che non è riuscito a fare lo scan e poi mi termina dicendo di aver fatto 0 scan di file
Scusami NV ma non sono pratico di inserimento di Immagini sul sito, accontentati di questo.
Ahh le 2 opzioni da te mostrate erano chiaramente checcate di default dal sottoscritto
Spero di esserti stato utile

[nV 25]

2 veloci istruzioni per postare foto:

1) bisogna avere almeno un programmino per scattare le foto [] (es: hypersnap..)
2) si usa un servizio gratuito di hosting, es imageshack
3) si definisce il percorso dove è stata scattata la nostra immagine [1] e si uploda [2]


4) uplodata l'immagine, si copia il link che è sulla destra a thumbnails for forum se si vuole postare foto piccoline come quella sopra, o il link associato a direct link to image per avere l'immagine nella sua dimensione naturale (ma attenzione perchè si sforma tutto il thread!)


5) se si sceglie l'opzione + semplice, thumbnails for forum, per postarlo su Hw è sufficiente "COPIARE TUTTO L'INDIRIZZO del thumnails" nel messaggio che si stà scrivendo (copia/incolla), et voilà....

[nV 25]

Quote:

Originariamente inviato da Romagnolo1973

Spostato D+ in TRAINING WITH SAFE MODE... mi dice che SAS4 sta accedendo alla memoria e se lo blocco allora SAS4 mi dice che non è riuscito a fare lo scan e poi mi termina dicendo di aver fatto 0 scan di file..

fallo prima partire (quindi ok all'accesso alla memoria):
farà prima lo scan delle chiavi di registro, della memoria e poi si arriva al DDA...

Insomma, hai skippato il processo troppo alla svelta...

Considera che a me interessa sapere come si comporta SAS quando arriva allo scan dei file...ma almeno prima faccelo arrivare...


EDIT:
l'ultima rel di SAS dovrebbe essere qui:
http://www.superantispyware.com/prer...tag=PRERELEASE

Poi riproverò anch'io....

[Hardinupg]

Quote:

Originariamente inviato da Romagnolo1973

Contento di essere stato utile, su opera hai comunque settato in modo di cancellare i biscottini all'uscita vero? in Strumenti-Preferenze-Avanzate-Cookie hai messo elimina i nuovi cookie all'uscita vero?

Si certo, pero forse ho parlato troppo presto, in quanto non riesco ad usare più videodownloaderForse qualche processo bloccato all'inizio, ma come faccio a sapere quale?!
sia con... FF - OP.

[Romagnolo1973]

Quote:

Originariamente inviato da nV 25

fallo prima partire (quindi ok all'accesso alla memoria):
farà prima lo scan delle chiavi di registro, della memoria e poi si arriva al DDA...

Insomma, hai skippato il processo troppo alla svelta...

Considera che a me interessa sapere come si comporta SAS quando arriva allo scan dei file...ma almeno prima faccelo arrivare...


EDIT:
l'ultima rel di SAS dovrebbe essere qui:
http://www.superantispyware.com/prer...tag=PRERELEASE

Poi riproverò anch'io....

Grazie per la lezioncina, non mi ero mai preoccupato di capire come fare,non mi serviva, adesso la userò da te c'è sempre da imparare

Puoi risparmiarti di metterlo in Virtual Machine, anche l'ultima beta di SAS4 sebbene le 2 opzioni siano checcate tira dritto non c'è nessun PopUp e dopo aver fatto lo scan della memoria e dell registro passa ai File come nulla fosse, chiede mille permessi prima di partire ma una volta che parte lo scan va come un carroarmato, l'ultima richiesta è questa, ma riguarda una chiave di registro microsoft,


poi dopo acccede al disco e scanna i file

[Romagnolo1973]

Quote:

Originariamente inviato da Hardinupg

Si certo, pero forse ho parlato troppo presto, in quanto non riesco ad usare più videodownloaderForse qualche processo bloccato all'inizio, ma come faccio a sapere quale?!
sia con... FF - OP.

Non so cosa sia quel programma comunque vai in Defence+ poi Advanced poi Computer Security Policy lì ci sono tutti i programmi, vedi se è presente l'icona del tuo programma e cosa dice se è una Custom oppure è bloccato, la stessa cosa falla in FIREWALL -Advanced - Network Security Policy e lì tra le application rules dovrebbe esserci il programma, secondo me lì c'è un Block, vedi di modificarlo in allow e tutto dovrebbe essere ok

[nV 25]

muà...strano:

quando arriva a scannare i file, è proprio in quel momento che *dovrebbe* avvenire il "fenomeno dell'accesso diretto al disco" (o DDA), pertanto D+ dovrebbe ri-segnalare qualcosa....

Occorre qualcun'altro che faccia il solito test:
io, nel frattempo, riprovo con PS....


Detto questo, cmq, credo che gli hips blocchino il DDA (come da pop-up e da log) e che SAS continui il suo lavoro di esame dei file semplicemente xò in qualche altro modo e non a mezzo "accesso diretto al disco"...

Non sono aimè nè un programmatore nè altro per poter escludere nulla, cmq....

[@Sirio@]

Quote:

Originariamente inviato da nV 25

ho bisogno di una cortesia, e cioè che qualcuno scaricasse Superantispyware 4 (l'ultima beta disponibile credo sia la 4.0.116, link: http://filehippo.com/download_superantispyware/ ) e mi postasse i pop-up che produce D+ quando arriva ad intercettare l'accesso diretto al disco fatto per l'appunto da SAS 4....

In particolare, che succede a SAS quando ne bloccate l'azione?

Pls, non costringetemi a reinstallare CP3 in VM...

EDIT:
in particolare mi interessa che le 2 voci sotto siano abilitate



Nel mio caso, infatti (ProSecurity), SAS 4 *NON* si termina ma continua tranquillamente la sua scansione anche se il log mostra chiaramente il blocco del DDA (su C: )...

Mi hai incuriosito ed ho provato anch'io.
Non ho seguito la procedura della scansione normale ma per fare prima sono andato sulla Perform Custom Scan.
Ho selezionato Selected Folders e premuto Select Folders, una volta aperta la finestra ho cliccato su Add ed ecco il primo pop-up



dopo aver negato appare un'altro pop-up:



negato anche questo e.....



purtroppo si è aperta la finestra Sfoglia per cartelle.

Sono andato a vedere il LOG del D+ e le voci bloccate ci sono



ma aimè il D+ ha fallito.

Nota: Ho il D+ su aggressive

[Romagnolo1973]

Quote:

Originariamente inviato da nV 25

muà...strano:

quando arriva a scannare i file, è proprio in quel momento che *dovrebbe* avvenire il "fenomeno dell'accesso diretto al disco" (o DDA), pertanto D+ dovrebbe ri-segnalare qualcosa....

Occorre qualcun'altro che faccia il solito test:
io, nel frattempo, riprovo con PS....


Detto questo, cmq, credo che gli hips blocchino il DDA (come da pop-up e da log) e che SAS continui il suo lavoro di esame dei file semplicemente xò in qualche altro modo e non a mezzo "accesso diretto al disco"...

Non sono aimè nè un programmatore nè altro per poter escludere nulla, cmq....

bohh prima dello scan ha chiesto libero accesso ai seguenti file:
ctfmoon.exe
smss.exe
csrss.exe
windlogon.exe
service.exe
lsass.exe
svchost.exe (quale tra i tanti, bohh)
spoolsv.exe
forse occorreva dare block a uno di questi ma quale??'??
poi dopo queste autorizzazioni inizia lo scan e quando arriva ai file dell'HD non da nessuan info, nada PopUp