COMODO Internet Security

[cuzzotto]

Quote:

Originariamente inviato da Albitexm

Sirio sono Albitexm. Stò ricevendo da domenica , notifiche di risposte alla
discussione di Comodo che non trovo. L'ultima tua risposta a me è di qualche giorno fa' . Da ieri ho già ricevuto 4 mail come questa :
"
Lunedì 29 settembre 2008, 11:56
Da: "Hardware Upgrade Forum Mailer" <[email protected]>Aggiungi mittente alla Rubrica A: xxxxxx@xxxxxx
Ciao Albitexm,
giallone ha risposto alla discussione alla quale sei iscritto, il cui titolo è - COMODO Firewall Pro 3 - nella sezione "Guida all'uso dei Programmi" dell' Hardware Upgrade Forum.

Questa discussione si trova qui:
http://www.hwupgrade.it/forum/showth...4&goto=newpost

Vi potrebbero essere altre risposte, ma non ne riceverai segnalazione fino a quando non visiterai la discussione.
Buona giornata,
Hardware Upgrade Forum team . "

Ma Giallone non ha scitto nessun post a me . Ho anche altre mail come questa, con mittente te Sirio, di messaggi che non trovo

ciao Albitexm

anchio ricevo queste immeil e ti avverte che qualcuno ha scritto in quella
discussione ma non necessariamente a te ma è normale.

Se vuoi annullare solo la notifica di qualcuna di queste c'è il link in fondo
all'immeil .

Se non vuoi nessuna notifica vai in profilo---->modifica le opzioni---->
Messaggi & Notifiche------>tipo di iscrizione alle discussioni e
selezioni nessuna.

gnao dal cuzzotto

[cuzzotto]

Quote:

Originariamente inviato da pepiona

x esempio? scusa eh! grazie!

ciao pepiona

vuoi un esempio? e proviamo.

Devi installare un programma e (se hai impostato firewall security level
su custom policy mode e defense security level su safe mode) comodo ti chiederà anche se lo lasci andare in bagno.......

Quindi alla prima finestra che si presenterà selezioni treath(?)application
come installer o updater(l'inglese non lo mastico.... ).

Ti apparirà una finestra che ti chiede conferma di ciò e dirai sì.

Dopo un pò compare il reminder che ti chiede se vuoi ritornare in previus mode(?)e hai 2 possibilità:

-hai finito di installare e clicchi sì.

-non hai ancora finito e clicchi no,se ti da fastidio la finestra o la ignori e
lui rimane ancora in installazione e ti chiederà finche non torni in previus(?)
mode.

Un pò articolata come spiegazione ma spero che tu abbia capito e spero di aver capito anchio che questo era il tuo problema
(sono di fretta x postarti le finestre ma se servono,la prossima)

gnao dal cuzzotto

[ckingpin]

Quote:

Originariamente inviato da @Sirio@

Per capire meglio il funzionamento del DEFENSE+, riporto una prova che ho fatto tempo fa.

Mi sono divertito a fare uno dei test più bastardi che si trovano sul web e che prima ero riuscito a superare completamente solo con l'ausilio di più programmi, l'Anti Keylogger Test.

ho fatto anche io questo test con avira pro, outpost pro e spyware terminator con HIPS disabilitato, risultato: il keylogger AKLT.EXE riesce a loggare tutti i tasti che digito!!! l'unico test che viene bloccato dal firewall è il test4 (directX): outpost mi avvisa che AKLT.EXE tenta di fare injection su DLINPUT.DLL, se gli dico di bloccare lui ci riesce perfettamente

ho rifatto poi il test con avira pro, outpost pro e spyware terminator con HIPS abilitato e qui addirittura il test nemmeno parte: faccio doppio click su AKLT.exe e mi dice "handle non valido", contemporaneamente mi appare il messaggio di spyware terminator che mi dice BLOCCATO

Le mie domande sono....
1 i risultati del mio test sono normali? o dovevo aspettarmi qualcosa di differente?
2 il fatto che avira durante il test non si accorga di nulla....è normale no? non avendo un HIPS non doveva mica avvisarmi durante questo test?
3 ma se tolgo outpost pro e spyware terminator e passo a comodo3 faccio bene?
4 o forse è meglio che tolgo outpost pro, metto comodo3 e lascio spyware terminator con HIPS disabilitato?
5 o forse mi conviene non istallare comodo3, lasciare outpost pro e spyware terminator con HIPS disabilitato e aggiungere un software HIPS migliore? quale?


scusate forse sono OT ma non sapevo in quale post scrivere, visto che parlo di più programmi contemporaneamente

[enricovt79]

Quote:

Originariamente inviato da @Sirio@

Ciao enricovt79,
non sono pratico di LAN però la cosa mi incuriosisce... penso che bloccando l'IP del curioso risolvi, prova così:

Vai nell'Application Rules e aggiungi questa regola per System e mettila per prima:

Action = Block (attiva l'opzione Log as a firewall event if this rule is fired)
Protocol = IP
Direction = In
Description =
Source Address = IP del curioso
Destination Address = IP tuo
IP Details = Any


Per il secondo problema devi aggiungere sempre delle regole per System, sia sul portatile che sul desktop:

Action = Allow
Protocol = TCP or UDP
Direction = In/Out
Description =
Source Address = Zone LAN
Destination Address = Zone LAN
Source Port = Any
Destination Port = Any

Mi fai sapere se funziona così?

grazie della risposta, ciò non elimina del tutto il problema, se non ho capito male, basterebbe a questa persona di cambiare ip e avere libero accesso... innanzi tutto, a forza di giocherellare con il firewall credo di aver fatto un'enormità di guai, ma nn trovo nessun pulsante del tipo "ripristina la configuarazione iniziale", come posso fare? disistallo e reistallo?
io vorrei delle regole che bloccassero tutti gli ip della lan ad eccezione di un ip che uso con il portatile, e quello del router suppongo, altrimenti nn mi funziona più internet, ho provato da solo a farmele, ma inevitabilmente, se inserisco un range di ip tipo da 192.168.2.4 fino a 255.255.255.0 riesco a bloccare i pc sulla lan, ma internet nn funziona più...

Enrico

[@Sirio@]

Quote:

Originariamente inviato da lupin87

nel primo post ci sono le regole globali per chi non ha una rete privata..ma nel caso mio come imposto il range 137-139?

Non ricordavo che avessi una LAN... allora dovresti fare delle regole precise, come fece Perseverance quealche pagina dietro, ricordi?

[David_jcd]

Quote:

Originariamente inviato da @Sirio@

Non ricordavo che avessi una LAN... allora dovresti fare delle regole precise, come fece Perseverance quealche pagina dietro, ricordi?

adesso che sei online cerco di sfruttarti...
Sai aiutarmi?
http://www.hwupgrade.it/forum/showpo...postcount=4301

[@Sirio@]

Quote:

Originariamente inviato da FulValBot

se volessi installare comodo firewall pro 3.0, sapendo che nel sito ho visto che protegge anche dagli spyware, spyware doctor sarebbe superfluo o no?

Bhè, un antimalware per fare delle scansioni ogni tanto non fa mai male.

Ciao FulValBot,
CFP3 è vero che ti può proteggere da spyware, ecc. però, essendo un programma "stupido" (non in grado di decidere da solo), lascia a noi la decisione... basta sbagliare una o più risposte e la protezione viene meno.

[@Sirio@]

...ammazza quanti sete regà, ma non c'è nessuno che me da 'na mano

[@Sirio@]

Quote:

Originariamente inviato da David_jcd

adesso che sei online cerco di sfruttarti...
Sai aiutarmi?
http://www.hwupgrade.it/forum/showpo...postcount=4301

arrivo, uno alla volta cerco di rispondervi

[David_jcd]

Quote:

Originariamente inviato da @Sirio@

arrivo, uno alla volta cerco di rispondervi

Grazie!
Non volevo metterti fretta, scusami!

[@Sirio@]

Quote:

Originariamente inviato da enricovt79

Grazie per il consiglio
Con questo metodo però non risolvo il problema se lui cambiasse IP...
Non capisco perchè se do un range di ip tranne i 3 ip (miei e del router) nn funziona più internet... per ora ho risolto staccando fisicamente l'hdd con le cose che volevo tenere riservate... ma si può vivere cosi dentro casa propria??

Quote:

Originariamente inviato da enricovt79

grazie della risposta, ciò non elimina del tutto il problema, se non ho capito male, basterebbe a questa persona di cambiare ip e avere libero accesso... innanzi tutto, a forza di giocherellare con il firewall credo di aver fatto un'enormità di guai, ma nn trovo nessun pulsante del tipo "ripristina la configuarazione iniziale", come posso fare? disistallo e reistallo?
io vorrei delle regole che bloccassero tutti gli ip della lan ad eccezione di un ip che uso con il portatile, e quello del router suppongo, altrimenti nn mi funziona più internet, ho provato da solo a farmele, ma inevitabilmente, se inserisco un range di ip tipo da 192.168.2.4 fino a 255.255.255.0 riesco a bloccare i pc sulla lan, ma internet nn funziona più...

Enrico

Te l'ho detto non sono pratico di LAN ed inoltre non ho più instalato CFP3
Allora, per ripristinare CFP3 in uno stato sicuro dovresti portare su Safe Mode il FW e cancellare tutte le regole nell'application rules, lo utilizzi così per il tempo necessario a fare ricreare le regole "Safe".
Poi, riportato su Custom mode (mi sembra si chiami così il livello inferiore al safe mode) dovresti creare delle regole per System molto specifiche per gli IP che vuoi autorizzare e per quelli a cui vuoi negare l'accesso, mettendo per prime le regole di blocco, tipo:

Action = Block (flag sulla casella per loggare l'evento)
Protocol = TCP or UDP
Direction = In
Description =
Source Address = Range IP da bloccare, o Single IP
Destination Address = tuo IP
Source Port = Any
Destination Port = Any

Action = Allow
Protocol = TCP or UDP
Direction = In/Out
Description =
Source Address = Zone LAN
Destination Address = Zone LAN
Source Port = Any
Destination Port = Any

Ti ripeto vado per intuito, non ho mai provato, quindi devi provare tu.

[@Sirio@]

Quote:

Originariamente inviato da lego76

Ciao
qualcuno mi dice se c'è da fidarsi o meno?
grazie

"2.3. Comodo has the right to gather information regarding the use of the Program and by installing the software, you grant Comodo permission to collect this information. Comodo may use this information solely to improve its products or to track geographical data and the enforcement of its license agreement and will not disclose this information in a form that could personally identify you to any third party."

http://www.comodo.com/repository/docs/cpf_eula.html

Come quasi tutti i programmi, anche CFP3 invia dati e informazioni che ci riguardano... ne abbiamo parlato spesso nel thread, per avere qualche inforamzione in più dovresti fare delle ricerche nel 3D. Cerca gli interventi di gavel se ne è occupato sempre lui.

[@Sirio@]

Quote:

Originariamente inviato da David_jcd

Grazie per aver risposto.
Ho disinstallato, scansito con avira e ad-aware, pulito il registro con il Regcleaner di comodo, ma il problema si ripresenta uguale.
Poco dopo il riavvio mi si presenta lo schermo blu e il notebook si riavvia.
Possono essere problemi di compatibilità con l'antivirus?
Ho pensato che, siccome lo schermo blu non viene subito, accada quando si apre un programma, e l'unico in avvio automatico che secondo me può dare problemi è l'antivirus, ma non saprei, è un'ipotesi.

Eccomi qua
Antivir sembra fatto apposta per lavorare con CFP3 non da nessun problema.
L'unico suggerimento che mi viene in mente è di mettere il D+ in Training Mode subito dopo aver installato CFP3, poi prova a riavviare.
Segui la guida che ho scritto, in prima pag. ci sono scritte queste cose.
ciao.

[@Sirio@]

Quote:

Originariamente inviato da kruccio

scusate a me non funziona msn
ho messo le regole alla perfezione, ma per accedere devo disabilitare proactive defense

Perché lo hai bloccato con il D+, mentre le regole che ho postato in prima pag. sono per il Firewall.

Dovresti andare in DEFENSE+ -> Advanced -> Security Policy (o qualcosa del genere) una volta aperta la finestra con tutte le applicazioni cerchi l'eseguibile di msn e cancelli la regola, poi Apply, ancora Apply, e quando aprirai di nuovo msn ti riapparirà il pop-up di richiesta del D+ per msn, questa volta acconsenti mettendo la spunta su remember my aswer.
ciao

[@Sirio@]

Quote:

Originariamente inviato da superciccetto

ciao...
avevo una domanda da porvi. le regole da impostare per windows media player potrebbero valere anche per winamp, real player e simili?

Non lo so, ma credo di no, per fare quelle regole mi sono andato a cercare le porte che venivano utilizzate da WMP, ora non so di quali porte necessita winamp o real player, dovresti fare delle ricerche e poi creare delle regole apposite.
Oppure più semplicemente mettendo la regola predefinita Outgoing only, certo non è sicura come quella con le porte specifiche ma già è qualcosa.
ciao

[@Sirio@]

Quote:

Originariamente inviato da |eden|

Salve a me il firewall non ha creato automaticamente le regole per SYSTEM: qualcuno sarebbe così gentile da postarmele?
Grazie.

Metti su Safe Mode il Firewall.. si creeranno da sole.
ciao

[@Sirio@]

Quote:

Originariamente inviato da ckingpin

ho fatto anche io questo test con avira pro, outpost pro

Ma Outpost non ha l'HIPS?

Quote:

e spyware terminator con HIPS disabilitato, risultato: il keylogger AKLT.EXE riesce a loggare tutti i tasti che digito!!! l'unico test che viene bloccato dal firewall è il test4 (directX): outpost mi avvisa che AKLT.EXE tenta di fare injection su DLINPUT.DLL, se gli dico di bloccare lui ci riesce perfettamente

ho rifatto poi il test con avira pro, outpost pro e spyware terminator con HIPS abilitato e qui addirittura il test nemmeno parte: faccio doppio click su AKLT.exe e mi dice "handle non valido", contemporaneamente mi appare il messaggio di spyware terminator che mi dice BLOCCATO

Le mie domande sono....
1 i risultati del mio test sono normali? o dovevo aspettarmi qualcosa di differente?

No, sono normali. (anche se non conosco Outpost, non so appunto se implementa un modulo HIPS, in questo caso avresti dovuto passare tutti i test)

Quote:

2 il fatto che avira durante il test non si accorga di nulla....è normale no? non avendo un HIPS non doveva mica avvisarmi durante questo test?

Avira premium è un antivirus/antispyware, non un HIPS, l'AKLT primo non è un virus ma un test e poi è studiato per bypassare un firewall, per superare il test hai bisogno di un HIPS/CIPS

Quote:

3 ma se tolgo outpost pro e spyware terminator e passo a comodo3 faccio bene?

Se ti trovi male... è una cosa soggettiva.
Ti posso dire quello che farei io: Antivir, CFP3 con D+ abilitato e scnasioni periodiche con altri antimalware.

Quote:

4 o forse è meglio che tolgo outpost pro, metto comodo3 e lascio spyware terminator con HIPS disabilitato?

Avere troppa roba crea solo confusione e malfunzionamenti.

5 o forse mi conviene non istallare comodo3, lasciare outpost pro e spyware terminator con HIPS disabilitato e aggiungere un software HIPS migliore? quale?

Avere troppa roba IMHO crea solo confusione e malfunzionamenti.

Quote:

scusate forse sono OT ma non sapevo in quale post scrivere, visto che parlo di più programmi contemporaneamente

ciao

[@Sirio@]

Quote:

Originariamente inviato da sidvizioso

cmq non era comodo a dar fastidio a winzozz per la chiusura del pc, ci mette sempre 2 minuti a spegnersi e 10 secondi ad avviarsi ma la causa sono i driver per gli hotkey della asus... chissà se riuscirò a risolvere...bho!

Non so a cosa ti riferisci
ciao

[epa]

Quote:

Originariamente inviato da @Sirio@

Ma Outpost non ha l'HIPS?



No, sono normali. (anche se non conosco Outpost, non so appunto se implementa un modulo HIPS, in questo caso avresti dovuto passare tutti i test)



Avira premium è un antivirus/antispyware, non un HIPS, l'AKLT primo non è un virus ma un test e poi è studiato per bypassare un firewall, per superare il test hai bisogno di un HIPS/CIPS

......


ciao

Be il test di cui si parlava sopra io l'ho passato solo con Nod32 che riconosce il keylogger ancor prima di scaricarlo

[Guybrush Threepwood]

Quote:

Originariamente inviato da @Sirio@

Come scrive Marco... Uèlcom

Prova a fare lo Stealth Ports Wizard, trovi le spiegazioni in prima pag. post #2.

Ciao,

innanzitutto denghiu

Poi scusa se rispondo solo ora ma il wizard l'avevo già eseguito e non cambia assolutamente niente