COMODO Internet Security

[bigmatch]

Salve.
E' da ieri che sto tentando di fare l'aggiornamento di Comodo firewall ma invano.
Da errore 113 e dice che ci sono dei problemi sulla connessione,ma problemi di connessione non ne ho (navigo e aggiorno regolarmente Avira).
Da cosa può dipendere ? E' capitato anche a qualcun altro ?
La versione di Comodo che sto usando è la 3.5.57173.439.

[Romagnolo1973]

Quote:

Originariamente inviato da bigmatch

Salve.
E' da ieri che sto tentando di fare l'aggiornamento di Comodo firewall ma invano.
Da errore 113 e dice che ci sono dei problemi sulla connessione,ma problemi di connessione non ne ho (navigo e aggiorno regolarmente Avira).
Da cosa può dipendere ? E' capitato anche a qualcun altro ?
La versione di Comodo che sto usando è la 3.5.57173.439.

Big è normale io è 5 anni che sono messo così e solo questa volta che non serviva visto che è meglio rifare tutte le regole , beh quasta volta ci era riuscito..mahhh
Io faccio sempre lo scarico della versione nuova dal sito, disinstallo con Revo Uninstaller Comodo (uso la rimozione avanzata di revo e quano l'unistaller di comodo dice si fare shootdown dico no e Revo cancella altre tracce di comodo) , ravvio, instala la nuova versione e amen. Non ti ho detto di salvare le regole precedenti perchè in questo caso essendo una corposa release con nuove regole meglio partire da zero e rifarsi tutte le regoline. Se invece vuoi nonostante tutto salvarti le regole beh guarda nelle faq di pagina 1 c'è scritto cosa fare

[Romagnolo1973]

Quote:

Originariamente inviato da Roby_P

Ti riferisci a questo?



Vuoi una spiegazione sulla modifica di alcune chiavi di registro?

HO FATTO LE PULIZIE DI PASQUA :-) adesso mi sono conformato a voi.
Ho anche guardato quella chiave di registro:
Confermo che io la chiave AppInit_DLLs non ce la ho, forse era una vecchia cosa di comodo che ho eliminato mesi fa quando con Comdodo System Vleaner si potevano togliere le cartelle e i file zero byte boh??? Comunque ho salvato il log di HJackThis e non ho nessuna chiave AppInit_DLLs

[@Sirio@]

Quote:

Originariamente inviato da Gighendgl

Fatto!
Ci sono alcuni file (4) che non corrispondono, li elenco:

FileName=cmdguard.sys
SHA=b73e19aee41b731f5dcfbd8a09713be4bf25deb0
SHA=882ddc4a376e2cbd6895a88a9d885a0d401660fc
--
FileName=cfp.theme
SHA=ae760820f373d31b0a5329e3d9127afd1db14b6b
SHA=111621a97a66385147e1e07c59f1936f1c7534ea
--
FileName=inspect.sys
SHA=e3ed272f7f86bfd7f9b0f3c58817c24b72a72aee
SHA=c8cdd9446ca4004a4dda69a60acdcb3723eafcb8
--
FileName=cmdhlp.sys
SHA=9a4261b584755e7da4e879d4449314675ed77b93
SHA=756355db4f17195676206c3e2c57fa5f57e55028

Ti allego il file txt con tutti i confronti se possono servire.
Allegato 69180

Da quello che sono riuscito a scoprire il problema dovrebbe dipendere da cfp.theme...

Dovresti andare in C:\users\<userid>\appdata\local\virtualstore\comodo\*, trovare cfp.theme e cancellarlo insieme al contenuto della cartella dove risiede, riavviare il PC e

Ovviamente prima di cancellare il contenuto della cartella fai una copia per sicurezza e mettila da qualche parte.

Ciao

[@Sirio@]

Quote:

Originariamente inviato da boba66

Premesso che non ho ancora apportato le modifiche né inserito le regole volevo darvi alcune indicazioni per farvi capire come funziona sto benedetto WINMX.

La prima cosa da daire è che esistono due impostazioni diverse a seconda se WINMX viene usato per far scaricare utenti fastweb da fastweb (come sono io) o utenti ADSL da utente fastweb (sempre io).

Passiamo a delle immagini in modo da poter far capire come sono le impostazioni:
TCP in USCITA

è così per tutti gli utenti e per tutte le diverse altre impostazioni (salvo casi particolari ma sinceramente in anni e anni di winmx non ho mai trovato nessuno che usi queste impostazioni e se devo essere sincera manco so a cosa servano)

TCP IN ENTRATA

IN/OUT PACCHETTI UDP

Questa impostazione si ha quando si desidera avere WINMX settato per far scaricare FAST con FAST poichè gli tenti fast i "parlano" solo quando hanno le porte mappate (le porte possono variare da utente a utente -es io uso quelle che avete visto un altro potrebbe usare la 6699 o altra porta)

TCP IN ENTRATA

IN/OUT PACCHETTI UDP

Questa impostazione si ha invece quando si vogliono far scaricare utenti adsl.

Questo era solo per farvi capire che tipo di impostazioni sono necessarie.

Ora è ovvio che per avere queste impostazioni diverse fra loro si usano istanze di winmx diverse. In realtà per essere sinceri sono versioni diverse dello stesso programma che altrimenti non potrebbe convivere con più di un'istanza aperta sullo stesso PC, quindi avrò winmx 1 winmx 2 e winmx 3; ma questo ai fini delle regole di Comodo non dovrebbe essere importante poichè una volta create le regole i vari programmi di winmx andranno a puntare sulle varie regole create ad hoc.

Spero di essere riuscita a spiegare come caspita funziona WINMX.
Stasera poi verifico attentamente le regole che ha scritto @Sirio@
Grazie a tutti
ciao
boba

Da quello che ho capito il problema nasce quando vuoi condividere con gli utenti non fastweb perché come hai ben spiegato con gli screen postati: "unable to accept incoming TCP connections" e "unable to send or receive UDP datagrams on any port".
Quindi visto che non puoi mappare le porte non puoi configurare il firewall, o almeno questo è quello che penso io.

Puoi configurare le porte con CIS solo quando condividi con utenti fastweb, invece con gli altri utenti devi dare via libera. Forse studiando le connessioni dopo un po' si arriva a configurare CIS però non ne sono sicuro dovresti perderci del tempo e provare...

Cmq hai provato le regole? Come vanno? Che dice il log?
La regola per le richieste HTTP (porta 80) penso sia inutile.

Ciao

[@Sirio@]

Quote:

Originariamente inviato da Romagnolo1973

... dove Sirio per l'Italia è il nostro imperatore interstellare super Moderatore...

[@Sirio@]

Quote:

Originariamente inviato da salsero1983

Problema risolto facilmente...

dal "My Network Zones" ho eliminato la Local Area Network che il router aveva individuato... ho spento quindi il router, riavviando il pc ..

Subito dopo ho re-inserito il router nella presa Ethernet, e all'accensione, Commodo mi ha rilevato la nuova rete, permettendomi di "flaggare" la condivisione della rete...

Mille grazie per l'assistenza!!

Bene..

[Gighendgl]

Quote:

Originariamente inviato da @Sirio@

Da quello che sono riuscito a scoprire il problema dovrebbe dipendere da cfp.theme...

Dovresti andare in C:\users\<userid>\appdata\local\virtualstore\comodo\*, trovare cfp.theme e cancellarlo insieme al contenuto della cartella dove risiede, riavviare il PC e

Ovviamente prima di cancellare il contenuto della cartella fai una copia per sicurezza e mettila da qualche parte.

Ciao

Ciao Sirio,

Fatto!
il file stava sotto C:\programmi\comodo\firewall\themes\
cancellato la folder che conteneva solo il file cfp.theme
Riavviato il pc e tutto bene.
Dopo ho avviato l'aggiornamento in manuale ed ha ripristinato la folder themes con file cfp.theme con il seguente SHA:

new 111621a97a66385147e1e07c59f1936f1c7534ea

old 111621a97a66385147e1e07c59f1936f1c7534ea
tuo ae760820f373d31b0a5329e3d9127afd1db14b6b

come puoi vedere non corrispondono ancora.
Stiamo a vedere cosa succede hai prossimi riavvii.

[@Sirio@]

Quote:

Originariamente inviato da Gighendgl

Ciao Sirio,

Fatto!
il file stava sotto C:\programmi\comodo\firewall\themes\
cancellato la folder che conteneva solo il file cfp.theme
Riavviato il pc e tutto bene.

Con questo trucchetto il problema non dovrebbe ripresentarsi

Quote:

Dopo ho avviato l'aggiornamento in manuale ed ha ripristinato la folder themes con file cfp.theme con il seguente SHA:

new 111621a97a66385147e1e07c59f1936f1c7534ea

old 111621a97a66385147e1e07c59f1936f1c7534ea
tuo ae760820f373d31b0a5329e3d9127afd1db14b6b

come puoi vedere non corrispondono ancora.
Stiamo a vedere cosa succede hai prossimi riavvii.

Lo SHA non corrisponde perché ho sbagliato io ...quelli che ti ho postato sono di Windows XP

Ciao.

[@Sirio@]

Quote:

Originariamente inviato da cloutz

altra domanda

in CIS non è possibile impostare aggiornamenti regolari dell'antivirus, attraverso degli scheduler?
chiedo perchè non vedo l'opzione

Saluti

Non ne hai bisogno: gli aggiornamenti avverranno automaticamente ad intervalli regolari ed ogni volta che ti connetti ad internet.

Ciao cloutz

[@Sirio@]

Quote:

Originariamente inviato da SuperMario=ITA=

ho notato sul forum di comodo che molte volte nn sembra dipendere dagli antispyware...in molti hanno i miei problemi Vengono bloccati i programmi ma nel log nn risulta, ed è difficile sbloccarli...ho risolto in parte facendo partire i nuovi programmi per la prima volta con il d+ su training mode...però sono bug mica da poco eh!

Hai ragione speriamo fixino nella prossima release.

Quote:

Ho disinst Spyware...ora vediamo

Imo non so se risolverai però sicuramente guadagnerai in prestazioni.

Ciao.

[SuperMario=ITA=]

Quote:

Originariamente inviato da @Sirio@

Imo non so se risolverai però sicuramente guadagnerai in prestazioni.

Ciao.

dubito, visto ceh in vista 64 il real time scan di spyware terminator non è attivabile...lo usavo solo per la scansione on demand

[Romagnolo1973]

Oggi mi andava di fare test e ho provato dai soliti siti segnalati da Edgar sui Waledac, devo dire che è una infezione infinita e davvero difficile da individuare: mentre stavo provando in 5 minuti i file sono cambiati di nome e di dimensione 3 volte...pazzesco.
Purtroppo non sono stato "fortunato" quanto Cloutz e Sampei che lo provarono settimane fa, i miei 3 file scaricati non sono stati mai segnalati ne da Avira ne da Prevx Edge seppure settati al massimo
In realtà volevo fare un megapost di una infezione trovata e eliminata da Edge Pro per il 3d specifico ma purtroppo dovrò desistere l'infezione è davvero dura da scovare ma.... PER FORTUNA c'è san D+
Il testo l'ho fatto con belle precauzioni e sotto RETURNIL quindi non fate gli eroi ehhhh
Allego gli screens:
1) Il sito incriminato che ora è uguale a un sito commerciale USA che hanno clonato, domani chissà cosa sarà...

2) Cliccando sulla immagine di scaricamento di un coupon ovviamente si scarica il file infetto che come vi ho detto cambia praticamente ogni 5 minuti sia come nome che come dimensione , quello di cui ho fatto le immagini si chiamava in quei 5 minuti PRINT.exe

3) Una analisi su VirusTotal è quanto mai infelice solo 9 Av su 39 lo individuano (e devo dire che in questo caso Microsoft ci fa quasi una figurona li ha sempre visti tutti e 3, forse monitorano continuamente i sito, loro hanno i $$$ ). COMODO Prevx o Avira tacciono Ho segnalato Prevx perchè onestamente pensavo di far fare bella figura al software installato sul pc che aveva individuato l'infezione nonostate su VT non fosse stato individuato, come avvenuto per Sampei e Cloutz e invece ....

4) Silenzio sia da Avira che da Prevx ma D+ ci avverte del programma che sta cambiando le chiavi di registro

qui già potremmo dire block ma io sono curioso e vado avanti
5) Ora il malware tenta di fare connessioni fuori dal mio pc per reindirizzarmi verso un server apposito in modo poi da rendere il mio pc stesso un subserver colmo di spazzatura Ora è il FW di comodo ad avvertirmi

6) Le richiesta di connessione aumentano a dismisura e questo già dovrebbe insospettire perfino Tremonti sul fatto che qualcosa non va, c'è una crisi in corso e dobbiamo bloccarla ;

anche il threatcast inizia a informarci sul fatto che il 75% degli utenti l'hanno bloccato : su 4 volte che si è visto 3 blocchi e 1 consenti. E' una funzione molto utile vedete !!! Ahh lo so lo so cosa pensate già sapete chi è quello che ha acconsentito .... nonostante mille avvisi del problema c'è sempre un Tremonti che fa finta di niente ma non non siamo mica lui ehh e blocchiamo il tutto, peggio per lui.

Fine del test e a parte il mio solito modo di scherzare che ormai conoscete adesso un commento serio:

Sia Avira che Edge, ottimi prodotti davvero consigliatissimi e ai vertici nelle prove come AV e antimalware, sono del tutto inermi davanti a una infezione che muta ogni 5 minuti..probabilmente essendo il primo infettato dal Print.exe Edge stava studiando il dafarsi per analizzarne il comportamento e poi bloccarlo alla fine (ma intanto partivano connessioni random cavolo) e se ora riuscissi a riscaricarlo Edge lo segnalerebbe, ma quel file mentre sto scrivendo è già mutato 3 volte
Persino Prevx che è un CIPS quindi più veloce nel trovare infezioni zerodays ha risultati incerti, può trovarlo come successo a Sampei o Cloutz e lo segnala, altre volte come successo a me oggi no

Nulla può sostituire un FW + HIPS e la nostra capacità di discernere se è un comportamento legittimo o meno, queste cose assieme fanno un pc molto sicuro, poi vengono AV e antimalware in una scala di priorità più bassa...ma non provate neppure a viaggiare senza questi strumenti ulteriori perchè un colpo di demenza senile improvvisa può succedere a tutti e possiamo anche fare il Tremonti un minuto, AV e antimalware servono sempre!!!

[gika266]

Non so perché, ma poco tempo fa mi sono accorto che CFP era andato in crash e mi son trovato ad aver navigato per ore senza firewall.
L'ho avviato manualmente ed ho cominciato a notare la comparsa di continue finestre... controllando le regole mi sono accorto che erano state tutte cancellate, come se CF fosse stato resettato, mancava pure quella che si trova in Global Rules di Echo Request...

Così ho disinstallato CFP ed installato la nuova versione CIN.
Ho aggiunto le regole sulle porte 135-139, 445 e 500, ma continuo a visualizzare continuamente delle finestre che mi chiedono se voglio permettere a System di ricevere una connessione da internet sulla porta 445 o 139 o 135

Io blocco sempre, ma mi chiedo se faccio bene...
D'altra parte la regola nella prima pagina di questo thread indica di bloccare solo in Out

Le mie domande sono: questo comportamento può dipendere da qualche malware che si è insediato nel mio pc approfittando del periodo che sono rimasto senza firewall?
Devo continuare a bloccare System con "Remember my answer" o posso consentire sempre perché è una cosa normale?

Ho windows xp e mi connetto con la internet-key huawei E169 della Wind!
E mi chiedo, anche, se la mia connessione è da intendersi come dial-up o adsl perché in My Network Zone mi appare solo Loopback e non so come farla trovare!!!

Grazie in anticipo per l'aiuto!

[andrea.ippo]

Il post di Romagnolo (molto interessante tra l'altro ) mi ha fatto tornare in mente il ThreatCast.
Da me NON funziona, dice sempre che non ci sono info disponibili (e succede anche per programmi di uso comune che qualcun altro sicuramente ha già incontrato).
C'è qualche opzione da attivare? Io ho scelto di attivarlo durante il setup, ma ...

Grazie

[Romagnolo1973]

Quote:

Originariamente inviato da gika266

Non so perché, ma poco tempo fa mi sono accorto che CFP era andato in crash e mi son trovato ad aver navigato per ore senza firewall.
L'ho avviato manualmente ed ho cominciato a notare la comparsa di continue finestre... controllando le regole mi sono accorto che erano state tutte cancellate, come se CF fosse stato resettato, mancava pure quella che si trova in Global Rules di Echo Request...

Così ho disinstallato CFP ed installato la nuova versione CIN.
Ho aggiunto le regole sulle porte 135-139, 445 e 500, ma continuo a visualizzare continuamente delle finestre che mi chiedono se voglio permettere a System di ricevere una connessione da internet sulla porta 445 o 139 o 135

Io blocco sempre, ma mi chiedo se faccio bene...
D'altra parte la regola nella prima pagina di questo thread indica di bloccare solo in Out

Le mie domande sono: questo comportamento può dipendere da qualche malware che si è insediato nel mio pc approfittando del periodo che sono rimasto senza firewall?
Devo continuare a bloccare System con "Remember my answer" o posso consentire sempre perché è una cosa normale?

Ho windows xp e mi connetto con la internet-key huawei E169 della Wind!
E mi chiedo, anche, se la mia connessione è da intendersi come dial-up o adsl perché in My Network Zone mi appare solo Loopback e non so come farla trovare!!!

Grazie in anticipo per l'aiuto!

Non so come ti si sia disabilitato, la cosa è strana.
Per il fatto invece che non trovi le regole è dovuto al fatto che il tuo stato precedente con regole e permessi già fatti si trova se salvato precedentemente come Optimum Security (qui un post per una altra questione ma vedi come funziona) e ora invee sei in un altro stato, lo vedi da tasto destro sull'icona vicino orologio poi Configuration, quella clo baffetto è quela che usi al momento..potrebeesserci anche una Optimum se in precedeza avevi importato le regole, ora invece essendo in una altra situazione Comodo ti chiede sempre cosa fare perchè è un progilo vergine..spero che mi hai capito.
Prova a fare una scansione con prodotti specifici come il tuo AV e A-Squared (occhio A-Squared ha anche dei falsi Positivi prima di cancellare qualcosa che non siano cookie fai un controllo sul sito VirusTotal) se non vedono nulla direi che sei abbastanza pulito al 90%
System ce lo hai perchè in installazione hai scelto di essere riconosciuto in una rete, se non usi reti puo bloccare System andando in FW--Advanced--Network Securuty Policy-- application Rules trovi System e fai edit e metti un bel block poi Apply e ancora Apply così quello non rompe più.
Per la rete vai in Miscellaneous-Settings e metti il baffetto in automaticaly detect new private networks, al riavvio dovrebbe vedertela giusta

[Romagnolo1973]

Quote:

Originariamente inviato da andrea.ippo

Il post di Romagnolo (molto interessante tra l'altro ) mi ha fatto tornare in mente il ThreatCast.
Da me NON funziona, dice sempre che non ci sono info disponibili (e succede anche per programmi di uso comune che qualcun altro sicuramente ha già incontrato).
C'è qualche opzione da attivare? Io ho scelto di attivarlo durante il setup, ma ...

Grazie

Guarda in Miscellaneous-Settings c'è una paginetta l'ultima per il Threatcast vedi se c'è il baffetto, comunque a volte da risultati strani, io ho rimesso avira da zero perchè dopo la disinstallazione di comodo non avevo più ombrellini sulla barra orologio ed ero il 2° a installare avira, mi sembra impossibile ma ci tocca tenerlo così, ancora secondo me c'è da migliorare

[andrea.ippo]

Quote:

Originariamente inviato da Romagnolo1973

Guarda in Miscellaneous-Settings c'è una paginetta l'ultima per il Threatcast vedi se c'è il baffetto, comunque a volte da risultati strani, io ho rimesso avira da zero perchè dopo la disinstallazione di comodo non avevo più ombrellini sulla barra orologio ed ero il 2° a installare avira, mi sembra impossibile ma ci tocca tenerlo così, ancora secondo me c'è da migliorare

Era già flaggato
Vabbè, mi affido all'istinto e al buon senso per rispondere...
Anche perché se sono tutti come te che smanettano all'inverosimile mi falsi pure le statistiche...
A proposito, quà c'è un PRINT.EXE...che faccio, Trusted Application?

Ciao e grazie

[Romagnolo1973]

Quote:

Originariamente inviato da andrea.ippo

Era già flaggato
Vabbè, mi affido all'istinto e al buon senso per rispondere...
Anche perché se sono tutti come te che smanettano all'inverosimile mi falsi pure le statistiche...
A proposito, quà c'è un PRINT.EXE...che faccio, Trusted Application?

Ciao e grazie

Ahh alora non so proprio che sia
beh sai il 10% di blocchi a Internet Explorer che dice il Threatcast secondo me sono tutti i miei ma in quel caso non penso di falsare nulla
Si Si quella è una Tremonti Appllication infatti esiste guarda qua nella foto :

Ovviamente è Allow Any Any Any
Ogni riferimento a Internet Explorer NON è puramente casuale

[andrea.ippo]

Quote:

Originariamente inviato da Romagnolo1973

Ahh alora non so proprio che sia
beh sai il 10% di blocchi a Internet Explorer che dice il Threatcast secondo me sono tutti i miei ma in quel caso non penso di falsare nulla
Si Si quella è una Tremonti Appllication infatti esiste guarda qua nella foto :

Ovviamente è Allow Any Any Any
Ogni riferimento a Internet Explorer NON è puramente casuale

il threatcast però mi fa incazz...
cerco sul forum di comodo va...