COMODO Internet Security

[Il Castiglio]

Quote:

Originariamente inviato da gavel

- vedi, pandolo (il mago di comodo) ha fato la notizia che nei abissi oscuri nei canali IRC underground è apparso uno che dichiarava....che babau esiste da vero, LOL
e lui in fretta ha corrso creare le regole per suo comodo firewall per blocare babau che non esce fuori dagli abissi oscuri, qualcuno lo crede e fa le regole anche lui, qulcuno no. Fai da te.

Scusa Gavel, ho "intuito" che non sei italiano, per cui a volte è difficile interpretare quello che scrivi, però sta storia del babau proprio non riesco a capirla:
è una battuta o stai parlando seriamente ?

[Slash82]

ciao con tutti file exe da internet non mi compare nessun download sulla finestra di firefox,se disattivo il firewall il download parte normalmente...
con ie con comodo aperto mi scarica ma appena finisce il download dice errore sconosciuto e si ferma....
Ovviamente se disattivo comodo i download li completa normalmente...
Come risolvo?

[gavel]

@ Il Castiglio
si non sono italiano, ma parlo cosi male davvero?
si è una battuta su questo, ma non lontano dala verita!

Quote:

Originariamente inviato da pandlouk
Ciao Ciaba,
Il motivo delle regole restritive non é per proteggere i utenti dai fake server e dalle compagnie anti p2p.
Sè loro vogliono scovare chi scambia file illegali lo possono fare. Non gli salverà nè peerguardian nè Protowall nè regole restrittive.

Il vero motivo è che nei canali IRC underground è apparso uno che dichiarava di aver compilato un mod emule chè potrà essere utilizzato come bottnet. Non so sè è veramente applicabile (ne dubbito) ma nel caso chè ci fosse le regole out generiche potranno creare problemi.

e lui in fretta crea le regole restritive "anti babau" (in anticipo perché le regole generiche potrebbero fallire), e così il cattivo resta a casa
Il Castiglio te appare seria (poco) spiegazione di pandlouk qual' era il vero motivo per creare quelle regole.
E da qui, "serio motivo" -- "serio il nome" delle regole, "anti babau"

[nV 25]

Quote:

Originariamente inviato da GogetaSSJ

Ma come si procede esattamente? ....

la procedura è perfettamente descritta dove ho scritto 1 & 2, cmq sia:
1) disattivare il learning mode
2) cliccare su "intercept system shutdown call"
3) andare su start > spengi computer > riavvia
4) aspettare che dalla tray bar "sparisca" l'icona di CPF
5) cliccare su "create eicar test file" e aspettare il verdetto...
6) cliccare su "create auto start registry key" e asp il verdetto....
7) idem con patate per il ping

[Slash82]

Quote:

Originariamente inviato da Slash82

ciao con tutti file exe da internet non mi compare nessun download sulla finestra di firefox,se disattivo il firewall il download parte normalmente...
con ie con comodo aperto mi scarica ma appena finisce il download dice errore sconosciuto e si ferma....
Ovviamente se disattivo comodo i download li completa normalmente...
Come risolvo?

qualcuno mi risponde è importante

[CapodelMondo]

tocca a me.

ho settato le regole per l apertua delle porte del mulo ma non c'è nulla da fare rimane in giallo.

quando l avevo messo nelle trusted application (so che non è il massimo) andava in verde..ora niente. uso solo la rete kad quindio ho creato solo quelle che si riferiscono al protocollo UDP.

che faccio..? non ditemi di tornare a trusted application per favore'

edit: ho notato andando a vedere qualche log che ho delle connessioni blocked dall mia porta udp verso la porta 53 udp di ip esterni. non capisco perchè dovrebbero essere allowed vista la regola applicata.

[pandlouk]

Quote:

Originariamente inviato da gavel

- su PC Win ho Jetico, tu la conosi cosi benne che sei sicuro a dire questo,
prova dimostrare su un esempio!

Non sono venuto qua a dimostrare le falle sui log di jetico. Sé mi interessava fare una cosa del genere lo avrei fato direttamente a loro forum.

Quote:

Originariamente inviato da gavel

-si, questa penso che hai indovinato, nessuna di loro è per windows, visita mio blog preferito forse potremo discutere di iptables log!! http://gq.net.ru/debian/ LOL.

- Bene, vedo con gioia chè gli conosci anchè tu.
- Volentieri ma,..non parlo il russo... Ma sè tu conosci il greco ti posso invitare in 1-2 canali IRC.
- Commenti come il tuo mi fanno pensare...(e chi ha capito, ha capito).

Quote:

Originariamente inviato da gavel

Quote:

- a me non ocore conferma di nessuno per sapere se e giusto o sbagliato, io lo so!

Quando "quoti" una frase almeno abbia la minima cortesia di quotarla intera.

Quote:

Originariamente inviato da pandlouk

Si puo. Ma finchè non avrò una conferma da egemen chè è un bug, non potrò farlo.

Non è che la frase originale ha un significato bel diverso da quella quotata?

Non mi occore una conferma per sapere se qualcosa è giusto o sbagliato.
Ma di certo mi occore una conferma su chè livello si manifesta il bug!

Dal tuo commento si vede chè:
1. non hai gran esperianza alla creazione/compilazione di un programma.
2. ò non hai provato comodo 3, oppure lo hai testato in un modo superficciale.

Quando un programma (e per di piu un programma di sicurezza) da un bug a un livello, non puoi nemmeno pensare a risolvero allo stesso livello dove esiste il bug. Sè lo fai i risultati saranno impevendibili, e anche pericolosi. Il meglio chè puoi fare è cercare di "bypassarlo" creando una apposita regola a un livello precedente. E visto chè il bug esiste nei Global Rules posso bypassarlo al suo livello precedente, cioe nei Application Rules. Ed è quello chè ho fatto inserendo la regola ICMP.
La prossima volta prima di commentare informati su quello chè commenterai!bug

Quote:

Originariamente inviato da gavel

- di quell' che conosco comodo ti posso dire subito che non sara capace di farlo mai.

Cio vuol dire chè hai fatto reverse engineering e hai acceso al suo codice? Va be...
Una domanda:
Cosa e dove, devi inserire nella CFP2 per metterla in modalità di solo monitoragio? Modalita troubleshooting (senza bloccare niente, con tutte le regole su on) riservata solo ai moderatori/amministratori dei forum comodo.

[pandlouk]

Quote:

Originariamente inviato da Romagnolo1973

...quindi puoi accenderla, se non hai spazio basta che fai un richiamo al mio post ...per correttezza lo vado a modificare indicando chiaramente che è farina del sacco di Panaiotis e suoi amici, e non mia,,,giusto dare a loro i meriti...

Ciao Romagnolo
Non serve, non le ho creato per vedere uno dei miei nick di apparire nei vari forum...

Quote:

Originariamente inviato da Romagnolo1973

saluto il mio greco preferito che ci fa l'onore di visitarci...Pandlouk,Ciaba,Gavel mamma mia che scontro tra titani giusto per tornare ai miti greci appunto

Scontro da titani??? Piu continua sta discussione, piu mi sembra una barzeletta; e per di piu di pessimo gusto.

1. Dichiarano chè emule non usa il protocollo ICMP. E dopo non commentano sè lo usa oppure no, ma si diffendono facendo insinuazioni, che visto che ho creato la regola nei application rules....
2. Dicono chè KAD usa varie porte per trasmettere i pachetti UDP. Ed invece di dimostrarmi che sbaglio quando sostengo l'opposto , rispondono con "lasciamo stare".
3. Consigliano di mettere la porta 53 su ask, invece di consigliare di creare una regola allow verso il specifico ip del DNS Server, del provider della connessione.
4. Sostengono chè i utenti di p2p sono piu esposti ai Denial of service attack!!! (questo da solo fa ridere!)
5. Mi dicono chè usano Debian e parlano il russo. Come sè queste cose dovrebbe significare qualcosa!
6. E per finire alla grande, mi consigliano di risolvere un bug nello stesso livello dove questo bug esiste!!!!
Sè non è una barzeletta questa... (beh, forse il nome titani ha un diverso significato nelle lingua italiana)
E la cosa piu divertente è chè gavel fa battute per il mio post a wilderssecurity.

Quote:

Originariamente inviato da traduzione del mio post in wilders

Titolo: Esiste un firewall con un buon log?

La mia opinione personale è che una delle più importanti caratteristiche di un firewall è la sua capacità di loggare(registrare gli eventi).
Ma la maggior parte dei firewall personali che ho testato da un rapporto decente solo per i protocolli tcp e udp.
Volevo chiedervi qual è il firewall col log più esteso/dettagliato che avete provato.
Grazie in anticipo,
Panagiotis

traduzione automatica di google
Ho chiesto solo la opinione personale dei membri la.
Da dove si interpretta chè cercavo i consigli di chiuncue?
Solo Gavel ha capito diversamente. Forse sarà una sua abitudine cambiare il significato delle frasi degli altri...

[pandlouk]

Quote:

Originariamente inviato da @Sirio@

Pensa se lo facessi io a te... che ne pensi? Ti metto in prima pagina con qualche allusione ironica tipo la tua... vediamo come la prendi?

Finalmente una cosa chè ci troviamo d'accordo.
Chiedo scusa è modifico il post.

[pandlouk]

E la barzeletta continua...

Quote:

Originariamente inviato da Ciaba

Ancora che insisti?...Le regole restrittive(protocolli TCP e UDP per eMule), le ho create con un altro firewall, ergo so benissimo da solo per cosa sono state create. Il vero motivo non lo sai, e non è certo perchè UNO ha dichiarato quel che ha dichiarato in IRC o solo per proteggere li utenti da fake server o anti p2p.

Aggiungo, visto che sei così amico degli sviluppatori, perché non chiedi loro:

1)Per quale motivo pur avendo disabilitato tutte le funzioni di comunicazione automatica(miscellaneus>setting>update), comodo continua a connettersi in varie maniere ai server della compagnia, pur avendo io già da tempo comunicato la questione sul forum ufficiale?...Devo dar ragione a gavel il quale sospetta la cattura di informazioni in modo poco ortodosso da parte di COMODO? Non voglio crederlo(e infatti non ho blindato protocollo e porte in questo senso), lo considero un Bug e vorrei che in tempi brevi fosse fixato.

2)Che senso ha la voce Direction nella finestra di creazione delle regole in un software che utilizza per li indirizzi IP la nomenclatura Source e Destination? Source(mio IP), è sempre Out e Destination(mio IP), è sempre In(per definizione letterale dei termini usati).
In caso di In\Out(insieme), esiste solo Locale\Remote(nomenclatura giusta per un software che utilizza un sistema di direzionalità nelle regole), in quanto entrambi possono èssere Source o Destination.
Ad oggi con comodo è possibile creare una regola così:

Action = Allow
Protocol = Any
Direction = In
Description = Regola Circense
Source Address = Mio IP
Destination Address = ...
Source port = ...
Destination port = ...

...concettualmente mi manderei i dati da solo.

Ecco, se ti occupi di queste cose ci può èssere dialogo(in quanto faresti, data la tua posizione, un favore a tutta la comunità), se invece insisti con il ritenerti "padre" di regole che altri hanno "creato"(con enorme sbattimento e senza l'uso di mirabilanti software), allora chiudiamo la discussione.

1. ai pc chè lo testato non lo fa. Comunque indicami il link dove lo hai comunicato e gli darò un ochiata. (Anchè Stem dei wilderssecurity lo ha testato è non abbia trovato questo bug di qualle parli. Oppure forse mettete in questione anchè la sua imparzialità verso comodo? Stem è un fan di jetico e non di comodo sè ti interessa.)
2. E chi ti ha deto di creare una regola cosi? Ma per chiarirti le idee ti informo chè puo essere molto comoda per le connessioni tipo hamachi. Cosi dai libero acceso verso MAC specifici, non a tutti i programmi ma solo a quelli chè ti servono.
p.s. Ma chè diavolo, avete sul serio testato comodo3???

è continua... è continua...

Quote:

Originariamente inviato da gavel

con questa puoi impressionare gli bambini di tuo forum che anche si chiama
Child Boards.
su questo forum nessuno crede piu nel babau, pandolo mi dispiace.

Quote:

Originariamente inviato da gavel

PS:
- vedi, pandolo (il mago di comodo) ha fato la notizia che nei abissi oscuri nei canali IRC underground è apparso uno che dichiarava....che babau esiste da vero, LOL
e lui in fretta ha corrso creare le regole per suo comodo firewall per blocare babau che non esce fuori dagli abissi oscuri, qualcuno lo crede e fa le regole anche lui, qulcuno no. Fai da te.

...ed aspettano chè gli rispondo pure!!!!

[CapodelMondo]

tu hai idea di quello che mi capita con emule?

[pandlouk]

Quote:

Originariamente inviato da CapodelMondo

tu hai idea di quello che mi capita con emule?

Fai una regola allow UDP out per la porta 53 verso l' indirizzo del DNS server del tuo provider e non avrai questi problemi di block sulla porta 53.
Ma dovresti rivedere le tue regole sè sono ok. La porta 53 non ha chè fare con la connessione di emule. Il problema sta ò alle regole ò perchè utilizzi uPnP ad emule, oppure perchè hai configurati comodo per bloccare tutte le connesioni in entrata.

Per prima cosa vai a a Firewall -> Common Tasks -> Stealth ports wizard è seleziona
Alert me to incoming connections- stealth my ports on a per-case basis. Dopo sè non si risolve contralla le tue regole.

[CapodelMondo]

Quote:

Originariamente inviato da pandlouk

ti rispondo fra un po

ok grazie intanto ti fornisco qualche dettaglio.

ho creato la categoria P2P usando solo le regole per l udp (non ho quindi creato ne quelle tcp ne quelle per gli aggiornamenti)

quando emule ha cercato di connettersi ho fatto come scritto cioè "tratta questa applicazione come se fosse "P2P".

adesso vado a vedere negli events e vedo blocked connessioni tipo:

UDP (souce ip: esterno ) (source port: varie) (destination ip: il mio interno) (destination port: la porta del mulo settata nelle regole).

altre le vedo opposte: cioè dal mio ip su porta del mulo verso la 53 di ip esterni.

per la maggior parte sono come il primo esempio.

un altra cosa: ho avuto problemi stamattina (anche disativando sia comodo che il firewall hardware del mio router) fino a quando non ho spuntato l opzione "usa l upnp per impostare le porte"...

dopo quello sono risucito ad uscire e poi a far andare i 2 fw...che opzione è? c entra qualcosa col mio problema?

[gavel]

@ pandlouk

Commento su post, #828,#833 e "anti babau" regola, niente ? ai..ai!!
Cercavi il link, to il link:

Quote:

Originariamente inviato da comodo staff
"cmdagent.exe is a service from firewall and when it checks if exe (i.e. cpf.exe) which is communicating with it is signed or not, APIs involved with the verification of digital signature may connect to Internet for verifying if cert is valid or not.Even if you deny cmdagent.exe, it may not hurt as it's an extra check.It doesn't happen in all the system, if you have all root certs installed, it may not connect to Internet
Hope this explains."
http://forums.comodo.com/help/2_ques...s-t5675.0.html

[arglas]

Salve gente
ho un grosso problema: quando vado a impostare l'opzione "alert me to incoming connections ...." su stealth ports wizard il firewall mi dice che le impostazioni sono state salvate, ma se ricontrollo non è cambiato nulla e è selezionata la prima opzione..
HELP

[causeperse]

Quote:

Originariamente inviato da arglas

Salve gente
ho un grosso problema: quando vado a impostare l'opzione "alert me to incoming connections ...." su stealth ports wizard il firewall mi dice che le impostazioni sono state salvate, ma se ricontrollo non è cambiato nulla e è selezionata la prima opzione..
HELP

Una volta selezionata rimane attiva "alert me to incoming connections ....".
Se rivai in quel menù è normale che ti esce spuntata la prima opzione, l'importante è che non prosegui ed esci da quella schermata. In questo modo rimane attiva la seconda opzione "alert me to incoming connections ....".

[@Sirio@]

Quote:

Originariamente inviato da pandlouk

Finalmente una cosa chè ci troviamo d'accordo.
Chiedo scusa è modifico il post.

Scuse accettate.

Comunque forse c'è un equivoco... voglio dire che non mi sono mai trovato in disaccordo con te, anche se non prendo per verità assoluta quello che leggo nel tuo forum, in questo o in qualsiasi altro posto.
Di solito dove posso mi piace verificare.

Detto questo, andiamo avanti e continuiamo il lavoro

[CapodelMondo]

Quote:

Originariamente inviato da pandlouk

Fai una regola allow UDP out per la porta 53 verso l' indirizzo del DNS server del tuo provider e non avrai questi problemi di block sulla porta 53.
Ma dovresti rivedere le tue regole sè sono ok. La porta 53 non ha chè fare con la connessione di emule. Il problema sta ò alle regole ò perchè utilizzi uPnP ad emule, oppure perchè hai configurati comodo per bloccare tutte le connesioni in entrata.

Per prima cosa vai a a Firewall -> Common Tasks -> Stealth ports wizard è seleziona
Alert me to incoming connections- stealth my ports on a per-case basis. Dopo sè non si risolve contralla le tue regole.

si ma non capisco. io ho permesso creando quelle regole le connessioni in e out sulla porta del mio emule. perchè vedo dei blocked?

della porta 53 che me ne faccio? quello in effetti è l unico caso giusto di evenot bloccato, avendo io applicato una regola che apre le porta sopra la 1024 è giusto che la 53 non passi. il mio dubbio è su tutte le altre che dovrebbero passare.

[pandlouk]

e continua....

Quote:

Originariamente inviato da gavel

@ pandlouk

Commento su post, #828,#833 e "anti babau" regola, niente ai..ai?
Cercavi il link, to il link:

Quote:

Originariamente inviato da http://forums.comodo.com/help_for_v2/2_questions_cmdagent_forums-t5675.0.html;msg42710#msg42710

Received this from Comodo... now if someone can explain it to me

"cmdagent.exe is a service from firewall and when it checks if exe (i.e. cpf.exe) which is communicating with it is signed or not, APIs involved with the verification of digital signature may connect to Internet for verifying if cert is valid or not. Even if you deny cmdagent.exe, it may not hurt as it's an extra check.
It doesn't happen in all the system, if you have all root certs installed, it may not connect to Internet
Hope this explains."

This seems contrary to what most have posted relating to cmdagent and connecting to the internet. I did a clean install of my system (XP Pro) last weekend so all the root certificates should be in place.

I can find no mention this anywhere on the Comodo site or documentation. Wouldn't it make more sense for cmdagent to access secure port 443 rather than port 80.

No sure I like this

Quote:

Originariamente inviato da http://forums.comodo.com/help_for_v2/2_questions_cmdagent_forums-t5675.0.html;msg88688#msg88688

Hi,
Just to clarify we call certain APIs to verify cert and in no case directly control that verification.
So we have no idea why those API calls end up in connection to port 80 for verification purpose!
We have not gone very deeply into this if there are ways this can result to secure connection. But like said earlier, it's an extra check we didn't pay much attention to it.

Btw the first release of CFP 3.0 is not going to have this cert check, subsequent release may have this, but as and when we introduce this, we will see if we can get to bottom of it.
At the moment guys are too busy with CFP.

And sorry about that ticket was not responded.

Thanks
-umesh

Gavel vedo chè ti piace un sacco creare impressioni sbagliate...
E per chiarire un po meglio le cose credevo chè stavamo parlando di CFP3 e non di CFP2!!!

[@Sirio@]

Quote:

Originariamente inviato da meolag

3. Eseguite Emule. Quando CFP vi chiederà il permesso per la connessione con un popup, scegliete Treat this application as e selezionate Emule ricordandovi di spuntare la casella Remember my answer.

Dobbiamo fare un altro passaggio, andiamo in Firewall -> Common Tasks -> Stealth Ports Wizard selezioniamo la seconda voce e clicchiamo su Finish.

Ora siamo pronti a far partire "il Mulo"

Ciao, ti volevo chiedere tre cose:
- ho settato le regole per emule, ma quando ho lanciato Emule non mi ha chiesto nulla, e' partito e basta, e' normale?
- quando seleziono Stealth Ports Wizard, dopo un po' si deseleziona, come mai?
- per Azureus non ho creato nessuna regola, ma sembra funzionare, e' normale?

Grazie[/quote]

Si è normale, perchè durante l'installazione hai spuntato l'opzione per l'uso di programmi P2P, e non hai dovuto fare il lavoro dopo.
Per vedere i cambiamenti dello Stealth ports wizard devi andare nel Global Rules e poi ogni volta che accedi allo Stealth ports wizard non trovi la selezione che avevi fatto in precedenza.