COMODO Internet Security

[alfdib]

Quote:

Originariamente inviato da Il Castiglio

Bloccali, sono gli indiani che tentano di assalirti.
Attento anche a sioux.bat e cheyenne.bin

Scherzi a parte, i casi sono 2:
1) se tu hai installato Apache, saprai che è un webserver e quindi necessita di connettersi ad internet
2) se invece non l'hai installato, può essere qualcosa di dannoso

Scherzi a parte, io Apache nonn l'ho installato volutamente, e non mi servono webserver dato che non gestico pagine internet o qualcosa del genere...
ce l'ho nella directory della scheda Madre Asus con Chipset Nvidia...
penso che venga usato quando si devono scaricare i driver di tale scheda o del BIOS del computer. Quindi non lo cancello ma blocco tale eseguibile per poi sbloccarlo se voglio fare un aggiornamento dei driver... Giusto?
l'ho trovato infatti nei servizi e l'ho disabilitato... e infatti non lo vedo negli active connections...

Una cosa che ho notato sia con il comodo 2 che con il 3: dopo qualche ora che sono in Kad con il mulo vado in freccia gialla nonostante sia partito con verde senza problemi. Premetto che ho messo tutte le regole scritte nel post all'inizio da Sirio e che ho modificato per configurazione router come nel post #59. Non capita a nessuno?

PS: in effetti avevo anche sioux.bat ma da quando ho installa patton.dll non escono più segnali di fumo dallo chassis!

[@Sirio@]

Quote:

Originariamente inviato da alfdib

...
Una cosa che ho notato sia con il comodo 2 che con il 3: dopo qualche ora che sono in Kad con il mulo vado in freccia gialla nonostante sia partito con verde senza problemi. Premetto che ho messo tutte le regole scritte nel post all'inizio da Sirio e che ho modificato per configurazione router come nel post #59. Non capita a nessuno?

Forse non tiservono le regole per la porta 53 e 80. Hai provato senza?

[.:LoZar:.]

@ Qualcuno che ha fatto i test di PCFLANK con comodo 3:

ma sono l'unico a cui trova 3-4 porte in ascolto? Mi trova l'80 aperta e altre (tipo due di netbus) chiuse ma non in stealth!!!

Ho provato Lo stealth ports wizard in tutti i tre i modi ma il risultato è sempre lo stesso...

[alfdib]

Quote:

Originariamente inviato da @Sirio@

Forse non tiservono le regole per la porta 53 e 80. Hai provato senza?

Veramente io le 53 e 80 non le ho chiuse.. ho seguito il tuo consiglio e ho chiuso solo 135-139,440 e 500....
dove vedi queste regole per queste altre 2 porte??

Il fatto che sia sotto router può influenzare?

[alfdib]

Quote:

Originariamente inviato da .:LoZar:.

@ Qualcuno che ha fatto i test di PCFLANK con comodo 3:

ma sono l'unico a cui trova 3-4 porte in ascolto? Mi trova l'80 aperta e altre (tipo due di netbus) chiuse ma non in stealth!!!

Ho provato Lo stealth ports wizard in tutti i tre i modi ma il risultato è sempre lo stesso...

Volevo solo puntualizzare che questi test vanno bene per chi non è sotto router.. giusto?

[K Reloaded]

@ Sirio e tutti gli Aduners (emule FastWeb) bisogna modificare assolutamente la regola x gli aggiornamenti in quanto altrimenti l'aggiornamento automatico del client nn passa in alcun modo se nn si setta l'IP da dove "pesca" l'aggiornamento e nemmeno se metto ASK invece che ALLOW ...

controindicazioni?

Quote:

Originariamente inviato da Sirio

Regola 7

Action = Ask (attivate l'opzione Log as a firewall event if this rule is fired)
Protocol = TCP
Direction = Out
Description = Regola per gli aggiornamenti
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = 80

Regola 7

Action = ALLOW (attivate l'opzione Log as a firewall event if this rule is fired)
Protocol = TCP
Direction = Out
Description = Regola per gli aggiornamenti AdunanzA
Source Address = Any
Destination Address = 217.20.115.72
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = 80

PS. Sirio eventualmente mettila nella prima pagina x tutti gli Aduners, l'IP dell'aggiornamento client è sempre quello x tutti credo ...

PPS. stessa cosa bisognerebbe fare x l'aggiornamento lista servers che con le regole postate in prima pagina continua a nn funzionare ... altra cosa la regola x la porta 53 credo che nn serva a nulla ...

[K Reloaded]

Quote:

Originariamente inviato da alfdib

Volevo solo puntualizzare che questi test vanno bene per chi non è sotto router.. giusto?

ho appena fatto tutti i test e tutte le porte sono stealthed

solo che mi ha rilevato questo:



qualcuno mi sa dire come nascondere i TCP? e soprattutto come mai sono visibili?

[sestier]

Quote:

Originariamente inviato da K Reloaded

ho appena fatto tutti i test e tutte le porte sono stealthed

solo che mi ha rilevato questo:



qualcuno mi sa dire come nascondere i TCP? e soprattutto come mai sono visibili?

Mah...strano,perchè come ho già scritto nel precedente post,i test con cfp3, li ho superati tutti,anche con la funzione "hips" disattivata.E non sono dietro un router.

Prova a scaricare questo tool:http://www.firewallleaktester.com/wwdc.htm
E' un programmino che si abbina al fw,integrandolo.
In pratica,chiude definitivamente alcune delle porte più a rischio.

[K Reloaded]

si ma c'è un'incongruenza ... nell'advanced port scanner tutto stealth mentre se faccio lo stealth test esce quello che ho postato ...

e l'altro giorno mi ricordo che facendo il test ero tutto stealth (nel test) ...

PS. ho fastweb

[karnevil9]

Quote:

Originariamente inviato da karnevil9

Scusa Ciaba, non vorrei entrare nella discussione come un elefante in cristalleria , ma seguendo il tuo consiglio se dopo tento un update mi dice: "Error 106: Update could not be completed. Not able to connect to Internet, please check your Internet connection settings". E' normale?

Scusate se mi permetto di "uppare", non è che qualcuno mi può aiutare? Grazie in anticipo!
NB: il riferimento del mio precedente post era al msg #956 di Ciaba...

[Mtty]

Ma solo a me quando attivo il Defense+(in training mode) mi si blocca il pc se installo un qualsiasi programma e il processo cmdagent occupa il tutto quello che rimane inutilizzato della cpu???

[Nuz]

Il defense+ mi sembra troppo invasivo, interviene sempre. Anche per applicazioni sicure come Kaspersky.
Ma quanto tempo va tenuto su training?

[Ciaba]

Quote:

Originariamente inviato da karnevil9

Scusate se mi permetto di "uppare", non è che qualcuno mi può aiutare? Grazie in anticipo!
NB: il riferimento del mio precedente post era al msg #956 di Ciaba...

Si che è normale se hai seguito le mie istruzioni hai blindato la funzione di aggiornamento(che comunicava da sola). Dato che un firewall non è un antivirus non ha aggiornamenti giornalieri(ma neanche settimanali), qiuindi si può tenere così in attesa che risolvano. Se hai esigenza di controllare se ci sono aggiornamenti modifica la regola creata e dagli allow per il tempo che controlli poi ribloccala.

[Ciaba]

Quote:

Originariamente inviato da Nuz

Il defense+ mi sembra troppo invasivo, interviene sempre. Anche per applicazioni sicure come Kaspersky.
Ma quanto tempo va tenuto su training?

Dipende, in ogni caso il sistema migliore(per tagliare i tempi), è fare da trainer: ti armi di pazienza e uno dopo l'altro avvii e chiudi tutti i programmi che hai installati e usi spesso, in questo modo D+ se li lavora per bene e questo punto puoi farlo uscire dal Training Mode.

[Ciaba]

...ecco 3 nuove regole di blocco ICMP per GR(global rules): in pratica impediscono il ping sulla nostra macchina dall'esterno ma ci permettono di fare ping a IP esterni senza lo svantaggio di blindare da GR ogni altro tipo di connessione ICMP(utilizzata da molti programmi). Mi raccomando sono regole in fase di test quindi usatele solo se accompagnati da persone adulte e consapevoli che se poi sbagliate qualcosa andate da pandulo a lamentarvi e lui viene da me a fare lo stesso
Prima di tutto erasate ogni regola in GR, poi create 3 regole così:

1)Log spuntato
Action: Block
Protocol: ICMP
Direction: Out
Source Address: ANY(chi è dietro hardware intermediario tipo router, hub, metta Zone con la spunta a EXCLUDE. In questo modo si lasciano liberi i componenti intranet di comunicare...molto importante in una LAN).
Destination: Il vostro indirizzo IP o IP range(importante!!! Se mettete Any non potrete pingare verso IP esterni)
ICMP Details : ICMP Echo Request (impedisce ogni richiesta Echo al vostro IP da parte di IP esterni)

2)Log spuntato
Action: Block
Protocol: ICMP
Direction: Out
Source Address: Il vostro indirizzo IP o IP range(importante!!! Se mettete any non riceverete le risposte Echo dagli IP pingati)
Destination: ANY(chi è dietro hardware intermediario tipo router, hub, metta Zone con la spunta a EXCLUDE. In questo modo si lasciano liberi i componenti intranet di comunicare...molto importante in una LAN).
ICMP Details: ICMP Echo Reply (rafforza la precedente regola impedendo qualsiasi risposta Echo dal vostro IP verso IP esterni)

3)
Log spuntato
Action: Block
Protocol: ICMP
Direction: Out
Source Address: Il vostro indirizzo IP o IP range
Destination: ANY(chi è dietro hardware intermediario tipo router, hub, metta Zone con la spunta a EXCLUDE. In questo modo si lasciano liberi i componenti intranet di comunicare...molto importante in una LAN).
ICMP Details: ICMP Port UnReachable (impedisce che dall'esterno si possano vedere le porte UDP sia che siano chiuse o aperte)


POST IN EVOLUZIONE....

[marika43]

Quote:

Originariamente inviato da Ciaba

Si che è normale se hai seguito le mie istruzioni hai blindato la funzione di aggiornamento(che comunicava da sola). Dato che un firewall non è un antivirus non ha aggiornamenti giornalieri(ma neanche settimanali), qiuindi si può tenere così in attesa che risolvano. Se hai esigenza di controllare se ci sono aggiornamenti modifica la regola creata e dagli allow per il tempo che controlli poi ribloccala.

scusa ciaba ma quale regola è necessario creare e dove inserirla per bloccare gli eventuali update automatici ?
grazie in anticipo

[Ciaba]

Post #956

[federico_78]

Da quando ho installato la ver 3 non riesco più ad aggiornare i server. Ho creato le regole che ho trovato nei post precedenti (#59) ma i server non si aggiornavano! Ho disinstallato ed adesso funziona tutto! Dov'è che ho sbagliato?

Ciao!

[.:LoZar:.]

Quote:

Originariamente inviato da federico_78

Da quando ho installato la ver 3 non riesco più ad aggiornare i server. Ho creato le regole che ho trovato nei post precedenti (#59) ma i server non si aggiornavano! Ho disinstallato ed adesso funziona tutto! Dov'è che ho sbagliato?

Ciao!

Non sbagli perchè anch'io con gli ultimi aggiornamenti che hanno fatto alle regole non mi va più niente!

Ragazzi, con le ultime regole non mi lascia più aggiornare la lista server emule e con il portatile connesso in wifi ad hoc al computer con comodo non riesco più a navigare!!

Potete rimettere le regole come prima che mi funzionava tutto?

Edit: col portatile collegato in wireless al Pc (che ha la connessione internet condivisa e CFP 3 installato) mi da id basso e kad firewalled!!! Ma perchè avete cambiato le regole? Prima mi andava tutto...

[Il Castiglio]

Quote:

Originariamente inviato da .:LoZar:.

Potete rimettere le regole come prima che mi funzionava tutto?

Scusa, ma le avrai ben messe tu le regole, nel tuo PC
(o è venuto Ciaba a casa tua ?)