COMODO Internet Security

[Romagnolo1973]

Quote:

Originariamente inviato da TROPPO_silviun

Da qualche giorno il Comodo mi rileva nuovi modi di connessione (D+ e FW) dell'eseguibile che cura la pubblicità di avira avnotify.exe. Se blocco la sua connessione ad un indirizzo ip, lui cerca di aprire una finestra con shell.explorer.2 e poi se lo blocco, avvia una richiesta a dwwin con successivo errore del file avnotify. Qualcuno sa mica dirmi come evitare tutto cio? Byez

Vai al post 9652 del 1 luglio sempre qua dove do un modo per togliere la paginetta a prescindere , oppure una pagina prima c'è un modo per toglierlo usando CIS è un post di Roby_P però funziona solo se usi Cis col livello massimo di protezione ,diversamente avira è una società fidata e la tratta di conseguenza.

P.s. Dimmenticavo....Noterai che tra le regole del FW c'è di avira anche Sched.exe che è uscito in rete visto che è il processo per schedulare gli scan che centra? perchè va in rete? a giusta domanda in casa tedesca non hanno mai risposto (ma almeno non hanno querelato chi chiedeva il tuo nick mi fa pensare a quello là ) quindi bloccalo che tanto Avira va uguale

[cloutz]

Quote:

Originariamente inviato da Romagnolo1973

[cut]
Ora sono su un eeepc su linux quindi a memoria di più non riesco a dirti ma ti ci dovresti ritrovare con quanto ti ho detto altrimenti ripassa da qua

userai mica linups??
me too

Scusate l'ot

[TROPPO_silviun]

Quote:

Originariamente inviato da Romagnolo1973

Vai al post 9652 del 1 luglio sempre qua dove do un modo per togliere la paginetta a prescindere , oppure una pagina prima c'è un modo per toglierlo usando CIS è un post di Roby_P però funziona solo se usi Cis col livello massimo di protezione ,diversamente avira è una società fidata e la tratta di conseguenza.

Ti ringrazio, ho riletto ora e vedrò di verificare, perchè è da qualche giorno che avnotify.exe si è rimesso a scassare, prima da mesi non lo vedevo e sono con d+ in paranoico, quindi non so cosa sia successo. E per quanto lo blocchi, esce dwwin.exe che mi dà un errore di lettura in memoria ... in una finestrella di windows. Pensavo a qualche update di Avira, ma a parte le firme, non ho visto nulla. Indagherò. Salut

[$Raf$]

Quote:

Originariamente inviato da Romagnolo1973

Ciao allora:
- Windows Operating System ho spiegato nel post sopra cosa è ved lì se il numero di richieste bloccato non è di mille all'ora è tutto ok, cis fa il suo lavoro bloccando richieste esterne che sono state chiamate da un processo che ora non hai più attivo, è normale che dopo aver chiuso qualcosa che interagiva con la rete da fuori arrivino richieste per un po' anche quando lo hai chiuso
- Explorer.exe non è IE ma solo il processo che governa le finestre di winzozz quindi cancella quel blocco (dai elimina e ok e torna sulla finestra per vedere che abbia cancellato sul serio quella regola perchè a volte è testone)
- cplogwn non so cosa sia ma se quando appare la finestra del popup clicchi sul nome ti dice da dove proviene almeno ti fai una idea
- system se non hai una rete con altri pc condivisi bloccalo (vai a bloccarlo in FW avanzate)
Ora sono su un eeepc su linux quindi a memoria di più non riesco a dirti ma ti ci dovresti ritrovare con quanto ti ho detto altrimenti ripassa da qua

quindi per windows operating system non mi devo preoccupare???
system lo ho bloccato in questo modo:
http://img199.imageshack.us/img199/6232/immagineeuk.png

quest'altro invece è il log ottenuto stamattina in 40 minuti di navigazione utilizzando opera ed internet explorer:
http://img100.imageshack.us/img100/2252/23975747.png

[Louis de Point]

Allora,ho bloccato tutte le richieste del leak test (prima le facevo passare pensando servissero per farlo funzionare ),e sono arrivato a 230...sempre basso...
Allego il nuovo risultato.
L'unica cosa diversa dalla guida sono le regole per le porte individuali,che non ho messo perchè ho la Lan con l'xbox360,ma ho cmq bloccato del tutto system e svchost (e la lan così funziona,ovviamente inserendo la rete come trusted network)

edit:ops,non avevo rimosso anche le regole del D+...ora ho fatto un bellissimo 340/340

[LaSheikka]

Quote:

Originariamente inviato da Romagnolo1973

a vedersi dal log sembra invece che usi programmi p2p, WOS Windows Operating System è un nome di fantasia che CIS da a un processo chiuso o non attivo, la porta UDP 30991 è di proprietà di nessuno e gli Ip che vogliono accedere a quella porta sono i più vari in giro per il mondo (le altre cose come System o Java bloccato sono normalissime), sto bombardamento a cui sei soggetta però non mi sembra normalissimo sono troppe richieste, se dici di averlo da qualche giorno, cosa è che hai messo su in questo periodo? Magari uno di quei programmi cavolata per fingere di farti andare più veloce la ADSL? Lo dico perchè gli IP che vogliono entrare sono spesso "LinkADSL qualcosa"
CIS fa il suo dovere e chiude il portone all'intruso quindi non ti preoccupare ma tante richieste non sono cosa normale occorre approfondire. Fai mente locale su cosa hai installato ultimamente e come ti dicevo prima una scansione con Avira e con Prevx o qualsiasi altra cosa usi e anche asquared e HiJackthis (se vedi righe rosse allora hai qualcosa e eliminalo) così fughiamo i dubbi

Ciao amichetto carissimo

allora, oggi sembra che tutto quel traffico sia molto ma molto meno inteso ... No, no, ti garantisco che non uso p2p e non faccio uso di 'sti programmini che servono ad aumentare la velocità di connessione, non so manco dove abitano e come si chiamano .... AD essere sincera, sai da quando ho notato tutto 'sto exploit ?? Da quando sto usando FireFox ... è possibile ? Sì vabbeh, ma quegli indirizzi ip che sono ? qualcuno che mi vuole spiare ???


Ora faccio girare tutti i software di sicurezza di cui dispongo >.<

[Romagnolo1973]

Quote:

Originariamente inviato da cloutz

userai mica linups??
me too

Scusate l'ot

Uso Ubuntu Jenna Jameson in attesa del KK che arriverà tra un mesetto, l'unica cosa che manca è un simil messenger con video e audio, per il resto faccio tutto quello che faccio sul fisso xp

Quote:

Originariamente inviato da $Raf$

quindi per windows operating system non mi devo preoccupare???
system lo ho bloccato in questo modo:
http://img199.imageshack.us/img199/6232/immagineeuk.png

quest'altro invece è il log ottenuto stamattina in 40 minuti di navigazione utilizzando opera ed internet explorer:
http://img100.imageshack.us/img100/2252/23975747.png

Devi spostare system in fondo, poi prova a mettere svchost sotto l'update di microsoft col tasto giù poi blocca svchost, fai anche le regole di messenger in prima pagina , cancella la regola che hai e quando ti compare il popup del FW gli dici di trattarlo come messeger, mi sembra tutto nella norma dopo quei minuti di navigazione

Quote:

Originariamente inviato da Louis de Point

Allora,ho bloccato tutte le richieste del leak test (prima le facevo passare pensando servissero per farlo funzionare ),e sono arrivato a 230...sempre basso...
Allego il nuovo risultato.
L'unica cosa diversa dalla guida sono le regole per le porte individuali,che non ho messo perchè ho la Lan con l'xbox360,ma ho cmq bloccato del tutto system e svchost (e la lan così funziona,ovviamente inserendo la rete come trusted network)

edit:ops,non avevo rimosso anche le regole del D+...ora ho fatto un bellissimo 340/340

ottimo che hai risolto

Quote:

Originariamente inviato da LaSheikka

Ciao amichetto carissimo

allora, oggi sembra che tutto quel traffico sia molto ma molto meno inteso ... No, no, ti garantisco che non uso p2p e non faccio uso di 'sti programmini che servono ad aumentare la velocità di connessione, non so manco dove abitano e come si chiamano .... AD essere sincera, sai da quando ho notato tutto 'sto exploit ?? Da quando sto usando FireFox ... è possibile ? Sì vabbeh, ma quegli indirizzi ip che sono ? qualcuno che mi vuole spiare ???


Ora faccio girare tutti i software di sicurezza di cui dispongo >.<

Io con FF non ho tutte quelle richeste, magari una estensione che hai? comunque sì metti a lavorare i vari software che hai su, li hai quindi perchè lasciarli a impolverarsi? al 99% non è nulla ma meglio essere sicuri
Poi ci dici

[LaSheikka]

Quote:

Originariamente inviato da Romagnolo1973

Io con FF non ho tutte quelle richeste, magari una estensione che hai? comunque sì metti a lavorare i vari software che hai su, li hai quindi perchè lasciarli a impolverarsi? al 99% non è nulla ma meglio essere sicuri
Poi ci dici

Oggi sono ferma su 273 tentativi di intrusione, io come extensions, oltre a quelle di sicurezza e privacy, ho il pdf download, il java quick starter, e il microsoft net assistant ('na cosa del genere e che tra l'altro sembra non essere compatibile con l'attuale versione di FF e che pur volendo non riesco nemmeno a disinstallare )e greasemonkey + script keeptube per "grabbare" videos su e giù per il web ... Nulla di che .. mah, vedremo

[$Raf$]

Le regole di messenger non funzonano cosi ho modficato alcune cose in questo modo:
http://img232.imageshack.us/img232/2430/immagineybe.png

http://img232.imageshack.us/img232/1001/rtwefrtgre.png


EDIT:oltre a quelle nelle immagini che ho postato ho aggiunto anche le porte 80
1395
1367
e wlm funziona

[Romagnolo1973]

Quote:

Originariamente inviato da $Raf$

Le regole di messenger non funzonano cosi ho modficato alcune cose in questo modo:
http://img232.imageshack.us/img232/2430/immagineybe.png

http://img232.imageshack.us/img232/1001/rtwefrtgre.png


EDIT:oltre a quelle nelle immagini che ho postato ho aggiunto anche le porte 80
1395
1367
e wlm funziona

Le immagini non vanno quindi non so, ma NON aprire porte, le regole di messenger vanno benissimo, se usi l'ultimo msn devi dare regola Messenger anche a WLCOMM.EXE che è un altro processo creato da messenger altrimenti non parte

[Romagnolo1973]

Quote:

Originariamente inviato da LaSheikka

Oggi sono ferma su 273 tentativi di intrusione, io come extensions, oltre a quelle di sicurezza e privacy, ho il pdf download, il java quick starter, e il microsoft net assistant ('na cosa del genere e che tra l'altro sembra non essere compatibile con l'attuale versione di FF e che pur volendo non riesco nemmeno a disinstallare )e greasemonkey + script keeptube per "grabbare" videos su e giù per il web ... Nulla di che .. mah, vedremo

io sono fermo a 3 intrusioni in mezz'ora, prova magari disabilitando (non disinstallando) le estensioni non di sicurezza e vedi che fa

[LaSheikka]

Quote:

Originariamente inviato da Romagnolo1973

io sono fermo a 3 intrusioni in mezz'ora, prova magari disabilitando (non disinstallando) le estensioni non di sicurezza e vedi che fa

Uffa, ho paura Romagnolo . Ora sto facendo scansioni varie, ho fatto girare il Norman, che sarebbe 'sta cosa che ha eliminato

(scusate OT, ma non so dove postare )

NFix_2009-09-03_19-25-39.log

[Romagnolo1973]

Quote:

Originariamente inviato da LaSheikka

Uffa, ho paura Romagnolo . Ora sto facendo scansioni varie, ho fatto girare il Norman, che sarebbe 'sta cosa che ha eliminato

(scusate OT, ma non so dove postare )

NFix_2009-09-03_19-25-39.log

bah non so cosa sia sto IE7patch e neppure so quanto valido sia Norman, meglio se fai un log di HiJackThis e se vedi qualcosa di rosso eliminalo, se è tutto nero è ok, se non ti senti sicura posta il log di Hijacktgis nella sezione infetti
Vedi se ora sono calati i tentativi di intrusione

[LaSheikka]

Quote:

Originariamente inviato da Romagnolo1973

bah non so cosa sia sto IE7patch e neppure so quanto valido sia Norman, meglio se fai un log di HiJackThis e se vedi qualcosa di rosso eliminalo, se è tutto nero è ok, se non ti senti sicura posta il log di Hijacktgis nella sezione infetti
Vedi se ora sono calati i tentativi di intrusione

No no, secondo me è valido ...ecco perché una volta anche l'occhietto del prevx era diventato rosso su quel IE7 patch ... ora capisco !!!!! No, no, è buono il Norman, è molto valido !

Da quando ho riavviato - circa 30 min - già a quota 40 sò arrivata ..... Arrivati a 'sto punto qua veramente sta qualcuno che vuole violare il mio pc ma chi ?

mò sto facendo girare A2 ...vediamo un pò

PS: vabbeh Romagnolo, ma è normale che tu sei fermo su così poche intrusioni, mica son brava come te a settare i software di sicurezza 'n' co.

[Romagnolo1973]

Quote:

Originariamente inviato da LaSheikka

No no, secondo me è valido ...ecco perché una volta anche l'occhietto del prevx era diventato rosso su quel IE7 patch ... ora capisco !!!!! No, no, è buono il Norman, è molto valido !

Da quando ho riavviato - circa 30 min - già a quota 40 sò arrivata ..... Arrivati a 'sto punto qua veramente sta qualcuno che vuole violare il mio pc ma chi ?

mò sto facendo girare A2 ...vediamo un pò

PS: vabbeh Romagnolo, ma è normale che tu sei fermo su così poche intrusioni, mica son brava come te a settare i software di sicurezza 'n' co.

ora vai già meglio, ti avevo detto se per caso non avevi scaricato un programma per velocizzare i browser, direi che ci ho preso lascia stare ste cose, patch solo se su siti ufficialissimi e mirabolanti soluzioni per velocizzare non esistono
Fai girare anche Hijackthis e GMER che sono leggerissimi e non richiedono installazione
Installa IE8 e lascialo lì ad ammuffire senza scaricare per lui cose strane

[LaSheikka]

Quote:

Originariamente inviato da Romagnolo1973

ora vai già meglio, ti avevo detto se per caso non avevi scaricato un programma per velocizzare i browser, direi che ci ho preso lascia stare ste cose, patch solo se su siti ufficialissimi e mirabolanti soluzioni per velocizzare non esistono
Fai girare anche Hijackthis e GMER che sono leggerissimi e non richiedono installazione
Installa IE8 e lascialo lì ad ammuffire senza scaricare per lui cose strane

ma il bello è che io 'sta patch MAI l'ho scaricata ...e CHI FU ???

Non sapevo nemmeno che cavolo fosse

Grazie tante cmq !

[$Raf$]

Quote:

Originariamente inviato da Romagnolo1973

Le immagini non vanno quindi non so, ma NON aprire porte, le regole di messenger vanno benissimo, se usi l'ultimo msn devi dare regola Messenger anche a WLCOMM.EXE che è un altro processo creato da messenger altrimenti non parte

ho la versione 8.5 di messenger e seguendo la procedura a pagina 1 wlm mi da un errore nella fase di login
infatti nel log del firewall ci sono richieste di msn che vengono bloccate
cosa devo fare?
che rischici sono se non inserisco le regole per wlm???

[Romagnolo1973]

Quote:

Originariamente inviato da $Raf$

ho la versione 8.5 di messenger e seguendo la procedura a pagina 1 wlm mi da un errore nella fase di login
infatti nel log del firewall ci sono richieste di msn che vengono bloccate
cosa devo fare?
che rischici sono se non inserisco le regole per wlm???

allora per la 8.5 le regole di pagina 1 sono più che collaudate, fai pulizia delle regole messenger sia nel FW che nel D+ dando ok altrimenti non ti fa le eliminazioni
Poi fai partire messenger ora "verginello" e digli di trattarlo come da regola
Senza le regole messenger sarebbe un po' più curioso

[LaSheikka]

Quote:

Originariamente inviato da Romagnolo1973

allora per la 8.5 le regole di pagina 1 sono più che collaudate, fai pulizia delle regole messenger sia nel FW che nel D+ dando ok altrimenti non ti fa le eliminazioni
Poi fai partire messenger ora "verginello" e digli di trattarlo come da regola
Senza le regole messenger sarebbe un po' più curioso

SEI MITICOOOOOOOOOO !!!!! che termini ...ma quando li studi ??? la notte ????

Thumbs up for you !!!

[Chill-Out]

Quote:

Originariamente inviato da LaSheikka

Uffa, ho paura Romagnolo . Ora sto facendo scansioni varie, ho fatto girare il Norman, che sarebbe 'sta cosa che ha eliminato

(scusate OT, ma non so dove postare )

NFix_2009-09-03_19-25-39.log

Quote:

Originariamente inviato da Romagnolo1973

ora vai già meglio, ti avevo detto se per caso non avevi scaricato un programma per velocizzare i browser, direi che ci ho preso lascia stare ste cose, patch solo se su siti ufficialissimi e mirabolanti soluzioni per velocizzare non esistono
Fai girare anche Hijackthis e GMER che sono leggerissimi e non richiedono installazione
Installa IE8 e lascialo lì ad ammuffire senza scaricare per lui cose strane

Esiste una sezione dedicata dal nome Aiuto sono infetto! Cosa faccio? non capisco il perchè utilizzare il 3D dedicato a Comodo.