COMODO Internet Security

[$Raf$]

Quote:

Originariamente inviato da Romagnolo1973

allora per la 8.5 le regole di pagina 1 sono più che collaudate, fai pulizia delle regole messenger sia nel FW che nel D+ dando ok altrimenti non ti fa le eliminazioni
Poi fai partire messenger ora "verginello" e digli di trattarlo come da regola
Senza le regole messenger sarebbe un po' più curioso

ti ringrazio prima di tutto per avermi aiutato
ma windows live messenger mi da tutte le volte questo errore:
Non è al momento possibile effettuare la registrazione a Windows Live Messenger.Riprova in seguito.
Per richiedere assistenza per la risoluzione del problema, fai clic sul pulsante
Risoluzione problemi.
Codice errore: 80072ee7.

[cloutz]

Se volete vedere un Aigle incazzato nero su Wilders andate qui

è arrabbiato per una serie di motivi, in particolare perchè il D+ non intercetta alcuni comportamenti, ma solo l'esecuzione del malware (non fornisce alcun avviso su come riesce a manipolare la memoria di xyplorer.exe, a cui fa fare tutto il lavoro sporco)...idem per OA.

tanto la risposta la sappiamo già, diranno che il popup più importante (l'esecuzione) c'è stato, e con tanto di avviso euristico...quindi, per loro, il test è superato

per i miei parametri, invece, si tratta di una vulnerabilità bella e buona...

Saluti


p.s.: ovviamente ho già chiesto il sample per chi volesse provare...io testerò MD

[Roby_P]

Quote:

Originariamente inviato da $Raf$

ti ringrazio prima di tutto per avermi aiutato
ma windows live messenger mi da tutte le volte questo errore:
Non è al momento possibile effettuare la registrazione a Windows Live Messenger.Riprova in seguito.
Per richiedere assistenza per la risoluzione del problema, fai clic sul pulsante
Risoluzione problemi.
Codice errore: 80072ee7.

Ciao $Raf$
il servizio DNS Client è su Automatico?
Le richieste bloccate sono sulla porta 53?
Ci posti il Log delle connessioni bloccate di msn?

[Progmatrix]

Ciao ragazzi , dopo anni di collaudato servizio ho deciso di mandare in pensione il fido e purtroppo obsoleto (sotto alcuni aspetti) Sygate Personal Firewall (speriamo di non pentirmene ) e rimpiazzarlo con COMODO.

Dopo averlo configurato come da guida in prima pagina non ho riscontrato nessun particolare problema , tranne un fastidioso messaggio di allerta (circa 1 al minuto ma anche meno) che potete vedere qui sotto:





e questo il log:



Ora che vi sto scrivendo le "intrusioni" bloccate sono 934 da circa 1 ora che sono connesso... Quelle 2 porte (445 e 135) sono state già state chiuse con Windows Worms Doors Cleaner..
Cosa mi consigliate di fare? Per il momento gli sto bloccando l'accesso senza dargli il reminder... Non riesco proprio a capire quale applicazione è incriminata... Cliccando su "system" fa semplicemente riferimento alla cartella system di windows.. ma a nessun file.... Vi prego aiutatemi che mi si sta consumanto il tasto sinistro del mouse a furia di cliccare

Chiedo venia se la domanda è stata gia fatta...Ma capirete che leggere 500 pagine non è una cosa semplice... Ma prometto che pian piano lo farò

[Romagnolo1973]

Quote:

Originariamente inviato da Progmatrix

Ciao ragazzi , dopo anni di collaudato servizio ho deciso di mandare in pensione il fido e purtroppo obsoleto (sotto alcuni aspetti) Sygate Personal Firewall (speriamo di non pentirmene ) e rimpiazzarlo con COMODO.

Dopo averlo configurato come da guida in prima pagina non ho riscontrato nessun particolare problema , tranne un fastidioso messaggio di allerta (circa 1 al minuto ma anche meno) che potete vedere qui sotto:





e questo il log:



Ora che vi sto scrivendo le "intrusioni" bloccate sono 934 da circa 1 ora che sono connesso... Quelle 2 porte (445 e 135) sono state già state chiuse con Windows Worms Doors Cleaner..
Cosa mi consigliate di fare? Per il momento gli sto bloccando l'accesso senza dargli il reminder... Non riesco proprio a capire quale applicazione è incriminata... Cliccando su "system" fa semplicemente riferimento alla cartella system di windows.. ma a nessun file.... Vi prego aiutatemi che mi si sta consumanto il tasto sinistro del mouse a furia di cliccare

Chiedo venia se la domanda è stata gia fatta...Ma capirete che leggere 500 pagine non è una cosa semplice... Ma prometto che pian piano lo farò

System se non hai una rete condivisa con altri pc lo vai a bloccare nelle regole avanzate del firewall e poi col tastino giù la vai a mettere in fondo, guarda una paginetta fa che ho dato 2 risposte a $Raf$ credo ti si utile vederle, inoltre le porte comuni sebbene Sirio ha scritto di chiuderle solo se si ha un modem io le chiuderei anche se hai il Router, così tra WDC e CIS sei sicuro che d li non passa nulla

[$Raf$]

Quote:

Originariamente inviato da Roby_P

Ciao $Raf$
il servizio DNS Client è su Automatico?
Le richieste bloccate sono sulla porta 53?
Ci posti il Log delle connessioni bloccate di msn?

Ciao Roby_P
il servizio dns client è disabilitato perchè aggiornado il file hosts l'apertura del browser rallenta,ma non credo sia qesto il problema visto che eliminando le regole nel firewall tutto funziona normalmente le porte segnalate nel lofg del firewall sono:
53
1787
1232
1230
1226
1217
ecco il log del firewall(l'ho compresso in zip perchè non riuscivo a postarlo in htm):

[Roby_P]

Quote:

Originariamente inviato da $Raf$

Ciao Roby_P
il servizio dns client è disabilitato perchè aggiornado il file hosts l'apertura del browser rallenta,ma non credo sia qesto il problema visto che eliminando le regole nel firewall tutto funziona normalmente le porte segnalate nel lofg del firewall sono:
53
1787
1232
1230
1226
1217
ecco il log del firewall(l'ho compresso in zip perchè non riuscivo a postarlo in htm):

Ed invece c'entra
Le regole in prima pagina sono destinate all'utente "medio", tu invece sei già un pò più avanti, infatti hai disabilitato alcuni servizi di Windows che sono abilitati di default.
Per le richieste DNS Messenger (ma in generale un pò tutti programmi fanno così ) ha bisogno di usare il servizio di Windows oppure di accedere alla porta 53.
Senza risolvere le richieste DNS Messenger non riesce a collegarsi
Se hai un modem-router ed hai impostato i DNS lì, allora ti basta aggiungere a quelle in prima pagina una sola regola, tipo questa

Azione: Consenti
Protocollo: UDP
Direzione: in Uscita
Indirizzo di origine: Qualsiasi
Indirizzo di destinazione: Singolo IP e poi metti l'IP del tuo router
Porta di origine:Qualsiasi
Porta di destinazione: 53

Se invece i DNS li hai impostati direttamente sulle Proprietà della connessione, allora fai 2 regole: una per il DNS primario ed una per il DNS secondario. L'IP del server DNS primario/secondario lo metti al posto dell'IP del router

Ciao ciao

[Progmatrix]

Quote:

Originariamente inviato da Romagnolo1973

System se non hai una rete condivisa con altri pc lo vai a bloccare nelle regole avanzate del firewall e poi col tastino giù la vai a mettere in fondo, guarda una paginetta fa che ho dato 2 risposte a $Raf$ credo ti si utile vederle, inoltre le porte comuni sebbene Sirio ha scritto di chiuderle solo se si ha un modem io le chiuderei anche se hai il Router, così tra WDC e CIS sei sicuro che d li non passa nulla

Ciao Romagnolo1973

Ho una rete , con la quale condivido solo internet , nessuna condivisione di file/stampanti...

Per il momento ho fatto così e a quanto pare è l'unico modo per far andare anche la condivisione di internet , System l'ho bloccato in quel modo..
Cosa ne pensi?





In questo modo le "intrusioni" sono calate drasticamente anche se continuano ad esserci.. in 10 minuti sono a quota 22

@Chill-Out Scusami... Immagini ridimensionate

[Chill-Out]

@Progmatrix

Ciao, ti invito a non postare immagini a grandezza reale, ma anteprime rimpicciolite delle stesse. Puoi crearle in automatico utilizzando http://www.imageshack.us/

Grazie

[$Raf$]

Quote:

Originariamente inviato da Roby_P

Ed invece c'entra
Le regole in prima pagina sono destinate all'utente "medio", tu invece sei già un pò più avanti, infatti hai disabilitato alcuni servizi di Windows che sono abilitati di default.
Per le richieste DNS Messenger (ma in generale un pò tutti programmi fanno così ) ha bisogno di usare il servizio di Windows oppure di accedere alla porta 53.
Senza risolvere le richieste DNS Messenger non riesce a collegarsi
Se hai un modem-router ed hai impostato i DNS lì, allora ti basta aggiungere a quelle in prima pagina una sola regola, tipo questa

Azione: Consenti
Protocollo: UDP
Direzione: in Uscita
Indirizzo di origine: Qualsiasi
Indirizzo di destinazione: Singolo IP e poi metti l'IP del tuo router
Porta di origine:Qualsiasi
Porta di destinazione: 53

Se invece i DNS li hai impostati direttamente sulle Proprietà della connessione, allora fai 2 regole: una per il DNS primario ed una per il DNS secondario. L'IP del server DNS primario/secondario lo metti al posto dell'IP del router

Ciao ciao

ok,aggiungendo quella regola ora funziona
grazie di tutto
Ciao

[@Sirio@]

Quote:

Originariamente inviato da cloutz

Se volete vedere un Aigle incazzato nero su Wilders andate qui

è arrabbiato per una serie di motivi, in particolare perchè il D+ non intercetta alcuni comportamenti, ma solo l'esecuzione del malware (non fornisce alcun avviso su come riesce a manipolare la memoria di xyplorer.exe, a cui fa fare tutto il lavoro sporco)...idem per OA.

tanto la risposta la sappiamo già, diranno che il popup più importante (l'esecuzione) c'è stato, e con tanto di avviso euristico...quindi, per loro, il test è superato

per i miei parametri, invece, si tratta di una vulnerabilità bella e buona...

Saluti


p.s.: ovviamente ho già chiesto il sample per chi volesse provare...io testerò MD

Grazie cloutz, interessante anche questo topic ricco d'informazioni, comprese le notizie di developers: Returnil 2010 beta 8 bypassato ci sono sempre più malware che ci riescono

Se ce la faccio oggi provo anch'io il b.css

[@Sirio@]

Quote:

Originariamente inviato da Progmatrix

Ciao Romagnolo1973

Ho una rete , con la quale condivido solo internet , nessuna condivisione di file/stampanti...

Per il momento ho fatto così e a quanto pare è l'unico modo per far andare anche la condivisione di internet , System l'ho bloccato in quel modo..
Cosa ne pensi?





In questo modo le "intrusioni" sono calate drasticamente anche se continuano ad esserci.. in 10 minuti sono a quota 22

@Chill-Out Scusami... Immagini ridimensionate

Per me vanno benissimo ho solo una domanda: [192.168.0.2 / 255.255.255.0] e [Rete Lan] sono la stessa cosa?

Ciao.

[@Sirio@]

@ Romagnolo e Roby











Siete mitici

[Progmatrix]

Quote:

Originariamente inviato da @Sirio@

Per me vanno benissimo ho solo una domanda: [192.168.0.2 / 255.255.255.0] e [Rete Lan] sono la stessa cosa?

Ciao.

Ciao Sirio , si sono la stessa cosa , l'ho solo rinominato per una facile comprensione

Ho solo un piccolo problemino... Se setto Firefox su "web browser" , su alcuni siti non mi autentifica... Dandomi i piu svariati errori.. Per il momento l'ho settato outgoing only (eventualmente dare il Trusted è troppo?)

Leggendo anche il forum ufficiale di COMODO , sto sperimentando questa nuova regola per SYSTEM , cosa ne pensi? Meglio avere un blocked application?



Poi se non chiedo troppo.... Mi spieghereste cortesemente l'utilità di spostare "su" o "giu" le regole? E con che criterio va fatto?

Grazie

[$Raf$]

buongiorno
vorrei sapere se le regole che ho messo ora vanno bene:
http://img186.imageshack.us/img186/4233/firewallc.png

[Romagnolo1973]

Quote:

Originariamente inviato da $Raf$

buongiorno
vorrei sapere se le regole che ho messo ora vanno bene:
http://img186.imageshack.us/img186/4233/firewallc.png

Si va bene tutto ok

[Roby_P]

Quote:

Originariamente inviato da Progmatrix

Ciao Sirio , si sono la stessa cosa , l'ho solo rinominato per una facile comprensione

Ho solo un piccolo problemino... Se setto Firefox su "web browser" , su alcuni siti non mi autentifica... Dandomi i piu svariati errori.. Per il momento l'ho settato outgoing only (eventualmente dare il Trusted è troppo?)

Leggendo anche il forum ufficiale di COMODO , sto sperimentando questa nuova regola per SYSTEM , cosa ne pensi? Meglio avere un blocked application?



Poi se non chiedo troppo.... Mi spieghereste cortesemente l'utilità di spostare "su" o "giu" le regole? E con che criterio va fatto?

Grazie

Ciao Progmatrix,
visto che hai una LAN direi che le regole che hai fatto vanno bene.....l'unica che non ho capito è questa

Allow IP Out from IP Any to IP Any Where Protocol is Any

Mi pare un pò troppo permissiva. Posteresti il link alla discussione del forum ufficiale di cui parli, tanto per capire a che serve questa regola

Ciao ciao

[Romagnolo1973]

Quote:

Originariamente inviato da @Sirio@

@ Romagnolo e Roby











Siete mitici

Ciao bello, qua tutto bene , presto ci vedremo (oggi la brasilianina dovrebbe dirmi quando finalmente ha le ferie alleluya, così organizziamo un Forum Raduno da "Er Lurido" ) e se non viene amen vengo solo
Oggi come antipasto ho incontrato il mitico Cuzzotto che è in Romagna in ferie
Ora Prevx ci ha lanciato ieri una RC per tutti (in vista dell'imminente nuovo Prevx 4) e già fioccano le domande e devo ancora installarlo

[Romagnolo1973]

Quote:

Originariamente inviato da Progmatrix

Ciao Sirio , si sono la stessa cosa , l'ho solo rinominato per una facile comprensione

Ho solo un piccolo problemino... Se setto Firefox su "web browser" , su alcuni siti non mi autentifica... Dandomi i piu svariati errori.. Per il momento l'ho settato outgoing only (eventualmente dare il Trusted è troppo?)

Leggendo anche il forum ufficiale di COMODO , sto sperimentando questa nuova regola per SYSTEM , cosa ne pensi? Meglio avere un blocked application?



Poi se non chiedo troppo.... Mi spieghereste cortesemente l'utilità di spostare "su" o "giu" le regole? E con che criterio va fatto?

Grazie

se la tua rete è avere un pc collegato in wifi o cavo con un router allora System bloccato è meglio (non è una rete in senso stretto non condividendo nulla, lo è in senso lato), se diverso comunque concordo con Roby quell' Allow Any è troppo permissivo (qua siamo del pensiero seguente: si blocca di default e si permette solo lo stretto necessario)
Il fatto di mettere giù certe regole è dovuto al fatto che in CIS le regole in alto vincono su quelle in basso, quindi per esempio bloccare Svchost sopra l'Updater di Windows potrebbe bloccarti gli aggiornamenti mensili, metterlo sotto è sicurezza del fatto che se è richiesto una interazione tra svchost e l'updater, in questo caso parte

[boba66]

io parto per le mie ferie sull'isola di Kos in Grecia tra 12 ore, ci si rivede il 20 settembre spero senza stravolgimenti particolari nella suite comodo

Un baciottone a tutti voi
boba