COMODO Internet Security - Pagina 520

$Raf$ · 12-09-2009, 16:17

Quote:

Originariamente inviato da Roby_P

No questo non chiude la porta, però ora non dovrebbe più essere in listening

ma prima non era in listening
l'unico problema che ho è che viene segnalato nel log di cis
ora si è aggiunta anche la porta 445

LaSheikka · 12-09-2009, 16:20

Quote:

Originariamente inviato da $Raf$

ma prima non era in listening
l'unico problema che ho è che viene segnalato nel log di cis
ora si è aggiunta anche la porta 445

Vabbeh, se è per questo pure nel mio log viene segnalata quella porta ...

Romagnolo1973 · 12-09-2009, 16:22

Quote:

Originariamente inviato da Jordan_

Salve a tutti.
Mi connetto ad internet tramite router "Wireless-G ADSL Home Gateway WAG200G" collegato tramite Ethernet al mio pc fisso e, usando WWDC per chiudere le porte NetBIOS 137-139, la connessione non riesce: in "connessioni di rete", verificando lo stato della "connessione alla rete locale (LAN)", appare "acquisizione indirizzo di rete in corso", andando avanti fino a che non riavvio il NetBIOS (e di conseguenza anche il pc).
C'è una possibile soluzione oppure mi devo accontentare di bloccare le porte 137-139 tramite le regole Globali di Comodo? Vi ringrazio per un eventuale risposta, saluti.

Io non ho praticamente mai usato LAN ma credo proprio che il NetBios e quelle porte in caso di LAN debbano rimanere attive altrimenti non condividi nulla
http://www.ja.net/services/csirt/adv...ice-ports.html
http://www.grc.com/port_137.htm

Edit: infatti se leggi in pag 1 sirio dice proprio ciò "Non vanno bene neanche per chi ha una LAN privata, poiché per poter condividere file, stampanti, connessione, vengono usate le porte in questione."

Romagnolo1973 · 12-09-2009, 16:24

Quote:

Originariamente inviato da Roby_P

@ Romagnolo

Che giornata per te .... due donne che ti osannano in meno di mezzo minuto

eh si e mo me la segno , come diceva Troisi
Giornatona

Romagnolo1973 · 12-09-2009, 16:28

Quote:

Originariamente inviato da $Raf$

ma prima non era in listening
l'unico problema che ho è che viene segnalato nel log di cis
ora si è aggiunta anche la porta 445

Allora spiego meglio, hai creato i blocchi delle porte 135-139 e 445 e 500 e come suggerito in guida c'è il LOG as this rule is fired cioè avvisami quando qualcosa attenta a questa regola, è ovvio che nel LOG quindi le riporti, non ti preoccupare, le porte sono chiuse, i servizi in ascolto resterebbero lì a vita, diciamo che è buona norma toglierli tanto starebbero in attesa una vita ed altresì è buona norma disabilitare comunque parecchi servizi che rallentano solo dando zero utilità.
Disabilitandoli si fa una sorte di opera di cosmetica, si evita di averli in lista in ascolto, la porta finchè CIS è attivo resta chiusa.
Fai il test pcflank così avrai conferma che sta tutto ok

Jordan_ · 12-09-2009, 16:30

Quote:

Originariamente inviato da Romagnolo1973

Io non ho praticamente mai usato LAN ma credo proprio che il NetBios e quelle porte in caso di LAN debbano rimanere attive altrimenti non condividi nulla
http://www.ja.net/services/csirt/adv...ice-ports.html
http://www.grc.com/port_137.htm

Premessa: a me condividere non interessa in quanto ho solamente un computer:il pc fisso è collegato al router e a nient'altro.
Comunque, provando ad impedire gli accessi da parte di System a quelle porte, funziona tutto bene, mentre disabilitando direttamente il NetBIOS da WWDC viene fuori il messaggio che ho scritto prima.
Non so se può servire come informazione, ma il servizio Helper NetBIOS è disabilitato.

$Raf$ · 12-09-2009, 16:36

Quote:

Originariamente inviato da Romagnolo1973

Allora spiego meglio, hai creato i blocchi delle porte 135-139 e 445 e 500 e come suggerito in guida c'è il LOG as this rule is fired cioè avvisami quando qualcosa attenta a questa regola, è ovvio che nel LOG quindi le riporti, non ti preoccupare, le porte sono chiuse, i servizi in ascolto resterebbero lì a vita, diciamo che è buona norma toglierli tanto starebbero in attesa una vita ed altresì è buona norma disabilitare comunque parecchi servizi che rallentano solo dando zero utilità.
Disabilitandoli si fa una sorte di opera di cosmetica, si evita di averli in lista in ascolto, la porta finchè CIS è attivo resta chiusa.
Fai il test pcflank così avrai conferma che sta tutto ok

ho fatto un advanced port scanner e tutte le porte sono stealthed
posso togliere registra evento nel log nelle regole cosi non vengono piu visualizzati gli eventi nel log?

Romagnolo1973 · 12-09-2009, 16:36

Quote:

Originariamente inviato da Jordan_

Premessa: a me condividere non interessa in quanto ho solamente un computer:il pc fisso è collegato al router e a nient'altro.
Comunque, provando ad impedire gli accessi da parte di System a quelle porte, funziona tutto bene, mentre disabilitando direttamente il NetBIOS da WWDC viene fuori il messaggio che ho scritto prima.
Non so se può servire come informazione, ma il servizio Helper NetBIOS è disabilitato.

Sì Jordan penso che se se blocchi System con CIS problemi non ne hai (ma non vai manco in LAN però) ma se invece lasci System andare libero e blocchi la porta con altro tool allora System (che è libero) interagisce col Sistema Operativo e ti manda quel messaggio di errore
Se non ti frega nulla di LAN in condivisione allora System piazzalo in fondo nelle regole del FW e bloccalo definitivamente, SVCHOST piavvalo sotto la regola di WinUpdate e bloccalo definitivamente. Così riduci le richieste con popup

Romagnolo1973 · 12-09-2009, 16:39

Quote:

Originariamente inviato da $Raf$

ho fatto un advanced port scanner e tutte le porte sono stealthed
posso togliere registra evento nel log nelle regole cosi non vengono piu visualizzati gli eventi nel log?

No, lascia il log attivo, meglio sapere le cose che non saperle, se un malware ti entrasse e sollecitasse quella porta tu da un log avresti almeno idea di qualcosa che non va

Romagnolo1973 · 12-09-2009, 16:40

Quote:

Originariamente inviato da Roby_P

Erano le regole del D+

Non c'è Web Browser

ehh per fortuna che ci sei tu a controllare da buona figlia di maestra

Grazie bimba

$Raf$ · 12-09-2009, 16:44

Quote:

Originariamente inviato da Romagnolo1973

No, lascia il log attivo, meglio sapere le cose che non saperle, se un malware ti entrasse e sollecitasse quella porta tu da un log avresti almeno idea di qualcosa che non va

ok allora lo lascio attivo
grazie di tutto
ciao

LaSheikka · 12-09-2009, 17:53

Ragazzi, ora continui tentativi di intrusione su questa porta... cos'è ?

Romagnolo1973 · 12-09-2009, 18:00

Quote:

Originariamente inviato da LaSheikka

Ragazzi, ora continui tentativi di intrusione su questa porta... cos'è ?

sono sempre parenti dell'altra volta, le porte sono alte e a caso ma comunque BLOCCATE dal CIS

LaSheikka · 12-09-2009, 18:22

Oh mio Dio, perdonatemi se sono OT, ma cmq il tutto si rapporta ai miei continui tentativi di intrusione su CIS, ed io sono troppo timida per mandare pm

sempre con quel programmino ... ho clickato su "for home" e questo mi è uscito

mi devo preoccupare ???? Stasera esco, non vi preoccupate, ora la smetto con le domande da strapazzo

fatto sta, che non ho + manco mezzo tentativo di intrusione

**Chill-Out** · 12-09-2009, 20:30

Quote:

Originariamente inviato da $Raf$

ho utilizzato tutti i programmi ma il firewall mi segnala sempre questo(in allegato)

Per i log ti invito ad utilizzare i Sever Remoti indicati nelle Regole di sezione, grazie.

Roby_P · 13-09-2009, 09:26

Quote:

Originariamente inviato da filippom

Ho il defense impostato su "pc pulito", nonostante questo mi trovo su "file in sospeso" molti file contenuti dentro C:\Programmi\Avira\AntiVir Desktop\FAILSAFE e anche i file C:\Programmi\Avira\AntiVir Desktop\aegen.dll e C:\Programmi\Avira\AntiVir Desktop\aescript.dll... perchè? Che faccio?

Ciao Filippo,
è proprio una caratteristica della modalità PC Pulito: ogni volta che passi in Modalità Installazione Comodo mette tutti i file modificati e creati tra i File in Sospeso.
E' molto importane tenere questa lista vuota o quasi, perchè per gestirla CIS consuma risorse e quindi rallenta il pc. Quindi per prima cosa usa il tasto Pulisci, che elimina dalla lista i file che non esistono più, poi controlla la lista ed elimina tutti i file che conosci e consideri sicuri (tipo quelli di Avira) usando il tasto Sposta a..
Fammi sapere quanti ne restano, che se sono tanti ti dico cos'altro fare.

Ciao ciao

lupin87 · 13-09-2009, 09:47

scusate ragà piccolo ot:che differenza c'è e cosa fanno precisamente i protocolli netbios e smb?per condividere file e stampanti quale serve?

Romagnolo1973 · 13-09-2009, 10:07

Quote:

Originariamente inviato da lupin87

scusate ragà piccolo ot:che differenza c'è e cosa fanno precisamente i protocolli netbios e smb?per condividere file e stampanti quale serve?

http://it.wikipedia.org/wiki/NetBIOS
http://it.wikipedia.org/wiki/Server_message_block
come scritto lì
SMB non usa broadcast, esso viene usato da NetBIOS per localizzare i server disponibili ad intervalli periodici
Quindi in un sistema microsoft servono entrambi anche se Netbios con la nascita di Ethernet e Tokenring può anche non essere usato a volte sebbene molti protocolli sfruttino comunque NetBios, in un sistema non microsoft serve il secondo nella sua rivisitazione free che è Samba

Fine OT

lupin87 · 13-09-2009, 10:21

Quote:

Originariamente inviato da Romagnolo1973

http://it.wikipedia.org/wiki/NetBIOS
http://it.wikipedia.org/wiki/Server_message_block
come scritto lì
SMB non usa broadcast, esso viene usato da NetBIOS per localizzare i server disponibili ad intervalli periodici
Quindi in un sistema microsoft servono entrambi anche se Netbios con la nascita di Ethernet e Tokenring può anche non essere usato a volte sebbene molti protocolli sfruttino comunque NetBios, in un sistema non microsoft serve il secondo nella sua rivisitazione free che è Samba

Fine OT

quindi sia che utilizzi una lan in cui ci sono pc con s.o. microsoft,sia che utilizzi una lan in cui ci sono s.o. linux,sia che utilizzi una lan mista posso semplicemente utilizzare solo e soltanto smb per la condivisione a patto che i programmi che comunicano in rete non utilizzino le api netbios...giusto?

Roby_P · 13-09-2009, 10:43

Visto che qui si finisce spesso a parlare di porte e servizi, che ne direste di aprire una discussione a riguardo?

Qui è troppo dispersivo parlarne....abbiamo superato i 10000 post...valli a trovare i messaggi in cui si parla di servizi

Che ne dite?

12-09-2009, 17:53	#10392
LaSheikka Senior Member Iscritto dal: Dec 2008 Messaggi: 1355	Ragazzi, ora continui tentativi di intrusione su questa porta... cos'è ? __________________ ... I'm not scared of you. Well you really shouldn't have said that ...

12-09-2009, 18:22	#10394
LaSheikka Senior Member Iscritto dal: Dec 2008 Messaggi: 1355	Oh mio Dio, perdonatemi se sono OT, ma cmq il tutto si rapporta ai miei continui tentativi di intrusione su CIS, ed io sono troppo timida per mandare pm sempre con quel programmino ... ho clickato su "for home" e questo mi è uscito mi devo preoccupare ???? Stasera esco, non vi preoccupate, ora la smetto con le domande da strapazzo fatto sta, che non ho + manco mezzo tentativo di intrusione __________________ ... I'm not scared of you. Well you really shouldn't have said that ...

13-09-2009, 10:43	#10400
Roby_P Senior Member Iscritto dal: Mar 2008 Città: Roma Messaggi: 3561	Visto che qui si finisce spesso a parlare di porte e servizi, che ne direste di aprire una discussione a riguardo? Qui è troppo dispersivo parlarne....abbiamo superato i 10000 post...valli a trovare i messaggi in cui si parla di servizi Che ne dite? __________________ Servizi di XP ~ Servizi di Vista ~ Software per masterizzazione: ImgBurn ~ Masterizzatori Lite-On/Sony/Optiarc ~ Promo di Programmi e Utility ~ Promo di Antivirus e Suite

13-09-2009, 09:47	#10397
lupin87 Bannato Iscritto dal: May 2007 Città: Bari Messaggi: 4690	scusate ragà piccolo ot:che differenza c'è e cosa fanno precisamente i protocolli netbios e smb?per condividere file e stampanti quale serve?

Strumenti
Mostra una versione stampabile Invia questa pagina per email