COMODO Internet Security

[deadzone]

dovrei aver risolto dando i permessi nelle Policy di sicurezza del computer, però così, correggetemi se sbaglio, non è che ora il programma è libero di fare quello che vuole, ad es. di connettersi ad internet?

Quote:

Originariamente inviato da Roby_P

Ciao deadzone,
come soluzione immediata mi viene in mente di mettere Comodo in Modalità installazione prima di lanciare l'installer di questi programmi che ti creano problemi.
Però ricordo che qualcosa di simile era successo tempo fà ad un amico qui del forum (rlt se non ricordo male), se ritrovo i post ti dico come aveva risolto

Ciao ciao

Edit: l'ho trovato, ne avevamo parlato qui
http://www.hwupgrade.it/forum/showth...0#post26458170
Dacci un'occhiata e vedi se almeno una delle soluzioni che gli avevamo proposto va bene anche per te, cmq rlt aveva risolto postando il Firewall Events e poi editando le regole che aveva già nel D+

[Roby_P]

Quote:

Originariamente inviato da deadzone

dovrei aver risolto dando i permessi nelle Policy di sicurezza del computer, però così, correggetemi se sbaglio, non è che ora il programma è libero di fare quello che vuole, ad es. di connettersi ad internet?

Non credo possa connettersi ad internet liberamente, perchè se ho ben capito hai agito sul Defense+ e non sul firewall

[deadzone]

in effetti avevo controllato le impostazioni del firewall e non avevo trovato niente riguardo al programma incriminato, però non ero sicuro.

grazie ancora

Quote:

Originariamente inviato da Roby_P

Non credo possa connettersi ad internet liberamente, perchè se ho ben capito hai agito sul Defense+ e non sul firewall

[Phantom II]

Quote:

Originariamente inviato da cloutz

esatto...o comunque devi esportare la configurazione in cui hai creato tutte le regole (se hai seguito la prima pagina è la Proactive Security)

Ricevuto! Grazie

[econos]

Utilizzo Comodo, impostato come suggerito nella guida di Sirio.
Quello che succede è che oggi avast (che ho reinstallato dopo avira, ma qusta è un'altra storia) mi dà questo messaggio: "Bloccato DCOM Exploit - attacco da 82.57... : 135/TCP". Ovviamente so che significa che avast mi blocca un tentativo di attacco malevolo. Ma quello che mi chiedo è: non dovrebbe essere Comodo a bloccare l'attacco? Per sicurezza ho anche bloccato la porta 135, ma non so se basterà. Una cosa simile non mi succedeva nemmeno quando usavo il firewall di windows, eppure Comodo è impostato correttamente.

[Roby_P]

Quote:

Originariamente inviato da econos

Utilizzo Comodo, impostato come suggerito nella guida di Sirio.
Quello che succede è che oggi avast (che ho reinstallato dopo avira, ma qusta è un'altra storia) mi dà questo messaggio: "Bloccato DCOM Exploit - attacco da 82.57... : 135/TCP". Ovviamente so che significa che avast mi blocca un tentativo di attacco malevolo. Ma quello che mi chiedo è: non dovrebbe essere Comodo a bloccare l'attacco? Per sicurezza ho anche bloccato la porta 135, ma non so se basterà. Una cosa simile non mi succedeva nemmeno quando usavo il firewall di windows, eppure Comodo è impostato correttamente.

Non sei il primo che lo segnala, ma il secondo

http://www.hwupgrade.it/forum/showth...1#post26490421

Succede solo con Avast ed io sono convinta che dipenda da Avast e dal controllo che fa sulla 135, un pò come succede con il Web Guard di Avira, ma lo penso solo io

Cmq Comodo è settato su Proactive Security?
Usi un modem o un router?
Se non hai una LAN, hai chiuso le porte 135/139 come indicato in guida?

[econos]

Quote:

Originariamente inviato da Roby_P

Non sei il primo che lo segnala, ma il secondo

http://www.hwupgrade.it/forum/showth...1#post26490421

Succede solo con Avast ed io sono convinta che dipenda da Avast e dal controllo che fa sulla 135, un pò come succede con il Web Guard di Avira, ma lo penso solo io

Cmq Comodo è settato su Proactive Security?
Usi un modem o un router?
Se non hai una LAN, hai chiuso le porte 135/139 come indicato in guida?

Roby come sempre sei gentilissima. Non avevo visto quei post
Comunque ho chiuso le porte come suggerito da Sirio e non mi è più capitato fino ad ora. Comunque ho una linea adsl, non un modem interno quindi non dovrebbe succedere...
A proposito sì, è su Proactive. Ciao e ci sentiamo la prossima volta che ho bisogno d'aiuto...

[econos]

Niente da fare... Oggi è tornato a farsi vedere il simpatico messaggio di avast che mi dice che sta bloccando un attacco DCOM.
Ripeto, Comodo è impostato come da guida, configurazione su Proactive Security, ho bloccato le porte 135, 136, 137, 138, 139, 445 e 550.
Per la cronaca, non ho una rete lan, uso un modem esterno su linea alice flat.
Sinceramente, mi stanno venendo alcuni dubbi: quando usavo il firewall nativo di xp non mi succedeva una cosa simile, la settimana scorsa ho usato avira che non mi ha mai segnalato attacchi DCOM (chissà cosa può essere entrato nel frattempo!), devo ringraziare il tanto disprezzato avast a questo punto!
Roby, ho letto i post precedenti in cui si parlava di un problema simile al mio e guarda caso era avast a segnalare gli attacchi, quindi non sarà un caso... Inoltre, ho visto che veniva suggerito di usare programmi per chiudere le porte incriminate (da me è la 135!). Ma come, Comodo non è capace da solo di farlo, quando Windows firewall lo fa senza problemi?

[manidiburro]

buongiorno ragazzi.. non ho ben capito un pezzo iniziale della guida.. dopo l'istallazione, quando si passa a "configurare la nostra rete privata", ho fatto come da immagine spuntando la prima casella..
ma sotto all'immagine c'è una spiegazione che non ho capito!! ho fatto bene a spuntare la casella? mi collego tramite router e ho l'adsl con tele2.. non so se possa esservi utile ma ho in casa un altro computer che si connette alla stessa rete

[Roby_P]

Quote:

Originariamente inviato da econos

Niente da fare... Oggi è tornato a farsi vedere il simpatico messaggio di avast che mi dice che sta bloccando un attacco DCOM.
Ripeto, Comodo è impostato come da guida, configurazione su Proactive Security, ho bloccato le porte 135, 136, 137, 138, 139, 445 e 550.
Per la cronaca, non ho una rete lan, uso un modem esterno su linea alice flat.
Sinceramente, mi stanno venendo alcuni dubbi: quando usavo il firewall nativo di xp non mi succedeva una cosa simile, la settimana scorsa ho usato avira che non mi ha mai segnalato attacchi DCOM (chissà cosa può essere entrato nel frattempo!), devo ringraziare il tanto disprezzato avast a questo punto!
Roby, ho letto i post precedenti in cui si parlava di un problema simile al mio e guarda caso era avast a segnalare gli attacchi, quindi non sarà un caso... Inoltre, ho visto che veniva suggerito di usare programmi per chiudere le porte incriminate (da me è la 135!). Ma come, Comodo non è capace da solo di farlo, quando Windows firewall lo fa senza problemi?

Ciao econos,
io sono convinta che il problema è Avast ed il controllo che fa sulle porte 80 e 135 (mi pare siano questo, non mi ricordo, l'ho usato solo per una settimana ).
Con Avira non avevi questi problema, perchè Avira free non fa questo tipo di controllo.
Al prossimo avviso faresti un controllo?
Controlla in Firewall -> Funzioni Generali -> Connessioni Attive quali applicazioni sono collegate ad internet e che porte usano.

Cmq puoi stare tranquillo, quella di Avast è solo una segnalazione di una minaccia, ma non ti è entrato un bel niente (altrimenti ti comparirebbe un pop up del D+ che ti segnala una nuova applicazione)

Ciao ciao

[Roby_P]

Quote:

Originariamente inviato da manidiburro

buongiorno ragazzi.. non ho ben capito un pezzo iniziale della guida.. dopo l'istallazione, quando si passa a "configurare la nostra rete privata", ho fatto come da immagine spuntando la prima casella..
ma sotto all'immagine c'è una spiegazione che non ho capito!! ho fatto bene a spuntare la casella? mi collego tramite router e ho l'adsl con tele2.. non so se possa esservi utile ma ho in casa un altro computer che si connette alla stessa rete

Ciao manidiburro,
sì hai fatto bene
La finestra che ti è comparsa riguardava sicuramente la tua LAN ed hai fatto bene a spuntare la prima voce.

Ciao ciao

[econos]

Quote:

Originariamente inviato da manidiburro

buongiorno ragazzi.. non ho ben capito un pezzo iniziale della guida.. dopo l'istallazione, quando si passa a "configurare la nostra rete privata", ho fatto come da immagine spuntando la prima casella..
ma sotto all'immagine c'è una spiegazione che non ho capito!! ho fatto bene a spuntare la casella? mi collego tramite router e ho l'adsl con tele2.. non so se possa esservi utile ma ho in casa un altro computer che si connette alla stessa rete

Avendo a casa una rete lan hai fatto la cosa giusta, tranquillo!

[econos]

Quote:

Originariamente inviato da Roby_P

Ciao econos,
io sono convinta che il problema è Avast ed il controllo che fa sulle porte 80 e 135 (mi pare siano questo, non mi ricordo, l'ho usato solo per una settimana ).
Con Avira non avevi questi problema, perchè Avira free non fa questo tipo di controllo.
Al prossimo avviso faresti un controllo?
Controlla in Firewall -> Funzioni Generali -> Connessioni Attive quali applicazioni sono collegate ad internet e che porte usano.

Cmq puoi stare tranquillo, quella di Avast è solo una segnalazione di una minaccia, ma non ti è entrato un bel niente (altrimenti ti comparirebbe un pop up del D+ che ti segnala una nuova applicazione)

Ciao ciao

Roby, il fatto che avast faccia questo controllo mi tranquillizza, non è che mi dà fastidio!
Il problema non è proprio avast, infatti ho riattivato (oltre a Comodo) il firewall di windows e da quando l'ho fatto non ci sono più segnalazioni. Quindi, non era un falso allarme di avast.
Comunque ho guardato dove mi hai detto tu (anche se avvisi non me ne sono arrivati più) e ho trovato questi processi che mi insospettiscono:
SVCHOST (da Windows\System32\SVCHOST)
TCP In Ascolto:135

System
TCP In Ascolto:445
TCP In Ascolto:139

Byte ricevuti e trasmessi: 0
Come ti ho detto con windows firewall ora la situazione è tranquilla, ma non so se posso lasciarlo attivo insieme a Comodo...

[manidiburro]

piccolo dubbio nella configurazione.. dovuto al fatto che il mio comodo è in italiano.. quando parla di "Stealth Ports Wizard", nella versione italiana sarebbe "set di porte"? se clicco lì mi si apre un menù a tendina e non le 3 opzioni di cui parla la guida.. (ps:facendo p2p dovrei selezionare la seconda.. )

[econos]

Quote:

Originariamente inviato da manidiburro

piccolo dubbio nella configurazione.. dovuto al fatto che il mio comodo è in italiano.. quando parla di "Stealth Ports Wizard", nella versione italiana sarebbe "set di porte"? se clicco lì mi si apre un menù a tendina e non le 3 opzioni di cui parla la guida.. (ps:facendo p2p dovrei selezionare la seconda.. )

No, Stealth Ports Wizard corrisponde a "Procedura invisibilità porte".

[Roby_P]

Quote:

Originariamente inviato da econos

Roby, il fatto che avast faccia questo controllo mi tranquillizza, non è che mi dà fastidio!
Il problema non è proprio avast, infatti ho riattivato (oltre a Comodo) il firewall di windows e da quando l'ho fatto non ci sono più segnalazioni. Quindi, non era un falso allarme di avast.
Comunque ho guardato dove mi hai detto tu (anche se avvisi non me ne sono arrivati più) e ho trovato questi processi che mi insospettiscono:
SVCHOST (da Windows\System32\SVCHOST)
TCP In Ascolto:135

System
TCP In Ascolto:445
TCP In Ascolto:139

Byte ricevuti e trasmessi: 0
Come ti ho detto con windows firewall ora la situazione è tranquilla, ma non so se posso lasciarlo attivo insieme a Comodo...

Mi sa che non mi sono spiegata bene
Non penso che si tratti di un falso allarme, ma di un avviso. In somma cercavo di tranquillizzarti dicendo che non credo ti sia entrato niente nel pc

Io credo che Avast e Comodo non vadano troppo d'accordo, secondo me Avast confonde il firewall di Comodo, un pò come fa il Web Guard di Avira, però questa è solo la mia opinione e, come ti ho detto anche ieri, non è condivisa da tutti qui nella discussione

Per me il firewall di Windows lo puoi disabilitare, io ho Avira che non fa quel controllo, Comodo è la mia unica protezione e non ho mai avuto problemi

Per svchost.exe non ti devi preoccupare, è un applicazione di sistema usata dai vari servizi di Windows.
System anche è ok, hai solo NetBIOS attivo
Se decidi di disabilitare il firewall di Windows, quando ti arriva un altro avviso, dai un'occhiata alle connessioni attive, per me troverai qualche eseguibile di Avast che impegna la porta 135
Sono curiosa di sapere se mi sbaglio

Ciao ciao

[manidiburro]

sto cercando di aggiungere delle regole per il p2p.. ho seguito le 5 regole scritte nella guida!!
uso torrent, in particolare azureus vuze..
il problema è questo: faccio partire azureus.exe e seleziono "tratta come: torrent(nome che ho dato alle regole della guida)".. e azureus si apre..
poi dopo qualche secondo si apre comodo e mi dice: azureus.exe chiede di acconsentire o meno a "TCP in uscita da IP qualsiasi a IP xxx (mi è uscita la stessa frase con vari IP) dove la porta di origine è qualsiasi e la porta di destinazione è l'80".. se faccio "tratta come" non mi fa più scegliere "torrent" e se clicco su "certifica come fidato" azureus parte ma nelle impostazioni di comodo azureus.exe non risulta più avere le mie regole "torrent" ma semplicemente "fidato"..

ps:quando ho fatto partire azureus per la prima volta, dove ho selezionato "tratta come: torrent", la porta che mi esce è quella che devo selezionare nelle regole come porta di torrent vero?

scusate se sono stato un po confusionario nello spiegarvi il mio problema

[Roby_P]

Quote:

Originariamente inviato da manidiburro

sto cercando di aggiungere delle regole per il p2p..
uso torrent, in particolare azureus vuze.. come faccio a sapere che porta usa?

Mai usato
Non c'è una voce Preferences o Configuration, prova a guardare lì

Ciao ciao

[econos]

Quote:

Originariamente inviato da Roby_P

Mi sa che non mi sono spiegata bene
Non penso che si tratti di un falso allarme, ma di un avviso. In somma cercavo di tranquillizzarti dicendo che non credo ti sia entrato niente nel pc

Io credo che Avast e Comodo non vadano troppo d'accordo, secondo me Avast confonde il firewall di Comodo, un pò come fa il Web Guard di Avira, però questa è solo la mia opinione e, come ti ho detto anche ieri, non è condivisa da tutti qui nella discussione

Per me il firewall di Windows lo puoi disabilitare, io ho Avira che non fa quel controllo, Comodo è la mia unica protezione e non ho mai avuto problemi

Per svchost.exe non ti devi preoccupare, è un applicazione di sistema usata dai vari servizi di Windows.
System anche è ok, hai solo NetBIOS attivo
Se decidi di disabilitare il firewall di Windows, quando ti arriva un altro avviso, dai un'occhiata alle connessioni attive, per me troverai qualche eseguibile di Avast che impegna la porta 135
Sono curiosa di sapere se mi sbaglio

Ciao ciao

Aggiornamenti: ho nuovamente disattivato il firewall di windows e sono ricominciati i messaggini di avast.
Ora però posso essere più preciso avendo fatto come hai detto tu e cioè controllando contemporaneamente le connessioni attive su Comodo.
Quello che viene fuori è che le voci che ti dicevo prima cioè System32 e SVCHOST, riportano una nuova voce:
TCP IN provenienti dallo stesso indirizzo IP segnalatomi da avast! E stavolta risultano Byte ricevuti. Non so se sono stato chiaro
A questo punto che faccio? Forse mi conviene chiudere le porte "incriminate" con i programmi indicati a pag 1?

Edit: Ho controllato in "Policy sicurezza network" e ho visto che alle voci System e SVCHOST ho dato regole fidate: Consenti IP in Uscita da IP qualsiasi a IP qualsiasi... e Consenti IP in Entrata da IP qualsiasi a IP qualsiasi... Credo che sia questo il problema! Che impostazioni dovrei mettere?
Nel frattempo ho rimosso le voci System e SVCHOST da "Policy sicurezza network", e appena mi sono arrivati gli avvisi relativi di Comodo, ho bloccato.

[manidiburro]

Quote:

Originariamente inviato da Roby_P

Mai usato
Non c'è una voce Preferences o Configuration, prova a guardare lì

Ciao ciao

il problema della porta l'ho risolto.. ma ho editato il mio messaggio perchè è più incasinato del previsto e mi son venuti altri dubbi!!