COMODO Internet Security

[Roby_P]

Quote:

Originariamente inviato da gabrib

Riprendo questo post per testare la possibilità di usare i preziosi consigli di andrea.ippo riguardo una configurazione per home banking.
Dopo aver esportato, importato, rinominato e attivato la configurazione, in "Policy sicurezza network ->regole applicazioni" ho bloccato tutto tranne Comodo e Firefox.
Sempre qui, in firefox, ho creato delle regole per in questo modo:
Azione :consenti
Protocollo;TCP
Direzione: In uscita
Scheda indirizzo di origine: Qualsiasi
Scheda indirizzo di destinazione: Nome host-->http://www.nomesitobanca

Crate due regole sotto quella appena creata, per le richieste dns:
1)
Azione :consenti
Protocollo;TCP o UDP
Direzione: In/Out
Scheda indirizzo di origine: Qualsiasi
Scheda indirizzo di destinazione: Ip Singolo-->IP-212.216.112.112 (dns primario Alice)
2)
Come la precedente inserendo il dns secondario di alice: 212.216.112.222

Purtroppo però non riesco a stabilire nessuna connessione ad internet, digitando nella barra degli indirizzi http://www.nomesitobanca
Sicurmente ho sbagliato, ma non capisco dove, qualcuno può aiutarmi? Grazie.

Le due regole per le richieste DNS mettile sopra e falle così
Azioen: Consenti
Protocollo UDP
Direzione: in Uscita
Indirizzo di origine: Qualsiasi
Scheda indirizzo di destinazione: Ip Singolo (prima la fai con il DNS primario e poi un'altra con il secondario)
Porta di origine: Qualsiasi
Porta di destinazione: Singola porta -> 53

Per le altre regole non saprei ....
Nell'altra regola che hai fatto che porte hai messo?
Che tipo di connessioni volevi autorizzare? HTTP?
Sicuramente la tua banca usa più di un protocollo e magari anche più di un server
Sotto alla regola che hai fatto metti questa:
Azione: Chiedi (e spunta la voce Registra l'evento nel Log)
Protocollo: IP
Indirizzo di origine: Qualsiaisi
Indirizzo di destinazione: Qualsiaisi
Dettagli IP: Protocollo IP -> Qualsiasi

Poi collegati alla tua banca e guarda che pop up ti compaiono
Poi guardando il log del firewall capirai che regole aggiungere.
Prima di tutto ciò vai in FIrewall -> Avanzate -> Impostazioni comportamento Firewall -> Impostazioni avvisi e porta il Livello frequenza allarme su Molto Alto

Ciao ciao

[gabrib]

Quote:

Originariamente inviato da Roby_P

Le due regole per le richieste DNS mettile sopra e falle così
Azioen: Consenti
Protocollo UDP
Direzione: in Uscita
Indirizzo di origine: Qualsiasi
Scheda indirizzo di destinazione: Ip Singolo (prima la fai con il DNS primario e poi un'altra con il secondario)
Porta di origine: Qualsiasi
Porta di destinazione: Singola porta -> 53

Fatto!

Quote:

Per le altre regole non saprei ....

Quali altre regole?

Quote:

Nell'altra regola che hai fatto che porte hai messo?

Se ti riferisci alla regola che ho fatto per la banca(www.nomesitobanca) ho messo qualsiasi porta

Quote:

Che tipo di connessioni volevi autorizzare? HTTP?

https

Sicuramente la tua banca usa più di un protocollo e magari anche più di un server

Quote:

Sotto alla regola che hai fatto metti questa:
Azione: Chiedi (e spunta la voce Registra l'evento nel Log)
Protocollo: IP
Indirizzo di origine: Qualsiaisi
Indirizzo di destinazione: Qualsiaisi
Dettagli IP: Protocollo IP -> Qualsiasi

Fatto, ma quando confermo ho un pallino giallo con punto di domanda.

Quote:

Poi collegati alla tua banca e guarda che pop up ti compaiono

Pop up di firefox che consento e di avira antivirus che consento, ma firefox mi dice che è impossibile contattare il server

Quote:

Poi guardando il log del firewall capirai che regole aggiungere.

Stranamente il log non dice nulla

Quote:

Prima di tutto ciò vai in FIrewall -> Avanzate -> Impostazioni comportamento Firewall -> Impostazioni avvisi e porta il Livello frequenza allarme su Molto Alto

Fatto!

Ciao ciao

[Roby_P]

Il pallino giallo è normale, segnala che la regola è impostata su Chiedi.
Quello che è strano è che non ci sia niente nel Log del firewall???
Hai messo al spunta alla voce Registra l'evento nel Log?

Non ho capito cosa vuole Avira??
Hai il WebGuard?

[gabrib]

Quote:

Originariamente inviato da Roby_P

Il pallino giallo è normale, segnala che la regola è impostata su Chiedi.
Quello che è strano è che non ci sia niente nel Log del firewall???
Hai messo al spunta alla voce Registra l'evento nel Log?[QUOTE

Non ho capito cosa vuole Avira??
Hai il WebGuard?

Ho messo la spunta alla voce Registra l'evento nel Log
Ho il WebGuard
Metto una screenshot del log

[gabrib]

Ho messo la spunta alla voce Registra l'evento nel Log su tutte le regole create per firefox e ottengo questo:

[Roby_P]

Ah sì mi ero dimenticata ......
Firefox ha bisogno di accedere alla Zona Loopback
Aggiungi questa regola
Azione: Consenti (e spunta la voce Registra l'evento nel Log)
Protocollo: IP
Direzione: In Uscita
Indirizzo di origine: Qualsiasi
Indirizzo di destinazione: Zona -> Zona Loopback
Dettagli IP: Qualsiasi

Ma dopo aver messo la spunta, ti sei collegato di nuovo alla banca?
Mi sorge un dubbio ..... non ti funziona firefox o il pc non si connette proprio?
Nel nuovo profilo hai cancellato proprio tutte le regole di default??

[gabrib]

Quote:

Originariamente inviato da Roby_P

Ah sì mi ero dimenticata ......
Firefox ha bisogno di accedere alla Zona Loopback
Aggiungi questa regola
Azione: Consenti (e spunta la voce Registra l'evento nel Log)
Protocollo: IP
Direzione: In Uscita
Indirizzo di origine: Qualsiasi
Indirizzo di destinazione: Zona -> Zona Loopback
Dettagli IP: Qualsiasi

Questa regola in che posizione va inserita rispetto a quelle esistenti?

Quote:

Ma dopo aver messo la spunta, ti sei collegato di nuovo alla banca?

Si

Quote:

Mi sorge un dubbio ..... non ti funziona firefox o il pc non si connette proprio?

Se uso la configurazione originale, non ho nessun problema a connettermi

Quote:

Nel nuovo profilo hai cancellato proprio tutte le regole di default??

Se ti riferisci a quelle in Policy sicurezza network-->Regole applicazioni, sono tutte bloccate (non cancellate) tranne explorer.exe, Comodo e Firefox

[ShineOn]

Scusate ho letto i primi post e sono un po' un casino visto che non ho il tempo di fare tutte quelle configurazioni...avendo già un firewall hardware non ho problemi per gli attacchi dall'esterno.

Quello che vorrei è un semplice firewall che mi permetta di bloccare un prog che tenta di inviare info all'esterno (come windows media player) semplicemente cliccando su di esso bloccandolo e sbloccandolo con un click (come facevo col vecchio Sygate dal suo menù) senza configurare regole/porte e via dicendo.

Con Comodo si può fare? altrimenti cosa potrei utilizzare?

[gabrib]

Quote:

Originariamente inviato da ShineOn

Scusate ho letto i primi post e sono un po' un casino visto che non ho il tempo di fare tutte quelle configurazioni...avendo già un firewall hardware non ho problemi per gli attacchi dall'esterno.

Quello che vorrei è un semplice firewall che mi permetta di bloccare un prog che tenta di inviare info all'esterno (come windows media player) semplicemente cliccando su di esso bloccandolo e sbloccandolo con un click (come facevo col vecchio Sygate dal suo menù) senza configurare regole/porte e via dicendo.

Con Comodo si può fare? altrimenti cosa potrei utilizzare?

Si puoi farlo! Dopo averlo installato avrai i pop up che ti chiederanno cosa fare delle varie applicazioni e lì potrai decidere. Ti consiglio vivamente comunque, di leggere la guida per l'installazione in prima pagina così che tu possa capire meglio.

[Xaolao]

Quote:

Originariamente inviato da gabrib

Ho messo la spunta alla voce Registra l'evento nel Log
Ho il WebGuard
Metto una screenshot del log

non ho avuto tempo di leggere tutte le regole, ma secondo me il tuo problema è il Webguard di Avira che se ne vuole uscire per controllare il sito e Comodo rileva quello invece di Firefox

prova a disabilitarlo momentaneamente e vedere se risolvi

In ogni caso Webguard e Mailguard sono inutili (se non dannosi) con il firewall (a meno che non sia quello della suite completa Avira); ti conviene disabilitarlo permanentemente

ciao

[gabrib]

Quote:

Originariamente inviato da Xaolao

non ho avuto tempo di leggere tutte le regole, ma secondo me il tuo problema è il Webguard di Avira che se ne vuole uscire per controllare il sito e Comodo rileva quello invece di Firefox

prova a disabilitarlo momentaneamente e vedere se risolvi

In ogni caso Webguard e Mailguard sono inutili (se non dannosi) con il firewall (a meno che non sia quello della suite completa Avira); ti conviene disabilitarlo permanentemente

ciao

Provato ma non funziona.
Secondo te Webguard e Mailguard dovrei disattivarli avendo comodo??

[andrea.ippo]

Oggi pomeriggio D+ (settato su paranoico) mi ha dato un avviso strano.
services.exe cercava di modificare la root di una chiave di registro (o qlcs del genere, c'era la parola "root" nell'avviso).
La chiave è HKLM\System\ControlSet001\Services\ALSysIO.

Lo strano è che il D+ stesso mi ha detto che l'avviso era strano, perché di solito di questo tipo di cose si occupa lui (che vor dì?).

Avete idee a riguardo?
Grazie

Ah, naturalmente ho seguito il suo suggerimento, cioè di bloccare senza ricordare la scelta

[niki89]

ciao a tutti nella azienda ho installato su un server comodo offline updater e vari computer che hanno comodo antivirus e si aggiornano tramite il server.
ce un modo che comodo offline updater manda anche i file di configurazione della macchina con i vari programmi bloccati o fidate??

[Xaolao]

Quote:

Originariamente inviato da gabrib

Provato ma non funziona.

A me con queste due regole funziona (mantieni disattivato il Webguard)

svchost
1)Azione: consenti
Protocollo: TCP
Direzione: Out
Scheda indirizzo di origine: Qualsiasi
Scheda indirizzo di destinazione: Ip Singolo-->IP-212.216.112.112
Porta di origine: Qualsiasi
Porta di origine: 53
2)
Come la precedente inserendo il dns secondario di alice: 212.216.112.222
3)
Blocca tutte le altre

firefox
1)Azione: consenti
Protocollo: TCP
Direzione: Out
Scheda indirizzo di origine: Qualsiasi
Scheda indirizzo di destinazione: Ip Singolo--> quello della tua banca
Porta di origine: Qualsiasi
Porta di origine: Set di porte (porte HTTP)
2)
Blocca tutte le altre

Blocca tutte le altre applicazioni

Per me così dovrebbe bastarti per lo meno per raggiungere il sito (verifica bene gli indirizzi dei server Alice)...

Quote:

Originariamente inviato da gabrib

Secondo te Webguard e Mailguard dovrei disattivarli avendo comodo??

Non solo con Comodo, ma anche con qualsiasi altro firewall che non sia quello della suite Avira, perché tutte le segnalazioni ti verranno dal Webguard invece che dalle applicazioni che stanno tentando di uscire sulle porte protette dal Webguard stessso. Cerca all'interno della discussione e troverai anche altre info/pareri

ciao

[Romagnolo1973]

Quote:

Originariamente inviato da andrea.ippo

Oggi pomeriggio D+ (settato su paranoico) mi ha dato un avviso strano.
services.exe cercava di modificare la root di una chiave di registro (o qlcs del genere, c'era la parola "root" nell'avviso).
La chiave è HKLM\System\ControlSet001\Services\ALSysIO.

Lo strano è che il D+ stesso mi ha detto che l'avviso era strano, perché di solito di questo tipo di cose si occupa lui (che vor dì?).

Avete idee a riguardo?
Grazie

Ah, naturalmente ho seguito il suo suggerimento, cioè di bloccare senza ricordare la scelta

se guardi qui penso che vedi che è legittimo e Comodo però a volte lo segnala

http://www.pcqanda.com/dc/dcboard.ph...7052&mode=full

[andrea.ippo]

Quote:

Originariamente inviato da Romagnolo1973

se guardi qui penso che vedi che è legittimo e Comodo però a volte lo segnala

http://www.pcqanda.com/dc/dcboard.ph...7052&mode=full

Grazie, mi era successo proprio chiudendo (strano...) CoreTemp.
Tra l'altro non riesco a riprodurre questo comportamento

Ciao

[Romagnolo1973]

Quote:

Originariamente inviato da gabrib

Provato ma non funziona.
Secondo te Webguard e Mailguard dovrei disattivarli avendo comodo??

disattivali tanto sono specchietti per le allodole, solo marketing, se settato a dovere Avira i avvisa prima di aprire ogni file quindi avere il mailguard che ti scansiona la posta è inutile, il webguard addirittura è controproducente infatti come hai visto tutto quello che esce dal pc passa da Avira che lo reinstrada se lo reputa legittimo (legittimo in termini di non andare su siti malware) ma se tu vuoi bloccare qualcosa tipo Java che esce o Windows mediaplayer behh avira mica li blocca essendo instradati verso siti sicuri, quindi a quel punto cosa serve un FW se tutto va fuori????? Meglio seccare quelle inutili porcherie per niubbi e affidarsi a CIS che ti dice esattamente dove vanno a finire i tuoi dati

[Romagnolo1973]

Quote:

Originariamente inviato da andrea.ippo

Grazie, mi era successo proprio chiudendo (strano...) CoreTemp.
Tra l'altro non riesco a riprodurre questo comportamento

Ciao

è un file temporaneo e magari resta sul pc fino a che non elimni i temp tramite ATF Cleaner o CCleaner o simili quindi poi la cartella non viene più creata perchè già lì e CIS non ti avvisa..ipotizzo ehh non avendo un processore che può usare quella utility

[andrea.ippo]

Quote:

Originariamente inviato da Romagnolo1973

è un file temporaneo e magari resta sul pc fino a che non elimni i temp tramite ATF Cleaner o CCleaner o simili quindi poi la cartella non viene più creata perchè già lì e CIS non ti avvisa..ipotizzo ehh non avendo un processore che può usare quella utility

Si mi sa che è proprio così
Grazie ancora

Ciao!

[gabrib]

Quote:

Originariamente inviato da Xaolao

Non solo con Comodo, ma anche con qualsiasi altro firewall che non sia quello della suite Avira, perché tutte le segnalazioni ti verranno dal Webguard invece che dalle applicazioni che stanno tentando di uscire sulle porte protette dal Webguard stessso. Cerca all'interno della discussione e troverai anche altre info/pareri

Quote:

Originariamente inviato da Romagnolo1973

disattivali tanto sono specchietti per le allodole, solo marketing, se settato a dovere Avira i avvisa prima di aprire ogni file quindi avere il mailguard che ti scansiona la posta è inutile, il webguard addirittura è controproducente infatti come hai visto tutto quello che esce dal pc passa da Avira che lo reinstrada se lo reputa legittimo (legittimo in termini di non andare su siti malware) ma se tu vuoi bloccare qualcosa tipo Java che esce o Windows mediaplayer behh avira mica li blocca essendo instradati verso siti sicuri, quindi a quel punto cosa serve un FW se tutto va fuori????? Meglio seccare quelle inutili porcherie per niubbi e affidarsi a CIS che ti dice esattamente dove vanno a finire i tuoi dati

Ho scelto l'accopppiata Avira+Comodo, perchè non avevo mai letto che ci potessero essere dei problemi fra loro.
Avira sul mio pc, è settato sia come scansione che come euristica, al livello più alto, ma mentre mailguard credo anch'io si possa disabilitare, per quanto riguarda webguard ho un dubbio. WebGuard consente di proteggersi da virus e malware, che giungono sul computer attraverso i siti web caricati da Internet nel browser web. MI sembra (non ne sono sicuro), faccia anche un controllo sul sito che stiamo visitando (oggi è possibile infettarsi solamente visitando la home page siti costruiti per questo scopo). CIS può fare questo tipo di controlli?
La disibilitazione di webguard la devo mantenere anche con la configurazione di CIS originale, cioè quella che mi permette di navigare sul web normalmente, rispetto alla configurazione per home banking?
Se ho detto qualche fesseria correggetemi, vorrei solo capire ed essere sicuro di ciò che sto per fare. Grazie per l'attenzione.