COMODO Internet Security

[Romagnolo1973]

Quote:

Originariamente inviato da maxx1973

Ok, sono riuscito a visualizzare l'immagine che hai allegato
Però su questo pc, ne da FF, ne da IE la visualizzo; da una macchina virtuale si invece
Ho capito il discorso delle regole precise con IP; ma una curiosità, questi ip che sono segnati nelle tue regole dove li hai presi. Nel senso, sono sempre quelli usati dagli applicativi per gli aggiornamenti / firme, quindi potrei anche copiarli dai tuoi o sono gli ip delle tue macchine
Scusami se la domanda ti può sembrare banale, ma devo capire per bene
Da quando ho attivato le regole sulle porte 135 - 139, ho diversi log sul FW; è normale visto che ho bloccato le porte?


Il servizio svchost, lo faccio continuare a girare in internet o lo posso bloccare? O al limite mettere su "chiedi" le prime volte?

Grazie, come sempre per il supporto

strano che non la aprivi, misteri informatici
Quegli IP sono da non copiare visto che non è detto abbiamo gli stessi programmi anche se sembra, tu usi MBAM pro e Avira Pro mentre io le rispettive versioni free e sicuramente tu per questo hai IP diversi
Semplicemente cancella (ma una alla volta) quando hai un po' di tempo le singole regole "generaliste" che hai e fai applica o Ok nella finestra di CIS o non prende le modifiche, poi lanci l'applicazione et voilà ti arriva un popup del FW CIS che ti dice che l'aplicazione vuole uscire dalla porta X verso l'IP Y e tu la acconsenti col remember, poi ad essere pignolini si va su un sito di analisi degli IP e si vede quel'indirizzo a chi appartiene come controllo. Poi quando quel server è pieno di richieste allora ti apparirà quello di riserva e poi il terzo il quarto ec... fino a che dopo qualche giorno non avrai più richieste dal FW ecco che hai messo tutte le possibili scelte
Stiamo parlando di prodotti di sicurezza quindi anche le regole "generaliste" sono buone ma così si è più stringenti, si impara ad esserlo con le applicazioni tranquille per poi applicare lo stesso metodo alle altre applicazioni meno fidate, è più per abituarsi diciamo

Le porte 137-138 UDP e 139 TCP in particolare sono usate da NetBios e tu hai una rete e pure complessa tra i tuoi vari pc, quindi NetBios ti può servire e pure che si usi quelle porte, l'importane è che siano chiuse in entrata e a questo pensa il FW fisico che hai, più di CIS quindi toglierei le regole di blocco
Magari prova a disabilitare netbios e vedi se la rete va , se andasse allora non avrai più quei blocchi di CIS e si vive bene pure senza Net/Bios ma secondo me ti serve per la rete che hai, comunque si può provare a disabilitarlo

SVCHOST è un discreto casino in ambito reti visto che ci sono servizi che ti servono che transitano con quel nome, puoi provare a cancelare la regola e farne una alla volta bloccando col remember le singole richieste fino a quando non trovi quella che ti inchioda il pc o la rete che hai, quella va quindi modificata e acconsentita.. un lavoretto di ricamo mica da ridere da fare, vedi tu

[maxx1973]

Quote:

Originariamente inviato da Romagnolo1973

strano che non la aprivi, misteri informatici
Quegli IP sono da non copiare visto che non è detto abbiamo gli stessi programmi anche se sembra, tu usi MBAM pro e Avira Pro mentre io le rispettive versioni free e sicuramente tu per questo hai IP diversi
Semplicemente cancella (ma una alla volta) quando hai un po' di tempo le singole regole "generaliste" che hai e fai applica o Ok nella finestra di CIS o non prende le modifiche, poi lanci l'applicazione et voilà ti arriva un popup del FW CIS che ti dice che l'aplicazione vuole uscire dalla porta X verso l'IP Y e tu la acconsenti col remember, poi ad essere pignolini si va su un sito di analisi degli IP e si vede quel'indirizzo a chi appartiene come controllo. Poi quando quel server è pieno di richieste allora ti apparirà quello di riserva e poi il terzo il quarto ec... fino a che dopo qualche giorno non avrai più richieste dal FW ecco che hai messo tutte le possibili scelte
Stiamo parlando di prodotti di sicurezza quindi anche le regole "generaliste" sono buone ma così si è più stringenti, si impara ad esserlo con le applicazioni tranquille per poi applicare lo stesso metodo alle altre applicazioni meno fidate, è più per abituarsi diciamo

Le porte 137-138 UDP e 139 TCP in particolare sono usate da NetBios e tu hai una rete e pure complessa tra i tuoi vari pc, quindi NetBios ti può servire e pure che si usi quelle porte, l'importane è che siano chiuse in entrata e a questo pensa il FW fisico che hai, più di CIS quindi toglierei le regole di blocco
Magari prova a disabilitare netbios e vedi se la rete va , se andasse allora non avrai più quei blocchi di CIS e si vive bene pure senza Net/Bios ma secondo me ti serve per la rete che hai, comunque si può provare a disabilitarlo

SVCHOST è un discreto casino in ambito reti visto che ci sono servizi che ti servono che transitano con quel nome, puoi provare a cancelare la regola e farne una alla volta bloccando col remember le singole richieste fino a quando non trovi quella che ti inchioda il pc o la rete che hai, quella va quindi modificata e acconsentita.. un lavoretto di ricamo mica da ridere da fare, vedi tu

Il discorso degli ip sugli aggiornamenti e delle relative porte è chiarissimo. Adesso uno ad uno mi segno gli ip e modifico le regole.

Avevo letto delle regole sulle porte 135, ecc, che potevano dare problemi alla rete, ma alla fine dagli altri pc (fisici in lan fisica) riesco ad accedere ed usare le condivisioni fatte. Dalle macchine virtuali accedo in internet, ma via lan tra virtuale e fisica e viceversa non accedo (come volevo)....a grandi linee adesso sembra andare tutto come volevo....poi vedrò, se nell'utilizzo di tutti i giorni riscontro problemi le tolgo.
L'unica cosa, per ora, che vedo non funzionare più è il discorso del "gruppo home" che permette di condividere flussi multimediali da un pc all'altro...ma non mi interessa; ho un pc dedicato per il multimediale, basta che vadano le condivisioni specifiche sulle cartelle.
Cmq provo anche a disabilitare il netbios....vediamo.

Per svchost, a quanto capisco, devo fare un lavorino di fino
Guarderò in questi giorni se inchiodo tutto o no.

Grazie ancora....buona serata

EDIT: se fermo il netbios...non la lan in ratica non va più, vedo le altre macchine ma non vi accedo...ok allora lo riattivo.

[Xaolao]

Quote:

Originariamente inviato da maxx1973

Il discorso degli ip sugli aggiornamenti e delle relative porte è chiarissimo. Adesso uno ad uno mi segno gli ip e modifico le regole.

Avevo letto delle regole sulle porte 135, ecc, che potevano dare problemi alla rete, ma alla fine dagli altri pc (fisici in lan fisica) riesco ad accedere ed usare le condivisioni fatte. Dalle macchine virtuali accedo in internet, ma via lan tra virtuale e fisica e viceversa non accedo (come volevo)....a grandi linee adesso sembra andare tutto come volevo....poi vedrò, se nell'utilizzo di tutti i giorni riscontro problemi le tolgo.
L'unica cosa, per ora, che vedo non funzionare più è il discorso del "gruppo home" che permette di condividere flussi multimediali da un pc all'altro...ma non mi interessa; ho un pc dedicato per il multimediale, basta che vadano le condivisioni specifiche sulle cartelle.
Cmq provo anche a disabilitare il netbios....vediamo.

Per svchost, a quanto capisco, devo fare un lavorino di fino
Guarderò in questi giorni se inchiodo tutto o no.

Grazie ancora....buona serata

gli ip non te li devi appuntare a mano, eh
se alzi il livello di allerta su "Very High" è CIS in automatico che te li propone e dicendo "ricorda" te li registra automaticamente

forse lo sapevi già, ma se dici che ti devi "segnare" gli ip...

[Romagnolo1973]

Quote:

Originariamente inviato da maxx1973

EDIT: se fermo il netbios...non la lan in ratica non va più, vedo le altre macchine ma non vi accedo...ok allora lo riattivo.

ehhh me pareva che sulle reti non va disabilitato infatti ... comunque testare non nuoce mai al limite si torna indietro, sui pc si può fare è nella vita reale che a volte non si può più fare

[maxx1973]

Quote:

Originariamente inviato da Xaolao

gli ip non te li devi appuntare a mano, eh
se alzi il livello di allerta su "Very High" è CIS in automatico che te li propone e dicendo "ricorda" te li registra automaticamente

forse lo sapevi già, ma se dici che ti devi "segnare" gli ip...

hehehehehe...apprezza la sincerità....li volevo appuntare tutti a manella
Ma visto che me lo dici, userò il "very high" per segnarli

EDIT: provato subito....è bellissimo....funziona....non avrò bisogno dei post-it

Quote:

Originariamente inviato da Romagnolo1973

ehhh me pareva che sulle reti non va disabilitato infatti ... comunque testare non nuoce mai al limite si torna indietro, sui pc si può fare è nella vita reale che a volte non si può più fare

Infatti, a me piace testare sul pc ed il bello è che in quasi tutti i casi si può riparare senza problemi....la vita invece va...

[Drunke]

Comunque anche l'indirizzo DSN è di vitale importanza per tutti questi attacchi spia, se così si possono chiamare, sono diventato pazzo tra programmi è scansioni di sistema, alla fine cambiando il DSN di Google con un'altro sembra essersi fermata l'ondata di spioni
Voi, quanti attacchi ricevete quando navigate più o meno? Io adesso sono a quota 35 prima raggiungevo anche 200. Alla fine non ho ancora capito come configurare per bene questo firewall, così difficile a volte
Voi come lo avete settato? Almeno per i programmi più importanti.

Grazie ancora per la pazienza

[Franz.b]

Quote:

Originariamente inviato da Drunke

Comunque anche l'indirizzo DSN è di vitale importanza per tutti questi attacchi spia, se così si possono chiamare, sono diventato pazzo tra programmi è scansioni di sistema, alla fine cambiando il DSN di Google con un'altro sembra essersi fermata l'ondata di spioni
Voi, quanti attacchi ricevete quando navigate più o meno? Io adesso sono a quota 35 prima raggiungevo anche 200. Alla fine non ho ancora capito come configurare per bene questo firewall, così difficile a volte
Voi come lo avete settato? Almeno per i programmi più importanti.

Grazie ancora per la pazienza

che DNS hai messo ora?

[Xaolao]

Quote:

Originariamente inviato da Franz.b

che DNS hai messo ora?

Quote:

Originariamente inviato da Drunke

Ho fatto qualsiasi tipo di scansione è non e risultato nulla di anomalo, i file infetti, quei pochi che avevo sono stati cancellati. Ho provato a cambiare gli indirizzi DNS, prima avevo quelli di Google (qualche post più sopra) ora quelli di OpenDNS è improvissamente sono spariti tutti gli avvisi di WOS
Quindi deduco che erano i DNS di Google, possibile? Ora ho solo quelli di svchost.exe, devo comunque preoccuparmi oppure è normale tutto questo? Le intrusioni in questo momento sono circa 67, devo lasciarlo libero svchost? Grazie a romagnolo è sirio per la grandissima pazienza

[Sikillo]

Quote:

Originariamente inviato da Roby_P

Di queste applicazioni abbiamo già parlato e ti abbiamo già dato un consiglio ed infatti le hai bloccate su nostro consiglio

Se le parole di Sirio ti hanno fatto venire dei dubbi, ti ripeto ciò che penso io, ma sia chiaro che è solo la mia opinione, poi cosa fare lo devi decidere tu.
Secondo me per le applicazioni di sicurezza puoi usare la policy predefinita Solo in Uscita, perchè hanno bisogno di aggiornamenti costanti.
Io personalmente per tutte le altre applicazioni disabilito gli aggiornamenti automatici e li eseguo io personalmente. Nel momento in cui aggiorno concedo dei permessi specifici rispondendo ai pop up e spuntando la voce Ricorda la mia risposta.
Applicazioni particolari come java e flash player le blocco proprio ed eseguo io gli aggiornamenti disinstallando la versione precedente ed installando la nuova.

Ovviamente se decidi di permettere alle applicazioni di aggiornarsi da sole, le regole proposte da Sirio per il Windows Media Center vanno più che bene.

Ora direi che hai gli strumenti per decidere, devi scegliere la soluzione più adatta a te, quindi buon lavoro

Buon giorno a tutti.
Il miei dubbi derivano solo dal fatto che uso da poco questo programma e firewall in genere, quindi ad ogni avviso vado in crisi sul da farsi e se è la scelta giusta, e non, perchè voglio dubitare dei tuoi consigli, anzi, fino ad adesso mi hanno guidato passo passo su come configurare al meglio Comodo.
E di questo non posso fare altro che ringraziarti.

Quote:

Originariamente inviato da @Sirio@

Segui i consigli di Roby.

Senz'altro, infatti ho lasciato tutto invariato.

[Roby_P]

Quote:

Originariamente inviato da @Sirio@

E invece si che ce l'ha: PC-router ()

Che mi prendi in giro?
In 500 pagine di discussione ne trovo a centinaia di post in cui hai scritto che pc+router non costituiscono una LAN

Che hai scoperto qualcosa di nuovo? E' cambiato qualcosa nel funzionamento di CIS??

Ciao Bello

[Roby_P]

Quote:

Originariamente inviato da Drunke

Ecco questo di adesso, è tutto normale? Oppure devo configurare meglio qualcosa?



Grazie Sirio

Quote:

Originariamente inviato da Romagnolo1973

hai una rete però a giudicare da system e gli indirizzi che blocca, di quello comunque non c'è da preoccuparsi ma di quegli altri WOS che compaiono sì anche se sono meno
Provato a seguire la guida infetti? Hijackthis e Gmer pure?

La porta 5357 è dedicata all'individuazione di reti.
Sicuro di non aver configurato la rete in uno dei pc?

Ciao ciao

[Roby_P]

Quote:

Originariamente inviato da Drunke

Ho fatto qualsiasi tipo di scansione è non e risultato nulla di anomalo, i file infetti, quei pochi che avevo sono stati cancellati. Ho provato a cambiare gli indirizzi DNS, prima avevo quelli di Google (qualche post più sopra) ora quelli di OpenDNS è improvissamente sono spariti tutti gli avvisi di WOS
Quindi deduco che erano i DNS di Google, possibile? Ora ho solo quelli di svchost.exe, devo comunque preoccuparmi oppure è normale tutto questo? Le intrusioni in questo momento sono circa 67, devo lasciarlo libero svchost? Grazie a romagnolo è sirio per la grandissima pazienza

Anche io ho un router, ma non ho mai visto richieste del genere
Tutte queste richieste interne non le ho mai avute.
Prima quelle sulla porta 5357 ed ora il protocollo 41 (IPv6) .... è roba di configurazione e gestione delle reti IP.
Ma l'indirizzo che comincia col 79 è il tuo?

Ti capita mai di avere problemi di assegnazione dell'IP??
Forse hai bloccato qualcosa di troppo
Dopo che hai spostato la regola di blocco per svchost.exe in fondo, questo tipo di richieste sono sparite?

Ciao ciao

[maxx1973]

Dopo il consiglio di Romagnolo, per fare le policy mirate con IP e porta di destinazione, mi sono messo a rifare un po tutte le regole....che lavorone ieri sera
Stasera posto i risultati ottenuti così mi dite se posso essere promosso come utente Comodo quasi decente
A parte una serie di eventi bloccati dal FW sulla porta 135 e/o 139, il resto sembra ok.
Forse quegli eventi sono causati dal blocco di alcune porte usate per la lan, quindi dovrebbe essere ok a livello di sicurezza.
Ciao

p.s. svchost va necessariamente bloccato o se lo lascio libero non è buono?
Non avendolo segnato in nessun modo nel FW, dovrei fare una regola a mano, giusto?

Grazie

@Romagnolo: l'immagine che avevi postato ieri e che non riuscivo a vedere, era bloccata da Malwarebyte ed il suo blocco IP.
Ho provato stamani a disattivarlo e con un refresh l'immagine è apparssa, riattivato e refresh, di nuovo sparita

[Roby_P]

Quote:

Originariamente inviato da Drunke

Comunque anche l'indirizzo DSN è di vitale importanza per tutti questi attacchi spia, se così si possono chiamare, sono diventato pazzo tra programmi è scansioni di sistema, alla fine cambiando il DSN di Google con un'altro sembra essersi fermata l'ondata di spioni
Voi, quanti attacchi ricevete quando navigate più o meno? Io adesso sono a quota 35 prima raggiungevo anche 200. Alla fine non ho ancora capito come configurare per bene questo firewall, così difficile a volte
Voi come lo avete settato? Almeno per i programmi più importanti.

Grazie ancora per la pazienza

Io due ore che sono connessa e 0 attacchi

Te lo dico solo per farti rosicare, sia chiaro

[Roby_P]

Quote:

Originariamente inviato da Sikillo

Buon giorno a tutti.
Il miei dubbi derivano solo dal fatto che uso da poco questo programma e firewall in genere, quindi ad ogni avviso vado in crisi sul da farsi e se è la scelta giusta, e non, perchè voglio dubitare dei tuoi consigli, anzi, fino ad adesso mi hanno guidato passo passo su come configurare al meglio Comodo.
E di questo non posso fare altro che ringraziarti.

Senz'altro, infatti ho lasciato tutto invariato.

Tranquillo Sikillo

Ogni tanto mi capita di mangiare troppo yogurt e prendo un pò di acido

[Xaolao]

Quote:

Originariamente inviato da Roby_P

Ma l'indirizzo che comincia col 79 è il tuo?

quale dei cinque?

Quote:

Originariamente inviato da Drunke

Comunque anche l'indirizzo DSN è di vitale importanza per tutti questi attacchi spia, se così si possono chiamare, sono diventato pazzo tra programmi è scansioni di sistema, alla fine cambiando il DSN di Google con un'altro sembra essersi fermata l'ondata di spioni
Voi, quanti attacchi ricevete quando navigate più o meno? Io adesso sono a quota 35 prima raggiungevo anche 200. Alla fine non ho ancora capito come configurare per bene questo firewall, così difficile a volte
Voi come lo avete settato? Almeno per i programmi più importanti.

Grazie ancora per la pazienza

scherzi a parte, non so come risolvere, però posso dirti alcune considerazioni

1) la richiesta verso 65.215.65.132 è normale anche io la rilevo da quando sono passato a OpenDNS (vedi tu se bloccarla o no);
2) anche io avevo qualche tempo fa una situazione simile qualche tempo fa; avevo (il problema è che ho tuttora ) Alice ADSL e avevo continue richieste verso IP strani, però a nome di Windows Operating System.
Qua avevo chiesto aiuto sul forum di Comodo
http://forums.comodo.com/empty-t31967.0.html
anche se mi sembra che ai tempi non avessi trovato la soluzione
3) è strano che avessi avuto tutte quelle richieste con i DNS di google, io li ho usati fino a ieri ed era tutto ok (li ho cambiati solo per provare dopo i tuoi post)

so che è un po' poco, spero possa esserti utile comunque

[Roby_P]

Quote:

Originariamente inviato da Xaolao

quale dei cinque?

Non ci avevo fatto caso
Cmq parlavo del protocollo 41, quindi mi riferivo a quello

Ciao ciao

[Drunke]

Questa è la situazione da ieri ad oggi, un netto miglioramento, non capisco alcune richieste, tipo il protocollo 41 verso l'IP 1.1.1.1 è se siano normali queste richieste, roby parla addirittura di 0 attacchi, in questo momento compreso ieri sono a quota 19, dipende anche da cosa si abbia installato sul PC no?

[Chill-Out]

Quote:

Originariamente inviato da Drunke

Comunque anche l'indirizzo DSN è di vitale importanza per tutti questi attacchi spia, se così si possono chiamare, sono diventato pazzo tra programmi è scansioni di sistema, alla fine cambiando il DSN di Google con un'altro sembra essersi fermata l'ondata di spioni
Voi, quanti attacchi ricevete quando navigate più o meno? Io adesso sono a quota 35 prima raggiungevo anche 200. Alla fine non ho ancora capito come configurare per bene questo firewall, così difficile a volte
Voi come lo avete settato? Almeno per i programmi più importanti.

Grazie ancora per la pazienza

Quanti PC sono collegati a quel Modem/Router?

[Drunke]

Quote:

Originariamente inviato da Chill-Out

Quanti PC sono collegati a quel Modem/Router?

2 PC perché?