COMODO Internet Security

[$Raf$]

Quote:

Originariamente inviato da Romagnolo1973

Secondo me hai eliminato magari inavvertitamente o hai modificato i permessi per il processo che in realtà non si chiama così ma Rundll32.exe (se è diverso allora forse è un malware)
Lo trovi nelle regole del D+ avanzate Policy di sicurezza lì nella lista si devono trovare in fondo ad occhio direi un pelo sopra alle ALL Application e deve essere una stringa del tipo
%windir%\system32\rundll32.exe (in xp è così in seven penso sia analoga cosa)
una volta trovata ci clicchi sopra
I diritti di accesso devono essere tutti su consenti tranne:
avvia un eseguibile, chiavi di registro protette, file cartelle protette che devono essere su chiedi
Impostazioni di protezione invece devono essere tutte su NO
Poi clicchi tutti gli applica o ok che vedi a video
Penso che qualcosa lì sia settato diverso e ti rompe le scatole e sempre che il nome esatto sia quello che ti ho detto perchè se il nome è diverso ripeto puzza di malware

già un malware per win 7?
non credo proprio penso che Beelzebub abbai sbagliato a scrivere
poi se fosse un malware direi che Beelzebub è proprio sfortunato

[Romagnolo1973]

Quote:

Originariamente inviato da $Raf$

già un malware per win 7?
non credo proprio penso che Beelzebub abbai sbagliato a scrivere
poi se fosse un malware direi che Beelzebub è proprio sfortunato

Penso pure io che abbia sbagliato a scrivere ma la prudenza non è mai troppa, inoltre se invece che nei canali ufficiali Win7 lo si scarica da altri luoghi perchè si fa prima, beh il 95% di queste versioni sono ricche di malware all'interno, quindi meglio stare attenti e non scaricare da fonti non ufficiali.
Poi il collega ovvio ha scaricato dal sito MS ma certe cose è sempre meglio ribadirle

[Jordan_]

Salve.
Da qualche giorno (circa 7-8), all'accensione del pc ricevo richieste di connessione in uscita da sched.exe (ossia il programma che si occupa delle operazioni pianificate di Avira). Quello che non mi va a genio è che prima non ricevevo quasi mai questa richiesta (al massimo una volta ogni settimana), mentre ora le ricevo ad ogni accensione. Non ho cambiato configurazione nè di Avira, nè di Comodo negli ultimi giorni. Sched.exe ha una reale necessità di collegarsi ad Internet oppure posso bloccare tranquillamente le richieste?
Ecco le richieste che ricevo:



Infine, se consento le richieste di connessione, il D+ di Comodo mi presenta altre due richieste:



Grazie in anticipo. saluti.

[Roby_P]

Ciao Jordan_
io personalmente l'ho bloccato, non vedo perchè dovrebbe avere bisogno di collegarsi ad internet per gestire le operazioni pianificate
Tutto funziona regolarmente, quindi ti consiglio di bloccarlo

Ciao ciao

[Jordan_]

Ciao Roby.
Seguirò il tuo consiglio e lo bloccherò.
Grazie.

[Romagnolo1973]

Quote:

Originariamente inviato da Jordan_

Ciao Roby.
Seguirò il tuo consiglio e lo bloccherò.
Grazie.

Sched exe va su internet per motivi che Avira non ha mai chiarito ...meglio bloccarne l'uscita come suggerito da Roby

[KevinL]

Quote:

Originariamente inviato da Roby_P

Ciao KevinL,
io non ho Fastweb e non uso Adunanza, ma chi ha scritto le regole in prima pagina invece sì, quindi dovrebbero andare bene anche per te
Sicuro di averle scritte bene?
Hai un router? Hai aperto le porte usate da Aduananza (sempre se funziona come eMule )

Ciao ciao

Si le regole le ho scritte giuste, il pc è collegato direttamente all'HAG di fastweb quindi niente router, in pratica dopo un po' di prove ho capito che il problema è che col firewall attivo non mi scarica la lista server, se lo disabilito invece me la scarica, forse bisognerebbe riuscire a capire di preciso quale porta usa Adunanza per scaricare i server ma non so come fare.

[Roby_P]

Ciao KevinL,
la regola per scaricare la lista server c'è già, è la penultima, quella impostata su Ask
Non so come funziona Adunanza, cmq ti posso dire come faccio io con eMule. Appena lo apro mi compare il pop up con la richiesta di usare la porta 80, è la richiesta per cercare gli aggiornamenti, e acconsento, poi vado io a scaricare la lista server, mentre lo faccio mi compare un altro pop up a cui acconsento sempre sulla porta 80.
A te non compaiono questi pop up??
Perchè non ci posti il Log del firewall così vediamo qual'è il problema

Ciao ciao

[KevinL]

Di pop up non me ne appaiono, erano apparsi all'inizio e avevo acconsentito mettendo poi la spunta sul "remember". Ho postato il LOG di oggi dove ci sono un sacco di voci "adunanza" bloccate.
Grazie

[Roby_P]

Dov'è il Log?? Io non lo vedo

[KevinL]

Eccolo, in effetti mi ero dimenticato di inserirlo, ho sostituito il mio Local IP con dei puntini.
Ciao.

P.S. il log l'ho inserito nel messaggio precedente

[Roby_P]

Ho guardato il Log (cosa non facile perchè le colonne sono tutte sfalsate e non c'è il protocollo ) e c'è qualcosa che non va nelle tue regole!!
Per tutte le richieste sulla porta 80 che vedo bloccate ti dovrebbe invece comparire un pop up
Sicuro di aver fatto una regola "Chiedi" per la porta 80??

Dovresti avere una regola tipo questa

Azione = Chiedi (attivate l'opzione Registra l'evento nel Log)
Protocollo = TCP
Direzione = Out
Descizione = Regola per le richieste HTTP
Indirizzo di origine = Qualsiasi
Indirizzo di destinazione = Qualsiasi
Porta di origine = (Range di porte) = 1024-65535
Porta di destinazione = 80

Aggiungine anche una per le richieste https

Azione = Chiedi (attivate l'opzione Registra l'evento nel Log)
Protocollo = TCP
Direzione = Out
Descizione = Regola per le richieste HTTPS
Indirizzo di origine = Qualsiasi
Indirizzo di destinazione = Qualsiasi
Porta di origine = (Range di porte) = 1024-65535
Porta di destinazione = 443

[KevinL]

Il log in HTML non me lo faceva caricare come allegato, quindi ho dovuto fare un copia incolla ma la formattazione è saltata.........

La prima delle regole che mi hai postato era già presente, ho aggiunto l'altra, speriamo che cambi qualcosa.
Grazie

[KevinL]

Non è cambiato nulla, ho provato anche da "network Secuity Policy" a cancellara la voce riguardante emule, poi ho fatto ripartire il programma e l'unica richiesta che mi fa è quella dove dice che emule vuole connettersi ad internet, alla quale io rispondo di usare le regole per emule.
Altri pop up non ne appaiono, poi ho cancellato il log e ho provato a fare l'aggiornamento dei server, tornando sul log ho trovato 2 richieste bloccate entrambe sulla porta 80.
Non riesco proprio a capire, ho confrontato di nuovo le regole con quelle che ci sono in prima pagina e corrispondono.

[KevinL]

Ho fatto un'altra prova: la regola per gli aggiornamenti l'ho modificata sostituendo "allow" ad "ask", in questo modo funziona tutto; a quanto pare il problema è che se imposto "ask" il programma anzichè chiedere, come dovrebbe teoricamente fare, blocca!

[manidiburro]

quando avvio il mio client per scaricare da torrent (azureus vuze) il firewall mi blocca tantissimi tcp udp come questi in entrata alla porta 55555, che ho selezionato come porta in ascolto tcp/udp in azureus:
10/01/09 19:43:02 Windows Operating System Bloccato 93.145.158.146 61749 192.168.1.101 55555 UDP
10/01/09 19:43:03 Windows Operating System Bloccato 90.196.155.93 51486 192.168.1.101 55555 UDP
10/01/09 19:43:06 Windows Operating System Bloccato 85.157.175.62 45582 192.168.1.101 55555 UDP

da cosa può essere causato il problema? così mi scarica lo stesso, ma lo fa più lentamente immagino..no?

[Roby_P]

Quote:

Originariamente inviato da KevinL

Ho fatto un'altra prova: la regola per gli aggiornamenti l'ho modificata sostituendo "allow" ad "ask", in questo modo funziona tutto; a quanto pare il problema è che se imposto "ask" il programma anzichè chiedere, come dovrebbe teoricamente fare, blocca!

Prova a cancellare le regole che hai per Adunanza in Network Security Policy, poi cancella anche la policy predefinita che hai creato e riscivila tutta da capo, a volte funziona

[KevinL]

Ok proverò anche così

[manidiburro]

ragazzi ma se uso il d+ è così rischioso usare un altro firewall che non sia quello di comodo (che non mi fa connettere ala rete di casa visto che ho fatto qualche pasticcio con le regole )? se uso un altro firewall lascio semplicemente quello di comodo su "disattiva" o è meglio disinstallarlo proprio? "pesa" sulle prestazioni del pc tenerlo lì, anche se disattivato?

[Romagnolo1973]

Quote:

Originariamente inviato da manidiburro

ragazzi ma se uso il d+ è così rischioso usare un altro firewall che non sia quello di comodo (che non mi fa connettere ala rete di casa visto che ho fatto qualche pasticcio con le regole )? se uso un altro firewall lascio semplicemente quello di comodo su "disattiva" o è meglio disinstallarlo proprio? "pesa" sulle prestazioni del pc tenerlo lì, anche se disattivato?

Riparti da zero se hai pasticciato, lo disinstalli con Revo Uninstaller, riavvi fai una puliura con CClener e lo rimetti su

e' comunque buona norma tenersi da qualche parte un backup delle regole e delle impostazioni così da usarle in caso di bisogno, visto che la possibilità c'è , meglio usarla.
Tenere il D+ e usare un altro FW penso a parte essere controproducente in pesantezza, che non lo si possa neppure fare, il FW B non si installerebbe dandoti un messaggio del tipo prima rimuovi il FW attivo sebbene non sia attivo perchè vede i driver kernel di Comodo quindi andrebbero a fare a cazzotti