COMODO INTERNET SECURITY 5

[kotu3]

Quote:

Originariamente inviato da luke1983

i test li puoi trovare nel primo post di questa discussione


cos'è ts3?

Team Speak 3, programma di comunicazione vocale http://www.teamspeak.com/?page=teamspeak3

[RRR1]

Quote:

Originariamente inviato da Skyline_9800gtx+

si ho fatto alcuni test e l'unico negativo era telnet(propt dos)

???

Luke parlava di questi test......

[Skyline_9800gtx+]

Quote:

Originariamente inviato da RRR1

???

Luke parlava di questi test......

sisi su pcflank ho fatto i test e l'unico negativo in un test era telnet

[Romagnolo1973]

Quote:

Originariamente inviato da Skyline_9800gtx+

buona sera a tutti

uso comodo defender + con avira 10 free

volevo sapere se con questa protezione un malintenzionato può entrare nel mio pc

si è una domanda un pò generica ma in poche parole può anche se è un esperto??

ogni tanti comodo mi avvisa che dei ip tentano di collegarsi al mio pc e io ovviamente blocco

su internet avevo letto che esiste un test dove confronta l'efficenza del firewall

ultima cosa: ho sentito parlare amici in ts3 dove dicevano che posso entrare senza essere visti tramite dos o linux (sinceramente non me ne intendo) e da li rubare/cancellare dati o addirittura rompere il bios della scheda madre

è vero??

se si è ben protetti (e tu sei messo bene) e con sistema operativo, browser non IE, flash e java, tutto aggiornatissimo e non si scaricano file da siti ignoti e non si aprono i file inviati da "amici" allora sei tranquillo al 99%

Resta il problema man in the middle ovvero se qualcuno si intromette tra il tuo pc e il tuo operatore internet sfruttando una falla sul lato operatore più che tuo , e ovviamente altro problema è se questi "smanettoni" hanno accesso diretto al tuo pc. Se hai un router e la password non è quella di default "admin" ma l'hai cambiata allora direi che dal tuo versante sei ben messo, sempre se ti attieni a quanto detto sopra


PS: resta inteso che se qualcuno ha voglia di investire tempo e mezzi, allora riesce con sistemi matematici a scoprire anche la tua password di rete ma deve stare un po' di tempo sotto casa tua, nulla è impossibile, però il tempo è denaro e quindi tu dovresti valere questo tempo, e se poi i tuoi dati sensibili li hai in una partizione nascosta criptata come faccio io che sono esagerato (ma a volte scarico virus per prove e la prudenza non è mai troppa) allora a loro serviranno altri anni per scoprire la password :-)

[Skyline_9800gtx+]

Quote:

Originariamente inviato da Romagnolo1973

se si è ben protetti (e tu sei messo bene) e con sistema operativo, browser non IE, flash e java, tutto aggiornatissimo e non si scaricano file da siti ignoti e non si aprono i file inviati da "amici" allora sei tranquillo al 99%

Resta il problema man in the middle ovvero se qualcuno si intromette tra il tuo pc e il tuo operatore internet sfruttando una falla sul lato operatore più che tuo , e ovviamente altro problema è se questi "smanettoni" hanno accesso diretto al tuo pc. Se hai un router e la password non è quella di default "admin" ma l'hai cambiata allora direi che dal tuo versante sei ben messo, sempre se ti attieni a quanto detto sopra


PS: resta inteso che se qualcuno ha voglia di investire tempo e mezzi, allora riesce con sistemi matematici a scoprire anche la tua password di rete ma deve stare un po' di tempo sotto casa tua, nulla è impossibile, però il tempo è denaro e quindi tu dovresti valere questo tempo, e se poi i tuoi dati sensibili li hai in una partizione nascosta criptata come faccio io che sono esagerato (ma a volte scarico virus per prove e la prudenza non è mai troppa) allora a loro serviranno altri anni per scoprire la password :-)

capito tutto

un altra cosa

ma possono (modifcare/rompere) il bios della sk madre??

grazie mille

[Romagnolo1973]

Quote:

Originariamente inviato da Skyline_9800gtx+

capito tutto

un altra cosa

ma possono (modifcare/rompere) il bios della sk madre??

grazie mille

se hanno accesso al tuo pc sì e se ti mandano un exe che è tipo un bios per un modello simile al tuo bios ma non identico allora ti va a rotoli il bios sì, sapessi quanta gente ha fatto casini nell'aggiornare il bios ma in genere così devi formattare e l'azione malevola è chiaramente visibile, in genere tendono a mimetizzarsi i virus, così l'ignaro utente fa homebanking e zac!! fregato

Forse intendi MBR e i rootkit che agiscono nell'MBR che non è il bios ma un parente stretto che viene caricato prima dei driver del sistema operativo, sono virus parecchio insidiosi proprio perchè caricandosi prima dei driver degli Antivirus sono invisibili o quasi

[Skyline_9800gtx+]

Quote:

Originariamente inviato da Romagnolo1973

se hanno accesso al tuo pc sì e se ti mandano un exe che è tipo un bios per un modello simile al tuo bios ma non identico allora ti va a rotoli il bios sì, sapessi quanta gente ha fatto casini nell'aggiornare il bios ma in genere così devi formattare e l'azione malevola è chiaramente visibile, in genere tendono a mimetizzarsi i virus, così l'ignaro utente fa homebanking e zac!! fregato

Forse intendi MBR e i rootkit che agiscono nell'MBR che non è il bios ma un parente stretto che viene caricato prima dei driver del sistema operativo, sono virus parecchio insidiosi proprio perchè caricandosi prima dei driver degli Antivirus sono invisibili o quasi

per fortuna comodo mi blocca spesso molte intrusioni

ogni settimana faccio la scansione con avira

approposito ma adesso con comodo e avira sul centro operativo di win 7 mi vede 2 antispyware fa nulla?

[RRR1]

Quote:

Originariamente inviato da Skyline_9800gtx+

sisi su pcflank ho fatto i test e l'unico negativo in un test era telnet

Il test che tu indichi "telnet" è quello che si trova tra i "Advanced Port Scanner" e fa riferimento alla porta 23 ? Se guardi bene la descrizione si riferisce a "Telnet is used to remotely create a shell (dos prompt)". Lo status (come quello delle altre porte) dovrebbe essere "stelthed". Se non lo è dovresti capire perchè fallisce il test. Con Comodo dovrebbe risultare una porta chiusa per l'esterno.

Quote:

Originariamente inviato da Skyline_9800gtx+

a proposito ma adesso con comodo e avira sul centro operativo di win 7 mi vede 2 antispyware fa nulla?

E' normale che entrambi siano presenti (e attivi). Inoltre ci dovrebe essere pure Defender anche se disattivato (io vedo anche Emsisoft ad esempio).

Sempre IMHO
Rik

[Skyline_9800gtx+]

si esatto quella...ma su comodo come faccio a renderla chiusa verso l'esterno??

[Romagnolo1973]

Quote:

Originariamente inviato da Skyline_9800gtx+

si esatto quella...ma su comodo come faccio a renderla chiusa verso l'esterno??

fatta la procedura invisibilità porte che trovi in Firewall? metti la seconda opzione poi vedi

[ֶĴŏҜєЯֶ]

raga sto installando comodo e ho gia antivir 10 che va bene, ci son 3 voci uno è l'antivirus (che non selezionero) uno il firewall e poi ci sta il geekbuddy, leggendo la descrizione mi sembra possa farne a meno? o mi sfugge qualcosa ? cosa faccio? lo installo oppure no?

[Romagnolo1973]

Quote:

Originariamente inviato da ֶĴŏҜєЯֶ

raga sto installando comodo e ho gia antivir 10 che va bene, ci son 3 voci uno è l'antivirus (che non selezionero) uno il firewall e poi ci sta il geekbuddy, leggendo la descrizione mi sembra possa farne a meno? o mi sfugge qualcosa ? cosa faccio? lo installo oppure no?

togli quel robo

[ֶĴŏҜєЯֶ]

Quote:

Originariamente inviato da Romagnolo1973

togli quel robo

ok tolto, dovro leggermi la guida, ma è normale che avviando firefox non mi da nessun avviso e non mi chiede di configurare niente? a cosa serve allora?
Cmq sia non so se ci stanno opzioni per alleggerirlo, ma se non fosse cosi lo tolgo, la connessione mi si è rallentata di un po e quando apro una pagina lo scroll della stessa mi va a scatti

[Romagnolo1973]

Quote:

Originariamente inviato da ֶĴŏҜєЯֶ

ok tolto, dovro leggermi la guida, ma è normale che avviando firefox non mi da nessun avviso e non mi chiede di configurare niente? a cosa serve allora?

leggi la guida sta tutto scritto lì, a default è praticamente tutto permesso, va fatto quello che si dice in Hardening

[luke1983]

Quote:

Originariamente inviato da Romagnolo1973

leggi la guida sta tutto scritto lì, a default è praticamente tutto permesso, va fatto quello che si dice in Hardening

e non siamo leghisti (almeno io )

[econos]

Come da titolo.
Ogni volta che provo ad aggiornare, disinstallare o avviare daemon tools, mi compare questo popup del defense.

Ovviamente non posso fare altro che terminare il programma nel dubbio di contrarre qualcosa.
Il problema è che così facendo non riesco proprio a disinstallare daemon tools. Forse sono OT ma cosa posso fare?

[TROPPO_silviun]

Quote:

Originariamente inviato da econos

Il problema è che così facendo non riesco proprio a disinstallare daemon tools. Forse sono OT ma cosa posso fare?

Questo aspetto è presente anche sul forum ufficiale di Comodo. Un moderatore consiglia di aggiungere o l'eseguibile dell'uninstall oppure l'intera cartella di Daemon Tools Lite all'interno dell'impostazione Defense + Settings --> Execution Control Settings nell'Exception of shell code injections. Prova a vedere se riesci a fare qualcosa, scusami ma non ho sotto mano Comodo. Byez

[econos]

Quote:

Originariamente inviato da TROPPO_silviun

Questo aspetto è presente anche sul forum ufficiale di Comodo. Un moderatore consiglia di aggiungere o l'eseguibile dell'uninstall oppure l'intera cartella di Daemon Tools Lite all'interno dell'impostazione Defense + Settings --> Execution Control Settings nell'Exception of shell code injections. Prova a vedere se riesci a fare qualcosa, scusami ma non ho sotto mano Comodo. Byez

Grazie per la risp intanto.
In effetti il problema sembrerebbe essere simile al mio. Solo che non so se escludendo l'eseguibile au.exe dai controlli shellcode injections rischio qualcosa, visto che su internet sembrerebbe essere pericoloso. Ecco il mio dubbio.

[TROPPO_silviun]

Quote:

Originariamente inviato da econos

Ecco il mio dubbio.

Ma scusami, se il tuo fine è disinstallarlo, tu permetti questa operazione inserendo quell'eseguibile oppure la cartella. Una volta terminata l'operazione rimuovi tutto, d'altronde è un eseguibile di disinstallazione. Per tranquillità, puoi inviare au_.exe su Virustotal e capire quale è il responso su questo file. Byez

[econos]

Quote:

Originariamente inviato da TROPPO_silviun

Ma scusami, se il tuo fine è disinstallarlo, tu permetti questa operazione inserendo quell'eseguibile oppure la cartella. Una volta terminata l'operazione rimuovi tutto, d'altronde è un eseguibile di disinstallazione. Per tranquillità, puoi inviare au_.exe su Virustotal e capire quale è il responso su questo file. Byez

Tutto ok. Ho risolto. E devo dirti grazie.
Stupidamente avevo semplicemente confuso au.exe che è documentato essere pericoloso con l'eseguibile innocuo di daemon tools au_.exe.
E non ci avevo nemmeno pensato a farlo analizzare su virustotal.
Alla fine ho semplicemente cliccato su "tralascia" invece che su "termina" e ho potuto disinstallare senza problemi.