COMODO INTERNET SECURITY 5

[arnyreny]

Quote:

Originariamente inviato da enigmista63

Ciao intervengo per confermare da utente fastweb quando detto dagli amici, avevo lo stesso problema con CIS ,ma il problema anche dopo aver contattato il supporto cis non e' stato possibile risolverlo, per chi utilizza la rete fastweb come me puo' utilizzare ONLINE ARMOR ,io l'ho utilizzo ed ho tutte le porte in stealth,inoltre monitorizza tutti e 3 i pc collegati al router 2 via ethernet uno via firewall,riconoscendo ogni singolo pc.Qualche buontempone e' riuscita a rilevare non so come la passwoerd del router per la protezione wifi, il firewall ha prontamente segnalato il tentativo di connesione a sbafo e messo nei non fidati,o cambiato la pass e l'intruso non naviga a scrocco.

[IMG] Uploaded with ImageShack.us[/IMG]

che router hai il pirelli?

comunque sto provando il comportamento di pctoolsfirewall che va una bomba solo che non e' piu' sviluppato,peccato

e private firewall che da la possibbilità di bloccare tutte le connessioni in ingresso,escludendo addirittura i macandress dei pc fidati

@Romagnolo
per comodo non c'e' una funzione analoga

[levriero]

Quote:

Originariamente inviato da Romagnolo1973

Cis di suo su reti basiche come la mia che non è una rete o con chiavette internet che non hanno FW da l'invisibilità totale, se succede diversamente allora in qualche modo ci mette lo zampino o la rete creata o il router, difficile capire cosa sia, magari prova a fare la procedura invisibilità porte mettendo su altre opzioni (blocca o caso per caso) e vedi se cambia qualcosa, penso che però dipenda da altri fattori

Romagnolo... se non è cis... 100% il router wind "Starvoice sv1142"..settato dal loro tecnico esterno quando ho cambiato contratto.. trattasi di linea voip.. mi sa che mi dovrò accontentere delle porte chiuse

[Romagnolo1973]

Quote:

Originariamente inviato da arnyreny

che router hai il pirelli?

comunque sto provando il comportamento di pctoolsfirewall che va una bomba solo che non e' piu' sviluppato,peccato

e private firewall che da la possibbilità di bloccare tutte le connessioni in ingresso,escludendo addirittura i macandress dei pc fidati

@Romagnolo
per comodo non c'e' una funzione analoga

Come non si fa?
Si fa si fa



Private FW è un bel prodotto ma dal lato Hips è abbastanza lacunoso rispetto a CIS, sui 64bit soprattutto, sul lato FW invece è ottimo, certo che anche l'occhio vuole la sua parte e fanno di tutto per non renderlo fruibile oltre che brutto assai

Quote:

Originariamente inviato da levriero

Romagnolo... se non è cis... 100% il router wind "Starvoice sv1142"..settato dal loro tecnico esterno quando ho cambiato contratto.. trattasi di linea voip.. mi sa che mi dovrò accontentere delle porte chiuse

Wind? marooo mi sa che è peggio del pireli routto telecom, quindi non mi stupirei se te le aprisse tutte pure ehehe

[Romagnolo1973]

su wilders il buon aigle ha fatto un test con CIS a default senza AV prendendo un rootkit bello tosto che sfrutta il certificato digitale di flash, quindi riconosciuto da CIS e da altri che usano una whitelist come legittimo ed il pc è bello che infetto
Qui potete vederlo
http://www.wilderssecurity.com/showthread.php?t=313494

Quelli di Comodo si sono (stranamente) attivati ed hanno detto che in un prossimo futuro renderanno CIS a default immune da questo e altri simili pericoli.

E' solo una delle tante ragioni per cui vi dico che Comodo va reso più protettivo come indicato in guida o anche di più
E' chiaro che se hardenizzato un po' CIS blocca il rootkit, quindi nessun problema.
Vi sono anche vari "ransom virus" come li chiamo io (GPCode e derivati) che criptano tutti i file e chiedono un riscatto in $$$ per liberare il pc, pure questi a default passano CIS, vi sono anche alcuni trucchetti in CIS per impedire l'infezione ma li ho provati un po' e non li trovo adeguati all'utenza base, il numero di avvisi cresce. Comunque anche questi se si tiene SB su blocca o comunque si segue la guida non sono un problema.
Vi metto anche la discussione relativa al GPCode che bypassa CIS e se volete risolvere il problema seguite quanto dice il "cinesino terribile" ovvero l'utente a256886572008 già in pagina 1 ovvero aggiungere tra i file il controllo su
?:\* questo va a bloccare tutta una serie di potenziali pericoli, se invece voleste solo bloccare il GPCode e suoi derivati basterebbe inserire il valore \Device\KsecDD
http://forums.comodo.com/news-announ...-t77548.0.html

L'importante è non tenere CIS a default (ma vale anche per ogni altro prodotto sicurezza).

Sui "trucchetti" per stoppare i ransomware, diciamo che è un mesetto che doveva uscire il nuovo CIS 5.9 che doveva tra le altre cose risolvere di base questo problema, era atteso per novembre e invece ancora non si vede. Penso che però ai primi di gennaio ci sarà, non passa dalla fase beta, ma arriva direttamente a tutti, così hanno detto...vedremo

[pcpassion]

Scusami Romagnolo, ma queste notizie mi mandano un pò in paranoia e tutto quello che ho fin qui imparato e acquisito a volte mi sembra se ne vada a quel paese sarà la stanchezza....
Sui miei pc è impostato su proactive security-firewall su regole personalizzate e avvisi molto alto-def+ su sicuro e no crea regole per applicazioni sicure ( sul mio personale a volte paranoico quando sono in forma )
Su un pc c'è Avira AV, sull'altro sto provando Emsisoft AM.
Posso dormire sonni tranquilli?

[Romagnolo1973]

Quote:

Originariamente inviato da pcpassion

Scusami Romagnolo, ma queste notizie mi mandano un pò in paranoia e tutto quello che ho fin qui imparato e acquisito a volte mi sembra se ne vada a quel paese sarà la stanchezza....
Sui miei pc è impostato su proactive security-firewall su regole personalizzate e avvisi molto alto-def+ su sicuro e no crea regole per applicazioni sicure ( sul mio personale a volte paranoico quando sono in forma )
Su un pc c'è Avira AV, sull'altro sto provando Emsisoft AM.
Posso dormire sonni tranquilli?

come senpre mai sonno tranquilli al 100% ma al 99% sì, resti come tutti scoperto nel caso remotissimo nel quale vai a scaricare un flash finto (o altro ma con certificato leggittimo) che è fresco fresco di minuti e che nessuno ti vedrebbe.. in sostanza più facile che mi suona adesso alla porta Belen
Sono più che altro situazioni limite e più teoriche che pratiche, ovvio che se si tiene a default CIS e anche altri, allora il rischio aumenta un po' ma quel file devi sempre andartelo a prendere tu da qualche parte, non ti bussa lui alla porta
Se però me lo portasse Belen, sarei anche disposto ...
Stai tranquillo

[Gangster87]

.

[Romagnolo1973]

infatti poi gli avvisi fioccano

[Gangster87]

.

[enigmista63]

Ciao si ho il pirelli di fastweb

[arnyreny]

Quote:

Originariamente inviato da enigmista63

Ciao si ho il pirelli di fastweb

Grazie...ho risolto mettendo pctools firewall,...sul mio pc online armor e' troppo pesante

credo che sono l'unico in italia che usa pctools firewall e come antivirus comodo

[Giux-900]

Ieri sera stavo osservando le connessioni attive(su comodo "connessioni attive"), ho notato che system[4] ha delle connessioni in uscita su porte destinazione 137 ed 445, molti sono indirizzi interni 192.168.etc altri invece non so bene come collocarli.. come faccio a sapere se la connessione è lecita oppure se ho monnezza nel pc ?
Escluderei rootkit e roba invisibile, ho win7-64bit, ho fatto delle scansioni con avira rescue boot cd, quindi anche a sistema non avviato.. è tutto pulito.. però vorrei avere una metodologia per capire cosa fa il sistema, che tipo di indirizzi sono e se magari sono parte di qualche servizio di sistema..(gadget etc)..

p.s. ho wireshark, ed comodo killswitch.. che altro posso usare per dare uno sguardo approfondito al traffico di rete ?

[Romagnolo1973]

arny penso al mondo
e mettere i mac address in cis come da immagine che ho messo sopra, prova che magari funziona? Almeno ti risparmieresti di usare un programma come pctools FW che non è più aggiornato e sviluppato

[arnyreny]

Quote:

Originariamente inviato da Romagnolo1973

penso al mondo
e mettere i mac address in cis come da immagine che ho messo sopra, prova che magari funziona? Almeno ti risparmieresti di usare un programma come pctools FW che non è più aggiornato e sviluppato

avevo provato gia'...e' che non individua proprio la connessione anche se dico blocca tutto,il secondo pc si connette ugualmente...

ho postato anche sul forum di comodo aspettiamo risposte,nel frattempo meglio un firewall obsoleto che fa il suo dovere che uno aggiornatissimo che non vede ....e fa entrare un altro pc senza accorgersene...

[Romagnolo1973]

Quote:

Originariamente inviato da Giux-900

Ieri sera stavo osservando le connessioni attive(su comodo "connessioni attive"), ho notato che system[4] ha delle connessioni in uscita su porte destinazione 137 ed 445, molti sono indirizzi interni 192.168.etc altri invece non so bene come collocarli.. come faccio a sapere se la connessione è lecita oppure se ho monnezza nel pc ?
Escluderei rootkit e roba invisibile, ho win7-64bit, ho fatto delle scansioni con avira rescue boot cd, quindi anche a sistema non avviato.. è tutto pulito.. però vorrei avere una metodologia per capire cosa fa il sistema, che tipo di indirizzi sono e se magari sono parte di qualche servizio di sistema..(gadget etc)..

p.s. ho wireshark, ed comodo killswitch.. che altro posso usare per dare uno sguardo approfondito al traffico di rete ?

è solo il servizio NetBios del tuo winzozz, non ti preoccupare

[arnyreny]

questo gateway
http://www.jungo.com/openrg/sl.html

sfruttato dal modem pirelli riesce ad aggirare comodo,ed e' gravissimo che comodo non riesca ad intercettare le connessione di un altro pc

entro mi guardo le foto i video dalla cartella condivisa e' comodo dice che non c'e' traffico

[enigmista63]

Si anche io avevo provato pctolls ,ma non e' piu' aggiornato,poi ho provato anche OUTPOST in italiano( e a pagamento) la free e' solo in inglese,e il problema era risolto, alla fine mi sono fermato su OLINE ARMOR premium,sinceramente sul mio pc datato con 2,5 giga di ram ed un penthium 4 come processore non riscontro rallentamenti, gira molto bene , ho optato per online armor per il controllo completo del router anche per il wi fi.

[TheQ.]

it is time to snort

(pubblicità occulta )

[Giux-900]

Quote:

Originariamente inviato da TheQ.

it is time to snort

(pubblicità occulta )

sto leggendo le faq, credo mi sarà parecchio utile..
millegrazie

[ZioMiki]

ciao a tutti.
mi connetto ad internet attraverso internetkey (rete wind).
mi dite che regole devo dare ai due famigerati "system" e "svchost"?

ho provato a cercare ma non ho trovato nulla di specifico....