|
|
|
|
Strumenti |
30-09-2010, 09:36 | #161 |
Bannato
Iscritto dal: Jan 2010
Città: prov. PA
Messaggi: 2945
|
|
30-09-2010, 10:48 | #162 |
Senior Member
Iscritto dal: Feb 2008
Messaggi: 2818
|
in my network zones ho solo la Loopback Zone con IP IN [127.0.0.1 - 255.0.0.0]
é un problema che non c'è la rete di casa? Ultima modifica di kliffoth : 30-09-2010 alle 11:02. |
30-09-2010, 10:57 | #163 |
Senior Member
Iscritto dal: Jan 2008
Città: Vicino Vicino
Messaggi: 6045
|
Anch'io ho così
__________________
Trattative Mercatino |
30-09-2010, 11:56 | #164 |
Senior Member
Iscritto dal: Feb 2008
Messaggi: 2818
|
Prime esperienze con Sandbox e primi dubbi
Sto cercando di dare delle regole a Warcraft 3. Per prima cosa Comodo non riconosceva l'eseguibile, che ha giustamente messo tra i non riconosciuti e che dopo invio ai loro tecnici è stato spostaato nella "master list" di cui al primo post, ed a questo punto il file è andato nei trusted file del D+, e pure se lo rimuovo sempre li torna (a volte ce ne sono anche 2...sempre uguali). é normale la cosa? Mi sono accorto del tutto mentre cercavo di dare queste regole al firewall: 1. Create the following rule in Network Security Policy - Global Rules: Action: Allow Protocol: TCP or UDP Direction: In/Out Source Address: Any Destination Address: Any Source Port: Port Range (6112 - 6119) Destination Port: Port Range (6112 - 6119) Make it the first rule in the list. 2. In Network Security Policy - Application Rules locate the Warcraft's executable (should be there by now) and assign the "Trusted Application" policy to it. See if the game works. If it doesn't, check the firewall log (Firewall - Common Tasks - View Firewall Events) to see if anything related to warcraft is being blocked. If the game works: 3. Switch the Warcraft's executable to Custom Policy, create two rules for it: a) Action: Allow Protocol: TCP or UDP Direction: In/Out Source Address: Any Destination Address: Any Source Port: Port Range (6112 - 6119) Destination Port: Port Range (6112 - 6119) b) Action: Block Protocol: IP Direction: In/Out Source Address: Any Destination Address: Any Source Port: Any Destination Port: Any Same procedure here: if it stopped working, check the Firewall Events to see what's going on. ma il non trovare l'eseguibile da nessuna parte mi disorienta, anche perchè dai "trusted files" del D+ non posso fare nulla. Nel frattempo ho aperto le porte nelle global rules e le ho messe al primo posto (forse però è meglio il secondo......non so...e poi le devo aprire pure sul router?)...e li mi sono fermato Ho altri 2 files in attesa tra gli Unrecognized files del D+ e già spediti a comodo per analisi...che faccio? E mettere un file tra i trusted del D+ (non del firewall) è ok? |
30-09-2010, 12:21 | #165 | |
Senior Member
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 17033
|
Quote:
al setup.exe di avast dovrebbe uscirti più che altro vari avvisi del D+ e non del FW visto che l'upgrade lo dovrebbe scaricare come fa per le definizioni, però non avendo avast lascio il dubbio Comunque ti basta al popup dare un "Installazione/aggiornamento" per il setup.exe nel D+ con il RICORDA tanto è avast mica un virus e così anche in futuro non avrai più richieste in sto caso (a meno che avast non cambi il nome del suo setup chiamandolo avsta2 a sto punto ovvio D+ non lo riconosce più e devi rifare la trafila) Altrimenti se non fai così ovvio avendo da cancellare e reistallarsi nelle cartelle il tuo avast allora il D+ ti chiederebbe sempre che fare, immagino il nome delle cartelle cambi ogni nuova versione di Avast che si installa. un singolo Permetti con RICORDA invece per i vari popup del Firewall , non penso che Avast sia google che ha mille server e quindi mile IP, saranno al massimo 4 o 5 indirizzi a cui si connette dalla porta 80 del tuo pc ai loro server che hanno gli update e le firme virali nuove. Quindi essendo pochi penso che vale la pena trattarli singolarmente e non dare un consenti come fidato che è troppo generale (Avast comunque è un programma fidato e ci può anche stare) Fai così e zero problemi
__________________
Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services |
|
30-09-2010, 12:32 | #166 | |
Senior Member
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 17033
|
Quote:
Serve per poterla terminare autonomamente senza coinvolgere altri processi Se usi Process Explorer o credo anche usando il normale task di windows vedrai che a quella applicazione il pid è sempre quello Aggiungo un richiamo breve in guida mettendolo nelle FAQ
__________________
Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services |
|
30-09-2010, 12:56 | #167 | |
Senior Member
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 17033
|
Quote:
Il fatto che la area locale non sia vista può dipendere da vari fattori, per esempio se hai FastWeb capita che non la si abbia, con Tele2 penso pure succeda qualcosa di similare Se hai una Wlan o chiavetta lan che dal tuo pc comunica col router invece dovrebbe esserci al limite si "spippola" col comando in Altro - Preferenze- Rileva automaticamente nuove connessioni e si riavvia il pc Se non l'avete è perchè non è comparso il "famoso" popup che si ha al primo avvio di CIS in assoluto, quello che una volta ci sommergevano di domande sul come fare, quello che vi dice CIS ha trovato una rete il suo nome è Network 1 ecc... Comunque se non compare ma siete in grado di andare in internet allora non c'è da strapparsi i capelli, siete protetti uguale Magari la rete la potete inserire a manina volendo
__________________
Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services |
|
30-09-2010, 13:06 | #168 | |
Senior Member
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 17033
|
Quote:
Poi come sarebbe che non trovi l'eseguibile? tu crei la regola e la chiami WarCraft e la salvi, vai a vedere che ci sia in Policy Predefinite Elimini eventuali regole che hai dato a warcraft poi avvii il tuo gioco e al popup gli dici di trattarlo come .. e nella tendina c'è Warcraft come regola e gli metti il ricorda Nell'eventualità che nella tendina non vi sia gli dai una regola qualunque pure blocca e poi vai in Regole Applicazioni e quella regola a casaccio la modifichi in Warcraft e il gioco è fatto !!! I fle sono nela lista fidati perchè nella lista di comodo che è sul tuo pc ancora il produttore non c'è, è stato messo solo nella lista online, prima della prossima release di cis non lo avrai nelal tua lista residente, quindi per questo sta lì, direi che è il caso di lasciarglielo Altri file avranno la stessa sorte, li sposta in automatico quando tutto ok da sconosciut a fidati, certo non in 15 minuti come dicono, ma non si tratta di un virus quindi se la prendono comoda, fosse un virus fidati che lo vedi entro max 30 minuti quando l'AV di comodo scarica le nuove firme
__________________
Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services Ultima modifica di Romagnolo1973 : 30-09-2010 alle 13:10. |
|
30-09-2010, 13:23 | #169 | |
Senior Member
Iscritto dal: Feb 2008
Messaggi: 2818
|
Quote:
Solo da 3 giorni ho iniziato ad applicarmi seriamente, e anche operazioni come mettere "a manina" la rete casalinga mi sono ostiche perchè non conosco l'IP range, ma ho intenzione di acculturarmi un poco e magari aiutare anche gli altri (in altri forum però sono meno passivo). Il fatto è che warcraft 3 si avvia senza chiedere nulla, e non è presente nè nel firewall nè nel D+ (solo nei "trusted files"). Se lo rimuovo dai "trusted files" non accade nulla perchè Comodo in quache modo ricorda fino al riavvio successivo del PC, quando il D+ chiede cosa fare di una applicazione che non conosce ( e io scelgo di metterla fuori dalla Sandbox). PS il Game mode mi attira poco: uno dei motivi per cui ho scelto comodo è che almeno ti dice cosa accade tramite i famosi pop-up...magari sbagli a rispondere, ma almeno sai cosa e quando è accaduto!! L'aver messo come prima regola del firewall nelle global l'apertura di quelle porte quindi è ok? (pensavo di metterla dopo BLOCK ICMP Out From .....Where .... Is PROTOCOL UNREACHABLE). Poi come consiglio generale, è meglio dare un "allow + ricorda" ad una applicazione oppure un "trattala come trusted"? Ultima modifica di kliffoth : 30-09-2010 alle 13:27. |
|
30-09-2010, 13:27 | #170 | ||
Senior Member
Iscritto dal: Mar 2009
Città: Foggia
Messaggi: 1975
|
Quote:
Quote:
|
||
30-09-2010, 13:38 | #171 | |
Senior Member
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 17033
|
Quote:
Devi aprire le porte nel router si e quello si fa entrando nell'IP del tuo router che cambia da marca a marca vedi il libretto di istruzione suo e in Port Forwarding o come cavolo lo chiameranno lì apri le porte di Warcraft TCP e UDP fai la regola poi in Regola applicazioni del FW fai AGGIUNGI e ti vai a prendere l'exe del gioco e gli piazzi la regola Warcraft e la lasci in cima nella tabella, così ha la precedenza quella regola su altre, quele in alto hanno precedenza su quelle in basso, comunque pure fosse in basso non cambia molto, la tua regola è stringente e CIS la deve usare una volta che c'è Sul discorso di fare regole apposite per Java o SkypePM o altro allora la questione è questa: io uso il pc in un modo e ogni utente nel suo, per le sue necessità, io posso bloccare Java che mi sta sulle scatole ma se tu con java ci lavori è il caso di lasciarlo libero Per SkypePM ad esempio nellre regole Skype ho messo il richiamo pure a lui (io l'ho disattivo quindi non mi è mai comparso in vita sua) e questo perchè penso al 99% della gente non serve proprio quindi meglio disabilitarlo e via, ma per altri programmi come posso dire di bloccarli se invece servono ??? Ognuno deve fare le sue regole a seconda di come usa il pc e di cosa gli serve Io blocco molto anzi, quasi tutto quello che esce e lascio passare lo stretto necessario ma proprio poco poco,altri no Per Java io ho sempre bloccato i vari aggironamenti ma ora che CIS lo vede autore fidato Java mi sa che esca da solo dal pc, non mi è comparso da 1 mese e quindi penso sia proprio così, dovrei andare a ricordarmi quali exe di java avevo bloccato su CIS 4 (uso altro per sapere se e quando java ha aggiornamenti) e andare a fare regole di blocco per loro. Uno che invece non usa Secunia PSi o UpdateChecker di File HIppo è il caso che gli aggiornamenti java li tenga libei di uscire così aggiorna quelli che tenere i vecchi è pericoloso .... insomma su molte cose non si può fare regole precostituite perchè non valgono per tutti gli utenti.
__________________
Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services Ultima modifica di Romagnolo1973 : 30-09-2010 alle 13:52. |
|
30-09-2010, 14:05 | #172 |
Senior Member
Iscritto dal: Feb 2008
Messaggi: 2818
|
Allora, a dimostrazione della mia buona volontà mi sto informando ed ho appena creato una network zone "Basel" (sono a Basilea ora) con IP range [192.168.1.1 (e non 0) - 255.255.255.0]
Per Java, Comodo System Cleaner (ottimo software...se ne parla poco) e chiunque cerchi update ho messo e metterò solo "Outgoing only". Non sapevo che Skypepm si potesse spegnere....lo annichilisco subito (fatto) per warcraft mi sembrava in effetti strano mettere una regola in global...avevo preso un post da un altro forum...però i misteri rimangono e riguardano altri programmi per il futuro, non solo il giochino Un altro .exe di java non riconosciuto e spedito a comodo viene da Explorer a 64 bit che fa una chiamata a jp2launcher.exe. Penso che in comodo abbiano considerato sicuro il solo java 32 e non anche quello a 64 bit. per logica dovrei dire al D+ di considerarlo trusted oppure metterlo a mano nei trausted files Ultima modifica di kliffoth : 30-09-2010 alle 14:16. |
30-09-2010, 14:17 | #173 | |
Bannato
Iscritto dal: Jan 2010
Città: prov. PA
Messaggi: 2945
|
Quote:
Grazie per l'informazione utile ciao |
|
30-09-2010, 16:03 | #174 |
Senior Member
Iscritto dal: Feb 2008
Messaggi: 2818
|
Allora...parlo per warcraft, ma la cosa credo valga per ogni altro software in futuro.
ho dato l'allow + ricorda ed ottengo questo (ma come si mette l'immagine??): http://img830.imageshack.us/i/clipboard01lt.jpg/ in questo modo il giochillo entra ed esce e non ho toccato il router (niente port forwarding). So che le porte che servono sono da 6112 a 6119 (le ho prese da un post ma ho capito che basta guardare il file di log del firewall per sapere dove andare) però non conosco gli ip di origine che suppongo devono essere Any. perchè con queste 2 regole non esco? 1 Action: Allow Protocol: TCP or UDP Direction: In/Out Source Address: Any Destination Address: Any Source Port: Port Range (6112 - 6119) Destination Port: Port Range (6112 - 6119) 2 Action: Block Protocol: IP Direction: In/Out Source Address: Any Destination Address: Any Source Port: Any Destination Port: Any cioè...se accetto tutto va tutto bene e non devo fare niente sul router, mentre se metto le due regole non si connette (ma non so se devo toccare il router) Devo forse mettere war3.exe come trusted?? o altro?? E perchè se acconsento a quello che chiede e ricordo le scelte il router non fa storie? questo può significare che il router ha tutto aperto? Ultima modifica di kliffoth : 30-09-2010 alle 17:18. |
30-09-2010, 17:08 | #175 | |
Member
Iscritto dal: Oct 2009
Messaggi: 142
|
Quote:
Gli avvisi sono generati dal firewall, non dal D+. Ho segnato il file avast.setup come applicazione sicura, ma da quanto ho capito si cancella ogni volta (infatti anche prevx lo controlla ogni volta), quindi se pulisco le regole del firewall devo reinserire la regola. Vorrà dire che farò la pulizia solo ogni tanto Comunque magari troverò un metodo migliore, mi devo ancora abituare al programma (oggi non riuscivo ad aggiornare prevx, poi ho scoperto che aggiungendo la cartella PrevxCSI in ProgramData nei files sicuri del D+ funzionava ) Ciao |
|
30-09-2010, 17:34 | #176 | |
Senior Member
Iscritto dal: Mar 2009
Città: Foggia
Messaggi: 1975
|
Quote:
Se hai problemi te le faccio io ma sono abbastanza chiare e poi ho capito che non vuoi essere il solito smanettone Ultimi consigli: - le porte 80 e 443 mettile solo in uscita perchè sicuramente sono aggiornamenti. - come origine di tutto metti Any perchè sei per forza tu. Come destinazione delle porte 80 e 443 metti pure Any. - Come destinazione delle altre porte metti un range che va da 213.248.106.1 - 213.248.106.255, in modo da coprire tutti i possibili indirizzi. Lo si intuisce dagli indirizzi che stanno nell'immagine. Se prende altri indirizzi, metti Any anche in destinazione. per mettere l'immagine in miniatura devi caricarla su imageshack e poi copiare dove dice "Inserisci le miniature di questa immagine" Ecco il risultato: Uploaded with ImageShack.us Ultima modifica di luke1983 : 30-09-2010 alle 17:39. |
|
30-09-2010, 19:57 | #177 | |
Senior Member
Iscritto dal: Feb 2008
Messaggi: 2818
|
Quote:
che vuol dire "allow established sessions in?" ora vedo di capire bene come funziona il port forwarding...ancora non mi è chiaro come mai non necessito di aprire niente sul router e rispondendo di si a tutto ho la connessione....penso che studierò un poco prima di ripostare...anche per rispetto agli altri che magari hanno pure le loro esigenze |
|
30-09-2010, 22:09 | #178 |
Bannato
Iscritto dal: Sep 2010
Messaggi: 2
|
Allora, sto usando da oggi il 5. Sono abbastanza esperto da comodo in quanto lo uso dalle prime versioni...
C'è qualcosa che non mi torna. - L'avviso che un'applicazione è stata sandboxata non mi compare sempre sempre. Eppure è spuntato. Sembra comparire solo la prima volta che si avvia. - Gli avvisi del d+ sono quasi inesistenti grazie all'analisi automatica, e questo è eccezionale. - Non ho ben capito questo: se non mi riconosce un file, lo sandboxa in auto. Mi compare in Files non Riconosciuti in questo modo (esempio sul widget vodafone che non riconosce): e fin qui ok. Però allora io gli dico di inviare a comodo per l'analisi, e, non inviando nulla, mi compare questo: Che vuol dire? che comodo ha già ricevuto il file da un altro utente? Che lo sta valutando? Perchè con tutti i files che ho provato succede questo, non ne invio nemmeno uno. E poi Comodo dovrebbe dare una risposta per questo file e dovrei trovarmelo automaticamente in files sicuri se è considerato sicuro? perchè non è mai successo, ho sempre dovuto spostarli manualmente. EDIT: ovviamente ho anche abilitato le opzioni cloud di scansione e analisi comportamento. Ultima modifica di TriMayday : 30-09-2010 alle 22:23. |
30-09-2010, 22:59 | #179 | |
Senior Member
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 17033
|
Quote:
Per il file sì probabilemte qualche altro utente lo ha inviato o mentre tu stavi per inviarlo ci ha pensato CIS di suo via cloud avendo tu attive le 2 voce lo fa pure da solo senza bisogno di farlo tu a mano, se hai fatto girare l'applicazione penso proprio che sia partito l'invio del file a loro in automatico Non ti aspettare che lo analizzino in termini di ore ehh hanno già visto che non è un virus, prima o poi lo piazzeranno tra quelli della lista e te lo sposta in automatico tra i file sicuri
__________________
Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services |
|
01-10-2010, 07:22 | #180 |
Senior Member
Iscritto dal: May 2003
Città: Racconigi (Cn)
Messaggi: 3341
|
Mi potreste dire se esiste una configurazione firewall consigliata per il file di Firefox che si occupa della gestione dei plugin e più precisamente plugin-container.exe, che si collega ad indirizzi Ip in occasione di apertura di pagine con elementi gestiti da Flash o altri plug-in? Byez
PS Googolando un po' è uscita la stessa richiesta nel thread del precedente Comodo IV e chi lo chiedeva l'ha bloccata, che non mi pare sia corretto perchè comunque è un componente di Firefox al quale sono demandati compiti prima integrati, un altro Outgoing solo, che mi parrebbe più corretta. Byez
__________________
[Antec Plusview AMG1000] [Enermax Modu82+ 425W] [Asus M4A87TD Evo] [AMD X6 1055T] [Scythe Mugen2 rev.b] [4Gb G.skill 1600 Ripjaws cl7] [Velociraptor 150GB HLFS, WD Green 10EADS WD Ata500Gb Lacie250GbUSB2] [Sapphire Ati 5670 512Mb] [Audigy2] [HP 24' ZR24W] [Empire PS-2120D] [Canon Pixma IP4600] [Hercules Webcam Deluxe] - Dell Studio 1537 - LG G2 32Gb Ultima modifica di TROPPO_silviun : 01-10-2010 alle 07:28. |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 14:12.