|
|||||||
|
|
|
 |
|
|
Strumenti |
24-10-2005, 12:12
|
#1 |
|
Senior Member
Iscritto dal: Aug 2005
Città: Provincia di Milano
Messaggi: 362
|
Sygate: avviso "executable file change" (creazione regola?)
Da qualche giorno ho installato un aggiornamneto di un programma (se non è un pb chiamiamolo XZY...) e Sygate (free edition) mi continua a segnalare, ad ogni utilizzo, che il file exe è stato modificato.
 Io gli dico di impedirgli l'accesso al web (che non occorre), ma non mi da la possibilità di dirgli (cosa che di solito invece fa) di non avvisarmi più. Ho provato ad andare su tolls\application e lì è bloccato. Allora ho provato a rimuoverlo da questa lista, ma non cambia nulla.  Ho provato ad andare tools\advanced rules e creare la seguente regola: Rule Summary: This rule will block both incoming and outgoing traffic from/to all hosts on all ports and protocols. This rule will be applied to all network interface cards. This traffic will be recorded in the 'Packet Log'. The following applications will be affected in this rule: XYZApplication. Ma non serve (anche se non sono sicurissimo che la regola sia creata esattamente, ma la descrizione che mi da sembra giusta...  )  Idee?  Mi basterebbe sapere come settare la regola del firewall per non farmi avvisarmi del cambiamento del file eseguibile... Ho omesso il nome del progr xè non credo sia fondamentale per risolvere il pb...  Almeno spero!Questo è l'avviso che mi da Sygate The executable has changed since the last time you used: C:\Programmi\XYZ2006\XYZ.exe File Version : 22.2.77.0 File Description : XYZ2006 Application File Path : C:\Programmi\XYZ2006\XYZ.exe Process ID : 0x398 (Heximal) 920 (Decimal) Connection origin : local initiated Protocol : TCP Local Address : 87.2.163.xxx Local Port : 3229 Remote Name : crl.verisign.com Remote Address : 12.158.80.10 Remote Port : 80 (HTTP - World Wide Web) Ethernet packet details: Ethernet II (Packet Length: 76) Destination: 02-00-20-00-02-00 Source: 00-00-02-00-00-00 Type: IP (0x0800) Internet Protocol Version: 4 Header Length: 20 bytes Flags: .1.. = Don't fragment: Set ..0. = More fragments: Not set Fragment offset:0 Time to live: 128 Protocol: 0x6 (TCP - Transmission Control Protocol) Header checksum: 0x476c (Correct) Source: 87.2.163.xxx Destination: 12.158.80.10 Transmission Control Protocol (TCP) Source port: 3229 Destination port: 80 Sequence number: 4071224440 Acknowledgment number: 0 Header length: 28 Flags: 0... .... = Congestion Window Reduce (CWR): Not set .0.. .... = ECN-Echo: Not set ..0. .... = Urgent: Not set ...0 .... = Acknowledgment: Not set .... 0... = Push: Not set .... .0.. = Reset: Not set .... ..1. = Syn: Set .... ...0 = Fin: Not set Checksum: 0x69f7 (Correct) Data (0 Bytes) Binary dump of the packet: 0000: 02 00 20 00 02 00 00 00 : 02 00 00 00 08 00 45 00 | .. ...........E. 0010: 00 30 36 DB 40 00 80 06 : 6C 47 57 02 A3 FB 0C 9E | [email protected]..... 0020: 50 0A 0C 9D 00 50 F2 A9 : F4 78 00 00 00 00 70 02 | P....P...x....p. 0030: 40 00 F7 69 00 00 02 04 : 05 B4 01 01 04 02 2F 4C | @..i........../L 0040: F2 83 0F 27 B0 0F E2 D7 : F9 44 16 86 | ...'.....D.. P.S. Grazie anche solo a chi ha avuto la pazienza di leggere tutto!!!
__________________
Concluso con: aflexxx1980, anto, batacaldar "Una vita è come una faccia.Chiunque vorrebbe averne una diversa,almeno ogni tanto.Però hai quella che hai,non ci si può fare niente" |
|
|
|
25-10-2005, 00:22
|
#2 |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28998
|
posta un log di hijakthis nel thread ufficiale
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 02:40.
