Author Topic: defense +  (Read 22372 times)

Offline EricJH

  • Global Moderator
  • Comodo's Hero
  • *****
  • Posts: 19345
Re: defense +
« Reply #15 on: May 23, 2011, 10:19:54 AM »
Met VM Ware ben je afgeschermd en kunnen virussen niet je host besmetten.

VM Ware heeft een gratis versie met de naam VM Ware Player.

Offline davy

  • Comodo Family Member
  • ***
  • Posts: 98
Re: defense +
« Reply #16 on: May 23, 2011, 12:46:25 PM »
met het installeren van vmware player zegt comodo plots dat het lokaal netwerk2 en lokaal netwerk3 heeft gevonden is dit normaal? by virtual pc was dat niet.hartelyk dank..

Offline EricJH

  • Global Moderator
  • Comodo's Hero
  • *****
  • Posts: 19345
Re: defense +
« Reply #17 on: May 23, 2011, 02:43:43 PM »
Dat klopt. Standaard installleert VM Ware zich als verbindend met NAT (als router).

Offline davy

  • Comodo Family Member
  • ***
  • Posts: 98
Re: defense +
« Reply #18 on: May 27, 2011, 05:38:40 PM »
hier ben ik weer...... >:-Dheb vmware moeten verwyderen omdat ik plots geen internet had op myn host pc en vmware zelf.werk nu met virtual pc.ondanks je zei in je vorige topic lees ik veel dat het toch ni veilig is als je een virus/trojan/malware in je virtual pc hebt?

Offline EricJH

  • Global Moderator
  • Comodo's Hero
  • *****
  • Posts: 19345
Re: defense +
« Reply #19 on: May 28, 2011, 12:25:30 PM »
Ik heb geen ervaring met Virtual PC dus kan daar geen antwoord op geven.

Ik kan hooguit in het algemeen zeggen dat een virtuele machine het host OS afschermt van wat er gebeurt in de guest. Er zijn vele reviews van veiligheidsprogramma's op You Tube die in een virutele omgeving gedaan worden zonder dat er problemen bij de host ontstaan.

In het kort: het is veilig genoeg maar er is een zeer zeer zeer klein risico dat een malware uit de VM springt. Ik zou me er niet druk overmaken en gewoon lekker met virussen spelen in the vm.

Offline davy

  • Comodo Family Member
  • ***
  • Posts: 98
Re: defense +
« Reply #20 on: May 30, 2011, 02:52:40 PM »
hallo eric ik heb 2 vraagjes. 1 ik heb by aplicatieregels system blok alle uitgaande en inkomende verbindingen maar toch zie ik by netwerk verkeer dat system actief is?2 sinds ik met virtual pc werk ( download trojans/virussen ) blokeerd comodo verbindingen by windows operating system zie log.heeft dat iets met die virussen te maken wat in die virtual pc zitten die proberen te verbinden met myn host pc?2011-05-30 15:25:10    Windows Operating System    Geblokkeerd    Uit    ICMP    192.168.0.100    Type(3)    195.130.131.3    Code(3)
2011-05-30 15:30:23    Windows Operating System    Geblokkeerd    Uit    ICMP    192.168.0.100    Type(3)    195.130.130.131    Code(3)
2011-05-30 15:46:29    Windows Operating System    Geblokkeerd    Uit    ICMPv6    ::        ff02::1:ff6b:8e3f    
2011-05-30 16:47:22    Windows Operating System    Geblokkeerd    Uit    ICMPv6    ::        ff02::1:ff6b:8e3f    
2011-05-30 17:49:18    Windows Operating System    Geblokkeerd    Uit    ICMP    192.168.0.100    Type(3)    195.130.131.3    Code(3)
2011-05-30 17:52:10    Windows Operating System    Geblokkeerd    Uit    ICMP    192.168.0.100    Type(3)    195.130.130.131    Code(3)
2011-05-30 17:52:17    Windows Operating System    Geblokkeerd    Uit    ICMP    192.168.0.100    Type(3)    195.130.130.131    Code(3)
2011-05-30 18:19:36    Windows Operating System    Geblokkeerd    Uit    ICMPv6    ::        ff02::1:ff6b:8e3f    
2011-05-30 18:22:13    Windows Operating System    Geblokkeerd    Uit    ICMP    192.168.0.100    Type(3)    195.130.131.3    Code(3)

Offline davy

  • Comodo Family Member
  • ***
  • Posts: 98
Re: defense +
« Reply #21 on: May 30, 2011, 02:57:09 PM »
sorry kon geen log plaatsen heb ik het maar gekopieerd.zie net dat het uitgaande verbindingen zyn wat word geblokt heb al een virusscan en malwar scan gedaan maar pc is zuiver

Offline davy

  • Comodo Family Member
  • ***
  • Posts: 98
Re: defense +
« Reply #22 on: May 30, 2011, 03:07:52 PM »
vraag 2 is opgelost >:-D die ip is van telenet sorry.

Offline EricJH

  • Global Moderator
  • Comodo's Hero
  • *****
  • Posts: 19345
Re: defense +
« Reply #23 on: May 30, 2011, 04:14:36 PM »
De logs laten allemaal ICMP Type 3 Code 3 zien. Boodschap is  dat de bestemmings poort niet bereikbaar is.

Kun je mij de regels geven die je voor System gemaakt hebt? Merk op dat om in en uitgaand verkeer te blokkeren je altijd twee separate regels nodig hebt. Eén voor uitgaand en één voor binnenkomend verkeer.

IP adres 192.168.0.100 dat is van denk ik VM Ware. De Ip adressen 195.130.131.3 en 195.130.130.131 zijn beide adressen van Telenet DNS servers. Wat je ziet is IP adress 192.168.0.100 die tegen een broadcast van Telenet DNS servers zegt dat de betreffende poort niet bereikbaar is. Dat is normaal verkeer. Niets aan de hand.

Offline davy

  • Comodo Family Member
  • ***
  • Posts: 98
Re: defense +
« Reply #24 on: May 30, 2011, 04:30:27 PM »
de regels voor system is gewoon blokkeren van allen inkomende en uitgaande verzoeken. ik heb daar geen 2 apparte regels ingesteld.die ip is niet van vmware omdat ik het gedeinstaleerd heb werk nu met virtual pc.denk dat het een ip afkomstig is van myn zoontje zyn pc

Offline davy

  • Comodo Family Member
  • ***
  • Posts: 98
Re: defense +
« Reply #25 on: May 31, 2011, 05:07:51 AM »
ik heb voor system 2 regels ingesteld udp en tcp uitgaand blokkeren maar system blyft actief.en als ik system instel als geblokeerde aplicatie blyft hy nog actief alleen uitgaand dan.omdat ik inkomend alles op blokkeren heb staan by poortwizard.moet ik by elke aplicatie 2 apparte regels instellen?bv by webbrowser,svchost...hartelyk dank

Offline davy

  • Comodo Family Member
  • ***
  • Posts: 98
Re: defense +
« Reply #26 on: May 31, 2011, 08:25:50 AM »
eric comodo zegt pas na 6 dagen dat het locaal netwerk 2 heeft gevonden ( myn virtual pc 2007) nu by netwerk zone staat staat die ip van virtual pc maar ik kryg plots geen verbinding met virtual pc. Windows Operating System    Geblokkeerd    Uit    IGMP    169.254.142.63        224.0.0.22 .moet ik het ergens by windows operating system instellen? bronpoort en bestemmingspoort zie ik ook niks van in de log thx :-TU

Offline EricJH

  • Global Moderator
  • Comodo's Hero
  • *****
  • Posts: 19345
Re: defense +
« Reply #27 on: May 31, 2011, 11:25:38 AM »
ik heb voor system 2 regels ingesteld udp en tcp uitgaand blokkeren maar system blyft actief.en als ik system instel als geblokeerde aplicatie blyft hy nog actief alleen uitgaand dan.omdat ik inkomend alles op blokkeren heb staan by poortwizard.moet ik by elke aplicatie 2 apparte regels instellen?bv by webbrowser,svchost...hartelyk dank
Om verwarring te voorkomen splits ik de dingen even op.

Wat de logs laten zien is dat CIS van het uitgaande ICMP verkeer niet kan zien welk proces dat verstuurt en geeft dat aan door het te loggen als komende van Windows Operating System (WOS in het vervolg). Dat kan bijvoorbeeld gebeuren doordat een andere driver CIS "het zicht ontneemt".

De aard van dat gelogde verkeer is ICMP verkeer. ICMP brengt boodschappen als er een  probleem met de verbinding is. In dit geval geeft IP adres 192.168.0.100 een boodschap terug aan de Telenet DNS servers dat de betreffende poort niet bereikbaar is. Dat is normaal verkeer. Het wordt tevens geblokt.

De regel voor System heeft niet noodzakelijkerwijs invloed op dit verkeer. De reden dat ik geen uitsluitsel kan geven is dat ik niet alles weet wat ik moet weten.

Kun je mij vertellen welke computer bij welk IP adres 192.168.0.100 hoort? Is het jouw computer, die van je zoon of hoort het bij Virtual PC? Hoe maakt VPC contact met het web?Als een directe verbinding of via NAT?

eric comodo zegt pas na 6 dagen dat het locaal netwerk 2 heeft gevonden ( myn virtual pc 2007) nu by netwerk zone staat staat die ip van virtual pc maar ik kryg plots geen verbinding met virtual pc. Windows Operating System    Geblokkeerd    Uit    IGMP    169.254.142.63        224.0.0.22 .moet ik het ergens by windows operating system instellen? bronpoort en bestemmingspoort zie ik ook niks van in de log thx :-TU
Als je een IP adres in de 169 range krijgt uitgedeeld dan wil dat zeggen dat Windows geen dhcp server ziet en dus geen IP adres daarvan kan ontvangen. Het zal dan een IP adres in de 169 range geven aan de netwerk adapter voor het geval je een ad hoc verbinding met een andere computer wilt maken.

Vaak betekent het verkrijgen van een IP adres in de 169 range dat je verbinding niet functioneert. Plug zit niet in de netwerk kaart, kapotte draad, de modem staat uit....

Ik vermoed dat VPC een probleem ondervindt met z'n netwerk verbinding. Helpt opnieuw opstarten van VPC hier?

Offline davy

  • Comodo Family Member
  • ***
  • Posts: 98
Re: defense +
« Reply #28 on: May 31, 2011, 01:05:55 PM »
hallo bedankt voor de uitleg.dit ip 192.168.0.100 is myn pc zelf dat staat toch althans by netwerkzone locaal internet 1.internetverbinding met vpc is ondertussen opgelost met een herstart.nadat comodo locaal netwerk 2 dedecteerde had ik geen verbinding dacht dat comodo alles blokkeerde.ok dan zal ik by system alles laten staan zoals het ingesteld stond alleen uitgaand. :-TU

Offline davy

  • Comodo Family Member
  • ***
  • Posts: 98
Re: defense +
« Reply #29 on: May 31, 2011, 01:09:04 PM »
ahja vpc maakt een directe verbinding via myn netwerkkaart.ik vond vmware fyner om mee te werken maar heb het 2x moeten deinstalleren na problemen met de verbinding met vmware zelf en myn host pc.

 

Seo4Smf 2.0 © SmfMod.Com | Smf Destek