Cia a tutti è da oggi che dopo aver aggiornato Comodo alla versione 3.0.14.276 la protezione rete di Avast mi avvisa ad intervalli di diversi minuti (credo dipenda dagli attacchi) di aver bloccato “DCOM Exploit - attacco da 99.133. ecc ecc./tcp.” ora mi domando nn dovrebbe essere Comodo a bloccare qsti tentativi di intrusione? illuminatemi vi prego uso Avast e Comodo da molto e solo oggi mi stanno spuntando questi avvisi ???
nn dovrebbe essere Comodo a bloccare qsti tentativi di intrusione?
Dipende … se se ne deve occupare Comodo perchè hai abilitato anche Avast?
Comunque:
-
Sistema Operativo compreso di s.p. e se aggiornato o meno;
-
software attivi al momento del problema, compreso tutti i software di sicurezza come antispyware, hips, ecc.;
-
Screenshot del log-messaggi di Avast (cancellando il numero ip personale);
-
Screenshot del log di Comodo (Firewall > Common Tasks > View Firewall Events) relativo al momento/concomitanza degli attacchi (sempre cancellando il numero ip personale)
-
Controllare se l’upgrade del firewall ha avuto qualche problema andando in Miscellaneous > Diagnostic.
prima di tutto grazie per l’assistenza che mi dai e scusami se vi ho dato poche info ma veniamo a noi:
-
il sistema opereativo è windows XP SP 2 ed è aggiornato
-
i software attivi erano Opera come browser e windows defender che credo sia sempre attivo visto che offre una protezione in tempo reale
-
dov’è si vede il log di avast scsami ma non lo so ^^‘’
4)Nel log di Comodo mi dice che nn ci sono item da mostrare
5)Controllato , nessun problema
A dire il vero,come ho scritto, uso da tempo Avast e Comodo nelle loro funzioni di default e solo ora mi arrivano questi avvisi, ignoravo di dover disabilitare qualcosa in avast che svolge funzioni che possono andare in “conflitto” con Comodo proprio perchè prima non avevo avuto di questi problemi ^^ ora come risolvo? e sopratutto mi devo preoccupare di questi avvisi?
Grazie mille per il tuo aiuto!! 
Ciao, 
io mi preoccuperei di questo più che altro … come è possibile che finora il firewall non abbia loggato nessuna attività? ???
Guarda tu stesso qui…c’è da dire che la nuova versione di Comodo l’ho aggiornato alla 3.0.14.276 non utlizzando le patch consigliate in questo topic ma disinstallando la “vecchia” versione ed installando la nuova…forse per questo il log di Comodo è vuoto ??? …mi scuso ancora per la mia poca chiarezza mi rendo conto che vi ho dato poche e non chiare info per aiutarmi…scusatemi
Ciao
Questo non è un problema, va bene anche così (basta che usi i canali ufficiali per scaricare il programma).
forse per questo il log di Comodo è vuoto ???Mi pare strano che sia vuoto, anche se è qualche ora che è in funzione, una certa attività la dovrebbe riportare.
..mi scuso ancora per la mia poca chiarezza mi rendo conto che vi ho dato poche e non chiare info per aiutarmi...scusatemi
ok, no problem
allora:
-
fai uno screeshot anche della pagina principale del firewall (Summary)
-
anche di Firewall > Advanced > Network Security Policy - sia delle “Aplications Rules” che dei “Global Rules”
-
Nel summary il Defense+ Security Level risulta inattivo: clicca su “Inactive” e imposta “Train with Safe Mode”.
-
Il file GOM.exe dovrebbe essere sottoposto ad un controllo su www.virustotal.com
-
lo stesso per GRLauncher.exe e UPpilota.exe
Inoltre da Application Rules dovresti rimuovere le regole relative a quei file e permettere al firewal di rilevarle, quando si attiveranno, con il Defense+ abilitato (usciranno dei popup a cui dovrai scegliere se permetterle o meno). Prima controlla il risultato di Virustotal e poi regolati di conseguenza.
Hai una rete e/o un router installati?
il Defense+ Security è disabilitato perchè quando ho installato Comodo ho scelto l’opzione basic in quanto utente inesperto 
cmq ho fatto come mi hai consigliato
I processi che mi hai indicato cioè Gom.exe GrLauncher e Upilota sono programmi che uso da moltissimo tempo e sono sicuri…Gom è un lettore video ad esempio ma cmq li sottoposti al controllo ed ecco i risultati Gom Grlauncher Upilota
Non ho router installati mi collego ad internet trami un normale modem Adsl ^^ Ti ringrazio ancora per l’aiuto
P.S: facendo una ricerca su Internet altri utenti hanno avuto di questi problemi (anche se avevano installato un firewall diverso) e su alcuni forum consigliano di disabilitare la funzione “protezione rete” di avast che appunto protebbe generare di questi conflitti…cosa mi consigli? Grazie
Anche se sembrerebbe sicuro Prevx segnala che GOM.exe interferisce con un file sensibile di sistema come l’ HOST. Perchè un lettore video dovrebbe avere bisogno del file Host?
Non ho router installati mi collego ad internet trami un normale modem Adsl
Allora la regola di default delle Global Rules dovrebbe essere un’altra. Forse Avast ha interferito nel far creare al firewall una regola tipica di una rete che tu invece non hai.
^^ Ti ringrazio ancora per l'aiuto
Di nulla
P.S: facendo una ricerca su Internet altri utenti hanno avuto di questi problemi (anche se avevano installato un firewall diverso) e su alcuni forum consigliano di disabilitare la funzione "protezione rete" di avast che appunto protebbe generare di questi conflitti.....cosa mi consigli?
Ti consiglio di disinstallare il firewall fare una pulizia con Ccleaner, quindi disabilitare la funzione di Avast in questione, chiudere quindi Avast prima di reinstallare nuovamente il firewall, questa volta con il Defense+ abilitato.
Dopodichè controllare sul log View Firewall Events se finalmente risultano attività.
ho fatto quello che mi hai consigliato…gli avvisi di avast sembrano non comparire piu ma il log View Firewall Events continua a rimanere vuoto…mah ???
Ciao,
-
Controlla se il firewall di Windows è ancora abilitato. Se ancora è abilitato disabilitalo;
-
Controllare se tutti i servizi di Windows XP sono ben impostati; per avere una piena funzionalità i servizi devono corrispondere alle impostazioni della colonna “SAFE” (è in inglese ma con un po’ di pazienza si capisce): http://www.blackviper.com/WinXP/servicecfg.htm
-
Dovresti scaricare HijackThis HijackThis Download gratis 2.0.4
poi far fare un log e analizzarlo qui: http://www.hijackthis.de/index.php?langselect=italian
Se vuoi, puoi anche inviarmelo allegandolo con un messaggio privato.
-
Prova ad aggiungere la spunta su “Log as a firewall event if this rule is fired” su tutte le regole sia in “Application Rules” che in “Global Rules” (basta cliccare sulla regola, si aprirà la finestra e troverai la dicitura);
-
Controlla se la regola in “Global Rules” corrisponde a quella che allego sotto e, se non c’è, aggiungila (con “Log as a firewall event if this rule is fired” sempre spuntato);
-
Nel “Global Rules” aggiungi anche questa regola come da screenshot allegato (out-135-139, 1-2-3-4) con “Log as a firewall event if this rule is fired” sempre spuntato;
Dopo che hai fatto queste operazioni controlla di nuovo se il log riporta attività.
- Inoltre, per sicurezza, dovresti scaricare questi programmi (gratuiti), farli aggiornare e far fare (come da ordine mostrato) una scansione completa del disco in modalità provvisoria (con il ripristino di sistema disattivato) da ognuno di loro:
A-squared http://download5.emsisoft.com/a2FreeSetup.exe
Avg antispyware http://free.grisoft.com/doc/downloads-products/us/frt/0?prd=asf
Spybot Search and Destroy Spybot 2.9 Download - Spybot Anti-Malware and Antivirus : Spybot Anti-Malware and Antivirus
[attachment deleted by admin]
Ciao dunque :
-
il firewall di windows è disabilitato
-
controllerò stasera,con calma, tutti i servizi di windows (scusa ma vado un po di fretta ma grazie per la dritta!)
-
il log è pulito già lo avevo controllato all’inizio del mio problema prima di postare proprio sul sito che mi hai linkato
4)Ho messo la spunta su “Log as a firewall event if this rule is fired” (prima non c’era su nessuna regola forse per questo il log era vuoto??)
5)Creato la regola secondo le tue indicazioni grazie mille ancora!! (inoltre sempre dando uno sguardo su internet circa il mio problema parlavano proprio delle porta 135 che poteva dare di questi problemi!)
6)Il log riporta attivita :BNC
7)Di quei programmi che mi hai linkato ho solo spybot ma sul pc ho installato adware 2007 , superantispyware e windows defender…faccio una scansione in modalita provissoria almeno uno o due volte a settimana (dipende dal tempo che ho a diposizione ^^‘’) sono molto scrupoloso su questo.
Infine quella finestra di avviso di avast è tutto il pomeriggio, dopo aver seguito le tue indicazioni, che non mi compare il log di comodo,sempre dopo le tue ultime indicazioni, riporta le attivita mi sembra che il problema puo considerarsi risolto no?
In tal caso e anche non ;D , Grazie tante sei stato molto disponibile e paziente e farò quei controlli sui servizi di windows nn temere! Ciao e (V)
Anche per questo, ma un minimo di attività doveva risultare comunque.
6)Il log riporta attivitaPotresti allegare uno screenshot del log (cancellando o coprendo il tuo numero ip)?
7)Di quei programmi che mi hai linkato ho solo spybot ma sul pc ho installato adware 2007 , superantispyware e windows defender.....faccio una scansione in modalita provissoria almeno uno o due volte a settimana
Ti consiglio di scaricare anche il primo (a-squared) e fare una scansione.
E’ molto più potente di adware 2007 (che è caduto in disgrazia).
Ho avuto windows Defender e non mi ha mai trovato neanche un cookie, pur essendoci qualche “calabrone”, che a-squared ha invece scovato.
mi sembra che il problema può considerarsi risolto no?
Controlla ogni tanto il log per verificare se qualche ip sconosciuto costantemente e/o frequentemente tenta l’accesso. ;D
In tal caso e anche non ;D , Grazie tante sei stato molto disponibile e paziente
Grazie
e farò quei controlli sui servizi di windows nn temere!Io non temo :P :D se tu non vuoi brutte sorprese ti conviene controllarlo ;)
Ciao e (V)
(:WAV) (R)
Ecco qui …te ne ho inserito solo una parte perchè adesso il log è lunghissimo e nn c’entrava tutto in un unico screen shot
Li ho scaricati intanto ieri notte ho fatto una scansione, in modalità provvisoria, con spybot aggiornato e non mi ha rilevato nulla …proverò anche con gli altri
Ecco ieri nella fretta mi son dimenticato di dirti che questa regola non ce l’avevo ma avevo sempre e solo quella che hai visto nei miei primi screen shot di global rules…ora l’ho aggiunta e volevo chiederti se puoi vedere cortesemente se l’ho configurata bene 1 2 3 4
Ciao e grazie
Non capisco perchè il tuo ip voglia collegarsi disperatamente alle porte (alquanto sospette) di quel numero ip 90.133.227.251
Fossi in te indagherei meglio su questa situazione.
Li ho scaricati ;) intanto ieri notte ho fatto una scansione, in modalità provvisoria, con spybot aggiornato e non mi ha rilevato nulla ...proverò anche con gli altriAncora non hai usato a-squared?? :-\ leggi qui: http://www.pcopen.it/01NET/HP/0,1254,4s5007_ART_62702,00.html?lw=10009
Ecco ieri nella fretta mi son dimenticato di dirti che questa regola non ce l'avevo ma avevo sempre e solo quella che hai visto nei miei primi screen shot di global rules...ora l'ho aggiunta e volevo chiederti se puoi vedere cortesemente se l'ho configurata bene
Al posto di “TCP or UDP” devi mettere IP
Ciao
In che modo? piu che fare scansioni con i vari programmi e controllare il log (che risulta pulito) con Hijackthis non so cos’altro fare ???
Fatto, sempre in modalità provvisoria, non ha rilevato nulla…ho installato la versione free di a-squared
Grazie!!!
Se il pc non ha strani comportamenti, rallentamenti, blocchi, autoriavvi ecc., puoi stare relativamente tranquillo.
Ogni tanto controlla il log per vedere se ci sono strane attività.
Fatto, sempre in modalità provvisoria, non ha rilevato nulla....ho installato la versione free di a-squared
Meglio così
Grazie!!! ;)
Di nulla, e Buone Feste (:WAV)