Je suis passé depuis quelques jours sous comodo (dernière version, installé sans le module “défense+”).
J’ai fait simple, j’ai utilisé les règles toute faite pour mes petits logiciels.
Tout marche bien SAUF >:-D que pour une raison inconnue firefox (dernière version) perd le droit d’accéder au net (sachant qu’il est bien défini avec la règle “browser”).
Je dis bien “perd” car avant tout marche nickel avec firefox, genre je suis sur une page web, je click sur un lien et hop ca me fait une page blanche, j’ai beau actualisé ou aller sur google/autre site, fermer et relancer firefox ca m’affiche bien l’adresse dans la barre d’adresse mais toujours une page blanche sans message d’erreur.
Hier soir, même problème, pendant cette perte d’accès au web je décide d’essayer d’accès au web vie IE (que j’utilise jamais), je lance IE, comodo me demande si je l’autorise a accéder au web, je le mets aussi en “browser” (avec ce souvenir) et la pareil que sous firefox…
J’essaye un logiciel qui cherche des mises a jour via un accès HTTP, pareil le logiciel me dit qu’il trouve pas de connection.
HORS, ma connection marche impeccablement, car pendant cette perte d’accès au web (HTTP), je peux tirer mes emails via thunderbird, je peux aller sur des FTP via filezilla. Et mieux je peux même jouer à un jeu en ligne sans soucis.
Pour que cela remarche, j’ai trouve qu’une chose, il faut re-boot et tout rentre dans l’ordre mais pour une durée limitée ? 30 min, 1h ?
Alors ai-je foirer quelque part ? J’ai mal réglé quelque chose ?
La règle appliquée est la bonne, je l’utilise depuis le début et elle ne m’a jamais causé de problème, y compris pour FF 3.0.6.
Qu’y a-t-il dans Firewall Tasks > Common Tasks > View Firewall Events ?
Que se pass-t-il si tu mets le Firewall sur “disabled” ?
alors depuis mon post cela ne me l’a plus fait (croisons les doigts)
comme un gros noob (que je suis (:CLP) ), j’avais coupé les logs donc j’ai aucune infos a te donner
j’ai ré-activé les logs et j’attends le bug pour afficher le log ici même
sinon, si qqun a une autre idée, il est le bienvenu
PS: la seule chose que j’ai bidouille des que j’ai installe Comodo, c’est la manip pour faire marche “adsltv” cad firewall->advanced->attack detection settings->udp flood j’ai mis a 350 packets/second
PS_2: dans les règles de COMODO vous avez mis quoi pour “System” & “Svchost” “Windows Updater Application” ?
System
Autoriser toute requête sortante vers mon réseau local
Autoriser toute requête entrante depuis mon réseau local
Svchost
Ce service étant utilisé par plein d’autres, les règles doivent être adaptées à chaque cas. J’ai seulement
Autiriser ICMP sortant vers l’adresse de ma box.
Win Updat
Autoriser TCP/UDP/ any/any/any/any
bop pourrais tu me dire en détails (car je débute en matière de firewall) et en anglais (plus facile sous comodo pour reproduire) le détail de tes règles:
system
svchost
win update: c’est bien “Autoriser TCP/UDP - OUT - any/any/any/any” ?
comodo internet security
merci d’avance si tu perds 5 min à m’éclairer!
bon week end a tous
PS: chez moi j’ai “explorer.exe” (pas IE mais bien l’explorateur de fichiers windows) qui veut accéder au net, c’est louche non ?
Ce serait super d’avoir un jeu de règles universelles pour toutes les configurations. A ce niveau, elles seraient intégrées au programme et on aurait rien à faire. L’ennui quoi. 88)
Dans la pratique, les règles d’une configuration sont rarement applicables telles qu’elles à d’autres, en dehors de quelques unes (comme celles qui sont dans “Predefined Firewall Policies”).
L’important est d’arriver à contrôler ce que tu veux.
Pour ça, la 1ère chose à faire est de régler ton firewall en fonction de la finesse d’alertes que tu souhaites, dans Firewall > Advanced > Firewall Behavior Settings.
Moi, j’ai choisi “Custom Policy Mode” dans “General Settings”, et “Very High” dans “Alert Settings”.
Cela entraine une fréquence d’alertes assez élevée, surtout au début, et le besoin d’aller mettre de l’ordre dans les règles de temps en temps (si par exemple, tu as autorisé systématiquement une appli vers plein d’adresses, toujours vers le même port, modifier dans une règle l’adresse de destination pour “any”, en gardant le port, et supprimer les autres règles devenues inutiles).(Cliquer sur “apply” autant de fois que c’est proposé)
System: Allow IP OUT / source: any / dest: zone > choisir ton réseau local (Local Area Network #1, si tu n’as pas modifié le nom) / any
Allow IP IN / source: zone (la même) / dest: any /any
Principalement gestion du réseau local, Netbios…
svchost n’est pas une application, c’est donc son processus parent qu’il faut contrôler. Si tu utilisais defense+, tu aurais vraisemblablement une alerte de D+ avant. Du fait qu’il peut être utilisé par n’importe quel autre processus, il faut limiter ses autorisations au minimum nécessaire (ou l’autoriser ponctuellement, sans mémoriser).
J’ai Allow ICMP out / any / l’adresse de ma box sur mon réseau local (192.168.X.X) / ICMP message: any
3) oui, krosoft a des tonnes de serveurs, si tu ne veux pas avoir autant d’alertes.
4) (use a predefined policy): outgoing only
Pour explorer, je n’ai qu’un type de requête: Aller vérifier les signatures numériques des programmes à installer (Avertissement de sécurité). Ça fait chez moi, une dizaine d’adresses de serveurs (TCP out, port 80).
Si tu n’utilises pas ce contrôle, tu ne devrais pas avoir de demande. Mais comme je l’ai écrit plus haut, les règles ne sont pas toujours directement transposables.
toutes les autres pages web, avec un actualise ca fait rien = page blanche sans erreur
je ferme & relance firefox idem
seul chose a faire pour refaire marcher le tout, reboot !!!
et comme dit, seul le forum de comodo était accessible et c’était pas du cache, je suis allé dans le forum anglais ou je suis jamais allé
Ton FAI est-il Free?
Ton log montre un blocage de requêtes entrantes vers le système d’exploitation, pas de Firefox. De même le port ne correspond à rien.
Tu pourrais être infecté.
Télecharges MBaM
Il est gratuit. Laisses le se mettre à jour, puis lances le scan. Lances la réparation s’il y a des détections et donnes des nouvelles
PS: “TR/Agent.139264.X” dans un fichier “CrashRpt.dll” qui ce trouve dans le répertoire du logiciel DVDFab HD Decrypter (http://www.clubic.com/telecharger-fiche72890-dvdfab-hd-decrypter.html)
virus effacé pas par MBaM mais par mon anti-virus acheté et installé cette après midi même, c’est de ma faute j’avais pas de scan lors de son installation
par contre hier encore j’avais kaspersky anti-virus (à jour) et il m’a jamais rien trouvé !!!
DVDFab HD Decrypter je ne l’ai pas utilisé depuis des mois.
Après scan complet de MBaM (à jour) et du nouvel anti-virus (à jour), rien d’autre n’a été trouvé.
Tant mieux, il valait mieux commencer par le plus grave.
Par contre les communications bloquées ne nous renseignent pas sur leur éventuelle utilité. Les 3 premières proviennent d’une adresse free mais les ports utilisés ne me disent rien .
As-tu un logiciel de P2P en marche?
Si tu ne l’as pas fait après la désinstallation de KAV, tu peux toujours faire un nettoyage de registres (CCleaner par exemple)
Pour surveiller mes connexions, j’utilise Cports de Nirsoft (gratuit) ( auquel tu peux adjoindre IPnetinfo)
Essaies de voir s’il se passe autre chose. Pour inscrire automatiquement les ouvertures / fermeture de connexion, menu Fichier > log Changes. Il fait un fichier .txt.
Ta Freebox est elle configurée en mode routeur?
Vu que ta machine est apparemment propre, essaies de désactiver le firewall quand le problème se produit pour être sûr que c’est bien comodo qui crée le bloquage.
Pour l’instant, je ne vois pas le problème. Continues à donner des renseignements qui te paraissent utiles
Oui, j’ai micro-torrent en logiciel de P2P, mais je l’utilise assez rarement.
Et oui, ma freebox (v5) est en mode routeur.
17h35, rebelotte, firefox perd le droit d’accéder au net, mais je peux que aller sur le forum de Comodo ???
idem si je ferme/ré-ouvre firefox + actualisation
Je ferme Comodo, et ferme ce qui réside en mémoire en forçant l’arrêt via le gestionnaire des tâches et ca fait toujours pareil.
Je regarde qu’est-ce qui est pas propre à Windows via le gestionnaire des tâches, je vois les multiples *.exe de mon anti-virus (Avira Antivir Premium - http://avira.nexway.fr/index.html ), je me penche sur le module qui s’occupe de la protection sur le net ( avwebgrd.exe ) vu que j’ai un soucis pour accède au web. J’arrête ce module en forçant son arrêt. J’actualise sous Firefox, miracle çà marche.
Je regarde les logs de l’anti-virus, rien de spécial, je trouve les MAJ régulières, des scans de mails, et rien de particulier. J’étais lors de ce problème sous le forum de Comodo, une page sous Clubic, une sous google.fr donc pas des sites dangereux ou douteux. Pas de P2P ou qqchos d’autre qui tourne, juste un jeu en ligne ( World of Warcraft ), et je reprécise quece soucis bloque l’accès web via le(s) navigateur(s) car IE ca bloque aussi. Mais je peux donc tirer mes mails sous Thunderbird ( mais pas lire les images à distants ) ou être en ligne dans un jeu.
J’ai scanné mon PC = rien.
Donc là, je pense avoir trouver la conséquence, mais qu’elle est donc la cause ?
Avec quel OS tu as eu ce problème, car j’ai également été confronté à ce problème, avec antivir, antivir premium et comodo.
J’ai du me séparer à regret d’antivir, une fois le problème isolé.
Moi c’était avec vista 64 bits. Par contre sous XP 32bits ou avec windows 7 (32 bits) aucun problème.
J’ai fait pas mal de recherche sur le net et tu es le premier que je trouve qui a rencontré ce problème qui semble lié à antivir et vista 64 bits.
J’ai également testé Nod32 et j’ai un problème également avec le filtre http, moins bloquant qu’avec avira, mais qui m’a obligé également à désactiver le filtre http de Nod32, en fait il filtrait un peu trop (en général les images ne s’affichaient plus et de temps en temps les pages étaient incomplètes).
Pour l’instant j’ai testé 3 antivirus, la suite internet de McAfee pendant 1 mois qui était livrée avec la machine (j’aime pas, mais je le reconnais aucun problème), antivir (donc problème) nod32 (problème également), je veux bien en acheter un mais si c’est pour découvrir une fois acheté qu’il pose problème…c’est pour ça que je teste.
J’ai envie de tester GData qui a bonne réputation, mais j’en ai un peu assez de passer mon temps à tester.
Perso, j’ai essayé GDATA, c’est plus lourd que Avira Antivir mais mon principal reproche c’est les serveurs de mise à jours qui sont en carton et qui affiche des débits de 56K.
Par rapport au client de base de la version d’essaie, il y a une “grosse” mise à jour autour de 15mo, j’ai du attendre 45 minutes. Inadmissible pour un logiciel payant…
