Ragazzi ho un problemma abbastanza serio.
Fino a una settimana fa avevo un PC vecchio 9 anni che si freezava ogni 5 minuti per problemi grafici… ma da pochi giorni ho acquistato un AMD phenom II X3 720BE.
Tutto è andato bene fino all’installazione di comodo(che già usavo con il vecchio PC) con il quale mi spuntano richieste mentre navigo su siti sicuri del genere: http://img40.imageshack.us/img40/8343/immagineysb.jpg
Se clicco su consenti mi si freeza il PC ( non ci posso credere che questo problema mi perseguiti anche con il pc nuovo di zecca) se clicco su blocca continuo a navigare senza problemi…
Cosa devo fare? Navigo con un router.
Facendo un Quick Test su questo sito http://www.pcflank.comd opo aver confermato l’ip mi arrivano circa 5 di queste richieste in cui se clicco blocca mi spunta che il pc è protetto. Da questo intuisco che devo bloccare permanentemente questo processo ‘System’ ma perchè se consento mi si freeza il PC?
innanzi tutto, se non hai una rete di computer, non dovresti MAI autorizzare il traffico delle porte dalla 135 alla 139, veicolo di malware, più volte indicato qui nel forum e altrove, soprattutto se a fare la richiesta di connessione siano indirizzi ip fuori dalla rete privata!!
Seconda cosa, assai strana, è che se sei dietro ad un router non dovresti ricevere richieste di questo tipo di connessione (porte 135, 137, 139), perchè in genere, a meno che tu non abbia aperto delle porte, il router blocca di default questo tipo di traffico esterno; quindi controlla bene le impostazioni del router.
In fine, è certamente strano il fatto che il pc freezi, a prescindere dall’autorizzazione del firewall, su un test di pcflank, a meno che non lo hai infettato con qualche virus già presente nel vecchio pc.
Forse hai copiato qualche programma o qualche altro file non sicuro dal vecchio pc al nuovo.
Oppure potrebbe anche essere un problema di incompatibilità hardware, ossia qualche componente del pc che non funge a dovere o si scontra con gli altri componenti.
Che antivirus hai installato?
Se non hai installato l’antivirus di CIS, ti consiglio di farlo, anche solamente per usarlo on demand, senza bisogno di attivare la protezione in real time.
Ciao e grazie per la risposta!
Condivido dei file in rete tra 2 PC Vista quindi dovrei acconsentire la richiesta. Potrebbe essere che dopo aver installato comodo ho importato la configurazione del vecchio PC (Win XP 32bit) sul nuovo (win vista 64bit)? Comunque sia ora ho eliminato tale configurazione utilizzandone una pulita ma il problema si presenta lo stesso…
Riguardo le richieste per quelle porte alcune volte le ricevo dall’altro mio pc altre da altri IP.
Provo a disintallare e reinstallare comodo?
Sì ti conviene fare una installazione pulita di CIS sul nuovo pc (pulendo anche il registro), senza importare nulla e configurando le regole con cura, autorizzando rigorosamente e solamente gli IP della rete privata e basta.
Forse proprio perchè hai Importato le vecchie regole da un altro pc a quello nuovo hai il problema.
CIS in fase di installazione rileva la rete e propone l’autorizzazione, comunque dopo è possibile rifinire le regole che si creano automaticamente, andandole a controllare ed editare.
A questo punto è possibile che il vecchio pc fosse infettato da qualche malware e cerchi di infettare anche il nuovo attraverso la rete, quindi ti consiglio, prima di abilitare la rete, di ripulire per bene il vecchio pc, semprechè, il danno, non sia già stato fatto.
Dico questo perchè fai riferimento ad un sintomo del vecchio pc che ora manifesta anche il nuovo.
Oppure potrebbe essere semplicemente che s’inchiodi perchè la rete non è ben configurata.
Devi impostare tutte le regole in modo che CIS riporti gli eventi nel log e studiartelo.
Inoltre, se vi sono IP estranei che tentano l’accesso alla rete, devi verificare se sono sempre gli stessi IP oppure cambiano.
Comunque è strano che il router faccia penetrare nella rete privata richieste di IP pubblici sulle porte critiche, a meno che non vi sia in atto una richiesta dai tuoi IP privati verso l’esterno, ossia un malware che si mette in ascolto.
Ho disinstallato comodo ho fatto una scansione antivirus con NOD 32 3, una scansione spyware con spybot, la scansione che mi ha richiesto comodo alla sua reinstallazione e una pulizia approfondita del registro con Comodo System Cleaner il quale mi ha trovato degli errori nella categoria ‘System services’.
Ora sembra andare tutto bene nessuna richiesta ‘System’ manco su PC Flank e andando a controllare comodo ho notato che System è così impostato: http://img37.imageshack.us/img37/6872/immagineogd.jpg
Tutto bene? Facendo il test su pc flank:
Browser privacy check è su danger cioè da quanto ho capito la mia privacy è a rischio mentre navigo.
EDIT: ritiro quello che ho detto infatti il problema si è ripresentato. Ho notato però che riscontro tale problema solo quando sono connesso alla connessione a banda larga ‘alice adsl’ oltre che ad essere connesso alla rete LAN:
Dopo il freeze del pc ho fatto un analisi del registro con Comodo System Cleaner e ha trovato altri errori ‘System Services’: http://img195.imageshack.us/img195/8473/immagineuas.jpg
Possibile che sia colpa di TCP/IPOptimizer oppure del programma che si occupa di aumentare il limite massimo di connessioni (che io ho portato all’infinito)?
A questo punto mi conviene eliminare la connessione ‘Alice ADSL’ e connettermi solo in LAN però vorrei capire il problema che porta il pc a freezarsi.
Riporta le connessioni TCP ai settaggi di default di Microsoft perchè ho letto che alcuni server Microsoft non accettano connessioni se il limite supera un determinato tot (nel tuo caso le hai portate all’infinito e non va bene).
Dopo che hai riportato le connessioni TCP come erano prima, riavvia il pc e rifai le prove.
Il test della privacy del browser di Pcflank non lo passa quasi nessuno, non c’è da preoccuparsi per quello ed è ininfluente.
Piuttosto abilita la registrazione dei log nelle regole e studiati i risultati. Consulta la guida sul come fare ciò.
E’ importante verificare quali IP della rete comunicano e quali no.
In fine, l’ultima regola di system mi sembra troppo permissiva, e cambierei con “Chiedi” al posto di “Consenti”. Quindi agli avvisi di connessione di CIS, filtrare con il “consenti e ricorda” solo quelle lecite.
Ragazzi sono disperato… ho deciso di formattare e ho installato solo NOD32 3 e Comodo Firewall 3.9. Andando su PC flank connesso con Alice ADSL si blocca lo stesso.
A questo punto il problema è solo con comodo visto che con windows firewall il problema non si presenta. Possibile che il problema sia la connessione ‘Alice ADSL’ ? C’è da premettere che tale connessione l’ho creata io manualmente con Windows Vista. Dovrebbe essere facile risolvere il problema infatti basta bloccare queste richieste, eliminare la connessione ‘Alice ADSL’ per risolvere o cambiare firewall. Tuttavia è importante capire il motivo per cui si blocca.
La mia rete è così configurata: http://img5.imageshack.us/img5/9883/immaginevzi.jpg
EDIT: potrebbe essere che nella connessione ‘Alice ADSL’ nel TAB rete debba deselezionare la voce ‘CIS Driver’ ? Ora provo…
Non credo ci sia incompatibilità infatti li usavo senza alcun problema su win XP.
Possibile invece che il problema sia dovuto a una incompatibilità tra firewall integrato del router e comodo?
Riguardo la rete ecco qui:
Ho riscontrato il problema anche eliminando la connessione ‘Alice ADSL’ mentre mi arrivava una rihciesta di emule. A questo punto il problema è dovuto a comodo o a nod32… sto provando a seguire il tuo consiglio disinstallando nod32 e installando CIS + antivirus.
Questo non vuol dire… può essere che su Vista sorgano incompatibilità.
Non costa nulla disinstallare provvisoriamente il Nod e fare delle prove.
Inoltre, se non alleghi i log di CIS abilitando la registrazione su tutte le regole (facendo come ho già scritto), non sarà facile individuare il problema:
Devi impostare tutte le regole in modo che CIS riporti gli eventi nel log e studiartelo.
Inoltre, se vi sono IP estranei che tentano l'accesso alla rete, devi verificare se sono sempre
gli stessi IP oppure cambiano.
Possibile invece che il problema sia dovuto a una incompatibilità tra firewall integrato del router e comodo?
Non credo … comunque che razza di router è che lascia passare richieste esterne sulle porte critiche?
Riguardo il router non so che dirti non avevo mai avuto problemi fin’ora.
Per nod32 come ho scritto prima ho deciso di disinstallarlo e a breve ti dirò se il problema si è risolto.
Per attivare il log bisogna andare su Firewall–>Policy Sicurezza Network–>regole globali e attivare il log nelle richieste bloccate?
USRobotics 9111. Secondo me comunque queste porte sono chiuse. Non c’è un test per verificare?
Ok capito. Navigando normalmente e configurando eMule il PC sembra andare bene per ora.
EDIT: eMule mi ha fatto una richiesta per la porta 80 e a differenza di prima nel quale cliccando su consenti il pc si è bloccato, ora non è successo nulla.
Speriamo che si sia definitivamente risolto.
Pcflank è il test … se lascia passare le richieste sulle porte critiche devi rivedere la sua configurazione.
eMule mi ha fatto una richiesta per la porta 80 e a differenza di prima nel quale cliccando su consenti il pc si è bloccato, ora non è successo nulla.
Speriamo che si sia definitivamente risolto.
Sicuramente era il Nod a creare problemi … non è la prima volta. Se leggi nel forum ci sono dei topic al riguardo.
Se il test di cui parli è il ‘Quick Test’ allora non c’è nessun problema.
Il problema lo riscontro con la conn. ‘Alice ADSL’ con il quale mi arriva la solita rihciesta system che accentandola provoca il freeze.
Possibili che il problema sia questo: http://img6.imageshack.us/img6/9062/immagineggc.jpg
La condivisione file in rete è attivata su comodo?
Se non c’è nessun problema allora non capisco perchè hai scritto così:
Facendo un Quick Test su questo sito http://www.pcflank.com dopo aver confermato l'ip mi arrivano circa 5 di queste richieste in cui se clicco blocca mi spunta che il pc è protetto.
Ti spiego tutto…praticamente io ho queste due connessioni: http://img198.imageshack.us/img198/5579/immagineeuq.jpg
.
Per navigare su internet basta attivare solo la rete LAN visto che ho un router ed è proprio qui che non ho avuto quasi nessun problema(quasi perchè poi si è bloccato con la richiesta di eMule di aggiornamento lista server)
L’altra connessione ‘Alice ADSL’ è invece quella che mi da problemi. Quando navigo con quella mi arrivano decine di richieste System nelle quali se clicco su consenti si freeza il pc se clicco su blocca continuo a navigare normalmente.
Se navigando con la connessione ‘Alice ADSL’ disattivo CIS tutto va bene quindi da qui intuisco che il problema lo porta comodo o una sua cattiva configurazione. Riguardo il log te lo allego con tutte le richieste che sono costretto a bloccare per non far freezare il PC?
Quando uso Alice ADSL l’altra deve essere necessariamente attiva… praticamente è la connessione che di solito si usa con i modem alice. Nessuna periferica, si collega tramite la LAN… èuna normalissima connessione a banda larga PPPoE.
Riguardo il log ho eliminato quello fino ad ora e ne ho fatto uno in cui sono connesso con Alice ADSL.
Dopo soli 10 minuti di normale navigazione + 2 test su PC Flank ecco il LOG. (togli il .txt dal nome del file)
EDIT yeiazel: ti ho tolto l’allegato per proteggere la tua privacy dei numeri IP (comunque io l’ho scaricato).
