Ho Xp Sp3, ed ho appena installato la versione 4.2 di skype (ho dovuto installare la versione precedente alle 5 perchè quest’ultima mi faceva fare un bluescreen per colpa di una libreria ATkdisp, che ancora non ho risolto)…
Premetto che ho usato le regole create da Mirk1989 per skype, quindi una volta avviato per la prima volta gli ho attribuito quelle regole…e tutto funziona normalmente…ma ho notato che quando lo avvio…il defence+ mi da una decina di log con la descrizione “accesso memoria”.Ho provato ad aggiungerlo nei file sicuri ma era già stato inserito…
mi domando, è normale che lo debba fare?
premetto che skype funziona bene, senza problemi,chiamate e trasferimenti ecc…
ciao futurist, l’obiettivo dell’accesso in memoria chi è? Ho capito che l’applicazione che tenta di accedere in memoria è Skype ma a chi tende di accedere?
Nella mia immagine allegata puoi vedere che procexp.exe ha cercato di accedere nella memoria di cfp.exe … dimmi come si presente il tuo blocco…
Per il problema con la libreria:
che scheda video hai? quali driver trovi installati in Installazione applicazioni di Windows?
ciao mirk1989
scusami, non avevo pensato a scrivere le cose piu’ dettagliate,pardon
allora
l’applicazione è
C:\programmi\Skype\phone\Skype.exe
segnati
Accesso memoria
obiettivo
C:.…\cmdagent.exe
per la libreria…
Ho preso da poche settimane una scheda video Nvidia GEForce GT 240,è capitato a volte che anche una volta al giorno mi dava un bluescreen con quella libreria,ora leggendo nei forum piu’ disparati ho letto che forse andava in conflitto con l’applicazione ASUS splendid della scheda madre e ASUSOSD(questo sono riuscito a disattivarlo tramite…desktop,clic destro mouse,proprietà,proprietà schermo,avanzate,ASUS e toglendo la spunta a “enable asus osd”…ma nella stessa scheda non mi da modo disabilitare “ASUS Splendid”,perchè mi da una schermata grigia"incliccabile"
i driver della scheda video sono gli ultimi aggiornati i 266.58… adesso come adesso pero’ le schermate blu non avvengono piu’ come prima, solo con skype 5 (che non lo avevo mai installato) che appena premo il tasto CHIAMA,mi da schermata blu con quella solita libreria…grrr
invece di disabilitare disinstalla Asus Splendid e se presente Asus display …
in questo modo dovresti risolvere definitivamente, così potrai installare Skype 5.1…
Credo che Skype non debba cercare di accedere in memoria a cmdagent.exe, a che gli serve :-\ … di più non so dirti… 88)
Nome Policy Predefinita: Skype → aggiungi per aggiungere le seguenti regole
* Regola 1
Azione = Consenti
Protocollo = TCP o UDP
Direzione = in Uscita
Descrizione= Regola per il login
Indirizzo di Origine = Qualunque Indirizzo
Indirizzo di Destinazione = Qualunque Indirizzo
Porta di Origine = Qualsiasi
Porta di Destinazione = Set di Porte => Porte 80 & 443
* Regola 2
Azione = Consenti
Protocollo = TCP o UDP
Direzione = in Uscita
Descrizione= Trasferimento file
Indirizzo di Origine = Qualunque Indirizzo
Indirizzo di Destinazione = Qualunque Indirizzo
Porta di Origine = Qualsiasi
Porta di Destinazione = Set di Porte => Range 1024 - 65535
* Regola 3
Azione = Blocca (attivate l'opzione Registra l'evento nel Log)
Protocollo = IP
Direzione = In/Out
Descrizione= Blocca e registra tutte le richieste che non corrispondono
Indirizzo di Origine = Qualunque Indirizzo
Indirizzo di Destinazione = Qualunque Indirizzo
Dettagli IP = Qualsiasi
So i’ve seen that skype 5.1 want to access cmdagent.exe,givin me 16 same log in defence+
Ok mi fa piacere che hai risolto il primo problema!!!
Thanks to Valentin :-TU
[at]Futurist:
a questo punto posso dirti che è veramente strano perchè uso anche io Skype 5.1 e non ho questi blocchi nel log del D+, ho appena controllato ma niente! :o
Puoi allegare uno screen del log del D+ come suggerito da Valentin?
Even if the issue is solved I would appreciate if you could take your time to make screenshot of your defense+ logs (CIS → d+ – > view d+ evetns); I want to see if skype still wants access cmdagent
Can be. How is when you don’t have skype active? I would even though suggest you uninstall the current Skype and download a new skype for their website and install that one. Tell me after you have done that, how it is.
I have a solution for this kind of problem but that will make CIS more vulnerable.
( I am sorry this is time consuming but that how it is)
I will give you the solution but I want you to talk there only and no file transfere except if it’s you sending a file. How often does this happens?
Before you follow “Solution” try to add it here CIS —> Defense+ —> Defense+ Settings —> Execution control Settings —> Detect shellcode injections (i.e. Buffer overflow protection) —> Exclusions —> Add —> Browse…
Solution
1) CIS → Defense+ → Computer Security Policy → Protected Files and Folders → Groups → Add → New Group…(give this group a name like Skype). Now click once on “add files here” and Add then Add → Select Fromand → Browse… and add find the wanted folder
2) CIS → Defense+ → Computer Security Policy → Add → Select → File Groups and make mark “Use a Predefined Policy” and select “Trusted program”
3) CIS → Defense+ → Computer Security Policy → select Comodo Internet Securiy and press edit → Customize → Interprocess Memory Accesses → Modify → Add → File Groups → select the wanted group.
i have tried to put skype in Esclusions(" Detect shellcode injections (i.e. Buffer overflow protection) —> Exclusions —> Add —> Browse…") but there are the same logs in defence+
the logs there are only when immediately after i Start the program, after if i call or transfer file, there arent’ more logs of skype…
if it’s only when skype starts and not all the time when it’s active then it’s nothing to worry about, but I will make a new thread and ask other members here to analyze it further.