Комодо блокирует некоторые типы авторизации на сайтах

Не подумайте, что постинг не по теме Комодо файрвола!

Как я понимаю, что обычно при авторизации (скажем чтобы автоматически опознавать пользователя при повторном заходе на сайт) типа форумов используются чаще всего кукисы. Но я не уверен, что это единственный из возможных способов. Вот на днях я столкнулся с чем-то удивительным в интернете, к тому же проявляющимся в связке с Комодо (т.е. в случае, когда он загружен и защищает компьютер). Поэтому исследовав проблему, пришел к выводам, которые здесь описываю. Может быть кто-то посоветует решение, либо если это баг, то мои сведения помогут устранить его…

Однако выяснив всё то, что смог исследовать сам, так и не пришел к единому мнению: что же конкретно повинно в этой странности, и почему работа под Комодо вызывает в моём случае данный нежелательный эффект. Пока я не смог преодолеть эти негативные эффекты.

N.B. Сам я не разработчик средств защиты, хотя далеко не ламер, - ни как пользователь, ни как разработчик и скритописатель, работающий в иной области и в некоторых иных аспектах, говорить о которых здесь было бы не уместно. Упоминаю это с тем, чтобы уважаемые гуру и разработчики Комодо, которые здесь обретаются, имели некоторые представления об авторе этого постинга, и не считали его за ламера, не умеющего юзать файрвол и компьютер… :wink:

Итак, описываю ситуацию. Окружение: WinXP SP2, Comodo 2.4.18.184, Avast! 4.7 Home Edition, браузеры Firefox/2.0.0.7 и IE 6.

Проблема: возникала (замечена) мною с IE позавчера (к слову, обычно я пользуюсь Файрфоксом, но иногда и IE тоже) после того, как я начал писать некоторые статьи в “Википедию” (Википедия — свободная энциклопедия). После некоторого числа сделанных мною постингов стал замечать, что не открываются ссылки со страниц (на том же сайте, так что недоступность каких-нить иных серверов исключена!) и даже не возможна перезагрузка страниц Вики. Попробовал скопированные в буфер ссылки открывать в Файрфоксе - работает. Значит, решил я, проблема как-то связана с IE.

Полез в Комодо, просмотрел “Защита/Монитор приложений” - ничего не нашел криминального. Но всё ж попробовал убрать оттуда приложение IE, чтобы потом попытаться заново настроить правила. После, если открыть новое окно IE и попытаться загрузить какую-то страницу, всё работает, включая переход по гиперссылкам (поскольку я “сбросил” правило для приложения IE, то при первом вызове Комодо попросил выбрать: разрешить/запретить приложение IE, что конечно же я разрешил).

Однако если же нажать гиперссылку из уже РАНЕЕ открытых окно IE, то результат будет такой, как случился у меня ранее, т.е. как будто сети вовсе нет или сайт недоступен… И так происходит и в том случае, когда я запрошу открыть ссылку даже в новом окне (по-видимому из-за того, что “родителем” всё равно выступает окно IE, открытое РАНЕЕ наступления проблем с Комодо).

Вывод: “старые” открытые окна IE как-то по-иному взаимодействуют с защитой Комодо, нежели те, которые открываются после “перестройки” правил для данного приложения. Тогда я просто выгрузил Комодо (на его значке в трее нажал “Выход”). После этого и “старые” окна IE стали правильно отображать гиперссылки. Т.е всё заработало нормально, но увы без защиты компьютера…

Успокоившись и включив Комодо, на какое-то время я забыл о проблеме, пока она не напомнила о себе. Позавчера за усталостью и поздним временем я бросил эту возню. Вчера у меня тоже не было времени, вернулся к проблеме сегодня.

Выяснил, что если в IE ещё не загружены страницы Википедии, на которых её фирменная авторизация “узнаёт” меня как автора постингов (статей), то IE отображает переходы абсолютно нормально. Если же я открыл те страницы Википедии, где система меня “узнаёт”, то и последующие открытые окна IE оказываются не работоспособными, как я описал выше. Т.е. если открыть новое окно “чистым”, то первая страница, адрес которой введён вручную или взят из Закладок, загружается нормально, но вот всякий “гиперпереход” там окажется тоже не возможен, точно так же как на страницах Википедии под “моей” авторизацией.

Однако если ВСЕ окна выгрузить нахрен, и снова загрузить в IE какою-нить страничку, включая Википедию, - но только не на тех странцах, где меня “узнают” и авторизируют!!!, - всё тогда пашет нормально…

Попробовал полазить в интернете через Файрфокс - там всё пашет как всегда ОК. Но нужно учесть, что в этом браузере я не авторизировался ещё на Вики, и поэтому (???) эффекта не наблюдается…

Если авторизироваться в IE на форумах, скажем, на этом вашем, то всё работает ОК, как было везде и всегда!

Кстати, Комодо (в связке с Авастом-антивирусом) я пользуюсь несколько месяцев, всё было просто замечательно, а в последние дни - я точно помню - даже не бьло отраженных атак. Так что “грешить” на что-то незаметно вклинившиеся в мой компьютер едва ли возможно. К тому же я проверил сегодня компьютер утилитой AVZ (последней версией и с загруженными обновлениями) и “Зайцев” не показал мне каких-либо подозрительных мест…

Так что я теряюсь в догадках, потому изложил всё это на форуме поддержки Комодо (каюсь, нудно, он зато надеюсь исчерпывающе)…

Ваш совет?

P.S. Некоторые пункты исследования я “документировал” скриншотами, но из-за их больших размеров я пока не выкладываю сюда. При нужде (запросе гуру) я сделаю это, но только после, ибо сейчас уезжаю.
Второе. Не обнаружил никаких подозрительных записей в Журнале, кроме нескольких этих:

Дата/Время: 2007-09-26 13:35:16
Дата/Время: 2007-09-26 13:37:33
Дата/Время: 2007-09-26 13:39:24

Дата/Время: 2007-09-26 16:18:25
Опасность: Высокая
Источник: Монитор Приложений
Описание: Доступ приложению запрещен (IEXPLORE.EXE:127.0.0.1: :12080)
Приложение: D:\Program Files\Internet Explorer\IEXPLORE.EXE
Родитель: D:\WINDOWS\explorer.exe
Протокол: TCP Исх.
Получатель: 127.0.0.1: :12080
Детали: IEXPLORE.EXE содержит компонент 㩄坜义佄南獜獹整㍭尲硤浴晳⹴汤l, который помечен как блокируемый.

(Всего 9 записей с рангом “Высокая”).

Компонент, отображаемый нечитаемой (отобразился иероглифами) строкой либо загружается динамически, либо это единственный у меня помеченный в Компонентах Комодо как “блокированный”: DirectX Media – Image DirectX Transform (dxtmsft.dll верс. 6.00.2900.2180). А вот отчего и когда он стал помечен как блокированный, убей бог, я не знаю!..
По-видимому, - учитывая навскидку время зафиксированного события, - если компонент с сайта Вики, он как раз и загружается/вызывается в моменты авторизации на Вики.

Кстати говоря, там позавчера я не стал регистрироваться по всей форме, и поэтому меня “узнают” под именем IP первого захода на их сайт, хотя IP у меня в сетке динамический…

В остальном всё у меня на компьютере пашет как обычно т.е. нормально, как было тогда, когда ещё не было этих проблем вообще. И к тому же ничего, позавчера или ранее, я не устанавливал и не настраивал, так что среда “чистая” и неизменная уже недели 2 подряд.
Сегодня же я залез в Сервисы и попытался “поиграться ими” (начитавшись написанного здесь на форуме в теме “Русский саппорт” ), кое-что дополнительно заблокировал нафиг (от греха подальше), однако ничего не изменилось с проблемой ни в какую сторону…

Help me, please! :slight_smile:

К тому же я проверил сегодня компьютер утилитой AVZ (последней версией и с загруженными обновлениями) и "Зайцев" не показал мне каких-либо подозрительных мест...
1 Как Вы определяете подозрительные места? Сделайте вот что: Запустите ИЕ и в АВЗ файл-стандартные скрипты-выполнить скрипт №3(найдете его в папке LOG) Киньте лог мне в личку или к сообщению прикрепите. Тоже хочется посмотреть,но не перепутайте со старыми логами. :) 2 Какие правила у Вас прописаны для ИЕ и фаерфокса?

Извиняте, месяц не был на месте…

  1. Определяю по отчёту, что даёт АВЗ. В случае известных или эвристически подозрительных мест на заражения там есть строчки, указывающие (хотя бы примерно) место и обстоятельства. Обычно…
  2. Ух, столько время уже прошло. Ситуацию не восстановить. На практике я просто “забил” на посещение Вики с помощью ИЕ…
    (NB. Моя профессия не связана непосредственно с сабжевыми вопросами. И при крайней нехватке времени всякие подобные некритические отказы или глюки - не до того, чтобы очень уж тщательно всё тестиролвать и документиовать. Знаете, это свойтсвенно именно вирусологам и спецам по комп. безопасности… у каждого свой профи-взгляд. :slight_smile: