Precedente :: Successivo |
Autore |
Messaggio |
Benny Moderatore Hardware e Networking
Registrato: 28/01/06 14:35 Messaggi: 6382 Residenza: Non troppo vicino, mai troppo lontano
|
Inviato: 19 Nov 2007 20:12 Oggetto: * Dubbi su Comodo FireWall |
|
|
Non sono mai stato un grande estimatore di Comodo, ma per lo più si è sempre comportato bene.
La cosa che però mi infastidisce e non poco è che ogni tanto qualche applicazione (winword, excel, forse qualche malware...) tenta una connessione verso l'esterno utilizzando firefox.exe.
Il firewall prontamente lo segnala e chiede cosa ne voglio fare. Fin qui nulla da eccepire, ma se decido di impedire la connessione allora Comodo blocca FireFox su tutti i fronti. Non trovo poi il modo di ripristinare i privilegi del browser e devo riavviare per poter nuovamente tornare on-line!
Forse sono io poco esperto, forse è Comodo a essere poco "user-friendly", ma sinceramente è un comportamento che mi lascia perplesso.
Poi non capisco perché se copio un testo dal browser (badate, solo testo) e lo incollo in una pagina di word, quest'ultimo deve sentirsi in obbligo di comunicarlo... a chi? Perché si connette e perché lo fa tramite FF?
Ma questo probabilmente esula dal discorso su Comodo... |
|
Top |
|
|
ste_95 Dio maturo
Registrato: 03/08/07 13:41 Messaggi: 1920 Residenza: Italy
|
Inviato: 19 Nov 2007 20:15 Oggetto: |
|
|
potrebbe essere un malware che si attacca come processo a firefox e ogni comunicazione del malware è interpretata come da parte di FF...
precisamente quali sono i casi che danno questi riscontro? |
|
Top |
|
|
Benny Moderatore Hardware e Networking
Registrato: 28/01/06 14:35 Messaggi: 6382 Residenza: Non troppo vicino, mai troppo lontano
|
Inviato: 19 Nov 2007 20:20 Oggetto: |
|
|
ste_95 ha scritto: | potrebbe essere un malware che si attacca come processo a firefox e ogni comunicazione del malware è interpretata come da parte di FF...
precisamente quali sono i casi che danno questi riscontro? |
Che Office® sia un Malware? l'ho sempre sospettato, ma di solito capita solo con queste applicazioni.
Da oggi ha iniziato pure un file temporaneo che credo sia realmente un malware oppure un processo di qualche installazione, l'ho cancellato poi staremo a vedere.
Ma al momento non sono qui per disinfestarmi, ma per capire se c'è un metodo differente del "riavvia" per far tornare in funzione FireFox dopo che Comodo ha fatto i suoi comodi bloccandolo indiscriminatamente. |
|
Top |
|
|
Orange Dio maturo
Registrato: 18/02/07 12:20 Messaggi: 2224 Residenza: Roma
|
Inviato: 19 Nov 2007 21:48 Oggetto: |
|
|
Benny ha scritto: | Che Office® sia un Malware? l'ho sempre sospettato.. |
Benny ha scritto: | Ma al momento non sono qui per disinfestarmi, ma per capire se c'è un metodo differente del "riavvia" per far tornare in funzione FireFox dopo che Comodo ha fatto i suoi comodi bloccandolo indiscriminatamente. | o dai all'applicazione un permesso permanente ad accedere a internet, oppure c'è da smanettare un'po.
apri Comodo, vai su Security> Application monitor> trova il tuo FF bloccato, selezionalo> Edit> General> e cambi Action da Block a Allow
semplice, no? |
|
Top |
|
|
Benny Moderatore Hardware e Networking
Registrato: 28/01/06 14:35 Messaggi: 6382 Residenza: Non troppo vicino, mai troppo lontano
|
Inviato: 20 Nov 2007 12:35 Oggetto: |
|
|
Orange ha scritto: | semplice, no? |
Estremamente semplice, se funzionasse...
Quando vado su Security> Application monitor, non trovo nessun FF bloccato, perciò non posso sbloccarlo.
Ho fatto la prova ora copiando un testo da una pagina web in Word, solita storia, tentativo di connessione utilizzando firefox.exe, blocco la connessione e mi si blocca tutto.
In Application monitor trovo Winword.exe bloccato e nemmeno sbloccandolo FF ritorna a funzionare.
Al momento ho disabilitato il FW per poter postare.
Dovrebbe esserci un'opzione per bloccare la singola applicazione e non tutto il browser, no? |
|
Top |
|
|
kevin Moderatore Caffè dell'Olimpo
Registrato: 08/02/07 09:52 Messaggi: 15785 Residenza: Qui se guardi da lì
|
Inviato: 20 Nov 2007 12:46 Oggetto: |
|
|
Citazione: | Poi non capisco perché se copio un testo dal browser (badate, solo testo) e lo incollo in una pagina di word, quest'ultimo deve sentirsi in obbligo di comunicarlo... a chi? |
questo lo fa anche a me, però non si blocca niente ...
Benny, non è che questo problema, insieme a quest'altro, portino a qualche malware che ti sei beccato? |
|
Top |
|
|
Benny Moderatore Hardware e Networking
Registrato: 28/01/06 14:35 Messaggi: 6382 Residenza: Non troppo vicino, mai troppo lontano
|
Inviato: 20 Nov 2007 13:02 Oggetto: |
|
|
Da quando l'ho installato Comodo ha sempre agito così.
Le varie scansioni non rilevano malware, se non qualche cookie tracciante, ma questi sono ovunque e facilmente eliminabili. |
|
Top |
|
|
Orange Dio maturo
Registrato: 18/02/07 12:20 Messaggi: 2224 Residenza: Roma
|
Inviato: 20 Nov 2007 15:05 Oggetto: |
|
|
Ho creato la stessa situazione sul mio Pc e ora mi rendo conto dell'errore...
Infatti se guardi le proprietà: vedi che l'applicazione e firefox.exe e "parent" è explorer.exe. parent application = applicazione nativa, che fa iniziare l'applicazione principale, cioè firefox.
Praticamente Comodo ti avverte che un'applicazione "esterna" (per cui non hai ancora creato una regola) sta cercando di interagire con FF, quindi bloccandola hai come effetto il blocco totale del browser. Word ha bisogno di accedere al web nel solo caso se segui un link contenuto nella sua pagina.
Caspiterina, non riesco a spiegarmi meglio.
In poche parole: non è Word che tenta la connessione. nel tuo caso puoi tranquillamente mettere la spunta su "Remember" e dimenticarti del problema. |
|
Top |
|
|
ste_95 Dio maturo
Registrato: 03/08/07 13:41 Messaggi: 1920 Residenza: Italy
|
Inviato: 20 Nov 2007 16:13 Oggetto: |
|
|
riesci a farmi capire meglio? vorrei capire bene |
|
Top |
|
|
Benny Moderatore Hardware e Networking
Registrato: 28/01/06 14:35 Messaggi: 6382 Residenza: Non troppo vicino, mai troppo lontano
|
Inviato: 20 Nov 2007 17:58 Oggetto: |
|
|
Ho verificato, in effetti FF utilizza IE come parent.
Avevo più regole che riguardavano FF, ho provato a scegliere "skip parent check" e le regole sono diventate una sola...
Se non ho capito male i programmi non cercano di "uscire" nel web, ma solo di comunicare con FireFox, perciò consentendo la comunicazione non ci sono problemi di "fuoriuscite" di dati, giusto?
Ma è necessario lasciare IE come parent di FF? |
|
Top |
|
|
Orange Dio maturo
Registrato: 18/02/07 12:20 Messaggi: 2224 Residenza: Roma
|
Inviato: 20 Nov 2007 21:54 Oggetto: |
|
|
sono riuscita a farmi capire?
Benny ha scritto: | Se non ho capito male i programmi non cercano di "uscire" nel web, ma solo di comunicare con FireFox | esatto.
Benny ha scritto: | perciò consentendo la comunicazione non ci sono problemi di "fuoriuscite" di dati, giusto? | vero anche questo.
Benny ha scritto: | Ma è necessario lasciare IE come parent di FF? | [mod. pignolo ON]
non IE, ma esplora risorse 8)
[/mod. pignolo OFF]
comunque sì è necessario, perche usato anche da altre applicazioni. |
|
Top |
|
|
Benny Moderatore Hardware e Networking
Registrato: 28/01/06 14:35 Messaggi: 6382 Residenza: Non troppo vicino, mai troppo lontano
|
Inviato: 20 Nov 2007 22:10 Oggetto: |
|
|
Orange ha scritto: | sono riuscita a farmi capire? |
Ho dovuto interpretare, ma sì, ti sei fatta capire!
Orange ha scritto: | Benny ha scritto: | Ma è necessario lasciare IE come parent di FF? | [mod. pignolo ON]
non IE, ma esplora risorse 8)
[/mod. pignolo OFF]
comunque sì è necessario, perche usato anche da altre applicazioni. |
Ah!
Explorer.exe, non Iexplore.exe, è vero...
Per ora ho tolto il parent e FF funziona senza problemi, vedremo in futuro, casomai ripristino! |
|
Top |
|
|
chemicalbit Dio maturo
Registrato: 01/04/05 17:59 Messaggi: 18597 Residenza: Milano
|
Inviato: 21 Nov 2007 00:24 Oggetto: |
|
|
Orange ha scritto: | Praticamente Comodo ti avverte che un'applicazione "esterna" (per cui non hai ancora creato una regola) sta cercando di interagire con FF, | Interagire nel senso che la sta avviando? |
|
Top |
|
|
ste_95 Dio maturo
Registrato: 03/08/07 13:41 Messaggi: 1920 Residenza: Italy
|
Inviato: 21 Nov 2007 07:16 Oggetto: |
|
|
quindi potrebbe anche essere un qualunque server richiesto per la pagina da caricare...? |
|
Top |
|
|
Orange Dio maturo
Registrato: 18/02/07 12:20 Messaggi: 2224 Residenza: Roma
|
Inviato: 21 Nov 2007 08:23 Oggetto: |
|
|
chemicalbit ha scritto: | Orange ha scritto: | Praticamente Comodo ti avverte che un'applicazione "esterna" (per cui non hai ancora creato una regola) sta cercando di interagire con FF, | Interagire nel senso che la sta avviando? |
si, anche.
Per esempio: quando cerchi di avviare FF da un collegamento sul desktop, il parent è sempre esplora risorse e l'applicazione è FF.
Quando segui un link contenuto in una pagina del Word, il parent è word.exe e l'applicazione sarà IE...
Nel caso di Benny, l'esplora risorse doveva trasferire i dati da un'applicazione all'altra, cosa che potrebbe fare anche un malware. e quindi il firewall blocca il traffico in attesa delle istruzioni.
Spero di essere stata chiara.. |
|
Top |
|
|
ste_95 Dio maturo
Registrato: 03/08/07 13:41 Messaggi: 1920 Residenza: Italy
|
Inviato: 21 Nov 2007 14:09 Oggetto: |
|
|
chiarissima, ma ho una domanda:
se il traffico era interno, perchè il firewall si preoccupa...? |
|
Top |
|
|
|