[Taki0019]

Szevasztok!
Hogy tudom megcsinálni hogy a comodo az x-fire nevû progiban lássa a szervereket?
A CoD 4 nél.

[Vulpex]

Idézet: Taki0019 - Dátum: 2009. febr. 26., csütörtök - 15:19

Szevasztok!
Hogy tudom megcsinálni hogy a comodo az x-fire nevû progiban lássa a szervereket?
A CoD 4 nél.

Portot kell nyitni neki:

Firewall > Advanced > Netwrk Security Policy > Global Rules > Add

Itt létrehozol egy szabályt, és felveszed a listába, az utolsó elõtti helyre (Block and Log IP Any... fölé).

Hogy melyik portot használná, azt nem tudom, de meg tudod nézni a naplóban...

Szerkesztette: Suricated 2009. 02. 27. 01:19 -kor

[csavar]

Üdv!

Comodo használata esetén mûködik a Windows update? Kell engedélyeznem az svchost.exe-t vagy mást?

Köszönöm.

[szalkay88]

Help me!

Comodo kiírt egy olyat nekem, h "services.exe tried to execute shellcode as a result of possible buffer overflow attack" v vmi ilyesmi, lényeg, h ilyen buffer overflow-os vminek nézte a Comodo a dolgot ami történt, és a service.exe-vel volt vmi baja. Nem nagyon találtam a service.exe-hez kapcsolódó ilyen jellegû problémát külföldi fórumon se, ezért szeretném tudni, h mi is volt ez. Akkor történt, amikor elindítottam a Nero-t. Kiírta ezt, majd pedig úgy egy perc múlva elkezdett 60-tól visszaszámolni (ezt már az XP írta ki), és írta h mentsek mindent, mert a services.exe értéke 0-ra állt be, vagy ilyesmi...

És mikor lejárt a 60 mp, elvileg újra kellett volna indulnia, de nem indult. Ezután én magam akartam ujraindítani, de még úgy sem akart újra indulni. Ekkor ideges lettem és kikapcsoltam úgy ahogy van. Most pár órával utána bekapcsoltam, de nincs semmi gond, nem írt ki semmit stb. A Nero sem csinál "buffer overflow"-ot.

Más fórumokon másnak a Windows Media Playerrel volt ilyen probléma, de ilyen h service.exe és Nero, senkinek (nem találtam legalábbis ilyet). Egyáltalán mi köze a service.exe-nek a Nerohoz? Meg egy Nero h intézhetne támadást a gépem ellen, pláne úgy, h (sztem) nethez sem kapcsolódik, nincs updaterje sem.

Ja és bemásolnám a Comodo log-ját is (gondolom csak van), de hol találom meg?

[Vulpex]

Nah egyrészt.

Windows Update-rõl szedd le az összes létezõ frissítést, kezdve az SP3-mal, ha XP használsz.
Érdemes vírust és kártevõket keresni a gépen. Az aláírásomban találsz féregírtásról leírást.
A naplót itt érheted el: Firewall - View FW events - More...
Itt meg lehet nézni és exportálni is ki tudod a naplókat HTML-ben.
Gondolom ez a D+ lesz... úgyhogy annak a beállításait is nézd át.
D+ sok vakriasztást okozhat, nyugi...

Szerkesztette: Suricated 2009. 04. 03. 17:27 -kor

[szalkay88]

Idézet: Suricated - Dátum: 2009. ápr. 3., péntek - 17:26

Nah egyrészt.

Windows Update-rõl szedd le az összes létezõ frissítést, kezdve az SP3-mal, ha XP használsz.
Érdemes vírust és kártevõket keresni a gépen. Az aláírásomban találsz féregírtásról leírást.
A naplót itt érheted el: Firewall - View FW events - More...
Itt meg lehet nézni és exportálni is ki tudod a naplókat HTML-ben.
Gondolom ez a D+ lesz... úgyhogy annak a beállításait is nézd át.
D+ sok vakriasztást okozhat, nyugi...

Igen D+, én is vakriasztásra gondolok egyébként, mert most nem is csinált semmit h elindítottam a Nero-t, csak ez h akkor utána maga a windows is csinálta amit csinált, az az ami gyanús.

Egyébként nemrég lett újrahúzva az XP, nincsen telipakolva mindenféle programmal, és a biztonság is megfelelõ (Comodo, Avast Pro, Ad-Aware). XP SP3-as, az új frissítések mind telepítve vannak. Vírus sincs biztos vagyok benne.

Annak esetleg nem tudom lehet-e köze hozzá (de sztem biztos nem) h akkor (azóta írogattam ki) nagyon tele volt pakolva a gép, egyik partíción 1 giga, másikon 4 giga szabad hely volt.

Na meg ez a log, hát ez nem egy túl bõ elemzés:

Date/Time Application Action Target
2009.04.03. 10:34:50 \Device\HarddiskVolume1\WINDOWS\system32\services.exe Shellcode Injection
End of The Report

Amúgy ez jó ez az elérési út (\Device\HarddiskVolume1\WINDOWS\system32\services.exe), mert így még nem láttam h 'device' meg 'harddiskvolume1' ?

[Vulpex]

Idézet: szalkay88 - Dátum: 2009. ápr. 3., péntek - 17:47

Annak esetleg nem tudom lehet-e köze hozzá (de sztem biztos nem) h akkor (azóta írogattam ki) nagyon tele volt pakolva a gép, egyik partíción 1 giga, másikon 4 giga szabad hely volt.

Nincs..

Idézet

Amúgy ez jó ez az elérési út (\Device\HarddiskVolume1\WINDOWS\system32\services.exe), mert így még nem láttam h 'device' meg 'harddiskvolume1' ?

Jó.
Comodo-nak ilyenformán is meg lehet adni az elérési utat. Ez azért jó, mert ha megváltoztatod például a Windowsban a meghajtók betûjelkiosztását, a hivatkozások akkor is érvényesek maradnak, így nem kell átírogatni a szabályokat emiatt, mert nem betûjel alapján vannak azonosítva a kötetek, hanem fizikai sorrendjük szerint.

De csak a Comodo fogadja el így. A Windows és a többi program ezeket az elérési utakat nem tudja értelmezni.

[Vulpex]

Idézet: csavar - Dátum: 2009. márc. 3., kedd - 13:44

Üdv!

Comodo használata esetén mûködik a Windows update? Kell engedélyeznem az svchost.exe-t vagy mást?

Köszönöm.

Nem tudom, aktuális-e még, de ideírom, hátha mást is érdekel.

Az új, 3.x -es Comodoban a Windows Update alkalmazások alapból, telepítés után engedélyezve vannak mind a tûzfalon, mind a D+ -ben (mint Installer or Updater csoport tagja). Ennek része többek közt a svchost is. Semmit sem kell külön engedélyezni.

Ez az automatikus frissítési szolgáltatásra vonatkozik csak. Ha exploreren keresztül szeretnénk használni a Windows Update-t, akkor iexplore.exe -nek külön kell engedélyezni csak kimenõ hálózati forgalmat (illetve elõfordulhat, hogy svchost-ra is újra rákérdez, annak is).

Ez utóbbi esetben a legegyszerûbb megoldás az, hogy a WU használata közben mindent engedélyezünk, amire a Comodo rákérdez, illetve bejelöljük, hogy emlékezzen ezekre a válaszokra. De ehhez a tûzfalat Custom Policy módra, a D+ -t pedig Training módra kell állítani a Windows Update elsõ használata elõtt.

Ha minden új szabályt megjegyeztettünk vele ilyen módon, akkor vissza lehet állítani a korábbi megszokott üzemmódokat.

Szerkesztette: Suricated 2009. 04. 05. 00:39 -kor

[szalkay88]

Figyu már, megint csinálta ezt a sz@rt, megint services.exe-vel van baja. De a Nerohoz nincs semmi köze. Akkor csinálja amikor berakok egy DVD-t a meghajtóba. Ezelõtt egy üres DVD-t, most meg egy filmest. Most mit tudna egy DVD (pláne egy üres) buffer overflowozni vagy shellcode injectionozni.

[Vulpex]

Idézet: szalkay88 - Dátum: 2009. ápr. 5., vasárnap - 23:38

Figyu már, megint csinálta ezt a sz@rt, megint services.exe-vel van baja. De a Nerohoz nincs semmi köze. Akkor csinálja amikor berakok egy DVD-t a meghajtóba. Ezelõtt egy üres DVD-t, most meg egy filmest. Most mit tudna egy DVD (pláne egy üres) buffer overflowozni vagy shellcode injectionozni.

Telepítettél mostanság valamit, ami berak egy plusz elemet az Automatikus lejátszás ablakba, ami akkor jelenik meg, amikor beraksz valamilyen lemezt?

Nero tudtommal berak oda saját ikonokat. Frissítetted a Nero-t mostanság?

A Windowshoz a múlt hónapban kiadtak egy frissítést is, ami megváltoztatja ezt az "Automatikus lejátszás" üzemmódot. Ez is bezavarhat.

De szerintem ne foglalkozz vele.

Én például a D+-t teljesen letiltottam, mert egyfolytában vakriasztásokat dobált a frissen telepített, tiszta rendszeremen is, akárhogy is állítottam be a szabályokat hozzá. Mondjuk nekem nincs is rá szükségem, eddig is elvoltam nélküle...

[Kimarite]

Segítség kéne a Comodo-val kapcsolatban!
Miután (1-2 napja) kipróbáltam néhány Firefox kiegészítõt, egészen máshogyan viselkedik a tûzfal a böngészõ indításakor. Vagyis tulajdonképpen a böngészõm viselkedik máshogyan Eddig kétszer ugrott fel az ablak: "A Firefox szeretne internetre csatlakozni  3526 port"
Most már (leszedtem a kiegészítõket) összesen négy "csatlakozás van, a további kettõ: "A Firefox szeretne szerverként viselkedni" majd "A Firefox szeretne internetre csatlakozni" - ezek ugyanazon porton keresztül és ezek után még kettõ, az említett "megszokott" szokásos két csatlakozás, szintén ugyanazon a porton keresztül. Vagyis összesen kétszer két porton.
A szokásos két csatlakozás lényegét értem és elég régóta használom a Comodo tûzfalat, de attól tartok, hogy valamely Windows Server-t is telepítették a kiegészítõk vagy esetleg megfertõzõdtem?!
Nem látok semmilyen új komponenst a Windowsban (XP, SP2). Hm.
Ha nem engedélyezem a "...serverként akar viselkedni"-t nem csatlakozik fel a netre. Én ezt nem automatizáltam eddig, mindig manuálisan engedélyeztem.

Hogyan tudnám leszedni ezt a szerveres dolgot? Remélem "itt" (Comodo fórum) tudtok rá válaszolni.

Elõre is köszi!

[Kimarite]

A Comodo-s kérdésemhez annyit még hozzátennék - most nézem a Comodo portált, hogy nekem a "Free" verzió van, magyar nyelven és csak a tûzfal, víruskeresésre (még) mást használok.
Üdv

[Kimarite]

Remélem, valaki tudja majd a választ, hogy miért is szeretne szerverként viselkedni mostanában a Firefoxom (a Comodo mutatja, és tartom magam az egy topic-hoz, azért kommentelek még itt).
A következõ dolgokra jöttem rá.
Az elõzõekben említett 2x2 porton keresztül történõ bejelentkezést mindig kiegészítõk telepítése után "csinálja" a rókám.
Majd újraindításkor csak egy portot használ: egyszer szerverként, másodszor kapcsolódásként ugyanazt.
Sajnos ismét megfeledkeztem a profil mentésérõl (elõzõleg az op.rendszer - még mindíg XP mentésekor), most a Firefox-nál. Tehát töröltem (hm) az "Application Data" mappát).
A szerverként való viselkedés nem változott 
Olvastam egy bizonyos Microsoft találmányról;
"A .NET-keretrendszer 3.5 SP1 csomagban a .NET-keretrendszer Firefox-segédje lehetõvé teszi a Firefox számára a .NET-keretrendszerben foglalt ClickOnce technológia használatát."
http://antivirus.blog.hu/2009/06/02/firefo...att#more1158398
http://www.microsoft.com/downloads/details...91-6383ba034eab
Nos, ez nincs a kiegészítõim/ "Kiterjesztések" között, legalábbis nem látom ... a "Bõvítmények"-nél a "DRM", de az eddig is ott volt.
Azért néztem utána, mert csak javítást alkalmaztam egy hete az op.rendszeren (most nem lényeges miért), beállítások mentése nélkül, így hamarosan jó lesz újra telepítenem ... ezért kapom a legújabb frissítéseket ("letölteni és megkérdezni" beállításokkal)
Csak úgy mellékesen megjegyzem, érdekes ez a cikk:
https://www.hwsw.hu/hirek/33820/drm_hacker_...ruse4m_mp3.html
... úgy 5 perce találtam meg.
Persze még filozofálok azon, hogy vajon miért kezdett el szerverként viselkedni a Firefox (és az SMPlayer is), persze vírusra utaló jel egy szál sem van.
Az újratelepítés után nem szeretnék újra ebbe és az esetleges következményeibe belefutni ... melyeket nem ismerek.
Egy filozófus 

[Kimarite]

Jár esetleg errefelé is valaki  ?
Airbus A380? Rendkívül sok infót be tudnék fogadni ...

[Kimarite]

Jár esetleg errefelé is valaki  ?
Airbus A380? Rendkívül sok infót be tudnék fogadni ...

[Kimarite]

Egyszerû kérdés:
Miért szeretne szerverként viselkedni mostanában a Firefoxom? Mi okozhatja ezt?

[Kimarite]

Idézet: Kimarite - Dátum: 2009. jún. 21., vasárnap - 10:25

Segítség kéne a Comodo-val kapcsolatban!
Miután (1-2 napja) kipróbáltam néhány Firefox kiegészítõt, egészen máshogyan viselkedik a tûzfal a böngészõ indításakor. Vagyis tulajdonképpen a böngészõm viselkedik máshogyan Eddig kétszer ugrott fel az ablak: "A Firefox szeretne internetre csatlakozni  3526 port"
Most már (leszedtem a kiegészítõket) összesen négy "csatlakozás van, a további kettõ: "A Firefox szeretne szerverként viselkedni" majd "A Firefox szeretne internetre csatlakozni" - ezek ugyanazon porton keresztül és ezek után még kettõ, az említett "megszokott" szokásos két csatlakozás, szintén ugyanazon a porton keresztül. Vagyis összesen kétszer két porton.
A szokásos két csatlakozás lényegét értem és elég régóta használom a Comodo tûzfalat, de attól tartok, hogy valamely Windows Server-t is telepítették a kiegészítõk vagy esetleg megfertõzõdtem?!
Nem látok semmilyen új komponenst a Windowsban (XP, SP2). Hm.
Ha nem engedélyezem a "...serverként akar viselkedni"-t nem csatlakozik fel a netre. Én ezt nem automatizáltam eddig, mindig manuálisan engedélyeztem.

Hogyan tudnám leszedni ezt a szerveres dolgot? Remélem "itt" (Comodo fórum) tudtok rá válaszolni.

Elõre is köszi!

Érdeklõdés    hiányában, én magam válaszolom meg a kérdésem.
Véleményem szerint a Firefox egyik kiegészítõje telepített egy SQL szervert.    Mivel annak jelenléte a ".dll" fájljaiból, az "Application Data" mappában látszik Nem segített a teljes törlés és rendszertisztítás sem, különbözõ "regcleanerekkel", így azt is feltételezem, hogy a böngészõ ".update.exe" fájlja is generálhatja a szerverként viselkedést. Ez az állandó update keresés a legújabb (3.5) és a Béta 3.5 verziónál is megfigyelhetõ volt. valamint a kiterjesztések frissítése után két két bejelentkezés volt tapasztalható,az elsõ, mindig a szerverként viselkedés. Esetleg a beállításokban (about:config) lehetne még korrigálni valamit, hiszen egy sql szerver nem marad észrevétlen. Minden esetre ez most így marad.