COMODO Firewall blokuje dostęp do netu programom odpalanym z dysków sieciowych

Zaczęty przez TJM, 07 Kwiecień 2009, 23:09

TJM

Jak w temacie, parę dni temu COMODO zaczął mi blokować dostęp do netu dla wszystkich aplikacji znajdujących się na udostępnionych sieciowych dyskach. Nic nie zmieniałem w jego konfiguracji, najpierw zauważyłem to korzystając z putty (zawsze odpalałem kopię z serwera, dostępną ze wszystkich komputerów); potem okazało się, że i inne aplikacje blokuje - np. Atomic Clock Synch itp.
Cokolwiek co próbuje korzystać z netu ma blokowany dostęp, mimo że przy próbie połączenia wyskakuje pytanie firewalla. Nawet gdy zaznaczę, że ma traktować aplikację jako zaufaną, pytanie wyskakuje jeszcze dwa razy i koniec, po jakimś czasie w aplikacji timeout przy próbie łączenia się...
Wystarczy skopiować katalog aplikacji z dysku sieciowego chociażby na pulpit i problem znika...

Może znajdzie się ktoś obeznany z COMODO kto wie co się mogło skopsać ? Jedyne co kojarzę, to jakiś niedawny update, ale po nim chyba wszystko jeszcze jakiś czas poprawnie działało.


EDIT: widzę że problem bierze się chyba z tego, że ścieżkę typu

X:\ATS\Atomic.exe
(gdzie X: to zmapowany dysk \\Serwer6\programy)

COMODO widzi jako:

X:\Serwer6\programy\ATS\Atomic.exe

przez to źle przypisuje reguły i aplikacje nigdy nie dostają dostępu do netu, pytanie tylko czemu nagle samo się tak zrobiło.



W razie jakiejś pilniejszej sprawy - jestem często dostępny na kanale IRC B@P, na forum czasami zapominam zajrzeć lub nie mam czasu.

offline

Podepnę się pod ten wątek :)

...używam od jakiegoś czasu Comodo Internet Security i tak mnie zastanawia skąd te ataki i taka ich liczebność czy to już tak musi być?
Ostatnio zerknąłem to przez 4 dni uzbierało się ponad 2k

http://zapodaj.net/bafa45947111.jpg.html

TJM

Wolniejszego serwera na screena już nie było ?  :D
Jeśli komputer ma zewnętrzne IP - taka ilość ataków jest standardowa, są to wszelkiego rodzaju automatyczne próby różnych wormów, exploitów itp. Ich szkodliwość jest znikoma, wręcz żadna nawet bez firewalla, dopóki właściwy exploit nie trafi na właściwą usługę/system operacyjny.

W razie jakiejś pilniejszej sprawy - jestem często dostępny na kanale IRC B@P, na forum czasami zapominam zajrzeć lub nie mam czasu.

Troll81

ano. jak masz kompa w neostradzie to tyle ataków to standardzik....

TJM

Mały warning dla użytkowników COMODO:

http://niebezpiecznik.pl/post/uwaga-na-comodo/

wygląda na to, że soft schodzi na psy.

W razie jakiejś pilniejszej sprawy - jestem często dostępny na kanale IRC B@P, na forum czasami zapominam zajrzeć lub nie mam czasu.

Troll81

NO to comodo ode mnie spada :(  ma ktoś innego dobrego darmowego firewalla na XP64??

TJM

NOD32 wraz z firewallem (ESS) przy spełnieniu pewnych warunków może być za darmo i nie piracony - kto zainteresowany pisać PW %)

Do tej pory na laptopie używałem COMODO, ale wyżej przedstawiony artykuł wbił dla niego gwóźdź do trumny. Ogólnie z firewalla byłem zadowolony, jednak od czasu do czasu pojawiały się zgrzyty - na ten przykład niektóre wersje bywały niestabilne, a kiedy wysypywało się jądro firewalla pozostawał restart - inaczej sieć nie trybiła.

W razie jakiejś pilniejszej sprawy - jestem często dostępny na kanale IRC B@P, na forum czasami zapominam zajrzeć lub nie mam czasu.

S6X

Cytat: TJM w 22 Luty 2010, 13:04
Mały warning dla użytkowników COMODO:

http://niebezpiecznik.pl/post/uwaga-na-comodo/

wygląda na to, że soft schodzi na psy.


Dzięki TJM że się podzieliłeś tą informacją, wygląda na to że trzeba zmienić firewall  |-?

Troll81

http://www.ghostsecurity.com/ghostwall/

a ktoś o tym słyszał???

TJM

Przetestuj i opowiedz nam o wynikach. Ja chwilowo jadę na ESS, ale prawdę powiedziawszy zestaw COMODO + NOD32 bardziej mi odpowiadał. Firewall w ESS nawet w pełni interaktywnym trybie jest niezbyt rozgarnięty i mało opcji.

W razie jakiejś pilniejszej sprawy - jestem często dostępny na kanale IRC B@P, na forum czasami zapominam zajrzeć lub nie mam czasu.

Troll81


TJM

W dniu dzisiejszym pożegnałem z kolei ESSa, bo po ostatnim update engine ciągle wykrywał mi jakieś nieistniejące ataki.
Testnąłem ghostwalla - bliżej mu do iptables niż windowsowych firewalli. Niezbyt nadaje się na zwykłą, użytkową maszynę - bo po pierwsze, reguły trzeba tworzyć ręcznie, a po drugie - reguły są wspólne, więc odpalając szkodliwą aplikację może ona skorzystać np. z dodanego wcześniej lokalnego proxy.
Zainstalowałem i testuję PC Tools Firewall+ - pierwsze wrażenia niezłe.

W razie jakiejś pilniejszej sprawy - jestem często dostępny na kanale IRC B@P, na forum czasami zapominam zajrzeć lub nie mam czasu.

Troll81


offline

Cytat: TJM w 22 Luty 2010, 13:04
Mały warning dla użytkowników COMODO:

http://niebezpiecznik.pl/post/uwaga-na-comodo/

wygląda na to, że soft schodzi na psy.

... nie zraziłem się tym faktem, dalej korzystam ...

1. Moje pytanie tyczy dodawania wyjątków do reguł, mam ustawione własne reguły zapory, bez uczenia, jak to ugryź jak pojawia się nowa aplikacja projektu.
2. Posiadam dwa komputery z tego pierwszego (Neo - modem - USB) udostępniam net przez lan (kablem krosowanym) jako usługę,
  jak tu dodać reguły.    
  Zainstalował się sterownik do sieci lan (firewall driver) i nie ma tam żadnych opcji
  ( jak go odinstaluje to skubany mnie inf. że nie ma zapory),
  chodzi głownie o to, żeby tego drugiego kompa przez lan nie skanował.

Ps. Trochę to nie jasno opisałem, Comodo mam na jednym kopie, który udostępnia net i "skubany" cały czas sprawdza pakiety temu drugiemu.



TJM

W kwestii udostępniania, z tego co kojarzę wystarczy zrobić jedną regułę (albo dwie) akceptującą pakiety pochodzące z albo idące do drugiego kompa.
Reguła bez podanych portów i protokołów powinna spowodować przepuszczenie wszystkiego.

W razie jakiejś pilniejszej sprawy - jestem często dostępny na kanale IRC B@P, na forum czasami zapominam zajrzeć lub nie mam czasu.