XenoZ
Спасибо, похоже действительно то, что надо.
Спасибо, похоже действительно то, что надо.
» Comodo Firewall Pro
небольшая проблема с filezilla server
создал два входящих правила для пассивного локального ftp 21 порт и 55555-55559
клиент подключается но не видит содержимого папки
пришлось временно:
1) переключить component monitor в режим learn mode или turn off
2) и выключить monitor DLL injections
может подскажете где копать?
comodo 2.3.6.81
создал два входящих правила для пассивного локального ftp 21 порт и 55555-55559
клиент подключается но не видит содержимого папки
пришлось временно:
1) переключить component monitor в режим learn mode или turn off
2) и выключить monitor DLL injections
может подскажете где копать?
comodo 2.3.6.81
2vRU
Цитата:
Возможные места раскопок:
в Component Monitor'е найти заблокированные компоненты и снять блок с нужного.
включить monitor DLL injections и определить, какая dll'ка и куда внедряется.
посмотреть в логах, какой компонент блокируется
Цитата:
<...>
1) переключить component monitor в режим learn mode или turn off
2) и выключить monitor DLL injections
<...>
Возможные места раскопок:
в Component Monitor'е найти заблокированные компоненты и снять блок с нужного.
включить monitor DLL injections и определить, какая dll'ка и куда внедряется.
посмотреть в логах, какой компонент блокируется
XenoZ
Цитата:
Так ведь ИМХО по уму надо не ФФ глушить если юзер запрещает внедрение, а нере по рукам давать (запрещать хук ставить).
Цитата:
И где здесь баг? Все логично: Неро впихнул свой hook, и при запрете все, естественно, глохнет. А то, что AOwL™ назвал это багом - хм... Здесь, IMHO, важен сам факт внедрения hook'а. А полезет Неро в И-нет или нет, это уже вопрос десятый. Главное, что при разрешении он потенциально получает эту возможность.
Так ведь ИМХО по уму надо не ФФ глушить если юзер запрещает внедрение, а нере по рукам давать (запрещать хук ставить).
2InKr
Цитата:
Цитата:
Так ведь ИМХО по уму надо не ФФ глушить если юзер запрещает внедрение, а нере по рукам давать (запрещать хук ставить).Хм... Так Комод хук не запрещает, а только сигнализирует о том, что он поставлен, т.е. срабатывает по факту. Эта логика описана в мануале, и называть багом то, что было заложено изначально, по крайней мере, - несерьезно.
XenoZ
Цитата:
Ну... Я бы назвал багом в том числе и то что реализовано криво. Даже если про это написано в мануале и заложено изначально. Опять же - ИМХО.
Конечно можно к этому относиться как к фиче, но какой смысл в предупреждении что вирь уже поставил хук и теперь у меня есть два варианта: вырубить нафиг сеть или пустить вирь ее пользовать? Уж есть Комод претендует на обеспечение проактивной защиты - так могли бы повесить хук на разрешение установки хуков
. Логично?
З.Ы. Кстати, а можно вообще посмотреть список приложений которым я разрешил ставить хуки и т.п. активность? А то я вроде этого не увидел когда пользовал Комод...
Цитата:
Хм... Так Комод хук не запрещает, а только сигнализирует о том, что он поставлен, т.е. срабатывает по факту. Эта логика описана в мануале, и называть багом то, что было заложено изначально, по крайней мере, - несерьезно.
Ну... Я бы назвал багом в том числе и то что реализовано криво. Даже если про это написано в мануале и заложено изначально. Опять же - ИМХО.
Конечно можно к этому относиться как к фиче, но какой смысл в предупреждении что вирь уже поставил хук и теперь у меня есть два варианта: вырубить нафиг сеть или пустить вирь ее пользовать? Уж есть Комод претендует на обеспечение проактивной защиты - так могли бы повесить хук на разрешение установки хуков
. Логично? З.Ы. Кстати, а можно вообще посмотреть список приложений которым я разрешил ставить хуки и т.п. активность? А то я вроде этого не увидел когда пользовал Комод...
2InKr
Цитата:
Цитата:
Цитата:
<...> реализовано криво <...>Здесь я полностью согласен. (В Джетике, например, это реализовано нормально: она спрашивает, можно ли приложению вставить хук, в отличие от Комода, к-рый сообщает, что хук уже вставлен, и спрашивает, что с ним делать. Соответственно и последствия запрета: в Джетике - без последствий, а в Комоде - И-нет умирает...)
Цитата:
З.Ы. Кстати, а можно вообще посмотреть список приложений которым я разрешил ставить хуки и т.п. активность? А то я вроде этого не увидел когда пользовал Комод...В таблице "Component Control", только там не сами приложения, а разрешенные/блокированные компоненты. Сами приложения можно поискать в логе, если он включен.
Цитата:
XenoZ
Цитата:
1) переключить component monitor в режим learn mode или turn off
2) и выключить monitor DLL injections
Возможные места раскопок:
1 * в Component Monitor'е найти заблокированные компоненты и снять блок с нужного.
2 * включить monitor DLL injections и определить, какая dll'ка и куда внедряется.
3 * посмотреть в логах, какой компонент блокируется
1 * заблокированных нет
2 * как определить? никаких запросов не выскакивает.
3 * в логах чисто (логи включены, стоят галочки показывать все)
2vRU
Цитата:
Цитата:
Хм... А зачем тогда отключать?
В Advanced Security Configuration расставь/убери флажки, как в шапке и посмотри, что изменится.
Цитата:
2 * включить monitor DLL injections и определить, какая dll'ка и куда внедряется.
Цитата:
2 * как определить? никаких запросов не выскакивает.
Хм... А зачем тогда отключать?
В Advanced Security Configuration расставь/убери флажки, как в шапке и посмотри, что изменится.
Цитата:
клиент подключается но не видит содержимого папки
у меня поднят FTP сервер вместо SMB и если:
1) не переключить component monitor в режим learn mode или turn off
2) и не выключить monitor DLL injections
то подключившийся по ftp клиент не видит список папок на ftp
настройки сделал как в шапке результат тотже
2vRU
Ммм... Посмотри Problems with Filezilla.
Добавлено:
ВСЕМ, КТО СПРАШИВАЛ: [SOLVED]Problems about CPF2 with P2P soft(eMule,Bitcomet)
Ммм... Посмотри Problems with Filezilla.
Добавлено:
ВСЕМ, КТО СПРАШИВАЛ: [SOLVED]Problems about CPF2 with P2P soft(eMule,Bitcomet)
Цитата:
XenoZ
спасибо помогло!
Народ, надо сказать бета версия 2.4 решила мои проблемы
Всех с наступающим!
Цитата:
Хм... Так Комод хук не запрещает, а только сигнализирует о том, что он поставлен, т.е. срабатывает по факту. Эта логика описана в мануале, и называть багом то, что было заложено изначально, по крайней мере, - несерьезно.
Ребята, а что такое хук? Извините, искал в гугле и по русски и по английски. Выдает толкование боксерской терминологии.
Andrey32
Цитата:
Перехват определенных действий других программ.
Цитата:
Ребята, а что такое хук?
Перехват определенных действий других программ.
2Andrey32
Цитата:
А топик почитать? (На 9-й странице)
Цитата:
Цитата:
Ребята, а что такое хук? Извините, искал в гугле и по русски и по английски.
А топик почитать? (На 9-й странице)
Цитата:
system-wide Windows hook
Microsoft Windows operating systems provide so-called hooking mechanism. Application are allowed to install 'hook' function which can intercept some events (mouse actions, keystrokes, etc.) before they reach the target application.
The key point of some hooks is that hook function code must be executed on behalf of other application.
Windows hooking mechanism is widely used both by legal applications and trojans. As soon as trojan installs Windows hook, it can access network via its hook function. Since the hook function can reside in legal process' space (for example, in Explorer.exe process), the user will not realize that network is accessed by the trojan.
COMODO Firewall Pro Version 2.4.10.131 BETA Released
Цитата:
Цитата:
The purpose of this beta release is to check out following fixes:
1) Significantly improved self defense
1.a) Defense against automated windows messaging (Simulated mouse clicks)
1.b) File digital ceritificate verification for own binaries
1.c) Fixed DOS conditions in self defense handling
1.d) Fixed system driver crashes
1.e) Fixed some bugs that can cause priviledge escallation
2) Improved OLE automation handling
3) Fixed some minor bugs in tooltip texts
4) Removed non-TCP/UDP application popups until version 3.0
5) Fixed reported high cpu utilization by cmdagent.exe in 2.4 BETAs
6) Fixed the bug causing SHA1 replies to be forgotten
Вещица вроде ничего! Сама себе ненавязчиво обновляется, ненавязчиво задает вопросы - "ненавязчиво" отвечаем...
Ждем языковой поддержки(для полного комфорта).
Ждем языковой поддержки(для полного комфорта).
ну что,состойтся релиз сегодня или нет?! 8)
twinl
Цитата:
Zasskr
Цитата:
Цитата:
Ждем языковой поддержки(для полного комфорта).Тебе какая еще поддержка нужна? Суахили? Все остальное уже давно в шапке.
Zasskr
Цитата:
ну что,состойтся релиз сегодня или нет?! 8)Не сегодня и не завтра
После установки последней беты, наблюдается следующая ситуация на WinXP SP2 RUS:
Когда начинает грузится винда, все идет нормально до момента где происходит выбор учетных записей. В тот момент винда перегружается самопроизвольно. Далее она грузится и запускается нормально.
Исправить можно? Может кто сталкивался?
Когда начинает грузится винда, все идет нормально до момента где происходит выбор учетных записей. В тот момент винда перегружается самопроизвольно. Далее она грузится и запускается нормально.
Исправить можно? Может кто сталкивался?
XenoZ,-спасибо!Ей богу,проспал,что на русском есть...
Sorry...
Sorry...
я вот запутался чёта,Russian Addon 2.4.2.102 BETA и English Alone 2.4.10.131 BETA,как я понял русской нету чтоли 2.4.10.131???если есть то что качать нужно, объясните!
Zasskr
Ты можешь качнуть или офф-версию на англ-языке или русскую бэтку Так что выбирай сам
Просто Комодо щас работает над многоязычием своих продуктов и вот русская бэтка как раз результат такой работы, но стабильнее, по-моему, будет таки работать релизовый англоязычный вариант.
Ты можешь качнуть или офф-версию на англ-языке или русскую бэтку
Так что выбирай сам Просто Комодо щас работает над многоязычием своих продуктов и вот русская бэтка как раз результат такой работы, но стабильнее, по-моему, будет таки работать релизовый англоязычный вариант.
а я и хочу скачать бету,только посл версию,а в "Доступные локализации..." вижу что новая только англ версия,а где же русская новая? 
XenoZ
Цитата:
ALLOW TCP IN FROM IP [Any] TO IP 192.168.1.2 WHERE SOURCE PORT IS [Any] AND REMOTE PORT IS 4662
ALLOW UDP IN FROM IP [Any] TO IP 192.168.1.2 WHERE SOURCE PORT IS [Any] AND REMOTE PORT IS 4672
Dont use 192.168.1.2 Change it to ur IP
А если IP меняется, это каждый раз переписывать правила? Или можно как-то подругому?
Цитата:
ВСЕМ, КТО СПРАШИВАЛ: [SOLVED]Problems about CPF2 with P2P soft(eMule,Bitcomet)
ALLOW TCP IN FROM IP [Any] TO IP 192.168.1.2 WHERE SOURCE PORT IS [Any] AND REMOTE PORT IS 4662
ALLOW UDP IN FROM IP [Any] TO IP 192.168.1.2 WHERE SOURCE PORT IS [Any] AND REMOTE PORT IS 4672
Dont use 192.168.1.2 Change it to ur IP
А если IP меняется, это каждый раз переписывать правила? Или можно как-то подругому?
2roma6ka
Цитата:
2Zasskr
А это для кого?
Цитата:
2Andrey32
Цитата:
Цитата:
После установки последней беты...Ну, с последней бетой ребята, IMHO, поторопились, пытаясь успеть с релизом к 4-му. Особо не вчитывался, но проблем с ней многовато (уже на 9-ти страницах).
2Zasskr
А это для кого?
Цитата:
P.S. Обновлений ранее выпущенных локализаций/аддонов нет, поэтому, теоретически, предыдущие аддоны на новую английскую версию ставиться должны...И в довесок: ставил Russian Addon 2.4.2.102 BETA на English Alone 2.4.7.114 BETA - все было ОК. Свежее не пробовал - времени нет.
2Andrey32
Цитата:
А если IP меняетсяНасколько? Если в пределах последнего сегмента, вместо единичного адреса можешь вставить диапазон.
XenoZ, IP меняется в пределах двух последних сегментов.
2Andrey32
Цитата:
Ну, 64К адресов ему вряд ли нужно. Если не лениво, можешь подобрать верхнюю и нижнюю границы для предпоследнего сегмента. В свое время подбирал диапазон IP для выхода в И-нет (на МТС он - динамический). [more]Посмотрел по логам, взял наименьшее значение, округлил его до 10 в меньшую сторону; взял наибольшее значение, округлил его до 10 в большую сторону + еще 10... Потом, спустя какое-то время, пришлось увеличить наибольшее значение еще на 10. И на этом - все. Правда, CPF не запускал уже недели две - некогда, но в последний раз все работало.[/more]
Кто интересовался Вистой:
Вроде обещают ее поддержку в версии 3.0...
Цитата:
IP меняется в пределах двух последних сегментов.
Ну, 64К адресов ему вряд ли нужно. Если не лениво, можешь подобрать верхнюю и нижнюю границы для предпоследнего сегмента. В свое время подбирал диапазон IP для выхода в И-нет (на МТС он - динамический). [more]Посмотрел по логам, взял наименьшее значение, округлил его до 10 в меньшую сторону; взял наибольшее значение, округлил его до 10 в большую сторону + еще 10... Потом, спустя какое-то время, пришлось увеличить наибольшее значение еще на 10. И на этом - все. Правда, CPF не запускал уже недели две - некогда, но в последний раз все работало.[/more]
Кто интересовался Вистой:
Вроде обещают ее поддержку в версии 3.0...
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: Строгий папа
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.