Dziwne zachowanie zapory COMODO

[Zdziwiony 0]

Witam. Przed chwilą zainstalowałem zaporę sieciową od COMODO. I już mam problemy , a mianowicie czy to normalne, że ona blokuje tyle połączeń? Dodam, że ta liczba co chwilę rośnie(co ok 1 sek).

Zrzuty:

1

2

Bardzo proszę o pomoc

 

heh... już mam 2800 połączeń zablokowanych i wciąż rośnie...

[stabilo 0]

Wyłącz na chwilę Avast 'a.

Zobacz co się stanie..

[drn 0]

Ja niedawno uruchomiłem kompa i mam już 500 połączeń zablokowanych i rosną w postępie sekundowym.

 

Myślę, że to normalne.

[Zdziwiony 0]

Wyłączyłem, avasta nie pomogło ;( Mówisz drn, ze też tak masz i że to normalne ? hmm. może jeszce inni się wypowiedzą i potwierdzą ?

[januzi 24]

List of Public IP Proxy Servers on Port 44019

 

innych portów nie chciało mi się sprawdzać, ale pewnie też coś na nich chodzi w dużej ilości

 

 

 

ciesz się, że blokuje, tyle

[Zdziwiony 0]

To ten serwer jest szkodliwy czy coś złego robi ?

A może śledzi, bo to połączenia wychodzące w końcu, no ale generowane przez system ;O

 

W końcu skąd to się bierze ???

 

A i jeszcze jedno pytanie: Ten firewall ma taki dodatek defence+ polecacie z niego korzystać czy lepiej go wyłączyć, żeby nie zjadał zasobów systemowych?

Edit:

Wyłączyłem to i oddało mi 30mb ramu i 50% użycia procka

I to blokowanie połączeń ustąpiło po wyłączeniu tzn, już, aż tylu nie blokuje tyko trochę mniej

[VikLin 0]

Masz ustawiony Defense+ na tryb nauki, pytanie brzmi czy ty przez pomyłkę bądź nie czytając teksu zablokowałeś połączenia ?? System próbuje się połączyć a program mu to uniemożliwia, stąd tak duża liczba.

Defense+ także posiada HIPS tyle że behawioralny, AutoSandbox i tego typu ochrona jest skuteczna jeżeli prawidłowo się z niej korzysta, ale dla niedoświadczonego użytkownika może stać się zupełnie czymś odwrotnym, i przynieść niepożądane efekty. Jeżeli oprócz tego nic się nie dzieje, tzn pewne strony nie działają czy komputer nie jest zamulony to nie wiem czym się stresujesz ??

Co do samego zużywania zasobów, Comodo nie jest najlżejszym pakietem, w dodatku kolega ma słabszy pc ode mnie, ale jeżeli w niczym ci to nie przeszkadza tzn. normalnie grasz, komputer chodzi stabilnie i nie zawiesza się itd. to pytanie staje się zbędne.

[mfuker 0]

Proponuję Ci przeinstalować OS, bo wygląda to na nieziemski chlew w systemie, a o którym nie wiesz. Może działający AVAST generuje tę liczbę połączeń, a Comodo uznaje to za niepożądane. Niestety, ale różne programy ochronne wzajemnie się wykluczają.

 

Sam używam Comodo od dobrych dwóch lat i nigdy nie miałem tyle zablokowanych połączeń. Czy gram online, czy co bym nie robił, tak nigdy Comodo nie blokuje mi połączeń dopóki sam ich nie wskażę, czy też nie zdefiniuję. Nawet po świeżym zainstalowaniu pakietu bez własnych reguł.

 

I nie używaj AVAST-a jeśli używasz Comodo. Albo jedno, albo drugie. Polecam zostawić Comodo i poświecić chwilę na naukę tego cacka. Bez obeznania się z tym pakietem tylko zblokujesz sobie OS, programy i połączenie sieciowe. Niestety ale destabilizacja i zaczniesz strugać kolejny temat, że coś Ci gdzieś nie łączy, czy się nie włącza a się włączało.

 

Jeśli się obeznasz z tym pakietem, tak masz pełna kontrolę nad tym co wychodzi i przychodzi z sieci. Tak samo masz pod ręka możliwość kontrolowania zachowań oprogramowania. Nie w kij dmuchał z Comodo. Kawał dobrego software-u, tylko trzeba się go nauczyć. Jak dla mnie nr. 1 pod względem możliwości kontroli i własnych ustawień.

[VikLin 0]

Kawał dobrego software-u, tylko trzeba się go nauczyć. Jak dla mnie nr. 1 pod względem możliwości kontroli i własnych ustawień.

I tu się mylisz najbardziej zaawansowanym Firewallem jest Online Armor, tyle że w wersji darmowej jest okrojony, ale płatna wersja daje co tylko dusza zapragnie.

[mfuker 0]

I tu się mylisz najbardziej zaawansowanym Firewallem jest Online Armor, tyle że w wersji darmowej jest okrojony, ale płatna wersja daje co tylko dusza zapragnie.

 

Nic się nie mylę, ponieważ Comodo jest:

1) darmowy

2) intuicyjny i przyjemny interfejs użytkownika

 

Nie chodzi o to co jest najbardziej, ale o to, co jest wystarczająco zaawansowane i użyteczne dla przeciętnie obeznanego użytkownika. Zwłaszcza, że temat nie dotyczy Online Armor.

[Zdziwiony 0]

yy... mfuker ale ja Comodo zainstalowałem tylko dla zapory, a ich antywira nie chcę . I go nie instalowałem, a avast free nie ma zapory tak na marginesie, więc czemu jedno albo drugie ?!

A co do Avasta to comodo ma go w połączeniach zaufanych i go nie blokuje, tylko blokuje tamte połączenia co dałem na zrzucie (Windows operating system!?). A co do reinstalacji systemu robiłem to miesiąc temu

EDIT:

Tak jak pisałem przestało blokować, aż tyle połączeń po wyłączeniu defense+, który zżerał mi 50% procka i muliło WIĘC za tego defence+ BARDZO DZIĘKUJE.

A i chcę dodać, że avast działa normalne.

I jeszcze pytanie CZY to rzeczywiście Windows generuje tamte połączenia jak nazwa wskazuje?!

 

AKTUALNE ZRZUTY:

1

2

3

 

No i co o tym myślicie ?

 

A i co do tych połączeń to żadnego nie zablokowałem wszystkie po instalacji odblokowywałem jak comodo pytał.

A i jeżeli potrzebne to mogę dać zrzuta z reguł comodo.

A i zszokowałem się, bo wziąłem pierwszy ades IP z tych blokowanych i go sprawdziłem sami zobaczcie LINK WTF ?! Co ma OSLO do windowsa ?! O co tu chodzi ? Proszę o pomoc

[barack.obamowski 4]

A co robić z procesem svchost.exe? Blokować czy przepuszczać?

[stabilo 0]

Ja niedawno uruchomiłem kompa i mam już 500 połączeń zablokowanych i rosną w postępie sekundowym.

 

Myślę, że to normalne.

 

Nie do końca normalne.

Sprawdź co generuje ruch programem processhacker2

 

Wyłączyłem, avasta nie pomogło ;(

 

Wyłącz go na kilka godzin.

Sprawdź jeszcze raz. Cierpliwości..

 

I tu się mylisz najbardziej zaawansowanym Firewallem jest Online Armor, tyle że w wersji darmowej jest okrojony, ale płatna wersja daje co tylko dusza zapragnie.

 

Nie rozumie czego nie można zrobić w comodo, co zrobić można w Oarmor ??

 

A co robić z procesem svchost.exe? Blokować czy przepuszczać?

 

Jeśli jest taka potrzeba, wyłącznie UDP i tylko do bramy (na tym koniec przywilejów) ..

 

 

 

 

 

 

 

[Zdziwiony 0]

Wyłączyć avasta na kilka godzin hmm...

Nie byłoby to bepieczne raczej, a ponad to na 99.99% wg mnie nic by to nie dało, bo mi nie blokuje połączeń avasta tylko windows operating system i SYSTEM (dałem zrzuty wyżej). Ponadto sprawdziłem jeden z adresów IP z którymi windows operating system chciał się połączyć (link dałem wyżej). I wyszło że łączy się z kimś z oslo o co w tym chodzi jakiś wirus to jest czy co ?

 

I jeszcze jedno co ten proces svchost.exe robi że z netem się łączy ?

[stabilo 0]

Dowiemy się jak wyłączysz ...

Możesz być zakatarzony pomimo tego, że AV nic nie pokazał .

 

Ściągnij processhacker2 i zobacz co gada najbardziej (jaki proces lub plik) .. Daj znać ..

[Zdziwiony 0]

a mogę sprawdzić KillSwitchem ? Bo mam go aktualnie na kompie.

A i jeszcze skanowałem kompa takimi programami:

1.Oczywiście: AVASTEM

2. Malwarebytes antimalware

3. Comodo cleaning essentials.

4. Emsisoft emergency kit

pełne skany i nie wykryło żadnej infekcji...

 

Daje zrzuty z killSwitcha:

1

2

3

4

[stabilo 0]

Ten wynalazek nie jest w stanie pokazać co i ile danych wymienia w wlocie ..

[Zdziwiony 0]

ok daje zrzuty z tego proces hakera:

1

2

3

I jak co o tym myślisz są jakiś szkodniki?

Coś nie tak z zaporą ?

Dodam, że zapora systemu windows tego nie blokowała...

W sumie to nic nie blokowała...(tylko gry)

[stabilo 0]

No, posegreguj sobie procesy po I/O i zobacz co gada najbardziej.

Spisz sobie PID'y - przejdź do serwisów i porównaj z PID'ami.

 

Daj znać co u Ciebie rozmawia ..

[Zdziwiony 0]

sorki, ale nie bardzo zrozumiałem o co chodzi

I co mają procesy do tych połączeń blokowanych Windows operating system...

 

A i te PID-y są też w killswischu

[stabilo 0]

Mają bardzo dużo wspólnego - szczególnie wtedy, kiedy masz w systemie jakiś malware ..

Odsyłam do google ...

 

 

[Zdziwiony 0]

LINK

Przeczytałem to i nadal nic nie rozumiem co mam porównać z czym, sam sprawdzając procesy nic podejrzanego nie znalazłem i drugi dzień z rzędu robię pełne skany różnymi programami antywirusowymi i nic...

Killswitch też żadnego procesu jako podejrzanego nie oznaczył więc nie wiem co to może być...

 

 

No i w końsu co to za blokowany WINDOWS OPERATING SYSTEM czy to rzczywiście windows generuje te połączenia do oslo i innych miast ?!

[stabilo 0]

Przejdź do zakładki "Processes" posegreguj wyniki po I/O - i spisz numery PID.

Teraz przejdź do zakładki "Network" - i powiedz mi (porównując PID'y) co najbardziej wymienia dane ..

 

 

[Zdziwiony 0]

a jak posegregować te procesy ? Co najbardziej pobiera dane szczerze mówiąc nie wiem nie widzę tu nic takiego, a zrzuty ci dałem zajrzyj tam, może się dopatrzysz.

Dzięki za pomoc

[stabilo 0]

Kliknij na belkę I/O