【コモド】 COMODO Internet Security 01 [転載禁止]©2ch.net
4426に更新してから.exeや.jsをコピーしても更新日時は変わってないから 直ってるんじゃないの?確実に再現する方法ある? | | 彡⌒ミ \ (´・ω・`)そこでなぜ髪の話 (| |):::: (γ /::::::: し \::: \ .batファイルのコピーで再現できた 代替データストリームが追加されるね AlternateStreamView - View/Copy/Delete NTFS Alternate Data Streams ttp://www.nirsoft.net/utils/alternate_data_streams.html これでチェックしてみたら $CmdTcID がいっぱい出てきた ファイル一個につき64バイト無駄にHDD容量消費されるな ファイル多いと影響ありそうだ Topic: Alternate Data Stream ":$CmdTcID:$DATA" (Read 2159 times) https://forums.comodo.com/install-setup-configuration-help-cis-b137.0/-t108076.0.html This has been reported as a bug in CIS/CES 8 adds ADS to files which remain present if files distributed [M1367]. The workaround for now is to go back to CIS 7. The bug report will provide more in depth information as there are various user comments in it. ファイルシステムに$CmdTcID(簡単に消せない)生成されるのを回避するにはV7へ戻せとの公式声明 このおっさんは全然関係ないMicrosoftのフォーラムで「$CmdTcIDの消し方を教えろ」と騒いでる Please give our Repair Tool Remove This $CmdTcID ADS streams (Created by Comodo Internet Security 8) http://answers.microsoft.com/en-us/windows/forum/windows8_1-files/please-give-our-repair-tool-remove-this-cmdtcid/79e23fa9-fa7a-4697-971b-259b1a22e16e >>228 今ちょうど同じ状況をセキュ板のほうに書き込んだw 自分はCISは最新(8.1.0.4426)でVMware Playerは7.0.0 build-2305329 VMware Player側のNIC設定をNATにすると問題ないんだけどbridge接続にするとだめ CISのFirewallをDisabledにすると問題ないのでCISがなにかをブロックしてると思うんだけど 同様にブロックするルールに全部ログ出させるようにしてもログには何もでない ループバックをブロックする、のチェックをはずしてもだめ 今確認したらNAT接続でドライブを割り当てておいてブリッジに換えると割り当てておいたネットワークドライブは見える Wiresharkで見たらIPv6で通信してる。IPv6なら問題ないようだわ >>238 高度な設定のネットワーク領域はどうなってんの? >>240 Loopback ZoneとWork #1だね。インスコしたときに訊かれたのにはWork Networkと答えてる あ、そうだConfigurationはCOMODO Internet Securityにしてる。インストールのときにだいたいデフォルトの設定を選んでるはず。 去年の9月にOS再インストールしてそのときにインストール >>241 プライベートネットワークの自動検出は有効になってるんだよね? Comodoって「特定のプロセスが起動したら自動でゲームモードにする」みたいな設定ないん? >>238 VMで同じ症状の>228です。解決できるといいです。 自分は>242は有効設定であります。 プライベートネットワークの自動検出を有効にしても何も変化なし 確かにVMware PlayerってVMnet1(192.168.253.1), VMnet8(192.168.254.1)というVirtual Network Adaptorをそれぞれブリッジ接続、NAT接続に使ってて以前はそれが COMODOの自動検出で検出されてたような気がしますが… かつ以前のVMware PlayerだとこのVMnet1とVMnet8がNetwork and Sharing Centerに表示されてたんだけど今は出ませんね 上記2つのサブネットを既存のNetwork Zoneに追加してみたけどだめでしたー なるほど Stealth PortsをAlert Incoming Connectionsにしてみるか… と思ったけど https://help.comodo.com/topic-72-1-451-4732-.html の説明をみると自分はStealthで設定している模様 (で、このページのAlert... のほうの説明なんだか変だな) Application RulesにAll ApplicationをAll IP in/outがokなルールを追加するといけました あとはどのApplicationか特定できればいいのかな そのルールをログ吐くようにしてもokなったsmbの通信のログが出ない なぜだ 向こうでも同じ質問してるマルチクソ野郎だからスルーで COMODO Internet Security 66 [転載禁止](c)2ch.net http://kanae.2ch.net/test/read.cgi/sec/1418723988/ 479 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2015/02/10(火) 20:59:33.60 Vmware playerに入れたゲストOSとのファイル共有がうまくいかない Comodo FirewallをDisableにすると問題なし Vmware player側のvirtual networkをNATにすると問題なしbridgeにするとだめ ConfigurationはCOMODO Internet Security、Global Rulesはデフォルトのまま ゲストと別のPCとのファイル共有は問題なし Virtual Switch経由の接続という変態だからしょうがないのか 481 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2015/02/11(水) 13:32:17.00 >>480 じゃあ同様な構成でファイル共有がうまくいっている証拠を見せてくださいな 483 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2015/02/11(水) 14:45:02.59 >>482 まず構成が違いますね。VMware Playerなんで 態度が気に入らないのなら答えなくていいですw フォーラムでも困ってる人がたくさんいますので解決法を示してあげてくださいな https://forums.comodo.com/firewall-help-cis/vmware-comodo-and-bridged-connection-t85306.5.html 484 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2015/02/11(水) 14:47:04.88 あ、それから「出来てます」だけじゃ信用ならんので証拠の提示もよろ >>250 自分はアプリケーションルールに同じ項目を追加してもファイル共有できない。。。 All Application ってのは名前に *.* を設定でしょうか。 もうウザいから、どこぞのチャット()でやってろよw >>252 はいはい。理解できない人はスルーしてください。邪魔ですから >>253 File GroupsにAll Applicationsってのがあります。内容は*のみですね で、今も調査続行中なんですがAll ApplicationsじゃなくてWindows Operating System指定でも共有okでした。 (VMwareのフォルダ以下のバイナリとかも指定してみましたがだめでした。) Windows Operating Systemってことはc:\Windows\system32\*とか指定すればいけるのかも System32/*もSysWOW64/*もだめ。とりあえずWindows Operating Systemでポート、サブネットの制限かけたルールを追加しておけば実用可能かな >>254 理解できない人はスルーしてくださいねw 一通り得たい答えを得た後で、何らかの捨て台詞を吐いて消えるパトゥーンだなコレ 「理解出来ない連中が横から云々」とかねw >>255 File Groups ってのは comodo8 の File Rating 配下にある設定かな。 comodo7には無いようです。 ttps://help.comodo.com/topic-72-1-522-6299-Manage-File-Rating.html 自分はcomodo7の自動updateで8をインスコしたら Windows全体が1分くらいフリーズすることをくりかえす症状が起きてしまったので 7に戻したのでした。 今度comodo7を完全にuninstallしてから8をinstallしてみようかと思います。 妙なのには反応しないで行きましょう。 詳細ありがとうです。 質問の手法が迅雷の使い方教えろって言ってた犯罪者にそっくりだから また同じ人なのかもしれんよ >>260 いたなー迅雷くん 「お前らコレ試して。で、動く様にコンフィグ教えろ」とか要求してたw 転がして遊んでたら来なくなっちゃったけど 493 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2015/02/11(水) 16:47:18.51 ここの役立たず君たちの手を借りずに解決できましたー >>485 で、証拠はまだ? どうせIPv6つつぬけとかで出来るとか思い込んでるんだろw >>488 環境はかいてるじゃん。VMware PlayerとSMBが使えるゲストOS用意すればいいだけ これ以外にバージョンまで指定する必要はないね、今回の場合 >>492 参考情報も一切提示できなくてよくそんな態度が取れますな 494 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2015/02/11(水) 16:50:11.86 ネタだろうと思ったら本当に障害持ちだったみたい 495 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2015/02/11(水) 17:25:28.63 理解できない人はスルーしてくださいね 496 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2015/02/11(水) 17:43:45.61 >>494 障害持ちなのは君たちの方では? まあ解決できたからどうでもいいけどw せいぜいここで玄人気取りしててくださいw >>250 そんな事したら、FWの意味があまりなくなるような アプリケーションルールに元からあったルールは何よ? >>259 アプリケーションルールとグローバルルールのデフォルトのルールはどうなてんの? >>264 デフォルトって、俺がいじらないcomodo設定のデフォルトのことですよね [アプリケーションルール] vmware.exe explorer.exe Allow IP Out From MAC Any To MAC Any Protcol any どちらも out を In/Out any にしても同じ。 System Allow System To Send Requests If The Target Is In [自分のネットワークゾーン] Allow System To Receive Requests If The Sender Is In [自分のネットワークゾーン] [グローバルルール] Allow All Outgoing Requests If The Target Is In [自分のネットワークゾーン] Allow All Incoming Requests If The Sender Is In [自分のネットワークゾーン] ブロックは勝手に作られるICMPv4の5つ。 "ブロックしたらログを記録する"設定でも記録されない。 というか、 Allow 0.0.0.0/0.0.0.0 設定でも、 comodo firewall有効の時のみホストの共有フォルダへ接続不可となる。 その時、pingは通る。共有だけできないが、ファイヤーウォールログには何も記録されない。 ログに残らず遮断するってことはcomodo内部でcomodoも把握していない何かが遮断してる気がします。 >>265 なんで、出来ないんだろうねw Ver.8.1だけど、他に [アプリケーションルール] comodo intenet security Windows Updater Applications Windows System Applications VMwareとcomodo両方使ってる人の報告待ちかな >>259 そっか7にはFile Groupsがないのね Running ProcessesてのがあったらそこからPID 0のWindows Operating Systemを指定してみてください で上記の設定で出来てたと思うんですがエクスプローラからNetworkを選んでも鯖の一覧がでてこないっすね Network Infrastructureのところにルータは表示される >>259 7にもあるよ。根気よく探せばだけど。8は明確に分けられたからかえって驚いた。前よりグループは増えたのは流石に気になった まだ暴れてるのかジンライBOY 他スレで「自己解決したぞバーカ」って悪態ついて 満足して消えたんじゃなかったっけ?w HDDのファームウェアに感染するマルウェアが登場、逃れる術はないことが判明 ttp://gigazine.net/news/20150218-hdd-firmware-malware/ 【Lenovo】レノボのPCにアドウェア混入 銀行との通信にも割り込みサイバー攻撃も [転載禁止](c)2ch.net http://hayabusa3.2ch.net/test/read.cgi/news/1424339940/ 信頼するベンダの中にSuperfish Incがあったんで削除しといた >>285 俺なんか 信頼するベンダ全部削除しといた >>287 いや動いてるよ。 Cloud Lookupを有効にしてるからかもしれないけど 真っ新な状態からMicrosoftなどの知ってるベンダーが 改めて追加されてる。 情弱で悪いが「ゲームモード」ってなんのためにあるの?どういった機能があるの? オンラインゲームをプレイ中、CISの通知等が出たときに最前面に来るのを抑えて プレイの邪魔にならないようにする COMODOやらかしたか、と思ったら違ってよかった >>304 よかったよかった、とりあえず 後は、$CmdTcIDをなんとかして comodoの野郎、PrivDogをcomodoから消しやがったw ttp://www.age2.tv/rd05/src/up7612.png >>306 ChromodoBrowserって何か新しいのが出たの? >>311 ChromodoBrowserを入れても、仮想デスクトップを使おうとすると 「COMODO Dragon 及び Microsoft Silverlightをインストールしますか?」 と出てくる >>306 >>308 両方とも7の時点で無くなってた たしかyahooツールバーに変わった >>315 えー?最近インスコした7についてきてたけどなぁ >>315 yahooツールバーは今も昔もある yahooはそこから進んだページでチェックを外す所にある >>315 というか、知らずにインスールしてるじゃないの? >インスールしてるじゃないの? こんな短文中に2ヶ所とな もしやチュンさん? COMODO製Chrome互換ブラウザがPrivDog入り。傍受したSSLなURLとセッション情報を1年以上プレーンテキストで送信していた可能性! - Windows 2000 Blog ttp://blog.livedoor.jp/blackwingcat/archives/1893594.html >残念なお知らせです、 PrivDog 2.2.0.17 が何の確認もなしに導入されました…。 \(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ \(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ \(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ \(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ \(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ \(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ \(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ \(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ \(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ \(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ \(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ \(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ \(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ \(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ \(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ \(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ\(^o^)/オワタ 👀 read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる