Łączenie się z serwerami COMODO po deinstalacji CIS

[xatrow]

A więc witam. Od kilku lat jestem użytkownikiem COMODO Internet Security. W pewnym momencie zauważyłem że dziwnie się łączy na swoje serwery, aktualizacje w COMODO firewall zostały przezemnie zablokowane i wszystkie inne pliki od COMODO w firewallu (cpfupdate i inne). Również wysylanie plikow w opcjach antywirusa zostalo zablokowane i ta analiza behauwialna. Mimo po zablokowaniu tych plików łączył się z serwerami COMODO 91.199.212.169:80 cały czas. UWAGA: Po odinstalowaniu COMODO już tak często na ten serwer komp się nie łączył, może raz na 2 tygodnie, ale niepokoi mnie fakt, że może już rzadko ale NADAL z tymi serwerami się łączy. Również zainstalowalem i odistalowalem CIS na laptopie i efekt ten sam - łączy się czasem na serwery COMODO, nawet po jego odinstalowaniu. PeerBlock mi go blokuje. Prawdopodobnie to rootkit od COMODO. Jak to możliwe że twórcy oprogramowania zabezpieczającego mogą szpiegować ? Jak usunąć tego rootkita ? Przyznam się szczerze że nie spodziewałem się tego po COMODO.

[Anonim6]

Jaki masz dziecko system?

Również zainstalowalem i odistalowalem CIS na laptopie i efekt ten sam - łączy się czasem na serwery COMODO, nawet po jego odinstalowaniu

Slowo rowniez moze wskazywac, ze problem jest na dodatkowym sprzecie. O logach przypomi Ci administrator. Ja zapraszam do lektury np.; tego

http://www.completep...ity_manage.html , ale to jest dla XP i nie chcialo mi sie szukac na inne OS-y, tak jak Tobie myslec.

[ichito]

Prawdopodobnie "coś" po Comodo pozostało, czego nie usunąłeś...ten pakiet (zresztą niemal wszystkie programy) zostawiają po sobie "śmieci" po deinstalacji.

Jeśli masz punkty przywracania systemu...przywróć system do stanu przed instalacją Comodo, jeśli nie masz odpowiedniego punktu, to...

Pobierz Autoruns i na zakładce "Everything" wyszukaj po nazwie pozostałości po Comodo (klawisze Ctrl+F, dalsze szukanie klawisz F3)...jeśli znajdziesz i pole jest zaptaszkowane, wyczyść je, zrestartuj komputer i jeśli wszystko jest poprawnie usuń wpisy wcześniej znalezione.

http://technet.micro...ernals/bb963902

Wyszukaj po znazwie pliki na dysku, które kojarzą Ci się z Comodo...systemowa wyszukiwarka, program Everything lub UltraSearch...jeśli jesteś pewien, że to śmieci - usuń je.

http://www.voidtools.com/

http://www.jam-softw...om/ultrasearch/

Pobierz ERUNTgui...zrób kopię rejestru systemowego

http://www.freewareg...a-single-click/

Pobierz Regseeker...to program do m.in. wyszukiwania wpisów w rejestrze po nazwie...jest po polsu, więc nie będzie problemów. Wyszukaj w rejestrze wpisy pozostawione przez Comodo wpisując nazwę pakietu...sprawdź bardzo dokładnie wyniki, bo usunięcie czegoś potrzebnego może spowodowac może spore problemy potem. Usuń je i wcześniej zapisz kopię usuwanych wpisów (program to zaproponuje).

http://www.hoverdesk.net/freeware.htm

Jeśli były pliki/wpisy do usunięcia i usunąłeś je poprawnie, to możliwe, że będzie po problemie.

Na przyszłość...warto instalować jakiś program do tworzenia kopii zapasowej systemu, co znacznie ułatwi przywracanie go do prawidłowego stanu, mogą to być programy do tworzenia obrazów dysku, ale bardzo dobrze się spisują programy do tworzenia tzw. migawek systemu. Możesz takim programem stworzyć "obraz/zrzut" systemu w dowolnym jego stanie (może być ich kilka w zależności od potrzeb i możliwości zapisu) i potem przywracać system z takiej dowolnej migawki. Programem, który mogę spokojnie polecic jest Keriver 1-Click Free, który w razie konieczności możesz uruchomić podczas ładowania systemu (ekran wyboru) i wtedy wybrać stan systemu do przywrócenia.

[Anonim3]

A to wszystko i cały powyższy elaborat wyjaśnią trzy wymagane logi, od których sam powinieneś zacząć: https://www.fixitpc.pl/forum-38/announcement-3-wazne-zakladanie-tematu-obowiazkowe-logi/

[ichito]

A to wszystko i cały powyższy elaborat wyjaśnią trzy wymagane logi, od których sam powinieneś zacząć

Z całym szacunkiem...zabawa w logi niczego go nie nauczy. Xatrow dostał przykładowe narzędzia, dzięki którym bedzie sobie mógł poradzić w podobnych przypadkach. Nie każdy problem wymaga sporządania logów, wystarczy nieco chęci i cierpliwości, by samemu go rozwiązać. Pewnie, że nie dotyczy to wszystkich przypadków, ale z kolei nie wszystkie wymagają analizy logów. Tak spytam na koniec...po wyinstalowaniu jakiegoś programu wykonujesz logi i przedstawiasz je tutaj, czy samemu usuwasz pozostałości?

[Anonim3]

Z całym szacunkiem...zabawa w logi niczego go nie nauczy

z całym szacunkiem ale dział w którym temat jest założony kieruje się twardymi zasadami, a te zostały jasno określone.

Tak spytam na koniec...po wyinstalowaniu jakiegoś programu wykonujesz logi i przedstawiasz je tutaj, czy samemu usuwasz pozostałości?

ja w odróżnieniu od was (w domyśle forum z którego jesteś) nie bawię się w "testowanie" na zasadzie permanentnej instalacji wszystkiego co jest w sieci, a potem zabawa w deinstalację, używam tylko tego co jest mi potrzebne, więc wspomniany problem u mnie nie występuje.

[Anonim6]

Xatrow dostał przykładowe narzędzia, dzięki którym bedzie sobie mógł poradzić w podobnych przypadkach.

troche ich bylo.

Dla mnie przykladowym narzedziem jest Revo Uninstaler. Wystarcza na wszystkie programy przy deinstalacji lacznie ze sterami. Prawie kazdy antywirus ma swojego czysciciela pernamentnego, a do Comodo nie znalazlem.

Nie każdy problem wymaga sporządania logów, wystarczy nieco chęci i cierpliwości, by samemu go rozwiązać

swiete slowa, ale zastosowane przed bezmyslnym klikaniem nie po tym fakcie.

Tak spytam na koniec...po wyinstalowaniu jakiegoś programu wykonujesz logi i przedstawiasz je tutaj, czy samemu usuwasz pozostałości?

bez przesady, jesli o cos pytam np; o czesci samochodowe to nie mowie, ze to zielony samochod, prawda?

Przynajmniej jaki to OS moglo pasc na poczatku.

[ichito]

z całym szacunkiem ale dział w którym temat jest założony kieruje się twardymi zasadami, a te zostały jasno określone.

A nie przyszlo Ci do głowy, że wątek został założony w niewłaściwym dziale?...to pytanie retoryczne.

ja w odróżnieniu od was (w domyśle forum z którego jesteś) nie bawię się w "testowanie" na zasadzie permanentnej instalacji wszystkiego co jest w sieci, a potem zabawa w deinstalację, używam tylko tego co jest mi potrzebne, więc wspomniany problem u mnie nie występuje.

Jak widzę mało się orientujesz...ale nie zamierzam Cię z błędu wyprowadzać. Problem, o którym wspominasz również u mnie nie występuje m.in. z powodów, o których pisałem w "elaboracie".

Na koniec...życzę mniej złośliwej ironii i zacietrzewienia, a więcej tolerancji dla tych, którzy mają odmienne zainteresowania...jedni lubią czerwony, ini niebieski...są tacy, co zbierają znaczki i tacy, dla których to bzdura, więc zbierają np.puszki po piwie...bywaj.

[ichito]

@MarekB

Revo Uninstaller nie jest doskonały i choć bywa, że go używam, to niemal na 100% jestem pewien, że znajde coś po nim...i znajduję...nawet po predefioniowanych narzędzaich procucenta do deinstalacji. Wychodzę z założenia, że użytkownik często sam powinien sobie radzić, a jeśli brak mu jakiejś wiedzy o pomocnych programach, to należy mu pomóc. Nawiązując do Twojej motoryzacyjnej analogii...jeśli samochód nie odpala, to najpierw należy sparwdzić czy jest paliwo, zasilanie albo czy może rura wydechowa nie jest zatkana...nie zawsze konieczne jest od razu sprawdzanie auta w stacji diagnostycznej...nota bene nie za free.

[Grisza]

Prawie kazdy antywirus ma swojego czysciciela pernamentnego, a do Comodo nie znalazlem.

Oj ma Nawet Picasso podawała parę razy link do tego (faktem jest że to nieoficjalne narzędzie)

[Anonim6]

Jak ma czysciciela to czyscic czym predzej.

Revo Uninstaller nie jest doskonały i choć bywa, że go używam, to niemal na 100% jestem pewien, że znajde coś po nim...i znajduję

zgadzam sie ponownie. Odpalam rejestr i czyszcze szczatki, (nie uzywam czterech dodatkowych softow), ale mozesz to polecic z czystym sumieniem? wszystkim jak leci z adnotacja -badz ostrozny-. 95% namiesza nie robiac wczesniej zabezpieczania starej wersji.

Nawiązując do Twojej motoryzacyjnej analogii...jeśli samochód nie odpala, to najpierw należy sparwdzić czy jest paliwo

, ale mi chodzilo tylko o rodzaj OS-a i nic wiecej. Chyba nie ma bardziej podstawowej informacji.

Tak czy siak picasso wytnie nasze posty, a w miedzyczasie, ktos nastepny da jakies wymagane logi lub informacje i o TO chodzi.

[picasso]

Temat przesuwam do działu Oprogramowania zabezpieczającego.

 

 

Oj ma Nawet Picasso podawała parę razy link do tego (faktem jest że to nieoficjalne narzędzie)

 

Jest znacznie nowsza wersja: Uninstaller Tool for COMODO Products.

 

 

Ja zapraszam do lektury np.; tego http://www.completep...ity_manage.html ale to jest dla XP i nie chcialo mi sie szukac na inne OS-y

 

Rozbudowana wersja, z większą precyzją: KLIK. Z tym, że to nie powinno mieć nic wspólnego z zagadnieniem łączenia z serwerami Comodo.

 

 

 

.

[xatrow]

Witam. Logi postaram się przedstawić na dniach. Niepokoi mnie fakt ze na kompie i na laptopie po usunięciu pakietu COMODO, jest łączenie z serwerami COMODO, choć jest o wiele rzadsze niż kiedy ten pakiet był zainstalowany. Sami sobie możecie to sprawdzić. Wystarczy zainstalować i odinstalować CIS, a potem przez miesiąc, dwa obserwować PeerBlocka i zobaczycie się jest takie łączenie. Każdy się może o tym przekonać. Podejrzewam że to jakiś rootkit od COMODO i powtarzam że każdy u siebie może to zaobserwować że taki fakt ma miejsce.

[ichito]

zainstalować i odinstalować CIS, a potem przez miesiąc, dwa obserwować PeerBlocka i zobaczycie się jest takie łączenie. Każdy się może o tym przekonać. Podejrzewam że to jakiś rootkit od COMODO i powtarzam że każdy u siebie może to zaobserwować że taki fakt ma miejsce.

No to chyba jesteśmy w domu Comodo jest wpisane na czarną listę PeerBlocka i to w kilku lub może nawet kilkunastu pozycjach...niekoniecznie muszą to być więc połączenia wychodzące, ale przychodzące czyli spoza Twojego komputera. Podejrzewam...bo nie jestem do końca pewny...że posiada więc jakieś automaty monitorujące sieć i zbierające informacje o ruchu sieciowym nawet na przypadkowych komputerach. Jednak wszystko rozstrzygną logi, które obiecujesz.

zgadzam sie ponownie. Odpalam rejestr i czyszcze szczatki, (nie uzywam czterech dodatkowych softow), ale mozesz to polecic z czystym sumieniem? wszystkim jak leci z adnotacja -badz ostrozny-. 95% namiesza nie robiac wczesniej zabezpieczania starej wersji.

Nie ma chyba bardziej prostego i skutecznego narzędzia do wbijania gwoździ, jak młotek...niby proste i wiadomo, co robić...a ilu ludzi przy tym się kaleczy?

[DawidS28]

Na czarnej liście PeerBlocka jest też IP strony WWW Partii na rzecz Miłości Bliźniego, Wolności i Różnorodności, które było (jest?) takie samo, jak IP fixitpc.pl.

[xatrow]

Niestety wszystkie połączenia przychodzące mam zablokowane na ruterze w firewallu, w systemowym firewallu Windows 7, a także w Online Armor, więc nie może to być połączenie przychodzące. Ciekae czy rootkit ich jest tak samo dobry jak firewall ?

[ichito]

A możesz powiedzieć po kiego grzyba...za przeproszeniem...używasz zapory systemowej, skoro masz OA?...(jaki OA?) Dwie na raz? No to chyba przesada...

[xatrow]

U mnie się te zapory nie gryzą, więc używam. Na laptopie użyłem narządzia Uninstaller Tool for COMODO Products (ten z postu Picasso) i teraz na laptopie klawiatura mi nie działa, chodzi o to że nawet hasla nie mogę wpisać, coś mi za dużo pousuwał, więc nie polecam tego narzędzia.

[picasso]

Na laptopie użyłem narządzia Uninstaller Tool for COMODO Products (ten z postu Picasso) i teraz na laptopie klawiatura mi nie działa, chodzi o to że nawet hasla nie mogę wpisać, coś mi za dużo pousuwał, więc nie polecam tego narzędzia.

 

Nie jest pewne czy to wina deinstallera. Może być nie zdjęty filtr na klawiaturze, czyli wręcz przeciwnie = za słabo wyczyszczone szczątki po aplikacji. Do wglądu tematy jak się ściąga filtr z klawiatury (drugi link = gdy nie można się nawet zalogować):

 

http://www.fixitpc.p...6016#entry46016

http://www.fixitpc.p...0577#entry10577

 

 

.

[Anonim2]

A więc witam. Od kilku lat jestem użytkownikiem COMODO Internet Security. W pewnym momencie zauważyłem że dziwnie się łączy na swoje serwery, aktualizacje w COMODO firewall zostały przezemnie zablokowane i wszystkie inne pliki od COMODO w firewallu (cpfupdate i inne). Również wysylanie plikow w opcjach antywirusa zostalo zablokowane i ta analiza behauwialna. Mimo po zablokowaniu tych plików łączył się z serwerami COMODO 91.199.212.169:80 cały czas. UWAGA: Po odinstalowaniu COMODO już tak często na ten serwer komp się nie łączył, może raz na 2 tygodnie, ale niepokoi mnie fakt, że może już rzadko ale NADAL z tymi serwerami się łączy. Również zainstalowalem i odistalowalem CIS na laptopie i efekt ten sam - łączy się czasem na serwery COMODO, nawet po jego odinstalowaniu. PeerBlock mi go blokuje. Prawdopodobnie to rootkit od COMODO. Jak to możliwe że twórcy oprogramowania zabezpieczającego mogą szpiegować ? Jak usunąć tego rootkita ? Przyznam się szczerze że nie spodziewałem się tego po COMODO.

 

Dlaczego uważasz, że to jest serwer Comodo? Po instalacji mógł pozostać ewentualnie DNS ale on jest inny. Czy posiadasz komputer firmy Dell? Ich aplikacja Dell Dock używa tego serwera:

[zord]

 

 

 

inetnum: 91.199.212.0 - 91.199.212.255

netname: COMODO

descr: Comodo CA Ltd

country: GB

org: ORG-CA909-RIPE

admin-c: AH1425-RIPE

tech-c: AH1425-RIPE

status: ASSIGNED PI

mnt-by: RIPE-NCC-END-MNT

mnt-by: INETCMNT

mnt-lower: RIPE-NCC-END-MNT

mnt-routes: INETCMNT

mnt-domains: INETCMNT

source: RIPE #Filtered

 

 

UpdateDelete

organisation: ORG-CA909-RIPE

org-name: COMODO

org-type: OTHER

address: 3rd Floor, Building 26

address: Office Village

address: Exchange Quay

address: Salford

address: M53EQ

e-mail: infra@comodo.net

mnt-ref: INETCMNT

mnt-by: INETCMNT

source: RIPE #Filtered

 

 

UpdateDelete

person: Andy Harding

address: Internet Connections Ltd

address: Lower Washford Mill

address: Mill Street

address: Buglawton

address: Congleton

address: CW12 2AD

address: United Kingdom

phone: +800 2888 680

e-mail: andy@inetc.co.uk

nic-hdl: AH1425-RIPE

mnt-by: INETCMNT

source: RIPE #Filtered

 

 

UpdateDelete

route: 91.199.212.0/24

descr: Internet Connections Ltd

origin: AS48447

mnt-by: INETCMNT

source: RIPE #Filtered

 

 

 

https://apps.db.ripe...h#resultsAnchor

[Anonim3]

@xtarow - moim zdaniem nie tędy droga w sensie sugestii, że zainstalowany wcześniej comodo pozostawił po sobie jakieś "śmieci" korzystające z łącza, mogę się chyba zgodzić z @omkar, który sugeruje, że jakiś program (i być może właśnie to co wspomniał) korzysta z comodo trustconnect.

@zord - powinieneś o tym pamiętać.

Poniżej moje IP (jeśli korzystam):

 

[zord]

@marekW lepiej z tego nie korzystać gdyż comodo zapisuje wszystkie przesyłane dane nawet te wrażliwe typu login hasło numery karty kredytowej itp

 

91.199.212.169 jest to adres ocsp.comodoca.com czyli serwera certyfikatów comodo system sprawdza pod tym adresem czy podpis cyfrowy wystawiony przez comodo jest na pewno prawidłowy

[Anonim3]

@marekW lepiej z tego nie korzystać gdyż comodo zapisuje wszystkie przesyłane dane nawet te wrażliwe typu login hasło numery karty kredytowej itp

nie jestem na tyle nierozważny aby do "newralgicznych" serwisów łączyć się przez jakieś tam darmowe VPN. No przecież, że zapisuje przecież to logiczne skoro zapewniają ruch bez żadnych zabezpieczeń, myślisz, że u innych dostawców dane się anihilują?

[zord]

nie tyle anihilują co są kasowane w zależności od dostawcy trwa to od kilku godzin do kilku dni comodo niestety te dane przetrzymuje przez pare lat czy nawet dłużej

do tego inni rejestrują dane statystyczne lub inne tego typu informacje dotyczące ruchu comodo zapisuje prawie wszystko co jest przesyłane tak że różna na niekorzyść rozwiązania cmodo jest ogromna