Síťová komunikace

Hlášení chyb a problémů programu Altap Salamander. Buďte, prosím, ve svých popisech co nejpodrobnější a vytvořte pro každý incident nový příspěvek. Nevkládejte programem generovaná hlášení o pádu programu, pošlete je e-mailem.
User avatar
Gtein
Translator
Translator
Posts: 50
Joined: 08 Mar 2009, 09:15
Contact:

Síťová komunikace

Post by Gtein » 22 Jul 2018, 15:49

Zdravím, mám tu menší problém s tím, že když v Salamanderu spustím některé instalace tak se Salamander pokouší jít na internet na vzdálený počítač ocsp.comodoca.com (147.229.255.105) a nevím proč.

Je možné tohle nějak ošetřit v nastavení, kromě toho, že natvrdo zakážu ve firewalu odchozí komunikaci pro Salamander?

Díky za info

xm
Posts: 67
Joined: 11 Dec 2007, 11:11

Re: Síťová komunikace

Post by xm » 23 Jul 2018, 11:11

Pravděpodobně buď legitimní důvod (vypršení platnosti Comodo-certifikátu nějakého SW) nebo infekce malware, viz např.:

https://www.how-to-remove.com/ocsp-comodoca-com

User avatar
Gtein
Translator
Translator
Posts: 50
Joined: 08 Mar 2009, 09:15
Contact:

Re: Síťová komunikace

Post by Gtein » 24 Jul 2018, 13:31

Tak malware určitě žádný nemám a certifikát to jako chce kontrolovat už při instalaci to nějak nechápu a proč chce jít ven Salamander a ne ten SW co chci nainstalovat?

Jak zjistím který SW má v instalačce Comodo-certifikát?

xm
Posts: 67
Joined: 11 Dec 2007, 11:11

Re: Síťová komunikace

Post by xm » 24 Jul 2018, 22:38

Pouštíte ze Salamandera nějaký instalační balík podepsaný digitalním certifikátem od certifikační autority Comodo, tj. Windows vidí "jít ven" v tu chvíli jen proces Salamandera a ne software, který se chystáte nainstalovat. Nebo jinak, zkuste si ten instalační EXE-soubor spustit třeba z Průzkumníka a rázem nebude ta síťová komunikace od Salamandera. Pokud tuto komunikaci zablokujete, zneplatníte tím ten Comodo-certifikát (znemožníte ověření, příp. revokaci atd.). Jinak to OSCP je síťová služba Comodo pro check expirovaných certifikátů.

Rightclick myší na EXE -> Vlastnosti -> tab Digitální podpisy -> Detaily -> tab Pokročilé -> Vydal

User avatar
Gtein
Translator
Translator
Posts: 50
Joined: 08 Mar 2009, 09:15
Contact:

Re: Síťová komunikace

Post by Gtein » 29 Jul 2018, 20:57

Tak jsem to vyzkoušel a když to spustím jen z Windows tak zase chce jít ven explorer, ale nikdy ne ta instalace, kterou spustím a není to jen comodo certifikát, ale u některých instalací chce jít salamander ven, ale úplně jinam než na comodo.

Vypadá to asi tak, že to budu muset blokovat ve Firewallu.

xm
Posts: 67
Joined: 11 Dec 2007, 11:11

Re: Síťová komunikace

Post by xm » 30 Jul 2018, 12:55

No samozřejmě, že spouštěná instalace nikdy "nejde ven" (neověřuje se sama), vždyť by to jinak nemělo vůbec smysl!

OS loader před zavedením a spuštěním instalace musí nejprve sám zkontrolovat její digitální podpis, což se děje vždy v rámci procesu, který si spuštění podepsaného instalačního souboru vyžádal. Proto, když to spouštíte ze Salamandera, tak vidíte síťovou komunikaci iniciovanou z něho.

Pokud bych např. spustil virem infikovanou nebo jinak poškozenou instalaci, tak než by se mohl software z instalovaného balíku někam připojit pro svoje ověření, tak by byla škoda již napáchána...

Post Reply