Page 1 of 1

Síťová komunikace

Posted: 22 Jul 2018, 15:49
by Gtein
Zdravím, mám tu menší problém s tím, že když v Salamanderu spustím některé instalace tak se Salamander pokouší jít na internet na vzdálený počítač ocsp.comodoca.com (147.229.255.105) a nevím proč.

Je možné tohle nějak ošetřit v nastavení, kromě toho, že natvrdo zakážu ve firewalu odchozí komunikaci pro Salamander?

Díky za info

Re: Síťová komunikace

Posted: 23 Jul 2018, 11:11
by xm
Pravděpodobně buď legitimní důvod (vypršení platnosti Comodo-certifikátu nějakého SW) nebo infekce malware, viz např.:

https://www.how-to-remove.com/ocsp-comodoca-com

Re: Síťová komunikace

Posted: 24 Jul 2018, 13:31
by Gtein
Tak malware určitě žádný nemám a certifikát to jako chce kontrolovat už při instalaci to nějak nechápu a proč chce jít ven Salamander a ne ten SW co chci nainstalovat?

Jak zjistím který SW má v instalačce Comodo-certifikát?

Re: Síťová komunikace

Posted: 24 Jul 2018, 22:38
by xm
Pouštíte ze Salamandera nějaký instalační balík podepsaný digitalním certifikátem od certifikační autority Comodo, tj. Windows vidí "jít ven" v tu chvíli jen proces Salamandera a ne software, který se chystáte nainstalovat. Nebo jinak, zkuste si ten instalační EXE-soubor spustit třeba z Průzkumníka a rázem nebude ta síťová komunikace od Salamandera. Pokud tuto komunikaci zablokujete, zneplatníte tím ten Comodo-certifikát (znemožníte ověření, příp. revokaci atd.). Jinak to OSCP je síťová služba Comodo pro check expirovaných certifikátů.

Rightclick myší na EXE -> Vlastnosti -> tab Digitální podpisy -> Detaily -> tab Pokročilé -> Vydal

Re: Síťová komunikace

Posted: 29 Jul 2018, 20:57
by Gtein
Tak jsem to vyzkoušel a když to spustím jen z Windows tak zase chce jít ven explorer, ale nikdy ne ta instalace, kterou spustím a není to jen comodo certifikát, ale u některých instalací chce jít salamander ven, ale úplně jinam než na comodo.

Vypadá to asi tak, že to budu muset blokovat ve Firewallu.

Re: Síťová komunikace

Posted: 30 Jul 2018, 12:55
by xm
No samozřejmě, že spouštěná instalace nikdy "nejde ven" (neověřuje se sama), vždyť by to jinak nemělo vůbec smysl!

OS loader před zavedením a spuštěním instalace musí nejprve sám zkontrolovat její digitální podpis, což se děje vždy v rámci procesu, který si spuštění podepsaného instalačního souboru vyžádal. Proto, když to spouštíte ze Salamandera, tak vidíte síťovou komunikaci iniciovanou z něho.

Pokud bych např. spustil virem infikovanou nebo jinak poškozenou instalaci, tak než by se mohl software z instalovaného balíku někam připojit pro svoje ověření, tak by byla škoda již napáchána...