Síťová komunikace

Hlášení chyb a problémů programu Altap Salamander. Buďte, prosím, ve svých popisech co nejpodrobnější a vytvořte pro každý incident nový příspěvek. Nevkládejte programem generovaná hlášení o pádu programu, pošlete je e-mailem.
User avatar
Gtein
Translator
Translator
Posts: 92
Joined: 08 Mar 2009, 09:15
Contact:

Síťová komunikace

Post by Gtein »

Zdravím, mám tu menší problém s tím, že když v Salamanderu spustím některé instalace tak se Salamander pokouší jít na internet na vzdálený počítač ocsp.comodoca.com (147.229.255.105) a nevím proč.

Je možné tohle nějak ošetřit v nastavení, kromě toho, že natvrdo zakážu ve firewalu odchozí komunikaci pro Salamander?

Díky za info
xm
Posts: 69
Joined: 11 Dec 2007, 11:11

Re: Síťová komunikace

Post by xm »

Pravděpodobně buď legitimní důvod (vypršení platnosti Comodo-certifikátu nějakého SW) nebo infekce malware, viz např.:

https://www.how-to-remove.com/ocsp-comodoca-com
User avatar
Gtein
Translator
Translator
Posts: 92
Joined: 08 Mar 2009, 09:15
Contact:

Re: Síťová komunikace

Post by Gtein »

Tak malware určitě žádný nemám a certifikát to jako chce kontrolovat už při instalaci to nějak nechápu a proč chce jít ven Salamander a ne ten SW co chci nainstalovat?

Jak zjistím který SW má v instalačce Comodo-certifikát?
xm
Posts: 69
Joined: 11 Dec 2007, 11:11

Re: Síťová komunikace

Post by xm »

Pouštíte ze Salamandera nějaký instalační balík podepsaný digitalním certifikátem od certifikační autority Comodo, tj. Windows vidí "jít ven" v tu chvíli jen proces Salamandera a ne software, který se chystáte nainstalovat. Nebo jinak, zkuste si ten instalační EXE-soubor spustit třeba z Průzkumníka a rázem nebude ta síťová komunikace od Salamandera. Pokud tuto komunikaci zablokujete, zneplatníte tím ten Comodo-certifikát (znemožníte ověření, příp. revokaci atd.). Jinak to OSCP je síťová služba Comodo pro check expirovaných certifikátů.

Rightclick myší na EXE -> Vlastnosti -> tab Digitální podpisy -> Detaily -> tab Pokročilé -> Vydal
User avatar
Gtein
Translator
Translator
Posts: 92
Joined: 08 Mar 2009, 09:15
Contact:

Re: Síťová komunikace

Post by Gtein »

Tak jsem to vyzkoušel a když to spustím jen z Windows tak zase chce jít ven explorer, ale nikdy ne ta instalace, kterou spustím a není to jen comodo certifikát, ale u některých instalací chce jít salamander ven, ale úplně jinam než na comodo.

Vypadá to asi tak, že to budu muset blokovat ve Firewallu.
xm
Posts: 69
Joined: 11 Dec 2007, 11:11

Re: Síťová komunikace

Post by xm »

No samozřejmě, že spouštěná instalace nikdy "nejde ven" (neověřuje se sama), vždyť by to jinak nemělo vůbec smysl!

OS loader před zavedením a spuštěním instalace musí nejprve sám zkontrolovat její digitální podpis, což se děje vždy v rámci procesu, který si spuštění podepsaného instalačního souboru vyžádal. Proto, když to spouštíte ze Salamandera, tak vidíte síťovou komunikaci iniciovanou z něho.

Pokud bych např. spustil virem infikovanou nebo jinak poškozenou instalaci, tak než by se mohl software z instalovaného balíku někam připojit pro svoje ověření, tak by byla škoda již napáchána...
Post Reply