Zdravím, mám tu menší problém s tím, že když v Salamanderu spustím některé instalace tak se Salamander pokouší jít na internet na vzdálený počítač ocsp.comodoca.com (147.229.255.105) a nevím proč.
Je možné tohle nějak ošetřit v nastavení, kromě toho, že natvrdo zakážu ve firewalu odchozí komunikaci pro Salamander?
Díky za info
Síťová komunikace
Re: Síťová komunikace
Pravděpodobně buď legitimní důvod (vypršení platnosti Comodo-certifikátu nějakého SW) nebo infekce malware, viz např.:
https://www.how-to-remove.com/ocsp-comodoca-com
https://www.how-to-remove.com/ocsp-comodoca-com
Re: Síťová komunikace
Tak malware určitě žádný nemám a certifikát to jako chce kontrolovat už při instalaci to nějak nechápu a proč chce jít ven Salamander a ne ten SW co chci nainstalovat?
Jak zjistím který SW má v instalačce Comodo-certifikát?
Jak zjistím který SW má v instalačce Comodo-certifikát?
Re: Síťová komunikace
Pouštíte ze Salamandera nějaký instalační balík podepsaný digitalním certifikátem od certifikační autority Comodo, tj. Windows vidí "jít ven" v tu chvíli jen proces Salamandera a ne software, který se chystáte nainstalovat. Nebo jinak, zkuste si ten instalační EXE-soubor spustit třeba z Průzkumníka a rázem nebude ta síťová komunikace od Salamandera. Pokud tuto komunikaci zablokujete, zneplatníte tím ten Comodo-certifikát (znemožníte ověření, příp. revokaci atd.). Jinak to OSCP je síťová služba Comodo pro check expirovaných certifikátů.
Rightclick myší na EXE -> Vlastnosti -> tab Digitální podpisy -> Detaily -> tab Pokročilé -> Vydal
Rightclick myší na EXE -> Vlastnosti -> tab Digitální podpisy -> Detaily -> tab Pokročilé -> Vydal
Re: Síťová komunikace
Tak jsem to vyzkoušel a když to spustím jen z Windows tak zase chce jít ven explorer, ale nikdy ne ta instalace, kterou spustím a není to jen comodo certifikát, ale u některých instalací chce jít salamander ven, ale úplně jinam než na comodo.
Vypadá to asi tak, že to budu muset blokovat ve Firewallu.
Vypadá to asi tak, že to budu muset blokovat ve Firewallu.
Re: Síťová komunikace
No samozřejmě, že spouštěná instalace nikdy "nejde ven" (neověřuje se sama), vždyť by to jinak nemělo vůbec smysl!
OS loader před zavedením a spuštěním instalace musí nejprve sám zkontrolovat její digitální podpis, což se děje vždy v rámci procesu, který si spuštění podepsaného instalačního souboru vyžádal. Proto, když to spouštíte ze Salamandera, tak vidíte síťovou komunikaci iniciovanou z něho.
Pokud bych např. spustil virem infikovanou nebo jinak poškozenou instalaci, tak než by se mohl software z instalovaného balíku někam připojit pro svoje ověření, tak by byla škoda již napáchána...
OS loader před zavedením a spuštěním instalace musí nejprve sám zkontrolovat její digitální podpis, což se děje vždy v rámci procesu, který si spuštění podepsaného instalačního souboru vyžádal. Proto, když to spouštíte ze Salamandera, tak vidíte síťovou komunikaci iniciovanou z něho.
Pokud bych např. spustil virem infikovanou nebo jinak poškozenou instalaci, tak než by se mohl software z instalovaného balíku někam připojit pro svoje ověření, tak by byla škoda již napáchána...