Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Oprogramowanie COMODO Secure DNS blokuje dostęp do Internetu

Nie dalej jak 3 dni temu na łamach portalu pojawił się news o tym, że amerykańska firma Comodo udostępniła stabilną wersję nowej edycji swojego oprogramowania zabezpieczającego. W sumie nic w tym odkrywczego. Ba, nawet jest to pozytywna informacja, bo wiele osób używa tego oprogramowania antywirusowego.

Dlaczego nie mam internetu?

Wszystko byłoby fajnie, gdyby nie fakt, że ów program ochronny po zainstalowaniu blokuje dostęp do internetu. Oczywiście sprawa jest trochę bardziej złożona. Winne są obie strony: zarówno firma COMODO ze swoją usługą "bezpiecznych serwerów DNS" oraz sami użytkownicy, którzy niczego nieświadomi instalują trochę bezmyślnie cały pakiet.

Problem zaczął objawiać się dzisiejszego dnia, kiedy to w mojej pracy zaczęły pojawiać się bardzo zafrasowane i zdenerwowane osoby, że nie działa im internet. Pracuję na uczelni wyższej, studenci mieszkają w akademikach i, wiadomo, mają dostęp do internetu. Analiza tego zjawiska wykazała, że wszyscy, którzy zgłaszali się z wyżej wymienionymi problemami mieli lub mają zainstalowane oprogramowanie od COMODO i dokonali ostatniej aktualizacji.

Ale o co chodzi?

Instalując oprogramowanie COMODO, niezależnie czy jest to Antyvirus, Firewall albo Internet Security mamy możliwość aktywacji dodatkowego modułu (teoretycznie zwiększającego bezpieczeństwo) o nazwie COMODO Secure DNS.

Pomysł na rozwiązanie jest tyle dobry co i niebezpieczny. Idea jest taka, że oprogramowanie podczas instalacji zmienia ustawienia serwerów DNS na te administrowane przez COMODO: 8.26.56.26 oraz 8.20.247.20. Znane są też starsze adresy IP (znane już w 2010r.): 156.154.70.22 oraz 156.154.71.22. Domyślnie moduł Secure DNS jest włączony, ale można go odznaczyć. Jest to o tyle fajne, że takie "bezpieczne DNSy" blokują niebezpieczne domeny i już na poziomie odpytywania o jakiś adres www filtrują teoretyczne zagrożenia.

Problem polega jednak na tym, że po ostatniej aktualizacji (wspomnianej na początku wpisu) serwery DNS od COMODO przeżywają istny atak DOS i nie odpowiadają na zapytania, co powoduje brak dostępu do internetu. Po objawach można jeszcze przypuszczać, że większość teoretycznie bezpiecznych serwisów uznawane jest jako zagrożenie i blokowane na poziomie DNS. Jest to bardzo irytujące zjawisko i COMODO musi jeszcze dużo nauczyć swoje DNSy, żeby wiedziały co blokować a co nie.

A prywatność?

Do całości rozważań nad skutecznością Secure DNS można dołożyć jeszcze aspekty prywatności danych. Włączając tą usługę decydujemy się na to, że wszelki ruch (np. wpisywane w przeglądarce adresy www) kierowany jest do serwerów firmy COMODO. To już rodzi pewne obawy, a po aferze z 2010r. powoduje uzasadnione wątpliwości do szczerych intencji firmy COMODO. Nie ma co ukrywać - żadne darmowe oprogramowanie nie jest tak na prawdę darmowe. Jak nie płacimy gotówką to naszymi danymi prywatnymi.

To używać czy nie używać COMODO?

Odpowiedź na to pytanie jest bardzo złożona i dość trudna. Sprowadza się jednak głównie do zadania sobie pytania: czy prywatność ma dla mnie znaczenie?. Jeśli nie przejmujemy się udostępnianymi danymi na swój temat i nie pracujemy na komputerze z "wrażliwymi" danymi to możemy śmiało korzystać. W przeciwnym razie warto rozważyć inne darmowe alternatywy.

Z drugiej strony, drastyczna zmiana oprogramowania zabezpieczającego nie musi być konieczna. W razie problemów i wątpliwości wystarczy wyłączyć usługę Secure DNS. Sprowadza się to do zmiany ustawień DNS w konfiguracji sieci. Wybieramy "Uzyskaj adres serwera DNS automatycznie" lub wpisujemy serwery DNS swojego dostawcy internetu, lub te które znamy i mamy do nich zaufanie.

Anegdota na koniec

Od dziś każdy dzień w mojej pracy wygląda tak, że każdy klient przychodzący z problemem z internetem pytany jest o antywirus COMODO i proszony o jego odinstalowanie :) 

oprogramowanie internet bezpieczeństwo

Komentarze

0 nowych
Samurai   16 #1 21.11.2014 15:17

Jakoś nigdy Comodo mnie do siebie nie przekonało. Za każdym razem jak chciałem wypróbować ten pakiet to trafiały do mnie podobne informacje i zawsze z niego rezygnowałem.

  #2 21.11.2014 17:19

Zawsze tą opcję wyłączam. DLaczego a no dlatego że niektórzy ISP nie trawią innych DNSów aniżeli ich.

moh3r   11 #3 21.11.2014 17:47

Każdy program AV/IS to rezygnacja z prywatności, te programy mają nieograniczony dostęp do zasobów komputera i nie muszą zmieniać adresu serwerów DNS, aby przesłać do producenta informacje o tym jakie strony odwiedzasz.

Indy   9 #4 21.11.2014 17:58

"Od dziś każdy dzień w mojej pracy wygląda tak, że każdy klient przychodzący z problemem z internetem pytany jest o antywirus COMODO i proszony o jego odinstalowanie :) "
Dziwna odpowiedź skoro:
"W razie problemów i wątpliwości wysarczy wyłączyć usługę Secure DNS. Sprowadza się to do zmiany ustawień DNS w konfiguracji sieci."

SebaZ   16 #5 21.11.2014 18:34

@Indy: Łatwiej powiedzieć: odinstaluj niż tłumaczyć jak zmienić DNS :P

cyryllo   17 #6 21.11.2014 18:51

Comodo nie jest dla ZU. To jest AV dla Hackerów ;)
Trzeba go dobrze poznać aby się w nim zakochać.

dzikiwiepsz   12 #7 21.11.2014 19:03

Właśnie dlatego zawsze odznaczam tą opcje od DNS by nie mieć problemów :D

Axles   16 #8 21.11.2014 20:16

"Od dziś każdy dzień w mojej pracy wygląda tak, że każdy klient przychodzący z problemem z internetem pytany jest o antywirus COMODO i proszony o jego odinstalowanie :) "
Tym toś mnie rozwalił, średnio profesjonalne podejście, nie obraź się, ale jakbym Overa słyszał co jak coś nie działało na Viście to polecał instalować Siódemkę swoim klientom :)
Gdzie znalazłeś info, że DNSy Comodo dostają za dużo zapytań i stąd się zapychają?

Autor edytował komentarz.
pocolog   12 #9 21.11.2014 22:28

@cyryllo: Naprawde?
edit.
To jest program DEDYKOWANY dla ZU! Ktoś chcący kontroli nie zainstaluje czegoś podobnego ;)

Autor edytował komentarz.
neXt___   12 #10 21.11.2014 22:49

Ciekawe, że ja korzystam z Comodo DNS (świadomie!) już od kilku lat, mam je ustawione na poziomie routera w domu rodzinnym, mieszkaniu i w domu mojej dziewczyny. Nikt nie uskarżał się brak Internetu czy też problemy z jego funkcjonowaniem. 8.26.56.26 i 8.20.247.20

pocolog   12 #11 21.11.2014 22:59

@neXt___: jak z doświadczenia oceniasz 208.67.222.222 i pokrewne? Jest ktoś kto poleci ciekawe serwery z własnego doświadczenia?

  #12 22.11.2014 12:10

@pocolog: Jeżeli nie wadzi Ci kwestia prywatności, to Google:
8.8.8.8
8.8.4.4

neXt___   12 #14 23.11.2014 00:30

@pocolog: z doświadczenia to mogę powiedzieć Ci tyle, że działają i nie są problemowe. Przynajmniej dawniej tak było, teraz myślę że OpenDNS jest jeszcze lepszy. Pamiętam również, że był prędki - ludzie to potwierdzają, a do tego jest "Open", dla niektórych to spory atut :)

sam wpis na blogu śmierdzi mi bujdą i amatorszczyzną, może nawet próbą zdyskredytowania Comodo. Prędzej doszukiwałbym się problemów u ISP.

StarterX4   10 #15 23.11.2014 01:06

Jakiś czas temu używałem ich adresów DNS (zmiana DNS w ustawieniach modemu, nie w systemie), po czym internet GWAŁTOWNIE zzwwoollnniiłł. to był dla mnie klopot i przy przeglądaniu neta, i przy pobieraniu pakietów z repozytoriów. (Manjaro Linux). Od razu zmieniłem na DNS Google, co ciekawe na nim nawet internet jest szybszy niż na standardowych DNS od Neostrady.

Autor edytował komentarz.
SebaZ   16 #16 23.11.2014 02:35

@neXt___: Jakbyś przejrzał mój profil to zauważył byś, że jeśli już coś piszę to od A do Z zapoznawszy się z tematem. Popieram swoje wpisy przykładami, a jak się da, rzetelnymi badaniami. Kilkanaście różnych sobie osób u mnie w pracy jednego dnia z tym samym problemem i objawem, co lepsze, diagnozą, wystarczy za przykład, że coś jest na rzeczy z Secure DNS od COMODO.

Drogi kolego, nie jestem tu od dzisiaj, a na pewno dłużej niż Ty i nie próbuj mnie wyzywać od amatorów, bo na pewno nim nie jestem. Każdy mój wpis ląduje przynajmniej na głównej bloga, a to chyba o czymś świadczy. Bez powodu zaproszeń na HZ się nie dostaje (pomijam losowanie).

Irytujące jest to, że w sieci ktoś taki może mnie oczernić jednym zdaniem. shit!

Autor edytował komentarz.
Axles   16 #17 23.11.2014 09:04

@SebaZ: Nie zwracaj na niego uwagi, wystarczy przejrzeć jego komentarze jak pieprzy trzy po trzy i z każdego aż bije hejterstwem wszelakiej maści :)

Rafik89   1 #18 23.11.2014 11:09

SebaZ: - 12 Wrzesień 1998 i wszystko jasne. Dobry wpis, ja aktualnie używam DNS od google, z tego względu, że Moje od Vodafone, nie widzą wszystkich domen, często strony nie są rozpoznawane przez DNS-y od nich.

Autor edytował komentarz.
kilgour   8 #19 23.11.2014 13:01

@SebaZ

Załamałeś tym wpisem moją wiarę w Twoje wpisy...

"Wszystko byłoby fajnie, gdyby nie fakt, że ów program ochronny po zainstalowaniu blokuje dostęp do internetu." Czy mi się wydaje, czy też są takie "ogniomurki", które w trybie nauki (learning) blokują "na dzień dobry" wszystko?

"Problem polega jednak na tym, że po ostatniej aktualizacji (wspomnianej na początku wpisu) serwery DNS od COMODO przeżywają istny atak DOS i nie odpowiadają na zapytania, co powoduje brak dostępu do internetu. Po objawach można jeszcze przypuszczać, że większość teoretycznie bezpiecznych serwisów uznawane jest jako zagrożenie i blokowane na poziomie DNS. Jest to bardzo irytujące zjawisko i COMODO musi jeszcze dużo nauczyć swoje DNSy, żeby wiedziały co blokować a co nie."
Możesz wskazać jakieś źródła?

"To już rodzi pewne obawy, a po aferze z 2010r. powoduje uzasadnione wątpliwości do szczerych intencji firmy COMODO."
Możesz wskazać więcej źródeł, niż skromna dyskusja na cnetowym forum z 2009 roku? Link źródłowy z tej dyskusji prowadzi do "Not Found".

#16
Przykro czyta się taką odpowiedź, po Tobie oczekiwałem wyższego poziomu.

Jack_Daniels   8 #20 23.11.2014 13:48

DNS u siebie rozwiązałem bardzo prosto, zatrzymałem usługę DNS zainstalowałem BIND9 i jest spokój, przy okazji szybciej strony wczytują się.

moh3r   11 #21 23.11.2014 14:23

@Jack_Daniels: Ale co to rozwiązuje? Windows ma lokalny cache, a BIND dla domen spoza lokalnych stref i cache, i tak musi odpytać zewnętrzny serwer.

Autor edytował komentarz.
Jack_Daniels   8 #22 23.11.2014 14:37

@moh3r: Tak Ale mamy większa kontrolę, można ustawić ACL itp, nie mówiąc już że dla całej sieci lokalnej możemy udostępnić go

moh3r   11 #23 23.11.2014 14:38

@Jack_Daniels: Ale nadal nie ma to nic wspólnego z problemem opisywanym we wpisie.

Jack_Daniels   8 #24 23.11.2014 14:46

To prawda, bardziej chodzi o to że bezpieczne dnsy można sobie samemu w domu zrobić bez instalowania całych pakietów które jak w opisanym przypadku nie zdały egzaminu ze względu na przeciążenie. Jak to mówią linuksowy jeden program powinien robić jedna rzecz. Jeżeli robi więcej jak w tym przypadku dłużej dochodzi się do przyczyny.

moh3r   11 #25 23.11.2014 14:54

@Jack_Daniels: Bezpieczniej jest jeśli sam przygotujesz białą/czarną listę domen, bez tego pośrednictwo lokalnego serwera DNS niczego nie zmienia w tej kwestii.

Pakiety AV/IS muszą być kombajnami, w tej dziedzinie zasadę KISS można wyrzucić do kosza.

Autor edytował komentarz.
neXt___   12 #26 23.11.2014 17:00

@SebaZ: co za obrona, ohohoho! Popierasz swoje wpisy "przykładami i rzetelnymi badaniami"? Gdzie one są? Dlaczego Internet milczy? Dlaczego milczy forum Comodo (które na pewno byłoby zawalone zapytaniami, gdyby DNS-y padły)? Co, konspiracja? U mnie, na wszystkich urządzeniach, z którymi mam do czynienia, DNS-y Comodo działały i działają poprawnie. Poza tym, rozwiązanie problemu, które zalecałeś (deinstalacja pakietu Comodo) jest tak profesjonalne jak formatowanie partycji systemowej w przypadku problemów z komputerem. Aż bije profesjonalizmem.
Wiesz co? Jeśli obetniesz sobie nogę, którą wcześniej skaleczyłeś, to przestanie Cię ona boleć. Analogiczne rozwiązanie do Twojego.

Co z tego, że jesteś tutaj dłużej, skoro wypisujesz jakieś bajki wyssane z palca? Gdzie te rzetelne badania? Zostałeś zaproszony na HZ? Hoh, no faktycznie, jesteś technologiczną elitą Polski! Byłem na tegorocznym Hot Zlocie i widziałem tam kilka osób, których bym się nie spodziewał, a zostały one zaproszone. Nie jesteś żadnym autorytetem w tej dziedzinie, a nazwanie kogoś amatorem bynajmniej nie jest oczernianiem, raczej podważeniem kompetencji, których Tobie może brakować, na co wskazuje ten wpis (pozostałych nie czytam, mam ważniejsze zajęcia).

@Axles, wróć, kiedy zaczniesz rozróżniać konstruktywną krytykę od hejterstwa. Jesteś przykładem tego, że istnieje debilna tendencja, która sprawia, że ludzie każdą krytykę podciągają pod hejt, niezależnie od tego jak bardzo różnią się te dwa pojęcia.

Autor edytował komentarz.
tI3r   9 #27 24.11.2014 11:19

@neXt___: cóż... nie można wywalać softu, bo coś komuś nie działa - pełna zgoda.
@SebaZ: Dodałbym jeszcze, że usunięcie pakietu av to wystawienie usera na niebezpieczeństwo... ja bym się pod tym nie podpisał :). To, że być może nie macie iso 27001 nie zwalnia z przestrzegania "best practicies".
Data założenia konta ma się nijak do posiadanej obecnie wiedzy. Czy jak certyfikowany trener microsoftu (MCT) założy konto na DP dzisiaj to znaczy, że jest noobem w dziedzinie danych produktów MS?
W domu mam pakiecik comodo ale nie korzystam z ichnych dnsow, wolę googlowe. Ci którzy mają wiedzieć co robię w sieci to wiedzą doskonale, bez względu na to jakiego dnsa będę odpytywał.

SebaZ   16 #28 24.11.2014 12:50

@tI3r: Ty i cala reszta komentujących wie co robi. Użytkownicy już niekoniecznie - zwłaszcza, że potrafią mieć po 3-4 antywirusy jednocześnie na swoim komputerze. Nie moją rolą jest ich uczyć czy naprawiać ich prywatne komputery.

tI3r   9 #29 24.11.2014 13:11

@SebaZ: aaa to zmienia postać rzeczy. Że tak powiem - zwracam honor. Myślałem, że ta rada tyczyła się też pracowników firmy a nie tylko kompów studentów z akademca, którzy i tak zrobią po swojemu. W takim razie to i tak dość mocno zabrnąłeś w troubleshooting ich problemu :).
Pzdr

SebaZ   16 #30 24.11.2014 14:02

@tI3r: W opisanym przykładzie opisałem problemy studentów właśnie i ich cały wpis dotyczył. Jednak nierzadko taki student nie różni się od zwykłego innego użytkownika (nieświadomego lub głupiego - nieistotne) komputera. Dlatego podzieliłem się objawami, żeby osoby zainteresowane mogły znaleźć korelację między ich komputerem, produktem COMODO i problemami z internetem.

Axles   16 #31 24.11.2014 14:11

@neXt___: No tak konstruktywna krytyka, niech wezmę przykład jednego z Twoich ostatnich komentarzy:
"Zarobiliby więcej hajsu, gdyby nie z**pili ostatniego AC. Barany."
czy
"Pindolino to jedna z największych fars w ostatnich latach. Ludzie, którzy za to odpowiadają, powinni pracować jako belki pod torami, wtedy byłoby więcej pożytku."
specjalnie wybrałem jedne z najkrótszych, ale świetnie pokazują tą Twoją tzw. "konstruktywną krytykę" a takich jest mnóstwo :) gratulacje.

Zapoznaj się może co to oznacza: http://sjp.pwn.pl/sjp/;2473402 to twoje komentarze nijak mają się do znaczenia słowa "konstruktywny",

Autor edytował komentarz.
neXt___   12 #32 24.11.2014 18:25

@Axles: tak, a tutaj jej brakowało, faktycznie. W latach 30-tych XX wieku Niemcy popierali Hitlera, więc pewnie dalej tak jest! Czep się tramwaju, bo dyskusja z Tobą nie ma sensu. Jeśli masz zamiar oceniać moją odpowiedź pod tym blogiem przez pryzmat moich ostatnich komentarzy, to znaczy że powinieneś stać się kolejną belką pod szynami.
Rozumiem, że starasz się bronić swojego koleszki, ale daj sobie siana. Komentarze pod newsami i pod blogami to dwie różne bajki.

Autor edytował komentarz.
Dimatheus   21 #33 26.11.2014 03:27

Hej,

Generalnie każdemu może się zdarzyć wtopa. Dlatego zawsze z aktualizację wstrzymuję się przez kilka dni - nie lubię być królikiem doświadczalnym. :)

Pozdrawiam,
Dimatheus

  #34 07.08.2016 12:54

DNSy Comodo czasem nie działają, ale jak działają, to dobrze spełniają swoją rolę, dlatego powinny być wpisane w ustawieniach karty sieciowej na stałe.
Jak rozwiązać problem, aby wszystko działało?
PROSTO!!!! W ustawieniach IPv4 klikamy na dole przycisk "zaawansowane", wchodzimy w zakładkę DNS i dopisujemy dwa kolejne adresy DNS na przykład secure od Norton.
Norton ConnectSafe

Free for: Personal use

DNS Addresses: Vary based upon desired protection

Norton ConnectSafe provides three preconfigured DNS servers, free for personal use with no account needed:

Security: The most basic service that automatically blocks malware, phishing and scam sites, and uses the DNS addresses of 199.85.126.10 and 199.85.127.10.
Security + Pornography: Adds blocking of sexually explicit material; uses the DNS addresses of 199.85.126.20 and 199.85.127.20.
Security + Pornography + Other: Adds blocking of other mature content, like alcohol, crime, drugs and gambling; uses the DNS addresses of 199.85.126.30 and 199.85.127.30.