gavrucha
Первым делом - что пишет OP в журнале?
Первым делом - что пишет OP в журнале?
» Agnitum Outpost Firewall Pro
Пишет : 22:01:20 opera.exe ИСХ БЛОКИРОВАНО TCP www.nowa.ru HTTP Пакет на закрытый порт
gavrucha
Какой порт хочет _www.nowa.ru? Открой его. Или в режиме обучения постучись на nowa.ru
Какой порт хочет _www.nowa.ru? Открой его. Или в режиме обучения постучись на nowa.ru
forever
Режим Обучения так и стоит... я вообще не знаю как там чего крутить в Outpost, чтоб чего не намудрить, ведь тока эта одна ссылка не пашет...
Режим Обучения так и стоит... я вообще не знаю как там чего крутить в Outpost, чтоб чего не намудрить, ведь тока эта одна ссылка не пашет...
Никто не видел ещё, откуда версию 3.5 можно утянуть?
gavrucha
Выясни в журнале на какой порт ругается ОР и проверь правила. Посмотри правила Оперы - может быть ты по ошибке создал запрещающее правило вместо разрешающего.Не создавал ли системных правил с высоким приоритетом?
Zeroglif
Цитата:
А откуда инфа о ее существовании?
Выясни в журнале на какой порт ругается ОР и проверь правила. Посмотри правила Оперы - может быть ты по ошибке создал запрещающее правило вместо разрешающего.Не создавал ли системных правил с высоким приоритетом?
Zeroglif
Цитата:
откуда версию 3.5 можно утянуть?
А откуда инфа о ее существовании?
forever
Цитата:
Добавлено:
Zeroglif в варезнике есть линк от Osmium на 23 стр. на скачку OP_3.5 с рапиды..я так понял,что это английский билд будет.
Цитата:
А откуда инфа о ее существовании?дык в варезнике люди говорят..уже и тестят,только где русскую бету брать пока не понятно.
Добавлено:
Zeroglif в варезнике есть линк от Osmium на 23 стр. на скачку OP_3.5 с рапиды..я так понял,что это английский билд будет.
Только вот с Blockpost (от 14.11.2005) не работает 
как заставить outpost показывать логи для пользователей с ограниченными правами!?
Pitersky, смотри настройки svchost.exe!
правило DHCP Service, если ты не используешь DHCP - отключи в сервисах службу DHCP client.
Добавлено:
HSWT, скорее всего у тебя старый outpost (у него дествительно такое бывает), лечится так:
Вырубаешь outpost (пользуешься при этом например: taskmgr.exe).
Пускаешь outpost, при этом он должен появиться в трее.
Заходишь "Параметры-Общие-Загрузка" выбираешь "Не загружать".
Выходишь из outpost.
Загружаешь outpost.
Заходишь "Параметры-Общие-Загрузка" выбираешь "Обычный" (при этом проверь в "Разное" должны стоять обе птички
.
У меня такой трюк помогает. При следующих перезагрузках компа всегда появляется в трее.
правило DHCP Service, если ты не используешь DHCP - отключи в сервисах службу DHCP client.
Добавлено:
HSWT, скорее всего у тебя старый outpost (у него дествительно такое бывает), лечится так:
Вырубаешь outpost (пользуешься при этом например: taskmgr.exe).
Пускаешь outpost, при этом он должен появиться в трее.
Заходишь "Параметры-Общие-Загрузка" выбираешь "Не загружать".
Выходишь из outpost.
Загружаешь outpost.
Заходишь "Параметры-Общие-Загрузка" выбираешь "Обычный" (при этом проверь в "Разное" должны стоять обе птички
. У меня такой трюк помогает. При следующих перезагрузках компа всегда появляется в трее.
Добрый день, подскажите, стоит ли разрешать все действия для svchost.exe?
а-то если я его блокирую, то не могу выйти в инет...
а-то если я его блокирую, то не могу выйти в инет...
ONO
удали его из списка приложений. включи режим обучения и выходи в инет. OP предложит создать стандартное правило для Generic host process for win32 services. Согласись. Верни режим в блокировать.
удали его из списка приложений. включи режим обучения и выходи в инет. OP предложит создать стандартное правило для Generic host process for win32 services. Согласись. Верни режим в блокировать.
faZZ, спасибо
Verwolk, сделал как вы описали -
а режим обучения это allow most mode?
сделал все, как вы описали, но при блокировке, снова не открываются страницы оперы...
Verwolk, сделал как вы описали -
а режим обучения это allow most mode?
сделал все, как вы описали, но при блокировке, снова не открываются страницы оперы...
ONO не ставь пока OutPost в режим "блокировать" пока небудут созданны все правила
для приложений!
К стати, открой журнал и посмотри причину по которой блокирует Оперу
для приложений!
К стати, открой журнал и посмотри причину по которой блокирует Оперу
А кто что может сказать по качеству сканирования AntiSpyware.
Есть мнение, что он просто сверяет что-то типа сигнатурки и всё.
Никто не в курсе?
Есть мнение, что он просто сверяет что-то типа сигнатурки и всё.
Никто не в курсе?
WELL
Тебе ни о чём не говорит альянс Agnitum + LavaSoft ?
Тебе ни о чём не говорит альянс Agnitum + LavaSoft ?
А у них альянс? Я не в курсе.
Добавлено:
То есть Agnitum ищет по технологии Ad-Aware?
Добавлено:
То есть Agnitum ищет по технологии Ad-Aware?
Цитата:
Agnitum ищет по технологии Ad-Aware
А LavaSoft сделала стенку - брата-близнеца Outpost.
Lavasoft Personal Firewall ?
Так всё-таки у них одна технология скана spyware или нет?
Так всё-таки у них одна технология скана spyware или нет?
Kofein
в логе пишет, что svchost.exe - DNS cache used instead
а еще learning mode стоит иногда...
в логе пишет, что svchost.exe - DNS cache used instead
а еще learning mode стоит иногда...
Простите, что опять поднимаю этот вопрос, но настройки для svchost, предлагаемые в статье, иногда недостаточны, о чём уже писалось. Вопрос к тем, кто неплохо разбирается в этом: в чём может быть причина? И ещё. Что, если для svchost разрешить любую активность, а RPC совсем запретить системным правилом с высоким приоритетом? Будет ли такая система безопасной. Ответы типа "не парься, сделай как у меня и забудь", или "а оно тебе надо" не принимаются.
orvman
Хотелось бы узнать ваше мнение!
orvman
Хотелось бы узнать ваше мнение!
Господа! а что же посоветуете поставить на сервак 2003 ?
я уже замучился искать
я уже замучился искать
Viewgg
Цитата:
Где конкретика: для чего именно недостаточны? Когда это писалось? Пример?
И лучше всего изложи свою проблему чтобы можно было подсказывать что нужно изменить в правилах для svchost.
У меня правила для svchost (кстати всего 19 штук) сделанные согласно статье (точнее ее английскому оригиналу от Paranoid2000 с официального форума аутпоста)) прекрасно работают начиная еще с OP v2.0. Только не надо воспринимать эти правила как догму.
Цитата:
Многократно уже писалось: ни в коем случае нельзя разрешать любую активность ( это все равно что просто отключить аутпост), уж лучше тогда оставить для svchost правила по умолчанию предлагаемые аутпостом ( пригодные по-видимому на все случаи жизни).
И кстати помимо RPC необходимо блокировать все SSDP, UPnP, TCP, UDP соединения помимо разрешенных явно (читай еще раз инструкцию)
Цитата:
но настройки для svchost, предлагаемые в статье, иногда недостаточны, о чём уже писалось.
Где конкретика: для чего именно недостаточны? Когда это писалось? Пример?
И лучше всего изложи свою проблему чтобы можно было подсказывать что нужно изменить в правилах для svchost.
У меня правила для svchost (кстати всего 19 штук) сделанные согласно статье (точнее ее английскому оригиналу от Paranoid2000 с официального форума аутпоста)) прекрасно работают начиная еще с OP v2.0. Только не надо воспринимать эти правила как догму.
Цитата:
Что, если для svchost разрешить любую активность, а RPC совсем запретить системным правилом с высоким приоритетом?
Многократно уже писалось: ни в коем случае нельзя разрешать любую активность ( это все равно что просто отключить аутпост), уж лучше тогда оставить для svchost правила по умолчанию предлагаемые аутпостом ( пригодные по-видимому на все случаи жизни).
И кстати помимо RPC необходимо блокировать все SSDP, UPnP, TCP, UDP соединения помимо разрешенных явно (читай еще раз инструкцию)
Spectr, ай, молодца.
Добавлю по вопросу от Viewgg. Ставим svchost в доверенные. RPC здесь не при чем. Есть куча других вариантов, даже море. Например, скан портов или явная атака, согласно критериям, определенным в ОР, будут заблочены детектором. А через целенаправленное входящее соединение, шанс подсадить трояна приближается к 100% (хотя во многом зависит от провайдера, долго объяснять). И ОР даже и визгу не подаст.
Viewgg, еще раз говорю - ставить svchost в доверенные - это самоубийство. Например, как это выглядит. Ваяем код. Делаем запрос на входящее соединение по определенному порту, Ваша машина отвечает - мы готовы - ах, если готовы, то ловите входящее соединение, затем садим на удаленную машину своего клиента и делаем, что хотим. Например, удаленную перезагрузку или опять же запрос на другой IP и т.д. (все зависит от фантазии). А если Вы в этот момент сидите еще и под админскими правами в Винде, то это, вообще, желанная тема.
Spectr
Цитата:
Статья хорошая и идеальная. А перевод сделан идеально, без различий (Спасибо всем, особенно EvgenyT) + несколько комментов.
Цитата:
Но вот, конкретно, добавлю.
Инструкция + детектор и контроль компонентов на максимум = все leaktest'ы блочятся идеально. Хотя от того, что запущено локально на машине ничего не гарантирует (долго объяснять), нужно применять все в связке с другим софтом.
Добавлю по вопросу от Viewgg. Ставим svchost в доверенные. RPC здесь не при чем. Есть куча других вариантов, даже море. Например, скан портов или явная атака, согласно критериям, определенным в ОР, будут заблочены детектором. А через целенаправленное входящее соединение, шанс подсадить трояна приближается к 100% (хотя во многом зависит от провайдера, долго объяснять). И ОР даже и визгу не подаст.
Viewgg, еще раз говорю - ставить svchost в доверенные - это самоубийство. Например, как это выглядит. Ваяем код. Делаем запрос на входящее соединение по определенному порту, Ваша машина отвечает - мы готовы - ах, если готовы, то ловите входящее соединение, затем садим на удаленную машину своего клиента и делаем, что хотим. Например, удаленную перезагрузку или опять же запрос на другой IP и т.д. (все зависит от фантазии). А если Вы в этот момент сидите еще и под админскими правами в Винде, то это, вообще, желанная тема.
Spectr
Цитата:
У меня правила для svchost (кстати всего 19 штук) сделанные согласно статье (точнее ее английскому оригиналу от Paranoid2000 с официального форума аутпоста))
Статья хорошая и идеальная. А перевод сделан идеально, без различий (Спасибо всем, особенно EvgenyT) + несколько комментов.
Цитата:
Только не надо воспринимать эти правила как догмуИ тут согласен, от многого это зависит.
Но вот, конкретно, добавлю.
Инструкция + детектор и контроль компонентов на максимум = все leaktest'ы блочятся идеально. Хотя от того, что запущено локально на машине ничего не гарантирует (долго объяснять), нужно применять все в связке с другим софтом.
orvman
Ах, какие мы умные, какие мы знающие, какие грамотные...
И ведь кроме вас и понадеяться похоже не на кого. Но вот за 3 месяца кроме откровенно глупо/отмазочных реплик от вас ничего не дождался - может что-то изменилось? http://forum.five.mhost.ru/showthread.php?t=2468&page=1
Ах, какие мы умные, какие мы знающие, какие грамотные...
И ведь кроме вас и понадеяться похоже не на кого. Но вот за 3 месяца кроме откровенно глупо/отмазочных реплик от вас ничего не дождался - может что-то изменилось? http://forum.five.mhost.ru/showthread.php?t=2468&page=1
forever
Цитата:
Вы внимательно посмотрите сколько там лично моих реплик. Вам не стыдно?
Вдогонку. Знаете, что такое активный и пассивный режим FTP? И как это работает?
Я не разработчик ОР. Скажу одно. Кажись в 2.5 - Агнитум подтвердил проблемы. Я имею ввиду FTP. Теперь насчет Оперы. Не исключено, что данная связка может не работать. Ну не пользуюсь я Оперой. Поэтому того чего не знаю, не говорю. И не буду комментировать данную ситуацию.
Цитата:
за 3 месяца кроме откровенно глупо/отмазочных реплик от вас
Вы внимательно посмотрите сколько там лично моих реплик. Вам не стыдно?
Вдогонку. Знаете, что такое активный и пассивный режим FTP? И как это работает?
Я не разработчик ОР. Скажу одно. Кажись в 2.5 - Агнитум подтвердил проблемы. Я имею ввиду FTP. Теперь насчет Оперы. Не исключено, что данная связка может не работать. Ну не пользуюсь я Оперой. Поэтому того чего не знаю, не говорю. И не буду комментировать данную ситуацию.
orvman
Цитата:
Оригинальный аргумент.: "Я должен вам помогать (я ж типа модератор), но я не помогаю - какие ко мне претензии?!"
И смотреть не буду - помню: аж целых две за 3 месяца. Первая - от балды (видимо даже недосуг было вникнуть в проблему), вторая - непонятная (или непонятая): зачем, о чем, к чему?
Встречный вопрос:
Цитата:
Цитата:
Примерно что-то помню, освежить в памяти труда не составляет. И что? В аспекте обсуждаемой проблемы что это меняет?
Цитата:
Кажись я пользуюсь v.3.0...
А что Агнитум подтвердил - сорри, не в курсе. Я - просто пользователь. Ткните плз носом кто чего "подтверждал" - хоть знать буду.
Цитата:
Да. Судя по всему не работает. За три месяца это стало почти явным. "Почти" - потому-что еще не ясно в чем конкретная причина, и не нашлось пока ни одного, кто бы сказал, что в таких же условиях у него все работает.
Вы же, г-н модератор, предоставили утопающим спасаться своими силами. Спасибо за "помощь"!
Цитата:
Вы внимательно посмотрите сколько там лично моих реплик.
Оригинальный аргумент.: "Я должен вам помогать (я ж типа модератор), но я не помогаю - какие ко мне претензии?!"
И смотреть не буду - помню: аж целых две за 3 месяца. Первая - от балды (видимо даже недосуг было вникнуть в проблему), вторая - непонятная (или непонятая): зачем, о чем, к чему?
Встречный вопрос:
Цитата:
Вам не стыдно?
Цитата:
Знаете, что такое активный и пассивный режим FTP? И как это работает?
Примерно что-то помню, освежить в памяти труда не составляет. И что? В аспекте обсуждаемой проблемы что это меняет?
Цитата:
Кажись в 2.5 - Агнитум подтвердил проблемы. Я имею ввиду FTP.
Кажись я пользуюсь v.3.0...
А что Агнитум подтвердил - сорри, не в курсе. Я - просто пользователь. Ткните плз носом кто чего "подтверждал" - хоть знать буду.
Цитата:
Теперь насчет Оперы. Не исключено, что данная связка может не работать.
Да. Судя по всему не работает. За три месяца это стало почти явным. "Почти" - потому-что еще не ясно в чем конкретная причина, и не нашлось пока ни одного, кто бы сказал, что в таких же условиях у него все работает.
Вы же, г-н модератор, предоставили утопающим спасаться своими силами. Спасибо за "помощь"!
Товарищи, мот я плохо листал форум, но обьясните что это агнитум постоянно ругаецца на то что ясам себя атакую??
2all
В шапке ссылка на AGNIS Outpost Ad Block List битая, подкинте рабочую.
В шапке ссылка на AGNIS Outpost Ad Block List битая, подкинте рабочую.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132
Предыдущая тема: SQL Server Service Manager не запускается.
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.