GRU
Цитата:
Такие вопросы задаются вообще-то в аналогичной теме в Варезнике!
Цитата:
У кого есть ключ к 3.51.759.6511 (462) ?
Такие вопросы задаются вообще-то в аналогичной теме в Варезнике!
» Agnitum Outpost Firewall Pro
Вопрос: можно ли бороться с такими флэшками, как здесь: http://www.blizzard.com ? Outpost эту не режет, и кажется, понятно, почему: страничка генерируется динамически с помощью JavaScript.
Скажите, плз, есть работающий Traffled для последнего аутпоста?
Тот что в шапке убивает аутпост =(
Добавлено:
Всё нашёл...
Тот что в шапке убивает аутпост =(
Добавлено:
Всё нашёл...
Цитата:
Не было такого раньше. Поставил на чистую машину ОФ - 3.51.748 и он сразу нахлухо затыкает локальную сеть на 192.168.1.х - хотя в настройках она прописана, хоть "доверенная" хоть нет - пофиг. Пинги не идут, VPN-виндовый не конектится, только IP-адрес с сервака берется и все. Присоветуйте как побороть.
та же фигня. соединения - локальная сеть и впн. подключаться впн начинает только при политике "Разрешать"
Добавлено:
причём именно с последних версий, где то начиная с 3.51, может чуть раньше
Mexx
Вот именно. Заблокированых нет и сети нет.
Значит так.
Заблокированых TCP/UDP - 0
Пинга не идет, сеть есть по NetBIOS, VPN на 192.168.1.1 не конектится.
Останавливаю модуль - Детектор атак. - Все работатет.
Запускаю модуль - Все работает.
Перезагружаю комп - не работает. Никаких сообщений об атаках нет.
В тоже время комп рядом (подключены в сеть через один свитч, туда же включен и шлюз) работает нормально, перегрузка с работающего конфигурации результата не дала.
Вот именно. Заблокированых нет и сети нет.
Значит так.
Заблокированых TCP/UDP - 0
Пинга не идет, сеть есть по NetBIOS, VPN на 192.168.1.1 не конектится.
Останавливаю модуль - Детектор атак. - Все работатет.
Запускаю модуль - Все работает.
Перезагружаю комп - не работает. Никаких сообщений об атаках нет.
В тоже время комп рядом (подключены в сеть через один свитч, туда же включен и шлюз) работает нормально, перегрузка с работающего конфигурации результата не дала.
Viewgg
Цитата:
AdMuncher замечательно удаляет все флэшки и с указанного сайта, в том числе.
В Outposte же мне ни одним правилом не удалось задушить флэшку с указанного сайта.
Цитата:
можно ли бороться с такими флэшками, как здесь: http://www.blizzard.com ? Outpost эту не режет
AdMuncher замечательно удаляет все флэшки и с указанного сайта, в том числе.
В Outposte же мне ни одним правилом не удалось задушить флэшку с указанного сайта.
Доброго времени суток! одскажите пожалуйста почему после установки последнего аутпоста невозможно обновить базу spyware? и вообще при попытке обновления выдает что типа сбой в сети. Подскажите. Спасибо.
ZONE51
В варезнике не раз об этом писали - нельзя обновляться из программы. Это допустимо только с купленной версией. Очевидно, твой номерок забанен и тебе отказали в обновлении. Почитай варезник.
В варезнике не раз об этом писали - нельзя обновляться из программы. Это допустимо только с купленной версией. Очевидно, твой номерок забанен и тебе отказали в обновлении. Почитай варезник.
После установки 3.51.759.6511 (462) несколько раз подсунул ему левые ключи, пока не нашел рабочий. После этого исчезли пункты Мой Интернет -> Сетевая активность, Открытые порты. Остались только Разрешенные, Заблокированные, Сообщенные. Соответствующие галки в настройках стоят. Да даже если их трогать, ситуация не изменится. Вышеупомянутые пункты раскладки левой панели вернуть никак не удается.
Кто-нибудь сталкивался с подобным??..
Кто-нибудь сталкивался с подобным??..
xuser
Цитата:
AdMuncher запрещает сжатие GZip (HTTP 1.1), последние версии OP не изменяют сделанные установки (ранние тоже запрещали). Так что, если страница сжата - либо смириться с рекламой на ней, либо юзать дополнительный софт, либо запретить GZip
Цитата:
AdMuncher замечательно удаляет все флэшки
AdMuncher запрещает сжатие GZip (HTTP 1.1), последние версии OP не изменяют сделанные установки (ранние тоже запрещали). Так что, если страница сжата - либо смириться с рекламой на ней, либо юзать дополнительный софт, либо запретить GZip
Доброго времени суток! Подскажите такую весчь:в общем меня последние 5 дней атакуют трояны, причем судя энциклопедии касперского, самые свежие и лихие. Все началось пару дней назад. В общем через какое то время(минут 20) после выхода в нет резко падает скорость а затем все проги перестают видеть подключение. Как показало вскрытие, причиной явилась сетевая атака троями backdoor.win32.ircbot.a**, причем каждый раз атака новыми троями производится. Я плюнул на все, снес ось подчистую.Поставил английскую версию, на нее все обновления за последний год или два, обновился по нету, поставил каспа, обновил базы, поставил аутпост, настроил на блокировку, никуда не лазил в нет, ниче не запускал или скачивал, никаких картинок не смотрел(имеется в виду Shell), все настроил, подрубился к нету. Сижу, жду ради прикола. Проходит 10 минут. Внезапно аутпост выдает ошибку журнала, и опять валятся все проги, не видят нета, аутпост проверил. все пучком. Сканю каспом-ноль. ADWare-ноль, DrWeb-ноль. А вопрос собственно в том, что аутпост в секции "сетевая активность" обнгаруживает какую то прогу, понятно "n\a", эта прога запрашивает вход в нет и даже что то передает.Но аутпост блочит. Вопрос, можно ли узнать что это за прога и где лежит. Замечу что при попытке узнать о ней информацию она тут же перестает лезть в сеть. Как в аутпосте узнать побольше откуда эта зараза стартует?Мирки, никакого IRC клиента не стоит, может атака через порт допустим mail.ru агента или аськи, квипа. В общем подскажите как пробить в аутпосте. Заранее спасибо.
зы. обнаружил открытый порт TCP:1028 и на нем прогу alg.exe. Отправлю каспу.
лог
Цитата:
И еще, как в аутпосте вывести в фпйл список открытых портов? Спасибо.
зы. обнаружил открытый порт TCP:1028 и на нем прогу alg.exe. Отправлю каспу.
лог
Цитата:
14:18:38 Недоступно ВХОД БЛОКИРОВАНО UDP 204.16.208.105 35231 Запретить любую активность
14:18:38 Недоступно ВХОД БЛОКИРОВАНО UDP 204.16.208.105 35231 Запретить любую активность
14:16:20 Недоступно ВХОД БЛОКИРОВАНО TCP 61.228.144.109 3404 Запретить любую активность
14:15:55 Недоступно ВХОД БЛОКИРОВАНО UDP 204.16.208.115 60306 Запретить любую активность
14:15:55 Недоступно ВХОД БЛОКИРОВАНО UDP 204.16.208.115 60306 Запретить любую активность
14:08:53 Недоступно ВХОД БЛОКИРОВАНО UDP 204.16.208.107 58336 Запретить любую активность
14:08:53 Недоступно ВХОД БЛОКИРОВАНО UDP 204.16.208.107 58336 Запретить любую активность
И еще, как в аутпосте вывести в фпйл список открытых портов? Спасибо.
ZONE51
Цитата:
alg.exe (Application Layer Gateway) - системный сервис, используется для доступа на FTP через брандмауер, штука совершенно безвредная (и настолько же бесполезная, имхо...). Впрочем, трояны любят 3128, так что проверь, может какой трой прикидывается, что он - alg?
Цитата:
Хм-м-м, странный вопрос... Главное окно\левый фрейм\Открытые порты (развернуть)
Цитата:
прогу alg.exe. Отправлю каспу
alg.exe (Application Layer Gateway) - системный сервис, используется для доступа на FTP через брандмауер, штука совершенно безвредная (и настолько же бесполезная, имхо...). Впрочем, трояны любят 3128, так что проверь, может какой трой прикидывается, что он - alg?
Цитата:
как в аутпосте вывести в фпйл список открытых портов?
Хм-м-м, странный вопрос... Главное окно\левый фрейм\Открытые порты (развернуть)
NothingAnother
Цитата:
Я просил в файл, а не просто посмотреть
Каспер посоветовал мне скачать спецпрогу для обнаружения троянов, отослал ее лог-жду ответа.
Цитата:
Хм-м-м, странный вопрос... Главное окно\левый фрейм\Открытые порты (развернуть)
Я просил в файл, а не просто посмотреть
Каспер посоветовал мне скачать спецпрогу для обнаружения троянов, отослал ее лог-жду ответа.
Сегодня аутпостовский обновлялщик попытался грузануть 8 Мб обновлений. На сайте сообщений о новых версиях нет. Что бы это значило? Паризанским методом легальных юзеров на 4-ю версию переводят?
у меня это было вчера. к своему удивлению, увидел, что после перезагрузки компа версия осталась прежней... сам хотел на 4.0 посмотреть, но (пока), видно, не судьба. прога у меня легальная...
извините, всю ветку ниасилил.
а есть к OF плагин, маскирующий IP?
а есть к OF плагин, маскирующий IP?
spee ua,
Цитата:
Такого плагина не было/нет и быть не может в природе (соласо всем RFC), или Вы о чем?
Цитата:
а есть к OF плагин, маскирующий IP?
Такого плагина не было/нет и быть не может в природе (соласо всем RFC), или Вы о чем?
Народ подскажите как реагировать на сообщение типа:
"Bнимaниe: нeкoтopыe кoмпoнeнты измeнилиcь
Internet Explorer
Пpoцecc зaпpaшивaeт ceтeвoй дocтуп
Oдин или нecкoлькo кoмпoнeнтoв дaннoгo пpилoжeния измeнилиcь. Ecли Bы
нe увepeны в пpaвильнocти этoгo измeнeния, нaжмитe Пoдpoбнee для
пpoвepки пoдлиннocти этиx кoмпoнeнтoв.
Outpost Firewall Pro дoлжeн:
_. Oбнoвить инфopмaцию для этoгo кoмпoнeнтa
-. Дoбaвить измeнeнный кoмпoнeнт в cпиcoк oбщиx
-. Блoкиpoвaть пpилoжeниe дo eгo пepeзaпуcкa
Пoдpoбнee
c:\Program Files\Kleptomania
k-mhook.dll"?
Я пока блокирую но подобные сообщения появляются вновь.
Как не выпустить приложение в сеть -понятно,а вот как dll.?
"Bнимaниe: нeкoтopыe кoмпoнeнты измeнилиcь
Internet Explorer
Пpoцecc зaпpaшивaeт ceтeвoй дocтуп
Oдин или нecкoлькo кoмпoнeнтoв дaннoгo пpилoжeния измeнилиcь. Ecли Bы
нe увepeны в пpaвильнocти этoгo измeнeния, нaжмитe Пoдpoбнee для
пpoвepки пoдлиннocти этиx кoмпoнeнтoв.
Outpost Firewall Pro дoлжeн:
_. Oбнoвить инфopмaцию для этoгo кoмпoнeнтa
-. Дoбaвить измeнeнный кoмпoнeнт в cпиcoк oбщиx
-. Блoкиpoвaть пpилoжeниe дo eгo пepeзaпуcкa
Пoдpoбнee
c:\Program Files\Kleptomania
k-mhook.dll"?
Я пока блокирую но подобные сообщения появляются вновь.
Как не выпустить приложение в сеть -понятно,а вот как dll.?
talestrius
Контроль компонентов можно либо отключить вообще, либо добавлять измененный компонент в список общих. Объяснить подробнее затрудняюсь, читай Факи или сходи на неоф форум Аутпоста.
Контроль компонентов можно либо отключить вообще, либо добавлять измененный компонент в список общих. Объяснить подробнее затрудняюсь, читай Факи или сходи на неоф форум Аутпоста.
talestrius
Цитата:
Этим самым блокируется не dll, а процесс, который её использует. В приведённом примере - Internet Explorer.
Цитата:
Я пока блокирую но подобные сообщения появляются вновь.
Этим самым блокируется не dll, а процесс, который её использует. В приведённом примере - Internet Explorer.
Если отключить контроль то какой смысл от фаера?На форуме был, там живо обсуждался этот вопрос ,по из всего сказанного я понял,что первые два пункта являются разрешающими а третий блокирует только до перезапуска приложения.Читаю FAQ может что найду,но все равно спасибо!
При обновлении spyware начало закачаваться слишком большой объем и на 2 м остановил. В это же время установил Каспер антивирус 6. Перестало подключаться VPN-соединение. Загружен или нет Каспер и его настройки никак не влияют. Даже при выключеном Outpost`е VPN-соединения нет. Если выгрузить Outpost все нормально.
Никогда не ловил BSOD, а тут три раза подряд. Во всех случаях Каспер был выгружен, а в одном и сам Outpost был выгружен!
С помощью тулзы обновился до 3.51.759 - никаких изменений.
Если остановить все модули и отключить Outpost, то VPN-соединение подключается. Если потом включить режим обучения, через несколько минут соединение обрывается. В логах ничего нет!
Очень не хочется деинсталировать и заново устанавливать и настраивать.
Может кто что посоветует?
Никогда не ловил BSOD, а тут три раза подряд. Во всех случаях Каспер был выгружен, а в одном и сам Outpost был выгружен!
С помощью тулзы обновился до 3.51.759 - никаких изменений.
Если остановить все модули и отключить Outpost, то VPN-соединение подключается. Если потом включить режим обучения, через несколько минут соединение обрывается. В логах ничего нет!
Очень не хочется деинсталировать и заново устанавливать и настраивать.
Может кто что посоветует?
Alex1978 в общем нужно создать правило в глобальных.
протокол TCP направление Исходящее адрес - твой vpn сервер. разрешить. Вроде заработало.
протокол TCP направление Исходящее адрес - твой vpn сервер. разрешить. Вроде заработало.
Есть ли у кого скрипт для очистки реестра от Outpost. Сам скрипт описан тут.
Недавно в режиме блокировать не пускал в сеть программы Opera, Proxomitron, HandyCache. Хотя правила были давно настроены и работали. Поставил обучение и получил зарос на создание правил. Я удивился но правиа сделал. Посмотрел потом в настройках, эти программы дважды в списке. Сначала нормально, иконка, путь правильный и правила давно настроенные. И ненормальное: иконка(окошко) путь типа \device\harddiskvolume4\progra~3\...\opera.exe. Причем в \...\ совсем левый путь. Я удалил эту левую запись и получил отказ для оперы. Сделал опять правило и оно было с левым путем. То есть работает "левое" правило. Вопрос к знатокам как можно лечить.
ps. диск проверял skandisk все нормально.
Недавно в режиме блокировать не пускал в сеть программы Opera, Proxomitron, HandyCache. Хотя правила были давно настроены и работали. Поставил обучение и получил зарос на создание правил. Я удивился но правиа сделал. Посмотрел потом в настройках, эти программы дважды в списке. Сначала нормально, иконка, путь правильный и правила давно настроенные. И ненормальное: иконка(окошко) путь типа \device\harddiskvolume4\progra~3\...\opera.exe. Причем в \...\ совсем левый путь. Я удалил эту левую запись и получил отказ для оперы. Сделал опять правило и оно было с левым путем. То есть работает "левое" правило. Вопрос к знатокам как можно лечить.
ps. диск проверял skandisk все нормально.
А вообще, с файловой системой плохо, мне кажется, какие проги, связанные с ней, стоят?Viewgg
Не реганым пользователям он не отдается, а регаться из за одного файла.
Добавлено:
Viewgg
С файловой системой. Проги стоят PowerQuest PartitionMagic 8.0 (так для пробы, особо ничего не делал) и VoptXP. После дефрагментации проблема исчезла, но потом возникла уже для другой проги. Опять прогнал VoptXP и та прога вылечилась, а эти опять заболели. Надо как то диск проверить chkdsk.exe ничего не находит.
Не реганым пользователям он не отдается, а регаться из за одного файла.
Добавлено:
Viewgg
С файловой системой. Проги стоят PowerQuest PartitionMagic 8.0 (так для пробы, особо ничего не делал) и VoptXP. После дефрагментации проблема исчезла, но потом возникла уже для другой проги. Опять прогнал VoptXP и та прога вылечилась, а эти опять заболели. Надо как то диск проверить chkdsk.exe ничего не находит.
А может быть такое
Цитата:
Цитата:
путь типа \device\harddiskvolume4\progra~3\...\opera.exe.быть из за старой версии Outposta. У меня Outpost2.1.303.314. Подозреваю что это после перехода на новый винт 160Gb, может эта версия еще не знала про большие винты.
Подскажите! Столкнулся с такой проблемой: переодически аутпост (висит службой, но в настройках указана обычная загрузна) грузит поцессор и не пускает ничего в инет, в полученых байтах 120. Спаксает только перезагрузка, загрузка GUI и отключение его уже из GUI. Через процесы не отключается...
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136
Предыдущая тема: как создать кнопку чтобы одним кликом
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.