» Agnitum Outpost Firewall Pro (фаервол)

Вот сижу и наблюдаю как мой фаервол ругается на то что кто то сканирует порты.
Уже надоела табличка

Люди, объясните мне не знающему, ну допустим нашел кто-то порт (а вообще с оутпостом можно его найти?) и что дальше. Уверен что это все стоит автоматом...

Вообщем кто поделиться приблизительным процессом, буду благодарен.

Спасибо.

Mira

Чтобы не париться из-за таблички я бы просто отключил "Visual Alert" (все равно потом в логах посмотреть можешь) и включил Block Intruder for 5 min.
Защита есть - что тебе еще нужно.
Если сканируют из локалки можешь пожаловаться провайдеру - у нас за это наказывают и поделом.

Цитата:

Если сканируют из локалки можешь пожаловаться провайдеру - у нас за это наказывают и поделом.

Не понял. Есть куча прог,типа LanScope, которые предназначены для сканирования Lan
на предмет наличия расшаренных ресурсов. Ими пользуются многие - и за это наказывать?

helix
Ну так если шары сканируют, это одно (тем более что шары не сканируют перебором портов ), а если просто тупо порты шерстят, то за такое и наказать не грех.

Добавлено:
Mira
Ох... чтобы разобраться со всем, ну или хотябы какие-то азы изучить, советую посмотреть в шапку и проштудировать документацию. Благо её предостаточно и даже на русском языке.

спасибо всем.

Приплыли... поставил на свежую W2k3 последний релиз и теперь винды не стартуют - сваливаются в BSOD((((

Mobster
оно?

helix

Цитата:

Есть куча прог,типа LanScope, которые предназначены для сканирования Lan
на предмет наличия расшаренных ресурсов. Ими пользуются многие - и за это наказывать?

Как уже упомянули - поиск расшареных ресурсов это одно дело а вот сканирование да еще в автомате без остановок опреленных портов на предмет наличия определенных дыр или прог (Radmin например) это совсем другое.
Логи аутпоста засоряются мгновенно.
А еще очень частое явление для локалки в нашем помосковном городке это зараженный компьютер у новичка начинает долбить все доступные компы и по куче портов. Его блокируешь на 5 мин а он через 5мин продолжает. Таких новичков администрация провайдера просто отрубает пока они не очистят свой комп от гадости.

Согласен. Еще такой вопросец. У меня дата базы spyware стоит устаревшая (красная). Однако сколько я ни делаю обновлений -эта дата не меняется, хотя все время после обновления выскакивает табличка - Ваша база обновлений не требует. Такое было и на 3.51 и сейчас - на самой последней версии 4.0.1007(591).

Прошу помощи, ситуация такая: включил утром комп- при загрузке Аутпоста вылетела ошибка- невозможно загрузить engine.dll (в трее висит недогруженная иконка аутпоста) пробовал перегрузится- таже ошибка! Решил переустановить. Ставлю версию 4.0.107.591 -в конце установки опять вылетает ошибка: "C:\Program Files\Agnitum\Outpost Firewall\install.exe Приложение небыло запущено, поскольку оно некорректно настроено. Повторная установка приложения может решить данную проблему." Сколь не пробовал переставлять- тот же самый результат. при этом в процессах висит процес инсталляции и temp файлы. До сегодняшнего дня стоял месяца 4-ре- никаких проблем не было. В чем проблема? Подскажите решение...

Lumpy

Цитата:

Повторная установка приложения может решить данную проблему." Сколь не пробовал переставлять- тот же самый результат.

Надо корректно деинсталлировать и хорошо руками почистить реестр перед повторной установкой.

ded55
Нифига не помогает, чистил и вручную по маске и прогами, все равно тот же результат, после распаковки выдает тоже самое сообщение. Вот точный код ошибки: CreateProcess: сбой; код 14001 Жму ОК и Runtime Error (at68:334) Could not call proc. Жму опять ОК. В процессах висит OutpostProInstall.exe и фаил tmp вида is-9Q4NJ.tmp, после перезагрузки висит в трее недогруженый значек (ввиде их логотипа...вообщем понимаете...) блокирует все соединения, по правому щелчку- Exit Process- неактивен, убиваю процесс вручную- деинсталю, перегружаюсь, чищу, ставлю по-новой и тоже самое...

helix

Цитата:

У меня дата базы spyware стоит устаревшая (красная). Однако сколько я ни делаю обновлений -эта дата не меняется, хотя все время после обновления выскакивает табличка - Ваша база обновлений не требует.

был такой же глюк на легальном Аутпосте 4.
Не ГАРАНТИРУЮ РЕЗУЛЬТАТ, но НА ЛЕГАЛЬНОМ аутпосте мне после танцов с бубном помогло удаление старых баз (*.sdb в директории plugins/antispyware) и копирование еще более древних баз из бэкапа.
Тогда обновление вдруг заработало.

Lumpy
А дистрибутив нормальный?

ded55
Та вот что-то и меня сомнения мучают по этому поводу... ща буду искать другой и тестить. С другой стороны, при запуске инсталлятора наверника идет проверка целостности дистрибутива, либо по CRC либо по размеру, тем более прога с такой спецификой....сам понимаешь

Lumpy

Цитата:

ща буду искать другой и тестить

Скачай с офсайта и не мучайся. Если ключ уже забанили, поработаешь на триале, а там...

Lumpy
В каталоге с установленной программой найдите файл install.exe и запустите с ключом /u
Код: install.exe /u

ded55
Скачал, проверил- результат тот же Дело не в дистрибутиве, что-то в системе не так
latin
Ничего не выходит, даже с ключем, та же ошибка: "c:\Program Files\Agnitum\Outpost Firewall\install.exe Приложение не было запущено, поскольку оно некорректно настроено. Повторная установка приложения может решить данную проблему." и баста
Причем из папки не запускается ни feedback.exe, ни install.exe, ни op_viewer.exe и т.д., при попытке запустить- тот же результат. Давно пользуюсь Аутпостом, но такого никогда не встречал

Lumpy

Цитата:

но такого никогда не встречал

Откровенно - то же
Цитата:

Дело не в дистрибутиве, что-то в системе не так

Скорее всего так.

Я уже и NOD32 отключал и в Save Mode'е пытался устанавливать- все по-прежнему, ничего не помогает. Ох как не хоца систему переустанавливать... но без фаирвола тоже никак, ибо в нашей локалке без него долго не протянешь. А все началось из-за одной ошибки: при включении компа утром, аутпост не смог загрузить engine.dll

Цитата:

в нашей локалке без него долго не протянешь. А все началось из-за одной ошибки: при включении компа утром, аутпост не смог загрузить engine.dll

Почти наверняка в локалке Вам что-то и прицепили. Может просканировать систему портабельным антивирусом( например DWcureit: ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe с флешки), проверить на AntiSpyware?

helix

Цитата:

Однако сколько я ни делаю обновлений -эта дата не меняется, хотя все время после обновления выскакивает табличка - Ваша база обновлений не требует. Такое было и на 3.51 и сейчас - на самой последней версии 4.0.1007(591).

такое бывает когда файрвол блокирует aupdrun.exe

latin
ded55
Ребята, спасибо Вам за советы, к сожалению, у меня так ничего и не вышло
P.S. а без Аутпоста производительность тачки заметно возростает, как и возростает шанс зацепить "заразу"

Поставил более свежую версию (1014) и проблема исчезла. Правила сохранил те же.

Интересную ссылку на рейтинг стенок опубликовал в Варезнике embrace909
http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php#firewalls-ratings

Outpost только на 12 месте, даже KIS выше на 5 мест

Ivan_D
Надо критически относиться к подобным сообщениям. Чаще всего это реклама.

Dimon Hill

я не думаю что это реклама, т к там очки за прохождения тестов по пробиваемости.
так на англ яз там подробно описано как проиграл оутпост,
имеется сводная таб по уязвимым местам в разных стенках.

Ivan_D
Эти тесты тут давно уж обсуждались - http://forum.ru-board.com/topic.cgi?forum=5&topic=19144&start=1860#11 и пара страниц дальше, http://forum.ru-board.com/topic.cgi?forum=5&topic=19144&start=1980#8 .
embrace909
и к варезнику они никаким боком.

В последнее время стали меня сканить очень часто.
Причём один и тот же порт: TCP (MICROSOFT_DS)

Вот часть лога:
0:02:01    Сканирование портов    86.57.144.124    TCP (445)
0:00:25    Сканирование портов    86.57.148.48    TCP (445)
09.04.2007 23:56:22    Сканирование портов    86.57.146.223    TCP (445)
09.04.2007 23:53:39    Сканирование портов    86.57.149.207    TCP (445)
09.04.2007 23:50:51    Сканирование портов    86.57.146.232    TCP (445)
09.04.2007 23:48:44    Сканирование портов    86.57.243.2    TCP (445)
09.04.2007 23:34:25    Сканирование портов    212.98.168.21    TCP (445)
09.04.2007 23:28:18    Сканирование портов    86.57.147.198    TCP (445)

Стоит ли беспокоиться и что за пакость может висеть на 445 порту ?

Sanc4eZ

Цитата:

В последнее время стали меня сканить очень часто.
Причём один и тот же порт: TCP (MICROSOFT_DS)

У меня тоже такое есть - но Outpost Firewall Pro блокируе атаки...
Наверное валидность Окон не дает покоя BG.