в журнале событий - журнал пакетов видно что Outpost Блокирует Адрес отправителя, два-три одних и тех же MAC-адреса
как их в этом файрволе вообще исключить? чтобы к айпишнику не обращались, а то прицепились... только журнал засоряют )
» Agnitum Outpost Firewall Pro (фаервол)
в журнале событий - журнал пакетов видно что Outpost Блокирует Адрес отправителя, два-три одних и тех же MAC-адреса
как их в этом файрволе вообще исключить? чтобы к айпишнику не обращались, а то прицепились... только журнал засоряют )
Доброй ночи форумчане, подскажите кто знает когда антишпион будет получать обновления. У меня база с 14.08 не может обновиться. Заранее благодарю.
myf,
создать для них блокирующие глобальные или низкоуровневые правила с высоким приоритетом и отметить флажком "не регистрировать данную активность"
создать для них блокирующие глобальные или низкоуровневые правила с высоким приоритетом и отметить флажком "не регистрировать данную активность"
Короче - в продолжение глюков фаера! Про несохранение правил я вообще молчу....тема другая. Недавно тут обсуждался глюк работы сабжа с Вин7 и видяхами Radeon. У меня тут другой гемор был! Стоит вин7 64 бита финал RTM, поставил сабж 6.7.(2957.446.0711). Имею два GTX280 - вначале стояли дрова 190.38.Desktop.Win7.Winvista.64bit.English.Whql. После запуска одной игры тачка уходила в BSOD с руганью на win32k.sys, после запуска другой (Wolfenstein) открывалось даже меню, потом я делал сразу выход из игры и сразу ловил BSOD на тот же файл! Думал дрова - поставил 190.62.Desktop.Win7.Winvista.64bit.International.Whql. Включаю в свойствах SLI и ухожу в синьку! Думал снести винду - но тут вспомнил тему с радеоном и решил вырубить сабж! И о чудо! Все стало нормально! Так что вам на заметку, комрады!)))
Локальную безопасность и игровой режим отключи.
Никогда не имел таких багов: 6.7, win7, GTX260, 190.38.
Никогда не имел таких багов: 6.7, win7, GTX260, 190.38.
pytex
Создал там, где ты показал для 1723, все теперь не выскакивает.
Спасибо.
Создал там, где ты показал для 1723, все теперь не выскакивает.
Спасибо.
jigulin
У меня токашта обновился
До этого тож молчало 
У меня токашта обновился
До этого тож молчало DJ_Diablo
имею аналогичные проблемы с играми
но как и писал ранее происходит это когда игра пытается сменить стандартное разрешение экрана
многие игры после установки запускал при выключенном оутпосте
в настройках игры ставил стандартное свое разрешение
и только после этого игра стартовала нормально при активном Оутпосте
эта хрень с первых бет оутпоста под W7
имею аналогичные проблемы с играми
но как и писал ранее происходит это когда игра пытается сменить стандартное разрешение экрана
многие игры после установки запускал при выключенном оутпосте
в настройках игры ставил стандартное свое разрешение
и только после этого игра стартовала нормально при активном Оутпосте
эта хрень с первых бет оутпоста под W7
Цитата:
Доброй ночи форумчане, подскажите кто знает когда антишпион будет получать обновления. У меня база с 14.08 не может обновиться. Заранее благодарю.
jigulin , техподдержка говорит, что сами базы обновляются, но не меняется только сама дата, и они это исправят.
Думаю, можно проверить, обновляются ли они на самом деле - в свойствах самого файла с базами Антишпиона посмотреть дату последнего изменения. "Изменен: ..." после успешного обновления эта дата показывала точно день и время, когда обновилось.
Kein
HIPS сразу вырубаю при устновке - игровой режим тока не трогаю - да и к тому же в первом варианте прога даже не предлогала в него перейти, а во втором бсодила тачку послы выхода из игры!) Снес пока - жду решений и новых версий)
HIPS сразу вырубаю при устновке - игровой режим тока не трогаю - да и к тому же в первом варианте прога даже не предлогала в него перейти, а во втором бсодила тачку послы выхода из игры!) Снес пока - жду решений и новых версий)
rinara
Цитата:
Ещё вчера исправили.
Цитата:
техподдержка говорит, что сами базы обновляются, но не меняется только сама дата, и они это исправят.
Ещё вчера исправили.
Здравствуйте!
Есть небольшой вопрос. Раньше сидел на OutPost 4, проблем не было, перешел на Outpost Firewall Pro 2009: 6.7 начались непонятки. Один РС desktop через WiFi подключен к Интернету. База Outpost 6.7 обновляются, приложения Интернета работают. Есть еще один РС ноутбук установил и на него Outpost Firewall Pro 2009: 6.7 в нем есть WiFi, и через него Интернет работает нормально. Но как только эти две машины соединяю сетевым кабелем на первой машине desktop отключается связь с Интернетом. На ноутбуке связи с Интернетом тоже нет. Хотя по сети две машины себя видят. При работе на OutPost 4 такой проблемы не было. Подскажите где искать?
Заранее благодарен.
Есть небольшой вопрос. Раньше сидел на OutPost 4, проблем не было, перешел на Outpost Firewall Pro 2009: 6.7 начались непонятки. Один РС desktop через WiFi подключен к Интернету. База Outpost 6.7 обновляются, приложения Интернета работают. Есть еще один РС ноутбук установил и на него Outpost Firewall Pro 2009: 6.7 в нем есть WiFi, и через него Интернет работает нормально. Но как только эти две машины соединяю сетевым кабелем на первой машине desktop отключается связь с Интернетом. На ноутбуке связи с Интернетом тоже нет. Хотя по сети две машины себя видят. При работе на OutPost 4 такой проблемы не было. Подскажите где искать?
Заранее благодарен.
У меня 2957.446.0711. В последнее время почему-то стал блокировать мой почтовый ящик на km.ru. Причем, на rambler.ru и других ящиках все нормально, а вот km.ru он почему-то невзлюбил. Помогает только Выход файера, политика разрешения и приостановление защиты - нет. Что делать и как это побороть?
helix
Цитата:
Посмотри, нет ли среди заблокированных IP адресов из этого диапазона: 217.197.112.0 - 217.197.127.255, возможно, этот: 217.197.114.20
Цитата:
В последнее время почему-то стал блокировать мой почтовый ящик на km.ru.
Посмотри, нет ли среди заблокированных IP адресов из этого диапазона: 217.197.112.0 - 217.197.127.255, возможно, этот: 217.197.114.20
У меня вообще нет никаких заблокированных.
helix
Цитата:
Посмотри «Блокировка IP» — «Редактировать…», эта версия иногда сама туда что-нибудь заносит…
Цитата:
У меня вообще нет никаких заблокированных.
Посмотри «Блокировка IP» — «Редактировать…», эта версия иногда сама туда что-нибудь заносит…
Посмотрел, там пусто.
Он заносит на 5 минут по-дефолту. Проверь лог модуля защиты от атак.
дайте ссылку
helix
А browser с km.ru соединяет? Если соединяет, то надо искать в другом месте… Если нет — посмотри в «журнале событий» — «брандмауэр», что Outpost пишет по этому поводу…
А browser с km.ru соединяет? Если соединяет, то надо искать в другом месте… Если нет — посмотри в «журнале событий» — «брандмауэр», что Outpost пишет по этому поводу…
У меня Becky. Стоит: B2.EXE OUT TCP e-post09.km.ru 110 Receive mail using Becky! 53 5342
Т.е. получается, что он разрешает получение почты. А вместе с тем почта не приходит, пока не выключишь Outpost. Как такое может быть, не понимаю.
Т.е. получается, что он разрешает получение почты. А вместе с тем почта не приходит, пока не выключишь Outpost. Как такое может быть, не понимаю.
helix
Посмотри в правилах для Becky что прописано, входящие и исходящие, попробуй выключить фильтрацию… Хотя, если с рамблера Becky получает почту, то может для km.ru нужны дополнительные настройки, которые Outpost не создал. Можно попробовать удалить правило для Becky, предварительно сохранив существующую конфигурацию, и при запросе создания нового правила по стрелке на кнопке «Разрешить» выбрать «Автообучение…»
Посмотри в правилах для Becky что прописано, входящие и исходящие, попробуй выключить фильтрацию… Хотя, если с рамблера Becky получает почту, то может для km.ru нужны дополнительные настройки, которые Outpost не создал. Можно попробовать удалить правило для Becky, предварительно сохранив существующую конфигурацию, и при запросе создания нового правила по стрелке на кнопке «Разрешить» выбрать «Автообучение…»
Вырубил HIPS, игровой режим - все равно вываливается в бсод на win32k.sys
Ну, похоже на валидный баг самого Оутпоста. Пиши саппорту, максимально подробно описывая проблему.
Стоял 3.0.3.0.545.5805 - замучился. Не возможно с торрентом работать.
Постоянно начинает ворчать и блокировать, причина "попытка изменения своего IP".
Я толком в нем не разбираюсь. Хотел чтобы по тихому немного помогал.
Снес, поставил 4.0.1025.700.303, уже через 15-20 минут тоже самое.
Снова отключать вынужден. Как закроет, так все ничем не выйдешь.
Дает какой то Мак, а IP 255.255.255.255.
Что либо вообще можно или нет, чтобы как то ужиться?
Вроде воровать с меня особо ничего.
Работе компа тоже не мешает, когда его нет.
Нод есть, там хоть умею и настраивать и остальное.
Постоянно начинает ворчать и блокировать, причина "попытка изменения своего IP".
Я толком в нем не разбираюсь. Хотел чтобы по тихому немного помогал.
Снес, поставил 4.0.1025.700.303, уже через 15-20 минут тоже самое.
Снова отключать вынужден. Как закроет, так все ничем не выйдешь.
Дает какой то Мак, а IP 255.255.255.255.
Что либо вообще можно или нет, чтобы как то ужиться?
Вроде воровать с меня особо ничего.
Работе компа тоже не мешает, когда его нет.
Нод есть, там хоть умею и настраивать и остальное.
6.7 (2957.446.711.358)
WinXP SP3 Rus
KAV 8.0.506
Часть1. Позавчера заметил, что-то не атакуют, все красивенько, глянул журнал, аж с 14 числа, побежал на www.pcflank.com и сразу стало грустно:рожи желтые-красные...Порты ...Убился настраивать:впустую..Снес, почистил, поставил настройки детектора атак по максимуму, за исключением однократного сканирования порта и....
Часть 2. ...pcflank лыбется, повалились ARP Scan с 0.0.0.0 с периодичность в 5.00 минут,ну и кое-что прочее, но при этом в сети абсолютно все работает:прекратил выход в сеть, жду..
Часть 3..... сегодня explorer начал дохнуть помаленьку (при выгрузке Agnitum, все летает) и сдох..все повисло навсегда... перезагруз
Эпилог????? После принудительной перезагрузки ха, заработал Outpost как надо и сеть блокирует при сумашедших настройках детектора атак и тесты проходит, поднастроил детектор атак-Ethernet, вроде пашет...пока
Что вообще происходит?
"Вечер перестает быть томным"особенно см.ч.1, потому-что тихо и в спину
WinXP SP3 Rus
KAV 8.0.506
Часть1. Позавчера заметил, что-то не атакуют, все красивенько, глянул журнал, аж с 14 числа, побежал на www.pcflank.com и сразу стало грустно:рожи желтые-красные...Порты ...Убился настраивать:впустую..Снес, почистил, поставил настройки детектора атак по максимуму, за исключением однократного сканирования порта и....
Часть 2. ...pcflank лыбется, повалились ARP Scan с 0.0.0.0 с периодичность в 5.00 минут,ну и кое-что прочее, но при этом в сети абсолютно все работает:прекратил выход в сеть, жду..
Часть 3..... сегодня explorer начал дохнуть помаленьку (при выгрузке Agnitum, все летает) и сдох..все повисло навсегда... перезагруз
Эпилог????? После принудительной перезагрузки ха, заработал Outpost как надо и сеть блокирует при сумашедших настройках детектора атак и тесты проходит, поднастроил детектор атак-Ethernet, вроде пашет...пока
Что вообще происходит?
"Вечер перестает быть томным"особенно см.ч.1, потому-что тихо и в спину
Aktaf
для сведения
Цитата:
- скорее всего вирус в системе.
неплохо бы просканировать AVZ или CureIt!
для сведения
Цитата:
Ethernet attacks:
-Подмена адреса шлюза (Gateway sniffing) - Хакер может заменить MAC-адрес своим и перенаправить трафик на контролируемый им компьютер, подменяя ARP-ответы. Это позволяет ему просматривать пакеты и видеть все передаваемые данные. Также это позволяет перенаправлять трафик на несуществующие компьютеры, вызывая замедления в доставке данных или отказ от обслуживания. Подменяя MAC-адрес на Интернет-шлюзе, специализированные хакерские утилиты-снифферы могут также перехватывать трафик, включая чат-сессии и прочие частные данные, такие как пароли, имена, адреса и даже зашифрованные файлы.
- скорее всего вирус в системе.
неплохо бы просканировать AVZ или CureIt!
удалено, уже нашла..
да уж, нашла да не то...
вопрос был такой: как запретить контекстную рекламу яндекс-директ\гугль в 4й версии?
запрещаю "сценарии ява" в интерактивных элементах и реклама пропадает, но
также перестают работать кнопки (жирный,курсив,цвет,размер и прочее)
редактирования в форме быстрого ответа на форумах..
(в 6й версии такого не было вроде)
да уж, нашла да не то...
вопрос был такой: как запретить контекстную рекламу яндекс-директ\гугль в 4й версии?
запрещаю "сценарии ява" в интерактивных элементах и реклама пропадает, но
также перестают работать кнопки (жирный,курсив,цвет,размер и прочее)
редактирования в форме быстрого ответа на форумах..
(в 6й версии такого не было вроде)
Negdem
Ну ты вообще лул. Что ты фигней страдаешь, у тебя на компе правительственные данные, лол (защищенные оутпостом, ну)? Я 5 лет сижу на одних и тех же настройках (режим блокировки + разрешить всю сетевую активность для определенных приложений), за это время было куча атак в логе детектора, но совершенно ничего страшного не приключилось (это, правда, скорее моя заслуга, нежели оутпоста), ни одного виря, трояна или хака (лол, хак клиентской тачки, ну вы и параноики, блин).
Последние слова в скобочках - ключевые. Серьезные нюки давно канули в лету, а хакать клиентскую тачку - по меньшей мере глупо (хотя прецеденты были, конечно). Единственная беда - вирусня и трояны, но у тебя КАВ есть на сей случай. Посему, мой тебе совет - если ты обычный хомюзер - не заморачивайся, в противном случае - тебе нужно будет много ртфмов перечитать, да и вообще на Jetico перейти, он, говорят, более секурен, если знать что делаешь и как функционирует то, что ты ограничиваешь в правах с целью безопасности.
Ну ты вообще лул. Что ты фигней страдаешь, у тебя на компе правительственные данные, лол (защищенные оутпостом, ну)? Я 5 лет сижу на одних и тех же настройках (режим блокировки + разрешить всю сетевую активность для определенных приложений), за это время было куча атак в логе детектора, но совершенно ничего страшного не приключилось (это, правда, скорее моя заслуга, нежели оутпоста), ни одного виря, трояна или хака (лол, хак клиентской тачки, ну вы и параноики, блин).
Последние слова в скобочках - ключевые. Серьезные нюки давно канули в лету, а хакать клиентскую тачку - по меньшей мере глупо (хотя прецеденты были, конечно). Единственная беда - вирусня и трояны, но у тебя КАВ есть на сей случай. Посему, мой тебе совет - если ты обычный хомюзер - не заморачивайся, в противном случае - тебе нужно будет много ртфмов перечитать, да и вообще на Jetico перейти, он, говорят, более секурен, если знать что делаешь и как функционирует то, что ты ограничиваешь в правах с целью безопасности.
Что касается паранойи, есть немного. И с Jetico я в кое-чем дружу. Но в Outposte я обычно модули отключал(на 4-ке). А данное сообшение скорее информационное. Если слетел по тихому детектор атак, что еще ждать?
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667
Предыдущая тема: Проблемы с VMWare
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.