» Agnitum Outpost Firewall

Народ 2.1 явно лучше 2.0. Так что у кого траблы со старой были поставьте новую версию.
Для тех у кого 2.1 глючит, а 2.0 работает нормально, не понимаю зачем вы лезете за новыми версиями? Пользуйтесь старой. Лучшее враг хорошего. Либо ищите лишние извилины в своих руках.

Народ тут проблемка возникла... При включенном аутпосте версии 2.1 не скачиваются файлы с narod.ru и newmail.ru... Пробовал разрешать им исполнять любые скрипты activex или java и даже рекламу разрешал все безтолку.

outpost чуть ли не каждые 5 минут выдает сообщение о сканировании портов. раньше, когда еще стояли старые версии, такого не было. неужели за пару последних месяцев сделался такой наплыв жаждущих похачить и т.п?

JKSerGEAnt
у меня сейчас фало с народа и ньюмэйла даже без аутпоста не льется :-(
не в нем дело.

L
в параметрах "Детектора атак" измени уровень с "Максимального" на "Обычный" или вообще "Безразличный"... Должно помочь :-)

э, нет :). раньше с такими же настройками стоял, но столько атак не показывал...

L
а не смущает почитать ховньюс? типа что нового в новой версии по сравнению со старой? у старых мерседесов поворотники на зеркала не моргали, а у новых моргают. что делать? а? в чем дело?:))

Есть трабла с ОР
у неня WinXPPro, на ней ОР - проблем нет
поставил VMWare - виртуальную машину, на ней FreeBSD 5.2, все машины имею реальные ip адреса.
если ОР в режиме разрешения всего - во фре инет есть, как только обучения хотя бы - инета нет, в журнале такая вот строка:

16:04:16 SYSTEM TCP OUT REFUSED www.mail.ru HTTP Block Transit Packets A.B.C.238

в LAN доверительными прописаны все ip (фри,моей хр,виртуальных сетевух) - не помагает
в общих правилах первых поставлено что с этих ip разрешать всю активность - тоже самое..

как помочь?

lsass.exe - службы IPSEC "Управляет политикой IP-безопасности и запускает ISAKMP/Oakley (IKE) и драйвер IP-безопасности", а ZoneAlarm молчит потому что глупых вопросов не задаёт!

скачиваем и запускаем http://www.pcinternetpatrol.com/downloads/pcaudit.exe 96.4 KB
pcAudit Leak Test demo trojan

Результат теста Вас очень поразит!Я в шоке!

gavana, а можно пояснить до скачивания?

Yanson
http://forum.ru-board.com/topic.cgi?forum=5&topic=0353&start=1820#10

В последней 292 версии стало периодически происходить самопроизвольное переклю-
чение режима загрузки с "обычный" на "не загружать". В предыдущих версиях такого
не наблюдалось. У кого-нибудь еще отмечался такой баг?

Yanson

получается в outpost контроль компонентов на практике не работает.
Соответственно,основную свою функцию не выполняет,зато плагины красивые и
работают.
Я сам прозрел.
подробнее см. здесь http://forum.ru-board.com/topic.cgi?forum=5&topic=11178


Добавлено
pcAudit Leak Test demo trojan работает как *.dll

gavana
Стоит Outpost 1.0 - тест пройден!

gavana
Да ладно тебе... у меня сейчас стоит 2.1.292.3816 (307) и этот тест после некоторого попукивания выдал:

Цитата:

Congratulations, psAudit was blocked!...

Из чего я делаю вывод, что фаер нормальный и контроль компонентов работает нормально. Если он по каким-то причинам не работает у тебя - это не значит, что фаер - отстой. Удачи!

фигня.. просто уязвимость ИЕ,. а они под шумок предлагают свой мега-продукт. ха.. .

JJF

Цитата:

Если он по каким-то причинам не работает у тебя - это не значит, что фаер - отстой

смотря у скольких пользователей он не работает.

JJF

Цитата:

Из чего я делаю вывод, что фаер нормальный и контроль компонентов работает нормально

А где-нибудь можно почитать про этот "контроль компонентов"? - как настраивать и что он делает. Только что-нть серьезное -- а не та рекламная лабуда, что на сайте, да в мануале. Вот вылезаеет окошко про "изменившуюся компоненту" какого-нибудь приложения, IE, скажем, -- а что она делала-то, как узнать? Что значит изменилась - раньше в Инет не лезла, а теперь полезла? Или код ее изизменился?
P.S. У меня тест pcaudit не прошел (настройки - дефолтные).

Может ни в том месте задаю вопрос, может уже было что-то подобное - заранее извиняюсь.
Поставил Agnitum Outpost 2.1.292.3816 и сразу начались неприятности:
При запуске появляется окошко, что у меня обнаружен Sygate Personal Firewall (Sygate Personal Firewall is running. Service name: wg3n) и предлагается его грохнуть, а то грозят проблемами...
Проблема-то как раз в том, что ни каких других стенок у меня на компе не установлено. Где найти и грохнуть этого засранца?
Может кто знает, подскажите...
У меня WinXP, работаю через сеть (но табличка появляется и без выхода в сеть)...

DocSer

А делать поиск в реестре по wg3n не пробовал?

Пожалуйста подскажите насчет Attack Detection Plugin:

Где можно посмотреть какие Attack Signitures он блокирует?
И как обновлять эти Attack Signitures - только через update, или можно как-нибудь вручную (на пример если я хочу вручную добавить определённую Attack Signiture - как это сделать?)

helix

Цитата:

А делать поиск в реестре по wg3n не пробовал?

Попробовал, действительно есть такой сервис. А как его удалить? Через regedit удаление не возможно (Не удается удалить выбранные параметры).
Блин, но как на мою машину вообще пролезла эта фигня (Sygate Personal Firewall)?

ArchNet

Цитата:

P.S. У меня тест pcaudit не прошел (настройки - дефолтные).

У меня также тест не прошел после чистого install v2.1.292.3816
с дефолтными правилами.
Почитав официальный форум и проверив остальные leaktest из
http://www.outpostfirewall.com/forum/showthread.php?s=0e102b4fe11e6ea48eacc2231b2bb396&threadid=7459

сделал следующее
1) убрал Explorer в blocked application оставив все остальные установки по умолчанию
2) проверил что "Component control level is MAXIMUM" (in application tab)

Для меня этого оказалось достаточно
После этого запуск PCAudit приводил к попыткам выйти в интеренет всех по очереди активных программ (из systray в том числе TotalCommander, Lingvo lancher) ) и заканчивая драйверами Touchpad.
Если я выбирал "block once", то тут же выскакивало окошко что
"Warning Components have changed" Где пришлось выбирать
"Block this application until it is restarted" так как в details было видно что это именно PC Audit прикинулся частью этой программы.

После этого тесты GRC LeakTest,Too Leaky,FireHole,AtelierWeb Firewall Tester
прошли на ура и не пришлось менять правила установленные по умолчанию

Так что теперь при работе если вываливается окно "Warning Components have changed"
(что кстати случается очень и очень редко)
я внимательно смотрю что именно изменилось и когда. И если есть сомнения начинаю гонять весь зверинец антитроянов.
Зато спокойно занимаюсь интерент-банкигом.

DocSer
Видимо,у тебя нет Jv16 или чего нибудь подобного? Рукомендую поставить,т.к. чистить
реестр приходится довольно часто.
Spectr
Какие птички ты убрал из общих правил?У меня-Allow outgoing DHCP,Inbound Identificat.
Разрешаешь ли ты соединение по 41 протоколу для 6 to 4 IPv6 ? Кстати,что это за протокол? В перечне IP протоколов у меня такого нет.

helix
ПОЛУЧИЛОСЬ!
С помощью jv16 удалил,наконец, эти долбаные ключи.
Теперь Outpost загружается без предупреждающих окон. Спасибо за совет!

helix

Цитата:

Какие птички ты убрал из общих правил?У меня-Allow outgoing DHCP,Inbound Identificat.
Разрешаешь ли ты соединение по 41 протоколу для 6 in 4 IP ? Кстати,что это за протокол? В перечне IP протоколов у меня такого нет.

В общих правилах галочка убрана только с Inbound identification
Но добавлен запрет - Blocked IP по протоколу IGMP . Все остальные правила по дефолту.

"41 протокол для 6 in 4 IP" - такого у меня просто нет и я не знаю что это такое.
И не одна программа после недели пользования интернетом не попросила этого ( а вот IGMP трижды просила).

Какая то странная проблема со всеми последними 2-3 мя версиями
outpost:
как тока ставлю его то он закрывает все порты, ни что в сеть не может
вылезти , например почтовый клиент вылазя в сеть в outposte называется
процессом system и для причина блокировки идёт как принятие пакеты на
закрытый порт , другие программы в нём тоже отображаются всего одним
название процеса "system" хотя раньше каждая своим именем называлась,
пробовал как ставить всё поумолчанию так и со своими настройками,
пробовал и зарегенный ключом и не зарегенный в триал версии
уже и не знаю что делать, стали ещё часто срабатывания ложные
появляться на атаку от моего почтового сервера
пробовал ставить в правила почтовый клиент и браузер в доверительные
приложения такая же бодяга он их видит как процесс system и обрабает
всё, хотя как тока перевожу его в режим бездействия то всё ок всё
пропускает. Правил ни каких новых не ставлю, всё по умолчанию, даже
спецально плагин детектор атак отключал думал что это он ложно
срабатывает, но всё равно , при чём иногда бывает после переустановки
он нормально работает (все приложения лезящие инет в нём видны под
своими именами),но до первой перезагрузки и там всё заново ( все
приложения оперделяются как sysytem и этому процессу невозможно
назанчить некого правил... пишет причину блокировки "пакет отправлен
на закрытый порт".
Что делать кто знает???
Да теперь пока писал заметил точную закономерность, outpost нормально
работает до первой перезагрузка как тока перегружаю комп так всё
становится как писал выше хотя все настройки стоят по дефолту которые
outpost сам сделал (сконфигурировал) при инсталяции. Я ни чё в
настройках не трогаю .
Может кто знает в чём дело?

Spectr

Цитата:

2) проверил что "Component control level is MAXIMUM" (in application tab)

Спасибо, я проглядел, что это у меня не стояло. После этого pcAudit прошел.

Насчет "контроля компонентов" - я так и не понял: когда выскакивает окошко с сообщением об изменившемся компоненте, это точно означает, что компоннет изменился, или он просто первый раз используется?
Вот сегодня напр. у меня Outlook'у usp10.dll понадобился - или он действительно изменился? И что, предполагается, что я в каждом таком случае должен лезть в дистрибутив, и сравнивать с тем что было?
Где-нибуть описано вообще что конкретно этот component control делает?

ArchNet

Цитата:

Насчет "контроля компонентов" - я так и не понял: когда выскакивает окошко с сообщением об изменившемся компоненте, это точно означает, что компоннет изменился, или он просто первый раз используется?

У меня после недели работы окошко перестало выскакивать, но в первые дни выскакивало очень часто и как мне кажется просто потому что компонент использовался первый раз.

ArchNet

Цитата:

Насчет "контроля компонентов" - я так и не понял: когда выскакивает окошко с сообщением об изменившемся компоненте, это точно означает, что компоннет изменился, или он просто первый раз используется?

На этом окне почитай подробнее и будешь знать в в чем дело.


Цитата:

Где-нибуть описано вообще что конкретно этот component control делает?

В Руководстве пользователя все грамотно описано.