» Jetico Personal Firewall

4hex
Ни HandyCache ни AdMuncher у меня нет, так что отследить эту цепочку не могу.

Jetico 2.0.0.33

Цитата:

31-May-2007 version 2.0.0.33 released. Changes:
* System crash on high load fixed.

А кто-нить может озвучить настройки для торрента? Получается, что надо разрешать с любого адреса на любой адрес в диапазоне портов 1024 - 66000

У меня такие настройки:

accept    TCP/IP    outbound connect    C:\Program Files\uTorrent\uTorrent.exe    
accept    TCP/IP    inbound connect, receive datagram, send datagram    C:\Program
Files\uTorrent\uTorrent.exe    9000    
accept    TCP/IP    send datagram    C:\Program Files\uTorrent\uTorrent.exe    1900    

ЗЫ 9000 - порт по которому у меня работает торрент

Помнится кто-то мечтал, об всплывающем окне, как у Оутпоста - набросал на досуге.
Брать здесь.
Тестовая версия - может, кто свой вариант напишет.

ПисАл для Джетики 2.

Цитата:

[/q]
Цитата:

Цитата:

[q]У меня такие настройки:

accept TCP/IP outbound connect C:\Program Files\uTorrent\uTorrent.exe
accept TCP/IP inbound connect, receive datagram, send datagram C:\Program
Files\uTorrent\uTorrent.exe 9000
accept TCP/IP send datagram C:\Program Files\uTorrent\uTorrent.exe 1900

ЗЫ 9000 - порт по которому у меня работает торрент

parovoZZ
Порт для входящих соединений только 1 (и TPC/IP и UDP(но это от клиента зависит))

Глянь сюда. Но там правда для родного клиента, а в нём порт вроде нельзя менять.

Забыл ещё сказать:
1900 порт - это что-то для роутера. Типа посылается роутеру запрос с просьбой перебросить этот порт на этот компьютер. Если роутера нет - можно запретить.

И забыл ещё правило:
accept    TCP, UDP    incoming packet    9000-9100    

Это в нетворк - иптейбл (сорри, по английски лень писать)
Если его нет, то вся активность мюТоррента режется правилом Block All not Processed Protocol Packets

Цитата:

Глянь сюда . Но там правда для родного клиента, а в нём порт вроде нельзя менять.

Это я видел. У меня выходит за рамки



То ли фаер глючит, то ли flashjet так работает. netstat то же самое показывает, что и фаер. Так что кто не прав - не берусь утверждать.

parovoZZ
Всё нормально у тебя. Входящие подключения только на порт 26452. Исходящие - с рандомного(ну наверное не совсем) порта на

Цитата:

Помнится кто-то мечтал, об всплывающем окне, как у Оутпоста - набросал на досуге.
Брать здесь.
Тестовая версия - может, кто свой вариант напишет.

ПисАл для Джетики 2.

Это только у меня Trojan.MulDrop.6459 или так и задумывалось?

З.Ы. Чего я всякую хрень домой несу?

поставил под вистой последнюю версию, вроде бы нормально, но есть одна засада - при запуске приложения, для которого нет правила, почти всегда намертво вешается машина. из-за чего это может быть?

Здорово, уважаемые!


Цитата:

поставил под вистой последнюю версию, вроде бы нормально.....

Я тоже поставил под Висту но чёта не пошло:
Пишет что не может соединиться с собственным сервером

Р-IV 2.4Gh ; 1 Gb- памяти, Vista bisines,
Сеть через LAN-ADSL. Пользуюсь прокси-сервером 127.0.0.1
Что можно сделать? Есть ли какие-то общие рекомендации? Ужо помогите пжлста.

IMHO, Indirect Access в Jetico 2 - один сплошной БАГ! Любой запрет глушит IP-протокол. Получается, что файер в тихом режиме, когда режется все, что не разрешено, просто не включить! Как только выскочит очередной Indirect Access и подрежется запрещающим правилом, - IP-протокол умрет.

24hex

Цитата:

Это только у меня Trojan.MulDrop.6459 или так и задумывалось?

А ты чем проверял?
проверил NOD32, AOL AVS, DrWeb CureIt - чисто. Все с последними базами.

[more=Информация к размышлению...]Jetico 1.0.1.61 vs QDictionary 1.6.0.0 (контекстный переводчик)
Правила:
1. accept any access to network QDictionary.exe

XenoZ
Я про вот этот файлик


Цитата:

NiBbLe


Помнится кто-то мечтал, об всплывающем окне, как у Оутпоста - набросал на досуге.
Брать здесь.
Тестовая версия - может, кто свой вариант напишет.

ПисАл для Джетики 2.
Всего записей: 28 | Зарегистр. 21-08-2005 | Отправлено: 14:24 04-06-2007 | Исправлено: NiBbLe, 14:25 04-06-2007

Проверял Dr.Web 4.33 последние базы.

Сам Jetico в норме.

На офсайте втихую обновили дистрибутив Jetico 2. Билд остался тот же, судя по всему, изменения коснулись только [more=лицензии]-----BEGIN SIGNED MESSAGE-----
LICENSE_TYPE: Evaluation version
EXPIRATION_DATE: Mon Jul 23 11:30:02 2007 (46A42ECA)
Signature:
BIGALuAa1jFlE4Xhvw2o0zp0SJG+vxGhy+0NV6AR3OmcRKWfS4TEnI8Rcku7WQGG5tc/
0J36cSjTnxh/DWD4vG0Ju3PkRapNuqJgJJJtJnI5oXToylGc+Mv1mNZewx+lFFif
8Y3ik6vM/ojQLOCtKXn7KL1XRcEp3guU3XV3A3Rsfl8=
-----END SIGNED MESSAGE-----
[/more]

XenoZ

Цитата:

Информация к размышлению...

А ты проверь, кто породил процесс броузера. Скорее всего, программа не пользуется CreateProcess, а запускает линк иначе, например через DDE. Тогда она как бы и ни при чем, броузер запускается эксплорером.

dinoz
Если смотрел то и там, то браузер запускается именно программой и, похоже, как раз через DDE...
[more=Немного оффтопа...]Все равно, Джетике - незачет! Получается, любая программа, используя этот метод, может вылезти в И-нет, а Джетика промолчит...
Погонял тут еще Comodo Firewall v3 Alpha, так он при аналогичных действиях выдает запрос, что такая-то программа пытается запустить браузер, и при запрете эту попытку запуска действительно блокирует.
И ладно бы в 1-ой, так и во 2-ой Джетике такая же ботва, даже круче: на уже упомянутый QDictionary она вообще не реагирует, даже на то, что QD вешает хук в систему![/more]

P.S. А с Indirect Access, судя по всему, ситуация такая: Джетика 2 обрабатывает данное событие по свершившемуся факту, когда проводить профилактику уже поздно.

2All
Возможно ли в Джетике 2.0.0.33 запретить логирование "Configuration updated"?

Ошибка NTVDM наблюдается у кого-нить на последних версиях? FAR не запускается и т.п.

подскажите плиз стабильную версию поновее (v2) под XPюшу
а то скачанный v2 с сайта производитель не робит (потестить надо)

Я недавно проводил такой маленький эксперимент.
Ставил новую систему (win xp home edition sp1) и драйвера на видео, аудио, сеть и т.д. вообщем первой необходимости. И делал образ.
После установки второй версии jetico, компьютер заметно медленее стал запускатся (не критично, на пару секунд) и ещё более медленнее выключатся (секунд от 30 как минимум).
На всякий случай откатывал образ винды и заново повторял операцию установки. Всё повторялось.
Что в это время творится за этим синем занавесом выключения - хз.
При установке на чистую систему первой версии jetico всё работает норм.
В чем проблема не определил...

Jetico с несколькими сетевыми картами по отдельности умеет работать?

У меня работала.

mikeryrg
Jetico сразу после установки спрашивает какой сетевой интерфейс к какой зоне причислить...

Снова обновился дистрибутив второй джетики. Хотя версия по-прежнему 2.0.0.33, но размер вырос до 4M (против прежних 3.3M)...

Да во второй джесики вроде настройки получше, но пока она у меня тормозит систему особенно при выходе.

Чегой-то непонятное творится... Опять новый дистриб - на этот раз поменьше (снова ~3.3M)...

NothingAnother
Похоже, в предыдущем варианте горячие финские парни что-то намутили, засунув в дистрибутив файлик Setup.pdb на 2.7MB (возможно, проскочила какая-то рабочая сборка). А теперь они вернулись к пред-предыдущему варианту, просто положив [more=новый файл лицензии]-----BEGIN SIGNED MESSAGE-----
LICENSE_TYPE: Evaluation version
EXPIRATION_DATE: Fri Aug 31 17:00:38 2007 (46D7E6C6)
Signature:
BIGAJLiHcPDcnSl53d9QR1gFR+4K9qXl33JqshAXXh3XklE5lWMkFO9ADsF/hEYwleqs
Hp1Uck2i5x8/ZyPIp1qMMB4u7Kn6RjNwsu+zKi5bAeeqhL0znqsAiXIWJBo/hia6
EUDwv4y/pff0smQH3G1Ai7CqXXXwfXCHhha5FvnRq4Y=
-----END SIGNED MESSAGE-----
[/more]
(если кому надо...)

И с Indirect Access ничего делать не хотят... Более того, считают это фирменной фичей...

serega87

Цитата:

Ошибка NTVDM

Application checksum Table:
accept    network communication    ...\WINDOWS\system32\ntvdm.exe    
Process attack Table:
accept    direct memory access    ...\WINDOWS\system32\ntvdm.exe