» Agnitum Outpost Firewall Pro

ONO

Цитата:

Никаких настроек я не изменял...

Т.е Outpost нормально работал, и вдруг перестал? А никакие обновления для Win часом не скачивались?

Для винды апдейтов много скачивал....
А на счет работы файрвола - я просто раньше никогда не пользовался p2p....
По крайней мере торренты всегда нормально скачивали...

Добавлено:
Соулсик, вообще, половину качает, а половину пишет об ошибках...

Dimon Hill

Спасибо за пояснение

Подскажите, пожалуйста, существует ли вообще в природе работающий под версией Pro 2.7.493.5421(416) плагин SuperStealth???? Я скачивал версию с форумаа с официального от даты 2005_03_28, но он не работет... Аутпост не вырубается, но просто этот плагин не открывается, не включается и вообще ничего с ним не мделать...

Dimon Hill

Цитата:

почему с установкой новой версии все резко прекратилось.

Видать Агнитум несколько изменил взаимодействие пакетов по всем адресам из 127.0.0.0, либо настройки Детектора, в смысле уровень тревоги снизил. Сложно сказать, можно только догадываться. В v2.5. - атака на адрес 127.0.0.1 всем надоела, в том числе и разработчикам тоже, поэтому они все и переделали, начиная с v2.6. А чаще всего атака 127.0.0.1 говорит не только как о сетевой атаке, но и может быть вследствие наличия троянов на локальной машине...

ONO

Цитата:

Пробовал, вообще, выключать файрвол, но ничего не меняется...

Тогда встречный вопрос, а при чем тут ОР?

Цитата:

Для винды апдейтов много скачивал....

А вот это уже ближе к делу.
1. Либо Винда и ее обновления некорректно встали, тогда в этом случае долго ковыряться придется, вплоть до переустановки Винды.
2. Либо копай в ОР, в контроле компонентов. Временно выруби и посмотри как поведет себя система, можно еще попробовать пересобрать базу данных общих компонентов.
А что вообще ОР в логах заблокированных у себя пишет?
3. Можно еще попробовать переинсталлировать ОР. Либо обновиться до 2.7. Тогда в этом случае нужно обязательно создать новую конфигурацию ОР на автомате, а затем для всех приложений затачивать настройки под себя, т.к. потом в ОР будет много лишнего, ненужного и т.д.

Keiichi Увы, пока на даннный момент времени SS и ОР v2.7. вместе не работают.
Может кто перекомпилит исходники SS под новый Агнитумовский SDK для v2.7.?
Ведь плагин-то ну-очень полезный!

При включении компа вдруг частенько (не всегда!) стала выскакивать табличка:
"Конфигурация драйвера Outpost Firewall Pro повреждена и не подлежит восстановле-
нию.Выполните следующие шаги".. и т.д.

Откуда это вдруг? Раньше не было,поставил 493 уже давно. Впервые появилось после
очередного обновления баз PestPatrol или просто совпало?

helix

Не совпало у меня та же история что-то PestPatrol стал вычищать от Outpost

При включении плагина "Реклама" - "Блoкиpoвaть изoбpaжeния пo paзмepу" на месте банеров текст [AD]. Можно ли как-то их заменять пpoзpaчным фoнoм?

BlockPost для версии 2.7 можно в шапку _http://prdownloads.sourceforge.net/blockpost/BLOCKPOST_2005_06_04.EXE?download

Цитата:

При включении плагина "Реклама" - "Блoкиpoвaть изoбpaжeния пo paзмepу" на месте банеров текст [AD]. Можно ли как-то их заменять пpoзpaчным фoнoм?

На вкладке настройки модуля Реклама, есть настройки Замена рекламных изображений
и выбор либо AD либо прозрачный фон, но с пометкой что прозрачным фоном не всегда удаётся заменить.

iDragon

Цитата:

с пометкой что прозрачным фоном не всегда удаётся заменить.

Вот и я о том же. В частности баннер на Борде вверху справа.

Подскажите где можна найти распичатку портов, к примеру прога выдает ПРОСКАНИРОВАНЫ ПОРТЫ ТСР(3121). На некоторых сайтах общупивают как харошу бабу, хотелось знать что они ищут на моем компе. Последний раз на одном из сайтов шесть раз сканировал мне даный в примере порт.

dxVlad
Посмотри журнал детектора атак "Подозрительные пакеты".

dxVlad

Цитата:

где можна найти распичатку портов

Дополнительная информация по портам

Цитата:

На некоторых сайтах общупивают как харошу бабу, хотелось знать что они ищут на моем компе. Последний раз на одном из сайтов шесть раз сканировал мне даный в примере порт.

Откуда уверенность, что это не ошибка программы Outpost или Винды? Почитай внимательно предыдущую страницу, особенно посты от ayol.

Dimon Hill

Цитата:

Посмотри журнал детектора атак "Подозрительные пакеты".

Я вроде туда и смотрю но хотелось понять что означает тот или другой порт.

Как настроить Аутпост, чтобы скрыть инфу о моём компе: версию браузера, ОС и т.д.?

dxVlad
Названия портов можно посмотреть в Параметры - Системные, когда создаешь правило и указываешь номер порта, появляется список портов с именами. А так это не в ОР надо искать, а где-нибудь на сайте, описывающем принципы работы компа или ОС. Короче, все в Гугл.

SuperDee
Кажется Outpost(ом) не скрыть эту информацию. Использовать Proxy.

SuperDee

Цитата:

Как настроить Аутпост, чтобы скрыть инфу о моём компе: версию браузера, ОС и т.д.?

Никак. Данная прога не работает с заголовками гиперпротокола.
Если это очень нужно то возможны варианты.
1.Для Лисы сущетвует плагин USER AGENT.Можно обмануть по поводу версии браузера и ОС.Плагин позволяет выставить несколько вариантов для версии браузера и ОС.
2. Отдельной прогой - типа AdMuncher запретить выдачу запроса USER AGENT полностью или заменить на любой другой вариант. Недостаток данного метода - GZIP прибит.
3. Отдельной прогой - типа Proxomitron выставить ответ на запрос USER AGENT типа OPERA под WIN98 . Явных недостатоков данного метода пока нет. Кроме IP адреса.
4. Другой фаер, работающий с заголовками гиперпротокола. На сегодняшний день это если не ошибаюсь,только NPF2004 и NPF2005.Недостаток данного метода - GZIP прибит, оба фаера в отличии от Outpost едят много оперативы и имеют другие недостатки.
Прокся в данном случае не спасет. ИМХО.

krukoff

Цитата:

Кажется Outpost(ом) не скрыть эту информацию. Использовать Proxy.

Какой уровень анонимности прокси сервера необходим для скрытия запроса HTTP_USER_AGENT?

Виноват, если нарушил тему. На всякий случай сорри за

Версия 3.0.530.5706(426) прекрасно рулит (Даже с KAV уживается!) на системе XP Pro SP2 со всеми постфиксами.
Настроить обновление бет - запуск Agnitum Update (aupdrun.exe)\установки\тип обновления\экспериментальные версии.
Теперь в автозапуск добавляется "feedback.exe" - что бы это значило (при удалении из автозапуска работоспособность не нарушается)?

SuperDee
Мне это тоже очень интересно. Скажите как его настроить чтобы оставлять как можно меньше следов?

А интересно как в тройке базы spyware обновлять, если рекомендуют не пользоваться автоапдейтом? Или базы все-же можно обновить таким способом без бана ключа?

Протестировал тройку на _https://www.grc.com/x/ne.dll?bh0bkyd2
Вот результат теста "Test My Shields" перевод в PROMT:
Ваша система достигла прекрасной оценки "TruStealth". Ни один пакет - не ходатайствовал, или иначе - был получен от вашей системы в результате нашей безопасности, исследуя тесты. Ваша игнорируемая система и отказалась ответить на повторные Утилиты ping (Запросы Эха ICMP). С точки зрения мимолетных исследований любого хакера, эта машина не существует в Интернете. Некоторые сомнительные личные системы безопасности выставляют их пользователей, пытаясь "противоисследовать измерительную установку", таким образом показывая их непосредственно. Но ваша система мудро оставалась тихой каждым способом. Очень хороший.

orvman

Цитата:

1. Либо Винда и ее обновления некорректно встали, тогда в этом случае долго ковыряться придется, вплоть до переустановки Винды.

К сожалению, сейчас переустановка винды просто невозможна....много работы...


Цитата:

А что вообще ОР в логах заблокированных у себя пишет?

Для BitTorrent'a:
В Reason пишет - Packed to closed port.
В Direction - Out refused.

Для Е-mule:
Cразу вылетает столько DNS Cache Reports (фиксирует аутпост)...

Можно обновиться попробовать до 2.7....
но ведь битторрент качает, хоть и очень медленно....

RigenG

Цитата:

Протестировал тройку на _https://www.grc.com/x/ne.dll?bh0bkyd2

А не пробовали протестиь тройку на пинг тэст http://network-tools.com/ ?

SIMSR
Результат пинг теста с http://network-tools.com/
Ping XX.XX.XX.XX


Timed out
Timed out
Timed out
Timed out
Timed out
Timed out
Timed out
Timed out
Timed out
Timed out

Average time over 10 pings: 0 ms

NothingAnother
"feedback.exe" сообщает на базу о всех багах, ведь 3.0 проходит бета-тестирование
Из плагинов совместимы WhoEasy(рус) и HTTP Log, другие сносят Outpost.

SuperDee
RMOSChange Программа изменяет HTTP заголовки Internet Explorer, Firefox, Mozilla, так, что сервер(web-сайт), не сможет узнать какая у вас установлена ОС, версия браузера и язык системы. Кстати, proxy скрывает только IP-адрес, но не больше... Вы можете выбрать себе Linux, SunOS, MacPC, Win2003, Win2006 или даже "Калькулятор Микроша"...

А у меня работают Blockpost, WhoEasy и TraffLed. Остальные ничего не сносят, а просто не работают.

RigenG
TNX. Хороший результат.

JFiK
Это можно сделать и без программы RMOSChange, а просто плагином для лисы.

RigenG , SIMSR
Ребята. А при чем тут пинги вообще? ICMP наш ОР вообще банит по дефолту, кажись только в каком-то релизе v2.6. настройки дефолтные были другие.
А реальные тесты можно провести, закачав себе все leak c http://www.firewallleaktester.com
У меня из 15 - все 15 успешно были забанены. Тестировалось на нескольких машинах v2.6 - v2.7. А вот ОР v2.5 - две или три штуки пропустил (точно не помню).
Ну и скан портов в он-лайне обязательно (особенно при Dial-UP) - http://www.pcflank.com/scanner1.htm