» Agnitum Outpost Firewall Pro

Fil_2071
Параметры/Приложения/Скрытые процессы/удалить svchost из списка.

Добавлено:
Какой ужас!!!!!

Цитата:

Pinging DAINJAH [127.0.0.1] with 32 bytes of data:

Reply from 127.0.0.1: bytes=32 time=5ms TTL=128
Reply from 127.0.0.1: bytes=32 time=5ms TTL=128
Reply from 127.0.0.1: bytes=32 time=6ms TTL=128
Reply from 127.0.0.1: bytes=32 time=12ms TTL=128

Каким образом ему это удаётся, через какую задницу он пакеты на localhost пускает?!

Без OP:

Цитата:

Pinging DAINJAH [127.0.0.1] with 32 bytes of data:

Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
Reply from 127.0.0.1: bytes=32 time<1ms TTL=128

Da_Neil
Нет у меня троянов.
Contru

Цитата:

Чего-то такого у себя не замечал и не замечаю.

У меня эта ошибка обзывается Protection error 103.

ozioso

Цитата:

Нет у меня троянов.

А я разве спрашивал, сколько у тебя троянов живёт? Этот вид защиты вполне актуален, т.к. есть данный способ обхода фаера встречается in-the-wild. А вот софтина для проверки на вшивость: WallBreaker (см. тесты 1-3).

Da_Neil
Кажется, я непонятно выразился. НЕТ У МЕНЯ ТРОЯНОВ. Это означает, что и проверки на вшивость мне не нужно и глубого мне перпендикулярны все эти обходы. :лол:

ozioso
[gigi]Ну нет так нет, что ж поделать.. но может хоть шпионы какие-нибудь водятся или самое завалящее adware? [/gigi]
Поздравляю, раз с руками всё нормально. Зачем тебе вообще фаер? Я последние года 2 без него вполне обходился

-------

Что было в итоге моей борьбы: снёс я её. Тройке пока можно поставить разве что твёрдую тройку, по описанному выше больше не получается (это моё субъективное мнение, прошу не оспаривать).. Хотел бы узнать мнение All о па.. простите, двойке. Бывают ли с ней подобные проблемы?

Извиряюсь, а известно как заставит работать фаер под powerusers?

У нового билда какие изменения, на офсайте ничего не нашел?

Версия проги - последняя, Win XP SP2 Rus. Прохожу онлайн тест: все порты Stealthed, кроме 135. Он всегда закрыт. В результатах пишется, что это нехорошо, лучше когда все Stealthed. Так вот, что мне с этим портом делать ? Как его сделать невидимым? Кто-нибудь подскажите, пожалуйста

Da_Neil
В скрытых процессах ничего нет.

bredonosec
Как делать бекап наборов правил?

1. Можно ли где-нибудь посмотреть описание атак?
2. Меня там один чебурек ломится. Посмотрел визуальные оповещения. Написано описание сообщения: Узел провозглашает себя шлюзом. Потом дальше в сведениях узел ***IP чебурека*** провозглашает себя шлюзом вместо ***моего IP***. В детекторе атак написано Изменение сетевого адаптера. Что это всё может значить?

Добавлено:
Как повысить уровень безопастности. Есть ли такие настройки кроме фонового режми и обычного режима? И какую политику рекомендуется поставить?

Fil_2071
А Сохранить конфигурацию как... Или что конкретно ты имеешь в виду?

Nick 2003
В принципе, в этом нет ничего страшного, что он закрыт, а не Stealhed. Можете вписать в список уязвимых портов в настройках этот порт.

Viewgg
Спасибо, попробую. Просто не понимаю, кто его закрыл и чем ? Никаких других файерволлов у меня нет, брандмаузер отключён. Как он может быть закрыт ? Да и в Outpost'e выставлен режим невидимости. Почему же он этот единственный порт не делает невидимым ? А остальные невидимы. Чушь

Nick 2003
По-видимому, то самое и есть.

Всем спасибо: проблему решил.

Nick 2003

Цитата:

Просто не понимаю, кто его закрыл и чем ?

Посмотри в настройках аутпоста есть ли у тебя System => Global rules правило Block Remote Procedure Call (port 135)

Чтобы прихлопнуть полностью службу отвечающую за порт 135
загрузи одну из этих утилит
http://www.firewallleaktester.com/wwdc.htm
или
http://grc.com/dcom/intro.htm

Spectr

Цитата:

System => Global rules правило Block Remote Procedure Call (port 135)

Да есть, это порт блокирован. Убрал галочки - всё стало нормально. И даже службу не понадобилось убивать. Спасибо огромное

Nick 2003

Цитата:

Да есть, это порт блокирован. Мне надо снять галочки и убить ещё после этого службу ?

Пусть конечно будет блокирован, но если для тебя этого недостаточно то можешь убить и службу с помощью wwdc.
Просто твой вопрос был кто именно блокирует - я и указал где это обычно сделано .

Пока отвечал ты уже отредактировал свой пост.

Цитата:

Убрал галочки - всё стало нормально. И даже службу не понадобилось убивать. Спасибо огромное

Я все таки не понял - что именно стало нормальным после того как ты убрал блокировку RPC ? port 135стал Stealthed?
Все таки если тебе не нужна RPC то ее лучше отключать прочитай обьяснение по тем двум ссылкам что я дал, тем более что одним кликом мышки ты можешь включить эти службы обратно с помощью тех же утилит.
Это более безопасная конфигурация.

Spectr

Цитата:

Я все таки не понял - что именно стало нормальным после того как ты убрал блокировку RPC ? port 135стал Stealthed?

Да, стал Stealthed после того, как я убрал блокировку. Я именно этого и хотел - чуть выше был главный вопрос. Так эту службу наверное можно отключить с помощью Windows, не прибигая к дополнительным утилитам, а потом включить обратно, если понадобится ? Спасибо за ссылки тоже, пойду посмотрю что там

как в аутпосте разрешить приложению вообще все, что бы он хотел сделать. ложу его в доверенные приложения, он все равно блокирует порты явно разрешаю порты, опять таки лочит большую часть. уже не знаю что с ним делать. а вот почему это надо: купил ИБП Ippon, и чтобы ПО запустилось и работало нужен доступ к портам 1036, 1037 ..., что у меня и не получается сделать

ничегон не понимаю.
Подскажите плиз.

вот картинка че аутпост показывает.... никогда такого небыло раньше а сейчас все время......

1c-hotline.ru/images/outpost.jpg

что это может быть и как это лечится???

Как минимум один раз в сутки, в процессе подключения третий аутпост подвисает, загрузка проца 90%
Происходит это на ADVAPI32.dll!CryptVerifySignatureW+0x17, лечится убиванием по порядку всех потоков, т.к. напрямую процесс убить не удается
Никто не знает как это можно вылечить и в чем причина, переставлял его уже несколько раз, по всем возможным методикам
Вроде со второй версии такой беды не было (зато были другие косяки)

Блин аутпост этот...Раньше я его уважал, и каждый раз при появлении успокаивал себя:"зато у меня самый хороший файервол, ну везде глюки бывают".Вообще после обвноления 3.0.543.5722 до версии 3.0.557.5918 я зарёкся, найду альтернативу, сразу же удалю, Во первых синий экран я стал видеть чаще(правда не сильно но всё же заметно) И при последнем синем экране я думал придется попрощаться с системой...Ждал мин 10 пока файервол загрузиться, ну а после него и другие программы и сервисы. Так что всем кто качает Outpost желаю терпения.Лично моё мнение Outpost не рулит, а жаль мне он нравился, всё понятно и интуитивно.....Может тут обсуждалась эта проблема?ткните носом плиз..

Попросил удалятор оставить мне хотя бы конфиги на память.. Так нет же, эта гадина подчистую снесла установочную папку. Видимо, с расчётом, что больше я этот аутпоц не поставлю.

Написал,что с утреца сам не понял что )))

ничего не понимаю.
Подскажите плиз.

http://www.1c-hotline.ru/images/outpost1.jpg
вот картинка че аутпост показывает.... никогда такого небыло раньше а сейчас все время......

процессы http://www.1c-hotline.ru/images/outpost2.jpg
ничего не запущено, ничего не качается, но откуда-то ВСЕ ВРЕМЯ появляется процесс N/A который раньше долбился через 8080 (стави каспера, определил вирусов немного,удалил, но эффект остался).... ничего не понимая я снес ситему, но опять началось(или кажется сразу же).
Сейчас смотрю этот процесс ломится через 32459 (стоит изначально НОД)

что это может быть и как это лечится???

THALAMUS
у меня тоже иногда этот n/a появляется. ну и что, все равно режется

а я частенько запускаю SurfNow, и уже не понимаю, что можно держать открыытым, а что нет..... вообще не пониятно с этими Н/А.... да просто хотя бы понять что это и зачем???

THALAMUS

n/a можно отключить в outpost.ini - [Interface] - ShowNAProcess=0
А вообще поищи посты orvman-а, он об этом подробно писал.

отключить их показ.???? идея конечно хорошая, но меня напрягает но то что я вижу что-то левое, а то что я не знаю что это

THALAMUS
Это никакое не левое. Просто не все процессы ОР может привязать к известным. Вот и перестраховывается. Ищи посты orvman-а.

Цитата:

Как повысить уровень безопастности. Есть ли такие настройки кроме фонового режми и обычного режима? И какую политику рекомендуется поставить?