» Agnitum Outpost Firewall Pro

Alex1978

Цитата:

Пинги не идут, VPN-виндовый не конектится, только IP-адрес с сервака берется и все.

Чтобы шли пинги есть два варианта. Либо разрешить на определенный тип ICMP: Параметры - системные - ICMP, либо создать правило ручками на все типы ICMP, но на определенный адрес. Я прописывал в Базе Знаний Outpost как это сделать - вопрос 21 - "Компьютер с работающим Agnitum Outpost Firewall в локальной сети не отвечает на команду ICMP-запрос командой ping. Хотя сетевое подключение есть" - вариант 1 или 2 - читайте.

Цитата:

Присоветуйте как побороть.

могу присоветовать сначала глянуть логи ОР - "История Заблокированных". Люди говорят - помогает.

k

Цитата:

Весьма полезный совет для тех, кто сознательно или случайно имеет два файера в системе.

всё. аут. Еще могу присоветовать поставить десяток антивирусов. Ну типа - чтобы уж "наверняка", а за последствия полного дауна/краха/BSOD/глюков системы пусть сам юзер отвечает

Помогите решить следующую проблему.
При запущенном Оутпост'е копирование по сети идёт как попало (сеть 100 Мбит) - то есть, выше 1-2 МБ не поднимается. Стоит его выгрузить и - скорость вырастает сразу до 9МБ

Можно ли и с работающим Оутпостом добиться такой скорости ?

Народ, а уже четвёртая версия вышла!
Новый продукт: Outpost Pro 4.0 обеспечит превосходную проактивную защиту
У нас волнующие новости для поклонников Outpost Firewall Pro по всему миру - Agnitum готовится к выпуску новой версии, обеспечивающей еше более мощную и проактивную безопасность, чем та, которую вы имеете сегодня (и чем та, которую способен обеспечить любой другой персональный брандмауэр!)

На прошлой неделе мы запустили программу бета-тестирования этой версии, которая ожидается в июне 2006 года. Читайте новости в следующем информационном листке. А пока давайте поближе познакомимся с новой функциональностью, которая ожидается в Outpost Pro 4.0:

Подробности тут:

http://www.agnitum.ru/news/agnitumnewsletter/index.php

У кого есть ключ к 3.51.759.6511 (462) ?

GRU
Смотри в варезнике. Там есть ключи к предыдущей версии. Они подходят.

sattan
Первое, что приходит в голову - GZip-компрессия. Потом, тормозить работу могут разные плагины, фильтрующие трафик. Думаю, копаться надо здесь, остальное в этой теме есть, сами найдём, если нужно, не новички.
9628
Хм... Для скачивания предлагается пока только 3.51, четвёрку ещё не выложили на офсайт и говорят о ней в будущем времени. Сдаётся мне, она ещё толком не вышла.

GRU

Цитата:

У кого есть ключ к 3.51.759.6511 (462) ?

Такие вопросы задаются вообще-то в аналогичной теме в Варезнике!

Вопрос: можно ли бороться с такими флэшками, как здесь: http://www.blizzard.com ? Outpost эту не режет, и кажется, понятно, почему: страничка генерируется динамически с помощью JavaScript.

Скажите, плз, есть работающий Traffled для последнего аутпоста?
Тот что в шапке убивает аутпост =(

Добавлено:
Всё нашёл...

Цитата:

Не было такого раньше. Поставил на чистую машину ОФ - 3.51.748 и он сразу нахлухо затыкает локальную сеть на 192.168.1.х - хотя в настройках она прописана, хоть "доверенная" хоть нет - пофиг. Пинги не идут, VPN-виндовый не конектится, только IP-адрес с сервака берется и все.   Присоветуйте как побороть.

та же фигня. соединения - локальная сеть и впн. подключаться впн начинает только при политике "Разрешать"

Добавлено:
причём именно с последних версий, где то начиная с 3.51, может чуть раньше

Outpost 4.0


http://www.agnitum.ru/news/agnitumnewsletter/index.php

Mexx
Вот именно. Заблокированых нет и сети нет.

Значит так.

Заблокированых TCP/UDP - 0

Пинга не идет, сеть есть по NetBIOS, VPN на 192.168.1.1 не конектится.

Останавливаю модуль - Детектор атак. - Все работатет.
Запускаю модуль - Все работает.

Перезагружаю комп - не работает. Никаких сообщений об атаках нет.

В тоже время комп рядом (подключены в сеть через один свитч, туда же включен и шлюз) работает нормально, перегрузка с работающего конфигурации результата не дала.

Viewgg

Цитата:

можно ли бороться с такими флэшками, как здесь: http://www.blizzard.com ? Outpost эту не режет

AdMuncher замечательно удаляет все флэшки и с указанного сайта, в том числе.
В Outposte же мне ни одним правилом не удалось задушить флэшку с указанного сайта.

Доброго времени суток! одскажите пожалуйста почему после установки последнего аутпоста невозможно обновить базу spyware? и вообще при попытке обновления выдает что типа сбой в сети. Подскажите. Спасибо.

ZONE51
В варезнике не раз об этом писали - нельзя обновляться из программы. Это допустимо только с купленной версией. Очевидно, твой номерок забанен и тебе отказали в обновлении. Почитай варезник.

После установки 3.51.759.6511 (462) несколько раз подсунул ему левые ключи, пока не нашел рабочий. После этого исчезли пункты Мой Интернет -> Сетевая активность, Открытые порты. Остались только Разрешенные, Заблокированные, Сообщенные. Соответствующие галки в настройках стоят. Да даже если их трогать, ситуация не изменится. Вышеупомянутые пункты раскладки левой панели вернуть никак не удается.

Кто-нибудь сталкивался с подобным??..

xuser
Цитата:

AdMuncher замечательно удаляет все флэшки

AdMuncher запрещает сжатие GZip (HTTP 1.1), последние версии OP не изменяют сделанные установки (ранние тоже запрещали). Так что, если страница сжата - либо смириться с рекламой на ней, либо юзать дополнительный софт, либо запретить GZip

Доброго времени суток! Подскажите такую весчь:в общем меня последние 5 дней атакуют трояны, причем судя энциклопедии касперского, самые свежие и лихие. Все началось пару дней назад. В общем через какое то время(минут 20) после выхода в нет резко падает скорость а затем все проги перестают видеть подключение. Как показало вскрытие, причиной явилась сетевая атака троями backdoor.win32.ircbot.a**, причем каждый раз атака новыми троями производится. Я плюнул на все, снес ось подчистую.Поставил английскую версию, на нее все обновления за последний год или два, обновился по нету, поставил каспа, обновил базы, поставил аутпост, настроил на блокировку, никуда не лазил в нет, ниче не запускал или скачивал, никаких картинок не смотрел(имеется в виду Shell), все настроил, подрубился к нету. Сижу, жду ради прикола. Проходит 10 минут. Внезапно аутпост выдает ошибку журнала, и опять валятся все проги, не видят нета, аутпост проверил. все пучком. Сканю каспом-ноль. ADWare-ноль, DrWeb-ноль. А вопрос собственно в том, что аутпост в секции "сетевая активность" обнгаруживает какую то прогу, понятно "n\a", эта прога запрашивает вход в нет и даже что то передает.Но аутпост блочит. Вопрос, можно ли узнать что это за прога и где лежит. Замечу что при попытке узнать о ней информацию она тут же перестает лезть в сеть. Как в аутпосте узнать побольше откуда эта зараза стартует?Мирки, никакого IRC клиента не стоит, может атака через порт допустим mail.ru агента или аськи, квипа. В общем подскажите как пробить в аутпосте. Заранее спасибо.

зы. обнаружил открытый порт TCP:1028 и на нем прогу alg.exe. Отправлю каспу.
лог

Цитата:

14:18:38    Недоступно    ВХОД БЛОКИРОВАНО     UDP    204.16.208.105    35231     Запретить любую активность
14:18:38    Недоступно    ВХОД БЛОКИРОВАНО     UDP    204.16.208.105    35231     Запретить любую активность
14:16:20    Недоступно    ВХОД БЛОКИРОВАНО     TCP    61.228.144.109    3404 Запретить любую активность
14:15:55    Недоступно    ВХОД БЛОКИРОВАНО     UDP    204.16.208.115    60306     Запретить любую активность
14:15:55    Недоступно    ВХОД БЛОКИРОВАНО     UDP    204.16.208.115    60306     Запретить любую активность
14:08:53    Недоступно    ВХОД БЛОКИРОВАНО     UDP    204.16.208.107    58336     Запретить любую активность
14:08:53    Недоступно    ВХОД БЛОКИРОВАНО     UDP    204.16.208.107    58336     Запретить любую активность

И еще, как в аутпосте вывести в фпйл список открытых портов? Спасибо.

ZONE51
Цитата:

прогу alg.exe. Отправлю каспу

alg.exe (Application Layer Gateway) - системный сервис, используется для доступа на FTP через брандмауер, штука совершенно безвредная (и настолько же бесполезная, имхо...). Впрочем, трояны любят 3128, так что проверь, может какой трой прикидывается, что он - alg?


Цитата:

как в аутпосте вывести в фпйл список открытых портов?

Хм-м-м, странный вопрос... Главное окно\левый фрейм\Открытые порты (развернуть)

NothingAnother

Цитата:

Хм-м-м, странный вопрос... Главное окно\левый фрейм\Открытые порты (развернуть)

Я просил в файл, а не просто посмотреть

Каспер посоветовал мне скачать спецпрогу для обнаружения троянов, отослал ее лог-жду ответа.

Сегодня аутпостовский обновлялщик попытался грузануть 8 Мб обновлений. На сайте сообщений о новых версиях нет. Что бы это значило? Паризанским методом легальных юзеров на 4-ю версию переводят?

у меня это было вчера. к своему удивлению, увидел, что после перезагрузки компа версия осталась прежней... сам хотел на 4.0 посмотреть, но (пока), видно, не судьба. прога у меня легальная...

извините, всю ветку ниасилил.


а есть к OF плагин, маскирующий IP?

spee ua,
Цитата:

а есть к OF плагин, маскирующий IP?

Такого плагина не было/нет и быть не может в природе (соласо всем RFC), или Вы о чем?

Народ подскажите как реагировать на сообщение типа:
"Bнимaниe: нeкoтopыe кoмпoнeнты измeнилиcь
Internet Explorer
Пpoцecc зaпpaшивaeт ceтeвoй дocтуп
Oдин или нecкoлькo кoмпoнeнтoв дaннoгo пpилoжeния измeнилиcь. Ecли Bы
нe увepeны в пpaвильнocти этoгo измeнeния, нaжмитe Пoдpoбнee для
пpoвepки пoдлиннocти этиx кoмпoнeнтoв.
Outpost Firewall Pro дoлжeн:
_. Oбнoвить инфopмaцию для этoгo кoмпoнeнтa
-. Дoбaвить измeнeнный кoмпoнeнт в cпиcoк oбщиx
-. Блoкиpoвaть пpилoжeниe дo eгo пepeзaпуcкa
Пoдpoбнee
c:\Program Files\Kleptomania
k-mhook.dll"?
Я пока блокирую но подобные сообщения появляются вновь.
Как не выпустить приложение в сеть -понятно,а вот как dll.?

talestrius
Контроль компонентов можно либо отключить вообще, либо добавлять измененный компонент в список общих. Объяснить подробнее затрудняюсь, читай Факи или сходи на неоф форум Аутпоста.

talestrius

Цитата:

Я пока блокирую но подобные сообщения появляются вновь.

Этим самым блокируется не dll, а процесс, который её использует. В приведённом примере - Internet Explorer.

Если отключить контроль то какой смысл от фаера?На форуме был, там живо обсуждался этот вопрос ,по из всего сказанного я понял,что первые два пункта являются разрешающими а третий блокирует только до перезапуска приложения.Читаю FAQ может что найду,но все равно спасибо!

При обновлении spyware начало закачаваться слишком большой объем и на 2 м остановил. В это же время установил Каспер антивирус 6. Перестало подключаться VPN-соединение. Загружен или нет Каспер и его настройки никак не влияют. Даже при выключеном Outpost`е VPN-соединения нет. Если выгрузить Outpost все нормально.
Никогда не ловил BSOD, а тут три раза подряд. Во всех случаях Каспер был выгружен, а в одном и сам Outpost был выгружен!
С помощью тулзы обновился до 3.51.759 - никаких изменений.
Если остановить все модули и отключить Outpost, то VPN-соединение подключается. Если потом включить режим обучения, через несколько минут соединение обрывается. В логах ничего нет!
Очень не хочется деинсталировать и заново устанавливать и настраивать.
Может кто что посоветует?

Oleg001
http://forum.five.mhost.ru/showthread.php?t=3158&page=1&pp=15