» Agnitum Outpost Firewall Pro

unreal666, да.
уфф, товарищи.. во всём оказалась виновата программулина под названием NetLimiter версии 2. версия 1.3 работает отменно, но не 2. как-то и не подумалось даже, что из-за неё могут быть какие-либо проблемы.
вообще всё уже в прошлом, спасибо за уделённое время!
надеюсь мои изыскания по этой теме хоть кому-то ещё да и помогут. не один день с этим промучался.

unreal666, а что в шестёрке есть сетевая защита?

An_I_K
Я потому и спросил про сетевую защиту. По признакам кто-то на уровне драйвера прослушивал пакеты.

Добавлено:
VN8
Понятия не имею. Спросил на всякий случай.

Добавлено:
Хотя по описанию - есть. Но только сканирование трафика.

Цитата:

Проверка электронной почты и интернет-трафика «на лету»

Я что-то не понимаю:

Цитата:

Deft >> где галочку поставить чтоб если какойто процесс просит доступ в сеть аутпост у меня спрашивал че делать а не просто тупо блокировал...
unreal666 > Перейти в режим блокировки.
Viewgg > Остальное unreal666 хорошо объяснил.

Человеку нужен режим Обучения, а ему про блокировку.

Добавлено:
VN8
В KAV6 - проверка веб-трафика и почты. В KIS6 свой firewall.

forever
Это я предложение его быстро прочитал и частица "не" не там в голове уложилась. У меня в башке получилось так:

Цитата:

и еще такой вопрос, где галочку поставить чтоб если какойто процесс просит доступ в сеть аутпост у меня не спрашивал че делать а просто тупо блокировал...

Щас исправлю свой пост.

unreal666

Цитата:

Понятия не имею. Спросил на всякий случай.

forever

Цитата:

В KAV6 - проверка веб-трафика и почты.

проверка трафика, причём хитрая. КАВ6 работает как прокси, пропуская через себя трафик всех приложений... а тут ещё и аутпост и NetLimiter, чтоб он был неладен!..

так, а кто подскажет как Аутпосте посмотреть какая программа выходящая в инет сколько съела трафика, если это возможно конечно.

forever
Цитата:

VN8 В KAV6 - проверка веб-трафика и почты. В KIS6 свой firewall.

Да это я знаю, просто, для меня было большой новостью заявление unreal666 о наличие в 6-м КАВ'е модуля сетевой защиты, подобного таковому в 5-ке - нет такого модуля в 6-м КАВ'е. А почту перехватывала и 5-ка (правда, если не ошибаюсь, только по POP3/SMTP).

VN8

Цитата:

было большой новостью заявление unreal666 о наличие в 6-м КАВ'е модуля сетевой защиты

А я и не утверждал, что он там есть такой же как в KAV5. Я только спросил "отключена ли сетевая защита". Под сетевой защитой я подразумевал любую прослушку трафика, а не функции антихакера или им подобным.
Проверка веб-трафика тоже вид сетевой защиты.

Добавлено:
SELECONICS
Пользуюсь только журналом OF - нельзя. В журнале хоть и можно создавать фильтры, но функциональность у них маленькая - в них даже нельзя указать, исключить или включить правило из фильтра. Т.е., для примера, нельзя сделать так, что показывался весь трафик процесса, исключая тот, у которого удаленным адрес localhost.
По нормальному в правилах фильтров надо создать возможность - исключать правило или включать.

ребята вы так афигенно все схватились за вопрос который я задал в скобочуах, прям как истинные хакеры, благодарю, дело в том что у меня стоит режим обучения и канешно стоит создаавать правила автоматически, но делов в том что для некоторых программ фаер спрашивает правила при первом доступе а некоторык просто не пашут пока не зайдешь в фаер и не добавишь их в доверенные и никаких запросов не показывает он а просто блокирует, кароче както странно..
но это все ерунда, я потому и задал его в скобках потому что это не особо аважный вопрос, меня интересует именно проблема с сетью, а на вопрос с сетью ВЫ МНЕ ТАК И НЕ ОТВЕТИЛИ... а насчет поискать в теме: я конечно же поискал и нашел несколь тем на этом форуме с неотвеченными похожими вопросами, а в данной теме вообще черт голову сломит, потомучто извините меня конечно но читать 30 страниц не зная был ли тут вообще такой вопрос по моему несколько нерациональ..
так что если есть овет насчет сети, то буду благодарен, а если нету то так и напишите (если никто не знает что можно сделать)

Deft

Цитата:

ребята вы так афигенно все схватились за вопрос который я задал в скобочуах

Потому что вопрос понятен. А твой "основной" вопрос был скрыт нечитабельностью лога - сам виноват.

Сам же видишь, что блокирует трафик Детектор Атак: сканирование портов и My address attack. Раз ты уверен, что это ложные срабатывания - ну и отключи отслеживание этих атак в ДА.

Добавлено:
Deft
Стоп. Смотрю я в твоем корявом логе на удаленные адреса и не понимаю: а при чем тут локалка? 172. - это адреса вашей локалки?

Попробуй прежде чем отключать атаки внести свою сеть (или конкретные IP) в исключения (ДА - свойства - дополнительно - исключения)

по логам вообще нигде моей локалки нету если я блокировку атакующего отключаю, но зайти то всерано никто не может, втом то и проблема.. а сеть прописана и в исключения я ее тоже добавил... блин, какаято галимая версия аутпоста.. главное в 3.0 все нормально было а 3.5 поставил и сеть как отрезало.. (а локалка 192.168.1.*)

Deft

Цитата:

по логам вообще нигде моей локалки нету

Ну и нафиг ты выложил такой лог? Что мы в нем должны увидеть?

попросили лог, я выложил лог! а может этовообще не детектор атак блокирует? или аутпост только им блокирует? блин, да что тут видеть, если у человека есть сеть, то при установке версии 3.5. сразу видна разница с предыдущей версией... я ж говорю что 3я версия как локалку определила сразу так и никаких проблем а эта хоть и определила но почемуто не пускает народ, так вот в чем проблема! если бы дело было в блокировке т.е. то что пишется в лог детектора то и в атаках показывается, а если человек ко мне пытается зайти на комп то это детектор не показывает даже.. что в аутпосте еще может глушить народ?

Deft
Может у тебя проблема наподобие как у An_I_K ?

unreal666
Что ты гадаешь? Ему к ясновидцам/телепатам нуно а не сюда.


Цитата:

попросили лог, я выложил лог!

Млин, как в анекдоте.
- Потерял там, а почему здесь ищешь?
- А здесь светлее!

Deft, попробуй закрыть все работающие программы, кроме OP и посмотри, будет ли так работать. я вот вовремя не сообразил - долго мучался потом

Deft, читал-читал, но ничего так и не понял. В чем проблема-то? В логе, прикрепленному Вами, ничего непонятно. "My address attack" сам ОР может определять исходя из анализа пакетов TCP. Был баг в ОР, если не ошибаюсь, то в версии 2.5, потом его пофиксили и сделали модуль Детектор Атак менее восприимчивым к данной ситуации. Поэтому говорить, что это ошибка ОР - нельзя. Можно предположить, что у Вас должен стоять софт, активно прогоняющий через локалхост пакеты и ОР, не знакомый со спецификой того софта, определяет это за атаку. Очень часто атака "My address attack" может быть следствием вирусной активности. Есть еще куча вариантов, а обсужать их все нет смысла.
Какой софт у Вас стоит на машине?
Интересует:
- сетевые программы, например всякие там снифферы, анализаторы траффика, прокси и т.д., а то получится как у An_I_K - понаставят себе на машину всякую фигню, а потом орут "Ор - глючный попался", а дело-то как раз в софте, который прописал свои собственные драйвера в систему и все пакеты им и перехватывались в обход драйвера Outpost'а. Смысл ясен?
Далее. Пробовали переустановить ОР заново, с нуля? Возможно Вы сами что-то не так сделали, например сами прописали не те правила, либо "контроль компонентов", "память процессов" и т.д. и т.п. - вариантов - море. И как сказал forever -
Цитата:

Что ты гадаешь? Ему к ясновидцам/телепатам нуно а не сюда.

давайте не будем усиленными ударами об стену гадать и т.д. Давайте сначала подробности: например подробности подключения к сети, что делали сами, как часто проявляется ситуация блокировки и т.д. и т.п. + софт, какие сообщения выдает ОР + логи. Только тогда Вам кто-нибудь сможет помочь. Кстати, рад сообщить: телепат вызван - ждем приезда.

Цитата:

для некоторых программ фаер спрашивает правила при первом доступе а некоторык просто не пашут пока не зайдешь в фаер и не добавишь их в доверенные и никаких запросов не показывает он а просто блокирует

Вот поэтому и нужно смотреть в логи "История Заблокированных". Примеры есть - какие программы и т.д. и т.п.

SELECONICS, только разве что в "сетевой активности" там где справа список всех установленных соединений. но там статистика по каждому конкретному подключению. весь трафик программы посмотреть невозможно


orvman, эка вы мой первый пост переиначили. давайте только не будем на личности переходить

Bitdefender жалуется на
GzipEncoding_On-Off.rar
(a62d6599c892cbeb379cdcdcaf2ef2b0 *GzipEncoding_On-Off.rar)

Trojan.small.fw
это нормально? Антивирус ошибся?

MetroidZ
Видимо, да. Сейчас скачаю, проверю её Касперским...

Добавлено:
Касперский не выдал ничего опасного или подозрительного.

ошибка при поытке посмотреть логи





версия програмы - 3.51.748.6419 (462)

с какого это бодуна?

surfaced

Программу поверх существующей устанавливал?

нет, ставил один раз при этом удалил до этого который был фаер.. аутпост работал нормально последние месяца два (как только установил) эта ошибка началась в последние дни постоянно выскакивать..

surfaced
Надо читать шапку! Там есть один рецепт. Если он не помогает, надо разбираться, кто же ещё пытается изменить эти самые данные в журнале: антивирус, хакер и т.д. Если, конечно, ситуация соответствует тому, что там написано в отчёте об ошибке.

читал шапку эту.. либо не понял что там, либо там не ко мне относящееся

эта самая ODBC


какой хакер какой антивирь? последнего сроду нет, первым нету дела до моей деревни


говорите пожалуйста по сути, у кого если было что-то похожее на это, только не надо про хакеров мне рассказывать, умоляю

surfaced А кроме шапки простите фантазии не хватило, или буквы знакомые кончились. База знаний Outpost - синим выделена там вопрос 11, и читайте там господин писатель.
Можно еще просто MS Office переустановить.

обновите ссылку в шапке "Результаты тестов Firewall's" на
http://www.firewallleaktester.com/tests.php

Когда-то промелькнуло сообщение, как можно отключить выскакивающее навязчивое окно при выключении компа: Вы действительно хотите закрыть приложение......
Может кто напомнит?

В окне Сетевая активность я иногда вижу "n/a" в столбце имен процессов. Что это за процесс? точнее что это значит в версии 3.51.759.6511 (462)
может с активностью шпионов?
Зарание спосибо.