Проблема. Подскажите, какой вирус может завалить файервол. Первое сообщение: нет одной из библиотек, программа не грузиться, попытка вызова через меню "программы" - то же самое. Удалить можно, но при переустановке вылазит глюк: "программа не может быть установлена - не закончено удаление прошлой версии" (что-то подобное). Вирус создает папку vs или vn в D:\Documents and Settings\user\ плюс текстовій файл "х" там же. Судя по поведению может быть трояном. После ручной чистки (Касперского кис 6 и нод32 2.5 админ их удалить не могут, все базы свежие) файлов винда уходит на перезагрузку. Лечить пришлось из-под другой ОСи (винд 2000). Понимаю, что ближе по теме к вирусам, но может кто сталкивался?
» Agnitum Outpost Firewall Pro (фаервол)
plantagenet
обычный некорректно написанный троян может завалить сетевой протокол, если регулярно не предохраняться другими средствами.
попробуй AVZ с максимальными настройками, и исправлением стека
обычный некорректно написанный троян может завалить сетевой протокол, если регулярно не предохраняться другими средствами.
попробуй AVZ с максимальными настройками, и исправлением стека
gameman,
спасибо за совет.
Rootkit.Win32.Agent.gx Кис 6.0.2.614 его видел но не удалил все компоненты (работал в другой винде). Нод32 2.5 его не видел (винда с вирусом). За AVZ отдельное спасибо.
спасибо за совет.
Rootkit.Win32.Agent.gx Кис 6.0.2.614 его видел но не удалил все компоненты (работал в другой винде). Нод32 2.5 его не видел (винда с вирусом). За AVZ отдельное спасибо.
Demont2007
Siller
Цитата:
имхо это или обновление самого фаера - тогда снять галку "автоматически" в меню "сервис", или "автоматически создавать правила при запросе действия" в "параметры" -> "политики", тогда поставить там "не создавать" (в результате фаер возможно будет спрашивать о каждой попытке доступа в сеть, которая не подпадает ни под одно существующее правило). Сколько юзаю сабж но именно такого окошка не встречал, м.б. потому что оба вышеописанных автомата всегда отключены
Siller
Цитата:
обновлен список правил ( и количество программ с правилами)
имхо это или обновление самого фаера - тогда снять галку "автоматически" в меню "сервис", или "автоматически создавать правила при запросе действия" в "параметры" -> "политики", тогда поставить там "не создавать" (в результате фаер возможно будет спрашивать о каждой попытке доступа в сеть, которая не подпадает ни под одно существующее правило). Сколько юзаю сабж но именно такого окошка не встречал, м.б. потому что оба вышеописанных автомата всегда отключены
1) Если попытаться зайти сюда... - подкл. модули - детектор атак - дополнительно - редактировать - дополнительно - мняем любой параметр - ок... открываем снова - ничего не изменил - как так? ...почему не сохраняет изменения?
Версия модуля: 4,0,964,6926
Версия аута: 4,0,964,6926 (602)
2) И еще вопрос - ко мне какой-то перец ломится уж целый день на локалки порт - 67, 68:
67=BOOTPS - Bootstrap Protocol Server
68=BOOTPC - Bootstrap Protocol Client
Причем удаленного порт этого адреса меняется где-то в пределах от 1000 до 5000 и потом сначало...
Нафига ломится на этот порт? За что он отвечает?
Версия модуля: 4,0,964,6926
Версия аута: 4,0,964,6926 (602)
2) И еще вопрос - ко мне какой-то перец ломится уж целый день на локалки порт - 67, 68:
67=BOOTPS - Bootstrap Protocol Server
68=BOOTPC - Bootstrap Protocol Client
Причем удаленного порт этого адреса меняется где-то в пределах от 1000 до 5000 и потом сначало...
Нафига ломится на этот порт? За что он отвечает?
Заметил сегодня интересную вещь: AdobeUpdater (от фотошопа CS3) спокойно пошел на проверку апдейта и начал уже качать найденное, когда я его остановил и запретил в настройках самого Adobe. А OF никак на эту наглость не отреагировал! Причем на вкладке "Приложения" эта программа вообще не присутствует: ни в разрешенных, ни в запрещенных. И в пользовательском уровне ее нет! И ни в одном журнале этого свинства не обнаружено.
Это означает, что OF ничего оказывается не защищает и даже не информирует!? Есть механизм обхода!?
Это означает, что OF ничего оказывается не защищает и даже не информирует!? Есть механизм обхода!?
Siller
1) всегда сохранял)) версия у тебя какая-то странная, по-моему последняя стабильная перед текущей была не такая.. обновись может?
2) похоже он тебя своим dhcp-сервером считает. Если у тебя не сервак локалки, отрубай нафик такие входящие (исходящие оставь, может быть нужно). В гугле между прочим на раз находицца.
DroG
а какой режим работы (не "разрешать" часом)? где-то видел инфу, что у некоторых нвидиевский софт в инет лез через сабж, интересно..
1) всегда сохранял)) версия у тебя какая-то странная, по-моему последняя стабильная перед текущей была не такая.. обновись может?
2) похоже он тебя своим dhcp-сервером считает. Если у тебя не сервак локалки, отрубай нафик такие входящие (исходящие оставь, может быть нужно). В гугле между прочим на раз находицца.
DroG
а какой режим работы (не "разрешать" часом)? где-то видел инфу, что у некоторых нвидиевский софт в инет лез через сабж, интересно..
w0mbat
Режим обучения. До этого такого не замечал. Специально сейчас поставил QIP (я на Миранде работаю) и был нормальный запрос.
Режим обучения. До этого такого не замечал. Специально сейчас поставил QIP (я на Миранде работаю) и был нормальный запрос.
У меня вопрос, блокирую рекламу
(ссылка вида /forum/misc/b/cur/admiral/admiral_620x75.gif.1)
по слову /admiral/, по размеру, просто по всей ссылке
ноль реакции как была так и есть
может кто сталкивался в чем дело ?
P/S
outpost v4.0.1024.700.292
кусок кода которым рекламы добавляют
<table cellpadding="0" cellspacing="0" class="bCenter" style="padding: 0 6px 0 6px; margin-top: -4px;">
<tr>
<td class="tRight">
<a href="info.php?show=advert" onclick="window.open(this.href, '', InfoWinParams); return false;" class="small">купить</a>
</td></tr><tr>
<td><div id="ad-100"><script type="text/javascript">
var bn_href = 'http://www.forextrade.ru/';
var bn_alt = 'Admiral Investments & Securities';
var bn_count = 2;
var bn_width = 620;
var bn_height = 75;
var bn_src = 'misc/b/cur/admiral/admiral_620x75.gif.';
document.write('<a href="'+ bn_href +'" target="_blank"><img src="'+ bn_src + Math.round(Math.random()*(bn_count-1)) +'" alt="'+ bn_href +'" border="0" width="'+ bn_width +'" height="'+ bn_height +'" /></a>');
</script>
</div><!--/ad-100--></td></tr></table>
(ссылка вида /forum/misc/b/cur/admiral/admiral_620x75.gif.1)
по слову /admiral/, по размеру, просто по всей ссылке
ноль реакции как была так и есть
может кто сталкивался в чем дело ?
P/S
outpost v4.0.1024.700.292
кусок кода которым рекламы добавляют
<table cellpadding="0" cellspacing="0" class="bCenter" style="padding: 0 6px 0 6px; margin-top: -4px;">
<tr>
<td class="tRight">
<a href="info.php?show=advert" onclick="window.open(this.href, '', InfoWinParams); return false;" class="small">купить</a>
</td></tr><tr>
<td><div id="ad-100"><script type="text/javascript">
var bn_href = 'http://www.forextrade.ru/';
var bn_alt = 'Admiral Investments & Securities';
var bn_count = 2;
var bn_width = 620;
var bn_height = 75;
var bn_src = 'misc/b/cur/admiral/admiral_620x75.gif.';
document.write('<a href="'+ bn_href +'" target="_blank"><img src="'+ bn_src + Math.round(Math.random()*(bn_count-1)) +'" alt="'+ bn_href +'" border="0" width="'+ bn_width +'" height="'+ bn_height +'" /></a>');
</script>
</div><!--/ad-100--></td></tr></table>
muttter
У меня вообще эта версия не стабильно работает
У меня вообще эта версия не стабильно работает
хм, с предыдущей тоже самое (v4.0.1007.7323 (591)) попробую на последней.
muttter
Цитата:
Добавь блокирову по размеру. А браузер какой используешь, в них тоже много способов блокировки отличных от ОР.
Цитата:
У меня вопрос, блокирую рекламу
(ссылка вида /forum/misc/b/cur/admiral/admiral_620x75.gif.1)
по слову /admiral/, по размеру, просто по всей ссылке
ноль реакции как была так и есть
может кто сталкивался в чем дело ?
Добавь блокирову по размеру. А браузер какой используешь, в них тоже много способов блокировки отличных от ОР.
2 Top10
спасибо, блокировка ссылки в броузере помогла ))
спасибо, блокировка ссылки в броузере помогла ))
Здравствуйте.
Я установил Англо-Русскую версию фаейрвола (от 18 июля 2007) после чего стал вылетать ИЕ-7 при открытии нескольких закладок со следующим сообщением об ошибке:
AppName: iexplore.exe AppVer: 7.0.6000.16473 ModName: wl_hook.dll
ModVer: 4.0.1025.7828 Offset: 00019ee3
Правила для ИЕ-7 в Фаерволе создаются автоматически им самим (фаерволом.)
Не подскажите как это вылечить?
Заранее спасибо!
Я установил Англо-Русскую версию фаейрвола (от 18 июля 2007) после чего стал вылетать ИЕ-7 при открытии нескольких закладок со следующим сообщением об ошибке:
AppName: iexplore.exe AppVer: 7.0.6000.16473 ModName: wl_hook.dll
ModVer: 4.0.1025.7828 Offset: 00019ee3
Правила для ИЕ-7 в Фаерволе создаются автоматически им самим (фаерволом.)
Не подскажите как это вылечить?
Заранее спасибо!
2MAXXXIMILIAN
У тебя интергация фаервола в броузер стоит?
Если да, то попробуй выключи.
Насколько я знаю рилеза IE7 еще нет мож это их глюки. -)
У тебя интергация фаервола в броузер стоит?
Если да, то попробуй выключи.
Насколько я знаю рилеза IE7 еще нет мож это их глюки. -)
muttter
Цитата:
Релиз уже давно вышел.
Цитата:
Насколько я знаю рилеза IE7 еще нет мож это их глюки. -)
Релиз уже давно вышел.MAXXXIMILIAN
Цитата:
при установке по умолчанию правила для известных прог создаются молча, имхо идиотизм для фаера..
отключается в параметры -> политики -> автосоздание правил
Обновы на IE7 стоят?
Цитата:
Правила для ИЕ-7 в Фаерволе создаются автоматически им самим (фаерволом.)
Не подскажите как это вылечить?
при установке по умолчанию правила для известных прог создаются молча, имхо идиотизм для фаера..
отключается в параметры -> политики -> автосоздание правил
Обновы на IE7 стоят?
2muttter
Интеграцию включал, выключал - результат тотже ошибка!
2w0mbat
В параметрах отключил автосоздание правил. при запросе фаервола разрешил ИЕ делать что угодно - все равно ошибка и ИЕ закрываеться!
Обновы все стоят.
Интеграцию включал, выключал - результат тотже ошибка!
2w0mbat
В параметрах отключил автосоздание правил. при запросе фаервола разрешил ИЕ делать что угодно - все равно ошибка и ИЕ закрываеться!
Обновы все стоят.
MAXXXIMILIAN
Какие бы не были правила, IE не может так вылетать из-за них
Единственное что - попробуй запустить его с отключенным контролем компонентов и anti-leak в параметрах фаера (на вкладке "приложения")
Врядли здесь причина вообще аутпост (если всё остальное работает нормально), скорее всего с IE что-то не то
Какие бы не были правила, IE не может так вылетать из-за них
Единственное что - попробуй запустить его с отключенным контролем компонентов и anti-leak в параметрах фаера (на вкладке "приложения")
Врядли здесь причина вообще аутпост (если всё остальное работает нормально), скорее всего с IE что-то не то
2 w0mbat
При "падении" IE7 дает следующую ошибку:
AppName: iexplore.exe AppVer: 7.0.6000.16473 ModName: wl_hook.dll
ModVer: 4.0.1025.7828 Offset: 00019ee3
а файл "wl_hook.dll" относится к Файерволу, так что все таки я виню его (файервол)!
PS. Анинсталил IE7. качал и ставил новый проблема не исчезла.
PPS. Анинсталил Firewall - IE7 работал нормально.
При "падении" IE7 дает следующую ошибку:
AppName: iexplore.exe AppVer: 7.0.6000.16473 ModName: wl_hook.dll
ModVer: 4.0.1025.7828 Offset: 00019ee3
а файл "wl_hook.dll" относится к Файерволу, так что все таки я виню его (файервол)!
PS. Анинсталил IE7. качал и ставил новый проблема не исчезла.
PPS. Анинсталил Firewall - IE7 работал нормально.
2MAXXXIMILIAN
Попробуй отключи внутреннюю защиту фаервола или поставь версию фаера по старее, может поможет.
Попробуй отключи внутреннюю защиту фаервола или поставь версию фаера по старее, может поможет.
Вышла публичная бета версия Outpost Security Suite 2008
Для получения версии регистрируетесь на этой страницы _http://www.agnitum.com/products/security-suite/vista-beta.php и на ящик приходит ключ и ссылка на закучку.
Цитата:
Для получения версии регистрируетесь на этой страницы _http://www.agnitum.com/products/security-suite/vista-beta.php и на ящик приходит ключ и ссылка на закучку.
Цитата:
Supported platforms: Windows Vista (32 and 64-bit editions), Windows XP (32 and 64-bit editions), Windows 2003 Server (32 and 64-bit editions), Windows 2000 (SP3 and above).Пока только на английском.
Supported email clients for antispam: Microsoft Outlook Express, Microsoft Outlook 2000, 2002, 2003 and 2007.
Supported email protocols & services: POP3, SMTP, IMAP.
Recommended hardware: 450 MHz or faster CPU (x-86/x-64/multi-core), 256Mb RAM, 100MB free disk space.
latin
Цитата:
Сколько можно повторять: ДЛЯ OUTPOST SECURITY SUTE СУЩЕСТВУЕТ ОТДЕЛЬНАЯ СПЕЦИАЛЬНАЯ ТЕМА !!!
Цитата:
Вышла публичная бета версия Outpost Security Suite 2008
Сколько можно повторять: ДЛЯ OUTPOST SECURITY SUTE СУЩЕСТВУЕТ ОТДЕЛЬНАЯ СПЕЦИАЛЬНАЯ ТЕМА !!!
Народ,
Кто подскажет, как в Outpost копировать правила для конкретного приложения. Например стоял KAV 6.0, все правила были настроены. Поставил KAV 7.0 все правила пришлось пересоздавать заново - неудобно. Можно ли как-то скопировать скопом все правила, например для KAV 6.0 и поставить их для KAV 7.0? Подскажите, кто сталкивался с таким вопросом.
Кто подскажет, как в Outpost копировать правила для конкретного приложения. Например стоял KAV 6.0, все правила были настроены. Поставил KAV 7.0 все правила пришлось пересоздавать заново - неудобно. Можно ли как-то скопировать скопом все правила, например для KAV 6.0 и поставить их для KAV 7.0? Подскажите, кто сталкивался с таким вопросом.
mrdime
Нет, скопировать правила в текущих версиях не получиться. Можно использовать Outpost Network Security для создания файлов пресетов которые можно использовать для переноса правил или есть еще сторонняя программа, как называется не помню, но оф.сайте страницы техподдержке про нее говориться. Сам ей не пользовался и сказать ни чего не могу.
В новой, 6-ой, версии появилась возможность копирования правил так что так вот.
ramzes6
Да ну, и чем же они отличаются кроме модуля AntiMalware и Anti-Spam? Отключите/удалите эти модули и что у вас останется? Правильно, Outpost Firewall Pro. А относительно шестой версии так вообще была выпущена только одна 2078 сборка и сейчас Агнитум не выпускает бетки OPF. А для требующих только файрвол говорит, что они и тестируют его и все что они натестируют и будет OP, естественно без выше указанных модулей.
А к тому как называется так это вообще не должно приниматься во внимание. Сколько ведь было случаев когда производитель с выпуском новой версии своей программы давал новое название.
Нет, скопировать правила в текущих версиях не получиться. Можно использовать Outpost Network Security для создания файлов пресетов которые можно использовать для переноса правил или есть еще сторонняя программа, как называется не помню, но оф.сайте страницы техподдержке про нее говориться. Сам ей не пользовался и сказать ни чего не могу.
В новой, 6-ой, версии появилась возможность копирования правил так что так вот.
ramzes6
Да ну, и чем же они отличаются кроме модуля AntiMalware и Anti-Spam? Отключите/удалите эти модули и что у вас останется? Правильно, Outpost Firewall Pro. А относительно шестой версии так вообще была выпущена только одна 2078 сборка и сейчас Агнитум не выпускает бетки OPF. А для требующих только файрвол говорит, что они и тестируют его и все что они натестируют и будет OP, естественно без выше указанных модулей.
А к тому как называется так это вообще не должно приниматься во внимание. Сколько ведь было случаев когда производитель с выпуском новой версии своей программы давал новое название.
ramzes6
Цитата:
Он ее не обсуждает, а информировать разрешено.
Цитата:
Сколько можно повторять: ДЛЯ OUTPOST SECURITY SUTE СУЩЕСТВУЕТ ОТДЕЛЬНАЯ СПЕЦИАЛЬНАЯ ТЕМА !!!
Он ее не обсуждает, а информировать разрешено.
ребяты
Цитата:
Цитата:
Agnitum Outpost Firewall Pro -это персональный фаер, а не серверный, там он противопоказан и бессмысленена есть у агнитума что-нибудь для серверов?
Eric Lazzy
Все зависит от того для чего сервер!?
http://forum.ru-board.com/topic.cgi?forum=5&topic=15479
Может подойдет почитайте!
Все зависит от того для чего сервер!?
http://forum.ru-board.com/topic.cgi?forum=5&topic=15479
Может подойдет почитайте!
redwhiterus
Цитата:
обыкновенный проксик
Цитата:
угу, попробую поспрашивать.
спасибо
Цитата:
Все зависит от того для чего сервер!?
обыкновенный проксик
Цитата:
Может подойдет
угу, попробую поспрашивать.
спасибо
Eric Lazzy
Network Security - это больше командный центр с клиентами которые практически идентичен обыкновенным Про версиям.
Если у вас он используется как простой прокси-сервер с большим количеством подключений, то возможны задержки в передаче. И он требует более тонкой настройки под сервер, простыми правилами, создаваемыми по умолчанию здесь навряд ли обойдешься.
Но попробовать можете, вдруг повезет
Network Security - это больше командный центр с клиентами которые практически идентичен обыкновенным Про версиям.
Если у вас он используется как простой прокси-сервер с большим количеством подключений, то возможны задержки в передаче. И он требует более тонкой настройки под сервер, простыми правилами, создаваемыми по умолчанию здесь навряд ли обойдешься.
Но попробовать можете, вдруг повезет
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: кракозябры в строке состояния Internet Explorer
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.