» Agnitum Outpost Firewall Pro (фаервол)

при обновлении outpost модуля анти-спай пишет ( ! Invalid zero-length AUS file ) . Что это значит и как исправить?

ToAll
Как заблокировать порт, который висит в открытых портах ? Очень надо, есть подозрение,ч то через него фигарит траян, пров уже на меня наехал по этому поводу

zhuchella
два правила - для удп и для тсп - где локальный порт - нумер - запретить эти данные.

Цитата:

есть подозрение

а посмотреть если лог?

Verwolk

Цитата:

а посмотреть если лог?

Как ?

Цитата:

два правила - для удп и для тсп - где локальный порт - нумер - запретить эти данные

Попробую. Мне пров сказал, что у меня фигачат левые пакеты через порт 445 и забивают сеть...

zhuchella вообще то троянов лечить надо а не блокировать http://virusinfo.info/forumdisplay.php?f=46

sasha_2
У меня тоже такая же проблема. Даже не знаю что и делать. Кто то может помочь решить ее. Заранее спасибо.

zhuchella
ну как - разрешенные - показать журнал - и искать кто куда. плюс последить за сетевой активностью какое-то время. плюс применить вот это http://www.firewallleaktester.com/wwdc.htm плюс уточни винда ап-ту дейт или как поставил так и все?

redwhiterus

Цитата:

Ты создал правило для aupdrun.exe- апдейтера оутпоста?Возможно это какие-то ограничения на прокси!

AUPDRUN.EXE сейчас в приложениях "Пользовательского уровня". Я уже пробовал и переносил его в "Доверенные приложения", но все равно не обновлялось.
Есть еще варианты проверить на каком этапе происходит проблема, кто не дает доступ к обновлению?

Заранее благодарю.

SimplyNik

Цитата:

вообще то троянов лечить надо

Да сам знаю. Проверил системный диск DrWeb-ом с последними обновами - ничего. Проверил систему с помощью модуля проверки на SpyWare самого OutPost - тоже ничего.

zhuchella
Попробовать проверить другими антивирусами, например, Касперским?
Отключить службу сообщений, она как раз работает на 445 порту.
В папке C:\Windows\System32 отсортировать по дате изменения, включить отображение скрытых файлов и папок и посмотреть на наличие новых файлов с расширением EXE - есть такие файлы?
Закрыть все входящие /исходящие пакеты через этот порт - есть изменения?
В тот момент, когда ты подсоединился к сети, но ещё ни одной сетевой программы не открыл - попробуй выполнить "Пуск-Выпонить-CMD-netstat"
Есть соединение с каким-либо адресом?


Цитата:

вообще то троянов лечить надо

От троянов не лечатся, их удаляют

AlexxSei

Цитата:

В папке C:\Windows\System32 отсортировать по дате изменения, включить отображение скрытых файлов и папок и посмотреть на наличие новых файлов с расширением EXE - есть такие файлы?

Нету таких. Самые последние - xvid-uninstall.exe (20.08.2007) и dvdplay.exe (04.08.2007). А вирусняк, судя по всему, появился вчера-позавчера (со слов моего прова).

zhuchella
Что трояна убить надо само сабой, а порты проблемные проще всего закрыть утилитой:
http://www.firewallleaktester.com/wwdc.htm

zhuchella Скачайте
ftp://ftp.drweb.com/pub/drweb/cureit/cureit-beta.exe
Запускать в безопасном режиме.
Насчет wwdc, если действительно сидит троян, рто просто загоните проблему внутрь, эту утилиту надо после лечения применять.
Если сами не справитесь то я уже давал ссылку на virusinfo, там реально помогают в трудных случаях

только что автоапдейт скачал 4,2 мб. хз что обновилось.

latin

Цитата:

в
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\Outpost Firewall\Language
добавляете REG_SZ параметр Russian и присваиваете значение ru, такое же значение т.е. ru присваиваете параметру (по умолчанию). Запускаете программу и вуаля - она русская.

Огромное спасибо, очень сейчас выручило.

BlackFox

Цитата:

Только что автоапдейт скачал 4,2 мб. хз что обновилось.

Может обновления spyware? посмотри кол-во записей и дата обновления изменилась?

Доброго времени сУток!
скажите , пожалуйста , как подружить Mcafee8.5i и Сабжевую прогу?
Трабла в том что после обновления выскакивает сообщение о mcupdate.exe ошибка и данные могут быть потеряны ....
Добавлял как советовали тут на форуме Mcshield и mcupdate в доверенные приложения не помогает.

FlexIble21

Цитата:

Добавлял как советовали тут на форуме Mcshield и mcupdate в доверенные приложения не помогает.

Попробуй добавь в равсокетс и удали если есть McAfee из контроля компонентов!

redwhiterus
внес все exe шники практически в равсокет - тот же эфект - пишет обнаружена "mcupdate.exe-обнаружена ошибка. приложение будет зарыто приносим свои извинения."

переустанавливал mcafee с функцией repair

redwhiterus

Цитата:

переустанавливал mcafee с функцией repair

Что это значит проблема решена или нет?Что насчет контроля компонентов?Если оутпост выгружен все нормально?

redwhiterus
нет проблема не решена
сори за непонятное изложение.
каким образом его выгрузить? - если аутпост отключен - то тот же эфект.

FlexIble21

Цитата:

каким образом его выгрузить? - если аутпост отключен - то тот же эфект.

Да.
Попробуй еще полностью отключи анти-лик!

redwhiterus
уже делал.

Подскажите пожалуйста, как можно добавить в настройки правила utorrent список разрешенных ip в формате диапазонов. Или, если не сложно - выложите сохраненное правило для этих ip.

[more]
000.000.000.000-062.076.113.255
062.076.116.000-062.076.247.255
062.076.252.000-081.018.131.255
081.018.133.000-082.208.063.255
082.208.128.000-089.028.198.255
089.028.200.000-089.108.255.255
089.109.064.000-089.188.255.255
089.189.032.000-193.125.069.255
193.125.072.000-194.084.211.255
194.084.214.000-194.190.175.255
194.190.192.000-195.098.031.255
195.098.032.199-195.098.032.199
195.098.064.000-195.122.223.255
195.123.000.000-195.151.071.255
195.151.073.000-195.151.073.255
195.151.076.000-212.066.255.255
212.067.032.000-212.092.127.255
212.092.192.000-212.176.098.255
212.176.100.000-212.176.103.255
212.176.105.000-212.193.199.255
212.193.202.000-213.177.095.255
213.177.128.000-213.190.223.255
213.191.000.000-217.023.015.255
217.023.032.000-217.118.092.255
217.118.094.000-255.255.255.255
[/more]

Ramon106
если нужно ограничить соединения utorrent'a конкретными ip\подсетями, то трушнее это делать через его ipfilter.dat. Фаером запрещать соединения будет не так правильно - это раз, плюс и сама идея как-то.. если тебя не тревожит какой-нить внешний траффик и "нехорошие" пиры, то зачем? торрент же должен иметь возможность коннектицца куда угодно, и на какие угодно порты

w0mbat через ipfilter уже ограничил. Собственно этот перечень и есть содержание файла ipfilter.dat. Но, я пользуюсь нашим, местным торрентом, трафик по которому бесплатный, и скорости выше. ТОррент по статистике аутпоста постоянно соединяется с кем-то не из местной сети, входящие запросы по 668 байт и исходящие по 200 байт. Хочется это запретить.

FlexIble21
А в McAfee есть проактивка? попробуй ее отключи, и последнее что приходит в ум убери модуль spyware и убери внутреннею защиту оутпост!

Ramon106
для данных маловато, похоже на обращения к трекеру или DHT и т.д. Порт и ip у этого "кого-то" один или постоянно всё разное? Если это не данные то что-то одно должно быть постоянным, по нем и запретить.
Попробуй для эксперимента выключить все additional bittorrent features на вкладке bittorrent.

redwhiterus
НЕ понял что такое проактивка (версия enterprise 8.5 patch1) внутреннею защиту убирал ((.

FlexIble21

Цитата:

НЕ понял что такое проактивка (версия enterprise 8.5 patch1)

Это я спросил, по типу анти-лика в оутпост ничего подобного нет?(может это они конфликтуют)
Сорри, но мои фантазии/знания исчерпались, не могу понять в чем дело(надо подумать!), попробуй(если не лень бонально переустанови и то и другое и задай вопрос в сабже по McAfee, да шапка прочита может что небудь из проблем оттуда?Без оутпоста(выключен) McAfee не падает?