Ru-Board.club
← Вернуться в раздел «Программы»

» Agnitum Outpost Firewall Pro (фаервол)

Автор: Ravenan
Дата сообщения: 30.01.2009 01:15

Цитата:
А что мешает сначала обновить аутпост до последней версии?

обновил, никакой разницы в поведении не вижу. При доступе со второго компа asc.exe и DPCs жрут кучу ресурсов лагая всю систему Почему он вообще проверяет трафик на доверенную подсеть непонятно
Автор: Userrr
Дата сообщения: 30.01.2009 01:17
molann
Впервые вижу, чтобы винда не могла идентифицировать системный процесс (если в ней не живёт зверёк по имени rootkit).

ZUMR
IMHO, с ними бесполезно переписываться, всё сведётся к

Цитата:
If this doesn't fix it I suggest you use, in safe mode, clean.exe located in the OP folder to uninstall the firewall. Reboot and reinstall a fresh download.

Добавлено:
Попробуй поставить эту приблуду (оффсайт в дауне)
http://forum.ru-board.com/topic.cgi?forum=35&topic=31494&start=60#lt
Автор: Ravenan
Дата сообщения: 30.01.2009 01:18

Цитата:
А что мешает сначала обновить аутпост до последней версии?

обновил, никакой разницы в поведении не вижу. При доступе со второго компа asc.exe и DPCs жрут кучу ресурсов лагая всю систему Почему он вообще проверяет трафик на доверенную подсеть непонятно
Автор: ZUMR
Дата сообщения: 30.01.2009 06:21
Userrr

Цитата:
Наоборот, очень страшно

WildGoblin

Цитата:
Не нормально - у меня там всё заполнено

Вот и я "испугался"....
Забыл правда на ноуте посмотреть для сравнения, т.к. там тоже Виста. Вечером глЯну.
Сейчас на работе глянул (ХР Pro SP3) - все нормально, оба процесса именные.

Кстати, а в чем может причина отсутствия имени у процесса?
Автор: Userrr
Дата сообщения: 30.01.2009 06:30
ZUMR
http://www.securitylab.ru/contest/212106.php

Цитата:
Предположим, вы запускаете программу tasklist для того, что бы просмотреть список запущенных процессов. Что при этом происходит?

Прежде всего, в память системы загружаются код программы и используемые ею функции из системных библиотек. После этого программа вызывает функцию API, ответственную за выдачу списка процессов в системе (например, NtQuerySystemInformation из библиотеки Ntdll.dll). Функция NtQuerySystemInformation по сути заглушка, которая вызывает соответствующую функцию уровня ядра (ZwQuerySystemInformation), используя прерывание Windows (int 0x2E). Данная функция, работая уже в режиме ядра, напрямую обращается к памяти ядра и получает из структуры PsActiveProcessList список активных процессов, который отображается на экране.

Rootkit может вмешаться в работу системы на любом из этих этапов.

Автор: molann
Дата сообщения: 30.01.2009 06:36
Userrr
да брось...обрати внимание на системные процессы, например - те же DPC, прерывания. Криво крякнутый bat пару раз давал мне такой же эффект - правда он при этом и не работал. Но раз WildGoblin говорит, что у него не так - значит действительно нехорошо.
Автор: Userrr
Дата сообщения: 30.01.2009 06:54
molann
Винда не показывает системную службу, причём здесь кривое приложение the bat и вы не поверите, но у меня тоже не так.
Автор: ZUMR
Дата сообщения: 30.01.2009 07:01
Userrr

Цитата:
http://www.securitylab.ru/contest/212106.php

........................................

Во загнул.... Без 100 грамм и не разберешься.
Проще надо быть.

WildGoblin
molann

Мне-то чего посоветуете?
Я предполагаю на 2-й Висте (Ноут) проверить, и уже начинать "плясать" от полученного результата.
Автор: Userrr
Дата сообщения: 30.01.2009 07:03
ZUMR
Можно и проще
Rootkit killed Outpost v4 "Self-Protection", just like that.
Автор: ZUMR
Дата сообщения: 30.01.2009 07:29
Userrr

Цитата:
Можно и проще
Rootkit killed Outpost v4 "Self-Protection", just like that.

К сожалению это для меня еще сложнее
Я английского вообще , т.к. учил Deutsch и то более 20 лет назад.
Автор: Userrr
Дата сообщения: 30.01.2009 07:58
ZUMR
Проверьте комп этим
UnHackMe 5.0 Russian Edition
Автор: MAXIMUS73
Дата сообщения: 30.01.2009 11:38

Цитата:
Кто сможет ответить на этот --> >>ТЫК<< вопрос?


У меня точно также ещё есть ati2evxx.exe и winlogon.exe
Если нажать. Отображать процессы всех пользователей то остоётся
Acs.exe и op_mon.exe
Автор: Userrr
Дата сообщения: 30.01.2009 12:02

Цитата:
Файл WINLOGON.EXE всегда расположен в C:\Windows\System32. В случае обнаружения этого файла в любом другом каталоге он должен быть незамедлительно удален. В настоящее время известно более сотни вирусов (например W32.Neveg.A@mm, Spyware.CMKeyLogger, W32/Netsky-D и множество других), использующих имя WINLOGON.EXE для сокрытия своего присутствия в системе.
Автор: MAXIMUS73
Дата сообщения: 30.01.2009 12:13
Userrr
К чему эта цитата
Автор: Userrr
Дата сообщения: 30.01.2009 12:26
MAXIMUS73

Цитата:
процессы всех пользователей

winlogon.exe - системный процесс (SYSTEM) и как может такое быть, что он не виден?
помогите удалить шпионскую программу winlogon.exe..........Firewell auto setup winlogon.exe
Автор: MAXIMUS73
Дата сообщения: 30.01.2009 12:43
Userrr
Я наверное, не правильно написал. Если нажать. Отображать процессы всех пользователей
То тогда поевляется информация о процессе
Программа входа в систему Windows ,память, цп
Если просто запустить диспетчер задач, то никакой информации нету
Автор: WildGoblin
Дата сообщения: 30.01.2009 12:50
MAXIMUS73

Цитата:
Я наверное, не правильно написал. Если нажать. Отображать процессы всех пользователей
То тогда поевляется информация о процессе
Программа входа в систему Windows ,память, цп
Если просто запустить диспетчер задач, то никакой информации нету

Так и должно быть.
Автор: TriStan2002
Дата сообщения: 30.01.2009 14:55
День добрый!
Вопрос по Outpost 2009
Проинсталлировал сабж, Комп находится в домене, в сетке есть ресурсы к которым обращение идет по DNS? так вот, Outpost его блокирует DNSы. Как настроить сабж чтобы DNS не блокировались?

Добавлено:
Все проблему решил, добавлением правила для всех приложений на DNS
Автор: 1alexej
Дата сообщения: 30.01.2009 18:16
Добрый день!
Поставил последнею версию, система ХР SP3(зверь какой то, от мая месяца), аваст 4,8.
При запуске "Быстрой проверке системы" оутпост начинает ругатся:

Имя: Shadow Generic File
Тип: Suspicious
Описание:
Файлы:
c:\windows\explorer.exe
Ключи реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

В журнале событий,раздел "антишпион" пишет:
17:51:13    Обработка вредоносных объектов
17:51:13    Выполнено действие: skip, вредоносный объект: "Shadow Generic File" (Suspicious)
17:51:13    Обработка вредоносных объектов завершена, угроз/подозрительных: 0/1, вылечено/удалено/в карантине: 0/0/0, пропущено: 1, в исключения: 0, ошибок: 0

Оутпост, антивирус и винду обновил через инет.
Чем грозит и как избавится?
Автор: Userrr
Дата сообщения: 30.01.2009 22:44
1alexej
explorer.exe (Windows Explorer) - Графическая оболочка операционной системы Microsoft Windows, включающая меню пуск, рабочий стол, панель инструментов и файловый менеджер.
Всё нормально, OP не смог его проверить (открыть) и записал в "подозрительные".
Автор: 1alexej
Дата сообщения: 30.01.2009 23:05
Userrr
pagefile.sys OP тоже не открывает, только пишет про это а в эксплорере что то находит.
Автор: Userrr
Дата сообщения: 30.01.2009 23:14
1alexej
Не замарачивайся, OP это вообще не антивирус, а маркетоидная фигня. Для душевного спокойствия зашли explorer.exe на http://www.virustotal.com/ru/
Автор: 1alexej
Дата сообщения: 31.01.2009 08:05
да http://www.virustotal.com/ru/ ничего не обнаружил в эксплорере:
Файл explorer.exe получен 2009.01.29 04:57:31 (CET)
Текущий статус: закончено
Результат: 0/37 (0.00%)
Автор: ZUMR
Дата сообщения: 31.01.2009 11:21
Ребята, у нас в шапке есть это:

Цитата:
IP Blocklist for Outpost - IP Blocklist will block rogue and malware links only. This is not ad-blocking list.


Кто знает, по какому принципу он формируется?

Я попытался зайти на сайт, который указан здесь на нашем форуме >>ТЫК<< получил вот это --> [more=>>скрин<<] [/more]

Чем чревато разрешение или оставить в блокировке?
Автор: Userrr
Дата сообщения: 31.01.2009 11:40
ZUMR

Цитата:
по какому принципу он формируется

IMHO, "группой энтузиастов", я написал в шапке линк к ним через anonym.to чтобы не светить реферы с ru-board, через какое-то время они занесли его в blocklist, ya.ru тоже блокируется. Короче бестолковая и гиморная штука. Если стоит антивирь то его достаточно.
Автор: Hrist
Дата сообщения: 31.01.2009 14:39
всем привет
я ошибаюсь или бесплатная ветка оутпоста давным давно не поддерживается?
или ее все же можно использовать?
или в плане бесплатного - лучше ставить на Comodo Personal Firewall???
Автор: ZUMR
Дата сообщения: 31.01.2009 15:47
Userrr

Цитата:
IMHO, "группой энтузиастов",

Цитата:
Короче бестолковая и гиморная штука


Цитата:
Если стоит антивирь то его достаточно

Т.е. я смело могу этот узел из "черного" списка удалить, даже невзирая на то, что он ко мне по 137-му порту ломится?
Автор: superhard
Дата сообщения: 31.01.2009 19:04
Вчера поставил 6ку. Ранее на пятерке атки шли одна за другой и аутпост благополучно отбивался. Сейчас же все как-то подозрительно тихо - ни единой атаки. Очень напрягает
Автор: dimzdrec33
Дата сообщения: 31.01.2009 19:40
superhard

Не вижу повода для паники. В 6 другие правила блокирования и оповещения вот и все.
Автор: superhard
Дата сообщения: 31.01.2009 20:54
заметил такую штуку, когда захожу в "Настройки для приложений" и кликаю дважды на приложении, дабы править либо смотреть правила, свойства показываютсядля файла, расположенного ниже по списку/
Хорошо, если правила другие, но я атак не вижу.Боюсь при перестановке что-нит не то разрешил...

Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667

Предыдущая тема: Проблемы с VMWare

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.