» Agnitum Outpost Firewall

kkk4

Цитата:

dmut op
здается мне ты слегка ошибаешься - в правилах по умолчанию не прописано ни одного приложения. если OP нормально настроен, он будет ловить и апдейты регета и трояны.

А уж тем более rundll32 в правилах и близко нет!!!

dmut op

Если бы... Правило в списке приложений для rundll32 у меня было (Outpost2/v290), причем из 3-4 пунктов, с диапазоном портов для UDP и TCP. Причем я ему точно не обучал - ну не троян же его туда запихнул? Естественно, при его удалении все ловится, и ложечки никто не крал, но вот осадок...

kkk4

Цитата:

Причем я ему точно не обучал - ну не троян же его туда запихнул?

А почему нет? Если вирус написан без прямого поползновения в иннет, то он, будучи запущенным на твоем компе, волен делать все, так как Outpost Firewall не обладает функциями антивирусного монитора...

Простите, может это уже обсуждали но терпения и денег не хватило просмотреть все 79 страниц. У меня ХР при загрузке Outpost Personal Firewall Pro 2.0.238.3121 [290] сообщает об ошибке:

Дpaйвep cepвиca Outpost нe зaпycкаетcя пo пpичинe oшибки Windows:
He yдaeтcя нaйти yкaзaнный файл.
Кoд oшибки: 00000002

Что делать?

Цитата:

твой друг что, хакер? Нет он ...

Обычно дело не в файрволе, все они примерно равны. Весь вопрсо, как правило, в настройках. Может он просто зашел через незапороленый аккаунт, тут файр-вол не причем....

Он вошел через локальную сеть. Дело в файрволе!!! Стоял он и плагины, ничего не спасло и более того он мне (фаирвол) ещё систему грузил ой как много. Аккаунт здесь не причём, не надо меня лохом считать. Кстати керио тоже пробил. Пока ему не удался только Нортоновский пробить.
Чтобы дальше не разводить оффтопиков, кому что будет интерестно, то через ЛС, я эту тему больше читать не буду для ответов.

Vsevolod
esli i kerio probil togda delo v tvoih rukah.......

ladno tam lamerskoe delo... no pravelno nastroen9y kerio / sygate probit nerealno.... esli kone4no on ne v rezime allow all

kkk4

Цитата:

в правилах по умолчанию полный доступ для rundll.32

на всяк случай еще раз повторю вслед за andrex: нету в оутпосте пресета для rundll32.exe!

Цитата:

я ему точно не обучал - ну не троян же его туда запихнул?

у нас вчера на работе было следствие: кто-то в оутпосте забанил svchost на входной машинке, полдня сидели без связи, вредителя так и не нашли. мне лично оч.тяжело верится в то, что трояны научились оутпост дурить: человечий фактор имхо
dmut op

Цитата:

в правилах по умолчанию не прописано ни одного приложения

не совсем так имхо. что значит по умолчанию? ведь при установке он ненавязчиво предлагает просканироваться и проставить пресеты для найденных приложений. если ОК все время тупо жать - будут тебе правила

Vsevolod
Цитата:

я эту тему больше читать не буду для ответов.

типа на голом поставновлении все... мда... да ты вообще не читай никакие темы:)) сорри за офф, не удержался... но вот у меня есть мнение, что товарищ просто не понимает, что по умолчанию его локальная сеть попадает в "доверенные" и что любой пионер из локалки по умолчанию сделает c ним что угодно, особливо когда выставляются все подрпяд сетевые протоколы и все подряд расшаривается. типичный запущенный случай:))
Mikola
а делать надо так, сохранить файл настроек, если там есть что то важное, полная деинсталяция, чистка ручками реестра и девйсов скрытых, новая установка. и не забывать постоянно перезагружаться:))
kkk4
не надо было самому создавать эти правила:))

kstati..... 4tobi zanesti v OP programmu v doverennie prilozeniaj nado vsego to nemnogo

zapuskaemsa.... TermianteProcess(Outpost.exe) blago OP ne soprotivlaetsa... dalse redaktiruem configi blago oni ne zashisheni ot poddelki... i zapukaem Outpost.... vse

Ребят, проблемка небольшая...
В логе системных событий появляется ощибка "Служба "Outpost Firewall Service" неожиданно прервана. Это произошло (раз): 1."
Что за нах? Кто знает, плиз?

Panamaaa

В основном это значит, что ты закрыл Outpost с остановкой сервиса. У меня так, по крайней мере.

Вопросик

Когда какая-либо программа запущена, то можно легко посмотреть сколько она сожрала трафика с момента запуска, но если она перезапустится, то понятное дело все пропадет.

В общем есть ли какой-либо способ с помощью Outpost или его плагинов вести лог на конкретную прогу сколько она сожрала трафика вообще?

andrex
Эта запись появляется после выключения или перезагрузки компа. А разве не должно быть типа " Успешно остановлена". А то красный крест в логах глаза мазолит...

Panamaaa

Должно быть, но не происходит.

andrex
Значит у всех так... Ладно, успокоился.

Panamaaa
mozet virus staraetsa... ubivaet firewall (termianteProcess) ili bolee navoro4enno stop service... (moy FW/AV killer i tak i tak umeet)....v events pojavlaetsa takoe ze soobshenie...

SXP

Это ты решил на него жути навести? У меня тоже вирус старается? Хотя все возможно!!!

SXP
Вирусов 100-пудово нет.

Только у меня эта запись появляется ТОЛЬКО при остановке сервиса ВРУЧНУЮ.

andrex
Panamaaa
копайтесь в консерватории. что там у вас и как настроенно, может у вас принудительный кил стоит, может каким-нибудь оптимизатором поковырялись и теперь фастшатдаун у вас просто рубит все подряд, а не завершает при выключении. да мало ли что может быть... поддерживаю SXP в утверждении, что в нормальных условиях оутпост нормально стартует и нормально стопит свой сервис:))

Ilich Ramiras

Точно! Это начинает происходить после того, как ставишь "быстрое завершение" в xpAntiSpy!!! После последней переустановки XP я эту опцию не врыбал и поэтому у меня сейчас нет этой проблемы...

Блина, а у меня после некоторого времени работы Outpost'а версия 2.ххх, одна из последних (не крякнутого, а шараварного) комп просто встаёт Ничего невозможно делать, как будто висит... Бррр, какая-то фигня. Может у кого тоже такое есть? Сейчас снёс его, и вроде всё нормализовалось. Комп правда старенький (П2 - 266), но сейчас просто летает

ЗЫ: Не читал всю тему, так что если у кого было такое, напишите ещё раз, пжлст.

Подскажите, сталкивался ли кто с такой проблемой:

работает связка Outpost 2,0,238 + TheBAT
при получении писем с любого мыльника (провайдер, халявная почта...) Бат может заткнуться на любом письме (скажем 8 из 135).
и ничего не помогает.

Основной признак писем, на которых идет затык - большое количество получателей в CC: или в BCC: (больше 30)

как я понимаю - дело в Аутпосте.

если выгрузить Outpost то все письма получаюся отлично.

кстати, с Outpost 1.* этой проблемы не было

NightHunter

Попробуй отключить плагин "Защита файлов"

NightHunter
Может быть у тебя установлена антивирусная программа, тогда отключи антивирусный плагин в Outpost и всё будет ок!

jane

Цитата:

антивирусный плагин в Outpost

и как название этого творения?
(впервые слышу, что у outpost есть а/в плагин)

Widok
Да andrex прав, просто у меня был такой случай и когда я отключила этот плагин всё стало ОК, но я забыла как он называется только помнила, что он проверяет входящую почту, а вот после твоего ... посмотрела и он прав!

Может я что пропустил, но не нашел как открыть доступ к ФТП серверу установленному на моей машине для конкретных IP адресов в локалке. Для сервера установил правила доверенного приложения, сам из Тотал Коммандера спокойно захожу на свой ФТП, а чужих он банит примерно так:
winftpserver.exe TCP 192.168.**.** 1484 Block Hacker IP After Attack
и по разным портам. Есть ли решение такой задачи? Как разрешить конкретному юзверю ходить ко мне на FTP и брать файлы?

KIF62
походу надо бы тебе отключить детектор атак:))
а что бы конкретный юзверь только к тебе ходил, то нужно приложение переносить из доверенного уровня в пользовательский и разрешать только те адреса и порты, которые нужны конкретным юзверям, а остальных отсекать:))

Короче такая лажа работал ,работал Оутпост (пользуюсь последней версией) и тут начал комп тормозить страшно!!! А именно использовать процессор на 100%, раньше был(да и остался) глюк не профиксенный с базой данных растущей как репка у дедки, но это решается удалением её самой ,либо отключением логиррования. Но прикол в том, что пока нет активных соединений с инетом(осёл, вэб броузер,т.д.) всё нормально, нО стоит врубить Оперу(в основном с ней глючит) и начать просматривать страницы начинается полнейщий тормоз

Может кто знает в чём дело? ?

ЗЫ:На форуме по-обсуждению Оутпоста видел тот же вопрос , только так и не отвеченным.