Бог его знает.Может и впрямь рассосалось?
:rolleyes:

Я прочитал все попавшиеся мне статьи про Бластера. Более того, сам с ним столкнулся (помогал одному знакомому с ним бороться). Он НЕ маскируется под svchost.


gost2
Klint
Насколько я помню, svchost по большей части просто отвечает на запросы подключения порта. То есть если дать волю этому процессу, то просто удалённый комп может узнать какие порты у тебя открыты и прочитать их банеры. Лично я не вижу ничего страшного в этом: если все заплатки поставил и настроил комп должным образом отключние этого процесса не сильно "помнёт" безопасность компа.

Это так, к слову. Раз проблема решилась сама собой, то не сотит её более обсуждать и ломать голову что бы это могло быть

Решилась проблема с картинками, а с svchost я уже с пару недель как, нашёл только один выход - держать политику блокировки. Чтобы не давить по 100 раз в день на "блокировать однократно".

А зачем нам svchost ?
 

Где-то, по-моему, в этой теме, проскакивала англоязычная статья про настройку аутпоста... Применил те рекомендации для svchost, что в ней были - и больше не знаю проблем. Для тех, кому лень читать :

Вначале выясняем адреса двух DNS-серверов, что прописаны у нас в настройках инета. Потом делаем так - убиваем все правила, что стоят для svchost по умолчанию, и создаем свои

Allow DNS (UDP): Protocol UDP, Remote Port 53, Remote Address <Наши DNS-сервера>, Allow
Allow DNS (TCP): Protocol TCP, Outgoing, Remote Port 53, Remote Address <Наши DNS-сервера>, Allow
Possible Trojan DNS (UDP): Protocol UDP, Remote Port 53, Deny/Block & Report
Possible Trojan DNS (TCP): Protocol TCP, Outgoing, Remote Port 53, Deny/Block & Report
Block Incoming SSDP: Protocol UDP, Local Port 1900, Deny/Block
Block Outgoing SSDP: Protocol UDP, Remote Port 1900, Deny/Block
Block Incoming UPnP: Protocol TCP, Incoming, Local Port 5000, Deny/Block
Block Outgoing UPnP: Protocol TCP, Outgoing, Remote Port 5000, Deny/Block
Block RPC (TCP): Protocol TCP, Incoming, Local Port 135, Deny/Block
Block RPC (UDP): Protocol UDP, Local Port 135, Deny/Block
Allow Help Web Access: Protocol TCP, Outgoing, Remote Port 80, 443, Allow
Allow Time Synchronisation: Protocol UDP, Remote Port 123, Remote Address time.windows.com, time.nist.gov, Allow
Block Other TCP Traffic: Protocol TCP, Outoing, Deny/Block
Block Other TCP Traffic: Protocol TCP, Incoming, Deny/Block
Block Other UDP Traffic: Protocol UDP, Deny/Block

может кто сталкивался уже, подскажите по каким причинам go.icq.com (вэб аська) не работает с стандартными настройками Outpost_a....отключение модулей - нет все равно результата. В общем тыкните пальцем где копать...
спасибо.

Аська
 

Аська не работает по стандартному-т.е. (обучения),но у меня когда всплывает,, окошко,,-запретить или разрешить? То нажимаю Рзарешить,вот и все дела...(незнаю правильно сказал?)))

Kaйffman
А что мешает создать для ась правило на основе стандартного - ICQ?

для аськи стоят стандартные правила. но я же не icq.exe запускаю а через вэб браузер (ie). Сама стандартная аська нормально работает а вот вэб чего-то конючитца...буду копать :)

Kaйffman
Ну, тады в режим обучения аутпост ставь и на запрос проги создай правило

Последние версии идут с поддержкой 2003, у меня стоит таже конфигурация, 2003 Ent + Outpost 2.1....., всё прекрасно работает, единственный нюанс дополнительные плагины которые я к нему качал по человеческит заставить работать мне так и не удалось... :blin:

да попробую, тока добрался до компа с этими праздниками...результат скажу ..спасибо..


попробывал, ни жу-жу и не му-му ,... и где-то все равно запарка... порылся в журнале....пишет блокировка запроса....ключевое слово /LIB/IMAGE/0, так же на 00.gif модуль рекламы режет его...удалил и там значение *gif и тут до фонаря...отключил нафик все модули и все равно нет результата...

Сетевую активность проявляет iexplore.exe
удаленный адрес iht-d01.icq.com HTTP
- iexplore.exe - "говорю" полная свобода и все равно сцу.. не пашет...
ни вариант по правилу браузера ни по правилу icq не канают...

и хде я ламерю ? :rolleyes:

Еще пара слов на тему блок листов.
После установки листа от AGNIS я стал замечать тормоза в момент загрузки WEB-страниц. Outpost стал подгружать процессор примерно до 20 - 25% - не смертельно, но вполне достаточно, чтобы Winamp стал заикатся и хрипеть.
Пришлось вернуть назат дефолтный лист с добавлением к нему из листа AGNIS только фрагментов строк типа .banner, /ads и т.д. Это примерно 250-260 первых строк из листа AGNIS, без адресов конкретных банерных сайтов. В том куске рунета, по которому я обычно шастаю, этого вполне хватает.
Решайте сами, что вам нужнее - надежная защита от банеров или отсутствие тормозов в работе.

У меня почему то не блокирует сайты. Указал их и спокойно на них захожу. Рекламу же режет. В чем проблема?

Kaйffman
Наверное, ты выгружал стенку, а потом снова её загрузил вручную. Она этого жуть как нелюбит: начитает много чего блокировать. В т.ч. не хочет считаться с Правилами, созданными для приложений. Попробуй перезагрузить комп (надеюсь, стенка у тебя в автостарте прописана).

djon72
Ты где указывал сайт? Нужно в модуле "Содержимое". И убедись, что этот модуль включён

2 Feronix ага так и есть эксперементировал, спасибо за наводку, ок попробую. Да стенка стартует вместе с виндами )

feronix
Само собой сайт добавлялся в разделе "Содержимое" и галка "Блокировать сайты" стоит. Не помню на какой странице, но постоянно происходит переадресация на dosug.nu. Вот его и хотел заблокировать. Только все равно грузится.

Интересная инфа: http://security.nnov.ru/search/document.asp?docid=6204

pion
К нему ещё описание:

Описание: Флуд разнообразными мелкими пакетами приводит к постоянной утечке памяти.

Значит, скоро нас ожидает новая версия, где эта ошибка уже пофиксена. ;)

А до этого нас ждёт сплоит этой самой дыры ;)

ВСЕМ
Насчёт удалённого DoS'а Аутпоста: уже ЕСТЬ решение по избавлению от этого:
Такую инфу получил здесь

Кстати, вот ещё уязвимость в Аутпосте обнаружена: http://www.security.nnov.ru/search/news.asp?binid=3687

Поставил версию про 2.1.303.4009 (314). Таже беда. Пропускает спокойно заблокированные сайты. Даже по содержимому не держит. Плюс добавилось зависание оперы на этих страницах. Оутпост же и не пытался заблокировать.
Вот блин, и в IE тоже пропускает. В чем же дело?

С блокировкой сайтов разобрался, вводил адрес полностью с www и http. Из за этого и не блокировались. А вот с блокировкой по содержанию проблема осталась. И при чем в версии 2.1.303.4009 (314) проходят куки, хотя явно запрещено.
Судя по опросам форума оутпост рулит. Неужели ни у кого нет таких проблем и все работает нормально?

djon72
Проблемы есть. Куки реально проходят :(. Блокировку по содержанию не использую, так как в предыдущих версиях она работала слишком хорошо ;).
А аутпост все равно рулит :yees:

e.s.a.
Стояла версия про 2.0.226.2921, в ней куки резались. Но неудобно было отключать- включать для конкретного сайта. В последней версии сделали более грамотно конфигурацию для каждого сайта. Вот в ней они почему то и проходят.

djon72
Ну что ж, будем ждать исправлений. Все равно проходит меньше куков, чем при отключенной блокировке...

"Чем меньше куков, тем больше хуков".
--------------------------------------
Братья Кличко.

pion
Вместо того, чтобы юморить, лучше ответил бы, возникают ли подобные проблемы (описанные выше).

Кто-нибудь пробовал на сервак с ISA ставить Outpost ??? И вообще реально настроить на работу их вместе ???

.... похоже возникла еще одна проблема .... после установки OutPost'а windows 2000 server отказывается грузится .........

Может у кого уже встречалась такая трабла. скачивал компоненты с mamboportal.com. при включенном outpost'e сайт выдает ошибку про уже отосланные хедеры. при отключенном все нормально (кста я подхватил sasser именно в момент отключения outpost'a). В журнале никаких заблокированных пакетов нет (во всяком случае с/на этот сайт)

Путаница
 

Обратил внимание, что Outpost частенько путает eMule с SYSTEM. На приложенных картинках это чётко видно. Мне непонятно - это допустимый и естественный процент погрешности при большой нагрузке из-за осла, или всё же серьёзный глюк?

Посоветуйте, пожалуйста, что с этим делать.

gost2
Странно... У меня никогда ничего подобного не происходило, хотя обе программы (Outpost и eMule) использую довольно давно...
Может, это просто некорректная работа журнала?

Проблема, после установки 2.1.303.4009 говорит, что конфликт с драйвером видеокарты, может у кого-то подобный глюк уже был?

А как это проверить можно? И потом, если так, то Аутпост тогда прилично тормозит моего осла, но мне пишет, что тормозит он SYSTEM. Хм.

:duel:
Народ хелп.
Такая беда поставил Outpost Pro 2.1.303.4009 (314).
Запустил он вроде запустился.
А патом он взял и исчез кароче показл что он есть а патом сам отрубился и всё.
Смотрел даже в задачах нету его он проста сам отрубился и фсё что за фигня может кто знает.
А да там винда 98 и нет по LAN.

agnitum.com в дауне.... :(

Гуру подскажите что это было. Запись в журнале:

17:44:09 Moyari13 атака 195.28.47.54

Время IP-адрес просканированные порты
17:44:09 195.28.47.54 UDP (0)
17:44:09 195.28.47.54 ICMP (3840)
17:44:09 195.28.47.54 ICMP (3328)
17:44:09 195.28.47.54 ICMP (4352)
17:44:09 195.28.47.54 ICMP (2067)

Проверил Dr.webом, Ad-aware 6, Personal Antispy все чисто. Но может ЭТО забралось на комп?

Иванов Юрий
скан шел извне. поэтому на своей машине искать причину сканирования бесполезно. Аутпост это дело обнаружил и сообщил тебе. если стоит соответствующая галка в настройках детектора атак, он еще и блокирнул данный АйПишник на заданное время.