Удаленный отказ в обслуживании против Agnitum Outpost Firewall Pro
 

Программа: Agnitum Outpost Firewall 2.1

Опасность: Высокая

Наличие эксплоита: Да

Описание: Отказ в обслуживании обнаружен в Agnitum Outpost Firewall Pro. Удаленный пользователь может аварийно завершить работу программы.

Удаленный пользователь может послать серию небольших TCP пакетов с установленными URG, PSH, SYN, и FIN флажками и со случайным IP адресом источника со скоростью более 90 kbps, чтобы аварийно завершить работу программы.

Решение:Установите следующие значения в файле конфигурации outpost.ini:

HideIcmpActivity=yes
HideIpActivity=yes

Dr.God
Об этом тут уже два раза писали ;)

Простите дурачка. Я с перепугу. http://www.imho.ws/images/smilies/biggrin.gif Думал это свежая "дыра", отстаю от жизни...

с недавних пор аутпост стал жрать гораздо больше ресурсов процессора: вместо 2-5% как раньше, -- 40-60% CPU. не знаю в чем дело :confused:
смотрел сетевую активность - ничего подозрительного - обычные netbios соединения + активность приложений которые я использую. в детекторе атак тоже ничего подозрительного (есть запросы на соединение + реже сканирование портов, атак, как таковых, нету ваще)
хотелось бы выяснить, чем он таким занимается что потребляет стока ресурсов?

T-ViRus
Этот вопрос уже не раз поднимался. Покопайся в топике.

У тебя журнал чистится?

Interceptor
Кстати, где настроить очищение журнала. А то у меня периодически чистится, вот только хотелось бы найти где устанавливается периодичность?

djon72
Журнал-Файл-Настройки очистки журнала

вручную я его не чищю, но так он же вроде сам очищается после каждой перезагрузки, или не так?

такого у меня нет (в меню файл отсутствует пункт Настройки...) зато есть Действие -> Очитстить журнал...

T-ViRus
У тебя какая версия стенки? 2.0? В 2.1 журнал как раз можно настроить на чистку так, как сказал Merlin Cori

ах вот оно что... действительно, у меня аутпост 2.0.239.3121 (290)
но как я установил, дело не чистоте журнала (журнал я очистил, а проблема осталась)

T-ViRus
поставь 2.1 и будет тебе щастье ;)

да я уже понял что пора обновлять фаер, тока вот денюжек жалко на 7 с лишним метров, которые весит 2.1, а по функциональности он вроде не намного превосходит 2.0, или я не прав?

по крайней мере проблем с журналом не будет. тока топ в варезе внимательно читай ;) там некоторые траблы есть

так у меня вроде с журналом никогда проблем и не было,
единственное что в моей версии фаера журнал надо вручную чистить - ну так это я бы не назвал проблемой ;)

кто может подсказать где инфу по настройке скачать??

reskator
На оффсайте ;)
Там даже на русском в pdf вормате есть!

http://forum.five.mhost.ru/ Здесь всё что нужно и ненужно про Agnitum Outpost Firewall:
"Руководство пользователя персонального брандмауэра Outpost на Русском языке.
Приступая к работе (краткое руководство по установке и настройке) на Русском языке.
99% вопросов по Outpost Firewall решаются здесь!
Создание правил
Создание плагинов
Outpost FAQ
OUTPOST v2 FAQ" итп :claps:

как зайти (подсоединиться) на ресурс, который оказался заблокирован аутпостом (из-за обнаружения атаки со стороны этого ресурса). при этом ресурс находится в журнале детектора атак и стоит опция блокировать атакующего на N минут.

T-ViRus
Только через N минут либо выходом с останвкой сервиса.
Довольно часто такое бывает с обыкновенными сайтами. И проще всего выключить нафиг блокировку на N минут вообще.

denver
А ещё можно попробовать перевести Аутпост в режим бездействия.

Interceptor
На плагины это не влияет - проверено. Можно только попробовать отключить плагин :-/ Хотя мне помогало только полная выгрузка программы (ну или N сек. ожидания)

абсолютно верно. тоже сталкивался. сперва влепил блокировку аж минут на 20ть, но по этой причине пришлось несколько уменьшить... :rolleyes:

Я вам так скажу.
У меня как зарегистрированного пользователя у них висит тикетов 25.
из них примерно 10-12 достаточно серьезные.
5-7 это косметические тикеты и остальное всякая ерунда неприятная.

Эти тикеты уже справляют от 2 до 3 месяцев.
И ещё НИ ОДНИ НЕ ИСПРАВИЛИ!!!
Если в течение этого месяца исправления не выходят, делаю им официальное письмо, потом письмо с уведомлением, а потом будет скандал большой.
Ибо ребятки немного потерялись в этом мире. денег хапают немеренно, а делать ничего не хотят. Ещё года 1.5-2 тому назад, меня от отпоста оттолкнуло то, что там не работает Ics в виндоус 2000 и Xp. думал исправили. фигу. И при этом они позиционируют фаервол как работающий с Windows 2000 и XP, ну не наглые?
Единственное, что в этом фаерволе нормально работает, это Интерактивные элементы.
Все остально сплош и рядом пронизано багами.
Это тот случай, когда у нас красивая оболочка, но сырой и глючный движок. бесят они меня, если честно. :)

Makc666
Наивный :biggrin:
Почитай лицензию, с которой ты согласился в момент установки проги -конкретно п.п. 5,7,8,9. Тогда поймешь, кто тебе что должен и кто "потерялся в мире денег". Там все схвачено – неподкапаешся.
Сорри за офтоп.

Makc666
Не могу с тобой согласиться. Как же они нормально работают, если поставлен запрет на кукисы, реферы и флэш для всех сайтов, кроме форума, а они все равно проходят на других. Пусть не полностью, но значительная часть проходит. Причем таже беда была и в предыдущей версии.

Мда... вот это я понимаю. Вот это от души!

З.Ы. А я еще тоже хотел прикупить его, теперь уже фигли.

а смысл его покупки в чем заключается?
чтобы иметь возможность строчить гневные письма об очередном баге?
и наивно ждать фиксации этого бага?
все сидят на крякнутом аутпосте и довольны этим (есть правда и недовольные)
а платить 40$ или 50$ за лицензию в России - это, имхо, чересчур...
при том что весь остальной софт на компе такой же пиратский как и аутпост. никто же не задумывается покупать, например, ту же винду...

T-ViRus
лицензия Аутпост в России, если мне не изменяет память - 500р. это меньше, чем $20. но при учете отзывов Макса666 о их так называемом "Саппорте" - покупать не стоит ;)

T-ViRus
для России лицензия стоит 499 руб. Это далеко не 40 и не не 50 $

T-ViRus
1. Отблагодарить разработчика
2. Иметь поддержку (вычеркиваю)
3. Спать спокойно ;)

Господа
Насчёт стоимости - это уже флейм! Здесь прогу обсуждаем, а не цену!!!

Makc666
Меня тоже бесит их бездейственность: я как вырублю стенку, потом врублю её заново, так начитает блокировать Оперу (половину если не больше потоков!) и ещё какие-то проги. И ссылается на Block Hacker IP After Attack
Это уже полгода!

ну, наконец-то трезвая мысль :yees:

Interceptor
Так отключил бы давно "Блокировку на N минут" ;)

покупая прогу я ни в коей мере не собираюсь благодарить разработчика за что бы то ни было; деньги за программу - лишь оплата умственного труда программистов
без комментариев

вообще, я считаю, что покупка лицензии на программу (конкретно аутпоста) оправдана лишь в одном случае - если хочется получать обновления проги мгновенно после их выхода, а не ждать выхода сломанной dll или халявного ключа. и то, в случае с аутпостом, платя 500р (действительно, я ошибся, напивсав что лицензия стоит 50$ (просто инфу взял с com а не ru)) получаешь лицензию лишь на 1 год

denver
Дык, я отключил уже пару месяцев назад - толку никакого. Хотя, это и понятно: меня же со своей подсети атакуют, а я гружил разные сайты, которые меня не сканировали

Хихихи... =) 2.5 Beta по тестерам гуляет.
А доступна будет тока в конце лета.
Ещё 2 месяца будет паровозик.

Да зажрались они :) Ну посмотрите, у новостях пишут, что оутпост опять получил награду.
http://www.agnitum.com/news/20040708.html

На форуме у них целая ветка насчет этих наград.

Новую партнерскую программу зато ввели, вместо того, чтобы дело делать.

Всё пытаются бабок насрубать. Ну-ну...

Зажрались да заменим - на время или навсегда (вон, Firewall коннкурентов скоко, попятам идут, иные в кое чем даже в перед вышли) если не будет соответствовать современным требованиям.

Никто ее не встречал еще?
Может стырят у тестеров или они сами ее выставят... :D

Kuzmich86
Если кто-то заметит, то выложат на этом форуме в разделе AppZ ;)

Очень надеюсь... :)