|
Коллеги, а что за порт открывает оутпост 314 версии? В смысле, для чего?
|
IrWert
какой порт? :confused: конкретней. |
IrWert
Он может открыть порт разве что для коннекта с сайтом производителя. Лучше его закрыть. Хотя, если у тебя установлен плагин PC Frank WhoEasy, то этот плагин может открывать порт для получения инфы о спрашиваемом IP |
Нет, дополнительные плагины не устанавливались... Сам оутпост у меня в запрещенных, но каждый раз при запуске открывает на некоторое время... Номер запомнить не успел...
Коллеги, это только у меня , или так у всех? Мож,зверь какой у меня завелся... |
IrWert
У меня если не всегда, то частенько стучиться к www.agnitum.com : хочет проверить обновление и, возможно, сдать данные о регистрации. Цитата:
|
а чтоб не стучался стереть update modul outpost'a нельзя?
он отделно, на том диске где win заинстален, типа c:\apps..(не знаю как папка на русском называйетса, у меня не русский win)\shared files..(тоже не знаю как зовут, там разных програм отдельныйе части)\augnitium. тогда в outpost'e update серым будет и сам outpost притихнет... я так делаю... |
Interceptor
Цитата:
|
У меня была такая трабла.. Сначала он работал идеально.. но потом Аутпост стал тормозить мне инет.. И колличество потребляемого трафика возрасло на 5-10%. А у меня он платный=(( Попробовал поставить другую версию.. не помогло.. Не знаю с чем связано.. МОжет кто то подскажет.. Вышел из этой ситуации так.. Снес его нафиг=) И поставил простенькую как лопата стенку McAfee .. У меня лдокалака так что жить без стены не возможно вообще..=)
|
Gerasim
А я снял. Но он всё продолжал... сделал как советовал AKM-47 - сразу всё в норме стало! Snake` А ты журналы чистишь? И стоит у тебя чистка автоматическая? |
Цитата:
А потом тихо закрыл... и номер унес с собой... :) |
IrWert
Аутпосто втихую открыл порт, а потом закрыл, ничего никуда не передавая - я правильно понял? |
вчера вирус поймал--удалил но он гад успел
заблокировать в IE-свойства -дом страничка.и прописал свой адрес теперь не могу сделать стартовой ни какую страницу -только его. стоит Agnitum Outpost Firewall про 2.1 касперский 5.0.121 вопрос как при такой защите он мог прописать и как это изменить(вернуть все в исходное) |
Аутпост здесь не причем, так как он не отвечает за то, что ты сам тащишь к себе на комп. К Касперу в этом случае конечно можно выскеазать претензии, только в другом топе ;)
Цитата:
присвой параметру HomePage значение 0 |
Цитата:
|
viking03, запускаешь из командной строки regedit
HKCU это HKEY_CURRENT_USER !!!С реестром осторожно!!! |
viking03
добавлю, что если не хочешь рисковать, заюзай поиск по форуму, найди какойнибудь твикер. просто в реестре даже функции Undo нету. а спилить винде голову им можно в один момент. кстати, продолжать данный вопрос, имхо, лучше здесь: http://www.imho.ws/showthread.php?t=64637 там кстати, тебе мож и твикер подскажут какой-нибудь. я сними не работаю, - руками все :) здесь просто про Аутпост народ говорит.... |
Цитата:
|
IrWert
у меня на серваке лог ведется. коннекта на agnitum с моей машины не запрашивалось. |
IrWert
Хм... ну, Аутпост может открыть порт для попытки сконнектиться с серваком своим. А т.к. правилом запрещено всё, то он ничего и не может передать. Ну, и после неудачной попытки закрывает порт. |
Помогите плиз! Незнаю дже с чего начать, короче сначала стенка отлавливала атаки на комп причем со стороны прова, пров отписался до смешного тупо, потом пошли косяки еще больше, отрубание трафика, в конечном итоге, начались попытки кого-то зайти на различные сайты вернее чаще всего на сайт аутпоста, а теперь стенка вообще с ошибкой вылетает, а если работает до трафик не идет... Где копать то?
|
Найди в приложениях что ты там запретил лишнего-а то лучше поудаляй там всё нафиг и поставь режим обучения.Да не забудь отключить автообновление,чтоб она лишний раз в сеть не рвалась! :beer:
|
Помогите мне разобраться: режутся картинки (кнопка с ответом на сообщение, кнопка "создать новую тему" и т.д.) на форуме ru-board.com. Выяснил, что адрес этих картинок: _http://i.ru-board.com:8080/images/. Поставил этот адрес в список доверенных сайтов, но ничего не изменилось. Размер этих картинок 32х32 и он не подпадает под те, что в списке у Аутпоста. Если выгрузить Аутпост, то всё нормально, но ведь это же не дело?
|
SuperDee
так исключи их из этого списка. подключаемые модули - реклама - пр. кнопкой - параметры - размеры изображений - выбирай и удаляй. Цитата:
|
Цитата:
Смотри журнал для модуля "Реклама". |
Оказывается всё дело было не в модуле "Реклама", а в модуле "Интерактивные элементы". Там были запрещены "Внешние объекты".
Спасибо за помощь. |
Нужен ли 445 порт для выхода каких либо приложений в инет,
или его можно наглухо заблокировать? А то многие террористы в него лезут.[B]http://www.imho.ws/showthread.php?p=581107# |
bob31
Злобные хакеры нападают на бедных юзеров и пинают их ногами :ржать: Про этот порт читай тут: http://www.imho.ws/showthread.php?t=62393&highlight=445 |
Edinstvinnaja problema u menia eto trojany kotorye ubivajut process A.O.F.
kak s etim borotsia?? |
Dos
убивать троянов |
где взять ключ для outpost firewall
|
Chiburator
не в тему. ты задал один вопрос в правильном разделе. там тебе и ответили. |
Chiburator ты что, в каждой теме будешь спрашивать? Тебе ж Plague отправил. Следи за интересующей темой.
И эта ветка НЕ ДЛЯ ПОИСКА КЛЮЧЕЙ Plague опередил :biggrin: |
www15003.adnet.ru
привет всем!
подскажите, как с этим бороться, и что это, вообще? в логе аутпоста пишется постоянное обращение на адрес www15003.adnet.ru, каждые 10-15 секунд, при чем адрес меняется на www.15004 15005 и так далее! что это значит??? :help: |
VladimirAC какое приложение?
|
!
Цитата:
я использую Avant Browser, поэтому наверное не explorer.exe... что это может быть то? |
процес настояшего интернет explorer'а зоветса iexplore.ехе.
explorer.ехе не должен лесть в инет если ты конечно не заhодиш windows'ким explorer'ром на фтп или еше куда. iexplorer.ехе можно стиреть. хотя посмотри перед етим где он находитса, вдруг вправду ето настояший ie, а я ошибаюсь... если ето так тогда ето внедренный длл в прозес интернет explorer'a. попробуй антивирусом или antispy/adware'ром какимнибудь... |
Обход защиты в нескольких персональных фаерволах (protection bypass)
Описание: Используя сочетания скриптинга, и межсайтового скриптинга троянское приложение может получить доступ к внешним сетевым ресурсам на чтение/запись и обойти ограничения на доступные сайты.
Затронутые продукты: AGNITUM:Outpost 2.1 http://www.security.nnov.ru/search/news.asp?binid=3871 |
VladimirAC
Цитата:
Цитата:
2 ALL У меня время от времени выскакивает BSOD с ошибкой в файле HTTPFILT.DLL. Это файл Outpost-a. Говорят, что эта ошибка связана с тем, что Outpost не умеет работать с многопроцессорными системами, в т.ч. и с Pentium 4 с технологией HT. |
VladimirAC
Есть такая штука: DLL-injection Вполне возможно, что IE используется другим приложением для того. чтобы обойти ограничение стенки. Рекомендую включить контроль компонентов чтобы узнать что новое вписалось в IE, а сам IE нужно поместить после разборки в ЗАПРЕЩЁННЫЕ, раз ты его не юзаешь |
Помнится, тут многие интересовались что за Rst-атака, на которую частенько ссылается Outpost. На сколько я помню, ответа так и небыло.
Так вот: суть этой атаки - срыв текущего TCP соединения (возможно, многие уже слышали про багу в TCP протоколе. Так вот именно её для срыва текущего соединения и юзают) посредством отсылки пакета с взведённим флагом RST (этот флаг используется для перезагрузки соединения в случае возникновения ошибок). Учитывая, что Аутпост часто указывает на источник атаки как локальный хост, то складывается впечатление, что он просто неверно обрабатывает пакеты: зачем одному локальному порту посылать сообщение другому о перезагрузки соединения? При чём эта "атака" возникает даже тогда, когда проги, работающие с сетью, НЕ работают с чужими локальными портами (типичный случай работы с чужим локальным портом - работа браузера через прокси, в кач-ве которого юзается SocksChain). |
| Часовой пояс GMT +4, время: 17:24. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.