Who Easy работает вовсю -спасибо. Но вопросов стало больше- получается, что все атаки на мой компьютер идут от моего-же провайдера, (только один адрес заблудился -оказался из Швейцарии). Причём количество атак возрастает, если я использую гостевой доступ.
В детекторе атак я установил "блокировать на 60 минут", но количество атак не уменьшается.
Блокировать всю подсеть - тоже не вариант.
И в коллекцию глюков -компьютер отключен от сети, а всплывает сообщение об атаке.

конкретно - какая атака, с какого адреса итд

Это варианты:
15.05.2007 12:11:47 Сканирование портов 213.59.116.226 TCP (445)
15.05.2007 12:05:45 Атака RPC DCOM 213.59.220.31
в остальных случаях -аналогично,меняется незначительно IP-адрес
.

Аналогичная проблема что и у CUST - все время сканируюсь с подсети прова, щас пришло 20 запросов на соединение на 135 и 139 порты.

CUST, Wo1verine. Почитайте здесь http://imho.ws/showthread.php?t=39071&page=41и забудьте про эти проблемы:contract:

Прочел внимательно:
1. У меня тип атаки не " Му adress ".
2. Цитата :" Атака RPC DCOM- различные черви и утилиты используют RPC DCOM- уязвимость, что может привести к выполнению злонамеренного кода и падениям системы";
атака - "Сканирование порта - атакующий запрашивает TCP и UDP порты Вашей системы, чтобы определить к какому порту он может подсоединиться, чтобы получить контроль."
Внесу в разрешенные и всё- сливай воду...

Не совсем.
1. В глобальных правилах по умолчанию 135 порт закрыт, если конечно сам не открывал.
Прочти пост 1634,1635:contract:

Всё установил, как в описании. а пока писал ответ прошла атака -просканированы порты ТCP445 и UDP 1026. атакующий заблокирован ,но от этого не легче.

Кажется процесс пошел - спасибо.

Объясните плиз про порт 1025, к-й не прикрыть без фаера или киньте линки плиз.

И вот такой вопросик:

22.05.2007 18:52:52 SYSTEM ÂÕÎÄ ÁËÎÊÈÐÎÂÀÍÎ TCP 217.145.214.149 3515 2967 Çàïðåòèòü ëþáóþ àêòèâíîñòü 0 Áàéò 0 Áàéò 217.145.144.220
22.05.2007 19:04:19 SYSTEM ÂÕÎÄ ÁËÎÊÈÐÎÂÀÍÎ ICMP 89.140.27.251 Ýõî-çàïðîñ/0 Ýõî-çàïðîñ/0 ICMP ñîåäèíåíèÿ 0 Áàéò 0 Áàéò 217.145.144.220
22.05.2007 19:03:35 SYSTEM ÂÕÎÄ ÁËÎÊÈÐÎÂÀÍÎ UDP 60.12.166.2 48621 1026 Bug&Trojan Ports UDP 0 Áàéò 0 Áàéò 217.145.144.220
22.05.2007 19:02:53 SYSTEM ÂÕÎÄ ÁËÎÊÈÐÎÂÀÍÎ ICMP 207.218.223.102 Ýõî-çàïðîñ/0 Ýõî-çàïðîñ/0 ICMP ñîåäèíåíèÿ 0 Áàéò 0 Áàéò 217.145.144.220
22.05.2007 19:02:09 SYSTEM ÂÕÎÄ ÁËÎÊÈÐÎÂÀÍÎ UDP 211.227.231.183 30544 1026 Bug&Trojan Ports UDP 0 Áàéò 0 Áàéò 217.145.144.220
22.05.2007 19:01:45 SYSTEM ÂÕÎÄ ÁËÎÊÈÐÎÂÀÍÎ UDP 131.188.159.223 30544 1026 Bug&Trojan Ports UDP 0 Áàéò 0 Áàéò 217.145.144.220
22.05.2007 19:01:25 SYSTEM ÂÕÎÄ ÁËÎÊÈÐÎÂÀÍÎ UDP 88.6.19.228 30544 1026 Bug&Trojan Ports UDP 0 Áàéò 0 Áàéò 217.145.144.220
22.05.2007 18:59:23 SYSTEM ÂÕÎÄ ÁËÎÊÈÐÎÂÀÍÎ UDP 60.12.166.201 36783 1026 Bug&Trojan Ports UDP 0 Áàéò 0 Áàéò 217.145.144.220
22.05.2007 18:59:15 SYSTEM ÂÕÎÄ ÁËÎÊÈÐÎÂÀÍÎ UDP 60.12.166.201 36785 1027 Bug&Trojan Ports UDP 0 Áàéò 0 Áàéò 217.145.144.220
22.05.2007 18:58:29 SYSTEM ÂÕÎÄ ÁËÎÊÈÐÎÂÀÍÎ UDP 222.161.2.47 49794 1026 Bug&Trojan Ports UDP 0 Áàéò 0 Áàéò 217.145.144.220
22.05.2007 19:29:29 SYSTEM ÂÕÎÄ ÁËÎÊÈÐÎÂÀÍÎ TCP 222.231.59.25 2306 9670 Çàïðåòèòü ëþáóþ àêòèâíîñòü 0 Áàéò 0 Áàéò 217.145.144.213
22.05.2007 18:53:02 SYSTEM ÂÕÎÄ ÁËÎÊÈÐÎÂÀÍÎ UDP 60.11.125.52 42579 1026 Bug&Trojan Ports UDP 0 Áàéò 0 Áàéò 217.145.144.220
1:09:09 SYSTEM ÂÕÎÄ ÁËÎÊÈÐÎÂÀÍÎ ICMP 202.169.216.247 Ýõî-çàïðîñ/0 Ýõî-çàïðîñ/0 ICMP ñîåäèíåíèÿ 0 Áàéò 0 Áàéò 212.76.163.17
22.05.2007 18:52:13 SYSTEM ÂÕÎÄ ÁËÎÊÈÐÎÂÀÍÎ UDP 221.208.208.97 48343 1027 Bug&Trojan Ports UDP 0 Áàéò 0 Áàéò 217.145.144.220
22.05.2007 18:51:38 SYSTEM ÂÕÎÄ ÁËÎÊÈÐÎÂÀÍÎ UDP 218.27.148.78 53360 1026 Bug&Trojan Ports UDP 0 Áàéò 0 Áàéò 217.145.144.220
22.05.2007 18:51:30 SYSTEM ÂÕÎÄ ÁËÎÊÈÐÎÂÀÍÎ UDP 218.27.148.78 53360 1027 Bug&Trojan Ports UDP 0 Áàéò 0 Áàéò 217.145.144.220
22.05.2007 18:50:09 SYSTEM ÂÕÎÄ ÁËÎÊÈÐÎÂÀÍÎ UDP 35.103.180.180 30544 1026 Bug&Trojan Ports UDP 0 Áàéò 0 Áàéò 217.145.144.220
22.05.2007 18:49:09 SYSTEM ÂÕÎÄ ÁËÎÊÈÐÎÂÀÍÎ ICMP 207.218.223.91 Ýõî-çàïðîñ/0 Ýõî-çàïðîñ/0 ICMP ñîåäèíåíèÿ 0 Áàéò 0 Áàéò 217.145.144.220
22.05.2007 18:46:44 SYSTEM ÂÕÎÄ ÁËÎÊÈÐÎÂÀÍÎ TCP 217.145.214.149 1935 2967 Çàïðåòèòü ëþáóþ àêòèâíîñòü 0 Áàéò 0 Áàéò 217.145.144.220

Как можно интерпритировать это дело? Это нормальная активность?
Bug&Trojan Ports UDP|TCP - забиты след порты:
135, NETBIOS_NS, NETBIOS_DGM, 445, 5000, 8000, 139, 593, 555, 4444, 12345, 54321, 54320, 65000, 1001, 1025-1028, 2000, 6667, 6670, 6711, 6776, 6969, 7000, 12346, 21554, 22222, 27374, 29559, 31337, 31338

ну и там некоторые различия в соответствии с UDp/tcp.

ты сам-то это прочесть можешь?

По моему вопросу на предидущей странице нашел вот такую тему:

http://www.outpostfirewall.com/forum...ead.php?t=3452


просто потрясающе, баг был известен еще в 2002-ом году и до сих пор ни кто не позаботился его исправить! И этот кусок самопального ......, который им хватает наглости продавать за 44$ еще занимает какие-то там "места" в топах лучших фаерволов!

Всетки россиянские компании не умели делать нормальные проги, и не научатся никогда.

Скажите пожалуйста, уже устала настраивать Outpost, а все равно проверяясь на разных сайтах типа
Получаю ответ в виде рекомендации установить фаервол. Т.е данная настройка моего Outposta меня совсем не защищает. Помогите мне его настроить, пожалуйста.

Ваш крик души неочем..
По подробней если не трудно. Что пишут при онлайн сканировании
какие порты открыты? Какие тесты проходили?:contract:
если сайт с со сканером более нечего умного невыдал как
пускай они выпьют яду тогда.;)

добавлено через 3 минуты
Незабывайте прибавлять к вашим речам слово ИМХО
Эта тема помощи по программе а не диспут кто лучше кодит.

Народ, на меня сейчас снизошло просветление, теперь и я знаю что если отключить DNS-службу то DNS-запросы будет делать сам браузер. (Вот отсюда попрошу не говорить что тема баян, а аффтар ламо, а отвеить на след.вопрос)

Так вот, что лучше оставить svchost.exe или добавить правило в Outpost разрешающее ему(браузеру) эти самые днс-запросы.

Иль без разницы?

Лучше когда каждая программа делает днс запрос к серверам
провайдера
для этого необходимо отключить..службу днс(как выупомянули выше)
и удалить системное правило в OutPost "Allow DNS Resolving"
И для каждого приложения создать правило

2 Dizi
Я проходила ряд тестов:
_http://www.pcflank.com/ этот сайт открывается если в outposte выбрать "пройти онлайн тест"
Результат такой : Tcp порты Closed, но с этим я вчера разобралась (у меня был выбран обычный режим), теперь "Stealthed
_http://2ip.ru/firewalltest.php но если сделать как описано в инструкции и переименовать предложенное приложение как браузер, то тест я проваливаю. А еще SVCHOST.EXE TCP локальное:любое DCOM 11:47:23 1 ч. 30 мин. 42 сек. все время открыт и N/A приложение все время ломится в сеть.
Я отключила службу DHCP, и правило для Outposta создала как в статье: Где протокол UDP.
Где удаленный порт 53
Блокировать эти данные
но все равно какие нибудь приложения получают выход в интернет.
Пожалуйста, помогите мне правильно настроить Outpost.

Roxy
Службу NetBios через TCP/IP поставь в "Отключено", ну и до кучи запрети 445 порт на входящие и исходящие

Ладно, пойдем от обратного. Если никто не может объяснить, как настроить сам Outpost, то объясните какие правила создать для NOD32 и ICQ. Предполагаю,что вы скажите, что в Outpostе есть предустановленные правила для IСQ, и я соглашусь с вами,(т.к в версии 3,51 они были) но в моей версии Outpost Firewall Pro ver. 4.0.1007.7323 (591) их нет. Есть всякие, но для IСQ нет. Прошу вас помочь мне с правилами для приложений.:молись:

Если ты эти правила не затянула с сервера Agnitum, то понятное дело, что их там нет.

См. скриншоты...

+ Дальше скриншоты...

Спасибо за помощь. Но, что значит не затянула с сервера, я регулярно обновляю свой Agnitum и базу спиваре??

После установки и перезагрузки системы - BSOD. Система Win2003EnterpriseServerRus, Outpost - последний с офсайта... Вроде в теме где-то был похожий вопрос, но датировался 2003 годом... Больше ничего не нашёл в теме...

Кружочек внизу на картинке.
Вложение 56369

Автоматически создавать правила при запросе (рекомендуется)

У меня везде создаются для популярных приложений.

1000189
После установки Windows 2003 SP2 система падает в синий экран - 15-03-2007
http://www.agnitum.ru/support/kb/art...000189&lang=ru

Не помогает?

Makc666
У меня стоит так, как на твоей картинке, но никаких правил для ICQ несоздается. Попробую переустановить свой фаервол. А ты можешь посмотреть мои глобальные правила и сказать свое мнение о моей конфигурации? Сообщи пожалуйста свой е-маил мне в пм.

Makc666, и вправду помогло... Но почему-то эту статью сразу не получилось найти в суппорте, только по твоей ссылке нашёл...

Почему-то Outpost не режет с отдельных страниц(в частности с tnt-tv.ru) скрипт с... хз чем.
AVG Anti Spyware определяет сей кусок скрипта как Not-a-virus.Exploit.Win32.MS05013.d.
Вроде это что-то вроде реферса.

--LiveInternet counter---- pt type="text//javascript">document.write('<img src="http://counter.yadro.ru/hit?r' + escape(document.referrer) + ((typeof(screen)=='undefined')?'':';s'+screen.width+'*'+screen.height+ '*'+(screen.colorDepth?screen.colorDepth:screen.pixelDepth)) + ';u' + escape(document.URL) + ';' + Math.random() + '" width=1 height=1 alt="">') /scri-- !--/LiveInternet-->
!--begin of Rambler's Top100 code --

Мне интересно почему Outpost его не режет? Вроде как модуль ИЭ должен за это отвечать.

У меня стоит Agnitum Outpost Firewal 4,0, скажите пожалуйста, где можно скачать или обновлять списки рекламы... если не трудно, скиньте пожалуйста на мыло.

Посмотри ЗДЕСЬ.

Доброго времени суток. Кто-нибудь может подсказать - как создать свое "стандартное" правило, чтобы можно было применять его к другим программам и оно появлялось в списке стандартных правил ?
Outpost Firewall Pro ver. 4.0.1007.7323 (591)
Windows XP SP2

Сие было возможным до версии 3.5
путем изменения в файле preset.lst с последними версиями
я что то не слышал подобных фокусов ;)

Уважаемые знатоки ,,помогите. У меня стоит Outpost Firewall Pro ver. 4.0.971.7030 (584) Периодически, где то раз в месяц он блокирует браузеры которые у меня стоят, Opera и IE. Но самое интересное что никаких "внешних" признаков ,, что блокирует выход в инет Opera и IE нету. Только выгружая Outpost Firewall Pro можно бороздить просторы интернета. И ещё что интересно.. что Все программы Outpost пропускает в инет..ну там ICQ, SKYPE. и.т.д. А вот воспользовтся Opera или IE не предостовляется возможным. Пробовл отключать все модули, не помогает. Лечится сей недуг только с переустановкой Outpost Firewall Pro ver. 4.0.971.7030 (584). Посоветуйте пожалуйста что делать?

P.S Монитор пробовал протирать,, не помогает.

Ставь новую версию вчистую!
Release date: June 22, 2007
Version: 4.0 (1024.700.292)

Следующие проблемы были исправлены (приведены только основные):

• Возможное падение при обновлении баз сигнатур вредоносного ПО
• Ошибка при удалении Debug plugin при запущенном Outpost Firewall
• Outpost Firewall блокировал программы установки сторонних приложений
• Определение попытки установки поверх более поздней версии
• Возможное зависание при старте
• Возможное зависание при обнаружении изменения системного объекта
• Не обнаруживалось повторное изменение системных объектов
• Возможное падение Outpost Firewall при совместной работе с "World of Warcraft"

Wo1verine, вопрос конечно интересный. У меня тоже с ходу не получилось зарезать через модули данный кусок кода.
Единственный вариант - это запретить доступ к этим сайтам через Firewall.
Я попробую разузнать об этом вопросе.

Самые лучше глобальные правила - это правила по-умолчанию.
+ если это локальная сеть, то ещё вот это дополнительное правило:

Как я могу заблокировать доступ других компьютеров в локальной сети к моим общим файлам и при этом сохранить доступ к общим файлам на других машинах сети (NetBIOS)?
KB ID: 1000137, Дата создания: 16-02-2005, Дата изменения: 16-03-2007
Статья: http://www.agnitum.ru/support/kb/article.php?id=1000137&lang=ru

P.S. Мыло в личные сообщения не распространяю, ибо есть полно бесплатных ресурсов, куда можно залить файлы, а ссылки кинуть в ПМ.

Что-то не пойму, как создать правило для транзитных пакетов? Вариант сделать сетку доверенной не подходит... OP стоит на компутере с интернетом, через него остальные компы ходят в Сеть... При загрузке файервола никто не может пройти в Сеть, почта не проходит... Интернет раздаётся через стандартный виндовый ICS...

В версии Outpost 1.0 это не работает... :contract:
Если ты не понял моего ответа, то, пожалуйста, прочитай внимательно вот эту ссылку:
http://www.imho.ws/showpost.php?p=36552&postcount=1

При каждой загрузке выскакивает вот такое окошко. Можно ли как-нибудь выключить данное уведомление? версия аутпост 4.0.964.6926

Как я понимаю - нельзя.

Можно обновится до Agnitum Outpost Security Suite, там подобная возможность есть.
Вложение 57204

Контролируется вот этой переменной (ниже пример выключенное состояние):

Макс, а разве вырубить собственно это обновление правил - нельзя? при инсталяции оно точно спрашивает что-то про это дело. я помнится при инсталяции выбрал что не нужны мне автоматически загружаемые правила, я сам их создавать буду. и у меня этого окна нету.

Тут же речь идёт не о том, как вырубить обновление, а о том, как вырубить появление информационного уведомления/сообщения в виде всплывающего окошка :)

А самое обновление понятное дело можно вырубить через меню
Сервис - Автоматически проверять обновления
Только я бы не советовал вырубать обновления :)