Вопросы по Agnitum Outpost Firewall /Outpost Security Suite - Безопасность - Страница 34

alvic · 05.08.2002, 15:19

N.B. Ссылки на фаервол и остальные причендалы в другом (кликай здесь!) топике, здесь только обсуждения!

========================

Уважаемые пользователи! Если Вы задаете вопрос по проблемам БЕТА-версий данного программного обеспечения, то будьте готовы к тому, что Вам не смогут помочь!

========================

Уважаемые пользователи!!!
Огромная просьба к Вам!!!

1-ых,
Если Вы просите решить какую-либо проблему с программой Outpost Firewall
указывайте, пожалуйста, версию программы!!!
+
Вашу операционную систему, к примеру: Windows XP ENG SP2 + All Windows Updates
P.S. Скопировать версию программы можно из:
Главное окно Outpost -> Справка -> О программе Outpost Firewall Pro
К примеру: Outpost Firewall Pro ver. 2.7.479.5319 (411)
Номер версии можно выделить мышкой и скопировать в буфер!!!

2-ых,
В решении вашей проблемы очень сильно поможет соответствующая запись из Журнала событий Outpost Firewall
Иконка Outpost Firewall в трее -> Правый клик мышки -> Открыть Журнал событий
или
Главное окно Outpost -> Сервис -> Просмотр Журнала (F7)

3-их,
Прочитайте, пожалуйста, хотя бы один раз русскоязычную документацию к программе!!!
Ссылка на строчку ниже...

========================

Ресурсы для ознакомления:

Русскоязычная документация (с картинками).
http://www.agnitum.com/download/User_Guide_(RU).pdf

01. Весь данный топ на одной странице (поиск по Ctrl+F).

02. Довольно много правил под популярные программы.

03. Knowledge Base (англ.) и Часто задаваемые вопросы (рус.) - весьма познавательно для продвинутых юзеров.

04. Форум на английском языке - http://www.outpostfirewall.com/forum/

05. Форум на русском языке - http://www.firewallforum.ru/

06. Официальный сайт (анг.) - http://www.agnitum.com/

07. Официальный сайт (рус.) - http://www.agnitum.ru/

08. База Знаний Agnitum Outpost - Неофициального русского форумa Agnitum Outpost Firewall

09. Outpost 4.0 - What to Expect - http://www.outpostfirewall.com/forum...ad.php?t=18611

10. A Guide to Producing a Secure Configuration for Outpost - http://www.outpostfirewall.com/forum...&threadid=9858

11. Впервые в РУНЕТЕ - Перевод статьи Paranoid2000 -> A Guide to Producing a Secure Configuration for Outpost -> Теперь на русском языке!!!

--->>> Читаем "Руководство по созданию безопасной конфигурации Outpost". Это должно избавить Пользователей ОР от многих проблем...

12. Outpost PRO FAQ (англ.) - http://www.outpostfirewall.com/forum...splay.php?f=64

13. Забыли пароль? Вам сюда! - http://outpostfirewall.com/forum/showthread.php?t=12089

14. Как я могу сохранить диагностическую информацию, чтобы предоставить ее службе технической поддержки Agnitum? / How can I save Outpost log files and send them to Agnitum's technical support team?
www.agnitum.com/support/kb/article.php?id=1000144&lang=ru

========================

Обновление до последней бета версии идёт только при измененном update.ini
1) C:\Program Files\Common Files\Agnitum Shared\Aupdate
2) update.ini
3) Изменить:
Outpost Firewall Pro ver. 2.0.xxx.xxxx (xxx)
ServerDir=/update_beta25 (было ServerDir=/update_pro20)
Outpost Firewall Pro ver. 3.0.xxx.xxxx (xxx)
ServerDir=/update_test (было ServerDir=/update_pro20)
4) Сохранить файл
5) Запустить обновление
Внимание!!! При обновлении блокируются "левые" ключи!!!

========================
Если Ваш компьютер настроен как шлюз Internet Connection Sharing (ICS),
могут наблюдаться проблемы с доступом на FTP-серверы,
если используется активный режим передачи данных протокола FTP.

Проблема:
Outpost 2.5-3.5 + Windows ICS (Internet Connection Sharing) + Не работает 21 порт

Симптом:
Вы используете ICS и ваш FTP менеджер или менеджер закачки не может работать через 21 порт.

Решение:
Для избежания блокировки таких соединений в Outpost Firewall, попробуйте сделать следующее:
1. Убедитесь что у текущего пользователя есть права администратора системы.
2. Нажмите Start (Пуск), затем Run (Выполнить).
3. Введите REGEDIT и нажмите Enter.
4. Найдите ветку реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ALG\ISV\
5. Для ключа ISV замените значение Enable на Disable.
6. Закройте программу Registry Editor.

========================
Каков порядок применения правил обработки сетевого трафика в продуктах Outpost?

http://www.agnitum.ru/support/kb/art...000120&lang=ru

Outpost Firewall Pro 2008 и Outpost Security Suite Pro 2008

Блокировать узел атакующего
Доверенные зоны
Глобальное правило блокировки/разрешения NetBIOS
Низкоуровневые системные правила, помеченные как "правила с высоким приоритетом"
Глобальные правила, применяемые до правил для приложений
Правила для приложений (Запрещенные/Доверенные/Пользовательский уровень)
Низкоуровневые системные правила
Глобальные правила, применяемые после правил для приложений
Разрешить NAT-пакеты
Правила ICMP
Политика Outpost
Блокировать транзитные пакеты

========================
Как сделать, чтобы "глобальные правила" имели больший приоретет, чем "правила для приложений?!"
User_Guide_(RU).pdf
5.5 Фильтрация системы
...
Вы можете изменять глобальные правила или создавать новые с помощью кнопки Правила. Этот процесс аналогичен созданию правил на основе приложений, описанному в главе 5.4 Создание правил для приложений.
Единственными отличиями являются следующие возможности.
Возможность задания типа пакета для исходящих соединений (т.е. соединений, где Где направление – Исходящее):
• Локальные пакеты, направленные из или в локальную сеть
• Транзитные пакеты, проходящие через сеть или перенаправленные в другие сети (полученные и затем отправленные дальше пакеты)
• NAT пакеты – транзитные пакеты, подвергнутые трансляции IP-адресов (полученные или отправленные через NAT (Network Address Translation, трансляция сетевых адресов) прокси-сервер)

Кроме того, Вы можете пометить правило как Правило с высоким приоритетом, если хотите, чтобы оно имело преимущество над правилами для приложений, которым отдается предпочтение по умолчанию.

Кроме того, Вы можете пометить правило как Игнорировать Контроль компонентов, если хотите, чтобы оно имело преимущество над правилами для NeBIOS в Настройка локальной сети, которым отдается предпочтение по умолчанию.
Более того, если Вы отметили Игнорировать Контроль компонентов, то значение Правило с высоким приоритетом не будет иметь никакого значения.

NetBIOS rules (in Options/LAN) have a priority of 243. The "Global NetBIOS Block" rule has a priority of 242. Global rules marked as High Priority have a priority of 192 so they do not override NetBIOS/Trusted settings. However adding Ignore Component Control to a global/application rule (regardless of whether it has High Priority set or not) increases its priority to 251 so this would override NetBIOS/Trusted settings. This is an interesting thing to know about, so thanks for pointing it out - I will update the Rules Processing FAQ accordingly.
========================

version 3 and Port 803?
http://outpostfirewall.com/forum/showthread.php?t=15081
Listening on port 803, its for the smart advisor, when you get a message asking you to allow or deny a program, the smart advisor connects to the agnitum server and queries a database for a recommended action.

========================

Линейка продуктов ESET NOD32 Antivirus 3 и ESET Smart Security фильтрует весь HTTP и POP3 трафик через себя...

Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию)
Порты используемые протоколом POP3: 110 (по умолчанию)

Линейка продуктов ESET 3.* и Agnitum Outpost Security Suity / Firewall 2008
В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер!

Подобное поведение можно отключить!
Как? Читай по этой ссылке (кликай тута)!

========================

Что такое feedback.exe
Ответ на вопрос:
http://outpostfirewall.com/forum/sh...708&postcount=2
The feedback service is a new feature that is similar to error reporting in windows. It is meant to send, if you allow it, error reports when there are issues directly to Agnitum. It should only run when an error occurs.
Перевод (не литературный):
feedback service новая фича, похожая на отсылку отчетов в Windows. Это означает, что данная утилита отсылает, если Вы её разрешаете, отчеты о ошибка программы напрямую в Agnitum. Она запускается, только когда возникает ошибка.

========================
History of changes
http://www.agnitum.com/products/outpost/history.php
========================
N.B. Ссылки на фаервол и остальные причендалы в другом (кликай здесь!) топике, здесь только обсуждения!
========================

22.07.2004, 06:02

Найди в приложениях что ты там запретил лишнего-а то лучше поудаляй там всё нафиг и поставь режим обучения.Да не забудь отключить автообновление,чтоб она лишний раз в сеть не рвалась!

SuperDee · 22.07.2004, 19:40

Помогите мне разобраться: режутся картинки (кнопка с ответом на сообщение, кнопка "создать новую тему" и т.д.) на форуме ru-board.com. Выяснил, что адрес этих картинок: _http://i.ru-board.com:8080/images/. Поставил этот адрес в список доверенных сайтов, но ничего не изменилось. Размер этих картинок 32х32 и он не подпадает под те, что в списке у Аутпоста. Если выгрузить Аутпост, то всё нормально, но ведь это же не дело?

*Plague* · 22.07.2004, 19:45

SuperDee
так исключи их из этого списка.
подключаемые модули - реклама - пр. кнопкой - параметры - размеры изображений - выбирай и удаляй.

Цитата:

SuperDee:
в список доверенных сайтов но ничего не изменилось

и не изменится, тк модули работают независимо от настроек самого Аутпоста.

nibl · 22.07.2004, 20:42

Цитата:

SuperDee:
Помогите мне разобраться: режутся картинки (кнопка с ответом на сообщение, кнопка "создать новую тему" и т.д.) на форуме ru-board.com. Выяснил, что адрес этих картинок: _http://i.ru-board.com:8080/images/.

Вероятно блокировка рекламы по HTML строкам ( "/images/"? ).
Смотри журнал для модуля "Реклама".

SuperDee · 22.07.2004, 21:39

Оказывается всё дело было не в модуле "Реклама", а в модуле "Интерактивные элементы". Там были запрещены "Внешние объекты".
Спасибо за помощь.

bob31 · 24.07.2004, 00:01

Нужен ли 445 порт для выхода каких либо приложений в инет,
или его можно наглухо заблокировать?
А то многие террористы в него лезут.[B]http://www.imho.ws/showthread.php?p=581107#

Interceptor · 24.07.2004, 00:29

bob31
Злобные хакеры нападают на бедных юзеров и пинают их ногами

Про этот порт читай тут: http://www.imho.ws/showthread.php?t=62393&highlight=445

24.07.2004, 05:22

Edinstvinnaja problema u menia eto trojany kotorye ubivajut process A.O.F.
kak s etim borotsia??

*Plague* · 24.07.2004, 14:49

Dos
убивать троянов

Chiburator · 27.07.2004, 14:43

где взять ключ для outpost firewall

*Plague* · 27.07.2004, 14:46

Chiburator
не в тему.
ты задал один вопрос в правильном разделе. там тебе и ответили.

Merlin Cori · 27.07.2004, 14:48

Chiburator ты что, в каждой теме будешь спрашивать? Тебе ж Plague отправил. Следи за интересующей темой.
И эта ветка НЕ ДЛЯ ПОИСКА КЛЮЧЕЙ

Plague опередил

28.07.2004, 12:25

привет всем!
подскажите, как с этим бороться, и что это, вообще?
в логе аутпоста пишется постоянное обращение на адрес www15003.adnet.ru, каждые 10-15 секунд, при чем адрес меняется на www.15004 15005 и так далее!
что это значит???

Merlin Cori · 28.07.2004, 12:28

VladimirAC какое приложение?

28.07.2004, 14:19

Цитата:

Сообщение от Merlin Cori

VladimirAC какое приложение?

iexplorer.exe
я использую Avant Browser, поэтому наверное не explorer.exe...
что это может быть то?

AKM-47 · 28.07.2004, 19:55

процес настояшего интернет explorer'а зоветса iexplore.ехе.
explorer.ехе не должен лесть в инет если ты конечно не заhодиш windows'ким explorer'ром на фтп или еше куда. iexplorer.ехе можно стиреть. хотя посмотри перед етим где он находитса, вдруг вправду ето настояший ie, а я ошибаюсь... если ето так тогда ето внедренный длл в прозес интернет explorer'a. попробуй антивирусом или antispy/adware'ром какимнибудь...

Interceptor · 30.07.2004, 11:04

Описание: Используя сочетания скриптинга, и межсайтового скриптинга троянское приложение может получить доступ к внешним сетевым ресурсам на чтение/запись и обойти ограничения на доступные сайты.

Затронутые продукты: AGNITUM:Outpost 2.1

http://www.security.nnov.ru/search/news.asp?binid=3871

SuperDee · 31.07.2004, 21:31

VladimirAC

Цитата:

iexplorer.exe

Если это действительно iexplorer.exe, то это троян или ещё что-то.

Цитата:

я использую Avant Browser, поэтому наверное не explorer.exe

У Avant Browser-а файл называется iexplore.exe, как и у IE.

2 ALL
У меня время от времени выскакивает BSOD с ошибкой в файле HTTPFILT.DLL. Это файл Outpost-a. Говорят, что эта ошибка связана с тем, что Outpost не умеет работать с многопроцессорными системами, в т.ч. и с Pentium 4 с технологией HT.

Interceptor · 01.08.2004, 12:42

VladimirAC
Есть такая штука: DLL-injection Вполне возможно, что IE используется другим приложением для того. чтобы обойти ограничение стенки.
Рекомендую включить контроль компонентов чтобы узнать что новое вписалось в IE, а сам IE нужно поместить после разборки в ЗАПРЕЩЁННЫЕ, раз ты его не юзаешь

Interceptor · 03.08.2004, 14:21

Помнится, тут многие интересовались что за Rst-атака, на которую частенько ссылается Outpost. На сколько я помню, ответа так и небыло.
Так вот: суть этой атаки - срыв текущего TCP соединения (возможно, многие уже слышали про багу в TCP протоколе. Так вот именно её для срыва текущего соединения и юзают) посредством отсылки пакета с взведённим флагом RST (этот флаг используется для перезагрузки соединения в случае возникновения ошибок).
Учитывая, что Аутпост часто указывает на источник атаки как локальный хост, то складывается впечатление, что он просто неверно обрабатывает пакеты: зачем одному локальному порту посылать сообщение другому о перезагрузки соединения? При чём эта "атака" возникает даже тогда, когда проги, работающие с сетью, НЕ работают с чужими локальными портами (типичный случай работы с чужим локальным портом - работа браузера через прокси, в кач-ве которого юзается SocksChain).

05.08.2002, 15:19	# 1
alvic Full Member Регистрация: 14.06.2002 Адрес: Гатчина Пол: Male Сообщения: 731	Вопросы по Agnitum Outpost Firewall /Outpost Security Suite N.B. Ссылки на фаервол и остальные причендалы в другом (кликай здесь!) топике, здесь только обсуждения! ======================== Уважаемые пользователи! Если Вы задаете вопрос по проблемам БЕТА-версий данного программного обеспечения, то будьте готовы к тому, что Вам не смогут помочь! ======================== Уважаемые пользователи!!! Огромная просьба к Вам!!! 1-ых, Если Вы просите решить какую-либо проблему с программой Outpost Firewall указывайте, пожалуйста, версию программы!!! + Вашу операционную систему, к примеру: Windows XP ENG SP2 + All Windows Updates P.S. Скопировать версию программы можно из: Главное окно Outpost -> Справка -> О программе Outpost Firewall Pro К примеру: Outpost Firewall Pro ver. 2.7.479.5319 (411) Номер версии можно выделить мышкой и скопировать в буфер!!! 2-ых, В решении вашей проблемы очень сильно поможет соответствующая запись из Журнала событий Outpost Firewall Иконка Outpost Firewall в трее -> Правый клик мышки -> Открыть Журнал событий или Главное окно Outpost -> Сервис -> Просмотр Журнала (F7) 3-их, Прочитайте, пожалуйста, хотя бы один раз русскоязычную документацию к программе!!! Ссылка на строчку ниже... ======================== Ресурсы для ознакомления: Русскоязычная документация (с картинками). http://www.agnitum.com/download/User_Guide_(RU).pdf 01. Весь данный топ на одной странице (поиск по Ctrl+F). 02. Довольно много правил под популярные программы. 03. Knowledge Base (англ.) и Часто задаваемые вопросы (рус.) - весьма познавательно для продвинутых юзеров. 04. Форум на английском языке - http://www.outpostfirewall.com/forum/ 05. Форум на русском языке - http://www.firewallforum.ru/ 06. Официальный сайт (анг.) - http://www.agnitum.com/ 07. Официальный сайт (рус.) - http://www.agnitum.ru/ 08. База Знаний Agnitum Outpost - Неофициального русского форумa Agnitum Outpost Firewall 09. Outpost 4.0 - What to Expect - http://www.outpostfirewall.com/forum...ad.php?t=18611 10. A Guide to Producing a Secure Configuration for Outpost - http://www.outpostfirewall.com/forum...&threadid=9858 11. Впервые в РУНЕТЕ - Перевод статьи Paranoid2000 -> A Guide to Producing a Secure Configuration for Outpost -> Теперь на русском языке!!! --->>> Читаем "Руководство по созданию безопасной конфигурации Outpost". Это должно избавить Пользователей ОР от многих проблем... 12. Outpost PRO FAQ (англ.) - http://www.outpostfirewall.com/forum...splay.php?f=64 13. Забыли пароль? Вам сюда! - http://outpostfirewall.com/forum/showthread.php?t=12089 14. Как я могу сохранить диагностическую информацию, чтобы предоставить ее службе технической поддержки Agnitum? / How can I save Outpost log files and send them to Agnitum's technical support team? www.agnitum.com/support/kb/article.php?id=1000144&lang=ru ======================== Обновление до последней бета версии идёт только при измененном update.ini 1) C:\Program Files\Common Files\Agnitum Shared\Aupdate 2) update.ini 3) Изменить: Outpost Firewall Pro ver. 2.0.xxx.xxxx (xxx) ServerDir=/update_beta25 (было ServerDir=/update_pro20) Outpost Firewall Pro ver. 3.0.xxx.xxxx (xxx) ServerDir=/update_test (было ServerDir=/update_pro20) 4) Сохранить файл 5) Запустить обновление Внимание!!! При обновлении блокируются "левые" ключи!!! ======================== Если Ваш компьютер настроен как шлюз Internet Connection Sharing (ICS), могут наблюдаться проблемы с доступом на FTP-серверы, если используется активный режим передачи данных протокола FTP. Проблема: Outpost 2.5-3.5 + Windows ICS (Internet Connection Sharing) + Не работает 21 порт Симптом: Вы используете ICS и ваш FTP менеджер или менеджер закачки не может работать через 21 порт. Решение: Для избежания блокировки таких соединений в Outpost Firewall, попробуйте сделать следующее: 1. Убедитесь что у текущего пользователя есть права администратора системы. 2. Нажмите Start (Пуск), затем Run (Выполнить). 3. Введите REGEDIT и нажмите Enter. 4. Найдите ветку реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ALG\ISV\ 5. Для ключа ISV замените значение Enable на Disable. 6. Закройте программу Registry Editor. ======================== Каков порядок применения правил обработки сетевого трафика в продуктах Outpost? http://www.agnitum.ru/support/kb/art...000120&lang=ru Outpost Firewall Pro 2008 и Outpost Security Suite Pro 2008 Блокировать узел атакующего Доверенные зоны Глобальное правило блокировки/разрешения NetBIOS Низкоуровневые системные правила, помеченные как "правила с высоким приоритетом" Глобальные правила, применяемые до правил для приложений Правила для приложений (Запрещенные/Доверенные/Пользовательский уровень) Низкоуровневые системные правила Глобальные правила, применяемые после правил для приложений Разрешить NAT-пакеты Правила ICMP Политика Outpost Блокировать транзитные пакеты ======================== Как сделать, чтобы "глобальные правила" имели больший приоретет, чем "правила для приложений?!" User_Guide_(RU).pdf 5.5 Фильтрация системы ... Вы можете изменять глобальные правила или создавать новые с помощью кнопки Правила. Этот процесс аналогичен созданию правил на основе приложений, описанному в главе 5.4 Создание правил для приложений. Единственными отличиями являются следующие возможности. Возможность задания типа пакета для исходящих соединений (т.е. соединений, где Где направление – Исходящее): • Локальные пакеты, направленные из или в локальную сеть • Транзитные пакеты, проходящие через сеть или перенаправленные в другие сети (полученные и затем отправленные дальше пакеты) • NAT пакеты – транзитные пакеты, подвергнутые трансляции IP-адресов (полученные или отправленные через NAT (Network Address Translation, трансляция сетевых адресов) прокси-сервер) Кроме того, Вы можете пометить правило как Правило с высоким приоритетом, если хотите, чтобы оно имело преимущество над правилами для приложений, которым отдается предпочтение по умолчанию. Кроме того, Вы можете пометить правило как Игнорировать Контроль компонентов, если хотите, чтобы оно имело преимущество над правилами для NeBIOS в Настройка локальной сети, которым отдается предпочтение по умолчанию. Более того, если Вы отметили Игнорировать Контроль компонентов, то значение Правило с высоким приоритетом не будет иметь никакого значения. NetBIOS rules (in Options/LAN) have a priority of 243. The "Global NetBIOS Block" rule has a priority of 242. Global rules marked as High Priority have a priority of 192 so they do not override NetBIOS/Trusted settings. However adding Ignore Component Control to a global/application rule (regardless of whether it has High Priority set or not) increases its priority to 251 so this would override NetBIOS/Trusted settings. This is an interesting thing to know about, so thanks for pointing it out - I will update the Rules Processing FAQ accordingly. ======================== version 3 and Port 803? http://outpostfirewall.com/forum/showthread.php?t=15081 Listening on port 803, its for the smart advisor, when you get a message asking you to allow or deny a program, the smart advisor connects to the agnitum server and queries a database for a recommended action. ======================== Линейка продуктов ESET NOD32 Antivirus 3 и ESET Smart Security фильтрует весь HTTP и POP3 трафик через себя... Порты используемые протоколом HTTP: 80, 8080, 3128 (по умолчанию) Порты используемые протоколом POP3: 110 (по умолчанию) *Линейка продуктов ESET 3. и Agnitum Outpost Security Suity / Firewall 2008 В обновленном программном обеспечение ESET NOD32 Antivirus 3 и ESET Smart Security используется встроенный локальный прокси-сервер! Подобное поведение можно отключить!** Как? Читай по этой ссылке (кликай тута)! ======================== Что такое feedback.exe Ответ на вопрос: http://outpostfirewall.com/forum/sh...708&postcount=2 The feedback service is a new feature that is similar to error reporting in windows. It is meant to send, if you allow it, error reports when there are issues directly to Agnitum. It should only run when an error occurs. Перевод (не литературный): feedback service новая фича, похожая на отсылку отчетов в Windows. Это означает, что данная утилита отсылает, если Вы её разрешаете, отчеты о ошибка программы напрямую в Agnitum. Она запускается, только когда возникает ошибка. ======================== History of changes http://www.agnitum.com/products/outpost/history.php ======================== N.B. Ссылки на фаервол и остальные причендалы в другом (кликай здесь!) топике, здесь только обсуждения! ======================== Последний раз редактировалось Makc666; 10.11.2009 в 12:12. Причина: Ссылка на firewallforum.ru и ссылки обновлены

24.07.2004, 14:49	# 669
Plague Administrator Регистрация: 06.05.2003 Адрес: Московская Подводная Лодка Пол: Male Сообщения: 12 053	Dos убивать троянов __________________ все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! ~~~~~~~~~~~~~~~~~~~~~~ The time has come it is quite clear, our antichrist is ~~almost~~ already here. M.M.

27.07.2004, 14:46	# 671
Plague Administrator Регистрация: 06.05.2003 Адрес: Московская Подводная Лодка Пол: Male Сообщения: 12 053	Chiburator не в тему. ты задал один вопрос в правильном разделе. там тебе и ответили. __________________ все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! ~~~~~~~~~~~~~~~~~~~~~~ The time has come it is quite clear, our antichrist is ~~almost~~ already here. M.M.

27.07.2004, 14:48	# 672
Merlin Cori Moderator Регистрация: 29.04.2002 Адрес: Moscow Пол: Male Сообщения: 2 980	Chiburator ты что, в каждой теме будешь спрашивать? Тебе ж Plague отправил. Следи за интересующей темой. И эта ветка НЕ ДЛЯ ПОИСКА КЛЮЧЕЙ Plague опередил __________________ Есть две бесконечные вещи, Вселенная и глупость. Впрочем, на счет Вселенной, я не уверен Вклад IMHO.WS в медицину и науку Присоединяйтесь!!!!!

28.07.2004, 12:25	# 673
VladimirAC Guest Сообщения: n/a	www15003.adnet.ru привет всем! подскажите, как с этим бороться, и что это, вообще? в логе аутпоста пишется постоянное обращение на адрес www15003.adnet.ru, каждые 10-15 секунд, при чем адрес меняется на www.15004 15005 и так далее! что это значит???

22.07.2004, 06:02	# 661
valeryks Guest Сообщения: n/a	Найди в приложениях что ты там запретил лишнего-а то лучше поудаляй там всё нафиг и поставь режим обучения.Да не забудь отключить автообновление,чтоб она лишний раз в сеть не рвалась!

22.07.2004, 19:40	# 662
SuperDee Junior Member Регистрация: 14.11.2003 Сообщения: 152	Помогите мне разобраться: режутся картинки (кнопка с ответом на сообщение, кнопка "создать новую тему" и т.д.) на форуме ru-board.com. Выяснил, что адрес этих картинок: _http://i.ru-board.com:8080/images/. Поставил этот адрес в список доверенных сайтов, но ничего не изменилось. Размер этих картинок 32х32 и он не подпадает под те, что в списке у Аутпоста. Если выгрузить Аутпост, то всё нормально, но ведь это же не дело?

22.07.2004, 21:39	# 665
SuperDee Junior Member Регистрация: 14.11.2003 Сообщения: 152	Оказывается всё дело было не в модуле "Реклама", а в модуле "Интерактивные элементы". Там были запрещены "Внешние объекты". Спасибо за помощь.

24.07.2004, 00:01	# 666
bob31 Newbie Регистрация: 11.07.2004 Сообщения: 13	Нужен ли 445 порт для выхода каких либо приложений в инет, или его можно наглухо заблокировать? А то многие террористы в него лезут.[B]http://www.imho.ws/showthread.php?p=581107#

24.07.2004, 00:29	# 667
Interceptor Banned Регистрация: 04.09.2002 Адрес: В сети ;) Сообщения: 783	bob31 Злобные хакеры нападают на бедных юзеров и пинают их ногами Про этот порт читай тут: http://www.imho.ws/showthread.php?t=62393&highlight=445

24.07.2004, 05:22	# 668
Dos Guest Сообщения: n/a	Edinstvinnaja problema u menia eto trojany kotorye ubivajut process A.O.F. kak s etim borotsia??

27.07.2004, 14:43	# 670
Chiburator Newbie Регистрация: 02.10.2003 Адрес: israil Сообщения: 9	где взять ключ для outpost firewall

28.07.2004, 12:28	# 674
Merlin Cori Moderator Регистрация: 29.04.2002 Адрес: Moscow Пол: Male Сообщения: 2 980	VladimirAC какое приложение? __________________ Есть две бесконечные вещи, Вселенная и глупость. Впрочем, на счет Вселенной, я не уверен Вклад IMHO.WS в медицину и науку Присоединяйтесь!!!!!

28.07.2004, 19:55	# 676
AKM-47 Junior Member Регистрация: 12.08.2003 Сообщения: 190	процес настояшего интернет explorer'а зоветса iexplore.ехе. explorer.ехе не должен лесть в инет если ты конечно не заhодиш windows'ким explorer'ром на фтп или еше куда. iexplorer.ехе можно стиреть. хотя посмотри перед етим где он находитса, вдруг вправду ето настояший ie, а я ошибаюсь... если ето так тогда ето внедренный длл в прозес интернет explorer'a. попробуй антивирусом или antispy/adware'ром какимнибудь... __________________ ...a few people laughed, a few people cried, most people were silent... ...i am become death, the destroyer of worlds... ...j.r. oppenheimer...

30.07.2004, 11:04	# 677
Interceptor Banned Регистрация: 04.09.2002 Адрес: В сети ;) Сообщения: 783	Обход защиты в нескольких персональных фаерволах (protection bypass) Описание: Используя сочетания скриптинга, и межсайтового скриптинга троянское приложение может получить доступ к внешним сетевым ресурсам на чтение/запись и обойти ограничения на доступные сайты. Затронутые продукты: AGNITUM:Outpost 2.1 http://www.security.nnov.ru/search/news.asp?binid=3871

01.08.2004, 12:42	# 679
Interceptor Banned Регистрация: 04.09.2002 Адрес: В сети ;) Сообщения: 783	VladimirAC Есть такая штука: DLL-injection Вполне возможно, что IE используется другим приложением для того. чтобы обойти ограничение стенки. Рекомендую включить контроль компонентов чтобы узнать что новое вписалось в IE, а сам IE нужно поместить после разборки в ЗАПРЕЩЁННЫЕ, раз ты его не юзаешь

03.08.2004, 14:21	# 680
Interceptor Banned Регистрация: 04.09.2002 Адрес: В сети ;) Сообщения: 783	Помнится, тут многие интересовались что за Rst-атака, на которую частенько ссылается Outpost. На сколько я помню, ответа так и небыло. Так вот: суть этой атаки - срыв текущего TCP соединения (возможно, многие уже слышали про багу в TCP протоколе. Так вот именно её для срыва текущего соединения и юзают) посредством отсылки пакета с взведённим флагом RST (этот флаг используется для перезагрузки соединения в случае возникновения ошибок). Учитывая, что Аутпост часто указывает на источник атаки как локальный хост, то складывается впечатление, что он просто неверно обрабатывает пакеты: зачем одному локальному порту посылать сообщение другому о перезагрузки соединения? При чём эта "атака" возникает даже тогда, когда проги, работающие с сетью, НЕ работают с чужими локальными портами (типичный случай работы с чужим локальным портом - работа браузера через прокси, в кач-ве которого юзается SocksChain).