Пользователи Look'n'Stop - Безопасность - Страница 2

Terrum · 02.08.2004, 00:14

какая разница надо кого-то инсталлировать или не надо. Это ведь не настоящие трояны, а тестовые утилиты. И все что они должны сделать это показать нам возможна утечка инфы с нашего компа или нет. Другими словами мой фаервол хорош всегда или только тогда, когда я сделаю для него одолжение и буду делать/неделать определенные вещи или пользоваться/непользоваться определенными программами. Насколько я знаю избавиться от присутствия IE в системе невозможно, и что может помешать очередному трояну не просить меня запустить для него IE, а сделать это самому, втихаря, да и вообще этот троян может быть заточен под кого угодно, под проводник например.
CopyCat перестал работать пару дней назад, потому что сдох сервак с которым он связывался, и с которого должен был, минуя фраер, записать на диск некий файл.
PCAudit v2 используй, у меня запускается нормально.
AWFT - то ли у них на сайте, то ли в хэлпе прочитал что мол некоторые производители фраеров делают под него заточки, ну типа как NVidia в драйверах, и фаервол показывает в этом тесте более хороший результат. Надо будет переименовать файл awft.exe во что-нибудь другое и посмотреть на результат, изменится или нет ?

dominos · 02.08.2004, 09:41

Terrum
Инсталляция - законный путь заменить кому-нибудь dll-ки а потом сказать "Упс, я пролез". Нечестно.
Пусть кто угодно вызывает IE - у меня выход для него закрыт.
Заточка под PCAudit исключена - мой файервол выпущен раньше чем ее написали

Interceptor · 02.08.2004, 23:54

dominos
На самом деле, PCAudit - мощная штука: пыталась через ВСЕ приложения запущенные пробиться! Даже те, которые в принципе не могут работать с инетом (ну, нету у них таких функций, а она их как-то в инет направляет)
Так что ты ещё потестируй его

dominos · 03.08.2004, 22:30

Interceptor
Скриншот прислать? Ну не прошел он, не прошел... В прошлый раз даже GUI не вылез. Причем были открыты все проги которыми я хожу в интернет

Terrum · 04.08.2004, 01:03

может у тебя PCAudit битый? вот залил в обменик: http://ex.imho.ws/upcent/index.php?a...e=pcaudit2.rar

dominos · 04.08.2004, 10:04

Terrum
Спасибо! Я думаю нормальный, но чего-то у него там с алгоритмом не того, раз -иногда- не работает.

04.08.2004, 23:53

Начитался тут - решил попробовать Look`n.., а Outpost`ик отключать не стал. Так вот лукки молчит как партизан. Даже не подает признаков жизни, за искл. IP. Луккеры подсобите, может что не так?

З.Ы. Ой боюсь не доживет до конца триала...

Terrum · 05.08.2004, 08:48

Цитата:

Сообщение от italyan

... а Outpost`ик отключать не стал. Так вот лукки молчит как партизан. Даже не подает признаков жизни, за искл. IP...

а ты отключи

И убедись что в Look'n'Stop в закладке Welcome есть галочка напротив Connected, и в обеих закладках Filtering внизу тоже галочки стоят.

05.08.2004, 20:10

Цитата:

Сообщение от Terrum

а ты отключи

И убедись что в Look'n'Stop в закладке Welcome есть галочка напротив Connected, и в обеих закладках Filtering внизу тоже галочки стоят.

Да все у меня стоит, я же не осел.
И Outpost отключал, и перезагружался, только никакой реакции.

Ale · 10.08.2004, 00:08

А кто-ть использует его вместе с p2p-клиентами? Как настроить? Я так понял TCP, UDP, ICMP котор используются by p2p он обрубает. Есть там возможность создать правило чтоб для p2p-клиента (у меня Overnet) эти запреты не срабатывали? Как?

Interceptor · 10.08.2004, 01:06

italyan
Вероятно конфликтуют две стенки ДАЖЕ если одна отключена: ведь в реестре записи сохранились!

Кеша Мочила · 10.08.2004, 04:27

У меня стоит Look 2.05 и Каспер Анти-хакер 1.5
Никаких конфликтов,оба реагируют на изменение размеров exe,стоит Kazaa - тоже без проблем
Кстати на оффсайте(Look'n'Stop) есть русский и ещё несколько плугинов

Terrum · 10.08.2004, 13:06

Цитата:

Сообщение от Ale

...Есть там возможность создать правило чтоб для p2p-клиента (у меня Overnet) эти запреты не срабатывали? Как?

конечно есть! ты можешь сходить на оффсайт _http://www.soft4ever.com/LooknStop/En/rules.htm и скачать готовые правила или почитав хэлп или взяв за основу готовое правило скорректировать его под свою прогу. Я себе так правила для Shareaza и Azureus сварганил. Из личных наблюдений: если пользуем какую-нибудь р2р прогу, в Advanced Options не следует ставить галочку на TCP Stateful Packet Inspection - ресурсы компа будут сожраны, да и прога будет криво работать.

А вообще есть следующий вариант: вышел XP SP2 со всеми своими примочками, в том числе с обновленным фраером, который неплохо справляется с задачей прикрытия портов и ограничения доступа к компу извне. Другими словами можно отключить в Look'n'Stop Internet Filtering (этим будет заниматься фраер от MS) и использовать только Application Filtering. Зачем все это? - на любителя, например в таком случае обеспечить полную работоспособность тех-же р2р прог будет возможно с минимальными усилиями.

Interceptor · 10.08.2004, 21:09

Кеша Мочила
Не очень-то умно ставить две стенки: они тормозят как сеть так и систему

Terrum · 11.08.2004, 00:32

Look'n'Stop with XP SP2
Вариант совмесного применения Look'n'Stop и фраера из XP SP2 (и даже не совместного), как показала практика, c текущей версией Look'n'Stop проблематичен !
На свежепереставленную XP был поставлен свежескачанный WindowsXP-KB835935-SP2-ENU.exe и в процессе установки "нужных" прог был поставлен и Look'n'Stop. Все работало нормально до того момента, пока не возникла нужда сделать Log Off, а затем зайти заново: STOP Error код ошибки, даже не написал в чем - XP умер легко и быстро. Причем что интересно, можно нормально зайти еще один раз под другим юзером и выйти, но при следующем входе под любым юзером вместо десктопа появиться синий экран. Отключение MS фаервола, Welcome Screen, Fast User Switching нечего не дает, результат тот-же. Глюк не проявляется только если убрать Look'n'Stop из автозагрузки и грузить его после входа и выгружать перед выходом руками или никогда не применять Log Off, а сразу Shut Down

Может у кого есть иные варианты? Пока выходит что или XP SP2 или Look'n'Stop в автозагрузке

Ale · 11.08.2004, 02:38

Terrum
Спасибо. Скачал правила, буду попробовать. ХР-фаер меня к счастью не колышет, бо WIN2K

Кеша Мочила · 11.08.2004, 04:36

Interceptor

Look жрёт 3300 кило ,а Каспер 440 Кб памяти - какие тормоза

Interceptor · 12.08.2004, 01:11

Кеша Мочила
Да обыкновенные тормоза. Конечно, при небольшой нагрузке на сеть и быстром соединении с инетом сильно замечаться не будет, но если твой комп подвергнется DoS или DDoS-атаке (да хотябы при полном сканировании портов!) ты сразу поймёшь что такое загрузка проца и тормознутость сети!

Ale · 12.08.2004, 02:17

Цитата:

Сообщение от Interceptor

но если твой комп подвергнется DoS или DDoS-атаке

У меня совсем нет опыта общеня с ДДОС - объясни плз кому/зачем может быть нужно ОРГАНИЗОВЫВАТЬ ДД моего компа с динамич ИП на диалапе??

ArtLonger · 20.11.2004, 21:27

Сообщение удалено.

04.08.2004, 23:53	# 27
italyan Guest Сообщения: n/a	Начитался тут - решил попробовать Look`n.., а Outpost`ик отключать не стал. Так вот лукки молчит как партизан. Даже не подает признаков жизни, за искл. IP. Луккеры подсобите, может что не так? З.Ы. Ой боюсь не доживет до конца триала... Последний раз редактировалось italyan; 04.08.2004 в 23:56.

10.08.2004, 04:27	# 32
Кеша Мочила Junior Member Регистрация: 13.04.2003 Сообщения: 98	У меня стоит Look 2.05 и Каспер Анти-хакер 1.5 Никаких конфликтов,оба реагируют на изменение размеров exe,стоит Kazaa - тоже без проблем Кстати на оффсайте(Look'n'Stop) есть русский и ещё несколько плугинов __________________ Ждать хуже,чем блевать,так как легче не становится

11.08.2004, 04:36	# 37
Кеша Мочила Junior Member Регистрация: 13.04.2003 Сообщения: 98	Interceptor Look жрёт 3300 кило ,а Каспер 440 Кб памяти - какие тормоза __________________ Ждать хуже,чем блевать,так как легче не становится

20.11.2004, 21:27	# 40
ArtLonger Newbie Регистрация: 18.02.2002 Сообщения: 30	Сообщение удалено. Последний раз редактировалось ArtLonger; 27.12.2004 в 09:43. Причина: Файла больше нет...

02.08.2004, 00:14	# 21
Terrum Junior Member Регистрация: 14.07.2004 Сообщения: 84	какая разница надо кого-то инсталлировать или не надо. Это ведь не настоящие трояны, а тестовые утилиты. И все что они должны сделать это показать нам возможна утечка инфы с нашего компа или нет. Другими словами мой фаервол хорош всегда или только тогда, когда я сделаю для него одолжение и буду делать/неделать определенные вещи или пользоваться/непользоваться определенными программами. Насколько я знаю избавиться от присутствия IE в системе невозможно, и что может помешать очередному трояну не просить меня запустить для него IE, а сделать это самому, втихаря, да и вообще этот троян может быть заточен под кого угодно, под проводник например. CopyCat перестал работать пару дней назад, потому что сдох сервак с которым он связывался, и с которого должен был, минуя фраер, записать на диск некий файл. PCAudit v2 используй, у меня запускается нормально. AWFT - то ли у них на сайте, то ли в хэлпе прочитал что мол некоторые производители фраеров делают под него заточки, ну типа как NVidia в драйверах, и фаервол показывает в этом тесте более хороший результат. Надо будет переименовать файл awft.exe во что-нибудь другое и посмотреть на результат, изменится или нет ?

02.08.2004, 09:41	# 22
dominos Junior Member Регистрация: 10.02.2003 Сообщения: 96	Terrum Инсталляция - законный путь заменить кому-нибудь dll-ки а потом сказать "Упс, я пролез". Нечестно. Пусть кто угодно вызывает IE - у меня выход для него закрыт. Заточка под PCAudit исключена - мой файервол выпущен раньше чем ее написали

02.08.2004, 23:54	# 23
Interceptor Banned Регистрация: 04.09.2002 Адрес: В сети ;) Сообщения: 783	dominos На самом деле, PCAudit - мощная штука: пыталась через ВСЕ приложения запущенные пробиться! Даже те, которые в принципе не могут работать с инетом (ну, нету у них таких функций, а она их как-то в инет направляет) Так что ты ещё потестируй его

03.08.2004, 22:30	# 24
dominos Junior Member Регистрация: 10.02.2003 Сообщения: 96	Interceptor Скриншот прислать? Ну не прошел он, не прошел... В прошлый раз даже GUI не вылез. Причем были открыты все проги которыми я хожу в интернет

04.08.2004, 01:03	# 25
Terrum Junior Member Регистрация: 14.07.2004 Сообщения: 84	может у тебя PCAudit битый? вот залил в обменик: http://ex.imho.ws/upcent/index.php?a...e=pcaudit2.rar

04.08.2004, 10:04	# 26
dominos Junior Member Регистрация: 10.02.2003 Сообщения: 96	Terrum Спасибо! Я думаю нормальный, но чего-то у него там с алгоритмом не того, раз -иногда- не работает.

10.08.2004, 00:08	# 30
Ale Junior Member Регистрация: 22.03.2004 Сообщения: 123	А кто-ть использует его вместе с p2p-клиентами? Как настроить? Я так понял TCP, UDP, ICMP котор используются by p2p он обрубает. Есть там возможность создать правило чтоб для p2p-клиента (у меня Overnet) эти запреты не срабатывали? Как?

10.08.2004, 01:06	# 31
Interceptor Banned Регистрация: 04.09.2002 Адрес: В сети ;) Сообщения: 783	italyan Вероятно конфликтуют две стенки ДАЖЕ если одна отключена: ведь в реестре записи сохранились!

10.08.2004, 21:09	# 34
Interceptor Banned Регистрация: 04.09.2002 Адрес: В сети ;) Сообщения: 783	Кеша Мочила Не очень-то умно ставить две стенки: они тормозят как сеть так и систему

11.08.2004, 00:32	# 35
Terrum Junior Member Регистрация: 14.07.2004 Сообщения: 84	Look'n'Stop with XP SP2 Вариант совмесного применения Look'n'Stop и фраера из XP SP2 (и даже не совместного), как показала практика, c текущей версией Look'n'Stop проблематичен ! На свежепереставленную XP был поставлен свежескачанный WindowsXP-KB835935-SP2-ENU.exe и в процессе установки "нужных" прог был поставлен и Look'n'Stop. Все работало нормально до того момента, пока не возникла нужда сделать Log Off, а затем зайти заново: STOP Error код ошибки, даже не написал в чем - XP умер легко и быстро. Причем что интересно, можно нормально зайти еще один раз под другим юзером и выйти, но при следующем входе под любым юзером вместо десктопа появиться синий экран. Отключение MS фаервола, Welcome Screen, Fast User Switching нечего не дает, результат тот-же. Глюк не проявляется только если убрать Look'n'Stop из автозагрузки и грузить его после входа и выгружать перед выходом руками или никогда не применять Log Off, а сразу Shut Down Может у кого есть иные варианты? Пока выходит что или XP SP2 или Look'n'Stop в автозагрузке

11.08.2004, 02:38	# 36
Ale Junior Member Регистрация: 22.03.2004 Сообщения: 123	Terrum Спасибо. Скачал правила, буду попробовать. ХР-фаер меня к счастью не колышет, бо WIN2K

12.08.2004, 01:11	# 38
Interceptor Banned Регистрация: 04.09.2002 Адрес: В сети ;) Сообщения: 783	Кеша Мочила Да обыкновенные тормоза. Конечно, при небольшой нагрузке на сеть и быстром соединении с инетом сильно замечаться не будет, но если твой комп подвергнется DoS или DDoS-атаке (да хотябы при полном сканировании портов!) ты сразу поймёшь что такое загрузка проца и тормознутость сети!