...
 

-понял-
Сорри, насчет дяди Билла, описался просто, конечно дяди Пети :ржать:

Вот и я говорю, как напишет, сразу будем дальше разговаривать, а пока всё это пустая болтовня.

С уважением,
dawg

Вопрос насчет Firewall
 

:опачки: Вопрос таков.
Время от времени, с интервалом в минут 10 выдается такое сообщение (сначала его выдавал Zone Alarm а теперь Norton Internet Security):

Run a DLL as an App is attempting to access the internet.

Жму Details:
----------------------------------------------------------------------------------
The following communication was detected:

Application: E:\WINDOWS\System32\RUNDLL32.EXE

Protocol: TCP (Outbound)

Remote Address: bob398.web3000.com (63.236.116.162) : http (80)

Local Address: Service port 1124

This file is not infected with a virus. There is no autoconfiguration data for this application. This application is in the Windows folder and id from a known company (Microsoft Corporation). This application is loaded from the registry. This application does not have a digital signature or the digital signature is invalid.
----------------------------------------------------------------------------------

Юзаю WinXP Pro.
Кто то знает зачем RUNDLL32.EXE так напористо пытается на инет вылезти, да еще и на web3000.com ? :опачки:

Хе........ =)
 

А кто мешал любой DLL"ке обращаться в тырнет через RUNDLL32.EXE??? :xex:

Ну, или убей рандлл =0)))))wowowo

Вопрос насчет Firewall
 

:опачки: Вопрос таков.
Время от времени, с интервалом в минут 10 выдается такое сообщение (сначала его выдавал Zone Alarm а теперь Norton Internet Security):

Run a DLL as an App is attempting to access the internet.

Жму Details:
----------------------------------------------------------------------------------
The following communication was detected:

Application: E:\WINDOWS\System32\RUNDLL32.EXE

Protocol: TCP (Outbound)

Remote Address: bob398.web3000.com (63.236.116.162) : http (80)

Local Address: Service port 1124

This file is not infected with a virus. There is no autoconfiguration data for this application. This application is in the Windows folder and id from a known company (Microsoft Corporation). This application is loaded from the registry. This application does not have a digital signature or the digital signature is invalid.
----------------------------------------------------------------------------------

Юзаю WinXP Pro.
Кто то знает зачем RUNDLL32.EXE так напористо пытается на инет вылезти, да еще и на web3000.com ? :опачки:

Re: Вопрос насчет Firewall
 

Вот тебе примерно ответ на твой вопрос.......

RUNDLL32.exe это файл управляющий апплетами Microsoft Visual Basic® application
а в твоём случае это ранка от какой то проги .... и лезет в инет за баннерами или обновлениями... Как Одиго например, там тоже есть баннеры...
например...
выполни RUN.......
General
rundll32.exe shell32.dll,Control_RunDLL access.cpl,,5
Display
rundll32.exe shell32.dll,Control_RunDLL access.cpl,,3
Keyboard
rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1
Mouse
rundll32.exe shell32.dll,Control_RunDLL access.cpl,,4
Sound
rundll32.exe shell32.dll,Control_RunDLL access.cpl,,2
To launch the Regional Settings applet:
Background
rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0
Appearance
rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,2
Screen Saver
rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,1
Settings
rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,3

P.S. можешь свою дллку в 3,14зду отправить .......
но в некоторых случаях прога без условного доступа к инету не будет работать !


С уважением ALLinIT:contract:

Люди-люди... это троян у тебя сидит.

1) RundDLL32.exe никогда не лежит в \windows\system32. он лежит только в %winbootdir%

2) RunDLL32.exe никогда не запускается через реестр:
This application is loaded from the registry.

3) В инет он никогда не щемится


4) Как вариант сказали классную мысль, что за баннерами щемится - весьма возможно.

Re:
 

Таки да - за баннерами ломится.
Я пошел на www.web3000.com, это баннерная система.....
Падла kill
Я его нафиг заблокировал...kiiiil

:) nepugay cheloveka , etno ne троян. :смотреть:
pokrayney meri infu s PC on ne тыркает .

Re: Re:
 

Таки да - за баннерами ломится.
Я пошел на www.web3000.com, это баннерная система.....
Падла kill
Я его нафиг заблокировал...






hi ti naverno nepon'al , etot file deystvitel'no bir'ot infu iz riestra i otve4aet ne tol'ko za opridel'oniy proces, (ob etom vihe) ti doljen prosto v NIS zapretit' etomu file dostop imeno na 3000.com......



s uvajeniem ALLinIT..

Поставил я тут себе давеча Sygate ...

Не обнаружил абсолютно ничего что бы меня заставило начать подумывать на него перейти ... Интерфейс настройки ИМХО очень неудобный. Там где в TPF или в том же @Guard всё на одной странице, тут какие-то закладки, advanced settings ... Кто там чего говорил про функциональность ...

На надёжность даже не стал проверять. Смысла нет.

Простоял он у меня 15 минут.

Вот такие пироги.

С уважением,
dawg

Люди, спецы :) гляньте в соседнюю тему о настройках firewall'ов нужна помощь, другого способоа заглянуть вас туда не нашел :), просто никто еще не ответил туда а хотелось бы.

Что-то последнее время слишком много свободного времени :) Снеся Sygate я решил на этом не останавливаться и поставить Личную Стенку от дяди Пети.

Честно призаться, я был очень разочарован :(

Во первых, как и Sygate АБСОЛЮТНО ничего нового по сравнению с TPF она не предлагает.

Ресурсов жрет больше.

Настройки ИМХО опять же неудобные. Особенно Визарды ...

На надёжность не проверял поскольку надёжность TPF ещё никто не опровергнул -> смысла сравнивать не было.

TPF продолжает рулить (ИМХО).

Кто следующий ?

С уважением ,
dawg

PS: Загляните в этот пост, пожалуйста: http://www.kpnemo.emanual.ru/showthr...=&threadid=512

MCAFEE FIREWALL 3.0
 

Уважаемые господа. Может ли кто-нибудь поделится впечатлениями о MCAFEE FIREWALL 3.0. Вообще имя фирмы обязывает этот продукт быть, как минимум, не хуже Norton Personal Firewall. А как на самом деле ?

Я тоже пользуюсь TPF уже давно и очень им доволен.
Случайно нашел в Рунете еще один фаервол VipNet Desk (http://www.infotecs.ru/Soft/desk.htm ). Если кто имел с ним дело, поделитесь впечатлениями :)

чем спорить, давно бы взяли
http://www.kpnemo.emanual.ru/showthr...3?threadid=814
и проверили, там в самом конце файл тест.зип с тестами
ну а вообще, если связь типа ADSL то приходится довольно много времени прописывать правила для аутпоста, с ZoneAlarm проще
плюс
мы с приятелем тестили друг друга сканером, так вот, у него аутпост молчал (потом логи смотрели, тоже пусто) а у меня ZoneAlarm в истерике в это время бился и IP сразу показал, не знаю почему (может по другим причинам), но у него комп при этом вылетел

McAfee Firewall не хвалят что-то, хотя его почти и не встречаеш, но антивирус хороший, особенно версии после 5 + на форуме сайта объяснят что непонятно, и причем довольно быстро
с уважением...

Лучший Файрволл- No Carrier!
Остальное- Г... Не очешь хорошая весчЪ. :ржать:

А не подскажет ли кто, где можно взять инфу о настройках. Ну, там FAQ какой-нибудь или руководство для :lame:
******
plazmennii privet

для чего? какой фаерволл ?
или для всех сразу :hello:

Дело в том, что я никогда не пользовался стенками-- не видел необходимости. Кому я нужен? В плане безопасности я ограничивался антивирусами. На данный момент стоят DrWeb и NA. За 5 лет... Впрочем, это для другой темы. Так вот, меня интересуют общие принципы. Какая разница о какой стенке речь в этом случае? Расскажите мне про одну, я разберусь в другой. Когда после этого возникнут конкреные вопросы, я их задам. Пока у меня нет базы для их формулировки.
Но если так легче, то пусть это будут Sygate и TinyPF.
***********
plazmennii privet

Говорят лучший файрвол под окна - Checkpoint FW-1. Но вот где бы его взять. :xex1:

Короче выбор стены дло вкуса так как, на мой вгляд, все они работают отлично и своё дело делают. А вот, что по поводу комбайнов, стена + баннерорезка? Какая прога лучше? Или лучше использовать отдельно стену и отдельно банерорезку?:смотреть:

И молчание.....:cry: Можно подумать никто банеры не режет:опачки:

CrazyDent

ia vibral Agnitum Outpost Firewall Pro v1.0 .
nadioжnaia stenka i baneri otlichno reжet .

Да, почему нет в списке Conseal Pc:в нем много функций,жрет он мало мизер просто и он простой,но не совсем надо точно знать его функции.

Conseal PC Firewall уже загнулся - сходи к ним на сайт, убедись.
Кроме того время прошло или пришло, это как помотреть. Поясняю. Назовёт себя троянчик "iexplorer.exe". А ему дорога в Инет открыта. Приплыли. Все современные стенки подсчитывают контрольные числа (чаще MD5 Sum), и когда такой умник-троянчик застучится в Инет, то стенка сообщит, у него сумма изменилась, так должно быть или нет?
А вот этого у Консила нет.
Хотя настройки по фильтрации пакетов у него просто радуют.

Меня радует фаервол, встроенный в PGP Corporate Security 7.1 - сложнее, чем "юзерские" (или ламерские...) стены типа ZoneAlarm, но очень крепок, еще ни разу не подводил. Производитель именитый брэнд в области безопастности опять же.

Вообще лучший фаервол - аппаратный :)

Сейчас на работе балуюсь (месяц уже) Watchguard firebox'oм, вот это вещь....

http://www.watchguard.com/images/products/5stack.jpg

несколько килобаксов денег - и ты в шоколаде :)))

Могу порекомендовать более приемлемое для обычного пользователя решение - firecard, читать тут http://www.firebox.ru/firecard.html

Я лично после долгих поисков обнаружил вот это
http://proxomitron.nm.ru/
ИМХО лучшая баннерорезка, настроек МОРЕ, можно собственные создавать, если ручки оттуда выросли. Работает отлично. РЕКОМЕНДУЮ всем

NeoWatch Na vse vremena!!!!!
 

Pipli vikin'te vse k babyske!!! Rabotaite Only s NeoWatch-2.4 i vse bydet Xokkei!!!:xex:

***

Просьба не смеяться слишком...
 

Я короче не кул-хацкер, и не хацкер совсем, и не светит судя по всему мне им быть в ближайшем будущем:lame: :lame:
Сходил я по ссылке www.grc.com и тама нашел такую вещь как
ShieldsUP
Вроде как она тестирует в вашу пробиваемость здесь и сейчас
Вот отсчет(часть) о попытке пробраться ко мне...
------------------------------------------------------------------------------
Please Stand By. . .

Attempting connection to your computer. . .
Shields UP! is now attempting to contact the Hidden Internet Server within your PC. It is likely that no one has told you that your own personal computer may now be functioning as an Internet Server with neither your knowledge nor your permission. And that it may be serving up all or many of your personal files for reading, writing, modification and even deletion by anyone, anywhere, on the Internet!
Your Internet port 139 does not appear to exist!
One or more ports on this system are operating in FULL STEALTH MODE! Standard Internet behavior requires port connection attempts to be answered with a success or refusal response. Therefore, only an attempt to connect to a nonexistent computer results in no response of either kind. But YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND (that's very cool!) which represents advanced computer and port stealthing capabilities. A machine configured in this fashion is well hardened to Internet NetBIOS attack and intrusion.
Unable to connect with NetBIOS to your computer.
All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.


Before You Break Out
the Champagne...
It is true that this server was unable to connect to your machine just now — and that's definitely great news! But with the benefit of the incredible experience I'm gaining from the impact of this site's 13,919,988 (and counting) recent visitors, I'm rapidly evolving more robust and reliable means of determining a remote machine's Internet vulnerability.


What I could NOT do today,
I MIGHT be able to do tomorrow.

Useful as this facility is today, I have the feeling it's going to get better — and I'm working on a few new ideas right now. So please consider this site to be in "BETA" condition and please return here — at least briefly — a week or two from now to verify that your system is still hardened against all the experience I've gained during the first few weeks of this site's life.

When this message has disappeared, you'll know that I've explored every possible Windows NetBIOS file sharing avenue and penetration strategy that I, or anyone else, have imagined. I will be notifying the members of my User Managed eMail System when this site has stabilized, and also at any future time when significant new vulnerability detection has been added. You are invited to join our 607,763 members to receive these notifications.
A FALSE sense of security
is worse than being unsure.

-----------------------------------------------------------------------

Стоит у мя аутпост и ни окаких крутых настройках с моими познаниями сетей говорить не приходиться
:contract:
Оцените плиз(не на мне ест-но):smile:

А проверка на длоступность портов показала, что доступен 113 порт Вопрос: как в аутпосте настраивать порты:lame:
И еще что за сервис в ХР svchost?
Он постоянно запущен в неск-ких экземплярах, и частенько рветься в Инет.
Ввиду поного:lame: просьба на мне не упражняться:kill:

вот что , что а нортон, однозначно нет :(
Не люблю я его , и причём страшно не люблю...
Интерфейс мне его страшно не спадаболся!

Lydi , vse eto gavno :))))))))
stavim sebe LockDown Milenium !!! Eto samiii rulez , ostalnoe vse daje radom ne valaetsa !!!

Ну ставим так ставим...
Подгоняй поставим:winkgrin:
А по моему сабжу ни у кого что ли мыслей нет? Или вообще их нет:smile:

2 кпнемо
 

ну ставим ставим , а как насчёт линка? или похвастался и убежал? :atention: :ржать:

так чточ подгони плиз линк, если уж на то пошло и плюсы данной стеночки есси мона конечно :)

Za linkami k wareznikam , tyta mi sovetyem i obsyjdaem !!!
A stena xorosha tem , 4to pomimo vsex funkcii firewalla v nei prisytstvyet o4en tonkaja nastroika antivirusa , no ne obi4nogo antivirusa , a kak bi tolko reallnogo vremeni , toest stena otslejivaet maleishie izmenenija v reestre , i soobshaet vam , kto kyda 4ego i kak
toest esli daje ona kogo i proshlapila , to vislejoivaet ego po deistvijam na vashem kompe
voobshem stoit postavit i polybovatsa
itak , proveraem LockDown Millenium !!
Jdy otzivov !!!

Закажем закажем да и сами поищем небезрук Ж):winkgrin:

А почему никто ничего про Linux не скажет?
Как, кстати, тот встроенный в нём?

Re: 2 кпнемо
 

[QUOTE]BGSM-2 :smile:
вот 1 URL http://lockdowncorp.com/lockdownmillennium.zip
а вто 2 URL http://updates.lockdowncorp.com/ldpro.exe
только 2 это уже PRO версия.
пока поставил только PRO требует регистрации или на 30 дён.
:help: пойду искать серийник.
хотя по первым признакам мало похоже на другие фаерволы.
юзал оутпост, зоналарм, сигейт, керио, айтигуард конечно же.