|
374 аутпост опять начал обнаруживать атаку My address, ну хоть не блокирует ничего, просто окно выскакивает. Хотя я сам блокировку запретил вроде, уже не помню. Точно запретил ведь, щас глянул. А если бы разрешил, чего мне без нета сидеть по его причудам? Разработчиков, если кто поймает, иметь в извращенном виде блин
|
После обновления на 2.5 (сначала бета была, сейчас 2.5.369) появилась следующая проблема. Перестают открываться некоторые сайты, такое впечатление по рандому. То имхо не открывается, то еще чего, иногда аська не конектится.
В логах ничего подозрительного. Блокировок нет, в соединениях - Разрешить соединие MyIE, или что-то типа того. Отрубает сразу, т.е. и не пытается соединиться. Как пофиксить? |
Migel M. Volos
DNS кеш чисти чаще, или вобще отключи эту приблуду, недодуманая фича |
demon777
По поводу твоего 874 поста Скорее всего, если у тебя включен детектор атак, то он блокирует сайт по ip (по умолчанию, по моему, на 5 минут) при первой же попытке просканировать какие-либо порты (либо сканирование портов идет от провайдера). Вариантов три: отключить детектор совсем, отключить блокировку ip, прописать в свойствах детектора ip, которым разрешается сканирование. Попробуй, мне помогло... |
Не ругайте сильно за ламерский вопрос, но просто не с кем посоветоваться.
У меня такая фигня с Outpost. Когда запускается прога, то открывается окно Kernel.32 dll и проситься на соединение. Что это за файл такой. Я зашёл в папку и там действительно есть такая папка. Но потом я открыл «Справку» и ввёл в поиск это слово, что б прочитать про этот файл. Выдало, что такого нет. |
pskov
Какая прога запускается? Куда просит соединение? Где этот файл у тебя лежит? Какой размер файла? Антивирусом его проверял? Задавайте вопросы ПОЛНЕЕ... |
файл Kernel32.dll находится в windows\systen32. но вот просить соединения он никуда не должен. так что действительно, имеет смысл провериться на предмет вирей
|
kak raz v papake Outpost i nahoditsya eta papka (Kernel).I kogda zapuskaetsya Outpost to okoshko otkrivaetsya i pishet:
Prosit soedineniya Kernell core conection A prosit soedinenie s Internet. Zavtra otvechu kakoy razmer papki, a to ya s podruginogo kompa i tolko zavtra popadu domoy. |
pskov
В папке: C:\Program Files\Agnitum\Outpost Firewall\Kernel нет файла подобного "Kernel.32 dll" Троян однозначно... |
Кто поможет?
В первые решил установить у себя Agnitum Outpost Firewall Pro (раньше пользовался Norton Internet Security). Скачал сам Outpost v2.5 и к нему дополнительные модули Blockpost и SuperStealth. Никак не могу понять как их установить. Помогите, объясните как это делается. |
oleg_m
закрой Outpost (службу) и устанавливай плагины |
стоит XP sp2
обновил Аутпост до 2.5.375.4822 (374) думал все ок будет, поправили, ан нет... ну всюравно он не в какую не хочет BAT пускать за почтой... как не извращался...и в полностью разрешенные и правила вручную ставил...ну не пускает... в режиме бездействия - все ок... что же может быть-то?... подскажите плз... |
To}{@
В доверенные приложения включал, говоришь? И кнопку применить нажимал? Попробуй создать новую конфигурацию (Файл>Новая конфигурация). Авось поможет. Будь внимателен при создании новых правил. |
Вот что выходит после запуска Agnitum Outpost :
Win32 Kernel core component Скрытый компонент запрашивает исходящее соединение Процес: C:/WINDOWS/SYSTEM/KERNEL32.DLL Запущен:Cannot determine parent process Это я переписал содержимое окошка. В папке Kernel ,которую я нашёл в папке Outpost: -13 файлов разрешением dll объемом 333кб -один файл разрешением sys и объемом 107 кб -один файл разрешением vxd и объемом 96 кб. Я проверил spyboot и adwear. Мне выдало сообщение что у меня всё чисто. |
To oleg_m
У меня дополнительные модули работают под версией 2.2 (если не ошибаюсь). Когда попробовал апдейтиться до 2.5 - они отказались работать. Похоже, что для Обновлённой версии Аутпоста нужны обновлённые версии доп.модулей... А может - ключ другой (гипотеза).
imho - Не гонись за новинками, ставь проверенные версии. |
Цитата:
pskov Давай сделаем так :) Установи программу вчистую/поновой. И создавай проавила для всех программ заново. Altero Для версии 2.5 новые плагины нужно качать. Найти можно в теме для скачки в шапке линки. Там все свежие. N.B. Ссылки на фаервол и остальные причендалы в другом топике, здесь только обсуждения! |
pskov
и еще: общественность форума будет безмерно рада, если ты определишься все же - что у тебя и откуда запускается. а то вот здесь http://www.imho.ws/showpost.php?p=755404&postcount=879 у тебя: Цитата:
Цитата:
Altero Макс абсолютно прав. не стоит ругаться на версию, не разобравшись в чем дело. в данном случае - просто ты неуследил за новостями. у всех уже давно скачаны и работают новые версии плагов |
Приветик всем!
Я пока работаю в обучающем режиме. Программа все время выдает вопрос про Services.exe. Если задаю "Блокировать однократно", то не могу получить письма и просматривать что-либо. Поэтому приходится "Разрешать однократно". Подскажите, что за что отвечает это приложение& Jно лежит у меня в Приложениях Пользовательского уровня. И какое стандартное правило для него выбрать? Или какое правило нужно создать самой. Заранее всем спасибо! |
Folk
Какая версия программы. На какой хост просится. Какой порт. Можно и скриншот. Тут не телепаты сидят.............. |
Folk
смотри на какие порты лезет, доверенные на исходящие разрешай 110, 80 судя по твоему посту Цитата:
|
Хотел протестить свой аутпост [версия 2.1.292.3816 (307)], зашёл, как правильный, на http://www.pcflank.com/scanner1.htm , задаю тест портов, а мне в ответ ругаются следующим текстом: [IP Address test
The test has found that the IP address used by your computer cannot be scanned. This commonly occurs because of a firewall program on your computer and/or you are connected to the Internet through a proxy-server or your ISP uses Network Address Translation (NAT) to share IP addresses. This means the test cannot check your system as the results of the testing would be incorrect.] Оказалось, что и на любой из их тестов ответ такойже... Я уже и политику менял на бездействие, и выгружал аутпост с полной остановкой его служб... та же фигня... Кто нибудь может объяснить, что происходит? Я теряюсь в догадках :rolleyes: |
ты напрямую в инет выходишь, или через локалку на работе?
|
Altero
и ещё, в модулях >> Интерактивные элементы, полагаю что Java и Сookies у тебя стоят в запрете? |
to Plague Аутпост у меня стоит на домашнем компе, выхожу в инет через обычный диал-ап.
to Rollers Я не закрывал принудительно ни Java, ни Сookies, но спасибо за наводку. Посмотрю. Новедь странность в том, что после того, как я выгружаю Аутпост, с остановкой службы, этот глюк остаётся... Кстати, поставил версию 2.5.375.4822 (374), та же фигня осталась. |
Цитата:
анекдот: В чате: [11:32] ОНО: пипл, дайте ай-пи какого-нить лоха!! [11:32] Кто-то: 127.0.0.1 [11:32] ОНО: пасиба! [11:32] ОНО: щас он подохнет [11:33] ** ОНО вышло из чата ну, а если серьезно - 127.0.0.1 - это loopback. как подсказал Borland - по-русски - "интерфейс-петля". тоесть коннект на себя же :) |
To: Plague :biggrin: Какие могут быть обиды?!
Кстати, а онлайн тест так и не пошёл. Даже после снятия блокировки IP адреса атакующего в детекторе атак, и снятия всех блокировок в "интерактивных элементах". Также проверил настройки Java в Опере... У меня складывается впечатление, что это провайдер так нас "защищает". Надо будет поинтересоваться... Ведь включена у них защита от вирусов на почтовых ящиках... ps/ Кстати, попробуй ввести этот айпишник в окно WhoEasy... _________ Только что получил от провайдера ответ. Предположения оказались верными. Вот, что пишут (если кому-то интересно): В целях повышения безопасности абонентов оборудование "***-Интернет" имеет особую конфигурацию, применение которой снижает вероятность проникновения в сеть "***-Интернет" некоторых широко распространенных вирусов, в том числе Lovesan и Sasser. Вероятно, алгоритм работы сканера PC Flank идентичен алгоритму, который используют эти вирусы для поиска уязвимости и проникновения в сеть. Для поиска уязвимостей можно использовать какой-либо другой сканер, например, XSpider ( http://xspider.ru ). |
Цитата:
Цитата:
Host Information - 127.0.0.1 localhost Network information Loopback 127.0.0.0-127.255.255.255 смутило 4676 Admiralty Way, Suite 330 и далее? Where Is IP дает такой же результат: OrgName: Internet Assigned Numbers Authority OrgID: IANA Address: 4676 Admiralty Way, Suite 330 City: Marina del Rey StateProv: CA PostalCode: 90292-6695 Country: US NetRange: 127.0.0.0 - 127.255.255.255 CIDR: 127.0.0.0/8 NetName: LOOPBACK NetHandle: NET-127-0-0-0-1 Parent: NetType: IANA Special Use Comment: Please see RFC 3330 for additional information. RegDate: Updated: 2002-10-14 OrgAbuseHandle: IANA-IP-ARIN OrgAbuseName: Internet Corporation for Assigned Names and Number OrgAbusePhone: +1-310-301-5820 OrgAbuseEmail: abuse@iana.org OrgTechHandle: IANA-IP-ARIN OrgTechName: Internet Corporation for Assigned Names and Number OrgTechPhone: +1-310-301-5820 OrgTechEmail: abuse@iana.org # ARIN WHOIS database, last updated 2005-01-26 19:10 # Enter ? for additional hints on searching ARIN's WHOIS database. не уверен, но сдается мне, что это имеет какое то отношение в этой строчке: OrgName: Internet Assigned Numbers Authority скорей всего, это что-нидь типа разработчиков стандартов протокола, или около того..... |
Цитата:
Советую пройти вот этот тест _https://grc.com/x/ne.dll?bh0bkyd2 |
Люди у меня проблема. Пользуюсь Mozilla Firefox и Outpost иногда выкидывает что Firefox совершает MyAdress атаку. Че делать - помогает только разбанивание в атаках и перезагрузка браузера. Может есть другое - более разумное решение. Подскажите плиз. :confused:
|
Moxed
Отлючить данный плугин... Удалить фаервол... Сменить браузер... Выбирай сам... |
To Rollers. Спасибо. Этот тест всё, что было нужно увидел, в том числе и айпишник.
Только вот непонятно, что он имеет в виду в разделе "File Charing", первая часть теста "Attempting connection to your computer. . ." Говорит, что комп может служить скрытым интернет-сервером без моего ведома, но неикаких рекомендаций, в отличие от других тестов, приведённых там же - не даёт... Вторая и третья часть теста пройдены успешно. |
Цитата:
Но хочу обратить внимание на тот факт, что я ОБЫЧНЫЙ пользователь. Могу честно ответить только на первый вопрос: Версия программы Agnitum Outpost Firewall ver.2.1.303.4009 (314). Буду благодарна, если поясните, что такое хост, где смотреть, какой порт, что такое скриншот, и где все это смотреть (если не хочется пояснять, то где про это можно прочитать в Инете на русском). То же самое в отношении вопроса Services.exe. :idontnow: |
Цитата:
|
Цитата:
Если нажать Ctrl+Shift+Esc, то можно увидеть на второй вкладке несколько таких запущенных процессов. Каждый процесс выполняют свою определенную функцию. Версию программы нужно обязательно обновить и после этого посмотреть осталась ли данная проблема или нет. Я думаю, что проблема исчезнет. Хост - от английского слова HOST. Одно из значение, это удаленный компьютер. В моём сообщение под словом хост подразумевался IP адрес удаленного компьютера. Выглядит IP адрес как набор цифр в формате. 111.222.333.444 Цифр в каждом из рязрядов может быть меньше чем 3три. Помимо IP адреса существуют ещё порты. Порт указывается следом за IP адресом... Скриншот, это изображение рабочего стола или окна программы сохраненное с помощью Windows или специализированной программы в файл. Windows умеет делать только скриншот всего Рабочего стола. Наиболее популярная программа для скриншотов "HyperSnap-DX 5". О да. Советую пользоваться www.aport.ru. Полезная штука +) |
Раз уж наступил сезон ламерских вопросов (которые кажется я и открыл ;) ) хочу задать ещё один.
Когда приходит сообщение об атаке в котором указывается конкретный IP-шник - вроде всё понятно. Но как понять следующее сообщение: [Обнаружена My adress атака с localhost:loopback]. И ещё. Поставил вдогонку к Аутпосту ещё и Look'n'Stop. До этого долбался, подробно настраивал в аутпосте все приложения пользовательского уровня Аутпоста (правила) ... Протестировал порты с одним Аутпостом, и с одним Look'n'Stop... Хотя второй я практически никак не настраивал = результат одинаковый... Где-то в глубине души остался осадок полудетского впечатления, что меня где-то обманули, а где- не пойму :rolleyes: |
Altero, не надо второй фаер ставить, глюки неизбежны, лучше с сабжем разберись. Шапку глянь, там есть прекрасная ссылка: http://outpostfirewall.com/guide/rules/preset_rules/
|
pskov
и еще: общественность форума будет безмерно рада, если ты определишься все же - что у тебя и откуда запускается. а то вот здесь http://www.imho.ws/showpost.php?p=755404&postcount=879 у тебя: Цитата: pskov: kak raz v papake Outpost i nahoditsya eta papka (Kernel).I kogda zapuskaetsya Outpost to okoshko otkrivaetsya i pishet: Prosit soedineniya Kernell core conection и исходя из этого делаются одни выводы. а пятью постами ниже ( http://www.imho.ws/showpost.php?p=756414&postcount=885 ) у тебя уже совсем иная картина: Цитата: pskov: Win32 Kernel core component Скрытый компонент запрашивает исходящее соединение Процес: C:/WINDOWS/SYSTEM/KERNEL32.DLL Запущен:Cannot determine parent process с такой конкретикой - "плюс-минус полкирпича" тебе никто ничего определенного не скажет ************************************************ В посте 885 я описал подробно содержание папки А теперь мои действия: Вот смотри я тебе подробно опишу всё как я зделал: - удалил Outpost -почистил реестр jv16 -c cайта http://www.agnitum.ru загрузил ещё раз(может надо было с www.agnitum.com) -проверил антивирем Др.Веб -загрузил в комп -открыл папку C:\Program Files/Agnitum и в ней ОПЯТЬ проптсался этот клятый файл Kernel: C:\Program Files\Agnitum\Outpost Firewall\Kernel И так же само продолжает проситься на соединение . Да. Ещё проверил Spybot + Ad Aweare Всё чисто. Не знаю что ещё . |
привет всем у меня назрел вопрос . у меня стоит версия 2.1.303.4009(314)
последняя версия Outpost Pro 2.5.375.4822 (374) у меня все прекрасно работает так вот вопрос стоит ли обновлять чтобы потом искать рабочии ключи и настраивать ещё пару часов или ето толко авторы поменяли версию чтобы забанить левые ключи . вообщем кто что посоветует??? |
leha1
Откатиться на 2.0. С версии 2.0 все изменения указанные на странице: _http://www.agnitum.com/ru/products/outpost/history.html это обман... Следует или нет, нужно исходит из потребностей в программе. Но и в 2.5.375.4822 (374) глюки тоже есть. Но их явно меньше чем в 2.1.303.4009(314) |
народ, может кто знает в чем проблема!?
стоял аутпост 2.5.369, обновился до какой-то там беты.... , попробовал зарегиться ключом - прокатило, но после перезагрузки выдает ошибку, типа "память обратилась по адресу .......... память не может быть ........... приложение будет закрыто" после этого интернет вообще блокируется...... снес, вернулся на прежнюю 2.5.369.369, но проблема осталась - не работает аутпост, выдает ту же ошибку! помогайте, люды добры! |
| Часовой пояс GMT +4, время: 14:07. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.