9 ответов в этой теме

[FICH]

- Хочу поинтересоваться Фаерволы . . . всегда, мешают жить?!
(ПыСы - я в интернете,сетях, АйяйПи, сыквелах, ДНС, Шлюзах, серваках . . . ламер-р-рр, но спокойно жить хочется)
Когда-то был печальный опыт . . . лет 5 назад установил нерусский "Забор" . . . рухнула сеть, инет, некоторые проги, потух свет, получил выговор, был опозорен и тд. . . .
- Вчера установил я Jetico v2 - сеть не отвалилась, но понеслось, после перезагруза сказал 11 раз "ДА-Навсегда" (так как не понял что ему не понравилось, хотя наезжал он на то, что, запускаемые проги как то связаны с AnVir Task Manager ???)
- зашел на kpnemo.ru . . . . результат

Обнаружена сетевая активность.
Приложение: C:\Program Files\Safari\Safari.exe
Вид активности: исходящее соединение (исходящее соединение)
Локальный порт: 1094
Удалённый адрес: 66.150.96.119 (feeds.feedburner.com):80
Ваше решение?
- - - - - - - - -- - - - - - - - - - - - - - -
Вид активности: исходящее соединение (исходящее соединение)
Локальный порт: 1095
Удалённый адрес: 195.161.119.242 (ad4.bannerbank.ru):80
Ваше решение?
- - - - -- - - - - - - -- - - - -- - - - - - - -
Вид активности: исходящее соединение (исходящее соединение)
Локальный порт: 1096
Удалённый адрес: 195.161.119.239:80
Ваше решение?
- - - - -- - - - - - - -- - - - - - - -
Вид активности: исходящее соединение (исходящее соединение)
Локальный порт: 1098
Удалённый адрес: 212.158.173.53 (dynamic.exaccess.ru):80
Ваше решение?
- - - - - - - -- - - - - - - - - - -- -
Вид активности: исходящее соединение (исходящее соединение)
Локальный порт: 1103
Удалённый адрес: 88.212.196.198 (keep4u.ru):80
Ваше решение?
- - - - -- - - - - - - -- - - - - - - -
Вид активности: исходящее соединение (исходящее соединение)
Локальный порт: 1107
Удалённый адрес: 78.136.25.115 (www.saatchi-gallery.co.uk):80
Ваше решение?

- и эт произошло на первой сранице . . . и что так всегда терь будет?
- скопировал текст из ВордПада - опять сообщение
- почесал нос . . . сообщение
- решил редактонуть - опять сообщение
- Эт что? так всегда бывает?!
. . . может кто на пальцах объяснит . . . зачем я этот "горящий забор" опять поставил?
и как с ним бороться.

открыл Шоп за сёня третий раз и-и-и-ииии

Контроль процессов обнаружил активность. Пожалуйста внимательно прочтите параметры события: оно могло быть вызвано безвредной программой.
Источник угрозы: C:\Program Files\Adobe\Adobe Photoshop CS2\Photoshop.exe пытается сделать запись в память приложения.
Приложение: C:\WINDOWS\system32\ctfmon.exe.
Ваше решение?

- я щас этому гаду все "решения" взлохмачу!!!!!

Сообщение отредактировано FICH: 29 апр 2008 - 11:58

[Serg Falkon]

зачем я этот "горящий забор" опять поставил?
Ага, именно - ЗАЧЕМ?

А в принципе, наверное, настроить можно (нужно). Там обычно список исключений есть - занести в него проверенный софт, к примеру.

[FICH]

Сергей! Ну вот те раз!
- Все зашпыняли . . . Ты чё-ёёё без без ОгненногоШтакетника :shok: !? Да весь мир им с детства пользуется! Старый ты, да отсталый - те в нашей пещере делать неча . . . иди жить на дерево!
- Ну я в очередной раз . . . попытался.
- Ну я понимаю что при копирене в буХвер обмена, его(Jetico) это удивляет, но он же мя затрахает, а когда мне эт надоест - и я бу не глядя Соглашаться . . . Вылезет настоящий вир и поимеет мою Память со всех сторон
- Да вот ещё - есть пара прог, которые прекрасно работают без инета, но как тока почуют инет - тут-же расслаБЛЯются и перестают шевелиться - их советуют заткнуть ПламенеющейСтеной

Контроль процессов обнаружил активность. Пожалуйста внимательно прочтите параметры события: оно могло быть вызвано безвредной программой.
Источник угрозы: C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe пытается сделать запись в память приложения.
Приложение: C:\WINDOWS\system32\ctfmon.exe.
Ваше решение?

- Я щас громко повешусь

Сообщение отредактировано FICH: 29 апр 2008 - 15:11

[Valeraks]

ctfmon используется для поддержки текстовых служб. Лучше оставить.
не знаю как в джетико, но в ноде (eset smart security) есть подробные правила (каждой программе можно запретить/разрешить определенные адреса, порты и протоколы) и есть общее правило на программу- запретить выход в инет или разрешить. Например, хитрым программам, которые проверяют валидность ключа лучше весь инет запретить. А для сафари можно сделать кучу правил - например, kpnemo разрешить, а ad4.bannerbank.ru запретить (то есть будет резать рекламу
Ну и еще есть автоматический режим, когда файерволл за тебя принимает решения (минимум вопросов), а есть интерактивный. Я как-то ставил себе комодо, так он тоже на каждый чих кричал (доступ к клаве, вывод на экран, это все подозрительные действия %)
Кстати, Федорыч, помнишь, недавно обсуждали eset smart security (nod antivirus + firewall)?
вышел новый билд (650), который по тестам не хуже других (проходит почти все тесты до 7го уровня, дальше мне неинтересно). Сам пользуюсь, все по-русски, рекомендую!

Сообщение отредактировано Vlraks: 29 апр 2008 - 15:40

[FICH]

(каждой программе можно запретить/разрешить определенные адреса, порты и протоколы)

Эх если-б я знал - кто такие протоколы-ыыы, с портами, а то - запускаю Мукрасофт Вордович и на те . . .

Возможная попытка косвенного доступа в сеть.
Приложение C:\WINDOWS\system32\NOTEPAD.EXE
исполняет комбинированная зависимость и, возможно, пытается передать данные используя приложение PID: 668 (PID: 384 C:\Program Files\AnVir Task Manager\AnVir.exe)
Помните, запрет косвенного доступа в сеть блокирует сетевые функции для всех вовлечённых процессов.
Ваше решение?

. . . чего бояться-я?
вот опять . . .

Контроль процессов обнаружил активность. Пожалуйста внимательно прочтите параметры события: оно могло быть вызвано безвредной программой.
Источник угрозы: C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE пытается сделать запись в память приложения.
Приложение: C:\WINDOWS\system32\ctfmon.exe.
Ваше решение?

Сообщение отредактировано FICH: 29 апр 2008 - 17:53

[FICH]

я ведь чипому его поставил . . . русский и весит 3 метра . . . может кто знает где описание настроек к этой "жженой преграде" или могит есть кака "Фильтра" до 5 метров или общее описание как бороться с настройками

- эх-х-хх . . . никому я не нужен . . .

Сообщение отредактировано FICH: 30 апр 2008 - 10:28

[Valeraks]

Федорыч, вот пара ссылок, где можно почитать по правилам вообще и для джетика в частости
http://www.doejohn.n...tico/jetico.htm
http://www.jetico.narod.ru/
Я бы посоветовал так:
сначала выясняешь, как править правила (на случай необходимости их отмены, например)
потом запрещаешь все, что покажется подозрительным.
Если после запрета какая-то программа из надежных перестает работать, лезешь в правила и разрешаешь ей назад

[DaLiV]

stavj HW firewall (on zhe router) ... i konfigurirovatj - mozhno lamerskij variant - po umolchaniju ... i zashitit luchshe softwernogo ...

[Valeraks]

horoshij sovet..... Tol'ko ostalos' ozvuchit' tsenu zheleznyh firewall'ov (kstati, po povodu bolshey nadyozhnosti mozhno posporit' :-) (sorry za translit)

[FICH]

Други спасибо!
- DaLiV что есть HW firewall я не слышал (описание что-ли) . . . да и ФриВарные предпочтительней и по русски лучше-б
- Валера, а те ещё больше спасиб! Поразительно, три часа искал в Инете инструкцию или настройки, ни чё не нашел . . . впечатляет . . . щас под рукой Джетико нет (он на работе) со стороны всё несложно, запущу Джети вот тогда . . . посмотрим

Сообщение отредактировано FICH: 04 мая 2008 - 10:39