Насчёт Firewall отзывы???

Andropov писал:

Ну наклейки русских букв купи !

a ty ne podumal chto ja mogu byt' v strane, gde takie nakleiki ochen' dorogo stojat? :)

Народ, вы зря спорите. Все равно нет ни одного файрволла, который бы останавливал все известные науке атаки.

http://www.pcflank.com/art41c.htm

Тесты thermite и copycat проваливают *все*. Включая Outpost 2.5.

http://www.agnitum.com/support/outpostissues.html

Оно и понятно - если у вас есть доступ в инет, то он есть, и никуда вы от этого не денетесь. И им может воспользоваться какая-то программа. Если хотите реальной секьюрити - ставьте линух с NSA mandatory access control, выстраивайте полиси правильную в течение месяца, и вот тогда можно будет действительно вздохнуть более-менее облегченно.

Просто предохраняться надо А то бывает, что люди используют IE и Outlook, но прибегают ко всяческим файрволлам. Это как трахаться с кем попало без презика, и спрашивать, какие мази от трипака помогают.

Andropov писал:

Я ещё раз для непонятливых повторяю McAfee Personal Firewall !!! Они не толко антивирь выпускают !

имеется ввиду наверное Kerio Personal Firewall McAfee 6.xx у меня сейчас стоит - удобен для подсчета статистики по локалке и по диалапу - плюс разрешается запрещается не работа какого либо приложения (как в аутпосте) а конкретные порт. очень напоминает iptables из линуха по настройки прав доступа, плюс встроенный прозраный и непрозрачный прокси, ну достоинств много - пока как обходить не нашел - ибо сразу стоит модуль антивирный... половину троянов и эксплоитов до касперского даже не доходит ;)

JpS писал:

a ty ne podumal chto ja mogu byt' v strane, gde takie nakleiki ochen' dorogo stojat?

кнопка транслит есть, когда мессагу набираешь ;) пофиг что коряво транслитит - зато читать поприятнее..

Diablo писал:

кнопка транслит есть, когда мессагу набираешь ;) пофиг что коряво транслитит - зато читать поприятнее..

о, 10х.
а я и не знал что такая есть.
пробую ответить через ету кнопку.
1алл: сорры фор оффтопиц

П.С. Ну ничего, скоро мнэ привезут наклежки, буду как нормальныж
человек.

аутпост очень даже не плох, плюс мне нравится что он рекламу фильтрует.
а баг с пямятью лечится.... цитирую как мне советовали.

"Когда-то приходилось убивать файл op_data.mdb размером в несколько сот МБ из-за
тормозов. Потом увидел на форуме совет и теперь эта проблема не
так актуальна. Чтобы не извратить ничего , процитирую полностью :

" открываем файл op_data.ini и приводим секцию [PurgeTable] к такому виду:
---------------------------------------
IniSectionVer=2, 00000000
cnt_log=1, 604800
email_log=1, 604800
web_log=1, 604800
conn_log=1, 604800
process=0, 0
dns_entries=0, 604800
context_reason=0, 0
prot_log=1, 604800
prot_log_data=1, 0
dns_log=1, 604800
ads_log=1, 604800
sysevents=1, 604800
-------------------------------------
потом секцию [Repair] :
-------------------------------------
RepairOnStartup=yes
Type=1
ErrorDetect=no
-------------------------------------
сохраняем файлик и делаем его read only.

В результате что имеем: логи все пишутся, но после перезапуска фв всё кроме dns
кэша и контрольных сумм удаляется и база сжимается. Вот и усё"




2-й вариант

Нужно просто переименовать файл op_data.dll например в
op_data.old .Журнал больше вестись не будет но и проблема
утечки памяти будет решена.
файл op_data.mdb можно удалить совсем."

LeXik писал:

имеется ввиду наверное Kerio Personal Firewall McAfee 6.xx

Скорее всего, это не Personal Firewall, а Kerio Winroute Firewall + McAfee антивирус. А продукта, который ты назвал, в природе не существует - есть просто Kerio Personal Firewall, а есть McAfee Personal Firewall. Это разные фирмы - Kerio и McAfee, понимаешь? :)

Цитата:

ну достоинств много - пока как обходить не нашел - ибо сразу стоит модуль антивирный

Эти personal firewalls занимаются не только тем, что снаружи червей отсекают, но и контролируют, какие из троянов, запущенные самим пользователем, в интернет лезут :) А Winroute этого просто не делает.

Последний раз редактировалось: Dr.Syshalt (18/11/04 в 15:39), всего редактировалось 1 раз

Vad писал:

И атаки эти могут быть предприняты в самом неожиданном месте. Например на м-х только недавно обнаружили и закрыли пару дырок, позволявших исполнить яваскрипт прямо в топике форума, хотя до этого скрипт вылизывался долгое время. Форумов авмовских под десяток. Я например не уверен, что все они грамотно пропатчены. В общем - вопрос о надежном фаерволе очень актуальный имхо.

ОК, не могу не согласиться.

Dr.Syshalt писал:

Просто предохраняться надо А то бывает, что люди используют IE и Outlook, но прибегают ко всяческим файрволлам. Это как трахаться с кем попало без презика, и спрашивать, какие мази от трипака помогают.

Согласен целиком и полностью!!!

Да тема то актуальная, да вот хрен его знает что лучше пропускает а что нет, я тут недалеко топик создавал про то что ко мне странную хрень засунули, ни разу такую не встречал ! Защёл на топ (не ходить сюда) хttp://top.incest-photos.net , и вот хttp://win-eto.com/hp.htm?id=31865 такую херь мне постоянно загружает в домашнюю страницу а иногда даже редиректит на неё с обычных ! Что только не пробовал !

Последний раз редактировалось: Andropov (19/11/04 в 10:40), всего редактировалось 2 раз(а)

Забыл ! БУДЬТЕ ОКУРАТНЫ !!!

Линк на троян потри, бо нельзя тут.

потом качай:
http://www.spywareinfo.com/~merijn/files/hijackthis.zip

скань и лог кидай в топик. Посмотрим

Logfile of HijackThis v1.98.2
Scan saved at 10:42:02, on 19.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Program Files\Panda Software\Panda Platinum Internet Security\PaSSrv.exe
C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Platinum Internet Security\pavsrv51.exe
C:\WINDOWS\System32\PGPsdkServ.exe
C:\Program Files\Panda Software\Panda Platinum Internet Security\PsImSvc.exe
C:\Program Files\Panda Software\Panda Platinum Internet Security\AVENGINE.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HHVcdV5Sys\VC5SecS.exe
C:\Program Files\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE
C:\Program Files\ZyXEL\OMNI ADSL USB\CnxDslTb.exe
C:\WINDOWS\System32\vmmon32.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Program Files\PGP Corporation\PGP for Windows XP\PGPtray.exe
C:\Program Files\The Bat!\thebat.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\Panda Software\Panda Platinum Internet Security\WebProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Андропов\Рабочий стол\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://win-eto.com/sp.htm?id=9
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://win-eto.com/sp.htm?id=9
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/sp.htm?id=9
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=9
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/hp.htm?id=31865
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\GEZUG9~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Радио - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Program Files\ReGetDx\iebar.dll
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Platinum Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZyXEL\OMNI ADSL USB\CnxDslTb.exe"
O4 - HKLM\..\Run: [VMMON32] C:\WINDOWS\System32\vmmon32.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Program Files\Panda Software\Panda Platinum Internet Security\PasSrv.exe"
O4 - HKCU\..\RunOnce: [The Bat!] C:\Program Files\The Bat!\thebat.exe
O4 - Global Startup: PGPtray.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Закачать &все при помощи ReGet Deluxe - C:\PROGRA~1\COMMON~1\REGETS~1\CC_All.htm
O8 - Extra context menu item: Закачать при помощи Re&Get Deluxe - C:\PROGRA~1\COMMON~1\REGETS~1\CC_Link.htm
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Program Files\Agnitum\Outpost Firewall\TRASH.EXE (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Program Files\Agnitum\Outpost Firewall\TRASH.EXE (file missing) (HKCU)
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://c:\nosuch.mht!http://www.awmdabest.com/dlt/254.chm::/file.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{8BB0EB87-D22F-4EA0-8FA5-E9C0E53ED30C}: NameServer = 212.96.96.38
O20 - AppInit_DLLs: gnyo7duswluecoll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll

И вообще что эта прога делает???

настру словил? :)

А что это такое???

а это у каждого второго сейчас в подписи стоит :)
у меня - не это :)

И что такими способыми счас допустимо продвигать??? И как это можно присечь, ведь страдают не только дроны, но и адверты !!!

C:\WINDOWS\System32\vmmon32.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://win-eto.com/sp.htm?id=9
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://win-eto.com/sp.htm?id=9
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/sp.htm?id=9
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=9
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/hp.htm?id=31865

O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\GEZUG9~1.DLL
O4 - HKLM\..\Run: [VMMON32] C:\WINDOWS\System32\vmmon32.exe
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://c:\nosuch.mht!http://www.awmdabest.com/dlt/254.chm::/file.exe
O20 - AppInit_DLLs: gnyo7duswluecoll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll


вот это киляй.
а вообще должен быть анисталл. либо на сайте, куда все сливается, либо через "установку программ"

>>>И вообще что эта прога делает???

Она сканит ключевые места на компе. Реестр, системные папки, память и пр. и выводит список. Слева от каждой записи есть чекбокс.
Можешь отметить то, что тебе не нужно и она эти вещи удалит с твоего компа

O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\GEZUG9~1.DLL

O20 - AppInit_DLLs: gnyo7duswluecoll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll


Вот это появляется все время заново !

Последний раз редактировалось: Andropov (19/11/04 в 14:00), всего редактировалось 4 раз(а)

И кстати эта вся фигня исходит из файла в system32/shdoclc.dll !!!

отключи восстановление системы.

мойкомпутер>правый клик>свойства>восстановление.
потом перегрузись в сэйфмод и удали.
потом снова перегрузись в нормальное окно.

должно помочь

ну что то мне подсказывает что этот файл системный !
посмотрите у вас такой есть???

если тебе дллку подменили, то найди такую же не поврежденную и замени