Частенько выдаёт окно (в аттаче скрин)... Кто знает что это? А то я замучался...

5a79_18.04.2006_CRACKLAB.rU.tgz - OutPostFireWall.JPG

| Сообщение посчитали полезным:

я отключил этот модуль вобще, из-за него не мог заходить на некоторые сайты.
 

-----
have a nice day

| Сообщение посчитали полезным:

Nimnul, в смысле? И из-за чего эта фигня вообще?

| Сообщение посчитали полезным:

судя по всему у тя версия 3.5.хх
я се тож давно ужо отключил этот плагин - Детектор атак (в этой версии он очень сырой...)
больше таких мессаг нету

| Сообщение посчитали полезным:

имхо, этот модуль вобще для отъявленных параноиков

| Сообщение посчитали полезным:

а как вообще Ваше мнение об этом FireWall'е?

| Сообщение посчитали полезным:

от грамотной атаки фсё равно не спасёт...

| Сообщение посчитали полезным:

Shidla пишет:
Ваше мнение об этом FireWall'е
Не знаю как там с атаками но снести нах или приостановить службу аутпоста не составляет труда.

-----
Research is my purpose

| Сообщение посчитали полезным:

Error_Log пишет:
снести нах или приостановить службу аутпоста не составляет труда
М да я думал это классный фаирвол. А есть реальные проги защиты от атак?

| Сообщение посчитали полезным:

Юзаю Kaspersky Antihacker - просто и понятно, а в принципе нах он нужен за 4 года пользования netом на памяти ~ 3-4 атаки было, единственным плюсом считаю, что FireWall пресекает попытки всяких программ вылезти в net

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

единственное, чо мне нравицца в Аутпосте - это грамотная вырезалка рекламы на порносайтах

| Сообщение посчитали полезным:

Error_Log пишет:
Не знаю как там с атаками но снести нах или приостановить службу аутпоста не составляет труда.
но драйвер невыгрузишь же

| Сообщение посчитали полезным:

Во первых то что было привидено выше никакая не аттака, чел сидит в эмуле. вот и делиться варезом с миром =) Kaspersky Antihacker - это вообще редкостное гавно, придёт тебе бонус в виде пинча, который будет отсылать твои ключи не чере pop, а чере 80 порт, и касперчег крупно сосёт.. .. вообще Аутпост оч. хороший, правдо иногда глючит сцуко =)

| Сообщение посчитали полезным:

Shidla пишет:
а как вообще Ваше мнение об этом FireWall'е?
Нормальный фаер, работает четко. По крайней мере лучший из имеющихся на данный момент. Юзаю уже года 3.

specz пишет:
иногда глючит сцуко =)
А с кем не бывает?

Кстати, неплохой вот сайтец forum.five.mhost.ru/ Может кому сгодится.

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

Shidla пишет:
а как вообще Ваше мнение об этом FireWall'е
ВесЧ хорошая. Правда пользоваться надо с умом Простая настройка (не значит для идиотов!, просто сделана для пользователей!) + хорошие плагины (фильтры). Что еще нужно для домашнего пользователя?
На семинаре в 2005 по защите сетей (microinform) признан лучшим Российским firewall'om. Признал сам Кен Кетлер (я лично присутствовал).
Как вы все знаете, ЛЮБОЙ firewall - можно обойти. Надо просто определиться что вы от него хотите.


specz пишет:
Kaspersky Antihacker - это вообще редкостное гавно
Совершенно верно. Из 7 атак на комп, защищеным этим.... определил только одну.

| Сообщение посчитали полезным:

read_me пишет:
но драйвер невыгрузишь же
Можно откликать аутпост посылкой сообщений, типа WM_CLOSE, и слать что хочешь, но это один из множества вариантов, с драйвером попробовать надо, не пробовал. Что касается других прог - то там не лучше, а еще хуже, так что я хочу лишь сказать, что подавляющее большинство защитного софта не является _защитным_, часто упускаются элементарные вещи безопасности.
P.S. Будем ждать выхода Safe'n'Sec 2.1 , пока он тоже слабоват, но...

-----
Research is my purpose

| Сообщение посчитали полезным:

Error_Log пишет:
приостановить службу аутпоста не составляет труда
А подробнее можно ?! Сегодня пробовали в ХП для аутпоста 3.0 остановить службу - получили синий экран. По поводу WM_CLOSE - сработает, если режим "обучения". А если все настроено и поменять можно
только через административный пароль ?!

| Сообщение посчитали полезным:

То Error_Log - чем конкретно слабоват? Хотя сам продукт мне понравился.... Да и его обойти можно, я в принципе даже представляю как.....
ЗЫ зато Kaspersky Antihacker ставится на 95 винду!

-----
The blood swap....

| Сообщение посчитали полезным:

tundra37 Я имел ввиду suspend thread, tundra37 пишет:
сработает, если режим "обучения". . В большинстве случаев у пользователей именно "режим обучения" BSOD сделать можно несколькими способами - один ты уже знаешь, извините это уже уязвимость. Можно завершить процесс аутпоста путем DebugActiveProcess, ExitProcess. +можно придумать еще кучу способов. Что касается касперского антихакера - почти уверен, что там еще хуже ситуация, так что про него молчу(как нибудь гляну).
P.S. я не говорил, что знаю firewall более функциональный, чем outpost, просто я не вижу ничего достойного в принципе... помочь может, но далеко не всегда

-----
Research is my purpose

| Сообщение посчитали полезным:

Johnson Finger У меня у самого стоит Safe'n'Sec 2.0, возможности фаерволла там не такие как в аутпосте, но в BSOD не вгонишь так просто, и процесс завершить гораздо труднее, в следующей версии будет много изменений, в лучшую сторону

-----
Research is my purpose

| Сообщение посчитали полезным:

Error_Log пишет:
BSOD сделать можно несколькими способами - один ты уже знаешь, извините это уже уязвимость.
Пардон, но для этого надо пароль админа знать. Никто же не виноват, что все поголовно ленятся.
Error_Log пишет:
процесс завершить гораздо труднее
Если имеем пароль админа - переходим в system и что-то я не знаю, кто сможет устоять ?!
Но это я так. Настройки и логи в аутпосте в акцесовской базе сидят и значит можно все "перенастроить и подделать". Даже ничем не защитили.

| Сообщение посчитали полезным:

tundra37 А ты попробуй... и сравни с тем же Outpost

-----
Research is my purpose

| Сообщение посчитали полезным:

Flint пишет:
Юзаю Kaspersky Antihacker - просто и понятно, а в принципе нах он нужен за 4 года пользования netом на памяти ~ 3-4 атаки было

ты еще виндовый фаер юзай, тогда вообще ни одной атаки не заметишь ;)

d1v0x пишет:
единственное, чо мне нравицца в Аутпосте - это грамотная вырезалка рекламы на порносайтах

если лазить по порно сайтам то вообще ни один фаер не спасет ;)

сам использую Sygate Personal Firewall Pro

| Сообщение посчитали полезным:

То Error_Log - сам крякал или где-то взял? Просто первую то и то криво ломали, так что не знаю что со второй.... Сам хотел глянуть, но не стал, т.к. новая версия ожидается, а просто 2-я у меня ребутила систему с серваком.....

-----
The blood swap....

| Сообщение посчитали полезным:

AngelDance пишет: Как вы все знаете, ЛЮБОЙ firewall - можно обойти. Надо просто определиться что вы от него хотите. А вот с железным попыхтеть придецца!

| Сообщение посчитали полезным:

Линка к сабжу...
последние версии, ключи и плагины...
32.net.ru/showtopic=326

-----
AutoIt

| Сообщение посчитали полезным:

Shidla пишет:
А вот с железным попыхтеть придецца!

Думаешь? Конечно гемору чуть поболее, но он тоже не панацея.

| Сообщение посчитали полезным:

Shidla пишет:
А вот с железным попыхтеть придецца!
Нет, тут все просто как три рубля. Во-первых, на железном фаерволле всегда будут разрешены соединен ия на 80, 25, 443, 21 и другие стандартные порты (на 80 уж точно), а значит трой вполне может конектиться к серверу даже не замечая наличия фаерволла.
Во-вторых, если этого мало (нужно принимать входящие соединения и получить доступ к запрещенным портам), то можно применить метод иммитации FTP сессии. Суть этого метода в том, что железные фаеры имеют динамическую фильтрацию трафика, и если происходит установление FTP сессии (которая требует приема входящих соединений либо создания исходящих на случайном порту), то фаерволл определяет запрашиваемый сессией порт и разрешает доступ к нему. А поэтому с помощью содинения с любым FTP сервером и посылки по сессии команд PORT и PASV можно делать с правилами железного фаерволла все что угодно.
Так что не думайте, что от грамотного троя что-либо может защитить. Не поможет ни оутпост, ни антихакер, ни Safe n Sec ни даже железный фаер.

-----
Скажем дружно - нафиг нужно.

| Сообщение посчитали полезным:

Ms-Rem
Не совсем так. Не просто "от грамотного троя", а троя написанного СПЕЦИАЛЬНО для тебя. Т.е. человек, писавший троя, должен быть прекрасно осведомлен о твоих системах безопасности. Иначе ничего не выйдет.

| Сообщение посчитали полезным:

Нет, почем же. Можно просто использовать троя которому не страшны ВСЕ существующие системы безопасности. Тогда что бы у тебя не стояло, всеравно не поможет (разве только что-нибудь самописное и очень оригинальное в принципе работы). Такой трой (по крайней мере один) существует.

-----
Скажем дружно - нафиг нужно.

| Сообщение посчитали полезным: