Частенько выдаёт окно (в аттаче скрин)... Кто знает что это? А то я замучался...

5a79_18.04.2006_CRACKLAB.rU.tgz - OutPostFireWall.JPG

| Сообщение посчитали полезным:

WELL пишет:
В смысле памяти много жрет? Или что-то еще?

Памяти жрет (оперативной) 40 МБ, но иногда проц на 100% загружает!

| Сообщение посчитали полезным:

WELL пишет:
В смысле памяти много жрет? Или что-то еще?
А ты попробуй пропустить хотя-бы 100 конектов в секунду через оутпост. Очень удивишся

-----
Скажем дружно - нафиг нужно.

| Сообщение посчитали полезным:

не OutPost рулит конечно,только у меня он при загрузке синий экран выдает((( так что пока стоит windows_кий и некто не атакует тихо как на кладбище. Сейчас попробую новую версию поставить,4 если я не ошибаюсь.......или иожет проблема в другом?

А антивирь предпочитаю касперски

| Сообщение посчитали полезным:

lexer666 пишет:
Сейчас попробую новую версию поставить,4
Вот 4 не ставь, глючная она сильно. Лушая версия 3.5

-----
Скажем дружно - нафиг нужно.

| Сообщение посчитали полезным:

Ms-Rem пишет:
Вот 4 не ставь, глючная она сильно. Лушая версия 3.5

Ага, это точно! Вот: http://exelab.ru/f/action=vthread&forum=3&topic=6378

| Сообщение посчитали полезным:

У меня на работе стояла четвёрка. Немного п0мучался, честно скажу...

| Сообщение посчитали полезным:

вот еще, никто не ставил ломаную дллку?

ссылка на него тут 32.net.ru/showtopic=326

| Сообщение посчитали полезным:

Ms-Rem пишет:
Вот 4 не ставь, глючная она сильно. Лушая версия 3.5
а какой-нить другой фаерволл хоть близко подобрался по возможностям к Outpost ??

-----
in search of sunrise

| Сообщение посчитали полезным:

bloom пишет:
а какой-нить другой фаерволл хоть близко подобрался по возможностям к Outpost ??
По возможностям да (почти все фаевроллы умеют все что от них нужно), а вот по удобству никто даже рядом не стоял.

-----
Скажем дружно - нафиг нужно.

| Сообщение посчитали полезным:

Вот поставил OutPost 4, сейчас как на войне, порты сканируют раз 10 за минуту, причем очень часто с ip адресов, отличных от моего последней группой цифр....еще ася перестала работать, разбираюсь почему...а вообще фаевол классный, по настройкам превосходит все мне известные.

| Сообщение посчитали полезным:

Говорят, в 4й версии появился какой-то sandbox и куча хуков в юзерленде? Надо что-то нажать, что бы эта фича включалась? 4.0.964.582 не палит инжект в доверенный процесс, а стало быть и ... хотя прогресс есть - в outpost.exe уже не даёт =)

| Сообщение посчитали полезным:

в аутпосте F2 -> вкладка: приложения -> кнопка: anti-leak

| Сообщение посчитали полезным:

Дык это включено, стоит "спрашивать". Проглядел видать, хуки есть и ведут в sandbox.sys и еще хз куда... Но как-то странно - ZwCreateThread похукана, а треды создаются. Да и в outpost.exe уже инжект заработал что-то. =\

| Сообщение посчитали полезным:

wl_hook.dll и sandbox.sys там работают

| Сообщение посчитали полезным:

Мож и работают. Вот только без особых извратов _можно_ выполнить свой код в адресном пространстве хоть самого outpost.exe, а стало быть хоть в сеть иди, хоть драйвер ставь. Тупую запись в память процесса он видит, но альтернативы... и почему создание ремотного треда пропускает? (хотя для запуска кода есть и другие методы). Вот я и не знаю - это у меня бред или аутпост.

| Сообщение посчитали полезным:

При запуске личгета, последний загружает свою дллку, после этого если запустить любую прогу, где есть текстовые поля и попытаться набрать там любой текст, то аутпост сразу ругается, что приложение пытается внедрить "свой" компонент(эту дллку) в другой процесс - и так до перезагрузки. Уже достало жать на разрешить однократно. Так что по сравнению с 3.5 он стал доставать оч.сильно
p.s. Подскажите, как выгрузить конкретную дллку? В данном случае личгетовскую. нигде что-то такой фичи не видел.

| Сообщение посчитали полезным:

блять я сделал ошибку, поставил нечаенно 4 аутпост.. ахтунг бля.. система красиво руганулась и унесла комп в бсод. кароче щас сижу на 3.5 и не собераюсь с неё слезать.

| Сообщение посчитали полезным:

rapidshare.de/files/37155022/AOFPro_v4.0.964.6926_Final.rar.html

4.0.964.6926 Final

Стабильная лиц. версия, на случай если у кого ещё нет.
В архиве лежит текстовый файл с серийным номером (7** дней )

| Сообщение посчитали полезным:

вся эта история с обходом аутпоста по-моему означает, что за софтовые файрволы ломатели взялись серьезно. раз это даже вышло из привата

интересно что скажет Ms-Rem (и кто еще в курсе дел) по поводу того

-насколько возможно что в ближайшем будущем обходы будут использоваться не просто одиночками, но и конторами, которые на их основе будут выпускать разный шпионский и пр. софт

-возжного развития или заката этих софтовых защит

| Сообщение посчитали полезным:

Nb пишет:
вся эта история с обходом аутпоста по-моему означает, что за софтовые файрволы ломатели взялись серьезно. раз это даже вышло из привата
Ничего серьезного из привата не вышло. Все что имеется на паблике - это размазывание децких соплей по лицу agnitum, ну а действительно серьезные разработки имеет всего 2-3 человека, и на паблик им не суждено выйти раньше, чем windows и все фаевроллы пропадут бесследно.

Nb пишет:
-возжного развития или заката этих софтовых защит
Гы. Те что на паблике методы, их просто перекроют (может быть криво), скажут что у нас все зоябись, и все пойдет как и было раньше.

-----
Скажем дружно - нафиг нужно.

| Сообщение посчитали полезным:

Ms-Rem
ну блин успокоил

| Сообщение посчитали полезным:

Ms-Rem пишет:
Ничего серьезного из привата не вышло

А что такого "серьезного" надо, что бы обойти этот аутпост, драйвер со стеком что ли? Может, если спам слать, он и заорет (?) на левый траф в доверенном процессе, а вот самые гадости - отправка электрошекелей и паролей - не увидит :-\

| Сообщение посчитали полезным:

расковырял его кто-то один начнут ковырять и другие..
ничего хорошего ждать теперь не приходится

| Сообщение посчитали полезным:

У меня такая фигня была. При установке NokiaPCSuite при включеном фаерволе комп нагло перезагрузился, не дожидаясь конца установки. После загрузки он снова перезагружался. Удаление приложений NokiaPCSuite из автозагрузки не помогло. Помогло только удаление в безопасном режиме папки з NokiaPCSuite из програм файлс. Аутпост был 4 версии...

| Сообщение посчитали полезным:

Nb
Да не надо ковырять аутпост, так же как и тратить время на чтение стотей, чьи авторы озабочены релоцируемостью инжектируемого кода - ничего из описанного в них не понадобится. Рулит MSDN и другие доступные источники.

Чем вызваны твои страхи так и не понял, но имей ввиду 2 факта:
1. девелоперы аутпоста обычные люди, и не видят смысла сделать все сразу и хорошо =)
2. приват - это то, что есть только у тебя. Иначе про это знают все. Обрати внимание: "действительно серьезные разработки имеет всего 2-3 человека". Почему нет точной цифры? ;)

| Сообщение посчитали полезным:

Не стоит беспокоится о защитах и обходах, эта война, которая не прекратится в ближайшее время уж точно. Если интересует статистика, то из порядка уже 10 000 малварного г*** пропущенного через тесты известными антивирусными вендорами увидеть "действительно серьезные разработки" мне не доводилось. Все можно найти и отловить теми средствами, которые существуют на данный момент. Я повторюсь и скажу, что рассчитывать на фаерволл можно только как на защиту от внешник атак. А от внутренних - нужно как мимнимум иметь коллекцию антируткитов(RootkitRevealer антируткитом не считать), и соблюдать необходимые меры предосторожности.

-----
Research is my purpose

| Сообщение посчитали полезным:

Error_Log
сразу вопрос: из чего должна состоять коллекция антируткитов?

| Сообщение посчитали полезным:

Раз про фаерволы разговор. Маленький офф.

А этим кто пользовался? Что хорошего-плохого?
Ntkernel NeT Firewall v2.3.2.6
www.ntkernel.com/w&p.php?id=18
www.ntkernel.com/downloads/ntkernelfw_trial.zip
версия постарее - зато в сети keygen есть
Ntkernel Net Firewall v2.3.1.13 2006-2-6
www.lwdown.com/downinfo/2788.html
www.lwdown.com/Download.asp?ID=6262
www.lwdown.com/Download.asp?ID=6263

| Сообщение посчитали полезным: