hi dude

nekem is volt ilyen minak, port szken miatt blokkol

megoldás: attack detection jobbegér, properities, 3.fül ez az advanced, és alul a hosts/ports, host-hoz gondolom megy a honlap, port-hoz meg ip cím, de ez útobbi fog kelleni, mer ip-t blokkol, azóta jó nekem is. tehát egy kivételt adsz meg, hogy ezt hagyja figyelmen kívül

Gaming is staying up until 3am to earn a trophy that isn't real....but is!

Tartalomszürés plugin->Blokkolt helyek. Ide írd be.
Bővebben: link


[Szerkesztve]

''Habár egyszer annyit észrevett, hogy valami megfertőzte magát a Nod-ot is''

Hát ez tényleg hülye kérdés.
Ne az IP cimet ird be, hanem a Domain nevet. ''freemail.hu''
Bővebben: link
Hozzá adod, és már az IP cimet is kidobja.
Az IP és Domain név kereséshez van 1 plugin amit külön lel lehet szedni.
Sajnos nem ingyenes. 550-7711098
PC Flank WhoEasy Bővebben: link

''Habár egyszer annyit észrevett, hogy valami megfertőzte magát a Nod-ot is''

És ez működik Ip címekkel is? Ugyanis nincs az adott ip-hez tartozó név amit oda be lehetne írni.
Egyébként már úgyis mindegy, mert már egy másik fórumon leírták, hogyan kell csinálni.

Ui:
Bármennyire is hihetetlen a letiltani kívánt ip címeknek nincs közük pornó illetve warez oldalakhoz.

Pornó oldalakat amúgy sem szoktam nézegetni, a warez oldalakhoz pedig elsősorban ezt szoktam használni:

Bővebben: link



[Szerkesztve]

Sziasztok

Lejárt a Keiro-m gondltam kipróbálom az Agnitum tűzfalát, eddig csak jó dolgokat olvstam róla, viszont belefutottam egy problémába, ami miatt számomra lehetetlenné teszi a tüzfal használatát. Az agnitum.hu-ról töltöttem le a 2.7-es magyar verzót annál is meg a 3.0-ásnál is jeletkezik ez a gond, regisztrálás nélkül próbáltam, így is 30 napig illene működie.
A probléma: egy natolt hálózaton ül a gépem, pl:172.16.2.x ip-n a router egy Draytek Vigor 2200V Viop router, ez VPN kapcsolatban áll egy másik ugyanilyen routerrel, ahol a belső hálózat pl 172.16.1.x ipcimeket használ 255.255.255.0-ás maszkal, az internet elérhető mindkét router mögött, a 2 router fizikailag elég távol vannak egymástól ( 2-3Km ). mindkét router mögött vannak megosztott hálózati meghajtók, és a helyzetet bonyolitja hogy van egy olyan hálózati meghajtó ami valós ipcimmel rendelkezik és a routeren kivül van, ip cime legyen pl 193.91.67.3. Ha az agnitum tüzfala nem kikapcsolt állapotban van egyik megosztást sem tudom elérni, sem a 172.16.2x sem a 172.16.1.x sem a valós ip-s 193.91.67.3-at.
A tűzfal beálításainál a globális szabályoknál a következő szamályok vannak beállitva:
ahol a port TCP
és ahol az irány Kifelé és a csomagtipus Helyi
és ahol a távoli kiszolgáló 193.91.67.0 (255.255.255.240), 172.16.1.0 (255.255.255.0), 172.16.1.0 (255.255.255.0)
és ahol a távoli port NETBIOS NS (137), NETBIOS DGM (138), NETBIOS SESSION (139), MICFROSOFT DS (445)
Engedélyezés
ugyen ez a befele irányban is beálítottam, tcp és udp porttipusra is, tehát összesen 4 szabály van, ezeket legfelülre raktam.
A szabályok beálitása után hiába inditottam ujra a gépet ( bár az agnitum.hu-ról leszedett pdf-ben az áll hogy a beálítások azonnal érvénybelépnek ) ugyan úgy nem tudtam elérni a megosztott meghajtókat ( sem megengedő, sem szabály szerinti modban, szabály szerinti modban fel sem dob semilyen ablakot ), ha átálítoma tüzfalat kikapcsolt modban akkor a hálózati meghajtók rögtön elérhetőek, be tudok jelentkezni.
A szabályokat az alapján álitottam be, hogy kikapcsolt modban megnéztem milyen kapcsolatokat logol a tüzfal, és azokat álitottam be a globális beálitáskhoz aminek elméletileg minden alkalmazásra érvénybe kéne lépnie.
Légyszi segitsetek, teljesen tanácstalan vagyok, sajna ezzel a problémával teljesen használhatatlan a tüzfal , pedig nagyon megtetszett.

Előre is köszi a segitséget.

Üdv: Bari

Ne globális szabályként defináld hanem a LAN settingsnél. És legyen bepipálva a NETBIOS. Egy detect aztán netbiosra mindet már ami a VPNhez tartozik az auto-detected pipáld ki. Ha nem ismerné meg mind akkor ad hozzá kézel a tőbbit.

Remélem ez beválik.

Zonealarmot használtam idáig, de áttértem Outpostra. Viszont azt nem nagyon értem miért van sok oldalnál támadásészlelés-blokkolás portvizsgálatnál? Zonealarmnál ilyen nem volt! De olyan nyilvános oldalak (pl. hirado.hu, pgsm.hu, freemail.hu) lesznek blokkolva portvizsgálattal sűrűn, amik szerintem nem jelentenek veszélyt. Miért van ennyi prtvizsgálat ilyen oldalakról?????

Melyik verzió?

Nálam a 3.0.557.5918 (437) verzio van fent. Megnéztem nálam hiba nélkűl bejőnek rájuk sem mozdul az outpost.

Eseteleg valami spyware van a gépeden?

A blokolás kirása után bejőnek azok az oldalak amiket felsoroltál?

Illetve a bittorent DHT ja vagy DBD je is tud ilyet produkálni ha nem fut a kliens.

nem azonnal van ez, hanem pár perc használatn után jön elő. A verziót otthon megnézem, most melózok. A blokkálás után 5 percig nem jönnek be zeek azm oldalak, mert ennyire van állítva. Spyware nincs a gépen, rendszeresen ellenőrzöm.

Érdekes egy hiba lesz. Ezek szerint viszont nem a DHT.
Esetleg milyeik spyware irtót használod?

Ez szted hiba? Nem lehetstéges, hogy az említett oldalak tényleg portvizsgálatot tartanak? Tényleg nem azonnal, néha csak... Egyébként Ad-Aware és MS Antispy van fent és sehol semmi. Ha több ideig hagyod az oldalt aktívan neked akkor sem jön elő???

Otthon megnézem, hogy ha rajtuk maradok hosszabb ideig akkor mit kezd velűk, 6ig dolgozok.

Ad-Aware és MS Antispy. Hat az ad-aware ről meg van a vélemenyem az ms egész jó nálam az ms meg a spybot van fent.
[link]

Esetleg még ezt is részabadithatod hátha, elég sok olyat megtalál amit a tőbbi nem, de ez persze forditva is igaz.

Lehet, hogy az oldalak csinálnak port vizsgálatot de rendszerint csak akkor ha olyan tevékenységet érzékelnek ami egy támadásra utalhat a te részedről. Melyik portokat scaneli a logban elméletileg bene kellene hogy legyen, vagy a támadás érzékelő jében.

megnézem én is otthon este a portokat...

Pl. itt van a tegnapi log:

2005.12.18. 22:11:31 Behatoló blokkolva Portvizsgálat volt észlelhető a következőről: www.hirado.hu (vizsgált portok:TCP (1693, 1691, 1690, 1688, 1738, 1683))
2005.12.18. 21:58:11 Behatoló blokkolva Portvizsgálat volt észlelhető a következőről: www.hirado.hu (vizsgált portok:TCP (1361, 1346, 1344, 1343, 1342, 1341))

és itt a mai is:
17:22:34 Portvizsgálat 195.70.55.210 TCP (1088, 1087, 1159, 1098, 1164, 1083)

a verzió pedig pro 2.7.486.5416ű

kb 5 percet voltam a hirado.hu-n. bezártam és 1 perc múlva már jött is a portvizsgálat





[Szerkesztve]

Régebbi verzióban volt egy bug, ami az outgoing kapcsolatok local portjait is átpasszolta figyelésre az attack detection-nak. Namost tudod, hogy az IE/tetszőleges más böngésző egy oldal megnyitásakor hány kapcsolatot hoz létre? Sokat.

[Szerkesztve]

ez oké, de nektek is portscannel általában? és amikor bezárom ált, akkor...

[Szerkesztve]

Sziasztok. Erről a verzióról mit tudtok, érdemes felrakni?: {3.0 (554.434.)}

557.437 a legujabb a 3.0 -ból kűlőnbség nincs csak annyi hogy a régeiben van egy bug ami a Bitcomet és Azureus klienesek DHTje sok egyidejű UDP kapcsolatot nyit meg és ez 100%os prociterhelést eredményezhet. Szerintem probáld meg hátha megoldodik a problémád.

Megnéztem a hirado.hu -t semmi támadás érzékelés pedig maradtam rajta 5 percig.

Köszi szépen. Nem foglalkozom vele, mert betettem a megbízható portok közé és így már nem vinnyog a scan miatt. Nemtom mi volt vele... És nekem amúgy a 3.0 van fent?

Nálam a 3.0 de egxy spyware plugin kivételével nem nagyon tud tőbbet-

Kérdés. Jó az a Spyware, ér vmit? Van watch funckiója? Vagy inkább használod vmelyik nevesebbet?

A watch funkcija úgy van hogy ha a bejővő forgalomban talál akkor be sem engedi. Én ms antispy meg spybot használom.

Nem, mert ki szoktam kapcsolni az attack detection-t

A spyware figyelő és az attack detection plugin két kőlőnbőző dolog az attack detection kikapcsolása nem befolyásolja a spyware plugint.

Elég nagy gonddal fordulok Hozzátok.Nagyon jó a progi,de a dc-t nem tűri.Nem tudom;hogy miért.Felcsatlakozok,keresek egyet(talál is),majd még egyet...és behal a dc.Kb 5 másodperc után szétkapcsol a hub.Nem értem,symantec fallal simán megy,minden gond nélkül.Vkinek van vmi ötlete?Próbáltam már sokmindent,de semmi eredmény.

azt a portot amelyiket a programod vagy a dc mint szabvány használja engedélyezd a tűzfalban.

Próbáltam,semmi eredmény.Hozzáadtam a biztonságos portokhoz,szintén semmi.2 órát szenvedtem vele,de ugyanolyan szar,mint az elején.Nagyon mérges voltam,leginkább azért mert látszólag működik;de csak egy ideig.

Tudod mi a pláne?-kikapcsolt állapotban is csinálta,és megengedő módban is.Ezt nem értettem...már végképp nem.

[Szerkesztve]

Vki segíthetne elmagyarázni(akinek van);hogy lehet-e dc-vel(esetleg torrent) normálisan használni.

Nekem is ez a tűzfalam van és semmi baja se a DC-vel se a torrenttel
(Outpost Firewall Pro ver. 2.6.451.5123 (403))

https://wpszaki.hu - Minden, ami WordPress, cikkek kezdőknek és haladóknak.

Elmondok Neked egy rövid történetet:Adott 7 tűzfal(ingyenes,és nem ingyenes).
Kaspersky:jó,meg minden...de kb 5 perc után nem működik a net.Se kimenő forgalom,se bemenő.Egyszerűen áll a net.Restart...aztán megy 5-6 percig megint.Másik 2 tűzfallal ugyanez a helyzet.Outpost:szuper lenne,de emiatt nem jó.Kerio nem jön be.Volt 2 egész fal,ami bejött:norton,és symantec.Ezek mennek...már régóta.A fenti dolgot nem értem.Először vírusra gyanakodtam.Kizárt,akkor raktam fel a gépet...nem is volt.Amikor feladatkezelővel bezártam,rögtön meindult a dc.Abban a pillanatban.Nekem ez magas.Te találkoztál már hasonlóval?

a zone alarmot próbáltad már? szerintem a legjobb és nekem tökéletesen működik nem vinnyog állandóan mint a többi tűzfal.

Úgy olvastam;hogy az nem a legjobb a dc-re.Igazából a symantec-et próbáltam régen és azóta az van.Kicsit mérges vagyok,mert ki akartam próbálni másik falat,de 7-ből 2 megy rendesen.

Én is sajnálom a problémád, de beláthatnád hogy ez egyedi.Nálam is Outpost van és megy minden.MInt ahogy gondolom másoknak is, mivel nem sok ilyen panasz érkezett.

Ελευθερια η θανατος

Jha...egyediA rohadás jöjjön rá
Inkább bosszantó,de végülis van tűzfalam,de nem tudom kideríteni;hogy mennyire jó.Van vmi összehasonlító táblázat,vagy link vhol?

Probáltad már ''alwys trust ...'' -ra állitani a DC?

Az micsoda pontosan?Most nincs fenn a gépen,egy darabig nem is lesz(talán ha okot látok;akkor lecserélem).A múltkori 2 óra szenvedés után vhogy nincs kedvem kínlódni vele.Magyarul mondd,mert a magyar mert a magyar verziót raktam fel.

Nálam angol van fent. Mindegy amikor a Dc ki akar menni akkor feldob az outpost egy abalakot hogy kiakarod-e engedni. Ott van három lehetőséged a legfelső ez minden porton kiengedi. Az alatta lévő minden porton blokolja. A legalsó ami alapbul va kivásztva az meg a szabály alkotás. Tehát a legfesőt válaszd és akkor már mennie kellene.

Mig el nem feljtem és a symantec tulajdonában van már elég régota a norton cég. A sygate fejlesztése az év végén leál. A Kerio-t meg egy másik cág fogja tovább fejleszteni valami sunbelt.

[Szerkesztve]

outpost-ból legújabb van fenn most nekem, megy a dc gyönyörűen vele! zone alarm-ot meg fel ne tedd!!! [egy game accountom bánta!!] legjobb az outpost! portot + dc.exe-t engedélyezd teljes körben.

Gaming is staying up until 3am to earn a trophy that isn't real....but is!

A problémád egyáltalán nem egyedi. Pl. én is ezzel küzdök a saját és a barátnőm gépén + ahogy láttam Tompie is ezzel küzdött eme topikban 2 hónapja.
Szerintem a megoldás az lenne, ha a Beállítások -> Beépülő modulok -> Támadásészlelés -> Tulajdonságok -> Riasztások -> A behatoló IP-címének blokkolása 5 percig résznél kivennénk a pipát.
Azért megkérdezném tőletek, hogy ezzel nem sérül-e a védelmem? Magyarul, ha jól gondolom ezután sem fogja beengedni a támadóként észlelt egyént. Igazam van?

Már miért ne sérűlne a legjobb védelem egy támadás ellen ha a támadás gyanus cimet szépen blokoljuk, igy garantáltan nem tud betőrn. De ha már úgy is p2p-t használsz akkor a biztonságnak úgy is bucsút mondhatsz. Az 5 perces blokolás helyet inkább érdemesebb a kérdéses dc hub cimét felvened a kivétel listába, a támadás érzékelőben lesz talán a haladó fűlnél, azért talán mert nalam az angol van fent mivel azt gyorsaabban frissitik, magyarban meg gőzőm sincs hogyan forditották.

Persze torrent és DC esetén is elllehet érni kőzle 100% biztonságot.
Tehát minden bejővő forgalamt blokolni kell TCP és UDP esetén kivéve a kliens álltal használ protokat DC esetén az UDP és TCP kűlőn portotott használ torentnél mindkettő ugyanazt. Továbbá engedélyezni kell az őszes porton a kimenő forgalamt. Igy valamivel biztonságosab lesz, bár nem sokkal.

Bár DC-t már régen nem használok hála fatáv alacsony upos ADSL jének elterjedése és a tőbbszálú klienesek tiltásának, inkább upolok torrentre, ott legalább kapok normáli sebességet.

[Szerkesztve]

Azért nem engedi a Nortont, mert jót akar neked. A norton a legrosszabb viruskereső. Iszonyú sok rendszererőforrást használ, fizetős (pont, hogy azt higyjék, hogy jó), és a legutolsók közt kullog a vírusírtásban. Ha mindenképp fizetőset akarsz, akkor ott a NOD32, ha ingyeneset, akkor AVG.

Az a baj, hogy elég sok portot használ eme program, de majd meglássuk, hogy hogy hat az engedélyezés a DC-re.
Amúgy amíg letölt az ember eme progival, addig nincs probléma, csak amikor elkezd keresni és kidob egy csomó találatot. Na ekkor rág be a tűzfal és érzékeli úgy, mintha megtámadták volna.

A pipát pedig lehet, hogy tényleg nem kéne kiszednem a fentebb említett rubrikából, de a wigwam és a PC Flank oldalán levő tűzfalteszt hál istennek még így is láthatatlannak látta a portjaim,... persze ez nem jelent semmit.

Mint azt már emlitettem csak 2 bejővő portot használ, egyet TCP és egy másikat meg UDP protokolok számára, ezek természetesen helyi portok. A tőbbi az mind kimenő tehát egy 1-65535 ős intervalumal megoldható a remote portoknál. Vagyis a sima webbőngésző szabályok mellé kell még négy egy tcp egy udp bejővők nek és egy egy a tcp és ufp kimenőknek.

[Szerkesztve]

Köszi a segítséget!
Így már működik a cucc, szal nem blokkolja a kapcsolatomat (nem csak a DC halt be, amikor kerestem rajta).

Szerintem meg csak beállitásbeli hibái lehettek, kétszer egymásután nem tudod az OK gombra katintani, mert elkezdett okoskodni mármint a user.

A norton nem volt szar egésszen addig mig a symantech meg nem vette de utána....
Csak hamis biztonságérzet nyújtásra elégek a termékeik a tűzfalukhoz nem volt szerencsém igy arról nem nyilatkozok, de a NAV-hoz igen olyanyira hogy őrőmel vettem meg 3 éves firissstésel a NOD32őt, melesleg a Kaspesky sem rossz, AVG-t is paszolom, de crack bármelyik fizetőshőz van. Tehát mindenki használjon azt amit akar, ha nortont akkor nortont, de ha nem talál semmit az még nem jelent az hogy minden rendben van a gépeden.