Outpost и WinFirewall

[Alexey Shadrin]

Коллеги, если можно пару вопросов по сабжу.
Как мог настроил Outpost.
1. Означает ли, что я должен отключить WinFirewall? Эти две системы взаимодополняют друг друга или конфликутют?
2. Outpost периодически сообщает, что SVCHOST.exe ломится в сеть и блокирует его. Что это за процесс и нужно ли ему выставить "доверие"?
Спасибо.
Алексей

 

[Burn]

Ответ: Outpost и WinFirewall

Означает ли, что я должен отключить WinFirewall? Эти две системы взаимодополняют друг друга или конфликутют?

OutPost и есть Firewall. Два Firewall-ла на одной машине это перебор.

Outpost периодически сообщает, что SVCHOST.exe ломится в сеть и блокирует его. Что это за процесс и нужно ли ему выставить "доверие"?

Svchost.exe Данный процесс представляет собой универсальный процесс, который действует как исходный процесс для других процессов, вызываемых из библиотек DLL. Поэтому возможно наличие более одного экземпляра данного процесса

Если Svchost ломится в сеть, то это один из признаков наличия на машине заразы
http://www.computery.ru/upgrade/faq/soft/2002/sfaq_066.htm

 

[@diz@]

Ответ: Outpost и WinFirewall

Алексей, попробуйте проверить наличие этой дряни в следующей папке:
C:\WINDOWS\system32\wins\
Если там вдруг окажется файл с таким именем (по-моему svchost.dll или svchost.exe), то это 100% зараза.
Может говорю глупости с точки зрения системщика, но на 2 компах встречал эту дрянь именно в таком проявлении.
NAV её просто так не лечил, применял что-то вроде fixblast.exe с нортоновского сайта.

 

[Alexey Shadrin]

Ответ: Outpost и WinFirewall

Спасибо. Проверил -- чисто.
И еще одна проблема вылезла: одна из машин домашней сети, при попытке зайти на нее, выдает сообщение об атаке и блокирует заход через NetBIOS. Какого рожна? Когда во всех настройках такой заход разрешен...

 

[Alexey Shadrin]

Ответ: Outpost и WinFirewall

Алексей, попробуйте проверить наличие этой дряни в следующей папке:
C:\WINDOWS\system32\wins\
Если там вдруг окажется файл с таким именем (по-моему svchost.dll или svchost.exe), то это 100% зараза.

Проверил: svchost.exe сидит в C:\WINDOWS\system32, но не в wins.

 

[@diz@]

Ответ: Outpost и WinFirewall

Проверил: svchost.exe сидит в C:\WINDOWS\system32, но не в wins.

Тогда это не "мой" случай.
У меня червяк сидел именно там.

 

[faortto]

Ответ: Outpost и WinFirewall

ZoneAlarm, например, сам выключает встроенный фаервол (который собственно не очень много превносит в безопасность виндов)... можно заблокировать все подозрительные обращения и посмотреть - все ли при этом будет нормально работать

 

[Burn]

Ответ: Outpost и WinFirewall

И еще одна проблема вылезла: одна из машин домашней сети, при попытке зайти на нее, выдает сообщение об атаке и блокирует заход через NetBIOS

Аутпостом не пользуюсь так что сказать ничего не могу, но зачем тебе NetBIOS? Достаточно одного TCP/IP

Проверил: svchost.exe сидит в C:\WINDOWS\system32

А еще гденbбудь нет? В 2000 был какойто глюк с svchost и лазаньем в интернет. Лечился какойто заплаткой от мелкософта. В SP4 точно уже не наблюдался.

Но все равно это повод искать не обязательно вир. Это может быть троянец или срайваре - а они не всегда ловятся антивирусами. Попробуй чемто вроде Ad-aware от http://www.lavasoft.com или еще чемто подобным

 

[Alexey Shadrin]

Ответ: Outpost и WinFirewall

но зачем тебе NetBIOS?

Да, откуда я знаю! Я же говорю: сеть для меня -- темный лес. Никаких я NetBIOS не настраивал -- я понятия не имею, что это такое (и знать не хочу). Короче, несмотря на то, что написано: "все внутрисетевые сообщения разрешены, печать разрешен" -- ни фига в сеть не войти. Выносишь к черту этот дурацкий outpost -- всё работает, как часы.

 

[@diz@]

Ответ: Outpost и WinFirewall

Выносишь к черту этот дурацкий outpost -- всё работает, как часы.

Всё-таки видимо Вы запретили посредством Outpost какой-то процесс типа svchost.exe. Каким образом — не знаю. Попробуйте посмотреть в списках запрещённых приложений вашего Outpost. Там скорее всего он и окажется. Перенести его в разрешённые, и всё заработает.
У меня стоит Outpost в режиме обучения. "Хорошие" процессы я узнавал с ним таким образом: отрублю что-то подозрительное и перестаёт работать почта. Ага! Видимо это нужно. Методом тыка. Но вроде все основные так выловил. А если кто-то вдруг теперь "стучится", то уже стараюсь быть поосторожнее.

 

[jASS]

Ответ: Outpost и WinFirewall

Может стоит поставить firewall с более понятными настройками ?
Блочит просто и усе ...

 

[sander]

Ответ: Outpost и WinFirewall

Вот как раз на днях в офисе выделенку ставить будут. Чего посоветуете Firewall + Антивирус? Чтоб не сильно грузил.
Или виндовый Firewall оставить?
Рекламное агентство - 4 компа - 2 рабочих дизайнерских. из серии P4 2Ghz RAM 1Gb

 

[jASS]

Ответ: Outpost и WinFirewall

ZoneAlarm+Norton

 

[Alexey Shadrin]

Ответ: Outpost и WinFirewall

ZoneAlarm+Norton

Скачал, но при установке он выдал сообщение, что не ручается за себя под серверной ОС (а у меня W`2003 Server -- не отговаривайте -- фанат ) Побоялся ставить.
А в OutPost вот только при таких настройках (см. аттач) сеть заработала. Из хелпа я так и не смог понять: данная установка дает кредит доверия только сетевым компьютерам или всем, кто ломится в эту сетку из Интернет?
Текст хелпа: "Кроме того, важно помнить, что компьютеры с уровнем доступа Доверенные имеют право приоритетного соединения. Даже блокированные приложения могут взаимодействовать с сетями/узлами при уровне доступа Доверенные. Мы рекомендуем назначать данный уровень ТОЛЬКО проверенным компьютерам. Если используются лишь совместные программы и печать, рекомендуется выбрать уровень доступа NetBIOS."

 

[jASS]

Ответ: Outpost и WinFirewall

А что непонятного, комп с IP 192.168.0.0 имеет полный доступ ... Остальным можно ограничить ...
А вообще я б не заморачивался, сидел бы под виндовским ...

 

[Alexey Shadrin]

Ответ: Outpost и WinFirewall

А что непонятного, комп с IP 192.168.0.0 имеет полный доступ ... Остальным можно ограничить ...
А вообще я б не заморачивался, сидел бы под виндовским ...

Ничего не понял: полный доступ для кого? Для сетевых машин или для всех варягов из Интернет? Или для тех и других?

 

[kaatm]

Ответ: Outpost и WinFirewall

Коллеги, если можно пару вопросов по сабжу.
Как мог настроил Outpost.
1. Означает ли, что я должен отключить WinFirewall? Эти две системы взаимодополняют друг друга или конфликутют?

Если возник такой вопрос, то проще пользоваться чем-то одним.

2. Outpost периодически сообщает, что SVCHOST.exe ломится в сеть и блокирует его. Что это за процесс и нужно ли ему выставить "доверие"?

Упрощенно говоря, SVCHOST.exe запускает виндовые services. Поэтому надо смотреть, каким сервисам разрешать лезть в сеть, а кому нет. Правильный менеджер процессов — TaskInfo. Помимо просмотра процессов умеет много всего. Имеет смысл купить.
Только тогда и можно будет говорить о наличии в системе запущенного malware. На 95% уверен, что на вашей машине этого нет.

 

[jASS]

Ответ: Outpost и WinFirewall

Ничего не понял: полный доступ для кого? Для сетевых машин или для всех варягов из Интернет? Или для тех и других?

Для машины из локалки с таким IP ... (Это что-то вроде прав пользователя локалки, только к шлюзу/тырнету)

 

[Alexey Shadrin]

Ответ: Outpost и WinFirewall

Вы знаете, коллеги, а я, пожалуй, оставлю этот Outpost -- сетка заработала нормально, а от всякой дряни (релкамных баннеров, порнухи проч.) он избавляет очень эффективно.
Вот, просил бы уважаемых коллег помочь мне проверить его работу в отношении хакерских атак. Если кто согласится, то напишите мне, pls, на мэйл: shadrinСОБАЧЬКАpofmail.spb.ru Я дам IP и попробуем вломиться в машину. Буду очень признателен.
Алексей.

 

[coLabs]

Ответ: Outpost и WinFirewall

Посмотреть, кто ломиться в сеть можно netpeeker'ом- http://filez.nnm.ru/soft_dragon039s/27.06.2005/