fisherMAN Опубликовано 18 марта, 2004 Жалоба Поделиться Опубликовано 18 марта, 2004 млин с оутпостом вечно какието проблемы Запускаеш его потом подключешься к инету - ничего не открывается и не закачивается как будто нет связи затем его закрываешь и останавливаешь сервис - всё качается -> запускаешь оутпост всё в порядке очень часто ругается на svshost.exe Generic Host Process for Win32 Services, который запрашивает входящее соединение (и вообще можно ли разрешать входящие соединения или их тут же блокировать) Да и вообще ещё докучи других ммелких проблемочек Ссылка на комментарий Поделиться на другие сайты Поделиться
SIMC Опубликовано 19 марта, 2004 Жалоба Поделиться Опубликовано 19 марта, 2004 Запускаеш его потом подключешься к инету - ничего не открывается и не закачивается как будто нет связизатем его закрываешь и останавливаешь сервис - всё качается У меня тоже пару раз была такая бодяга. Доходило до нервов. Тебе надо разобраться с настройками параметров файрвола. Посмотри в Параметры>приложения... Там будет окно с тремя вариантами: запрещенные приложения, пользовательский уровень, доверенные приложения. Далее разберись, какое в какую группу заховать.У меня сейчас в запрещенных все, что есть в списке, кроме того что юзаю в сетке - пейджер, браузер, апдейт антивиря - это в пользовательском уровне. На счет блокировать что-либо или нет, это тебе решать лично. Смотри по названию в запросе и соображай сам надо тебе это или нет. Я все входящие запросы посылаю нах. Если мне что-то надо, то я сам запрашиваю. Насчет svshost.exe я те могу сказать одно: кода слышу это название или что-либо связанное с проблемами с этим сервисом, то у меня на уме одно - Blaster.worm Ваще рекомендую тебе изучить Help к этому софту. Он лежит в менюшке "Спарвка" > Вызов справки. Ссылка на комментарий Поделиться на другие сайты Поделиться
fisherMAN Опубликовано 20 марта, 2004 Автор Жалоба Поделиться Опубликовано 20 марта, 2004 Насчёт браузера- частенько оутпост сообщает об обновлении компонентов браузера- что ему овечать (если в подробностях пишет про обновления dll браузера MyIE) Почемуто режет смайлики и др мелкие картинки хотя фильтр рекламы полностью отключен --странно (режет оутпост а не MyIE - проверял) Вопрос а какие правила писать для программ P2P-шаринговой системы (Shareza, Kazaa и др) Насчет svshost.exe я те могу сказать одно: кода слышу это название или что-либо связанное с проблемами с этим сервисом, то у меня на уме одно - Blaster.worm Хм у мменя этого svshost.exe запущено пять штук (три на имя пользователя System). А у тебя svshost.exe включен (есть в процессах)? Ссылка на комментарий Поделиться на другие сайты Поделиться
Premium Опубликовано 20 марта, 2004 Жалоба Поделиться Опубликовано 20 марта, 2004 Насчёт браузера- частенько оутпост сообщает об обновлении компонентов браузера- что ему овечать) Смотреть надо каждый раз, какой компонент обновился. Обычно все нормально(99% :D ), но бывают случаи, когда надо и вырубить сетевую активность :D .Насчет svshost.exe я те могу сказать одно: кода слышу это название или что-либо связанное с проблемами с этим сервисом, то у меня на уме одно - Blaster.worm Svhost.exe - это Generic Host Process for Win32 Services. Грубо говоря, с ее помощью запускаются всяко-разны системные службы и сервисы. Dll-ки обычно. Но в список доверенных приложений ее вносить не рекомендую, потому что через нее и левые службы(а-ля вирус троян) могут получить доступ в интернет. Лучше "поглядывать" за этим svhost и к имеющимся в Outpost правилам для svhost добавить несколько своих, поперекрывать входящий-исходящий траффик на некоторые порты по UDP и TCP .Поподробней - читайте форумы на домашней странице http://www.agnitum.com/ru/support/onlinecomunity.html Русский форум там толи переезжал куда в феврале, то-ли еще что, он сейчас полупустой, а на английском инфы очень много. Ссылка на комментарий Поделиться на другие сайты Поделиться
SIMC Опубликовано 20 марта, 2004 Жалоба Поделиться Опубликовано 20 марта, 2004 fisherMAN Почемуто режет смайлики и др мелкие картинки хотя фильтр рекламы полностью отключен --странно (режет оутпост а не MyIE - проверял) Глянь в левой менюшке файрвола: ткни на пункт "подключаемые модули", посмотри "интерактивные эллементы". Там есть настройка ActiveX, анимированные Gif... Посмотри там, что у тя вкл, а что выкл.svchost у меня канешна тоже есть, но он меня не парит пока, а вот services.exe - это да. Внатуре же есть спец форум по Аутпосту - http://forum.five.mhost.ru/ Там на первой же странце пара русских мануалов по работе и тонкой настройке. Ссылка на комментарий Поделиться на другие сайты Поделиться
djon70 Опубликовано 9 апреля, 2004 Жалоба Поделиться Опубликовано 9 апреля, 2004 Premium Но в список доверенных приложений ее вносить не рекомендую, потому что через нее и левые службы(а-ля вирус троян) могут получить доступ в интернет. Лучше "поглядывать" за этим svhost и к имеющимся в Outpost правилам для svhost добавить несколько своих, поперекрывать входящий-исходящий траффик на некоторые порты по UDP и TCP . Подскажи, пожалуйста, куда добавлять эти правила и где поперекрывать траффик, и на какие порты? Если можно скриншотом :) Ссылка на комментарий Поделиться на другие сайты Поделиться
Dear Friend Опубликовано 10 апреля, 2004 Жалоба Поделиться Опубликовано 10 апреля, 2004 Читайте про svchost.exe http://www.softboard.ru/index.php?showtopic=5563 Ссылка на комментарий Поделиться на другие сайты Поделиться
djon70 Опубликовано 18 апреля, 2004 Жалоба Поделиться Опубликовано 18 апреля, 2004 У меня в пользовательском уровне стоят 24 .ЕХЕ: ALG.EXE AUPDRUN.EXE DRWEBUPW.EXE DWWIN.EXE FLASHGET.EXE ICQLITE.EXE ICQLITEWELCOME.EXE ICQLSRP.EXE IEXPLORE.EXE LSSASS.EXE MOBSYNC.EXE MSIMN.EXE MSTSC.EXE OUTLOOK.EXE OUTPOST.EXE RDPCLIP.EXE REGETDX.EXE REGWIZ.EXE RUNDLL32.EXE SESSMGR.EXE SPIDERML.EXE TEEKIDS.EXE WINLOGON.EXE WUAUCLT.EXE Подскажите,пожалуйста, какие из них надо блокировать. Дело в том, что недавно, я не смог выйти в интернет, моё имя и пароль были недопустимы в домене. Когда я позвонил провайдеру, мне сказали, что моё подключение работает. Оутпост поставил недавно, может у меня стоит какой-нибудь ферзиперсовый троян и шлёт кому-нибудь мои данные. Подскажите, пожалуйста, какие соединения можно блокировать, а какие оставить? Ссылка на комментарий Поделиться на другие сайты Поделиться
Kuzmich Опубликовано 18 апреля, 2004 Жалоба Поделиться Опубликовано 18 апреля, 2004 TEEKIDS.EXE Убить его, убить... Ссылка на комментарий Поделиться на другие сайты Поделиться
djon70 Опубликовано 18 апреля, 2004 Жалоба Поделиться Опубликовано 18 апреля, 2004 Kuzmich Да я на его правила создал, и что теперь с ним делать не знаю. А с остальными что делать? Ссылка на комментарий Поделиться на другие сайты Поделиться
Kuzmich Опубликовано 18 апреля, 2004 Жалоба Поделиться Опубликовано 18 апреля, 2004 (изменено) Teekids.exe-MSBlast... LSSASS.EXE Если не ошибаюсь, пишется LSASS.EXE... RDPCLIP.EXEREGETDX.EXE REGWIZ.EXE SESSMGR.EXE Что это, я не знаю, все остальное нормальное... Изменено 19 апреля, 2004 пользователем Kuzmich Ссылка на комментарий Поделиться на другие сайты Поделиться
Посторонним В. Опубликовано 19 апреля, 2004 Жалоба Поделиться Опубликовано 19 апреля, 2004 (изменено) Kuzmich Teekids.exe-MSBlast...Цитата LSSASS.EXE Если не ошибаюсь пишется LSASS.EXE... Цитата RDPCLIP.EXE REGETDX.EXE REGWIZ.EXE SESSMGR.EXE Что это, я не знаю, все остальное нормальное... REGETDX.EXE - reget deluxe REGWIZ.EXE - походу троянчик-ссс, иначе почему в автозагрузке??? Впрочем не уверен... http://www.viruslist.com/eng/viruslist.htm...4287&gloss=7376 SESSMGR.EXE - Диспетчер сеанса справки для удаленного рабочего стола Зачем тебе нужен, непонятно. RDPCLIP.EXE - Утилита для копирования/вставки файлов между терминальным сеансом и консолью клиента Teekids.exe - три его руками, потом чисть реестр, чтоб и упоминания о нем не осталось. Изменено 19 апреля, 2004 пользователем Посторонним В. Ссылка на комментарий Поделиться на другие сайты Поделиться
djon70 Опубликовано 20 апреля, 2004 Жалоба Поделиться Опубликовано 20 апреля, 2004 Kuzmich Посторонним В. А я вот создал правила для Teekids.exe, я теперь могу его удалить из приложений? У меня правила вместе с ним случайно не удалятся?Посторонним В. RDPCLIP.EXE - Утилита для копирования/вставки файлов между терминальным сеансом и консолью клиента А эту утилиту надо блокировать или просто удалить? Ссылка на комментарий Поделиться на другие сайты Поделиться
SIMC Опубликовано 20 апреля, 2004 Жалоба Поделиться Опубликовано 20 апреля, 2004 djon70 Из пользовательского уровня можешь удалить (или убрать в запрещенные) все сервисы Винды кроме svchost.exe. Кстати, а почему его нет в твоем списке?? Походу ты из-за этого не можешь выйти в сетку. Занеси его в пользовательский уровень. Правила для него в соседней ветке. Запреты: ALG.EXE - запретить (system32/alg.exe) DWWIN.EXE - запретить (system32/dwinn.exe) LSSASS.EXE - запретить (system32/...) MOBSYNC.EXE - (system32/...) MSTSC.EXE - запретить (system32/...) REGWIZ.EXE - запретить (system32/...) RUNDLL32.EXE - запретить (system32/...) SESSMGR.EXE - запретить (system32/...) WINLOGON.EXE - запретить ... WUAUCLT.EXE - запрет ... RDPCLIP.EXE - запретить ... AUPDRUN.EXE - запретить ... У меня так – с Интернетом все ок. То есть, разрешишь ты их или запретишь в файрволе – особой разницы ты не увидишь, имхо. DRWEBUPW.EXE - можно прописать правило позволяющее этому сервису взаимодействовать только с сервером dr.Web FLASHGET.EXE - выбрать правило из списка предлагаемого Outpost (создание правила на основе стандартного - Download manager). ICQLITE.EXE - выбрать правило из списка предлагаемого Outpost (создание правила на основе стандартного - ICQ) + можно прописать порт. ICQLITEWELCOME.EXE - эту уйня тебя не парит, когда открывается при соединении пейджера с сервером?? Отключи ее в настройках ICQ, а потом удали нафиг из списка в файрволе. ICQLSRP.EXE - что это и зачем я не знаю. У меня такого нет. Решай сам. IEXPLORE.EXE - ты до сих пор юзаешь этот, имхо, беспонтовый друшлак от Мелкософта?? Те не стыдно - честно скажи? :) + выбрать правило из списка предлагаемого Outpost (создание правила на основе стандартного - Browser). MSIMN.EXE - выбрать правило из списка предлагаемого Outpost (создание правила на основе стандартного - E-mail Client) OUTLOOK.EXE - опять почтовик, но у меня его нет в списке вообще. Есть только MSIMN.EXE OUTPOST.EXE - апдейт самого Аутпоста, но, на сколько знаю, он относится только к модулям. Можно прописать правило чтоб коннект был только с оф сервером, а можно совсем запретить чтоб не моячил. REGETDX.EXE - выбрать правило из списка предлагаемого Outpost (создание правила на основе стандартного - Download meneger). SPIDERML.EXE - с этим не разобрался еще... Пытаюсь создать правило. TEEKIDS.EXE - это тему можно запретить + закрыть svchost'y 135, 1025 и 5000 и говорят что работать (тебя парить) не будет. Типа, можно даже не удалять. Я бы удалил. А че Дохтур не спасает от него??? Если что, то пиши. Ссылка на комментарий Поделиться на другие сайты Поделиться
djon70 Опубликовано 21 апреля, 2004 Жалоба Поделиться Опубликовано 21 апреля, 2004 SIMC А если я правила создал для Teekids.exe, и его удалю, то правила всё равно останутся? Спасибо за подробный ответ! ;) Ссылка на комментарий Поделиться на другие сайты Поделиться
SIMC Опубликовано 21 апреля, 2004 Жалоба Поделиться Опубликовано 21 апреля, 2004 djon70 Я ваще не в курсе за этот вирус. Какие правила ты имеешь в виду - все или те которые ты прописал вирусу ? ;) Ссылка на комментарий Поделиться на другие сайты Поделиться
djon70 Опубликовано 21 апреля, 2004 Жалоба Поделиться Опубликовано 21 апреля, 2004 SIMC keeds.exe -это LOVESAN Какие правила ты имеешь в виду - все или те которые ты прописал вирусу ? Которые я прописал этому вирусу. Ссылка на комментарий Поделиться на другие сайты Поделиться
SIMC Опубликовано 21 апреля, 2004 Жалоба Поделиться Опубликовано 21 апреля, 2004 Точный ответ на этот вопрос я не знаю - опыта нет. Думаю, останутся, имхо. По логике вещей получается, что ему не надо ни какое правило. Этот keeds.exe надо перетащить в в "запрещенные" и все - у него не будет разрешения на сетевую активность. Но если это Бластер, то он может ходить в сетку под прикрытием svchost. Поэтому надо прописать в нем граммотные правила (в svchost). Вот эти правила, если ты снесешь вируса, ни куда не денутся точно. А что у тебя антивирус не видел этот вирус? Ссылка на комментарий Поделиться на другие сайты Поделиться
djon70 Опубликовано 21 апреля, 2004 Жалоба Поделиться Опубликовано 21 апреля, 2004 SIMC Мне dartman в скриншоте показал какие правила надо создавать на ловесана, я такие и создал, где то в интернете моя тема есть, про перезагрузку компа, а др.веб у меня в ручном режиме стоит, он мне игры не даёт устанавливать, вот я его в этот режим и перевёл, а в это время этот гад ко мне и пробрался. И ещё забыл сказать, у меня с соседом типа сеть сделана, как бы в оутпосте не запретить ей работать, а то отключу вдруг её? Ссылка на комментарий Поделиться на другие сайты Поделиться
Ozzyzello Опубликовано 22 апреля, 2004 Жалоба Поделиться Опубликовано 22 апреля, 2004 млин с оутпостом вечно какието проблемы иех, у меня тож с аутпостом проблемы такие же, до этого - с керио было, но он-то ваще совершенно не понятный. За год работы с эйтигвардом ниче подобного не было (вирей, кста, не было тоже). Вопрос к знающим людям - эйтигвард уже совсем на свалке, или все-таки можно его поставить, настроив соответствующим наистрожайшим образом? Или все-таки лучче аутпост мне обратно вернуть (я его снесла, отчаявшись, и теперь чуйствую себя крайне неуютно, тем более что троян завелся... вроде удалился, хотя кто его знает).... ? Ссылка на комментарий Поделиться на другие сайты Поделиться
SIMC Опубликовано 23 апреля, 2004 Жалоба Поделиться Опубликовано 23 апреля, 2004 djon70 А есть ссылка? Хочу посмотреть, может что-нить полезное вычитаю. Ссылка на комментарий Поделиться на другие сайты Поделиться
djon70 Опубликовано 23 апреля, 2004 Жалоба Поделиться Опубликовано 23 апреля, 2004 SIMC А есть ссылка? Хочу посмотреть, может что-нить полезное вычитаю. Вот она - эта ссылка. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения