PDA

Просмотр полной версии : объясните ламеру!!!



egik
30.10.2004, 21:51
Поставил попробывать Агнитум 2.5. и при проверке почты через Аутлук Экспрес он спрашивает, что он просит соединение TCP 1110 на localhost запрещаеш вообще не проверяет, что это такое и как с ним дружит, на 2.1 такого не было стоит 2000 про

Geser
30.10.2004, 21:54
Поставил попробывать Агнитум 2.5. и при проверке почты через Аутлук Экспрес он спрашивает, что он просит соединение TCP 1110 на localhost запрещаеш вообще не проверяет, что это такое и как с ним дружит, на 2.1 такого не было стоит 2000 про

Это нормально. Нужно разрешить.

egik
30.10.2004, 22:23
а можно поподробнее рассказать что такое localhost и с чем его едят?

pig
31.10.2004, 01:59
localhost - предопределённое доменное имя для локального компьютера, на котором вы работаете. Интересно, что у вас OE на нём ищет. Или стоит какой-то почтовый фильтр?

egik
31.10.2004, 08:31
даже не знаю, а как проверить?

Geser
31.10.2004, 09:02
localhost - предопределённое доменное имя для локального компьютера, на котором вы работаете. Интересно, что у вас OE на нём ищет. Или стоит какой-то почтовый фильтр?

Каспер стоит. Он же перехватывает POP3

egik
31.10.2004, 11:27
на 2.1 такого не было при том же каспере!!!

Minos
31.10.2004, 11:42
на 2.1 такого не было при том же каспере!!!

Все течет, все меняется. Для того чтобы посмотреть какое приложение открыло 1110 нужно в окне OutPost выбрать ветку мой Интернет-> Открытые порты и в списке, появившемся в основном окне программы найти порт 1110 и посмотреть какой процесс ему соответствует (столбец "Имя процесса"). Если не знаете что за зверь, можете указать название процесса здесь, может подскажем ;).

Geser
31.10.2004, 14:18
на 2.1 такого не было при том же каспере!!!

2.1 не мониторил localhost вообще

Geser
31.10.2004, 14:23
Все течет, все меняется. Для того чтобы посмотреть какое приложение открыло 1110 нужно в окне OutPost выбрать ветку мой Интернет-> Открытые порты и в списке, появившемся в основном окне программы найти порт 1110 и посмотреть какой процесс ему соответствует (столбец "Имя процесса"). Если не знаете что за зверь, можете указать название процесса здесь, может подскажем ;).

В случае перехвата порта (hook) порт 1110 вряд ли будет открыт постоянно.

egik
31.10.2004, 18:55
Каспер на нем сидит, вот :) и разобрался а как правило создать а то все время тыкать разрешить однократно неохота.
И еще где можно скачать книжки по сетевой безопаности для ламеров, ну там про протоколы, порты и т.д.

Geser
31.10.2004, 19:15
Каспер на нем сидит, вот :) и разобрался а как правило создать а то все время тыкать разрешить однократно неохота.
И еще где можно скачать книжки по сетевой безопаности для ламеров, ну там про протоколы, порты и т.д.

Создать правило (нажать OK). По умолчанию создастся всё как нужно.

egik
07.11.2004, 04:40
А еще бывает атака My address 127.0.0.0 а это что такое и с чем она связан на том же Аутлуке 2.5

pig
07.11.2004, 12:41
127.*.*.* - это всё localhost

Geser
07.11.2004, 19:10
А еще бывает атака My address 127.0.0.0 а это что такое и с чем она связан на том же Аутлуке 2.5

Это ложное срабатывание. Если достаёт, то можно добавить 127.0.0.0 в доверенные хосты.

egik
08.11.2004, 14:36
тогда в чем все-таки предназначение localhost?
и портов 127.0.0.0. и 255.255.255.255?

Geser
08.11.2004, 14:50
тогда в чем все-таки предназначение localhost?
и портов 127.0.0.0. и 255.255.255.255?

localhost это просто обозначение для самого компютера.
127.0.0.0 это не порт, а IP адрес.

drongo
08.11.2004, 15:27
255.255.255.255 это мас адрес , почитай (http://66.102.9.104/search?q=cache:_GVcjKEfdAMJ:www.tmeter.ru/tmeter/manual/q0003.htm+mac+address&hl=ru&lr=lang_ru&ie=UTF-8&inlang=ru)

Geser
08.11.2004, 15:31
255.255.255.255 это мас адрес , почитай (http://66.102.9.104/search?q=cache:_GVcjKEfdAMJ:www.tmeter.ru/tmeter/manual/q0003.htm+mac+address&hl=ru&lr=lang_ru&ie=UTF-8&inlang=ru)

Не, ты немного напутал. мас адрес имеет 6 групп ;)

Geser
08.11.2004, 15:39
Вот, почитай http://dev1.nest.vn.ua/rus/support/faq/inet.html

drongo
08.11.2004, 15:39
Не, ты немного напутал. мас адрес имеет 6 групп ;)

это я проверял время отклика админа ;) это так называемая www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/userppp.html+%22255.255.255.255%22&hl=ru&lr=lang_ru&ie=UTF-8&inlang=ru]маска (http://216.239.59.104/search?q=cache:M6hEYmRcrvAJ:[url) сети [/url]

Geser
08.11.2004, 15:40
Вот ещё по теме http://sswp.narod.ru/journal/web/rzn_001.html

egik
08.11.2004, 20:57
Очень приятно, что всегда на данном форуме получить обратную связь по крайней мере еще не одно сообщение не обошлось без внимания. СПАСИБО!!!

Geser
08.11.2004, 22:11
Пожалуйста :)

22.11.2004, 23:06
Проблема у меня с Оутпост 2.5.370, собственно при установки, инет работает намано, но после настройики Интерактивных элементов, начинает сильно уходить трафик. Пытаюсь открыть к примуру поисковик како-нить, и вместо там 20-40 Кб, уходят
200-400 Кб. Даже после возврата настроек, на место, трафик все равно уходит вникуда.

Подскажите, как это мона исправить.

Заранее благодарен.

22.11.2004, 23:08
Забыл сказать, что при выключении Оутпоста, все становиться намано.

23.11.2004, 09:46
Забыл сказать, что при выключении Оутпоста, все становиться намано.

почему бы не задать в теме про оутпост ? такая хорошая тема ...

Geser
23.11.2004, 09:49
Проблема у меня с Оутпост 2.5.370, собственно при установки, инет работает намано, но после настройики Интерактивных элементов, начинает сильно уходить трафик. Пытаюсь открыть к примуру поисковик како-нить, и вместо там 20-40 Кб, уходят
200-400 Кб. Даже после возврата настроек, на место, трафик все равно уходит вникуда.

Подскажите, как это мона исправить.

Заранее благодарен.


Была что-то такое. Вроде говорили что компрессия перестаёт работать. Попробуй выгрузить плаги которые фильтруют интерактивные элементы.

23.11.2004, 15:54
Интерактивные элементы я пробовал отключать, все равно трафик уходит. Помогает токо полностью выгрузить Оутпост. Оутпост намано работает при установке (баз настроек), а вот если в настройки полезешь, такая фигня происходит.

Пробовал с другим фаерволом (Керио Персонал), все намано, и без фаера также все ОК.

Geser
23.11.2004, 20:49
Интерактивные элементы я пробовал отключать, все равно трафик уходит. Помогает токо полностью выгрузить Оутпост. Оутпост намано работает при установке (баз настроек), а вот если в настройки полезешь, такая фигня происходит.

Пробовал с другим фаерволом (Керио Персонал), все намано, и без фаера также все ОК.

Баг наверное. Если трафик так важен, то ставь другую стенку. Или поспрашивай на их форуме.

maXmo
24.11.2004, 12:13
Каспер на нем сидит, вот :) и разобрался а как правило создать а то все время тыкать разрешить однократно неохота.там должно быть правило Allow Loopback - я это правило ставлю первым и оно типа такое: удалённый сервер 127.0.0.1, данные разрешить. Очень полезная вещь. Разрешает разговоры с самим собой на любые темы. Как отмечалось, удалённый сервер можно задать по маске 127.*.*.*, но обычно хватает 127.0.0.1. Затем, чтобы не тыкать каждый раз, правила нужно задавать вручную, немного над ними подумав. Хорошая настройка - это режим Block Most и несколько правил, регламентирующих общение с инетом. На такую настройку необходимо потратить немного времени, зато какой результат! 8) а если что вдруг не заработает - есть лог аутпоста. Это даёт возможность выяснить, кто и почему не работает и создать/отредактировать соответствующее правило. Если хочешь, можем тут пообсуждать, какие правила создавать. Или считаешь, что тебе пока рано?

И еще где можно скачать книжки по сетевой безопаности для ламеров, ну там про протоколы, порты и т.д.А что, могу и так написать. Там немного. По ссылочкам сходил, но там как-то кривовато написано.

30.11.2004, 08:32
Это ложное срабатывание. Если достаёт, то можно добавить 127.0.0.0 в доверенные хосты.


Это НЕ ложное срабатывание. Это попытка атаки с подменой адреса источника. Проверял снифером.

Geser
30.11.2004, 08:35
Это НЕ ложное срабатывание. Это попытка атаки с подменой адреса источника. Проверял снифером.

У первой версии точно были такие проблемы. После обновления, по идее, ложных срабатываний быть не должно.

30.11.2004, 09:12
У первой версии точно были такие проблемы. После обновления, по идее, ложных срабатываний быть не должно.


Т.е. ты хочешь сказать, что когда к тебе приходит пакет, у которого в IP-src стоит 127.0.0.1, а MAC не принадлежит ни одному из твоих интерфейсов (но точно известно, что он принадлежит другому хосту) - то это нормально?
:-)

Geser
30.11.2004, 09:23
Т.е. ты хочешь сказать, что когда к тебе приходит пакет, у которого в IP-src стоит 127.0.0.1, а MAC не принадлежит ни одному из твоих интерфейсов (но точно известно, что он принадлежит другому хосту) - то это нормально?
:-)

Я не знаю в твоём конкретном случае, но известно что ложные срабатывания были.

30.11.2004, 09:55
Я не знаю в твоём конкретном случае, но известно что ложные срабатывания были.


Из чего был сделан вывод, что они ложные? Это какими-то фактами подтверждается?

В принципе, атаку с подменой ip-src на loopback можно рассматривать как dos-атаку на аутпост. Т.к. он по-умолчанию блокирует ip атакующего. А в этом случае это будет loopback. :-)

Geser
30.11.2004, 09:59
Из чего был сделан вывод, что они ложные? Это какими-то фактами подтверждается?

В принципе, атаку с подменой ip-src на loopback можно рассматривать как dos-атаку на аутпост. Т.к. он по-умолчанию блокирует ip атакующего. А в этом случае это будет loopback. :-)

1. Много людей жаловались
2. List of Changes for this release:(2.5.370)

Shortcut to Outpost homepage did not work
Log Viewer: filter by port number did not work
If application is put into Trusted, the rule was created without taking application's folder into account
Wrong rules for ALG.EXE - FTP clients were blocked
Loopback addresses were processed incorrectly
Incorrect work of Attack Detection's sensivity level
Several BSODs
Minor fixes

30.11.2004, 10:05
Incorrect work of Attack Detection's sensivity level[/b]


Мне так кажется, что проблема была именно в этом.

05.12.2004, 12:28
Собственно по Оутпосту и уходящиму трафику.
Проблема решилась.
Собственно Агнитум со своим продуктом подсаживают юзеров на трафик, из-за отключения GZIP'ирование страниц (не знама для чего).
Исправить моно так - идти в реестре в HCLM/Software/Agnitum/Outpost Firewall
и изменить там ключ EnableGzipEncoding на 1.
Перезагружаетесь и больше не тратите лишьнего трафика.

Geser
05.12.2004, 13:40
Собственно по Оутпосту и уходящиму трафику.
Проблема решилась.
Собственно Агнитум со своим продуктом подсаживают юзеров на трафик, из-за отключения GZIP'ирование страниц (не знама для чего).
Исправить моно так - идти в реестре в HCLM/Software/Agnitum/Outpost Firewall
и изменить там ключ EnableGzipEncoding на 1.
Перезагружаетесь и больше не тратите лишьнего трафика.

Дело в том что в большинстве западных стран никто не считает трафик :)