Перейти к содержанию
Vofres

Совместная работа Agnitum Outpost Firewall 2009 + Кaspersky Anti-Virus 2009

Recommended Posts

Vofres

Добрейший день (утро, вечер).

На компьютере стоит Agnitum Outpost Firewall 2009+КАV 2009. Фаервол при обнаружении атак настроен на оптимальный уровень защиты. Когда захожу на сайт, постоянно блокируется. Запись в журнале: 22.11.2008 2:43:53 213.234.193.226 Узел заблокирован на 5 мин. SCAN (38901, 41973, 36597, 38133, 59637, 21494, 14838, 21750, 46329, 64761). Подскажите, что это за атака может быть. Дело в том, что этот сайт мой, и никакого деструктивного кода я туда, естесственно, не встраивал, поэтому мне не понятно, что это за атака такая.

Заранее спасибо за ответы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vofres

Хм. Почитал. Там речь идет о совместной настройке KIS и Outpost. У меня во-первых, KAV, а во-вторых, в Оутпосте действительно многие настройки заблокированы. или я чего-то не понимаю?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Вы чего-то не понимаете. Там речь идет о совместной работе КАВ/КИС и Аутпоста. Выполните все требования и проблема отпадет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vofres
Правильная ссылка (именно по связке продуктов 2009):

http://forum.kaspersky.com/index.php?s=&am...st&p=620863

Спасибо. Буду разбираться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K

Добавьте адрес в исключения outpost'a

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
losiar

Зрасти. У меня похожия проблемма. Захожу просто в инет, не зависимо на какой сайт. Выдаёт вот это: Атакующий адрес: 192.***.***.***, узел заблокирован на 5 минут. Заблокировано Детектором атак. Может заблокировать после пяти минут нахождения в инете, а может через полчаса. Что это такое, действительно атака? Стоит Outpost и Avira AntiVir.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Трудно сказать. Недостаточно данных.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
losiar
Трудно сказать. Недостаточно данных.

А какие ещё надо данные?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Зрасти. У меня похожия проблемма. Захожу просто в инет, не зависимо на какой сайт. Выдаёт вот это: Атакующий адрес: 192.***.***.***, узел заблокирован на 5 минут. Заблокировано Детектором атак. Может заблокировать после пяти минут нахождения в инете, а может через полчаса. Что это такое, действительно атака? Стоит Outpost и Avira AntiVir.

Кто-то у вас в локалке заразился и вирус стучится ко всем подряд через какую то уязвимость. -))

В след раз, когда IPшник покажет, напиши провайдеро или админу сети, что мол такой то заражен - пускай ему передадут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Когда захожу на сайт, постоянно блокируется.

Vofres

А где размещён сайт? Не на бесплатном ли хостинге?

Если ДА, то скорее всего блокируется то, что владелец бесплатного хостинга внедряет во все страницы.

Например, РБК (pochta.ru и др.) лишь в начале века ничего не добавлял в страницы бесплатных хостеров, а потом стал внедрять всё, что счёл нужным, в том числе новости о звёздах, обнажёнку этих самых звёзд, рекламу знакомств с фотками... с кучей всевозможных скриптов.

Сейчас это всё можно увидеть внизу страницы, но были времена - это было и вверху.

Другие поставщики бесплатного хостинга это делали изначально и продолжают делать и поныне.

От этого никуда не деться. Если только добавить url-адрес (http и ftp) своего сайта в доверенную зону.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
seevbon
Атакующий адрес: 192.***.***.***, узел заблокирован на 5 минут. Заблокировано Детектором атак. Может заблокировать после пяти минут нахождения в инете, а может через полчаса. Что это такое, действительно атака? Стоит Outpost

Вероятнее всего Вас "атакует" Ваш же провайдер. А Оутпост Вас от этого добросовестно "защищает". Посмотрите в свойствах Вашего сетевого соединения, атакующий адрес случайно не совпадает ли с адресом например Основного шлюза... :D

В след раз, когда IPшник покажет, напиши провайдеро или админу сети

Во-во. Пущай ответят зачем они на Вас в "атаку" пошли... :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Даниэль

Добрый день!

В последнее время Outpost выдает сообщение, на которое я не знаю как отвечать.

Система пытается установить соединение по протоколу 41, где каждый раз появляется разный IP адрес. Нужно ли разрешать такие соединения?

cb6db91f97a923cff8e5c47d2018442e.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Система пытается установить соединение по протоколу 41, где каждый раз появляется разный IP адрес. Нужно ли разрешать такие соединения?

Я запретил. Система жива, и сеть очень хорошо работает. Тоже относится к протоколу 139 входящие (не путать с NetBIOS порт 139!) - запретил и всё отлично работает. Система XP. Провайдер Corbina работает через ipv4. Протоколы 41 и 139 относятся к ipv6 и пока они плохо документированы. 41 = 6to4 tunnel и блокируется в других файрволах по умолчанию. Протокол 139 (Host Identity Protocol) не до конца ясно, но идут какие-то проверки через этот протокол как мне кажется. Некоторые говорят, что это Касперский, но я полагаю, что это Майкрософт (у меня же Касперского нет). Короче, если они впредь вежливо спросит, может быть и буду разрешать... :rolleyes:

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
imagine

и даже с аутпостом KAV конфликтен.. что же будет завтра?))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Завтра будет переход к конкурентам ЛК. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Завтра будет переход к конкурентам ЛК. :)

К кому же, если не секрет? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

К Симантеку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov
К Симантеку.

Дмитрий, Вы подразумеваете сообщение ANDYBOND на форуме СБТЛК ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Vadim Fedorov

Я не подразумеваю ничего на СБТЛК, я не слежу за ним. Но ANDYBOND на каждом углу говорит о Симантеке, потому выводы сделать не сложно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
ANDYBOND на каждом углу говорит о Симантеке, потому выводы сделать не сложно

Думаю, что по этому поводу можно бы открыть отдельную тему в другом разделе (неформального общения, например), дабы не отвлекаться здесь. ANDYBOND не склонен к сектантству и к пустому флуду; это для меня достаточно для того, чтобы хотя бы выслушать его выводы. Он же всё-таки ветеран бета-тестер продуктов ЛК... :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Хочет - пусть создает. :) Или Вы создайте. Я лишь постарался ответить на вопрос.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман

Думаю стоит остыть.

Ничего страшного не произошло, это нормально, когда пользователь, пусть и GBT, меняет средство антивирусной защиты своего ПК. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black Angel

Считаю, менять АВ, это нормально, но мне кажется, немного отвлеклись от темы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • SemenovaI
      Отзывы читать надо путешественников и уже согласно их мнению ехать отдыхать. Мы так с мужем в Болгарию летом съездили, сначала я изучила впечатления туристов об отелях, кафе и уже тогда выбрала маршрут и забронировала гостиницу. На Букинг зайдите там много всего интересного почитать можно. Кстати, бронировала отель используя кэшбэк https://letyshops.com/shops/bookingcom мне понравилось. Недорого так заплатила за номер, который сняли на пару недель. 
    • Зотов Тимур
      Ой, понимаю, банька это сила. Тоже на даче хочу построить, а то так понравилось отдыхать с мужиками, с пивком и девочками http://prostitutkichelyabinskaxxx.com/ , после горячего отдыха еще и в бассейн прыгнуть... Красота.
    • demkd
      это просто id задачи в кэше он будет виден только в ссылках или не будет виден, я уже не помню, в любом случае оно не представляет интереса.
    • PR55.RP55
      В теме к сожалению работали с устаревшими версиями uVS .4.0 В uVS  запись: C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE C:\WINDOWS\SYSTEM32\TASKS\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} ------------ В FRST запись: Task: {0EA205A7-5227-418F-A262-BBF8FD9349B0} - System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://nbsallastar.com/cl/?guid=y92wjhgqs5boj6xi0hl7thkb6nfjreyg&prid=1&pid=4_1106_0 {0EA205A7-5227-418F-A262-BBF8FD9349B0}  - нет {B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}  - есть Да, актуальная версия должна бы это увидеть. Из Fixlog "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      C:\Windows\System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => moved successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}" => removed successfully
    • fafa
      Но именно от плохих водителей оно именно защитит. По крайней мере если водитель будет ехать и не пропускать ни одной ямы, то ни какая ходовая не выдержит. Так, что давайте просто лучше водить, и тогда пленка не надо.
×