Перейти к содержанию
nikkon

Symantec Endpoint Protection

Recommended Posts

nikkon

доброго времени суток, я недавно установил на домашнюю машину под ОС Windows ХР SP3 - "symantec endpoint protection" (никаких проблем с установкой и обновлениями) баловался с виртуальной машиной "Sun xVM VirtualBox" пытаясь построить сеть между реальной и виртуальной машиной, теперь примерно раз в час - два выскакивает сообщение (скрин приложен)трафик с IP-адреса блокирован

сопровождающееся звуком выполненного действия (например распаковался архив такой же звук)

вопрос чтобы это значило? как сделать чтобы не было?

и еще нашелся бек дор

(я прошу прощения если отвлекаю)

траффик.JPG

бекдор.JPG

post-5433-1235871345_thumb.jpg

post-5433-1235871354_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

nikkon это значит что Система предотвращения вторжения (HIPS) обнаружила в трафике попытку эксплуатации одной из уязвимостей Microsoft (http://www.symantec.com/business/security_....jsp?asid=20386), что это за IP адрес? Есть небольшая вероятность ложного срабатывания, но так как SEP не предназначен для домашнего использования, у вас нет возможности добавить этот адрес в исключения, такая возможность есть только в консоли администратора. Есть возможность отключить HIPS, но это не рекомендуется

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nikkon
nikkon это значит что Система предотвращения вторжения (HIPS) обнаружила в трафике попытку эксплуатации одной из уязвимостей Microsoft (http://www.symantec.com/business/security_....jsp?asid=20386), что это за IP адрес? Есть небольшая вероятность ложного срабатывания, но так как SEP не предназначен для домашнего использования, у вас нет возможности добавить этот адрес в исключения, такая возможность есть только в консоли администратора. Есть возможность отключить HIPS, но это не рекомендуется

о нет что вы, я случайно наткнулся на статью, о системе HIPS, я можно сказать только из-за неё симантек и поставил , и тутже отказаться))) увольте)))))

адресов несколько и оди в основном начинаются на 94, и 84. а как заиметь консоль администратора? и нужно ил мне это?

или просто не обращать внимания на этот факт, а при каждом срабатывании, радоваться что мой друг на страже?)))))

и еще одна просьба, меня можно на "ты" называть, предлагаю впредь перейти на "ТЫ" :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone
адресов несколько и оди в основном начинаются на 94, и 84.
я думаю, что это не ложные срабатывания, т.к. адреса из интернета

рекомендую ознакомиться с тестом http://www.securitylab.ru/news/368759.php

а как заиметь консоль администратора? и нужно ил мне это?

или просто не обращать внимания на этот факт, а при каждом срабатывании, радоваться что мой друг на страже?)))))

Думаю, в данном случае стоит установить заплатки, если они не установлены и радоваться что "страж не дремлет".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy
а как заиметь консоль администратора? и нужно ил мне это?

Консоль администратора можно заиметь на том же дистрибутиве,

на котором был и клиент. Называется она Symantec Endpoint Protection Manager.

В вашем случае можно установить менеджер на домашнюю станцию (XP SP3).

Тогда можно будет управлять клиентом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nikkon
я думаю, что это не ложные срабатывания, т.к. адреса из интернета

рекомендую ознакомиться с тестом http://www.securitylab.ru/news/368759.php

Думаю, в данном случае стоит установить заплатки, если они не установлены и радоваться что "страж не дремлет".

а есть еще и закладки? ух ты :unsure: )) а есть место где их взять ? или это тайна покрытая мраком? :huh:

Консоль администратора можно заиметь на том же дистрибутиве,

на котором был и клиент. Называется она Symantec Endpoint Protection Manager.

В вашем случае можно установить менеджер на домашнюю станцию (XP SP3).

Тогда можно будет управлять клиентом.

у меня из дестрибутива только один файл ехешный, и при установке он автоматом заблокировал возможность некоторых изменений (в управлении клиентами, например, он запретил мне настроить параметры, по причине, блокирования админом) вот, просто у меня была возможность слить готовый к употреблению файл, и использовать его б/п. вот теперь прибываю в неведении, так как никакого мануала, (это я к тому что я не лентяй, который "даже манула не читал")

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NIK SAM
а есть еще и закладки? ух ты :unsure: )) а есть место где их взять ? или это тайна покрытая мраком? :huh:

у меня из дестрибутива только один файл ехешный, и при установке он автоматом заблокировал возможность некоторых изменений (в управлении клиентами, например, он запретил мне настроить параметры, по причине, блокирования админом) вот, просто у меня была возможность слить готовый к употреблению файл, и использовать его б/п. вот теперь прибываю в неведении, так как никакого мануала, (это я к тому что я не лентяй, который "даже манула не читал")

Если у вас один файл из дистрибутива - то, видимо, нужно взять нормальный дистрибутив.

Более того - видимо у вас этот файлик сгенерирован на каком-то сервере - тоесть клиент(пакет, который у вас есть) был управляемым и некоторые функции были таки заблокированы администратором. :)

Заплатки на систему стоит, я так предполагаю, искать на сайте производителя системы. :)

Если внимательно (или нет :) )- но все же просмотреть, то можно заметить на приведенной выше ссылке http://www.symantec.com/business/security_....jsp?asid=20386 следующий текст, следующий за словами Solution: Microsoft has released a security bulletin MS04-012 with fixes....

То есть зайдите и посмотрите на МС текст бюлетня MS04-012 и предлагаемые заплатки для разных систем.

Как видно - это таки не тайна.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nikkon
Если у вас один файл из дистрибутива - то, видимо, нужно взять нормальный дистрибутив.

Более того - видимо у вас этот файлик сгенерирован на каком-то сервере - тоесть клиент(пакет, который у вас есть) был управляемым и некоторые функции были таки заблокированы администратором. :)

Заплатки на систему стоит, я так предполагаю, искать на сайте производителя системы. :)

Если внимательно (или нет :) )- но все же просмотреть, то можно заметить на приведенной выше ссылке http://www.symantec.com/business/security_....jsp?asid=20386 следующий текст, следующий за словами Solution: Microsoft has released a security bulletin MS04-012 with fixes....

То есть зайдите и посмотрите на МС текст бюлетня MS04-012 и предлагаемые заплатки для разных систем.

Как видно - это таки не тайна.

по ссылке

Microsoft Windows XP Professional SP1: это единственно близкое понятие , относительно заявленного, у меня же третий пак, или мне надо 1вый поставить? или разници нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pablo Z

Если 3-й пак, это обновление безопасности уже есть

В одной из верхених веток есть пример политки на эту тему, я щас тестирую у себя

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Moraband
      Компьютеры легко защитить антивирусами, а вот как защитить свою страницу в ВК, например, очень мало кто знает. Сам недавно повергался взлому, мало того что потерял страницу, так еще и у друзей мошенники выдурили деньги. Потому, что касается защиты и безопасности далеко не везде она так очевидна и понятна многим пользователям. Что точно знаю, так это то, что защитить аккаунт можно с помощью информации из этой статьи по защите аккаунта  ,  мне очень помогло, теперь хоть могу спать спокойно, что никто уже не взломает, ведь в ВК есть все возможности для защиты, но многие люди не знают об этом. 
    • Moraband
      Лучше бы за взломы в ВК сажали, но увы максимум это блокировка страницы взломщика, а чаще всего вообще никаких санкций нет, при том что владельцы ВК теперь представители мэйл ру, лояльные к правительству. Потому советую людям самим задумываться о своей безопасности в ВК, потому что это сейчас одна из самых актуальных проблем, взломщики активизировались из-за кризиса, деньги всем нужны, потому берут взламывают и клянчат у друзей взломанного пользователя деньги. Всем советую изучить статью по защите от взломов в ВК , чтоб хоть как-то защитить себя . Вот это куда более важное дело, что переживать из-за нецензурной лексики пользователей, но у нас же как всегда борются с тем что не надо, игнорируя важную проблему. 
    • Moraband
      Маил ру, увы, сейчас постепенно захватывает все соц. сети, при этом принося ворох проблем. Последнее время в Вконтакте активизировались мошенники-взломщики, с которыми соц. сеть почему то борется очень слабенько, почти ничего не делая. Если бы блокировали по айпи адресу взломщиков, было бы куда лучше, но увы, этого скорее всего никогда не будет. Потому пользователям надо научиться защищать самостоятельно свой аккаунт и благо способы есть. Мне друг посоветовал статью по защите страницы в ВК от взломов , благодаря которой я могу узнать про различные виды взломов и как им противостоять в этих непростых условиях, всем советую ознакомиться, надеюсь, что сумел кому-то помочь. 
    • Moraband
      А сейчас все чаще практикуют совсем другие взломы, взломы Вконтакте. Вот у меня такое совсем недавно было, взламывали мою страницу. Сейчас еще пошел новый тренд  по мошенническим схемам. Начали просить денег, а друг поверил, что это я и скинул денег. Вообще основная проблема этих взломов, что люди думают, дескать их никогда не взломают, а на деле  это очень даже возможно, особенно если страница достаточно популярна и ее легко найти в поиске. Потому будьте осторожнее и лучше изучите статью, как защитить свой аккаунт Вконтакте   , тут очень хорошо написано, как эффективно бороться с мошенническими схемами, взломщиками и мошенниками, которые уже заполонили просторы ВК. Надеюсь, что взломанных станет хоть чуточку меньше =)
    • Moraband
      Ой, столько мошенников развелось сейчас в интернете, пруд пруди. Недавно столкнулся с новым веянием взломов в Вконтакте и вымогательства денег у друзей пользователя. Сам на такое и попал, а мой друг доверчивый и поверил в бредни, которые рассказывал взломщик, перевел ему 5к руб. От такого никто не застрахован, а причиной большого количества взломов выступает отсутствие знаний у простых пользователей. Потому, вот тут смотрите как защитить свой аккаунт от взлома , это очень полезно и реально даст возможность спать спокойно спать и быть точно уверенным, что в этот момент кто-то не вытягивает последние кровные из ваших друзей. 
×