Új hozzászólás Aktív témák
-
RpPRO
őstag
Ahoj! UP!
Orokos Sygate user vagyok en is. Sajnos en is hasonlokeppen gondolkodom, miutan update mar nem varhato. 3 gep van a csaladban, most Edesanyamen tesztelem a tuzfalakat.
Ezt sokat tanulmanyoztam: [link]
Ezek utan csak 2 jelentkezom volt:
1. zonealarm7: mivel nagyon regen mar hasznaltam, kiprobaltam. Szimpatikus, atlathato, konnyen kezelheto, de hamar uninstall volt, mert iszonyuan idegesitett, h gepbekapcsolas utan es nethasznalat kezdeten kb 20 mp-re cpu100%-ra rugott egy beepulo modulja.
2. outpost 4: na, ez igen komoly tuzfal: kegyetlen reszletes, beallitas hegyek, jol konfiguralhato, leaktesteket szepen teljesiti. Ez van a masik gepen, lassan a sajatomra is felrakom.
Sygate r.i.p. -
Tippcsi10
tag
hy
olyan gondom lenne, hogy a sygate nem enged belépni az msn-be (live msn) , csak ha allow all-ra állitom a tűzfalat.
És ugyse engedi ki ha a tűzfal normal modban van , de a az összes kimenő progit egyenként allow-ra rakom.
belehet ezt valahol állitani hogy az msn-t kiengedje???
köszi -
[w]
őstag
ha már az egyik géppel ki tudtál menni a routeren keresztül anélkül, hogy azon állítottál volna valamit akkor szerintem a routerrel minden rendben. én sem emlékszem, hogy bármit is konfigolni kellett volna az MSN miatt.
általában bármilyen gépről lehet a router buzerálni, csak az ip-cím password páros kell hozzá.
addig is az SPF Options menüjében, a Security fülön nyomj egy Reset fingerprints-et! -
Surda
tag
Helló!
Az a gondom, hogy egy SMC routerrel osztott neten csak az egyik gépnél tudok fellépni MSN-re, pedig az SPF-ben itt is engedélyeztem. Talán a routeren is kellene konfigurálni valamit? És azt bármelyik gépről lehet? Hogy a szerelő, aki behúzta a netet, miket állított, arról fogalmam sincs.
Még biztos lesz más bajom is, de egyelőre ez -
[w]
őstag
namost arról, hogy véglegesen megszűnt volna a támogatás nem tudok, a fórum még mindig él és vele a remény is (mostanában is van mozgás a topicokban).
én egyelőre nem találtam olyan tűzfalat, ami hasonlóan egyszerű és egyértelmű lenne, sajnos nagyon nehezen akaródzik váltani.
-
[w]
őstag
válasz
Chandler
#173
üzenetére
ezeréve nem irc-zek, de mindig is ódzkotam tőle. szóval a ''Traffic from IP address 204.8.34.130 is blocked from 11/26/2006 00:15:38 to 11/26/2006 00:25:38.'' utana hogy: ''Somebody is scanning your computer. Your computer's TCP ports: 10000, 1089, 1029, and 4471 have been scanned from 204.8.34.130..'' üzenetnek éppen az a lényege, hogy az adott ip-ről valaki portscanneli a gépedet, vagyis megnézi van-e nyitott portod. ha igen, akkor tud küldeni egy kis trójait és máris megfertőzi a géped. a tűzfal felismerte ezt a támadást ezért blokkolta az ip-t.
egy másikfajta támadás a pingelés, amivel megbénítható a géped. a sygate ezt is szépen megfogta, aggodalomra semmi ok. -
Chandler
senior tag
hali
az irc en sok virus, trojai meg hasonloak jonnek be? sygate firewall pro-t hasznalok es amikor csatlakozook egy szerverre irc el akkor rögtön jönnek az üzenetek hogy: ''Traffic from IP address 204.8.34.130 is blocked from 11/26/2006 00:15:38 to 11/26/2006 00:25:38.'' utana hogy: ''Somebody is scanning your computer.
Your computer's TCP ports:
10000, 1089, 1029, and 4471 have been scanned from 204.8.34.130..''
és ezek még sokszor egy listaba leiraj és az utolso az ez: ''Denial of Service ''Ping of Death'' attack detected.
Description:
In a Ping of Death attack, the hacker uses a packet with a size that is larger than the normal standard. When your system encounters a packet of this size, it often crashes, hangs, or reboots.''
ezt a tűzfal automatikusan blokkolja vagy nem?
és mi az a ping of death? nem igazan ertem hogy mit jelent
előre is kösz a valaszokat -
#172
TrollBalint
addikt
[w]
#170
TrollBalint
addikt
-
[w]
őstag
nos.
sygate rajongók számára régen ismert a sajnálatos tény, hogy a termékvonalat már nem viszik tovább, újabb frissítésre gyakorlatilag minimális az esély. bármennyire is elvakult és lelkes voltam eddig, lassan-lassan be kell látnom, hogy hosszútávon nem lesz célszerű egy olyan tűzfal használata, amihez nem adnak ki update-eket és nincs rendesen karbantartva.
elkezdtem olyan alternatíva után kutatni, amely ha pontosan nem is, de többé-kevésbé az SPF méltó utódja lehet.
eddig 3 terméket teszteltem: Comodo (free), Agnitum Outpost (fizetős), Bitdefender (fizetős)
azt az életérzést és biztonságot (vagy annak látszatát) már semmi nem fogja visszaadni, amit az SPF éveken keresztül nyújtott, de a fejlődés elkerülhetetlen.
kérdése(i)m a topicban megfordult felhasználók felé, hogy ki az aki esetleg már váltott, mire váltott és mik a tapasztalatok az újjal kapcsolatban, mennyire képes ''emlékeztetni'' szeretett sygate-ünkre? -
#163
Lortech
addikt
georgeeboy
#162
Lortech
addikt
válasz
georgeeboy
#162
üzenetére
Tehát:
TE írtad: ''Másképpen: ha a subnetet blokkolom, erre gondoltam én is, akkor a routeren keresztül már talán nem tud támadgatni nem, ha azt engedélyezem, mert azt kell ?? ''
Válaszom: ''A routeren keresztül jön nyilván, de gondolj bele, te is átmész rengeteg forgalomirányítón, mikor netezel, mégsem a router címe látszik kívülről, hanem a sajátod.''
Aztán írtad: ''de, csak a router látszik, annak külső ip-je, kifelé. Vagy mire gondolsz? Lan ip nem látszik kefelé.''
Itt nem az az érdekes, hogy a router ip címe látszik kifelé, nyilván a _netre_ kifelé a router címe látszik (nem a belső, hanem a public). Te kérdezted, hogy a routeren keresztül nem fog-e tudni támadgatni az adott ip címről, én pedig azt írtam, hogy nem (ha blokkolod a routeren kívül az egész alhálózatot), mivel a router csak a netport felé NAT-ol, azaz az itt érdekes forgalomnál úgy működik, mint egy switch, tehát az illető magánhálózatos címről érkező csomag hiába átjön a routeren, de nem a router címét fogod látni értelem szerűen, hanem az eredti címet, amit viszont blokkoltál. Már kissé belebonyolúdtunk, és szerintem nagyjából jól látod a dolgokat. -
#161
Lortech
addikt
georgeeboy
#160
Lortech
addikt
válasz
georgeeboy
#160
üzenetére
A routeren keresztül jön nyilván, de gondolj bele, te is átmész rengeteg forgalomirányítón, mikor netezel, mégsem a router címe látszik kívülről, hanem a sajátod.
-
#160
georgeeboy
tag
Lortech
#159
georgeeboy
tag
Aham. thx. Szerintem vírusos lesz az tuti. Full blokkoltam az ip-jét. Nincs dhcp, statikusan van mindenki. Majd meglátjuk mi lesz.
thx.
Másképpen: ha a subnetet blokkolom, erre gondoltam én is, akkor a routeren keresztül már talán nem tud támadgatni nem, ha azt engedélyezem, mert azt kell ??
[Szerkesztve] -
#159
Lortech
addikt
georgeeboy
#158
Lortech
addikt
válasz
georgeeboy
#158
üzenetére
Értem. Ha statikus, vagy legalább dhcp-vel dinamikusan, de fixen kiosztott ip-k vannak, akkor van értelme blokkolni, egyébként nem igazán. Esetleg azt is megteheted, hogy blokkolod az egész subnetet, majd a routert engedélyezed, és magasabb prioritásra teszed az utóbbi rule-t. Ha semmi köze nincs a te gépedhez, nem használja erőforrásaidat, nem osztasz neki netet stb, akkor valószínűsíthető, hogy egy fertőzött zombi gépről van szó, vagy szándékosan szórakozik valaki. A priviben elküldött portszámok között nem látok összefüggést.
-
#157
Lortech
addikt
georgeeboy
#156
Lortech
addikt
válasz
georgeeboy
#156
üzenetére
192.168.*.* az - ahogy te is mondtad - belső hálózati cím (''otthoni''). Neked kell (meg)tudnod, hogy ki van az ip mögött, és hogy direkt csinálja-e a port scant, vagy valami féreg szórakozik, esetleg csak bizonyos programok normális, nem rosszindulatú kommunikációját érzékeli portscannek. (forrás és cél portok esetleg árulkodhatnak erről) Ha tiltasz minden forgalmat az adott címről, akkor azzal eléred a célod végülis, csak közben meg lelövöd a belső hálós géppel a a kapcsolatot, ami nem biztos, hogy szerencsés, habár nem tudni, hogy szükség van-e elérésre.
-
#156
georgeeboy
tag
georgeeboy
tag
Hi!
Az lenne a kérdésem, hogy a sygate állandóan jelez, hogy egy bizonyos belső háló ip-ről jön állandóan portscan. Ez baj nekem? Mármint valaki direkt csinálja, vagy valami vírus csinálja az ő gépén és az ipse nem tud róla? Sygate ben beraktam, hogy tiltson arról az ipről minden forgalmat ki és be, ez elég? Vagy meg tudja kerülni?
Thx
pontosan:
''Somebody is scanning your computer.
Your computer's TCP ports:
****, ****, ****, and **** have been scanned from 192.168.**.***''
[Szerkesztve] -
Totyi
őstag
Majd,ha legközelebb filmezünk,akkor megnézem; eddig a jelenség 3X ugyanaz.Kb 1 óra telik el,és a kép megakad;de a hang megy tovább.És a dc-ben a letöltéseim megállnak, a hubok szétkapcsolnak;de a feltöltés megy tovább.Lejátszó bezár;újra indít;hubok újrakapcsolódnak és minden olyan mint azelőtt.Őszintén szólva másik tűzfallal nem találkoztam ilyennel,és nem is sejtem mi lehet a hiba.Ugyanazzal a lejátszóval(másik konfiggal) semmi bajom nem volt.
-
[w]
őstag
jahm, bocsi
ha a backtrace után látsz ip-t az már félsiker, kell még rá nyomni egy whois-t is és akkor esetleg látod a tulajdonost (vagy az ip bérlőjét).
szabály nálam pl. az azureus-ra és az msn-re van létrehozva, hogy csak korlátozott portokon legyen bonyolítható a forgalma.
advanced rules beállítás: [link] és [link]
[Szerkesztve] -
[w]
őstag
a nevében is benne van: visszakövetés. adott ip-hez megpróbálja kideríteni a tulajdonosát.
lehet, hogy a szívedhez fogsz kapni, de kb. 4 éve használok SPF-et és nekem még SP1-et sem látott a win-em. viszont problémám is csak akkor volt/van, ha hülye és meggondolatlan vagyok.
egyébként nálam az svchost ide akar menni: [link] mivel m$, ezért szegény kapja is a blokkot... -
[w]
őstag
jahm, ha használod az automatice frissítést akkor valszeg ahhoz is kellhet. ebből kiindulva nem lehet támadás. viszont érdemes lenne ráküldeni egy backtrace-t, hogy legalább az kiderüljön hova kommunikál.
jobban nem is folynék bele, ugyanis nálam alapból tiltva van mindenféle ms-szirszar, a hasonlóan kétes helyzetek elkerülése érdekében. -
[w]
őstag
igen, akkor tényleg félreértettem
namármost ha ki van engedve akkor miért rinyálna rá a tűzfal?
hogy engedted ki? (sima allow vagy hoztál létre szabályt?)
mit is jelez rá? ha támadás, akkor miért is engedted ki? egyáltalán miért kell neked az svchost-ot kiengedni? mi kérte? -
Totyi
őstag
Na várj;vagy rosszul magyaráztam;vagy Te nem értetted.
Tehát a fennt említett progi,ki van engedve;de állandóan jelez rá a tűzfal;hogy támadás ért;vagy hasonló.Elkezd villogni az ikonja pirosan és akkor ha rákatintok előjön az attack lista,vagy mi a szent szar.Ezt szeretném kikerülni;hogy ki legyen engedve,de ne rinyáljon. -
[w]
őstag
na ja. nálam alapból 3 process van tiltva, mind a MS-hoz kötődik. kernel, generic host és mégvalami, de az most nem jut eszembe.
ezek kivételével minden másra rá szokott kérdezni, aztán eldöntöm, hogy engedem-e vagy blokkoltatom. marha egyszerű.
szerk.: ne a szolgáltatást tiltsd/állítsd le, hanem csak a tűzfalban blokkold, különben moonman elharapja a torkod!
[Szerkesztve] -
[w]
őstag
esetleg security log-ban megnézhetnéd milyen alkalmazás generálja, hátha ahhoz köthető.
ez az angol mondat egyébként szimplán annyit jelent, hogy a w.x.y.z ipcímről jövő forgalom 10 percig blokkolva lesz. nyomsz rá egy backtrace-t és talán megtudod ki ez.
traffic log-ban meg utána tudsz nézni, hogy melyik progi milyen porton akar kimenni/bejönni erre a címre és milyen gyakorisággal generál forgalmat, aztán ha nem tetszik csinálsz rá egy szabályt, hogy állandóan tiltsa le.
[Szerkesztve] -
-
-
-
[w]
őstag
ha nem áll meg a dolog a standard marketingszarnál, akkor van esély arra, hogy minden marad a régiben.
csak még azt nem tudom, hogy ez az integrálás azt jelenti-e, hogy majd kizárólag - az új - symtec termék megvásárlásával juthatok frissítéshez és supporthoz vagy mint korábbi sygate ügyfél nem kell újra tejelnem? -
RpPRO
őstag
Ami azonban jelez valamit, az a lap tetejen virit:
''We would like to welcome you to Symantec. We recognize that the strength of an organization is built on the loyalty of its customers, and we are committed to providing a seamless transition for Sygate's customers. We are in the initial stages of the integration, and you can expect business as usual as we move through the transition.''
Valszeg ezert tettek vissza a forumot. Mindenesetre spf-et mar nem lehet letolteni a sygate oldalarol. Remelem, azert meg egy-ket signature-t kiraknak. -
-
RpPRO
őstag
Itt olvashatok Mats szavai: [link]
''I have just heard that the signatures will be updated. Who knows for how long though.''
2 hete megy ismet a forumszerver. [link]
En is orulok az update-nek, evek ota sygate prot hasznalok. furcsa, de nagyon elkerulte a figyelmem, h a symantec felvasarolta, csak ma olvastam.
-
#101
[w]
őstag
Tele von Zsinór
#100
[w]
őstag
válasz
Tele von Zsinór
#100
üzenetére
egy jó ideig én sem fogok ez biztos, bár már most lehangoló, hogy az update gombra nyomva nincs frissebb szignatúra a 3044-esnél és már nem is lesz...
a még kitartó usereknek infó: ha a tűzfal engedélyt kér az smcupdate.exe file-nak, hogy kimehessen a netre, akkor azt NE engedjétek, megtévesztő nevével ellentétben egy ultraalattomos trójairól van szó! -
#99
[w]
őstag
Tele von Zsinór
#98
[w]
őstag
válasz
Tele von Zsinór
#98
üzenetére
magam ellen beszélnék, ha mást ajánlanék, ezért nem is ajánlom, hogy esetleg használj Outpost-ot.
(én ebben látom most az alternatívát, de nagyon nincs kedvem váltani...) -
#98
Tele von Zsinór
őstag
[w]
#97
Tele von Zsinór
őstag
Korábban nézegettem azt is, meg guglival is kerestem, elég sokan panaszkodtak rá. Mindenhol a reset fingerprints-et ajánlották, de nekem nem segített az se, még mindig fogja
A kerio nagyon nem tetszik, elég lol, hogy amikor megnyitnám a főablakát, 100%-ra fogja a procit és csak process list-ből lehet kilőni... Zone alarm-ot nem akarok, milyen normális és ingyenes tűzfal van még? -
#97
[w]
őstag
Tele von Zsinór
#95
[w]
őstag
válasz
Tele von Zsinór
#95
üzenetére
azóta nem jutottam közelebb a megoldáshoz, de egyre inkább úgy tűnik, hogy ez egyedi probléma, mert nálam nincs vele gond és másnál is működik különösebb terhelés nélkül.
a többi user véleményére még kíváncsi lennék, ne csak az enyémre alapozz!
szerk.: sajnos mivel megszűnt a hivatalos support fórum, így már ott sem lehet rákérdezni...
[Szerkesztve] -
#96
Tele von Zsinór
őstag
Tele von Zsinór
őstag
Na, kirpóbáltam Keriot. Úgy döntöttem, hogy akkor már inkább a sygate...
-
-
#88
[w]
őstag
Tele von Zsinór
#87
[w]
őstag
válasz
Tele von Zsinór
#87
üzenetére
na akkor nézzük komolyabban. melyik változat ez? (personal/pro) melyik verzió?
-
#86
[w]
őstag
Tele von Zsinór
#85
[w]
őstag
válasz
Tele von Zsinór
#85
üzenetére
ha router-rel kialakított belső hálód van, akkor a win filemegosztása bőven elég biztonságos (ha minimum jelszóval védett), ehhez teljesen felesleges ftp-szervert beüzemelni, ami egyébként lassabb is.
egyébként érdekes, mert nekem az spf nem dumál bele az engedélyezett forgalomba és ~0% procit eszik. talán nyomj egy ''reset pingerprints''-et, hátha helyreáll a kibillent lelki egyensúlya. -
#84
[w]
őstag
Tele von Zsinór
#82
[w]
őstag
válasz
Tele von Zsinór
#82
üzenetére
most ugyan nem vagyok spf közelben, de szerintem advanced rulz-zal meg lehet csinálni. (legfeljebb tényleg nem
)
mit értesz ftp-szerver alatt? általad, a gépeden indított vagy távoli ftp? -
#83
VladimirR
nagyúr
Tele von Zsinór
#82
VladimirR
nagyúr
válasz
Tele von Zsinór
#82
üzenetére
en emiatt tertem vissza kerio 2.1.5-re
nekem volt egy olyan szabaly, hogy 192.168.0.0/255.255.0.0 cimekre minden mehet, minden johet, es igy is, ha masoltam lanon, szinte belehalyt szegeny barton
mondjuk kulonosebben nem neztem utana, de en nem talaltam megoldas
viszont, ha Neked sikerul kitalalnod valamit, azt majd ird meg plz, engem is erdekelne
koszonom -
#82
Tele von Zsinór
őstag
Tele von Zsinór
őstag
SPF-el kapcsolatban lenne egy kérdésem: beállítottam az ftp szerveremnél trusted IP-nek a lanos ip-ket, aztán megpróbáltam advanced rule-al megcsinálni, de nem: hogy lehet megmondani neki, hogy egy adott program adott ipkkel való forgalmazását ne nézze? Mert így a lanos ftp töltés 100%-ra terheli a procit
-
lapa
veterán
én tegnapelőtt küzdöttem órákat egy ilyesmivel. volt fix ip-cím A gépen, B gépen, mindkettőn, keresztkábel, sima kábel, network allow, dhcp szerver, halfduplex, sokrestart, kábelek cseréje A gép két kártyája között meg még kb 20 olyan dolog, ami most épp nem jut eszembe. elég vicces volt, valami nagyon egyszerűt rontottam el asszem. persze firewirén simán ment és megy minden azóta is. csak rövid a kábel és nem ér el az asztalig. argh.
bocs ha segíteni nem tudtam, upnak jó lesz -
giba
tag
Elég rég volt itten hozzászólás de szeretném azért megkérdezni, hogy mi lehet nálam a baj?
Van 2 gép ami hálóban össze van kötve. A és B
Látja egymást a két gép. Sajna az A nál kb 30 mp is eltelik mire behozza a másik gépet de annyi baj legyen.
Az a baj hogy miután feltelepítettem a sygate personal firewall 5.5. pro-t azóta nem látják egymást. A network neigborhood nál allow -ra van rakva az a hálókártya amivel a B be össze van kötve.
A B gépre is felraktam ezt a tűzfalat mert úgy hallottam, hogy kell. Hisz a netmegosztás A-ból jön. Bár nem hiszem hogy az kavarna be mert úgy is próbálgatom ha a B-n kikapcsolaom a tűzfalat. Úgysem látja.
Viszont amikor kikapcsolom mindkét gépnél és úgy tallózom be akkor bejön a hálózat és ha utánna visszakapcsolom a tűzfalat akkor utánna meg látja egymást a két gép......
Mi lehet a baj?
Tud nekem segíteni valaki?
Előre is köszi.
Akár valami jó oldal is jöhetne vagy fórum mert nem igazán találtam csak ezeket a prohardware-seket.... azok meg nem sokat segítettek. -
VladimirR
nagyúr
k_zsolt:
jobbklikk, advanced rules, es ott nekem 4 szabaly van =>
Bővebben: link - a ket bejovo kapcsolatnal az alapertelmezett port 411 es 412 (ez utobbi a kereseshez kell), csak nekem at lett teve egy ezressel feljebb
tehat befele csak azon a ket porton johetnek (ami a dc-ben is meg van adva) en meg akarhol mehetek kifele)
persze egyszerubb, ha befele is engedsz minden portot, de en jobb szeretem, ha csak ott johetnek be, ahol feltetlen szukseges
[Szerkesztve] -
Lortech
addikt
De igen. Be kellene lennie. Nekem is volt ilyen problémám pár hónapja, akkor egy másik tűzfal, pontosabban egy wingate netosztó zavart be, azt uninstalláltam, meg a kapcsolatot aztán jó lett. Hogy nálad mi okozza
..passz..Esetleg gondolkozz, mióta csinálja ezt, és mi változhatott akkor, milyen beállításokat eszközöltél, milyen programokat raktál fel stb.. -
Lortech
addikt
Lehet, hogy lejár a dhcp bérleted, és nem kapsz újat valamiért, erről megbizonyosodhatsz az ipconfig /all paranccsal, mely kiírja a bérleti jogod kezdetét és végét, és ha pont akkor megy el a neted amikor lejár, akkor megvan a probláma oka. Nem feltétlenül sygate okozza szerintem. Options/security/smart dhcp be van pipálva?
[Szerkesztve] -
[w]
őstag
válasz
Tigerclaw
#59
üzenetére
ezzel tökéletesen egyetértek. nálam is minden netkapcsolatot kérő ms-szirszar blokkolva van, hasonló megfontolásokból. (és évek óta azt se tudom mi az a vírus vagy trojan.)
Nimda: igen, onnan kellene kibuzerálni, tiltani. tudom, hogy kissé favágó módszer, de momentán nem jut eszembe jobb, oldjuk meg a gyökerénél![;]](//cdn.rios.hu/dl/s/v1.gif)
-
Tigerclaw
nagyúr
Én alapból blokkolom az összes wines forgalmat (húzzon a pi...-ba az MS)
Szóval nálam blokkolt mindig: NT Kernel & S, LSA Shell, Generic Host, NDIS User
Abból indulok ki, hogy akinek nincs nete, annak is full funkcionalitással működnie kell a rendszernek, vagyis ezekre semmi szükségem. Ha kell valami frissítés, azt megoldom manuálisan. -
[w]
őstag
az Options, Security fülön nyomj egy Reset fingerprints gombot, hátha a netmeeting legközelebbi indulásakor rákérdez és akkor letilthatod.
de elvileg az App listán ott kellene lennie!
szerk.: ja, a lényeg: ha ez kell neked, akkor ne zárd be, mert akadályozhatja a normális működést! (ha viszont fogalmad sincs mi ez, akkor majd kitalálunk rá vmi megoldást)
[Szerkesztve] -
[w]
őstag
megnéztem azt is: Bővebben: link
nah, a leírásában megvan: H.323 (Microsoft NetMeeting) call setup protocol
tehát ez a port valóban netmeetinges konferenciahívás felépítéséhez kell.
magától az SPF nem engedélyez semmit, tehát ha a port látszik és nyitott, akkor valahol ráböktél, hogy mehessen. ha a port látszik, de zárt, akkor nincs mitől félned. így hirtelen utánaolvasva ezen a porton nincs trojan-veszély.
[Szerkesztve] -
Nimda
addikt
Nos a problémám a következö...hozzáértö segitségét kérném...
Sygate Firewall Pro 5.5-öt használom...
Kiváncsiságból megvizsgáltam a tüzfalat mennyire vagyok sebezhetö...,a grc-n és a wigwamon...
A wigwam minden portot rejtve talált,jóllehet nem minde portot vizsgál...
A grc viszont talált egy zártat,és egy nyitottat.A zárttal nem foglalkoztam,bár nem ártana elrejteni...
A nyitott inkább foglalkoztat mert nem tudom ennek nyitva kell e lennie vagy sem?
A portot a netmeeting használja,bár nem tudom leirhatom e ide a port számát...
A lényeg az hogy nem tudom hogyan kell lezárni a sygate-ben,mert ehhez a porthoz lezárási lehetöséget nem találok!
Elöre meghatározott portokhoz van lezárási lehetöség és egyszerüen tanácstalan vagyok...vagy csak ilyen lúzer lennék?
Pls.Help!
ThX! -
VladimirR
nagyúr
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
meg tudja valaki mondani, hogy hogyan tudok kiengedni barmilyen ICMP csomagot, vagy olyat, amit a program nem ajanl fel?
mert a cfos 81-es es 6-os ICMPcsomagot akar kuldeni a cfos.de-nek, es azt irja, hogy enelkul nem biztos, hogy jol fog mukodni (ahogy lattam nem is), viszont a progi csak 0, 3, 4, 5, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17 es 18-as ICMP tipusokat ismer es ICMP-nel nem lehet olyat, hogy azt mondom, hogy mindent, csak azt, hogya fentieket mind kijelolom
koszonom
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
[Szerkesztve] -
[w]
őstag
akkor minden rendben, teszi a dolgát csendesen. néha-néha felugrik egy ablakban, hogy ''engedélyezed-e ennekésennek a programnak, hogy az x-edik porton keresztül csatlakozzon erreéserre a címre? igen, nem, mittudomén''
tulajdonképpen ennyi. ha akarod, megjegyzi a választ és azt a programot mindig engedni/tiltani fogja, hogy kapcsolódjon. -
puffneki
tag
egen, pont ez az az oldal, ahol alul a kommenteknél valaki mondja, hogy mióta feltette a sygate-et, azóta ez is indul a rendszerrel. szal, ez is megvolt, köszi.
a vírus lehetőségét tulajdonképp kizárnám, nem csak azért, mert semmi rá utaló jel nincs, meg mert épp ma nyomtam egy full scant, de még spyware-em sem volt az elmúlt 1 vagy fél évben.
pedig ie-t használok...
na, mindegy. köszi a közreműködést. megyek beletúrom magam a google-be.
[Szerkesztve] -
puffneki
tag
azt tom, hogy elvileg ártalmatlan processről van szó -kivéve, ha épp kedves sophos bújik meg a név mögött-, csak szeretem nagyából átlátni a rendszerem, meg hogy mi hova tartozik. ez meg egyszer csak ott volt, így csak a ms antispyware vagy a sygate jöhetett szóba. egyébként nem akar ő kimenni sehová, ha pedig kilövöm a szülő svchost-tal együtt (beiktatva egy gyors shutdown -a -t), akkor sem történik semmi. minden ugyanúgy szuperál tovább.
úgyhogy akkor még nézelődöm, hátha rájövök.
azért köszi szépen. -
[w]
őstag
ha 5.6 akkor home, mert nekem pro van és az 5.5
egyébként ártalmatlan processről van szó, de nem hoznám összefüggésbe a SG telepítésével.
szerk.: ettől függetlenül ne engedélyezz neki semmilyen forgalmat (block), mert trojan és vírus bújhat bele. ha a rendszered újabban gyanúsan viselkedik, akkor lehet okod félelemre.
[Szerkesztve] -
puffneki
tag
a wmiprvse.exe -t a sygate hívja be? eddig nem volt ez a process és csak 2 programot telepítettem az elmúlt napokban: a sygate personal firewall-t és a microsoft antispyware-t. az utóbbit le is installáltam azóta (úgysem talált semmit). a process viszont maradt.
nem sophos, az biztos.
valami külföldi fórumon találtam egy postot, amiben ugyanerre panaszkodott valaki, hogy a sygate óta ez is együtt indul a rendszerrel, de máshol nem találtam rá megerősítést. a google leginkább a sophos-szal kapcsolatos találatokkal van tele.
egyszóval megerősítést kérnék erre.
kösz. -
L3zl13
nagyúr
Mire jó az autoexec? Pl futtatni azt az alkalmazást, amit az előbb nem sikerült...
Egyébként néha találkozik az ember 16 bites módban tömörített állományokkal amihez kell. Asszem a Total CMD-vel készített önkicsomagoló fájlok is ilyenek, meg néhány telepítő progi.
Az autoexec.nt-t másold vissza a c:\windows\repair-ből a system32-be.
[Szerkesztve] -
BLiNk3r
senior tag
Nem sikerül feltelepíteni a Sygate egyik verzióját sem
Install indítása után kijön egy hibaüzenet, hogy a C:\Windows\System32\Autoexex.nt rendszerfájl nem megfelelőa futó Microsoft Windows alkalmazásokhoz.
Valami megoldás?
Vagy:
Ismertek valami más progit, amivel tudok ftp szervert csinálni? -
#15
[w]
őstag
Sixkiller6
#14
[w]
őstag
válasz
Sixkiller6
#14
üzenetére
most mit mondjak, nekem gyakorlatban is működik
mégvalami: ha törlöd az alkalmazások ujjlenyomatait (erase fingerprints), akkor újra elkezd rákérdezni minden alkalmazásra, ezt még feltétlenül próbáld ki!
legrosszab esetben: netkapcsolat bontás, uninstall, reinstall. -
#13
[w]
őstag
Sixkiller6
#12
[w]
őstag
válasz
Sixkiller6
#12
üzenetére
én is tc-t használok, de nem kellett buzerálnom semmit. első használatkor ugye rákéredzkedik, hogy engeded-e ennek az app-nak a forgalomgenerálást. ha akkor hagytad, akkor semmit nem kellene állítani. ha blokkoltad, akkor a programlistában adj neki pipát (allow all) és elvileg mennie kell!
-
#11
[w]
őstag
Sixkiller6
#10
[w]
őstag
válasz
Sixkiller6
#10
üzenetére
mintha magának az ftp kliensproginak a futását is engedélyezni kellene. mert a forgalmat generáló alkalmazásra is szűr, nemcsak portokra. ennek a szabályai is az advanced rules-ban vannak. (vagy pedig a programok listájánál lévő advanced rules-nál)
-
#9
X-COM
nagyúr
Sixkiller6
#8
X-COM
nagyúr
válasz
Sixkiller6
#8
üzenetére
nincs közben egy router?
nekem engedélyeznem kellett a routertől jövő icmp 3 és icmp 4 portokat
mindenesetre a logjában nézz szét, hogy mi hibádzik -
#8
Sixkiller6
őstag
Sixkiller6
őstag
lenne egy olyan parám a sygate-tel, h hiába engedélyezem kétirányú forgalomra az ftp portot (20,21), mégsem tudok ftp-zni, csak ha allow all-ra állítom a progit, ami ugye nem túl szerencsés.
szal mit csinálok rosszul? vagy csak bug?
pedig régen ment a ftp engedélyezés, most nemtom miért nem (közben volt egy winreinstall) -
CorD
csendes tag
Netet megosztani 98-al XP-kre butaság. Egy jó módszer van. Start menu/Hálózati helyek tulajdonságai Itt találod a két hálókártyát, jelöld ki mindkettőt, jobb gomb, Hálózati híd létrehozása. (Angolban Network Bridge). Így a két hálókártyából egy virtuális kártyát csinál, azaz adhatsz neki külön IP-t, ez a Windows XP egyik legjobb szolgáltatása annak, aki nem ért a routingoláshoz meg mindenféle bonyorult progihoz. Így a Sygate már le tudja kezelni.
Hozzáteszem, a Sygate Office Network nálam látta a 2 hálókártyát.
Ennyi lenne, ha kérdésetek van, akkor plz mailben, mert ide ritkán tudok felnézni.
_CorD_ -
Brain
csendes tag
Az USBs ''hálókártyát'' látja rendesen a SyGate, mint kifelé menő netcsatlakozást?
Mármint az usb -s ezközt látja, amin keresztül jön a net...
és igen UTP... tehát bejön a net usb-n és megy ki két hálokártyán a két xp -re
és olyan progi kéne ami KÉT kártyán tudja küldeni a netet... mert már kezd a tököm telelenni már 1 hete szarakodok vele.
meg azzal, hogy ez a fos winfos csak 1 hálokártyán tudja küldeni a netet...
igaz már irták hogy hubot vegyek, de más meg lebeszélt rola....
ha nincs progi lehet, hogy mégis az lesz -
guess.who
senior tag
Hát ez így már húzósabb... Nem emlékszem, hogy be lehet-e két leosztást állítani, de azt megkérdem, hogy miért osztod két hálókártyával?... Nem lenne logikusabb egyetlen kábelre felfűzni? vagy nem BNC-s a kábel, hanem UTP?
Az USBs ''hálókártyát'' látja rendesen a SyGate, mint kifelé menő netcsatlakozást?
A kliens gépen? Elvileg nem, de lehet kicsit játszadozni az IE (gondolom, az van) Internetbeállítások/Kapcsolatok/Helyi hálózat (LAN) beállításai résznél a pipákkal... -
Brain
csendes tag
köszi, de még mindig gond van....
Tehát alapbol a netet azt nem osztja meg. Pedig a helyi hálo kitünööen müködik.
Nem kell állitani valamit a kliens gépen?
Nekem ugy van, hogy 98 -on van a net, és két XPs gépre osztom két hálokártyával
azért kérdeztem, hogy két hálokártyát letud -e kezelni?
Ui.: Azért van igy , mert a net nálam USB -n jön ... -
guess.who
senior tag
Csak a netmegosztóra kell feltenni, ha egyébként működik a hálózat a két gép között, akkor működni fog... A telepítéskor ugyan felajánlja, hogy csinál egy lemezt a kliensre is, de semmi szükséged rá (normál esetben).
Két hálókártya lekezelése úgy működik, hogy az telepítéskor megadod azt, amelyikkel a netre csatlakozol, és azt, amelyikkel a helyi hálóra -ezekre rákérdez... Ennyi.
), hogy van-e esetleg valamiféle port, amit forwardolni kell. 
...szerinted miért frissítik ilyen sürün?...gondolom már a symantec keze van a dologban...
![[kép]](http://users.atw.hu/wpet/spfq.jpg "[kép]")
(szerintem sajnos egyike az utolsó frissítéseknek 
)
![[kép]](http://wpet.atw.hu/spfp.jpg "[kép]")
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- HIBÁTLAN iPhone 14 Pro Max 256GB Gold -1 ÉV GARANCIA - Kártyafüggetlen, MS3511
- Honor X7b 128GB, Kártyafüggetlen, 1 Év Garanciával
- Telefon felvásárlás!! iPhone 12 Mini/iPhone 12/iPhone 12 Pro/iPhone 12 Pro Max
- Samsung Odyssey G5 S27CG554EU 27 QHD 165Hz Ívelt Gaming Monitor 6 hó garancia Házhozszállítás
- Gamer PC-Számítógép! Csere-Beszámítás! I7 12700E / RTX 3070Ti / 32GB DDR5 / 1 TB SSD
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest