Перейти к содержимому

(499) 940-40-00 подключение
(499) 940-00-00 служба поддержки

Агнитум аутпост секьюрити...


Сообщений в теме: 21

#1 uvamosk


  • Гости
Offline

Отправлено 03 октября 2008 - 14:41

Постоянно вылетает сообщение "атака.сканирование портов". Действие выбирается - блокировать узел. Как посещаю нормальные сайты, типа мэйл, яндекс, постоянно, чуть ли не раз в минуту вылетает...

Гугл уже весь в троянах да спайваре, зараза, - кликаю по ссылке результата поиска, а вылетает чёрт значет что. Два антивируса стоит комплексных, симантек ендпоинт протекшн, и агнитум аутпост.

Да, и ещё.
А чё, Акадо не предоставляет постоянный айпи, что ль? Ну и новость...

#2 Lumpy

    Гуру форума


  • Пользователи
  • 3 745 сообщений
5
Offline

Отправлено 03 октября 2008 - 14:45

Просмотр сообщенияuvamosk (Oct 3 2008, 15:47) писал:

А чё, Акадо не предоставляет постоянный айпи, что ль? Ну и новость...
в каком смсле постоянный? Внутренний не меняется, внешний - когда-как. Иногда меняется. 

а в аутпосте всплывающие уведомления отключить никак? или понизить уровень безопасности в настройках....

#3 uvamosk


  • Гости
Offline

Отправлено 03 октября 2008 - 14:58

Вот пока на форуме акадо сижу, несколько разу вылетело... Не успел айпи запомнить, там показывается, кто пытается сканировать порты... Может это провайдер? :) Ничего, что мой аутпост блокирует их? :)

Просмотр сообщенияLumpy (Oct 3 2008, 15:51) писал:

в каком смсле постоянный? Внутренний не меняется, внешний - когда-как. Иногда меняется. 

а в аутпосте всплывающие уведомления отключить никак? или понизить уровень безопасности в настройках....

Э, так мне не надо ничего отключать! Мне наоброт нужна максимальная безопасность. Меня интересует, что такое сканирование портов...

Вот, например, последнняя атака была с 92.241.175.138, аутпост заблокировал узел на пять минут, пока не могу посмотреть чё там... Вроде на подозрительных сайтах не сижу. Ну, на нескольких варезах посидел, скачал отуда нод32 (но не устанавливал), музыку.

#4 shura_win

    Многознающий


  • Пользователи
  • 1 073 сообщений
0
Offline

Отправлено 03 октября 2008 - 14:59

Просмотр сообщенияuvamosk (Oct 3 2008, 15:56) писал:

Мне наоброт нужна максимальная безопасность. Меня интересует, что такое сканирование портов...
1 Для агнитума выпущена куча эксплоетов которые обходят аутпост на раз-два
2 сканирование портов это попытка определения запущенных сетевых сервесов
я более не абонент Акадо :)

#5 uvamosk


  • Гости
Offline

Отправлено 03 октября 2008 - 15:04

А чем тогда пользоваться? Зонеаларм, ад аваре? Мне как раз агнитум порекомендвали. Фигово то, что сетевая защита у больших антивирусов тоже предусматривает свои файрволы, и не всегда получается их вместе настроить, они сами между собой как-то решают, какой сервис включить-выключить для совместимости.

#6 shura_win

    Многознающий


  • Пользователи
  • 1 073 сообщений
0
Offline

Отправлено 03 октября 2008 - 15:09

Просмотр сообщенияuvamosk (Oct 3 2008, 16:10) писал:

А чем тогда пользоваться? Зонеаларм, ад аваре? Мне как раз агнитум порекомендвали. Фигово то, что сетевая защита у больших антивирусов тоже предусматривает свои файрволы, и не всегда получается их вместе настроить, они сами между собой как-то решают, какой сервис включить-выключить для совместимости.
если вам есть что защищать то поставьте чтонибуть типа asa5505 или другой продукт предназначенный именно для защиты
если надо так просто поиграться и иметь защиту поставьте ipfw партированный под винду. Правда там все ручками настраивается и нет красивых визардов

Сообщение отредактировал shura_win: 03 октября 2008 - 15:10

я более не абонент Акадо :)

#7 uvamosk


  • Гости
Offline

Отправлено 03 октября 2008 - 15:15

Спасибо за совет. Га, аса, - ни разу не слышал. НАзвание какое-то странное... :)

#8 shura_win

    Многознающий


  • Пользователи
  • 1 073 сообщений
0
Offline

Отправлено 03 октября 2008 - 15:28

Просмотр сообщенияuvamosk (Oct 3 2008, 16:21) писал:

Спасибо за совет. Га, аса, - ни разу не слышал. НАзвание какое-то странное... :)
cisco ASA5505 только это не программка а железка

UPD
А да
забыл сказать
я так думаю с вашими знаниями вы не то не то не настроите

Сообщение отредактировал shura_win: 03 октября 2008 - 15:38

я более не абонент Акадо :)

#9 Right

    Проживающий


  • Пользователи
  • 790 сообщений
0
Offline

Отправлено 03 октября 2008 - 16:28

Просмотр сообщенияshura_win (Oct 3 2008, 16:05) писал:

... куча эксплоетов которые обходят ... на раз-два

Ну, допустим, обошли. Допустим даже нету фаера вовсе. И ИП прямой торчит сразу в инет.

Дальше что? Запрос на порт - порт закрыт - ПНХ - следующий порт - ПНХ - следующий... и т. д. пока не встретится открытый на котором дежурит что-нибудь дырявое? Дык не запускай дежурить дырявое что-нибудь, вот собсно и вся безопасность.

Паранойя вобщем. uvamosk, совет - купи роутер, в ём линукс, оно тебе все порты чохом позакрывает (даже с дефолтными настройками). Останется только антивирь хороший выбрать, чтоб самому что-нибудь вредное на комп не затащить :)

Сообщение отредактировал Right: 03 октября 2008 - 16:28


#10 shura_win

    Многознающий


  • Пользователи
  • 1 073 сообщений
0
Offline

Отправлено 03 октября 2008 - 16:34

Просмотр сообщенияRight (Oct 3 2008, 17:34) писал:

Ну, допустим, обошли. Допустим даже нету фаера вовсе. И ИП прямой торчит сразу в инет.

Дальше что? Запрос на порт - порт закрыт - ПНХ - следующий порт - ПНХ - следующий... и т. д. пока не встретится открытый на котором дежурит что-нибудь дырявое? Дык не запускай дежурить дырявое что-нибудь, вот собсно и вся безопасность.

Паранойя вобщем. uvamosk, совет - купи роутер, в ём линукс, оно тебе все порты чохом позакрывает (даже с дефолтными настройками). Останется только антивирь хороший выбрать, чтоб самому что-нибудь вредное на комп не затащить :)
я и не спорю
но по дефолту много чего сделать в сети так что и ничего ставить не надо оно (троянчег к примеру)
может и само поставиться и открыть порты.
собственно аппартный фаервол я и посоветовал, только он может поболее чем дешёвые на линуксе
я более не абонент Акадо :)

#11 uvamosk


  • Гости
Offline

Отправлено 03 октября 2008 - 16:46

Не, железку мне некуда в ноутбук втыкать, мне бы программу хорошую. А что думаете о комплексных решениях нод32 и касперского? Они там как-то назыавются длинновато, в кажом и файрвол и всё на свете есть. Если всё-таки антивирус антивирусом, а файрвол отдельно, - какой файрвол тогда ставить? Програмный имеется в виду. Раньше долгое время пользовался нодом, ловилось много атак, сейчас чё-то похерел нод, вот сейчас все про битдефендер говорят, только не знаю, есть там файрвол или нет.

#12 shura_win

    Многознающий


  • Пользователи
  • 1 073 сообщений
0
Offline

Отправлено 03 октября 2008 - 16:58

Просмотр сообщенияuvamosk (Oct 3 2008, 17:52) писал:

Не, железку мне некуда в ноутбук втыкать, мне бы программу хорошую. А что думаете о комплексных решениях нод32 и касперского? Они там как-то назыавются длинновато, в кажом и файрвол и всё на свете есть. Если всё-таки антивирус антивирусом, а файрвол отдельно, - какой файрвол тогда ставить? Програмный имеется в виду. Раньше долгое время пользовался нодом, ловилось много атак, сейчас чё-то похерел нод, вот сейчас все про битдефендер говорят, только не знаю, есть там файрвол или нет.
эммм
вы понимаете что фаервол должен стартовать до поднятия интерфейса и запуска всех служб и перехватывать ВЕСЬ трафик ?
вы уверены что в вындосе это так и будет происходить ???
лично я нет !!!
я более не абонент Акадо :)

#13 uvamosk


  • Гости
Offline

Отправлено 03 октября 2008 - 17:33

Ну у меня есть тут внешний разъём пси-е, - и чё, она тогда торчать у меня будет? :) Она большая? А базы там обновляются как-нибудь? Она бесплатная - в смысле купил и больше платить не надо?

#14 shura_win

    Многознающий


  • Пользователи
  • 1 073 сообщений
0
Offline

Отправлено 05 октября 2008 - 15:12

Просмотр сообщенияuvamosk (Oct 3 2008, 18:39) писал:

Ну у меня есть тут внешний разъём пси-е, - и чё, она тогда торчать у меня будет? :) Она большая? А базы там обновляются как-нибудь? Она бесплатная - в смысле купил и больше платить не надо?
ели у вас ноут то не "пси-е" как вы выразились а PCMCI
и ASA5505 это не плата а коробочка!!
базы обновляются 3 месяца бесплатно а далее по подписки. Нет эта коробочка чтоит порядка 18000 а далее что то порядка 1500 рублей в год за обновление ПО + обновление сигнатур + за срочность замены железки (других вариантов не рассматривали ибо нам меньне ненадо )
я более не абонент Акадо :)

#15 vasdas


  • Гости
Offline

Отправлено 05 октября 2008 - 15:41

shura_win не запугивай человека :D , cisco для дома вещь совсем не обязательная, достаточно софтового фаера, IMHO мое мнение :buba:

#16 shura_win

    Многознающий


  • Пользователи
  • 1 073 сообщений
0
Offline

Отправлено 06 октября 2008 - 09:01

Просмотр сообщенияvasdas (Oct 5 2008, 16:47) писал:

shura_win не запугивай человека :D , cisco для дома вещь совсем не обязательная, достаточно софтового фаера, IMHO мое мнение :buba:
Cisco не лишние все зависит от того насколько критична защита информации если на компе хранятся только фотки то да а если финансовые документы ?
я более не абонент Акадо :)

#17 Доброкот


  • Гости
Offline

Отправлено 06 октября 2008 - 12:58

shura_win,

Цитата

1 Для агнитума выпущена куча эксплоетов которые обходят аутпост на раз-два
можно узнать об этом по-подробнее?

#18 shura_win

    Многознающий


  • Пользователи
  • 1 073 сообщений
0
Offline

Отправлено 06 октября 2008 - 13:06

Просмотр сообщенияДоброкот (Oct 6 2008, 14:04) писал:

shura_win, можно узнать об этом по-подробнее?
искать лень
http://www.google.ru/search?q=%FD%EA%F1%EF...agnitum+outpost
я более не абонент Акадо :)

#19 Доброкот


  • Гости
Offline

Отправлено 06 октября 2008 - 13:18

они дыры в своём софте не патчат совсем что ли?

#20 shura_win

    Многознающий


  • Пользователи
  • 1 073 сообщений
0
Offline

Отправлено 06 октября 2008 - 13:33

Просмотр сообщенияДоброкот (Oct 6 2008, 14:24) писал:

они дыры в своём софте не патчат совсем что ли?
Если память не изменяет то ряд дыр идут ещё с древних версий
но могу ошибаться , давно я этим не интересовался
я более не абонент Акадо :)





Количество пользователей, читающих эту тему: 2

0 пользователей, 2 гостей, 0 анонимных