Агнитум аутпост секьюрити...
uvamosk 03 окт 2008
Постоянно вылетает сообщение "атака.сканирование портов". Действие выбирается - блокировать узел. Как посещаю нормальные сайты, типа мэйл, яндекс, постоянно, чуть ли не раз в минуту вылетает...
Гугл уже весь в троянах да спайваре, зараза, - кликаю по ссылке результата поиска, а вылетает чёрт значет что. Два антивируса стоит комплексных, симантек ендпоинт протекшн, и агнитум аутпост.
Да, и ещё.
А чё, Акадо не предоставляет постоянный айпи, что ль? Ну и новость...
Гугл уже весь в троянах да спайваре, зараза, - кликаю по ссылке результата поиска, а вылетает чёрт значет что. Два антивируса стоит комплексных, симантек ендпоинт протекшн, и агнитум аутпост.
Да, и ещё.
А чё, Акадо не предоставляет постоянный айпи, что ль? Ну и новость...
Lumpy 03 окт 2008
uvamosk 03 окт 2008
Вот пока на форуме акадо сижу, несколько разу вылетело... Не успел айпи запомнить, там показывается, кто пытается сканировать порты... Может это провайдер? Ничего, что мой аутпост блокирует их?
Э, так мне не надо ничего отключать! Мне наоброт нужна максимальная безопасность. Меня интересует, что такое сканирование портов...
Вот, например, последнняя атака была с 92.241.175.138, аутпост заблокировал узел на пять минут, пока не могу посмотреть чё там... Вроде на подозрительных сайтах не сижу. Ну, на нескольких варезах посидел, скачал отуда нод32 (но не устанавливал), музыку.
Lumpy (Oct 3 2008, 15:51) писал:
в каком смсле постоянный? Внутренний не меняется, внешний - когда-как. Иногда меняется.
а в аутпосте всплывающие уведомления отключить никак? или понизить уровень безопасности в настройках....
а в аутпосте всплывающие уведомления отключить никак? или понизить уровень безопасности в настройках....
Э, так мне не надо ничего отключать! Мне наоброт нужна максимальная безопасность. Меня интересует, что такое сканирование портов...
Вот, например, последнняя атака была с 92.241.175.138, аутпост заблокировал узел на пять минут, пока не могу посмотреть чё там... Вроде на подозрительных сайтах не сижу. Ну, на нескольких варезах посидел, скачал отуда нод32 (но не устанавливал), музыку.
shura_win 03 окт 2008
uvamosk 03 окт 2008
А чем тогда пользоваться? Зонеаларм, ад аваре? Мне как раз агнитум порекомендвали. Фигово то, что сетевая защита у больших антивирусов тоже предусматривает свои файрволы, и не всегда получается их вместе настроить, они сами между собой как-то решают, какой сервис включить-выключить для совместимости.
shura_win 03 окт 2008
uvamosk (Oct 3 2008, 16:10) писал:
А чем тогда пользоваться? Зонеаларм, ад аваре? Мне как раз агнитум порекомендвали. Фигово то, что сетевая защита у больших антивирусов тоже предусматривает свои файрволы, и не всегда получается их вместе настроить, они сами между собой как-то решают, какой сервис включить-выключить для совместимости.
если надо так просто поиграться и иметь защиту поставьте ipfw партированный под винду. Правда там все ручками настраивается и нет красивых визардов
Сообщение отредактировал shura_win: 03 октября 2008 - 15:10
uvamosk 03 окт 2008
Спасибо за совет. Га, аса, - ни разу не слышал. НАзвание какое-то странное...
shura_win 03 окт 2008
uvamosk (Oct 3 2008, 16:21) писал:
Спасибо за совет. Га, аса, - ни разу не слышал. НАзвание какое-то странное...
UPD
А да
забыл сказать
я так думаю с вашими знаниями вы не то не то не настроите
Сообщение отредактировал shura_win: 03 октября 2008 - 15:38
Right 03 окт 2008
shura_win (Oct 3 2008, 16:05) писал:
... куча эксплоетов которые обходят ... на раз-два
Ну, допустим, обошли. Допустим даже нету фаера вовсе. И ИП прямой торчит сразу в инет.
Дальше что? Запрос на порт - порт закрыт - ПНХ - следующий порт - ПНХ - следующий... и т. д. пока не встретится открытый на котором дежурит что-нибудь дырявое? Дык не запускай дежурить дырявое что-нибудь, вот собсно и вся безопасность.
Паранойя вобщем. uvamosk, совет - купи роутер, в ём линукс, оно тебе все порты чохом позакрывает (даже с дефолтными настройками). Останется только антивирь хороший выбрать, чтоб самому что-нибудь вредное на комп не затащить
Сообщение отредактировал Right: 03 октября 2008 - 16:28
shura_win 03 окт 2008
Right (Oct 3 2008, 17:34) писал:
Ну, допустим, обошли. Допустим даже нету фаера вовсе. И ИП прямой торчит сразу в инет.
Дальше что? Запрос на порт - порт закрыт - ПНХ - следующий порт - ПНХ - следующий... и т. д. пока не встретится открытый на котором дежурит что-нибудь дырявое? Дык не запускай дежурить дырявое что-нибудь, вот собсно и вся безопасность.
Паранойя вобщем. uvamosk, совет - купи роутер, в ём линукс, оно тебе все порты чохом позакрывает (даже с дефолтными настройками). Останется только антивирь хороший выбрать, чтоб самому что-нибудь вредное на комп не затащить
Дальше что? Запрос на порт - порт закрыт - ПНХ - следующий порт - ПНХ - следующий... и т. д. пока не встретится открытый на котором дежурит что-нибудь дырявое? Дык не запускай дежурить дырявое что-нибудь, вот собсно и вся безопасность.
Паранойя вобщем. uvamosk, совет - купи роутер, в ём линукс, оно тебе все порты чохом позакрывает (даже с дефолтными настройками). Останется только антивирь хороший выбрать, чтоб самому что-нибудь вредное на комп не затащить
но по дефолту много чего сделать в сети так что и ничего ставить не надо оно (троянчег к примеру)
может и само поставиться и открыть порты.
собственно аппартный фаервол я и посоветовал, только он может поболее чем дешёвые на линуксе
uvamosk 03 окт 2008
Не, железку мне некуда в ноутбук втыкать, мне бы программу хорошую. А что думаете о комплексных решениях нод32 и касперского? Они там как-то назыавются длинновато, в кажом и файрвол и всё на свете есть. Если всё-таки антивирус антивирусом, а файрвол отдельно, - какой файрвол тогда ставить? Програмный имеется в виду. Раньше долгое время пользовался нодом, ловилось много атак, сейчас чё-то похерел нод, вот сейчас все про битдефендер говорят, только не знаю, есть там файрвол или нет.
shura_win 03 окт 2008
uvamosk (Oct 3 2008, 17:52) писал:
Не, железку мне некуда в ноутбук втыкать, мне бы программу хорошую. А что думаете о комплексных решениях нод32 и касперского? Они там как-то назыавются длинновато, в кажом и файрвол и всё на свете есть. Если всё-таки антивирус антивирусом, а файрвол отдельно, - какой файрвол тогда ставить? Програмный имеется в виду. Раньше долгое время пользовался нодом, ловилось много атак, сейчас чё-то похерел нод, вот сейчас все про битдефендер говорят, только не знаю, есть там файрвол или нет.
вы понимаете что фаервол должен стартовать до поднятия интерфейса и запуска всех служб и перехватывать ВЕСЬ трафик ?
вы уверены что в вындосе это так и будет происходить ???
лично я нет !!!
uvamosk 03 окт 2008
Ну у меня есть тут внешний разъём пси-е, - и чё, она тогда торчать у меня будет? Она большая? А базы там обновляются как-нибудь? Она бесплатная - в смысле купил и больше платить не надо?
shura_win 05 окт 2008
uvamosk (Oct 3 2008, 18:39) писал:
Ну у меня есть тут внешний разъём пси-е, - и чё, она тогда торчать у меня будет? Она большая? А базы там обновляются как-нибудь? Она бесплатная - в смысле купил и больше платить не надо?
и ASA5505 это не плата а коробочка!!
базы обновляются 3 месяца бесплатно а далее по подписки. Нет эта коробочка чтоит порядка 18000 а далее что то порядка 1500 рублей в год за обновление ПО + обновление сигнатур + за срочность замены железки (других вариантов не рассматривали ибо нам меньне ненадо )
vasdas 05 окт 2008
shura_win не запугивай человека , cisco для дома вещь совсем не обязательная, достаточно софтового фаера, IMHO мое мнение
shura_win 06 окт 2008
vasdas (Oct 5 2008, 16:47) писал:
shura_win не запугивай человека , cisco для дома вещь совсем не обязательная, достаточно софтового фаера, IMHO мое мнение
Доброкот 06 окт 2008
shura_win, можно узнать об этом по-подробнее?
Цитата
1 Для агнитума выпущена куча эксплоетов которые обходят аутпост на раз-два
shura_win 06 окт 2008
Доброкот (Oct 6 2008, 14:04) писал:
shura_win, можно узнать об этом по-подробнее?
http://www.google.ru/search?q=%FD%EA%F1%EF...agnitum+outpost