ktostaki napisał(a):co z moim pytaniem ? czy ten adres 0.0.0.0 to ukryty adres ip atakujacego ?
Nie przejmuj się Outpost to bardzo mocny firewall z HIPS. Jeżeli jest właściwie skonfigurowany, to nie musisz sięobawiać jakich kolwiek ataków.
Pozdro
Liczba postów: 20
Liczba wątków: 3
Dołączył: 02.02.2009
Reputacja:
0
wiem, dlatego go uzywam Po prostu interesuje mnie to czy ten komunikat to naprawde atak i dlaczego jest to adres 0.0.0.0 ... moze to jest jakis adres sieciowy czy cos...
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
bug to jakiś jest i tyle bo adresu 0.0.0.0 nie ma i atak z niego pochodzić nie może
ktostaki napisał(a):wiem, dlatego go uzywam Po prostu interesuje mnie to czy ten komunikat to naprawde atak i dlaczego jest to adres 0.0.0.0 ... moze to jest jakis adres sieciowy czy cos...
Trzeba by być jasnowidzem żeby na odległość bez wielu danych coś stwierdzić
Tu jest link który dotyczy podobnej sytuacji:
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
bug i tyle też tak miałem a jako że polskie wersje outposta wychodzą dosyć rzadko angielskich od czasu 6.5.2359.316.0607 było już kilka trzeba będzie trochę poczekać na aktualizacje albo zainstalować po angielsku
zord napisał(a):bug i tyle też tak miałem a jako że polskie wersje outposta wychodzą dosyć rzadko angielskich od czasu 6.5.2359.316.0607 było już kilka trzeba będzie trochę poczekać na aktualizacje albo zainstalować po angielsku
Wcale nie jest pewne, czy pojawią się nowe wersje po polsku. Prawdopodobnie sprzedaż w naszym kraju jest minimalna.
Za mało mamy informacji aby kategorycznie stwierdzić, że to jest bug. Ja bym ustawił wykrywanie ataków na normalnym poziomie (prawdopodobnie jest na maksymalnym) i jeżeli nie będzie ostrzeżeń, to nie ma sprawy a jeżeli są, to ktoś może się bawić w hakera
Liczba postów: 577
Liczba wątków: 6
Dołączył: 23.09.2008
Reputacja:
10
Cytat: nie blokuje mi dostepu do internetu... czy moge cos zrobic w tej spraiwe? Ja tez zablokowalam ruch w sieci
No to znaczy ze to nie problem z pakietami w LAN-ie lecz próba ataku z zewnatrz.
Spod jakiego adresu i prawdopodobnie z jakiego Mac-a nigdy sie nie dowiesz ponieważ istnieje mozliwosć zamaskowania tych informacji w pakiecie.
Do tego sa potrzebne aplikacje kontrolujace pakiety ruchu sieciowego a i tak nie masz zadnej gwarancji ze nie pochodza z komputera przejetego.
Zresztą to i tak dla ciebie nie jest istotne,firewall ten ruch blokuje.
Cytat: Ja tez zablokowalam ruch w sieci
Co konkretnie przez to rozumiesz.
Przy okazji adres 0.0.0.0istnieje poniewaz od niego zaczyna sie ich liczenie.
Jest to adres specjalnego przeznaczenia i oznacza wszystkie komputery w sieci
Liczba postów: 20
Liczba wątków: 3
Dołączył: 02.02.2009
Reputacja:
0
w outposcie istnieje mozliwosc zablokowania ruchu netbios i tak zrobilam..
Mam jeszcze jedno pytanie bo zauwazylam ze norton internet security wykryl mi kilkanascie dni temu w glownym programie gadu gadu takie cos: program rejestrujacy nacisniecia klawiszy... Tzn ze mam keyloggera w gg?;/
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
nie masz raczej keyloggera w gg za to gg samo w sobie jest keyloggerem
Liczba postów: 20
Liczba wątków: 3
Dołączył: 02.02.2009
Reputacja:
0
heh, chodzi ci o to ze program zapisuje rozmowy do archiwum ? to czemu w ogole norton takie cos odnotowal;/
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
nie chodzi że zapisuje rozmowy do archiwum tylko o to że rejestruje wciskanie klawiszy i ruchy myszki
ktostaki napisał(a):w outposcie istnieje mozliwosc zablokowania ruchu netbios i tak zrobilam..
Mam jeszcze jedno pytanie bo zauwazylam ze norton internet security wykryl mi kilkanascie dni temu w glownym programie gadu gadu takie cos: program rejestrujacy nacisniecia klawiszy... Tzn ze mam keyloggera w gg?;/
Używasz NIS 2009 z Outpostem Firewallem czy też sprawa dotyczy dwóch komputerów?
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
Jurek napisał(a):zord napisał(a):bug i tyle też tak miałem a jako że polskie wersje outposta wychodzą dosyć rzadko angielskich od czasu 6.5.2359.316.0607 było już kilka trzeba będzie trochę poczekać na aktualizacje albo zainstalować po angielsku
Wcale nie jest pewne, czy pojawią się nowe wersje po polsku. Prawdopodobnie sprzedaż w naszym kraju jest minimalna.
Za mało mamy informacji aby kategorycznie stwierdzić, że to jest bug. Ja bym ustawił wykrywanie ataków na normalnym poziomie (prawdopodobnie jest na maksymalnym) i jeżeli nie będzie ostrzeżeń, to nie ma sprawy a jeżeli są, to ktoś może się bawić w hakera
program jest dosyć łatwy do spolszczenia 5 minut roboty i mamy taki oto efekt na najnowszej wersji do pełni szczęścia wystarczy jeszcze tylko przetłumaczyć kilka słów
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 20
Liczba wątków: 3
Dołączył: 02.02.2009
Reputacja:
0
zord jak to rejestruje?;/...
Jurek uzywam obu
Liczba postów: 577
Liczba wątków: 6
Dołączył: 23.09.2008
Reputacja:
10
Cytat: norton internet security wykryl mi kilkanascie dni temu w glownym programie gadu gadu
A w tym nortonie konkretnie co,antywirus czy firewall (masz uruchomione dwa firewalle?)
Cytat: w outposcie istnieje mozliwosc zablokowania ruchu netbios i tak zrobilam
To obowiazkowe.
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
ktostaki napisał(a):zord jak to rejestruje?;/...
Jurek uzywam obu
normalnie tak jak keylogger...
zord napisał(a):program jest dosyć łatwy do spolszczenia 5 minut roboty i mamy taki oto efekt na najnowszej wersji do pełni szczęścia wystarczy jeszcze tylko przetłumaczyć kilka słów
Zord czy nie można podmienić pliku spolszczenia z polskiej wersji?
ktostaki napisał(a):Jurek uzywam obu
Przypuszczam, że nie używasz jednocześnie dwóch firewalli (Nortona i Outposta)
Liczba postów: 20
Liczba wątków: 3
Dołączył: 02.02.2009
Reputacja:
0
zbycho - mam uruchomione dwa firewalle, a dokladnie mam zapis zablokowania gg z powodu programu rejestrujacego klawisze w ochrona transakcji
zord skad to wiesz?dane sa gdzies wysyalne?
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
podmienia się tylko trzeba zmienić końcówkę np na es i parę rzeczy trzeba przetłumaczyć bez tłumaczenia efekt jest taki jak widać
ktostaki napisał(a):zbycho - mam uruchomione dwa firewalle, a dokladnie mam zapis zablokowania gg z powodu programu rejestrujacego klawisze w ochrona transakcji
Słyszałem o szleńcach stosujących dwa programy antywirusowe real time jednocześnie ale o używaniu dwóch firewalli jeszcze nie
To poważny błąd w sztuce! Tym bardziej, że Outpost Firewall jest znacznie skuteczniejszy od zapory NISa.
|