Фаервол (оутпост)постоянно ,то есть каждые минут 5, блокирует какие то подозрительные пакеты.
При этом всё зависает на несколько секунд и дико раздражает .
Что есть "Подозрительные пакеты" ,что в них плохого и нужно ли вообще их обнаруживать и блокировать ?

Кто-то атакует IP извне.
Или какая-то дрянь уже сидит в системе и пытается передать некую инфу с компа.
IP фиксированный ? Если динамический, как в Авнгарде - переконнектиться и посмотреть, что будет.

IP фиксированный ,но , не внешний

Сперва нужно понять - какие, откуда и куда.

Сперва нужно понять - какие, откуда и куда.
+1
Сидит автор, судя по всему, под админским аккаунтом, как это у многих ?

в аутпосте можно посмотреть откуда и куда идут пакеты. тогда и выяснять подозрительные они или нет.
а нескромный вопрос- а зачем вам аутпост?

в аутпосте можно посмотреть откуда и куда идут пакеты. тогда и выяснять подозрительные они или нет.
а нескромный вопрос- а зачем вам аутпост?
Скромный ответ: патамушта он лучше блокирует вскую дрянь, чем ХРишный брандмауер.
ЗЫ У меня именно он и стоит...

об хршном никто и не говорит. но при нормальной работе и настройки винды и прог не надо ничего блокировать. к вам полезут? смешно, вы банк?

об хршном никто и не говорит. но при нормальной работе и настройки винды и прог не надо ничего блокировать. к вам полезут? смешно, вы банк?
Не поверишь - сижу дома, починяю примуса. Постоянно атаки и попытки сканирования портов.
Я - не банк. И айпишник динамический - Авангард.

Скромный ответ: патамушта он лучше блокирует вскую дрянь, чем ХРишный брандмауер.
ЗЫ У меня именно он и стоит...
Есть мнение, что он не блокирует лучше, а просто проще поддается настройке.

Вася, да вы, видимо, особенный какой-то.
У меня на Авангарде Аутпост ведет себя спокойно. Если кто-то и пытается по портам пройтись, то настолько редко, что во внимание можно не принимать.

Вася, да вы, видимо, особенный какой-то.
У меня на Авангарде Аутпост ведет себя спокойно. Если кто-то и пытается по портам пройтись, то настолько редко, что во внимание можно не принимать.
А кто сказал, что Аутпост у меня ведет себя беспокойно ?:flower:
Уведомления о сканировании портов отключены. Никаких окон от Аутпоста не всплывает. Но, с учетом того, что комп работает 24 часа в сутки каждый день - счетчик атак увеличивается. Можно просмотреть LOG при желании, но меня это уже давно перестало интересовать...

А кто сказал, что Аутпост у меня ведет себя беспокойно ?:flower:
Уведомления о сканировании портов отключены. Никаких окон от Аутпоста не всплывает. Но, с учетом того, что комп работает 24 часа в сутки каждый день - счетчик атак увеличивается. Можно просмотреть LOG при желании, но меня это уже давно перестало интересовать...

1) Отстаньте вы от меня со своими цветами. Чесслова. Мне девочки нравятся.
2) Читаем внимательнее. Аутпост спокойно себя ведет у меня. Это значит, что никто ничего не атакует, при том, что у меня тот же Аванград.

Сперва нужно понять - какие, откуда и куда.

Как бедной чукотской девушке в этом разобраться ?
Ай пи адреса в этом всплывающем окне мне ни о чем не говорят , к сожалению .
В какую сторону копать то ?

Девушка, вы покажите лог и вам подскажут.

Покажу , где его взять ?

1) Отстаньте вы от меня со своими цветами. Чесслова. Мне девочки нравятся.
2) Читаем внимательнее. Аутпост спокойно себя ведет у меня. Это значит, что никто ничего не атакует, при том, что у меня тот же Аванград.
Какие цветы опять ? Бредите ? Или у Вас смайлики все как цветочки отображаются ?
Какую траву курите ?
То, что Аутпост у Вас сконфигурирован на наименьшую степень контроля - конечно, доказывает, что на Авангарде никто никого не сканирует...

Какие цветы опять ? Бредите ? Или у Вас смайлики все как цветочки отображаются ?
Какую траву курите ?
То, что Аутпост у Вас сконфигурирован на наименьшую степень контроля - конечно, доказывает, что на Авангарде никто никого не сканирует...

То, что вы неособо вменяемы в некоторых вопросов - это уже лемма.

Следите, Вася, за собой.

http://www.youtube.com/watch?v=6jOsC0W5Xzo

То, что вы неособо вменяемы в некоторых вопросов - это уже лемма.

Следите, Вася, за собой.

http://www.youtube.com/watch?v=6jOsC0W5Xzo
Опохмелитесь, что ли...:flower:
ЗЫ Опять цветы в смайлике увидели ? Звоните 03.:ded:

Жесткий оффтоп.
Господа участники топика. У вас тоже проблемы со зрением??

Жесткий оффтоп.
Господа участники топика. У вас тоже проблемы со зрением??
Выпейте пива, правда.
Это иногда помогает со зрением.
Или используйте другой браузер, если данный показывает все смайлики как цветочки.
Может, вирус ?:065:

Ты, если не в курсе, то знай, что смайлы к движку форума прикручены, а не к браузеру, умник.

Хм...
Господа... мне кажется, что оно может нехоррошо закончицца...

Хм...
Господа... мне кажется, что оно может нехоррошо закончицца...

Я готов лично извиниться перед модератором. Просто этот товарищ с цветами реально достал, хотя я и не гомофоб.



Топикстартеру про лог:

Откройте Аутпост, выберите слева Журнал событий, в нем Открыть папку. В папке есть текстовые файлы логов. Откройте файл с логами атак и скопируйте несколько строк сюда.

Ты, если не в курсе, то знай, что смайлы к движку форума прикручены, а не к браузеру, умник.
Ты, умник, если не в курсе, знай, что если человек видит цветочки вместо смайликов - то это его личные психологическо-зрительные проблемы.:flower:
ЗЫ Цветочки видишь ?:065:

Для тебя видео на ютюб выложено. Пойди посмотри.

Для тебя видео на ютюб выложено. Пойди посмотри.
Оно мне не надо - я на ютюб принципиально не хожу. Как и в Контакт. Как и в Одднокласнеги.:065:
ЗЫ Как у тебя зрение ? Смайлик видишь ? Или опять цветочки ? Тогда - к сексологу хорошему надо бы...:))

ржака ))

Вася , смайлик таки с цветочками ))).
Давайте как будто все цветы тут - это для меня .

Я вообще в этом разделе редко бываю,только если что-то " идёт не так" , но заметила ,что как не начну тут тему , так тема куда то не туда ползет . Это у вас тут всегда так весело ?

По теме .. не уточните,как называется файл ? Ну необразованная я .. protect называется , нет ?

ржака ))
protect называется , нет ?
Именно он.

2009/12/02 12:47:03 detected atack: "arp scan" by arp scan; packet recv 00-1e-33-4c-70-2f -> ff-ff-ff-ff-ff-ff
2009/12/02 12:47:03 detected atack: "arp scan" by arp scan; packet recv 00-1e-33-4c-70-2f -> ff-ff-ff-ff-ff-ff
2009/12/02 12:47:03 detected atack: "arp scan" by arp scan; packet recv 00-1e-33-4c-70-2f -> ff-ff-ff-ff-ff-ff
2009/12/02 12:52:44 detected unwanted arp reply 00-26-bb-5e-c9-dc -> ff-ff-ff-ff-ff-ff (10.37.129.2 -> 0.0.0.0)
2009/12/02 12:52:44 Attack ARP_UNWANTED_REPLY detected from 10.37.129.2 (00-26-BB-5E-C9-DC) {not blocked} [00000000]
2009/12/02 12:52:44 detected unwanted arp reply 00-26-bb-5e-c9-dc -> ff-ff-ff-ff-ff-ff (10.211.55.2 -> 0.0.0.0)
2009/12/02 12:52:44 detected unwanted arp reply 00-26-bb-5e-c9-dc -> ff-ff-ff-ff-ff-ff (10.10.125.102 -> 0.0.0.0)
2009/12/02 12:57:06 detected atack: "arp scan" by arp scan; packet recv 00-1e-33-4c-70-2f -> ff-ff-ff-ff-ff-ff
2009/12/02 12:57:06 detected atack: "arp scan" by arp scan; packet recv 00-1e-33-4c-70-2f -> ff-ff-ff-ff-ff-ff
2009/12/02 12:57:06 detected atack: "arp scan" by arp scan; packet recv 00-1e-33-4c-70-2f -> ff-ff-ff-ff-ff-ff
2009/12/02 12:57:06 detected atack: "arp scan" by arp scan; packet recv 00-1e-33-4c-70-2f -> ff-ff-ff-ff-ff-ff
2009/12/02 12:57:06 detected atack: "arp scan" by arp scan; packet recv 00-1e-33-4c-70-2f -> ff-ff-ff-ff-ff-ff
2009/12/02 12:57:06 detected atack: "arp scan" by arp scan; packet recv 00-1e-33-4c-70-2f -> ff-ff-ff-ff-ff-ff
2009/12/02 12:57:06 detected atack: "arp scan" by arp scan; packet recv 00-1e-33-4c-70-2f -> ff-ff-ff-ff-ff-ff
2009/12/02 12:57:06 detected atack: "arp scan" by arp scan; packet recv 00-1e-33-4c-70-2f -> ff-ff-ff-ff-ff-ff
2009/12/02 12:57:06 detected atack: "arp scan" by arp scan; packet recv 00-1e-33-4c-70-2f -> ff-ff-ff-ff-ff-ff
2009/12/02 12:57:06 detected atack: "arp scan" by arp scan; packet recv 00-1e-33-4c-70-2f -> ff-ff-ff-ff-ff-ff
2009/12/02 13:07:07 detected atack: "arp scan" by arp scan; packet recv 00-18-f3-5d-8b-a2 -> ff-ff-ff-ff-ff-ff
2009/12/02 13:07:07 detected atack: "arp scan" by arp scan; packet recv 00-18-f3-5d-8b-a2 -> ff-ff-ff-ff-ff-ff
2009/12/02 13:07:07 detected atack: "arp scan" by arp scan; packet recv 00-1e-33-4c-70-2f -> ff-ff-ff-ff-ff-ff
2009/12/02 13:07:07 detected atack: "arp scan" by arp scan; packet recv 00-1e-33-4c-70-2f -> ff-ff-ff-ff-ff-ff
2009/12/02 13:07:07 detected atack: "arp scan" by arp scan; packet recv 00-1e-33-4c-70-2f -> ff-ff-ff-ff-ff-ff
2009/12/02 13:07:07 detected atack: "arp scan" by arp scan; packet recv 00-1e-33-4c-70-2f -> ff-ff-ff-ff-ff-ff
2009/12/02 13:07:07 detected atack: "arp scan" by arp scan; packet recv 00-1e-33-4c-70-2f -> ff-ff-ff-ff-ff-ff
2009/12/02 13:07:07 detected atack: "arp scan" by arp scan; packet recv 00-1e-33-4c-70-2f -> ff-ff-ff-ff-ff-ff
2009/12/02 13:07:07 detected atack: "arp scan" by arp scan; packet recv 00-1e-33-4c-70-2f -> ff-ff-ff-ff-ff-ff
2009/12/02 13:07:07 detected atack: "arp scan" by arp scan; packet recv 00-1e-33-4c-70-2f -> ff-ff-ff-ff-ff-ff
2009/12/02 13:17:08 detected atack: "arp scan" by arp scan; packet recv 00-1e-33-4c-70-2f -> ff-ff-ff-ff-ff-ff
2009/12/02 13:17:08 detected atack: "arp scan" by arp scan; packet recv 00-1e-33-4c-70-2f -> ff-ff-ff-ff-ff-ff
2009/12/02 13:17:08 detected atack: "arp scan" by arp scan; packet recv 00-1e-33-4c-70-2f -> ff-ff-ff-ff-ff-ff
2009/12/02 13:17:08 detected atack: "arp scan" by arp scan; packet recv 00-1e-33-4c-70-2f -> ff-ff-ff-ff-ff-ff
2009/12/02 13:17:08 detected atack: "arp scan" by arp scan; packet recv 00-1e-33-4c-70-2f -> ff-ff-ff-ff-ff-ff
2009/12/02 13:17:08 detected atack: "arp scan" by arp scan; packet recv 00-1e-33-4c-70-2f -> ff-ff-ff-ff-ff-ff
2009/12/02 13:17:08 detected atack: "arp scan" by arp scan; packet recv 00-1e-33-4c-70-2f -> ff-ff-ff-ff-ff-ff
2009/12/02 13:17:08 detected atack: "arp scan" by arp scan; packet recv 00-1e-33-4c-70-2f -> ff-ff-ff-ff-ff-ff
2009/12/02 13:17:08 detected atack: "arp scan" by arp scan; packet recv 00-1e-33-4c-70-2f -> ff-ff-ff-ff-ff-ff
2009/12/02 13:17:08 detected atack: "arp scan" by arp scan; packet recv 00-1e-33-4c-70-2f -> ff-ff-ff-ff-ff-ff
2009/12/02 13:20:08 detected unwanted arp reply 00-1d-d8-70-c3-e9 -> 00-00-00-00-00-00 (10.10.125.43 -> 10.10.125.43)
2009/12/02 13:20:08 Attack ARP_UNWANTED_REPLY detected from 10.10.125.43 (00-1D-D8-70-C3-E9) {not blocked} [00000000]
2009/12/02 13:21:07 detected unwanted arp reply 00-1d-d8-70-c3-e9 -> 00-00-00-00-00-00 (10.10.125.43 -> 10.10.125.43)
2009/12/02 13:21:07 Attack ARP_UNWANTED_REPLY detected from 10.10.125.43 (00-1D-D8-70-C3-E9) {not blocked} [00000000]
2009/12/02 13:21:54 detected unwanted arp reply 00-1d-d8-70-c3-e9 -> 00-00-00-00-00-00 (10.10.125.43 -> 10.10.125.43)
2009/12/02 13:21:54 Attack ARP_UNWANTED_REPLY detected from 10.10.125.43 (00-1D-D8-70-C3-E9) {not blocked} [00000000]
2009/12/02 13:22:30 detected unwanted arp reply 00-1d-d8-70-c3-e9 -> 00-00-00-00-00-00 (10.10.125.43 -> 10.10.125.43)
2009/12/02 13:22:30 Attack ARP_UNWANTED_REPLY detected from 10.10.125.43 (00-1D-D8-70-C3-E9) {not blocked} [00000000]
2009/12/02 13:27:08 detected atack: "arp scan" by arp scan; packet recv 00-1e-33-4c-70-2f -> ff-ff-ff-ff-ff-ff
2009/12/02 13:27:08 detected atack: "arp scan" by arp scan; packet recv 00-1e-33-4c-70-2f -> ff-ff-ff-ff-ff-ff
2009/12/02 13:27:08 detected atack: "arp scan" by arp scan; packet recv 00-1e-33-4c-70-2f -> ff-ff-ff-ff-ff-ff
2009/12/02 13:27:08 detected atack: "arp scan" by arp scan; packet recv 00-1e-33-4c-70-2f -> ff-ff-ff-ff-ff-ff
2009/12/02 13:27:08 detected atack: "arp scan" by arp scan; packet recv 00-1e-33-4c-70-2f -> ff-ff-ff-ff-ff-ff
2009/12/02 13:27:08 detected atack: "arp scan" by arp scan; packet recv 00-1e-33-4c-70-2f -> ff-ff-ff-ff-ff-ff
2009/12/02 13:27:08 detected atack: "arp scan" by arp scan; packet recv 00-1e-33-4c-70-2f -> ff-ff-ff-ff-ff-ff
2009/12/02 13:27:08 detected atack: "arp scan" by arp scan; packet recv 00-1e-33-4c-70-2f -> ff-ff-ff-ff-ff-ff
2009/12/02 13:27:08 detected atack: "arp scan" by arp scan; packet recv 00-1e-33-4c-70-2f -> ff-ff-ff-ff-ff-ff

ржака ))

Вася , смайлик таки с цветочками ))).
Давайте как будто все цветы тут - это для меня .

Я вообще в этом разделе редко бываю,только если что-то " идёт не так" , но заметила ,что как не начну тут тему , так тема куда то не туда ползет . Это у вас тут всегда так весело ?

По теме .. не уточните,как называется файл ? Ну необразованная я .. protect называется , нет ?
Ребята, может, у вас с браузером и впрямь фигня ?
Или у меня ?
Отчего я никаких цветочков не вижу ?
Пошлите цветочек в виде теста, и отдельный смайлик.
Смайлик: :flower::065:
Цветочки: :061:(Нелюбитель цветочков, испытывающий сильные эмоции при виде цветочков - это не Вам. Не хочу нарушать равновесие латентных нетрадиционалов... я толерантен... в принципе)

Этот смайл - цветочки из за спины неожиданно вытаскивает )) ,серьезно . У меня в макстоне этого не видно , а в маззиле цветочки есть .

а инет не пропадает при этом? Если все работает - забить. Ничего страшного.

а можно вдобавок увидеть ipconfig /all ?

не пропадает,но виснет всё на несколько секунд, раздражает это .

А вчера или позавчера пропал , но наверное из за того ,что я какой то процесс запретила ,потом разрешила и заработал .

Так что же это за таинственные пакеты?

Arp атака . - Неофициальный русский форум Agnitum Outpost Firewall ... (http://firewallforum.ru/showthread.php?t=4860)
Описание основных атак , от которых защищают продукты Outpost. (http://www.agnitum.ru/support/kb/article.php?id=1000193&lang=ru)

[QUOTE=Зеленый;35029471]а можно вдобавок увидеть ipconfig /all ?[/QUOTE ]

В той же папке ? Нет такого файла

А этот комп где? На работе?

нет ,дома

Arp атака . - Неофициальный русский форум Agnitum Outpost Firewall ... (http://firewallforum.ru/showthread.php?t=4860)
Описание основных атак , от которых защищают продукты Outpost. (http://www.agnitum.ru/support/kb/article.php?id=1000193&lang=ru)


Когда выскакивает оповещение ,там написано- протокол IGMP ,иногда UPD . Это что IGMP атака?

Трудно сказать.
Что за провайдер?
Может какое-то устройство в локалке (если она есть).

Ребята, может, у вас с браузером и впрямь фигня ?А может у тебя все же фигня - все цветочки видят ,а ты нет - пора бы задуматься, а ты выглядишь ахтунгом :) (смайлик то еще и целуется!)
У тебя просто анимированные гифки отключены - себе же урок.

Так что же это за таинственные пакеты? По поводу пакетов - у вас стоит рутер и мультикастит раздачу IP адресов по DHCP, если лизинг короткий, то будете часто видеть это. Вывод - ничего страшного в этом нет.

WEll COM

Локалка может и есть ,незнаю .
У меня на компе недавно что- то поселилось , и сломало оутпост ,он не обновлялся , а при попытке обновления вырубался интернет . Проверила др.вэбом , удалил троян какой то . Потом переустновила оутпост и поставила повышенный уровень защиты .
Ну и тут эта шляпа началась .

Поставьте средний уровень и живите спокойно =)

По поводу пакетов - у вас стоит рутер и мультикастит раздачу IP адресов по DHCP, если лизинг короткий, то будете часто видеть это. Вывод - ничего страшного в этом нет.

а как настроить фаервол так,что бы он на это внимание не обращал , а то что нужно отлавливал ?

пробовала ставить сегодня средний уровень - тоже самое .
привык наверное ))

А может у тебя все же фигня - все цветочки видят ,а ты нет - пора бы задуматься, а ты выглядишь ахтунгом :) (смайлик то еще и целуется!)
У тебя просто анимированные гифки отключены - себе же урок.

По поводу пакетов - у вас стоит рутер и мультикастит раздачу IP адресов по DHCP, если лизинг короткий, то будете часто видеть это. Вывод - ничего страшного в этом нет.
Анимированные гиф-ы естественно,отключены. - нахрена они мне ?
А потенциальные ахтунги пусть тоже у себя их отключают - не нужно себя излишне возбуждать. :))