Avaleht
uus teema   vasta Tarkvara »  Turvalisus »  svchost.exe huvid netis ja tulemüüride valikust üldiselt märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale.  :: Teata moderaatorile teata moderaatorile
otsing:  
Alan B'Stard
Kreisi kasutaja
Alan B'Stard

liitunud: 03.09.2003
sõnum 26.04.2004 00:10:30 svchost.exe huvid netis ja tulemüüride valikust üldiselt vasta tsitaadiga
Kas svchost.exe vajab sisse-väljakäivate ühenduste õigust ?

Aeg-ajalt kaasnevad ärakeelamisega miskid imelikud probleemid, aeg-ajalt jälle ei kaasne. Kui ei keela, siis tahab Prantsusmaalt kogu aeg keegi UDP ja TCP portidesse 1025 ja 1026 ühendust saada. Keelasin need pordid ära, ei saanud Opera netti ?? Nüüd on ikka keelatud, aga Opera saab netti küll. Ehk on probleemid Agnitum Outposti (eile tõmmatud 2.1) poolsed, sellega on hulk jama juba olnud ja Checkmail32 ei hakanudki müürist läbi saama, anna õigusi palju tahad.

Peaks vist muud tulemüüri katsetama. Nortonit on kiidetud, aga kirjelduse järgi tundub ressursiõgard. Keriol pole programmide andmebaasi kaasas ja ega ma ise küll ei tea, mis servis peab linnapeal käia saama ja mis ei pea, Agnitum seadis ise enamuse ära ja mina siis võtsin vähemaks, mis ei meeldinud. Sygate'ist ei pidanud vist Windows Update hästi läbi käima ? Zone Alarm jälle ressursiõgardi moodi
Kommentaarid: 27 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 24
tagasi üles
vaata kasutaja infot saada privaatsõnum
kopamees
HV vaatleja
kopamees

liitunud: 09.09.2003
sõnum 26.04.2004 00:13:52 vasta tsitaadiga
Olen Sygate Firewall kasutaja ning Windows update'dega pole kunagi probleeme olnud.
Kommentaarid: 4 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 4
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Alan B'Stard
Kreisi kasutaja
Alan B'Stard

liitunud: 03.09.2003
sõnum 26.04.2004 07:02:41 Re: svchost.exe huvid netis ja tulemüüride valikust üldiselt vasta tsitaadiga
Alan B'Stard kirjutas:
Kas svchost.exe vajab sisse-väljakäivate ühenduste õigust ?

Aeg-ajalt kaasnevad ärakeelamisega miskid imelikud probleemid, aeg-ajalt jälle ei kaasne. Kui ei keela, siis tahab Prantsusmaalt kogu aeg keegi UDP ja TCP portidesse 1025 ja 1026 ühendust saada.


No nii, sissetulev UDP vahemikus 1024-1035, kus kuulab svchost.exe (XP) või services.exe (2k), pidi igatahes Messengerile suunatud spämm olema.
Kommentaarid: 27 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 24
tagasi üles
vaata kasutaja infot saada privaatsõnum
HacaX
HV Guru
HacaX

liitunud: 22.01.2004
sõnum 26.04.2004 22:33:52 vasta tsitaadiga
Kui mu ka Šveitsi juustu nutma ajav mälu mind nüüd alt ei vea, siis...
...kas Outpostis mitte reeglite järjekorral tähtsust ei olnud (ehk siis äkki on sinu reeglid kuskile allapoole sattunud ning tulevad pärast reegleid, mis sinu lubatu ära keelavad)
...logist peaks saama ilusasti vaadata *milline* reegel tingis lubamise/ärakeelamise.

Muidu sa erinevate resiimidega (Create Rule ja Allow All) oled proovinud? Aga ilma Component Controlita (või kuidas iganes seda feature'it Outpostis nimetati)?

Muidu SVCHOST *jooksutab* teisi progesi (täpsemalt öeldes DLLe), seega oleneb pigem nondest kas nettumisluba on vaja.
_________________
IMO & GPLed
Kommentaarid: 24 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 22
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Alan B'Stard
Kreisi kasutaja
Alan B'Stard

liitunud: 03.09.2003
sõnum 26.04.2004 23:47:57 vasta tsitaadiga
HacaX kirjutas:
Kui mu ka ?veitsi juustu nutma ajav mälu mind nüüd alt ei vea, siis...
...kas Outpostis mitte reeglite järjekorral tähtsust ei olnud (ehk siis äkki on sinu reeglid kuskile allapoole sattunud ning tulevad pärast reegleid, mis sinu lubatu ära keelavad)


Checkmailil oli ainult üks-kaks reeglit. Praegu on ta üldse Trusted apps rühmas, ikka kuhugi sisse ei saa.

tsitaat:
...logist peaks saama ilusasti vaadata *milline* reegel tingis lubamise/ärakeelamise.


Paraku ei olnud põhjus eriti mõistlik. Checkmail32-l oli "Learning Mode" näiteks. Teoreetiliselt peaks Outpost küsima, kas lasta proge välja, aga Checkmaili ei lasknud, ilma et oleks midagi küsinud.

Praegu on Outpost mul Block Most reziimis, Checkmail Trusted apps rühmas ja logi järgi saab igale poole välja, kuhu tahab. Checkmail ise aga ytleb kõigi meiliserverite kohta, et "Connection refused". XP sisemise müüriga sai ta küll vabalt igale poole.

tsitaat:
Muidu sa erinevate resiimidega (Create Rule ja Allow All) oled proovinud? Aga ilma Component Controlita (või kuidas iganes seda feature'it Outpostis nimetati)?


Erinevate reziimidega programmide jaoks olen, komponentidest ei tea, mis nad teevad (kontrollib programmi kõiki DLL-e jms ?), aga prooviks lülitasin välja, Checkmail32 ikka kuhugi serverisse ei pääse.

tsitaat:
Muidu SVCHOST *jooksutab* teisi progesi (täpsemalt öeldes DLLe), seega oleneb pigem nondest kas nettumisluba on vaja.


Keelasin enamuse ühendusi tal ära, enamik programme peale Checkmaili töötab edasi. Paljusid programme pole veel proovinud ka, tööd na palju.
Kommentaarid: 27 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 24
tagasi üles
vaata kasutaja infot saada privaatsõnum
HacaX
HV Guru
HacaX

liitunud: 22.01.2004
sõnum 26.04.2004 23:59:46 vasta tsitaadiga
Üks mõte: tee Checkmailile uus reegel millega lubad *kõik* ühendused (ehk siis source/destination ANY - ports ANY - protocol ANY).
Muidu kas üldiseid reegleid ei olnud (kui on siis äkki mingi üldine reegel keelab programmile "kohaliku" reegliga antud õigused ära)?
_________________
IMO & GPLed
Kommentaarid: 24 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 22
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Alan B'Stard
Kreisi kasutaja
Alan B'Stard

liitunud: 03.09.2003
sõnum 27.04.2004 00:22:30 vasta tsitaadiga
HacaX kirjutas:
Üks mõte: tee Checkmailile uus reegel millega lubad *kõik* ühendused (ehk siis source/destination ANY - ports ANY - protocol ANY).
Muidu kas üldiseid reegleid ei olnud (kui on siis äkki mingi üldine reegel keelab programmile "kohaliku" reegliga antud õigused ära)?


Trusted appil peaks piiramatud õigused olema.

Üldisi reegleid oli, ega ma neist kõigist nii palju ei jaga, ICMP kohta midagi ja siis veel miskid settingud, millest keelavaid oli neli, selliste nimedega:

Block Remote Procedure Call (TCP) (sissetulev porti 135)
Block Remote Procedure Call (UDP) (sama)
Block Server Message Block Protocol (TCP) (sissetulev porti 445)
Block Server Message Block Protocol (UDP) (sama)
Kommentaarid: 27 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 24
tagasi üles
vaata kasutaja infot saada privaatsõnum
Alan B'Stard
Kreisi kasutaja
Alan B'Stard

liitunud: 03.09.2003
sõnum 07.05.2004 20:37:06 Re: svchost.exe huvid netis ja tulemüüride valikust üldiselt vasta tsitaadiga
Alan B'Stard kirjutas:
Kas svchost.exe vajab sisse-väljakäivate ühenduste õigust ?

Aeg-ajalt kaasnevad ärakeelamisega miskid imelikud probleemid, aeg-ajalt jälle ei kaasne. Kui ei keela, siis tahab Prantsusmaalt kogu aeg keegi UDP ja TCP portidesse 1025 ja 1026 ühendust saada. Keelasin need pordid ära, ei saanud Opera netti ??


Tundub, probleemid tulenevad bugidest Outposti antud versioonis (2.1.303(314), hetkel kodulehel kõige viimane). Näiteks keelan mina ära sissetuleva UDP ja TCP porti 1025 ja 1026, nett kaob ära, vaatan logi, ja kassanäe, Outpost on selle reegli alusel blokeerinud väljamineva UDP porti 53 (DNS).

Kui aega saan, eks panen mõne teise müüri.
Kommentaarid: 27 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 24
tagasi üles
vaata kasutaja infot saada privaatsõnum
HacaX
HV Guru
HacaX

liitunud: 22.01.2004
sõnum 07.05.2004 21:27:51 vasta tsitaadiga
Omaette mõte oleks uurida ega juhtumisi mõnda teist reeglit ei ole mis asja ära keelab. Kui ise jooksutasin, siis Outpost *näitas* valet reeglit (ehk siis mu WWW servusse lubati tema väite kohaselt hoopis teise reegli kohaselt kui see mis tegelikult lubas (ei mäleta küll kas selle teise reegli kasutamise korral näidati õieti või mitte icon_smile.gif))
_________________
IMO & GPLed
Kommentaarid: 24 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 22
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Alan B'Stard
Kreisi kasutaja
Alan B'Stard

liitunud: 03.09.2003
sõnum 07.05.2004 21:51:38 vasta tsitaadiga
HacaX kirjutas:
Omaette mõte oleks uurida ega juhtumisi mõnda teist reeglit ei ole mis asja ära keelab. Kui ise jooksutasin, siis Outpost *näitas* valet reeglit (ehk siis mu WWW servusse lubati tema väite kohaselt hoopis teise reegli kohaselt kui see mis tegelikult lubas (ei mäleta küll kas selle teise reegli kasutamise korral näidati õieti või mitte icon_smile.gif))


Nettisaamine sõltub ainult ühest reeglist, lükkan sisse - töötab, lükkan välja - ei tööta.
Kommentaarid: 27 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 24
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tomek
HV kasutaja

liitunud: 07.11.2001
sõnum 08.05.2004 00:15:42 vasta tsitaadiga
Paistab, et kasutad pro-d. Kui jah, siis peaksid saama supportist abi. Kui seda aga teha ei taha (mis iganes põhjustel), siis kasuta parem free versiooni. Minu arvutis ei ole sinu poolt mainitud anomaaliaid esinenud.
Kommentaarid: 4 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 3
tagasi üles
vaata kasutaja infot saada privaatsõnum
Alan B'Stard
Kreisi kasutaja
Alan B'Stard

liitunud: 03.09.2003
sõnum 08.05.2004 12:45:05 vasta tsitaadiga
Nad kirjutavad kodulehel, et trialile eriti supporti ei anta, aga nohh, panin jutu kirja, eks näeb.

Nagunii tahaks mõnda teist seina veel proovida, mõned asjad Outposti juures ei meeldinud eriti.
Kommentaarid: 27 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 24
tagasi üles
vaata kasutaja infot saada privaatsõnum
Betamax
HV Guru
Betamax

liitunud: 29.05.2003



Autoriseeritud ID-kaardiga
sõnum 10.05.2004 14:58:10 vasta tsitaadiga
Proovi Sygate'i ja avalda arvamust icon_biggrin.gif
Kommentaarid: 732 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 553
tagasi üles
vaata kasutaja infot saada privaatsõnum
Alan B'Stard
Kreisi kasutaja
Alan B'Stard

liitunud: 03.09.2003
sõnum 10.05.2004 16:45:33 vasta tsitaadiga
Outpost sai muuhulgas selle pärast võetud, et tal on andmebaas paljude levinud programmide ja Windowse serviste netivajadustega, ise ju ei tea, kellel või millel miskit pääsu millekski vaja on.
Kommentaarid: 27 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 24
tagasi üles
vaata kasutaja infot saada privaatsõnum
HacaX
HV Guru
HacaX

liitunud: 22.01.2004
sõnum 10.05.2004 17:34:35 vasta tsitaadiga
See pole ju suurem probleem: kui mõni nettuv programm mingit uut porti vms. kasutab siis saab ju alati YES panna (ehk siis automaatselt uue reegli genereerida)...
_________________
IMO & GPLed
Kommentaarid: 24 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 22
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Alan B'Stard
Kreisi kasutaja
Alan B'Stard

liitunud: 03.09.2003
sõnum 10.05.2004 22:19:48 vasta tsitaadiga
HacaX kirjutas:
See pole ju suurem probleem: kui mõni nettuv programm mingit uut porti vms. kasutab siis saab ju alati YES panna (ehk siis automaatselt uue reegli genereerida)...



Alati küll "yes" ei tohi panna, siis pole tulemüüril nigu üldse mõtet icon_smile.gif
Programmide lubamis- ja keelamisvajadusi veel teaks, aga tal on igasugu serviste jaoks ka valmisdefineeritud ja suht kirjeldavate nimedega reeglid. Ja uutele programmidele omistatavad tüüpreeglite profiilid (FTP client, Email client jne.)
Kommentaarid: 27 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 24
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Tarkvara »  Turvalisus »  svchost.exe huvid netis ja tulemüüride valikust üldiselt
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.