[Putt Putt]

Sziasztok.

Elõre is elnézést a láma kérdésért.


Nemrégen telepítettem a Kerio Personal Firewall 4. verzióját.

Nem volt és most sincsen vele gonod.

Ma azonban megjelent egy felugró ablak, mégpedig.

Generic Host Process for Win32 services 61.___.___.28 port 39155

Az IP cím, nem az enyém.

UPC Chellós net elérésem van, és semmifelée eddig megjelent IP címhez, távoli ponthoz, és átjáróhoz nem passzol.

Ráadásul azt tapasztalom, hogy állandóan, ha nem is megy a böngészõ, akkor is van egy minimális bejövõ forgalom.

Kérdésem, mit tegyek ezekkel a Generic Host.. ablakokkal, letiltsam, akár szabály készítésével is, vagy engedhetem.

Másik, hogy ez a csurdogálás, természetes-e.

Válaszokat megköszönve.

Maradok Tisztelettel:

Putt Putt

ps.Esetleges információ hiány esetén, amit kell még adom, csak szóljatok, hogy ez nem elegendõ, mi kell még. (screenshot etc.)
Köszönöm.

[wlaszi]

Üdv!

A következõ hibába futottam bele a napokban, amikor egy ismerõsnél tettem rendbe a gépet:

A chello(!) hibátlanul mûködik bootolás után, ám ha fogom és újraindítom a kábelmodemet, akkor utána nem kap netet a win egészen addig ameddig nem kapcsolom le a kerio-t (4.x.x), akkor megindul minden. Majd ha visszakapcsolom újfent lehal. És ez az állapot egészen egy win restartig fennáll.

Jogos az elsõ gondolat: "fa**é' huzogatod a modemet". De a helyzet az, hogy ezzel csak szimulálni próbáltam a rejtélyes hajnali net meghalásokat, amit én a upc hajnali karbantartásaiból adódó modem restartnak tulajdonítok.

A kerio logjában semmi érdemleges nem szerepel, voltaképpen engedélyeztem minden forgalmat, minden tíltást kikapcsoltam, de még akkor is blokkol valami. A DHCP adatok egyáltalán nem változnak a modem restartnál, tehát az sem lehet gond, hogy a win nem kapja meg az új adatokat...(fõleg, hogy ha kikapcsolom a keriot és lesz net /tehát a szükségfes adatok átértek/ majd visszakapcsolom nincs net...)

Szívott már valaki ilyesmivel? Van valakinek valami tippje?

[keeper2]

Putt Putt:
Feltételezem, kimenõ kapcsolat akar lenni (a piros színû, a zöld pedig a bejövõ). Nem is a te címednek kell ott lennie, hanem annak, ahova akarja küldeni a csomagokat. A generic host process igen sok mindenre használatos, a windows használja, nem tudom, pontosan mikre, de pl. a windows update is köztük van, így ahhoz, hogy ellenõrizni tudja, van-e újabb frissítés, mindenképp engedélyezni kell, tehát javasolt az engedélyezés kényszerûségbõl.
Forgalom mindig van a neten, akkor is, ha te nem csinálsz semmit. Egyrészt, a windows mûködik rendszeresen mindenféle hülyeséggel, lásd pl. a win. upd., de amellett a net szolgáltatód folyamatosan ellenõrzi a vonalat, hogy van-e kapcsolat... Én inviteles vagyok, de nálam is megy folyamatosan a kapcsolat ellenõrzés. Ezek icmp csomagok, mindenesetre, én pl. peer guardiannal tiltom többek közt ezt is, de a kapcsolatot nem zavarja az, hogy nem tudja bemérni a köztem és a szolgáltató közötti válaszidõket.

[Putt Putt]

Idézet: keeper2 - Dátum: 2005. nov. 27., vasárnap - 19:24

Putt Putt:
Feltételezem, kimenõ kapcsolat akar lenni (a piros színû, a zöld pedig a bejövõ). Nem is a te címednek kell ott lennie, hanem annak, ahova akarja küldeni a csomagokat. A generic host process igen sok mindenre használatos, a windows használja, nem tudom, pontosan mikre, de pl. a windows update is köztük van, így ahhoz, hogy ellenõrizni tudja, van-e újabb frissítés, mindenképp engedélyezni kell, tehát javasolt az engedélyezés kényszerûségbõl.
Forgalom mindig van a neten, akkor is, ha te nem csinálsz semmit. Egyrészt, a windows mûködik rendszeresen mindenféle hülyeséggel, lásd pl. a win. upd., de amellett a net szolgáltatód folyamatosan ellenõrzi a vonalat, hogy van-e kapcsolat... Én inviteles vagyok, de nálam is megy folyamatosan a kapcsolat ellenõrzés. Ezek icmp csomagok, mindenesetre, én pl. peer guardiannal tiltom többek közt ezt is, de a kapcsolatot nem zavarja az, hogy nem tudja bemérni a köztem és a szolgáltató közötti válaszidõket.

Köszi a válasz!

Igen, piros.

Akkor megnyugodtam. 
Az egyik tippem nekem is a szolgáltató felé történõ "vonalellenõrzés" volt, csak az idegesített fel, hogy több kapcsolat is megjelent, ami nem a szolgáltató felé irányult.

Azért a Spybotot ráengedtem, biztos ami ziher, és mint mindíg most is talált 2 db adatbányászbéka szarságot.

A folyamatos adatmozgás ezekszerint ez normális.

Mégegyszer köszi a válasz, megnyugtattál.    

[de Sade márki]

Nekem is van folyamatos forgalom. Szerintem a modem és a gép közötti forgalmat is jelzi.

"Azért a Spybotot ráengedtem, biztos ami ziher, és mint mindíg most is talált 2 db adatbányászbéka szarságot."

Akkor nem tudja kiirtani. Próbálkozz másik irtóval is csökkentett módban. ad-aware, spysweeper, ms antispy
stb.

[Putt Putt]

Idézet: de Sade márki - Dátum: 2005. nov. 28., hétfõ - 12:34

Nekem is van folyamatos forgalom. Szerintem a modem és a gép közötti forgalmat is jelzi.

"Azért a Spybotot ráengedtem, biztos ami ziher, és mint mindíg most is talált 2 db adatbányászbéka szarságot."

Akkor nem tudja kiirtani. Próbálkozz másik irtóval is csökkentett módban. ad-aware, spysweeper, ms antispy
stb.

Rendszeresen használom a Spybotot, meg az Ad-awert is.

Ezért is "csak" 1-2 probléma szokott lenni.

Valószínûleg sikeres volt a kergetõzés, mert a Generic Host.... téma most nem nagyon akar elõjönni.

[keeper2]

Idézet: de Sade márki - Dátum: 2005. nov. 28., hétfõ - 11:34

"Azért a Spybotot ráengedtem, biztos ami ziher, és mint mindíg most is talált 2 db adatbányászbéka szarságot."

Akkor nem tudja kiirtani. Próbálkozz másik irtóval is csökkentett módban. ad-aware, spysweeper, ms antispy
stb.

Szerintem tévedsz, mert ha a spybots nem tudja kiírtani a genyókat normál módban, felajánlja, hogy legközelebbi gépindításkor csökkentett módban elinduljon. Ellenben visszajönni visszajöhet, mert egyrészt lehet, hogy nem találta meg minden komponensét, és ebbõl tud visszaállni, vagy valami olyan oldalról jön, amit rendszeresen néz...

[de Sade márki]

Idézet: keeper2 - Dátum: 2005. nov. 30., szerda - 21:58

Szerintem tévedsz, mert ha a spybots nem tudja kiírtani a genyókat normál módban, felajánlja, hogy legközelebbi gépindításkor csökkentett módban elinduljon. Ellenben visszajönni visszajöhet, mert egyrészt lehet, hogy nem találta meg minden komponensét, és ebbõl tud visszaállni, vagy valami olyan oldalról jön, amit rendszeresen néz...

"Ellenben visszajönni visszajöhet, mert egyrészt lehet, hogy nem találta meg minden komponensét"

Ez azt jelenti, hogy nem tudta kiirtani.

[keeper2]

Idézet: de Sade márki - Dátum: 2005. nov. 30., szerda - 21:10

"Ellenben visszajönni visszajöhet, mert egyrészt lehet, hogy nem találta meg minden komponensét"

Ez azt jelenti, hogy nem tudta kiirtani.

Végülis, igen, azt jelenti, de pl. a vírusölõ-tesztekben is egyik kritérium, hogy az adott víruspéldányt hány fájlban találta meg. Tehát, elõfordul, hogy pl. 2 fájl vírusos, ugyanazzal a vírusverzióval, mégis csak az egyiket találja meg az írtó...

[dani007]

Sziasztok!

Jelenleg a Sygate 5.5 build 2710 verziót használom (2-3 éves), az 5.6.2808 buildet nem tudtam használni mert vmilyen oknál fogva "ütközött" a hálókártyámmal. Sygate forumán az újjabb verziót idén novemberbe igérték amely már a hálókártyás hibát is javította volna, de ugyebár tudjuk hála a szimanteknek free verzió nem lesz...
Sygate tûzfalat azért hasszáltam mert be lehetett állítani, hogy 1 alkalmazás milyen portokat haszáljon (advenced rules), elõtte ZA free-t használtam de ott csak 1 globális érvényû "csúszka" volt. Mivel a Sygate pf-et nem fejlesztik tovább így kerióra akarok váltani.
Kérdésem az lenne, hogy a kerio FREE verziójában be lehet e állítani, hogy egy alkalm milyen portokat haszálhat (esetleg összes portot) :<==> sygate advenced rules funkció??
Ha a régi Sygate pf-nél maradok mennyire jelent kockázatot ha a tûzfal 1 csaknem 3 éves build?

Válaszokat nagyon köszönöm!

[keeper2]

Egyáltalán nem ismerem a sygate tûzfalat, de szerintem nem olyan életfontosságú dolog, ha a tûzfal nem egy új darab, az a lényeg, jól legyen konfigurálva (kivéve, ha valami durva biztonsági hibára jelent meg javítás idõközben, de ezeket a hibajavítások listájában lecsekkolhatod, miket javítottak a fizetõs verziókban.
Nem tudok biztos infókat, de azt hallottam, a kerio is át fog menni hamarosan fizetõsbe.
Egyébként tökéletesen jól konfigulálható alkalmazásonként is a kerio, akár tanuló módban is, ahol a szabály nélküli kommunikációra rögtön feldob egy ablakot, mit tegyen vele, akár "normál" módban. Beállíthatod bármely alkalmazáshoz, mely portokon, ip cimeket, stb kommunikálhat, ki vagy be, vagy bármely irányban...

[gyoridanee]

Nem szûnik meg a KERIO, mert a SUNBELT felvásárolta!

[INT21H]

Sziasztok!
Most kényszerültem Outpostról Keriora váltani.
Háát, van egy-két problémám:
1. Amíg feljön a beállítóablak, megõszülök. Mitõl lehet ez? Arra gondoltam valami logolás van bekapcsolva ami ennyire lelassítja. Tippek?
2. A gép amin használom, az internet megosztó. Rajta keresztül csatlakozik egy másik gép. Most a tûzfal sikeresen kitiltotta a kliensgépet.
Az Outpostban volt "trusted zone", amit beállítottam a helyi hálóra, és ment az internet megosztás. A Kerioban is volt hasonló, beállítottam, és rá se hederített. Most mi van? 
(Megj: a file-megosztás megy a két gép között.)
SZERK: Közben gyorsan válaszolok magamnak. Valszeg a "gateway mode"-ot is ki kell pipálni...


Elõre is kösz a segítséget.

Szerkesztette: INT21H 2005. 12. 12. 21:17 -kor

[keeper2]

Idézet: INT21H - Dátum: 2005. dec. 12., hétfõ - 20:12

Sziasztok!
Most kényszerültem Outpostról Keriora váltani.
Háát, van egy-két problémám:
1. Amíg feljön a beállítóablak, megõszülök. Mitõl lehet ez? Arra gondoltam valami logolás van bekapcsolva ami ennyire lelassítja. Tippek?
2. A gép amin használom, az internet megosztó. Rajta keresztül csatlakozik egy másik gép. Most a tûzfal sikeresen kitiltotta a kliensgépet.
Az Outpostban volt "trusted zone", amit beállítottam a helyi hálóra, és ment az internet megosztás. A Kerioban is volt hasonló, beállítottam, és rá se hederített. Most mi van? 
(Megj: a file-megosztás megy a két gép között.)
SZERK: Közben gyorsan válaszolok magamnak. Valszeg a "gateway mode"-ot is ki kell pipálni...


Elõre is kösz a segítséget.

Én nem szoktam megõszülni, amíg bejön a beállító ablak, mivel egy pillanat alatt történik. Ellenben, ha emule is fut, akkor néhány másodperc után befagy ez a beállító ablak, jobb esetben fél percenként reagál egy mûveletre, rosszabb esetben még ez sincs. Persze, ilyenkor is ugyanúgy szûri a csomagokat, csak a beállító ablak fagy be. Elképzelhetõ, hogy nem az emule az egyetlen ilyen progi, hanem neked is van fenn valami, ami lefogja.
Az átjáró módot sikeresen meg is találtad, úgyhogy ez a kérdés kiiktatva.
A trusted zone: nem tudom, advanced vagy simple módban telepítetted-e, mindenesetre, advanced-ben az elején meg is kérdezi, hogy megbízható-e az adott kapcsolat (ezt minden netkapcsolatra felteszi). Itt már csak rajtad áll, hogy mit válaszolsz. Ha semmilyen kapcsolatot nem tartasz megbízhatónak, akkor nem fog semmit érni a trusted zone, mert nem lesz benne semmi. Kézzel a hálózatbiztonság/ megbízható fülön tudod állítani ezt. Nálam ugyan csak a localhost van benne, de nálad hozzá lehet venni a lan felé irányuló forgalmat is.

[kisködmön]

A szabályok a Kerio Personal Firewall aka Tiny Personal Firewall példáján mutatják be, hogyan és mit érdemes beállítani egy - tetszés szerinti - tûzfal alapfokú mûködéséhez.

[Orgi]

Sziasztok,

az imént uninstalláltam a nortont és feltettem az utolsó Keriot. Most meg csak nézek, elsõ ránézésre ez túl bonyolult nekem. Össze-vissza jönnek ezek a felugró ablakok és nem tudom mit lehet engedélyezni, a norton nem kérdezett ilyenekre:)
Szeretném, ha a Calypso levelezõprogim, Opera, winupdate, WoW elérné rendben a netet kezdésnek. Legtöbb üzenetem generic host process (kijövõ és bemenõ is) és microsoft file és printer sharing (mind2 szintén). Ezeket lehet engedélyezni? Sajnos volt, hogy csak nyomogattam az engedélyezést párszor, esetleg lehet nullázni is a dolgot? De errõl a 2-rõl végképp nem tudom eldönteni mi is akar ez lenni.
Ja és a Dc nagyon sok mindent kérdezne

Szerkesztette: Orgi 2005. 12. 25. 05:05 -kor

[kisködmön]

Idézet: Orgi - Dátum: 2005. dec. 25., vasárnap - 4:51

Sziasztok,

az imént uninstalláltam a nortont és feltettem az utolsó Keriot. Most meg csak nézek, elsõ ránézésre ez túl bonyolult nekem. Össze-vissza jönnek ezek a felugró ablakok és nem tudom mit lehet engedélyezni, a norton nem kérdezett ilyenekre:)
Szeretném, ha a Calypso levelezõprogim, Opera, winupdate, WoW elérné rendben a netet kezdésnek. Legtöbb üzenetem generic host process (kijövõ és bemenõ is) és microsoft file és printer sharing (mind2 szintén). Ezeket lehet engedélyezni? Sajnos volt, hogy csak nyomogattam az engedélyezést párszor, esetleg lehet nullázni is a dolgot? De errõl a 2-rõl végképp nem tudom eldönteni mi is akar ez lenni.
Ja és a Dc nagyon sok mindent kérdezne

1. közvetlenül a hozzászólásod felett van egy beállításokról szóló link, ami éppen a Kerióról szólna. Igaz, egy korábbi változat, de az elvek nem változtak, csak a színek és az ablakok helye.

2. a generic host process a windows általános futtató rutinja. Ezt a rutint számtalan szolgáltatás és program megkérheti, hogy "csinálj meg nekem valamit". Tessék pl. a Sysinternals Process Managerének segítségével megnézni, ki dolgoztatja? Legtöbbször szükség van rá, sokszor nincs. De neked kell tudnod.

3. a géped beállításai között ott van a fájl és printermegosztás. Ha helyi hálód van és többen dolgoztok rajta, akkor szükség lehet rá, én nem tudom eldönteni. Ha egyedüli gép, nyugodtan letiltható, de én ezt sem tudom eldönteni.

[Orgi]

Idézet: kisködmön - Dátum: 2005. dec. 25., vasárnap - 10:19

1. közvetlenül a hozzászólásod felett van egy beállításokról szóló link, ami éppen a Kerióról szólna. Igaz, egy korábbi változat, de az elvek nem változtak, csak a színek és az ablakok helye.

2. a generic host process a windows általános futtató rutinja. Ezt a rutint számtalan szolgáltatás és program megkérheti, hogy "csinálj meg nekem valamit". Tessék pl. a Sysinternals Process Managerének segítségével megnézni, ki dolgoztatja? Legtöbbször szükség van rá, sokszor nincs. De neked kell tudnod.

3. a géped beállításai között ott van a fájl és printermegosztás. Ha helyi hálód van és többen dolgoztok rajta, akkor szükség lehet rá, én nem tudom eldönteni. Ha egyedüli gép, nyugodtan letiltható, de én ezt sem tudom eldönteni.

A linket láttam, csakhogy a problémám közben már az lett, hogy nem is ment az internet és késõbb meg se nyitotta az oldalt (semmit sem).
Sajnos nekem semit sem mond az a számomra értelmezhetetlen üzenet, hogy a generic host process akármit akar csinálni akármilyen ip-vel. Nem tudom, az esetleges támadásokat hogyan jelzi a Kerio, így pl most is kaptam az ablakot, hogy:
"figyelem, bejövõ kapcsolat (megbízható helyek). Generic host process for win32 services. Távoli pont 84.013.248, port 3767." Én ezzel az üzenettel nem tudok semmit se kezdeni, mert nem értem. Nem tudom, hogy ez most vmi támadás vagy csak vmi tök általános és megszokott dolog lenne, amire létrehoznám a szabályt és sose látnám többé. A norton nem basztatott ilyen értelmezhetetlen dolgokkal, megkérdezte elsõ indításnál, az opera ki akar menni a netre, mehet?igen és kész:)
Ez biztos jó tûzfal, szeretnék adni neki egy esélyt, így próbálok barátkozni vele.
Az operát mindenhol engedélyeztem mindenhová, így most legalább netem van és újra meg tudom nézni azt a leírást Nem vagyok helyi hálón, így fogtam és letiltottam mindenét mindenhová.
Köszi a segítséget.

[keeper2]

Idézet: Orgi - Dátum: 2005. dec. 25., vasárnap - 3:51

Sziasztok,

az imént uninstalláltam a nortont és feltettem az utolsó Keriot. Most meg csak nézek, elsõ ránézésre ez túl bonyolult nekem. Össze-vissza jönnek ezek a felugró ablakok és nem tudom mit lehet engedélyezni, a norton nem kérdezett ilyenekre:)
Szeretném, ha a Calypso levelezõprogim, Opera, winupdate, WoW elérné rendben a netet kezdésnek. Legtöbb üzenetem generic host process (kijövõ és bemenõ is) és microsoft file és printer sharing (mind2 szintén). Ezeket lehet engedélyezni? Sajnos volt, hogy csak nyomogattam az engedélyezést párszor, esetleg lehet nullázni is a dolgot? De errõl a 2-rõl végképp nem tudom eldönteni mi is akar ez lenni.
Ja és a Dc nagyon sok mindent kérdezne

Kisködmön nagyjából már leírta a dolgokat, a generic host...-ot általában ajánlott engedélyezni, sokminden használja. A printer sharinget leginkább, csak, ha használsz helyi hálót. Amennyiben a célcím valaminél 127.0.0.1, azt nyugodtan enedélyezheted, mivel ez csak a loopback, ez nem megy ki a netre, hanem visszatér a gépedre (általában tesztelésre használt, de nagyon sok progi, köztük a dc is használja). Ha netán valami beállítás nem jött volna be, akkor a tûzfal beállításai/hálózatbiztonság fülön kiválasztod a kérdéses elemet és a kifelé/befelé szabályt szimplán átállíthatod. Ha ? -re állítod, akkor újra rá fog kérdezni a legközelebbi használatkor.
Eléggé egyértelmû, hogy ha valamit elindítasz, pl. a dc-t, ami kommunikál a neten, akkor fel fogja dobni a kapcsolat kérést. Ekkor azokat a legegyszerûbb engedélyezni véglegesen, ha pedig késöbb jön ilyen kapcsolat kérés, akkor az gyanús, hogy nem kellene engedni...

[kisködmön]

Idézet: Orgi - Dátum: 2005. dec. 25., vasárnap - 12:00

A linket láttam, csakhogy a problémám közben már az lett, hogy nem is ment az internet és késõbb meg se nyitotta az oldalt (semmit sem).
Sajnos nekem semit sem mond az a számomra értelmezhetetlen üzenet, hogy a generic host process akármit akar csinálni akármilyen ip-vel. Nem tudom, az esetleges támadásokat hogyan jelzi a Kerio, így pl most is kaptam az ablakot, hogy:
"figyelem, bejövõ kapcsolat (megbízható helyek). Generic host process for win32 services. Távoli pont 84.013.248, port 3767." Én ezzel az üzenettel nem tudok semmit se kezdeni, mert nem értem. Nem tudom, hogy ez most vmi támadás vagy csak vmi tök általános és megszokott dolog lenne, amire létrehoznám a szabályt és sose látnám többé. A norton nem basztatott ilyen értelmezhetetlen dolgokkal, megkérdezte elsõ indításnál, az opera ki akar menni a netre, mehet?igen és kész:)
Ez biztos jó tûzfal, szeretnék adni neki egy esélyt, így próbálok barátkozni vele.
Az operát mindenhol engedélyeztem mindenhová, így most legalább netem van és újra meg tudom nézni azt a leírást Nem vagyok helyi hálón, így fogtam és letiltottam mindenét mindenhová.
Köszi a segítséget.

De - úgy tûnik - jelenleg már mûködik az internet (is). Tehát el kellene olvasni legalább, hogyan és mit lehet beállítani, mit kell beállítani.
Arról is lehet olvasni, hogy egy üzenetben szereplõ szavak mit jelentenek, és utána már esetleg nem lesz annyira homályos egy üzenet.
Ha pedig végképp nem tudsz olvasni, igénybe lehet venni olyanok segítségét, akik olvasás nélkül megcsinálják neked.. Az õ idejüket viszont ildomos megfizetni. Jól.