[attilav]

Én nagyjából már értem, van egy rendszerbiztonsági modulja ami a fájl jogokat figyeli ezt én kikapcsolom mert csak gondokat okoz programok futtatásakor, ha korlátozni kell arra ott az ntfs. A megbízható adapterek listájára érdemes felvenni azokat hálókártyákat melyek belsõ hálózathoz kapcsolódnak pl 192.168.x.x tartománnyal, vagy csak ezt a tartományt felvenni. Az alkalmazások fül alatt a microsoft file and printer sharingnál az internet fele irányuló forgalmat tiltsuk le a megbízható helyekre pedig engedjük.
A generic host process for win32 servicesnek csak kifele irányuló forgalmat engedélyezzük az internet fele. A megbízható helyek zónájába nyugodtan engedhetjük a teljes forgalmat. Az LSA shellnél mind a ki mind a befele irányuló forgalmat tiltsuk az internet felõl, a megbízható zóna engedélyezhetõ.
Nagyjából elég ennyi a program magyarul van(ha nem akkor telepítsük a legfrissebb verziót) a leírás alapján remélhetõleg mindenki érti mostmár.

[Georgo]

fél percenként kijön egy ilyen, hiába tiltom le.    :confused:

Csatolt fájl:

•  Kerio_WTF.gif (0byte)
  Letöltések:: 0

[Hasse]

Idézet: Georgo a dékán - Dátum: 2004. júl. 21., szerda - 21:01

fél percenként kijön egy ilyen, hiába tiltom le.    :confused:

A "ne kérdezzen többé" elé kell tenni egy pipát, azt csináltad?

[Georgo]

Idézet: Hasse - Dátum: 2004. júl. 21., szerda - 21:34

A "ne kérdezzen többé" elé kell tenni egy pipát, azt csináltad?

Különben nem lenne furcsa

A képen nincs pipa, de raktam, persze

Szerkesztette: Georgo a dékán 2004. 07. 21. 20:37 -kor

[lildiko]

Sziasztok!
Tegnap este óta idõnként feltûnik egy üzenet, az IP szám változik, de a szöveg és a szolgáltató azonos.
A szöveg: Someone on address host 145-191.pool8251.interbusiness.it wants to send ICMP packet to your machine. Details: tcpip kerner driver

A problémám az, hogy hiába klikkelek a Deny-ra (meg a pipára is), folyamatosan visszajön. Már kétszer kikapcsoltam a modemet is (UPC-s vagyok), akkor is itt van.

Segítsetek, mit tehetnék? (Az olasz szolgáltatónak már írtam panaszt - tehát ezen kívül)

Gyors válaszaitokat díjaznám.

[NeoPampalini]

Idézet: lildiko - Dátum: 2004. júl. 27., kedd - 13:25

Tegnap este óta idõnként feltûnik egy üzenet, az IP szám változik, de a szöveg és a szolgáltató azonos.
A szöveg: Someone on address host 145-191.pool8251.interbusiness.it wants to send ICMP packet to your machine. Details: tcpip kerner driver

A problémám az, hogy hiába klikkelek a Deny-ra (meg a pipára is), folyamatosan visszajön. Már kétszer kikapcsoltam a modemet is (UPC-s vagyok), akkor is itt van.

Próbáld meg "kézzel" letiltani, hozz létre egy új Filter rule-t, valahogy így:




A "Set ICMP..." gombra kattintva pedig mindent pipálj ki a 8-as (Echo Request) kivételével. Remélem ez az újabb Kerio-ban is így van, nekem egy régebbi példány õrzi a gépet
Ha így sem megy, akkor passz...

[Warrior]

Idézet: lildiko - Dátum: 2004. júl. 27., kedd - 13:25

Sziasztok!
Tegnap este óta idõnként feltûnik egy üzenet, az IP szám változik, de a szöveg és a szolgáltató azonos.
A szöveg: Someone on address host 145-191.pool8251.interbusiness.it wants to send ICMP packet to your machine. Details: tcpip kerner driver

A problémám az, hogy hiába klikkelek a Deny-ra (meg a pipára is), folyamatosan visszajön. Már kétszer kikapcsoltam a modemet is (UPC-s vagyok), akkor is itt van.

Segítsetek, mit tehetnék? (Az olasz szolgáltatónak már írtam panaszt - tehát ezen kívül)

Gyors válaszaitokat díjaznám.

Hogy érted, hogy az IP szám változik de a "szöveg" és a szolgáltató azonos...? Vagy valóban szó szerint vegyük ezt? Persze nem zárható ki...

Az üzenet kb. egyenrangú a következõvel: valaki kopogtat kívülrõl az ajtódon. Hiába nem nyitod ki, mindig visszajön, pl. másvalaki (de ez lényegtelen). Hiába kapcsolod le a villanyt (bár ez nem egészen jó).

A gépednek (pontosabban valamely hálókártyádnak) kívülrõl bárki, bárhonnan, bármikor küldhet bármit (akár én is), ha pedig nem tudod, mi az ICMP, akkor tiltsd le a bejövõ ICMP protokoll(oka)t, és figyeld, mi változik utána!

Hogy mit tehetnél? Továbbra is figyelj éberen.

[Warrior]

Idézet: NeoPampalini - Dátum: 2004. júl. 27., kedd - 18:46

Próbáld meg "kézzel" letiltani, hozz létre egy új Filter rule-t, valahogy így:




A "Set ICMP..." gombra kattintva pedig mindent pipálj ki a 8-as (Echo Request) kivételével. Remélem ez az újabb Kerio-ban is így van, nekem egy régebbi példány õrzi a gépet
Ha így sem megy, akkor passz...

Szerintem tiltható az ICMP Echo Request is, ha nincs kimondottam szükség arra, hogy pingeljék a géped. (vagy csak félreértem?)

[lameXpert]

Idézet: Georgo a dékán - Dátum: 2004. júl. 21., szerda - 21:36

Különben nem lenne furcsa

A képen nincs pipa, de raktam, persze

És utána a Tilt?

[NeoPampalini]

Idézet: Warrior - Dátum: 2004. júl. 27., kedd - 18:59

Szerintem tiltható az ICMP Echo Request is, ha nincs kimondottam szükség arra, hogy pingeljék a géped. (vagy csak félreértem?)

Nem tudom, nálam úgy van, baj még nem származott belõle

[Blackman790817]

Üdv mindenki!

Lenne 2 kérdésem a Kerio Winroute6 progival kapcsolatban:

1. Lehet-e ezt netmegosztásra használni? (ISDN, ADSL)
2. Ha lehet, hogyan kell beállítani hogy a 4 gépen, ami hálózatban van, csak 2 tudjon netezni (a szerver+1), a többinek ne lehessen (gondolom IP-t kéne állítani, hogy csak 1 IP-rõl mehessen ki)

Jah, sürgõs lenne (mi más).

Szerkesztette: Blackman790817 2004. 07. 28. 13:04 -kor

[inter15]

Idézet: Blackman790817 - Dátum: 2004. júl. 28., szerda - 14:01

Üdv mindenki!

Lenne 2 kérdésem a Kerio Winroute6 progival kapcsolatban:

1. Lehet-e ezt netmegosztásra használni? (ISDN, ADSL)
2. Ha lehet, hogyan kell beállítani hogy a 4 gépen, ami hálózatban van, csak 2 tudjon netezni (a szerver+1), a többinek ne lehessen (gondolom IP-t kéne állítani, hogy csak 1 IP-rõl mehessen ki)

Jah, sürgõs lenne (mi más).

Lehet persze !!!

A HTTP policy-ben állítsd be a non-trasparent proxy servert.
Majd a traffic policy-ben lehet trükközni az ip címekkel.

Ha nem megy majd holnap bõvebben , mert most vége a munkaidõnek !!!!!

[Blackman790817]

Idézet: inter15 - Dátum: 2004. júl. 28., szerda - 14:55

Lehet persze !!!

A HTTP policy-ben állítsd be a non-trasparent proxy servert.
Majd a traffic policy-ben lehet trükközni az ip címekkel.

Ha nem megy majd holnap bõvebben , mert most vége a munkaidõnek !!!!!

Kösz a gyors választ!

Igazából nem jutottam semmire vele , de legalább jó látni, hogy a topic nem süllyed el .
Szóval:
- a non-transparent proxynál a port mindegy?
- traffic policyben hol-mit-hova?

[lildiko]

Idézet: NeoPampalini - Dátum: 2004. júl. 27., kedd - 16:46

Próbáld meg "kézzel" letiltani, hozz létre egy új Filter rule-t, valahogy így:




A "Set ICMP..." gombra kattintva pedig mindent pipálj ki a 8-as (Echo Request) kivételével. Remélem ez az újabb Kerio-ban is így van, nekem egy régebbi példány õrzi a gépet
Ha így sem megy, akkor passz...

Köszönöm a tanácsokat. Eddig is létezett filter rule-ként ez a tíltás.  Leginkább azt nem értettem, hogy miért nem reagál a Deny klikkre a tûzfal. Mára eltûnt egyébként, vagy nincs gépközelben az illetõ, vagy megúnta a próbálkozást.

Az, hogy az IP cím változik, azt a különbözõ idõben feljött riasztás szövegébõl láttam, nyilván dinamikus IP-je volt az illetõnek.

[inter15]

Idézet: Blackman790817 - Dátum: 2004. júl. 28., szerda - 15:11

Kösz a gyors választ!

Igazából nem jutottam semmire vele , de legalább jó látni, hogy a topic nem süllyed el .
Szóval:
- a non-transparent proxynál a port mindegy?
- traffic policyben hol-mit-hova?

A proxy port teljesen mindegy !!

A traffic policy-ben kell csinálnod egy bejövõ ill. egy kimenõ oldalt.

A bejövõ oldalon adod meg kik érhetik el magát a létrehozott proxy szervert és más egyéb szolgáltatásokat.
Pl így:


[ Kattints ide a teljes méretû képhez ]


A source mezõben az engedélyezett gépek IP-címei vannak.
A destination egyértelmû.
A service -nél szerepelhetnek még ftp pop3 smtp    stb.
Most éppen tiltva van a net



A kimenõ oldal pedigy így is nézhet ki:


[ Kattints ide a teljes méretû képhez ]


A destinationnál nálam egy másik proxy szerepel mivel csak így érem el a netet.

Szerkesztette: inter15 2004. 07. 29. 06:47 -kor

[Blackman790817]

Idézet: inter15 - Dátum: 2004. júl. 29., csütörtök - 7:45

helping Blackman

Köszike, nekem nem így néz ki a program, de megoldottam.

[inter15]

Idézet: Blackman790817 - Dátum: 2004. júl. 29., csütörtök - 16:25

Köszike, nekem nem így néz ki a program, de megoldottam.

Valószínû hogy nem így néz ki mert nekem csak az 5.1 -es van meg.  

[darerik]

Idézet: lildiko - Dátum: 2004. júl. 28., szerda - 15:21

Köszönöm a tanácsokat. Eddig is létezett filter rule-ként ez a tíltás.  Leginkább azt nem értettem, hogy miért nem reagál a Deny klikkre a tûzfal. Mára eltûnt egyébként, vagy nincs gépközelben az illetõ, vagy megúnta a próbálkozást.

Az, hogy az IP cím változik, azt a különbözõ idõben feljött riasztás szövegébõl láttam, nyilván dinamikus IP-je volt az illetõnek.

Vagy lehet, hogy kiirtotta a gépérõl azt a trójait, ami körül-körül nézett a neten és a Te gépedet találta meg.

Én a magam részérõl az ilyen próbálkozásokról logot készítek, majd elküldöm a szolgáltatójának. A Kerio-t nem annyira ismerem, csak egy rövid ideig használtam, a Sygate backtrace lehetõségével általában megállapítható, hogy milyen e-mail címre kell küdeni a panaszt. Chello esetében beszéltem a mûszaki személyzettel, ha krónikusnak tûnik valaki gépérõl a próbálkozás, akkor e-mailban figyelmeztetik, hogy ha õ csinálja hagyja abba, ha nem tud róla, akkor nézze át a gépét. Szintán a támadás gyakorisága alapján eldöntik, hogy arra az idõre, amíg megtisztítja a gépét,  letiltják-e a netrõl. Az Általános Szerzõdési Feltételek alapján erre akkor is van lehetõségük, ha nem szándékos a károkozás, vagy annak kiisérlete. Az Euroweb szolgáltató pl vissza is jelzett, hogy hasonló eljárás keretén belül figyelmeztették a támadó gép gazdáját.

Én mindenkinek javaslom az ilyen jellegû kis szösszenetek elküldését, mert idõt nem rabol, és valamellyest talán javítani lehet a netezés biztonságán.

[lildiko]

Idézet: darerik - Dátum: 2004. júl. 30., péntek - 6:58

Vagy lehet, hogy kiirtotta a gépérõl azt a trójait, ami körül-körül nézett a neten és a Te gépedet találta meg.

Én a magam részérõl az ilyen próbálkozásokról logot készítek, majd elküldöm a szolgáltatójának. A Kerio-t nem annyira ismerem, csak egy rövid ideig használtam, a Sygate backtrace lehetõségével általában megállapítható, hogy milyen e-mail címre kell küdeni a panaszt. Chello esetében beszéltem a mûszaki személyzettel, ha krónikusnak tûnik valaki gépérõl a próbálkozás, akkor e-mailban figyelmeztetik, hogy ha õ csinálja hagyja abba, ha nem tud róla, akkor nézze át a gépét. Szintán a támadás gyakorisága alapján eldöntik, hogy arra az idõre, amíg megtisztítja a gépét,  letiltják-e a netrõl. Az Általános Szerzõdési Feltételek alapján erre akkor is van lehetõségük, ha nem szándékos a károkozás, vagy annak kiisérlete. Az Euroweb szolgáltató pl vissza is jelzett, hogy hasonló eljárás keretén belül figyelmeztették a támadó gép gazdáját.

Én mindenkinek javaslom az ilyen jellegû kis szösszenetek elküldését, mert idõt nem rabol, és valamellyest talán javítani lehet a netezés biztonságán.

Úgy gondolod, hogy a chello-nak is el kellett volna küldenem a logot? A telecomitalia-nak elküldtem akkor, amikor elõször tapasztaltam a jelenséget.

Most más jellegû a kérdésem. Letöltöttem egy frissebb verziót és azóta nem engedi megnyitni a Startlapjátékok játékait. Mit kellene a beállításokban változtatnom?

[inter15]

Idézet: lildiko - Dátum: 2004. júl. 30., péntek - 12:42

Most más jellegû a kérdésem. Letöltöttem egy frissebb verziót és azóta nem engedi megnyitni a Startlapjátékok játékait. Mit kellene a beállításokban változtatnom?

Mond egy linket hozzájuk. !!! Mármint a játékokhoz .

Szerkesztette: inter15 2004. 07. 30. 11:49 -kor