Вход на сайт
Win32Services erwünscht eine eingehende Verbindung
NEW 17.05.04 21:44
в ответ vagant 17.05.04 21:27
так все понятно же.. на рисунке показано что он хочет на порт 5000 - его закрыть, на втором рисунке он хочет DNS - сюда запускай его... а последний рисунок - это на тебя атака идет и она отражаеться - все нормально 
поставь галочку и ОК и забудь за эти атаки, они будут записываться в журнале.. думаешь на меня нет атак..
поставь галочку и ОК и забудь за эти атаки, они будут записываться в журнале.. думаешь на меня нет атак.. 
Прикреплённые файлыПрежде чем учить меня жить, предъявите свой сертификат идеальности ;)))
NEW 17.05.04 22:05
в ответ schlak 17.05.04 21:44
Понимаешь, на первом моём скрине, это без инета. Он только спрашивает, быть ли готовым к выходу в инет. ранъше я давил "да". Но в инет мог или выйти позже, или вообще не выйти.
Так что, я мог напустить дряни? Но я проверяю ад-аваре постоянно, всё чисто.
Я не могу врубитъся, он что спрашивает сразу после старта системы, чтобы потом, когда я соединюсь с инетом, уже не переспрашиавтъ,а делатъ то, что я ему сказал сначала?
Можно верить проверкам нортона антивиря и ад-аваре?
я только подумал, что уже разобрался с фаерволом и на тебе...
Не говорите мне про чай, я это слово ненавижу ╘
Так что, я мог напустить дряни? Но я проверяю ад-аваре постоянно, всё чисто.
Я не могу врубитъся, он что спрашивает сразу после старта системы, чтобы потом, когда я соединюсь с инетом, уже не переспрашиавтъ,а делатъ то, что я ему сказал сначала?
Можно верить проверкам нортона антивиря и ад-аваре?
я только подумал, что уже разобрался с фаерволом и на тебе...
Не говорите мне про чай, я это слово ненавижу ╘
Пока знаю буквы - пишу
NEW 17.05.04 22:22
в ответ vagant 17.05.04 22:05
я незнаю.. у меня эта фигня просилась на 5000 порт как инет появлялся, но я ее закрыл и забыл за нее... Нортону я не верю.. у меня стоит касперыч, зонаалармыч и адваркин я себя чувствую сухо и комфортно 
я себя чувствую сухо и комфортно Прежде чем учить меня жить, предъявите свой сертификат идеальности ;)))
NEW 17.05.04 22:40
в ответ vagant 17.05.04 22:05
Этот хост идёт через провайдера. Ты думаеш он будет кого то пускать? Тем более, что ему твой комп ненужен, а только твой номер, или код, как там его ещё назвать. Если есть вопрос, то там на картинке есть такая функция "дальнейшая информация" вот там тебе сам Аларм даст ответ. Нажми на это и дело в шляпе. А есть ещё в Аларме такая фишка, отправить данные на сайт в обработку. Они тебе там детально всё распишут, как в сказке. Там ты найдёш все ответы. Ты уже сам пробовал пролезть в инет, отключив Хост. Сам знаеш, что из этого получилось. А если ты переживаеш за свои данные, то выключай его совсем. Бояться тогда нечего будет. Кому надо, уже давно знают всё, что
у тебя на компе. Пентагон бомбят как хотят, а мы тут о высших материях. Сам подумай. Хост ты уже с первого раза пускаеш на идентификацию. А как они будут знать с кого бабки качать? Вот и вся информация, которую хост посылает. Если бы можно было войти в инет незамеченным, тогда нафиг нужны все эти прибабахи? Контроль!
Раньше мы жили бедно, а потом нас обокрали.
Раньше мы жили бедно, а потом нас обокрали.
http://genich.strana.de/
NEW 17.05.04 23:50
в ответ genich 17.05.04 22:40
У меня вообще нет секретной инфы на компе, пока во всяком случае.
Но, как тут выше писали, если я оставляю этот чёртов Порт 5000 TCP или как там его, открытым, то туда кроме провайдера кони набежатъ могут, вот я и запаниковал.
Причём, если я за одно включение системы , компа то есть, захожу в инет два и более раза, то вылазит это окно только первый раз. А во второй даже и не спрашивает.
Спасибо, что подсказал.
Не говорите мне про чай, я это слово ненавижу ╘
Но, как тут выше писали, если я оставляю этот чёртов Порт 5000 TCP или как там его, открытым, то туда кроме провайдера кони набежатъ могут, вот я и запаниковал.
Причём, если я за одно включение системы , компа то есть, захожу в инет два и более раза, то вылазит это окно только первый раз. А во второй даже и не спрашивает.
Спасибо, что подсказал.
Не говорите мне про чай, я это слово ненавижу ╘
Пока знаю буквы - пишу
NEW 18.05.04 00:11
в ответ schlak 17.05.04 22:22
А какая у тебя Зоне Аларм? Pro?
Конечно, пускал я его вначале, как только комп включал, так и нажимал, чтобы он был в боевой готовности.
Но дело в том, что как только я первый раз с зоне аларм хотел в инет выйти и не пустил ни то, ни другое, то инета не получил. Поэтому и пускал их обоих.
Хорошо, но, если ко мне влез конь педальный, ад-аваре его должна найти?
Я сегодня снова прогнал, всё чисто.
А нортон или касперыч это, насколько я понял, спор вечный. Кто к кому привык, пусть тем и пользуется.
Я сегодня на вокзале свежие журналы полистал. Так Нортон для таких, как я, начинающих, то есть, лучше, чем Каспер с его наворотами.
Потом, если уже об антивирях зашла речь, там была таблица, через сколько кто начинает реагировать на новые вирусы, в смысле апдейт делает. Первый вообще какой-то неизвестный антивирь. Каспер через несколько часов, Нортон почти через сутки. Мак эйфе и того больше.
Но это так, можно веритъ, а можно и нет.
Ты мне скажи, ад-аваре можно веритъ, что через тот же 5000-й ко мне ничего не залезло?
Не говорите мне про чай, я это слово ненавижу ╘
Конечно, пускал я его вначале, как только комп включал, так и нажимал, чтобы он был в боевой готовности.
Но дело в том, что как только я первый раз с зоне аларм хотел в инет выйти и не пустил ни то, ни другое, то инета не получил. Поэтому и пускал их обоих.
Хорошо, но, если ко мне влез конь педальный, ад-аваре его должна найти?
Я сегодня снова прогнал, всё чисто.
А нортон или касперыч это, насколько я понял, спор вечный. Кто к кому привык, пусть тем и пользуется.
Я сегодня на вокзале свежие журналы полистал. Так Нортон для таких, как я, начинающих, то есть, лучше, чем Каспер с его наворотами.
Потом, если уже об антивирях зашла речь, там была таблица, через сколько кто начинает реагировать на новые вирусы, в смысле апдейт делает. Первый вообще какой-то неизвестный антивирь. Каспер через несколько часов, Нортон почти через сутки. Мак эйфе и того больше.
Но это так, можно веритъ, а можно и нет.
Ты мне скажи, ад-аваре можно веритъ, что через тот же 5000-й ко мне ничего не залезло?
Не говорите мне про чай, я это слово ненавижу ╘
Пока знаю буквы - пишу
18.05.04 01:12
в ответ vagant 17.05.04 19:36
В ответ на:Объясни мне, что к чему и чем Нортон плох с Ad-aware?
И что лично ты думаешь по этому Win32 Port 5000 ?
Я никогда не говорил, что какая-либо программа плохая.
У них просто могут быть разные задачи.
Когда я говорю Нортон, то подразумеваю не только вирусскэнер, но и файервол.
Задача файервола не допустить ничего и никого на твой компьютер,
а скэнера, найти пропущенное файерволом уже на компе и удалить.
Ад-Аваре я пользуюсь довольно часто, так как он неплохо ищет шпионов, чего не скажешь о вирусскэнерах (например они не показывают кукис).
Сканирую Нортоном редко, только если, что-то не работает или есть подозрение, что вирус всё-таки просочился через файервол. Но пока ещё ни разу ничего не проскочило, если он не врёт, конечно.
Нортон неплохо проверяет почту и
блокирует скрипты.
За два года был всего один прокол с бластером, но только потому, что всё было деактивировано.
Программ этих накопил целый арсенал, но они даже не инсталлированы.
"Im Jahr der Wirren gehe nicht
streng mit dem Bruder ins Gericht."
"There Ain't No Justice!"
"Im Jahr der Wirren gehe nichtstreng mit dem Bruder ins Gericht.""Der Stille Don" M.Sch.
NEW 18.05.04 01:18
в ответ vagant 17.05.04 19:10
на ад-варе кстати 16 числа апдейт вышел. открой ад-варе и нажми там на апдейт скачай патчик...
ФОТКИhttp://moriarti.strana.de/cgi/ids/index.cgi?mode=album&album=/Travel/03apr_Bad_E...
ФОТКИhttp://moriarti.strana.de/cgi/ids/index.cgi?mode=album&album=/Travel/03apr_Bad_E...
NEW 18.05.04 01:21
Уязвимость сервиса 135 / tcp - RPC win32services
DoS-атака
Описание
Возможна DoS-атака на сервис RPC (Remote Procedure Call) с помощью некорректного запроса большой длины. Данная уязвимость приводит к нарушению работы сети компьютера или к его перезагрузке.
Решение
Установите обновление:
http://www.microsoft.com/technet/security/bulletin/ms03-010.asp
DoS-атака
Описание
Возможна DoS-атака на сервис RPC (Remote Procedure Call) с помощью некорректного запроса большой длины. Данная уязвимость приводит к нарушению работы сети компьютера или к его перезагрузке.
Решение
Установите обновление:
http://www.microsoft.com/technet/security/bulletin/ms03-010.asp
NEW 18.05.04 10:32
в ответ HX-SL571 18.05.04 01:21
В ответ на:Установите обновление:
http://www.microsoft.com/technet/security/bulletin/ms03-010.asp
Давно установлено.
Наш Рургебит: http://foren.germany.ru/postlist.pl?Cat=&Board=109514
NEW 18.05.04 10:34
в ответ Гурман 17.05.04 14:49
и вроде вс╦ работает и больше нервы пока не теребит.
Наш Рургебит: http://foren.germany.ru/postlist.pl?Cat=&Board=109514
Наш Рургебит: http://foren.germany.ru/postlist.pl?Cat=&Board=109514
Прикреплённые файлы
NEW 20.05.04 06:49
в ответ sergej_de 20.05.04 01:31
Слушай т╦ска ты тут лутче лапшу не вешай не кому что он у тебя блокирован 
. У всех Firewall-ей принцип один и тот же, блокировать так блокировать и это не зависет какой компании он у тебя установлен от нортона, касперыч или зонеалярм, а картинку я тебе хоть какую нарисую 
. Смотри лутче хорошо настройки Нортона, на картинке ты показал Default конту, a ты посмотри осталные Unterwegs, Privat и Büro 100% Win32Services там стоит Alle zulassen. A если везде будет стоять блокирен то у тебя будут открываться такие странички (смотри файл)
_________________________
. У всех Firewall-ей принцип один и тот же, блокировать так блокировать и это не зависет какой компании он у тебя установлен от нортона, касперыч или зонеалярм, а картинку я тебе хоть какую нарисую . Смотри лутче хорошо настройки Нортона, на картинке ты показал Default конту, a ты посмотри осталные Unterwegs, Privat и Büro 100% Win32Services там стоит Alle zulassen. A если везде будет стоять блокирен то у тебя будут открываться такие странички (смотри файл)_________________________
Прикреплённые файлы
NEW 20.05.04 06:58
в ответ sergej_de 20.05.04 01:31
Что то странный у тебя нортон, не похож он на 2004
<<< вот мой нортон 2004
_________________________
<<< вот мой нортон 2004
_________________________
Прикреплённые файлы
NEW 20.05.04 07:23
Начнем, пожалуй, с того, что же такое svchost.exe (Generic Host Process for Win32 Services). Эта программа несколько похожа по своему назначению на утилиту rundll.exe из Windows 9x. C ее помощью запускаются различные системные службы (сервисы), представленные в виде DLL-библиотек. Чаще всего, проблема возникает когда какая-нибудь служба пытается получить доступ в Интернет при помощи svchost.exe. Поскольку эта программа включена в Windows XP, многие пользователи вносят ее в список Trusted Apllications файрвола, не ограничивая ее таким образом вовсе. При этом полностью проявляется тот факт, что установка файрвола - это лишь наполовину решенная проблема. Необходимо еще и грамотное администрирование. Что уж говорить про пользователей, не знающих про слово файрвол (брандмауэр).
Таким образом, неограниченный Generic Host Process for Win32 Services приносит нам как минимум две проблемы. Во-первых, не только системная служба Windows, но и вирус, использующий svchost, сможет получить доступ в сеть. А во-вторых, используя баг Мелко-мягих (a.k.a. Microsoft), можно, например, перегрузить компьютер (устроить reboot).
Начнем, пожалуй, со второй проблемы, а именно бага Майкрософта. Появился он очень давно. Бурные дискуссие по этому поводу велись уже в мае. Но пик использования вирусами этого бага пришелся на август 2003 года. Используя баг в Win XP с 445 портом, вирус или шутник (считающий видимо себя крутым хакером) вызывает аварийное завершение службы svchost. При этом появляется окошечко с предупреждением о том, что компьютер будет перегружен через 60 секунд. Слава богу, в большинстве случаев этого времени хватает на сохранение открытых документов.
Простейшим и достаточно примитивным рещением в этом случае является запрет на перезагрузку. Для этого нужно открыть командную строку:
Пуск > Все программы > Стандартные > Командная строка
Start > Programs > Accessories > Command Prompt
Start > Programme > Zubehör > Eingabeaufforderung
После чего в командной строке нужно ввести " shutdown /a".
Ну а поскольку это не единственный баг Майкрософта, радоваться нам пока рано. Прежде всего, нам не обойтись без файрвола, либо какой-то иной программы, позволяющей закрывать доступ по определнным портам. Очень рекомендую файрвол Agnitum Outpost. Он позволяет разрешать и запрещать доступ определенным приложениям по определнным протоколам и портам. При этом Вы можете разрешить доступ, игнорировать поступающие пакеты или посылать отказ на поступающие пакеты. Интерфейс Аутпоста интуитивно понятен. А кроме того, он имеет достаточно много других фишек, как то: ставшая уже стандартом для файрволов, цифровая подпись приложений, противостояние DOS атакам, режим невидики (stealth). Очень замечательным режимом является Rules Wizard. Если какое-то приложение пытается получить доступ по определенному протоколу, по определенному порту, к определенному хосту и при этом для него не определено правило доступа, появляется окошко, позволяющее Вам разрешить доступ один раз, запретить доступ один раз или создать парвило для этого приложения. При этом правило может быть создано на основе уже присутствующих шаблонов (браузер, почтовая программа, менеджер закачки и т.д.)
После установки файрвола, нам придется определить повозиться с настройками для svchost. В Агнитум Аутпост данные действия можно проделать в режиме Rules Wizard именно тогда, когда приложение пытается получить доступ в сеть. Так, например, я запретил входящий TCP и UDP трафик c порта MICROSOFT_DS (445) для исключения проблемы перезагрузки, поскольку Service Pack качать было некогда. Да и в связи с атаками на сервер WindowsUpdate.com разбушевавшегося 16 августа вируса W32.Blaster.Worm сделать это удасться не всем.
Кроме того, я закрыл входящий трафик по порту DCOM (135 - Microsoft RPC end point to end) - уж слишком много он доставлял проблем.
Зато, например, разрешил доступ к серверу time.nist.gov для синхронизации времени.
Если проблемы с svchost повторяются, то, вероятнее всего, Ваш компьютер поразил вирус. Например, W32.Blaster.Worm приводит к появлению ошибок с svchost, кроме того характерными симптомами являются проблемы с копированием в буфер, вставкой из буфера, нехватка памяти, проблемы с Internet Explorer. Для решения этой проблемы, прежде всего необходимо воспользоваться хорошим антивирусом или специальной утилитой (например, FixBlast.exe от Symantec удаляет W32.Blaster.Worm. Если есть желание, узнайте подробности о FixBlast.exe на сайте Symantec).http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal...
После этого необходимо установить патч Макрософта (Microsoft Security Bulletin MS03-026: Buffer Overrun In RPC Interface Could Allow Code Execution (823980)). Патч доступен для всех версий операционных систем Windows (NT/2000/XP)
Информация от сюда
http://emoney.al.ru/security/windows_xp_svchost_crash.htm
Таким образом, неограниченный Generic Host Process for Win32 Services приносит нам как минимум две проблемы. Во-первых, не только системная служба Windows, но и вирус, использующий svchost, сможет получить доступ в сеть. А во-вторых, используя баг Мелко-мягих (a.k.a. Microsoft), можно, например, перегрузить компьютер (устроить reboot).
Начнем, пожалуй, со второй проблемы, а именно бага Майкрософта. Появился он очень давно. Бурные дискуссие по этому поводу велись уже в мае. Но пик использования вирусами этого бага пришелся на август 2003 года. Используя баг в Win XP с 445 портом, вирус или шутник (считающий видимо себя крутым хакером) вызывает аварийное завершение службы svchost. При этом появляется окошечко с предупреждением о том, что компьютер будет перегружен через 60 секунд. Слава богу, в большинстве случаев этого времени хватает на сохранение открытых документов.
Простейшим и достаточно примитивным рещением в этом случае является запрет на перезагрузку. Для этого нужно открыть командную строку:
Пуск > Все программы > Стандартные > Командная строка
Start > Programs > Accessories > Command Prompt
Start > Programme > Zubehör > Eingabeaufforderung
После чего в командной строке нужно ввести " shutdown /a".
Ну а поскольку это не единственный баг Майкрософта, радоваться нам пока рано. Прежде всего, нам не обойтись без файрвола, либо какой-то иной программы, позволяющей закрывать доступ по определнным портам. Очень рекомендую файрвол Agnitum Outpost. Он позволяет разрешать и запрещать доступ определенным приложениям по определнным протоколам и портам. При этом Вы можете разрешить доступ, игнорировать поступающие пакеты или посылать отказ на поступающие пакеты. Интерфейс Аутпоста интуитивно понятен. А кроме того, он имеет достаточно много других фишек, как то: ставшая уже стандартом для файрволов, цифровая подпись приложений, противостояние DOS атакам, режим невидики (stealth). Очень замечательным режимом является Rules Wizard. Если какое-то приложение пытается получить доступ по определенному протоколу, по определенному порту, к определенному хосту и при этом для него не определено правило доступа, появляется окошко, позволяющее Вам разрешить доступ один раз, запретить доступ один раз или создать парвило для этого приложения. При этом правило может быть создано на основе уже присутствующих шаблонов (браузер, почтовая программа, менеджер закачки и т.д.)
После установки файрвола, нам придется определить повозиться с настройками для svchost. В Агнитум Аутпост данные действия можно проделать в режиме Rules Wizard именно тогда, когда приложение пытается получить доступ в сеть. Так, например, я запретил входящий TCP и UDP трафик c порта MICROSOFT_DS (445) для исключения проблемы перезагрузки, поскольку Service Pack качать было некогда. Да и в связи с атаками на сервер WindowsUpdate.com разбушевавшегося 16 августа вируса W32.Blaster.Worm сделать это удасться не всем.
Кроме того, я закрыл входящий трафик по порту DCOM (135 - Microsoft RPC end point to end) - уж слишком много он доставлял проблем.
Зато, например, разрешил доступ к серверу time.nist.gov для синхронизации времени.
Если проблемы с svchost повторяются, то, вероятнее всего, Ваш компьютер поразил вирус. Например, W32.Blaster.Worm приводит к появлению ошибок с svchost, кроме того характерными симптомами являются проблемы с копированием в буфер, вставкой из буфера, нехватка памяти, проблемы с Internet Explorer. Для решения этой проблемы, прежде всего необходимо воспользоваться хорошим антивирусом или специальной утилитой (например, FixBlast.exe от Symantec удаляет W32.Blaster.Worm. Если есть желание, узнайте подробности о FixBlast.exe на сайте Symantec).http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal...
После этого необходимо установить патч Макрософта (Microsoft Security Bulletin MS03-026: Buffer Overrun In RPC Interface Could Allow Code Execution (823980)). Патч доступен для всех версий операционных систем Windows (NT/2000/XP)
Информация от сюда
http://emoney.al.ru/security/windows_xp_svchost_crash.htm
NEW 20.05.04 13:26
в ответ HX-SL571 20.05.04 07:23
Итак, что получается. Как только я выхожу в инет, у меня вылазит окошко зоне аларм. Если не пущу, не будет инета, я тут выше скрины цеплял три штуки подряд. Второе окошко я сейчас закрыл и ничего, вышел.
Патчи все есть на сегодняшний день.
Не говорите мне про чай, я это слово ненавижу ╘
Патчи все есть на сегодняшний день.
Не говорите мне про чай, я это слово ненавижу ╘
Пока знаю буквы - пишу