|
Palomuurien blokkailut???
|
|
|
dxmaze
Account closed as per user's own request
|
19. maaliskuuta 2007 @ 10:19 |
Linkki tähän viestiin
|
|
Osaisko kukaan hieman valaista tälläistä tilannetta, kun olen nyt testannut kolmea eri muuria, kaikissa on sama probleema et ykskään ei blokkaa korkeanluokan tietomurtoyrityksiä? Testasin Comodon, zonealarmin ja f-securen ja kaikissa on sama ongelma. Ei siis mitään... Koneeseen ei ole jäänyt mitään sälää asennuksista. Välissä ei ole winukan muuria ja NAT kyl löytyy, mut voiko se niin paljoa vaikuttaa??? ps: ne asetukset oli ihan kohtallaan...
Intel Core 2 Duo T7500 (2.0GHz)
2GB(2x1GB) DDR2, 667MHz
SATA 120GB + WD Elements 320GB
Intel GMA X3100
Microsoft Windows Vista Business
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 19. maaliskuuta 2007 @ 10:23
|
AfterDawn Addict
3 tuotearviota
|
19. maaliskuuta 2007 @ 14:37 |
Linkki tähän viestiin
|
Lainaus:
ykskään ei blokkaa korkeanluokan tietomurtoyrityksiä?
Teitkö itse murtoyritykset? Vai vieraileeko koneellasi jatkuvasti joku haxor?
Give a man a fish and you feed him for a day.
Teach a man to fish and you feed him for a lifetime.
|
|
dxmaze
Account closed as per user's own request
|
19. maaliskuuta 2007 @ 14:44 |
Linkki tähän viestiin
|
Siis tiedettävästi mun koneella kukaan ei ole vieraillut, vaan homman nimi on se et yleensä päivässä parissa nyt pitäs joku kymmenkunta murtoyritystä tulla mut ku ei niin millään et herää kysymys et toimiiko ne loppupeleissä ihan täysillä?!?!? Vai onko se mun koneeessa joku vika? Kone kyl muuten pelittää hyvin. Tein kyl parikin palomuuritestiä mut ne ei tavota mun konetta NAT:n takia. Päteeköhän tuo juttu murtoyrityksiin? Tuossa vielä loki:
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure\Anti-Virus\fsrw.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\PROGRA~1\F-Secure\ANTI-S~1\fsaw.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HiJackThis_v2.0.0.0.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: Adobe PDF Reader -linkkiavustaja - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
O8 - Extra context menu item: &Block this popup - C:\Program Files\F-Secure\Anti-Spyware\blockpopups.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/sh...ash/swflash.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - F-Secure Automatic Update - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: Loogisen levyn hallinnan valvontapalvelu (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Tapahtumaloki (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - Unknown owner - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: CD-levyjen kirjoittamisen IMAPI COM -palvelu (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: NetMeeting etätyöpöydän jakaminen (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Etätyöpöydän ohjeen istunnonhallinta (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Älykortti (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Resurssilokit ja -hälytykset (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Aseman tilannevedos (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: WMI resurssisovitin (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Windows Media Playerin verkkojakamispalvelu (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Intel Core 2 Duo T7500 (2.0GHz)
2GB(2x1GB) DDR2, 667MHz
SATA 120GB + WD Elements 320GB
Intel GMA X3100
Microsoft Windows Vista Business
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 19. maaliskuuta 2007 @ 14:49
|
AfterDawn Addict
3 tuotearviota
|
19. maaliskuuta 2007 @ 14:54 |
Linkki tähän viestiin
|
|
Korkeanluokan tietomurtoyrityksellä ymmärtäisin yrityksen jossa on todellakin suunniteltu ja ihan käsin murtautumalla yritetty päästä koneeseen käsiksi. En ole vieläkään varma miten päättelet noitten palomuurien vuotaneen, mutta NAT blokkaa aika tehokkaasti luvattoman "palvelimen" yhteydet koneeltasi nettiin.
Give a man a fish and you feed him for a day.
Teach a man to fish and you feed him for a lifetime.
|
|
dxmaze
Account closed as per user's own request
|
19. maaliskuuta 2007 @ 15:00 |
Linkki tähän viestiin
|
|
Lyhyesti... ennen palomuureissa oli elämää joka päivä ja nyt ei mitään. En sitä itke et ne vuotaisi vaan mihin se mihin ne murtoyritykset on yht`äkkiä kadonnut. Sori jos teen tästä hankalaa!
Intel Core 2 Duo T7500 (2.0GHz)
2GB(2x1GB) DDR2, 667MHz
SATA 120GB + WD Elements 320GB
Intel GMA X3100
Microsoft Windows Vista Business
|
AfterDawn Addict
3 tuotearviota
|
19. maaliskuuta 2007 @ 15:12 |
Linkki tähän viestiin
|
Jos muutoksena aiempaan on NAT, eri modeemi tai modeemin palomuuri niin en rupeaisi vainoharhaiseksi mihin kaikki murtoyritykset katosivat. Hyvin toimiva ADSL modeemin palomuuri blokkaa hyvin tehokkaasti kaiken maailman mulkvisteja.
Give a man a fish and you feed him for a day.
Teach a man to fish and you feed him for a lifetime.
|
|
dxmaze
Account closed as per user's own request
|
19. maaliskuuta 2007 @ 15:16 |
Linkki tähän viestiin
|
|
No pitää sitten uskoa ja luottaa, mut muutoksia mitä olen tehnyt niin ainoastaan vaihdoin ip-osoitteen... samat kamat ollu jo puolvuotta. Kiitoksia kuitenkin!!!
Intel Core 2 Duo T7500 (2.0GHz)
2GB(2x1GB) DDR2, 667MHz
SATA 120GB + WD Elements 320GB
Intel GMA X3100
Microsoft Windows Vista Business
|
AfterDawn Addict
3 tuotearviota
|
19. maaliskuuta 2007 @ 15:22 |
Linkki tähän viestiin
|
Lainaus:
samat kamat ollu jo puolvuotta.
Ja pelkällä IP-osoitteen vaihdoksella lakkasi koputtelu? Miten vaihdoit IP:n?
Give a man a fish and you feed him for a day.
Teach a man to fish and you feed him for a lifetime.
|
|
dxmaze
Account closed as per user's own request
|
19. maaliskuuta 2007 @ 15:27 |
Linkki tähän viestiin
|
|
Jos nyt oikein olen käsittänyt et tässä yhteydessä on vaihtuva ip, niin eikös se komentoriviltä käy vapauttaa ip:n ja uusii sen jälkeen niin kyl siinä näkyi sen jälkeen eri ip...
Intel Core 2 Duo T7500 (2.0GHz)
2GB(2x1GB) DDR2, 667MHz
SATA 120GB + WD Elements 320GB
Intel GMA X3100
Microsoft Windows Vista Business
|
AfterDawn Addict
3 tuotearviota
|
19. maaliskuuta 2007 @ 16:00 |
Linkki tähän viestiin
|
|
Jos sulla on NAT niin eikös se vaihda vain sen paikallisen IP:n? Eli sen IP:n jonka saat modeemilta? Onko minkälainen IP? Ei tarvitse pistää kokonaan vaan tyyliin 192.168.0.x riittää. Jos se on vain yksityinen IP niin se ei vaikuta mitenkään siihen miten koneesi viestii internettiin.
Give a man a fish and you feed him for a day.
Teach a man to fish and you feed him for a lifetime.
|
|
dxmaze
Account closed as per user's own request
|
19. maaliskuuta 2007 @ 16:11 |
Linkki tähän viestiin
|
|
Juu sen se vaihtaa (192.168.0.x) ja siinä loppuu mun ymmärrys tän NAT/ip juttujen kanssa. Kyl jos olen reititänyt yrittääkseni saada dc toimimaan mut en tiedä mikähän siinäkin on vaikka saan reititettyä niin silti ei toimi... vaikuttaako muuten tuossa jutussa reitityksen jälkeen modeemin muuri viel erikseen?? (väh. aiheesta poiketakseni)
Intel Core 2 Duo T7500 (2.0GHz)
2GB(2x1GB) DDR2, 667MHz
SATA 120GB + WD Elements 320GB
Intel GMA X3100
Microsoft Windows Vista Business
|
AfterDawn Addict
3 tuotearviota
|
19. maaliskuuta 2007 @ 16:54 |
Linkki tähän viestiin
|
Give a man a fish and you feed him for a day.
Teach a man to fish and you feed him for a lifetime.
|
|
Mainos
|
|
|
|
dxmaze
Account closed as per user's own request
|
19. maaliskuuta 2007 @ 17:10 |
Linkki tähän viestiin
|
|
Kiitoksia!!! Tuosta oli apua ja dc alkoikin toimimaan. Oli ihan pienestä viilauksesta kiinni. Kiitos ja kumarrus!!!
Intel Core 2 Duo T7500 (2.0GHz)
2GB(2x1GB) DDR2, 667MHz
SATA 120GB + WD Elements 320GB
Intel GMA X3100
Microsoft Windows Vista Business
|
