Nefunkčný firewall?

[zero.]

Po prechode na kablovy I-net, som testoval na viacerych strankach bezpecnost compu./Agerit a.i./ Vysledky ma prekvapili,ked mi to oznamilo,ze pocitac je lahko napadnutelny a kopec portov je pootvaranych a podobne.
Ked som mal dial pripojenie,testy boli o.k.Respektoval som odporucania,ze tu pomoze firewall.Najskor som nainstaloval zonealarm,neskor kerio/nie sucastne/,ale pri opatovnych testoch som mal rovnake vysledky aj ked som tam pozakazoval snad vsetko co sa dalo.Od prechodu na kabel mam neustale problemy.System pada,je neskutocne pomaly,mrzne a pod..Toto som nikdy namal..Pouzivam NOD 32/plateny/, Spy bot, Ad-aware a teraz aj kerio....Robim nieco zle?? Nie som ani zdaleka pocitacovi expert..Dakujem..

[Reklama]

[Weslo]

všechno děláš špatně..

kabelovej Inet nemá nic společného s tím že je tvůj pc pomalý..

naprosto logické vysvětleníje to že ti tam hned nalezlo nějáké to svinstvo které nezaznamenal ani nod ani antispyware které používáš...nejlepší řešení by bylo kdyby si na čistej systém nainstaloval nejdřív firewall(a tam nastavilPOUZE ty aplikace které na Inetu požíváš tzn. prohlížeč,ICQ,email atp) a zbytek zakázat..návod třeba na http://radekhulan.cz/item/firewall-zaklad-bezpecnosti

hodně šťěstí

[zero.]

Ja viem,ze to je tou havedou..To ale nie je ten hlavny problem..Mna skor trapi,ze testy zabezpecenia su rovnake ci mam spusteny firewall,alebo nie..

[fredik]

Otázka je jestli máš veřejnou IP? Pokud ne tak se muže testovat firewall tvého ISP.

[zero.]

To ja netusim..Ale na testovacich strankach sa ukazuje ine cislo IP adresy aku mam pridelenu od provaidera..

[Jidhash]

Ked som mal dial pripojenie,testy boli o.k.

to znamená že vše bylo v pořádku, když jsi na Ageritu testoval zabezpečení četl jsi poslední větu před spuštěním testu ?
- Pokud jste připojení přes FIREWALL poskytovatele,
NETESTUJE se váš počítač, ale FIREWALL ! , to znamená že testuješ ochranu svého poskytovatele internetu a né svou, takže ty otevřené porty jsou v pořádku,poskytovatel ti umožňuje dostat se na net
Problém bude někde jinde, možná to je chyba hardwaru, možná nějaký vir, zkus jsem dát log z HijackThis

[zero.]

System sa pomaly ale isto odobera do vecnych lovist..Ked som pritlacil na cloveka co mi robil comp,vytiahol som z neho ze tu nie je ani orig. windows..Takze zajtra kupim novy OS a postavim to vsetko nanovo.
Len este musim najist nejake info ohladom nastavenia FW, lebo nemam o tom zatial ani potuchy.Napr. Neviem ktore beziace procesy mam povolit a ktore zakazat, neviem,co je winlogon ani svchost ani msvcc a preco sa pokusaju o pristu do internetu a tak..Taketo drevo ako ja bude tazko nico konfigurovat..Hi hi.


Logfile of HijackThis v1.99.1
Scan saved at 23:16:27, on 6.8.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\mssvcc.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\System32\winsystems.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\Nový priečinok\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [msconfig38] mssvcc.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [winsystems25] winsystems.exe
O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe
O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: MP3 Rocket (silent).lnk = C:\Program Files\MP3 Rocket\MP3Rocket_on_startup.exe
O4 - Global Startup: RAID Manager.lnk = ?
O8 - Extra context menu item: E&xportovať do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Zdroje informácií - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 3672798359
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 3672889734
O17 - HKLM\System\CCS\Services\Tcpip\..\{8974DAD6-4414-4512-ACA4-7872789E3450}: NameServer = 10.5.0.1
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

[fredik]

Ukonči v Taskmanageru
C:\WINDOWS\System32\mssvcc.exe
C:\WINDOWS\System32\winsystems.exe

Fixni:
O4 - HKLM\..\Run: [msconfig38] mssvcc.exe
O4 - HKLM\..\Run: [winsystems25] winsystems.exe
O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe
O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe

K nastavení Keria máš něcotady tak si to pročti a já snad
ještě pak něco dodám ...

[Weslo]

no já tě nechci zrazovat pře originálnimi wokny ale podělím se stebou o několik zkušeností s nimi...

1.problémy se softwarem(ať už legálním nebo nelegálním..známejm třeba neběží WMP na originálních woknech)
2.problémy se stabilitou(legální wokna mají spuštěno o několik desítek víc aplikací které nejsou potřeba k běhu systému a ty zahlcují jak RAM tak Inetové připojení)
3.až si koupíš novou základní desku tak ty legální wokna můžeš vyhodit protože jsou(jenom tedy OEM verze)spojené s údaji o tvé MB a tak když si koupíš novou tak si musíš koupit i nové wokna)

já jedu na 3 roky neaktualizovanejch woknech a za celou dobu jsem neměl ani jednoho vira ani jinou havěť a jak stabilita tak bezpečnost tím nějak netrpí

[Jidhash]

2 Weslo
u tvého příspěvku jsem se velice zasmál, a pochopil jsem z něho že mám výhradně používat nelegální soft a k tomu ještě zastaralý, takže si všichni naistalujte windows95 ( samozřejmě že cracklý a neaktualizovaný ) a budete mít klid, protože o tento systém už nemá žádná havěť zájem a budete v klidu
a teď vážně
1. pokud něco neběží na legálních woknech, tak to určitě nebude tou legalizací
2. co není třeba k běhu systému se dá zastavit a až takové zatížení to není
3. i problém opětovné registrace woken se tady na foru už řešil a vyřešil

[Weslo]

já z tvého příspěvku pochopil že si můj přispěvek nepochopil

1.pokud na legálních woknech nejede program který je součástí woken tak je to chyba čí?Moje?asi ne spíš mrkvosoftu...
2. to je pravda ale často pak wokna řvou(např váš systém může být napaden apod.)
3.kolikrát že to jde?1x?3x?5x?je to neomezené?

jak jsem psal já ho nezrazuji od koupě legálních woken jenom jsem psal co mi přišlo od MS jako vyloženě podraz ..znám dokonce několik lidí kteří poté co si legální wokna koupili tak je zase odložili a jedou na těch cracknutejch protože se jeim nechtělo furt řešit to ž e MS není schopno vydat záplatu kompatibilní s ostatním softwarem např. v práci jsme měli se záplatami od MS problémy nonstop

co se týče havěti tak pokud má člověk firewall a neotevírá maily typu "special offer for you" tak je v klidu i na jak ty říkáš neaktualizovaným a zastaralým OS..poslední dobrá a užitečná záplata od MS byl Servicepack 2 pro wokna XP..obsahoval takové lahůdky jako centrum zabezpečení(které je k ničemu)naprosto zbytečný firewall (který nekontroluje odchozí traffic) ale umožnil odinstalovat messenger(což je dobře)

citace z diskuze na CZC:(potvrzeno z webu MS)

Dobry den, tato informace je od podpory Microsoft. Sdelili mi ze OEM licence je vazana na ZD - pokud vymenite zakladni desku, licence Vam timto konci. Pokud se Vam deska poroucha a prodejce Vam za ni da jiny model, licence Vam plati dal, ale musite predlozit potvrzeni o reklamaci. Blizsi info muzete ziskat u MS - tel. 841 300 300

no to si dělaj prd*l ne?to bych už měl doma za 3 roky 5xWindowsXP OEM k ničemu..takhle si teda nepředstavuju kvalitní práci a proto ode mne MS neuvidí ani korunu

[Jidhash]

2 Weslo
to se teda divím, že vůbec něco od mrkvosoftu používáš
nijak jsem se mrkvosoftu nechtěl zastávat, to spíše naopak, jejich politika mi taky absolutně nesedí; jen co se těch aktualizací týče, nemusíš si instalovat vše co vydají, stačí si vybrat jen to potřebné a s legálními wokny je ten výběr jednodušší

1. samo že to je jejich průser, ale lidé kteří se spoléhají jen na programy které jsou součástí woken pláčou nejčastěji ( já používám max. tak jejich kalkulačku )
3. já osobně jsem to nemusel použít ani jednou, ale 3x je už odzkoušeno

ale už se dostaváme trochu od tématu tohoto topicu,rozhodnout se musí zero sám jestli půjde do legal ne ilegal verze, ale tak či onak to bude zase jen windows a problému budou i nadále