Tiny Personal Firewall – Jak Poprawnie Ustawic.
Prosze o pomoc kogos kto albo posiada taki program albo dobrze zna jego funkcjie. chodzi mi o to co powinienem zablokowac a co dopuscic. po ostatni ataku,. stwierdzielm ze warto miec cos co stoi na strazy mojego lacza. ale nie wiem za bardzo jag go ustawic :oops:
i jeszcze jedno jestem pewny ze cos jakos zrzera moj upload. nie wiem jak ale jakos to robi. czuje na grach skoki netu i pingu.
w tym momecie w procesch sa odpalone zeczy takie jak :
ati2evxx.exe – System 1 968 K
ati2evxx.exe – Srebroo 1 876 K
atiptaxx.exe – Srebroo 3 884 K
crss.exe – System 3 628 K
explorer.exe – Srebroo 29 828 K
explorer.exe – Srebroo 18 068 K
IEXPLORER.EXE – Srebroo 25 204 K
lsass.exe – System 5 908 K
Proces Bez.. – System 20 K
services.exe – System 3 424 K
smss.exe – System 464 K
spoolsv.exe – System 3 920 K
svchost.exe – System 3 344 K
svchost.exe – System 23 680 K
svchost.exe – Usluga sieciowa 1 967 K
svchost.exe – Usluga lokalna 5 068 K
system – System 216 K
taskmgr.exe – Srebroo 2 028 K
winlogon.exe – System 1 448 K
jesli to cos pomoze podaje parametry kompa.Mam athlona 2.5 GH, 512 DDR, 120 G Samsung.Msi k7n2 Delta i siec na plycie.
Gdy nic nie robie zurzycie procka wacha sie od 2 do 8 % .Menedźer zadan pokazuje ze siec opciazona jest przecietnie w okolicach 0,2% do 0,3%
Internet mam Przez Aster.pl. Aster twierdzi ze wszystko u nich dziala rewelacyjnie i nie moge miec problemow ( jak to internetodawca ).
bardzo prosze o jakies sugestie. wszsytko z mila checia sprawdze i wezme pod uwage.
Dzieki Srebroo.
i jeszcze jedno jestem pewny ze cos jakos zrzera moj upload. nie wiem jak ale jakos to robi. czuje na grach skoki netu i pingu.
w tym momecie w procesch sa odpalone zeczy takie jak :
ati2evxx.exe – System 1 968 K
ati2evxx.exe – Srebroo 1 876 K
atiptaxx.exe – Srebroo 3 884 K
crss.exe – System 3 628 K
explorer.exe – Srebroo 29 828 K
explorer.exe – Srebroo 18 068 K
IEXPLORER.EXE – Srebroo 25 204 K
lsass.exe – System 5 908 K
Proces Bez.. – System 20 K
services.exe – System 3 424 K
smss.exe – System 464 K
spoolsv.exe – System 3 920 K
svchost.exe – System 3 344 K
svchost.exe – System 23 680 K
svchost.exe – Usluga sieciowa 1 967 K
svchost.exe – Usluga lokalna 5 068 K
system – System 216 K
taskmgr.exe – Srebroo 2 028 K
winlogon.exe – System 1 448 K
jesli to cos pomoze podaje parametry kompa.Mam athlona 2.5 GH, 512 DDR, 120 G Samsung.Msi k7n2 Delta i siec na plycie.
Gdy nic nie robie zurzycie procka wacha sie od 2 do 8 % .Menedźer zadan pokazuje ze siec opciazona jest przecietnie w okolicach 0,2% do 0,3%
Internet mam Przez Aster.pl. Aster twierdzi ze wszystko u nich dziala rewelacyjnie i nie moge miec problemow ( jak to internetodawca ).
bardzo prosze o jakies sugestie. wszsytko z mila checia sprawdze i wezme pod uwage.
Dzieki Srebroo.
Odpowiedzi: 6
Dlaczego wystrzegac ? Zaden adres nie jest podejrzany dopoki ktos nie chce zrobic Ci kuku. A np. takie pingowanie ktore ma miejsce u Ciebie moze byc (a nie musi) tego poczatkiem. Dla bezpieczenstwa jednak blokuj.
OK dzieki el Nino. w sumie juz wszystko smiga. chcialem sie tylko glupio zapytac jakich adresow IP mam sie wystrzegac. np 62. .... ??
Masz kolego MyDooma.
Usun zarowno z HiJacka, jak i recznie pliki.
Ponadto z MyDoomem wiazany jest rowniez w XP C:WindowsSystem32Ctfmon.dll
To co wyskakuje jako komunikat firewalla, to informacja o pingujacym Cie komputerze z francuskim IP. Zaznacz po prostu "Utworz domyslny filtr ..." i Zablokuj.
Nie rozumiem co usuwales. W HiJacku wszystko co pokazalo ? Jest tam opcja przywracania usunietych rzeczy – Backup.
Usun zarowno z HiJacka, jak i recznie pliki.
C:WINDOWSSystem32explorer.exe
O4 – HKLM..Run: [Windows Explorer] explorer.exe
O4 – HKLM..RunServices: [Windows Explorer] explorer.exe
O4 – HKCU..Run: [Windows Explorer] explorer.exe
Ponadto z MyDoomem wiazany jest rowniez w XP C:WindowsSystem32Ctfmon.dll
To co wyskakuje jako komunikat firewalla, to informacja o pingujacym Cie komputerze z francuskim IP. Zaznacz po prostu "Utworz domyslny filtr ..." i Zablokuj.
Nie rozumiem co usuwales. W HiJacku wszystko co pokazalo ? Jest tam opcja przywracania usunietych rzeczy – Backup.
zalaczam loga z HijackThis :
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:WINDOWSSystem32explorer.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesTiny Personal FirewallPERSFW.EXE
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:WINDOWSSystem32 askmgr.exe
C:Documents and SettingsSrebrooPulpitHijackThis.exe
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.onet.pl/
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
R1 – HKCUSoftwareMicrosoftInternet Connection Wizard,Shellnext = http://www.idlicl.com/content/kazaa/111902/teen/d.asp
O2 – BHO: (no name) – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
O4 – HKLM..Run: [Windows Explorer] explorer.exe
O4 – HKLM..Run: [NeroCheck] C:WINDOWSSystem32NeroCheck.exe
O4 – HKLM..RunServices: [Windows Explorer] explorer.exe
O4 – HKCU..Run: [Gadu–Gadu] "C:Program FilesGadu–Gadugg.exe" /tray
O4 – HKCU..Run: [Windows Explorer] explorer.exe
O9 – Extra button: Messenger (HKLM)
O9 – Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 – Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O16 – DPF: {9F1C11AA–197B–4942–BA54–47A8489BB47F} – http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38215.413912037
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
w dodatku czesto wyskakuje mi cos takiego i nie wiem co to jest : patrz zalcznik –––>
Do tego jeszcze z ciekawosci kliknolem przycisk Fix checked i wczesniej zaznaczajac wszystkie zalaczniki. wszystklo co wysypalo mi sie na pulpit usunolem :( chyb blad. czy musze robic reinstal systemu ? internet teraz chodzi jak by wogule go nie bylo.
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:WINDOWSSystem32explorer.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesTiny Personal FirewallPERSFW.EXE
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:WINDOWSSystem32 askmgr.exe
C:Documents and SettingsSrebrooPulpitHijackThis.exe
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.onet.pl/
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
R1 – HKCUSoftwareMicrosoftInternet Connection Wizard,Shellnext = http://www.idlicl.com/content/kazaa/111902/teen/d.asp
O2 – BHO: (no name) – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
O4 – HKLM..Run: [Windows Explorer] explorer.exe
O4 – HKLM..Run: [NeroCheck] C:WINDOWSSystem32NeroCheck.exe
O4 – HKLM..RunServices: [Windows Explorer] explorer.exe
O4 – HKCU..Run: [Gadu–Gadu] "C:Program FilesGadu–Gadugg.exe" /tray
O4 – HKCU..Run: [Windows Explorer] explorer.exe
O9 – Extra button: Messenger (HKLM)
O9 – Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 – Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O16 – DPF: {9F1C11AA–197B–4942–BA54–47A8489BB47F} – http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38215.413912037
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
w dodatku czesto wyskakuje mi cos takiego i nie wiem co to jest : patrz zalcznik –––>
Do tego jeszcze z ciekawosci kliknolem przycisk Fix checked i wczesniej zaznaczajac wszystkie zalaczniki. wszystklo co wysypalo mi sie na pulpit usunolem :( chyb blad. czy musze robic reinstal systemu ? internet teraz chodzi jak by wogule go nie bylo.
Napisze w ten sposób, odpowiednia konfiguracja zapory ogniowej jest uwarunkowana od indywidualych preferencji usera i budowy danej sieci.
Nie moźna polecić jakiś złotych srodków konfiguracji za wyjątkiem spraw oczywistych. ( dostęp brownswer`a, menadzera pobierania, komunikatorów, programu pocztowego, wykoźystywanych usług itp ).
Z listy procesów wszystko jest O.K ale pokaź loga z Hijack This wtedy będzie moźna wywnioskować co jest nie tak od strony bezpieczeństwa systemu.
Nie moźna polecić jakiś złotych srodków konfiguracji za wyjątkiem spraw oczywistych. ( dostęp brownswer`a, menadzera pobierania, komunikatorów, programu pocztowego, wykoźystywanych usług itp ).
Z listy procesów wszystko jest O.K ale pokaź loga z Hijack This wtedy będzie moźna wywnioskować co jest nie tak od strony bezpieczeństwa systemu.
Teraz korzystam z Outposta (wcześniej z TPF). Zablokuj całkowicie:
LSASS.EXE
MSTASK.EXE
SYSTEM
Wyłącz NetBIOS i najlepiej usługę serwer.
Ustaw ukryty typ odpowiedzi (nie wysyłaj odpowiedzi ICMP przy nadejściu pakietu do zamkniętego portu).
Stwórz reguły z ograniczeniami dla programów takich jak (najlepiej w trybie uczenia się programu, tj. odpowiadania na jego pytania w chwili nawiązywania połączeń):
IEXPLORE.EXE
MSIMN.EXE
Ew. moźesz dodać tu np. aktualizację antywirusa, Spybot–a (o ile korzystasz) itp.
Żaden z programów nie powinien mieć nieograniczonej moźliwości komunikowania się z internetem.
LSASS.EXE
MSTASK.EXE
SYSTEM
Wyłącz NetBIOS i najlepiej usługę serwer.
Ustaw ukryty typ odpowiedzi (nie wysyłaj odpowiedzi ICMP przy nadejściu pakietu do zamkniętego portu).
Stwórz reguły z ograniczeniami dla programów takich jak (najlepiej w trybie uczenia się programu, tj. odpowiadania na jego pytania w chwili nawiązywania połączeń):
IEXPLORE.EXE
MSIMN.EXE
Ew. moźesz dodać tu np. aktualizację antywirusa, Spybot–a (o ile korzystasz) itp.
Żaden z programów nie powinien mieć nieograniczonej moźliwości komunikowania się z internetem.
Strona 1 / 1