14. juli 2001 - 22:00Der er
53 kommentarer og 1 løsning
firewalproblemer hos eksperten
Min firewall (NorMAN) gør at jeg ikke kan ret meget andet end at stille spørgsmål. Hvis jeg vil kommenterer og alt det der skal jeg simpelthen stå oven på udfør...for aat få det til at kommme på serveren. er der nogle der ved hvordan jeg OMKONFIGURERere min firewall...så \"lortet\" virker. PS afstallering...eller en anden firewall er IKKE en mulighed (ihverttilfælde ikke forløbig) Og det ER firewallen der gør det...den er slået fra nu og alt virker perfekt. men det er nok ikke smart at kører uden...så derfor omkonfig af wirewall PLEASE help TUMBEN
Hvilket sikkerhedsniveau er den sat til i øjeblikket?
Lav ? Spørg mig hver gang om Internet-adgang og log adgangen. ? Bloker alle indgående og udgående ICMPpakker. ? Tillad alle indgående og udgående printer- og fildelingforbindelser. ? Tillad automatisk alle cookies undtaget specielt blokeret af bruger. ? Tillad automatisk alle ActiveX, JavaScripts and Applets undtaget specielt blokeret af bruger. ? Tillad ikke logadgang til websider. Medium ? Spørg mig hver gang om Internet-adgang og log adgang. ? Bloker alle indgående og udgående ICMPpakker. ? Tillad alle indgående og udgående printer- og fildelingsforbindelser. ? Bloker automatisk alle cookies indtil specifikt tilladt af bruger. ? Spørg mig hver gang om ActiveX. ? Bloker automatisk alle JavaScripts indtil specifikt tilladt af bruger. ? Spørg mig hver gang om Applets.· ? Tillad ikke logadgang til websider. Høj ? Spørg mig hver gang om Internet-adgang og log adgangen. ? Bloker alle ind- og udgående ICMP-pakker. ? Bloker alle ind- og udgående printer- og fildelingforbindelser. ? Spørg mig hver gang om Cookies, ActiveX, JavaScripts og Applets· ? Log al adgang til websider.
det underlige er at det virker engang imellem selv om firewallen er til....man skulle jo tro at ...enten virkede det eller osse virkede det ikke..men det virker kun \"hvis jeg masserer UDFØR\" et sted mellem 3 og 15 gange
hvilke af nedenstående har du aktiveret. (forbudt)?
Medium ? Spørg mig hver gang om Internet-adgang og log adgang. ? Bloker alle indgående og udgående ICMPpakker. ? Tillad alle indgående og udgående printer- og fildelingsforbindelser. ? Bloker automatisk alle cookies indtil specifikt tilladt af bruger. ? Spørg mig hver gang om ActiveX. ? Bloker automatisk alle JavaScripts indtil specifikt tilladt af bruger. ? Spørg mig hver gang om Applets.· ? Tillad ikke logadgang til websider.
Min står på : allow all cookies promt me for all ActiveX allow all Javascripts Promt me for Applets log the connetion assist (promt me each time)...for internetnetconnetions witch does match any defined rules Block all internetconnetions until you (I) allow it resten af de ting du nævner ..kan jeg ikke finde nogen steder...hvadfor en version af norman virus/firewall refererer du til ...min er 1 md gammel ...er de fjernet eller er det bare mig der er blind (lidt træt i ansigtet...har sat 15 pc op idag)
Allenfals lyder det helt fint med de indstillinger.
1) prøv at gå ind under log og noter hvad logfilen hedder og hvor den er. (start evt en ny logfil hvis du kan) 2) prøv så at lave nogen kommentarer så vi ved der er logget over en periode hvor det ikke går så godt. 3) skift security level til \"lav\" og gentag proceduren 4) og lad os så kikke på loggen :)
jeg er ikke helt med på det med logfilen..hvis jeg går ind under log er den sidste log fra igår..hvor der står noget med udgående TCP nogen ipadresser...og det er så det.
jeg prøver at sætte den til LAV..og ser om det her konmmer op med det samme
under web (nederste knap) skulle der være anført et antal portnumre for de porte der er åbne. manualen lister 4: 80, 443, 3128, 8080 hvis du har andre porte listet så tilføj disse, det er (80% sikker) standardportene diverse internet protokoller {www, smtp, ftp, osv)
under web står dem du nævner + 139 som er de porte der bliver overvåget
så skriver du \"hvis du har andre porte listet så tilføj dem\"....hvor skulle de være listet ..for dem der står i web er jo netop dem der er tilføjet....undskyld jeg er lidt tung ps hvad med ftp port 21 til upload..skulle den ikke stå der eller er der noget jeg blander sammen
næe, den burde da også være der. (du kender vist portene bedre end jeg:)
det jeg mente var \"hvis der under veb står nogen andre og ikke dem jeg skrev, så tilføj dem der mangler\"
lige et øjeblik! Der har været en del tale om at aktivere/deaktiver din firevall. Er det forsiden du snakker om? med knapperne \"STOP\"/\"START\" og \"Deaktiver\"/\"Aktiver\"? et klik på \"deaktiver\" fjerner IKKE din firevall. kun din firewall assistant.
Man kunne forestille sig at en \"aktiveret Assistent\" spiser så meget CPU-tid at det er det der gør der svært at komme igennem din firewall.
ja ...den kommer engang imellem og spørger om jeg vil tillade scripts og javaapplets....og hvis jeg har opdateret programmer opdager den at der er ændret noget i konfigurationen...men egentlig forstår jeg ikke at den ikke kommer \"og hilser på\" noget mere...men firewalls er helt nyt for mig så what do I know !!
jaja nu nærmer vi os ...men det er ikke overbevisende nok ....skal stadig massere udfør nogle gange...de 4 gange ovenfor gik godt men denne tekst har jeg prøvet at få op 5 gange....så derfor har jeg NU slået både wall og assist fra og så virker det med det samme
jeg havde halvt i tankerne om måske den assistant var sat til at skrive til en sysout der ikke førte nogen steder hen. Så den mere eller mindre konstant stod og ventede på timeout. Men siden du får meldinger er det ikke sandsynligt.
fra: http://news.cnet.com/news/0-1005-200-5921593.html?tag=ch_mh ---- quote ---- The advertising software has prompted some discussion on bulletin boards online and drawn criticism from people who say the extra programs are privacy violations and can hurt computer performance.
\"SaveNow is buggy and tends to screw up your network connection,\" Manish Vij, a BearShare user and founder of Web design firm NetStudio, wrote in an e-mail to News.com. \"Every time I launch a browser, SaveNow keeps trying to run and makes my network connection flaky.\"
People can check what kinds of software might be running in the background without their knowledge by checking the Windows Task Manager, which is started by pushing the Alt, Tab and Ctrl keys all together in Windows 95 or 98. In Windows 2000 or NT, computer users must then click the \"Task Manager\" button to reach the right screen. More information on other piggyback programs can be found several places online, including Cexx.org. ---- end of quote ----
kunne det være du har sådan en \"spyware/virus\" kørende? Er der problemer med formularer andre steder end på eksperten.dk? Er der nogen \"sjove tasks\" i din task manager?
hej igen Jeg har dette kørende ...som jeg kan se (aktivt på desktoppen Word/Internetexplorer/MatroxdualheadQuikdesk/Sprogvalg/Directwisard/Unplugusbhardware/Volume/Edualheadtooolbar/LAN/
Dette stod i Processes (ControlAltDelete - Taskmanager / ProcessesSystem Idle Process
System SMSS.exe CSRSS.exe WINLOGON.exe Nvcoas.exe SERVICES.exe LSASS.exe Svchost.exe SPOOLSV.exe Svchost.exe Mgabg.exe NHOSTSVC.exe Zanda.exe (Firewallen ??) Mstask.exe Stisvc.exe Nvcsched.exe WinMgmt.exe Mspmspsv.exe Cclaw.exe Agentsvr.exe (firewallagenten ??) Explorer.exe (Windows Explorer i baggrunden ??) NPFMSG.EXE Taskmgr.exe (Taskmanager ??) EM_EXEC.EXE Pdesk.exe (Matroxpowerdesk ??) WINWORD.EXE DIRECTCD.EXE (den der liggerog lurer om man sætter en blank cd i brænderen) ZLH.EXE Internat.exe EDualheadTollbar (2 skærme 2 browsere ) Nymse.exe IEXPLORER.EXE (Internetexplorer) OUTLOOK.EXE
Er der nogen der genkender noget der ikke burde være her...
Hov glemte det andet....Ja der er også problemer på www.epost.dk hvis firewallen er til kan jeg kun se forsiden ...jeg kan ikke få et resultat frem ..f.eks hvis jeg søger på mig selv...men hvis jeg slår wallen fra virker det med det samme
Started file scan ================== Other file:C:\\Documents and Settings\\XXX\\Cookies\\XXXX@admonitor[2].txt Doubleclick file:C:\\Documents and Settings\\XXXX\\Cookies\\XXXX@doubleclick[1].txt Flyswat file:C:\\Documents and Settings\\XXXX\\Cookies\\XXXX@flycast[2].txt Other file:C:\\Documents and Settings\\XXXX\\Cookies\\XXXX@valueclick[1].txt
File scan result: Suspicious files found:4
Ps ...den første admonitorcookie har den ikke noget med mine to skærme at gøre ...dvs en lokal cookie (hvis det findes ???) Scanning finished ================== Suspicious modules found:0 Suspicious keys found :0 Suspicious folders found:0 Suspicious files found:4 ========================= Spyware components ignored:0 Total spyware components found:4
slettet dem alle og så må jeg se om det virker nu TUMBEN
Jojo ..klapper lige hesten..jeg har lige fået den og betaler for den ...den skulle være en \"state off the art firewall\"...(haha) så jeg vil jo gerne lige prøve og finde ud af HVAD der er galt før jeg afskriver den
Jeg har prøvet at gruppere dine tasks i grupper. måske andre kan fortsætte :)
mest suspekte grupper øverst mest suspekte i hver gruppe øverst ! -> identificeret. IKKE spyware ? -> måske overfødig. prøv evt at stoppe den og se hvad der sker
ZLH.EXE ( ??? ) Nymse.exe ( ??? ) (lyder som en babe-saver ?)
Nvcoas.exe ( ??? ) \\ Nvcsched.exe ( ??? ) > hører de sammen? NPFMSG.EXE ( ??? ) /
#:7 (svchost.exe) Path:C:\\WINNT\\System32\\ ThreadCreationTime:15-07-2001 20:24:42 BasePriority :Normal ( 1 for hver gruppe :)...(windows2000...filen kører default når 2000 kører...tumben)
#:10 (zanda.exe) Path:C:\\Norman\\NVC\\BIN\\ ThreadCreationTime:15-07-2001 20:24:42 BasePriority :Normal (NorMan virus controller !!) ....jakoba...men hvor er så din firewall?...den var slået fra da jeg scannede/tumben
#:12 (stisvc.exe) Path:C:\\WINNT\\system32\\ ThreadCreationTime:15-07-2001 20:24:43 BasePriority :Normal (jakoba skrev...wim32 komponent. \"STill Image SerVer\" !?.... hvad er dog det ?......ved nogen det?????????????)
#:19 (directcd.exe) Path:C:\\PROGRA~1\\Adaptec\\DirectCD\\ ThreadCreationTime:15-07-2001 20:25:22 BasePriority :Normal (den der liggerog lurer om man sætter en blank cd i brænderen)
#:20 (zlh.exe) Path:C:\\NORMAN\\Nvc\\BIN\\ ThreadCreationTime:15-07-2001 20:25:22 BasePriority :Normal Norman virusscanner og on accesscanner...tumben)
#:23 (nymse.exe) Path:C:\\NORMAN\\Nvc\\BIN\\ ThreadCreationTime:15-07-2001 20:25:27 BasePriority :Normal (Norman virusscanner og on accesscanner...tumben)
#:24 (npfmsg.exe) Path:C:\\Norman\\NVC\\BIN\\ ThreadCreationTime:15-07-2001 20:25:30 BasePriority :Normal (Norman virusscanner og on accesscanner...tumben)
#:25 (nvcoas.exe) Path:C:\\NORMAN\\Nvc\\BIN\\ ThreadCreationTime:15-07-2001 20:25:32 BasePriority :Normal (Norman virusscanner og on accesscanner...tumben)
#:26 (cclaw.exe) Path:C:\\NORMAN\\Nvc\\BIN\\ ThreadCreationTime:15-07-2001 20:25:39 BasePriority :Normal (OS2 betascanner...hvor den kommer fra det må guderne vide...tumben...den kan kun komme fra firewal/viruspgrautoupdate...)
Undskyld jakoba...jeg skulle selvfølgelig have sendt det hele med i spyscannerreporten...så du ikke skulle have siddet op knoklet....hvad mener du om de ting der ikke endnu er sat \"navn\"på
andre forslag eller kommentarer til de filer der mangler at blive identificeret.... #:12 (stisvc.exe) Path:C:\\WINNT\\system32\\ ThreadCreationTime:15-07-2001 20:24:43 BasePriority :Normal (jakoba skrev...wim32 komponent. \"STill Image SerVer\" !?.... hvad er dog det ?......ved nogen det?????????????)
mgabg.exe et helt sikkert et standard win32 program. dvs ikke spyware.
næste punkt er så om den behøvs.
de mange norman tasks kunne betyde at der lå en viruscanner fra dem i forvejen, og så blev der installeret en ny oveni sammen med firewall. ku det være? skulle den gamle have været afinstalleret?
det vil da koste lidt cputid hvis alt skal filtreres igennem alle de tasks. der måske endda slås om at få det først (rent gætteri). Det kan ligesågod være norman\'s programmører blot ikke gider pakke flere paralelle processer ned i en enkelt task.
Har du mailet norman? det ser mer og mer ud til det er der bolden skal hen.
nej ...men jeg er ved at strikke et brev sammen men har ikke rigtig styr på hvordan jeg skal forklare det på et par linier...så de gider at læse det mht...2 installeringer...nej jeg installerede den på en nyformateret HD....
ja det er cookierne...firewallen var sat til at allowe cookierne ...men man skulle åbenbart definerer den enkeltvis....det var en sej en ...man skal også overskue hvem der har rettigheder over hvem ...windows /IE /firewall osv...MEN TILSYNELADENDE virker det HURRAHURAHURA
TAK FOR hjælpen drenge....finder lige ud af det med points´ne
Okay...det der var galt var ikke cookier men en afart af cookier ?? ? men fingeraftryk...min var sat til bloker fingeraftryk \"Block referer\" under Privacy...som en sidste ting ...HVAD Faen er det
Hvis du har slået \"Block referer\" til kan man ikke se den side du havde været på før f.eks kan man se hvilken side du har været inde på når du går ind på en anden side
det betyder at din \"document.referrer\" ikke må oplyses. En af de mere paranoide.
hvis du følger et link kan serveren på den side du hopper hen til spørge \"who.sent.you\" ved at bede om at få at vide hvad der står i document.referrer.
Så hvis du fx var indre-missionsk, og hvis det lykkedes dig at finde et link til indre mission på siden \"Smaskvåde sofies fjamse-side\", og hvis du klikkede på det link. så ville indre-missions server være istand til at opdage at det var der du komfra.
men hvis \"block-referrer\" er aktiveret kan de altså ikke finde ud af det alligevel.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
