BaBL
Вот именно ...... касперский очень не любит работать как-то со стенкой агнитумской ..... уже на работе проверено несколько раз ...... да вообщем аутпост вообще как-то лево в последнее время работает, особенно когда используешь кучу софта и любишь при каждом удобном случае обновлять дрова

Дрова сетевых виндовские, если бы они конфликтовали с аутпостом, то ИМХО был бы известный факт...

Отупост и касперского снести не трудно...

А он и есть =)

Попробуй мой вариант, я сейчас обхожусь одной лишь зоной сьютом, прекрасно справляется со всем.

[Viru$]
Попробуй обнови аутпост и поставь что-то другое и отличное от каспера

... где смотришь? ... просто можно создать учетную запись и в реестре в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList создать ключ с названием учетки и значением 0 - тогда учетка _не_ будет отображаться при входе в систему и в "Панель управления->Учетные записи пользователей" ... смотри в "Администрирование->Управление компьютером->Локальные пользователи" ... ну это я все на всякий случай : ) ...

: ( ... все не покажет ... понимаешь, когда, поимев админские права, на удаленной машине ковыряешься в реестре и службах и т.д. и т.п., то фаеру это пофиг, т.к. это не его дело ...
... и их сетевой активности ...
... да, вспомнил : ) - Telnet убить тоже ...
... гм ... варианты:
1. кейлоггер - без комментариев : (( ...
2. не сохранять в браузере (например wand.dat - файл сохр. паролей Оперы вскрывается мгновенно, с остальными также)
3. не сохранять системные (расшифровать хэш - тоже нетрудное дело) ...

... удачи ... : ) ..

Дионис
А вообще по идее ничего не надо из нужных данных типа паролей сохранять на диск ....... вскрыть можно практически все, особенно мастдайный хэш

BaBL
А что терять ?
Либо комп уже атакован и итак стоит нагнувшись, либо атаки вообще небыло

смотрю, тут ругают только аутпост... не знаю, проблем с ним никогда не было.
правда не юзаю каспера к примеру...
нет биос разрешается очень редко, файлообменник на фтп.

зы. не проблема и зоне аларм посмотреть, только так уж он и лучше аутпоста? по поводу внедрения в длл, замещения кода в памяти, запуска в скрытом процессе... все хавается и аутпостом.

Shaa
Я например с тобой не спорю, что аутпост самая лучшая по мне стенка, но к сожалению стабильностью не блещет, особенно когда много в сети появляется молодых ур.., которые прочитали журнал Хакер и считают себя хакерами

Я то совсем последнее время обленился (прямо перед моей сетью стоит freebsd шная машинка - которая обламывает практически всё, что идёт извне)
А так для всяких горе хакеров я делал довольно простую вещь:
tmetr настраивал примерно так:
0. Закрыть всё, что не разрешено (с логом)
1. Закрыть явно опасные порты (это нужно для того, чтобы иногда можно было на короткий срок отрубать 0-й фильтр)
2. Открыть внутрисетевой трафик (лень было разбираться с портами, поэтому открыл весь, хотя по уму нужно было частично)
3. Открыть служебные трафик ICMP и для DNS
4. Открыть почту (можно по запросу, чтобы контролировать отправку и приём)
5. Открыть 80-й порт на закачку (причём можно только определённые сайты, по которым ходишь, а остальные только по прямому запросу с обязательным участием пользователя, чтобы никакая автоматика не могла сама никуда залесть)
6. При необходимости дописывать для аськи и других необходимостей...

может чего наврал + не очень подробно, но делается это один раз

Отключл Net Bios, целый вечер гонял фильмы/винамп - ноу проблем...

[Viru$]

Какой порт(ы) ?

агнитум сам закрывает все что нужно, если хочешь запретить нет бивис соединения.
А вообще 137-139, правда меня всегда харило, что где-то тутже работает служба сообщений

Добавлено спустя 2 минуты, 56 секунд:
Максим
мне повезло, у нас молодых хакеров наверное нет, только старые
правда, вот вспомнилось, за год было пару раз, что агнитум отжирал на себя все ресурсы... а так я им доволен.

[Viru$]
Снеси outpost, синие экраны я с ним полгода наверное ловил пока докопался кто виноват. Если уж такая страшная сеть что невозможно денек вообще без фаера жить поставь любой другой, хоть того же касперского антихакера Если без фаера сбои прекратятся - ставь другой, если нет копай дальше.
А без netbios'a смысл локалки в общем-то теряется.

Shaa
НУ наверное .... а у нас иногда любят пофлудить по сетке

про атаку не знаю, но в сети бывал глюк что с подключенным сетевым интерфейсом винамп начинал жутко тормозить.. выдергиваешь кабел, все ок.
свалили все на глюки сети.

Добавлено спустя 1 минуту, 33 секунды:
Максим
оффтоп, но админы на что?
да и чтобы запарить машину с агнитумом надо чтоб флудили полным потоком человека 3 как минимум
хм.. да и смотря куда

Shaa
Флудить моно и одной машиной ..... еще очень давно (правда тогда вторая версия аутпоста была) флудили так, что машина в перезагрузку уходила
А так, админы смотрят именно туда (точней на те сайты), а на многие вещи им несколько наплевать ..... так что уже привыкли тут все