Последняя финальная версия:

http://www.overclockers.ru/softnews/26282.shtml

Life Styles А ключ купить не пробовал , сильно помогает от твоей болезни.

fin Мне он как раз не нужен, обращать в квартиру за углом, спросить Life Styles

ох, не знаю в тему ли?, но "Добрые" люди направили сюда
Стоит фаервол Аутпост. Так в ветке сетевая активность, то и дело возникает некий неопознанный процесс (n\a), и пытается соедениться с какимто айпишником, судя по журналу иногда (редко), ему это удается. Через определенное время с этого адеса следует атака (RPC DCOM), атака блокиркуется.
В настройках ау поста, скрытые процессы блокируются.
Проверял все каспером с новыми базами, вроде все чисто.
В диспетчере никаких странных процессов нет.
Чего делать?

процесс можно найти в диспетчере устройств, а тогда принимать меры

merlex
Есть закономерность повторений, переодичность?
Возможно Виндовые проделки, автообновление, Windows Genuine Advantage Notifications ( http://news.softodrom.ru/ap/b325.shtml ) .
Какой IP проверь его чей. Почему иногда удается соединится? Вариантов много.
По н/а смотри базу знаний на http://forum.five.mhost.ru/stat/click.p ... st.ru/kb2/

Добавлено спустя 6 минут, 22 секунды
QNX Какой процесс, он n\a обозначен, ну получите system, а дальше.
И причем тут вообще диспетчер устройств
Диспетчер задач часть процессов просто не показывает. Тогда уж Process Explorer ( www.sysinternals.com ) надо использовать, AVZ ( http://z-oleg.com/ )

IgorA
периодичности нет.
IP наш Ростовский, того же провайдера что и мой.


до этого удовалось, помоему через SVCHOST.EXE (кстати его нужно блокировать/отключать ?), или потомучто не блокировались скрытые процессы, сейчас включил.
Добавлено спустя 9 минут, 17 секунд

его и юзаю, подозрительного вроде нет, то что обычно.

ЗЫ: Недавно вылечил систему от Porex'a, (этот долбанный POSERV.EXE), вроде убил полностью....

merlex Из журнала строку с запросом покажи, только галки на все графы показывать поставь
SVCHOST.EXE блокировать не надо, интернет может загнуться
Скрытые поставь запрашивать, будут запросы посмотри кто просится в инет с помощью SVCHOST

Этот http://www.securitylab.ru/virus/243364.php, тогда видимо еще какие-то компаньоны могут быть, иди на http://virusinfo.info в раздел помогите
http://virusinfo.info/showthread.php?t=1235

Вот то что блокированно

0:11:23 - Heдocтyпнo BXOД БЛOКИPOBAHO TCP 82.179.81.1 4445 82.179.81.86 DCOM Block incoming RPC (TCP)
0:01:28 - Heдocтyпнo BXOД БЛOКИPOBAHO TCP 82.179.171.248 4046 82.179.81.86 DCOM Block incoming RPC (TCP)
0:07:43 - Heдocтyпнo BXOД БЛOКИPOBAHO TCP 82.179.81.1 1767 82.179.81.86 DCOM Block incoming RPC (TCP)
0:06:52 - Heдocтyпнo BXOД БЛOКИPOBAHO UDP 189.245.53.242 30693 82.179.81.86 1026 Пaкeт нa зaкpытый пopт
0:02:58 - Heдocтyпнo BXOД БЛOКИPOBAHO TCP 82.179.81.25 2636 82.179.81.86 DCOM Block incoming RPC (TCP)
0:02:55 - Heдocтyпнo BXOД БЛOКИPOBAHO UDP 202.97.238.131 34659 82.179.81.86 1027 Пaкeт нa зaкpытый пopт
0:07:18 - svchost.exe BXOД БЛOКИPOBAHO UDP 80.80.126.254 DNS 82.179.81.86 1037 Иcпoльзoвaн кэш DNS
Добавлено спустя 2 минуты, 26 секунд
а вот кусочек из того что разрешил

07.06.2006 19:... - Heдocтyпнo BXOД TCP 169.254.167.186 1132 Peжим бeздeйcтвия
09.06.2006 14:... - Heдocтyпнo BXOД TCP 82.179.134.29 1650 Paзpeшить дeйcтвия пpилoжeния SVCHOST.EXE
11.06.2006 20:... - Heдocтyпнo BXOД TCP 82.179.81.112 1600 Paзpeшить дeйcтвия пpилoжeния SVCHOST.EXE
09.06.2006 14:... - Heдocтyпнo BXOД TCP 82.179.81.147 2626 Paзpeшить дeйcтвия пpилoжeния SVCHOST.EXE
Добавлено спустя 10 минут, 6 секунд
есть и исходящии

09.06.2006 14:57:12 - Heдocтyпнo ИCX TCP ar.atwola.com HTTP ICQ HTTP connection
11.06.2006 20:48:50 - Heдocтyпнo ИCX ICMP 82.179.81.86 Пo... ICMP coeдинeния

merlex Это входящие блокируются, притом с разных адресов, или 82.179.81.1 постоянно повторяется, но в принципе важно запрос то туда идет или это просто фрагмент журнала. А так согласно правила и блокируются, нормально.
Запрос n\a подозрительный где?

Студенты может балуют, тут жди что угодно

А за один раз все нельзя выкладывать

Это что за правило такое, в доверенные что ли засунул, уууу, для него ж есть пользовательские правила.
А правила для Аськи что нет

он самый, и главное настолько давно появился, что яуже было думал, что так и должно быть....
Добавлено спустя 6 минут, 58 секунд

запрос туда идет, иногда откроешь аутпост, а там рядом с Мирандой или эксплорером какаято гадость, написанно n/a, и на ийпи Ростовские то входящие то исходящие проходят.
Потом постоянно атаки RPC DCOM идут у меня их аутпост ловит, у друга (тот же пров) Каспер.Вообще странно дырка то старая, почти на всех тачках закрыто, а кто то всеравно сканит.

ну вот я так думаю, что то что называется "недоступно", и есть этот запрос этого n/a.
Добавлено спустя 4 минуты, 31 секунду
IgorA вообше,
да это наверное, случайно, просто нет постоянно глючит, вот и пытаешься понять, это у тебя фаер глючит, или с провом чето не то.
Счас "недоступно" только в блокированных сидит, а svchost пользовательских.
Добавлено спустя 2 минуты, 13 секунд



не факт ведь что это аська ...?
Добавлено спустя 3 минуты, 59 секунд
Вот эти соеденения еще

Добавлено спустя 3 минуты, 54 секунды

так ведь их пока найдешь
Добавлено спустя 1 минуту, 48 секунд
там еще много, все не выложить, в основном входящие на правах СВЦХОСТА

merlex надо все таки разобраться с правилами для программ это тут http://forum.five.mhost.ru/kb2/index.php/Заглавная_Страница
и сходить на http://virusinfo.info, похоже на трояна если постоянно лезет на один адрес 82.179.81.1 ( если только это не провайдерский прокси или что-то подобное, доступ то как устроен?)


Кто где сидит? Пользовательские это правила, а для "недоступно" вообще-то правила нельзя создать.

извиняюсь за не точность, имею в ввиду, что теперь недоступные блокируются, и записи по ним имеют место быть только в разделе журнала блокированные.

вот чего не знаю того не знаю, могу сказать наш пров работает через РГУ-шный (универ) сервер, есть ли там прокси? незнаю.
Трассировки на этот адрес 82.179.81.1 обрываются на серваках вообще левого провайдера, пинги проходят но ответ идет вообще с левого ИП (прокси?)
Добавлено спустя 3 минуты, 53 секунды

вот сейчас сижу и разбираюсь

Доступ, у меня модемный, с динамическим ИП ессно
Добавлено спустя 16 минут, 26 секунд

счас все детально обсмотрел, нет запросы идут, с разных аресов, и на разные адреса, но все эти адреса пренадлежат моему прову, так что это возможно и не вирус.
В любом случае IgorA вам спасибо.

Странненькая проблемка обрисовалась!
Похоже, что от аутпоста у меня компьютер ИНОГДА выдает синие экраны и сразу ребут, когда аутпост не загружен, эта проблема не наблюдалась неделю, на разгон пинать нельзя, т.к. система под праймом день держится!
Синии эранчики случаются во время активного серфа по инету с врубленным аутпостом, событие это не предсказуемое, может быть пару раз на дню, а может раз в неделю! Псле ребута, выдается сообщение, что аутпост глюканул...
Сталкивались с таким?

Помогите пожалуйста! Стоит outpost на компе, который смотрит в инет. Через вторую сетевуху к этому компу подключен еще один комп. Интернет соединение стоит "разрешить другим пользователям..." (короче ICS). Так вот проблема в том, что если убрать эту галочку, то поднятые на первом компе FTP сервер доступен из инета, но если поставить галочку на ICS, то зайти на FTP из инета можно только если Outpost стоит в режиме "Разрешать". Если же поставить на Обучение, то он при запросе из инета FTP ничего даже не спрашивает. В чем может быть проблема?

создай общее правило, и разреши FTP соеденения с айпи адреса того компа с которого нужно.

Рубяты, у кого были проблемы совместимости Касперского (5.0.676_pro) c Outpost'ом последних сборок 3.51.хх ?? (до 4.0.хх) У меня дохнет VPN или вообще не коннектится.

Prod у меня подобный альянс, фаера и антивиря, вроде все в порядке

к стати может у каспера сетевую защиту надо вырубить?

Да и тогда будет все гууд