Моята стена ме пита да разреши ли конекция на svchost.exe към нета а аз не знам какво да и отговоря!

Та мисля че съм ясен -да разреша ли тоя процес или да го забраня?

Коя е защитната стена и настроил ли си я правилно ? Защото качествени троянци умеят да ползват разрешени свързвания - могат да ги спрат само най-добрите защитни стени. Можеш да намериш този файл и да го изпратиш на Вирустотал. Поздрави

Стената е лук енд стоп и въпроса ще перифразирам така-при абсолютно чист току що инсталиран уиндоус стената ме пита да разреши ли svchost.exe или даго блокира -какво да и отговоря?

При тези условия бих го разрешил - тя започва да си създава правила . Не я ползвам точно тази - защото не отговаря на изискванията ми. Би ли посочил откъде я изтегли - искам да разгледам там. Поздрави

http://www.mininova.org/tor/1786056 ето от тук я изтеглих

Защитният софтуер задължително се изтегля от портал на производителя. Свежият Win при теб вече не е свеж...Преинсталацията се обезсмисля - на твое място не бих ползвал тази стена - най-малко пък изтеглена точно от място като това. Поздрави http://www.looknstop.com/En/index2.htm

Редактирано 5 декември 200817 г. от TNN (преглед на промените)

Защитният софтуер задължително се изтегля от портал на производителя. Свежият Win при теб вече не е свеж...Преинсталацията се обезсмисля - на твое място не бих ползвал тази стена - най-малко пък изтеглена точно от място като това. Поздрави http://www.looknstop.com/En/index2.htm

не мислиш ли че се изхвърляш малко,то верно гадинки има навсякъде как можеш даси 100 процента сигурен че при теб няма

100 процента сигурен не съм понякога и в собствените си преценки. Дори да изпратиш файла на Вирустотал и да липсва резултат за инфектираност - пак следва да не си сигурен. Теглещите софтуер откъде ли не пълнят форума с въпроси за проблеми - други четат и си правят изводи колко са лоши тези или онези програми. Помисли... Поздрави

не мислиш ли че се изхвърляш малко,то верно гадинки има навсякъде как можеш даси 100 процента сигурен че при теб няма

Твърдението на TNN е че при теб има, а не че при него няма. И е много идиотско да теглиш някакъв (и то доста неизвестен) софтуер за сигурност от торент сайт при наличието на толкова безплатни алтернативи

По принцип svchost.exe има нужда от интернет достъп:

svchost needs these connections:


for DHCP: local port 68 to remote port 67, UDP, both directions


* in some cases, for DHCP, you may also need local port 67 to remote port 68, UDP, both directions.. i don't use such a rule..


for DNS: local ports 1024-65535 to remote port 53, UDP, both directions


for time-synch: local port 123 to remote port 123, UDP, both directions


also, for "windows updates", you need to allow svchost to connect out, TCP, local ports 1024-4999, remote ports 80 and 443

Обаче трябва да е разположен в C:\Windows\system32... а не както на снимката в паките в временно съдържание !

Details from Software Explorer:

File Name: svchost.exe

Display Name: svchost.exe

Description: Not Available

Publisher: Not Available

Digitally Signed By: NOT SIGNED

File Type: Application

Startup Value: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\svchost.exe

File Path: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\svchost.exe

File Size: 700416

File Version: Not Available

Date Installed: 10/01/2008 13:09:20

Startup Type: Registry: Local Machine

Location: Software\Microsoft\Windows\CurrentVersion\Run

Classification: Not yet classified

Ships with Operating System: No

По-принцип в настройките на повечето стени като - Sygate, ZoneAlarm, Kerio и т.н. не съм срещал досега блокиран изходящ трафик на Generic Host Process for Win32 Services

Защо си пуснал две темички ?

http://www.kaldata.com/forums/index.php?sh...p;#entry1190791

@capnemo => съгласен съм, че не трябва да се тегли софтуер и то за защита от подобни портали, но изобщо не е неизвестен този продукт...Друг е въпроса, че от 2003 година насам не е на познатото си ниво

Редактирано 5 декември 200817 г. от B-boy[StyLe] (преглед на промените)

за това колко е неизвестна или известна стената Лук енд Стоп може да се види тукhttp://www.firewallleaktester.com/tests.php

пък после да се приказва

мерси Б-бой ти си най точен

Look’n’Stop 1.04 Beta

Безплатна, но с малко функции

Плюс: Безплатна

Минус: Липса на потребителски филтри

Програмата предлага потребителски филтри само в комерсиалната Pro версия. Липсата им в безплатната за лично ползване олекотена такава води до пълна беззащитност срещу backdoor програми.

Сигурност: Първите впечатления бяха много добри, тъй като Look’n’Stop се справи с опитите за промяна на настройките или директно затваряне на програмата, но при определени атаки се стига до ситуация, при която всички пакети с данни преминават без проблеми. Защитната стена издържа три от четирите Leak теста, но е беззащитна срещу троянски коне. Бяха разкрити опити за сканиране на портовете и достъп до споделени ресурси. Две DoS атаки бяха успешно отразени, но при останалите две компютърът беше практически неизползваем.

Управление: Освен правилата са налице само няколко опции, които се настройват лесно, но за самите правила е небходима сериозна теоретична подготовка. Справочната система е оскъдна, но подробна информация ще намерите на www.looknstop.com.

http://pcworld.bg/?call=USE~home;&page...;n=705&pn=2

Тогава и аз я ползвах...Но и аз както в ревюто => безплатната версия, която нямаше потребителски филтри. После кажи как се справя платената в наши дни

Във форумите на MBAM един потребител я използва:

http://www.malwarebytes.org/forums/index.p...ost&p=16418

Поддържа и плъгини...Може пак да я тествам на Вистата-та (съвместими са):

http://technology.actualno.com/news_123507.html

Поздрави !

Редактирано 5 декември 200817 г. от B-boy[StyLe] (преглед на промените)

ехеее..1.04 бета ...сега е 2.06 версия и е платена и се справя много добре според мен и е най леката която съм виждал до сега

за това колко е неизвестна или известна стената Лук енд Стоп може да се види тукhttp://www.firewallleaktester.com/tests.php

пък после да се приказва

мерси Б-бой ти си най точен

Хм, не знам, аз обикновено когато купувам нещо спирам погледа си до първите три или до магическия квадрант, а тази защитна стена е извън двете

ехеее..1.04 бета ...сега е 2.06 версия и е платена и се справя много добре според мен и е най леката която съм виждал до сега

Да ревюто е старо, но и аз тогава съм я ползвал...Сякаш бе вчера...А иначе пробвал ли си някакви филтри от сорта на Phantom:

http://www.mntolympus.org/phpbb2/viewtopic...3b4f4975628d20a

Да ревюто е старо, но и аз тогава съм я ползвал...Сякаш бе вчера...А иначе пробвал ли си някакви филтри от сорта на Phantom:

http://www.mntolympus.org/phpbb2/viewtopic...3b4f4975628d20a

точно филтъра на Фантом версия 8 ползвам в момента

http://www.firewallleaktester.com/tests.php Доста неща се промениха спрямо тогава. На тази стена много обичат да добавят прибавки с творби - срещал съм я в стотици портали. Май и яз я пробвах преди 3-4 години - нищо не съм запомнил -значи не ми е допаднала. Поздрави

Your computer's UDP ports:

1900, 3875, 3876, and 3955 have been scanned from 192.168.1.1

Your computer's UDP ports:

3368, 3369, 3431, and 3476 have been scanned from 192.168.1.1

Your computer's UDP ports:

3368, 3369, 3431, and 3476 have been scanned from 192.168.1.1

това е лога на Sygate Firewall Pro

според вас на какво се дължи това

Your computer's UDP ports:

1900, 3875, 3876, and 3955 have been scanned from 192.168.1.1

Your computer's UDP ports:

3368, 3369, 3431, and 3476 have been scanned from 192.168.1.1

Your computer's UDP ports:

3368, 3369, 3431, and 3476 have been scanned from 192.168.1.1

това е лога на Sygate Firewall Pro

според вас на какво се дължи това

Старт “отиваш на вашата връзка".

клик на “пропъртис” клик “Интернет Протокол (TCP/IPv4)” и клик на пропъртис. избираш да получаваш IP адрес автоматично.

Или с командната линия cmd пишеш Ipconfig и ентер въвеждаш ип-адреса. /но това не съм го правил/

п.п Най добре се обади на доставчика ти те ще ти кажат точно какво да направиш.

Редактирано 15 юли 200916 г. от Dogydog7 (преглед на промените)

точно филтъра на Фантом версия 8 ползвам в момента

Не се сърди на колегите аз във всичките постове виждам разумни обяснения!

По принцип се опитвай да използваш програми които по-често се обновяват-тоест по-нови.Има стени които са по-добри от тази и то безплатни като Comodo Firewall например или Outpost Free версията която аз ти препоръчвам.

Колегите са ти дали доста добри отговори всеkи един от тях