kerio a kaspersky
Ahoj, mam problem na mem pc s jednou hlaskou, kterou hlasi Kaspersky AV. Pouzivam Kerio a to obcas ohlasi nejaky pokus o sken portu nebo pokus o utok. Stane se to cca 1x denne. Pokud ale zapnu kaspersky AV a spustim ho rezidentne(Kerio mam rezidentne porad), tak snad kazde dve minuty hlasi, ze odrazil sitovy utok Helkern z ty a ty IP. Jak je toto mozne? prece pokud mam zaple kerio, tak se nic do pc dostat nema a nebo se pletu? A hlavne jak je mozne, ze kerio zadny takovy pokus nehlasi, ale hlasi to jen kaspersky AV? Setkal jste se s tim nekdo? Dal bych sem screen hsot, ale nevim jestli to jde.
A proc si nechas vypisovat vsechny ty nesmyslne hlasky, ze neco odrazil ?
Odrazet utok je v pracovni naplni firewallu a neni to nic, co by mel pokazde hlasit. Je to bblby reklamni trik, jak vyrobce ukaze, jak je dobry. A doufej, ze polovina takovych hlaseni neni jen vymysl toho programu, aby na sebe upozornil.
Pokud jdou takove veci vypnout, tak to vypni, jinak vymen firewall.
To ja jako bys zamestnal zenskou v hotline a ona ti chodila pokazde hlasit, ze nekdo zavolal.
no jenze vtip je v tom, ze to nehlasi firewall, ale antivir. mam kaspersky antivir a k tomu firewall kerio. proto nechapu, ze kerio nic nehlasi a kaspersky, ktery mam jen antivir neco takove i presto, ze je kerio jako rezident, nahlasi.
Pokud umíš francouzsky: http://207.35.21.2/fr/faq/index.asp?sub=show&actio n=posts&fid=2&tid=57
to teda neumim
jen jsem to hledal na googlu a vypada to, ze se tak siri nejaky vir, ale je mne divny, ze to hlasi kaspersky snad kazdy 2 minuty a kerio nic nezahlasi ani nezachyti sken portu. znamena to, ze je kerio na dve veci a nebo kasper hlasi poplach falesne? je to nejaky cely divny
Ak Ti Kerio nič nehlási:
1. Nemáš ho dobre nakonfigurovaný
2. Je skutočne na 2 veci...
Helkern (aka Helkern, aka Sapphire), napadá Microsoft SQL Server 2000 a z něho útočí na náhodné IP adresy, vždy na port 1434. Takže jestli máš v Keriu tenhle port otevřený, tak útok zachytí až Kaspersky.
Ješte doplním:
Pro základní test jestli nemáš ve firewallu nějakou "díru jak vrata" zkus třeba
ten uz jsem si delal a je to ok. delal jsem si i www.pcflank.com i na sygate a vse ok. takze myslim, ze je kerio v pohode. aspon podle tech testu. zkusim si ten test portu 1434
Zkontrolujte si otevřené porty (viz Máslo) a nastavení položky útoky v Keriu.
utoky v keriu mam zakazane i ty s nejnizsi prioritou. jak si zkontroluju otevrene porty? mam tcpview a moc toho tam otevrenyho neni, ale nevyznam se v tom dostatecne
tak port 1434 mam podle testu na pcflanku jako stealthed, takze by to melo byt ok. tak nevim co si myslet, bud kaspersky falesne hlasi, ale horsi je ze kerio nereaguje at je to falesny a nebo ne. da se teda s tim neco delat?
Pouzit inteligentnejsi firewall nez Kerio (i kdyz jsi ho vyhodne koupil). Ale to jsme probirali mnohokrat pres ICQ
jasne, vim, nechtel jsem ti zbatecne psat. takze je to tak, ze kerio to opravdu v pohode pusti? jen nechapu, ze neco pusti a neco ne. tak to je pak fakt na hovno, ze to takhle napisu. skoda penez.
Klidne si to Kerio nechej a prestan byt tak moc paranoidni
Chování Keria by se dalo vyjádřit takhle:
a na druhou stranu Kaspersky se chová takto: 
to je dobry forek, ale kerio to asi ma na haku, protoze i kdyz vypnu kaspersky AV, tak v zaznamu keria nic o utocich neni a tak jsou 2 moznosti. kerio to pousti a nebo kaspersky plane hulaka
..a nebo se Kaspersky dokaze vklinit mezi firewall a síťový rozhraní.
to uz mne rikal honza f. i dalsi znamy. jedina moznost je zkusit samotne kerio a pokud nebude mit v zaznamu utoky, tak je to jasne. nebude dobre chranit
Ale na průkazný test je třeba ho odinstalovat, ne jen deaktivovat.
zkusim to
Radku, prosim te, prestan placat nesmysly, zapni si zase tu Mirandu a precti si, co ti posilam.
Zkoušel si kontaktovat technical support od Keria (teď to je ale nějak Sun.. něco)? Třeba by věděli, co se děje. Tady si nějaký borec myslí, že tyhle útoky Kerio prostě neumí: http://forum.pctuning.cz/viewtopic.php?p=6734435&h ighlight=&sid=bac00ad4730a558e30c6420a3d7428c8
jeste netzkousel, ale asi to udelam. vidis, ze je to asi mozny. ja si rikal, ze je to divny
Tak se pak nezapomeň s náma podělit o to, co ti napíší. Kdysi jsem řešil něco s Keriem a i když to je freeware, tak měli docela ochotnou podporu. Snad to tak bude i u nové firmy.
jo napisu. mam placeny
No a preco ti antivir zachytava tiez sietovu komunikaciu? Ak chces mat 2 firewally (ak ma kaspersky fungovat tiez ako firewall) tak je mozne ze jeden (agresivnejsi) program odstavi ten druhy. Nie jto tvoj pripad? (co ma robit ta fcia kasperskeho ktoru si zapol)?
copak ja muzu za to, ze AV chyta i sitovou komunikaci? je to jen AV, jako fw ma kaspersky jiny program. ja jsem u kasperskyho nezapinal zadnou funkci. je to tam asi standardne. ale jak je videt, tento problem ma vic lidi, co pouzivaji tyto 2 ptrogramy, jak pise nekdo vys a dava link
Problem je prosty: Kasparek ma nastaveno oznamovani komunikace pres jiste porty, upozorni na ni. Kerio uzivatel na to oznamovani nastaveno nema, pouze na zablokovani portu. Proto se bez kaspara nic neohlasuje a kdyz kaspara zapne, ten odchyti komunikaci jeste pred (nebo za? jde o uhel pohledu...) Keriem a tak poctive oznamuje. Cili staci v Keriu nastavit, aby take oznamovalo komunikaci na stejnych portech a problem zmizi, naopak - uzivatel si bude pochvalovat, ze oba programy hlasi stejne.
Nebo spis naopak to v kasperskem vypnout a nemuset odkplepavat nekolikrat za minutu nejaka divoka hlaseni, jak na mne cely internet utoci...