Стоит броузер Файерфокс 1.0.3, и брендмауэр агнутим, после атаки
My address 127.0.0.1 броузер подвисает, хотя все остальные сетевые приложения работают.
Приходиться отключаться и перезагружеаиться, при этом подвисает приложение или процесс
XPCOM:Eventreceiver. Что за глюк??? с ИЕ таких проблем не было, а говорили, что лиса болеее безопаснее, подскажите выход...
Что за атака хоть?
Однако...у меня Agnitum 2.5, работает без проблем 
Может, дело в лисе 1.0.3? она вроде как nightly, попробуй
откатиться на 1.0.2...А если дело в атаке с одного постоянного адреса,
забань его в свойствах огнестенки, и посмотри, что получится.
И проверь машину на червей - адрес атаки странный какой - то...
Напиши, что получилось, я пока еще подумаю над таким раскладом.
egik
Я думал, я один такой. Та же фигня с My address.
В чём проблема я не знаю, скорее это косяк Outpost.
Поставь уведомление об атаке.
И как только появиться уведомление, иди в "Детектор атак" и разблокируй "localhost".
Если при заблокированном "localhost" начнёшь отрывать или перезагружать страницу, Лис перестанет их загружать и потребуется перезапуск Лиса.
djet
Атака, состоящая в перехвате IP-адреса Вашей системы, имитации системы в сети и захвате всех соединений.
My address 127.0.0.1 - тип атаки, при 1.0.2 таже петрушка была и при 2.5 и 2.6 оутпоста не проходит 
хотелось бы более корректного решения
Вы это серьёзно localhost a.k.a. 127.0.0.1 блокируете? 
А то вспоминается анекдот:
ОНО: пипл, дайте ай-пи какого-нить лоха!!
BFG2000: 127.0.0.1
ОНО: пасиба!
ОНО: щас он подохнет
** ОНО вышел из чата
Localhost блокирует фаер, так как определяет атаку.
Даже, если отключить слежение за такой атакой, он всё равно её определяет.
Мы не совсем тупые.
Psilon
Не понимаю, в чём смысл этой "атаки", кто кого атакует и через какие дыры. localhost себя что ли атакует? LOL
Не понимаю, в чём смысл этой "атаки", кто кого атакует и через какие дыры. localhost себя что ли атакует? LOL
атакуют из вне, просто хорошо умеют маскироваться 
Я думаю, что косяк фаера, так как он определял атаку и при отсутствие Лиса и при отсутствие инета.
Ммм...только сейчас вспомнил - помаялся я в свое время с такой же бедой, только стояла McAfee firewall,
а чушь такую же выдавала. Снес систему и перестал лазить куда попало - все работает уже давно без сбоев. Но самое обидное, причина глюка до конца не ясна 
Грешу на винду, но если у кого есть объяснение - выложите, plz.
Читаем. Если непонятно, по каким принципам работает firewall, для чего его вообще ставить? Утешать себя иллюзией безопасности, глядя на счётчик взятых с потолка "атак"?
Уже обсуждалось, это глюк Outpost.
Не блокируйте localhost, это нужно для работы Firefox.
djet
Никто себя не утешает никакими иллюзиями. Меня не интересуют всякие там циферки отражённых атак.
Unghost
В том-то и дело, что не я блокирую localhost, а фаер.
Я разрешил Лису всё, что можно, всё равно фаер блокирует.
И происходит это при работающем Лисе.
В 1.0 и 1.0.1 этого не было.
Не понятна причина.
Psilon
Никто себя не утешает никакими иллюзиями.
Ничего личного; просто это свойственно определённой части пользователей персональных фаерволов.
В том-то и дело, что не я блокирую localhost, а фаер.
Хороший (или хорошо настроенный) фаер блокирует только то, что ему скажешь, и не позволяет себе самодеятельности.
Я разрешил Лису всё, что можно, всё равно фаер блокирует.
Два варианта:
1. Разобраться во всем настройках фаера;
2. Сменить/отключить фаер.
FF'y требуется loopback, то есть отсылка сообщений через localhost самому себе. Для ускорения работы. Можно и запретить, но без блокировки атакующего. Но лучше всё-же разрешить .
http://www.outpostfirewall.com/forum/showthread.php?s=20ecf91e9475611a9499c954a928e283&t=11868
If you want to get rid of the loopback attack detections, open the Attack Detection Properties, Advanced page. Under Attacks List, click on Edit list..., and uncheck My Address attack.
Смешно. Я вообще без фаера года 2 сижу, а вы тут рассуждаете, стоит ли разрешать локальному комьютеру отправлять себе (!!) пакеты..
может все-таки косяк лисы, с ИЕ не было таких траблов, систему вчера переставил ради экперемента
может все-таки косяк лисы
Если это и косяк, то Gecko. И Thunderbird и Mozilla тоже открывают соединение на localhost.
Хотя это не баг, а фича. Сколько помню только у Outposta траблы с этим, параноик он.
У меня Kerio стоит никаких проблем.
понимаешь, в настройках агнитума стоит по умолчанию блокировка подсети на 5 минут и все, т.е. через 5 минут все восстановиться, но увы ни через 5 ни через 55 минут ситуация не повторяются, подвисает процесс, который я написал в первом посте, только перезагрузка спасает(тем более ни у каких сторонних приложений нет таких траблов), понимаете если мы хотим улучшить лису, то надо разобраться в проблеме, если мы хотим просто защащать лису и восхвалять, то она не сильно то и разовьется
egik
Все твои проблемы - со стороны фаера, браузер тут совершенно непричём.
Смешно. Я вообще без фаера года 2 сижу, а вы тут рассуждаете, стоит ли разрешать локальному комьютеру отправлять себе (!!) пакеты..
Вопрос не в разрешении. Лису, как я говорил, разрешено ВСЁ (allow ALL connections).
Unghost
Я убирал галку. И всё равно не помогало.
Psilon
Лису, как я говорил, разрешено ВСЁ (allow ALL connections).
Обычно у фаера помимо настроек для приложений есть общесистемные настройки: в них и копай. Не поможет - меняй фаер.
http://forum.five.mhost.ru/showthread.php?s=52d9384c6a4f173108c5f893d4a1473a&threadid=439&perpage=15&pagenumber=1
Меня это не сильно беспокоит.
Просто хотелось узнать, в чём корень зла?
FYI:
http://outpostfirewall.com/forum/showthread.php?t=9919
Under most circumstances Firefox will perform normally with loopback blocked, but it may degrade Firefox's performance. Here's a statement from the developers explaining how/why loopback is used:
"This is normal. It has to do with the fact that Windows lacks support for AF_UNIX domain sockets. We instead use a loopback TCP socket pair. This has been done since forever (including version 0.6 of Mozilla Firebird). However, some personal firewall software will prevent Mozilla from opening this loopback TCP socket pair. Or, on some platforms (Win95?) it isn't even supported. As a result, we fallback to a timer based polling mechanism that is not nearly as performant.
Blocking connections to local ports may not be sufficient to trigger this fallback strategy. But, I can't think of a single reason why it would be desirable to do so anyways. "
I don't think blocking loopback is what caused (or at the very least is the only cause) of the original poster's problem, I just felt the need to clarify this issue since it came up.
а как это переводиться?
У меня такая же фигня... И даже создание разрещающих правил не помогает... Но кажется нашел выход... Заходим в Outpost-> правой кнопкой на Детекторе атак-> далее Параметры -> Дополнительно -> Список атак -> Редактировать -> далее в списочке находим MyAdress атаку и снимаем галочку напротив(6-ая сверху)... Все... Должно помочь...
Modex
Я так пробовал. когда еще 1.0.2 стояла. Убрал галку с My address и ....
через 10 минут получил опять.
Так и забил на это. Периодически только приходится разблокировать localhost.
а я через ctrl+alt+del убиваю лису в процессах и все можно дальше работать, но это не выход
Ну по идее файрволл должен прекратить замечать данный тип "атаки". Значит надо разработчикам файрвола письмо катать...
надо попробовать как здесь написали, тот же вопрос на оутпостовском форуме поднял
http://forum.five.mhost.ru/showthread.php?s=&threadid=1818
глядишь поможет
Уфф, кажется, нашел причину... Значится, так:
Запусти поиск сначала на локальных дисках, потом в редакторе реестра (Пуск - выполнить - regedit - правка - найти). В строке поиска там и там укажи cool или cool.exe. И попробуй то же со значением 123456 . Если найдешь, что указано выше, безжалостно вырезай. Червь хитрый, его ни Norton не берет, ни Outpost, ни Ad-Aware. Если что, сноси систему, т.к он убивает многие программы в плане обновления.
При подтверждении диагноза отписывайся сюда.
Это ты откуда взял?
Посоветовался с людьми, а что? 
Сегодня просто общался с владельцем благополучно излеченного от подобной заразы компьютера
Что-то слабо в это верится.
2 Psilon
А ты перезагрузку компа делал после того как убрал галку, или прям сразу начал "тестить".
Второй день уже нет проблем, хотя галка стоит.
Что-то слабо в это верится
Так если нет альтернативной версии, чего тебе терять - то?
И кстати, автор совета - далеко не рядовой юзер. Есть другие соображения - поделись.
У меня лиса 1.0.2, Outpost 2.5, и ничего не вылазит....
Ради принципа проверил, как ты написал. Результат нулевой.
После установки nightly 1.0.3 и 1.0.4 никаких проблем.
Пока. Там посмотрим.
а при работе с ИЕ вообще оутпост отрубается, жуть, поставил 2.5 вроде нормально, неужто 2.6 такая глючная???