SpyShelter Firewall
(14.11.2015, 18:05)gravity1287 napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

(14.11.2015, 17:08)neon napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

zaktualizuj do najnowszej wersji, dziś wyszła nowa.

Napisałem że: "Wersja SSFW aktualna.". Mam go w wersji Firewall v10.5.2. Spróbowałem usunąć też wszystkie reguły, ale nic nie pomogło. Nie wiem, może trzeba będzie go przeinstalować?

to możę gryzie siie z emisoft, albo z innym programem.
Odpowiedz
Masz Emsi IS, a ten pakiet ma już w sobie zaporę ("odchudzone" OA) i jakieś okrajki z Mamutu...nie masz przypadkiem tam jakiś reguł blokujących zachowanie SS? Poza tym, jeśli obie zapory sa aktywne (a co z systemową?), to naprawdę możesz mieć konflikt i niewłaściwe zachowanie się którejś z aplikacji.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
Przeinstalowałem SS i pomogło. Coś mi się wydaje że to przez aktualizację W10.
SpyShelter Firewall + EMSISOFT Internet Security + McAfee WebAdvisor
Odpowiedz
Wydaje mi się, że wiele problemów na Win10 jest spowodowane tym, że sam system nie pracuje jeszcze dobrze...na nic mogą się zdać nieustające poprawki i nowe wersje programów, skoro system pokazuje wciąż to nowe błędy.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
(17.11.2015, 08:19)ichito napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Wydaje mi się, że wiele problemów na Win10 jest spowodowane tym, że sam system nie pracuje jeszcze dobrze...na nic mogą się zdać nieustające poprawki i nowe wersje programów, skoro system pokazuje wciąż to nowe błędy.

Jest dokładnie tak jak pisze @ichito i nie ma sensu szukać problemów w samych programach, jak już wcześniej napisałem w innym wątku to co funkcjonowało nam na innym Windowsie nie musi i często nie będzie na Windows 10 funkcjonować. To jest problem który potrwa jeszcze trochę zanim sam Windows 10 stanie się stabilnym systemem na tyle żeby producenci programów mogli tez wydawać w końcu wersje stabilne swoich produktów.
Pozdrawiam Jacek
Odpowiedz
(17.11.2015, 08:56)Jacenty napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

nie ma sensu szukać problemów w samych programach, jak już wcześniej napisałem w innym wątku to co funkcjonowało nam na innym Windowsie nie musi i często nie będzie na Windows 10 funkcjonować.
Ja nie szukam problemu w SpyShelterzeSmile Zapytałem tylko czy ktoś się z tym spotkał i naprawiłSmile Wiem, że W10 jest jeszcze bardzo niedopracowany - zawiesza mi programy, które przed aktualizacją działały prawidłowo.
SpyShelter Firewall + EMSISOFT Internet Security + McAfee WebAdvisor
Odpowiedz
Mimo wybrania Zapamiętaj mój wybór dla Zezwól w kółko coś takiego:

[Obrazek: nToq2vu.png] [Obrazek: t5ZWgwr.png]

Ktoś coś wie w tym temacie? Dla przykładu: Start > services.msc > [UAC]> AtBroker.exe - każdorazowo, już mnie to zaczyna irytować...
SpyShelter Firewall
Odpowiedz
Czekaj czekaj..... Bo trochę nie prawidłowo(wybrakowane info) pokazuje w 2 obrazie proces blokowany...

Wygląda jak by za każdym razem System generował nowy plik wykonywalny i Spyshelter nie mógł ustalić i zapisać reguły dla tego procesu w wyniku zaistniałej sytuacji.

A suport co odpisał ?!
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
(01.12.2015, 22:27)Quassar napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

A suport co odpisał ?!

Nic, ale zgłosiłem to dopiero 29 listopada, więc pewnie się jakoś ustosunkują. Zastanawiałem się, czy ktoś z Was nie miał podobnych problemów.
SpyShelter Firewall
Odpowiedz
Nie wiem, czy to nie wynika z tego, że proces związany jest z logowaniem...bo chyba jest? Może uruchamianie SS jako usługi dałoby radę?
A może SS domyślnie szyfruje jakieś dane do tego procesu?...może spróbuj wykluczyć proces z szyfrowania...
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
(02.12.2015, 09:07)ichito napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Nie wiem, czy to nie wynika z tego, że proces związany jest z logowaniem...bo chyba jest?

No ale co z tym logowaniem? Monit czasami pojawia się po zalogowaniu, a praktycznie zawsze przy uruchamianiu przeglądarki, czy - jak wspominałem - przeglądu usług systemowych lub menedżera zadań.

(02.12.2015, 09:07)ichito napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Może uruchamianie SS jako usługi dałoby radę?

Jest aktualnie jako usługa z tego co wiem.
SpyShelter Firewall
Odpowiedz
Logowanie i uruchamianie jako usługi może mieć związek...SS jako usługa działa niezależnie od profilu użytkownika, co w założeniu daje większe bezpieczeństwo dla systemu.
Poza tym może być tak, jak wspominał Quassar, że akcja dotyczy pliku który w jakiś sposób wciąż zmienia swoje właściwości.
A może jeszcze jedna myśl...skoro lokalizacja jest w katalogu Windows, to może spróbuj ustawić poziom ochrony zezwalający automatycznie aplikacjom Microsoft?
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
(01.12.2015, 22:07)nikita napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Ktoś coś wie w tym temacie? Dla przykładu: Start > services.msc > [UAC]> AtBroker.exe - każdorazowo, już mnie to zaczyna irytować...

Czy nie korzystasz czasem z pulpitu zdalnego ?

Spróbuj wyłączyć wszystko.

[Aby zobaczyć linki, zarejestruj się tutaj]


Ciekaw jestem czy dalej będzie taki monit.
Odpowiedz
(02.12.2015, 16:48)tachion napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Czy nie korzystasz czasem z pulpitu zdalnego ?

Kurde, tach, myślałem, że to światełko w tunelu, bo faktycznie jakiś czas temu bawiłem się RDP jak potrzebowałem, ale niestety wyłączenie i restart nie dały oczekiwanego efektu.
SpyShelter Firewall
Odpowiedz
Dwa rozwiązania się rzucają w oczy, po tym co napisałeś. Pierwsze to to, że na drugim zdjęciu ze SS nie ma nazwy pliku, który próbuje uruchomić aplikację. Może to być inny plik, niekoniecznie AtBroker.exe, a dla niego nie masz stworzonej reguły, więc monit z SS jak najbardziej poprawny. Drugie rozwiązanie to przejrzeć w SS Reguły>Główne filtrując AtBroker.exe - powinna być tylko jedna reguła zmodyfikowana (wszystko domyślnie, a Uruchamianie aplikacji i Modyfikacja chronionych kluczy rejestru na Zezwól). Jeśli masz więcej reguł dla AtBroker to mogą ze sobą kolidować i stąd takie działanie że pyta, mimo że zrobiłeś inną regułę zezwalającą. Ewentualnie trzeci sposób to usunąć wszystkie reguły dla AtBroker jak ich masz kilka/-naście, i uruchomić ponownie komputer, zaznaczyć wtedy Zapamiętaj mój wybór i dopiero Zezwól. Czwarte rozwiązanie to usunięcie Comodo jeśli używasz?Grin
SpyShelter Firewall + EMSISOFT Internet Security + McAfee WebAdvisor
Odpowiedz
Hmm mianowicie proces AtBroker.exe jest wywoływany dlatego że może w czasie logowania działać też jakaś funkcja pochodząca z centrum ułatwień dostępu,czyli może to być lupa,klawiatura ekranowa lub w twoim przypadku być może narrator. Tak więc sprawdź opcje pod tym względem.
Odpowiedz
(02.12.2015, 21:17)gravity1287 napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Pierwsze to to, że na drugim zdjęciu ze SS nie ma nazwy pliku, który próbuje uruchomić aplikację. Może to być inny plik, niekoniecznie AtBroker.exe, a dla niego nie masz stworzonej reguły, więc monit z SS jak najbardziej poprawny

Więc jeśli nie mam reguły, to nic się nie wyświetli? Nie sądzę Suspicious

Próbowane czyszczenie reguł (z resztą wg zaleceń supportu) i logów, restarty, itp. A z Comodo nie korzystam i nie zamierzam.

(02.12.2015, 21:23)tachion napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Hmm mianowicie proces AtBroker.exe jest wywoływany dlatego że może w czasie logowania działać też jakaś funkcja pochodząca z centrum ułatwień dostępu,czyli może to być lupa,klawiatura ekranowa lub w twoim przypadku być może narrator. Tak więc sprawdź opcje pod tym względem.

Nie korzystam z żadnej z tych funkcji.

A może chodzi właśnie o dźwięk komunikatów - coś je niepotrzebnie wywołuje? Monit pojawia się zawsze po zatwierdzeniu komunikatu z UAC, który de facto pojawia się z dźwiękiem. Inna rzecz taka, że... dźwięki dla systemu mam całkowicie wyłączone.

EDIT: na chwilę obecną ustawiłem zezwalanie dla aplikacji Microsoftu, co częściowo rozwiązuje problem, ale nie ukrywam, że bardzo mnie ciekawi przyczyna...
SpyShelter Firewall
Odpowiedz
Tachion pisał o ułatwieniach dostępu...Sethc.exe skojarzony jest z jakością obrazu na ekranie...może tu masz coś włączone?
"There's a file in Windows SYSTEM32 folder (usually C:\Windows\SYSTEM32) called SETHC.EXE (SET High Contrast) to enable this accessibility feature in order to allow people with visual impairments to log in. SETHC is activated at logon screen with LeftAlt+LeftShift+PrintScreen key combination."

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
(02.12.2015, 21:38)nikita napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

(02.12.2015, 21:17)gravity1287 napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Pierwsze to to, że na drugim zdjęciu ze SS nie ma nazwy pliku, który próbuje uruchomić aplikację. Może to być inny plik, niekoniecznie AtBroker.exe, a dla niego nie masz stworzonej reguły, więc monit z SS jak najbardziej poprawny

Więc jeśli nie mam reguły, to nic się nie wyświetli? Nie sądzę Suspicious
Chyba się nie zrozumieliśmy. Napisałem że na drugim screenie nie było nazwy pliku AtBroker.exe że to on próbuje uruchomić sethc.exe, więc skąd pewność, że to AtBroker.exe wywołał ten monit SS z drugiego screenshota? Może to inna aplikacja (inny plik) chciał wywołać te sethc.exe i dlatego pojawił się komunikat?

Niemniej sprawdziłbym m.in. czy jest włączona funkcja klawiszy trwałych (5x shift i klik na hiperłącze z komunikatu i wyłączyć jeśli włączone). Możesz jeszcze sprawdzić hash pliku AtBroker.exe i sethc.exe, czy są one oryginalne=niezainfekowane.. Zwłaszcza sethc.exe, który kiedyś był podmieniany i pozwalał uzyskać dostęp administratora na komputerze nawet z konta użytkownika. Sprawdź też, czy nie masz więcej kont użytkowników, niż sam zakładałeś.
SpyShelter Firewall + EMSISOFT Internet Security + McAfee WebAdvisor
Odpowiedz
SpyShelter uzyskał miano "2016 Best" w rankingu "Anti-Keylogger Software Reviews" na TopTen Reviews - poniżej cale zestawienie na tle konkurencji

[Aby zobaczyć linki, zarejestruj się tutaj]

Recenzja do rankingu poniżej

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 3 gości