SafeGroup
DefenseWall HIPS - Wersja do druku

+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Monitorowanie systemu (https://safegroup.pl/forum-12.html)
+--- Wątek: DefenseWall HIPS (/thread-470.html)

Strony: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81

Re: DefenseWall HIPS - lunaticdreams - 02.08.2009

zord napisał(a):
crystal84 napisał(a):Da radę się tego pozbyć na starcie dopóki nie zakupi się licencji?

[Aby zobaczyć linki, zarejestruj się tutaj]



da się ale jest to nielegalne Tongue


O to mi chodziło,
Meir napisał(a):Oj Lunaticdreams...przecież Zordowi chodziło o coś całkiem innego...chyba źle wpłynął na Ciebie ten agent którego spotkałeś na Przystanku Woodstock...


A Przystanek woodstock był boski..........kto nie byłniech załuje..........GrinGrinGrin

Re: DefenseWall HIPS - Creer - 02.08.2009

crystal84 napisał(a):Witam panowie

Mam 2 pytanka odnośnie DW.
1.Czemu za każdym razem przy uruchomieniu AQQ występuje błąd?To znaczy aqq normalnie chodzi ale przy wczytywaniu gg staje i mam ciągle na pulpicie "wczytywanie wtyczki GGNet.dll". Komunikator normalnie działa ale muszę zawsze ręcznie się logować gg aby załapało...Dziwne.Oczywiście dodałem sobie sam aqq do niezaufanych bo na liście nie było.Co można zdziałać?
Dodaje screena:

[Aby zobaczyć linki, zarejestruj się tutaj]


i log:
Kod:
08.01.200920:53:38, moduł C:Program FilesWapSterWapSter AQQAQQ.exe, Attempt to delete group user (Konto użytkownika)

08.01.200920:53:38, moduł C:Program FilesWapSterWapSter AQQAQQ.exe, Attempt to delete group user (Konto użytkownika)

08.01.200920:53:38, moduł C:Program FilesWapSterWapSter AQQAQQ.exe, Attempt to delete group user (Konto użytkownika)

08.01.200920:53:38, moduł C:Program FilesWapSterWapSter AQQAQQ.exe, Attempt to delete group user (Konto użytkownika)

08.01.200920:53:38, moduł C:Program FilesWapSterWapSter AQQAQQ.exe, Attempt to delete group user (Konto użytkownika)

08.01.200920:53:38, moduł C:Program FilesWapSterWapSter AQQAQQ.exe, Attempt to delete group user (Konto użytkownika)

08.01.200920:53:38, moduł C:Program FilesWapSterWapSter AQQAQQ.exe, Attempt to delete group user (Konto użytkownika)

08.01.200920:53:38, moduł C:Program FilesWapSterWapSter AQQAQQ.exe, Attempt to delete group user (Konto użytkownika)

08.01.200920:53:38, moduł C:Program FilesWapSterWapSter AQQAQQ.exe, Attempt to delete group user (Konto użytkownika)

08.01.200920:53:38, moduł C:Program FilesWapSterWapSter AQQAQQ.exe, Attempt to delete group user (Konto użytkownika)

08.01.200920:53:38, moduł C:Program FilesWapSterWapSter AQQAQQ.exe, Attempt to delete group user (Konto użytkownika)

08.01.200920:53:38, moduł C:Program FilesWapSterWapSter AQQAQQ.exe, Attempt to delete group user (Konto użytkownika)

08.01.200920:53:38, moduł C:Program FilesWapSterWapSter AQQAQQ.exe, Attempt to delete group user (Konto użytkownika)

08.01.200920:53:38, moduł C:Program FilesWapSterWapSter AQQAQQ.exe, Attempt to delete group user (Konto użytkownika)

08.01.200920:53:38, moduł C:Program FilesWapSterWapSter AQQAQQ.exe, Attempt to delete group user (Konto użytkownika)

08.01.200920:53:38, moduł C:Program FilesWapSterWapSter AQQAQQ.exe, Attempt to delete group user (Konto użytkownika)

08.01.200920:53:38, moduł C:Program FilesWapSterWapSter AQQAQQ.exe, Attempt to delete group user (Konto użytkownika)

08.01.200920:53:38, moduł C:Program FilesWapSterWapSter AQQAQQ.exe, Attempt to delete group user (Konto użytkownika)

08.01.200920:53:38, moduł C:Program FilesWapSterWapSter AQQAQQ.exe, Attempt to delete group user (Konto użytkownika)

08.01.200920:53:38, moduł C:Program FilesWapSterWapSter AQQAQQ.exe, Attempt to delete group user (Konto użytkownika)

08.01.200920:53:38, moduł C:Program FilesWapSterWapSter AQQAQQ.exe, Attempt to delete group user (Konto użytkownika)

08.01.200920:53:38, moduł C:Program FilesWapSterWapSter AQQAQQ.exe, Attempt to delete group user (Konto użytkownika)

08.01.200920:53:38, moduł C:Program FilesWapSterWapSter AQQAQQ.exe, Attempt to delete group user (Konto użytkownika)

08.01.200920:53:38, moduł C:Program FilesWapSterWapSter AQQAQQ.exe, Attempt to delete group user (Konto użytkownika)

08.01.200920:53:38, moduł C:Program FilesWapSterWapSter AQQAQQ.exe, Attempt to delete group user (Konto użytkownika)

08.01.200920:53:38, moduł C:Program FilesWapSterWapSter AQQAQQ.exe, Attempt to delete group user (Konto użytkownika)

08.01.200920:53:38, moduł C:Program FilesWapSterWapSter AQQAQQ.exe, Attempt to delete group user (Konto użytkownika)

08.01.200920:53:38, moduł C:Program FilesWapSterWapSter AQQAQQ.exe, Attempt to delete group user (Konto użytkownika)

08.01.200920:53:38, moduł C:Program FilesWapSterWapSter AQQAQQ.exe, Attempt to delete group user (Konto użytkownika)

08.01.200920:53:38, moduł C:Program FilesWapSterWapSter AQQAQQ.exe, Attempt to delete group user (Konto użytkownika)

08.01.200920:53:38, moduł C:Program FilesWapSterWapSter AQQAQQ.exe, Attempt to delete group user (Konto użytkownika)

08.01.200920:53:38, moduł C:Program FilesWapSterWapSter AQQAQQ.exe, Attempt to delete group user (Konto użytkownika)

08.01.200920:53:38, moduł C:Program FilesWapSterWapSter AQQAQQ.exe, Attempt to delete group user (Konto użytkownika)

08.01.200920:53:38, moduł C:Program FilesWapSterWapSter AQQAQQ.exe, Attempt to delete group user (Konto użytkownika)

08.01.200920:53:38, moduł C:Program FilesWapSterWapSter AQQAQQ.exe, Attempt to delete group user (Konto użytkownika)

08.01.200920:53:38, moduł C:Program FilesWapSterWapSter AQQAQQ.exe, Attempt to delete group user (Konto użytkownika)

08.01.200920:53:38, moduł C:Program FilesWapSterWapSter AQQAQQ.exe, Attempt to delete group user (Konto użytkownika)

08.01.200920:53:38, moduł C:Program FilesWapSterWapSter AQQAQQ.exe, Attempt to delete group user (Konto użytkownika)

08.01.200920:53:38, moduł C:Program FilesWapSterWapSter AQQAQQ.exe, Attempt to delete group user (Konto użytkownika)

08.01.200920:53:38, moduł C:Program FilesWapSterWapSter AQQAQQ.exe, Attempt to delete group user (Konto użytkownika)

08.01.200920:53:38, moduł C:Program FilesWapSterWapSter AQQAQQ.exe, 1:Attempt to make a screenshot,10014 (Ekran)

08.01.200920:53:38, moduł C:Program FilesWapSterWapSter AQQAQQ.exe, Attempt to set value AppData within the key HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders (Rejestr)

08.01.200920:53:38, moduł C:Program FilesWapSterWapSter AQQAQQ.exe, Attempt to set value Local AppData within the key HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders (Rejestr)

08.01.200920:53:38, moduł C:Program FilesWapSterWapSter AQQAQQ.exe, Attempt to set valuewithin the key HKCRgg (Rejestr)

08.01.200920:53:36, moduł C:Program FilesWapSterWapSter AQQAQQ.exe, Attempt to set value History within the key HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders (Rejestr)

08.01.200920:53:36, moduł C:Program FilesWapSterWapSter AQQAQQ.exe, Attempt to set value Cookies within the key HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders (Rejestr)

08.01.200920:53:36, moduł C:Program FilesWapSterWapSter AQQAQQ.exe, Attempt to set value Cache within the key HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders (Rejestr)

08.01.200920:53:33, moduł C:Program FilesWapSterWapSter AQQAQQ.exe, Attempt to create service (Usługa)


2.Czy mogę sobie jakoś wyłączyć ze startu tą informacje o kupnie DW bądź wypróbowaniu?Narazie jadę na 30-dniówce ale na 98% kupuję pełną już niedługo.Soft bardzo dobry i w dodatku moim zdaniem za "śmieszne" pieniądze zważywszy na to że kupujesz go na zawszeSmile

Przepraszam za wielkość screena ale za chiny nie mogłem go tu zmniejszyć :/

Ad.1.
Na dniach postaram sie to zglosic Ilyi, mysle ze jest to do skorygowania bez innych niepotrzebnych zabiegow z Twojej strony.

Ad.2.
Nie ma takiej opcji.
lunaticdreams napisał(a):Bzdety piszecie ten program po prostu zamyka za was to okno,to tak samo jakbyście sami klikali.Po prostu dzieje się to automatycznie przy każdym uruchomieniu kompa.Program ten nie zmienia ani kodu defenswalla więc nie narusza licencji.Chyba jasne co?????
Wystarczy po zainstalowaniu uruchomić "click off" i uruchomić defensewalla aby pokazało się to okienko wtedy dodać je do click offa i program będzie je sam zamykał za was(można ustawić ile razy ma zamykać,jaki przycisk ma naciskać,częstotliwość sprawdzania czy dane okno się uruchamia i td)
co najlepsze zamyka za was takie okienka w wielu programach........

Creer co o tym sądzisz?


Nie znam tego programu do zamykania okien, wg. opisu ktory zamiesciles, "ten program po prostu zamyka za was to okno,to tak samo jakbyście sami klikali.Po prostu dzieje się to automatycznie przy każdym uruchomieniu kompa.Program ten nie zmienia ani kodu defenswalla więc nie narusza licencji"
...wynikaloby ze byc moze jest to legalne. Jednakze ciezko mi to w 100% stwierdzic i odsylam do z tym pytaniem do tworcy DW - Ilyi.

Re: DefenseWall HIPS - amateusZ - 03.08.2009

Przy próbie otwarcia dokumentów pdf online wyskakuje mi coś takiego: "FoxitreaderOCX.ocx failed to load" Muszę zapisywać na dysku i dopiero wtedy mogę normalnie otworzyć. Co z tym zrobić? Wersja 2.56

W samym oknie przeglądarki taki komunikat: "Nawigacja do strony sieci Web została anulowana. Możesz wykonać następujące czynności: odśwież stronę"

Re: DefenseWall HIPS - Creer - 03.08.2009

amateusZ napisał(a):Przy próbie otwarcia dokumentów pdf online wyskakuje mi coś takiego: "FoxitreaderOCX.ocx failed to load" Muszę zapisywać na dysku i dopiero wtedy mogę normalnie otworzyć. Co z tym zrobić? Wersja 2.56

W samym oknie przeglądarki taki komunikat: "Nawigacja do strony sieci Web została anulowana. Możesz wykonać następujące czynności: odśwież stronę"


Wykonaj nastepujace czynnosci:
1. Zakładka "Zaawansowane" > Opcje > zaznacz jesli jest niezaznaczone "Pokaż logi" ->"OK"
2. Wyczyść zakładkę "Logi zdarzeń" ("Skasuj wszystko"->"Zastosuj").
3. Uruchom program z ktorym masz problem i poczekaj az pojawi sie blad, ktory Ci sie pojawia
4. Bez uruchamiania innych niezaufanych aplikacji, wejdz ponownie w zakladke "Logi zdarzeń" w DW i kliknij przycisk "Eksportuj logi". Tak otrzymane logi wklej tutaj na forum.

Re: DefenseWall HIPS - polak900 - 03.08.2009

amateusZ napisał(a):Przy próbie otwarcia dokumentów pdf online wyskakuje mi coś takiego: "FoxitreaderOCX.ocx failed to load" Muszę zapisywać na dysku i dopiero wtedy mogę normalnie otworzyć. Co z tym zrobić? Wersja 2.56

W samym oknie przeglądarki taki komunikat: "Nawigacja do strony sieci Web została anulowana. Możesz wykonać następujące czynności: odśwież stronę"


pobierz pdf na dysk i otwórz ja tak robię i problemu nie mam
logiczne jest że jak przegladarka jest niezaufana to i pdf jest niezaufany
i przy próbie otwarcia foxita przez wtyczkę w foxieDW informuje że coś z firefoxa próbuje otworzyć foxita.
i blokuje
ja wyłączyłem wtyczkę w foxie i ściągam pdf i wtedy jest ok
dla mnie tak jest wygodniej
i wszystko działa w trybie niezaufanym

Re: DefenseWall HIPS - amateusZ - 03.08.2009

DefenseWall HIPS log file

08.03.200914:00:16, moduł CTonguerogram FilesMozilla Firefoxfirefox.exe, Attempt to set value ProxyEnable within the key HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings (Rejestr)

08.03.200914:00:16, moduł CTonguerogram FilesMozilla Firefoxfirefox.exe, Attempt to set value AppData within the key HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders (Rejestr)

08.03.200914:00:16, moduł CTonguerogram FilesMozilla Firefoxfirefox.exe, Attempt to set value Common AppData within the key HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerShell Folders (Rejestr)

08.03.200914:00:14, moduł CTonguerogram FilesMozilla Firefoxfirefox.exe, Attempt to set value Cookies within the key HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders (Rejestr)

08.03.200914:00:14, moduł CTonguerogram FilesMozilla Firefoxfirefox.exe, Attempt to set value History within the key HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders (Rejestr)

08.03.200914:00:14, moduł CTonguerogram FilesMozilla Firefoxfirefox.exe, Attempt to set value Cache within the key HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders (Rejestr)

08.03.200914:00:14, moduł CTonguerogram FilesMozilla Firefoxfirefox.exe, Attempt to open protected file CTonguerogram FilesFoxit SoftwareFoxit ReaderpluginsFoxitReaderOCX.ocx (Izolacja zasobów)

08.03.200914:00:14, moduł CTonguerogram FilesMozilla Firefoxfirefox.exe, Attempt to open protected file CTonguerogram FilesFoxit SoftwareFoxit ReaderpluginsFoxitReaderOCX.ocx (Izolacja zasobów)

08.03.200914:00:14, moduł CTonguerogram FilesMozilla Firefoxfirefox.exe, Attempt to open protected file CTonguerogram FilesFoxit SoftwareFoxit ReaderpluginsFoxitReaderOCX.ocx (Izolacja zasobów)


Ja do tej pory też zapisywałęm przed otwarciem, ale w tym przypadku miałem problem bo cała strona jest we Flashu i nie wiedziałem jak to zapisać. Strona

[Aby zobaczyć linki, zarejestruj się tutaj]

chciałem otworzyć cennik wypożyczalnie.

Re: DefenseWall HIPS - Jurek - 03.08.2009

amateusZ napisał(a):Ja do tej pory też zapisywałęm przed otwarciem, ale w tym przypadku miałem problem bo cała strona jest we Flashu i nie wiedziałem jak to zapisać. Strona

[Aby zobaczyć linki, zarejestruj się tutaj]

chciałem otworzyć cennik wypożyczalnie.


Używam Adobe Readera 9.1 i Opery 10. Nie muszę kombinować z zapisywaniem PDF na dysk, a pliki błyskawicznie się otwierają. Nie mam żadnych problemów z otwarciem strony i z DW.

Re: DefenseWall HIPS - Plati - 03.08.2009

Jurek - jesli uzywasz Adobe Reader 9.1 to zaktualizuj go: wejdz do programu -> Pomoc -> Sprawdz uaktualnienia. Zaktualizuje się do nowszej wersji.

Re: DefenseWall HIPS - zord - 03.08.2009

Po co wam Adobe Reader zajmuje to tylko niepotrzebnie miejsce na dysku i pamięć Tongue

Re: DefenseWall HIPS - amateusZ - 03.08.2009

No tak, ale za to otwiera pliki prawidłowo. Może też zainstaluję.

Re: DefenseWall HIPS - crystal84 - 03.08.2009

Dzięki Creer Smile

W sumie poradziłem sobie,ale w taki sposób że teraz zamiast aqq używam gg,z którym nie ma problemu ale osobiście wolę użytkować aqq.Takie upodobania.Dzięki za zainteresowanieWink Faktycznie lepiej żeby to w przyszłej wersji naprawili, ale aż tak bardzo się nie pali. Wysłałem również raport do aqq ale wątpię aby to była wina komunikatora, raczej DW...

Podziękowania również dla zord-a za pomoc Wink

pzdr

Re: DefenseWall HIPS - amateusZ - 03.08.2009

No dobra, ale co ja mam zrobić z tym Foxit''em?

Re: DefenseWall HIPS - ichito - 04.08.2009

A próbowałeś Sumatry do otwierania plików pdf? Jest lżejsza i po polsku.

Re: DefenseWall HIPS - zord - 04.08.2009

coś dw nie lubi komunikatorów Sad

[Aby zobaczyć linki, zarejestruj się tutaj]



Re: DefenseWall HIPS - Creer - 04.08.2009

zord napisał(a):coś dw nie lubi komunikatorów Sad

[Aby zobaczyć linki, zarejestruj się tutaj]



Wykonaj nastepujace czynnosci:
1. Zakładka "Zaawansowane" > Opcje > zaznacz jesli jest niezaznaczone "Pokaż logi" ->"OK"
2. Wyczyść zakładkę "Logi zdarzeń" ("Skasuj wszystko"->"Zastosuj").
3. Uruchom program z ktorym masz problem i poczekaj az pojawi sie blad, ktory Ci sie pojawia
4. Bez uruchamiania innych niezaufanych aplikacji, wejdz ponownie w zakladke "Logi zdarzeń" w DW i kliknij przycisk "Eksportuj logi". Tak otrzymane logi wklej tutaj na forum.

Re: DefenseWall HIPS - zord - 04.08.2009

już działa wystarczyło przenieść katalog z programem na inny dysk

Re: DefenseWall HIPS - amateusZ - 04.08.2009

Creer ja wkleiłem kilka postów wyżej, poradzisz co zrobić? Jakiego pdf readera Ty używasz?

Re: DefenseWall HIPS - Creer - 04.08.2009

amateusZ napisał(a):DefenseWall HIPS log file

08.03.200914:00:16, moduł CTonguerogram FilesMozilla Firefoxfirefox.exe, Attempt to set value ProxyEnable within the key HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings (Rejestr)

08.03.200914:00:16, moduł CTonguerogram FilesMozilla Firefoxfirefox.exe, Attempt to set value AppData within the key HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders (Rejestr)

08.03.200914:00:16, moduł CTonguerogram FilesMozilla Firefoxfirefox.exe, Attempt to set value Common AppData within the key HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerShell Folders (Rejestr)

08.03.200914:00:14, moduł CTonguerogram FilesMozilla Firefoxfirefox.exe, Attempt to set value Cookies within the key HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders (Rejestr)

08.03.200914:00:14, moduł CTonguerogram FilesMozilla Firefoxfirefox.exe, Attempt to set value History within the key HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders (Rejestr)

08.03.200914:00:14, moduł CTonguerogram FilesMozilla Firefoxfirefox.exe, Attempt to set value Cache within the key HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders (Rejestr)

08.03.200914:00:14, moduł CTonguerogram FilesMozilla Firefoxfirefox.exe, Attempt to open protected file CTonguerogram FilesFoxit SoftwareFoxit ReaderpluginsFoxitReaderOCX.ocx (Izolacja zasobów)

08.03.200914:00:14, moduł CTonguerogram FilesMozilla Firefoxfirefox.exe, Attempt to open protected file CTonguerogram FilesFoxit SoftwareFoxit ReaderpluginsFoxitReaderOCX.ocx (Izolacja zasobów)

08.03.200914:00:14, moduł CTonguerogram FilesMozilla Firefoxfirefox.exe, Attempt to open protected file CTonguerogram FilesFoxit SoftwareFoxit ReaderpluginsFoxitReaderOCX.ocx (Izolacja zasobów)


Ja do tej pory też zapisywałęm przed otwarciem, ale w tym przypadku miałem problem bo cała strona jest we Flashu i nie wiedziałem jak to zapisać. Strona

[Aby zobaczyć linki, zarejestruj się tutaj]

chciałem otworzyć cennik wypożyczalnie.


Problem rozwiazany.
Pobierz plik:

[Aby zobaczyć linki, zarejestruj się tutaj]

rozpakuj i zastap plik w lokalizacji:
c:windowssystem32defensewall_initialization.txt


amateusZ napisał(a):Creer ja wkleiłem kilka postów wyżej, poradzisz co zrobić? Jakiego pdf readera Ty używasz?

Ja uzywam PDF-XChange Viewer.

Re: DefenseWall HIPS - amateusZ - 04.08.2009

Dzięki działa Grin

Re: DefenseWall HIPS - Creer - 04.08.2009

crystal84 napisał(a):Witam panowie

Mam 2 pytanka odnośnie DW.
1.Czemu za każdym razem przy uruchomieniu AQQ występuje błąd?To znaczy aqq normalnie chodzi ale przy wczytywaniu gg staje i mam ciągle na pulpicie "wczytywanie wtyczki GGNet.dll". Komunikator normalnie działa ale muszę zawsze ręcznie się logować gg aby załapało...Dziwne.Oczywiście dodałem sobie sam aqq do niezaufanych bo na liście nie było.Co można zdziałać?
Dodaje screena:

[Aby zobaczyć linki, zarejestruj się tutaj]



Czy ten blad nadal wystepuje?
Jaki masz system?
amateusZ napisał(a):Dzięki działa Grin


You are welcome.