Uusittu Forum ja palomuuri

[McMike]

Forumin siirryttyä uuteen paikkaan on palomuuri alkanut ilmoittelemaan tiuhaan tahtiin ulos suuntautuvan liikenteen estämisestä.

Alkuun tulee muutama ilmoitus, että liikenne on estetty MBNetin suuntaan ja sen jälkeen tasaisin väliajoin ulos suuntautuvan liikenten estämisestä milloin mihinkin porttiin.

Onko siis nykyisellä palveluntarjoajalla joitain sopimuksia joidenkin tahojen kanssa siitä, että forumin käyttäjistä tai heidän koneistaan saataisiin tietoja nettisurffailusta välitettyä joillekin ulkopuolisille tahoille vai mistä lienee kysymys.

Palomuuri estää tehokkaasti asiaankuulumattoman tiedon välittämisen koneelta ulospäin ja näin myös turvaa käyttäjän henkilökohtaisia tietoja välittymästä esim mainostajille.

Myös joitain tulevia osoitteita on estetty tulemasta koneelle.

Forum toimii hyvin jouhevasti tällä nykyisellä paikalla, mutta aikaisemmin ei palomuuri raportoinut näin vilkasta toimintaa eri porttien välisestä liikenteestä.

Palomuuriasetuksissano olen estänyt asiaankuulumattomien porttien liikenteen kokonaan ja sallin vain välttämättömän liikenteen koneen ja serverin välillä.

Onko muilla esiintynyt vastaavanlaista liikennettä, johon palomuuri puuttuu omalla tavallaan?

 

[arnold]

Myös Opera-selain kapinoi hieman uuden forumin käyttöä

 

[Late]

Mulla ei oo mitään ongilmia Zone Alarmin ja IE6 kanssa

 

[jaska]

Norton Internet Security 2003, Win2000 ja Opera 7.x yhistelmä toimii täällä loistavasti!
Ett silleen!!!!!!!1

 

[McMike]

Kyllä minullakin tämä toimii jouhevasti, toimivuuden kanssa ei ongelmia ole.

Kysymys on vaan siitä, että palomuuri raportoi jarkuvasti sekä ulos- että sisäänpäin tulevan liikenteen estämisestä joihinkin portteihin. Ainoa auki oleva portti on 80 ja sen kauttaa hoituu normaali liikenne ongelmitta.

Epäilen, pyritäänkö tällä tavalla keräämään tietoja käyttjien internet surffailusta jollekin tietylle taholle vai mikä on syynä.

 

[Vesku]

Norton IS 2004, XP, IE 6
Norton ei ole tiukimmillaan, joten ei ole huomautellut. Oletko häätänyt spyt Ad-Awarella?

 

[McMike]

AdAware ei ole raportoinut mistään ja palomuuriasetus on tasolla -korkea-.

Kerääköhän joku taho mahdollisesti joitain tietoja, se on epäilykseni. Kaikki internet liikenne hoituu yleensä portin 80 kautta ja muita portteja en pidä auki kuin satunnaistapauksissa ja niistä palomuuri antaa ilmoituksen erikseen.

Nykyinen ilmoitus on mallia: virheellinen TCP-segmentti olemassa olevassa yhteydessä + portti nro

 

[jaska]

Nykyinen ilmoitus on mallia: virheellinen TCP-segmentti olemassa olevassa yhteydessä + portti nro

Mullakin noita näyttää palomuurin logissa olevan!

Tosin en usko, että nettiliikennettä tuota kautta seurataan, evästeet on yleisin tapa tehä se.
Ett silleen!!!!!!!!1

 

[Olga]

Tällaisiako?

TCP Non-Syn/Non-Ack -paketti virheellisessä yhteydessä. Paketti on hylätty
IP-lähdeosoite: www.f1-forum.fi(217.30.188.135)
IP-kohdeosoite: (xyzxxxx)
TCP-lähdeportti: http(xx)
TCP-kohdeportti: xxxx
TCP-sanomaliput: xxxx

Näitäpä näkyy olevan... ihan enemmälti.

 

[McMike]

Tällaisia ilmoituksia tunnissa noin 30-40

Virheellinen TCP-segmentti olemassa olevassa yhteydessä

Paikallisosoite: xxx.xxx.xxx.xxx
toimet: kiellä
suunta: lähtevä
etäosoite:217.30.188.135
aikaleima:01/25/04 18.00.20
DNS nimi: dedik129.nebula.fi
protokolla:tcp
palvelut: HTTP out

 

[Sam]

Minulla on pari peräkkäistä muuria, eikä ole ollut havaittavissa ongelmaa, tosin en ole erillisen muurin logeja katsellut. Mikäli McMike haluaa verrata logeja, voin hänelle laittaa tarkempaa selvitystä. Minullakin on hyvin tiukat muurisäännöt molempiin suuntiin.

 

[TaxFree]

AdAware ei ole raportoinut mistään ja palomuuriasetus on tasolla -korkea-.

Kerääköhän joku taho mahdollisesti joitain tietoja, se on epäilykseni. Kaikki internet liikenne hoituu yleensä portin 80 kautta ja muita portteja en pidä auki kuin satunnaistapauksissa ja niistä palomuuri antaa ilmoituksen erikseen.

Nykyinen ilmoitus on mallia: virheellinen TCP-segmentti olemassa olevassa yhteydessä + portti nro

Kannattaa ajaa myös Spybot-search&Destroy ohjelma AdAware ei löydä kaikkia vakoilijoita.

 

[mclaren]

Xp Pro SP1, Tiny Firewall, Mozilla Firebird ja hyvin skulaa.

 

[McMike]

Palomuurin ilmoitukset

Palomuuri antaa jatkuvasti ilmoituksia "Virheellinen TCP-segmentti olemassa olevassa TCP yhteydessä.

Suunta on enimmäkseen tuleva, toisinaan lähtevä ja etäosoitteena 217.30.188.135.

Protokolla tcp ja palvelut HTTP out.

DNS-Nimi: dedik-135 nebula.fi

Mistä em. johtuu?

Aikaisemmalla Forumilla ko. ilmiötä ei ollut, mutta siirryttyämme uuden palvelimen alle tämä on jatkuvaa ja välillä tuppaa jo hermo menemään jatkuvista turhista hälytyksistä.

Palomuuriasetukset ovat tarkoituksella tiukat nykyisen virustilanteen takia, enkä niitä asetuksia aio muuttaa.
Tähän vaan toivoisin jonkinlaisen vastauksen, saisiko jollain systeemillä turhat hälyt vaikenemaan.

Onko muilla esiintynyt vastaavanlaisia juttuja palomuurin kanssa?

 

[Wilpuri]

No eikö tuon tapahtuman suhteen voi säätää niin, että ei ilmesty näytölle mitään ihmeellisyyksiä, vaan ainoastaan logiin menee korkeintaan?

Voisihan sitä laittaa useimmista palomuuriohjelmista hälytyksen näytölle ilmestyväksi vaikka jokaikisen kerran kun joku internetin kone huhuilee pingillä, mutta pällihän tuollaisia turhia ilmoituksia kuitatessa hajoaa.

 

[Miguel]

Hälyjä ei kannata pitää päällä, pelkkä loki keräys riittää. Sitä paitsi nämä hälytykset eivät kerro mitään muuta kuin, että palomuuri toimii niinkuin sen pitääkin, eli estää ulkopuoliset yhteydenotot.

Jos joku menee palomuuristasi läpi, ohjelma ei kyllä hälyttele. Mielenkiintoinen loki on omalta koneelta ulospäin menevä sallittu liikenne. Sillä voi katsoa meneekö ulospäin muutakin kuin vain omaa tarkoitukselllista liikennettä.

Nebulan palvelin saattaa tarkistaa sun yhteyden reverse ip:tä tai jotain vastaavaa.

 

[Sam]

Onko tänne tullut taas joku uudentyyppinen mainos tms. kun satunnaisesti sivut eivät aukea. Ilmeisesti tietoturvamme on säädetty forumia ajatellen liian tiukaksi

 

[Antti]

Flash-banneri ainakin... voisiko johtua siitä?

 

[Sam]

Todennäköisesti.

 

[Matxi]

Kaikista ne jaksaa huolestua.