Lisää palomuurin varoituksia!

Seuraa 
Viestejä45973
Liittynyt3.9.2015

PaulM:llä oli jokin aika sitten ongelmia IE7 päivitysten ja palomuurin kanssa. Nyt minua suuresti ihmetyttää seuraa palomuurin parahdus:

FSECURE

! Uusi palvelinsovellus

Mitä tapahtuu?

Internet-suojaus on havainnut sovelluksen, joka yrittää toimia Internet-palvelimena.

...ja sitten tietysti kiellä/salli...

Ja yritin mennä näin viattomalle sivustolle:

http://www.tv.com/

eli Englantilaiselle TV -ohjelmia ja sarjoja taustoittava sivusto.
En ole koskaan miltään sivulta saanut vastaavanlaista ilmoitusta.

Virustorjuntana on FSecure DNA-nettiturva, palomurina saman firman uusi Lumo.

Saako kukaan vastaavaa ilmoitusta aikaiseksi jollakin muulla palomuuriohjelmalla?

Mitä sivustolla oikein yritetään?

Niin ja selainhan tietysti Opera.

Kommentit (15)

Vierailija
Nukkumatti
PaulM:llä oli jokin aika sitten ongelmia IE7 päivitysten ja palomuurin kanssa. Nyt minua suuresti ihmetyttää seuraa palomuurin parahdus:

FSECURE

! Uusi palvelinsovellus

Mitä tapahtuu?

Internet-suojaus on havainnut sovelluksen, joka yrittää toimia Internet-palvelimena.

...ja sitten tietysti kiellä/salli...




Ja yritin mennä näin viattomalle sivustolle:

http://www.tv.com/

eli Englantilaiselle TV -ohjelmia ja sarjoja taustoittava sivusto.
En ole koskaan miltään sivulta saanut vastaavanlaista ilmoitusta.

Virustorjuntana on FSecure DNA-nettiturva, palomurina saman firman uusi Lumo.

Saako kukaan vastaavaa ilmoitusta aikaiseksi jollakin muulla palomuuriohjelmalla?

Mitä sivustolla oikein yritetään?

Niin ja selainhan tietysti Opera.

Tuohan on todennäköisesti ihan normaalia palomuurin toimintaa. Aika oleellista olisi kuitenkin kertoa mikä sovellus yrittää toimia internet-palvelimena. Sikäli tuo ilmoitus on aika mielenkiintoinen, sillä periaatteessahan internet-selain on se asiakas- eikä palvelinohjelma, eikä sen mielestäni pitäisi palvelinohjelmana missään vaiheessa toimia. Olettaisin kuitenkin, että tuo mahdollisesti liittyy jonkin internet-selaimen lisäosan käyttöön.

Mutta päivittäin näitä asioita neuvoneena, voin sanoa että jos se on internet-selain joka yrittää palvelinsovelluksena toimia, on se ilmeisesti ihan normaalia toimintaa että f-secure kysyy noin. Siihen vain rasti ruutuun että älä näytä tätä valintaikkunaa ja salli niin ei häiri enää.

Vierailija
Nukkumatti

... klips ..
Saako kukaan vastaavaa ilmoitusta aikaiseksi jollakin muulla palomuuriohjelmalla?
.. klips ..

Toimii ihan normaalisti. F-Secure se siellä vaan herjailee. Ei sovi oikein kotikäyttöön muutenkaan.
Jos oikeat palomuurit ton estäis, niin ei tulis mitään ilmoitusta ja sivu ei aukeisikaan. Mulla on rautatason -palomuuri sekä ZoneAlaram. Tietenkään ei pitäisi käyttää kahta yhtä-aikaa, mutta jos osaa konfata, niin sitten eriasia.

Jos sulla on ulkoinen ADSL purkki, niin katopa sen merkki ja pohjasta mallinumero. Laita tänne listalle tai YV:nä.
Jos on taloyhtiöliittymä, niin niissä yleensä on valmiina rautatason muurit. Ei kylläkään aina, koska se kiukuttaa nuoria nettipelaajia. Asia selviää kysymällä operaattorilta.

Tosin kun sulla on DNA, niin purkkihan se siellä jossain on. Joku maitsikin tuossa, että vaihda. Samaa sanon minäkin, jos rautataso löytyy.

Vierailija

Itsekin jonkinlaisena alan ammittilaisena itseäni pidän (tietokoneasentaja/ohjelmoija), mutta tuo oli jo jotain uutta.

Operaahan siinä palveluntarjoajaksi yritettiin, mutta en missään vaiheessa sitä salli.

Taustaa asialle:
Koneesta poksahti kovalevy, ja kaikki jo asennetut ohjelmat pääsivät bittien taivaaseen (R.I.P.) ja minä jouduin asentajain helvettiin. Kaikki piti asentaa uudelleen... paitsi tietenkin kaikki piti ensin hakea jostain...

FSecure on ollut käytössä noin viikon.

Ostin siis palvelun juuri... Mitä tilalle?

Vierailija

Eihän f-securessa sinänsä mitään vikaa ole. Jos bugisuuteen tällä "huonoudella" viitataan niin verrattuna mihin? Tuskin kenelläkään muulla kuin jollakin joka on osallistunut sekä f-securen ohjelmiston että jonkun toisen tietoturva-ohjelmiston ohjelmointiin voi tietää onko se keskimäärin enemmän buginen vai ei. Kuten jo aiemmin mainitsin, annan f-securen tuotteille tukea päivittäin. Välillä itsestäkin tuntuu että vaikuttaapa olevan buginen ohjelmisto, mutta eipä sinne soita ne ihmiset joilla se toimii normaalisti. Ja ne jotka soittavat niin heidän koneensa ja käyttöjärjestelmänsä terveydentila on aina vähän niin ja näin muutenkin, joten ei siitä oikeastaan mitään johtopäätöstä ohjelmiston bugisuudesta voi vetää.

Itse uskon kyllä periaatteessa että se on pätevä siinä missä muutkin ohjelmistot. Kyllähän ne ohjelmistopalomuurit suurin piirtein samoille periaatteille kaikki perustuvat.

Tuo edellämainittu tilanne ei silti luultavasti mikään virhetilanne ole. Kuten jo aiemmin kuitenkin mainitsin, niin mielestäni internet-selaimen ei pitäisi tarvita toimia palvelimena kuitenkaan (huom, eri asia kuin palveluntarjoaja). Tuota pitäisi varmaan kysyä f-securelta.

Paras ratkaisu on mielestäni pitää sekä rauta- että ohjelmistopalomuuria. Rautapalomuuri luonteensa vuoksi sopii hyvin sisääntulevan liikenteen suodatukseen. Ohjelmistopalomuuri taas on huomattavasti joustavampi ja helpompi tapa ulospäin menevän liikenteen suodatukseen. Ja joskushan palvelinsovellukset voidaan saada toimimaan ns reverse tilassa, kuten esim vnc:n toiminnot, tai voidaan luoda ssh:n tapainen remote port forward (tällöin siis otetaan yhteyttä koneella pyörivään ohjelmaan tavallaan palvelinohjelmana, mutta rautapalomuurille se näkyy ulospäinmenevänä yhteytenä, sillä se on alustettu sisäverkosta päin, eli se on vain vastausta jo avattuun yhteyteen), ja silloin ohjelmistopalomuuri on ehdottomasti välttämätön osa tietoturvaa.

Itse uskon myös että juuri tuo ylläoleva tulee tulevaisuudessa aiheuttamaan päänsärkyä yritysverkkojen ylläpitäjille.

Voit tarkistaa onko sinulla rautapalomuuri (tai ns NAT-ominaisuus) käytössä tarkistamalla koneen IP-osoitteen windowsin verkkoyhteyksistä, ja vertaamalla sitä siihen osoitteeseen mitä http://www.whatismyip.com -sivusto ilmoittaa. Jos ne eroavat toisistaan sinulla on NAT käytössä.

Niin, ja minä en ole alan "ammattilainen" mutta toivon että jonain päivänä olisin

Vierailija

En minä moiti F-Securen ohjelmisto ollenkaan. Varsin sopiva tehokoneille ja yrityskäyttöön, mutta ei vanhempiin alle 1500 HMz koneisiin. Suurin osa siutoista minullekin tulee siitä, että kone ei meinaa lähteä käyntiin. Kestää ja kestää, ja käytössäkin on muuttunut niin hitaaksi. No kyselen sitten tarkemmin konetehot, ja onko mitä asennettu viimeksi. No kone on 700 MHz:n ja on ostettu viimeisen päälle oleva F-Secure. Keskusmuistiakin pitäis olla paljon. Jotain 256 Mt. Kertoo asiakas.
Eipä siinä auta muu, kuin sanoa, että tuo kone tänne.

Ja mitäkö sitten teen. Poistan F-Securen (todella hankala poistaa, pitää putsata rekisteritkin) asennan esim. ilmaisen suomenkielisen Avast virustorjunta-ohjelman (aivan yhtä hyvä löytämään ja estämään kuin FS). Putsailen muutenkin ja luovutan takaisin. Asiakas on todella tyytyväinen. On nopea kaikilta osin. Ja minäkin olen tyytyväinen, mutta toisesta syystä.

Tuo on aivan totta, että rautapalomuuri valvoo vain sisäänpäin tulevaa liikennettä, eli ei estä konetta toimimasta botti -koneena. Rautapalomuurissa on vaan niin, että peliharrastajat joutuvat "poraamaan" reikiä siihen, ja muuttu siltä osin turvatomaksi. Kuten edellä on mainittu, niin softa ja rauta on hyvä yhdistelmä.

Eli korostan vielä. F-Secure vaatii koneelta resuseja. Ei alle 1500 MHz:n koneisiin. Tehokkaimissakin koneissa väärin konfattuna, eli jatkuva tarkastus päällä, kun ohjelmia käyttää, hidastaa tuntuvasti toimintaa.

Muihin alkuperäisen kysyjän kysymyksiin on kait riittävästi saatu vastauksia.

En minä muuten, mutta kun yli 20 vuottaon tullut oltua alan yrittäjänä. Pikkaisen tuttua tuo tekniikka, ja ongelmat.

Vierailija
Lassi
Tuo on aivan totta, että rautapalomuuri valvoo vain sisäänpäin tulevaa liikennettä, eli ei estä konetta toimimasta botti -koneena.
Kyllä se oikea palomuurikin lähtevänkin liikenteen blokkaa, jos se on ohjelmoitu tekemään niin. Bottikoneena toimimista pystyy estämään, kun blokaa portit 25, 110, 143, 465, 585, 993 ja 995. Nuo ovat sähköpostiohjelmien yleisimmän käyttämät portit. Jos ei viitsi kiinnittää huomiota tietoturvaan, kannattaa käyttää webmail-sähköposteja. Niistä ei mene kaista tukkoon, jos joku on lähettänyt ylikokoisia posteja, eikä virukset leviä, ellei vartavasten mene availemaan epämääräisiä posteja ja niiden liitetitedostoja.

Vierailija

Täytyy myöntää, että en juurikaan ole perehtynyt rautapalomuurien konfauksen hienouksiin. Ihan selaimen kautta portit 20 ja 21 auki.
Peruskäytössähän nuo riittääkin. Tietenkin jos on oma postipalvelin jne. niin onkin toinen juttu. Mulla on rautamuurin takana kaks www -palvelinta.
No tässä osoitteessa näkee nuo portit ja käyttötarkoitukset http://www.iana.org/assignments/port-numbers

Täältä löytyy sitten noita tietoturvaan liittyviä ohjelmia mm. porttiscannerit http://www.virustorjunta.net sivuille lyhytlinkki http://lyhytlinkki.net/?zbf34jjg

Eli varsin näppäriä ohjelmia. Tietenkin jos on softpalomuurikin, niin ei näytä totuutta silloin raudan puolelle. Kokeilin nimittäin ensin Zone ja rauta. Kaikki piilossa. Sitten pelkkä rauta, niin kiinni suurin osa. Kaks auki ja kaks piilossa. Tällä https://www.grc.com/x/ne.dll?rh1dkyd2 Pitääkin tutkia toisillakin ohjelmilla

EDIT: OHO!!! Tulipa kiire nostaa ZoneAlaram päälle. Suoritin Symantecin tietoturva-ohjelman, niin tulipa karmeeta ilmoitusta ilman softaa. Eli perun kaikki pyhät puheeni siitä, että pelkkä rautapalomuuri riittää.

Vierailija
FSECURE

! Uusi palvelinsovellus
Mitä tapahtuu?
Internet-suojaus on havainnut sovelluksen, joka yrittää toimia Internet-palvelimena.
...ja sitten tietysti kiellä/salli...

Näitä ei missään nimessä pidä sallia. Palvelinsovellus tarkoittaa sitä, että koneessa on käynnistynyt sovellus jossa socket kuuntelee jossain portissa ulkomaailmasta tulevia komentoja. Kesken surffailun tällaista ei pitäisi missään nimessä tapahtua. Jos olet jo mennyt klikkaamaan ok kannattaa ehdottomasti käydä katsomassa Windowsin palomuuriasetuksista onko sinne rekisteröity oudonnimisiä uusia portteja ja jos on, katsoa myös onko vastaavan niminen prosessi käynnissä taustalla.

Noin nyrkkisääntönä voi sanoa että käyttäjän tietämättä palvelinprosesseja ei koskaan saa antaa käynnistyä.

Vierailija
rmac
FSECURE

! Uusi palvelinsovellus
Mitä tapahtuu?
Internet-suojaus on havainnut sovelluksen, joka yrittää toimia Internet-palvelimena.
...ja sitten tietysti kiellä/salli...



Näitä ei missään nimessä pidä sallia. Palvelinsovellus tarkoittaa sitä, että koneessa on käynnistynyt sovellus jossa socket kuuntelee jossain portissa ulkomaailmasta tulevia komentoja. Kesken surffailun tällaista ei pitäisi missään nimessä tapahtua. Jos olet jo mennyt klikkaamaan ok kannattaa ehdottomasti käydä katsomassa Windowsin palomuuriasetuksista onko sinne rekisteröity oudonnimisiä uusia portteja ja jos on, katsoa myös onko vastaavan niminen prosessi käynnissä taustalla.

Noin nyrkkisääntönä voi sanoa että käyttäjän tietämättä palvelinprosesseja ei koskaan saa antaa käynnistyä.

Enpä menisi suoraan sanomaan. Tuo tulee tosiaan melkolailla ihan miltä tahansa sivulta (eli ei todellakaan välttämättä mistään hörhö-sivuilta) tuo ilmoitus, joten sama juttu hyväksyttäneen myös muissa tietoturva-ohjelmissa. Saattaa vain olla että f-secure ilmoittaa sen hieman eri tavalla. Ja se on todellakin internet-selainohjelmisto joka sen aiheuttaa.

Mutta tosiaan jännä että puhuu palvelinsovelluksesta, periaatteessa munkin hälytyskellot sois ellen tietäis että toi on ihan tavallinen juttu f-securessa.

edit: niin itse veikkaisin että tuo liittyy johonkin activex:ään tai muuhun "lisäosaan" verrattavaan asiaan

Vierailija

Olen samalla kannalla babun kanssa. Todennäköisesti on käännösvirhe. F-Securehan koodataan ja kielitetään ensin englanniksi ja sitten vasta käännetään suomeksi, ja muille kielille.
Vaikka F-Securea pidetään suomalaisena tuotteena, jota se alunperin kyllä oli, niin siinä on joku erittäin tärkeä osa ostettu muualta, jossa sitä edelleen kehitetään. En kyllä muista mistä. Olikohan jenkeistä.

Ketjun aloittaja vois välillä kommentoida, missä mennään...

---
Seuraa 
Viestejä3395
Liittynyt6.9.2006
Does not compute
Ja näin myös alalle kouluttautuneena voisin sanoa, että vaihda ihmeessä pikimmiten se F-secure pois.

Hienoa että näinkin seikkaperäisesti kerroit kaikki syyt moiseen.
Itselläni on tällä hetkellä PIII 1GHz 512MB masiina ja siinä uusin F-Securen Client Security 7. Eipä tämä nyt tunnu ihmeemmin tökkivän, bootissa menee toki kauemmin kuin ilman, mutta sen jälkeen kaikki toimii mielestäni aivan kuten tämän tehoiselta koneelta sopii odottaakin.

Ja jos sen F-Securen haluaa uninstalloida, niin heidän omalla poistotyökalulla se kyllä onnistuu (saa ladattua jostakin heidän ftp:ltä).

Vierailija
Jäärä
Itselläni on tällä hetkellä PIII 1GHz 512MB masiina ja siinä uusin F-Securen Client Security 7. Eipä tämä nyt tunnu ihmeemmin tökkivän, bootissa menee toki kauemmin kuin ilman, mutta sen jälkeen kaikki toimii mielestäni aivan kuten tämän tehoiselta koneelta sopii odottaakin.

Niin, no mulla oli joskus 160MHz penassa F-Secure internet security 2004. Muistia joku 128MB ja silleen. Kyllähän se wörkki, mitä nyt koneen käynnistys kesti n. 10-15min. Konetehot oli alle ohjelman minimivaatimusten, mutta niin se vain toimi. Moni muukin ohjelma käynnistyi sillä koneella, vaikka oli reilusti alle minimin resurssit käytössä. Eivät siis ole absoluuttisia rajoja, mitä ohjelmistopakkauksen takana lukee.

Herra Tohtori
Seuraa 
Viestejä2613
Liittynyt18.3.2005

Koneen tietoturvaa voi käydä tarkastelemassa vaikkapa Steve Gibsonin tietoturvayrityksen (Gibson Research) Shields Up! -sivustolta. Löytyy testit kaikille palveluporteille ja erikseen voi testata vaikka jokaisen portin yksinään.

Tuolta löytyy myöskin aika mainioita ja pienikokoisia työkaluja Windowsin tietoturvattomuuksien tarkastamiseen ja paikkaamiseen.

Itse vaihdoin vastikään koulun opiskelijalisenssillä tarjoaman F-Securen Avast! ja ZoneAlarm- ohjelmiin, juurikin siksi että F-Secure hidasti koneen käynnistymistä.

Capito tutto, perchè sono uno
Persona molto, molto intelligente...

-Quidquid latine dictum sit, altum viditur.

If you stare too long into the Screen, the Screen looks back at you.

Vierailija

Tässä mennään:

Koneestani hajosi kovalevy ja jouduin vaihtamaan sen kokonaan uuteen (vanhaan). Käyttiksen ja ohjelmien uudelleenasennus. (Onneksi kaikki tärkeät tiedot olivat toisella kovalevyllä!) Samalla ajattelin vaihtaa palomuurin. FSecure pyöri virustorjuntaohjelmana jo aiemminkin, mutta vanhempi versio. Aiemmin palomuurina oli pieni mutta pippurinen Tiny Personal Firewall, joka oli kiristetty äärimmilleen. Viikoittain tuli ajettua EasyCleaner, SpyBot ja AdAware, yhtään varsinaista pöpöä virusta tai troijalaista ei koskaan päässyt koneeseen.

Tuo mainitsemani sivusto on sellainen, jossa vilkkuu ja välkkyy kaikenmaailman Flashit yms. mutta vasta nyt uuden asennuksen jälkeen palomuuri parkaisi. Tietysti kielsin ko. toiminnon, eikä se mainittavasti tuon sivuston toimintaan vaikuttanut. Ilmeisesti kyseessä oli todellakin jokin ActiveX -sovellus.
Vastaavaa ilmoitusta palomuuri ei ole tehnyt millään muulla sivustolla ei ennen eikä jälkeen.

Taidanpa oikeastaan kysellä asiaa tarkemmin FSecurelta.

Kuten joku jo mainostikin FSecuren sivuilta saa poisto-ohjelman, joka osaa poistaa vanhat FSecuren versiot ja putsata rekisterin. Ohjelma löytyy ihan normaaleilta http-sivuilta ftp:tä siihen ei välttämättä tarvita.

Uusimmat

Suosituimmat