Sygate mal configurado? Help me

falconbird · 31-01-2005, 10:46

:?: :?:

Uso o firewall Sygate mas sempre sou invadido com uma instalação maliciosa , adquirida em determinados sites, que colocam um endereço de home page como página inicial, . As vezes é fácil tirar , mas as ´vezes é qase impossível, tirar a bendita página como inicial no Internet explore 6. Não entendo como se estou usando o sygate por que isso acontece. Será que ele está mal configurado, ??? existe algum tutorial que agente possa aprender a configurá-lo de modo a que isso nunca mais aconteça.
Quem souber por favor me ajude... :lol: :lol:
Falconbird

marco fusta · 31-01-2005, 10:59

Experimenta usa o Zone Alarm, achei bem melhor que o Sygate.. e mais intuitivo também..

falconbird · 31-01-2005, 11:15

Citação:

Postado Originalmente por marco fusta

Experimenta usa o Zone Alarm, achei bem melhor que o Sygate.. e mais intuitivo também..

OK OK OK
mas numa pesquisa aqui do forum, o sygate saiu na frente como sendo o melhor

e agora?? qual o melhor pessoal?

Falconbird

marco fusta · 31-01-2005, 11:37

Em se tratando de um firewall, o que diferencia um de outro, são as configurações, não adianta ter um Black Ice Defender, se deixar todas as portas abertas... o que vale é a configuração, pelo menos em meu ponto de vista.

falconbird · 31-01-2005, 11:46

Citação:

Postado Originalmente por marco fusta

Em se tratando de um firewall, o que diferencia um de outro, são as configurações, não adianta ter um Black Ice Defen...

OK OK
certo certo
mas então voltamos á minha pergunta inicial: existe algum tutorial que agente possa baixar pro sygate? pra configurá-lo direito
e o Zone alarm existe algum para ele, ou mesmo vc pode me dar uma dica de deixar ele de modo que nenhum site entre aqui e configure a primeira página do internet explore 6??

OK
Falconbird

Octaiver Matt · 31-01-2005, 13:40

Não tem nada haver com invasão.
Passe um antispyware e um antivírus...

Abraços

Emerson Freitas · 31-01-2005, 14:20

nossa cara isso ai e que vc tem alguns softwares espiões na sua maquina, tente utilizar o spybot ou o adware-se
o sygate e um otimo firewall, qual a dificuldade que esta enfrentando em configurar
mais como foi dito acima o que vale em um firewall e sua configuração
se vc abre todas as portas da sua casa o que pode acontecer e a mesma coisa um firewall

falconbird · 01-02-2005, 0:38

Pessoal entendam bem a coisa:
1 - isso já me ocorreu umas 3 vezes em espaços longos de tempos.
2- não tem nada a ver com arquivos espiões.
3- a coisa acontece quando se visita uma página na internet, são páginas que tem algum script ou algo assim, e simplesmente configura a sua página de abertura do internet explore, as vezes nesta mudança que eles fazem vão no registro e alteram alguma coisa lá, e mesmo que vc mude a página ela volta, Eu ja consegui resolver por sair localizando o nome da página que fica por eles colocada, e dai acho lá no registro e deleto, outras vezes é instalado um programa que que faz isso toda vez que vc inicia o windows. AS vezes eles são bonsinhos e o programinha fica lá na área de adicionar e remover programas , daí é só remover e tudo bem. mas as vezes o programinha não fica lá a indicação dele, e daí fica muito dificil achar e excluir.
concordo com algumas coisa que Vcs falaram, mas se entro numa página e a mesma instala isso no meu PC, isso não é uma invasão? como o sygate deixa que um programa da internet de uma página visitada ,fazer o nosso PC uma bagunça. Tem que haver um jeito de evitar isso. para isso não adianta antivirus, pois não é virus, é como Eu disse é um acesso remoto de alguma forma, uma coisa automática em que se vc entrar lá muda o configuração.
SE ALGUÈM já foi vítima disso por favor se expresse.
O que Eu quero é uma proteção para isso. Pois tenho certeza que uma vez, isso dentro de nossa máquina várias outras coisa ela pode fazer.
Mas torno a repetir, ela só entra, atentem bem para esse detalhe, ela só entra e faz toda essa bagunça, quando entramos em determinados sites, principalmente sites PORNOS. e sempre a página que fica instalada na abertura como página inicial é sempre um site do tipo, daqueles que tem link pra tudo, desde CARROS, roupas, imóveis, brinquedos, passagens, viajens enfim tudo...
Se alguem souber como fazer que o SYgate o zone alarme, ou outro software, bloquei isto?
Favor me dizer, me ensinar...
outra coisa, as vezes o sygate informa que estou sendo invadido e aparece aquela mensagem em azul no cantinho da tela, enfim pergunto: aquilo significa que estou sendo invadido ou o sygate esta me defendendo de uma possível invasão? pergunto pois até hoje não intendi, pois dá a impressão que ele está dizendo que estão me invadindo.
Acho uma coisa ridícula se Eu estiver sendo invadido, pois então pra que adianta ele. mas é o que dá a entender.
Valeu pessoal aguardo a colaboraçção dos amigos.
Falconbird

bird · 01-02-2005, 3:10

Oi falconbird,

Acho que voce está confundindo algumas coisas... O que voce descreveu como sendo o seu problema é um HiJacker. Ele normalmente é instalado através do "recurso" ActiveX do Internet Explorer. Para evitar isso voce pode desativar o ActiveX no IE (fazendo com que possivelmente muitas páginas não sejam visualizadas corretamente) ou usando um outro navegador como o Firefox.

Para corrigir esse problema voce deve utilizar ferramentas como o AdAware e/ou SpyBot.

Um Firewall seve para "ocultar" as portas de seu computador, evitar ataques (tipo DOS), e "vigiar" as portas de saida. Usei o Sygatepor um bom tempo e estudei bastante ele. Irei citar depois alguns links que poderão te ajudar, mas no momento, depois de testar e analisar vários Firewalls cheguei à conclusão que no meu caso (uso o Windows XP SP2) o melhor mesmo é o nativo...

Links:

http://forums.sygate.com/vb/
http://smb.sygate.com/support/documents/spf/default.htm
http://web.tiscali.it/winzozz/sygate.htm
http://bellsouthpwp.net/i/k/ikpe/SygateBasicsPt2.html

Um abraço

Bird

Octaiver Matt · 01-02-2005, 10:12

Citação:

Postado Originalmente por bird

Oi falconbird,

Acho que voce está confundindo algumas coisas... O que voce descreveu como sendo o seu probl...

Disse tudo!

Para evitar problemas de alterarem página inicial, é so prestar atenção e não clicar "deseja alterar sua pagina para? [NÃO!!!] e usar um Antispyware residente como o Adwatch ou o do Microsoft Antispyware

Abraços

falconbird · 01-02-2005, 18:16

Citação:

Postado Originalmente por Octaiver Matt

Disse tudo!

Para evitar problemas de alterarem página inicial, é so prestar atenção e não clicar "deseja alterar s...

Amigo nunca Eu clico numa págimna quando me pede para por nos favoritos ou como página inicial, essas páginas que refiro, só de vc entrar nela ela configura o seu Internet explore e a pôe como página inicial..
Adalberto

falconbird · 01-02-2005, 18:17

OK OK Valeu valeu.
então Vocês que manjam melhor a configuração das portas do sygate, me dêem por favor uma explicação do significado destes itens abaixo listados ( 5 itens) da janela do Sygate, o que eles significam? Quais Eu bloqueio e quais Eu libero? ou qual o critério?

1- Núcleo e sistema do NT
2- Generic Host process fo Win...
3- NDIS User Mode I/O Driver
4- LSA Shell (Export Version
5- Application Layer Gateway Service

Falconbird

Octaiver Matt · 01-02-2005, 19:26

Citação:

Postado Originalmente por falconbird

1- Núcleo e sistema do NT
2- Generic Host process fo Win...
3- NDIS User Mode I/O Driver
4- LSA Shell (Export Version
5- Application Layer Gateway Service

Deixe todos liberados, são do Windows....

falconbird · 02-02-2005, 0:28

Citação:

Postado Originalmente por Octaiver Matt

Deixe todos liberados, são do Windows....

OK obrigado
deixarei todas liberadas, mas então o que que é para bloquear? aqui no meu não tem mais nada, a não ser os programas que as vezes uso e que precisam da net, ai digo OK para eles.
Agora pergunto e as tais portas que temos que fechar?
No Zone alarme é uma confusão danada tem uma tela que toda hora informa de alguam coisa que foi bloqueada e agente nunca sabe o que é? Não teria um tutorial em portugues esplicando detalhadamente tudo isso do Sygate?
Vc pode me informar quais portas devem estar sempre fechadas?
NO zone alarm tá sempre citando sobre alguma porta e aqui no sygate não cita nada. è tudo meio complicado para quem não sabe claro...
obrigado
Falconbird

bird · 02-02-2005, 0:52

falconbird,

Um firewall como o Sygate só tem sentido se for configurado adequadamente, ou seja, através das "Advanced Rules". Ali voce podera determinar quais os programas que podem e através de quais portas acessar a Internet. O grande problema dos Firewalls é que eles dão uma falsa impressão de segurança. Na realidade não há Firewall que impeça que um programa "telefone para casa". Existem mil e uma possibilidades de se esquivar de um firewall (palavra-chave=tunneling).

Eu usei o Sygate por muito tempo e criei uma lista de regras bastante eficiente. Estudei bastante o funcionamento dele e de outros também.

Aconselho voce a fazer o que eu fiz. Eu uso o Firewall do XP SP2! O desempenho da minha Internet melhorou imensamente. E com um bom antivirus e um bom browser (Firefox) uma boa parte dos problemas foram resolvidos.

Outra coisa importantíssima é desativar os serviços desnecessários do Windows XP. Existe na Internet uma série de tutoriais à respeito. Dê uma procurada... Qualquer coisa tamos aí ;-)

Um abraço

Bird

poindexter · 02-02-2005, 3:47

Se usar o IE, recomendo intalar o SpywareBlaster que é um bom programa contra ActiveX maliciosos!
Vale a pena baixar!!

Octaiver Matt · 02-02-2005, 9:09

Citação:

Postado Originalmente por bird

falconbird,
Um firewall como o Sygate só tem sentido
se for configurado adequadamente, ou seja,
através das "Advanced Rules".

Não há necessidade.
O Sygate já vem apto para uso, e advanced rules
são para usuários mais experientes.
Eu usei ela, uma vez que um cara ficava me atacando
e mudando de IP, então o IDS do Sygate me deu a MAC
Adress dele, e eu bloqueei, assim ele podia trocar de IP
à vontade e o sygate bloqueava por ser a mesma MAC Adress

Citação:

Postado Originalmente por bird

falconbird,
Aconselho voce a fazer o que eu fiz. Eu uso o
Firewall do XP SP2!

O Firewall do Windows, analisa apenas o tráfego de entrada,
não analisa o de saida.
Além disso, ele somente oculta as portas, nada mais.
Isso é bom contra ataques DDoS, mas dificilmente
impede uma invasão (só se o invasor for muito ruim mesmo :lol: )
Além disso, o Firewall do Windows, assim como o Iptables
do Linux, não possuem mecanismos de IDS (Intrusion Detect System)
Um IDS escaneia os pacotes, e é capaz de detectar
QUEM, COMO e AONDE estão tentando te invadir.
Com o do Windows simplesmente você nunca será
avisado.

Abraços

Octaiver Matt · 02-02-2005, 9:12

Citação:

Postado Originalmente por falconbird

OK obrigado
deixarei todas liberadas, mas então o que que é para bloquear? aqui no meu não tem mais nada, a não ser ...

Você deve bloquear apenas programas estranhos querendo acesso(se houverem):

zé.exe
home.exe
sistema.exe
love.exe

Etc...

Lembrando que o Sygate é um firewall que DETECTA trojans e avisa qual é...por isso gosto dele

bird · 02-02-2005, 13:43

Oi Octaiver Matt,

Vou transcrever aqui um texto que eu postei há um tempo atrás, quando da discussão sobre o SP2:

Citação:

Postado Originalmente por bird

Antes de instalar o Firewall resolvi pesquisar e testar um pouco...
Já havia lido e acompanhado muitas discussões sobre Firewalls e muita gente que eu respeito por aqui sempre se posicionou contra os "Personal Firewall". Para eles a unica possibilidade é a instalação de um Hardware Firewall (Router, etc.).

A explicação seria a seguinte: Qual seria o caminho de um pacote de dados.
Em um Firewall seria da seguinte maneira:
WAN -> Firewall -> Hardware-Stack do Cliente -> TCP/IP Stack do Cliente -> Processador -> Aplicação

Já num Norton "Árvore de Natal" funciona assim:
WAN -> Hardware-Stack do Cliente -> TCP/IP-Stack do Cliente -> Processador -> Norton-Pseudo-Firewall -> Aplicação

Já o Firewall do Windows atua já a nivel do protocolo o que o torna menos vulnerável.

Fiz vários testes sem Firewall e tinha 6 portas UDP abertas. Desativei os serviços desnecessários e restou sòmente uma porta (a UDP 2967... Não tenho idéia como fazer para fechá-la).
Com o Firewall do Windows SP2 ele passou em
todos os testes que eu fiz. E a grande vantagem é que ele é muito mais leve que qualquer outro. As possibilidades de configuração são mais do que suficientes.

O grande perigo de Firewall e Antivirus é emprestar uma falsa sensação de segurança, fazendo o usuário "abusar" e se expor aos perigos. Quem usa o Windows com conta administrativa, Internet Explorer e sai surfando tresloucado em zonas XXX, W***Z, etc. pode usar o que for que vai se dar mal...

Octaiver Matt · 02-02-2005, 13:47

Olá amigo.
Já usou AWFT Firewall tester?

O Windows perde de 0x10 pro AWFT...
Como eu já disse, o Windows Firewall trabalha apenas ocultando as portas, não tem IDS, assim ele NÃO BLOQUEIA INVASÕES.
Windows firewall foi criado para usuários inexperientes, que não saibam configurar um Personal Firewall.
Ele é melhor do que nada, mas não é grande coisa

Abraços

31-01-2005, 10:46	#1 (permalink)
falconbird Super Participante Registrado em: Feb 2002 Mensagens: 554 Reputação: 17	Sygate mal configurado? Help me :?: :?: Uso o firewall Sygate mas sempre sou invadido com uma instalação maliciosa , adquirida em determinados sites, que colocam um endereço de home page como página inicial, . As vezes é fácil tirar , mas as ´vezes é qase impossível, tirar a bendita página como inicial no Internet explore 6. Não entendo como se estou usando o sygate por que isso acontece. Será que ele está mal configurado, ??? existe algum tutorial que agente possa aprender a configurá-lo de modo a que isso nunca mais aconteça. Quem souber por favor me ajude... :lol: :lol: Falconbird

31-01-2005, 10:59	#2 (permalink)
marco fusta Highlander Registrado em: Jun 2001 Localização: Porto Feliz, interior de SP Idade: 31 Mensagens: 16.628 Reputação: 41	Experimenta usa o Zone Alarm, achei bem melhor que o Sygate.. e mais intuitivo também.. __________________ GamerTag Xbox360 Live marcofustabr

31-01-2005, 11:37	#4 (permalink)
marco fusta Highlander Registrado em: Jun 2001 Localização: Porto Feliz, interior de SP Idade: 31 Mensagens: 16.628 Reputação: 41	Em se tratando de um firewall, o que diferencia um de outro, são as configurações, não adianta ter um Black Ice Defender, se deixar todas as portas abertas... o que vale é a configuração, pelo menos em meu ponto de vista. __________________ GamerTag Xbox360 Live marcofustabr

31-01-2005, 13:40	#6 (permalink)
Octaiver Matt Ubbergeek Registrado em: Jan 2005 Localização: Terra do CxB Idade: 5 Mensagens: 4.352 Reputação: 52	Não tem nada haver com invasão. Passe um antispyware e um antivírus... Abraços __________________ Octávio Augusto (www.octaivermatt.com) AMD é mais vantagem do que Intel

01-02-2005, 0:38	#8 (permalink)
falconbird Super Participante Registrado em: Feb 2002 Mensagens: 554 Reputação: 17	amigos entendam Pessoal entendam bem a coisa: 1 - isso já me ocorreu umas 3 vezes em espaços longos de tempos. 2- não tem nada a ver com arquivos espiões. 3- a coisa acontece quando se visita uma página na internet, são páginas que tem algum script ou algo assim, e simplesmente configura a sua página de abertura do internet explore, as vezes nesta mudança que eles fazem vão no registro e alteram alguma coisa lá, e mesmo que vc mude a página ela volta, Eu ja consegui resolver por sair localizando o nome da página que fica por eles colocada, e dai acho lá no registro e deleto, outras vezes é instalado um programa que que faz isso toda vez que vc inicia o windows. AS vezes eles são bonsinhos e o programinha fica lá na área de adicionar e remover programas , daí é só remover e tudo bem. mas as vezes o programinha não fica lá a indicação dele, e daí fica muito dificil achar e excluir. concordo com algumas coisa que Vcs falaram, mas se entro numa página e a mesma instala isso no meu PC, isso não é uma invasão? como o sygate deixa que um programa da internet de uma página visitada ,fazer o nosso PC uma bagunça. Tem que haver um jeito de evitar isso. para isso não adianta antivirus, pois não é virus, é como Eu disse é um acesso remoto de alguma forma, uma coisa automática em que se vc entrar lá muda o configuração. SE ALGUÈM já foi vítima disso por favor se expresse. O que Eu quero é uma proteção para isso. Pois tenho certeza que uma vez, isso dentro de nossa máquina várias outras coisa ela pode fazer. Mas torno a repetir, ela só entra, atentem bem para esse detalhe, ela só entra e faz toda essa bagunça, quando entramos em determinados sites, principalmente sites PORNOS. e sempre a página que fica instalada na abertura como página inicial é sempre um site do tipo, daqueles que tem link pra tudo, desde CARROS, roupas, imóveis, brinquedos, passagens, viajens enfim tudo... Se alguem souber como fazer que o SYgate o zone alarme, ou outro software, bloquei isto? Favor me dizer, me ensinar... outra coisa, as vezes o sygate informa que estou sendo invadido e aparece aquela mensagem em azul no cantinho da tela, enfim pergunto: aquilo significa que estou sendo invadido ou o sygate esta me defendendo de uma possível invasão? pergunto pois até hoje não intendi, pois dá a impressão que ele está dizendo que estão me invadindo. Acho uma coisa ridícula se Eu estiver sendo invadido, pois então pra que adianta ele. mas é o que dá a entender. Valeu pessoal aguardo a colaboraçção dos amigos. Falconbird

		FórumGdH > Redes > Acesso à internet
Sygate mal configurado? Help me

1. Sygate Personal Firewall 5.0 build 1175 2. Messenger discovery X 3. Tutorial rede ponto a ponto no XP (manualmente)	4. Problemas para conectar-se com o MSN - ajude-me - 5. Zone alarm, comodo ou sygate???
Mais resultados? Use nossa pesquisa.

31-01-2005, 14:20	#7 (permalink)
Emerson Freitas Highlander Registrado em: Jul 2001 Idade: 37 Mensagens: 11.886 Reputação: 33	nossa cara isso ai e que vc tem alguns softwares espiões na sua maquina, tente utilizar o spybot ou o adware-se o sygate e um otimo firewall, qual a dificuldade que esta enfrentando em configurar mais como foi dito acima o que vale em um firewall e sua configuração se vc abre todas as portas da sua casa o que pode acontecer e a mesma coisa um firewall

01-02-2005, 3:10	#9 (permalink)
bird General de Pijama Registrado em: Dec 2002 Localização: Berlim Idade: 52 Mensagens: 3.786 Reputação: 43	Oi falconbird, Acho que voce está confundindo algumas coisas... O que voce descreveu como sendo o seu problema é um HiJacker. Ele normalmente é instalado através do "recurso" ActiveX do Internet Explorer. Para evitar isso voce pode desativar o ActiveX no IE (fazendo com que possivelmente muitas páginas não sejam visualizadas corretamente) ou usando um outro navegador como o Firefox. Para corrigir esse problema voce deve utilizar ferramentas como o AdAware e/ou SpyBot. Um Firewall seve para "ocultar" as portas de seu computador, evitar ataques (tipo DOS), e "vigiar" as portas de saida. Usei o Sygatepor um bom tempo e estudei bastante ele. Irei citar depois alguns links que poderão te ajudar, mas no momento, depois de testar e analisar vários Firewalls cheguei à conclusão que no meu caso (uso o Windows XP SP2) o melhor mesmo é o nativo... Links: http://forums.sygate.com/vb/ http://smb.sygate.com/support/documents/spf/default.htm http://web.tiscali.it/winzozz/sygate.htm http://bellsouthpwp.net/i/k/ikpe/SygateBasicsPt2.html Um abraço Bird __________________ www.silvermel.net \| www.pardal.de

01-02-2005, 18:17	#12 (permalink)
falconbird Super Participante Registrado em: Feb 2002 Mensagens: 554 Reputação: 17	Alguém sabe explica o significado destes itens? OK OK Valeu valeu. então Vocês que manjam melhor a configuração das portas do sygate, me dêem por favor uma explicação do significado destes itens abaixo listados ( 5 itens) da janela do Sygate, o que eles significam? Quais Eu bloqueio e quais Eu libero? ou qual o critério? 1- Núcleo e sistema do NT 2- Generic Host process fo Win... 3- NDIS User Mode I/O Driver 4- LSA Shell (Export Version 5- Application Layer Gateway Service Falconbird

02-02-2005, 0:52	#15 (permalink)
bird General de Pijama Registrado em: Dec 2002 Localização: Berlim Idade: 52 Mensagens: 3.786 Reputação: 43	falconbird, Um firewall como o Sygate só tem sentido se for configurado adequadamente, ou seja, através das "Advanced Rules". Ali voce podera determinar quais os programas que podem e através de quais portas acessar a Internet. O grande problema dos Firewalls é que eles dão uma falsa impressão de segurança. Na realidade não há Firewall que impeça que um programa "telefone para casa". Existem mil e uma possibilidades de se esquivar de um firewall (palavra-chave=tunneling). Eu usei o Sygate por muito tempo e criei uma lista de regras bastante eficiente. Estudei bastante o funcionamento dele e de outros também. Aconselho voce a fazer o que eu fiz. Eu uso o Firewall do XP SP2! O desempenho da minha Internet melhorou imensamente. E com um bom antivirus e um bom browser (Firefox) uma boa parte dos problemas foram resolvidos. Outra coisa importantíssima é desativar os serviços desnecessários do Windows XP. Existe na Internet uma série de tutoriais à respeito. Dê uma procurada... Qualquer coisa tamos aí ;-) Um abraço Bird __________________ www.silvermel.net \| www.pardal.de

02-02-2005, 3:47	#16 (permalink)
poindexter Veterano Registrado em: Jun 2004 Localização: São Paulo Mensagens: 1.329 Reputação: 19	Se usar o IE, recomendo intalar o SpywareBlaster que é um bom programa contra ActiveX maliciosos! Vale a pena baixar!!

02-02-2005, 13:47	#20 (permalink)
Octaiver Matt Ubbergeek Registrado em: Jan 2005 Localização: Terra do CxB Idade: 5 Mensagens: 4.352 Reputação: 52	Olá amigo. Já usou AWFT Firewall tester? O Windows perde de 0x10 pro AWFT... Como eu já disse, o Windows Firewall trabalha apenas ocultando as portas, não tem IDS, assim ele NÃO BLOQUEIA INVASÕES. Windows firewall foi criado para usuários inexperientes, que não saibam configurar um Personal Firewall. Ele é melhor do que nada, mas não é grande coisa Abraços __________________ Octávio Augusto (www.octaivermatt.com) AMD é mais vantagem do que Intel

Opções do Tópico
Exibir Versão para Impressão Envie essa página por e-mail