Sygate mal configurado? Help me

:?: :?: Uso o firewall Sygate mas sempre sou invadido com uma instalação maliciosa , adquirida em determinados sites, que colocam um endereço de home page como página inicial, . As vezes é fácil tirar , mas as ´vezes é qase impossível, tirar a bendita página como inicial no Internet explore 6. Não entendo como se estou usando o sygate por que isso acontece. Será que ele está mal configurado, ??? existe algum tutorial que agente possa aprender a configurá-lo de modo a que isso nunca mais aconteça.
Quem souber por favor me ajude... :lol: :lol:
Falconbird Experimenta usa o Zone Alarm, achei bem melhor que o Sygate.. e mais intuitivo também.. OK OK OK
mas numa pesquisa aqui do forum, o sygate saiu na frente como sendo o melhor

e agora?? qual o melhor pessoal?

Falconbird Em se tratando de um firewall, o que diferencia um de outro, são as configurações, não adianta ter um Black Ice Defender, se deixar todas as portas abertas... o que vale é a configuração, pelo menos em meu ponto de vista. OK OK
certo certo
mas então voltamos á minha pergunta inicial: existe algum tutorial que agente possa baixar pro sygate? pra configurá-lo direito
e o Zone alarm existe algum para ele, ou mesmo vc pode me dar uma dica de deixar ele de modo que nenhum site entre aqui e configure a primeira página do internet explore 6??

OK
Falconbird Não tem nada haver com invasão.
Passe um antispyware e um antivírus...


Abraços nossa cara isso ai e que vc tem alguns softwares espiões na sua maquina, tente utilizar o spybot ou o adware-se
o sygate e um otimo firewall, qual a dificuldade que esta enfrentando em configurar
mais como foi dito acima o que vale em um firewall e sua configuração
se vc abre todas as portas da sua casa o que pode acontecer e a mesma coisa um firewall Pessoal entendam bem a coisa:
1 - isso já me ocorreu umas 3 vezes em espaços longos de tempos.
2- não tem nada a ver com arquivos espiões.
3- a coisa acontece quando se visita uma página na internet, são páginas que tem algum script ou algo assim, e simplesmente configura a sua página de abertura do internet explore, as vezes nesta mudança que eles fazem vão no registro e alteram alguma coisa lá, e mesmo que vc mude a página ela volta, Eu ja consegui resolver por sair localizando o nome da página que fica por eles colocada, e dai acho lá no registro e deleto, outras vezes é instalado um programa que que faz isso toda vez que vc inicia o windows. AS vezes eles são bonsinhos e o programinha fica lá na área de adicionar e remover programas , daí é só remover e tudo bem. mas as vezes o programinha não fica lá a indicação dele, e daí fica muito dificil achar e excluir.
concordo com algumas coisa que Vcs falaram, mas se entro numa página e a mesma instala isso no meu PC, isso não é uma invasão? como o sygate deixa que um programa da internet de uma página visitada ,fazer o nosso PC uma bagunça. Tem que haver um jeito de evitar isso. para isso não adianta antivirus, pois não é virus, é como Eu disse é um acesso remoto de alguma forma, uma coisa automática em que se vc entrar lá muda o configuração.
SE ALGUÈM já foi vítima disso por favor se expresse.
O que Eu quero é uma proteção para isso. Pois tenho certeza que uma vez, isso dentro de nossa máquina várias outras coisa ela pode fazer.
Mas torno a repetir, ela só entra, atentem bem para esse detalhe, ela só entra e faz toda essa bagunça, quando entramos em determinados sites, principalmente sites PORNOS. e sempre a página que fica instalada na abertura como página inicial é sempre um site do tipo, daqueles que tem link pra tudo, desde CARROS, roupas, imóveis, brinquedos, passagens, viajens enfim tudo...
Se alguem souber como fazer que o SYgate o zone alarme, ou outro software, bloquei isto?
Favor me dizer, me ensinar...
outra coisa, as vezes o sygate informa que estou sendo invadido e aparece aquela mensagem em azul no cantinho da tela, enfim pergunto: aquilo significa que estou sendo invadido ou o sygate esta me defendendo de uma possível invasão? pergunto pois até hoje não intendi, pois dá a impressão que ele está dizendo que estão me invadindo.
Acho uma coisa ridícula se Eu estiver sendo invadido, pois então pra que adianta ele. mas é o que dá a entender.
Valeu pessoal aguardo a colaboraçção dos amigos.
Falconbird Oi falconbird,

Acho que voce está confundindo algumas coisas... O que voce descreveu como sendo o seu problema é um HiJacker. Ele normalmente é instalado através do "recurso" ActiveX do Internet Explorer. Para evitar isso voce pode desativar o ActiveX no IE (fazendo com que possivelmente muitas páginas não sejam visualizadas corretamente) ou usando um outro navegador como o Firefox.

Para corrigir esse problema voce deve utilizar ferramentas como o AdAware e/ou SpyBot.

Um Firewall seve para "ocultar" as portas de seu computador, evitar ataques (tipo DOS), e "vigiar" as portas de saida. Usei o Sygatepor um bom tempo e estudei bastante ele. Irei citar depois alguns links que poderão te ajudar, mas no momento, depois de testar e analisar vários Firewalls cheguei à conclusão que no meu caso (uso o Windows XP SP2) o melhor mesmo é o nativo...

Links:

http://forums.sygate.com/vb/
http://smb.sygate.com/support/documents/spf/default.htm
http://web.tiscali.it/winzozz/sygate.htm
http://bellsouthpwp.net/i/k/ikpe/SygateBasicsPt2.html

Um abraço

Bird
Disse tudo!

Para evitar problemas de alterarem página inicial, é so prestar atenção e não clicar "deseja alterar sua pagina para? [NÃO!!!] e usar um Antispyware residente como o Adwatch ou o do Microsoft Antispyware


Abraços Amigo nunca Eu clico numa págimna quando me pede para por nos favoritos ou como página inicial, essas páginas que refiro, só de vc entrar nela ela configura o seu Internet explore e a pôe como página inicial..
Adalberto OK OK Valeu valeu.
então Vocês que manjam melhor a configuração das portas do sygate, me dêem por favor uma explicação do significado destes itens abaixo listados ( 5 itens) da janela do Sygate, o que eles significam? Quais Eu bloqueio e quais Eu libero? ou qual o critério?

1- Núcleo e sistema do NT
2- Generic Host process fo Win...
3- NDIS User Mode I/O Driver
4- LSA Shell (Export Version
5- Application Layer Gateway Service

Falconbird
Deixe todos liberados, são do Windows.... OK obrigado
deixarei todas liberadas, mas então o que que é para bloquear? aqui no meu não tem mais nada, a não ser os programas que as vezes uso e que precisam da net, ai digo OK para eles.
Agora pergunto e as tais portas que temos que fechar?
No Zone alarme é uma confusão danada tem uma tela que toda hora informa de alguam coisa que foi bloqueada e agente nunca sabe o que é? Não teria um tutorial em portugues esplicando detalhadamente tudo isso do Sygate?
Vc pode me informar quais portas devem estar sempre fechadas?
NO zone alarm tá sempre citando sobre alguma porta e aqui no sygate não cita nada. è tudo meio complicado para quem não sabe claro...
obrigado
Falconbird falconbird,

Um firewall como o Sygate só tem sentido se for configurado adequadamente, ou seja, através das "Advanced Rules". Ali voce podera determinar quais os programas que podem e através de quais portas acessar a Internet. O grande problema dos Firewalls é que eles dão uma falsa impressão de segurança. Na realidade não há Firewall que impeça que um programa "telefone para casa". Existem mil e uma possibilidades de se esquivar de um firewall (palavra-chave=tunneling).

Eu usei o Sygate por muito tempo e criei uma lista de regras bastante eficiente. Estudei bastante o funcionamento dele e de outros também.

Aconselho voce a fazer o que eu fiz. Eu uso o Firewall do XP SP2! O desempenho da minha Internet melhorou imensamente. E com um bom antivirus e um bom browser (Firefox) uma boa parte dos problemas foram resolvidos.

Outra coisa importantíssima é desativar os serviços desnecessários do Windows XP. Existe na Internet uma série de tutoriais à respeito. Dê uma procurada... Qualquer coisa tamos aí ;-)

Um abraço

Bird Se usar o IE, recomendo intalar o SpywareBlaster que é um bom programa contra ActiveX maliciosos!
Vale a pena baixar!! Não há necessidade.
O Sygate já vem apto para uso, e advanced rules
são para usuários mais experientes.
Eu usei ela, uma vez que um cara ficava me atacando
e mudando de IP, então o IDS do Sygate me deu a MAC
Adress dele, e eu bloqueei, assim ele podia trocar de IP
à vontade e o sygate bloqueava por ser a mesma MAC Adress


O Firewall do Windows, analisa apenas o tráfego de entrada,
não analisa o de saida.
Além disso, ele somente oculta as portas, nada mais.
Isso é bom contra ataques DDoS, mas dificilmente
impede uma invasão (só se o invasor for muito ruim mesmo :lol: )
Além disso, o Firewall do Windows, assim como o Iptables
do Linux, não possuem mecanismos de IDS (Intrusion Detect System)
Um IDS escaneia os pacotes, e é capaz de detectar
QUEM, COMO e AONDE estão tentando te invadir.
Com o do Windows simplesmente você nunca será
avisado.


Abraços Você deve bloquear apenas programas estranhos querendo acesso(se houverem):

zé.exe
home.exe
sistema.exe
love.exe

Etc...

Lembrando que o Sygate é um firewall que DETECTA trojans e avisa qual é...por isso gosto dele Oi Octaiver Matt,

Vou transcrever aqui um texto que eu postei há um tempo atrás, quando da discussão sobre o SP2:

Olá amigo.
Já usou AWFT Firewall tester?

O Windows perde de 0x10 pro AWFT...
Como eu já disse, o Windows Firewall trabalha apenas ocultando as portas, não tem IDS, assim ele NÃO BLOQUEIA INVASÕES.
Windows firewall foi criado para usuários inexperientes, que não saibam configurar um Personal Firewall.
Ele é melhor do que nada, mas não é grande coisa


Abraços