Trzepak.pl


Nowy temat  Odpowiedz w temacie
Autor Wiadomość
Post: czw, 03 maja 2018 10:06:57 
   Tytuł: komunikaty avasta..
Odpowiedz z cytatem
Offline
trzepakowy master
trzepakowy master

Rejestracja: czw, 23 lis 2006 17:26:03
Posty: 5162
Mam takie nieszczęście, że chciałem pójść na rękę klientowi i kupiłem mu ruter.
Ruter działa jak ta lala, ale jest problem z avastem, zaczął wykazywać jakieś irracjonalne zagrożenia.
Co ciekawe internet milczy na temat tych 'zagrożeń'.
Ktoś może wie jak to obejść?
Avast podaje że większość tych zagrożeń to możliwość ataku wewnątrz sieci.
Wytłumaczyłem że raczej nie ma się czego obawiać, ale oczywiście klient będzie zadowolony jak mu te komunikaty nie będą się wyświetlać. Rady avasta (np. o aktualizacji firmware rutera) można se wsadzić...
problemy które wyświetla:
cve-2014-8361
cve-2017-14491 -tutaj udało mi się znaleźć że to niby false alarm (pytanie dlaczego tego nie wyłączą podczas kolejnej aktualizacji avasta)
cve-2013-0229
cve-2013-0230

Klient miał wcześniej swój ruter (tenda czy tam 8level) i zagrożenia były tylko 2...
ktoś coś wie??


Na górę
Post: czw, 03 maja 2018 11:11:17 
Odpowiedz z cytatem
Offline
Starszy czytelnik
Starszy czytelnik

Rejestracja: ndz, 14 sty 2018 19:50:08
Posty: 193
Jak widze awasta to aż mnie ciarki przechodzą.
Spróbuj przejść na inny antywirus np.
Comodo internet security premium,
działa bardzo dobrze.

Wysłane z mojego SM-N950F przy użyciu Tapatalka


Na górę
Post: czw, 03 maja 2018 11:56:43 
Odpowiedz z cytatem
Offline
trzepakowy master
trzepakowy master

Rejestracja: czw, 23 lis 2006 17:26:03
Posty: 5162
kurde, ja nie mam avasta, ani nie mam dobrego zdania o avascie nawet.
Ale klient to pan po 50, cośtam gdzieś poczytał, i wydaje mi się że porada w stylu 'weź pan se zainstaluj innego antywirusa to nie będzie głupot pokazywał' niebardzo się sprawdzi. Tymbardziej że na poprzednim ruterze było mniej 'zagrożeń'


Na górę
Post: pt, 04 maja 2018 1:35:47 
Odpowiedz z cytatem
Offline
Starszy czytelnik
Starszy czytelnik

Rejestracja: pn, 25 mar 2013 21:39:27
Posty: 178
Wyłącz w routerze UPnP i zerknij ile będzie tych powiadomień.


Na górę
Post: sob, 05 maja 2018 7:58:06 
Odpowiedz z cytatem
Offline
trzepakowy master
trzepakowy master

Rejestracja: czw, 23 lis 2006 17:26:03
Posty: 5162
Bardzo podziękował za wskazówkę, ponieważ niedaleko były opcje: igmp proxy, igmp snooping, IPsec pass through on VPN connection -też to powyłączałem, dodatkowo przestawiłem domyślny port, i z 4 został 1.
CVE-2017-14491
ale byćmoże uda mi się to zlikwidować, a jak nie, to i tak... dzięki.


Na górę
Post: sob, 05 maja 2018 12:14:38 
Odpowiedz z cytatem
Offline
Starszy czytelnik
Starszy czytelnik

Rejestracja: pn, 25 mar 2013 21:39:27
Posty: 178
A wez ustaw w tym routerze zeby dawał DNSy dla klienta 8.8.8.8 i 8.8.4.4

Zobaczymy czy też wyskoczy ten fałszywy błąd.


Na górę
Post: sob, 05 maja 2018 20:07:55 
Odpowiedz z cytatem
Offline
Powieściopisarz
Powieściopisarz

Rejestracja: ndz, 29 kwie 2007 23:24:14
Posty: 1983
elektrobit pisze:
A wez ustaw w tym routerze zeby dawał DNSy dla klienta 8.8.8.8 i 8.8.4.4

Zobaczymy czy też wyskoczy ten fałszywy błąd.

Tak i obejdzie ustawę antyhazardową :rotfl:
Same ósemki świetnie działają.


Na górę
Post: ndz, 06 maja 2018 13:05:23 
Odpowiedz z cytatem
Offline
Starszy czytelnik
Starszy czytelnik

Rejestracja: pn, 25 mar 2013 21:39:27
Posty: 178
Ale mi chodzilo zeby sprawdzić.

A z drugiej strony nikt nie zakazuje aby klient sobie sam ustawił więc w czym problem?


Na górę
Post: ndz, 06 maja 2018 18:02:12 
Odpowiedz z cytatem
Offline
Subskrybent
Subskrybent

Rejestracja: czw, 12 lut 2015 0:02:27
Posty: 399
Lokalizacja: Łódź
A jak klient powie ze Ty mu tak ustawiłes?

Wysłane z mojego GT-S7580 przy użyciu Tapatalka


Na górę
Post: śr, 09 maja 2018 23:50:33 
Odpowiedz z cytatem
Offline
Młodociany subskrybent
Młodociany subskrybent

Rejestracja: śr, 10 wrz 2014 9:18:06
Posty: 224
Lokalizacja: /dev/null
elektrobit pisze:
A wez ustaw w tym routerze zeby dawał DNSy dla klienta 8.8.8.8 i 8.8.4.4
Zobaczymy czy też wyskoczy ten fałszywy błąd.

Najlepiej wywalić avasta. A jak ma Win10 to tym bardziej wywalić. Defender jest już wystarczająco dobry.
Natomiast DNSy google to niesetety spowalnianie sobie internetu - ping do nich to około 20ms, a do na przykład tepsianych 2ms
(wiem że to zależy od operatora, ale generalnie tak jest)


Na górę
Post: czw, 10 maja 2018 0:13:59 
Odpowiedz z cytatem
Offline
Starszy czytelnik
Starszy czytelnik

Rejestracja: ndz, 14 sty 2018 19:50:08
Posty: 193
W tej chwili najlepsze dnsy to 1.1.1.1 i zapasowy 1.0.0.1 i kropka.
Co do avasta kolega mówił że klient jest sceptyczny co do przeinstalowywania antywirusów.

Wysłane z mojego SM-G935F przy użyciu Tapatalka


Na górę
Post: czw, 10 maja 2018 0:34:04 
Odpowiedz z cytatem
Offline
Młodociany subskrybent
Młodociany subskrybent

Rejestracja: śr, 10 wrz 2014 9:18:06
Posty: 224
Lokalizacja: /dev/null
Także około 20ms. Słabo.

No ale cloudflare. Oh Ah. Jest super bezpiecznie i nie do zddosowania - czyli będzie działało zawsze.
To tak samo jak DNSy na przykład tepsy albo google. No, ...chyba.
Chyba, bo chodząc po internecie to ze 100 razy widziałem niedostępne strony za CF (że działa migawka, że atak leci, że to że tamto, że bad gateway, że 503 402 i pare innych kodów httperr, i że chce sprawdzić czy jestem człowiekiem), a tylko raz się zdarzyło że nie działały dnsy tepsy i google (raz co pamiętam globalną awarię polskich DNSów i raz co urwało prawie całego googla od netu). Czyli chyba bardziej stabilne niż 1.1.1.1 na których może się włączyć limiter i komunikacik że podejrzewają że jesteś kosmitą i chcesz zawładnąć światem - no chyba że klikniesz... ;) ;) ;)
No się rozpisałem. Co zrobić.

A avast dodatkowo ma swoją ochrone przed złymi stronami (web-shield) i każdy adres wysyła do sprawdzenia (ichni DNSBL) przed otwarciem - super, fajne, oh ah po raz kolejny - jakie odkrywcze, a jak marnuje zasoby ciągłym dodatkowym odpytywaniem swoich powolnych dnsów czarnej listy...

To niech znajomy lepiej przekona klienta... Może będzie o jednego klienta generującego tysiące niepotrzebnych pakietów mniej.


Na górę
Post: czw, 10 maja 2018 7:40:05 
Odpowiedz z cytatem
Offline
trzepakowy master
trzepakowy master

Rejestracja: czw, 23 lis 2006 17:26:03
Posty: 5162
Dnsy nic nie zmieniają. co do porównań różnych, to osobiście nie zauważam różnicy jeśli chodzi o działanie 8.8.8.8 9.9.9.9 1.1.1.1 208.67.222.222 -generalnie działają, kapczy nie miałem nigdzie, ze stoperem stron nie otwierałem, ale na oko jeden uj.
Co do avasta:
klient jest trochę trudny, tzn. przypuszczam że skończyłoby się dla mnie bardzo źle, jeśli namówiłbym go na co innego, i niedaj Boże coś by zainfekowało go czy coś... pierniczę takie coś.
Bardziej mu powiem że nic się nie da zrobić i tyle, choć jak ktoś ma jakiś pomysł, to chętnie pomógłbym mu rozwiązać problem.
Pół biedy że tam pisze że problem stanowi zagrożenie ataku 'wewnątrz sieci'. Niefajnie że pisze że problem jest spowodowany 'ustawieniami rutera'.


Na górę
Post: czw, 10 maja 2018 9:54:03 
Odpowiedz z cytatem
Offline
Starszy czytelnik
Starszy czytelnik

Rejestracja: pn, 25 mar 2013 21:39:27
Posty: 178
Jakiego DNSa daje klientowi jego router?

Ludzie jacy wy jesteście ciężcy w komunikacji. W dupie mam który DNS jest lepszy, mi chodziło oto aby router klienta nie dawał mu DNS routera klienta tylko jakiś zewnętrzny.

Czy teraz jasno się wyraziłem? Wali mnie to który z Was lubi jaki DNS to jest drugorzędna sprawa. Mi chodzi oto, że router ma jakąś wersje serwera DNS która nie pasuje AVASTOWI.


Na górę
Post: czw, 10 maja 2018 10:32:50 
Odpowiedz z cytatem
Offline
Młodociany subskrybent
Młodociany subskrybent

Rejestracja: śr, 10 wrz 2014 9:18:06
Posty: 224
Lokalizacja: /dev/null
elektrobit pisze:
aby router klienta nie dawał mu DNS routera klienta tylko jakiś zewnętrzny. Czy teraz jasno się wyraziłem?

yyy. nie.
;d


Na górę
Post: czw, 10 maja 2018 22:55:01 
Odpowiedz z cytatem
Offline
Starszy czytelnik
Starszy czytelnik

Rejestracja: pn, 25 mar 2013 21:39:27
Posty: 178
bmpte pisze:
elektrobit pisze:
aby router klienta nie dawał mu DNS routera klienta tylko jakiś zewnętrzny. Czy teraz jasno się wyraziłem?

yyy. nie.
;d


Domyślnie, jak się nic nie zmieni to routery klienckie ustawiają siebie (ip routera) jako serwer DNS.

Być może, AVAST uważa, że wersja bibliotek (albo cały demon DNS w routerze) jest podatny. Dlatego chciałem aby wymusić na routerze inny serwer (np. googlowski) i sprawdzić czy dalej AVASTowi to nie pasuje.


Na górę
Post: czw, 10 maja 2018 23:20:30 
Odpowiedz z cytatem
Offline
Młodociany subskrybent
Młodociany subskrybent

Rejestracja: śr, 10 wrz 2014 9:18:06
Posty: 224
Lokalizacja: /dev/null
Ja zrozumiałem, ale pytałeś czy się jasno wyraziłeś - więc odpowiedziałem że nie bardzo ;p

ps. jak chcesz coś wymuszać na routerze toto nic nie zmieni - bo avast ciągle będzie się odwoływał do routera (który wg niego jest dziurawy).
Prędzej ustaw DNSy w komputerze z Avastem, w ustawieniach sieci (i/lub sieci wifi).

...co generalnie wg mnie jest złym pomysłem z zasady...


Na górę
Post: pt, 11 maja 2018 10:04:28 
Odpowiedz z cytatem
Offline
Starszy czytelnik
Starszy czytelnik

Rejestracja: pn, 25 mar 2013 21:39:27
Posty: 178
bmpte pisze:
Prędzej ustaw DNSy w komputerze z Avastem, w ustawieniach sieci (i/lub sieci wifi).


Przecież to wyjdzie na to samo o czym ja pisałem...

bmpte pisze:

...co generalnie wg mnie jest złym pomysłem z zasady...


A kto powiedział, że ma te ustawienia tak zostawić? Cały czas mówimy o znalezieniu przyczyny. Kwestia naprawy to druga sprawa...


Na górę
Post: pt, 11 maja 2018 10:37:29 
Odpowiedz z cytatem
Offline
Młodociany subskrybent
Młodociany subskrybent

Rejestracja: śr, 10 wrz 2014 9:18:06
Posty: 224
Lokalizacja: /dev/null
No kwestia przyczyny to jest jasna - dziurawy forwarder dns na routerze:
c:\ nslookup -type=txt -class=chaos version.bind 192.168.0.1
"All versions prior to 2.78 are vulnerable."
Aby rozwiązać - upgrade firmwaru jeśli jest nowy. Ale pewnie nie ma, bo ten błąd generalnie nie jest jakiś krytyczny...


Na górę
Post: pt, 11 maja 2018 12:33:02 
Odpowiedz z cytatem
Offline
trzepakowy master
trzepakowy master

Rejestracja: czw, 23 lis 2006 17:26:03
Posty: 5162
czyli co, wpisanie na sztywno dnsa powinno pomóc? sprawdzimy, -dzięki za trop.


Na górę
Post: pt, 11 maja 2018 17:00:27 
Odpowiedz z cytatem
Offline
Starszy czytelnik
Starszy czytelnik

Rejestracja: pn, 25 mar 2013 21:39:27
Posty: 178
krasnoludek pisze:
czyli co, wpisanie na sztywno dnsa powinno pomóc? sprawdzimy, -dzięki za trop.


No kuźwa piszę o tym od kilku dni...


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie


Kto jest online

Użytkownicy przeglądający to forum: somek, Tajo i 4 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Dzisiaj jest sob, 22 wrz 2018 12:40:32

Strefa czasowa UTC+02:00

Moderatorzy: Administratorzy, Moderatorzy

Nakarm glodne dziecko - wejdz na strone www.Pajacyk.pl


Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
SubSilver2 modified for Trzepak.pl by Colir
Polski pakiet językowy dostarcza phpBB.pl