Firewall blokuje net po popr.z windows update

[Gość: user]

Otóż na moim drugim komputerze windows update zainstalował jakąś poprawkę
zabezpieczającą przed spyware. Niestety, po tym przestał działać mi internet.
Okazało się, że dostęp do internetu blokuje mój firewall (Zonealarm), ponieważ
po jego wyłączeniu internet działa.
Co mam robić, co mogło zostać zmienione w systemie/ustawieniach? Nie chcę
zmieniać firewalla i to tylko dlatego, że poprawka zamiar chronić przed
spyware przyczyniło się do tego, ze jestem na nie teraz bardziej narażony.

[Gość: o2]

> Co mam robić, co mogło zostać zmienione w systemie/ustawieniach? Nie
> chcę zmieniać firewalla i to tylko dlatego, że poprawka zamiar
> chronić przed spyware przyczyniło się do tego, ze jestem na nie
> teraz bardziej narażony.

To nie poprawka tylko firewall, który jest źle skonfigurowany. Sprawdź co jest
blokowane w logu a potem dodaj odpowiednia regułę w ZA.

[Gość: tez_tak_mam]

Też tak mam! Dziś nadeszła poprawka! Też mam ZoneAlarm.
Jak by co, to poprawka, to: KB951748
Rozmiar: 505 KB - 1,0 MB

Stwierdzono występowanie błędu mogącego umożliwić osobie atakującej zdalnie
zmianę działania lub zachowania systemu bez wiedzy użytkowników systemów
Microsoft Windows. Użytkownik może chronić swój komputer, instalując tę
aktualizację z firmy Microsoft. Po zainstalowaniu tego elementu konieczne może
być ponowne uruchomienie komputera.

Więcej informacji o tej aktualizacji można znaleźć pod adresem
go.microsoft.com/fwlink/?LinkId=119620
www.microsoft.com/technet/security/bulletin/ms08-037.mspx
> To nie poprawka tylko firewall, który jest źle skonfigurowany. Sprawdź co jest
> blokowane w logu a potem dodaj odpowiednia regułę w ZA.

Latwo się mówi..
Ok, spróbuję - jak by co będę pytał ;)

[Gość: tez_tak_mam]

> > To nie poprawka tylko firewall, który jest źle skonfigurowany. Sprawdź co
> jest
> > blokowane w logu a potem dodaj odpowiednia regułę w ZA.

Dobra, sprawdziłem logi w ZA ale nie potrafię się tam rozeznać, za dużo połączeń
wychodzących blokuje. Odblokowałem feedback mozilli i stronę startową w foxie -
wszystkie inne strony nadal są blokowane.
O co tu chodzi?
W ZA w ustawieniach programów FF ma wolną rękę - może śmigać.
Co robić?

Ps. dobrze, że kolega w tym wątku napisał że da się wyłączyć ZA by mieć net, bo
wcześniej odinstalowywałem poprawkę by go mieć :/

[Gość: o2]

Nie używam ZA ale powinien on mieć jakiś monitor aktywnych połączeń (i prób
połączeń). Uruchom go, potem przeglądarkę i spróbuj wejść na jakąś stronę. W
monitorze powinno się pokazać co jest blokowane ...

[Gość: @]

W zakładce Firewall/Main ustawić suwak Internet Zone Security na Medium

[Gość: user]

Potwierdzam, to rozwiązanie działa, też to odkryłem. Tyle ze to nie jest
właściwe rozwiązanie, tylko tymczasowe. Bo niby po kiego mam obniżać sobie
zabezpieczenia w firewallu? Jesli jest tu czegoś wina, to wlaśnie poprawki, bo w
firewallu nic nie zmieniałem,zresztą kolega widac ma podobny problem, więc to
byłby dziwny zbieg okoliczności.
Jedyne, co mi się udało wyśledzić w logach, to że w przypadku połączeń
wychodzących w destination dns wszędzie pojawia się port 80. Nie jestem szczerze
mówiąc osobą, która mogłaby coś więcej powiedzieć na ten temat, ale może to coś
wyjaśni, pozwoli dodać jakiś wyjątek czy coś? Tak sobie myślę, że może port 80
jako jakoś szczególnie narażony na ataki został zamknięty na stałe przez
poprawkę, a Zone Alarm korzystał właśnie z niego i stąd problemy.
Czy ktoś kompetentny w temacie mógłby mi pomóc to wyjaśnić? Dzięki za
dotychczasowy odzew tak na marginesie :)

[Gość: o2]

> Tak sobie myślę, że może port 80 jako jakoś szczególnie narażony
> na ataki został zamknięty na stałe przez
> poprawkę, a Zone Alarm korzystał właśnie z niego i stąd problemy.
> Czy ktoś kompetentny w temacie mógłby mi pomóc to wyjaśnić? Dzięki
> za dotychczasowy odzew tak na marginesie :)

Niestety zle myslisz. Port 80 jest standardowym portem http. Jego zamkniecie
powoduje ogólnie mówiąc m.in blokade stron www. Zadna poprawka nie zamyka tego
portu bo byloby to bez sensu.

[Gość: tez_tak_mam]

>Tyle ze to nie jest
> właściwe rozwiązanie, tylko tymczasowe.

NO nie właściwe ale jedyne na jakie stać moją tęgą głowę :/ W logach ZA
poodblokowywać to co się łączy to u mnie masakra - b. dużo jest tych połączeń i
się nie orientuję.
Jak by znalazł się ktoś kto dokładanie wie co i jak - to z góry dzięki za słówko
wyjaśnienia.

[Gość: @]

Przecież jest już aktualizacja, która powinna rozwiązać ten problem:
tnij.org/bh0t

[niewierzacy_w_to]

> Przecież jest już aktualizacja, która powinna rozwiązać ten problem:
> tnij.org/bh0t

Dzięki tysiąckrotne - oby wielki Manitou w dzieciach Ci wynagrodził :)

ps. dodam tylko że podążając linkiem do źródeł okazuje się, że sam ZA proponuje
dwa alternatywne do instalacji aktualizacji rozwiązania które pojawiły się też w
tym wątku: 1. przesunięcie suwaka poziomu zabezpieczeń na 'średnie'; 2.
odinstalowanie poprawki.
:)