Цитата:
Originally posted by Blazer
1. Ответьте, пжлста, уважаемый Crypton, каким образом упомянутые стены должны были засечь "вход" LeakTest'a?
Может быть появление LeakTest'a на Вашем винте - _?
Попытку соединения с сайтом GRC определяют Outpost и ZAPro
2. Есть и такая программка, как Firehole. Приаттачиваю, т.к. забыл адрес, где она лежит. Эта штука маскируется под IE и посылает сообщение по опр. адресу. Ну что тут сказать... дает просраться практически всем стенкам, и ZAPro не исключение!
Единственный, кто хоть как-то отреагировал на работу этой проги - Tiny Trojan Trap (брать с www.wzor.net) - просто занес в лог что-то вроде "16.12.00.__firehole.exe__process started".
От стен же - ни звука...
|
Спасибо огромное Blazer`у за подсказку замечательного теста!
Действительно ZAPro даже не рюхнул!...И все это называется гордым словом файервол...:-(((при чем заметьте, это ZAPro!--
который славится тем, что якобы не пропускает приложения без подписи. По кранйей мере, утверждают, что это его чуть ли не главное достоинство. А что ж говорить о других стенках?
По поводу LeakTest хочу дать маленькое разъяснение. Этот
тест работает несколько иначе, -- пинг сначала доходит до сервака, а потом возвращается. Так что как бы имеется возмож
ность проверить свой файервол в двух направлениях, -- на выход, и на вход. Но правда при этом он не маскируется. вотличие от Firehole. Повторюсь, -- на выходе его замечают все, а на входе так или иначе загорается надпись, -- firewall penetrated!:-((
Кстати....заговорив о маскировке вдруг вспомнилась небезызвестная Ninja(это переключатель раскладки клавиатуры) Прога очень удобная! Но в сети я видел сообщение о ее, якобы. "шпионских" функциях...Говорилось об этом не вполне категорично, но известно что прога тоже
маскируется под IE. Приводится даже инструкция по обезвреживанию. Никто ничего не слыхал об этом?...Или это
телега?