тест для стены - Безопасность

YK · 27.03.2004, 14:10

вот тут
есть прога pcaudit - попробовал её запустить, и .. караул, ЗонАларм не удержал ничего.
Какие будут мнения, какая стена с ней справляеися?

*helldomain* · 27.03.2004, 20:43

A chto, on doljen? Znaesh, eto wse na stolko subjektiwno.

YK · 27.03.2004, 21:19

да, нет, тут вроде объективно.
Эта прога использует "чужие" dll's для доступа в интернет, то есть она меняет их и таким образом
обманывает стенку, выходя в инет под видом того-же броузера, отглюга, ворда и т.д.
Выглядит очень наглядно, когда потом тебе показывают на ихнем сайте твой десктоп и логи напечатанного в ворде.

SinClaus · 27.03.2004, 22:47

Если в Norton Internet Security или в Seagate Pers. FW поставить соответствующий крыжик - типа "Следить кто через кого выходит в И-нет", то эта ситуация обнаруживается, но неявно, т.е. стенка вдруг начинает спрашивать: А вот эту программу пустим с таким-то набором dll? На первый взгляд все DLL валидные. Но без приложения рук ни о какой безопасности и речи быть не может.
Кстати, мораль: проще не допустить на комп заразу, чем защититься от последствий.

Shanker · 28.03.2004, 01:04

YK
Эту прогу уже обсуждали в разделе про Аутпост несколько недель назад!

YK · 28.03.2004, 01:18

а, сорри, не видел.
Спасибо, посмотрю.

watson · 28.03.2004, 16:50

а как настроить zone zlarm 4.5. 538.001 , чтоб энта прога не видела меня. кто знает

YK · 28.03.2004, 21:50

Цитата:

чтоб энта прога не видела меня.

как это, чтоб не видела тебя - не пронятно о чем ты говоришь?

*helldomain* · 29.03.2004, 11:27

Daa, a zadumka kruta ;-).

29.03.2004, 19:18

М-мдя ... впечатляет ...

У мня отправлял данные (судя по журналу Оутпоста) через IE, TotalCommander и &RQ ... причем я сижу за прокси-сервером, прямого инета нету ...

Twinsen · 02.04.2004, 01:36

Где-то прочёл о проге PCAudit. Опробовал ее с последним Оутпостом - так тот даже не пискнул... Интересно как будет с другими стенками...

Была такая тема, объединил

XoxoL · 06.04.2004, 14:47

К сожалению это общая болезнь всех виндов. Не забывайте что вы САМИ запустили программу.
В этом случае она выполняется с проавами запустившего ее человека и делает все что имеет право делать пользователь включая копирование экрана и передачу этой информации. В данном случае ни какая стенка не поможет. Данную систему передачи используют некоторые вирусы. Вот с ними как раз и надо бороться. Глобально защетьться можно только отключив компьютер от сети.

V@nya · 06.04.2004, 17:45

Крутая прога, мой kerio его спокойно пустил, правдо explorer.exe Блокировал, а остальное нет. А исходники к неё не дают, а то можно классные тряны писать.

R!xon · 07.04.2004, 02:09

Цитата:

Twinsen:
Не забывайте что вы САМИ запустили программу. В этом случае она выполняется с проавами запустившего ее человека и делает все что имеет право делать пользователь включая копирование экрана и передачу этой информации. В данном случае ни какая стенка не поможет.

хм, это как?
я запускаю прогу которая имеет права запустившего ее пользователя, и которая пытается потушить файр, а у файра то права system

dominos · 07.04.2004, 02:22

Alexs-B
Прости, но ты не прав. Файерволу должно быть абсолютно по барабану, с какими правами выполняется прога, главное чтобы
1. Ее код соответствовал запомненному
2. Она, протокол и ее порты были в списке разрешены

IGran · 07.04.2004, 04:55

У меня Norton Personal Firewall 2001 2.5. После запуска pcaudit комп просто повис - через 4 минуты - я так понимаю, что инфа никуда не ушла?
На всякий случай - не забудьте потом удалить файлы, которые остаются после pcaudit:
Новые файлы:
1. C:\Windows\System\aavifile.dll
Длина: 36864, дата: 6 апр 2004 г., время: 2:49:58
2. C:\Temp\res33436.tmp
Длина: 33606, дата: 6 апр 2004 г., время: 2:52:04

R!xon · 07.04.2004, 05:03

Цитата:

R!xon:
quote:Twinsen: Не забывайте что вы САМИ запустили программу. В этом случае она выполняется с проавами запустившего ее человека и делает все что имеет право делать пользователь включая копирование экрана и передачу этой информации. В данном случае ни какая стенка не поможет.

хм, это как? я запускаю прогу которая имеет права запустившего ее пользователя, и которая пытается потушить файр, а у файра то права system

это чо админы мои посты правят? или баги какие-то
я вроде к Alexs-B обращался, и это он сказал а не Twinsen

XoxoL · 07.04.2004, 11:41

Цитата:

R!xon:

Извини, а кто мешает программе запущенной с правами администратора подменять DLL, выгрузить или остановить фаервол, прерзагрузить компьютер или отформатировать веник? Сколько времени понадобится программисту определить какой из 20-30 наиболее распространенных фаерволов загружен и подпровить его конфиг?

dominos · 08.04.2004, 12:55

Alexs-B
На нормальном файерволе есть пароль - без него файервол не выгружается. Все остальное - а кто сказал, что надо заходить под правами админа?

XoxoL · 08.04.2004, 13:13

Для того что бы задавить - парольне нужен. Даже не имея прав админа.
В данном случае выполняется маскировка под другие программы, используются вызовы функуий стандартных DLL, которым 99.9% на фаерволе все разрешено (наиболее часто используемых). Допустим у меня данная система ничего не покажет, зотя на компе и не установленно фервола. В http://imho.ws/showthread.php?s=&threadid=55670 я писал как с такими вещами бороться.
Правда это и всамом деле параноя, и нужна она только в случае наивысшего требования безопасности.
А так все что могу порекомендовать - юзайте нормальные антивирусы, и будет вам счастье.

27.03.2004, 14:10	# 1
YK Junior Member Регистрация: 02.05.2003 Адрес: страна чудес Сообщения: 194	тест для стены вот тут есть прога pcaudit - попробовал её запустить, и .. караул, ЗонАларм не удержал ничего. Какие будут мнения, какая стена с ней справляеися? __________________ Привет от Kadeta

27.03.2004, 21:19	# 3
YK Junior Member Регистрация: 02.05.2003 Адрес: страна чудес Сообщения: 194	да, нет, тут вроде объективно. Эта прога использует "чужие" dll's для доступа в интернет, то есть она меняет их и таким образом обманывает стенку, выходя в инет под видом того-же броузера, отглюга, ворда и т.д. Выглядит очень наглядно, когда потом тебе показывают на ихнем сайте твой десктоп и логи напечатанного в ворде. __________________ Привет от Kadeta

27.03.2004, 22:47	# 4
SinClaus Котозавр Регистрация: 15.04.2003 Адрес: Russia, Tomsk Пол: Male Сообщения: 1 340	Если в Norton Internet Security или в Seagate Pers. FW поставить соответствующий крыжик - типа "Следить кто через кого выходит в И-нет", то эта ситуация обнаруживается, но неявно, т.е. стенка вдруг начинает спрашивать: А вот эту программу пустим с таким-то набором dll? На первый взгляд все DLL валидные. Но без приложения рук ни о какой безопасности и речи быть не может. Кстати, мораль: проще не допустить на комп заразу, чем защититься от последствий. __________________ Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении

28.03.2004, 01:18	# 6
YK Junior Member Регистрация: 02.05.2003 Адрес: страна чудес Сообщения: 194	а, сорри, не видел. Спасибо, посмотрю. __________________ Привет от Kadeta

28.03.2004, 16:50	# 7
watson ::VIP:: Регистрация: 10.10.2003 Адрес: Estonia Сообщения: 1 791	а как настроить zone zlarm 4.5. 538.001 , чтоб энта прога не видела меня. кто знает __________________ Я вернулся

27.03.2004, 20:43	# 2
helldomain Administrator Регистрация: 13.05.2002 Сообщения: 11 227	A chto, on doljen? Znaesh, eto wse na stolko subjektiwno. __________________ Осколки прошлого, как снег, закрутит ураган времён, В ушедший день для нас навек, обрушив мост, Оставив в наших душах след, тьма уплывёт за горизонт, И в чистом небе вспыхнет свет, свет новых звёзд.

28.03.2004, 01:04	# 5
Shanker Banned Регистрация: 27.10.2002 Адрес: Питер Сообщения: 1 893	YK Эту прогу уже обсуждали в разделе про Аутпост несколько недель назад!

29.03.2004, 11:27	# 9
helldomain Administrator Регистрация: 13.05.2002 Сообщения: 11 227	Daa, a zadumka kruta ;-). __________________ Осколки прошлого, как снег, закрутит ураган времён, В ушедший день для нас навек, обрушив мост, Оставив в наших душах след, тьма уплывёт за горизонт, И в чистом небе вспыхнет свет, свет новых звёзд.

29.03.2004, 19:18	# 10
BiГ Guest Сообщения: n/a	М-мдя ... впечатляет ... У мня отправлял данные (судя по журналу Оутпоста) через IE, TotalCommander и &RQ ... причем я сижу за прокси-сервером, прямого инета нету ...

02.04.2004, 01:36	# 11
Twinsen Banned Регистрация: 27.02.2003 Адрес: Киев Пол: Male Сообщения: 698	Дыры в файрволлах Где-то прочёл о проге PCAudit. Опробовал ее с последним Оутпостом - так тот даже не пискнул... Интересно как будет с другими стенками... Была такая тема, объединил Последний раз редактировалось Gerasim; 02.04.2004 в 01:42.

06.04.2004, 14:47	# 12
XoxoL ::VIP:: Регистрация: 18.02.2004 Адрес: 127.0.0.1 - жду хакеров в гости! Сообщения: 656	К сожалению это общая болезнь всех виндов. Не забывайте что вы САМИ запустили программу. В этом случае она выполняется с проавами запустившего ее человека и делает все что имеет право делать пользователь включая копирование экрана и передачу этой информации. В данном случае ни какая стенка не поможет. Данную систему передачи используют некоторые вирусы. Вот с ними как раз и надо бороться. Глобально защетьться можно только отключив компьютер от сети. __________________ Саксовость мастдая в том, что рулезность его фич глюкава!

06.04.2004, 17:45	# 13
V@nya Full Member Регистрация: 20.07.2002 Адрес: Находка Сообщения: 740	Крутая прога, мой kerio его спокойно пустил, правдо explorer.exe Блокировал, а остальное нет. А исходники к неё не дают, а то можно классные тряны писать.

07.04.2004, 02:22	# 15
dominos Junior Member Регистрация: 10.02.2003 Сообщения: 96	Alexs-B Прости, но ты не прав. Файерволу должно быть абсолютно по барабану, с какими правами выполняется прога, главное чтобы 1. Ее код соответствовал запомненному 2. Она, протокол и ее порты были в списке разрешены

07.04.2004, 04:55	# 16
IGran Newbie Регистрация: 04.04.2004 Сообщения: 39	У меня Norton Personal Firewall 2001 2.5. После запуска pcaudit комп просто повис - через 4 минуты - я так понимаю, что инфа никуда не ушла? На всякий случай - не забудьте потом удалить файлы, которые остаются после pcaudit: Новые файлы: 1. C:\Windows\System\aavifile.dll Длина: 36864, дата: 6 апр 2004 г., время: 2:49:58 2. C:\Temp\res33436.tmp Длина: 33606, дата: 6 апр 2004 г., время: 2:52:04

08.04.2004, 12:55	# 19
dominos Junior Member Регистрация: 10.02.2003 Сообщения: 96	Alexs-B На нормальном файерволе есть пароль - без него файервол не выгружается. Все остальное - а кто сказал, что надо заходить под правами админа?

08.04.2004, 13:13	# 20
XoxoL ::VIP:: Регистрация: 18.02.2004 Адрес: 127.0.0.1 - жду хакеров в гости! Сообщения: 656	Для того что бы задавить - парольне нужен. Даже не имея прав админа. В данном случае выполняется маскировка под другие программы, используются вызовы функуий стандартных DLL, которым 99.9% на фаерволе все разрешено (наиболее часто используемых). Допустим у меня данная система ничего не покажет, зотя на компе и не установленно фервола. В http://imho.ws/showthread.php?s=&threadid=55670 я писал как с такими вещами бороться. Правда это и всамом деле параноя, и нужна она только в случае наивысшего требования безопасности. А так все что могу порекомендовать - юзайте нормальные антивирусы, и будет вам счастье. __________________ Саксовость мастдая в том, что рулезность его фич глюкава!