ПРОВЕРЯЕМ СТЕНКИ на прочность
 

Вот тут Ваш файл firehole.exe (размер 13 кбайт)

доступен по адресу: webfile.ru/144560 в течение 7 дней до 07:35 13.01.2005.

лежит маленький файл, иммитирующий троянца. Запускаем его
через кнопку "Старт" и смотрим реакцию нашей стенки.
Ежели он написал что соеденение прошло успешно, то ваша стенка страдает брешами и ее нужно либо настроить либо выкинуть :idontnow:
Мой Касперс-антиХаркер 1.7 даже не пошевелился :confused: И никакие настройки не помогли

фаер встроенный в сервис пак 2 для ХР матюгнулся сразу.

Agnitum Outpost Firewall Pro ver. 2.5.369.4608 (369), молча, не выдавая никаких окошек, зарубил попытку коннекта на корню :)

Касперский антивирус трояна засек успешно, а Аутпост соединение пропустил...

Да ерунда это все :biggrin:
Антивирус надо нармальный ставить :yees:

Вот тот-то и оно. НОД 32 его сразу засекает и начинает орать дурным голосом. Ну вообщем я этого "трояна" отправил на Касперского в качестве Новогоднего подарка, можа и ответят , я же не подписался что я этот.... интеллектуальный пират :молись:

All
Перенесено в Безопасность.

Да, ребята... До стенки у меня тоже не дошло :)
NOD зарубил эту штучку...

У меня тоже NOD убил это дело моментально.
Потом, ради интереса, отключил NOD и запустил снова. Керио безо всяких предупреждений молча коннект запретил. :yees:

dr. web 4.32
прибил эту штуку
Многие пользователи мелкомягкого фаера недовольны. У всех недовольных стоит ХРень про. Каспер и нортон корпоративный закрыли глаза на эту фигню.
доктор тоже не помог, ну у меня старая версия на компакте, без обновлённых баз.
Помоему вывод простой, нужны прямые руки и agnitum outpost firewall
причём руки главнее.

Зона 5 сказала только что iexplore.exe пытается вылезть(про firehole ни слова)-а я им не пользуюсь, поэтому запретил, а пользовался бы-фигово было бы.

vikmor
Оутпост в каком режиме? Контроль компонентов как настроен?
Ибо в фаере именно он и должен ругаться(или блокировать...)

IrWert, OP по умолчанию на изменения компонетов браузера должен отреагировать, если конечно контоль не отключен.

Странно. Мой ЗАП 5.5 показал окошко, в котором ясно спрашивал: разрешить firehole.exe выход в инет?

P.S. Как раз IE6 у меня и стоит.

У меня действительно в аутпосте был отключен контроль компонентов. Теперь исправил. Спасибо за науку!

так может потому и закрыли глаза, что файл обычная пустышка
;)

vicyo Может дело в этом-у меня Enable Advanced Program Control выключен,потому что с ним зона вообще никого не пускает никуда.Если его включить, она говорит, Aston мол пытается вылезть в инет через iexplore.exe .

Файер настраивать надо, тем более, что у ЗАПа удобный обучающий режим.
Качни перевод хелпа к ЗАПу:
http://www.ruhelp.narod.ru/download/ZoneAlarmPro3.htm

Положите еще разок firehole.exe на webfile (или еще куда нить). Хочу у себя попробовать...

Ваш файл firehole.rar (размер 2 кбайт)

доступен по адресу: webfile.ru/145763 в течение 7 дней до 15:03 14.01.2005.
Я его заархивировал

У меня вообще интересная штука получилась. Когда я его скачал, то Dr Web моментально отреагировал и поместил в папку infected. Потом спустя некоторое время я решил все таки его запустить. Скопировал из этой папки в другую, паук опять ругнулся, но я нажал "выключить" и в тот же миг было разорвано соединение и комп пошел на выключение. Я даже его не запустил, а просто скопировал!! У меня стоит Outpost без контроля компонентов. Вот такие странные вещи

Добавлено спустя 5 минут Только сейчас допер, что нажатием на выключить, вырубается комп :biggrin: Никогда к такому не прибегал..Думал что выключается контроль за этим файлом со стороны Веба. Или все же нет?

Господа, закиньте его еще раз... неуспел скачать "...так как он уже был скачан с нашего сервера предельное число раз"

owlman
Смотри предыдущий пост.

ALL
У меня вообще пишет:
"...не является приложением win32."

:biggrin:

Так и должно быть,все в порядке у тебя,кнопа выключить выключает комп.

Не мучайтесь, уважаемые, качайте:

Тесты на пробиваемость файрвола изнутри
Firewal Leak Tester: cводная таблица результатов
Cами тесты: LeakTest | TooLeaky | FireHole | Yalta | Outbound | PCAudit | AWFT | Thermite | CopyCat | MBtest | WallBreaker | PCaudit v2 | Ghost | DNStester

Источник: http://forum.ru-board.com/topic.cgi?...topic=0044&all

тоже самое.

На сайте Securitylab.ru помещена статья: -
Обход ограничений во многих персональных межсетевых экранах

Программы: ZoneAlarm / ZoneAlarm Pro версии до 5 ветки, Kerio все версии, Agnitium Outpost Firewall все версии, Kaspersky Anti-Hacker все версии, Look 'n' Stop все версии, Symantec's Norton Personal Firewall все версии, Panda Platinum Internet Security все версии, Omniquad Personal Firewall все версии

Опасность: Высокая
Наличие эксплоита: Да

Обнаружена уязвимость во многих персональных межсетевых экранах. Злоумышленник может обойти ограничения безопасности и выполнить произвольные действия на уязвимой системе.

Уязвимость обнаружена в приложениях, которые используют ярлыки или предоставляют графический интерфейс для изменения текущих настроек межсетевого экрана и не запрашивают ввод пароля. Злоумышленник может с помощью троянской программы или другого приложения, способного использовать "Sending Key Method" и "Mouse Control Method", обойти ограничения безопасности.

Большинство файрволов используют опцию запоминания настроек и автоматически генерируют соответствующие правила, что позволяет злоумышленнику лишь однократно использовать эту уязвимость.

Решение: Исправление существует лишь для ZoneAlarm (5 версия не уязвима).

Детали

Еще один тест с помощью утилиты AWFT 3.1.

Утилита AWFT ... Расшифровывается, как Atelier Web Firewall Tester. Имеет триальную лицензию (работы утилиты ограничена 10 запусками - вам для тестирования хватит этого с головой!).

Обратите внимание, на устаревшей Windows 98 не запустится. И во время тестирования нужно будет соединение с интернетом.

AWFT предлагает 6 тестов для проверки вашего фаервола на пробиваемость изнутри.

Technique 1 Attempts to load a copy of the default browser and patch it in memory before it executes. Defeats the weakest PFs.
Technique 2: Creates a thread on a loaded copy of the default browser. Old trick, but most firewalls still fail.
Technique 3: Creates a thread on Windows Explorer. Another old trick, but almost every firewall still fail.
Technique 4: Attempts to load a copy of the default browser from within Windows Explorer and patch it in memory before execution. Defeats PFs which require authorization for an application to load another one (succeeding on Technique 1) - Windows Explorer is normally authorized. This test usually succeeds, unless the default browser is blocked from accessing the Internet.
Technique 5: Performs an heuristic search for proxies and other software authorized to access the Internet on port 80, loads a copy and patches it in memory before execution from within a thread on Windows Explorer. Very difficult test for PFWs!
Technique 6: Performs an heuristic search for proxies and other software authorized to access the Internet on port 80, requests the user to select one of them, then creates a thread on the select process. Another difficult nut to crack for PFWs!

Обратите внимание на комментарии к тестам: второй и третий тесты - старые трюки, пятый тест назван весьма сложным для файервола.

Скачать и прочитать подробности об AWFT 3.1: http://www.atelierweb.com/awft/

Описание тестирования: http://www.izcity.com/data/security/article848.htm

Jetico Personal Firewall последней версии (1.0.1.47) прошел у меня все 6 тестов AWFT 3.1. на ура (с дефолтными настройками).

На 6 тесте AWFT 3.1 просто умерла. :)
Jetico Personal Firewall рулит.

А табличка на http://www.firewallleaktester.com/tests.htm уже устарела.
Jetico Personal Firewall прошел тесты CopyCat и WBreaker, которые согласно этой таблице вообще ни один фэйрвол не прошел и еще тест Thermite, который прошел только looknstop.
На других тестах я его не пробовал пока.
Я так понимаю, эта стенка на сегодняшний день, один из явных лидеров по надежности. И пока она бета версия, бесплатно, кажется.

Мой Outpost прошел тест AWFT молодцом. Либо зарубал соединение на корню, либо выдавал запрос об обновлении компонента (это в тяжелых случаях - 5 и 6 тестах). Правда настройки не дефолтные... Да и файер не самый свежий - 2.0.226.2921 (290)

это не факт, тестирование проходит по дефолту, при грамотной настройке все тесты ваш браузер может с лёгкость пройти, будь то Outpost или looknstop.
советую обновить версию, у меня Outpost прошёл его (тест) 10:0 в пользу стены

Где можно почитать о грамотной настройке фаервола (в частности -outpost'a)?

Установил AWFT3.1
Странно как-то утилита пашет
Пробовал 3 раза
9-1,7-3,9-1
В 1 раз не прошёл 1тест,в остальных потом ок
Во 2раз 5 Тест не пройден,в остальных ок
В 3раз 4тест не пройден,в остальных ок
Какой то логики не видно,то один пропустит,то другой
То ли утилита мудрит,то ли Оутпост так работает
Оутпост вер.(374),режим блокировки,отслеживание компонентов включ.