[Harley]

Mul ruuter tuulemuuriga vahel ja programm kirjutas et ei onnestunud midagi teha.... ja repordis on ainult tuhikud..... ikka koik ei ole nii paha kui ma ootasin =)))

[jossi 1]

Proovis mul nod32KUI.exe kaudu neti minna jne., lõpuks lasi mcafee firewall info ikkagi läbi ilma et ma mingit uut proget oleks avanud, esialgu ei saanudki aru millise haakimisega asi õnnestus. Ühesõnaga mcafee firewall ei kõlba, olen seda varemgi täheldanud. Sysinternali process exploreris oli näha, et haakis ennast pea kõigi aktiivsete protsessidega.

[Telex]

Ma ei saa aru , mida te siin nii väga imestate Kui inimene ise käivitab , talle sokutatud exe faili , siis võib ju absoluutselt üks kõik mida arvutis juhtuda Sellise lolluse eest ei saa ükski tulemüür ega viirustõrje kaitsta Siin ei olnud ju midagi müstilist Ma oleks jahmunud , kui nad suudaksid mulle näidata , kuda nad ise mulle selle exe faili arvutisse sokutavad ja siis selle ise ka käivitavad . Vot see oleks juba midagi Aga see siin on lihtsalt lollitamine

[jossi 1]

Sa tõepoolest ei sa poindile pihta. See demo näitab kuidas tulemüüridest mööda minnakse. Sama võib toimuda ka uue pahalase korral mida veel ükski antivirus antitrooja soft avasta. Väljatungimise protsess on just oluline. Mõne uue turvaugu kaudu võid saada pahalase, mis sinu käest kinnitust loomulikult ei küsi ja saadab infot välja analoogselt. Ja turvaauke oli on ja tuleb nii IE, firefoxi kui ka isegi linuxi all. Test on selleks, et katsetada oma masinat infolekke kohapealt ja muidugi promob nende oma toodet.

[Telex]

[SKG]

[sant]

Heh, ma mõtsin et niikui linki vajutan läheb andmiseks, a huuli, mängisin siis lolli (imiteerisin dumbuserit) ja tõmbasin selle suva exe alla, isegi käivitasin selle ja mõtsin et nüüd läheb andmiseks, ikka ei midagist, nojah suvaliste värkidega ma ikka agree kah ei tee, nii et sinna ta jäigi; Otsigu edasi lolle . Bullshit ühesõnaga.

[borru]

[Elof]

borru, võibolla sa ei märganud, ent kui sa tingimustega ei ole nõus, võid programmist väljuda. Mis mõte oleks demonstreerida seda, et sa pole antud tingimustega nõus ?

[Tsernobil]

[jossi 1]

[jossi 1]

Seekord õnnestus leke blokeerida kuid see oli tõesti tülikas. Tõepoolest hea reklaam nende pcinternetpatrol progrele. Prooviti läbi kõik töötavad programmid, isegi notepad, process explorer, progDVB jms.

Tulemus:

[Telex]

Oot ... kas ma ütlesin , et minu tulemüür ei pidanud asja kinni Ei öelnud ju Minu Kerio 2.1.5 võttis asja kohe rajalt maha ja mitte üks piuks ei läinud kuhugi Aga seda selle pärast , et mul on reeglid nii karmiks pandud . Selle jubina puhul ei ole tähtis , mis tulemüüri sa kasutad , vaid tähtis on , millised reeglid sul tulemüüris on . Tulemüür on kompromisside tegemine turvalisuse ja funktsionaalsuse vahel Kui tulemüüri reeglid on sellised , et asjad ikka enam-vähem ka toimiksid , siis ei saa tegelikult sellise testi läbikukkumist välistada , sest asi oli just nii tehtud , et kui tulemüür on default reeglitega , siis peaks need andmed ka välja saama . Mul juhtumisi ei olnud , aga enamusel ju on See test näitab ainult seda , et kui tahad 100-ja protsendilist turvalisust , siis pead juhtme seinast välja tõmbama Ega me nüüd ei hakka ju ometi juhtmeid seinast välja kakkuma

[Tsernobil]

[Telex]

Mul on pandud nii , et dropitakse kõik , mis pole lubatud ja ei küsita midagi Ma ei saa aru , mis pointi te nii väga siin taga ajate Reaalselt oli ju pandud andmeid saatma täiesti õige programm , millel oli täiesti õige checksum , aga mitte mingi pahalane ei üritanud väita , et ta on see programm See , et mingi dll oli pandud käimas olevaid protsesse ära kasutama , oli muidugi kavalalt tehtud , aga point on just selles , et sa pead eelkõige hoolitsema selle eest , et sellised pahalased su arvutisse ei satuks , aga mitte üritama piirata liiklust , kui pahalane juba on arvutis ja tahab andmeid välja saata Ma vaatasin , et kui mul oleks selle testi ajal olnud IE lahti , ega siis ei oleks ka mitte miski päästnud nende andmete lekkimise eest Seega on see test siiski mõeldud ikka eelkõige just neile , kes ei taipa , mis reaalselt toimus ja tormavad paanikas uut tulemüüri ostma Tegelikult ei ole , aga mingiks paanikaks põhjust , kui kellegi tulemüür selles testis põrus , sest see oli nii tehtudki , et enamus müüre peab põruma Tahan öelda seda , et kui kellelgi õnnestub sulle arvutisse sokutada pahade kavatsustega exe fail ja ta suudab sind meelitada seda käivitama , siis on mõttetu mingile tulemüürile või antiviirusele veel loota

[t-force]

[Elof]

[jossi 1]

No näed siis, ise päris kindluses aga teistele asja maha laitmas kõva häälega. Nõus - 100% turvat pole tõesti online olles kunagi tagatud. Aga netis tahaks nagu käia ja seejuures turvaliselt. Maailm muutub ja muutuvad ka pahalased, kusjuures just rohkem mittenähtavaks kasutajale. Antud näites haagiti teiste töötavate progede külge. Kuid on veel hullemaid variante. Sattusin ühele emailile milles mingi kamp äristeb prahilevitajatele teenust muutmaks nende softi nähtamatuks kasutades nn. rootkit'i. Arvata on, et selline kavalus juba üsna laialdaselt levimas. Siingi foorumis on teemasid mille korral võiks kahtlustada rootkit meetodi võimalust. Olen lugenud, et CWS on kasutanud seda ja et see oli üheks põhjuseks miks cwshredderit enam ei arendata. Kuidas võideleda selle nähtusega kui juba kerneli tasemel on protsessid ning failid OS eest peidetud? Neid ei leia tavavahenditega kuskilt ka mitte registrist. Tuleb leida uusi võimalusi. Selles osas ei nimetaks ma küll pcauditi testi kasutajate lollitamiseks vaid tähelepanu äratamises lekke võimalikkuses ning vajaduses uute meetotite järgi.

[Telex]

Õige küll Aga mina tegin asja maha just selle eesmärgiga , et need , kes ei saa päris täpselt aru , mis värk selle testiga on , ei satuks ilma aegu paanikasse

[t-force]

[Tsernobil]

[kasper56]

Kord katsetasin troojalast, mis lubas läbi interneti surfata teise mehe arvutis, kui omaenese omas. Käesolevat frukti käivitades olid vait nii PestPatrol, kui F-Prot. ZA kukkus aga lõugama , kõik käimasolevad proged püüdsid pääseda netti, aga nalja tegi olukord, et ka Win Calkulator üritas sinna saada. Põnevusest lubasin ja oligi ka minu kõvaketta kataloog netis. Niiet uue põlvkonna troojalased on sündinud> Mis klahvile te vajutaksite, kui IE, Firefox,Opera jne. soovib ühendust internetiga> Jes or No ?

[tahanteada]

Mind huvitab viimasel ajal üsna palju rohkem see, et kas pärast "arvuti shutdowni" ka võrgukaardi töö "kinni pannakse" või ei. Ehk siis ei huvita kellegi käimine masinas sel ajal kui masin "välja lülitatud on"! Töölejäämise tunnuseks on võrkari põlev tuluke kas kaardil või swithil (hubil) 8)

[pistong]

[tahanteada]

Kui moodsal kaardil on "ärkamine" lubatud, siis võrgukaardi kaudu saab vabalt masinat "käima vedada ja hiljem kinni panna".
Vanemate kaartidega (10 mega näiteks) see proble puudub, uuematega (10/100) on aga paljudel. Seda problet kunagi lahati internetis päris palju - kes tahab, otsib ise üles