Avaleht
uus teema   vasta Hinnavaatlus »  Üldfoorum »  Varjatud andmete tuvastus ICMP protokollis. Tulemüüri soft märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
Karlakass
HV vaatleja

liitunud: 06.11.2017




sõnum 21.11.2017 14:10 Varjatud andmete tuvastus ICMP protokollis. Tulemüüri soft vasta tsitaadiga

Tere. Sooviks rohkem teada saada mis see on ja kas seda saab ka plokeerida või eemaldada. Mida peaks otsima arvutist? Kas mõnda proget või raua seadet? Kas on tegu et mu ruuterist ja masinast läheb läbi teiste ühendus kuhugi ja mu tulemüür võtab ainult selle jälje üles? Tänud selgitamast.
tagasi üles
vaata kasutaja infot saada privaatsõnum
Baeskades
HV Guru
Baeskades

liitunud: 04.09.2002



Autoriseeritud ID-kaardiga

sõnum 21.11.2017 14:35 vasta tsitaadiga

Misasjast sa nüüd räägid? See:

https://help.eset.com/ess/9/et-EE/index.html?idh_config_epfw_advanced_settings.htm

?

Kui jah siis milles täpsemalt probleem on?
Kommentaarid: 132 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 110
tagasi üles
vaata kasutaja infot saada privaatsõnum
A.S.
HV Guru

liitunud: 26.10.2003



Autoriseeritud ID-kaardiga

sõnum 21.11.2017 14:41 vasta tsitaadiga

Probleem võib olla selles, et inimene on lihtsalt uudishimulik, tahab teada, mis on kassil kõhus.
Kommentaarid: 33 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 33
tagasi üles
vaata kasutaja infot saada privaatsõnum
Märt.
HV Guru
Märt.

liitunud: 17.01.2004



Autoriseeritud ID-kaardiga

sõnum 21.11.2017 21:54 vasta tsitaadiga

https://et.m.wikipedia.org/wiki/Interneti_kontrolls%C3%B5numiprotokoll
_________________
https://www.facebook.com/tiinahuvikeskus
Albert Einstein: "Vaid kaks asja on lõpmatud, universum ja inimlik rumalus, ja selles esimeses pole ma nii kindel."
Kommentaarid: 29 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 23
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Karlakass
HV vaatleja

liitunud: 06.11.2017




sõnum 21.11.2017 23:24 vasta tsitaadiga

Varjatud andmete tuvastus ICMP-protokollis– kontrollib, kas andmeedastuseks ei kasutata ICMP-protokolli. Paljud ründevõtted kasutavad personaalsest tulemüürist möödapääsemiseks ICMP-protokolli.
Seda laob mulle üles eseti tulemüür. Enamasti kui mängin läbi Steami või suhtlen kellegagi.
Muidugi on võimalik plokkida see aadress kust see tulemüüri tuleb.
tagasi üles
vaata kasutaja infot saada privaatsõnum
Dogbert
HV Guru
Dogbert

liitunud: 03.05.2004



Autoriseeritud ID-kaardiga

sõnum 23.11.2017 15:31 vasta tsitaadiga

Karlakass kirjutas:

Seda laob mulle üles eseti tulemüür. Enamasti kui mängin läbi Steami või suhtlen kellegagi.
Muidugi on võimalik plokkida see aadress kust see tulemüüri tuleb.


Mis mõttes "laob üles"? Kas annab teada võimalikust ründest või võimalikust arvutis tegutsevast pahavarast?
Kus sul see ESET müür tegutseb? Sinu selles samas arvutis, kus sa seda rünnet kahtlustad?

Kui mängid mida? Suvalist Steami mängu või mingit konkreetset? Suhtled läbi mille?

Juhul kui sul oleks arvutis mingi pahavara, mis kasutab nn ping tunnelit andmete edastamiseks, siis võiks selle jälje võtta üles antiviirus, mitte tulemüür. Ja kui see "rünne" toimub ainult siis kui Steami või seda suhtlustarkvara kasutad, siis ma pigem oletaks, et lihtsalt Steam klient või mäng või see suhtlustarkvara pingivad mingit aadressi võrgu latentsuse mõõtmiseks ja ESET tulemüür lihtsalt selle veidi "ebatavalise" käitumise ja paljude echo vastuste saabumise järgi oletab kohe kõige halvemat.
Vastasel juhul võiks see pahalane sul tunneldada ja oma peremehega sidet pidada suvalistel aegadel või kogu aeg, mitte ainult siis kui sul Steami mäng või suhtlustarkvara töötab.
Ma oletan, et kui ping päringute saatmise kinni keeraksid, siis hakkavad sul need programmid kurtma väga suure latentsuse või otseselt just kinnikeeratud pingimise võimaluse üle.
Echo vastuste saabumist tulemüüris kinni keerata ei ole mingit mõtet. Kui midagi kinni panna, siis ainult pingi saatmine, see blokeeriks pahavara võimaluse peremehega suhelda, talle mingit datat saata. Aga ma ei usu, et selleks oleks mingit vajadust sul.

Ping tunnel on küll jah üks kaval ja pahavara poolt kasutatav ning NAT-ist möödaminekut võimaldav andmevahetuskanal. Aeglane, aga nähtavasti töötab. Olen sellisega ka kokku puutunud aastaid tagasi. Pidin asutuse tulemüüris seetõttu suvaliste väliste aadresside pingimise klientidele kinni keerama. Ainult enda puhastele masina(te)le jätsin selle õiguse alles. Teised saavad pingida ainult teatud ja teadaolevalt turvalisi aadresse (ühenduse töötamise tuvastamiseks näiteks).

https://www.google.ee/search?&q=ping+tunnel

_________________
Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
poliitiline korrektsus
- doktriin, mis on seisukohal, et sitajunni on võimalik end määrimata üles noppida, kui haarata selle puhtast otsast (lüh, Uncyclopedia)
Kommentaarid: 32 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 31
tagasi üles
vaata kasutaja infot saada privaatsõnum
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga

sõnum 25.11.2017 17:14 vasta tsitaadiga

Ettevõtte võrgus ei pruugi pingtunnel veel ilmtingimata pahavara tähendada. Kui lõustaraamatus või mõnes muus kohas käimine tulemüüris keelatud on, siis võib mõni nutikam kasutaja seda ka teadlikult tulemüürist möödahiilimiseks kasutada. Teine asi millega tulemüürist mööda saab on DNS tunnel. Mõlemad on aeglased, aga raskel ajal abiks seegi icon_biggrin.gif
Kommentaarid: 37 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 37
tagasi üles
vaata kasutaja infot saada privaatsõnum
Dogbert
HV Guru
Dogbert

liitunud: 03.05.2004



Autoriseeritud ID-kaardiga

sõnum 25.11.2017 21:05 vasta tsitaadiga

Ei, minu puhul ma ikka leidsin rootkiti, mis selle tunneli tekitas. Aga esimene asi oli ikkagi see sidekanal katkestada ja siis rootkitti taga ajama hakata.
_________________
Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
poliitiline korrektsus
- doktriin, mis on seisukohal, et sitajunni on võimalik end määrimata üles noppida, kui haarata selle puhtast otsast (lüh, Uncyclopedia)
Kommentaarid: 32 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 31
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Hinnavaatlus »  Üldfoorum »  Varjatud andmete tuvastus ICMP protokollis. Tulemüüri soft
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.