[Elof]

link :: pcAudit Leak Test 6.3

Üllatas mind, et mul asjad täiesti õieli.
Tasub vaadata

[KeNtSiK]

see link viib HV avalehele

[SKG]

[haigo]

Link vigane.

EDIT: Auhinnaline kolmas koht

[dynamic]

kurat. selline asi hirmutab. zonealarm on peal, aga ei midagi.

[arm2004]

päris valus laks
iseasi, kas see asi ka tõele vastab
s.t. kui seda testprogrammi poleks töös olnud, mida siis nähtud oleks...

[harakas]

WXP ju küsib sinu käest luba nimetet programmi käivitamiseks, kui seda luba ei anta, siis ei saa ta ka vist midagi teha.

[HacaX]

Väga värttest. Sygate tegelikult püüdis ta küll kinni, aga kuna pahandust tegev DLL genereeritakse Winsuxi enda kausta ja ka nimi oli täitsa asjalik, siis sai esimese liigutusena asi loomulikult läbi lastud Asi läheb veel huvitavamaks siis, kui nettiminekut mitte lubada: siis, nimelt, hakatakse kõiki mälus istuvaid progesi läbi käima et need ta laeksid. See on tõsiselt hea võte. Ainuke mida ette heita saab on see, et failinimi jääb samaks. Ja võiks tegelikult ka kontrollida mis programmi piinatakse (kui klaviatuuriindikaator järsku nettumist üritab siis IMO peaks see isegi vähekogenud kasutajale kahtlasena tunduma).

PS! Iseenesest pole tegu millegi uuega, kuna leakteste leidub iNeti peal teisigi. Peab aga tunnistama, et endale pole ühtegi teist nõnda graafilist ette sattunud (tegelikult on see isegi efektiivsem, sest pilt omaenda IE aknast on mõjusam kui tekst a'la "jah, saime oma kodukaga ühendust").

[Denkeš]

Sai proovitud, pole kunagi eriti turvalisusele rõhunud aga midagi erilist selle progega ei avastanud ka . Ju siis asjad korralikult paigas ja arvuti puhas.Kasulik asi igatahes.

[tahanteada]

Ise pean väga heaks aukude otsijaks Sygate oma. Hea, kindel ning mis peamine - turvaline
ehk siis saab kindel olla, et leitud inff aukude kohta ei leki häkkeritele 8)
http://scan.sygate.com/

[HacaX]

See ei ole ikka see. Ega tõsised tegijad murragi väljaspoolt sisse. Nad hoopis söödavad sulle mõne trooja ette mis siis hoopis sinu masinast *välja* murrab (mida pcAdity jubin justnimelt teebki). Välise skänniga peaks isegi XP paljukirutud müür (reeglina) hakkama saama, lekkimisega on aga hoopis teised lood...

[Deep Fury]

[Betamax]

Khm, minu meelest on Sygate'il ja teistelgi sarnane variant, et enne kui tulemüür pole üles laetud, siis mitte keegi ega mitte miski netti ei saa.

[HacaX]

Jah, nii ta on. Sygate'i oma saab veel konkreetselt konffida, et mõningane liiklus on lubatud (DHCP päringud IP saamiseks, jne)... S'i osa eriti pole uurinud, aga Outposti kohta meenub küll, et tuli veebiservu natuke hiljek käivituma panna kuna vaikimisi ronis ta enne müüri püsti ja siis ei tahtnud liiklus kuidagi toimima hakata

[TzigaLind]

Lahe värk
Kerio küll püüdis windows explooderiks maskeerunud kommunikatsiooni kummalisele pordile kinni,
ja kui whitelist ruletable oleks peal olnud, poleks asi töötanud.
Aga hea demonstratiivne asi ikkagi.

[t-force]

[TzigaLind]

[t-force]

[nuhk]

Suurepärane vahend windooza-kasutajate hirmutamiseks

[sf]

Ei tööta nii nagu vaja. Tahtsin hirmutatud saada, ei õnnestunud. (pigem naljakas, kui Kerio küsib justkui iseendale netiluba) Lõpuks teatas, et tulemüür ei saanud hakkama, aga midagi meilile ka ei saatnud. Olen pettunud (ja jätkuvalt ei karda)

[t-force]

[HacaX]

Khmm... ja mis paneb sind arvama, et uus "puhas" Winsux on vähem haavatav Ega asi peagi hirmutama, lihtsalt üritatakse tähelepanu juhtida selle, et asjad pole sugugi nii kindlad kui marketingiosakonna pärdikud reeglina kujutavad

[Rajareits]

Mul sai kah sisse vms. On see sellest, et tõmbasin programmi või testi arvutisse?
EDIT: See hea, et välismaalased ei oska meie keelt..

[HacaX]

Jah, see on sellest, et sa *ise* tirisid proge masinasse. Asja point on selles, et tegelikult ei tohiks inff sinu masinast *välja* (pahalase masinasse) jõuda...

[Tsernobil]

Küll raisk üritab nii teiste progede komponente solkida kui ka teiste progede moodulite kaudu netti pääseda ning tundus
et kasutab mõlemat meetodit. NIS-l on selliste asjade jaoks spetsiaalselt komponentide checksumid ning teiste progede
moodulite kaudu sniferdamise jälgimine. Mõlemad peab NIS seadetes aktiveerima (defaultis nad on välja lülitatud).
Sihukesed pahalased peaksid ka antiviiruste söödaks olema.
Aga kuidas siis sellega jääb et solgib teiste failid ära ja kas siis nii jääbki? Et sel juhul pole ta ju test vaid reaalne õnnetus.

[Harley]

Mul ruuter tuulemuuriga vahel ja programm kirjutas et ei onnestunud midagi teha.... ja repordis on ainult tuhikud..... ikka koik ei ole nii paha kui ma ootasin =)))

[jossi 1]

Proovis mul nod32KUI.exe kaudu neti minna jne., lõpuks lasi mcafee firewall info ikkagi läbi ilma et ma mingit uut proget oleks avanud, esialgu ei saanudki aru millise haakimisega asi õnnestus. Ühesõnaga mcafee firewall ei kõlba, olen seda varemgi täheldanud. Sysinternali process exploreris oli näha, et haakis ennast pea kõigi aktiivsete protsessidega.

[Telex]

Ma ei saa aru , mida te siin nii väga imestate Kui inimene ise käivitab , talle sokutatud exe faili , siis võib ju absoluutselt üks kõik mida arvutis juhtuda Sellise lolluse eest ei saa ükski tulemüür ega viirustõrje kaitsta Siin ei olnud ju midagi müstilist Ma oleks jahmunud , kui nad suudaksid mulle näidata , kuda nad ise mulle selle exe faili arvutisse sokutavad ja siis selle ise ka käivitavad . Vot see oleks juba midagi Aga see siin on lihtsalt lollitamine

[jossi 1]

Sa tõepoolest ei sa poindile pihta. See demo näitab kuidas tulemüüridest mööda minnakse. Sama võib toimuda ka uue pahalase korral mida veel ükski antivirus antitrooja soft avasta. Väljatungimise protsess on just oluline. Mõne uue turvaugu kaudu võid saada pahalase, mis sinu käest kinnitust loomulikult ei küsi ja saadab infot välja analoogselt. Ja turvaauke oli on ja tuleb nii IE, firefoxi kui ka isegi linuxi all. Test on selleks, et katsetada oma masinat infolekke kohapealt ja muidugi promob nende oma toodet.

[Telex]

[SKG]

[sant]

Heh, ma mõtsin et niikui linki vajutan läheb andmiseks, a huuli, mängisin siis lolli (imiteerisin dumbuserit) ja tõmbasin selle suva exe alla, isegi käivitasin selle ja mõtsin et nüüd läheb andmiseks, ikka ei midagist, nojah suvaliste värkidega ma ikka agree kah ei tee, nii et sinna ta jäigi; Otsigu edasi lolle . Bullshit ühesõnaga.

[borru]

[Elof]

borru, võibolla sa ei märganud, ent kui sa tingimustega ei ole nõus, võid programmist väljuda. Mis mõte oleks demonstreerida seda, et sa pole antud tingimustega nõus ?

[Tsernobil]

[jossi 1]

[jossi 1]

Seekord õnnestus leke blokeerida kuid see oli tõesti tülikas. Tõepoolest hea reklaam nende pcinternetpatrol progrele. Prooviti läbi kõik töötavad programmid, isegi notepad, process explorer, progDVB jms.

Tulemus:

[Telex]

Oot ... kas ma ütlesin , et minu tulemüür ei pidanud asja kinni Ei öelnud ju Minu Kerio 2.1.5 võttis asja kohe rajalt maha ja mitte üks piuks ei läinud kuhugi Aga seda selle pärast , et mul on reeglid nii karmiks pandud . Selle jubina puhul ei ole tähtis , mis tulemüüri sa kasutad , vaid tähtis on , millised reeglid sul tulemüüris on . Tulemüür on kompromisside tegemine turvalisuse ja funktsionaalsuse vahel Kui tulemüüri reeglid on sellised , et asjad ikka enam-vähem ka toimiksid , siis ei saa tegelikult sellise testi läbikukkumist välistada , sest asi oli just nii tehtud , et kui tulemüür on default reeglitega , siis peaks need andmed ka välja saama . Mul juhtumisi ei olnud , aga enamusel ju on See test näitab ainult seda , et kui tahad 100-ja protsendilist turvalisust , siis pead juhtme seinast välja tõmbama Ega me nüüd ei hakka ju ometi juhtmeid seinast välja kakkuma

[Tsernobil]

[Telex]

Mul on pandud nii , et dropitakse kõik , mis pole lubatud ja ei küsita midagi Ma ei saa aru , mis pointi te nii väga siin taga ajate Reaalselt oli ju pandud andmeid saatma täiesti õige programm , millel oli täiesti õige checksum , aga mitte mingi pahalane ei üritanud väita , et ta on see programm See , et mingi dll oli pandud käimas olevaid protsesse ära kasutama , oli muidugi kavalalt tehtud , aga point on just selles , et sa pead eelkõige hoolitsema selle eest , et sellised pahalased su arvutisse ei satuks , aga mitte üritama piirata liiklust , kui pahalane juba on arvutis ja tahab andmeid välja saata Ma vaatasin , et kui mul oleks selle testi ajal olnud IE lahti , ega siis ei oleks ka mitte miski päästnud nende andmete lekkimise eest Seega on see test siiski mõeldud ikka eelkõige just neile , kes ei taipa , mis reaalselt toimus ja tormavad paanikas uut tulemüüri ostma Tegelikult ei ole , aga mingiks paanikaks põhjust , kui kellegi tulemüür selles testis põrus , sest see oli nii tehtudki , et enamus müüre peab põruma Tahan öelda seda , et kui kellelgi õnnestub sulle arvutisse sokutada pahade kavatsustega exe fail ja ta suudab sind meelitada seda käivitama , siis on mõttetu mingile tulemüürile või antiviirusele veel loota

[t-force]

[Elof]

[jossi 1]

No näed siis, ise päris kindluses aga teistele asja maha laitmas kõva häälega. Nõus - 100% turvat pole tõesti online olles kunagi tagatud. Aga netis tahaks nagu käia ja seejuures turvaliselt. Maailm muutub ja muutuvad ka pahalased, kusjuures just rohkem mittenähtavaks kasutajale. Antud näites haagiti teiste töötavate progede külge. Kuid on veel hullemaid variante. Sattusin ühele emailile milles mingi kamp äristeb prahilevitajatele teenust muutmaks nende softi nähtamatuks kasutades nn. rootkit'i. Arvata on, et selline kavalus juba üsna laialdaselt levimas. Siingi foorumis on teemasid mille korral võiks kahtlustada rootkit meetodi võimalust. Olen lugenud, et CWS on kasutanud seda ja et see oli üheks põhjuseks miks cwshredderit enam ei arendata. Kuidas võideleda selle nähtusega kui juba kerneli tasemel on protsessid ning failid OS eest peidetud? Neid ei leia tavavahenditega kuskilt ka mitte registrist. Tuleb leida uusi võimalusi. Selles osas ei nimetaks ma küll pcauditi testi kasutajate lollitamiseks vaid tähelepanu äratamises lekke võimalikkuses ning vajaduses uute meetotite järgi.

[Telex]

Õige küll Aga mina tegin asja maha just selle eesmärgiga , et need , kes ei saa päris täpselt aru , mis värk selle testiga on , ei satuks ilma aegu paanikasse

[t-force]

[Tsernobil]

[kasper56]

Kord katsetasin troojalast, mis lubas läbi interneti surfata teise mehe arvutis, kui omaenese omas. Käesolevat frukti käivitades olid vait nii PestPatrol, kui F-Prot. ZA kukkus aga lõugama , kõik käimasolevad proged püüdsid pääseda netti, aga nalja tegi olukord, et ka Win Calkulator üritas sinna saada. Põnevusest lubasin ja oligi ka minu kõvaketta kataloog netis. Niiet uue põlvkonna troojalased on sündinud> Mis klahvile te vajutaksite, kui IE, Firefox,Opera jne. soovib ühendust internetiga> Jes or No ?

[tahanteada]

Mind huvitab viimasel ajal üsna palju rohkem see, et kas pärast "arvuti shutdowni" ka võrgukaardi töö "kinni pannakse" või ei. Ehk siis ei huvita kellegi käimine masinas sel ajal kui masin "välja lülitatud on"! Töölejäämise tunnuseks on võrkari põlev tuluke kas kaardil või swithil (hubil) 8)

[pistong]

[tahanteada]

Kui moodsal kaardil on "ärkamine" lubatud, siis võrgukaardi kaudu saab vabalt masinat "käima vedada ja hiljem kinni panna".
Vanemate kaartidega (10 mega näiteks) see proble puudub, uuematega (10/100) on aga paljudel. Seda problet kunagi lahati internetis päris palju - kes tahab, otsib ise üles