Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
|
Telex
HV kasutaja

liitunud: 06.12.2002
|
25.09.2004 18:24:22
|
|
|
Tsernobil kirjutas: |
Testi õnnestumise puhul peab tulema küsiv teade just selle konkreetse test-troja kohta. Kui teadet ei tule, on test läbi kukkunud, ükskõik kas siis troja sai ühenduse või mitte.
Ja nüüd huvitakski rohkem see et millised teated kellelgi tulid selle troja kohta? |
Ei lugenud vist korralikult mu posti läbi Kui tulemüüri on kirjutatud reegel , et dropitakse kõik , mis ei ole lubatud , siis mis kuradi küsimusi see tulemüür veel esitama peaks
|
|
Kommentaarid: 100 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
95 |
|
tagasi üles |
|
 |
Tsernobil
HV kasutaja

liitunud: 17.09.2004
|
25.09.2004 22:31:24
|
|
|
Telex kirjutas: |
Kui tulemüüri on kirjutatud reegel , et dropitakse kõik , mis ei ole lubatud , siis mis kuradi küsimusi see tulemüür veel esitama peaks  |
Nii sa ei saagi teada kas su masin on turvaline või pole, kui võrgujuhe on väljas siis ka ei saa teada midagi turvalisuse kohta. Tee nii et võta see automaatne setting maha ja vaata siis kas teadet tuleb konkreetse test-troja kohta või ei.
Kui tuleb, oled kaitstud, kui ei tule või tuleb küsimus mingi kalkulaatori kohta, siis on su tulemüür kaitsetta.
|
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
   |
:: |
2 :: |
0 :: |
0 |
|
tagasi üles |
|
 |
arvutisõber
HV veteran

liitunud: 01.08.2002
|
26.09.2004 00:23:52
|
|
|
Sõbrer proovis ja ZONE Alarm Pro (turvasettingud High peal) igatahes seda pcauditit internetti ei lasknud, lõi kasti ette ja küsis, et kas lubad või mitte
Endal on ZONE alarm Free edition ja mul ei küsinud midagi
_________________ ... |
|
Kommentaarid: 55 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
1 :: |
53 |
|
tagasi üles |
|
 |
HacaX
HV Guru

liitunud: 22.01.2004
|
26.09.2004 13:00:11
|
|
|
Tsernobil kirjutas: |
Telex kirjutas: |
Kui tulemüüri on kirjutatud reegel , et dropitakse kõik , mis ei ole lubatud , siis mis kuradi küsimusi see tulemüür veel esitama peaks  |
Nii sa ei saagi teada kas su masin on turvaline või pole, kui võrgujuhe on väljas siis ka ei saa teada midagi turvalisuse kohta. Tee nii et võta see automaatne setting maha ja vaata siis kas teadet tuleb konkreetse test-troja kohta või ei.
Kui tuleb, oled kaitstud, kui ei tule või tuleb küsimus mingi kalkulaatori kohta, siis on su tulemüür kaitsetta. |
Nõustun pigem Telixi mõttega: point ikka selles kas asi saab välja või mitte. Point ikka selles, et netti saaks konkreetselt need koodijupid millele luba antud. Kui mul IE pidevalt mingeid lisaDLLe ei lae ja ma seetõttu küsimise ja lubamise olen kinni keeranud, siis miks peaksin ma muretsema? Eriti kui siia juurde arvestada, et tõenäoliselt lastakse asi ka küsimise puhul kasutaja enda poolt netti (kes peab asja legaalseks jubinaks).
_________________ IMO & GPLed |
|
Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
   |
:: |
1 :: |
0 :: |
22 |
|
tagasi üles |
|
 |
Tsernobil
HV kasutaja

liitunud: 17.09.2004
|
26.09.2004 14:09:34
|
|
|
HacaX kirjutas: |
Point ikka selles, et netti saaks konkreetselt need koodijupid millele luba antud.
|
Seda rääkisin ju mina.
HacaX kirjutas: |
Kui mul IE pidevalt mingeid lisaDLLe ei lae ja ma seetõttu küsimise ja lubamise olen kinni keeranud, siis miks peaksin ma muretsema?
|
Mitte IE ei lae lisaDLLe vaid pahalane laeb IE dll-e. Sa lihtsalt ei saa kinni keerata kuna windows siis lihtsalt ei tööta korralikult. Kõigepealt on niigi selge et webibrowserit kinni keerata ei saa kui netis käia tahad. Nüüd kui kõik muu on
automaatika abil kinni keeratud ja troja ikkagi netti ei saanud, siis tähendab see seda et tulemüür oskab küll aru saada
kui mingi proge kasutab teiste progede mooduleid ja blokib ära, kuid see ei tähenda kaugeltki seda et ta blokiks ära
kõik seda laadi ühendused, kuna siis windows lihtsalt ei töötaks korralikult. Kui ei usu, siis proovige NISis lülida sisse
komponentide kontroll ja teateid hakkab tulema laviinina - vaevalt et nad kõik trojad on. Nüüd kui tulemüür teadet ei
edastanud, tähendab see seda et tulemüür tegi otsuse iseseisvalt, kasutades oma uuendatud andmebaasi. See on aga
risk, kuna andmebaasis pole kohe kindlasti kõiki variante - kindlasti on valesi blokeeringuid ja valesi läbilaskmisi.
Tunduvalt kindlam on seda teha käsitsi.
HacaX kirjutas: |
Eriti kui siia juurde arvestada, et tõenäoliselt lastakse asi ka küsimise puhul kasutaja enda poolt netti (kes peab asja legaalseks jubinaks). |
See on juba võõras mure, ega arvuti polnudki algselt lollidele mõeldud.
|
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
   |
:: |
2 :: |
0 :: |
0 |
|
tagasi üles |
|
 |
Telex
HV kasutaja

liitunud: 06.12.2002
|
26.09.2004 18:43:55
|
|
|
Tsernobil kirjutas: |
Nüüd kui tulemüür teadet ei
edastanud, tähendab see seda et tulemüür tegi otsuse iseseisvalt, kasutades oma uuendatud andmebaasi. |
Mis andmebaasidest sa räägid Ma näiteks ei usalda absoluutselt neid automaatseid reeglite uuendamisi tulemüüris . Kui ma panen tulemüüri peale , siis esimese asjana lendavad sealt default reeglid minema ja ma teen kõik reeglid ise Kirja lähevad kõik asjad , mida on vaja lubada ja viimase reegliga dropitakse kõik , mis ei ole eelnevate reeglitega lubatud . Ja ma tean täpselt , mida mu tulemüür suudab ja mida mitte Ma nagu mainisin , et kui mul oleks olnud IE testi ajal lahti , siis oleks tulemüür andmed ka välja lasknud Samas ei näe ma selles mingit erilist turvariski , sest ennekõike peab ikka hoolitsema selle eest , et troojad arvutisse ei satuks Nende hilisem püüdmine võib olla väga keeruline ja mõnel juhul ka peaaegu võimatu Ja mida see test siis mulle ikkagi näitama pidi Minu arust näitab ta just seda , et kui pahalane on juba arvutis , siis ei maksa enam tulemüürile loota Kui su Nortoni müür jagas selle asja ära , siis ei tähenda see sugugi mitte seda , et mingi teine pahalane ei suudaks sinu müüri ära nullida Kõige hullem on väär kujutelm turvalisusest Ja korralik tulemüür ei tee ise mitte mingeid otsuseid , vaid käitub step by step ette antud reeglite järgi Need nii nimetatud intelligentsed tulemüürid võivad vahest nii räigelt puusse panna , et on ikka pandud ja mõeldud on nad rohkem nendele , kes ise ei saa reeglite loomisega lihtsalt hakkama
|
|
Kommentaarid: 100 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
95 |
|
tagasi üles |
|
 |
janno89
Kreisi kasutaja

liitunud: 27.02.2004
|
26.09.2004 20:14:48
|
|
|
kahtlane test igaljuhul
|
|
Kommentaarid: 50 loe/lisa |
Kasutajad arvavad: |
   |
:: |
3 :: |
3 :: |
31 |
|
tagasi üles |
|
 |
Tsernobil
HV kasutaja

liitunud: 17.09.2004
|
27.09.2004 00:03:01
|
|
|
Telex kirjutas: |
Mis andmebaasidest sa räägid Ma näiteks ei usalda absoluutselt neid automaatseid reeglite uuendamisi tulemüüris .
|
Need polegi tulemüüri-reeglid vaid hoopis "tulemüüri tarkus saada aru sellest kuidas windows töötab". Ma ka ei usalda
neid kuid minuteada peale NIS pole teistel tulemüüridel võimalust komponentide kontrolli käsitsi seada. Outpostil on näiteks
peale programmi- , ICMP- ja süsteemireeglite ainult komponentide checksumi kontroll koos hoiatustahvliga, kuid puudub täiesti komponentide (võõraste progede komponentide) võrguliikluse reeglite seadistus ja hoiatusaknad. Muidugi üritab
ta oma jõududega hakkama saada ja kui uuendusi ei tee, pole sul mingit võimalust ka käsitsi seda seadistada. Suured
lootused on et Outposti uus 2.5 versioon sisaldab selle koha pealt midagi, vähemalt on selgelt lubatud et kõikide taoliste
LeakTestide vastu on abinõud kasutusele võetud..........aga ega sa Telex nagunii pihta ei saa mis ma räägin. Oled kas liiga
noor või liiga vana (ära pahanda, väike lõõp)
|
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
   |
:: |
2 :: |
0 :: |
0 |
|
tagasi üles |
|
 |
Telex
HV kasutaja

liitunud: 06.12.2002
|
27.09.2004 01:19:19
|
|
|
Ma saan väga hästi aru , mida sa räägid ja ega su jutt just vale ei ole , aga sa ületähtsustad seda komponentide kontrolli ja leak teste
|
|
Kommentaarid: 100 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
95 |
|
tagasi üles |
|
 |
TzigaLind
HV veteran
liitunud: 12.01.2002
|
27.09.2004 03:13:25
|
|
|
Ainuke asi, mis aitab selliste(selle leaktesti sugused) vastu on kasutada whitelisti tulemüüris.
_________________ Piix! |
|
Kommentaarid: 16 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
2 :: |
14 |
|
tagasi üles |
|
 |
d3t
HV Guru

liitunud: 14.05.2004
|
28.09.2004 16:02:03
|
|
|
Nuh tegin esimese korraga testi ära. Kurb uudis. Pääses läbi ZoneAlarm free editionist. Nimelt kui sul on lubatud mingi proge always alov siis läheb sealt läbi. Tegin teist korda ja mõtlesin, et mis siis ikka, proovin seda täieliku internetiühenduse peatamist nii sisse kui välja (ma mõtlen ikka tarkvalralisel teel sulgemine). Ikka pääses läbi. Noh sai siis ZoneAlarm pro pele lastud. Asi korras kui full block peal Aga kui ei siis küsis kohe kas world, notepad, paint jne võib netti. Viskas üle. Panin ez firewaly peale. (my - etrust) (koplektis oli ka ezamor ja av) Selega sama lugu. Nüüd siis norton personal firewall sama lugu. Panin aga ZoneAlarm Pro with web filtering täiswerso peale. Nüüd küsis kohe, et kas saab see neti. Vastan ei. Siis küsib kas see proge võib minna neti kasutades selle proge programmijuppi. vajutasin no. Siis viskas aga suure sildi ette. Et ZoneAlarm pro... on avastanud arvatavasti viiruse proge.exe (nime ei mäleta) kuna see programm üritab pääseda internetti läbi teiste progede. Palun kontrolli enda arvutikene antiviirusega üle. Ühesõnaga loo moto on see et kui tahad kaitset, siis demod seda ei paku. ka oma 15 päevasel elueal. Ja zonealarm free ajas ka asja ära pärast updatimist.
_________________ next.Insiders - koht mängijatele ja tehnikahuvilistele toredaks ajaveetmiseks.
PT: Sony XE90 & LG C1 värvi kalibreerimine |
|
Kommentaarid: 85 loe/lisa |
Kasutajad arvavad: |
   |
:: |
1 :: |
0 :: |
72 |
|
tagasi üles |
|
 |
Tomek
HV kasutaja
liitunud: 07.11.2001
|
28.09.2004 19:08:11
|
|
|
Outpost Free oma default seadetega lasi ka end ära lollitada. Tänu sellele võtsin kõik reeglid maha ja ladusin ükshaaval need uuesti peale. Toimus see nii, et lasin võrguühendust vajava programmi käima ja vaatasin blokeeritud liikluse logi. Seda uurides selgub, kes-, mis suunas-, millist protokolli- ja -porte kasutades pakette liigutab. Asi paranes oluliselt (loe: testprogramm ei suutnud ilma minu teadmata mingit ühendust tekitada).
|
|
Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
1 :: |
3 |
|
tagasi üles |
|
 |
HacaX
HV Guru

liitunud: 22.01.2004
|
29.09.2004 00:23:56
|
|
|
Kas Free peamine point just selles polnudki, et seesama komponentide kontroll oli puudu?
Aga hakkasin siis mõtlema ja tekkis küsimus: Tsernobil, kust sa võtad, et laetakse IE DLLe? Räägiks sa üldiselt siis jah, aga konkreetselt antud juhul ikka laetakse IE poolt lekkija DLL. Vastupidisel juhul kas lubataks ilma kisamata netti või pigem virisetaks, et proge xxx üritab uusi DLLe laadida...
Muidu jään siiski arvamuse juurde, et kui lekkimist ei esinenud ja ka aknaid ei vilgutatud siis võib testi siiski läbituks lugeda. Pole tegu küll ideaaljuhuga (mis hõlmaks lisaks keelamisele kasutajale kurtmist), aga siiski sellega mida müür tegema peaks - takistamisega.
_________________ IMO & GPLed |
|
Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
   |
:: |
1 :: |
0 :: |
22 |
|
tagasi üles |
|
 |
laurx
HV Guru

liitunud: 25.03.2004
|
|
Kommentaarid: 1140 loe/lisa |
Kasutajad arvavad: |
   |
:: |
3 :: |
0 :: |
721 |
|
tagasi üles |
|
 |
mad
Kreisi kasutaja
liitunud: 11.08.2003
|
03.10.2004 01:49:18
|
|
|
erm, mu keriost pääses läbi. mis ma teen nüüd? hangin zone alarmi? või on midagi veel paremat liikvel kui kerio? (äkki on asi selles et mul on kerio registreerimata ja kasutusaeg läbi, AGA ta vist töötab ikka edasi-küsib mida teha ja ikoonid on olemas)
|
|
Kommentaarid: 21 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
18 |
|
tagasi üles |
|
 |
t-force
Kreisi kasutaja
liitunud: 31.07.2004
|
03.10.2004 01:58:02
|
|
|
väga palju sõltub ju ka konfist minul pääses samuti läbi aga sana tulemyyr teisel tyybil pidas kinni(ZA)
nüüd olen yldse ilma myyrita(mis ma ikka ytlen,meeldib elu riski piiril elada )
|
|
Kommentaarid: 27 loe/lisa |
Kasutajad arvavad: |
   |
:: |
1 :: |
0 :: |
22 |
|
tagasi üles |
|
 |
QWhite
Kreisi kasutaja

liitunud: 24.02.2004
|
03.10.2004 01:59:32
|
|
|
no kurat mul v6ib isegi 20 firewalli ja 10 antiviirust korraga peal olla, aga kui ma ikka niuke oinas olen et tirin mingilt lambilehelt executable faili ja selle käivitan siis palun andke köit
see n.ö. test näitab ainult seda kas mul on pordid lahti või mitte. ja hirmutab lapsi
|
|
Kommentaarid: 66 loe/lisa |
Kasutajad arvavad: |
   |
:: |
1 :: |
0 :: |
61 |
|
tagasi üles |
|
 |
t-force
Kreisi kasutaja
liitunud: 31.07.2004
|
03.10.2004 02:03:58
|
|
|
QWhite kirjutas: |
no kurat mul v6ib isegi 20 firewalli ja 10 antiviirust korraga peal olla, aga kui ma ikka niuke oinas olen et tirin mingilt lambilehelt executable faili ja selle käivitan siis palun andke köit
see n.ö. test näitab ainult seda kas mul on pordid lahti või mitte. ja hirmutab lapsi  |
kui sul 10 AV-d ja 20 firewalli siis ei pea sa küll kartma,iga liigutus võtaks sul niikaua aega et oi plää tõmbamisest me ei räägigi
tglt ega tõesti,kui kasutaja on täitsa tumba siis pole mingst firewallis muhvigi kasu
|
|
Kommentaarid: 27 loe/lisa |
Kasutajad arvavad: |
   |
:: |
1 :: |
0 :: |
22 |
|
tagasi üles |
|
 |
HacaX
HV Guru

liitunud: 22.01.2004
|
03.10.2004 08:10:23
|
|
|
QWhite kirjutas: |
no kurat mul v6ib isegi 20 firewalli ja 10 antiviirust korraga peal olla, aga kui ma ikka niuke oinas olen et tirin mingilt lambilehelt executable faili ja selle käivitan siis palun andke köit
see n.ö. test näitab ainult seda kas mul on pordid lahti või mitte. ja hirmutab lapsi  |
Ermm... mismoodi ta porte näitab? Saadab ju lihtsalt infi *välja*, selleks pole mingeid spetsiaalselt lahtitehtud porte vaja (kuna väljaliikuval on niikuinii kõik lahti). Mõte ikka selles et uurida kas sul tulemüür ikka mõistab midagi sellise (väljamurdva) lähenemisega peale hakata ja kas plank on ka korralikult konfitud.
_________________ IMO & GPLed |
|
Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
   |
:: |
1 :: |
0 :: |
22 |
|
tagasi üles |
|
 |
QWhite
Kreisi kasutaja

liitunud: 24.02.2004
|
03.10.2004 10:08:42
|
|
|
no selles suhtes et firewall hoiabki v2ljuvaid porte kinni.
|
|
Kommentaarid: 66 loe/lisa |
Kasutajad arvavad: |
   |
:: |
1 :: |
0 :: |
61 |
|
tagasi üles |
|
 |
mad
Kreisi kasutaja
liitunud: 11.08.2003
|
03.10.2004 14:27:35
|
|
|
no krt mida ma teen siis kui läbi tuli?!
|
|
Kommentaarid: 21 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
18 |
|
tagasi üles |
|
 |
Tsernobil
HV kasutaja

liitunud: 17.09.2004
|
03.10.2004 17:30:16
|
|
|
QWhite kirjutas: |
no selles suhtes et firewall hoiabki v2ljuvaid porte kinni. |
Kui firewall hoiaks väljuvaid porte kinni siis seda postitust sa teha juba ei saaks.
Muidu võtsin ise kasutusele OutpostPro v.2.5 beta-versiooni. Muljed sellest on igatahes suurepärased - komponentide
kontroll nii shared kui igale progele eraldi, hidden-protsesside kontroll, mälusolkimise kontroll, tõhustatud DoS kontroll,
avardatud võimalused reeglitele, automaatne võrguliikluse blokeering screensaveri aktiveerumisel või pärast idlet.
Antud test (ja arvatavasti kõik moodsamad trojad) paneb legaalseid programme kasutama enda komponente ja see
tähendab seda et komponentide kontrolli tuleb hakata suhtuma väga tõsiselt. Häda on sellega muidugi see et windowsil
baseeruv tarkvara ongi üles ehitatud teiste progede komponentide kasutusel ja selle reguleerimine on väga tülikas
ning arvata võib et dumbuseritel pole sellest mingit abi.
|
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
   |
:: |
2 :: |
0 :: |
0 |
|
tagasi üles |
|
 |
alecoqprem
Kreisi kasutaja

liitunud: 28.07.2005
|
04.03.2006 22:48:51
|
|
|
mis värk on? mul ei tööta tuleb korraks ette miski helesinine kastike ja kaob nii kiiresti ära, et ei saa sealt miskit sotti
edit: sain korda, ad-watch tundis asja ära keyloggerina ja ei lubanud seda tõõle
viimati muutis alecoqprem 04.03.2006 23:43:25, muudetud 1 kord |
|
Kommentaarid: 29 loe/lisa |
Kasutajad arvavad: |
   |
:: |
2 :: |
1 :: |
24 |
|
tagasi üles |
|
 |
Laurikre
HV Guru

liitunud: 20.09.2003
|
04.03.2006 22:56:49
|
|
|
tänud
_________________ Need: Windows, .Net, Sharepoint, Exchange, Dynamics, Visual Studio, XNA, Expression, Silverlight, SQL and many other skills? Talk to me
Rohkem IT uudiseid iga päev BattleIT lehelt |
|
Kommentaarid: 154 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
5 :: |
131 |
|
tagasi üles |
|
 |
tonu89
HV veteran

liitunud: 08.03.2004
|
04.03.2006 23:11:14
|
|
|
Wouch.. valus laks.. mis asju haldate oma arvutis mis sellise invasiooni kinni peaks (häkkerid ja kräkkerid )
_________________ In Heaven an angel is nobody in particular. |
|
Kommentaarid: 20 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
18 |
|
tagasi üles |
|
 |
|