[ borismax @ 16.01.2004. 09:43 ] @
|
| Ovako, imam Windows XP i koristim usluge jednog ADSL provajdera za Internet pristup. U XP-u mi je ukljucen firewall, imam instaliran Zone Alarm na kompjuteru (Internet Zone Security mi je podesen na "High") i plus imam izmedju kompa i ADSL rutera jedan 3Com (3CRWE554G72) Wireless router koji u sebi ima ugradjen firewall. Da, jos sam zaboravio da kazem da i provajder takodje ima firewall jer mi to predstavlja problem pri razmeni fajlova preko npr. Yahoo Messangera. Znaci, sve skupa 4 firewall-a, pomislio bi covek da bi trebalo da sam miran... Medjutim, nasao sam neki clanak o testiranju firewall-a, skinem taj pcAudit sa www.pcinternetpatrol.com i on mi lepo pokaze da sam busan kao sir, da mi se sve vidi!!!
Kako je ovo moguce, da li jedino taj pcInternet Patrol predstavlja stvarnu zastitu od upada sa strane (a sve ovo sto sam gore nabrojao ne vredi) ili je to samo patka, samo teraju vodu na svoju vodenicu?
|
[ caiser @ 16.01.2004. 10:04 ] @
Uffff... kako li ti uopste radi net pored toliko firewall-ova? :o) Opusti se slobodno. Dovoljan je i jedan koji je dobro podesen, sve ostalo je visak i moze praviti probleme.
[ borismax @ 16.01.2004. 10:28 ] @
Ok, ali zna li neko sta i kako radi taj pcIntenet Patrol i ima li neko iskustva sa njim? Jer, kao sto rekoh, prijavio mi je da su mi vidljivi maltene svi folderi, IP adresa i ime kompjutera kao i da neko moze da uhvati sve ono sto ja kucam, ukljucujuci i lozinke.
Pitam se da li je to stvarno tako ili i oni koriste one fore kao proizvodjaci odredjenih Anti-virus programa, kada samo njihovi programi "pronalaze viruse" koji nijedan drugi Anti-virus program ne otkriva? Razmisljam o ovome zato sto se pri tom firewall testu prvo instalira neki pcAudit a kad se on vec startuje na lokalnoj masini nije mu tesko da pokupi sve te podatke i onda ih posalje serveru koji vam pokaze izvestaj da ste potpuno nezasticeni. Sta vi mislite?
[ Marenović Slaviša @ 16.01.2004. 10:31 ] @
Ako si negde busan, onda je to zbog Yahoo mesengera
Pretpostavljam i da catujes, zar ne(irc, klasican). Tu su ti najvece rupe.
[ borismax @ 16.01.2004. 10:31 ] @
Ako vam nije tesko, uradite i vi (posebno vi koji ste sigurni u svoju zastitu) taj test ( www.pcinternetpatrol.com) pa postirajte rezultate ovde - bas me interesuje sta ce vama da prijavi... [ Mihailo @ 16.01.2004. 11:14 ] @
Meni je našao samo web server koji jeste aktivan, tj. sve je prijavio kako treba.
Skini MS Baseline Security Analyzer pa skeniraj, vidi šta će da ti prijavi.
[ borismax @ 16.01.2004. 12:38 ] @
Citat: Mihailo:
Meni je našao samo web server koji jeste aktivan, tj. sve je prijavio kako treba.
Skini MS Baseline Security Analyzer pa skeniraj, vidi šta će da ti prijavi.
Nista, MBSA mi prijavljuje samo "1 security update is out-of-date" ali to nije kriticno. Inace sve ostalo je OK. I opet odradim ovaj test preko www.pcinternetpatrol.com i opet mi javlja da sam skroz busan! Sta on to vidi sto niko drugi ne vidi?!? [ Nikola Denić @ 16.01.2004. 12:49 ] @
Ma daj ovo je smesno, samo se opusti ne moze ti niko nista sad sam sebe iskenirao i rekao mi je sve ono sto moze da izvuce iz mozzile i nista vise ... :)
[ Mihailo @ 16.01.2004. 13:00 ] @
Citat: borismax:
Nista, MBSA mi prijavljuje samo "1 security update is out-of-date" ali to nije kriticno. Inace sve ostalo je OK. I opet odradim ovaj test preko www.pcinternetpatrol.com i opet mi javlja da sam skroz busan! Sta on to vidi sto niko drugi ne vidi?!?
Skeniraš iz IE? Daj tačan link na test koji si radio. [ borismax @ 16.01.2004. 14:24 ] @
Da, koristim IE 6.0. Evo linka za skidanje tog pcAudit programa koji onda na osnovu analize postojeceg firewall-a daje izvestaj:
http://www.pcinternetpatrol.co...47c9445fc243f5b9fbcd374afcfc17[ Mihailo @ 16.01.2004. 16:45 ] @
Ma to je fora, naravno svaki program koji radi pod SYSTEM ili Admin nalogom može da ti pokaže šta god hoćeš, jer ima privilegije za to. Problem kod sigurnosti je kako izvršiti program bez privilegija, odnosno kako doći do privililegija. Naravno u ovom slučaju ti si svesno pokrenuo program pod svojim nalogom.
BTW, program ne radi analizu firewall-a niti proverava portove, samo štampa sadržaj direktorijuma i pravi screenshoot - sve u svemu obična prevara :o)
... relax :)
[ broker @ 16.01.2004. 16:54 ] @
Ma da... skener treba da skenira spolja a ne iznutra. Kad pokrenes progrm na svom racunaru, naravno da ce mu naci gomilu stvari, jer su mu dostupne. Probaj tim programom da skeniras nekog drugog. Tako mozes da proveris da li je on zasticen.
Za on-line proveru probaj IP shields na www.grc.com.
[ borismax @ 16.01.2004. 18:15 ] @
OK, tako sam i mislio ali je bolje kad jos neko potvrdi :)
Hvala momci!
[ euripyd @ 01.02.2004. 01:18 ] @
Pa ne znam, meni konkretno javlja sledece:
pcRemote Scanner Results
IP Address: 213.100.52.* ; Proxy Server: No Proxy ; Remote port: 1516 ; Client information: ; Language: sv,sr;q=0.7,sr;q=0.3 ; HTTP protocol: HTTP/1.1 ; Screen resolution: ; Video color depth: ; CPU type: .
Port Status Usually used by
21 CLOSED FTP - File Transfer Protocol.
23 CLOSED Telnet - Remote shell access.
25 CLOSED SMTP - Simple Mail Transfer Protocol.
80 CLOSED HTTP - Web Server.
110 CLOSED POP3 - Post Office Protocol.
113 CLOSED IDENT - Another hole for hackers attacks.
139 CLOSED NetBIOS - Unrestricted access.
12345 CLOSED NetBus - Trojan horse.
31337 CLOSED Back Orifice - Trojan horse.
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.
|