+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Monitorowanie systemu (https://safegroup.pl/forum-12.html)
+--- Wątek: Defensewall pokonany? (/thread-3350.html)
Strony:
1
2
Defensewall pokonany? - ktośtam - 22.08.2011
Ciekawa wypowiedź w jednym z wątków na Wildersach:
[Aby zobaczyć linki, zarejestruj się tutaj]
Szczególnie jeden fragment:Cytat: One final thing- a friend has been nagging me to use Defensewall, and I was actually intrigued. I set up a clean system, installed DW at its default settings (as I’m not familiar with the program this speaks to my ignorance of DW than trying to make any point). The first Trojan downloader was stopped. The second file was Ransomware which I ran as Untrusted. The ransom screen did pop up and I had to power off he machine, but no real tragedy as the computer booted back up. The third sample was a Lock-em-All and sadly DW did not fare so well. The Ransom screen popped up without DW making a peep. On power off and restart I got nothing but the ransom screen again. So my suggestion to DW users is to have a fresh Bootable CD handy as you may need it.
Wygląda więc na to, że DW nie oferuje już 100% ochrony. Z drugiej strony jednak - no picture, no evidence
Temat jest świeży i jeszcze Ilya się nie wypowiedział, więc czekamy na więcej informacji.
Re: Defensewall pokonany? - polak900 - 22.08.2011
bardzo jestem ciekawy co na to support dw
i generalnie nie chce mi się wierzyć w tą porażkę, ale z drugiej strony zawsze musi być ten pierwszy raz kiedyś
Dodano: 22 sie 2011, 2011 21:59
zastanawia mnie jedno czy jak użyje opcji przywracania będzie miał wira na kompie, nic o tym nie pisze
a jeżeli nie pisze to nie umie posługiwać się tym programem
Re: Defensewall pokonany? - Eru - 22.08.2011
polak900 napisał(a):a jeżeli nie pisze to nie umie posługiwać się tym programem
Nawet ujął to, że nie jest zaznajomiony z programem:
Cytat: (as I’m not familiar with the program this speaks to my ignorance of DW than trying to make any point)
Re: Defensewall pokonany? - ktośtam - 22.08.2011
W sumie dziwna sprawa, ale tak jak mówisz - koleś sam pisze, że to był jego pierwszy raz z DW, więc wszystko możliwe...
Poza tym, nie wiadomo, czy nie uruchomił tego Ransoma jako zaufnego. W przypadku pierwszego pisze wyraźnie, że uruchomił jako niezaufany:
Cytat: The second file was Ransomware which I ran as Untrusted.
Przy ostatniej próbce brak już informacji o trybie uruchomienia...
Re: Defensewall pokonany? - morphiusz - 22.08.2011
second - pierwszy?
A to właśnie okno tego Ransomwareprzeszło przez DW, a wyraźnie napisał, że uruchomił w trybie niezaufanym.
Re: Defensewall pokonany? - Eru - 22.08.2011
Cytat: The ransom screen did pop up and I had to power off he machine, but no real tragedy as the computer booted back up. The third sample was a Lock-em-All and sadly DW did not fare so well.
Eeee.. Lol?
A potem znowu wspomina o 2 próbce przy której podobno tragedii nie było?:/
Cytat: The Ransom screen popped up without DW making a peep. On power off and restart I got nothing but the ransom screen again. So my suggestion to DW users is to have a fresh Bootable CD handy as you may need it.
Re: Defensewall pokonany? - andrzej76 - 22.08.2011
ktostam napisał(a):Wygląda więc na to, że DW nie oferuje już 100% ochrony.
Nic nie oferuje 100% ochrony, nie ma takiej opcji, a łudzić się możemy, nie ma rzeczy niemożliwych.
Re: Defensewall pokonany? - morphiusz - 22.08.2011
Dokładnie Andrzej.
Re: Defensewall pokonany? - ktośtam - 23.08.2011
morphiusz napisał(a):second - pierwszy?
Pierwszy z Ransomów
Widać Ilya jest zainteresowany sprawą. Króka informacja z forum DW:
Cytat: Sample request sent.
Możliwe więc, że wszystko się wkrótce wyjaśni.
Re: Defensewall pokonany? - ichito - 23.08.2011
Pokonany pierwszy raz?...a czy to nie w przypadku DW (wersja darmowa) u nas na forum zauważono, że zmiana daty zegara systemowego wyłącza jego ochronę? Co prawda nie ma chyba jeszcze malware, które to wykorzystuje, ale to poważna luka przecież. Poprawcie mnie, jeśli się mylę...
Re: Defensewall pokonany? - Houdini - 23.08.2011
ichito napisał(a):Pokonany pierwszy raz?...a czy to nie w przypadku DW (wersja darmowa) u nas na forum zauważono, że zmiana daty zegara systemowego wyłącza jego ochronę? Co prawda nie ma chyba jeszcze malware, które to wykorzystuje, ale to poważna luka przecież. Poprawcie mnie, jeśli się mylę...
To dotyczyło Geswall''a.
Re: Defensewall pokonany? - ichito - 23.08.2011
Ok...dzięki za sprostowanie
Re: Defensewall pokonany? - SE7EN - 23.08.2011
Na moje oko to chyba ściema (czarny PR), tester nie przedstawił na razie żadnych dowodów. Tu moje wideo na 5-ciu próbkach Lock-Em-All:
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Defensewall pokonany? - Eru - 23.08.2011
No i wszystko jasne:
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Defensewall pokonany? - Konto usunięte - 23.08.2011
Czyli jednak DW nadal jest "niepokonany"
Re: Defensewall pokonany? - Eugeniusz - 23.08.2011
Kiedyś <chyba>był taki trojan który ochronę DW omijał.
Re: Defensewall pokonany? - Eru - 23.08.2011
Był i działa tylko na wersję 2.56 - od wersji 3 DW jest na niego odporny
Re: Defensewall pokonany? - Houdini - 23.08.2011
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Defensewall pokonany? - polak900 - 23.08.2011
a nie mówiłem
nie ma programu, który zabezpiecza w 100% , ale jestDW
co do wpadki z 2.56, tam też nie było infekcji bo uruchomienie malware w trybie niezaufanym zawieszało program
ale sterownik działał i chronił aktywnie, potem następował bluescreen bo szkodnik prawdopodobnie próbował wyłączyć ochronę DW lub chciał zadziałać coś z plikami systemowymi, które były chronione przez program
pozdro
Re: Defensewall pokonany? - Piotrex44 - 23.08.2011
@Polak a skąd zwykły użytkownik ma wiedzieć że to jest malware?? aby wybrać tryb niezaufany..To tak samo jak by wszysko uruchamiać w programie w piaskownicy i też możemy mówić że mamy 100% ochronę..