Liczba postów: 81
Liczba wątków: 3
Dołączył: 26.11.2010
Reputacja:
0
Morphius, zacznij swoją edukację od tej strony i przestań bawić się w komputerowyKinder Garten
[Aby zobaczyć linki, zarejestruj się tutaj]
ja wszystko rozumiem,także to że jesteś bardzo młodym człowiekiem a winę za brak elementarnej wiedzy ponosi nauka obsługi CIS iHIPS w Comodo i to do tego programu miej pretensję a nie do mnie
Dodano: 17 mar 2011 10:28
"Przecież jak był uruchamiany Socket To Me to pojawiał się ten alert."
Gdy był uruchamiany sniffer "tak twierdzisz? no to spójrz co naprawdę zawiera ten alert i prawidłowy w Outpost
[Aby zobaczyć linki, zarejestruj się tutaj]
Jeszczee dzisiaj przedstawię in real time tworzenie portu Zeroz wykorzystaniem interfejsu Raw socketz pomocą Jetico 1 i nowego Outpost 7.5 bo wydaje mi się ,że ten temat jest mało przeze mnie udokumentowany -ponieważ twierdziłem iż port zero jest dziełem snifferów raw w socket i dlatego niewykrywalnym w Comodo firewallu bo jak udowodniłem niezbicie - Comodo firewal i cały CIS nie chroni przed atakiem snifferem Raw socket co ma swoje bezpośrednie przełożeniena brak ochrony portu Zeroi jeśli nie będzie sprzeciwu chciałbym na tym zakończyć swoje zadanie.
No na tym zrzucie widać jeszcze wyraźniej o co kaman. Outpost - wiadomo, wszystko przejrzyste. W przypadku Comodo wygląda jakby sockettome chciał uzyskać dostęp do samego siebie.
?
Ten swój port 0 panie Janku na każdym forum wałkujesz, widzę że to Cię rajcuje, czyżby brak innego zainteresowania w dziedzinie zabezpieczeń?Wyuczyłeś się o tym na pamięć? Może zmienimy już temat, bo to że Comodo jst zacofanym firewallem 50% portali internetowych poinformowałeś, co nie zmienia faktu, że nie masz racji , a w zabobony i gusła o porcie 0 nie wierzę.Pora zmienić już płytę, bo ta się lekko już mi i co niektórym znudziła - niestety.
Liczba postów: 2 390
Liczba wątków: 39
Dołączył: 15.09.2010
Reputacja:
72
Nie będzie sprzeciwu bo mi to nosem już wychodzi.
Podziwiam Cię za opór.
Możesz osiągnąć wiele w życiu, ale też zniechęcić ludzi do siebie.
Powiedz mi tylko co się dzieje po zablokowaniu alertu, gdzie Comodo pyta o modyfikacje SocketToMe?
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Hmmm...nie bardzo rozumiem,dlaczego do oponentów i tym samym obrońców tezy, że Comodo jako zapora jest jak najbardziej w porządku nie przemawiają informacje, które zacytowałem wprost z forum Comodo. Przecież tak stoi jak byk... zapora Comodo nie ma pełnej, a może nawet żadnej kontroli nad Raw Socket.I wynika to z komentarza nie jakiegoś tam użytkownika, ale "globalnego moderatora" forum...więcej nawet...wynika z niego, że zapora jest tak skonstruowana, że nawet usunięcie aplikacji z listy zaufanej nie powoduje zmiany poziomu jej kontroli...właściwe braku kontroli nad nią.To oznacza, że wszystko jest w porządku? Jakoś śmiem w to wątpić.
Podano przykład Acrobata, ale ile jest aplikacji, które mają z definicji poustawiany autoupdate? Ile z nich w Comodo ma status zaufany?...czyli ile Comodo puszcza bez kontroli? Morphiusz...Ty pewnie wiesz, ile takich aplikacji jest i jaka może być skala problemu...przykładowo taki SpyShelter ma teraz niemal 10 tysięcy zaufanych aplikacji (podpisanych cyfrowo),a Comodo przecież ma o wiele dłuższe tradycje w produkcji programów security. I wreszcie jak wielu użytkowników Comodo zna takie "sekrety" swoich zabezpieczeń?
A teraz nieco prywaty...drogi Andrzeju...szacunek za to, co robisz na forum i w pełni popieram przyznanie Ci pierwszych punktów reputacji...ale niedopuszczalne, a co najmniej naganne i nie w porządku jest dla mnie w dyskusji, gdzie operuje się faktami, stosowanie "prywatnych wycieczek" jako swoich jedynych argumentów. Niestety Twoich kilka wypowiedzi to tylko takie "argumenty". Wiem, że jesteście z Morphiuszem kumplami...wiem, że jesteś wobec niego lojalny...ale nie przymierzając wku*****ia mnie, kiedy jedyne co masz do powiedzenia to tylko złośliwości i inwektywy. To naprawdę niczemu nie służy...niepotrzebnie tylko podgrzewa atmosferę, budzi niemiłe emocje, a przede wszystkim wypacza cały sens i jakość dyskusji. Nie może tak być, że skoro fakty przeczą tezie, to tym gorzej dla faktów.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 81
Liczba wątków: 3
Dołączył: 26.11.2010
Reputacja:
0
Morphius pisze"Powiedz mi tylko co się dzieje po zablokowaniu alertu, gdzie Comodo pyta o modyfikacje SocketToMe?"--odpowiedział na to pytanie Eugeniusz po prostu mylna interpretacja zagrożenia skutkująca pozornym zatrzymaniem SocketToMejak gdyby był wirusem lub innym malware.nie ma żadnego dowodu gdzie cis wykrywarawsocket-żadnego!
natomiast wykrywanie próby dostępu do windows socket,takich aplikacji jak utorrent,ff ,O&defrag,skype,ie,,opera,kmplayer,allplayer,thunderbird i zablokowanie tym aplikacjom tego dostępu skutkuje pozbawieniem tych aplikacji funkcjonalności poprzez odcięcie ich od internetu.co jestpodstawowym dowodemniezrozumienia tych wskazań comodo z windows socket- w obozie comodo.
zablokowanie w outpost dostępu do rawsocket dla uttorent pozbawia go wykorzystania sterownika ,który jest w stanie przywrócić funkcjonalność raw socket w windows czyli pominąc ograniczenia nałożone od xp z sp2.ale pozwala na dalsze funkcjonowanie bez tego sterownika.
@andrzej-nie podajesz żadnych faktów ani prawdy.
-na twój zarzut o rzekomym rozgłaszaniu ułomności comodo po różnych forach przeze mnie-odpowiadam pytaniem o dowody takie jak ten,gdzie morphius
dezawuuje mój wywód na forum Safe group. .pl
[Aby zobaczyć linki, zarejestruj się tutaj]
Dlatego zagiąłem trochę parolna jego osobie ale już mu wybaczyłem do tego
dochodzi inwazja clonów podszywających się pod mój nick na dp.pl (na dp.pl nie ma obowiązku rejestracji)wypisujących idiotyzmy aby póżniej j przytaczać je jako moje autorskiewpisy
-honor i rozum to pojęcia obce tym gnojkom:
Liczba postów: 2 523
Liczba wątków: 22
Dołączył: 28.04.2009
Reputacja:
0
@ Port...cieszę się,że mówisz o honorze  ...ale tydzień temu wysłałem Ci pytanie dotyczące Outposta Free i do dzisiaj nie doczekałem się odpowiedzi...
@ morphiusz...jest w końcu : Comodo''s Hero...więc z urzędu musi bronić tego softu
@Andrzejek...nie rozpędzaj się tak...z tego co wiem : Port to Zbycho...a Zbycho tu brylował jeszcze w czasach kiedy : "testowanie paczek" kojarzyło Ci się z pocztą a nie z virkami 
Norton Internet Security 2015 + GeSWall Pro
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Matko święta!!! To, co czytam na polskim forum Comodo przyprawia czasem o zawrót głowy...i to bynajmniej nie z zachwytu nad elokwencją niektórych uczestników forum. Morphiusz...przecież Ty jesteś tam moderatorem!...dla mnie wszystko jest już jasne. Tylko proszę Cię...weź czasem powstrzymaj niektórych użytkowników, bo broniąc Comodo piszą takie bzdety, że moja siwa głowa jeszcze bardziej siwieje. Jesuuu...a pan Sworoslaw to już naprawdę "brylant" (najlepsze wytłuściłem)
"Na początku użyłeś bardzo dobrego określenia- program zabezpieczający. Bo właśnie tym jest CIS. Zabezpiecza komputer przed zagrożeniami, i to jest jego główna cecha. Natomiast pozostałe aplikacje, to programy antywirusowe. Czyli służące do usuwania wirusów. Usuwanie wirusów- zabezpieczenie komputera. Widzisz różnicę? Bo ja owszem. Żaden inny producent jak na razie nie oferuje programu zabezpieczającego, jedynie antywirusowe,więc do czego Ty niby CIS''a porównujesz? I przestań pisać głupoty, o wysyłaniu informacji. Jest coś takiego we współczesnym świecie jak cyfrowy certyfikat. Który jest wydawany producentom programów, o pewnej reputacji. I to na podstawie tych certyfikatów jest stworzona biała lista. A co dodawania programów- to użytkownicy SAMI ZGŁASZAJĄ nowe aplikacje- jest od tego konkretny dział na forum- zarówno lokalnym jak i międzynarodowym. I stąd ta baza się powiększa. Więc bardzo Cię proszę- skończ z tymi swoimi teoriami spiskowymi."
[Aby zobaczyć linki, zarejestruj się tutaj]
Przepraszam za OT...ale to po prostu porażające 
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
W 6 to poprawia 
Liczba postów: 81
Liczba wątków: 3
Dołączył: 26.11.2010
Reputacja:
0
Meir » dzisiaj 11:44
Nie zaprzeczam widocznie tak jest,można to ukrócić przez zablokowanie kontroli na ipv6co przyśpiesza wchodzenie na strony poprzez eliminację setek niepotrzebnych (póki co) zapytań
[Aby zobaczyć linki, zarejestruj się tutaj]
brak wyboru ,zezwól lub blokuj oznacza aktywną filtrację ipv6
W rzeczy samej nie odpowiedziałem ponieważ 2 dni testowałem Comodo w trybie paranoid co doprowadziło mnie do chwilowej amnezji po doświadczeniu próby napisania reguły dla Skype,kiedy cis od momentu uruchomienia instalki Skype do zakończenia pisania reguły zapytał około 50razy w tym ok.30 okienek to ponowne pytania o zezwolenie aplikacjom które tego dnia uruchamiałem wcześniej. Znajdując się po tym doświadczeniu w stanie chwilowego zamroczenia umysłu zapomniałem nacisnąć "WYSlIJ na forum safe group i mój post ze starannie przygotowanym materiałem zdjęciowym przepadł bezpowrotnie ponieważ zaraz po tym zapragnąłem powrócić do normalności i przywróciłem part c z outpostem na pokładzie- myślę ,że po tym wyjaśnieniu otrzymam u ciebie rozgrzeszenie .
ichito napisał(a):Wiem, że jesteście z Morphiuszem kumplami...wiem, że jesteś wobec niego lojalny...ale nie przymierzając wku*****ia mnie, kiedy jedyne co masz do powiedzenia to tylko złośliwości i inwektywy.
A skąd to wiesz? Zresztą to moja indywidualna sprawa z kim się kumpluję, i nie jestem zawsze złośliwy, a nerwy każdego ponoszą nieraz, nie każdy jest zakonnikiem, a w kwestii reputacji - to nie ja o tym decyduję, i nie napalam się na to , robię testy programów av bo to lubię i mnie ciekawi , i musisz wiedzieć jedno Ichtio, że tego nie przestanę robić, a jeśli kogoś na tym forum uraziłem i zdenerwowałem to przepraszam za to, nie tak to miało wyglądać.W wyżej wymienionym temacie już się nie wypowiadam, chcę tylko napisać, że używam Comodo Firewall i spełnia moje oczekiwania, a mamy i tak do wyboru setki innych programów które możemy używać jak ten komuś nie odpowiada i go nie chroni w pełni.
@andrzej76:
Tak jak napisano wyżej - wyciąganie czegoś z czegoś tam to zachowanie poniżej poziomu krytyki.
Możesz używać Comodo, możesz je polecać ale tu jak widać toczy się rzeczowa dyskusja, w której omawia się konkretne kwestie. Twoje wypowiedzi stanowią natomiast coś takiego:
"On (morphiusz) wie, używa tego samego, a tu jakiś bzdurant przychodzi i na program psioczy, no to w kupie siła i ja go zjadę..."
Nie no sorry, ale ja nie mam zamiaru tego akceptować i jeżeli nie będziesz pisał na temat, a właśnie tak "podczepiał się", to Twoje posty będą usuwane, jako niewnoszące nic do tematu.
Ogólnie wszystkich zachęcam do zmniejszenia tonu - atmosfera robi się coraz bardziej napięta, jak przekroczycie pewną cienką linię, to będziecie potem płakać, z własnej winy. Żeby nie było potem, że nie ostrzegałem.
@ ichito
SafeGroup != Forum Comodo
Ciężko będzie nam zweryfikować czy to prawda / herezje, ale morphiusz nie jest tu moderatorem, więc będziemy się starami nie dopuszczać do ewentualnych(specjalnie podkreślam, nie chcę aby ktoś poczuł się tym urażony), hm... jakby to najbardziej obrazowo ując... whirlpool''owania (czytaj: robienia sieki z mózgu).
Nie mam nic do Comodo, ale po którejś stronie jednak będę musiał stanąć więc żeby było jasno: póki co wyraźnie widać, że zapora Comodo sama w sobienie spełnia zadań jakie są przed zaporami stawiane.
No to bez podpinania się pod temat, proszę zobaczyć to:
[Aby zobaczyć linki, zarejestruj się tutaj]
Uploaded with [Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Uploaded with [Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Uploaded with [Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Uploaded with [Aby zobaczyć linki, zarejestruj się tutaj]
Bez ustwień paranoidalnych, firewall w trybie własnych reguł, defense + w trybie bezpiecznych reguł.
Jak widać firewall w Comodo blokuje tego malware, który chce przeniknąć(do raw socket) i działa wbrew opiniom że tego nie robi, a tu adres do malware(zip bez hasła)
[Aby zobaczyć linki, zarejestruj się tutaj]
3 screeny z Defense+, 1 z zapory.
Ten z zapory nie informuje o raw socket, a o porcie 80.
To nadal nie świadczy, że zapora Comodo to filtruje - jak widać, tego nie robi, zajmuje się tym D+.
Liczba postów: 2 390
Liczba wątków: 39
Dołączył: 15.09.2010
Reputacja:
72
Może ja sprecyzuję temat.
Malware żąda dostępu do Windows Sockets Interface.
Po zablokowaniu nic się nie dzieje.
Po zezwoleniu na dostęp do Raw Socket (w tym wypadku) pojawia się alert firewalla.
Analizując jeszcze raz:
Zezwolenie na dostęp do Raw Socket- aplikacja uzyskuje możliwość łączenia się - pojawia się alert firewalla.
Zablokowanie dostępu do Raw Socket- aplikacja nie może łączyć się - nie pojawia się alert firewalla.
Wynika z tego, że Comodo skutecznie uniemożliwia dostęp do Raw Socket i łączenie via ten Socket.
Panie Janku odwołam się jeszce do Twoich słów o tym, jak mówiłeś, że zrobiłeś z firefoxa czy javy sniffery(żądały dostępu do Windows Sockets Interface co nie równa się w 100% z Raw Socket, jak widzisz jest to Socket s ). Oczywiście nie zrobiłeś, tylko ustawiłeś tryb Defense + na paranoidalny. Sam wspominałeś, że w podobny sposób przy Outpoście kontrolujesz dostęp np. aktualizacji Windows. Czy to oznacza, że z procesu aktualizacji zrobiłeś sniffera?
Nie każde zabezpieczenie musi być kalką outposta/pc toolsa.
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
A tu filmik do ściągnięcia, test robiony bez piaskownicy(sandbox).
Liczba postów: 2 390
Liczba wątków: 39
Dołączył: 15.09.2010
Reputacja:
72
Chciałem jeszcze zauważyć Panie Janku, że w ogóle nie potrzeba trybu paranoicznego D+ by blokować faktyczne zagrożenia.
Jak widać, bo zablokowaniu Socketa wirus w ogóle się nie łączy (nie ma takiej możliwości bez dostępu do interface-u).
Po zezwoleniu na dostęp do socketa - firewall i tak inforumuje o próbie nawiązania połączenia.
Reasumując : Mimo dostępu do Socketa to i taknie daje mu możliwości nawiązania połączenia, bo to kontroluje firewall (chyba że inne ustawienia lub ustalone reguły globalne/aplikacji na to zezwalają).
Pamiętasz test Socket to me?
On sprawdzał tylko lokalnie czy jest dostęp do socketa. Nie nawiązywał w ogóle połączeń. Na tym etapie nie ma połączenia ani przychodzącego ani wychodzącego.
Dlatego pytał o niego tylko D+, a nie jak w Outpoście - firewall.
Z drugiej strony może to w Outpoście HIPS nie potrafi zapobiec dostępowi do Socketa - tylko dopiero firewall alarmuje przy próbie nawiązywania połączeń?
[szadout]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
A tu przy wyłączonym Defense + test.
Liczba postów: 670
Liczba wątków: 16
Dołączył: 05.02.2011
Reputacja:
29
morphiusz w takim razie wytłumacz mi dwie rzeczy, dlaczego utorrent prawidłowo łączy się z siecią przy trzeciej konfiguracji "ukryj porty dla wszystkich". Druga rzecz jak to się dzieje, że po zablokowaniu dostępu dla adobe update i innych aplikacji adobe, wyskakują powiadomienia o aktualizacji do nowej wersji adobe flash player?
Liczba postów: 2 390
Liczba wątków: 39
Dołączył: 15.09.2010
Reputacja:
72
co do utorrenta do poprawnego działania nie potrzeba mu połączeń przychodzących, całą komunikacja może się odbywać po połączeniach wychodzących, jeśli nie chcesz odbierać połączeń przychodzących wystarczy ustawić regułę aplikacji "tylko wychodzące"
Co do Adobe ja nie mam z tym problemu:
[Aby zobaczyć linki, zarejestruj się tutaj]
podejrzewam że blokowałeś nie to co trzeba
[Aby zobaczyć linki, zarejestruj się tutaj]
|
