Odkłamywanie stereotypów

[morphiusz]

Morphiusz nie prowokuj, to już drugi raz jak zamierasz wywołać wojnę. To takna boku.
Wszyscy mogli zobaczyć jak ta ochrona wygląda .

Ja??
Przepraszam, ale to Pan Janek cały czas (gdy dyskusja jest już skończona) nawiązuje do Comodo i wypisuje bzdury. Przeczytaj jeszcze raz, a jak nie pomoże to jeszcze raz. Zresztą kto założył ten wątek i szerzył kłamstwa, że Cis nie ma żadnej ochrony nad Raw kilka stron wcześniej?

[zord]

bo firewall nie ma ochrony blokuje HIPSem

[morphiusz]

bo firewall nie ma ochrony blokuje HIPSem

Ja wiem, ale pan Janek pisał, że nie ma żadnej ochrony .

---

Dodano: 29 mar 2011 22:01

Hehe. "Haker", który uważa, że włamał się na komputer reselerów Comodo i sam wszystko skompromitował, skradł klucze do certyfikatów i porobił inne cuda (mówi, że ma wiedzę 1000 hakerów itd - zapraszam do lektury w odpowiednim wątku) podał emaila. Zapytałem go o Raw Socket i port 0, czy stanowią zagrożenie.
O to odpowiedź:

[Aby zobaczyć linki, zarejestruj się tutaj]

Może to wydawać się niedorzeczne, skąd biorę źródła, ale widać, że ten, kto pisze te wszystkie wypowiedzi ma ogromną wiedzę.
Nie bój żaby o federal trojana, zresztą poniekąd się wydałeś. Już wiemy kto rzuca wypowiedziami o spiskowaniu na pewnym portalu z oprogramowaniem, że Comodo to federal trojan i coś tam New World order.

[Port]

Przepraszam, ale to Pan Janek cały czas (gdy dyskusja jest już skończona) nawiązuje do Comodo i wypisuje bzdury. Przeczytaj jeszcze raz, a jak nie pomoże to jeszcze raz. Zresztą kto założył ten wątek i szerzył kłamstwa, że Cis nie ma żadnej ochrony nad Raw kilka stron wcześniej?

"

Nie do wiary.!Widzę ,że lekcja pokory z udukomentowanym na żywo brakiem kontroli portu zerow CIS,jest wg comodo hero szerzeniem kłamstw o braku jakiejkolwiek kontroli dostępu do raw socket w CIS!!!!!

[morphiusz]

Dobra, wydajesz się jakbyś ignorował niektóre moje wypowiedzi. Sam dostałeś screeny, wszyscy zrozumieli, że HIPS chroni tylko nie ty.
Z fanatykami nie ma co dyskutować więcej.
Teraz czekamy, aż ten wątek umrze śmiercią naturalną bo jest trochę żenujący, nieprawdaż?
Po 14 stronach tematu nic nie zrozumieć...

PS 1-3 znaki wykrzyknienia wystarczą w zupełności .

[zord]

a da się w comodo stworzyć taką regułkę ?

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[morphiusz]

Chodzi o blokowanie portu 0, który i tak nic nie znaczy obecnie?
Tak.

Dobra, już nic nie piszę :F

[Port]

Morphius pisze:"Nie bój żaby o federal trojana, zresztą poniekąd się wydałeś. Już wiemy kto rzuca wypowiedziami o spiskowaniu na pewnym portalu z oprogramowaniem, że Comodo to federal trojan i coś tam New World order."
No ,no,chyba Morphius" wyszedłeś z nerw" bo argumentujesz nieprzyzwoicie..Dlatego kończę bo mi wstyd aby kontynuować na tym poziomie dyskusję. A co do OLE to powiem że znam Olę która jest bardziej niebezpieczna
Od OLE

---

Dodano: 30 mar 2011 00:46

Postprzez Ambient » 22 mar 2011 13:17
Panie Janku, osobiście - dzięki Ci za pożadną garść udokumentowanej informacji. Mam jednak pytanie, czy OSS Free nie jest nazbyt okrojonym pakietem? Z tego co wiem to firewall nie posiada ochrony przez skryptami?

Jak widać morphius,są ludzie którzy potrafią odróżnićtwój blef od udokumentowanych faktów

[Eugeniusz]

Ambient, jeśli lubisz OSS, mogę Ci przekazać licencję na wersję Pro.
Aktywowana, na 293 dni, ja mogę ewentualnie korzystać z wersji free.

[suntape]

Czy darmowa aktywacja OSS free nadal jest aktywna? Pytam ponieważ nie przychodzi mi licencja na maila.. Sorki za OT
PS.. ciekawy temat.

[zord]

podaj inny adres email bo na niektóre nie przychodzi

[Eugeniusz]

Na WP przychodzi z poważnym opóźnieniem, lepiej użyć Gmail albo Windowslive.

[suntape]

to była interia.. ale ok, spróbuję na Gmailu.. a jeszcze przedłużając OT..
Darmową aktywację ma OSS free, i nie ma na podobnych zasadach tej 7.5 bety? W drugim przypadku jest tylko 30 dni? I jeszcze, jeśli dobrze rozumiem.. ten przykładowy firewall nie ma kontroli np nad svchostem w przypadku instalacji na systemie 64? Chodzi o to przejęcie w niektórych przypadkach transferu danychy przez svchost''a. Możliwość konfiguracji/monitorownia/blokowania tego tylko na 32 bitach?
PS. Sorki za OT i nie fachowe określenia.. dziwne, że Sytemy 64 nie mogą byc tak zabezpieczone jak 32... ?

[Ambient]

Jeszcze jedno,skąd wiesz ,że w Adobe Acrobat chodzi o OLE skoro piszesz,że nie masz kontroli nad tym procesem?

Port, przypadkiem gdy instalowałem Comodo Firewall na innym kompie po 10 min Adobe Reader zaktualizował się sam - od tak, a że nie lubię jak coś łączy mi się za plecami, postanowiłem dociec winnego całej tej sytuacji. Później sprawdziłem u siebie na Outpoście, efekt już znacie.
Eugeniusz bardzo chętnie, ale nie chcę Cię w pewien sposób okradać

[Eugeniusz]

Beta 7.5 jest dostępna tylko w Antivirus Pro, Security Suite Pro i Firewall Pro.
Myślę że Free skompilują zaraz po wydaniu płatnych.
Ambient, nie ma o czym mówić. Powiadom mnie tylko gdy zrezygnujesz z licencji.

[Port]

@suntape,jeśli swoją przygodę z oss zaczniesz od zmartwień o przyklejanie do svchost.exe to obrałeś złą drogę. Zacznij od prawidłowej konfiguracji firewalla aby ten nic nie wpuściłaby mogło się przykleić-tu jest optymalna konfiguracja

[Aby zobaczyć linki, zarejestruj się tutaj]

-te ustawienia plus włączony tryb Block Most.
Jutro o UPnP

---

Dodano: 31 mar 2011 14:02

jeśli komputer chroniony jest przez taki firewall jak darmowy OSS to można sobie pozwolić na okreslenie testów anti leak jako zabawę w łapanie pcheł oto reguła dla Screamer z zastosowaniem Stateful inspection, technologii dostępnej tylko w Looknstoop i Outpost
:http://zapodaj.net/77c437d4b63b.gif.html
Eksperymentalnie zamieściłem zrzut typu GIF-nie mam pewności ,ćzy będzie odczytany prawidłowo przez zainteresowanych.

[suntape]

Port,
dzięki za wszelkie informacje. Z góry przecież przeprosiłem za OT i nieznajomość tematu.

[Port]

: - Inne spojrzenie na wybór rodzaju zabezpieczenia komputera-w tym hips,w opinii ekspertów iludzi zwwiązanych z Outpost

[Aby zobaczyć linki, zarejestruj się tutaj]

[Ambient]

Odświerzam temat ponieważ należą się przeprosiny od osób którzy wieszali koty na PJ, już mówię dlaczego. Przywróciłem sobie kopię zapasową z czystym systemem W7 i zainstalowałem świeżynkę w postaci Comodo IS 5.12. Pisałem już wcześniej, że Kingsoft korzysta z Raw Socket i portu 0 co tu niektórzy uparcie twierdzili, że RS jest ograniczony i bezużyteczny. Otóż ku mojemu zdziwieniu, ukazuje mi się pierwszy raz na oczy w Comodo taki oto alert firewalla:

[Aby zobaczyć linki, zarejestruj się tutaj]

Wniosek:
Dochodzę do wniosku, że przeciek który był związany z Avastem musiał być związany z portem 0. Tak jak pisał Port, Comodo nie kontrolowało tego portu - co widać na screenie port 0 jest w użyciu, a użytkownicy przez parę ładnych lat nie byli przed tym chronieni co mogło doprowadzić do wycieku prywatnych danych.
P.S
Próbuję ustawić ręcznie dla "kscan.exe" port 0 i wywala błąd, że nie prawidłowy :crazy:

Dodano: 25 sie 2012, 19:06

Kolejna aplikacja Firefox Nightly:

[Aby zobaczyć linki, zarejestruj się tutaj]

[morphiusz]

Za roczny odkop powinna być chyba jakaś nagroda?

Wszystkie połączenia u Ciebie to 127.0.0.1 co oznacza localhost ( toadres Twojej własnej maszyny ) czyli to nic innego jak komunikacja w ramach jednego urządzenia (łączy się sama z sobą,programy wykorzystują techniki sieciowe do wymiany informacji w jednej maszynie), sporo aplikacji korzysta z obsługi protokołu IP nawet gdy komputer nie ma dostępu do sieci żeby jej użyć. Adres ten istnieje niezależnie od podłączenia komputera do sieci i jego celem jest umożliwienie lokalnej pracy oprogramowaniu sieciowemu nawet na komputerach nie podłączonych do sieci. A port zero jak wcześniej pisałem stosuje się aby system automatycznie wyszukał i zwrócił numer następnego dostępnego portu zzakresu od49152 do 65535 (porty dynamiczne).