Zaloguj się

02.03.2011, 17:20

To na cholerę masz KeyScramblera, Eseta, MBAM, Winpatrol, CFP skoro masz backup?

Zabezpieczenie danych!=bezpieczeństwo w sieci. Dlaczego? Ano dlatego że możesz być przyłączony do botnetu i atakować inne komputery. Co Ci da backup? System sobie przywrócisz? Atak może być ponowiony (dla upartego).

02.03.2011, 17:33

Dobra, nie denerwuj się tak,sam napisałeś że zabezpieczenie danych równa sie bezpieczeństwo w sieci,ja mam dane zabezpieczone backupem po świeżej instalacji Windowsa,i też mogę być uparty jak atakującyi przywracać system 2 razy dziennie, albo więcej,wtedy już nie będę zombie,(może źle główkuję, to wytłumacz mi).Napisałem też Gieniu , że moje zabezpieczenia odgrywają 2 rzędną rolę, a i też że Outpost,PC Tools,też nie są idealne i puszczają co nieco, i czy ja mam Comodo czy Ty Outpost a inny Zone Alarm,każdy może być botnetem, i nie ma co do końca dawać wiary że jedne pękają na porcie 0 , a inne są z żelbetonu bo to nie prawda.

Port · 02.03.2011, 18:14

Trochę historii,rok 2003 do 2005 firmy Sygate ,LooknsTop,Agnitum,Jetico wypuszcają firewalle z kontrolą Rawsocket.Rok 2011Comodo nie posiada tej technologi-zadaję sobie pytanie,czy to niemoc intelektualna-czy inne poza merytoryczne względy ?

Backup-bardzo rozsądne rozwiązanie do ochrpny przed malware.
ale programy z dostępem do Rawsocket,zajmują się głównie kradzieżą tożsamości i pomysł z backup pada,nic im nie przeszkodzi w zczytaniu danych zpagefile w systemie chronionym przez firewal Comodo i to nie jak napisałeś Zombie ale również przez ogólnie doceniane za jakość misiaczki jak np.The Kmplayer czy uTorrent.(służę dowodami na życzenie)

02.03.2011, 18:25

andrzej76 napisał(a):Port 0 - nieważne, rozwali coś system na cacy jak się przedostanie przez niego - nieważne, ważne - mam backup Acronisem zrobiony i boot CD

Konto bankowe czyste, bo coś, co niekoniecznie będzie wykrywane przez D+ przejdzie i przez brak kontroli sieci przejście jakby wcale firewalla nie było, no ale backup jest, nie ma się co martwić Grin

Nie no oczywiście nieco sobie żartuję, ale zgadzam się z tym, że jak zapora jest dziurawa, to jest znacznie poważniejszy problem niż brak innych narzędzi zabezpieczających. W wypadku braku HIPSa np. natrętny wir rozwali nam system, przywrócimy, ale np. skradziona tożsamość będzie stanowić coś znacznie gorszego.

02.03.2011, 18:29

To napisz mi proszę, dlaczego te firewalle o których mówisz są zawsze,powtarzam zawsze niżej niż Comodo- czyżby firma Comodo opłacała wszystkie dostępne testy swojej zapory czy co? Bo coś mi tu nie pasuje, a między nami to pagefile.sys mogę wyłączyć i dać mu 0 Mb i brakw tym momencie zczytaniai po ptokach.

Edit: Kont bankowych nie sprawdzam i nie będę przez internet,to moja zasada, wolę się przejść, więć tym się nie martwię i tyle.

Port · 02.03.2011, 18:42

A jak myślisz dlaczego na DP.PL lansowany jest CIS a nowej wersji Outpost 7.1 nie dali mimo,że wyszła miesiąc temu? i upominają się o aktualizację użytkownicy
Ja znam takie pojęcie"właściciele internetu"

morphiusz · 02.03.2011, 18:46

Hmmm bo jest mniej znany i raczej interesuje się nim mała grupa odbiorców chociażby ze względu na trudność obsługi.
Napisz im e-maila.

02.03.2011, 18:49

Wiem, żejak chcesz pobrać Avast z ich strony, to przekierowuje na DP.pl, to nie znaczy że to jest lipa,albp ktoś komuś płaci za coś,nie odpowiedziałeś na pytanie,dlaczego jest number 1 Comodo wszędzie.

ichito · 02.03.2011, 19:03

Drogi Andrzeju...mam wrażenie, że Twoje wywody na temat ochrony portów są poparte jedynie dobrymi doświadczeniami i korespondującym z tym absolutnym przekonaniem, że jest to do niczego i nikomu niepotrzebne. Zapory...jakiekolwiek...zostały stworzone po to, żeby kontrolować, co do naszego komputera wchodzi i co z niego wychodzi, a backup danych...systemu...owszem jest znakomitym wyjściem, o czym sam się smutno przekonałem, ale nie zapobiega brakowi takowej kontroli.
Porty są jak okna i drzwi w Twoim domu...do kontrolowanie tego, kto nam przez nie zagląda lub wchodzi służy zapora, natomiast backup danych jest kopią wnętrza tego domu...powiedz, czy nie lepiej kontrolować tych chętnych do "zwiedzania" domu, niż z uporem maniaka naprawiać kolejny raz całość w przypadku, kiedy komuś się zachce zrobić nam "demolkę"?
Następnie...wyłączenie do zera pliku wymiany absolutnie nie jest wskazane, więc Twoja propozycja nie za bardzo trzyma się kupy. I jeszcze dalej...gdzie Comodo tak wyżej stoi od pozostałych zapór? Masz na myśli ten jeden test u pana M? Bez żartów Smile

02.03.2011, 19:17

Ichtio - napisałem, że mogę Ja wyłączyć plik wymiany, nie sugerowałem żeby to robili wszyscy,dla mnie port 0 to i tak mit(oficjanie nie istnieje) , a nie pisałem o wszystkich portach kontrolowanych przez zaporę tylko o tym jednym , bo o nim jest rozmowa,że nie kontroluje go Comodo.Są inne lepsze aplikacje do kontroli portów komputera.

morphiusz · 02.03.2011, 19:24

ichito napisał(a):Drogi Andrzeju...mam wrażenie, że Twoje wywody na temat ochrony portów są poparte jedynie dobrymi doświadczeniami i korespondującym z tym absolutnym przekonaniem, że jest to do niczego i nikomu niepotrzebne. Zapory...jakiekolwiek...zostały stworzone po to, żeby kontrolować, co do naszego komputera wchodzi i co z niego wychodzi, a backup danych...systemu...owszem jest znakomitym wyjściem, o czym sam się smutno przekonałem, ale nie zapobiega brakowi takowej kontroli.
Porty są jak okna i drzwi w Twoim domu...do kontrolowanie tego, kto nam przez nie zagląda lub wchodzi służy zapora, natomiast backup danych jest kopią wnętrza tego domu...powiedz, czy nie lepiej kontrolować tych chętnych do "zwiedzania" domu, niż z uporem maniaka naprawiać kolejny raz całość w przypadku, kiedy komuś się zachce zrobić nam "demolkę"?
Następnie...wyłączenie do zera pliku wymiany absolutnie nie jest wskazane, więc Twoja propozycja nie za bardzo trzyma się kupy. I jeszcze dalej...gdzie Comodo tak wyżej stoi od pozostałych zapór? Masz na myśli ten jeden test u pana M? Bez żartów

A ty uparcie cały czas odwołujesz się do matouseka... jest masa innych testów.
Daj mu chłopie spokój, bo sprawiasz wrażenia jakbyś chciał wmówić co poniektórym, że odwołują się tylko na ten test jakby mnie w ogóle rajcował i obchodził.

ichito · 02.03.2011, 19:37

morphiusz napisał(a):A ty uparcie cały czas odwołujesz się do matouseka... jest masa innych testów.

Poproszę i linki.

morphiusz napisał(a):Daj mu chłopie spokój, bo sprawiasz wrażenia jakbyś chciał wmówić co poniektórym, że odwołują się tylko na ten test jakby mnie w ogóle rajcował i obchodził.

Sorry Winnetou...ale nie byleś osobą, do której kierowałem swoje słowa.

morphiusz · 02.03.2011, 20:19

antimalware.ru
test self-defense
CLT też może być testem - sprawdzając na własną rękę raczej trudno doprowadzić do oszustwa
testy amatorskie - szczególnie te video - wszystko widać, a osoby je robiące nie wiedzą co to korupcja, oszustwo (nie mówie tu o testach organizacji jak MRG i inne),
na forum cisa jest podklejony topic
no i chociazby test piaskownic tutaj

SE7EN · 02.03.2011, 20:55

A czy czasem port 0 nie jest zarezerwowany tylko dla protokołów TCP i UDP które jak wnioskuję z Twoich wypowiedzi Comodo kontroluje.

[Aby zobaczyć linki, zarejestruj się tutaj]

morphiusz · 02.03.2011, 21:24

A więc Panie Janku:

1.Blokada portu 0 w CISie zyje i ma się dobrze:

a)

[Aby zobaczyć linki, zarejestruj się tutaj]

b)

[Aby zobaczyć linki, zarejestruj się tutaj]

2. Raw Socket pod Windows związany jest z UDP i TCP, które Comodo kontroluje.

3. Monitorowanie innych protokołów u CISa :

Czarno na białym

[Aby zobaczyć linki, zarejestruj się tutaj]

Oryginalna instrukcja od Comodo:

Cytat: This forces Comodo Firewall to capture the packets belonging to any other protocol driver than TCP/IP. Trojans can potentially use their own protocol driver to send/receive packets. This option is useful to catch such attempts.

[szadout]

02.03.2011, 21:31

Cieszy mnie to , że ktoś przedstawił jednak opis jak ustawić ten port 0 w Comodo i że program to jednak posiada i jest bardzo funkcjonalny,dzięki.

Port · 02.03.2011, 22:51

No to dobrej nocy,jutro konkrety

02.03.2011, 23:02

Tylko proszę , bez tych z niebezpiecznika, o peerblocku bo to akurat znamy , i bez dziwnych terminów fachowych z wikipedii,ma to być tak po chłopsku, żebym zrozumiał ja i inni.Dzięki za wyrozumiałość.

SE7EN · 02.03.2011, 23:36

Najlepiej jak to będzie jakiś konkretny kod jako malware albo PoC, bo inaczej to jest zwykłe bezcelowe bicie piany.

Kolos28 · 03.03.2011, 01:13

morphiusz napisał(a):A więc Panie Janku:

1.Blokada portu 0 w CISie zyje i ma się dobrze:

a)
[Aby zobaczyć linki, zarejestruj się tutaj]

b)
[Aby zobaczyć linki, zarejestruj się tutaj]

2. Raw Socket pod Windows związany jest z UDP i TCP, które Comodo kontroluje.

3. Monitorowanie innych protokołów u CISa :

Czarno na białym

[Aby zobaczyć linki, zarejestruj się tutaj]

Oryginalna instrukcja od Comodo:

Cytat: This forces Comodo Firewall to capture the packets belonging to any other protocol driver than TCP/IP. Trojans can potentially use their own protocol driver to send/receive packets. This option is useful to catch such attempts.

[szadout]

jeśli będę miał ustawione tak samo jak w obrazku b) to wystarczy czy coś powinienem dodać bo dopiero uczę się zasad w CFW Grin

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie