Aktív témák
-
tomcs
őstag
a fileshare cuccoknal szvsz tovabbra is a felhasznalo hulyesege a leginkabb sebezheto pont, ha pl valaki csak mp3-akat (es tenyleg mp3akat) szed le akkor nem kap semmilyen trojant de pont az a vicc hogy a win defbol elrejti a kiterjesztest tehat britney.mp3-bol annyit lat hogy britney viszont britney.mp3.vbs-bol meg azt hogy ''britney.mp3'' stb. egyszeru trukk, de a tapasztalatok szerint igen jol bevalik, kulonosen ha pornoanyagnak alcazzak......
es tenyleg 1024 modja van meg a felhasznalo bepalizasanak, a legjobb amit lattam 1 ''nezd-a-windows-milyen-lyukacsos-teszt''. ugy mukodott hogy elkuldte emailban a winyoid gyokerkonyvtarat, stb... tiszta para, mi? az volt benne a vicc hogy a tesztet a ''hiper-szuper-tuzfal-vedelmi-ize'' demojaval lehetett elinditani. (''if you have any firewall please allow.......'') szal fajdalmas blodli de az emberek megesszik. osztalytarsam is megette :) munkadrol irsz/irhatsz 1 kicsit bovebben?) -
up
senior tag
Bocs, de szerintem balfaszság ennyire diabolizálni a filecserélőket... sokkal fontosabb, hogy ne indíts el kétes forrásból származó dolgokat (friss adatbázisú) vírusellenőrzés nélkül, akár van filecserélőd, akár nincs. Ezt kéne inkább mondani az egybites usernek. Ez a hozzáállás ugyanis ugyanúgy sulykolhat hamis biztonságérzetet: nincs Kazaa-m, akkor vígan vagyok. Jé, jött egy képernyővédő mailben...
A biztonság szerintem elsősorban manware probléma, és csak másodsorban soft/hardware. -
Aram
tag
Ajánlanék én is...
Nem olvastam végig az összes hozzászólást. Jelenleg Sygate-et használok, szerintem jobb mint a Norton, szoftver szempontból
Nekem a Norton termékek, legyen az Antivirus, vagy Systemworks, állat mód eszik a rendszer-erőforrásokat. Én szakítottam a céggel :)
Sygate ráadásul igen jól véd.
Bármilyen tűzfal tesztjére alkalmas: scan.sygate.com
Üdv!
Aram -
Ybear
tag
válasz
localhost
#125
üzenetére
Egy jpeg képet valóban nem lehet lefuttatni.
Nem is erre hivakoztam. Az eredeti hivatkozás így nézett ki:
''Erika_Eleniak.photo.jpg.akármi''
ez nem jpeg állomány, hanem egy ''.akármi'' állomány. Tessék a ''.akármi'' helyére most betenni azt, pl. hogy:
.com
.exe
.scr
.dll
.bat
a windózok ugyanis az utolsó tag alapján döntik el, hogy mit is tegyenek az illető állománnyal. Az eredeti kérdés arra vonatkozott, hogy hogyan is hívhatnak egy trójait egy fájlcserélőben. Erre mondtam, hogy akárhogy, a lényeg, hogy rávegyenek arra, hogy elindítsd. Ezekszerint téged sajnos sikerült volna átverni ezzel az egyszerű trükkel.
Elnézést kérek érte. -
Ketama
aktív tag
válasz
cornelius
#147
üzenetére
Lassan egy éve nyomom adsl-el napi 24 órában a filesharinget. Egy pár ''tűzfalat'' kipróbáltam és végül most a Nortonét használom. A ZoneAlarm-ot is használtam egy jó darabig, de nem tetszett. Lassítja a boot folyamatot, nem mindig úgy működött ahogy én akartam. Néha akkor is blokkolta a portokat, ha nem kellett volna. A NPF kicsit ''for idiots'' de ha ezen felülkerekedsz egész jól be lehet lőni. A Win XP beépített tűzfala meg csak bekavar ha van fönt más is.
-
cornelius
tag
Azt hiszem veled értek egyet és használni fogok valamilyen tűzfalat, mert még mindig jobb a 90 %-os biztonság mint a 0%-os.
Most már csak az a kérdés, hogy a filesharing-gel együtt melyik az a tűzfal, amelyik a legmegbízhatóbb ?
A következők közül tudok választani:
- XP saját tűzfala
- ZoneAlarm
- Kerio
- Norton
- McAfee
Valakinek van tapasztalata a filesharing + firewall együttműködése terén?
Valaki azt írta, hogy a Kerio eszi a gép erőforrását, a ZoneAlarm meg a letöltött file-okba rondított bele. Működnek ezek, vagy jobb, ha mással próbálkozik az ember ?
Aztán az is fontos lenne, hogy egyszerűen lehessen beállítani, mert eléggé kezdő vagyok e téren.
Köszi a segítséget előre is. -
zrubi
senior tag
programok futtatása:
Lást autorun-os CD-k. Ha nem tiltod le az is simán elindul, aztán ki tudja mi van rajta...
vagy email csatolmányok,
vagy pl egy egyszerű word fájlból simán is lehet akármit futtatni...
A trojaizott programok ellen pedig csak egy lehetőség van:
Csak megbízható forrásból szabad programokat telepíteni.
Mondjuk a megbízható az elég relatív, számomra a microsoft sem az... :P
GNU GPL: csak tiszta forrásból :P -
-
VÁMpír
aktív tag
Bocs a láma kérdésért, de
ezek a trójai illetve hijack programok nem csak futtatható (exe, com, dll) fájlok lehetnek? Illetve ha át is vannak nevezve, csak akkor veszélyesek ha futtatjuk őket, nem? És egy standrad, gyakran frissített virusírtóval ezt meg lehet akadályozni, nemde? -
rog
addikt
ez igy is van.
de szerinted melyik a jobb? filesharing+tuzfal vagy filesharing +semmi?
vedelem a potencialis kartevok ellen 90%-ban vagy a 0%?
mert aki azt kerdezi, hogy kell-e neki tuzfal, vagy jo a windows beepitettje, az akkor is hatradol, ha nem rak fel semmilyen tuzfalat.akkor inkabb doljon hatra ugy hogy tuzfal van a gepen. -
zrubi
senior tag
Ja, Ezzen lehet vitatkozni :P
Szerintem a hamis biztomságérzet a legrosszabb. És ez a megoldás ezt eredményezi.
Mint pl.:
valaki feltesz egy viruskergetőt, és hátradől, hogy milyen jó, hozzám nem jutnak be vírusok...
És közben nem frissíti rendszeresen a vírusadatbázist... És csodálkozik, amikor három hét múlva tombolnak a vírusok a gépén...
mert hát neki volt víruskergetője..
Sajnos a fent említett példa sem fiktív, és elvben nagyon hasonlít az általunk tárgyal 'fájlmegosztósdira'... -
zrubi
senior tag
''ebbol egy a fajlcserelo biztonsagi problemaja.''
Igen ez teljesen így van. De ez az egy a legkönnyebben kihasználható adott esetben. Mert ugye, ha ilyen egyszerűen be lehet menni egy gépre akkor ki fog nekiállni egy smtp/web/ftp/stb szervert felnyomni?
A legkönnyebb mindig a user hibáit/felelőtlenségét kihasználni. -
zrubi
senior tag
válasz
localhost
#125
üzenetére
''Urak, lassan átgondolva! ha mindaz amit ti TUDNI VÉLTEK a tűzfalak mibenlétéről, az hiedelem. Rossz hiedelem!''
:))
Megkérdezném a tisztelt kollegát hogy honnan veszi ezeket az információkat?
Mert én napi 8~10 órában ezzel foglalkozom. Tűzfalakat üzemeltetek.
A cégünk pedíg alkalmazásszintű tűzfalat fejleszt.
De érdekelnének a te ismereteid is természetesen... -
rog
addikt
en arra gondoltam, hogy van mondjuk 100 lehetoseg, amin at artani lehet egy gepnek. illetve rajta keresztul egy masiknak. ebbol egy a fajlcserelo biztonsagi problemaja. de tt van meg kismillio futo rendszer-, vagy kulso alkalmazas ami potencialis tamadasi feluletet nyujt.
ha ezek kozul 0-at zarunk le, elobb-utobb beut a menyku, foleg, ha 24-oraban be vagyunk jelentkezve a fixip-nkel.
szoval inkabb zarok 99-et, a szazbol, mint 0-at.
ezen kivul mindenben igazat adok neked. -
localhost
Közösségépítő
Álljon meg a nászmenet!
Szerintem itt ti nem tudjátok, hogyan működnek a tűzfalak!
Gondolod, hogy TÉNYLEG belülről ajtót nyit a rendszeremen egy .jpg kép!?!?!
Urak, lassan átgondolva! ha mindaz amit ti TUDNI VÉLTEK a tűzfalak mibenlétéről, az hiedelem. Rossz hiedelem! Régen rossz lenne, ha bármely cég levelezőszerverén a nyitva hagyott port potenciális biztonsági hiányosságot jelentene mondjuk a fileszerveren tárolt dokumentumokhoz. -
rog
addikt
ertem en. de ha kiengeded a fajlcserelodet, hogy cserelgesen a haverjaival, attol meg senki nem veszi at az iranyitast semmin.
a cd-t meg a letoltest arra irtam, hogy az nem jelent garanciat arra, hogy nem egy trojai programot inditok el, hogy az adott file a www.tutiwarez.hu-rol van nem pedig az adsl-masikuser.ddh.nl:1534-rol. -
-
rog
addikt
az hogy fajl-cserelorol tolt le programot meg nem jelenti azt, hogy nagyobb ''veszelyben van'', mntha cd-n kapna, vagy http-n szedne le valahonnan.
egy egyszeru zonealarm melett szerintem az, hogy a kazaa szamara nyitva van a 3588-as port, az nem jelent nagyobb veszelyt, mint hogy a 21-es az outlooknak.
szal szerintem fajlcsere+tuzfal nem uti egymast ilyen ertelembwn. -
zrubi
senior tag
válasz
cornelius
#110
üzenetére
''Ha jól értem amit írsz, akkor a file megosztó rendszerek és a tűzfal üti egymást, azaz teljesen felesleges akármilyen tűzfalat bekapcsolni ebben az esetben.(?)''
Az szemléletben ütik egymást. Gondolj bele, mindent megteszel, hogy a sok 'gonosz' dolog ne jusson a gépedre, pl: víruskergető, tűzfal. És emellett megosztod a géped bizonyos erőforrásait mindenkinek? Vagy ha nem is osztod meg, 'csak' letöltögetsz róla, akkor is honnan tudod, hogy nem valamilyen 'gonosz' kódot töltesz le?
Egy redszer pedig csak annyira biztonságos, mint a leggyengébb pontja. Tehát ha te ilyen 'biztonságtalan' dolgokat töltesz le megbízhatatlan forrásból, akkor máris ez lesz a leggyengébb pontja a rendzserednek...
Így az ilyen 'fájlmegosztós' dolgok esetében teljesen felesleges tűzfallal bajlódni.
''Esetleg mégis van valami értelme, hogy bekapcsoljak egy akármilyen personal firewallt?''
Tulajdonképpen ha mégis van mellette tűzfalad, akkor csak hamis biztonságérzetet kapsz, mert csak az első ilyen kétes eredetű fájl letöltéséig lehetsz biztos abban, hogy belülről (a gépedről) nem kommunikál kifelé, a tudtod nélkül. -
cornelius
tag
Ha jól értem amit írsz, akkor a file megosztó rendszerek és a tűzfal üti egymást, azaz teljesen felesleges akármilyen tűzfalat bekapcsolni ebben az esetben.(?)
Vagy más oldalról közelítve: Ha bekapcsolom a tűzfalat és mégis használom a file megosztást, akkor kárba veszett az egész és csak magamat szívatom?
Esetleg mégis van valami értelme, hogy bekapcsoljak egy akármilyen personal firewallt?
Igazán nem akarok akadékoskodni, de a témában eléggé kezdő vagyok. Szeretnék a lehető legbiztonságosabban internetezni, de úgy, hogy ezek a filemegosztó rendszerek is mennek. Lehetséges ez?
Ki mit javasol eDonkey és DC++ használata esetén ? -
napos2600
tag
igen! :)
es lehet kerni hogy kezelitsenek... na ez mar telleg nem ecceru mert itt egy jelszo ott egy pinkod alapjan mar konnyen bezavarodik es meg virusirtot es egy valami ingyenes tuzfalat is hasznalnia kene mert megiscsak tavmunka lesz amit vegez otthonrol a benti halon logva...
na aki ezt megerti azzal erdemes tovabb foglalkozni aki nem az pedig marad a taskazarnal (1234... (urgolyhok asszem :D)) -
tomcs
őstag
vegulis :)
aze meg lehet talalni az egyensulyt, a filemegosztosdi pl tenyleg veszelyes jatek de mindamellett eleg jo beszerzesi forras is :)
mindamellett altalaban nem az a macskaajto a legnagyobb baj hanem az hogy sokan egybol dobjak a kulcsot az ablakon ha ''csengetnek'' :) (igen, a felhasznaloi hulyesegrol beszelek, hogy a trojan ''sikere'' nem azon mulik hogy milyen jol van megirva hanem hogy momentan kinek a melleit igeri) -
Ybear
tag
Olvasva ezt a topicot elgondolkodtam, hogy vajon mit szólna néhány ember, ha a nevében elkezdenének különféle idióta maileket szerteszét küldeni mindenféle listára, vagy feliratnák őket egy-két fizetős helyre, meg ilyesmik. Valószínűleg nem örülnének neki. Arról nem is beszélve, ha egy gépen mondjuk a megélhetésük van, ami ha megsemmisül, az nem csak akkora kár, hogy ''újratelepítem a winfost''. Többre kellene értékelni a biztonságot szvsz.
-
zrubi
senior tag
Emberek!
A biztnság (tűzfal) és az ilyen fájlmegosztó szarságok együtt ütik egymást!
Egyszerűen semmi értelme tűzfallal szarakodni, ha egyszer te saját akaratodból ütsz rajta egy jó nyga lyukat.
Ez olyan, mindha a lakásod ajtaját vasból készíted, hogy 'biztonságos' legyen, de azért azt is akarod, hogy pl a macsád ki tudjon rajta menni bármikor...
Vagy csinálsz rá egy nyílást postaládának...
Ugye hülyén hangzik? És nincs is semmi értelme.
Mellesleg kíváncsi lennék arra az XP-re, amin nincs nyitva egyetlen port sem...
Aztán vannak még megkérdőjelezhatő dolgok is a win**-on pl:
- automatikus szoftverfrissítés
Szerinted honnan tudja, hogy mi van a gépeden? :) -
up
senior tag
Hát ez az, átlag usernek fontosabb, hogy mi megy, mint hogy melyik porton és hova/mit küld. Akkor már inkább ZoneAlarm. De abban egyetérthetünk, hogy az XP-é fos! :)) (bár dícséretes próbálkozás volt beletenni, de lehet, hogy azért csinálták ilyen gagyira, mert terveznek egy m$ firewall-t, újabb 30ezer forintért...)
-
tomcs
őstag
tudtommal ezt hivjak program control firewallnak. tulajdonkeppen az atlag otthoni juzernek pont erre van szuksege, hogy ez a progi mehet netre, ez nem, ez igen stb. atlag juzertol megkerdezed mi az a 80-as port akkor nez nagy bamba ozikeszemekkel.
persze az a legnagyobb baj ha a juzer azt sem tudja mi neki a jo, felrak 1 falat default bizt. beallitasokkal es orul hogy most akkor jol van. pl sok progi alapbol csak kifele enged, befele jovo forgalmat (szerver mod) kulon kell engedni viszont fogalma sincs rola mit jelent ezert nem teszi. csak hat a tuzfal nem arra valo hogy hatraltassa a juzert hanem arra hogy megvedje, de ahoz meg jol kene beallitani (nem rakok fel tuzfalat mert akkor nem mukodik x/nem tudok y jatekot hostolni/ stb) -
Ybear
tag
válasz
cornelius
#95
üzenetére
''eDonkey es a DC++ is folyamatosan megy''
:)
Nem ismerem, nem használom őket. Ha ezek különféle p2p avagy fájlcserélő programok, akkor tényleg felesleges a tűzfal, hiszen te, a saját két kezeddel nyitottál kaput a gépedre, annak minden veszélyével együtt. Az, hogy még nem történt semmi baj az nem jelent semmit, csak annyit, hogy az ezekhez esetleg meglévő exploitot még rajtad nem próbálták ki. Ugyanilyen lelkinyugalommal futtatnál a gépeden egy SubSevent is? -
tomcs
őstag
-
cornelius
tag
Na végre, egy érthető magyarázat! Köszönöm a segítséget.
További problémám is van. Megcsiáltam ezt a tesztet:
[L]http://wigwam.sztaki.hu/varazslatok/port_teszt.shtml[/L]
Mindkét estben ugyanazt a választ kaptam az összes portra:
Stätusz: OK állapot: a port válaszol, de zárva van
Kérdés:
WinXP-t használok, de semilyen tűzfalam nincs elindítva, ennek ellenére az összes portom zárva van. Akkor mi a fenének kell ide a tűzfal? Elég egy víruskereső, nem?
ADSL-en egész nap be van kapcsolva a gépem, az eDonkey es a DC++ is folyamatosan megy. Ugyan jobb lenne, ha egyáltalán nem látszódna a gépem, de gondolom bezárt porton keresztül még a leggyakorlottab hacker sem tudna betörni a gépemre.
Valaki meg tudja ezt magyarázni ? -
Szeke
senior tag
Nem tudom miért parázik mindenki ennyire a ''netes vandáloktól''. Egy átlag otthoni felhasználó max. férgeknek lehet célpontja, azt meg ingyenes viruskeresővel ki lehet szűrni (www.hbedv.com). Nekem napi 24 órában neten van a gépem (adsl) és soha semmi baj nem volt. Win xp van fenn, tűzfala sincs bekapcsolva. Az üzleti felhasználók számára, és egyéb okokból különös biztonságra vágyók meg inkább használjanak egy másik gépet firewallnak....
-
Ybear
tag
válasz
cornelius
#88
üzenetére
Egyszerű. Első kérdésem: Hogyan kell bekonfigurálni a WindowsXP beépített tűzfalát ahhoz, hogy a rosszindulatú hackerek által (pl. email-ben) bejuttatott vírusok és egyéb programok ne legyenek képes felvenni a kapcsolatot a gazdájukkal? (a kérdés költői volt) :)
Szóval egy tűzfalnak a teljes forgalmat ellenőriznie kell. Ezt a WinXp nem teszi meg. Ezért jobb pl. a ZoneAlarm, vagy a Kerio vagy a Sygate. -
cornelius
tag
Szóval, akkor ez is csak a szokásos negatív Microsoft ellenes hozzáállás és nincs azzal a tűzfallal semmi gond, hacsak nem annyi, hogy alapból benne van az operációs rendszerben és ez nem tetszik egyeseknek.
Vagy estleg valaki bővebben is ki tudja fejteni miért nem jó az XP beépített tűzfala? Miért jobb egy ZoneAlarm, vagy egy Keiro, vagy egy Sygate mint az XP sajátja? -
-
tomcs
őstag
majd kiprobalom.. bar az igazi megoldasnak en is a kulon gepet tervezem meg ugyis kene haziszervernek is, csak meg fel kene hordani a hw-t hozza pestre. egyszeru alatt azt ertem hogy wizard ne legyen benne meg minel inkabb fapad-dizajn legyen, norton meg za szoba sem johet, za emlitettem miert a nortonbol meg akkor lett elegem hogy nem birtam belole kikopipasztolni az ipt hogy megnezzem ki az meg letiltsam :)
-
up
senior tag
A sygate-tel az a gond, hogy néhány egészen egyszerű teszten is elbukott régebben, nem tudom, mennyire foltozzák! :) Tiny-t vagy Kerio-t ajánlok, azok is elég egyszerűek, és tudtommal nem(igen) bugosak. Fontos, hogy Tinyből 2-est használj, ha felrakod, mert 3-tól fölfele átláthatatlan és fizetős (a 2 még freeware).
-
tomcs
őstag
-
khalox
őstag
Hogy kamu lenne, az nem igaz.
Az, hogy a tűzfal jelez, azt jelenti, hogy valaki valahol lefuttatott egy port-lyuk keresőt, és a te domained és a te géped is beleesett a szórásba. Ilyenkor akkor sem lenne semmi gond, ha nem lenne tűzfalad, hiszen a program szerver része (ami beengedné a betolakodót) VALÓSZÍNŰLEG nem található meg a gépeden. A támadások nem specifikusak, csak vakon próbálkoznak. -
LukE
veterán
Kerio Personall firewall. Otthonra meg nem kommercionális célra ingyenes.
Szépen be lehet(inkább kell) konfigolni, ZoneAlarmtól rövid idő alatt hülyét kaptam.
Kell-e? Haver csellója volt, most adsl, semmit nem pakolt fel, aztmondja minek?
mondjuk spyware kiszűrésére, reklámok lelökésésre azért jó. -
VÁMpír
aktív tag
válasz
Cathfaern
#68
üzenetére
Állítólag a Zone Alarmban is van valami nag screen. Bár lehet, hogy marad ez, tényleg egyszerűnek tűnik. Egyébként, mindenkitől azt hallom aki feltett egy tűzfalat (nekem se volt eddig fenn), hogy naponta akár tíznél több behatolási kisérletet is jelez neki a program. Ezexerint amig ezeket írom, mások bőszen böngésznek a gépemen?
-
-
VÁMpír
aktív tag
Egy kicsit felhozom a témát. A hozzászólások kicsit régiek, lehet, hogy azóta változott a helyzet... Szóval: Ki tud olyan ''tűzfalat'' ami...
-Win98 (ez alatt használnám) ingyenes
-nincsen semmi ''nag screen'' (figyelmeztetés, hogy regisztráld, stb.)
-viszonylag egyszerű konfigurálni
-nem zabál sok erőforrást -
The_Tom
senior tag
Kösz szépen. Bocs a hülye kérdésekért! :)
ha van még egy kis türelmed, van megegy: a smoothwall-al felraktam az összes patch-et a web-es felületen keresztül, de a 9,14,19-et nem rakta fel hanem update utan megállt, es a bongészőben se kép se hang, probáltam tobbszor is de nem. találkoztál már ilyennel mi lehet az oka??
Üdv. -
utax
aktív tag
na, azt már tudjuk, mit kell(ene) használni
és azt, hogy hogyan, honnan tudjuk meg ?
én is próbálkoztam havernál (chello) zonealarmmal, de nem mindig tudtam, mit tikkeljek, hogy a lehetőségekhez képest biztonságos legyen, de netezni is lehessen - bár ez az én gyakorlatlanságom.
szóval ehhez kéne valami segítség - akár egy link is jó. -
zrubi
senior tag
-
The_Tom
senior tag
ajanlottad a smoothwallt, feltettem es ez van a firewall logjaban, pontosan ez mit jelent azt latom, hogy vki izelget de most erre mit kell tennem??
SmoothWall firewall log
Date: 17 November
09:08:05 input - eth1 PROTO=17 10.0.128.1:67 255.255.255.255:68 L=328 S=0x00 I=55159 F=0x0000 T=255 (#8)
09:08:05 input - eth1 PROTO=17 10.0.128.1:67 255.255.255.255:68 L=328 S=0x00 I=55161 F=0x0000 T=255 (#8)
09:52:00 input - eth1 PROTO=17 10.0.148.1:67 255.255.255.255:68 L=328 S=0x00 I=60314 F=0x0000 T=255 (#8)
09:52:00 input - eth1 PROTO=17 10.0.148.1:67 255.255.255.255:68 L=328 S=0x00 I=60316 F=0x0000 T=255 (#8)
10:33:29 input - eth1 PROTO=17 10.0.148.1:67 255.255.255.255:68 L=328 S=0x00 I=63797 F=0x0000 T=255 (#8)
10:33:29 input - eth1 PROTO=17 10.0.148.1:67 255.255.255.255:68 L=328 S=0x00 I=63799 F=0x0000 T=255 (#8)
11:53:06 input - eth1 PROTO=17 10.1.0.1:67 255.255.255.255:68 L=328 S=0x00 I=3848 F=0x0000 T=255 (#8)
11:53:06 input - eth1 PROTO=17 10.1.0.1:67 255.255.255.255:68 L=328 S=0x00 I=3850 F=0x0000 T=255 (#8)
12:12:22 input - eth1 PROTO=17 10.0.148.1:67 255.255.255.255:68 L=328 S=0x00 I=4869 F=0x0000 T=255 (#8)
12:12:22 input - eth1 PROTO=17 10.0.148.1:67 255.255.255.255:68 L=328 S=0x00 I=4871 F=0x0000 T=255 (#8)
12:12:31 input - eth1 PROTO=17 10.0.148.1:67 255.255.255.255:68 L=328 S=0x00 I=4873 F=0x0000 T=255 (#8)
12:12:31 input - eth1 PROTO=17 10.0.148.1:67 255.255.255.255:68 L=328 S=0x00 I=4875 F=0x0000 T=255 (#8)
12:18:59 input - eth1 PROTO=17 10.0.148.1:67 255.255.255.255:68 L=328 S=0x00 I=5606 F=0x0000 T=255 (#8)
12:18:59 input - eth1 PROTO=17 10.0.148.1:67 255.255.255.255:68 L=328 S=0x00 I=5608 F=0x0000 T=255 (#8)
12:31:45 input - eth1 PROTO=17 10.0.148.1:67 255.255.255.255:68 L=328 S=0x00 I=6518 F=0x0000 T=255 (#8)
12:31:45 input - eth1 PROTO=17 10.0.148.1:67 255.255.255.255:68 L=328 S=0x00 I=6520 F=0x0000 T=255 (#8)
12:36:36 input - eth1 PROTO=17 10.0.148.1:67 255.255.255.255:68 L=328 S=0x00 I=6893 F=0x0000 T=255 (#8)
12:36:36 input - eth1 PROTO=17 10.0.148.1:67 255.255.255.255:68 L=328 S=0x00 I=6895 F=0x0000 T=255 (#8)
14:06:20 input - eth1 PROTO=17 10.0.148.1:67 255.255.255.255:68 L=328 S=0x00 I=14265 F=0x0000 T=255 (#8)
14:06:20 input - eth1 PROTO=17 10.0.148.1:67 255.255.255.255:68 L=328 S=0x00 I=14267 F=0x0000 T=255 (#8)
14:34:52 input - eth1 PROTO=17 10.0.148.1:67 255.255.255.255:68 L=328 S=0x00 I=16684 F=0x0000 T=255 (#8)
14:34:52 input - eth1 PROTO=17 10.0.148.1:67 255.255.255.255:68 L=328 S=0x00 I=16686 F=0x0000 T=255 (#8)
15:51:12 input - eth1 PROTO=17 10.0.148.1:67 255.255.255.255:68 L=328 S=0x00 I=23162 F=0x0000 T=255 (#8)
15:51:12 input - eth1 PROTO=17 10.0.148.1:67 255.255.255.255:68 L=328 S=0x00 I=23164 F=0x0000 T=255 (#8)
16:28:03 input - eth1 PROTO=17 10.0.148.1:67 255.255.255.255:68 L=328 S=0x00 I=26301 F=0x0000 T=255 (#8)
16:28:03 input - eth1 PROTO=17 10.0.148.1:67 255.255.255.255:68 L=328 S=0x00 I=26303 F=0x0000 T=255 (#8)
17:05:48 input - eth1 PROTO=17 10.0.148.1:67 255.255.255.255:68 L=328 S=0x00 I=29727 F=0x0000 T=255 (#8)
17:05:48 input - eth1 PROTO=17 10.0.148.1:67 255.255.255.255:68 L=328 S=0x00 I=29729 F=0x0000 T=255 (#8)
17:41:20 input - eth1 PROTO=17 10.0.148.1:67 255.255.255.255:68 L=328 S=0x00 I=32535 F=0x0000 T=255 (#8)
17:41:20 input - eth1 PROTO=17 10.0.148.1:67 255.255.255.255:68 L=328 S=0x00 I=32537 F=0x0000 T=255 (#8)
18:22:32 input - eth1 PROTO=17 10.0.148.1:67 255.255.255.255:68 L=328 S=0x00 I=38930 F=0x0000 T=255 (#8)
18:22:32 input - eth1 PROTO=17 10.0.148.1:67 255.255.255.255:68 L=328 S=0x00 I=38932 F=0x0000 T=255 (#8)
18:26:19 input - eth1 PROTO=17 10.0.148.1:67 255.255.255.255:68 L=328 S=0x00 I=39708 F=0x0000 T=255 (#8)
18:26:19 input - eth1 PROTO=17 10.0.148.1:67 255.255.255.255:68 L=328 S=0x00 I=39710 F=0x0000 T=255 (#8)
19:19:13 input - eth1 PROTO=17 10.0.148.1:67 255.255.255.255:68 L=328 S=0x00 I=44617 F=0x0000 T=255 (#8)
19:19:13 input - eth1 PROTO=17 10.0.148.1:67 255.255.255.255:68 L=328 S=0x00 I=44619 F=0x0000 T=255 (#8)
21:59:15 input - eth1 PROTO=17 10.0.148.1:67 255.255.255.255:68 L=328 S=0x00 I=57873 F=0x0000 T=255 (#8)
21:59:15 input - eth1 PROTO=17 10.0.148.1:67 255.255.255.255:68 L=328 S=0x00 I=57875 F=0x0000 T=255 (#8)
Kösz.
Üdv. -
zrubi
senior tag
Hát az álltalad nyitott kapcsoaltokon keresztül... pl. ismert bugok kihasználásával
És ne felejtsük el, a leggyengébb láncszem álltalában a user :)
Aki gyenge jelszavakat használ, és azt is kiplakátolja a gépe mellé, otthagyja a gépét és közben mások piszkálhatják, sűrűn használja a 'save password' opciót, beenged minden 'sűtit' akárhonnan, nem frissíti a víruskeresőjét, stb... -
#48
Superman
nagyúr
Satan-Claus
#46
Superman
nagyúr
válasz
Satan-Claus
#46
üzenetére
Egyébként most olvastam, hogy a Microsoft közzétette operációs rendszereinek forráskódját, illetve a 90% - át. A maradékot csak azért nem - állítólag - mert más cégek is érdekeltek benne és ugye a copyright. Bizonyos IT cégek és alkalmazottaik tekinthettek ezekbe bele, de az érdeklődés elenyésző volt. Ez is elég érdekes.
-
#47
Superman
nagyúr
Satan-Claus
#46
Superman
nagyúr
válasz
Satan-Claus
#46
üzenetére
Khmmmmm................Milyen igazad is van. Úgy értettem, hogy aki rajtam kívül megcsinálja....:) :) :);]
-
Superman
nagyúr
Az orrosz oldal tanulságos, csak kissé elavult. Tényleg spyware lehet a ZoneAlarm, de milyen értelemben? Ne feledjük el, hogy amelyik Zone Alarmról az orosz oldalon szó van, már réges régen elavult, mert ott még a 2XXX szériáról volt szó, míg manapság már a 3XX széria van divatban és ezt bizony, ha hosszabb ideig Pro változatban akarjuk használni, regisztrálni kell. Tegyük fel, hogy valaki felteszi a netre az egyik legújabb Pro változatot és ad hozzá egy serialt is. beírod, elfogadja. Itt a dilemma, hogy bejeltkezz -e automatikus frissítésre, vagy sem. Ezt a serialt már biztosan más is használja nem csak te, ezért bolond lennél. A gond ott van, ha nem jelentkezel be és mégis küld infokat. de ezt te honnan tudod meg? Mivel a Zone Alarm a tűzfal, maga után nem fog kémkedni, nem fog jelezni. Én mellesleg nem szeretem a Zone Alarmot: van benne egy IP cím elrejtési opció, de elég nevetséges, mert semmit sem ér. Az tudja meg az IP címedet, aki akarja.
Egyszer mellesleg én is bejelentkeztem automatikus Zone Alarm frissítésekre egy seriallal. Kíváncsi voltam mi történik. Letöltötem a legújabbat és annak elvileg működnie kellett volna az én régi serialommal, ha egyszer már ''megvásároltam'' a progit. De nem működött.:)) Akkor vajhon most spyware - el állunk szemben?
Az oldalon szó van még a Norton cucairól is. legjobb tudomásom szerint a Norton termékei - kivéve, ha Enterprise Firewallról van szó - nem kérnek serialt. Itt nem értek egyet a kémkedéssel, mert másképp hogyan lehetne a frissítéseket letölteni?
A WinAce verzióival kapcsolatban viszont egyet kell értenem. A serialokat valóban érvényteleníti egy idő után és hogyan tudná ezt megcsinálni, ha nincs benne egy ellenőrző funkció, amely kimegy a netre aztán...
Végül még egy megjegyzés: van egy képnézegető, ill. konvertáló, most pedig már komplett médiacentrum - progi, az AI Picture Explorer, ami sokkal - de sokkal jobb, mint az ACDSEE, vagy bármelyik, de eddig senkinek sem sikerült feltörnie. Aki meg tudja csinálni és 1 napnál tovább működik a hamis seriallal, annak nagy jutalmat helyezek kilátásba. Ez már biztonság!!!! ;] -
#43
Satan-Claus
senior tag
Satan-Claus
senior tag
Nálam az alaplaphoz kapott pc-cillin personal firewall-ja megy, és bár nyilván nem egy vérprofi megoldás, de itt megbizonyosodhattam arról, hogy -ésszerű keretek között - semmi sem az, tehet szinte tök mindegy. :(
Egyébként most megnéztem a log-ját. Kb. 1 órája vagyok a neten, és eddig 21 betörési kísérletet regisztrált...Szóval legalább a dolgok egy részét kiszűri. -
747
senior tag
hihetetlen, hogy meg mindig vannak emberek, akik azt hiszik a zonealarmrol, hogy firewall. javaslom a spyware lista megtekinteset a http://www.phonehome.da.ru cimen (sajnos mar nem frissitik, de eleg tanulsagos), illetve a kovetkezo linket: http://www.securiteam.com/windowsntfocus/ZoneAlarm_exposes_sensitive_data.html
kb 1 eve vegigteszteltem az osszes personal firewallt, amik szerintem (es a tesztek szerint is) a legjobbak:
1) ha viszonylag kezdo az ember, es van eleg eroforras: Norton Internet Security
2) ha az alacsony eroforras-igeny es a konfiguralhatosag a legfobb szempont: Tiny Personal Firewall 2 (ugyanaz mint a Kerio, 3-as verzioban egy csomo, szamomra felesleges funkcio van, de ez szubjektiv)
3) arany kozeput: Agnitum Outpost Pro (jol konfiguralhato, viszonylag alacsony eroforras-igeny)
egyebkent engem nem igazan erdekel, ki jon be, sokkal inkabb az aggaszt, hogy MI MEGY KI. tenyleg nezzetek meg a spyware listat, tanulsagos. ha valaki nem beszel nemetul, idezze be ide a kerdeses reszt, szivesen leforditom. -
Biaggio
őstag
Én a ''mezei'' felhasználó (dialup, Win98), ZoneAlarm Pro és Norton Antivirus (aktuális frissítéssel) dolgozom. Emailben terjedő cuccok ellen meg véd a DPG:) Azon legalábbis még nem jött át semmi:DD De a tűzfal napi 20-40 betörést jelez. Nem szoktam foglalkozni vele, High fokozaton van.
-
zrubi
senior tag
Otthon használom.
Nekem azért KELL, mert egy biztonságtechnikai cégnél dolgozom, és otthonról is szoktam dolgozni...
Miért érdemes:
- web proxy látványos gyorsulást eredményez.
- ''idióta script kiddie-k'', port scannerek nem tudják piszkálni a belső hálót.
- a wírusos levelek NEM jutnak el a ''melegágyukba'' (M$)
- te semmiképp nem küldesz ki vírusos levelet...
- látod, hogy mennyi sz..r jön a hálón
az itthoni ''hálózat'' pedíg 2 gépből (+ tűzfal) áll -> hubba vannak dugva...
A tűzfal(debian) másik fele pedíg ADSL
Modjuk ahhoz, hogy tényleg jó tűzfalat építsen valaki, kell egy kis tapasztalat ilyen téren...
Én azért ajánlgatom a smoothwall-t mert azt könnyű beállítani.
Csak nem illeszkedett megfelelően az igényeimhez (smtp+víruskeresés) ... -
zrubi
senior tag
''Virus szures marpedig megoldhato egy P1-es geppel linux alatt, igaz fizetos progival...''
Igen, én is a 486-ra mondtam, hogy kevés! Nekem is egy PI 133 végzi az alábbi feladatokat:
- emailek virusszűrése
- web proxy
- csomagszűrő tűzfal
- nyomtató szerver
- fax szerver
- IDS
És jól megy :)
Az viszont alap, hogy up-to-date legyen, mindegy milyen oprendszer.
És érteni is kell hozzá persze...
Ha valaki föltesz egy akármilyen linuxot az még nem azt jelenti, hogy biztonságos tűzfala van!!!
A biztonság ugyanis nem termék, hanem koncepció!!! -
Szeni
aktív tag
Jelenleg a Windows-os progik közül én is a ZonAlarm-ot tudom ajánlani. Ennek viszonylag egyszerű a beállítása is (már aki tudja, MIT állítson be).
DE! A jelenlegi legjobb otthoni, kis céges megoldásnak a speciális linuxos disztribúciókat javaslom. Nagyon olcsón hozzá lehet jutni (vagy a padlásról előszedni :) ) régi géphez (akár 486-os is elég, de egy PI már tökéletesen megfelel). Én az SME Server-re (Mitel) esküszöm. Régi neve E-smith Server and Gateway volt és a [L]http://www.e-smith.org[/L]-ról tölthető le. A védelmen kívül tudhat (telepítéstől, beállítástól függően) proxy, DNS, DHCP, mail szerver, webmail, nyomtatószerver, file szerver funkciókat, mindezt távoli menedzseléssel (de csak a belső, azaz védett hálózatból). Nincs rajta X, meg egyéb grafikus felület, hanem webes az interfésze. -
Mik^
tag
Ugyerzem nekem is hozza kell szolnom a dolgokhoz.
Az igazinak nevezett tuzfal kulon hardveren fut, ugy ahogy azt zrubi mondta, es abszolut neki adok igazat, ha egy tufal MS oprendszer alatt fut az nem tuzfal... Viszont killernek is igaza van, egy jo linuxos tuzfalat nem egyszeru beallitani, es nem art ha a halozatos dolgokkal tisztaban van az ember...
Virus szures marpedig megoldhato egy P1-es geppel linux alatt, igaz fizetos progival...
A legprofibb megoldas a csipofogo :)))
Jobbakat!
Mik -
killer
tag
Én is elmondom az én véleményemet, de nem hiszem, hogy bármi újat is mondanék :) :
Egy rendszer (os+tűzfal+avprg+sb...) nemcsak attól jó, hogy linux, vagy MS van rajta, ill. hogy milyen egyéb progitól hisszük azt, hogy védve vagyunk, nagyon fontos hogy mindez ''up to date'' legyen.
Alapvetően minden feltörhető, csak nem mind1, hogy hogyan, mennyi idő alatt és hogy mennyi idő kellett ahhoz, hogy valaki elsajátítsa az ehhez szükséges ismereteket, egy a biztos, hogy tűzfal nélkül netre lépni bátor dolog :)
Szerintem mindenkinek más és más megoldás jön be, mert vagy nem engedhet meg magának külön tűzfal gépet, vagy nem ért a linuxhoz, vagy nincs pénze jogtiszta software-re, esetleg hardware-re és lehet, hogy gépe erőforrásainak a felét is felemésztené egy, már ''használhatóbb'' megoldás.
So, mindenkinek ki kell választani a neki leginkább megfelelőt. Bármilyen ismertebb FW prg elég egy wines desktop gépre, aki feltör egy folyamatosan frissített NPFW-t, vagy ZA-ot, annak nem lesz gondja egy linux-szal sem...
Az NPFW (Norton Personal Firewall) egyszerű, de jól működik, viszont pénzes, igaz nem vészes, de akkor is. Az meg egy másik dolog, hogy találkoztam már olyannal, hogy ez is úgy el volt konfigolva, hogy az ment át rajta, aki akart. Én a ZoneAlarmot is a nortonos progival helyezem egy szintre, de a gyakorlat szerint az utóbbi még jobb is picivel. Egy fokkal már komolyabb mondjuk egy Conseal, viszont mit teszel, ha lejárt a 30 napos tryout? :) Ti. - lehet vitatkozni - épp ezen program törése enged be néhány külső érdeklődőt...
Egy linuxszos megolás külön vassal párosítva már igen komolyan elkészíthető, annak aki ért hozzá, mert aki csak hiszi, az kevésbé lesz védve a ''szuper tűzfalam van'' felállítása után, mint egy nortonos wines...
A sokmilliós hardware-es tűzfalakról meg lehet álmodozni, bár el lehet gondolkozni, hogy megéri-e ennyit költeni a gépen lévő adatok védelmére (ki-ki ossza le magának :)
A vírusos témát most kihagyom, így is sokat jártattam az ujjam :)
Valahol hallottam/olvastam egy érdekeset, aminek a lényege: „a 100% védelemnél használhatatlan a gép'' ... -
zrubi
senior tag
''worm=mail attachementben jön, nem?''
Jöhet mailban is.
De a worm kifejezést eredetileg az olyan programokra használták, amik nem vírusszerüen terjednek (nem fertőznek meg más fájlokat), hanem pl. biztonági lyukakat kihasználva juttatják be a saját kódjukat a célgépre. Majd a megfertőzőtt gépről további ''támadásokat'' indít v. infókat juttat ki v. backdoor-t nyit, stb...
Vírusokból nem vagyok profi, szóval ha ez nem így van akkor javítson ki valaki. :) -
zrubi
senior tag
''Mert ezt szerintem már nehéz megoldani 486-sal és egy egy floppys linuxal.''
A vírusszűrést nem is lehet (hatásosan és gyorsan) a tűzfalon végezni, csak az emailek esetén. Erre tényleg kevés egy 486-os...
A wormok (többsége) egy jól beállított csomagszűrőn pedíg nem jön be.. -
zrubi
senior tag
''Kicsit meglepődtem mikor felraktam, mert szinte óránként jelez, hogy valaki érdeklődik a gépem iránt.''
Pedíg ez a valóság az ég gépemet is ezerrel ''nyomják'':
portscan, ping, kaza server keresés, udp portokon nyomulás, wormok ,stb...
Ez van :( ez a VALÓ VILÁG :(
És ahol nincs tűzfal, ott ezek be is mennek... -
LukE
veterán
Pl. egy másik gép, 2 hálókártya, és csak azokon a portokon enged át belülre, vagy éppen ki, lsd. spyware cuccok, amit te mondasz neki. Persze e mellé még _kell_ valami, ami pl. wormokat szűri, erre tök jó 1 NAV, vagy hasonló. Mert ezt szerintem már nehéz megoldani 486-sal és egy egy floppys linuxal. Vagy az opera, már kaptam pár vírusos levelet, de semmi gond, és ha azt mondom neki, akkor semmi popup:))
-
zrubi
senior tag
''Szerinted egy Linuxos tűzfalat nem lehet feltörni?''
Én ilyet nem mondtam, és aki ilyet allít az buta v. nem ért hozzá...
Mindent fel lehet törni! Csak az nem mindegy, hogy milyen könnyen.
''Symantec pajzsa immár vasból van''
Hát igen, de ez ahhoz képest, hogy k... drága csak az adott beleimplementált dolgokat tuggya, míg egy sima PC+tűzfal szoftver az a végletekig a saját igényeidhez igazítható. + olcsó :) -
bocs
csendes tag
Én a Kerio Personal Firewall progit ajánlom.
[L]http://www.kerio.com[/L]
- sokkal kevesebbet zabál, mint Norton papa, attól a tohonya elefántból örökre elegem van
- picit ügyesebb mint a ZoneAlarm, nekem azzal Internet megosztásban örökösen csak gondok voltak WinXP-vel. -
Superman
nagyúr
Szerinted egy Linuxos tűzfalat nem lehet feltörni? Na ne. Ez lenne a biztonság? Hát én nem hiszem. Egyébként fiúk le vagytok maradva, mert a Symantec pajzsa immár vasból van. Lásd: Symantec Gateway Security. A legnagyobb teljesítményű (80Mbit/sec) változat 60000 euróba kerül. de a biztonság csak megér ennyit nem?
-
McJames
senior tag
Mert hiába linkelek be dolgokat, a nagytöbbség nem olvassa el, aztán amikor hivatkozom, akkor van bután-nézés. :)
Én tökéletesen egyetértek veled. Egy induló gép még abszolút védtelen, még akkor is, ha a ''truevector.exe'' (ZA) elég gyorsan elindul. He-he. Aztán már nem annyira vészes, bár egy csomó ''szabadon hagyott'' program tényleg elég garázda tud lenni.
És ez nem vicc, hanem siralmas. Aki nem hiszi tegyen fel bármit, ami akár csak a ping-eket, portscanokat jelzi. Annyi a hülye, meg a scriptkiddie, mind égen a csillag. :( -
Ketama
aktív tag
ZoneAlaram, megspékelve valami antivir progival, meg nem árt ha van még valami trójai+worm elleni kis progi. De ez még így is csak önámítás.... Aki akar, az bejön! Tény, hogy egy otthoni gépre nem kihívás betörni. De ez a kombo már egész jól megvéd a neten terjengő trójai+vírus+féreg áradattól. Már ha az otthoni gépedről van szó.
-
zrubi
senior tag
''Tipikus pingvines hozzáállás...''
Lehet :)
De akármilyen ''oprendszer hívő'' vagy akkor is biztonsági szempontból nézve halott dolog egy olyan szoftverre bízni a tűzfal szerepet, ami egy desktop gépen fut...
Azt megy mellette a Kaza + aol messenger + outlook + mindenfélejáté kami neten kommunikál +mittudoménmi
Viccensen hangzik ugye? (legalábbis egy biztonságtechnikával foglalkozó ember számára...) -
zrubi
senior tag
Neeeemááá
Tűzfalnak hívni egy ilyet...
A tűzfal az, ami fizikailag is másik(csak erre használt) vason van és semmiképpen nem M$ 'oprendszer' alatt fut...
Ami tényleg tűzfal (csomagszűrő+web proxy):
- van egy csomó 'egyflopis' linux direkt erre kihegyezve
- smootwall [L]http://www.smoothwall.org/[/L]
stb.
Aktív témák
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- Az AI megeszi a szoftverpiacot?
- Geri Bátyó: Megint tahó voltam – SZEMÉLYISÉGFEJLŐDÉS
- ThinkPad (NEM IdeaPad)
- Spórolós topik
- Sütés, főzés és konyhai praktikák
- Nők, nőügyek (18+)
- Call of Duty: Black Ops 6
- OLED TV topic
- Kertészet, mezőgazdaság topik
- További aktív témák...
- 27%-OS ÁFÁS SZÁMLA I Jogtiszta Microsoft digitális és fizikai termékek I DIGITALKEYZ.COM
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Vírusirtó, Antivirus, VPN kulcsok
- Kaspersky, BitDefender, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- HIBÁTLAN iPhone 13 mini 128GB Pink -1 ÉV GARANCIA - Kártyafüggetlen, MS3087
- Akció! Sérült! Corsair Icue 5000X RGB Számítógépház! Olvass leírást!
- BESZÁMÍTÁS! LENOVO LOQ 15APH8 15 notebook - R7 7840HS 16GB DDR5 1TB SSD RTX 4060 6GB WIN11
- REFURBISHED és ÚJ - HP USB-C Dock G5 docking station (5TW10AA) - 3x4K felbontás, 144Hz képfrissítés
- iPhone 13 mini 128GB Midnight -1 ÉV GARANCIA - Kártyafüggetlen, MS3085, 100% Akkumulátor
Állásajánlatok
Cég: FOTC
Város: Budapest