|
Outpost firewall, svi portovi zeleni (stealth)
|
Test complete.
No open ports were found. Zone Alarm Firewall Koji onda firewalli ne valjaju ? |
Citiraj:
|
Ja uopće nemam firewall i sve je ok. Nekak ne vjerujem ovom testu.
|
Citiraj:
|
ja imam sve zeleno (stealth) - NE koristim nijedan firewall nego samo onaj SE555
od kada imam SE555 + NOD32 nemam više s**** u kompu...odlično |
googlajte firewall testing i proskenirajte firewall s prvih par stranica koje vam ponudi.
Imam Zonealarm Internet Security i 100% secure sam na svim stranicama, bez service pack 2 i bez ikakvih updatesa. Bezveze usporavaju komp,ionako nista ne moze proci kroz ovakav firewall : Drone : mwuahahaha : DualWiel P.S. Bez Zonealarma je zivi kaos, pola otvorenih portova, a ostatak samo closed. Uglavnom, bez ZA svijetlim ko Bozicno drvce hackerima... |
Šta bi značilo ovo:
1|09/23/2006 08:10:08 |192.168.xxx.xxx:xxxx |83.131.xxx.xxx:xxx | ATTACK ip spoofing - WAN TCP Ovaj drugi sam ja. Taj mail sam dobio od routera. |
hmmmmm sigurnost....široka tema..
Dakle radi se o tome da oni koji su skriveni iza routera i firewalla mogu se smatrati sigurnima dok oni samo sa soft. firewallom i 56k modemom imaju tek "zaštitu". Sakrivanje iza routera čak i bez firewalla pruža veću sigurnost nego sa samim soft. firewallom jer je za zaobilaženje routera ipak potrebno malo veće znanje nego za probijanje firewalla. Iako su svima koji imaju firewalle pokazalo da su portovi nevidljivi ne znači da ih se ne može napasti ... nevidljivost se odnosi samo na port scanner. Istina bolje imati firewall nego biti bez njega jer ipak pruža kakvu-takvu zaštitu. Evo i dva primjera : - Pred dosta godina dok sam još imao modem sam se malo "zabavljao" tako da izbacujem ljude sa neta običnim DoS napadom na portove i radilo je jer ljudi nisu imali firewall (onaj od windowsa ne računam iako se i on da konfigurirati da bude upotrebljiv preko command prompta ). Nakon toga bi im preporučio firewall i rekli su mi što bi se događalo za vrijeme napada. Uspio sam čak i par amera kiknuti na nekim "veselim" live web camerama iako su imali bržu vezu što zna biti smetnja ako radite sa modema. Tko jeeee...e amere njih mi je bio gušt :fuming: ... - Pred godinu dana sam isto tako preko Ri-Wirelessa s prijateljem testirao njegov firewall tako da sam mu napadao port po port..dakle jedan po jedan i sve je bilo ok jer se firewall držao do napada na 3-4 porta ali nakon što se broj popeo na 5 počeo se raspadati a komp se usporio i blokirao na trenutke. Sve to sam poslije ponovio sa par programčića koje svaki klinac može skinuti sa neta i napraviti to isto bez nekog posebnog znanja ( to su DoS nukeri kao panther ..razni pingeri, spoof alati itd.... ), a danas kad svatko skoro ima ADSL mogućnosti su puno veće zbog brže veze. Skrivanje IP adrese na netu je najbolja zaštita za one s modemom a to znači surfanje preko anonym Proxy servera jer nitko ne vidi vašu pravu IP adresu i mogućnosti za napad su niske ili nikakve. Moguće je ići preko više proxy servera pa sa svakim sigurnost raste ( ako vam je proxy u kini zadnji nemojte se čuditi ako vam Google se prikaže na kineskom : nuts : ). Malo upozorenje !!! High anonymity proxy serveri lagano usporavaju brzinu interneta iako to nije baš uvijek pravilo..jer sam imao slučaj da mi je brzina downloada bila čak i brža kad sam bio preko proxya.. |
Citiraj:
adresom. Svaki firewall pokaže s koje ip adrese je napad ili skeniranje stiglo dok ovdje toga nema.. |
Ja sam stavio iksiće.
Izgledalo je ovako: 1|01/01/2000 00:20:09 |4.79.142.206:46073 |83.131.18.47:272 | ATTACK ports scan TCP Sad malo gledam i već skoro 2 tjedna softwerski firewoll stoji besposlen jer je iza routera. Pošto mi ne usporava vezu ostavio sam ga neka radi jer me upozorava na programe koji bi bez mog znanja na net. Ruter ima dosta posla. Ovog smeća ima na tone: 1|09/16/2006 03:59:02 |204.16.208.90:45455 |83.131.16.136:1027 |ACCESS BLOCK Firewall default policy: UDP (W to W/PRESTIGE) i ovoga: 65|09/17/2006 03:03:27 |192.168.1.30:2535 |209.61.138.40:80 |ACCESS FORWARD Firewall default policy: TCP (L to W) |
ja nisam siguran. ni pod razno. niti želim biti. ako netko želi haknuti, be my guest :)
lol. ljudi, al to secure i insecure vam baš i ne znači puno ako imate bilo kakav router koji je defaultno ili bolje podešen. onak... iza routera ste. problem je ako imate windowse i loš application control u firewallu/antivirusnom/application control programu. ovo ostalo je daleko manja briga. i još uvijek stojim iza onoga da ako netko ima router, ne treba imati firewall na kompu. (što se svih nas kućnih korisnika tiče). to je skoro zadnja rupa na svirali i mislim da je problem u 0,001% slučajeva. applicatio control i antivirus bi trebali biti glavna preokupacija. |
Citiraj:
Već godinama koristim Sygate Personal Firewall Pro i mogu reći da je jedan od najboljih koje sam probao i šteta što je Sygate odustao od njega.. Antivirus : lol2 : ne preporučujem ga osim u kriznim situacijama jer svi usporavaju komp, troše resurse bez veze i kolju se s nekim programima..dakle samo ako je komp inficiran a onda opet sam više sklon alatima za uklanjanje pojedinih virusa ili najpouzdanijem a to je ručno uklanjanje virusa korak po korak jer iz iskustva znam da su se neki virusi mogli samo tako ukloniti jer ih čak i neki alati nisu skroz skidali. Detektiraš virus , skineš alat i makneš ga . Nikada nisam pokupio virus i jedini virusi koji su bili na mom kompu su oni koje sam ja stavio a prošlo ih je kojih 1000 od kolekcije od oko 3000 koje imam... istina pola ih ne radi na xp-u ali što ću uspomene hehe... Većina antivirusa prijavljuje virus ili trojan i tamo gdje ga nema samo zato što nešto ima sličnu strukturu... Virusima ili crvima je ionako je prvi cilj pojesti antivirus i onesposobiti ga a trojan ionako je lako vidjeti preko netstat naredbe. |
|
Citiraj:
Danas sam imao prilike kod prijatelja testirati kompjuter koji je spojen preko modema ali samo sa običnim win. firewallom kao zaštitom.. rezultat je bio sve zeleno. Nakon toga budući da nisam baš uvjeren u točnost testiranja sam ubacio u komp Sub7 server sa defaultnim portovima 6711 i 6776 i ponovo testirao ali je rezultat ostao isti... Nažalost nisam imao vremena više testirati pa ću pokušati sutra ako stignem s time da ću promijeniti otvorene portove... Tko zna možda drugi puta bude više sreće ... hehehe: nono : |
Citiraj:
gorenavedeni testovi su intrusion testovi i nemaju apsolutno nikakve veze s application controlom. |
Citiraj:
ako ne vjeruješ nađi si bilo koji bolji port scanner i skeniraj svoj komp pa ćeš vidjeti koliko vremena je potrebno i kakvo je zapravo stanje. Test koji ne primjeti otvorene Sub7 portove u koje bi i slijepac našao ne može se nazvati ni skeniranjem a o intrusion testu da i ne govorim... Za vrijeme tog "testa" sygate koji obično prikazuje i najmanji scan bio je miran dok bi reakcija na njega trebala se prikazivati kao "major"... i što više reći o tome. |
Citiraj:
isti rezulatati su i s win firewalom... ali kod svi tu i mali deadman.... :) |
@ DeadMan+
Ah što ćeš barem se ubije vrijeme i nastavlja ova trakavica o nečemu što zbilja nema smisla ..postaje kao meksička sapunica ..traje i traje i...: hello2 : |
Why the first 1056 Ports?
Citiraj:
|
Ja sam probao zadnje do 65535 i normalno ništa jer sam iza routera, a po defaultu su mi svi ti portovi zatvoreni.
Nakon provjere me je router obavjestio sa 90 mailova (za svaki port posebno) da je uspješno odbio napad. Softwerski McAffeov firewall skoro i nema posla osim da kontrolira i brani izlazak na net nekim programima. |
Citiraj:
Normalno da sam stavio posebno portove ( zato sam ih i naglasio koji su ) za koje znam da su otvoreni i opet ništa.. A kad si već tako "pismen" mogao bi naučiti osnove mreže, protokola i njihove sigurnosti da znaš o čemu pričaš...: hitthewa Poznatiji portovi zapravo i nisu toliko dobro čuvani od strane firewalla kao npr. 80, 21 itd. što je i dokazano osim TCP/UDP portova vezanih Netbios 135:139 137:138 .. Ipak u najvećem broju slučajeva je port 139 je izbor svih koji žele napasti jer su tu najveće šanse za upad u računalo... |
ja sam upravo dobio sve zelene... ali postoji mi jedan drugi problem, a to je da mi se stalno pojavljuje baloncic da je sistem detektirao neku akciju virusa, te da stisnem na balon kako bi downloadao neki program da me rijesi toga... sta da radim??
|
Citiraj:
Test je potpuno glup i netočan pa se ne obaziri na te gluposti koje ti se javljaju. Isto je sa onim programima koji ti na nekim web stranicama javaljaju da imaš spyware i da moraš skinuti njihov program da se riješiš toga. Na kraju ispadne da si instalirao program koji je ubacio brdo spyware-a u kompjuter i naprave mali kreativni nered na windowsima.... Ako misliš da ti je virus na kompu bolje ti je skinuti neki od antivirusa kao Kaspersky, Sophos ili NOD32.. (Norton ni u ludilu a Avast ne preporučujem zbog nekih problema koje zna raditi pri deinstalaciji i klanju sa programima) i riješi to s njima. |
pa nisam nista skidao, ali to mi se javilo samo od sebe, jedan dan kad sam upalio komp, nevezano za ovaj test... koji su dobri freewere antivirusi i antispyweri?? budem skinu nesto od ovog, valjda ce rijesit problem... vec sam probao s par anti- svasta, ali nista nije pomoglo...:(
|
Citiraj:
Nekada je bio AVG dobar ali već dugo nisam ništa Od free antivirusa testirao pa ne znam baš... Preporuka je za Stinger-a to je standalone Antivirus koji ima definicije poznatih virusa ( skini zadnju verziju ), Sophos u shareware obliku sa nekog novijeg Bugovog DVD-a, Bit-Defender alati za uklanjanje virusa ako utvrdiš o kojem se radi... Ako ti je virus u kompu vidjet ćeš tako što ćeš imati problema prilikom instalacije antivirusa u obliku usporavanja kompa, neuspješne instalacije, problema sa pokretanjem antivirusa ili za vrijeme skeniranja. To su samo neki od mogućih problema što znači da ih i ne mora biti. Skini si definicije za sve programe koje staviš pa zatim testiraj komp. Ako se dokopaš nekog od ovih još bolje : Kaspersky - Sophos - Nod32. |
| Sva vremena su GMT +2. Sada je 11:08. |
Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger