Finalmente usciti i nuovi Driver Beta [per Windows 2000-SP4/ Windows XP-SP2] che correggono il problema della vulnerabilità di questo splendido Firewall verso i LeakTest PCAudit2, DNSTester, Copycat ! :D
A questo punto solo il LeakTest WallBreaker riesce a perforare L'n'S..

Qui (http://www.wilderssecurity.com/showthread.php?t=54543) è possibile trovare la procedura da seguire (banale) per abilitare la nuova funzionalità ;)... è dunque necessario rivedere i già ottimi risultati fatti registrare nei test indipendenti reperibili a questo (http://www.firewallleaktester.com/tests.htm) indirizzo e relativi alla capacita del FW di filtrare i pacchetti in uscita generati dalle applicazioni installate sul sistema (outbound application filtering) ! :D

Ovviamente ho provato la modifica proposta e NESSUN problema :D .......
Bye:sborone:

Originariamente inviato da nV 25
Finalmente usciti i nuovi Driver Beta [per Windows 2000-SP4/ Windows XP-SP2] che correggono il problema della vulnerabilità di questo splendido Firewall verso i LeakTest PCAudit2, DNSTester, Copycat ! :D
A questo punto solo il LeakTest WallBreaker riesce a perforare L'n'S..:D

Qui (http://www.wilderssecurity.com/showthread.php?t=54543) è possibile trovare la procedura da seguire (banale) per abilitare la nuova funzionalità ;)...ah, è necessario rivedere i già ottimi risultati fatti registrare nei test indipendenti reperibili a questo (http://www.firewallleaktester.com/tests.htm) indirizzo e relativi alla capacita di filtraggio dei pacchetti in uscita generati dalle applicazioni installate (outbound application filtering) ! :D

Ovviamente ho provato la modifica proposta e NESSUN problema :D .......
Bye:sborone:
Scusa come si fa la modifica del registro? si creano valori dword con quel nome fra apici o senza? i valori 0000001 si mettono nel campo dati?

Originariamente inviato da nothinghr
Scusa come si fa la modifica del registro? si creano valori dword con quel nome fra apici o senza? i valori 0000001 si mettono nel campo dati?

1) sono TUTTI valori DWORD
2) rinomina le chiavi indicate( CheckDNSQ, CheckHSRE...) SENZA apici
3) per inserire il valore 0000001 clicca col tasto dx del mouse sulla specifica chiave, vai alla voce MODIFICA e nel campo dati valore inserisci il numero 1

non dimenticare di aumentare la sensibilità del motore inserendo anche la chiave di registro ActivatedSoon 00000001

Grazie.. ho anche un altro problema: ho importato le regole per emule ma la ricerca su kademilla proprio non vuole funzionare. Ne sai qualcosa?

ma la ricerca su kademilla proprio non vuole funzionare :wtf:

Kademilla? che rob'è?...sorry per l'ignoranza :D

...ah,1 consiglio: nella scheda internet filtering, imposta almeno le regole estese ( che ti assicurano una invisibilità sicuramente molto + profonda rispetto alle regole di default ) ....

Fai anche in modo che alla regola preimpostata " TCP:Authorize identification " vi sia il segnale di divieto d'accesso!!!

Originariamente inviato da nV 25
:wtf:

Kademilla? che rob'è?...sorry per l'ignoranza :D

...ah,1 consiglio: nella scheda internet filtering, imposta almeno le regole estese ( che ti assicurano una invisibilità sicuramente molto + profonda rispetto alle regole di default ) ....

Fai anche in modo che alla regola preimpostata " TCP:Authorize identification " vi sia il segnale di divieto d'accesso!!!
Non usi la rete Kad su emule? E una rete nuova che necessità del protocollo udp e con altri firewall non mi aveva ,mai dato problemi....
Grazie per i consigli

Salve a tutti,

bellissimo questo firewall e leggerissimo!!!

Però un problema: come si fa a rendere le porte invisibili??

P.S. scusate se questo argomento è stato già trattato, ma non ho trovato niente in proposito.;)

Originariamente inviato da D@nix
... un problema: come si fa a rendere le porte invisibili??....

Seleziona la linguetta internet filtering,LOAD, infine carica le " enhanced ruleset".
Fai anche in modo che alla regola preimpostata " TCP:Authorize identification " vi sia il segnale di divieto d'accesso!!!
Assicurati inoltre di avere il segno di "spunta" alle voci "advanced options" della linguetta Options (sorry per il gioco di parole)

A questo punto, fatti 2 giri in questi siti e verifica ;) :D

a) (http://scan.sygatetech.com/)
b) (http://www.pcflank.com/)
c) (https://www.grc.com/x/ne.dll?bh0bkyd2)
d) (http://www.dslreports.com/scan)
e) (http://security.symantec.com/sscv6/default.asp?langid=ie&venid=sym)

i Leaktest li trovi invece qui (http://www.firewallleaktester.com/) :D

Grazie per la risposta

Le porte così sono invisibili....MA E MULE NON SI CONNETTE A NESSUN SERVER!!!

Ci vorrà una regola specifica.....
Puoi continuare a darmi una mano?

Ci vorrà una regola specifica.....

qui (http://www.looknstop.com/En/rules/rules.htm#BloquerAdresseIP) la risposta.....

NB: To import filtering rules, download the rule, click on Import in the internet filtering page of Look 'n' Stop. Then select the rules to be added.

scusa ancora se insisto......ho importato la regola, ma anche settando le 2 porte di emule, cioè la 4662 e la 4672 ..purtroppo ho l'impressione che non vada!

Non bisognerà importare una regola per ognuna delle porte (oltre a quelle 2) attraverso le quali emule si connette ai server???

Originariamente inviato da D@nix
......ho importato la regola, ma anche settando le 2 porte di emule, cioè la 4662 e la 4672 ..purtroppo ho l'impressione che non vada!

Non bisognerà importare una regola per ognuna delle porte (oltre a quelle 2) attraverso le quali emule si connette ai server???

ma scusa,eh...ma hai messo il segno di spunta a tutte e 3 le voci?
http://img3.exs.cx/img3/337/81-RegoleEmule.jpg

.... io le ho abilitate ed emule funziona perfettamente, facendomi connettere peraltro con un'ID alto....
non capisco perchè voi invece non riusciate :wtf:

Riesci anche ad effettuare ricerche sulla rete kademlia?
Per fare ciò ho dovuto creare una regola con cui autorizzo gli altri pc a connettersi al mio usando la porta UDP 4672.
Un' altra domanda, Nv 25, le tre regole che hai importato le hai associate ad emule?
Ciao.

scusate..ma nel file segnalato che ho scaricato e che ho importato c'era solo da settare una porta....dava come predefinita 555555 (un numero a caso sicuramente)....

se magari qualcuno fosse così gentile da spiegare i passaggi nel dettaglio....

vi assicuro che la prima volta non è semplice districarsi con quel firewall!!!

Grazie a tutti.:)

upppone per siccio il meglio:sofico:

Scusa nV25! Non avevo fatto caso all'inizio della pagina che mi hai consigliato!

Ci sono regole specifiche per e mule!!:) Così è perfetto!!

Un'altra cosa per piacere: ho visto che non c'è una regola specifica per DC++. Oppure si può utilizzare una di quelle elencate? Se si , quale?

Grazie ancora!

Link alla modifica :

http://www.wilderssecurity.com/showthread.php?t=50375

ciao

si ho visto e installato l'ultima versione, che tra l'altro si integra col service pack 2.......

ma non son riuscito a risolvere il problema di DC++!!!

Grazie ancora per ulteriori chiarimenti.:)

NV 25 non ce la racconti giusta sei un hacker vero

Purtroppo mi son arenato!
nV25 vienici in aiuto!!:D

1) il nuovo driver che risolve le vulnerabilità dei 3 tests:

scaricato, sostituito in sistem32/drivers, il problema sono le modifiche al registro. Come si fanno??
Si devono creare delle chiavi ex novo?
Chiamarle come? E i valori?
Dal sito segnalato non son riuscito a capire...

2)c'è sempre il problema di trovare una regola per DC++, senza la quale non si connette agli hubs (utilizzando le enhanced rules)

;)

2)c'è sempre il problema di trovare una regola per DC++, senza la quale non si connette agli hubs (utilizzando le enhanced rules)

Per dc++ guarda qua :
http://www.wilderssecurity.com/showthread.php?t=30425&highlight=direct+connect

Fammi sapere se funziona.

Ciao

ciao.
Se installi la versione che dici tu poi non hai i nuovi driver che resistono agli altri test, per mettere i nuovi driver a parte scaricarli e netterli nella giusta directory bisogna abilitare le nuove opzioni nel registro. Il procedimento è ben descritto nel sito, al limite ti posso creare un .reg dal mio registro.
Ciaoooooo

Fetidus, ti riferisci al mio link?

Ciao

ciao jepa. Si, la versione p2 è ottima ma se si vogliono i nuovi driver bisogna scaricarli a parte e sostituire quelli installati dalla p2 e poi fare gli aggio nel registro. Io ho fatto così..... e mi pare che tutto sia OK e resisa a quasi tutti i test fatti.
Look'n'stop: leggero ed efficente, che si vuole di +? Magari se fosse più facile da usare........


Ciaoooo

Ok, avevo interpretato male il titolo della discussione, avendo io la 2.05p1 pensavo che la p2 risolvesse anche questi 3 test falliti.
Provvederò subito anch'io alla modifica.
Grazie

In effetti LNS non è di facile comprensione ed immediatezza ma sembra il migliore firewall in circolazione.
Sono rimasto molto deluso da Sygate, che abbiano testato la versione free.


Ciao

Allora,ragazzi, cercherò di porre rimedio a parte della confusione che ho creato aprendo questo thread.

La rev 2.05p2 di L'n'S uscita il 7/10/2004 implementa tra le novità principali il PIENO SUPPORTO ad XP SP2, ma NON è capace di passare i 3 Leaktest che ho citato e che simulano 3 particolari famiglie diverse di trojan realmente circolanti on-line.
Infatti, i leak SUPERATI da questa vers. sono SOLO queli citati in quest'articolo (http://www.firewallleaktester.com/tests.htm), e cioè 19 su 24.

Nel frattempo, sono usciti nuovi Driver "beta" che consentono di correggere la vulnerabilità della versione 2.05p2 verso gli altri leak che riuscivano a bypassare il FW.

La procedura di installazione è possibile trovarla qui (http://www.wilderssecurity.com/showthread.php?t=54543)

In sostanza, è necessario:
1) scaricarsi questi driver (http://looknstop.soft4ever.com/Beta/lnsfw1/LNSFW1-d1.zip)
2) rinominare il file lnsfw1.sys( che si trova nella cartella c:\winnt\system32\drivers) in lnsfw1.old
3)estrarre i driver scaricati nella cartella c:\winnt\system32\drivers
4)entrare nel registro (start,esegui, poi digitare REGEDIT)
5) cercare la stringa [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lnsfw1
6) creare 4 valori DWORD come indicato
Dovete ottenere esattamente questo risultato http://img62.exs.cx/img62/3994/p1xsiiii.jpg

a questo punto il FW è in grado di rilevare ANCHE Copycat,PCaudit2,ecc...

I Leak divisi per categorie di funzionamento (se uno fosse interessato a conoscerli meglio) sono rintracciabili qui (http://www.firewallleaktester.com/categories.htm)

Per massimizzare l'EFFICIENZA del FW, in particolare il filtraggio dei pacchetti in ingresso/uscita, è consigliabile caricare le regole ESTESE .
La descrizione del procedimento è questa! (http://www.fluxgfx.com/forum/viewtopic.php?t=52)

Consiglio inoltre di assicurarsi che vi sia il segno di "divieto di accesso" alla voce TCP:Authorize identification e che siano abilitate TUTTE le voci all'interno delle OPZIONI AVANZATE che si trovano nella scheda OPTIONS !!!!

ESISTONO poi REGOLE PRECONFIGURATE per il fw ( di emule,winMx...) che sono scaricabili da qui (http://www.looknstop.com/En/rules/rules.htm)

Le regole che andrete ad importare le dovete ASSOCIARE ALLO SPECIFICO PROGRAMMA cui la regola si riferisca, quindi fin tanto che il programma non sia attivo, in internet filtering la regola apparirà come "non in funzione", cioè con un quadratino rosso con una "V" verde all'interno

http://img50.exs.cx/img50/5135/u4i1.png

Ciao.
Mi volevo complimentare con nV 25 per gli ottimi post, puntuali, precisi e spiegati in modo semplice e chiaro.
Ottimo.

Ciaooooooooo

E' vero!!! nV25 ne sai troppo!!!!!!:)

Io ho provato a fare le modifiche al registro esattamete così.....MA PURTROPPO I TESTS NON SON STATI SUPERATI LO STESSO!!!:mad:


E poi...purtroppo ancora niente per DC++!!:muro:
anche configurando quella regola esattamente come nell'immagine...NIENTE DA FARE!!! La funzione di ricerca non funziona!!!

P.S. quante risorse vi occupa Loook'n'stop dal taskmanager??
a me intorno ai 4.000 kb di media ( ma varia dai 1800 ai 7000)

E poi...purtroppo ancora niente per DC++!!

Hai provato a dare un'occhiata al link sopra?

Ciao

Si certamante!!!
Ho provato a creare una regola come descritto nel link che mi hai segnalato!!

Ma configurando la porta 1412 seguendo anche l'immagine e salvando la regola..purtroppo continua a non connettersi.
Sicuramente sbaglio qualcosa.....
(ho anche rimosso l'icona rossa di accesso per DC)

purtroppo continua a non connettersi.
:cry: :cry: :cry: :cry: :cry:

Stasera provo, interessa molto anche a me.
Poi se funzia ci sentiamo.

Ciao

ragazzi, se qualcuno dovesse avere problemi con i driver beta che ho citato e mastica un pò di inglese, può provare a leggersi l'intero thread ufficiale (http://www.wilderssecurity.com/showthread.php?t=54543), dove ci sono anche numerosi interventi del programmatore (FREDERIC) ...
Per altri problemi legati al software,invece, tipo scrivere regole ad hoc o quant'altro, potete cmq sempre postare sul solito (http://www.wilderssecurity.com/forumdisplay.php?f=28) forum dove + di un utente ha Pall..ine davvero cubitali...

Spero di esservi stato di aiuto, anche perchè le mie conoscenze si stanno per esaurire :D ...

Cià :D

Ragazzi, ho trovato una regola per DC++ (identica a quella che avevo creato sotto consiglio di jepa).......purtroppo il risultato è uguale:

ZERO!!!:cry: :cry: :cry:

Qui!! (http://www.looknstop.com/Fr/rules/rules.htm)

Ma come faccio a configurare una rete, cioe mi spiego meglio a permettere ad un altro pc di stare collegato a internet tramite il pc su cui ho installato lookn

Originariamente inviato da D@nix
Ragazzi, ho trovato una regola per DC++ (identica a quella che avevo creato sotto consiglio di jepa).......purtroppo il risultato è uguale:

ZERO!!!:cry: :cry: :cry:

Qui!! (http://www.looknstop.com/Fr/rules/rules.htm)

Risolto :eek: :eek: :eek: :eek: :eek:
Stasera ho installato e mi sono letto la discussione in inglese che avevo linkato.
Per poter effetture le ricerche si deve impostare anche idc++.
In particolare si deve impostare in :
impostazioni > generale > impostazioni connessione e mettere la porta 1412 sulla prima riga, vedi immagine allegata.
In questo modo si possono effettuare le ricerche senza problemi.

Aloha

E adesso si parte con i 3 leak test da sistemare.....;)

Grazie jepa, pensavo di avere risolto......e invece......

anche io ho configurato così, su tuo suggerimento, ma la ricerca funziona a fatica...:confused:

solo se metto in "passiva" la ricerca è normale e anche i downloads!

Sei sicuro che le tue impostazioni di connessione di DC++ hanno la spunta su "attiva" come da immagine allegata?
(a me si son cambiate automaticamente):confused:

Si, come da immagine allegata.
Prima di impostare la porta mi collegavo ma non riuscivo ad effettuare le ricerche, ora invece tutto funziona come prima.
Per la precisione ho importato la regola per dc++ che trovi sul sito di look'n'stop.

Ciao

Apportate le modifiche e passati i tre test falliti.
L'unico problema rimane questa chiave :

"ActivatedSoon"=dword:00000001


che ho dovuto togliere altrimenti mi impediva l'uso del browser, qualcuno sa dirmi qualcosa?

Grazie

Originariamente inviato da jepa
L'unico problema rimane questa chiave :

"ActivatedSoon"=dword:00000001


che ... mi impediva l'uso del browser, qualcuno sa dirmi qualcosa?

Grazie
strano, cmq non mi preoccuperei tanto visto che la funzione di questa chiave è l'aumento della sensibilità del motore per rilevare programmi come PcAudit2, che mi sembra di aver capito tu riesca a passare ugualmente...

Grazie nv25.
In effeti è strano, vedrò di cercare anche sull'altro forum.

Ciao

grazie davvero mi hai aiutato a risolvere i miei problemi. Ragazzi propongo un applauso virtuale per nv25

Originariamente inviato da morpheus233
Ragazzi propongo un applauso virtuale per nv25

Vai in C..lo, Massi :ciapet: ....
Ragazzi, non lo state a sentire....è briao come un tacchino :hic:...e "mi" usa il thread come una chat! :nonsifa:

Originariamente inviato da jepa
Apportate le modifiche e passati i tre test falliti.



scusa ma da che sito vedi se passi i test? e poi dove clicchi nel sito?
grazie..

Li trovi nella prima pagina del posto, ciao

si ma ce ne sono un sacco e in ogni pagina ce ne sono altrettanti..intendevo dire se potevate dirmi quale che non la trovo...

Originariamente inviato da lorife
scusa ma da che sito vedi se passi i test? e poi dove clicchi nel sito?
grazie..

La sintesi dei risultati ottenuti con i FW + comuni è possibile trovarla a questo (http://www.firewallleaktester.com/tests.htm) indirizzo.
Se poi sei interessato a verificare di persona il comportamento del tuo FW, è necessario che tu scarichi i singoli test, ai quali arrivi cliccando sul nome di ciascuno (vedi ad es l'immagine sotto):

http://img233.exs.cx/img233/8163/10wu.jpg

Cerca a quel punto nella pagina che si apre la voce download ......

grazie...ora ho capito! :D

avrei un'altra domanda, quando usavo zonealarm ho notato che emule mi mandava di nascosto le e-mail a non so chi..con zonealarm si poteva impedire a certi programmi di mandare le mail, e io l'ho bloccato. Si può fare anche con look 'n' stop?

grasssie

Originariamente inviato da lorife
avrei un'altra domanda, quando usavo zonealarm ho notato che emule mi mandava di nascosto le e-mail a non so chi..con zonealarm si poteva impedire a certi programmi di mandare le mail, e io l'ho bloccato. Si può fare anche con look 'n' stop?

grasssie

Non ho capito gran che :wtf: ...., cmq in L'n'S, nella scheda "filtraggio applicazioni", puoi trovare una colonna contrassegnata da questo simbolo(http://img148.exs.cx/img148/2742/14ed1.jpg), preposta ad autorizzare/bloccare le applicazioni che cerchino di avviarne altre....

Identificata quindi l'applicazione che ti interessa ( dovrebbe essere emule nel tuo caso...), è sufficiente che tu metta, nella colonna in oggetto, il simbolo di divieto http://img222.exs.cx/img222/8247/13gg.jpg in luogo dell'altro http://img222.exs.cx/img222/6566/20zv.jpg

io ho bisogno di impedire a emule di mandare e-mail, non so come faccia ne perchè ma lo fa..almeno questo è quello che zonealarm mi diceva..
Quello che mi hai detto fa quello? Poi posso usarlo lo stesso emule..però non riuscirà a mandare le mail..giusto?

Originariamente inviato da lorife
io ho bisogno di impedire a emule di mandare e-mail, non so come faccia ne perchè ma lo fa..almeno questo è quello che zonealarm mi diceva..
Quello che mi hai detto fa quello? Poi posso usarlo lo stesso emule..però non riuscirà a mandare le mail..giusto?
secondo te avevo voglia di passare 5 minuti a scrivere qualcosa a caso? :D
Certo, se te lo dico...:D !
Ciao

no, è che avevi detto di non essere sicuro di aver capito..:O
cmq grazie!! fatto!;)

Ho trovato nel thread ufficiale di L'n'S una discussione su un argomento che mi sembra interessante riportare e che come oggetto potrebbe avere: superare una (apparente) lacuna di questo FW , il fatto cioè dell'assenza di un pulsante che consenta di bloccare istantaneamente tutto il traffico in entrata/uscita.

Per aggirare il problema, è sufficiente duplicare la regola http://img140.exs.cx/img140/854/39yh.jpg
posta in fondo alla scheda "internet filtering" posizionandola quindi in cima alla lista per abilitarla/ disabilitarla quando la situazione lo richieda.. (con il tasto http://img11.exs.cx/img11/9170/43zv.jpg )

Spero sia di aiuto a qualcuno...

Bye! :D

asabazza bonzabadda!!!!!

Originariamente inviato da nV 25
Ho trovato nel thread ufficiale di L'n'S una discussione su un argomento che mi sembra interessante riportare e che come oggetto potrebbe avere: superare una (apparente) lacuna di questo FW , il fatto cioè dell'assenza di un pulsante che consenta di bloccare istantaneamente tutto il traffico in entrata/uscita.

Per aggirare il problema, è sufficiente duplicare la regola http://img140.exs.cx/img140/854/39yh.jpg
posta in fondo alla scheda "internet filtering" posizionandola quindi in cima alla lista per abilitarla/ disabilitarla quando la situazione lo richieda.. (con il tasto http://img11.exs.cx/img11/9170/43zv.jpg )

Spero sia di aiuto a qualcuno...

Bye! :D


ecco ma se io collego l'hard disk che succede????

Originariamente inviato da emipao
ecco ma se io collego l'hard disk che succede????


ma che cazzo dici sei scemo????

non capisco l'utilità di dover inquinare con questi discorsi un thread, nè la soddisfazione che eventualmente ne possiate trarre.....:nono:
...se non fosse perchè vi conosco, vi avrei già segnalato ad un mod...:banned:

Vi segnalo una comunicazione importante che riguarda L'n'S:
la potete trovare qui (http://forum.hwupgrade.it/showthread.php?s=&threadid=887045) al 2° post ;)

:D