il test pcaud buca qualsiasi firewall

[MCA]

Quote:

Originariamente inviato da satrax82

siete sicuri di averlo superato? secondo me non date il permesso di connettersi, con look 'n' stop riesco a passarlo solo attivando il controllo DLL

Il controllo componenti dovrebbe essere sempre attivo

Ciao

[satrax82]

Quote:

Originariamente inviato da MCA

Il controllo componenti dovrebbe essere sempre attivo

Ciao

se non ottieni questo non l'hai passato:



che firewall usi?

[VelenoX79]

mi dici che firewall usi

[satrax82]

Quote:

Originariamente inviato da VelenoX79

mi dici che firewall usi

uso look 'n' stop con driver aggiornati, modifiche al registro e DLL detection attivo

[tomahawk]

Sygate 5.5 è stato totalmente bucato,come faccio a superare il test che chiavi bisogna modificare??

[Wip3out]

Ok, in effetti anche NIS con il controllo DLL riesce a bloccarlo, ma ho dovuto rispondere negativamente a tutte le richieste di permesso di connessione (e sono state tantissime, visto che PCAUD ha tentato di uscire più e più volte tramite quasi ogni singolo processo che ho avviato!).

COntinuo a pensare che questo tipo di test sia troppo difficile da bloccare e che cmq sia solo un test teorico perché attacchi di questo tipo presuppongono di aver già qualcosa che i è infilato nel sistema e quindi vorrebbe dire che non siamo stati abbastanza attenti prima.

Wip

[bluepix]

Bucato alla grande pure McAfee Personal Firewall Plus vers.6

Descrizione del test:

This is a relatively new tool that uses a DLL injection technique to hide its presence from a firewall. pcAudit injects its code into a DLL of a trusted application and then attempts to call back to a remote computer. Some firewalls allow all communications from trusted applications and do not spot a malicious DLL.


Ho appena mandato un'e-mail a McAfee.

Il buffo è che il tecnico presente in chat non ne sapeva proprio nulla

Speriamo che mi rispondano

[YMen]

io uso kerio personal firewall e quel test l'ho passato senza intoppi e al primo colpo te lo consiglio.
Lo puoi scaricare qui:
http://www.download.com/Kerio-Person...ml?tag=lst-0-1

[leagle]

Quote:

Originariamente inviato da Wip3out

Subito dopo il download NIS mi ha rilevato lo spyware e ho eliminato il file...
C'è da fidarsi o no?!

Wip

scusa anch'io ho NIS 2005 ma lo spyware me l'ha rilevato solo facendo una scansione del file....che impostazioni hai messo?

[71104]

aaaaahhhhh meraviglioso! questo thread è musica per me!
ora so che la maggior parte dei firewall non analizzano gli stack frame e non controllano il modulo da cui proviene una chiamata winsock!
considerando anche che il programma che sto facendo io non usa una banale DLL injection, ma qualcosa di mooolto più avanzato...

[bluepix]

Notizie da McAfee: i tecnici stanno cercando di risolvere il problema.

[71104]

Quote:

Originariamente inviato da bluepix

Notizie da McAfee: i tecnici stanno cercando di risolvere il problema.

sisi, ce li voglio proprio vedere a trovare un'immagine PE con la signature non valida...

[BravoGT83]

Quote:

Originariamente inviato da bluepix

Non credo mai a questi test che non mettono nessun supporto per valutare la bontà della prova.
Tutto quello che il prog ti fa vedere potrebbe essere costruito sul PC stesso senza nessun collegamento con l'esterno.

infatti mi sa che a me l'ha fatto

prima il test non si è riuscito a collegare al loro server visto che ho il router e poi mi ha fatto uno screen shot...

[lord2]

Le tecniche che permettono di aggirare un firewall sono fondamentalmente due ma esistono diverse varianti. La prima tecnica chiamata dll injection consiste “nell’iniettare”, appunto, del codice nello stesso spazio di indirizzamento di un qualche processo che e' in esecuzione nel sistema. Per esempio è possibile contaminare una dll. Lo scopo e' semplice:non far apparire un processo nella lista dei processi che potrebbe essere bloccato dal firewall. Nella seconda tecnica vengono manipolati i PID (Numero di identificazione) dei processi.In questo modo il firewall non è in grado di capire chi ha chiamato una applicazione con accesso a internet e viene, di conseguenza, aggirato facilmente. Diverse case produttrici, presa visione della situazione, hanno integrato nei loro prodotti delle funzionalità che cercano di arginare questo problema.Per una protezione globale molti firewall dispongo di ulteriori caratteristiche come la possibilità di bloccare i banner pubblicitari, le finestre pop up, gestire in modo efficiente i cookie e infine evitare l’invio di informazione riservate, ovvero il blocco dei Refferer

come dire le vie del signore sono tante

[BravoGT83]

Quote:

Originariamente inviato da lord2

come dire le vie del signore sono tante

non sono tante ma infinite

[lord2]

BUCATO anche dal test TOOLEAKY ora mi sono proprio rotto ..daccordo che sono test estremi ma che il firewall plus di mcafee non mi abbia avvertito di nulla questo mi irrita non poco

[BravoGT83]

soprattutto se hai pagato la licenza

[Wip3out]

Quote:

Originariamente inviato da lord2

BUCATO anche dal test TOOLEAKY ora mi sono proprio rotto ..daccordo che sono test estremi ma che il firewall plus di mcafee non mi abbia avvertito di nulla questo mi irrita non poco

E' normale così, non ti arrabbiare. Ne abbiamo già parlato altre volte, questo tipo di test è fatto apposta per bucare i firewall personali. Per non farsi bucare serve qualcosa di più solido. Però è anche vero che sw di questo tipo devono essere già all'interno del tuo sistema per fare casini. Se ci stai attento e usi altri tool di sicurezza oltre a AV e FW dovresti stare relativamente tranquillo.

Per il resto già altre volte avevo consigliato quantomeno di attivare (se lo avete) il componente del firewall preposto al blocco delle info private. Sarà anche noioso, ma in caso di problemi almeno i dati più importanti non usciranno praticamente mai senza il vs. consenso.

Wip

[Wip3out]

Quote:

Originariamente inviato da leagle

scusa anch'io ho NIS 2005 ma lo spyware me l'ha rilevato solo facendo una scansione del file....che impostazioni hai messo?

Controllo automatico dei file scaricati dal download manager (ed è qui che me l'ha beccato, quindi ho fatto la stessa cosa che hai fatto tu ma in automatico

Wip

[lord2]

Quote:

Originariamente inviato da Wip3out

E' normale così, non ti arrabbiare. Ne abbiamo già parlato altre volte, questo tipo di test è fatto apposta per bucare i firewall personali. Per non farsi bucare serve qualcosa di più solido. Però è anche vero che sw di questo tipo devono essere già all'interno del tuo sistema per fare casini. Se ci stai attento e usi altri tool di sicurezza oltre a AV e FW dovresti stare relativamente tranquillo.

Per il resto già altre volte avevo consigliato quantomeno di attivare (se lo avete) il componente del firewall preposto al blocco delle info private. Sarà anche noioso, ma in caso di problemi almeno i dati più importanti non usciranno praticamente mai senza il vs. consenso.

Wip

ciao forse non mi sono spiegato per benino e la mia irrequietezza ha ragion di essere,non solo sono protetto dal firewall plus di mcafee ma da viruscan 8 sempre mcafee oltre che all arci noto programma dei dati personali PRIVACY SERVICE sempre della mcafee sono protetto da un antikeylogger/keystroke da due antispyware/malware ho real scan e real time da tutte le parti e due programmini del ca**o come pcaudit e tooleaky mi transitano dati a tutto spiano?no !! io non ci stò