il test pcaud buca qualsiasi firewall

[lord2]

almeno una soddisfazione ho superato pcaudit attivando l' antikeylogger/keystroke però non posso tenerlo sempre attivato mi scassa la visualizzazione di download accelerator plus comunque d'ora in poi darò battaglia ai LeakTest

[leagle]

Quote:

Originariamente inviato da Wip3out

Controllo automatico dei file scaricati dal download manager (ed è qui che me l'ha beccato, quindi ho fatto la stessa cosa che hai fatto tu ma in automatico

Wip

grazie, scusa come fai a impostare quel tipo di controllo?

[71104]

Quote:

Originariamente inviato da lord2

Le tecniche che permettono di aggirare un firewall sono fondamentalmente due ma esistono diverse varianti. La prima tecnica chiamata dll injection consiste “nell’iniettare”, appunto, del codice nello stesso spazio di indirizzamento di un qualche processo che e' in esecuzione nel sistema. Per esempio è possibile contaminare una dll. Lo scopo e' semplice:non far apparire un processo nella lista dei processi che potrebbe essere bloccato dal firewall. Nella seconda tecnica vengono manipolati i PID (Numero di identificazione) dei processi.In questo modo il firewall non è in grado di capire chi ha chiamato una applicazione con accesso a internet e viene, di conseguenza, aggirato facilmente. Diverse case produttrici, presa visione della situazione, hanno integrato nei loro prodotti delle funzionalità che cercano di arginare questo problema.Per una protezione globale molti firewall dispongo di ulteriori caratteristiche come la possibilità di bloccare i banner pubblicitari, le finestre pop up, gestire in modo efficiente i cookie e infine evitare l’invio di informazione riservate, ovvero il blocco dei Refferer

come dire le vie del signore sono tante

hai dimenticato alcune importanti "vie":
- installazione di network drivers invisibili*
- accesso a processi con privilegi superiori**
- simulazione caricamento immagine PE in altro processo con CreateFileMapping e MapViewOfFileEx e falsificazione della signature dell'immagine PE
- mascheramento del processo tramite intercettazione di API native (solo su sistemi NT/2k/XP)
- covert channels
- perturbazione dello stack
- modifica diretta (infezione vera e propria) di programmi "fidati" con accesso all'esterno (orientativamente un programma "fidato" ha accesso all'esterno se tra le sue dipendenze appare ws2_32.dll)

* un diver per essere invisibile basta che allochi all'avvio un'area di memoria, ci scriva il vero codice e fallisca il caricamento
**realizzabile anche tramite exploit (il subsystem Win32 ha un paio di vulnerabilità dovute a errori di design)

inoltre per accedere a processi con contesti di sicurezza più elevati ipotizzo alcune altre possibili "vie":
- bypass del sistema di sicurezza di NT attraverso l'intercettazione di API native relative alla sicurezza
- duplicazione del PID



BTW: cosa intendi per manipolazione dei PID? secondo me non è possibile modificare il PID di un processo.

[bluepix]

Ebbene si, ragazzi, sono stato proprio un cogl..ne. Ma di quelli grossi con tanto di patente.
Mi sono volontariamente scaricato e lanciato, come tanti hanno fatto, uno spyware credendo innocentemente di testare il firewall.
Così ho trasmesso, a chi non so, una serie di dati riservati:
l' e-mail
l'IP
la lista dei files presenti nella cartella documenti
l'immagine del desktop
e chissà cos'altro.
L'ho fatto proprio da stupido tralasciando quelle che sono le normali precauzioni che uno che credeva di intendersene doveva avere.
Vabbè oramai è fatta ed è inutile piangere sul latte versato.
Che mi serva di lezione per il futuro.
Basta, almeno per me, con questi test.

Il bello era che questo rischio era anche segnalato:

http://www.pandasoftware.com/virus_i...477&sind=0

ciauzzzzz

[Wip3out]

Quote:

Originariamente inviato da bluepix

Ebbene si, ragazzi, sono stato proprio un cogl..ne. Ma di quelli grossi con tanto di patente.
Mi sono volontariamente scaricato e lanciato, come tanti hanno fatto, uno spyware credendo innocentemente di testare il firewall.
Così ho trasmesso, a chi non so, una serie di dati riservati:
l' e-mail
l'IP
la lista dei files presenti nella cartella documenti
l'immagine del desktop
e chissà cos'altro.
L'ho fatto proprio da stupido tralasciando quelle che sono le normali precauzioni che uno che credeva di intendersene doveva avere.
Vabbè oramai è fatta ed è inutile piangere sul latte versato.
Che mi serva di lezione per il futuro.
Basta, almeno per me, con questi test.

Il bello era che questo rischio era anche segnalato:

http://www.pandasoftware.com/virus_i...477&sind=0

ciauzzzzz

Va beh, è semplicemente la spiegazione di ciò che il programma fa. Da nessuna parte c'è scritto che il programma è immediatamente pericoloso, dice solo che la trasmissione dei dati rubati è in chiaro e che non si sa di preciso quali siano i reali dati inviati, oltre ovviamente a quelli che vengono dichiarati esplicitamente dal programma.

Wip

[Wip3out]

Quote:

Originariamente inviato da leagle

grazie, scusa come fai a impostare quel tipo di controllo?

E' un'opzione del programma. Uso FreeDownloadManager se ti interessa.

Wip

[leagle]

Quote:

Originariamente inviato da Wip3out

E' un'opzione del programma. Uso FreeDownloadManager se ti interessa.

Wip

grazie! io uso Leechget e ho visto che anche lui ha questa opzione....se l'avessi attivata prima, e pensare che in documenti io tengo pure la mia tesi di laurea e tutte le mie foto

[Wip3out]

Quote:

Originariamente inviato da leagle

grazie! io uso Leechget e ho visto che anche lui ha questa opzione....se l'avessi attivata prima, e pensare che in documenti io tengo pure la mia tesi di laurea e tutte le mie foto

Vedi, per esempio questo è un ottimo esempio di quanto a volte uno anche avendo il milgior antivirus poi magari non sappaia come usarlo o configurarlo, e quindi si becca lo stesso qualcosa (senza offesa, si intende, semplicemente ignoravi una tal opzione di LeechGet...).

Ciao

Wip

[leagle]

Quote:

Originariamente inviato da Wip3out

Vedi, per esempio questo è un ottimo esempio di quanto a volte uno anche avendo il milgior antivirus poi magari non sappaia come usarlo o configurarlo, e quindi si becca lo stesso qualcosa (senza offesa, si intende, semplicemente ignoravi una tal opzione di LeechGet...).

Ciao

Wip

scusa approfitto di te e della tua norton-competenza.... sai se è possibile fare una cosa del genere anche con Emule, WinMX ed Ares e se si in che modo? Grazie poi prometto di non andare più OT

[Wip3out]

Dipende solo dal programma che deve avere integrata un'istruzione per passare il file all'antivirus non appena scaricato. E-Mule Plus (non quello normale quindi) ce l'ha, gli altri no (ho anche Ares e Shareaza e avevo WinMX)

[Keyfaiv]

Quote:

Originariamente inviato da Wip3out

Per non farsi bucare serve qualcosa di più solido. Però è anche vero che sw di questo tipo devono essere già all'interno del tuo sistema per fare casini. Se ci stai attento e usi altri tool di sicurezza oltre a AV e FW dovresti stare relativamente tranquillo.

Concordo in pieno: mi e' capitato di usare Maxton come shell di I.E. con blocco automatico dei pop-up e dei download indesiderati (cosa che esplorer non mi fa automaticamente su tutto, soprattutto durante la navigazione), come Firewall uso McAffee 4.0 aggiornato (che mi manda in para per ogni singola variazione del codice di ogni programma che vuole accedere a internet) e come antivirus uso Avast 4.6 che mi blocca ogni approccio di virus/worm/dialer riconosciuto che si posa sul mio HD. Devo dire che qualcosa si e' appoggiato sul mio HD ma non ci e' mai rimasto piu' di 10 secondi

[sirus]

passato a pieni voti evviva il firewall hw del router