293
PeerGuardian 2
  • mandm
    #93
    Épp a biztonsági másolatot készítettem, amihez jogom van. Amúgy pl. mi számít egy windows xp részének???
    Na ezt lefigyelhetik
    Program:
    tűŐS3█<-tW</tS3└8ä¦
    BŐ:├u§ŰBŐ:┴t¨ŰµV u¢ő5
    xR
    XP u¶VV ÎPÀőø  ő°ë}ö9uñuWÀÇ
    ³W
    hR

    Na szal. ez a win.com egy része. Elküldtem, elment a csomag, benne a kódrészlettel. Holnap jöhetnek, hisz e windows xp, egy részét terjeszettem.
    Holnap küldöm a második adagot. Aki akarja csak mentse ki és egy editorral rakja össze. Ha végzek, jön a system32.dll is
  • mrzed001
    #92
    Egy dolog nem tiszta, a source, vagy a destination oldalon látod azt az IP címet?
    Ha a ddest, akkor minden ok, te akarsz kapcsolódni hozzá.
    Ha viszont a source, akkor el lehet gondolkodni rajta, hogy ő mégis mi a halálért akar rádkapcsolódni
  • specialista
    #91
    Köszi az infot.
  • tomo
    #90
    az IANA az a nemzetkozi szervezet, aki kiadja a domain neveket, meg midenfele jogokat.
    szal ez a szervezet nem is rendorseg, de nem is hacker.

    nyilvan egy dns nev nelkuli ip cimmel van dolgod. igy nincs mit feloldani.
  • specialista
    #89
    Ma pl.kapcsolodás kérés volt a TCP(DCOM).Az IP cim az esetek töbségében ugyanaz.Amiert kezdett mérgesiteni a dolog,néhány port scan más IP cimmel.Az IP analizis ugyanezt dobja ki.Aztán egyszer támadást jelzett a tüzfalam a saját mail szolgáltatómtol.Az IP analizis megint ez az Internet Assigned Numbers Authority.
  • mrzed001
    #88
    Milyen portokon próbálkozik? Milyen betörési típust ír a firewall-od?
    Automata az tuti, csak azért, hogy neme valami extrarosszfiú (IP-je?)
  • specialista
    #87
    Na szóval ő lenne az .Gondolod hogy egy automata cseszeget?
    IP Information
    Record Type: IP Address
    Cached Whois: 2005-09-09
    IP Location: - - Private Ip Address Lan
    Blacklist Status: Clear
    Whois Record



    OrgName: Internet Assigned Numbers Authority
    OrgID: IANA
    Address: 4676 Admiralty Way, Suite 330
    City: Marina del Rey
    StateProv: CA
    PostalCode: 90292-6695
    Country: US
  • mrzed001
    #86
    Ha nem fix az IP-d akkor neked kell valamilyen módon szolgáltatni neki az infót (azaz az IP-d), pölö belépsz egy warez oldalra, P2P-ezel és a site-on látszik, hogy tölt fel/le ... ha magyar címről jön, akkor valaki szórakozik veled, ha nem akkor valószínű valamilyen automata cseszeget
  • specialista
    #85
    Engem nem kell meggyőznöd.Elkötelezett hive vagyok a PeerGuardian 2-nek.Érdekes módon mióta használom a tüzfalam eggyetlen kapcsolódási kisérletet jelez és mindig ugyanattol az IP -röl, amig rá nem unok a zaklatására.
  • mrzed001
    #84
    Persze sokra nem mész vele, ha bizonyíthatóan loggolták, hogy igenis tőled erednek ezek a csomagok amik ennek a programnak a részei ... szóval vicces, de bizonyíték erejű az is, hogy le tudták tőled tölteni elméletileg
  • specialista
    #83
    Nálam különben is a disc 5 másodpercen belül megsemmisiti önmagát.Ala Mission Inpossible.
  • mrzed001
    #82
    kártérítés fizetése, illetve az illegális használat vagy terjesztés következtében felmerülő haszon átadása a szerzői jog tulajdonosának
    talán ne felejtsük ki a tevékenységgel okozott kárt, azaz az elmaradt bevételt sem. Szóval ha felteszel egy >100 eFt-os SQL szervert, és azt 100-an töltik le, akkor te éppen 1 MFt kárt okoztál amit kőkeményen be is hajtanak rajtad ...
  • specialista
    #81
    A kalózkodás és a jog

    Milyen büntetés szabható ki?

    Büntetőjogi esetekben:
    akár tíz évig terjedő szabadságvesztés;
    jelentős késedelmi díjak és/vagy
    vagyonelkobzás.

    Polgári peres esetekben:
    a szoftver további használatát tiltó, valamint az illegális másolatok törlésére és átadására felszólító végzés (ennek megszegése börtönbüntetést vonhat maga után);
    kártérítés fizetése, illetve az illegális használat vagy terjesztés következtében felmerülő haszon átadása a szerzői jog tulajdonosának;
    a jogi eljárás költségeinek megtérítése (amely jelentős összeg lehet).

    A bíróság házkutatási parancsot adhat ki, valamint feljogosíthatja az illetékeseket az illegális másolatok és az illegális szoftvereket tartalmazó számítógépek elkobzására.
  • specialista
    #80
    Szerintem sem kell pánikolni a BSA miatt.BSA.org/hungary/
  • mrzed001
    #79
    Jajjj istenem, már megint túl okos valaki.
    Gondolkozzál, nem csak a magyar szervezetektől kell félni. Tudod, csúnya gonoszt efBíííJáááj is külön részleget tart fent a P2P "bűnözők" ellen, szóval bőven elég, hogy ők valamelyik csomagodra felfigyeljenek, és már megy is a nemzetközi feljelentés (ugyan melyik magyar szolgáltató ne adná ki az infóidat a NAGY FBI-nak azonnal és dalolva ... beszari kis köcsögök ezek)
    Azt pedig, hogy a BSA, MIAA, RIAA (meg klónjaik) mit tesz, és mit nem csak akkor tudod meg amikor már késő. Hát warezos barátom, töltésre fel (azaz le :P)
  • avman
    #78
    Nem igazán értem miért is akarna kovács pistike gépén kutakodni a BSA. BSA= Business software alliance. Itthon egy jó ideje már csak vállalati szinten foglalkoznak a zászlajukra tűzött jogtiszta szofvert használjon mindenki elvvel, mert irgum és burgum. Jó pénzeket lehet leakasztani ott. Megkérdezném már, hány olyan emberkéhez rohantak házkutizni, aki filemegosztott és nem írt boldog-boldogtalannak 1000-2000 hufért vindózot, vagy rencergarázdálkodott mindenfele millás szofverekkel ide és oda... Urban legendektől kíméljetek. A philos labos srác kapott első fokon letöltenedő 2 évet, de azóta sem tudom mi van vele- Elébb csatlakoztatják be vmi botnetbe gépét, minthogy a bsa turkálásából származóan elvigyék még az utp kábeleket a lakásából. Tehát kovács pistike megnyugodhat, gépe nincs BSA veszélyeztetés alatt. Nem fognak ott kutakodni, mert minek is tennék.
    Aztán...
    Hallott már vki mao-n arról, p2p miatt házkuti volt? Feljelentés? Én egy konkrét esetről tudok, mikor az akkori vivendi az ámerikai ms felszólítására felfüggesztette egy előfizetőjének a szolgáltatást, míg az írásban nem nyilatkozott, h befejezi a törvénysértő magatartást (amúgy egy keygen file volt megosztva neki, amit sérelmezett billifijú cége).
    Akiktől inkább tartani kell, az az MPAA (Motion Picture Association of America) illetve RIAA (Recording Industry Association of America), valamint ezek honi klónjai és bábjai az ASVA, Proart. De 2 évvel ezelőtt fenyegették be a p2p használókat, kb. ezene a szinten: http://hu.p2pinfo.net/index/2004-12-22/arhiv-33/
    De ismét csak azt tudom mondani, h amíg ilyen jelleggel tolják. Nagy fogásaik pár emberes garászhamisítók illetve smsweb szájtok. De pölö efy w bötűvel kezdődő oldal már évek óta háborítatlanul üzemel, pedig azt ugye az itt hőn rettegett bsa feladata lenne semlegesíteni
    A peergurdian ámerikába, némethonba és még oda való, ahol ezen cégbérenc jogvesztők tevékenysége perek sorozatát vonja maga után. Persze nem árt az óvatosság, de felesleges hisztérázni... most még.
  • Reyes
    #77
    tudom, tudom:)
  • swabo
    #76
    hozzám szinte 10percenként próbál bejönni valaki/mi de a kaspersky anti hacker mindig blokkolja. a neve annak ami/ki beakar jönni @iui-ip, úgyh. biztos valami ilyesmi, de én a kasperskyval meg vok elégedve
  • mrzed001
    #75
    Vedd ki a pipát az edu-s lista elől, és nem teszi többé
  • Reyes
    #74
    Nálam egyfolytában egyetemeket blockol...
  • mandm
    #73
    Ez nem p2p kliems kérdése. Ahogy mrzed001 írja: nem tud a te géped meg a tiltott ip gépe összekapcsolódni, vagyis ők nem tudnak torrentet, fájlistát kérni sem az arra amúgy hivatott progiktól.
  • mrzed001
    #72
    Azért az ne mond nmár, hogy a tűzfal nem ér semmit, ez a ki progi meg mindentől megvéd.
    Ilyet egy szóval sem mondtam. Viszont sok esetben a firewall védelme közel sem elég.
    Ilyen pl a BSA-s példád is, ahol nem elrejti az IP-d a BSA elől, hanem nem engedi, hogy te a BSA gépéhez kapcsolódj akármilyen módon, vagy ők terád
    Szóval a BSA ha tudja is az IP-d nem tud tőled se torrenten, se DC-n ..... letölteni semmit, így nem mondhatja azt, hogy ezt meg azt letöltöttem rólad, tehát te csúnya megosztó vagy
  • KeKKSZike
    #71
    Tehát magyarán nem látszódik, hogy én töltöm a torrent-et, mert "láthatatlanná" tesz, mintha nem is tölteném? DC-nél vagy máshol ez a progi működik?
  • mandm
    #70
    Fordítva. a listájában lévő ip-k elöl rejt el
  • KeKKSZike
    #69
    blockolja őket?!

    Mit blokkol?

    Tehát akkor ez a progi annyit csinál elvileg, hogy eltűnteni az IP címet, hogy ne lássa senki se torrent közbe az IP címemet? Vagy nem csak Torrent, hanem mondjuk DC közben is eltűnteti?
  • Pharaoh
    #68
    Azért az ne mond nmár, hogy a tűzfal nem ér semmit, ez a ki progi meg mindentől megvéd.
    Ennek az a lényega, hogy a BSA is torrentezik és a torrent kliens kiírja a többbi peer ip-jét, amihez csatlakozott. Ez ellen jó a progi, mert blockolja őket és így nem tudják meg az ip-t.
  • Pharaoh
    #67
    Azért nem biztos, hogy BSA, nekem a ZA tűzfalam lassan kétmillió blockolásnál tart.
  • mandm
    #66
    Ez tetszet az ajánlott oldalról: "The personal firewall is important, but is just a brick of the security wall."
    pl. jól kivehető a cikkből, hogy ezek mind belülről jövő támadások a tűzfal ellen. Amihez bizony vmilyen malware-nek a gépre kell jutnia. hopp itt vannak msik téglák: vírusírtó, anti-spyware, stb
    Ugyanez igaz a PG-re is.
    Ui.: megnyugtat az Outpost jó szereplése
  • Newfronter
    #65
    Azért fura, hogy elindítottam a netem, de már a PG villog is, BSA be akart próbálkozni. :)
  • mandm
    #64
    Portot csak belülről nyitok. A tűzfal csak jelzett applikációnak engedi a kommunikációt. (Ugye egy éppeszű personalfrirewall, képes arra, hogy programonként és szolgáltatásonként engedélyezze a netelérést, portra, távoli ip-re stb-re szűkítve)
    Az, hogy a géped élő-e vagy sem elég hamar meg lehet tudni, bár aláírom, hogy a legjobb, ha legevésbé vagyunk észrevehetőek. De ugye megint egy jó tűzfal alapfeladata hogy a portok rejtve maradjanak (forrás ip-től függetlenül)

    Fájlmegosztás szolgáltatás alapból tiltva van kifelé.

    "Elfelejted a szegény P2P-eseket" aki erre adja a fejét, no ANNAK hasznos a PG!
    Mondjuk semmi sem tiltja, hogy pl. Microsoft XP telepítőkészletet bárki által elérhető helyen tároljak!! A TerminatorIII.avi nevű fájl létezésének ténye a vinyón pedig még mindig kevés. Sokmindennel kell még alátámasztani a vádat mire eljuthat egy házkutatásig. (különben egyzerűen a bsa benézne pl egy dc hubra, majd fáljistákat kérne le. A begyűjtött listákkal, és ip-kel jelentkezne az ISP-nél és két hét múlva lenne több ezer címe, melyekkel már meg is tenné a feljelentést "...alapos gyanúja miatt")
    De hangsúlyozom, ha nagyon akarnák, végigvihetnék. Mintahogy azt bizonyos esetekben meg is teszik. Tehát nem naivkodok, de az is tény: nem utaznak az egyes peerekre!

    Fix ipcím kérése annyira sem bonyulolt, hogy azt gondolnám általában már azzal azonosíthatók a cégek. De a bsa-t se gondoljuk oly naívnak, hogyha úgymond adatgyűjtést szeretne végezni, akkor a jól beazonosítható ip-jével teszi ezt. Ez olyan mintha az apeh ellenőr v. a fogyasztóvédelmis egynruhában végezné a "teszteket"

    Szal. Ne tarts naívnak. Nem kételkedem a PG hasznosságában (mint írtam: "Persze nem azt mondom, hogy a PG nem tud olyan réseket betömni, amit a fentiek nyitva hagynak. ")

    És utóiratként a törvénytelenséget arra értem, hogy egy bsa nem fog ilyen eszközzel élni. Mert onnantól kezdve az ő vádja a legkisebb falusi kisbírónál sem állná meg a helyét. Ez tény! Higyjél nekem!

    De mégegyszer a végére! Nem a dolog jogosságát és szükségességét kérdőjeleztem meg. De pánikolni sem kell!

  • specialista
    #63
    Én személy szerint azért kedvelem az ehez hasonló teszteket,mert egyrészt rávilágitanak a biztonsági szovtverek hiányosságaira.Másrészt kilyozanitólag hatnak a kedves felhasználóra,hogy kéremszépen én biztonságban érzem magam,nem fenyeget semmi veszély mert védekezem,stb.Holott az a bizonyos kard azért ott lebeg.
  • Newfronter
    #62
    Szépen kicsinálja a rendszert, nem semmi.
  • specialista
    #61
    Igen nálam is ez volt.Ugy hogy megcsinaltam csak a tüzfallall.A beépitett spywarevédelem tiltakozása ellenére lefuttatam öket.A végeredmény, négyet kienged az Outpost.Egyébként a legjobb a 17.a Jumper.Probáld csak ki nyugodtan.
  • Newfronter
    #60
    Hehe, nekem el sem engedi indítani ezeket a programokat, az outpost azonnal törli és a nod32 is beleszól.
    Persze tudom, hogy ez csak egy fajta mód, és a hackernek ez sem akadály.
  • specialista
    #59
    Nem szorosan a témához tartozik.A korrekt tüzfaladat letesztelheted ezen az oldalon.Firewallleaktester.com,szerintem sok meglepetés fog érni.Egy kicsit képet kaphatsz arról,hogy hol tartanak ma a hackerek és a virusok irói.A véleményem meg az,hogy szerintem minden eszközt meg kell ragadnunk,hogy védjük rendszerünket az illetéktelenektől.Hiszen Damoklész kardja állandóan ott lebeg a fejünk felett.
  • mrzed001
    #58
    Óóóó drága naivitás :PP
    Na nézzük pontonként a tévedéseidet:
    1) ha van egy korrekt tűzfalam, akkor bárki is kívűlről hogyan kezdeményez a gépemmel komunikációt?
    Az attól függ, hogy a tűzfaladon milyen portokat nyitottál meg. Márpedig biztos, hogy nyitottál meg, ha pölö P2P-ezel, vagy nem értessz megfelelően hozzá. Arról a bizonyos _NSA_KEY-ről meg inkább ne nyissunk vitát, amivel (API része) urban legend szerint a teljes géped adminként tudják buherálni, win által titkosított dolgaidat visszafejteni, ...
    2) Attól, hogy egy port nyitva van még alapból nincs veszély
    De, mert onnantól fogva már tudják, hogy egy élő gép van azon az IP-n, és akkor már lehet tesztelni, hogy feltörhető-e (aztán csodálkozik a sok kis butus, hogy hogy lett zombiPC a gépe egy BOTNet hálózatban -már ha egyáltalán megértik, hogy ez mit is jelent :P -)
    3) Hogy bárki is szoftverlistát készítsen a gépemről, ahhoz vmilyen kliensoldali programra van szüksége.
    Ugyan miért ??? Talán nem láttad még a c$, d$, Admin$ ... láthatatlan share-eket (Admin, PowerUser jogosultság kell hozzá, ja hogy NSA_KEY)
    4) Ez lehet akár egy javascript v. activex. De ezt először telepíteni kell a gépre
    Egy percig se gondold, hogy a hackerek nem törhetik fel a géped és tehetnek fel bármit rá a nélkül, hogy neked bármi üzi megjelenne. Egyszer csak fut +1 process (ha csalafinta azonos nevű, mint valamelyik létező, szóval még csak észre se veszed)
    5) De azért attól ne féljünk, hogy ha egy adott ip-t nem blokkoltam, akkor onnét bármit megtudnak a gépemről. Legyen az az ip, akár a bsa-jé.
    Elfelejted a szegény P2P-eseket. Már csak az is elég bárki ellen, hogy naplózottan bizonyítható, hogy az illető "bűnt" követett el (azaz le tudtak tölteni tőle valami jogpiszkos file egy részletét)
    A DC-seket különösen fenyegeti ez a veszély, hiszen szerencsétleneknek akár 3-400 GB-os megosztási listáját (maga egy vádirat :P) bárki letöltheti
    6) pont elképzelhető, hogy a BSA is tálagos ISP-n keresztül csatlakozik a nethez és akkor nincs is semmiféle saját ip tartománya
    Persze, ahogy azt józsika elképzeli :PP. Ugyan mondj már nekem >kis (min. közepes) cégeket/szervezeteket akik dinamikus IP címmel csatlakoznak. Tudod, ők nem JúPC forgalomkorlátos szart meg T-rágyADSL-t használnak :P
    7) Mellesleg minden ilyen befigyelés törvénytelen.
    ÉS???? Ezt persze mindenki kiteheti a fejfájára, hasonlóan ahhoz a szerencsétlenhez akit a buszmegállóban állva üt el egy mercis (a lényegen nem változtat, TE megszívtad)
  • mandm
    #57
    Én csak azt nem értem, hogy ha van egy korrekt tűzfalam, akkor bárki is kívűlről hogyan kezdeményez a gépemmel komunikációt? Attól, hogy egy port nyitva van még alapból nincs veszély. Ahhoz kell vminek lenni, ami fogadja és kiszolgálja a porton keressztüli külső kérést (pl egy trójai prg).
    Hogy bárki is szoftverlistát készítsen a gépemről, ahhoz vmilyen kliensoldali programra van szüksége. Ez lehet akár egy javascript v. activex. De ezt először telepíteni kell a gépre. Mondjuk az előbbi kettőt lehet észrevétlenül is telepíteni, ha balga módon engedélyezed.
    Jó tűzfal, jól konfigurálva, jó virusírtó, jó sypware figyelő. És ráadásul nem minden felbukkanó kérdésre YES-t nyomó felhasználó. És a támadások nagy része kivédve.
    Persze nem azt mondom, hogy a PG nem tud olyan réseket betömni, amit a fentiek nyitva hagynak. De azért attól ne féljünk, hogy ha egy adott ip-t nem blokkoltam, akkor onnét bármit megtudnak a gépemről. Legyen az az ip, akár a bsa-jé. (Amúgy pont elképzelhető, hogy a BSA is tálagos ISP-n keresztül csatlakozik a nethez és akkor nincs is semmiféle saját ip tartománya)

    Egyszóval, nem kell hisztit kelteni. Kívülről azért nem annyira egyszerű benézni egy gépre, ha csak nem te magad nyitod meg a kaput és állítasz oda egy kiszolgálót, aki tájékoztatja a külső gépet a te géped belső lelkivilágáról.
    Ez vmiféle kiszolgáló progi lehet azonban bármi. Akár egy torrent kliens. És akkor valóban fenn áll a veszély. Hiszen a neki joga van a lokális erőforrásokhoz, és joga van kommunikálni kifelé.

    Mellesleg minden ilyen befigyelés törvénytelen.
  • mrzed001
    #56
    Nem kell ahhoz semmit töltened, vagy csúnyát csinálnod, bizony egyes csúnya cégek egyszerűen scannelik a netet. Ha azt veszik észre, hogy jéééé ott egy masinya akkor vagy csak szelíden megpróbálnak 1-2 porton bemenni, vagy egy kemény sokportos portscant nyomatnak rád (aztán mit csinálnak nemtom, mert idáig még egy sem jutott el :)))
  • passatgt
    #55
    http://www.savvis.net/
  • Frosty01
    #54
    nekem a Savvis Communicationst fogja meg folyton azmiaz?