[NTG] Jaki fire-wall?

A do czego go potrzebujesz ? Bo ja jak na razie używam wbudowanego w moje szare komórki i jestem bardzo zadowolony.

dziadek Ben napisał(a):

Kerio lub ZoneAlarm.

GM

A jak to można zrobic nie mając firewalla ? Bo jak sobie przypominam to na Win98 nie ma zdalnych exploitów, bo nie ma otwartych żadnych portów. A jesli zainstalujesz backdoora to ci firewall niewiele pomoże (i tu własnie zaczyna się rola szarych komórek).

Innymi słowy uważam firewall+win98 za bzdurny pomysł, chyba że naprawde wiesz po co ci to potrzebne.

PS. A co takiego cennego posiadasz na kompie że od razu hakery z internetu bedą się do Ciebie włamywać :) ?

Sebastian Bialy napisał(a):

Do mnie się włamali, żeby zrobić sobie maszynkę do rozsyłania spamu. Teraz mam ruter/firewall hardwareowy. Z logów wynika, że próba włamania jest średnio raz na dwa dni

JS.

JS napisał(a):

Którędy ? Zaprawde powiadam, że nie ma możliwości* włamania się na komputer bez wsparcia głupoty użytkownika na którą firewall nie pomoże.

[*] Pomijam oczywiste błędy MS typu dzuira na blastera, mówimy o stabilnym systemie.

dziadek Ben napisał(a):

A jak konkretnie wygląda ten atak i próba włamania ? Tylko mi nie mów, że ktoś wysyła ping'a na twój komputer. Albo co gorsza wysyła jakiś pakiet ARP.

JS napisał(a):

i myślisz, że ten ruter/firewall zablokuje próby wykorzystania trzech krytycznych błędów w czytniku poczty i newsów, którego używasz?

w.

Ile mi zaplacisz za kazda taka mozliwosc?

Znasz system bez bledow? Bo ja nie. Do wlamania przez net zaden serwer nasluchujacy na porcie nie jest potrzebny (zakladam, ze to miales na mysli piszac o otwartych portach).

Niestety, przed glupota uzytkownikow zaden firewall cie nie ochroni. Firewall blokuje tylko polaczenia wchodzace/wychodzace na okreslone porty. Jakis bardziej zaawansowany moze analizowac przechodzace pakiety i ew. je blokowac. Ale to i tak na nic jesli jakis kretyn odpali zalacznik w poczcie z backdorem/wirusem itd. Zamiast firewalla pomysl raczej o jakims dobrym antywirze, ktory potrafi jednoczesnie skanowac pakiey, na stronie microsoftu masz tez bete za darmo microsoft antisypawre.

T.M.F. napisał(a):

No więc wystawimy taki windows bez otwartych portów i poczekamy po ilu godzinach/dniach/latach ktoś się włamie ... z resztą po co wystawiać, mój win98 działa tak od 3 lat już bez firewalla.

A możesz podać "metodę" włamu bez otwartych portów ?

PiotrVW napisał(a):

O a czy ta straszna możliwosc nie nazywa się przypadkiem "otoczenie sieciowe" ? Muszę powiedzieć że adminuje sobie siecią 100 kompów i jakieś 50% userów uważa się za strasznych hakerów jeśli potrafi "wejśc sąsiadowi na komputer" klikając w "Moje miejsca sieciowe". Jesli tak rozumiemy hackerstwo to firewall jest oczywiście niezbędnym dodatkiem do każdego WinXP.

Dziwne, bo ja mam kilkanaście na stałych numerach IP i jakoś zero problemu i mniej głowa boli od analizowania logów z pingami.

Dobry dowcip. Po instalacji i z domyślnymi ustawieniami masz otwarty dostęp via NetBios (porty 135-137). Exploitów to wykorzystujących jest całe mnóstwo.

[...]

Podczas laczenia sie z jakas usluga, np. http serwer wysyla ci dane nie do konca zgodne z protokolem, dochodzi do np. przepelnienia stosu/pamieci na zmienna i w efekcie wywolania niepozadanego kodu. Poserwuj troche po podejrzanych stronach, zobaczysz ile twoj IE zalapie syfu. A to tylko jedna z mozliwosci. Inne to np. wykorzystanie bledow w implementacji stosu TCP, ze starych jak swiat a dotyczacych w98 pewnie pamietasz ping of death?