Aktív témák

• #1749 h_143570 addikt zed01 #1745

  2008-01-20 20:44:00 #1749

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  h_143570

  addikt

  válasz zed01 #1745 üzenetére

  A Defense+ a gepen levo progik egymassal es az oprendszerrel valo interakciojat figyeli, nem pedig a kivulrol jovo bizbaszokat, arra ott van a tuzfal resze ami alapbol eldobal minden nem kivant bejovo kapcsolatot.

  Mivel a mcafee termek is figyeli a netforgalmat igy bizonyos reszei elorebb helyezkednek el a halozati adatfeldolgozo lancban, mint a comodo tuzfala. Gondolom a port actionrol nem mondta meg, hogy pontosan mi volt az.

  Az esetek nagyreszeben ezek a port scan kiserletek. Ezek azert vannak mert a fergek exploitok kihaszalasaval probalnak bejutni a gepre. Az exploit alkalmazas fuggo es a halozatra kiengedet progik renszerint egy bizonyos portot hasznalnak. A port scan utan ha aktivnak talalja a kerdeses alkalmazas altal hasznalt portot akkor megprobalja megtamadni az alkalmazas ismert exploitjaival. Neha elofordul, hogy elozetes port vizsgalat nelkul is elkuldi hatha sikerul alapon.

  Pl a windows file es nyomtato megosztasa es a DCOM altal hasaznalt portok folyamatos tamadas alatt vannak, ezek tamadasat egy tuzfal vagy router alapbol meggatolja alapbbealitasokon. Ettol fuggetlenul folyamatosan probalkoznak veluk, foleg mivel windows alatt alapbol meg van osztva az osszes meghajtod osszes fileja az ugynevezett admin megosztasokon keresztul. A DCOM eseteben meg hatha nem patchelte fel oket a luzer mivel komoly melekhatasok nelkul nem mindig lehet letiltani.

  Kerdesedre a rovid valasz a mcafee a comodo ele pofatlankodott a halozati adatfolyamot feldolgozo lancban, legalabbis reszlegesen, ezert tunik a comodo hasztalannak. A Comodo igy mar egy szurtebb adatfolyamot kap, ezert hozza mar tamadas tenye a mcafee miatt el sem jut.

Aktív témák