PDA

Visualizza versione completa : Firewar: il nuovo bucatore di Firewall... ???


The Saint
14-11-2002, 13.35.35
http://punto-informatico.it/p.asp?i=42143

Qualcuno ha provato questo Firewar?

Ero curioso... in teoria avrebbe dovuto bloccare il firewall ma non funziona, ho provato con l'eseguibile:
http://www.paoloiorio.it/firewar.zip
ma non mi riconosce il Sygate, che xò è elencato tra i FW supportati.

L'ActiveX (http://www.paoloiorio.it/firewar.htm) invece ancora non l'ho ancora provato, con le impostazioni che ho non passa.

La domanda nasce spontanea: ma allora a che serve? :D

Qualcuno mi illumini... :inn:

Klapaucius
14-11-2002, 14.06.34
ho provato lo zip su NIS 2003 :( :( :( :( :(

mejo farlo presente a zio Peter :S :S :S

Kaioshin
14-11-2002, 14.26.04
Originariamente inviato da Vito18
ho provato lo zip su NIS 2003 :( :( :( :( :(

mejo farlo presente a zio Peter :S :S :S
azz :(

cippico
15-11-2002, 08.06.04
Originariamente inviato da Vito18
ho provato lo zip su NIS 2003 :( :( :( :( :(

mejo farlo presente a zio Peter :S :S :S

ma si riesce a bucare TUTTO :S

uff....

ciaooo

Frequency
15-11-2002, 12.45.55
qui (http://www.swzone.info/news/swznews.php?action=news&id=5076) se ne parla.....

Klapaucius
15-11-2002, 13.39.15
ho letto i commenti sul forum....

questo è il mio pensiero...

secondo me chi ha sviluppato questo piccolo programma, script... come lo volete chiamare lo chiamate... l'ha fatto solo per mettene in evidenza che, chi si occupa di creare virus o trojan, potrebbe utilizzare le stesse istruzioni per disattivare il firewall.... non capisco questo sputtanamento di Internetvisione... :rolleyes:

Klapaucius
15-11-2002, 13.41.53
.....
C'è già Gibson col suo sito fantascientifico e inutile sito per la sicurezza (il suo Probe è uno esempio di pessimo test per i firewall) ... che fa scompisciar dal ridere ... e se ne aggiunge un altro ben peggiore.

Sulle qualità di programmatore di Gibson o di Iorio non mi permetto neppure di proferir verbo o giudizi. Semplicemente non li conosco.

sta di fatto che li, chi ha detto la sua, nn sa "programmare" neanche in dos...

The Saint
15-11-2002, 15.35.58
Originariamente inviato da Vito18
secondo me chi ha sviluppato questo piccolo programma, script... come lo volete chiamare lo chiamate... l'ha fatto solo per mettene in evidenza che, chi si occupa di creare virus o trojan, potrebbe utilizzare le stesse istruzioni per disattivare il firewall.... non capisco questo sputtanamento di Internetvisione... :rolleyes:
Infatti... la cosa interessante sarebbe sapere come funziona e quale buco sfrutta.

Poi abbiamo appurato che il Sygate probabilmente ha messo già una pezza, dato che sul mio sistema questo Firewar non funziona, ho provato anche l'ActiveX con lo stesso esito negativo (mi dice "not running"... invece il FW è Up & Running! (Y))

Qualcun'altro ha provato con altri firewall?

Klapaucius
15-11-2002, 15.50.46
activex

su IE 6 sp1.... Opera neanche a parlarne :) (Y) (Y)

The Saint
15-11-2002, 16.15.14
Originariamente inviato da Vito18
activex

su IE 6 sp1.... Opera neanche a parlarne :) (Y) (Y)
Sì, anche a me viene bloccato normalmente essendo cmq l'ActiveX senza firma elettronica... volevo sapere se lasciandolo invece passare funzionasse.

Opera invece non supporta proprio gli ActiveX. ;)

Klapaucius
15-11-2002, 18.08.27
ho scoperto cosa disattiva firewar con NIS 2003...
in pratica chiude questo task che gira in background

C:\Programmi\File comuni\Symantec Shared\ccApp.exe

basta andare su start, esegui e digitare ccApp.exe per riattivare il firewall...

http://www.symantec.com/images/homepage/en_brand_4.jpg
:rolleyes:

ekerazha
16-11-2002, 23.50.58
si, basta fare un programma che termina dei processi, non ci vedo niente di eccezionale...

The Saint
17-11-2002, 00.01.42
Beh, non credo sia così semplice come sembra... altrimenti xchè tutti i virus non integrano una parte di codice x disabilitare Firewall o Antivirus?

ekerazha
17-11-2002, 09.15.45
Originariamente inviato da The Saint
Beh, non credo sia così semplice come sembra... altrimenti xchè tutti i virus non integrano una parte di codice x disabilitare Firewall o Antivirus?

Per l'antivirus potrebbe essere un'idea... per l'antivirus è semplicissimo: se un virus non è nelle definizioni dell'antivirus, allora non viene rilevato (nella quasi totalità dei casi), se invece fosse nelle definizioni, non farebbe in tempo a disattivare l'antivirus, perchè verrebbe bloccato non appena ne venisse tentata l'esecuzione, e quindi ancora prima che possa fare qualcosa... per gli antivirus esisterebbe un metodo ancora più semplice che sarebbe quello di rinominare/cancellare la cartella contenente le definizioni dei virus, in questo modo, ancora più trasparente, l'antivirus continuerebbe a girare in background, ma non potrebbe rilevare nulla...... ma per i motivi appena citati, anche questa tecnica sarebbe totalmente inutile. ;)

Zenit
17-11-2002, 12.29.45
Originariamente inviato da ekerazha


Per l'antivirus potrebbe essere un'idea... per l'antivirus è semplicissimo: se un virus non è nelle definizioni dell'antivirus, allora non viene rilevato (nella quasi totalità dei casi), se invece fosse nelle definizioni, non farebbe in tempo a disattivare l'antivirus, perchè verrebbe bloccato non appena ne venisse tentata l'esecuzione, e quindi ancora prima che possa fare qualcosa... per gli antivirus esisterebbe un metodo ancora più semplice che sarebbe quello di rinominare/cancellare la cartella contenente le definizioni dei virus, in questo modo, ancora più trasparente, l'antivirus continuerebbe a girare in background, ma non potrebbe rilevare nulla...... ma per i motivi appena citati, anche questa tecnica sarebbe totalmente inutile. ;)

Scusa, ma se non ho capito male, tutto questo discorso ti è servito per spiegare che gli antivirus servono a bloccare i virus. :confused: :confused:

Ma questo penso lo si sapeva già ? :rolleyes: :)


http://windows.zdnet.it/foto/firma.gif

IrONia
17-11-2002, 13.37.24
che dire questo tipo è veramente ingamba.....

..o magari è un venditore di firewall hardware'?!!!


si con oper anulla e con IE mi viene bloccato non avendo firma


the saint anche a me non mi riconosce ZA....bo chissa come mai???


comunque cio' che mi chiedo questo exe funzia solo se usato in locale...e quindi è alla stregua di quegli stupidi giochini java che con ie ti fanno vedereil contenuto del tuo disco????



ciaooo:D:D:D

IrONia
17-11-2002, 13.39.22
era quello che dicevo io in ogni caso disattiva un servizio....e lo facciamo giarre noi in locale...ma in remoto funziona???


come me lo mandano nel pc e lo fanno eseguire'????



cioaoo:D:D:D

The Saint
17-11-2002, 17.08.41
Beh... l'exe è solamente a scopo dimostrativo. Se riuscisse a fare quello che dice (probabilmente lo faceva prima degli ultimi aggiornamenti dei firewall... suppongo...), sarebbe abbastanza grave, potrebbe essere integrato in un qualsiasi programma o virus...

Originariamente inviato da ironia
come me lo mandano nel pc e lo fanno eseguire'????
Nello stesso modo in cui vengono fatti eseguire sui PC virus, spyware e dialer... :o ;)

Sicuramente un WinTrickers ne è immune... :D

IrONia
17-11-2002, 19.25.07
Originariamente inviato da The Saint
Beh... l'exe è solamente a scopo dimostrativo. Se riuscisse a fare quello che dice (probabilmente lo faceva prima degli ultimi aggiornamenti dei firewall... suppongo...), sarebbe abbastanza grave, potrebbe essere integrato in un qualsiasi programma o virus...


Nello stesso modo in cui vengono fatti eseguire sui PC virus, spyware e dialer... :o ;)

Sicuramente un WinTrickers ne è immune... :D



(Y) (Y) (Y)


ciaoooooo:D :D :D

ekerazha
18-11-2002, 15.18.40
Originariamente inviato da Zenit


Scusa, ma se non ho capito male, tutto questo discorso ti è servito per spiegare che gli antivirus servono a bloccare i virus. :confused: :confused:

Ma questo penso lo si sapeva già ? :rolleyes: :)


http://windows.zdnet.it/foto/firma.gif

Non proprio, comunque io avevo semplicemente risposto a TheSaint... poi che gli antivirus blocchino i virus è comunque una cosa abbastanza relativa :rolleyes:

Kaioshin
18-11-2002, 18.48.15
OT ekerazha hai per caso litigato con rikyxxx? :D :rolleyes: :rolleyes: :D

ekerazha
18-11-2002, 20.20.44
Originariamente inviato da Kaioshin
OT ekerazha hai per caso litigato con rikyxxx? :D :rolleyes: :rolleyes: :D

io sono sempre sereno, sono gli altri che quando si rendono conto non potermi tenere testa vanno in crisi mistica e si scaldano ;)