▓ تاپیک اختصاصی OutPost Firewall ( کلیه مباحث در اینجا ) ▓

**Masoud.ebi** · 07-01-2006, 00:05

دوستان سلام
همونطور که قول داده بودم تمامی ویندوزها اعم از بدون سرویس پک ،سرویس پک 1 آ و همچنین سرویس پک 2 رو بدون فایروال و آنتی ویروس با اون سایت GRC چک کردم نتایج واقعا عجیب و غریب بود
عکس هاشون رو براتون میذارم خودتون ببینید

اول ویندوز بدون سرویس پک یعنی اولین نسخه ویندوز اکس پی که معروف به FCKGW هستش

دومینش ویندوز سرویس پک 1 آ که در مورد این باید گفت که مایکروسافت بر اساس نتایجی که این سایت به ما نشون داده یعنی پسرفت صرف البته من بعید میدونم که نتایج این سایت واقعا درست باشه

و اما سومین و آخرین سرویس پک 2 یا همون مدیا سنتر ادیشن MCE
اینم رو میشه گفت که به نسبت اولین ویندوز و همچنین پک 1 واقعا پیشرفت داشته
البته دوباره تاکید میکنم بنظر من به نتایج این سایت نمیشه اعتماد کرد

علت اینکه گفتم نمیشه به نتایجش اعتماد کرد رو میشه در عکس پایین که مربوط به نرم افزاری که دوست خوبمون کرکی جان چند شب قبل معرفی کردن یافت
با این نرم افزار یعنی PCSuper Scanner در حالیکه تعداد 36 پورت باز اعلام شده لیکن سایت GRC هیچگونه پورت بازی رو در اسکن 1056 پورت گزارش نکرده و این یعنی عدم اطمینان به نتایج این سایت

خوب سرتون رو درد آوردم بقیه رو بعهده خودتون میذارم

با تشکـــر

**Cracki** · 07-01-2006, 02:01

نوشته شده توسط hoomant

واسه من آپديت سايمانتك(من تمام محصولات نورتون را هفته ي پيش از كامپيوترم پاك كردم) هست كه مي خواد درست مثل عكس سوم به اينترنت وصل شه.و من هم گزينه اي رو كه با 1 مشخص كردي رو انتخاب مي كنم و بعد اون رو كه با 2 مشخص كردي مي زنم ولي باز هم مياد.

دوست عزیز همونطور که در صفحه قبل هم توضیح دادم و خودتم خوندی متوجه شدی که برنامه ای که بخواد به این
صورت به اینترنت وصل بشه چیزی نیست جز جاسوسی کردن و یا فرستادن اطلاعات از سیستم شما به جایی دیگه.

اون Svchost.exe رو هم که اشاره کردید و گفتید که این پروسه میخواد به نت وصل بشه ...باید بگم که خیر در اصل این
نیست چونکه این پروسه از سیستمتون خودش به اینترنت وصل هست و اصلا بدون این پروسه شما نمیتونید به نت
وصل بشید . اون برنامه ای که میخواد به اینترنت وصل بشه از طریق این پروسه میخواد وارد عمل بشه چونکه خودش یا
توانایی این کار رو نداره یا اینکه میخواد فاش نشه که چیه . و چون شرکت ها و یا تروجانها میدونن که یک کاربر هیچ وقت
نمیاد Svchost.exe رو بلاک کنه به همین دلیل اونا هم دست گذاشتن روی پروسه ای که همیشه به نت وصله تا بتونن
به خواسته خودشون برسن.

به نظر من اسم اون یکی فایلی رو که خواسته از طریق Svchost.exe به نت وصل بشه رو پیدا کن و توسط سرچ خود
ویندوز بگرد دنبالش تا پیداش کنی بعد کلا پاکش کن. چون همونطور که گفتی اون فایل یکی از فایلهای شرکت سایمانتک
نخود خوره و شما هم الان اون رو بطور کلی از روی سیستمتون پاک کردید . حالا شرکت سایمانتک باز دست از این
جاسوس بازیاش بر نمیداره و گزارش سیستمتون رو برای پیشبرد اهداف خودشون به روی سرورشون ارسال میکنه.

من راهی را برای بلاک کردن پروسه های مخفی که میخوان به نت وصل بشن رو تا پیدا کردن اون فایل شرکت نورتون
بهتون پیشنهاد میکنم .

برای این کار شما اول وارد قسمت Application در Option شوید و بعد از سمت راست گوشه پایین بر روی Hidden Processes
کلیک کنید تا صفحه زیر براتون باز بشه. بعد اون جایی رو که اشاره کردم تیک بزنید و همه پنجره ها رو اوکی کنید.
اما برای اینکه پروسه های مخفی که میخوان به نت وصل بشن رو بعدا بتونید شناسایی کنید بعد از اتمام کارتون دوباره
به حالت اول تغییر دهید . البته در صورت تمایل. وگرنه بزارید همیشه این قسمت در حالت بلاک قرار بگیره.

************************************************** *******************

مسعود جان ممنون بابت نتایج آزمایشاتی که انجام دادی. من که کلی استفاده کردم .
ولی شما نگفتید که بعد از نصب کردن فایروال باز هم به همون نتیجه ای رسیدید که با برنامه SPCSuper Scaner انجام
دادید یا نه . چون با نصب فایروال فکر کنم نتیجه دیگه ای داشته باشه . البته برای من که اینجوری بوده .

بهر حال زحمت کشیدید . ممنون.

**Masoud.ebi** · 07-01-2006, 09:00

کرکی جان سلام
خواهش میکنم وظیفه بوده اما در مورد اسکن پورتها با اون برنامه با وجود فایروال باید بگم که با وجود فایروال 53000 پورت رو بدرستی اسکن میکنه که در این میان 6 تا از پورتهای Client رو علام باز بودن میکنه که در تصویر مشخص یعنی تا پورت 1110
از 53000 به بعد رو بهیچ عنوان اسکن نمیکنه و سریعا شبکه رو دیسکانکت میکنه
بیشتر از 10 مرتبه اینکار انجام دادم ولی همین که به پورت 53000 میرسه Disconnect میشه
که این موضوع نیز در تصویر مشخصه که بعد از دیس سریعا پورت 53096 رو اعلام باز بودن میکنه تا آخر
عجیبه نمیدونم برا شما هم همینطوره یا نه ؟
خلاصه اینکه تا انتهای کار نمیتونه ادامه بده حالا یا دوباره آی اس پی مشکل داره یا ایندفعه مشکل از برنامه هستش

مسئله دیگه اینکه تست بصورت آنلاین انجام شد در صورتیکه بخوام تست رو آفلاین انجام بدم سریعا بسراغ UDP Port میره و از رو اون دو تا پرش میکنه البته قبلش یه ارور رو گزارش میکنه
خلاصه اینکه این تجربه من از این برنامه بود اگه برا شما نتایج متفاوت از این بوده لطفا منو هم در جریان بگذارین

با تشکـــــــــــــر

**Hoom@n** · 07-01-2006, 11:53

اين كه پروسه هاي مخفي رو از كار بندازم چه سودي داره؟

**Masoud.ebi** · 07-01-2006, 12:43

Hoomant جان
عزیزم سودش به این هست که کار شما رو راحتتر میکنه و شما بی دغدغه میتونی تو نت بچرخی و خیالت از برنامه های جاسوسی که در سیستمت جا خوش کردن و منتظر فرصت هستن راحت میشه و بهیچ عنوان اجازه اتصال از طریق پروسه های پرکاربرد رو بهشون نمیدی
پس همین کاری رو که کرکی جان گفتن بکنید تا خیالتون از بابت امنیت سیستمتون راحت شه

**Masoud.ebi** · 07-01-2006, 15:03

Sasan.k :
ضمنا مصعود جون براي من كاسپرسكي همرو گزارش ميداد و بلوك مي كرد وقتي فايروال غيرفعال بود!

ساسان جون شرمنده پست شما رو من ندیدم
اما در مورد این موضوع باید بگم که کاسپری که من استفاده کردم و آلرت نداد ورژن 6 بود همونطور که میدونید این نسخه از کاسپر بر خلاف نسخه 5 دارای NetWork Monitoring هستش و توی حالت عادی پورتهای معمول و پرکاربردی که از اون نقاط حملات صورت میگیره رو مخفی میکنه پس بنابراین نباید حمله ای گزارش بشه اما برا نسخه 5 بدلیل نداشتن این ویژگی و بدلیل باز بودن پورتها حملات صورت گرفته گزارش میشه
البته این نظر من هستش تا نظر سایر دوستان چی باشه

با تشکـــــــــــر

**sAsAn.K** · 07-01-2006, 17:25

مصعود جون افتاد

**Hoom@n** · 08-01-2006, 11:18

خوب مثلا مديا پلير به صورت مخفي از طريق اينترنت اكسپلورر به اينترنت وصل مي شه . و اگه به اون اجازه اتصال رو ندي واسه تو صفحه اي رو وا نمي كنه.آيا راهي هست كه آدم استسنا هم قائل شه؟

**فربد** · 09-01-2006, 11:40

من سه تا سؤال دام:
نرم افزار offline explorer من وقتی به اینتر نت وصل میشه برای download انگار میره سریالشو چک می کنه با سایتش و هی پیغام میده که سریالو دوباره وارد کن
من هم دوباره وارد می کنم و ادامه میده و گاهی هم download کردنو قطع می کنه
این گیر دادناش اذیتم می کنه راهی هست که با این firewall بتونم جلوشو بگیرم که به سایت خودش وصل نشه ولی به بقیه (اونی که می خوام download کنم وصل شه و...؟
و یه سؤال دیگه:
چی کار باید کرد که یه نرم افزار اصلا" به اینتر نت وصل نشه؟ (blockش کردم ولی بازم وقتی باز میشه این میاد:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
چی کارش کنم؟

و آخری اینکه: از Msn Messneger نمی تونم یه صفحه web باز کنم چرا؟ ولی وقتی خود internet explorerرو باز می کنم بعدش میشه....

**~~K053_LSH_KV90~~** · 10-01-2006, 09:09

دوستان منظور Rst Attack چيه
ديروز كه داشتم وارد وبلاگم ميشدم
ديدم اوت پوست ميگه از طرف وبلاگم داره Rst Attack ميشه

نام تاپيک: ▓ تاپیک اختصاصی OutPost Firewall ( کلیه مباحث در اینجا ) ▓

اختيارات تاپيک

RSt Attack

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن