PeerGuardian 2

Épp a biztonsági másolatot készítettem, amihez jogom van. Amúgy pl. mi számít egy windows xp részének???
Na ezt lefigyelhetik
Program:
tûÕS3█<-tW</tS3└8ä¦
BÕ:├u§Û
BÕ:┴t¨ÛµV u¢õ5
xR
XP u¶VV ÎPÀôø  õ°ë}ö9uñuWÀÇ

³W
hR

Na szal. ez a win.com egy része. Elküldtem, elment a csomag, benne a kódrészlettel. Holnap jöhetnek, hisz e windows xp, egy részét terjeszettem.
Holnap küldöm a második adagot. Aki akarja csak mentse ki és egy editorral rakja össze. Ha végzek, jön a system32.dll is

Egy dolog nem tiszta, a source, vagy a destination oldalon látod azt az IP címet?
Ha a ddest, akkor minden ok, te akarsz kapcsolódni hozzá.
Ha viszont a source, akkor el lehet gondolkodni rajta, hogy õ mégis mi a halálért akar rádkapcsolódni

Köszi az infot.

az IANA az a nemzetkozi szervezet, aki kiadja a domain neveket, meg midenfele jogokat.
szal ez a szervezet nem is rendorseg, de nem is hacker.

nyilvan egy dns nev nelkuli ip cimmel van dolgod. igy nincs mit feloldani.

Ma pl.kapcsolodás kérés volt a TCP(DCOM).Az IP cim az esetek töbségében ugyanaz.Amiert kezdett mérgesiteni a dolog,néhány port scan más IP cimmel.Az IP analizis ugyanezt dobja ki.Aztán egyszer támadást jelzett a tüzfalam a saját mail szolgáltatómtol.Az IP analizis megint ez az Internet Assigned Numbers Authority.

Milyen portokon próbálkozik? Milyen betörési típust ír a firewall-od?
Automata az tuti, csak azért, hogy neme valami extrarosszfiú (IP-je?)

Na szóval õ lenne az .Gondolod hogy egy automata cseszeget?
IP Information
Record Type: IP Address
Cached Whois: 2005-09-09
IP Location: - - Private Ip Address Lan
Blacklist Status: Clear
Whois Record



OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

Ha nem fix az IP-d akkor neked kell valamilyen módon szolgáltatni neki az infót (azaz az IP-d), pölö belépsz egy warez oldalra, P2P-ezel és a site-on látszik, hogy tölt fel/le ... ha magyar címrõl jön, akkor valaki szórakozik veled, ha nem akkor valószínû valamilyen automata cseszeget

Engem nem kell meggyõznöd.Elkötelezett hive vagyok a PeerGuardian 2-nek.Érdekes módon mióta használom a tüzfalam eggyetlen kapcsolódási kisérletet jelez és mindig ugyanattol az IP -röl, amig rá nem unok a zaklatására.

Persze sokra nem mész vele, ha bizonyíthatóan loggolták, hogy igenis tõled erednek ezek a csomagok amik ennek a programnak a részei ... szóval vicces, de bizonyíték erejû az is, hogy le tudták tõled tölteni elméletileg

Nálam különben is a disc 5 másodpercen belül megsemmisiti önmagát.Ala Mission Inpossible.

kártérítés fizetése, illetve az illegális használat vagy terjesztés következtében felmerülõ haszon átadása a szerzõi jog tulajdonosának
talán ne felejtsük ki a tevékenységgel okozott kárt, azaz az elmaradt bevételt sem. Szóval ha felteszel egy >100 eFt-os SQL szervert, és azt 100-an töltik le, akkor te éppen 1 MFt kárt okoztál amit kõkeményen be is hajtanak rajtad ...

A kalózkodás és a jog

Milyen büntetés szabható ki?

Büntetõjogi esetekben:
akár tíz évig terjedõ szabadságvesztés;
jelentõs késedelmi díjak és/vagy
vagyonelkobzás.

Polgári peres esetekben:
a szoftver további használatát tiltó, valamint az illegális másolatok törlésére és átadására felszólító végzés (ennek megszegése börtönbüntetést vonhat maga után);
kártérítés fizetése, illetve az illegális használat vagy terjesztés következtében felmerülõ haszon átadása a szerzõi jog tulajdonosának;
a jogi eljárás költségeinek megtérítése (amely jelentõs összeg lehet).

A bíróság házkutatási parancsot adhat ki, valamint feljogosíthatja az illetékeseket az illegális másolatok és az illegális szoftvereket tartalmazó számítógépek elkobzására.

Szerintem sem kell pánikolni a BSA miatt.BSA.org/hungary/

Jajjj istenem, már megint túl okos valaki.
Gondolkozzál, nem csak a magyar szervezetektõl kell félni. Tudod, csúnya gonoszt efBíííJáááj is külön részleget tart fent a P2P "bûnözõk" ellen, szóval bõven elég, hogy õk valamelyik csomagodra felfigyeljenek, és már megy is a nemzetközi feljelentés (ugyan melyik magyar szolgáltató ne adná ki az infóidat a NAGY FBI-nak azonnal és dalolva ... beszari kis köcsögök ezek)
Azt pedig, hogy a BSA, MIAA, RIAA (meg klónjaik) mit tesz, és mit nem csak akkor tudod meg amikor már késõ. Hát warezos barátom, töltésre fel (azaz le 😛)

Nem igazán értem miért is akarna kovács pistike gépén kutakodni a BSA. BSA= Business software alliance. Itthon egy jó ideje már csak vállalati szinten foglalkoznak a zászlajukra tûzött jogtiszta szofvert használjon mindenki elvvel, mert irgum és burgum. Jó pénzeket lehet leakasztani ott. Megkérdezném már, hány olyan emberkéhez rohantak házkutizni, aki filemegosztott és nem írt boldog-boldogtalannak 1000-2000 hufért vindózot, vagy rencergarázdálkodott mindenfele millás szofverekkel ide és oda... Urban legendektõl kíméljetek. A philos labos srác kapott elsõ fokon letöltenedõ 2 évet, de azóta sem tudom mi van vele- Elébb csatlakoztatják be vmi botnetbe gépét, minthogy a bsa turkálásából származóan elvigyék még az utp kábeleket a lakásából. Tehát kovács pistike megnyugodhat, gépe nincs BSA veszélyeztetés alatt. Nem fognak ott kutakodni, mert minek is tennék.
Aztán...
Hallott már vki mao-n arról, p2p miatt házkuti volt? Feljelentés? Én egy konkrét esetrõl tudok, mikor az akkori vivendi az ámerikai ms felszólítására felfüggesztette egy elõfizetõjének a szolgáltatást, míg az írásban nem nyilatkozott, h befejezi a törvénysértõ magatartást (amúgy egy keygen file volt megosztva neki, amit sérelmezett billifijú cége).
Akiktõl inkább tartani kell, az az MPAA (Motion Picture Association of America) illetve RIAA (Recording Industry Association of America), valamint ezek honi klónjai és bábjai az ASVA, Proart. De 2 évvel ezelõtt fenyegették be a p2p használókat, kb. ezene a szinten: http://hu.p2pinfo.net/index/2004-12-22/arhiv-33/
De ismét csak azt tudom mondani, h amíg ilyen jelleggel tolják. Nagy fogásaik pár emberes garászhamisítók illetve smsweb szájtok. De pölö efy w bötûvel kezdõdõ oldal már évek óta háborítatlanul üzemel, pedig azt ugye az itt hõn rettegett bsa feladata lenne semlegesíteni
A peergurdian ámerikába, némethonba és még oda való, ahol ezen cégbérenc jogvesztõk tevékenysége perek sorozatát vonja maga után. Persze nem árt az óvatosság, de felesleges hisztérázni... most még.

tudom, tudom😊

hozzám szinte 10percenként próbál bejönni valaki/mi de a kaspersky anti hacker mindig blokkolja. a neve annak ami/ki beakar jönni @iui-ip, úgyh. biztos valami ilyesmi, de én a kasperskyval meg vok elégedve

Vedd ki a pipát az edu-s lista elõl, és nem teszi többé

Nálam egyfolytában egyetemeket blockol...

Ez nem p2p kliems kérdése. Ahogy mrzed001 írja: nem tud a te géped meg a tiltott ip gépe összekapcsolódni, vagyis õk nem tudnak torrentet, fájlistát kérni sem az arra amúgy hivatott progiktól.

Azért az ne mond nmár, hogy a tûzfal nem ér semmit, ez a ki progi meg mindentõl megvéd.
Ilyet egy szóval sem mondtam. Viszont sok esetben a firewall védelme közel sem elég.
Ilyen pl a BSA-s példád is, ahol nem elrejti az IP-d a BSA elõl, hanem nem engedi, hogy te a BSA gépéhez kapcsolódj akármilyen módon, vagy õk terád
Szóval a BSA ha tudja is az IP-d nem tud tõled se torrenten, se DC-n ..... letölteni semmit, így nem mondhatja azt, hogy ezt meg azt letöltöttem rólad, tehát te csúnya megosztó vagy

Tehát magyarán nem látszódik, hogy én töltöm a torrent-et, mert "láthatatlanná" tesz, mintha nem is tölteném? DC-nél vagy máshol ez a progi mûködik?

Fordítva. a listájában lévõ ip-k elöl rejt el

blockolja õket?!

Mit blokkol?

Tehát akkor ez a progi annyit csinál elvileg, hogy eltûnteni az IP címet, hogy ne lássa senki se torrent közbe az IP címemet? Vagy nem csak Torrent, hanem mondjuk DC közben is eltûnteti?

Azért az ne mond nmár, hogy a tûzfal nem ér semmit, ez a ki progi meg mindentõl megvéd.
Ennek az a lényega, hogy a BSA is torrentezik és a torrent kliens kiírja a többbi peer ip-jét, amihez csatlakozott. Ez ellen jó a progi, mert blockolja õket és így nem tudják meg az ip-t.

Azért nem biztos, hogy BSA, nekem a ZA tûzfalam lassan kétmillió blockolásnál tart.

Ez tetszet az ajánlott oldalról: "The personal firewall is important, but is just a brick of the security wall."
pl. jól kivehetõ a cikkbõl, hogy ezek mind belülrõl jövõ támadások a tûzfal ellen. Amihez bizony vmilyen malware-nek a gépre kell jutnia. hopp itt vannak msik téglák: vírusírtó, anti-spyware, stb
Ugyanez igaz a PG-re is.
Ui.: megnyugtat az Outpost jó szereplése <#buck>

Azért fura, hogy elindítottam a netem, de már a PG villog is, BSA be akart próbálkozni. 😊

Portot csak belülrõl nyitok. A tûzfal csak jelzett applikációnak engedi a kommunikációt. (Ugye egy éppeszû personalfrirewall, képes arra, hogy programonként és szolgáltatásonként engedélyezze a netelérést, portra, távoli ip-re stb-re szûkítve)
Az, hogy a géped élõ-e vagy sem elég hamar meg lehet tudni, bár aláírom, hogy a legjobb, ha legevésbé vagyunk észrevehetõek. De ugye megint egy jó tûzfal alapfeladata hogy a portok rejtve maradjanak (forrás ip-tõl függetlenül)

Fájlmegosztás szolgáltatás alapból tiltva van kifelé.

"Elfelejted a szegény P2P-eseket" aki erre adja a fejét, no ANNAK hasznos a PG!
Mondjuk semmi sem tiltja, hogy pl. Microsoft XP telepítõkészletet bárki által elérhetõ helyen tároljak!! A TerminatorIII.avi nevû fájl létezésének ténye a vinyón pedig még mindig kevés. Sokmindennel kell még alátámasztani a vádat mire eljuthat egy házkutatásig. (különben egyzerûen a bsa benézne pl egy dc hubra, majd fáljistákat kérne le. A begyûjtött listákkal, és ip-kel jelentkezne az ISP-nél és két hét múlva lenne több ezer címe, melyekkel már meg is tenné a feljelentést "...alapos gyanúja miatt")
De hangsúlyozom, ha nagyon akarnák, végigvihetnék. Mintahogy azt bizonyos esetekben meg is teszik. Tehát nem naivkodok, de az is tény: nem utaznak az egyes peerekre!

Fix ipcím kérése annyira sem bonyulolt, hogy azt gondolnám általában már azzal azonosíthatók a cégek. De a bsa-t se gondoljuk oly naívnak, hogyha úgymond adatgyûjtést szeretne végezni, akkor a jól beazonosítható ip-jével teszi ezt. Ez olyan mintha az apeh ellenõr v. a fogyasztóvédelmis egynruhában végezné a "teszteket"

Szal. Ne tarts naívnak. Nem kételkedem a PG hasznosságában (mint írtam: "Persze nem azt mondom, hogy a PG nem tud olyan réseket betömni, amit a fentiek nyitva hagynak. ")

És utóiratként a törvénytelenséget arra értem, hogy egy bsa nem fog ilyen eszközzel élni. Mert onnantól kezdve az õ vádja a legkisebb falusi kisbírónál sem állná meg a helyét. Ez tény! Higyjél nekem!

De mégegyszer a végére! Nem a dolog jogosságát és szükségességét kérdõjeleztem meg. De pánikolni sem kell!

Én személy szerint azért kedvelem az ehez hasonló teszteket,mert egyrészt rávilágitanak a biztonsági szovtverek hiányosságaira.Másrészt kilyozanitólag hatnak a kedves felhasználóra,hogy kéremszépen én biztonságban érzem magam,nem fenyeget semmi veszély mert védekezem,stb.Holott az a bizonyos kard azért ott lebeg.

Szépen kicsinálja a rendszert, nem semmi.

Igen nálam is ez volt.Ugy hogy megcsinaltam csak a tüzfallall.A beépitett spywarevédelem tiltakozása ellenére lefuttatam öket.A végeredmény, négyet kienged az Outpost.Egyébként a legjobb a 17.a Jumper.Probáld csak ki nyugodtan.

Hehe, nekem el sem engedi indítani ezeket a programokat, az outpost azonnal törli és a nod32 is beleszól.<#ravasz1>
Persze tudom, hogy ez csak egy fajta mód, és a hackernek ez sem akadály.

Nem szorosan a témához tartozik.A korrekt tüzfaladat letesztelheted ezen az oldalon.Firewallleaktester.com,szerintem sok meglepetés fog érni.Egy kicsit képet kaphatsz arról,hogy hol tartanak ma a hackerek és a virusok irói.A véleményem meg az,hogy szerintem minden eszközt meg kell ragadnunk,hogy védjük rendszerünket az illetéktelenektõl.Hiszen Damoklész kardja állandóan ott lebeg a fejünk felett.

Óóóó drága naivitás 😛P
Na nézzük pontonként a tévedéseidet:
1) ha van egy korrekt tûzfalam, akkor bárki is kívûlrõl hogyan kezdeményez a gépemmel komunikációt?
Az attól függ, hogy a tûzfaladon milyen portokat nyitottál meg. Márpedig biztos, hogy nyitottál meg, ha pölö P2P-ezel, vagy nem értessz megfelelõen hozzá. Arról a bizonyos _NSA_KEY-rõl meg inkább ne nyissunk vitát, amivel (API része) urban legend szerint a teljes géped adminként tudják buherálni, win által titkosított dolgaidat visszafejteni, ...
2) Attól, hogy egy port nyitva van még alapból nincs veszély
De, mert onnantól fogva már tudják, hogy egy élõ gép van azon az IP-n, és akkor már lehet tesztelni, hogy feltörhetõ-e (aztán csodálkozik a sok kis butus, hogy hogy lett zombiPC a gépe egy BOTNet hálózatban -már ha egyáltalán megértik, hogy ez mit is jelent 😛 -)
3) Hogy bárki is szoftverlistát készítsen a gépemrõl, ahhoz vmilyen kliensoldali programra van szüksége.
Ugyan miért ??? Talán nem láttad még a c$, d$, Admin$ ... láthatatlan share-eket (Admin, PowerUser jogosultság kell hozzá, ja hogy NSA_KEY)
4) Ez lehet akár egy javascript v. activex. De ezt elõször telepíteni kell a gépre
Egy percig se gondold, hogy a hackerek nem törhetik fel a géped és tehetnek fel bármit rá a nélkül, hogy neked bármi üzi megjelenne. Egyszer csak fut +1 process (ha csalafinta azonos nevû, mint valamelyik létezõ, szóval még csak észre se veszed)
5) De azért attól ne féljünk, hogy ha egy adott ip-t nem blokkoltam, akkor onnét bármit megtudnak a gépemrõl. Legyen az az ip, akár a bsa-jé.
Elfelejted a szegény P2P-eseket. Már csak az is elég bárki ellen, hogy naplózottan bizonyítható, hogy az illetõ "bûnt" követett el (azaz le tudtak tölteni tõle valami jogpiszkos file egy részletét)
A DC-seket különösen fenyegeti ez a veszély, hiszen szerencsétleneknek akár 3-400 GB-os megosztási listáját (maga egy vádirat 😛) bárki letöltheti
6) pont elképzelhetõ, hogy a BSA is tálagos ISP-n keresztül csatlakozik a nethez és akkor nincs is semmiféle saját ip tartománya
Persze, ahogy azt józsika elképzeli 😛P. Ugyan mondj már nekem >kis (min. közepes) cégeket/szervezeteket akik dinamikus IP címmel csatlakoznak. Tudod, õk nem JúPC forgalomkorlátos szart meg T-rágyADSL-t használnak 😛
7) Mellesleg minden ilyen befigyelés törvénytelen.
ÉS???? Ezt persze mindenki kiteheti a fejfájára, hasonlóan ahhoz a szerencsétlenhez akit a buszmegállóban állva üt el egy mercis (a lényegen nem változtat, TE megszívtad)

Én csak azt nem értem, hogy ha van egy korrekt tûzfalam, akkor bárki is kívûlrõl hogyan kezdeményez a gépemmel komunikációt? Attól, hogy egy port nyitva van még alapból nincs veszély. Ahhoz kell vminek lenni, ami fogadja és kiszolgálja a porton keressztüli külsõ kérést (pl egy trójai prg).
Hogy bárki is szoftverlistát készítsen a gépemrõl, ahhoz vmilyen kliensoldali programra van szüksége. Ez lehet akár egy javascript v. activex. De ezt elõször telepíteni kell a gépre. Mondjuk az elõbbi kettõt lehet észrevétlenül is telepíteni, ha balga módon engedélyezed.
Jó tûzfal, jól konfigurálva, jó virusírtó, jó sypware figyelõ. És ráadásul nem minden felbukkanó kérdésre YES-t nyomó felhasználó. És a támadások nagy része kivédve.
Persze nem azt mondom, hogy a PG nem tud olyan réseket betömni, amit a fentiek nyitva hagynak. De azért attól ne féljünk, hogy ha egy adott ip-t nem blokkoltam, akkor onnét bármit megtudnak a gépemrõl. Legyen az az ip, akár a bsa-jé. (Amúgy pont elképzelhetõ, hogy a BSA is tálagos ISP-n keresztül csatlakozik a nethez és akkor nincs is semmiféle saját ip tartománya)

Egyszóval, nem kell hisztit kelteni. Kívülrõl azért nem annyira egyszerû benézni egy gépre, ha csak nem te magad nyitod meg a kaput és állítasz oda egy kiszolgálót, aki tájékoztatja a külsõ gépet a te géped belsõ lelkivilágáról.
Ez vmiféle kiszolgáló progi lehet azonban bármi. Akár egy torrent kliens. És akkor valóban fenn áll a veszély. Hiszen a neki joga van a lokális erõforrásokhoz, és joga van kommunikálni kifelé.

Mellesleg minden ilyen befigyelés törvénytelen.

Nem kell ahhoz semmit töltened, vagy csúnyát csinálnod, bizony egyes csúnya cégek egyszerûen scannelik a netet. Ha azt veszik észre, hogy jéééé ott egy masinya akkor vagy csak szelíden megpróbálnak 1-2 porton bemenni, vagy egy kemény sokportos portscant nyomatnak rád (aztán mit csinálnak nemtom, mert idáig még egy sem jutott el 😊))

http://www.savvis.net/

nekem a Savvis Communicationst fogja meg folyton <#szomoru1> azmiaz?

Lehet hogy töltesz valamit

Amúgy ha csak megy a gép, csak netezek, vagy még azt sem, akkor is pörögnek ezerrel az IP-k. Ez miért van? Mi a francnak akarnak hozzám csatlakozni?

Gondolod tudsz még olyat mondani amin csodálkoznék <#hehe>

Vagy a BSA üzemelteti.<#eplus2>

Lehet, hogy ugyanaz a szolgáltató (volt?), vagy annál a szolgáltatónál van (volt?) letéve a BSA-nak szervere

ja a darkside, valami okbol a bsa hungary ip cimtartomanyaban leledzik. ezert blokkolja a pg2

Hagyjad, már megy.

Most így cégtõl értelme sincs kipróbálnom ... max este

Akkor a #37-beli megy nektek. Nekem nem.

LOL
PG2 figyelését kétféleképpen is le lehet állítani úgy, hogy közbe a progi megy:
- csak http-t ne scannelje
- semmit se scanneljen
Ha leállítottad NEM blokkol, ha az ikonján jobklikk->Exit akkor meg már nem is blokkolhat, hiszen már nem fut, szóval hülyeségeket (meg nem megy és mégis blokkol idiótaságokat) kéretik mellõzni