Chyba v Kerio Personal Firewallu umožňuje DoS útok

Diskuze čtenářů k článku

Rudidlo, Rudidlo  |  10. 11. 2004 15:07  | 

ponechat si verzi 2.1.5

Souhlasím  |  Nesouhlasím  |  Odpovědět
radim  |  10. 11. 2004 15:54  | 

mam ji 2 roky nebo jak dlouho a taky spokojen
ta nova 4 kova omalovanka je fakt zazitek

Souhlasím  |  Nesouhlasím  |  Odpovědět
Petr  |  10. 11. 2004 16:56  | 

A zkoušel jsi některou z posledních verzí? Ty rané verze 4 byly fakt dost děsný, ale už delší dobu je to velmi dobře použitelné.

Souhlasím  |  Nesouhlasím  |  Odpovědět
sayza  |  10. 11. 2004 20:16  | 

Souhlas, v 2.1.x je radovo lepsi UI, taky zustavam

Souhlasím  |  Nesouhlasím  |  Odpovědět
J.  |  10. 11. 2004 15:11  | 

To je docela mozne. Co jsem si Kerio na kolejich nainstaloval, tak jsem musel resetovat okna 2x za vecer.

Souhlasím  |  Nesouhlasím  |  Odpovědět
shteffi  |  10. 11. 2004 15:21  | 

a co projíždějící vlaky? ty tomu keriu nevadili?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Aiax, Aiax  |  10. 11. 2004 15:43  | 

Opět velice objevná novinka, kdo není lama a má v Keriu zapnutou automatickou aktualizaci, tak má verzi 4.1.2 už tak týden. Hlavně že je o čem psát.

Souhlasím  |  Nesouhlasím  |  Odpovědět
AstorLights  |  10. 11. 2004 15:53  | 

anebo kdo nemá lamu administrátora...

Souhlasím  |  Nesouhlasím  |  Odpovědět
m.boro, m.boro  |  10. 11. 2004 16:08  | 

nevím, ale to Keiro, stejně jako AVG je populární jen u nás, ve světě se tyto Shity moc nepoužívají. Ona ta popularita souvisí asi s tou integrovanou češtinou. No, dost málo, podle mne. Proč raději nepřejít jinam? Neumíte anglicky?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Image je na nic  |  10. 11. 2004 16:15  | 

Porovnavat kerio s avg je jako jabko z hruskama....   Kerio je dost dobry soft coz se o avg rict neda...
Kdyz uz jsi u te integrovane cestiny.. proc je NOD32 popularni? ackoliv je to slovensky produkt ..

Souhlasím  |  Nesouhlasím  |  Odpovědět
PiT  |  11. 11. 2004 00:52  | 

Pretoze uz niekolko rokov takmer pravidelne vyhrava Virus Bulletin 100% Award

Souhlasím  |  Nesouhlasím  |  Odpovědět
N/A  |  11. 11. 2004 07:15  | 

Přesněji ještě nikdy neměl jiné hodnocení než 100%. Což je, myslím, unikátní.

Souhlasím  |  Nesouhlasím  |  Odpovědět
hys  |  10. 11. 2004 16:32  | 

zatim jsem nenasel zadny ktery by nemel mouchy ktery branily pouzivani compu, jenom namatkou...
zonealarm...po odinstalaci kompletne zablokovan pristup na sit
norton...blokace urcitych DC hubu
dalsi zase nedokazal natahnout gz komprimovanou stranku
....atd
kerio zatim bez problemu...

jestli vite o nejakem dobrem klidne poradte ;)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jiří Kuruc  |  10. 11. 2004 23:25  | 

norton...blokace urcitych DC hubu

Potvrzuji - dokonce nestaci vypnout ale je nutno odinstalovat...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jiří Kuruc  |  10. 11. 2004 23:26  | 

seknul jsem se - mel to byt zonealarm...po odinstalaci kompletne zablokovan pristup na sit

Souhlasím  |  Nesouhlasím  |  Odpovědět
Pepak  |  10. 11. 2004 16:42  | 

A na co bys doporucoval prejit? Ja jsem zatim nenasel nic, co by dosahovalo schopnosti KPF2, a to do toho pocitam i komercni software. Ve free verzich jsou vesmes jen takovy osekany chudinky, ktery jdou jakz takz pouzit akorat tehdy, kdyz clovek nechce provozovat zadnej server (a nebo kdyz mu nezalezi na bezpecnosti). Komercni verze jsou na tom lip, ale ani ty neumej nastaveni, ktery potrebuju. Ale jestli znas neco, co by splnovalo moje pozadavky, tak dej vedet a ja na to rad prejdu:

1) Free
2) Detailni nastavovani pravidel (minimalne protocol, local/remote port/address, application, permit/deny)
3) Moznost libovolne michat aplikacni a systemova pravidla (!!!NESTACI!!! seznam aplikacnich a seznam systemovych pravidel, MUSI jit o kombinovany seznam)

Cokoliv navic vitam, ale to uz neni tak podstatne - ale samozrejme, pokud firewall jen splni vyse uvedene, tak nebudu mit duvod na nej prejit, protoze KPF2 to splnuje taky. Z veci navic bych uvital napriklad moznost seskupovani pravidel (do neceho, co by vypadalo jako objektovy model) a moznost definovat pravidla treba jen pro urcene uzivatele.

Souhlasím  |  Nesouhlasím  |  Odpovědět
lubos, lubos  |  10. 11. 2004 22:19  | 

co sygate ?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Pepak  |  10. 11. 2004 23:04  | 

Free verze neumi 3, komercni neni free (a mam pocit, ze ani ona neumi 3)

Souhlasím  |  Nesouhlasím  |  Odpovědět
sayza  |  10. 11. 2004 20:19  | 

Nevim co mas proti keriu ... ja jsem zkousel firemni Symantec Firewall a ten je teda fakt, ale fakt na bliti.

Souhlasím  |  Nesouhlasím  |  Odpovědět
LL  |  10. 11. 2004 16:58  | 

Kerio je shit at je to dvojka nebo ctverka.

Jo a taky me dost s*rou ty donucovaci prostredky k zaregistrovani, jsem to zkousel asi desetkrat, ale kdyz to mate zabugovany, tak si to strcte vite kam. Prestante odhalovat anonymitu na forech!

Souhlasím  |  Nesouhlasím  |  Odpovědět
Flasi  |  10. 11. 2004 17:09  | 

Kerio dvojka je skvely osobni FW. Velmi jednoduse nastavitelny (tedy pokud vite co je to port a paket),vsechny pravidla mate v jedne tabulce, velmi malo zatezuje system, pohoda. A je zadarmo.
Neni to zadny velky bezpecnostni kombajn - neumi blokovat ActiveX, popup okna, branit zapisu do registru apod.
Jsou v nem dve zname zavazne chyby. Takze nesmite povolit vzdalenou administraci a lokalni uzivatel si tam muze nejak zvysit prava, ci co. Tyhle veci mi nevadi, takze porad cekam az nekdo udela nejaky podobny - stejne snadno nastavitelny. A asi se nedockam.

Souhlasím  |  Nesouhlasím  |  Odpovědět
kope  |  11. 11. 2004 08:12  | 

popup okna a activex vie blokovat v komercnej verzii. vcera som to vyskusal a prestalo mi nacitavat niektore stranky /napr. s priponou aspx/. je to zbytocne ked si blokovanie tychto veci mozem nastavit priamo v opere a je to plne funkcne. inak kerio je vynikajuci. mam permanentne pripojenie cez mikrovlnku a podla logu v keriu sa mi obcas snazi dostat do kompu backdoor a trojan. kerio ich jednoducho nepusti. nehovoriac o tom ze v nom mozem zakazat komunikaciu cez vybrane porty a myslim ze aj v rozsahu od xy do xy.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Flasi  |  11. 11. 2004 09:03  | 

Nene. Ja mluvim o kerio DVOJCE (2.1.x). Vy mluvite o 4.x coz je bastl a ne vynikajici soft

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jirka  |  10. 11. 2004 18:10  | 

KPF 4.0.0 - 4.1.2 je sice mozna peknej FW, ale co vyssi verze tim vetsi nepouzitelnost. Obcasne vyjimky(cca 1-2 x tydne). Nejhorsi, ale co je, tak z niceho nic se obcas stane(taky asi 1-3x tydne), ze KPF vytezuje CPU z 99% a tim padem zcela zahlusi PC. U verze 4.1.2 to dela jeste casteji.
OS WinXP sp1cz(se vsemi zaplatami), CPU XEON 3.06Ghz, 1GB DDR, chipset Intel915, RAID pole. Na WinXP se samozrejme nepouziva Outlook, Office, IE ci jine M$ s*acky. System beha zcela stabilne, rychle a bez jakychkoliv problemu. Bohuzel cim novejsi verze KPF tim vetsi problemy. Kvalitni SW si predstavuji trosku jinak panove z KERIO!!!!! A chvalit to muze kdo chce, ja s tim mam cim dal vetsi problemy a bohuzel budu nucet se poohlednout a koupit jiny FW.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Totter  |  10. 11. 2004 18:33  | 

KF funguje jak ma a rekl bych, ze s nastavenim nebude mit problemy ani laik. Doporucil bych ho uzivatelum s pomalejsim pripojenim, tim myslim (do 1Mb/s). Jeho nevyhody jsou 3 bezici procesy, velka zatez procesoru, zpomalovani site (zpomaleni a velka zatez je znatelna pouze pri rychlem pripojeni)
Uzivatelum s rychlejsim pripojenim (1Mb/s a vice) bych doporucil jiny firewall, me vyhovuje napr. Outpost. Nezatezuje tolik procesor, pouze jeden proces, zabira trochu mene pameti, rychlejsi prenos dat (max. 10Mb/s oproti cca 7,5Mb/s s Keriem), jina filosofie nastaveni oproti Keriu.
 

Souhlasím  |  Nesouhlasím  |  Odpovědět
majkl  |  10. 11. 2004 18:55  | 

Kto má ADSL, pre toho je najlepšie mať modem s vstavaným routerom a firewallom.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Pepak  |  10. 11. 2004 21:20  | 

Router a firewall te ochrani jenom pred utokama z netu. Proti aplikacim, co uz mas uvnitr site, je to bezmocny.

Souhlasím  |  Nesouhlasím  |  Odpovědět
N/A  |  11. 11. 2004 07:25  | 

Hledal jsem a stále hledám firewall, který bude dělat jen to, co říká název - blokovat síťový provoz. V kerio 4.0.x jsem vypnul kontrolu spouštěných aplikací, kontrolu obsahu a docela to fungovalo. Nemáte někdo tip na něco podobného? (Kerio PF 2.1.x se z kerio.cz asi nedá stáhnout, nevidím to tam. Kde to roste?). Díky.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Flasi  |  11. 11. 2004 09:08  | 

Tady:
http://eu.download.kerio.com/dwn/kpf/kerio-pf-2.1.5-en-win.exe

Ale kdybyste se zeptal strycka googla, tak to najdete na mnoha strankach.

Souhlasím  |  Nesouhlasím  |  Odpovědět
user  |  11. 11. 2004 10:01  | 

Přešel jsem z Win98 a Keria 2.1.5 na WinXPSP2 a Kerio 4.1.2 (integrovaný WinXPSP2 firewall mám vypnutý a nechci ho používat).
Můžete mi, prosím vás někdo vysvětlit co znamenají v Keriu v záložce "Síťová bezpečnost - Aplikace" následující nastavení:
1) Windows NT Logon Application - (winlogon.exe)
2) Userinit Logon Application - (userinit.exe)
3) Generic Host Process for Win32 Services - (svchost.exe)
4) Microsoft File and Printer Sharing - (netbios)
5) LSA Shell (Export Version) - (lsass.exe)
Standardně je v Keriu 4.1.2 povolena odchozí komunikace pro "Důvěryhodné" a "Internet" pro "Generic Host Process for Win32 Services". U zbylých čtyř je povolena odchozí komunikace pro "Důvěryhodné". Pro příchozí "Důvěryhodné" a odchozí i příchozí pro "Internet" je nastaveno "ptát se".
Když jsem zkoušel pod XP-éčkama Kerio 2.1.5 tak jsou po instalaci tato implicitní nastavení:
1) LSA Shell (Kerberos) - (lsass.exe) - povoleno UDP obousměrně pro local:any/remote:88
2) Windows Logon Application (LDAP) - (winlogon.exe) - povoleno TCP out pro local:any/remote:389
3) LSA Shell (LDAP) - (lsass.exe) - povoleno UDP obousměrně local:any/remote:389
4) LSA Shell - (lsass.exe) - povoleno TCP out local:any/remote:any
5) Userinit Logon Application (LDAP) - (userinit.exe) povoleno TCP out local:any/remote:389
6) Microsoft DS - (system) - povoleno TCP out local:any/remote:445
7) Generic Host Process for Win32 Services - (svchost.exe) - povoleno UDP/TCP out local:any/remote:any
8) Simple Service Discovery Protocol (Incoming) - (svchost.exe) - zakázáno UDP in local:1900/remote:any
9) Reply from NTC server - (svchost.exe) - povoleno UDP in local:123/remote:123
Ve Win98 s Keriem 2.1.5 jsem měl co nejvíce omezenou komunikaci jen pro několik vybraných programů přímo s konkrétním portem. Výše zmíněné implicitní nastavení tam vůbec nebyly což je samozřejmě dáno jiným systémem.
V novém Keriu 4.1.2 pod WinXPSP2 je to nastavvování trochu jiné, což není problém (pro vybrané aplikace to mám zase nastavené), nevím ale co přesně znamenají výše uvedené přednastavené volby, které se tam objeví hned po instalaci Keria. Nevím u čeho musí být povolena komunikace a u čeho ne.
Nerad bych povolil něco, co není nezbytně nutné.
Co vlastně přesně znamenají výše uvedené přednastavené volby ať už v Keriu 4.1.2 nebo v Keriu 2.1.5 ???

Jinak Kerio 2.1.5 mi přijde jednodušší a přehlednější, ale přece jenom by asi bylo lepší tam dát už to Kerio 4.1.2, které by mělo chránit PC i při startu a ukončování systému což asi Kerio 2.1.5 nedělá.
Co se týká funkcí tak v Keriu 4 je pro mě důležité pouze síťové nastavení, ostatní mám stejně vypnuté (spouštění aplikací, blokování pop-up oken atd.).
Jak máte nastavené Kerio 4.1.2 nebo 2.1.5 ve WinXP ???
Podělte se prosím o vaše zkušenosti, připadně mi napište jaké máte nastavení přímo na můj mail "tnov zavináč seznam tečka cz".
Díky

Souhlasím  |  Nesouhlasím  |  Odpovědět
KamilRT  |  11. 11. 2004 12:38  | 

Souhlasim s jiz zminenym nazorem, ze by meli firewally delat to, podle ceho se jmenuji... Velmi me obtezuje, kdyz neustale musim odklikavat,jestli opravdu muze kerio spustit program, ktery byl spusteny jinou aplikaci... Ja antivirus nepouzivam... Jednou za ctvrt roku si ho nainstaluju a projedu si disk a muzu vam rict, ze opravdu nemam problemy s viry... Krome tech tri backdooru, ktery mam schovany v jedny slozce me to nikdy zadny virus nenaslo... Takze tuhle funkci firewallu opravdu neschvaluju... (pokud tedy budu vychazet z toho, ze to ma mimo jine chranit pres spoustenim viru a jinych virus-based programu)... Takze opravdu jenom potrebuju, aby mi firewall jenom blokoval provoz, ktery nechci pustit a aby byl schopny odvratit bezne typy utoku... Opravdu po firewallech chci moc? V teto chvili mam na svem PC paketovy filtr, ktery pousti jenom pakety z ICQ a vsechno ostatni ma smulu... Az nekdo najdete firewall mych snu, tak mi please dejte vedet na KamilRT(zavinac)email(tecka)cz ... dik moc a mejte se fajn..

Souhlasím  |  Nesouhlasím  |  Odpovědět
RedRicK, RedRicK  |  11. 11. 2004 16:29  | 

Nastavenie odklikavania aplikacie, ked spusta iny, je zalezitost 5 sekund...

Staci trosku hladat

RRK

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor
Aktuální číslo časopisu Computer

Megatest: 20 powerbank s USB-C

Test: mobily do 3 500 Kč

Radíme s výběrem routeru

Tipy na nejlepší vánoční dárky