Chyba v Kerio Personal Firewallu umožňuje překonat ochranu spouštění souborů

Diskuze čtenářů k článku

Petr Baláš  |  06. 09. 2004 13:24  | 

Ehm pokud někdo má práva na zápid do fyzické paměti, tak si s tím počítačem je schopen dělat naprosto cokoliv. Zablokování KPF je to naprosto nejmenší.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Brbla  |  06. 09. 2004 14:23  | 

Presne tak, zvlast pokud se jedna o kernel memory.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Brbla  |  06. 09. 2004 14:20  | 

Vzhledem k tomu ze k objektu \Device\PhysicalMemory ma pristup pouze system a Administrator (ostatne originalni clanek to potvrzuje), tak me to neprijde jako chyba. Pokud bude nekdo bezet pod administratorem tak proste odpalkuje cely firewall a je to.


To je teda "chyba" jak prase. Boha jeho, zkuste na zive trochu zvazit cim strasite lidi.


 

Souhlasím  |  Nesouhlasím  |  Odpovědět
Howard  |  06. 09. 2004 15:57  | 

Lze nastavit KPF tak, aby ho obycejni uzivatele nemohli vypnout, ani nijak konfigurovat? Tak, jak to tu mam ted, ho muzou ovladat vsichni, chci, aby ho mohl ovladat jen admin a ostatni ho nemohli ani vypnout.

Souhlasím  |  Nesouhlasím  |  Odpovědět
MarBen  |  06. 09. 2004 21:03  | 

V předvolbách je nabídka Povolit ochranu heslem.

Souhlasím  |  Nesouhlasím  |  Odpovědět
MORGAN  |  06. 09. 2004 17:51  | 

Zrovna dnes mi zacaly WinXP (nedavno nainstalovane) blbnout. Mam tam vsechny zaplaty do pulky srpna. Avast Antivirus a Kerio Personal FW.


Jsem pripojen pres DHCP server a misto standartni adresy (192.168.2.x - kterou mam stale pod druhym Windows) mi skace uplne v jinem tvaru (169.x.14.x). Nemuzu se pripojit k Netu, Kerio ani nenabehne (nadava ze nejede DB ci co) a Avast nemuze kontrolovat postovni protokoly (POP3...). Cim to muze byt? Ja bych to videl, ze proniknul nejaky backdoor...

Souhlasím  |  Nesouhlasím  |  Odpovědět
RedRicK  |  06. 09. 2004 19:02  | 

Step 1. Ukludni sa.

Step 2. Ukludni sa. Naozaj.

Step 3. Skontroluj si Tvoj DHCP server

Step 4. Skontroluj kable

Adresu 169.254.*.* dostava sietovica, ktora nedostala IP od DHCP servera. SAmozrejme, ze Ti s nou nic nepojde...

Dalej si snad poradis sam...

RRK

Souhlasím  |  Nesouhlasím  |  Odpovědět
MORGAN  |  06. 09. 2004 20:11  | 

1. jsem uplne klidny


2. to zacalo delat najednou


3. mam na tom PC dvojsystem (Win98/WinXP) a Win98 bezi uplne v pohode (vcetne Internetu)


4. proc mi nenabiha Kerio a proc Avast nadava, ze nemuze spustit kontrolu e-mailovych protokolu???

Souhlasím  |  Nesouhlasím  |  Odpovědět
Fantomas  |  06. 09. 2004 21:48  | 

Já tomu teda moc nerozumím, ale DHCP server máš kde? Na tom samém kompu a jen pro něj? Tak ho klidně vypni a nastav si adresu sám. Protože všechno tomu skutečně nasvědčuje - pod Win98 není, takže to nezlobí. No a pokud ti DHCP nenastaví IP adresu správně, nebude ti chodit ani Kerio, protože to pracuje právě na funkčních síťovkách. A Avast pro práci s poštou používá loopback 127.0.0.1, a pokud ti celé síťové rozhraní hapruje, tak nemůže tam pracovat. Podobný problém tady měl jeden známý, jeho kluci si hráli s vytvořením VPN a výsledkem byla neschopnost se kamkoliv připojit (měli tam dvě síťovky). Stačilo je přehodit, konfigurace pomocí průvodce totiž přehodila IP adresy adaptérů. Detail. A znovu - protože i IP adresy jsou součástí nastavení OS, tak klidně to pod Win98 může makat. Snad ti trochu pomůže nebo aspoň nasměruje pozornost.

Souhlasím  |  Nesouhlasím  |  Odpovědět
MORGAN  |  06. 09. 2004 22:09  | 

Jako DHCP server mam HW router (Edimax) a jsem pres nej pripojen ke sdilenemu pripojeni k Internetu. Podotykam, ze toto 2 tydny bezchybne fungovalo. Najednou mi dnes vysadila sit i KPF a vzhledem k dnesnimu vydani tohoto clanku...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Firefly  |  07. 09. 2004 15:41  | 

Neradím, jen zkušenost. Mám dva disky, každý s OS (obé XP Pro). Ten druhý je zrcadlem toho prvního, myslím, co se týká nastavení protokolu sítě i celého OS. Já mám připojení Wifi-kabel, platím si jedno připojení, tak nemůžu mít na jednom PC dvě IP. A dokonce mi internet nefachal na druhém disku ani se stejnou IP. Problém byl, že jsem při instalaci Windows, kde jsou ty kokotiny ohledně jména etc, napsal něco jiného než je na 1.OS. To je věda, ale když jsem měl konfiguraci OSů 1.disk XP Pro a druhý 98čky nebo Me, nebyl s názvem problém. To sem se rozkecal. Takže buď jedna IP, nebo to nech v obou případech na DHCP.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ondřej P.  |  07. 09. 2004 06:35  | 

Nic proti,jo,ale pokud mám zapnutou ochranu heslem,tak myslím,že (pokud někdo jinej nezná to heslo,samosebou) vypnout zaheslovanej firewall když neznám heslo je skoro nemožné,a hlavně,pokud máš dobře nastavené upozornění na takovýhle druh činnosti,tak by tě firewall měl předem informovat,že se někdo o něco takového snaží,ne??

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jura  |  12. 09. 2004 11:26  | 

Mám za to, že pokud přebírám informaci odjinud, měl bych ji převzít kompletně a ne z ní vybrat jen něco. Už se na mně obrátilo několik lidí, kteří Kerio personal Firewall používají a mají obavy, že jim je k ničemu. Kdyby byla zpráva úplná, včetně popisu jak lze uvedenou "chybu" využít, k ničemu podobnému by nedošlo.


 

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor
Aktuální číslo časopisu Computer

Megatest: 20 powerbank s USB-C

Test: mobily do 3 500 Kč

Radíme s výběrem routeru

Tipy na nejlepší vánoční dárky