Chyba v Kerio Personal Firewallu umožňuje překonat ochranu spouštění souborů

Ehm pokud někdo má práva na zápid do fyzické paměti, tak si s tím počítačem je schopen dělat naprosto cokoliv. Zablokování KPF je to naprosto nejmenší.

Presne tak, zvlast pokud se jedna o kernel memory.

Vzhledem k tomu ze k objektu \Device\PhysicalMemory ma pristup pouze system a Administrator (ostatne originalni clanek to potvrzuje), tak me to neprijde jako chyba. Pokud bude nekdo bezet pod administratorem tak proste odpalkuje cely firewall a je to.

To je teda "chyba" jak prase. Boha jeho, zkuste na zive trochu zvazit cim strasite lidi.

Lze nastavit KPF tak, aby ho obycejni uzivatele nemohli vypnout, ani nijak konfigurovat? Tak, jak to tu mam ted, ho muzou ovladat vsichni, chci, aby ho mohl ovladat jen admin a ostatni ho nemohli ani vypnout.

V předvolbách je nabídka Povolit ochranu heslem.

Zrovna dnes mi zacaly WinXP (nedavno nainstalovane) blbnout. Mam tam vsechny zaplaty do pulky srpna. Avast Antivirus a Kerio Personal FW.

Jsem pripojen pres DHCP server a misto standartni adresy (192.168.2.x - kterou mam stale pod druhym Windows) mi skace uplne v jinem tvaru (169.x.14.x). Nemuzu se pripojit k Netu, Kerio ani nenabehne (nadava ze nejede DB ci co) a Avast nemuze kontrolovat postovni protokoly (POP3...). Cim to muze byt? Ja bych to videl, ze proniknul nejaky backdoor...

Step 1. Ukludni sa.

Step 2. Ukludni sa. Naozaj.

Step 3. Skontroluj si Tvoj DHCP server

Step 4. Skontroluj kable

Adresu 169.254.*.* dostava sietovica, ktora nedostala IP od DHCP servera. SAmozrejme, ze Ti s nou nic nepojde...

Dalej si snad poradis sam...

RRK

1. jsem uplne klidny

2. to zacalo delat najednou

3. mam na tom PC dvojsystem (Win98/WinXP) a Win98 bezi uplne v pohode (vcetne Internetu)

4. proc mi nenabiha Kerio a proc Avast nadava, ze nemuze spustit kontrolu e-mailovych protokolu???

Já tomu teda moc nerozumím, ale DHCP server máš kde? Na tom samém kompu a jen pro něj? Tak ho klidně vypni a nastav si adresu sám. Protože všechno tomu skutečně nasvědčuje - pod Win98 není, takže to nezlobí. No a pokud ti DHCP nenastaví IP adresu správně, nebude ti chodit ani Kerio, protože to pracuje právě na funkčních síťovkách. A Avast pro práci s poštou používá loopback 127.0.0.1, a pokud ti celé síťové rozhraní hapruje, tak nemůže tam pracovat. Podobný problém tady měl jeden známý, jeho kluci si hráli s vytvořením VPN a výsledkem byla neschopnost se kamkoliv připojit (měli tam dvě síťovky). Stačilo je přehodit, konfigurace pomocí průvodce totiž přehodila IP adresy adaptérů. Detail. A znovu - protože i IP adresy jsou součástí nastavení OS, tak klidně to pod Win98 může makat. Snad ti trochu pomůže nebo aspoň nasměruje pozornost.

Jako DHCP server mam HW router (Edimax) a jsem pres nej pripojen ke sdilenemu pripojeni k Internetu. Podotykam, ze toto 2 tydny bezchybne fungovalo. Najednou mi dnes vysadila sit i KPF a vzhledem k dnesnimu vydani tohoto clanku...

Neradím, jen zkušenost. Mám dva disky, každý s OS (obé XP Pro). Ten druhý je zrcadlem toho prvního, myslím, co se týká nastavení protokolu sítě i celého OS. Já mám připojení Wifi-kabel, platím si jedno připojení, tak nemůžu mít na jednom PC dvě IP. A dokonce mi internet nefachal na druhém disku ani se stejnou IP. Problém byl, že jsem při instalaci Windows, kde jsou ty kokotiny ohledně jména etc, napsal něco jiného než je na 1.OS. To je věda, ale když jsem měl konfiguraci OSů 1.disk XP Pro a druhý 98čky nebo Me, nebyl s názvem problém. To sem se rozkecal. Takže buď jedna IP, nebo to nech v obou případech na DHCP.

Nic proti,jo,ale pokud mám zapnutou ochranu heslem,tak myslím,že (pokud někdo jinej nezná to heslo,samosebou) vypnout zaheslovanej firewall když neznám heslo je skoro nemožné,a hlavně,pokud máš dobře nastavené upozornění na takovýhle druh činnosti,tak by tě firewall měl předem informovat,že se někdo o něco takového snaží,ne??

Mám za to, že pokud přebírám informaci odjinud, měl bych ji převzít kompletně a ne z ní vybrat jen něco. Už se na mně obrátilo několik lidí, kteří Kerio personal Firewall používají a mají obavy, že jim je k ničemu. Kdyby byla zpráva úplná, včetně popisu jak lze uvedenou "chybu" využít, k ničemu podobnému by nedošlo.