CurrPorts: Otevřené porty do internetu pod dozorem

Diskuze čtenářů k článku

touchwood  |  29. 01. 2009 08:27  |  Microsoft Windows XP Firefox 3.0.5

to už fakt nemáte o čem psát? Vždyť tohle je v každých Windows (netstat a taskkill).
Nehledě na fakt, že to o ničem nevypovídá, poněvadž více než 90% počítačů je za NATujícím routerem s firewallem. Aneb další "užitečný" bezcenný prográmek.

Souhlasím  |  Nesouhlasím  |  Odpovědět
snake  |  29. 01. 2009 17:36  |  Microsoft Windows XP IE 6.0

He?
Jak myslíš to nevypovídá a NAT? NAT Tě ochrání tak maximálně před přímým útokem zvenčí na lokální port, v podstatě takový primitivní firewall. Neochrání Tě samozřejmě ale proti mailovým virům, stránkám sundavajícím browser, a další havěti. Pokud člověk nemá antivir, pak je jedna z možností detekce nekalé aktivity právě kontrola spojení. Netstat není úplně špatnej, ale zobrazuje (aspoň v XP) jen id, takže to člověk musí dohledávat v task managerovi, navíc samozřejmě nedovolí proces odříznout, jen zabít, což zejména u virů znamená, že ten se automaticky nastartuje znovu (pokud s sebou shození nevezme celý systém)...
Sám antivir nepoužívám, a za nějakých 14 let na inetu se mi podařilo zavirovat se cca 3x, a vždy jsem na to přišel přes nadbytečné procesy či podezřelou komunikaci, resp. v jednom případě jsem ani nemusel nic hledat, protože vir se neskrýval, jen holt bylo o to těžší se jej zbavit (ani jeden z antivirů se nechytal, chtělo to ruční editace registrů a systémových souborů)...

Souhlasím  |  Nesouhlasím  |  Odpovědět
touchwood  |  29. 01. 2009 20:19  |  Microsoft Windows XP Firefox 3.0.5

He?
Dovolím si tě vyvést z omylu: Proti všemu cos vyjmenoval stačí 3 věci: nepoužívat správcovský účet, nepoužívat děravý SW (tedy naopak používat aktualizovaný a opatchovaný SW) a konečně (jako poslední bezpečnostní opatření) používat (opět aktualizovaný) antivir. Pak není třeba v 99% případů nic "odřezávat", protože odhlášením se ukončí rovnou i ten malware. Ostatně dnešní "viry" jsou jen takové neškodňoučké hříčky na pobavení, "píšou" je amatéři ve vizuálních klikadlech a poslední trochu slušný malware byl Sasser - i blbej YankeeDoodle byl lepší než cokoliv soudobého a o takovém CIH jsi asi nikdy neslyšel...
To, že pak kdejaké BFU kliká "Permit" a celý koncept firewallu jde do háje, o tom jsi asi také neslyšel, že? Naopak "poučení BFU" zase vše zakazují a jsou schopni pozakazovat komunikaci služeb lokálního PC tak, že jim pak počítač skoro nefunguje..
Dále si tě dovolím vyvést z omylu u Netstat-u. volba "-b" zobrazuje mimo PID i rovnou i název procesu. Ale i kdyby nic takového neexistovalo, nevidím důvod, proč si zasírat počítač zbytečnostma, když stejná funkcionalita je obsažena již v (každém) systému, a já tak jsem schopen troubleshootovat libovolný PC, protože vím jak a nepotřebuju "dar přítele Lasera".

Na to, že jsi, jak říkáš, na netu 14 let, máš ve vzdělání docela mezery...

Souhlasím  |  Nesouhlasím  |  Odpovědět
IceBolt  |  29. 01. 2009 20:40  |  Microsoft Windows Vista Firefox 3.0.5

Přecejen si trošku protiřečíš se "správcovským" účtem a aktualizací - spousta aktualizací vyžaduje takové změny, které bez bez povolení "administrátora" nejdou (by neměly jít).
(administrátor je v uvozovkách schválně, protože s pětkovým NT jádrem je takovým uživatelem prakticky každý a s NT šestkou na které je Vista pro změnu nikdo)

Souhlasím  |  Nesouhlasím  |  Odpovědět
touchwood  |  29. 01. 2009 20:47  |  Microsoft Windows XP Firefox 3.0.5

A proč bych si měl protiřečit, proboha?
Kompletní Windows update běží jako systémový task. Takový Firefox lze nastavit tak (práva na folder/větev v HKLM), aby aktualizace fungovaly korektně i pod normálním userem. A pokud přesto SW vyžaduje pro aktualizaci administrátora, nebo člověk trpí paranoiou, je takový problém spustit aktualizaci s jiným pověřením (run as/spustit jako..)?
Mně to připadá, jako kdyby tady ta Wokna neuměl nikdo ovládat, samé nesmysly a bláboly, včetně UAC, což je naprostý úlet vývojářů od MS, pokoušejících se o kvadraturu kruhu (všichni jsou admini, ale vlastně nejsou admini, protože se jich budeme ptát).

Souhlasím  |  Nesouhlasím  |  Odpovědět
30. 01. 2009 08:17 | Microsoft Windows Vista IE 7.0

I já si dovolím uvést věci na prvou míru. NAT nelze považovat za firewall ani trochu, NAT totiž nemá s firewallem nic společného a vůbec neposkytuje žádnou ochranu. Bohužel mnoho správců sítí považuje právě NAT za perfektní ochranu z venčí věří tomu, že PC jsou tak opravdu shováná a nelze se na ně dostat. Přez NAT se dostane i malé děcko...
Jiří Tuček
http://www.jiritucek.cz...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Flasi  |  30. 01. 2009 08:33  |  Microsoft Windows XP Firefox 3.0.5

To je akademická debata. NAT jistě není firewall a jistě se skrze něj dokáže hacker dostat snadno, ale...
Musí to být hacker pokoušející se o cílený útok. Proti náhodným (a obvykle automatizovaným) útokům zvenčí - které jsou pro obyčejného uživatele domácího desktopu výrazně častější, než útoky cílené - chrání NAT dost dobře.

Souhlasím  |  Nesouhlasím  |  Odpovědět
snake  |  01. 02. 2009 19:20  |  Microsoft Windows XP IE 6.0

No tak ono to s tím malým děckem nebude tak žhavé. Přes NAT se dá dostat v podstatě jen za celkem specifických okolností. Budu-li předpokládat NAT rozhazující odchozí komunikaci např. na celý adresní rozsah, co má firma k dispozici (skoro se mi zdá, že něco podobného začal dělat Eurotel, v poslední době se mi IP adresa mění nějak podezřele často, i když se neodpojuji; mně samotnému přiřazuje DHCP server adresu z neveřejného rozsahu 10.x.y.z...), pak útočník nemá moc šanci. Pokud vím, obecně se využívá v podstatě jen toho, že určité pakety projdou i bez navázaného spojení (typicky UDP, ICMP), někdy s menšími, někdy s většími restrikcemi.
Mimochodem, kdyby to bylo tak jednoduché, nemusely by existovat na Skype supernody, ale uživatelé by se připojovali přímo bez jejich asistence.
Takže abych to shrnul: netvrdím, že NAT je nepřekonatelný problém, obzvláště pokud útočník ví, jak přesně je nastaven, a tím spíše, pokud má možnost odposlouchávat odchozí provoz ze sítě, ve které je jeho objekt zájmu, ale v obecném případě to není taková trivka, a případně to nejde v závislosti na nastavení vůbec.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Newkiller  |  29. 01. 2009 21:05  |  Microsoft Windows Vista Firefox 3.0.5

Hehe, přesně,
navíc tuším, že jsem podobnou (i když kvalitnější) GUI nádstavbu nad netstat viděl od SysInternals...

Souhlasím  |  Nesouhlasím  |  Odpovědět
TheTOM_SK  |  29. 01. 2009 09:09  |  Microsoft Windows Vista IE 8.0

Svojim sposobom mas pravdu, podobnych utilit su desiatky, ak nie stovky. Ja pouzivam SIW, ktore obsahuje to co tento a dalsie info o software, hardware a internete s moznostou exportu do roznych formatov. Aj ked niekedy tieto drobne utility obsahuju potrebne info v jednom okne. Napr. SIW obsahuje vsetko, co CPUID, ale je to "rozhadzane" v inych kategoriach.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor
Aktuální číslo časopisu Computer

Megatest 24 PC zdrojů

Jak využít umělou inteligenci

10 špičkových sluchátek s ANC

Playstation 5 vs Xbox Series X