VIRY.CZ

Zdravím, můj COMODO FW mi ukazuje odchozí toky na IP jako 89.103.241.83 apod. Je to server Karneval, ale můj poskytovatel je Orbisnet. Odchází to ze Systému, ale i Skypu. To se mi moc nezdá, protože nikdo v mém Skypu nema Karneval. O co tu jde? Neskenuje mi někdo veškerý provoz?

Máš cca tři možnosti. 1 - nahodit si vlastní pravidla k těm adresám, zapnout logování a zjišťovat, proč to tam leze a pak usuzovat, jestli to je korektní. 2 - nahodit blokační pravidla a ověřovat, jestli ti to neomezilo nějaké funkce. 3 - požádat v sekci http://viry.cz/forum/viewforum.php?f=30 o kontrolu logu (viz pravidla a pokyny) a pokud bys měl čisto a provoz pokračoval, tak se smířit s tím, že jde možná o korektní záležitost.

Obávám se, že kromě kontroly čistoty PC nebude možné tu na fóru provádět analýzu příčin onoho jevu, skrze logy firewallu. To by asi bylo možné, jen pokud by seděl někdo přímo u mašiny, hrál se s tím a sledoval online, co se děje, čili luštil logy, ověřoval aplikace, atd atd. Je možné, že se pletu, pak se předem omlouvám, ale mám tento pocit. Samozřejmě, není problém poradit s konkrétně specifikovaným problémem. Ale říct teď obecně, proč ti odchází data, na to moje koule (věštecká) skutečně nestačí.

Jen tak bokem - použil jsi Stealth port wizzarda/průvodce maskováním portů? Pak bys byl chráněný proti pokusům o nabourání do PC zvenku. Samozřejmě, proti nekalostem zevnitř PC to nebrání.

Maskování portů snad umí i COMODO a když ne, tak je chrání dobře. Čekal jsem, že to nebude hračka. Antivir/spyware je celkem k ničemu viz tohle: http://myego.cz/item/firewall-zaklad-be ... ti-dil-1-3
Dobrý trojan, si myslím, udělá díru v systému, otevře port a zmizí. Dřív mi třeba Terminátor něco našel, smazal a měl jsem pocit, že mám vyhráno. Teď vím, že nejdůležitější je firewall. Antivirus nemusíš vůbec mít. Jenom si nejsem úplně jistý, jestli má Comodo FW všechny funkce, jako třeba fci sandbox. Myslím, že ne. Pořád je ale podle testů na matousek.com nejlepší. Směr témat na viry.cz se málo zaměřuje na tuhle oblast.

Comodo maskování portů samozřejmě umí, ale musí se vytvořit pro něj pravidla. Buď pomocí průvodce, anebo ručně. Princip je v tom, že by mělo existovat pravidlo, které blokuje jakýkoliv (jiný než chtěný) příchozí provoz. Anebo používat interaktivní přístup a ručně blokovat nežádoucí pokusy o příchozí komunikaci, v případě, že fw vyhodí alert. Což si může dovolit člověk, který je plně v obraze.

Ohledně tvé další části: funkce sandbox podle mých vědomostí ve verzi 3 není, měla by snad být v další. A k "zbytku" - tam se asi rozcházíme ve filosofii chápání účelu a priorit vlastností. Pro mně je vždy prioritou, aby nějaký bezpečnostní program dokázal zabránit nákaze a ne eliminovat následky nákazy. Na což se podle mne (a vím že to velice zjednodušuji) zaměřujou Matouškovy testy. Ale to jen na vysvětlenou, nemá cenu rozvíjet v tomto směru polemiku resp. flame.

Surfer píše: Antivir/spyware je celkem k ničemu viz tohle: http://myego.cz/item/firewall-zaklad-be ... ti-dil-1-3

Jen poznámku, je dobré dobře vybírat zdroje informací. Šest let starý článek od R. Hulána možná nebude úplně to pravé.

Jen takovy navrh ... nefunguje skype klient nahodou automaticky jako uzel pro komunikaci ... tzn. ze sit skype pouziva tvuj pocitac jako jednu z cest jak posilat data nekomu jinemu. Uz je to dlouho co jsem se nejak o skype zajimal, myslim si, ze toto byl jeden z duvodu, proc ho doma nemam.

P.S.
nikoliv matousek.com ale matousec.com (http://www.matousec.com/)

P.P.S.

Antivir a firewall povazuji v dnesni dobe za nutnost! Urcite je dost lidi co budou tvrdit, ze je to k nicemu. Je to jako podobne jako pasy a airbag u auta - spousta lidi bude take tvrdit, ze je to k nicemu, ze jezdi zasadne bez toho uz x let a vsechno v pohode ... to budou tvrdit jen do te chvile nez se zucastni nejake nehody.

Dobrý trojan, si myslím, udělá díru v systému, otevře port a zmizí.

I kdyby to tak bylo, tak pocitac bez firewallu napadne i spatny trojan, kdezto pocitac s firewalem ne ...

skervarz píše:Jen takovy navrh ... nefunguje skype klient nahodou automaticky jako uzel pro komunikaci ... tzn. ze sit skype pouziva tvuj pocitac jako jednu z cest jak posilat data nekomu jinemu. Uz je to dlouho co jsem se nejak o skype zajimal, myslim si, ze toto byl jeden z duvodu, proc ho doma nemam.

ano, toto by mohol byt dovod - dobry postreh
Skype posiela UDP packety roznymi cestami a v mieste prijemcu sa spajaju. Vypni skype a pozoruj traffic.

Dík za rady. Ten článek je fakt trochu starší, ale myslím, že pořád aktuální. Většina lidí co znám jede s default windows jednosměrným paketovým filtrem a myslí si, že mají firewall. S tím Skype jste mě trochu uklidnili. Jsem zvědavý, jestli bude fungovat, když omezím všechny cizí adresy (když příjdu na to jak ). Asi je to na samostatné téma. Možná se zeptám rovnou týpků ze Skype a dám vědět, co mi napsali.
Zatím...

Windows firewall? Ten prívlastok sa mi zdá skôr ozdôbka neviem ako to je na 7... ale hodnotím na XP