eli asensin uusimman version kerio personal firewall ja menin testaamaan sygating sivulle kerion ollessa päällä...

http://scan.sygatetech.com/

miten toimii ja tulos oli että kun ajoin udp port scannaus testin läpi niin
testi sanoi että:

"We have determined that you do not have any firewall blocking UDP ports!"

ja kaikki portit joita oli aika monta oli niin että niistä hackeri olisi tullut sisään ...oli joko open tai closed....kun pitäisi olla=blocked/stealth

kysymys kuuluukin,saanko jostain kerion asetuksista niin säädettyä että nuo udp portit saisi niin että olisi kaikki blocked/stealth ???

vai onko tää kerio vaan niin surkea palomuuri ohjelma ??

ehdotuksia ???

Mee ny hyvä ihminen lataa Zonealarm:in hyvä ilmainen palomuuri blokkii kaikki hakkerit

heh...taidan niin juuri tehdäkin ellei kellään ole mitään ideaa miten saada toi kerio toimimaan

Kerio toimii ihan itsestään, jotain olet mennyt sörkkimään ;) Zonealarmia en suosittele, se on erittäin raskas.

Itse olen ainakin tykännyt enemmän tuosta 2.1.5 -versiosta, aiemmasta siis. Paljon yksinkertaisempi ja toimivampi.

Lainaus:26.12.2003 materiality kirjoitti:
Kerio toimii ihan itsestään, jotain olet mennyt sörkkimään Zonealarmia en suosittele, se on erittäin raskas.

eikös toimiva/hyvä ohjelma olekin juuri sellanen joka on selkeä ja jota ei saa helposti huonommasi kun jotain asetuksia säätää........kerio ,ainakin toi versio mikä mulla on monimutkaisuudessaan epäonnistunut ohjelma sillä tossa pitäisi olla lähes ammattilainen että ymmärtäisi kaiken.....

Lovejoy:

http://www.vnunet.com/Download/Thankyou/1131791

Otappas tuolta vanhempi Kerio ja koita vähän sitä.

Lainaus:27.12.2003 Ami kirjoitti:
Lovejoy:

http://www.vnunet.com/Download/Thankyou/1131791

Otappas tuolta vanhempi Kerio ja koita vähän sitä.

ami,asensin ton 2.1.5 version ja ajoin udp testin sygating sivulla....sama tulos tuli kuin tolla uusimmalla versiolla eli mikään udp portti ei ollut blokattu kuten pitäisi,lisäksi moni portti oli avoinna lisäten huomattavasti riskiä saada esim troijalaisia koneelle......

huom !! kun asensin tuon kerion 215 version niin aninoat säädöt mitä tein oli että annoin luvan explolerille ja msn:lle ....muuhun en koskenut


We have determined that you do not have any firewall blocking UDP ports!

This port has responded to our probes. This means that you are not running any application on this port, but it is still possible for someone to crash your computer through known TCP/IP stack vulnerabilities.



Results from UDP scan of commonly used trojans at IP address: xxx.xxx.xxx

=oli kaikki noi portit auki joita troijalaiset käyttää ,alla lista niistä troijalaisista jotka voi käyttäää hyväksi mun aukinaisia portteja

Possible Trojan:

BackDoor-G, SubSeven,GabanBus, NetBus, Pie Bill Gates, X-bill,NetBus 2 Pro,Baron Night, BO client, BO2, Bo Facil, BackFire, Back Orifice, DeepBO,Back Orifice 2000,School Bus, Back Orifice 2000


ei tosiaan näytä siltä kerion palomuurit olisivat toimivia.....ihan hirvittää moinen reikäjuusto softa......

poistan nyt koko kerion palomuurin ja kokeilen seuraavaa: asennan uusimman zone alarmin & sygating personal firewall....nuo muistaakseni toimivat kitkatta yhtäaikaa samalla koneella

asensin zone alarmin ja sygate personal firewall....ovat nyt molemmat toiminnassa taustalla.......

menin sygatin sivulle taas testaamaan ja yllätyin ihan kun se ei tällä kertaa pystynyt scannaamaan yhtään mitään minusta.....eli ei ip:tä..ei os....ei selainta......eikä portteja !!

eli nyt on 10x parempi palomuuriturva kuin mitä oli kun käytin kerion softaa


kerio....pyh..

Kuuluisa vastaus: "Et vaan osaa".

Tein tuon saman udp-testin ja minulla mitään udp-portteja auki ollut, kerio käytössä.
"We have determined that you have a firewall blocking UDP ports!"

Se uusin kerio on vähän turhna monimutkainen.. edellinen version on paras minun mielestä.. helppo käyttää ja toimii..
Mulla blokkas Kerion aiempi versio kaikki noista testeistä

Lainaus:27.12.2003 materiality kirjoitti:
Kuuluisa vastaus: "Et vaan osaa".

Tein tuon saman udp-testin ja minulla mitään udp-portteja auki ollut, kerio käytössä.
"We have determined that you have a firewall blocking UDP ports!"

juurihan kirjoitin että kerio oli default asetuksilla,ainoastaan annoin luvan msn ja explolerille.......ja ei ollut udp portit blokattu kun annoin sygatin testata ..oli moni portti aivan auki......

etkö muuten osaa itse käyttää oikein keriota kun et osaa ilmeisesti? neuvoa miten se säädetään niin että nuo udp portit saataisiin blokattua.....et taida vain osata ? ....


oletkos muuten jonkun rauta palomuurin takana /tai isp:N tarjoaman palomuurin takana ??

Lovejoy.. saat kyllä sen kerion blokkaamaan ne udp portit, jos jaksat perehtyä sen säätämiseen. Se että se ei default asetuksilla sitä tee, ei ole mitenkään ihmeellistä - varmasti kerion kehittäjillä on jokin ajatus miksi oletusasetuksilla kerio ei blokkaa udp paketteja.

Se että joku ei osaa sitä neuvoa, ei tarkoita ettei se keriossa ole mahdollista. Ei sellaista palomuuria olekkaan joka ei osaisi blokata yksinkertaisesti eri portteja ja protokollia - sen osaa yksinkertaisimmatkin muurit. Jos toisaalta et jaksa perehtyä kerion kanssa painimiseen, sygate ja zonealarm ovat helppoja käyttää.

pysyn sygatin ja zone alarmin palomuureissa .......ei tarvi painia niin paljon asetuksien kanssa ,eikä tarvi olla niin asiantuntija.......hyvät ohjelmat ovat yksinkertaisia ja helppoja käyttää.....ja silti toimivia

monty minusta on ainakin hiukan ihmeellistä että kerio default asetuksilla jättää portit joita tunnetut troijalaiset käyttää aivan auki.......nehän pitäisi automaattisesti olla stealth tilassa.... ...vai ??

Olet periaatteessa ihan oikeassa lovejoy mutta asia ei välttämättä ole niin yksinkertainen.

En tosin tiedä mistä porteista on kysymys mutta tod. näk. ne ovat portteja joita kyseiset troijalaiset käyttävät liikennöidessään ulospäin.

Asia liittyy sellaiseen ajatukseen että jos kaikki käyttämämme sovellukset olisivat turvallisia (niissä ei olisi tietoturva aukkoja ja väärinkäytölle ei olisi mahdollisuuksia), kukaan ei tarvitsi palomuureja. On teoriassa mahdollista rakentaa tietoturvallinen kone jossa ei ole palomuuria ja kytkeä se verkoon mutta siinä vehkeessä ei kyllä mitään kovin monimutkaisia ohjelmia pyöritetä, koska mitä monimutkaisempia ohjelmia, sen enempi bugeja. Palomuuri on siis periaatteessa äyskäri jolla yritetään pitää uppoavaa laivaa (ohjelmistot) pinnalla. Palomuuri ei siis yksin voi suojata järjestelmää, jos järjestelmässä ajettavissa ohjelmissa on vakavia puutteita.

Eli se mitä tarkointan on, että välttämättä ne portit mitä kerio ei blokkaa, ole minkään yleisen/turvattoman sovelluksen käytössä esim vaikkapa portti 60600 tms jota käyttää jokin yksi tietty softa joka löytyy maailmasta 1000:lta käyttäjältä. Mutta koska en todellakaan asiasta varmanpäälle tiedä, niin en uskalla kuin arvata.