1 :
名無しさん@お腹いっぱい。:
Sygateスレで話題の最強のリークテスト。
この結果には誰もが唖然。
おまえら普段からデスクトップはキレイにしておけよ(藁
PC AuditのLeak Test
http://www.isa-llc.com/downloads/audit.php (HTTPクライアントを信頼されているアプリのDLL中に埋め込むことにより、パーソナ
ルファイアウォールの 外部への接続の制限を回避するものであるテストとしては
Backstealthよりも先に登場して、さらに高度だと思われる。)
使い方は簡単。
ダウンロードするとexe1個があるので、それを実行。
面倒なダウンロード作業はありません。
なにーーーー!!!!
>>3 漏れも動作はトロイと言っても過言じゃないと思う。
この会社がトロイを作ったら最強だな(藁
この技術で作られたトロイはどうやったら防げるんだ?
6 :
名無しさん@お腹いっぱい。:02/06/08 12:47
Look 'n' Stopの体験版2.02を使ってApplication Filtering を有効にして実験してみました。
その結果は、ポップアップで許可するかどうか聞いてきたときにBLOCKを選ぶとプロテ
クトに成功しました。さすがです。
7 :
名無しさん@お腹いっぱい。:02/06/08 13:10
Outpostの最新バージョン(1.0.1804.2212)でも
許可するかどうか聞いてきました。
不許可にするとプロテクトに成功。
でもTooLeakeyはまだだめっぽい。
結論:Sygateがボロいだけ
ケリオも試して欲しいんだな
12 :
名無しさん@お腹いっぱい。:02/06/08 23:27
ケリオで試したよ。
実行すると、注意事項に同意したあと、何かコメントを書き込んで、
チェックボックスを押忍。
その後、メールアカウントを入力して、またチェック。
すると、
c:\windows\system\rpcss.exe
と
c:\windows\system\exploler.exe
が外に出て行こうとする。
それを拒否して成功!
でも、物自体は本物だし、分かってやらないとひっかかるな。
まあrpcss.exeとexploler.exeがいきなり動き出すなんてことは変なんだが。
13 :
名無しさん@お腹いっぱい。:02/06/08 23:28
サーバーサイズが50Kってのは、トロイとしては大きい方なのかな?
>>13 それくらいならありがちのような。どこだかで見つけたの、サーバープログラム200KBだったよ。
15 :
名無しさん@お腹いっぱい。:02/06/09 07:45
age
17 :
名無しさん@お腹いっぱい。:02/06/09 18:59
█
19 :
名無しさん@お腹いっぱい。:02/06/10 17:05
止められまくりのリークテストのどこが最強なんだ??
オイ、
>>1よ。とっとと答えろ。
馬鹿ばっかりだね。
Outpostは使っていないから知らないけど、
LnS2.02もKerio2.14もPcAuditにバイパス
されるよ。IEとWindows Explorerだけ止めたって
駄目なのに。
LnS2.02は作者のFrederic氏もPcAuditやBackstealth Type
のLeak Testに対して脆弱性があることは認めているし。
LnSを使いつづけるつもりならこの問題に対処されている
LnS2.03(正式版)にアップグレードすることをお勧めします。
>>20 Look'N'Stopはどうやって止めるんですか?
>>20 Outpostユーザーだが、テスト終了時に
「あなたのPCはプロテクトされています」
みたいな表示が出た。
KerioやLnSには出なかったのかな?
それともあの文面自体嘘だとか。
ちなみにテスト時に入力したメアドには、まだ何も届いていません。
Look 'n' Stopの体験版2.02でもう一度試してみました。
Your Computer Well Protected!
と表示されましたが、‥‥
見事にメールが届きました(^^;)プロテクト失敗です。
うちはHTTPプロトコルにプロクシ(Proxomitron)を噛ませていて、
Outpostの設定で(すべてのアプリに対して)Loopbackを許可していますが、
これが敗因なんでしょうか。
ブロックに成功した方は、pcaudit.exeのアプリに対して拒否したのですか?
ところでこのテスト行うとゴミが残りますね。以下の2つ。
C:\WINNT\wininit.ini
C:\WINNT\System32\winlnet.dll (wininet.dllではない)
レジストリに書き込みは見当たらなかったです。
25 :
名無しさん@お腹いっぱい。:02/06/11 17:45
>>24 ケリオだけど、
>>12のとおりrpcss.exe とexploler.exe。
>>20 実際止めてるんですけど、それだけじゃダメなんですか?
>>24 >>20が言ってるのは根本的解決にはならないということ。
このテスト(と言うかアプリケーションだけ)を止めたければ、
rpcssとexplorerを拒否れば問題ない。
んなことは誰もが二百も合点していることだが。
>>21 LnSは2.03ベータ3からLnS2.03(正式版)にアップグレードしたときに
HTTPクライアントを信頼されているアプリのDLL中に埋め込むことにより、
パーソナ ルファイアウォールの 外部への接続の制限を回避する
脆弱性は改正されたので、普通にポップアップしてくるものを止めてしまえば
それでいい。
PcAuditのようなLeak Testに対応するためにはPFWに.exe だけでなく
それにフックしているDLLまで監視する機能が無いと止めることは出来ないよ。
(たとえばSygateのDLL Authenticationのような機能が無いと。)
残念ながらOutPostは対応していないみたですね。でもAgnitumのSupportは
本当に素晴らしいから、ユーザーがきちんとフィードバックしていけば
すぐに対応してもらえるのではないでしょうか?
KerioはKerioスレでも一度書いたけど、Backstealthには
対Backstealth用のルールを作れば一応は止まるけど、PcAuditの
方は今のところ無防備です。
>>26さんの言っていることも少し違う。
日本語の不自由な私の文章でよければ、
Sygateスレにもう少しだけ詳しく書いてある。
インターネットオプションのプロキシーの欄に嘘を書いておく。
で、インターネットオプションの設定を引き継がないアプリを使う。
消極的対処法。
>>27 メールも送られてこなかったんですけど・・・。
それでもやっぱり止まってなかったんでしょうか?
それともテストに限っては防げたけど、別の、FWで許可しているアプリが使ってるDLLに埋め込まれてると、
そこから出て行かれてしまうので、テストを防げても安心は出来ない、
ということなんでしょうか?
>>27 なるほど…
なぜかTinyが、最強のように思えてきた
間違ってるかな
すでに定説ですが何か?
>>31 3.0でも無理。アクセス履歴は残るけど。
>>33 Process Spawningか、File Securityで止められるような…
35 :
名無しさん@お腹いっぱい。:02/06/21 00:35
age
36 :
名無しさん@お腹いっぱい。:02/06/21 09:51
このスレを かちゅ と Sygate で見るとブロックされるのは、なんで?
nimdaがどうのって書いてあるけど・・・
37 :
名無しさん@お腹いっぱい。:02/10/06 02:18
age!これはもうちょっと危機感持ったほうがいいぞ。
38 :
名無しさん@お腹いっぱい。:02/10/06 02:23
(^^)
(^^)
やまざき ほっ!
(^^)
∧_∧
( ^^ )< ぬるぽ(^^)
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄
112
47 :
名無しさん@お腹いっぱい。:03/07/29 08:29
age
48 :
名無しさん@お腹いっぱい。:03/07/29 08:32
何これってdllに埋め込むって歩けどSygate
はOutpostと違ってアドバンスドルールでアプリだけじゃなく
すべての通信を制御できるから頻繁にアクセスする
鯖だけ許可すれば良いんじゃないの?例えば
このツールが1.1.1.1に接続を試みても1.1.1.1
とのすべての通信を遮断すればいいんだよね?
∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
(⌒V⌒)
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
test
52 :
名無しさん@お腹いっぱい。:04/06/18 12:10
うわっ、
初めて知ったよ。
OPERAでやると途中から進めない。バグか?
おお!行けた。もれもれやんけ。
55 :
名無しさん@お腹いっぱい。:04/06/19 16:47
age
sage
57 :
名無しさん@お腹いっぱい。:04/10/23 22:23:21
ちんぴょろすっぽーん
テストスレはここですか?
59 :
名無しさん@お腹いっぱい。:2005/06/09(木) 14:31:55
テスト ?
60 :
名無しさん@お腹いっぱい。:2005/06/09(木) 15:00:00
w
61 :
名無しさん@お腹いっぱい。:2005/06/09(木) 15:07:14
↑ちょうど15:00:00・・・すごいw
62 :
名無しさん@お腹いっぱい。:2005/07/14(木) 11:09:01
^^
ぽ
http://www.firewallleaktester.com/tests_overview.php Firewalls outbound application filtering VS Leak Tests
Win 2000 / XP
Highest Settings (last update : March 11, 2006)
1位 Jetico 1.0.1.61 85.2% ADVANCED +
2位 Outpost 3.5.641.6214 (458) 74 % ADVANCED
3位 Look'n'Stop 2.05p3 74 % ADVANCED
4位 ZoneAlarm Pro 6.1.737.000 72.2% ADVANCED
5位 Norton 2006 (9.0.0.73) 70.3% ADVANCED
6位 PrivateFirewall 5.0.3.9 55.5% HIGH
7位 Sumbelt Kerio 4,2,3,912 40 % MEDIUM
8位 comodo 1.1.005 35.2% MEDIUM
9位 Desktop Firewall 8.5(260) 33.3% MEDIUM
10位 Net Op 3.0.0.180 33.3% MEDIUM
11位 Personal Firewall Plus 7.0.152 18.5% LOW
12位 Netveda 3.61.0002 18.5% LOW
13位 ZoneAlarm Free 6.1.737.000 14.8% LOW
14位 Filesclab Pro 3.0.0.8686 11.1% LOW
15位 Windows Firewall (SP2) 0 % X
l| ト、 |
l | ヽヽ. |
l |、 -‐lヽ-ヽヽ. |
,イ 」_ | ヽ._ヽヽ j
/ └-...二| ヽ/.゙l J
l ,. -ー\,,/. 、 l
| /____';_..ン、 |
/、./´<二> , 、<二ン ト!
/ /| ,----─' `ー--、.| \
<-‐''" !/ U ( _●_) ミ /
`''‐ ._彡、 |∪| 、`\
/ ∩ノ ⊃ ヽ
( \ / _ノ | |
.\ “ /__| |
\ /___ /
67 :
名無しさん@お腹いっぱい。:2006/10/04(水) 17:01:16
アウポ4は100%
>>66 やっぱり、真っ赤な顔して通常の三倍の速度で釣られるの?
70 :
名無しさん@お腹いっぱい。:2010/09/14(火) 18:46:04
うんこ
71 :
ひみつの検疫さん:2024/10/04(金) 17:20:59 ID:MarkedRes
汚染を除去しました。
72 :
忍法帖【Lv=1,xxxP】 :2011/05/11(水) 10:36:30.51
73 :
名無しさん@お腹いっぱい。:2011/06/04(土) 23:26:09.62
糞上げ
,. < ̄ ̄ ̄ ̄ ̄ > 、
/ ヽ _
〈彡 Y彡三ミ;, ● ●
{\ \|_ \>ー 、 ト三三ニ:} ( 'A` )
人{ >、,___.>、/三 ヾ\ |わ三彡;! (|_______|)
/./ トミ;,_ Y/ \>ノー〜=- " |\_/|
V / /!  ̄ ̄ ゝ | / _ U U
し/'┴──----─''| ン}\-ヾ彡
ヾ、___ノー'''`
,. < ̄ ̄ ̄ ̄ ̄ > 、
/ ヽ _
〈彡 Y彡三ミ;, ● ●
{\ \|_ \>ー 、 ト三三ニ:} ( 'A` )
人{ >、,___.>、/三 ヾ\ |わ三彡;! (|_______|)
/./ トミ;,_ Y/ \>ノー〜=- " |\_/|
V / /!  ̄ ̄ ゝ | / _ U U
し/'┴──----─''| ン}\-ヾ彡
ヾ、___ノー'''`
,. < ̄ ̄ ̄ ̄ ̄ > 、
/ ヽ _
〈彡 Y彡三ミ;, ● ●
{\ \|_ \>ー 、 ト三三ニ:} ( 'A` )
人{ >、,___.>、/三 ヾ\ |わ三彡;! (|_______|)
/./ トミ;,_ Y/ \>ノー〜=- " |\_/|
V / /!  ̄ ̄ ゝ | / _ U U
し/'┴──----─''| ン}\-ヾ彡
ヾ、___ノー'''`
,. < ̄ ̄ ̄ ̄ ̄ > 、
/ ヽ _
〈彡 Y彡三ミ;, ● ●
{\ \|_ \>ー 、 ト三三ニ:} ( 'A` )
人{ >、,___.>、/三 ヾ\ |わ三彡;! (|_______|)
/./ トミ;,_ Y/ \>ノー〜=- " |\_/|
V / /!  ̄ ̄ ゝ | / _ U U
し/'┴──----─''| ン}\-ヾ彡
ヾ、___ノー'''`
,. < ̄ ̄ ̄ ̄ ̄ > 、
/ ヽ _
〈彡 Y彡三ミ;, ● ●
{\ \|_ \>ー 、 ト三三ニ:} ( 'A` )
人{ >、,___.>、/三 ヾ\ |わ三彡;! (|_______|)
/./ トミ;,_ Y/ \>ノー〜=- " |\_/|
V / /!  ̄ ̄ ゝ | / _ U U
し/'┴──----─''| ン}\-ヾ彡
ヾ、___ノー'''`