緊急事態！対処不可能！最強のリークテスト！

Sygateスレで話題の最強のリークテスト。
この結果には誰もが唖然。
おまえら普段からデスクトップはキレイにしておけよ（藁


PC AuditのLeak Test
http://www.isa-llc.com/downloads/audit.php

(HTTPクライアントを信頼されているアプリのDLL中に埋め込むことにより、パーソナ
ルファイアウォールの 外部への接続の制限を回避するものであるテストとしては
Backstealthよりも先に登場して、さらに高度だと思われる。）

使い方は簡単。
ダウンロードするとexe1個があるので、それを実行。
面倒なダウンロード作業はありません。

なにーーーー！！！！

>>4-1000
これは新手のトロイですので安易に実行しないように。

>>3
漏れも動作はトロイと言っても過言じゃないと思う。

この会社がトロイを作ったら最強だな（藁
この技術で作られたトロイはどうやったら防げるんだ？

Look 'n' Stopの体験版2.02を使ってApplication Filtering を有効にして実験してみました。
その結果は、ポップアップで許可するかどうか聞いてきたときにBLOCKを選ぶとプロテ
クトに成功しました。さすがです。

Outpostの最新バージョン（1.0.1804.2212）でも
許可するかどうか聞いてきました。
不許可にするとプロテクトに成功。

でもTooLeakeyはまだだめっぽい。

結論：Sygateがボロいだけ

>>9-1000
これは新手のトロイですので安易に実行しないように。

ケリオも試して欲しいんだな

>>10 やりたきゃ、自分でやれ。

ケリオで試したよ。
実行すると、注意事項に同意したあと、何かコメントを書き込んで、
チェックボックスを押忍。
その後、メールアカウントを入力して、またチェック。

すると、
c:\windows\system\rpcss.exe
と
c:\windows\system\exploler.exe
が外に出て行こうとする。

それを拒否して成功！

でも、物自体は本物だし、分かってやらないとひっかかるな。
まあrpcss.exeとexploler.exeがいきなり動き出すなんてことは変なんだが。

サーバーサイズが50Kってのは、トロイとしては大きい方なのかな？

>>13
それくらいならありがちのような。どこだかで見つけたの、サーバープログラム200KBだったよ。

age

>>12
乙ｶﾚｻﾏﾝ

http://www.private-surfing.com/

█

止められまくりのリークテストのどこが最強なんだ？？

オイ、>>1よ。とっとと答えろ。

馬鹿ばっかりだね。
Outpostは使っていないから知らないけど、
LnS2.02もKerio2.14もPcAuditにバイパス
されるよ。IEとWindows Explorerだけ止めたって
駄目なのに。
LnS2.02は作者のFrederic氏もPcAuditやBackstealth Type
のLeak Testに対して脆弱性があることは認めているし。
LnSを使いつづけるつもりならこの問題に対処されている
LnS2.03（正式版）にアップグレードすることをお勧めします。

>>20
Look'N'Stopはどうやって止めるんですか?

>>20
Outpostユーザーだが、テスト終了時に
「あなたのPCはプロテクトされています」
みたいな表示が出た。

KerioやLnSには出なかったのかな？
それともあの文面自体嘘だとか。

ちなみにテスト時に入力したメアドには、まだ何も届いていません。

Look 'n' Stopの体験版2.02でもう一度試してみました。
Your Computer Well Protected!
と表示されましたが、‥‥

見事にメールが届きました（^^;）プロテクト失敗です。

うちはHTTPプロトコルにプロクシ（Proxomitron）を噛ませていて、
Outpostの設定で（すべてのアプリに対して）Loopbackを許可していますが、
これが敗因なんでしょうか。

ブロックに成功した方は、pcaudit.exeのアプリに対して拒否したのですか？

ところでこのテスト行うとゴミが残りますね。以下の2つ。
C:\WINNT\wininit.ini
C:\WINNT\System32\winlnet.dll　（wininet.dllではない）
レジストリに書き込みは見当たらなかったです。

>>24
ケリオだけど、>>12のとおりrpcss.exe とexploler.exe。

>>20
実際止めてるんですけど、それだけじゃダメなんですか？

>>24
>>20が言ってるのは根本的解決にはならないということ。
このテスト(と言うかアプリケーションだけ)を止めたければ、
rpcssとexplorerを拒否れば問題ない。
んなことは誰もが二百も合点していることだが。

>>21
LnSは2.03ベータ3からLnS2.03(正式版）にアップグレードしたときに
HTTPクライアントを信頼されているアプリのDLL中に埋め込むことにより、
パーソナ ルファイアウォールの 外部への接続の制限を回避する
脆弱性は改正されたので、普通にポップアップしてくるものを止めてしまえば
それでいい。

PcAuditのようなLeak Testに対応するためにはPFWに.exe だけでなく
それにフックしているDLLまで監視する機能が無いと止めることは出来ないよ。
（たとえばSygateのDLL Authenticationのような機能が無いと。）

残念ながらOutPostは対応していないみたですね。でもAgnitumのSupportは
本当に素晴らしいから、ユーザーがきちんとフィードバックしていけば
すぐに対応してもらえるのではないでしょうか？

KerioはKerioスレでも一度書いたけど、Backstealthには
対Backstealth用のルールを作れば一応は止まるけど、PcAuditの
方は今のところ無防備です。

>>26さんの言っていることも少し違う。
日本語の不自由な私の文章でよければ、
Sygateスレにもう少しだけ詳しく書いてある。

インターネットオプションのプロキシーの欄に嘘を書いておく。
で、インターネットオプションの設定を引き継がないアプリを使う。
消極的対処法。

>>27
メールも送られてこなかったんですけど・・・。

それでもやっぱり止まってなかったんでしょうか？


それともテストに限っては防げたけど、別の、FWで許可しているアプリが使ってるDLLに埋め込まれてると、
そこから出て行かれてしまうので、テストを防げても安心は出来ない、

ということなんでしょうか？

>>27
なるほど…

なぜかTinyが、最強のように思えてきた
間違ってるかな

すでに定説ですが何か？

>>31
3.0でも無理。アクセス履歴は残るけど。

>>33
Process Spawningか、File Securityで止められるような…

age

このスレを かちゅ と Sygate で見るとブロックされるのは、なんで？
nimdaがどうのって書いてあるけど・・・

age!これはもうちょっと危機感持ったほうがいいぞ。

http://www.google.co.jp/search?hl=ja&inlang=ja&ie=Shift_JIS&q=backstealth.zip&btnG=Google+%8C%9F%8D%F5&lr=
backstealthってKerioやTinyで回避可能？

（＾＾）

（＾＾）

やまざき　　　　　ほっ！

（＾＾）

　　 ∧＿∧
　　（　　＾＾ ）＜ ぬるぽ（＾＾）

━―━―━―━―━―━―━―━―━[JR山崎駅（＾＾）]━―━―━―━―━―━―━―━―━―

　__∧＿∧_
　|（　　＾＾ ）|　＜寝るぽ（＾＾）
　|＼⌒⌒⌒＼
　＼ |⌒⌒⌒~|　　　　　　　　　山崎渉
　　 ~￣￣￣￣

112

age

何これってdllに埋め込むって歩けどSygate
はOutpostと違ってアドバンスドルールでアプリだけじゃなく
すべての通信を制御できるから頻繁にアクセスする
鯖だけ許可すれば良いんじゃないの？例えば
このツールが1.1.1.1に接続を試みても1.1.1.1
とのすべての通信を遮断すればいいんだよね？

　　　 　∧＿∧　 ∧＿∧
ﾋﾟｭ.ｰ　（　 ・３・） (　　＾＾ ） ＜これからも僕たちを応援して下さいね（＾＾）。
　　＝〔~∪￣￣￣∪￣￣〕
　　＝ ◎――――――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉&ぼるじょあ

　　　 (⌒V⌒)
　　　│ ＾ ＾ │＜これからも僕を応援して下さいね（＾＾）。
　　⊂|　　　　|つ
　　　（＿）（＿）　　　　　　　　　　　　　　　　　　　　　　山崎パン

test

うわっ、
初めて知ったよ。

OPERAでやると途中から進めない。バグか？

おお！行けた。もれもれやんけ。

age

sage

ちんぴょろすっぽーん

テストスレはここですか？

テスト　　　　　？

ｗ

↑ちょうど15:00:00・・・すごいｗ

＾＾

●..●...●●...●●●●...●●.....●.●●.●..●.●●●....●●●...●.●.●●

ウイルス対策ソフトの検出力結果
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

●●..●..●●.●●....●.●●.●.●●●●●..●.●●●...●..●●.●....●●

ぽ

http://www.firewallleaktester.com/tests_overview.php

Firewalls outbound application filtering VS Leak Tests

Win 2000 / XP

Highest Settings (last update : March 11, 2006)

1位 Jetico 1.0.1.61 　　　　　　　　　　　 85.2% 　　ADVANCED +
2位 Outpost 3.5.641.6214 (458) 　　　　74 %　 　ADVANCED
3位 Look'n'Stop 2.05p3 　　　　　　　　　74 %　　 ADVANCED
4位 ZoneAlarm Pro 6.1.737.000 　　　　72.2%　　ADVANCED
5位 Norton 2006 (9.0.0.73) 　　　　　　　70.3%　　ADVANCED
6位 PrivateFirewall 5.0.3.9 　　　　 　　　55.5% 　 HIGH
7位 Sumbelt Kerio 4,2,3,912 　　　　　　40 % 　　 MEDIUM
8位 comodo 1.1.005 　　　　　　　　　　　35.2% 　　MEDIUM
9位 Desktop Firewall 8.5(260) 　　　　 　33.3% 　　MEDIUM
10位 Net Op 3.0.0.180 　　　　　　　　　　33.3% 　　MEDIUM
11位 Personal Firewall Plus 7.0.152 　　18.5% 　　LOW
12位 Netveda 3.61.0002 　　　　　　　　　18.5% 　　LOW
13位 ZoneAlarm Free 6.1.737.000 　　 　14.8% 　　LOW
14位 Filesclab Pro 3.0.0.8686 　　　　　　11.1% 　　LOW
15位 Windows Firewall (SP2) 　　　　　　　0 % 　　　X

　　　　 　 　 ｌ|　　 　 ﾄ､　　　　　 　　　 ｜
　　　　 　　 l | 　　　 ヽヽ. 　　　　　　　｜
　　　　　　　l |､ -‐lヽ-ヽヽ. 　　　　　　｜
　　　　 　 ,ｲ 」_　　|　ヽ._ヽヽ　　　　　　j
　　　　　/ └-...二|　　ヽ／.ﾞl 　　　　 Ｊ
　　　　 l 　　　,. -ｰ＼,,/. 、　 l
　　　　| 　 ／_＿＿＿';＿..ﾝ､ | 　
　　 ／､.／´＜二> , 、<二ﾝ ﾄ!　　　
　／ ／|　 ,----─'　 `ｰ--､.| ＼
<-‐''"　!／　U　　( _●_) 　ミ 　 /
　｀''‐ ._彡､　　　　　|∪|　　　､｀＼
　　　　 /　　　　　 ∩ノ ⊃　 ヽ
　　 　 (　　 ＼　／ ＿ノ　|　 |
　　　 .＼　　“　　／＿＿|　 |
　 　　　 　＼ 　／＿＿＿ ／

アウポ４は100%

>>66
やっぱり、真っ赤な顔して通常の三倍の速度で釣られるの？

人間に不可能はない
http://www.yourfilehost.com/media.php?cat=video&file=amateurclip122.wmv

うんこ

汚染を除去しました。

糞上げ

　　　　　 ,. ＜￣￣￣￣￣ ＞ ､
　　　 ／　　　　　　　　　　　　 　 ヽ　 　＿　　　　　
　　 〈彡　　　　　　　　　　　　　　　 Y彡三ミ;, 　　　 ● ●
　　　{＼　　　　＼|＿　＼＞ー ､　　ﾄ三三ニ:}　　　　(　'A` )
　　 人{　＞､,＿＿＿.＞､/三　ヾ＼ |わ三彡;!　　 　(|_______|)
　 /./　トミ;,_　　　　　　　Y/　　＼>ﾉｰ〜=- "　　　　 |＼_／|　
　 V　/ /!　　￣￣　ゝ　 |　　　／　　_ 　 Ｕ 　 Ｕ
　　し／'┴──----─''|　　ン｝＼-ヾ彡
　　　　　　　　　　　　　　ヾ、_＿＿ﾉー'''｀

　　　　　 ,. ＜￣￣￣￣￣ ＞ ､
　　　 ／　　　　　　　　　　　　 　 ヽ　 　＿　　　　　
　　 〈彡　　　　　　　　　　　　　　　 Y彡三ミ;, 　 　　 ● ●
　　　{＼　　　　＼|＿　＼＞ー ､　　ﾄ三三ニ:}　　　　(　'A` )
　　 人{　＞､,＿＿＿.＞､/三　ヾ＼ |わ三彡;!　　 　(|_______|)
　 /./　トミ;,_　　　　　　　Y/　　＼>ﾉｰ〜=- "　　　　 |＼_／|　
　 V　/ /!　　￣￣　ゝ　 |　　　／　　_ 　 Ｕ 　 Ｕ
　　し／'┴──----─''|　　ン｝＼-ヾ彡
　　　　　　　　　　　　　　ヾ、_＿＿ﾉー'''｀

　　　　　 ,. ＜￣￣￣￣￣ ＞ ､
　　　 ／　　　　　　　　　　　　 　 ヽ　 　＿　　　　　
　　 〈彡　　　　　　　　　　　　　　　 Y彡三ミ;, 　 　　 ● ●
　　　{＼　　　　＼|＿　＼＞ー ､　　ﾄ三三ニ:}　　　　(　'A` )
　　 人{　＞､,＿＿＿.＞､/三　ヾ＼ |わ三彡;!　　 　(|_______|)
　 /./　トミ;,_　　　　　　　Y/　　＼>ﾉｰ〜=- "　　　　 |＼_／|　
　 V　/ /!　　￣￣　ゝ　 |　　　／　　_ 　 Ｕ 　 Ｕ
　　し／'┴──----─''|　　ン｝＼-ヾ彡
　　　　　　　　　　　　　　ヾ、_＿＿ﾉー'''｀

　　　　　 ,. ＜￣￣￣￣￣ ＞ ､
　　　 ／　　　　　　　　　　　　 　 ヽ　 　＿　　　　　
　　 〈彡　　　　　　　　　　　　　　　 Y彡三ミ;, 　 　　 ● ●
　　　{＼　　　　＼|＿　＼＞ー ､　　ﾄ三三ニ:}　　　　(　'A` )
　　 人{　＞､,＿＿＿.＞､/三　ヾ＼ |わ三彡;!　　 　(|_______|)
　 /./　トミ;,_　　　　　　　Y/　　＼>ﾉｰ〜=- "　　　　 |＼_／|　
　 V　/ /!　　￣￣　ゝ　 |　　　／　　_ U　　U
　　し／'┴──----─''|　　ン｝＼-ヾ彡
　　　　　　　　　　　　　　ヾ、_＿＿ﾉー'''｀

　　　　　 ,. ＜￣￣￣￣￣ ＞ ､
　　　 ／　　　　　　　　　　　　 　 ヽ　 　＿　　　　　
　　 〈彡　　　　　　　　　　　　　　　 Y彡三ミ;, 　　　 ● ●　
　　　{＼　　　　＼|＿　＼＞ー ､　　ﾄ三三ニ:} (　'A` )
　　 人{　＞､,＿＿＿.＞､/三　ヾ＼ |わ三彡;! (|_______|)
　 /./　トミ;,_　　　　　　　Y/　　＼>ﾉｰ〜=- " |＼_／|　
　 V　/ /!　　￣￣　ゝ　 |　　　／　　_ Ｕ 　 Ｕ
　　し／'┴──----─''|　　ン｝＼-ヾ彡
　　　　　　　　　　　　　　ヾ、_＿＿ﾉー'''｀