Ru-Board.club
← Вернуться в раздел «Программы»

» ZoneAlarm (-Anti-virus, -Pro, -Security Suite)

Автор: SXP
Дата сообщения: 24.05.2003 12:02
Widok
sorry! ti prav

Добавлено
vobshem ska4al > postavil i mne on srazu ponravilsa!!! IP rules zdelani na vissem urovne! teper on virezaet banneri i ne visnet zdelali vsakie krutie fi4i tipa ZAP Client cotrol! esli ZAP ubivaetsa trojanom naprimer to etomu trojanu srazu otrubaetsa ves i-net! vobshem ZAP snova rulit
Автор: bredonosec
Дата сообщения: 25.05.2003 15:20
Пару месяцев назад проскакивала инфа (не помню точно, в какой теме), что
Цитата:
Довольно просто сделать так, чтобы ZoneAlarm и
ZoneAlarm Pro не загружались. Программы
используют системный объект Mutex для
определения того, загружена уже программа
или нет. При этом вся ошибка в том, что на самом деле ZoneAlarm не проверяет, какая именно
программа сказала, что ZoneAlarm уже загружен.
Таким образом любой троян обращаясь к CreateMutex API может заблокировать загрузку
программы. Простой пример лежит тут: http://www.diamondcs.com.au/alerts/zonemutx.exe
программа определяет запущенность ZoneAlarm,
если его нет блокирует его, если есть, то с
помощью SeDebugPrivilege выгружает его. После этого
прога открывает echo-сервер на 7 порту.
-Хотелось бы знать, правда ли, (сам не проверял, т.к. другой пользовал) и если да, то исправлена ли эта дыра в новой версии.
Автор: Meaningless
Дата сообщения: 26.05.2003 14:42
mp3exchanger
Ну, у меня другой опыт - сваливание ZoneAlarm вызывал именно форум Ru.Board (или любая перезагрузка страницы на этом форуме). Прям напасть.

samspb
Это не выход - в новых версиях устраняют найденные дырки в безопасности.

Думается скрипт, но жаловаться в ZoneLabs не очень хочется - они тут много чего интересного найдут Может таки в форуме поковыряться.

Добавлено
ну и конечно продолжается эпопея с DC++ поначалу казалось всё нормально, но потом пошла старая бодяга с rollback inconsistency. А я то надеялся что пофиксили
Автор: Spybot
Дата сообщения: 26.05.2003 17:14
Meaningless

Цитата:
Ну, у меня другой опыт - сваливание ZoneAlarm вызывал именно форум Ru.Board (или любая перезагрузка страницы на этом форуме).

Да было уже это сто раз по-моему!
Выключите web-filtering и прочую муть, если сталкиваетесь с вырубанием TrueVector на каких-нибудь сайтах. Режте баннеры Ad-muncher'ом например. Стена пусть свою прямую работу делает, и делает она её весьма неплохо.
Я поставил ZAP 3.7.159 with Web Filtering, но сразу его (Filtering) выключил в настройках (даже не проверяя пофиксили они чего или нет) - пока что ни единой претензии
Автор: SXP
Дата сообщения: 26.05.2003 18:13
kto uze smotrel ZAP 4.0 pro beta!? kakie vpe4atlenija?
Автор: m0nkrus
Дата сообщения: 26.05.2003 18:30
SXP
Я не буду тебе ничего рассказывать. Там появилось очень много нового. Проще кратко продемонстрировать:






Автор: SXP
Дата сообщения: 26.05.2003 19:32
m0nkrus

Цитата:
не буду тебе ничего рассказывать. Там

zalko t.k ja i sam ego ska4al i vse eto videl ) mne interesni mnenija
Автор: cinQ
Дата сообщения: 27.05.2003 01:23
SXP, лично у меня они только положительные . Expert rules -- вот то, чего я (и думаю не только я) так давно ждал! Поскорее бы финальную 4 версию... а то бета... она и в Африке бета.
Автор: Ilich Ramiras
Дата сообщения: 28.05.2003 11:15
народ, какие протоколы в новой бетте можно ставить в рулесах? только IP-TCP-UDP или по номерам можно ставить?
можно ли выставлять приоритет пакетных правил над правилами для приложений?
Автор: SXP
Дата сообщения: 28.05.2003 14:05
ja tut nedavno pisal v support sprosil prosil dobavit nekotorie fi4i! mne otveteli ot Deploement To Do!
v etih fi4ah bili

1. kak v OP status programm kto, kuda, kogda, za4em i s kakoy skorostyu hodit!
2. log razdelat na bolee melkie 4asti tipa blocked, allowed, program control i attacks
3. budet content filter normalniy

Esho mne v ZAPe nravitsa to 4to on umeet virezat reklamu daze is java scriptov!
Автор: SXP
Дата сообщения: 28.05.2003 21:10
bredonosec

Цитата:
Пару месяцев назад проскакивала инфа (не помню точно, в какой теме), что


Цитата:
Довольно просто сделать так, чтобы ZoneAlarm и
ZoneAlarm Pro не загружались.

nu nu

eto oooooo4en drevniy bug

http://www.securiteam.com/securitynews/5HP0C0K35S.html

Solution:
Upgrade your ZoneAlarm. Both ZoneAlarm 2.6 and ZoneAlarm Pro 2.6 are available at www.zonelabs.com
Автор: bredonosec
Дата сообщения: 28.05.2003 22:30

Цитата:
eto oooooo4en drevniy bug
-Я ж сказал, что не проверял. Кроме того, до прочтения этого, когда еще пользовал Зону, мне её пару раз выгружали -с последующим загрузом чего-то весьма вредного . Версии были: ЗАПро 3,0,26 и 3,5,169. Потому и спросил.
Спасибо за ответ.
Автор: SXP
Дата сообщения: 29.05.2003 08:05
bredonosec
togda naydi mne etot zonemutex.exe ja poprobuyu!
Автор: bredonosec
Дата сообщения: 29.05.2003 13:11

Цитата:
togda naydi mne
Пожалуйста. Вот то, что тогда же по ссылке нашел mutex (уточню еще раз: я не знаю, чем тогда меня гасили, этим или еще чем;- просто заинтересовал момент: может ли конкретно эта дрянь до сих пор вредить. Судя по твоему ответу-нет. Так что залил из чистого любопытства -услышать результат. )
Автор: Widok
Дата сообщения: 04.06.2003 00:37
ZoneAlarm Pro 4.0.123.002 Beta
_http://www4.zonelabs.com/download/dl/zapSetup_40_123_002_Beta.exe
Автор: Vasya Pupkin
Дата сообщения: 04.06.2003 09:11
Fixed issues since 4.0.111.004 Beta:

Fix errors during network installs
Crash when shutdown with Privacy/Cache-Cleaner options window open
Wipe the cookies index.dat file if user selected any cookies to keep
Cannot uninstall Funk's Odyssey SW with Zone Labs Client on the machine
Program Component Loading More info links incorrectly
Removed open process option from Advanced Program Control
Widened the spin control in the Custom Cookie Control dialog to handle three digits
User Preferences are now back-up and restored
Автор: SXP
Дата сообщения: 04.06.2003 14:24
sha nemnogo izu4il ZAP!
okazivaetsa eto ne prosto malenkiy slabenkiy home firewall!
a krutoy firewall s ku4ey funktsiy avto zashiti!

1. thermite.exe ZAP sposoben poymat etot test i tolko on!
provereno!


Код:
Another ZoneAlarm Outbound Filter Exploit
=========================================

This document and accomanying binary
(C) 2003 Oliver Lavery


Intro
-----

This document should be accompanied by a binary called thermite.exe. Said binary, when run, will download index.html from www.securityfocus.com using a technique which bypasses ZoneAlarm Pro's outbound firewall, and could be used by spyware, trojans, or other malicious code to communicate confidential information stored on your computer.

In it's present form, the binary exploit does not communicate any sensitive information, and will not damage your computer in any way.


Platform
--------

The exploit is currently known to work on one platform:

Windows XP SP1 (all patches applied as of Feb 12, 2003)

The exploit is known to work against the following firewalls:
ZoneAlarm Pro 3.5 (highest settings)
Zeroknowledge Freedom Personal Firewall
Look'n'Stop 2.04 (app filtering turned on)
Sygate Personal Firewall PRO (highest settings)
Norton Personal Firewall 2003 (highest settings)

It should - in theory - run on all Windows NT variants, and should bypass all existing 'personal firewall' products (i.e. BlackICE, ZKS Freedom, etc.). Your reading this because I would like your help testing other NT variants and other firewalls.

The exploit does not require any special priviledges. It will run as any NT user, including Guest.
Автор: mp3exchanger
Дата сообщения: 07.06.2003 11:02
Я пользуюсь ZA 3.7.159 with Web Filtering + RUS перевод. Сейчас возникла необходимость в использовании Web Filtering, а соответствующая вкладка куда-то исчезла. Может было у кого такое? А может лучше для Web Filtering использовать специализированные программы?
Автор: Widok
Дата сообщения: 13.06.2003 00:49
ZoneAlarm Pro 4.0 Final
http://download.zonelabs.com/bin/free/1026_trial/zapSetup_40_123_012.exe
Автор: The Unforgiven
Дата сообщения: 13.06.2003 01:04
Теперь, когда уже вышел финал, не грех ещё раз анонсировать изменения в версии 4.0:

Цитата:

-Hacker ID, which lets you fight back against hackers
-Cache Cleaner, to provide the utmost privacy protection, even on your hard drive.
-Professional-grade control, giving you the granular detail of traditional firewall rules
-Outbound email protection
-Enhanced privacy protection
-Improved ease-of-use, with ultra-simple VPN setup
-Backup and Restore
Автор: rev3nant
Дата сообщения: 13.06.2003 15:21
Обзор 4-ой версии от PCWorld.com
Автор: SXP
Дата сообщения: 13.06.2003 20:32
smotrite 4e mne sedna prislo hota ja poslal 1 bug

prosto tak podarili cd-key
-----------------------------------------------------------------------------------------------------
Hello Beta testers,

Zone Labs would like to extend our appreciation to our official Beta
testers for the great feedback during the Beta tests for ZoneAlarm Pro
4. To show our appreciation, please accept the license key listed below
for your upgrade to the release version of ZoneAlarm Pro 4, which is now
available.
(NOTE - You should be able to update to the production release via the
Check For Updates function; if you have problems, then please uninstall
the Beta, reboot, and install the release version))

Your key : xxxx-xxxxx-xxxx-xxxxx
Assigned to : sanja@ssxp.net


Best regards,

Marcus
for the entire Zone Labs Beta Team
-----------------------------------------------------------------------------------------------------
Автор: Meaningless
Дата сообщения: 13.06.2003 20:56
SXP
Ишь.. теперь небось нос задерёшь
Впрочем насколько я понимаю это счастье тебе ровно на год

Надобно ещё раз ZA поставить - я регулярно сносил все последние версии из-за того, что при её применении каждый раз начинают порченные файлы из файлообменок DC приходить.
Автор: SXP
Дата сообщения: 14.06.2003 11:03
Meaningless

Цитата:
Ишь.. теперь небось нос задерёшь

da net vsem mogu podelitsa no zakril t.k eto programmi
a poslal ta ja im vsego 1 feature request
Автор: kikmik
Дата сообщения: 14.06.2003 13:59
А есть ли у кого руссификатор к ZoneAlarm Pro 4.0.123.012?????????????
Удачи!!!
Автор: albel
Дата сообщения: 14.06.2003 14:30
kikmik
внимательно читаем топик и просветляемся на предмет возможности появления русификатора начиная с версии 3.5. Возможно, m0nkrus и сваяет в скором времени, но (Nota Bene!) русификатор будет отключать самопроверку exe-файла.
Автор: jetcar
Дата сообщения: 18.06.2003 09:44
у меня иногда появляется синий экран смерти из-за етого ZoneAlarm Pro with Web Filtering
так что мне пришлось снести эту прогу может у кого тоже была такая проблема может кто знает как с этим справиться а то другой firewall не хочу ставить этот очень понравился
Автор: Day2002
Дата сообщения: 18.06.2003 16:54
Люди добри. Поможите хто чем может.
Сами мы не местные. От поезда отстали
У меня ZAProстите за нецензурщину, вешает машину
ну как нотингемский шериф, вешал бродяжек на каждом дереве
Происходит ента неприятность, когда я запускаю некоторые игры.
А ZAP пытается вероятно не пущать их spyйские причандалы.
Есть ли какая нить волшебная пимпочка в ZAPе, чтобы они
сожительствовали дружно?
Автор: Spybot
Дата сообщения: 18.06.2003 18:44
Day2002
Так может всё таки игры вешают машину, а не ZAP?
У меня он кстати ни разу не вешал бродяжек, в бсоды тоже не вываливался.

Цитата:
А ZAP пытается вероятно не пущать их spyйские причандалы.
Есть ли какая нить волшебная пимпочка в ZAPе, чтобы они
сожительствовали дружно?

Гы... 1) разрешить им доступ 2) запретить им доступ напрочь (чтобы ZAP гасил их молча не спрашивая)

albel

Цитата:
русификатор будет отключать самопроверку exe-файла

Спасибо что предупредил.
Автор: Widok
Дата сообщения: 22.06.2003 11:07
ZoneAlarm Plus 4.0.123.012
http://download.zonelabs.com/bin/free/1026_trial/zaplusSetup_40_123_012.exe

Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667

Предыдущая тема: WhereIsIt? / Where Is It?

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.