5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

緊急事態!対処不可能!最強のリークテスト!

1 :名無しさん@お腹いっぱい。:02/06/08 07:21
Sygateスレで話題の最強のリークテスト。
この結果には誰もが唖然。
おまえら普段からデスクトップはキレイにしておけよ(藁


PC AuditのLeak Test
http://www.isa-llc.com/downloads/audit.php

(HTTPクライアントを信頼されているアプリのDLL中に埋め込むことにより、パーソナ
ルファイアウォールの 外部への接続の制限を回避するものであるテストとしては
Backstealthよりも先に登場して、さらに高度だと思われる。)

使い方は簡単。
ダウンロードするとexe1個があるので、それを実行。
面倒なダウンロード作業はありません。

2 :名無し募集中。。。:02/06/08 07:39
なにーーーー!!!!

3 : ◆XXETQ/S. :02/06/08 07:50
>>4-1000
これは新手のトロイですので安易に実行しないように。

4 :cheshire-cat:02/06/08 08:08
>>3
漏れも動作はトロイと言っても過言じゃないと思う。

5 :名無しさん@お腹いっぱい。:02/06/08 08:26
この会社がトロイを作ったら最強だな(藁
この技術で作られたトロイはどうやったら防げるんだ?

6 :名無しさん@お腹いっぱい。:02/06/08 12:47
Look 'n' Stopの体験版2.02を使ってApplication Filtering を有効にして実験してみました。
その結果は、ポップアップで許可するかどうか聞いてきたときにBLOCKを選ぶとプロテ
クトに成功しました。さすがです。

7 :名無しさん@お腹いっぱい。:02/06/08 13:10
Outpostの最新バージョン(1.0.1804.2212)でも
許可するかどうか聞いてきました。
不許可にするとプロテクトに成功。

でもTooLeakeyはまだだめっぽい。

8 :名無しさん@お腹いっぱい。:02/06/08 13:12
結論:Sygateがボロいだけ

9 : :02/06/08 13:32
>>9-1000
これは新手のトロイですので安易に実行しないように。

10 :○の大将:02/06/08 14:00
ケリオも試して欲しいんだな

11 : :02/06/08 14:28
>>10 やりたきゃ、自分でやれ。

12 :名無しさん@お腹いっぱい。:02/06/08 23:27
ケリオで試したよ。
実行すると、注意事項に同意したあと、何かコメントを書き込んで、
チェックボックスを押忍。
その後、メールアカウントを入力して、またチェック。

すると、
c:\windows\system\rpcss.exe

c:\windows\system\exploler.exe
が外に出て行こうとする。

それを拒否して成功!

でも、物自体は本物だし、分かってやらないとひっかかるな。
まあrpcss.exeとexploler.exeがいきなり動き出すなんてことは変なんだが。

13 :名無しさん@お腹いっぱい。:02/06/08 23:28
サーバーサイズが50Kってのは、トロイとしては大きい方なのかな?

14 :cheshire-cat:02/06/08 23:42
>>13
それくらいならありがちのような。どこだかで見つけたの、サーバープログラム200KBだったよ。

15 :名無しさん@お腹いっぱい。:02/06/09 07:45
age

16 :○の大将:02/06/09 10:30
>>12
乙カレサマン

17 :名無しさん@お腹いっぱい。:02/06/09 18:59
http://www.private-surfing.com/

18 :名無しさん@お腹いっぱい。:02/06/10 12:53


19 :名無しさん@お腹いっぱい。:02/06/10 17:05
止められまくりのリークテストのどこが最強なんだ??

オイ、>>1よ。とっとと答えろ。

20 :名無しさん@お腹いっぱい。:02/06/11 02:32
馬鹿ばっかりだね。
Outpostは使っていないから知らないけど、
LnS2.02もKerio2.14もPcAuditにバイパス
されるよ。IEとWindows Explorerだけ止めたって
駄目なのに。
LnS2.02は作者のFrederic氏もPcAuditやBackstealth Type
のLeak Testに対して脆弱性があることは認めているし。
LnSを使いつづけるつもりならこの問題に対処されている
LnS2.03(正式版)にアップグレードすることをお勧めします。

21 : :02/06/11 05:01
>>20
Look'N'Stopはどうやって止めるんですか?

22 :名無しさん@お腹いっぱい。:02/06/11 09:30
>>20
Outpostユーザーだが、テスト終了時に
「あなたのPCはプロテクトされています」
みたいな表示が出た。

KerioやLnSには出なかったのかな?
それともあの文面自体嘘だとか。

ちなみにテスト時に入力したメアドには、まだ何も届いていません。

23 :名無しさん@お腹いっぱい。:02/06/11 10:13
Look 'n' Stopの体験版2.02でもう一度試してみました。
Your Computer Well Protected!
と表示されましたが、‥‥

24 :名無しさん@お腹いっぱい。 :02/06/11 10:50
見事にメールが届きました(^^;)プロテクト失敗です。

うちはHTTPプロトコルにプロクシ(Proxomitron)を噛ませていて、
Outpostの設定で(すべてのアプリに対して)Loopbackを許可していますが、
これが敗因なんでしょうか。

ブロックに成功した方は、pcaudit.exeのアプリに対して拒否したのですか?

ところでこのテスト行うとゴミが残りますね。以下の2つ。
C:\WINNT\wininit.ini
C:\WINNT\System32\winlnet.dll (wininet.dllではない)
レジストリに書き込みは見当たらなかったです。

25 :名無しさん@お腹いっぱい。:02/06/11 17:45
>>24
ケリオだけど、>>12のとおりrpcss.exe とexploler.exe。

>>20
実際止めてるんですけど、それだけじゃダメなんですか?


26 :名無しさん@お腹いっぱい。:02/06/11 18:39
>>24
>>20が言ってるのは根本的解決にはならないということ。
このテスト(と言うかアプリケーションだけ)を止めたければ、
rpcssとexplorerを拒否れば問題ない。
んなことは誰もが二百も合点していることだが。

27 :名無しさん@お腹いっぱい。:02/06/11 23:19
>>21
LnSは2.03ベータ3からLnS2.03(正式版)にアップグレードしたときに
HTTPクライアントを信頼されているアプリのDLL中に埋め込むことにより、
パーソナ ルファイアウォールの 外部への接続の制限を回避する
脆弱性は改正されたので、普通にポップアップしてくるものを止めてしまえば
それでいい。

PcAuditのようなLeak Testに対応するためにはPFWに.exe だけでなく
それにフックしているDLLまで監視する機能が無いと止めることは出来ないよ。
(たとえばSygateのDLL Authenticationのような機能が無いと。)

残念ながらOutPostは対応していないみたですね。でもAgnitumのSupportは
本当に素晴らしいから、ユーザーがきちんとフィードバックしていけば
すぐに対応してもらえるのではないでしょうか?

KerioはKerioスレでも一度書いたけど、Backstealthには
対Backstealth用のルールを作れば一応は止まるけど、PcAuditの
方は今のところ無防備です。


28 :名無しさん@お腹いっぱい。:02/06/11 23:42
>>26さんの言っていることも少し違う。
日本語の不自由な私の文章でよければ、
Sygateスレにもう少しだけ詳しく書いてある。


29 :名無しさん@お腹いっぱい。:02/06/12 00:56
インターネットオプションのプロキシーの欄に嘘を書いておく。
で、インターネットオプションの設定を引き継がないアプリを使う。
消極的対処法。

30 :25:02/06/12 02:43
>>27
メールも送られてこなかったんですけど・・・。

それでもやっぱり止まってなかったんでしょうか?


それともテストに限っては防げたけど、別の、FWで許可しているアプリが使ってるDLLに埋め込まれてると、
そこから出て行かれてしまうので、テストを防げても安心は出来ない、

ということなんでしょうか?


31 :名無しさん@お腹いっぱい。:02/06/12 03:00
>>27
なるほど…

なぜかTinyが、最強のように思えてきた
間違ってるかな

32 :名無しさん@お腹いっぱい。:02/06/12 03:41
すでに定説ですが何か?

33 :名無しさん@お腹いっぱい。:02/06/12 15:53
>>31
3.0でも無理。アクセス履歴は残るけど。

34 :名無しさん@お腹いっぱい。:02/06/12 22:11
>>33
Process Spawningか、File Securityで止められるような…

35 :名無しさん@お腹いっぱい。:02/06/21 00:35
age

36 :名無しさん@お腹いっぱい。:02/06/21 09:51
このスレを かちゅ と Sygate で見るとブロックされるのは、なんで?
nimdaがどうのって書いてあるけど・・・

37 :名無しさん@お腹いっぱい。:02/10/06 02:18
age!これはもうちょっと危機感持ったほうがいいぞ。

38 :名無しさん@お腹いっぱい。:02/10/06 02:23
http://www.google.co.jp/search?hl=ja&inlang=ja&ie=Shift_JIS&q=backstealth.zip&btnG=Google+%8C%9F%8D%F5&lr=
backstealthってKerioやTinyで回避可能?

39 :山崎渉:03/01/15 16:04
(^^)

40 :山崎渉:03/01/16 04:06
(^^)

41 :名無しさん@お腹いっぱい。:03/03/16 06:50
やまざき     ほっ!

42 :山崎渉:03/04/17 12:19
(^^)

43 :山崎渉:03/04/20 06:15
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

44 :山崎渉:03/05/22 02:19
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―

45 :山崎 渉:03/07/15 11:19

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

46 :名無しさん@お腹いっぱい。:03/07/18 12:35
112

47 :名無しさん@お腹いっぱい。:03/07/29 08:29
age

48 :名無しさん@お腹いっぱい。:03/07/29 08:32
何これってdllに埋め込むって歩けどSygate
はOutpostと違ってアドバンスドルールでアプリだけじゃなく
すべての通信を制御できるから頻繁にアクセスする
鯖だけ許可すれば良いんじゃないの?例えば
このツールが1.1.1.1に接続を試みても1.1.1.1
とのすべての通信を遮断すればいいんだよね?

49 :ぼるじょあ ◆yBEncckFOU :03/08/02 04:52
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

50 :山崎 渉:03/08/15 23:34
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

51 :名無しさん@お腹いっぱい。:04/01/21 17:47
test

11 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)