84 ответов в этой теме

[ComeToDaddy]

Дополнение:

 

Изначальная проблема с ошибкой в Nmap "dnet: Failed to open device eth0", в случае инсталляции Npcap c опцией "Automatically start the Npcap driver...", также осталась в силе.

 

 

 

 

До форума новость про обновление пока не дошла.

 

На RSS надо подписываться, тогда будете в курсе всех дел.

Сообщение было изменено ComeToDaddy: 02 Август 2017 - 19:15

[SergSG]

 

До форума новость про обновление пока не дошла.

 

На RSS надо подписываться, тогда будете в курсе всех дел.

Спасибо. Не знал.

[Daniil Yavno]

В сегодняшнем обновлении этого нет, будет позже

[Konstantin Yudin]

Фикс в релизе

[ComeToDaddy]

Только что перезагруз произошел. Погоняю сегодня.

[ComeToDaddy]

Погонял. Вердикт - полуфабрикатный фикс.

 

Пофиксили ошибку "Failed to open device eth0" для случая выбора автостарта драйвера NPCAP при старте винды. Да оно и так работало, если эту опцию не выбирать при инсталляции.

 

Для скана компов все также надо отключать файрвол и соответственно оставлять несчастный комп в опасности. Сканишь других, а в это время троян сливает с твоего компа инфу. Можно конечно установить "Allow all" вместо "Default rule" для сетевого интерфейса, и это сработает, можно будет сканировать компы при включенном файере, но во-первых, это не правильно, а во-вторых, это не сработает для интерфейса Loopback, то есть самого себя не получиться сканить при включенном файере, даже если для всех интерфейсов выставить "Allow all".

 

В общем, надо допиливать.

 

Виндовый файер такого себе не позволяет.

[Konstantin Yudin]

>Пофиксили ошибку "Failed to open device eth0" для случая выбора автостарта драйвера NPCAP при старте винды

это и фиксилось. остальное не баг, нужно уметь настраивать пакетник

[ComeToDaddy]

остальное не баг, нужно уметь настраивать пакетник

 

Тогда как вы объясните, что при "Allow all" для всех интерфейсов через Loopback интерфейс самого себя сканить не получится, пока не отключишь файволл?

[Konstantin Yudin]

не разобравшись немогу ничего сказать. нужно курить, тестить.

кстати: фанатов желающих выключить пакетник по дефолту, в этом апдейте появилась галочка из след. релиза. можно вырубить пакетник по настоящему. allow all это не выключение.

PfDisabled = 1 в ветке реестра драйвера. в след. версии это будет дефолт.
для странных, есть компаньон AfDisabled

[ComeToDaddy]

не разобравшись немогу ничего сказать. нужно курить, тестить.

 

Покурите плиз, ведь это ненормально. Это баг.

 

зы. Я не фанат отключения пакетника. Тут модер один фанат этого дела. Мне нужна возможность сканить себя и компы без необходимости что-то отключать.

Сообщение было изменено ComeToDaddy: 31 Август 2017 - 18:44

[SergSG]

зы. Я не фанат отключения пакетника. Тут модер один фанат этого дела. Мне нужна возможность сканить себя и компы без необходимости что-то отключать.

Модер не фанат, просто пакетник требует наличие серьезных знаний и умения его настраивать под свои потребности.

Дефолт, который сейчас установлен в пакетнике, далеко не оптимален и ничего кроме проблем для для обычного юзера не несет.

Сообщение было изменено SergSG: 31 Август 2017 - 19:20

[ComeToDaddy]

Я не буду спорить про тонкую настройку пакетника под свои нужны. По крайней мере сейчас остается баг - при "Allow all" самого себя сканить при включенном файере нельзя. А это значит, что с Loopback адаптером DrWeb как-то иначе работает, чем со стандартным, ведь с ним проблем нет.

 

Ясно одно, весь мир использует Nmap, и главным образом, чтобы себя посканить, проверить систему на уязвимости. DrWeb не должен этому мешать.

[Konstantin Yudin]

>Ясно одно, весь мир использует Nmap

скромно

[ComeToDaddy]

У них на сайте есть список фильмов, где эту утилиту используют, Матрица и тд, - фильмы, которые вся планета смотрела. Это хорошая реклама продукту. А Сноуден в АНБшных сетях Интерсептором инфу сливал. Так что эти утилиты действительно мирового масштаба. Я только хочу пользоваться Nmap без необходимости отключать файер для приложений. Сделайте плиз. И не забывайте, ваш файер небезопасен во фришных WiFi-сетях. Комп (ноут) открыт всем ветрам. Нужна кнопочка Stealth-режим или что-то вроде этого.

Сообщение было изменено ComeToDaddy: 02 Сентябрь 2017 - 16:08

[SergSG]

У них на сайте есть список фильмов, где эту утилиту используют, Матрица и тд, - фильмы, которые вся планета смотрела. Это хорошая реклама продукту.

Ну да, реклама неплохая. Многие на нее повелись. Только в жизни все несколько иначе.

 

 

И не забывайте, ваш файер небезопасен во фришных WiFi-сетях. Комп (ноут) открыт всем ветрам. Нужна кнопочка Stealth-режим или что-то вроде этого.

Файер не может быть опасен. Он просто фильтр. А что должна делать "кнопочка Stealth"? Отключать интернет?

[ComeToDaddy]

Файер не может быть опасен. Он просто фильтр. А что должна делать "кнопочка Stealth"? Отключать интернет?

 

Он может быть несовершенным, пускать людям рекламой пыль в глаза, а люди верят. Кнопочка должна закрывать все порты и не отвечать на пинги извне. Точно так как в виндовом файере реализована галочка "Блокировать все входящие соединения". Бесплатных WiFi сейчас как грязи, люди с ноутами пользуются ими в гостиницах и по всему миру, а DrWeb продолжает с упорством блюсти "права меньшинств". Якобы эти меньшинства будут возмущаться, что "удаленный помошник" не работает.

 

Новый троян-шифровальщик в таких WiFi-сетях с удовольствием проберется в открытые порты кишащей багами SMB. Школьники легко просканят все эти порты и начнут их усиленно насиловать, вплоть до зависона системы.

 

Вот поэтому на моем ноуте Asus стоит только виндовый файер. От DrWeb там толку нет.

 

PS. я не раз видел рядом с мойкой школьников со смартфонами, которые сидят там и копошаться. Вы что думаете, им интернет бесплатный нужен? Нет, они сидят и осваивают Интерсептор, инструкций на которого в ютубе как грязи. Им всем хочется взламывать ВК и почту Mail.ru

Сообщение было изменено ComeToDaddy: 02 Сентябрь 2017 - 19:30

[SergSG]

Он может быть несовершенным, пускать людям рекламой пыль в глаза, а люди верят. Кнопочка должна закрывать все порты и не отвечать на пинги извне. Точно так как в виндовом файере реализована галочка "Блокировать все входящие соединения".

Я понял, вы предлагаете на своем ПК блокировать серверные соединения. Возможно в этом и есть какой то смысл, но не такой значительный, как кажется на первый взгляд.

А вот как быть с протоколами без соединенй? Там нет как таковых ни входящих, ни исходящих и все могут благополучно и принимать, и передавать информацию.

 

 

Новый троян-шифровальщик в таких WiFi-сетях с удовольствием проберется в открытые порты кишащей багами SMB. Школьники легко просканят все эти порты и начнут их усиленно насиловать, вплоть до зависона системы.

Чем таким WiFi-сети отличаются от обычного инета? В нем, при желании, можно ровно тоже самое, Петя вам в пример.

[ComeToDaddy]

Я понял, вы предлагаете на своем ПК блокировать серверные соединения.

 

У вас навязчивая идея про "отключиться от интернета". Я говорю про блокировку всех ВХОДЯЩИХ соединений в незащищенных публичных сетях. У виндового файера это есть, у Outpost было, у Каспера - не знаю.

 

Зачем вам в WiFi кафе/гостинице входящие соединения? Чтобы новые шифровальщики через SMB-протокол в открытую с других компов к вам залазили или чтобы школьники ваш ноут как испытательный полигон использовали?

 

А Outpost еще уведомлял о попытках сканирования и показывал IP c которого скан идет. Во ляпота была.

Сообщение было изменено ComeToDaddy: 02 Сентябрь 2017 - 21:02

[VVS]

А Outpost еще уведомлял о попытках сканирования и показывал IP c которого скан идет. Во ляпота была.

Ага, помню - на редкость глючная фича была.
После попытки заблочить гейт моего же провайдера, была отрублена за неадекватность.

Сообщение было изменено VVS: 02 Сентябрь 2017 - 21:13

[maxic]

VVS, провайдер атакуе голактего опасносте!

Сорри, не удержался

 

Да, когда был начинающим, очень грели надписи, что заблокирована атака на мой комп. Как-то в голову не приходило, что никто меня атаковать не собирался... и что это чушь. Но - звучит красиво!!! Внушительно!