SafeGroup
DefenseWall HIPS - Wersja do druku

+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Monitorowanie systemu (https://safegroup.pl/forum-12.html)
+--- Wątek: DefenseWall HIPS (/thread-470.html)

Strony: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81

Re: DefenseWall HIPS - Pablosss - 14.09.2009

Bym się śmiał jakby DW okazał się być spyware i wysyłał np numery kart do twórcy Grin

Re: DefenseWall HIPS - polak900 - 14.09.2009

ta na pewno

Re: DefenseWall HIPS - Pablosss - 14.09.2009

W każdym razie gdzieś i po coś się łączy. Tylko że my nie dowiemy się po co.

Re: DefenseWall HIPS - zbyszek - 14.09.2009

No to ciekawa sprawa z DWwidzę Smile

Re: DefenseWall HIPS - Pablosss - 14.09.2009

Wydaje mi się że niedługo zrobi się burza wokół tej sprawy.

Re: DefenseWall HIPS - Meir - 14.09.2009

A niech się łączy z netem...czego znowu się boicie?

Re: DefenseWall HIPS - zbyszek - 14.09.2009

Ja się nie boje Tongue niczego

Re: DefenseWall HIPS - Pablosss - 14.09.2009

Meir napisał(a):A niech się łączy z netem...czego znowu się boicie?


Nie tyle się boimy co zastanawiamy się po co się łączy? Mam nadzieję że nie ma to złych zamiarów i że autor DW nic nie ukrywa.

Re: DefenseWall HIPS - Creer - 14.09.2009

Jest tak jak napisal Ilya - usluga DW defensewall_serv.exe nie laczy sie z Internetem.
OK, zatem o co chodzi z tym adresem 224.0.0.22 - juz wyjasniam. Adres ten nalezy do grupy adresow multicast''owych IGMPv3 w sieci lokalnej.

[Aby zobaczyć linki, zarejestruj się tutaj]

).aspx

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


Jest to normalne zjawisko, aby znalezc wiecej przykladow, wystarczy uzyc G**gle, okazuje sie ze tego typu zjawisko bylo raportowane przez uzytkownikow w przypadku takich programow jak: Kaspersky, Paint, FreeCell, Windows Media Player, etc...

Bez obaw, widze ze niezle sie nakreciliscie hehe Wink

Re: DefenseWall HIPS - Pablosss - 14.09.2009

Creer napisał(a):Bez obaw, widze ze niezle sie nakreciliscie hehe Wink


Skoro sprawa się wyjaśniła to ok, ale zastanawiające było po co się łączy skoro tak naprawdę nie musi Smile

Re: DefenseWall HIPS - Creer - 14.09.2009

Pablosss napisał(a):
Creer napisał(a):Bez obaw, widze ze niezle sie nakreciliscie hehe Wink


Skoro sprawa się wyjaśniła to ok, ale zastanawiające było po co się łączy skoro tak naprawdę nie musi Smile


To siec lokalna zamknieta, nie ma zadnego polaczenia z Internetem, to nie wina DW ze cos takiego wystepuje, taka juz natura protokolow z grupy mulicast w systemach MS Windows.

Re: DefenseWall HIPS - LikwidatoR - 14.09.2009

Szukamy sensacji CreerGrin

Re: DefenseWall HIPS - zbyszek - 14.09.2009

Spokojna głowa Smile

Re: DefenseWall HIPS - zbycho - 15.09.2009

Cytat: Jest to normalne zjawisko, aby znalezc wiecej przykladow, wystarczy uzyc G**gle, okazuje sie ze tego typu zjawisko bylo raportowane przez uzytkownikow w przypadku takich programow jak: Kaspersky, Paint, FreeCell, Windows Media Player, etc...

Oczywiscie.Przyłaczanie do grup multicastowych jest wykorzystywane podczas wysyłania np.aktualizacji sygnatur przez niektóre programy.
Ale takze do tworzenia zombie.Trzeba tylko w komputerze miec robaka.
Ciekawe po co ta zabawka,programowi który raczej rzadko sie aktualizuje.

Re: DefenseWall HIPS - Creer - 15.09.2009

DW aktualizuje sie tak czesto jak czesto jest dostepna nowa wersja na serwerze producenta. Jak czesto sprawdza czy sa dostepne nowe aktualizacje? Ciezko mi to okreslic, poniewaz nigdy nie prowadzilem wnikliwych analiz tego zdarzenia, pamietam jednak ze gdy mialem OA i czasami wszedlem w polaczenia sieciowe (kilka godz. po uruchomieniu komputera) w OA widnialo tam przez chwile polaczenie z serwerem DW w Rosji w celu sprawdzenia aktualizacji.

BTW. nigdy OA nie wyswietlil w moim przypadku okna z informacja o probie polaczenia DW z adresem 224.0.0.22. (uzywalem OA z DW ~poł roku)

Re: DefenseWall HIPS - asg - 16.09.2009

a u mnie DW aktualnie wyleciał.
Blokuje makro wstawiające notkę ze Specbudu do Worda i nie działa razem z WISE (właściwie to WISE go bokuje)

Re: DefenseWall HIPS - Creer - 16.09.2009

Asg, szkoda ze nie podales logow z DW. Blokowanie przez DW wynika z braku informacji na temat programu jakim jest Specbud, gdybys podal logi zapewne uwzglednilby to przy nastepnej wersji DW i poprawil.
Co do WISE - nie mozna odblokowac DW? OA czasami tez mi blokowal DW, wystarczylo dodac DW do zaufanych aplikacji i usunac wpis dot. DW na liscie blokowanych aplikacji w OA.

Re: DefenseWall HIPS - asg - 16.09.2009

Robiłem tak. Jednak wtedy zauważalne było spowolnienie systemu.
Specbudu używam tak raz na miesiąc-dwa. Więc nie opłacało mi się w tym grzebać. A zawracać Ilii głowę programikiem którego używa może kilkaset osób na świecie chyba nie ma sensu.

Re: DefenseWall HIPS - zord - 16.09.2009

przy wyłączonych aktualizacjach program łączy się z też softsphere

Re: DefenseWall HIPS - Creer - 16.09.2009

zord napisał(a):przy wyłączonych aktualizacjach program łączy się z też softsphere


Mozesz dac screen''a z FW z tym zdarzeniem?