Outpost i Sandbox.SYS

[lukas108 18]

Witam.

Ostatnio sprawdzając procesy programem Ice Sword zauważylem ze plik mojego firewalla Sandbox.SYS jest zaznaczony na czerwono - co oznacza w tym programie ze jest on ukryty jak pliki przez rootkita.

Przeczytalem równiez informacje ze plik ten byl obiektem ataków hakerskich i bywa podmieniany na zainfekowany.

Mam prośbe czy u was, równiez ten plik program Ice Sword zaznacza na czerwono, czy moze to jest normalna sytyacja. Moze ktos zaatakowal mojego firewalla i jest on zmanipulowany? Moja wersja Outpost to 4.0.1007.7323 (591).

 

Oto link do artykułu o ataku na Outpost (dosc stary ale moze w moim przypoadku dziala) http://www.antywir.pl/mozna-zaatakowac-out...-firewalla.html

 

Proszę o rade w tej sprawie.

Wielkie dzięki

[mortex 6]

Jak pewnie wiesz, plik znajduje się w tym podkatalogu: "c:\Program Files\Agnitum\Outpost Firewall\Kernel\". Sprawdź czy jest podpisany cyfrowo przez Agnitum.

 

Zakładając, że znasz angielski, wszelkie informacje na temat Outposta znajdzesz TU.

[lukas108 18]

Jak pewnie wiesz, plik znajduje się w tym podkatalogu: "c:\Program Files\Agnitum\Outpost Firewall\Kernel\". Sprawdź czy jest podpisany cyfrowo przez Agnitum.

 

Zakładając, że znasz angielski, wszelkie informacje na temat Outposta znajdzesz TU.

 

Nie mam doswiadczenia w sprawdzaniu podpisów ale w standardowych opcjach podpisu wygląda to chyba dobrze, ale pewny nie jestem (patrz screen)

 

Na forum zajrzę, muszę sie tam tylko zarejestrowac.

[mortex 6]

Możesz spać spokojnie A jak się uprzesz, to możesz wygenerować sumę kontrolną np. MD5 i porównać z oryginalną. Ale nie sądzę, aby to było potrzebne.

 

Pozdrawiam

[lukas108 18]

Możesz spać spokojnie A jak się uprzesz, to możesz wygenerować sumę kontrolną np. MD5 i porównać z oryginalną. Ale nie sądzę, aby to było potrzebne.

 

Pozdrawiam

 

 

Dzieki. A powiedz mi jeszcze jedną rzecz. Kiedy plik o którym mowa zostanie podmieniony (przez hacera na zainfekowany), czy wstandardoych opcjach sprawdzania podpisu będa zauważalne jakies zmiany, nie da sie podrobic podpisu?

Spróbuje zmierzyć sume kontrolna tym MD5, tylko musze wykombinowac skąd wiąść oryginalna (zawarta jest przeciez w zarchiwalizowanym pliku instalatora)

 

A, i jeszcze jedno - czy ktokolwiek bedzie mogł podmeinic plik skoro mam włączoną autoochronę wszytskich składników outpost?

 

PS. (Generalnie plik ten jest widoczny z poziomu uzytkownika, total commander itp ciekawe dlaczego jest on zaznaczany na czerwono hmm)

[mortex 6]

1b2cd1792c4e4c3ee6772644f162c6c0

[lukas108 18]

1b2cd1792c4e4c3ee6772644f162c6c0

 

Moja suma zgadza się z twoją. Czyli wszytsko z tym plikiem jest wporządku. Muszę to jeszcze powtorzyć na dwóch innych komputerach ktore mam.

 

PS. Czy znasz moze odpowiedz na reszte mini pytań?

- czy ktokolwiek bedzie mogł podmeinic plik skoro mam włączoną autoochronę wszytskich składników outpost?

- co spowoduje ta podminka (przez hackera), to ze program nie bedzie chronil własnych plików czy moze wyłącza się filtr ataków z zewnatrz.

[mortex 6]

- czy ktokolwiek bedzie mogł podmeinic plik skoro mam włączoną autoochronę wszytskich składników outpost?

 

Może, ale to przypadek 1 na 1000000. Tacy ludzie nie mają czasu na takie pierdoły i robią włamy tam gdzie się im to opłaca.

 

- co spowoduje ta podminka (przez hackera), to ze program nie bedzie chronil własnych plików czy moze wyłącza się filtr ataków z zewnatrz.

 

Dysfunkcję programu. Nie jestem hackerem to nie wiem.

 

Jak masz załatany system, powyłączane zbędne i wrażliwe na ataki usługi, hasło na zmianie ustawień w Outpost itd., to nie ma się czym przejmować.

 

A jak chcesz włazić tam gdzie nie wolno, to użyj jakiejś wirtualnej maszyny i po problemie.