שאלה לעוזי2
- פותח הנושא רש
- פורסם בתאריך
uzi2
Active member
מה אתה רוצה שאני אגיד
פעם הבאה שזה קורה, תרשום פרטים מדוייקים שהפיירוול מסר לך (local port, remote port, remote IP), תרשום אלו תוכנות הרצת בזמן שזה קרה, והאם סגרת תוכנה בדיוק כשזה קרה, ותחזור הנה עם קצת יותר נתונים (וגם איזה פיירוול אם אפשר - רב הפיירוולים האישיים יודעים לזהות את התוכנה.
פעם הבאה שזה קורה, תרשום פרטים מדוייקים שהפיירוול מסר לך (local port, remote port, remote IP), תרשום אלו תוכנות הרצת בזמן שזה קרה, והאם סגרת תוכנה בדיוק כשזה קרה, ותחזור הנה עם קצת יותר נתונים (וגם איזה פיירוול אם אפשר - רב הפיירוולים האישיים יודעים לזהות את התוכנה.
לעוזי2 , הנה הפרטים
שאלתי ברמה העקרונית, אז הנה הפרטים שיש לי. local port 1079 remote port 80 remote ip 212.199.29.14 התוכנות הפעילות הם אנטי וירוס מקאפי, אקספלורר ופייר וול zone alarm חינמי. לא סגרתי שום תוכנית בזמן ההודעה. מה שמעניין שזו לא פעם ראשונה של נסיון התקשרות לאותו IP. בלוג רשומים הרבה IP מאותו ספק שרות אינטרנט. השאלה המענינת אותי היא איך לאתר את התוכנה שיצרה את ההתקשרות אל אותו IP מסתורי ואם אפשר גם את מי שעומד מאחורי אותה כתובת.
שאלתי ברמה העקרונית, אז הנה הפרטים שיש לי. local port 1079 remote port 80 remote ip 212.199.29.14 התוכנות הפעילות הם אנטי וירוס מקאפי, אקספלורר ופייר וול zone alarm חינמי. לא סגרתי שום תוכנית בזמן ההודעה. מה שמעניין שזו לא פעם ראשונה של נסיון התקשרות לאותו IP. בלוג רשומים הרבה IP מאותו ספק שרות אינטרנט. השאלה המענינת אותי היא איך לאתר את התוכנה שיצרה את ההתקשרות אל אותו IP מסתורי ואם אפשר גם את מי שעומד מאחורי אותה כתובת.
uzi2
Active member
חשבתי ש-ZA מדווחת דברים מה התוכנה
בכל מקרה, TPF (הפיירוול האישי שהתקנתי אצלי) מודיע מה התוכנה וה- process מהצד של המחשב שלי שעונה או יוזם את התקשורת. ל- TPF יש אפשרות להריץ אותו כאפליקציה, כלומר שהוא לא יעלה ברקע אלא רק כאשר רוצים לבדוק איתו משהו. תוכל לנטרל באופן זמני את ZA ולהתקין TPF ולבדוק. ממילא ככל שאני יותר עוקב אחרי דיונים בפורומים מקצועיים, כך אני רואה עד כמה אין כמעט דעות טובות על ZA, כך שיכול להיות שבסוף תעדיף את TPF על פני ZA. TPF (שזה Tiny Personal Firewall) היא תוכנה חינמית. אפשר למצוא אותה ב- http://www.tinysoftware.com. יש עוד תוכנות שיוכלו לאתר _תקשורת_ ולקבל אינפורמציה עליה, אבל אני לא בטוח שהן יוכלו לעקוב אחרי נסיונות עקרים להעביר אינפורמציה. באופן כללי (ואני מניח שזה לא חדש לך), ה- IP שנתת שייך לאינטרנט זהב, והוא אינו משוייך לכתובת domain name. מס´ ה- IP בצד שלו, זה מספר IP שמקובל לשרתי HTTP (תקשורת עם אתרי WWW) אם כי לא מן הנמנע שמישהו בצד השני החליט לשים שרות אחר שם. ה- port בצד שלך מקובל כפורט לתוכנות לקוח שמוקצה דינמית בעת פתיחת session (התוכנה יכולה לבקש הקצאה של הפורט הזה, אבל גם יכול להיות שהיא משתמשת בפורט אקרי בתחום של הפורטים 1024 ומעלה). נסיון בעזרת telnet להתחבר לפורט 80 של ה- IP שנתת נתקל בסירוב. לא ניסיתי דברים יותר מתוחכמים, כמו nmap. ב- traceroute דוקא קיבלתי תגובה מה- IP הנ"ל כלומר משהו מחובר שם ועונה ל- ICMP echo requests.
בכל מקרה, TPF (הפיירוול האישי שהתקנתי אצלי) מודיע מה התוכנה וה- process מהצד של המחשב שלי שעונה או יוזם את התקשורת. ל- TPF יש אפשרות להריץ אותו כאפליקציה, כלומר שהוא לא יעלה ברקע אלא רק כאשר רוצים לבדוק איתו משהו. תוכל לנטרל באופן זמני את ZA ולהתקין TPF ולבדוק. ממילא ככל שאני יותר עוקב אחרי דיונים בפורומים מקצועיים, כך אני רואה עד כמה אין כמעט דעות טובות על ZA, כך שיכול להיות שבסוף תעדיף את TPF על פני ZA. TPF (שזה Tiny Personal Firewall) היא תוכנה חינמית. אפשר למצוא אותה ב- http://www.tinysoftware.com. יש עוד תוכנות שיוכלו לאתר _תקשורת_ ולקבל אינפורמציה עליה, אבל אני לא בטוח שהן יוכלו לעקוב אחרי נסיונות עקרים להעביר אינפורמציה. באופן כללי (ואני מניח שזה לא חדש לך), ה- IP שנתת שייך לאינטרנט זהב, והוא אינו משוייך לכתובת domain name. מס´ ה- IP בצד שלו, זה מספר IP שמקובל לשרתי HTTP (תקשורת עם אתרי WWW) אם כי לא מן הנמנע שמישהו בצד השני החליט לשים שרות אחר שם. ה- port בצד שלך מקובל כפורט לתוכנות לקוח שמוקצה דינמית בעת פתיחת session (התוכנה יכולה לבקש הקצאה של הפורט הזה, אבל גם יכול להיות שהיא משתמשת בפורט אקרי בתחום של הפורטים 1024 ומעלה). נסיון בעזרת telnet להתחבר לפורט 80 של ה- IP שנתת נתקל בסירוב. לא ניסיתי דברים יותר מתוחכמים, כמו nmap. ב- traceroute דוקא קיבלתי תגובה מה- IP הנ"ל כלומר משהו מחובר שם ועונה ל- ICMP echo requests.
לעוזי 2
תודה רבה על התשובה המפורטת. בעניין ה ZA התוכנה לא מציינת שם תוכנה שיזמה את נסיון ההתקשרות. בענין התוכנות, בודאי שאנסה להתקין ולבדוק איך אני מסתדר עם התוכנות שהזכרת. בסך הכל אלה שמעונינים לחטט במחשבים מספיק חכמים על מנת להתגבר על אמצעי ההגנה העממיים שיש לרבים מאיתנו.כל זה נכון בעיקר בגלל הצורך ברמת הידע הנדרשת לשימוש חכם ורציני באותם אמצעי הגנה. בהזדמנות זו אולי תוכל להפנות אותי לאתרים בהם אפשר למצוא חומר בנושא.
תודה רבה על התשובה המפורטת. בעניין ה ZA התוכנה לא מציינת שם תוכנה שיזמה את נסיון ההתקשרות. בענין התוכנות, בודאי שאנסה להתקין ולבדוק איך אני מסתדר עם התוכנות שהזכרת. בסך הכל אלה שמעונינים לחטט במחשבים מספיק חכמים על מנת להתגבר על אמצעי ההגנה העממיים שיש לרבים מאיתנו.כל זה נכון בעיקר בגלל הצורך ברמת הידע הנדרשת לשימוש חכם ורציני באותם אמצעי הגנה. בהזדמנות זו אולי תוכל להפנות אותי לאתרים בהם אפשר למצוא חומר בנושא.
uzi2
Active member
דוקא רוב אלה שמעוניינים לחטט
דוקא רב אלה שרוצים לחטט במחשבים אישיים לא מספיק חכמים כדי להתגבר על הגנות, אולי התוכנות שהם משתמשים בהן יכולות אבל רובן לא. בכל מקרה, דוקא ככל שמבינים יותר בתחום, ככה החשיבות של כל תוכנות ההגנה למיניהן יורדת. אז ממה נתחיל.... תתחיל מ- http://www.claymania.com/safe-hex.html . ואח"כ תחזור הנה עם שאלות. לגבי פיירוול אישי, כדי להבין אותו קצת יותר, קרא: http://www.robertgraham.com/pubs/firewall-seen.html יש עוד הרבה דברים שכדאי לדעת. בעקרון ההגנה הטובה ביותר היא ידע ומודעות.
דוקא רב אלה שרוצים לחטט במחשבים אישיים לא מספיק חכמים כדי להתגבר על הגנות, אולי התוכנות שהם משתמשים בהן יכולות אבל רובן לא. בכל מקרה, דוקא ככל שמבינים יותר בתחום, ככה החשיבות של כל תוכנות ההגנה למיניהן יורדת. אז ממה נתחיל.... תתחיל מ- http://www.claymania.com/safe-hex.html . ואח"כ תחזור הנה עם שאלות. לגבי פיירוול אישי, כדי להבין אותו קצת יותר, קרא: http://www.robertgraham.com/pubs/firewall-seen.html יש עוד הרבה דברים שכדאי לדעת. בעקרון ההגנה הטובה ביותר היא ידע ומודעות.
התראות של FW
עוזי שלום ZA או( FW (FIREWALL אחרים נותנים שפע של התראות מהסוג ש רש חווה שמקורן ברעשי רקע של הרשת פינגים משפע הנתבים או שרתים שעברנו בדרכנו כולל של ספק השרות שלנו. כך שאם ניתייחס לכל התראה כזו לא נוכל ליגלוש בשקט. כמישתמש וותיק של ZA PRO שבדק אותו מול כמעט כל אתר ברשת שבוחן FW , והוא עדיין לא הכזיב אותי או הדליף או דלף רציתי להבין מה היתרון של TINY ? האם מניסיונך הוא מתאים לעבודה כאשר האינטרנט ברשת להתקנה על התחנות
עוזי שלום ZA או( FW (FIREWALL אחרים נותנים שפע של התראות מהסוג ש רש חווה שמקורן ברעשי רקע של הרשת פינגים משפע הנתבים או שרתים שעברנו בדרכנו כולל של ספק השרות שלנו. כך שאם ניתייחס לכל התראה כזו לא נוכל ליגלוש בשקט. כמישתמש וותיק של ZA PRO שבדק אותו מול כמעט כל אתר ברשת שבוחן FW , והוא עדיין לא הכזיב אותי או הדליף או דלף רציתי להבין מה היתרון של TINY ? האם מניסיונך הוא מתאים לעבודה כאשר האינטרנט ברשת להתקנה על התחנות
uzi2
Active member
מבחינת ההגנה נטו
מבחינת ההגנה נטו אין יתרון ברור ל- Tiny על ZA Pro (וגם לא להפך). ההבדל הוא בשני דברים: * למרות שמבחינת האופציות Tiny דומה ל- ZA Pro ולא ל- ZA Free, הרי ש- Tiny הוא חינמי. * ההודעות ש- Tiny מספק פחות מבלבלות ומטעות. גם ברירת המחדל שלו היא לדווח לך רק דברים שאתה צריך כמתחזק המחשב לדעת, ולא על כל שטות. זה גורם לאנשים שאינם מבינים לחשוב שהמערכת אינה נותנת הגנה, אבל פשוט המערכת עושה את העבודה יותר בשקט. למיטב ידיעתי גם ZA מאפשרים את זה, אבל לא בהגדרות ה- default. יותר מדי פעמים אני רואה אנשים שהתקינו ZA שקועים בלרדוף אחרי רוחות. * Tiny בגלל שה- Stateful inspection שלו יותר שלם, כאשר מקונפג טוב (או יותר נכון כל עוד הוא לא מקונפג בצורה קטסטרופלית) הרבה פחות מעמיס את המערכת מאשר ZA או ZAP. הדבר נעשה משמעותי ביחוד כאשר יש לכם תקשורת מהירה ומחשב לא מאוד חזק, ואז ZA (או ZAP) ממש מאיטים באופן ניכר את מהירות התקשורת. אני מניח שבמחשב חדיש או בתקשורות DUN (מודם) רגילות הבעיה אינה מורגשת. * ל- ZA יצא שם של מערכת שיש איתה באופן יחסי הרבה בעיות יציבות ותאימות. תכנס למשל ל- comp.security.firewalls ותגלה שכ- 90 אחוז מהדיווחים והתלונות על יציבות (ביחוד בהתקנה/הסרה/שדרוג) של פיירוולים אישיים מתייחסים ל- ZA או ZAP (האמת היא שיותר על ZAP מאשר על ZA) אבל למרות ש- ZA (על גירסאותיה) כנראה יותר נפוצה מכל תוכנת פיירוול אחרת, עדיין הם לא מעל 50 אחוז מהשוק. החסרון של Tiny הוא שאין לה builtin help אלא רק קובץ Manual חיצוני, ושעל מנת שהמשתמש הפשוט ישתמש בה נכון, חייבים לקרוא את ה- Manual הנ"ל. לשאלתך Tiny בהחלט מתאים לעבודה על רשתות ביתיות. גם אין לה את הזיהוי של double extension שיש ל- ZAP.
מבחינת ההגנה נטו אין יתרון ברור ל- Tiny על ZA Pro (וגם לא להפך). ההבדל הוא בשני דברים: * למרות שמבחינת האופציות Tiny דומה ל- ZA Pro ולא ל- ZA Free, הרי ש- Tiny הוא חינמי. * ההודעות ש- Tiny מספק פחות מבלבלות ומטעות. גם ברירת המחדל שלו היא לדווח לך רק דברים שאתה צריך כמתחזק המחשב לדעת, ולא על כל שטות. זה גורם לאנשים שאינם מבינים לחשוב שהמערכת אינה נותנת הגנה, אבל פשוט המערכת עושה את העבודה יותר בשקט. למיטב ידיעתי גם ZA מאפשרים את זה, אבל לא בהגדרות ה- default. יותר מדי פעמים אני רואה אנשים שהתקינו ZA שקועים בלרדוף אחרי רוחות. * Tiny בגלל שה- Stateful inspection שלו יותר שלם, כאשר מקונפג טוב (או יותר נכון כל עוד הוא לא מקונפג בצורה קטסטרופלית) הרבה פחות מעמיס את המערכת מאשר ZA או ZAP. הדבר נעשה משמעותי ביחוד כאשר יש לכם תקשורת מהירה ומחשב לא מאוד חזק, ואז ZA (או ZAP) ממש מאיטים באופן ניכר את מהירות התקשורת. אני מניח שבמחשב חדיש או בתקשורות DUN (מודם) רגילות הבעיה אינה מורגשת. * ל- ZA יצא שם של מערכת שיש איתה באופן יחסי הרבה בעיות יציבות ותאימות. תכנס למשל ל- comp.security.firewalls ותגלה שכ- 90 אחוז מהדיווחים והתלונות על יציבות (ביחוד בהתקנה/הסרה/שדרוג) של פיירוולים אישיים מתייחסים ל- ZA או ZAP (האמת היא שיותר על ZAP מאשר על ZA) אבל למרות ש- ZA (על גירסאותיה) כנראה יותר נפוצה מכל תוכנת פיירוול אחרת, עדיין הם לא מעל 50 אחוז מהשוק. החסרון של Tiny הוא שאין לה builtin help אלא רק קובץ Manual חיצוני, ושעל מנת שהמשתמש הפשוט ישתמש בה נכון, חייבים לקרוא את ה- Manual הנ"ל. לשאלתך Tiny בהחלט מתאים לעבודה על רשתות ביתיות. גם אין לה את הזיהוי של double extension שיש ל- ZAP.
ראיתי שאתם מדברים על הZA פרו
בדיוק התקנתי כזה ויש לי כמה שאלות אז אם תוכלו לעזור תודה לכם. כשאני מכבה תמחשב אני לא מצליח להתחבר לאנטרנט כשאני מדליק אותו שוב כול הזמן אני מקבל הודעת טעות ואי אפשר להתחבר רק אם אני סוגר תזון אלרם ואז מופיע על האיקון שלה בטרי איקס צהוב ואני לא מצליח להפעיל אותה שוב רק אם אני מוחק אותה לגמרי ומתקין מחדש כשהמחשב כבר מחובר לאנטרנט. מה אני צריך לעשות כדי להצליח להתחבר לאנטרנט כשהזון אלרם פרו פועל? ומה אני צריך לעשות ברגע שיש תאיקס הצהוב ואי אפשר להפעיל תזון אלרם? יאיר
בדיוק התקנתי כזה ויש לי כמה שאלות אז אם תוכלו לעזור תודה לכם. כשאני מכבה תמחשב אני לא מצליח להתחבר לאנטרנט כשאני מדליק אותו שוב כול הזמן אני מקבל הודעת טעות ואי אפשר להתחבר רק אם אני סוגר תזון אלרם ואז מופיע על האיקון שלה בטרי איקס צהוב ואני לא מצליח להפעיל אותה שוב רק אם אני מוחק אותה לגמרי ומתקין מחדש כשהמחשב כבר מחובר לאנטרנט. מה אני צריך לעשות כדי להצליח להתחבר לאנטרנט כשהזון אלרם פרו פועל? ומה אני צריך לעשות ברגע שיש תאיקס הצהוב ואי אפשר להפעיל תזון אלרם? יאיר
Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.