Desilusión con el cortafuegos del SP2

15/08/2004 - 19:48 por Frost | Informe spam
Hace tiempo creí haber leído en este mismo foro que el cortafuegos del SP2
sí controlaría la conexiones salientes y no sólo las entrantes, pero las
últimas informaciones lo desmienten tajantemente.

No hace falta tener software pirata para sufrir intentos de conexión a
Internet desde nuestro ordenador y sin nuestro permiso por parte de
aplicaciones totalmente legales, como Nero y su NeroCheck, RealPlayer,
AdobeReader, etc... o infinidad de juegos totalmente legales que a mitad de
partida, o al comienzo de esta, nos aparece un intento de conexión a
Internet bloqueada por nuestro cortafuegos pese a no haber configurado nunca
una partida en multiusuario.

De las aplicaciones conocidas nos sabemos defender configurandolas o
deshabilitando los "regalitos" residentes que dejan en "Inicio", pero... ¿y
del resto?.

Parece que aún no ha llegado el momento de desprendernos de nuestro viejo y
eficaz cortafuegos.

Fdo.
Frost

Preguntas similare

Leer las respuestas

#1 lluis
15/08/2004 - 20:02 | Informe spam
No hace falta tener software pirata para sufrir intentos
de conexión a Internet desde nuestro ordenador y sin
nuestro permiso



Define el alcance :-)
A ver si sabemos de que hablamos :-)

pq supongo que te refieres ¿a.?

(vamos a ver lo que sabes, y lo que sabes "de oidas...")


Hace tiempo creí haber leído en este mismo foro que el


cortafuegos del SP2
sí controlaría la conexiones salientes y no sólo las


entrantes, pero las
últimas informaciones lo desmienten tajantemente.

No hace falta tener software pirata para sufrir intentos


de conexión a
Internet desde nuestro ordenador y sin nuestro permiso


por parte de
aplicaciones totalmente legales, como Nero y su


NeroCheck, RealPlayer,
AdobeReader, etc... o infinidad de juegos totalmente


legales que a mitad de
partida, o al comienzo de esta, nos aparece un intento de


conexión a
Internet bloqueada por nuestro cortafuegos pese a no


haber configurado nunca
una partida en multiusuario.

De las aplicaciones conocidas nos sabemos defender


configurandolas o
deshabilitando los "regalitos" residentes que dejan


en "Inicio", pero... ¿y
del resto?.

Parece que aún no ha llegado el momento de desprendernos


de nuestro viejo y
eficaz cortafuegos.

Fdo.
Frost


.

Respuesta Responder a este mensaje
#2 Diego Calleja García
15/08/2004 - 20:11 | Informe spam
El Sun, 15 Aug 2004 19:48:42 +0200 "Frost" escribió:

Hace tiempo creí haber leído en este mismo foro que el cortafuegos del SP2
sí controlaría la conexiones salientes y no sólo las entrantes, pero las
últimas informaciones lo desmienten tajantemente.




Si necesitas controlar las conexiones salientes, significa que ya tienes un
virus dentro. Si ya tienes un virus dentro, el virus podría desactivar
el firewall. ¿Que tiene tan de "especial" controlar absolutamente las
conexiones salientes? Me parece bastante exagerado que se diga que
el firewall del XP es una basura porque no hace eso.

Por cierto, para hacer eso necesitas filtrar las conexiones a nivel
de aplicaciones. Asi que los mismos que dicen que el firewall del XP es una
basura están implicando directamente que tambien lo son los firewalls de
linux, open/net/freeBSD (que no soportan filtrado a ese nivel - tampoco
deberian, no es su cometido). Y que califiquen al firewall de openbsd
de "malo" o "incompleto" personalmente me hace bastante gracia... ;)
Respuesta Responder a este mensaje
#3 Celui
15/08/2004 - 20:13 | Informe spam
On Sun, 15 Aug 2004 19:48:42 +0200, "Frost"
wrote:

Hace tiempo creí haber leído en este mismo foro que el cortafuegos del SP2
sí controlaría la conexiones salientes y no sólo las entrantes, pero las
últimas informaciones lo desmienten tajantemente.



¿Qué informaciones son esas? Pon aquí los enlaces, anda. Gracias.

Celui
Respuesta Responder a este mensaje
#4 lluis
15/08/2004 - 20:23 | Informe spam
Haberle dejado que hable :-))))
Si no sabe de que va...

Veamos: XP-SP2, filtra todas las conexiones que intentan
abrir un socket en LISTENING (virus, troyanos y demás
ralea, porque sino no tienen sentido). En ese caso te abre
una ventanida y puedes filtrar por aplicacion tal y como
cualquier otro antivirus.
¿diferencias?... que si el socket se abre "de salida"
y "no en escucha", le deja salir. Bajo mi punto de vista
normal. No se pretende que nos pongan un histerioc de
cortafuegos, porque por culpa de los histerismos que frien
a consultas sin sentido, (como "otros" que conocemos) en
cualquier momento se responde mal a una consulta: y adios
seguridad.

¿y los famosos cortafuegos de terceros que cuando
autorizas, es curioso, autorizas a "todas" las interface?
Por ejemplo, el ZA: autorizas un server SMTP para el
loopback,... y adios... ya lo pueden usar parahacer spam.
¿este es el famoso cortafuegos por ejemplo que puede ser
de los mejores?. :-)

de risa

Y por cierto, el otro argumento de programas
malintencionados que reconfiguran internamente el
cortafuegos de XP, exactamente igual un programa
malintencionado lo tiene mucho mas facil para reconfigurar
internamente cualquier otro cortafuegos de terceros:
simplemente al no estar integrados en un sistema, es
sencillismo y por contra, el del SP2 al estar integrado,
no es tan facil: el sitema vigila y controla.

No saben de que hablar y este clon, menos :-)))

El Sun, 15 Aug 2004 19:48:42 +0200 "Frost"


escribió:

Hace tiempo creí haber leído en este mismo foro que el




cortafuegos del SP2
sí controlaría la conexiones salientes y no sólo las




entrantes, pero las
últimas informaciones lo desmienten tajantemente.




Si necesitas controlar las conexiones salientes,


significa que ya tienes un
virus dentro. Si ya tienes un virus dentro, el virus


podría desactivar
el firewall. ¿Que tiene tan de "especial" controlar


absolutamente las
conexiones salientes? Me parece bastante exagerado que se


diga que
el firewall del XP es una basura porque no hace eso.

Por cierto, para hacer eso necesitas filtrar las


conexiones a nivel
de aplicaciones. Asi que los mismos que dicen que el


firewall del XP es una
basura están implicando directamente que tambien lo son


los firewalls de
linux, open/net/freeBSD (que no soportan filtrado a ese


nivel - tampoco
deberian, no es su cometido). Y que califiquen al


firewall de openbsd
de "malo" o "incompleto" personalmente me hace bastante


gracia... ;)
.

Respuesta Responder a este mensaje
#5 Celui
15/08/2004 - 20:36 | Informe spam
On Sun, 15 Aug 2004 11:23:41 -0700, "lluis"
wrote:

Veamos: XP-SP2, filtra todas las conexiones que intentan
abrir un socket en LISTENING (virus, troyanos y demás
ralea, porque sino no tienen sentido). En ese caso te abre
una ventanida y puedes filtrar por aplicacion tal y como
cualquier otro antivirus.
¿diferencias?... que si el socket se abre "de salida"
y "no en escucha", le deja salir. Bajo mi punto de vista
normal.



Me resulta de sumo interés este asunto, pero me temo que mis
conocimientos no llegan a nivel de "socket" ni de "LISTENING", así que
te agradecería mucho, si no es mucho pedir, que fueras tan amable de
aclararme/nos esto de una manera más llana y asequible, como para un
usuario medio que no es experto en la materia ni mucho menos.

Muchas gracias.

Celui
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida