Honeyman Posted February 22, 2005 Share Posted February 22, 2005 Продолжение. Начало см. на http://forum.lockon.ru/viewtopic.php?t=3317. но и тогда я буду бороться скорее с этим malware, чем с самим SF. ведь когда в виде находят очередную дырку, мы ведь не деинсталяем винду до выхода патча, а просто ужесточаем безопасность. А вот как исключить дырку из старфорса, чтобы игры под его "защитой" при этом продолжили работать :) ? кстати, вы упомянули использование железячного фаера. это внешнияя стенка\ройтер или новомодный фаер на матери? я предпочитаю использовать програмный фаер, потому что он позволяет контролировать доступ на уровне процесов, железячный же может только фильтровать на паетном уровне. У меня ADSL-роутер. Плюс, трафик идёт через набалконный сервер под Линуксом (по сути, второй роутер), на котором при надобности можно сделать более тонкую настройку. Но даже без этого "первую волну" - входящий трафик всяких троянов - ADSL-роутер легко отбивает (всё входящее закрыто, а для доступа внутрь сети на какой-нибудь порт надо на этот порт модеме сознательно открыть и указать модему, на какой машине этот порт будет обрабатываться). Уровень процессов - это, конечно, забавно, но плохо тем, что менее универсально (а если у меня на компьютере две операционных системы? А если я через Wi-Fi наладонник подключу? А если с соседом сеть сделаем? Уж лучше правила на общем для всего внутреннего оборудования файрволле настроить) и тяжело расширяемо (не видел под Windows ни одного персонального файрволла, в котором бы приличное качество защиты сочеталось бы с хранением правил фильтрации в текстовых файлах - что существенно удобнее и эффективнее для активного использования, чем "мышкой тыкаться"). Link to comment Share on other sites More sharing options...
Dmut Posted February 22, 2005 Share Posted February 22, 2005 Re: Starforce 3 (Было: Демка не работает в WinXP 64... ) А вот как исключить дырку из старфорса, чтобы игры под его "защитой" при этом продолжили работать :) ? к сожалению мне способ неизвестен, буду уповать на то, что разработчики SF это дело сами пофиксят. всё таки возможность запускать процессы под системным аккаунтом это достаточная уязвимость чтобы на неё обратить внимание. У меня ADSL-роутер. Плюс, трафик идёт через набалконный сервер под Линуксом (по сути, второй роутер), на котором при надобности можно сделать более тонкую настройку. Но даже без этого "первую волну" - входящий трафик всяких троянов - ADSL-роутер легко отбивает (всё входящее закрыто, а для доступа внутрь сети на какой-нибудь порт надо на этот порт модеме сознательно открыть и указать модему, на какой машине этот порт будет обрабатываться). ... не видел под Windows ни одного персонального файрволла, в котором бы приличное качество защиты сочеталось бы с хранением правил фильтрации в текстовых файлах - что существенно удобнее и эффективнее для активного использования, чем "мышкой тыкаться"). схема ясна. из-за ограничености возможностей конфигурирования с роутерами часто возникают проблемы при попытке тонкой настройки правил. например иногда невозможно настроить работу FTP серверв за роутером в пассивном режиме, с контрольным каналом на порту отличном от стандартного 21-го. вообщем мне роутер в качестве фаера совсем не нравится (работал с 6-ю различными моделями). линукс в качестве NAT это совсем другое дело. можно настраивать любые правила, правда опять-таки на пакетном уровне. а софтверный персональный фаер меня вполне удовлетворяет как фильтрующий и мониторный инструмент. кстати насчет правил в текстовом виде - я не считаю это требование критичным просто потому, что изменять конфигурацию в большинстве случаев приходится только при появлении на компе новой проги, которой нужен доступ в сеть. "There are five dangerous faults which may affect a general: recklessness, which leads to destruction; cowardice, which leads to capture; a hasty temper, which can be provoked by insults; a delicacy of honor which is sensitive to shame; over-solicitude for his men, which exposes him to worry and trouble." Sun Tzu [sigpic]http://forums.eagle.ru/signaturepics/sigpic2354_5.gif[/sigpic] Link to comment Share on other sites More sharing options...
Honeyman Posted February 22, 2005 Author Share Posted February 22, 2005 Re: Starforce 3 (Было: Демка не работает в WinXP 64... ) к сожалению мне способ неизвестен, буду уповать на то, что разработчики SF это дело сами пофиксят. всё таки возможность запускать процессы под системным аккаунтом это достаточная уязвимость чтобы на неё обратить внимание. Боюсь я, что, раз они так сделали, то на эту штуку у них может быть многое завязано. кстати насчет правил в текстовом виде - я не считаю это требование критичным просто потому, что изменять конфигурацию в большинстве случаев приходится только при появлении на компе новой проги, которой нужен доступ в сеть Вот то-то и оно, что такие программы могут появляться непредсказуемо. А конфигурация через правила в текстовом формате позволила бы легко клонировать настройки любой программы, а также, например, массово редактировать их ("всем программам, работающим с 80-ым портом, добавить порты 81, 8080, 8081 и 443"; "программе sim.exe дать тот же набор прав, что и miranda.exe, но добавить доступ на livejournal.com на 80-ый порт"). Но что даже гораздо более важно - легко экспортировать/импортировать их, и даже мержить. Link to comment Share on other sites More sharing options...
Dmut Posted February 22, 2005 Share Posted February 22, 2005 Re: Starforce 3 (Было: Демка не работает в WinXP 64... ) кстати насчет правил в текстовом виде - я не считаю это требование критичным просто потому, что изменять конфигурацию в большинстве случаев приходится только при появлении на компе новой проги, которой нужен доступ в сеть Вот то-то и оно, что такие программы могут появляться непредсказуемо. А конфигурация через правила в текстовом формате позволила бы легко клонировать настройки любой программы, а также, например, массово редактировать их ("всем программам, работающим с 80-ым портом, добавить порты 81, 8080, 8081 и 443"; "программе sim.exe дать тот же набор прав, что и miranda.exe, но добавить доступ на livejournal.com на 80-ый порт"). Но что даже гораздо более важно - легко экспортировать/импортировать их, и даже мержить.это называется пресеты правил, в наиболее продвинутых стенках они есть, и даже в текстовом виде. "There are five dangerous faults which may affect a general: recklessness, which leads to destruction; cowardice, which leads to capture; a hasty temper, which can be provoked by insults; a delicacy of honor which is sensitive to shame; over-solicitude for his men, which exposes him to worry and trouble." Sun Tzu [sigpic]http://forums.eagle.ru/signaturepics/sigpic2354_5.gif[/sigpic] Link to comment Share on other sites More sharing options...
Dmut Posted February 23, 2005 Share Posted February 23, 2005 продолжение сабжекта. небольшое обьяснение про дыру от самого старфорса. http://www.star-force.com/index.phtml?id=606&type=5&add=1&category=200 полезный инструмент - SF remover, от производителя. проверил - эксплоит действительно перестаёт работать. http://www.star-force.com/index.phtml?category=200&type=5 это для любителей выковыривать из реестра ключи SF "в гамаке и стоя" :) там же - апдейт дриверов SF, если вы давно не ставили старфорсовую игру. правда они за ноябрь 2004 и проблема там всё ещё присутствует. прямые ссылки (возможно перестанут работать через некоторое время) SF update: http://www.star-force.com/support/sfdrvup.zip SF remove: http://onlinesecurity-on.com/downloads/sfdrvrem.zip "There are five dangerous faults which may affect a general: recklessness, which leads to destruction; cowardice, which leads to capture; a hasty temper, which can be provoked by insults; a delicacy of honor which is sensitive to shame; over-solicitude for his men, which exposes him to worry and trouble." Sun Tzu [sigpic]http://forums.eagle.ru/signaturepics/sigpic2354_5.gif[/sigpic] Link to comment Share on other sites More sharing options...
Dmut Posted February 23, 2005 Share Posted February 23, 2005 началось... та же истерия, только в основном на почве активации. http://forum.lockon.ru/viewtopic.php?t=3393 "There are five dangerous faults which may affect a general: recklessness, which leads to destruction; cowardice, which leads to capture; a hasty temper, which can be provoked by insults; a delicacy of honor which is sensitive to shame; over-solicitude for his men, which exposes him to worry and trouble." Sun Tzu [sigpic]http://forums.eagle.ru/signaturepics/sigpic2354_5.gif[/sigpic] Link to comment Share on other sites More sharing options...
Dmut Posted February 24, 2005 Share Posted February 24, 2005 Кстати, если у кого-нибудь есть возможность проверить эксплоит на работу с версий Pro-Active 1.1 - проверьте. я вчера игрался с SF remove и эксплоитом, и судя по всему Pro-Active 1.1 содержит ту же уязвимость, что и SF Pro 3.x CD версия. "There are five dangerous faults which may affect a general: recklessness, which leads to destruction; cowardice, which leads to capture; a hasty temper, which can be provoked by insults; a delicacy of honor which is sensitive to shame; over-solicitude for his men, which exposes him to worry and trouble." Sun Tzu [sigpic]http://forums.eagle.ru/signaturepics/sigpic2354_5.gif[/sigpic] Link to comment Share on other sites More sharing options...
Basic Posted March 2, 2005 Share Posted March 2, 2005 Я считаю использование защит StarForce неуважением к пользователю. Даже на последних версиях на одном из моих приводов старфорс не запускается, на втором с 6-ой попытки (и большой удачей) и через 5 минут. Все кого я знаю даже с лицензионными играми на SF используют NoCD if freedom is outlawed, only outlaws will have freedom Link to comment Share on other sites More sharing options...
ED Team Chizh Posted March 2, 2005 ED Team Share Posted March 2, 2005 Предложи действенную альтернативу. Единственный урок, который можно извлечь из истории, состоит в том, что люди не извлекают из истории никаких уроков. (С) Джордж Бернард Шоу Link to comment Share on other sites More sharing options...
Strannic Posted March 2, 2005 Share Posted March 2, 2005 А она нужна? При разнице в цене лицензии и пиратки в 1 (один) доллар. :roll: Link to comment Share on other sites More sharing options...
Honeyman Posted March 3, 2005 Author Share Posted March 3, 2005 Предложи действенную альтернативу. Как по мне, так даже активация и то удобнее бы была. (Естественно, при некоей возможности объяснить, что "я не пират, я просто компьютер апгрейжу часто"). Link to comment Share on other sites More sharing options...
Андрей_Андреевич Posted March 4, 2005 Share Posted March 4, 2005 Как по мне, так даже активация и то удобнее бы была. (Естественно, при некоей возможности объяснить, что "я не пират, я просто компьютер апгрейжу часто"). Нет уж, лучше СтаръФорьсь. 8) у меня 3 активации оч.быстро кончатся. Ну за 3 мес. и что потом, писать письма мольбы в ЕД ? или покупать заново ? Комплекс «Андреич 84» производства УзССР с ЦБВМ «Аналитик-Т», РЭБ «ПОЭТ-МА 21В», ПрНК «Jameson 23» производит поиск цели типа «Т» для взятия на АС и последующего ТО согласно ИЭ книги «К», а так же для нерегламентированных работ. Link to comment Share on other sites More sharing options...
Sergey13 Posted March 4, 2005 Share Posted March 4, 2005 Как по мне, так даже активация и то удобнее бы была. (Естественно, при некоей возможности объяснить, что "я не пират, я просто компьютер апгрейжу часто"). Нет уж, лучше СтаръФорьсь. 8) у меня 3 активации оч.быстро кончатся. Ну за 3 мес. и что потом, писать письма мольбы в ЕД ? или покупать заново ? Мужики..может я не прав...,но рано или поздно наши "умельцы" все это взломают... На хрена козе баян... Копировать... ну для себя - да...запасной диск никому не мешал... А тащить на продажу - энто из разряда - маразм... Уверен,наши ни кто этим не страдает... Лишь только меч занес палач, народ волнуется....[удалено модератором]!!! Link to comment Share on other sites More sharing options...
Recommended Posts