Jump to content
rydem_mail

Posibles Fallas en el Firewall KIS 8.0.0.454(a)

Recommended Posts

rydem acabo de Probarlo y ninguno de los 2 programas se pasa el Firewall de Kaspersky 2009 (Creo que tienes mal configurado el kaspersky 2009)!!

 

Para que el Programa tenga acesso a Internet le debo autorizar con kaspersky 2009 !!

 

Video Demostrativo : http://www.screencast.com/t/MCo6jWlIL

 

Video Comprimido : http://rapidshare.com/files/159140343/Fire...y_2009.rar.html

http://www.gigasize.com/get.php?d=fgkkgtqrtcb

 

PD : Acabo de ver tu mensaje porme unas capturas de como configurar el multiproxi con el otro Programa para hacer la pruba de esa manera !

Saludos ^_^

 

Mañana te hago un video, para que veas todo desde el buteo.

Share this post


Link to post

rydem acabo de realizar otro Video todo configurado y tal como dije ante si con kaspersky no autorizo el Programa no puede conectarse atraves de internet se tienen que conectar atraves de Google (Fireflox.exe ) para buscar informacion aparte el programa dispone de una base interna de datos pero en ningun momento puede conectarse a su server tiene que buscar atraves de google !

 

VIDEO DEMOSTRATIVO: http://www.gigasize.com/get.php?d=ddwbw5j4rtf

 

 

Saludos ^_^

Share this post


Link to post
rydem acabo de realizar otro Video todo configurado y tal como dije ante si con kaspersky no autorizo el Programa no puede conectarse atraves de internet se tienen que conectar atraves de Google (Fireflox.exe ) para buscar informacion aparte el programa dispone de una base interna de datos pero en ningun momento puede conectarse a su server tiene que buscar atraves de google !

 

VIDEO DEMOSTRATIVO: http://www.gigasize.com/get.php?d=ddwbw5j4rtf

Saludos ^_^

 

Es lo que yo estaba pensando, si se "salta" el firewall o mejor dicho si el firewall del KIS no salta, entonces es que quizás están usando una instancia de algún navegador, quizás IE para acceder a INet, aunque esto una suposición, aún no lo he instalado ni comprobado, mañana me piro de viaje todo el fin de semana y no tendré tiempo de probarlo hasta el domingo o lunes.

 

Saludos.

Edited by harlan4096

Share this post


Link to post
Es lo que yo estaba pensando, si se "salta" el firewall o mejor dicho si el firewall del KIS no salta, entonces es que quizás están usando una instancia de algún navegador, quizás IE para acceder a INet, aunque esto una suposición, aún no lo he instalado ni comprobado, mañana me piro de viaje todo el fin de semana y no tendré tiempo de probarlo hasta el domingo o lunes.

 

Saludos.

 

El Programa en Si no puede tener Acesso a Internet a su server por decirlo alguna manera ya que esta bloqueado por kaspersky asi que usa el Google para Buscar atraves Internet como veis en el Video y sabemos mozila fireflox es una aplicación Confianza asi qeu kaspersky no nos pregunta por su ejecución (Aparte lo tenia en modo firewall ya me aviso la 1 ves no hace mas veces falta) en el momento que bloqueo la conexion a Internet del firelox el programa nno puede conectarse atraves de Google para buscar cosas !!

 

 

Saludos ^_^

Share this post


Link to post
El Programa en Si no puede tener Acesso a Internet a su server por decirlo alguna manera ya que esta bloqueado por kaspersky asi que usa el Google para Buscar atraves Internet como veis en el Video y sabemos mozila fireflox es una aplicación Confianza asi qeu kaspersky no nos pregunta por su ejecución (Aparte lo tenia en modo firewall ya me aviso la 1 ves no hace mas veces falta) en el momento que bloqueo la conexion a Internet del firelox el programa nno puede conectarse atraves de Google para buscar cosas !!

Saludos ^_^

 

En la maquina virtual no tengo el firefox instalado, pero para salir de dudas haré otro video bloqueando el Internet Explorer, que es lo único que hay ahí, preparé un video, desde el inicio de sessión, y hasta que realizo las pruebas del firewall.

 

Respecto a si usa a google para buscar, para buscar si lo usa, estoy plenamente de acuerdo, pero la versión 7 lo bloqueaba, como explique previamente todo esto lo tenía controlado desde la versión 7 de KIS.

 

Me dispongo a crear otro video para que vean todo.

Share this post


Link to post
El Video esta disponible en la siguiente URL, lo fragmente en 3 pedazos:

Windows_XP_Professional_Moviepart1

Windows_XP_Professional_Moviepart2

Windows_XP_Professional_Moviepart3

El firewall de Kaspersky no detecta que el Babylon e IExplorer se escapan a Internet por dentro del proxy, ni lo bloquea, ni guarda logs, nada.

 

Si es así, envía tu caso al Soporte de Kaspersky. Abre un ticket con todo los detalles.

Share this post


Link to post
Si es así, envía tu caso al Soporte de Kaspersky. Abre un ticket con todo los detalles.

 

Le escribí a los 3 programadores(de las normas del foro) un mensaje privado, para que revisaran el hilo, en aras de que prueben eso y se solucione.

Share this post


Link to post

O no lo entiendo bien o veo un gran cacao en tu red.

En tu configuración:

babylon (127.0.0.1) se conecta a Multiproxy (127.0.0.1) para que a su vez se conecta a un proxy (192.168.0.132) para así salir a internet.

Imaginate a Kaspersky entre el Multiproxy y el 192.168.0.132. Kaspersky no ve las peticiones de babylon porque le llegan ya como realizadas por Multiproxy. Como están dentro del mismo equipo no hay tráfico de red ahí. La conexion a Internet no la hace babylon sino Multiproxy. Por lo tanto ahí no hay nada que hacer. Ahí ya no entra el firewall sino el derecho de un programa a interferir con otro (babylon con multiproxy). Como ambos están como de confianza no pregunta.

Pero esta configuración no la veo lógica. En los equipos no hace falta el multiproxy. Estás utilizando dos proxys, en la propia máquina y en la 192.168.0.132 . Vamos un cacao.

Lo lógico es que le indiques a Babylon que el proxy es la máquina 192.168.0.132. Así se sitúa Kaspersky entre babylon y el proxy. Solo habría un proxy. En los navegadores como es lógico el proxy será 192.168.0.132 y no 127.0.0.1.

Poner el 127.0.0.1, es decir la propia máquina, solo tiene sentido si no estás en red.

Lo lógico es está configuración.

Equipo A con ip 192.168.0.2 Su proxy es 192.168.0.132. Sin multiproxy

Equipo B con ip 192.168.0.3 Su proxy es 192.168.0.132. Sin multiproxy

Equipo C con ip 192.168.0.4 Su proxy es 192.168.0.132. Sin multiproxy

-->Equipo con el proxy 192.168.0.132 -->Internet

Existen otro software mucho mejor como proxy, desde distribuciones linux (squid) etc.

El mejor que conozco con muchísima diferencia es Isa Server de Microsoft. Es a la vez proxy y firewall.

Instala un cliente en cada equipo y controla perfectamente los programas que salen a internet.

Por cierto no uséis anonimizadores como norma general, quién sabe quien tiene tus datos...

Share this post


Link to post
O no lo entiendo bien o veo un gran cacao en tu red.

En tu configuración:

babylon (127.0.0.1) se conecta a Multiproxy (127.0.0.1) para que a su vez se conecta a un proxy (192.168.0.132) para así salir a internet.

Imaginate a Kaspersky entre el Multiproxy y el 192.168.0.132. Kaspersky no ve las peticiones de babylon porque le llegan ya como realizadas por Multiproxy. Como están dentro del mismo equipo no hay tráfico de red ahí. La conexion a Internet no la hace babylon sino Multiproxy. Por lo tanto ahí no hay nada que hacer. Ahí ya no entra el firewall sino el derecho de un programa a interferir con otro (babylon con multiproxy). Como ambos están como de confianza no pregunta.

Pero esta configuración no la veo lógica. En los equipos no hace falta el multiproxy. Estás utilizando dos proxys, en la propia máquina y en la 192.168.0.132 . Vamos un cacao.

Lo lógico es que le indiques a Babylon que el proxy es la máquina 192.168.0.132. Así se sitúa Kaspersky entre babylon y el proxy. Solo habría un proxy. En los navegadores como es lógico el proxy será 192.168.0.132 y no 127.0.0.1.

Poner el 127.0.0.1, es decir la propia máquina, solo tiene sentido si no estás en red.

Lo lógico es está configuración.

Equipo A con ip 192.168.0.2 Su proxy es 192.168.0.132. Sin multiproxy

Equipo B con ip 192.168.0.3 Su proxy es 192.168.0.132. Sin multiproxy

Equipo C con ip 192.168.0.4 Su proxy es 192.168.0.132. Sin multiproxy

-->Equipo con el proxy 192.168.0.132 -->Internet

Existen otro software mucho mejor como proxy, desde distribuciones linux (squid) etc.

El mejor que conozco con muchísima diferencia es Isa Server de Microsoft. Es a la vez proxy y firewall.

Instala un cliente en cada equipo y controla perfectamente los programas que salen a internet.

Por cierto no uséis anonimizadores como norma general, quién sabe quien tiene tus datos...

 

Mi objetivo es conectar todos los programas que requieran Internet a través del MultiProxy, y este a su vez al proxy real que me provee Internet. No uso el multiproxy por su posibilidad de anonymizar, porque el Proxy real no me lo permite, además no me interesa esta posibilidad, lo uso porque puedo indicarle que use mas de un proxy simultáneamente, cosa que no he logrado con ningún otro programa de los que haya conocido y probado.

 

Yo configuro el multiproxy para que se conecte al proxy real, 192.168.0.132:9000, este no es el proxy real, es mi PC, lo que estaba usando la cuenta, y no puedo usarla en 2 maquinas simultáneamente, por eso lo que hice fue conectar la maquina virtual a mi PC, conecté el babylon al multiproxy, 127.0.0.1:7777, así este lo usa como portal para salir a Internet.

 

Mañana intalaré el KIS 7, y te mostraré que este si detectaba cualquier conexión saliente aunque fuera a la IP local.

El proxy local lo necesito, en este caso la prueba la hice usando el multiproxy, pero también uso el CCProxy, este último lo uso porque tiene la capacidad de recordar la contraseña, así no necesito darle la contraseña al firefox, al IExplorer, al Flashget, al Teleport Pro, etc, se lo doy al CCProxy , y todos acceden al el sin autenticación, te imaginas cada vez que cambie el password tener que ir a cada uno a actualizar, o cada vez que navegue teclearlo, es innecesario, por eso uso el ccproxy.

Share this post


Link to post
O no lo entiendo bien o veo un gran cacao en tu red.

En tu configuración:

babylon (127.0.0.1) se conecta a Multiproxy (127.0.0.1) para que a su vez se conecta a un proxy (192.168.0.132) para así salir a internet.

Imaginate a Kaspersky entre el Multiproxy y el 192.168.0.132. Kaspersky no ve las peticiones de babylon porque le llegan ya como realizadas por Multiproxy. Como están dentro del mismo equipo no hay tráfico de red ahí. La conexion a Internet no la hace babylon sino Multiproxy. Por lo tanto ahí no hay nada que hacer. Ahí ya no entra el firewall sino el derecho de un programa a interferir con otro (babylon con multiproxy). Como ambos están como de confianza no pregunta.

 

No he podido realizar el video de KIS 7, aun, un día muy ajetreado para mí, pero te traigo una cuestión a analizar, imagínate que un troyano nuevo invada mi ordenador, y este se robe la configuración de Internet Explorer, el troyano navegaría ilícitamente a Internet, te imaginas la cantidad de basura que bajaría de Internet e introduciría en mi ordenador, y además lo fácil que enviaría información de cualquier tipo a Internet(sabemos que Kaspersky protege la información confidencial), y todo por considerar un tráfico de red dentro de la misma máquina entre 2 aplicaciones como irrelevante para filtrar.

 

Analiza esto que te comento y dame tu opinión al respecto.

Share this post


Link to post

 

Piensa que el babylon se puede "conectar" con multiproxy, porque ambos están en la zona de confianza al ser de editores conocidos.

Los virus pasarían a untrusted o hight restricted y no podrían hacer nada.Tampoco podrían acceder a información confidencial por lo mismo.

Pon todas las reglas del babylon en preguntar y lo lógico es que te pregunte para arrancar el navegador y para todo.

 

Share this post


Link to post
Los virus pasarían a untrusted o hight restricted y no podrían hacer nada.Tampoco podrían acceder a información confidencial por lo mismo.

Pon todas las reglas del babylon en preguntar y lo lógico es que te pregunte para arrancar el navegador y para todo.

 

Cualquier programa que esté en cualquier categoría y haga uso del proxy local se salta al firewall fresco, acceso ilimitado a Internet.

 

Si le pongo en preguntar todo no voy a poder hacer uso del mismo, es un cartel cada 5 segundos, ya probé esa variante, y al final se conectaba a Internet igual, o lo bloqueaba tanto que no trabajaba, o al final accedía a Internet, pero eso no me pasa solo con el babylon, me pasa con todos los programas, que cojan la configuración del IExplorer.

 

Para impedir que el Adobe Reader se actualice automáticamente tuve que coger al proceso AdobeUpdater.exe y bloquearlo de todas las actividades, pero eso significa que no puedo hacer uso del mismo, en este caso yo no lo uso para nada, no me importa bloquearlo, pero la mayoría de los programas no tienen un exe independiente que se actualice, que yo pueda bloquear, esos son los que hacen lo que le venga en gana.

 

 

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.