FORUM DARKERS

Creio que muitos já devem saber que o firewall do Windows XP(SP2) não é lá grandes coisas, porém, apenas alguns sabem como burlar o mesmo.

É incrível como uma empresa de porte, como a Microsoft, faça algo deste tipo. Talvez seja a pressa de lançar algo novo para seus clientes, ou simplesmente são bons em idéias, mas péssimos em concretizar as mesmas.

Eu "descobri" isto, à algum tempo atrás, pois curtia muito fuçar no registro, por onde aprendi diversas coisas que poderiam ser feitas, restrições, mudança de opções, etc.

Fiquei bem satisfeito ao encontrar a solução, porém fui ao google e pesquisei, para ver se alguém mais teria sido "sortudo" como eu para descobrir como burlar o incrível firewall da MS. É evidente minha decepção ao ver 283462 páginas ensinando como fazer aquilo hauhauhauhauhuau.. Mas foi bom o gostinho da descoberta enquanto durou.

Bom, depois desse lindo momento histórico, vamos lá:

Em funcionamento, quando algum arquivo tentar acessar a internet, ou as vezes acessa e depois de um tempo, vem o esperto firewall perguntar:
Perguntar Depois - Manter bloqueado - Desbloquear.

Ao desbloquear, o que ele faz, é adicionar este arquivo à sua lista de Exceções, e é fazendo isto que burlamos o firewall. Só que o usuário nem verá o aviso, caso seja feito via programação, em algum malware por exemplo.

Abra o registro do Windows e siga na chave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List

Simplesmente verá alguns valores de sequência, e os seus dados seguem um padrão.

Padrão
Path:*:Status:Nome

• Path - Local onde está o arquivo
  [li]Status - Exceção ATIVA ou INATIVA (Enabled/Disabled)
• Nome - Nome que aparecerá quando a pessoa visualizar a lista de exceções, através do Firewall(Painel de Controle)

Simples..

Em delphi:

Quoteuses Registry;
...
var
Reg: TRegistry;
begin
Reg:=TRegistry.Create;
Reg.RootKey:=HKEY_LOCAL_MACHINE;
Reg.OpenKey('SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List',false);
Reg.WriteString('NOME DO VALOR','DIRETORIO:*:STATUS:NOME');
//Exemplo:
//Reg.WriteString('Malware','C:\WINDOWS\system32\activex.exe:*:Enabled:Windows Update');
Reg.CloseKey;
end;

Em batch script:[/li][/list]REG ADD HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List /v Malware /d "C:\Virus.exe:*:Enabled:Windows Update" /f

Pois é, na prática é isso aí..

Infelizmente a MS é ótima em Piadas..

O custaria para uma empresa desta, encriptar os dados antes de adicioná-lo ao registro? Ou criar um método diferente para gerenciar o firewall?

Perguntas simples, as respostas também parecem ser.. porém o Tio Bill & Cia não parecem se importar muito com isso.

[]s

lol

boto fé

MS sempre surpreendendo kkkkkkkk

vai ajudar bastante pq essa perguntinha sempre bota uma pulga atras da orelhas das "vitimas"

Eu ajo que a MS não deveria acoplar um firewall no seu S.O pois:

1° Acaba com o mercado de segurança(macafee,outpost,etc.)
2/Não adianta querer ser igual ao superman, salvar o planeta, regar plantinhas,tentat se salvar do Lex, ser jornalista e ainda tentat pegar a boazuda da Lois.

È isso galera a MS quer justificar o valor do windows então tem que encher de sardinha..

fallow

É francamente acho que isso é mais uma jogada.

Explicando :
Lembram que o IE era vendido separadamente a um certo tempo atrás?
O que aconteceu?
Decidiram acoplar ele no S.O pois não tinham cacife ainda para concorrer
com empresas rivais da época ( não lembro quais ).

Acredito que o Firewall do WInDo$ foi mais uma para encher o olho do comprador
(" OHHHH mais uma utilidade do S.Ozão .)
"Ponto de Vista ^ )

Seguinte, não é querendo defender o Windows, Microsoft ou Bill Gates. Mas eu que trabalho com todo tipo de público e muitas veses tenho que ter uma paciência do c*&¨!@# digo que eles estão mais doque certos, ou vocês acham que é todo mundo que gosta de ficar fuçando na internet atras de tecnicas de segurança, digo mais, vocês acham que é todo mundo que tem tempo de fazer isso. Eu sou usuário da Microsoft e ja fui de Linux, e digo que para o usuário que quer funcionalidade o Windows é oque existe de melhor e não há discução quanto a isso. Para trocar a versão do software ja tem muita gente que faz cara feia, torce o nariz, imaginemos então para implantar um sistema de firewall ativo que "aprenda" sozinho. Porra... não da duas perguntas o cara manda desinstalar, e foda-se... se der pau ele manda pra um tecnico, paga 70 reais e o cara formata, instala tudo denovo e pronto. O cara sai feliz da vida metendo o pau nos "raquers". Acho tudo isso um pouco de idealismo, é claro que isso é sempre bom, mas precisamos enchergar além. As veses é preciso parar e pensar: "porque todo mundo usa windows". Posso ficar o resto da noite aqui escrevendo sobre o assunto.

Sim, é verdade que o Windows é falho, mas também é verdade que o cara que o compra quer tudo ja pronto, é ligar na tomada e sair usando. ou você acha que o cara se intereça pelo gás que a geladeira dele está usando.. acho que nem vocês não é...

Chega de tanto idealismo e vamos botar os pés no chão para podermos realmente produzir um mundo melhor.


Que meu texto não venha a ofender ninguém...


Até mais...

a questao nao foi sobre a facilidade  de uso e configuraçao que o usuario final precisa para usar um computador lubcke

mas sim sobre a eficiença da proteçao do firewall do windows xp sp2

porque e bom lembrar que ele e apresentado ao usuario como uma proteçao eficiente contra ataque de rede

e na realidade ele e bom para filtrar as conexoes entrando mas ele e muito falho para bloquear as conexoes saindo

isso nao teria tanta imprtança se os estabelecimentes financeiros nao estariam procurando tanto a repassar na web um monte de serviço para economizar mao de obre

e hoje tem um monte de usuarios quem ponham os codigos de acesso a serviços financeiros no seu pc
pensando que esta seguro porque a MS e as empresas de antivirus les mentem dizendo que estao protegidos

ate os bancos ficam calados, o lucro de roubo de dinheiro eletronico ja passou a muito tempo o lucro das drogas e mole ?

na ingleterra ja se pede ao usuario de nao ir a delegacia em caso de roubo eletronico, eles dizem ao usuario de ir diretamente ao banco para acertar os danos

para que ?
para manter o volumo global de furto eletronico debaixo do sigilo e nao espantar a populaçao

o ws achou mais um meio de burlar o fw windows que derepente nao precisa de privilegio mais baixo que o metode do net stop service

rog

Sim sr.

eu concordo plenamente com isso, e não escrevi em nenhum momento nada contrário a isso. Escrevi contrário ao que o bironet e o lcs postaram. Falar mal do FW do Windows simplesmente por modismo ou porque lhes falaram mal ou até porque é uma jogada comercial, isso eu acho um pouco de incessates (não sei como se escreve isso, preciso voltar a escola.. )


Até mais...

Firewall do windows eh uma bosta mesmo.
Se voce somente quiser para-lo um simples comando em Dos pode resolver

netsh firewall set opmode mode = disable
e para ativalo novamente
netsh firewall set opmode mode = enable


Primitivo nao? ¬¬

Quote from: "l u b c k e"Sim sr.

eu concordo plenamente com isso, e não escrevi em nenhum momento nada contrário a isso. Escrevi contrário ao que o bironet e o lcs postaram. Falar mal do FW do Windows simplesmente por modismo ou porque lhes falaram mal ou até porque é uma jogada comercial, isso eu acho um pouco de incessates (não sei como se escreve isso, preciso voltar a escola.. )

Não entendi bironet porque você simplesmente me citou e não falou nada....

O Gato comeu sua lingua, hehehe... brincaderinha ... só p/ descontrair...


Até mais...

Quote from: "l u b c k e"Não entendi bironet porque você simplesmente me citou e não falou nada....

O Gato comeu sua lingua, hehehe... brincaderinha ... só p/ descontrair...
Até mais...

LOlll não entendi o que aconteceu era pra ter aparecido o coments ^^ mas tudo bem.
Corrigindo.

Quote from: "l u b c k e"Sim sr.

eu concordo plenamente com isso, e não escrevi em nenhum momento nada contrário a isso. Escrevi contrário ao que o bironet e o lcs postaram. Falar mal do FW do Windows simplesmente por modismo ou porque lhes falaram mal ou até porque é uma jogada comercial, isso eu acho um pouco de incessates (não sei como se escreve isso, preciso voltar a escola.. )
Até mais...

Acho que você não me entendeu LubCke, apenas quis que entendessem o porque do FireWall do WinXp ser algo tão "inútil" como já foi provado, um firewall que controla só  iNpUT? Mas a grande questão ta numa coisa chamada MKT 4 (market eEye) algo que se vê mas não é o que deveria. Acho que pra falar mal de WinXP onde tenho certificação em Segurança, ou de outros produtos como o Windows 2003 Server onde tenho mais uma certificação, e saindo mais uma sexta feira passa em SqL Server, todos na área de segurança não seria nada incensastes. USer MiCroSofT com todo prazer e não abro mão disso mas temos que ser critico até mesmo para ajudar melhorar...
^^ Acho que me expliquei.

Claor bironet, falar com conhecimento de causa é uma coisa, agora falar por causa da maré é outra completamente diferente.



Até mais...

Quote from: "l u b c k e"Claor bironet, falar com conhecimento de causa é uma coisa, agora falar por causa da maré é outra completamente diferente.
Até mais...

Da pra se explicar?

Hehehe... da sim. Eu quero diser que falar mal de algo tendo conheçimento doque se esta falando tudo bem, não tem problema algum, mas falar mal apenas porque todo mundo fala mal é burrice. Como você disse ter conheçimento de causa, tem todo o direito de criticar, capiche...


É a mesma coisa que falar que não gosta de chuchu ou quiabo porque ninguem gosta, mas num experimentou....

Até mais...

Ah agora sim... Acho que da pra encerrar esse assunto já rendeu de+. Valeu Lubcke .

So para finalizar e tb me defender.

Eu não tenho realmente certificações MS,  e tb não falo mal do Firewall do windows por modisto(ja que tantas outras vezes defendi a MS e tb o Norton), E tb não falei mal do firewall do windows somente falei que ele era incompleto e citei os motivos para isso acontecer. E continuo achando a Microsoft uma empresa que tenta fazer tudo e acaba fazendo nada, apesar de adorar o pacote Officce.,

Vocês não podiam estar mais errados, apenas usuarios administradores podem fazer este tipo de modificação, o usuario que pode editar este valor do registro poderia muito bem fazer o mesmo pela interface visual do firewall do windows.

Fazer esse tipo de comparação seria o mesmo que por exemplo:

Tutorial de exemplo sobre como deletar o conteudo de um HD inteiro  no linux com 1 linha de php:

1 Inicie o web server com o usuario root.

2 Crie um arquivo .php com o conteudo e acesse ele pelo browser.

Pronto toda a partição foi deletada por um arquivo php.

Isso porque foram usados direitos administrativos.
Então o Linux é uma piada?

So que 99% dos usuarios de windows ficam logados como administrador o tempo todo, então saber a string dos hosts permitidos é realmente muito funcional, vou usar isso num negocio que to codando!

./Wuefez

apesar de não entender quase nada...
tenho lá minhas opinioes...

para um usuario que compra o pc pra usar...
um protetor nem que seja a pior coisa do mundo
é bom pra ele..

para alguem que ja espera mais nao custa nada baixar outro melhor...

~ agora só nao sei se custava muito pro tio bill colocar uma coisa mais eficiente...

esse tipo de coisa pode ser jogada de marketing :D

Não defendendo ninguém mas... sabes como se pára o firewall do Linux?

/etc/init.d/iptables stop

Mais primitivo?

Quote from: "Chr0n0"Firewall do windows eh uma bosta mesmo.
Se voce somente quiser para-lo um simples comando em Dos pode resolver

netsh firewall set opmode mode = disable
e para ativalo novamente
netsh firewall set opmode mode = enable


Primitivo nao? ¬¬

[Wuefez e Code.Ripper]
Ambos apontam itens no linux que podem ser considerados absurdos como segurança também. Porém, vamos olhar por uma visão:

Existem usuários avançados usando Windows? Evidente que sim!
O número de usuários leigos no Windows é maior do que o de usuários avançados? Evidente que sim!

Existem usuários avançados usando Linux? Evidente que sim!
O número de usuários leigos no Linux é maior do que o de usuários avançados? Evidente que NÃO! O linux é um sistema que exige um pouco mais do usuário, não é qualquer um que sai fuçando no linux e pronto é um guru!
Atualmente o linux tem se popularizado ao ponto de existir as distribuições com instalações com a facilidade comparada ao Windows. MAS para início de conversa, usuários leigos nem instalar Windows sabe. Então vamos retomar ao assunto:

No Windows, usuários leigos nem sabem o que é o firewall. Na verdade nem sabem a diferença de um usuário administrador e um usuário limitado. E não sabem que para fazer esse tipo de alteração no Firewall tem que estar utilizando uma conta com nível de administrador.

Então o que eu coloquei neste tópico como uma questão, é que, o Windows como sendo considerado um sistema operacional da massa, com o nome e fama que tem, deveria ter mais responsabilidade ao implantar um suposto sistema de proteção que é tão fácil de ser burlado por usuários mal intencionados, mesmo a Microsoft sabendo que é a mais visada por malwares em geral, e mais cutucada por especialistas em segurança, etc.

Esse é meu ponto de vista e não gostei da forma em que você, Wuefez, começou sua resposta:

QuoteVocês não podiam estar mais errados.

Eu expus minha opinião e mostrei fatos relevantes para potencializar mais ainda a afirmação de que o Firewall do Windows é uma piada, então estamos aqui para debater o assunto e não sair apontando, VOCÊ ESTÁ CERTO, e VOCÊ ESTÁ ERRADO, cada um defende seu ponto de vista, talvez você tenha dito isso, pois não pensou da forma que demonstrei agora no meu post, e a mesma coisa para o Code.Ripper que também citou um exemplo do linux, pensem deste ponto de vista e me falem o que acham.



[]s

Realmente, nao existe nada 100% seguro, o que acontece é que o windows por ser mais conhecido e mais usado, principalmente por usuarios leigos (claro que tambem esistem usuarios avançados...) poucos se importao com a segurança do sistema (muitos usuarios so usa o pc para ouvir musica e usar msn e orkut) tornando o assim mais vulneravel.
ja o linux é mais usado por usuarios avançados(justamente pela maior complexidade do sistema), que se preocupam mais com a segurança, alem de ter seu codigo fonte aberto permitindo que os proprios usuarios detectem e corrijam possiveis falhas, tornando assim mais seguro.

o que eu quero diser com isso é que o que torna um SO seguro nao é o SO em si, mas sim os usuarios. porem como o windows é muito utilisado por usuarios leigos a microssoft deveria sim investir um pouco mais em segurança.

Parar o firewall do linux, como disse Code.Ripper, seria um baita problema, mas se não existisse as permições (o que torna o linux seguro)
É claro que para Windows tambem pode ser criado contas para fins limitados, mas quantas pessoas voce conhesse que usam??
E quantos usuarios de Linux você conhesse que fica o tempo todo como root??

E Wuefez.. To no meu Slack agora..
root@slackware:/# id
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel),11(floppy)
root@slackware:/# rm -rf /
rm: cannot remove root directory `/'
root@slackware:/#


Eu não acho que a Micrososft tenha que investir mais em segurança por sua fama e sim por respeito a seus usuarios e tb acho que os usuarios comuns(msn.orkut,etc) não prescisam de mais segurança ja que não possuem nada de valioso no quesito informações, acho que as pessoas que mexem com informática tem que ter mais noção e parar de ficar invadindo maquinas desse tipo e partir para coisas maiores.. essa minha opinão.

fui

esse assunto rendeu mesmo 

Quote from: "lcs"acho que as pessoas que mexem com informática tem que ter mais noção e parar de ficar invadindo maquinas desse tipo e partir para coisas maiores.. essa minha opinão..

concordo

Acho que o fato da M$ ser a primeira, no quesito S.O vendido, não justifica ela fazer essas peripércias. Tá certo que o usuário final quase sempre, nem sabe o que é firewall.. mas isso não dá o direito a MS de fabricar uma pseudo-segurança;

Poutz.. na boa, na minha opinião, o firewall do windows ta lá pra dizer que existe.. O usuário final não se interessa com isso.. mas falta caráter por parte da M$ em ficar criando "recursos" que só existem em tese..


Essa de desativar o firewall do windows pelo registro.. é das antigas ^^
Dá pra desativar as notificações da central de segurança por algum local do regedit também.. xD~

o caso eh o seguinte , a microsoft comecou na area de firewall/anti spyware a pouco tempo se vc for ver , o sp2 se esforcaram mais nao ficou tao bom assim , realmente ja fizeram alguns programinhas em delphi pra desativar o firewall do sp2 , o linux eh cheio de falhas tb (vide kernel 2.2,2.4,2.6 TAMBEM)

nao adianta fkar uns carinhas aih falando mal da microsoft sendo que nao capaz de entender 50 % de como foi escrito mesmo (source code) o windows xp.

Windows tem suas qualidades e pontos ruins assim como linux,unix,Mac OSX,BeOS tambem.

Ubuntu eh uma grande jogada de marketing tb , o certo eh ke linux nao tivesse Gnome e KDE , i sim apenas fluxbox,blackbox , se nao perde a graca , se vc for ver o Ubuntu ta muito ''windowszeado'' Eu nao gosto disso , por isso nao o uso.

só funciona pra proteger server de mu