SObre el Firewall de WXP SP2

Hash: SHA1

Javier Balkenende escribió:
| Ah, para ejecutarlo necesitas el runtime de Vb6, si no anda el
programa es
| porque no lo tienes instalado, se baja aquí:
|
http://www.microsoft.com/downloads/...laylang=en


Bien, en primer lugar comentarte que mi servidor de news, no acepta
binarios, por lo me he tenido que configurar el de MS y bajarme tu
programa, y a continuacion bajarme las librerías que comentas... (el
programa ha requerido una partipacion más que activa del usuario).

Obviando estos detalles, y tomandolo como ejemplo representativo, he
procedido a hacer las pruebas pertinentes en el firewall del SP2,
obteniendo como resultado, la no advertencia de este firewall de que un
programa trataba de acceder a internet. Me ha parecido "curioso" y he
procedido a hacer otra prueba con el firewall del PC-Cilin (firewall que
es reconocido como tal por el centro de seguridad), la configuracion la
he puesto de tal forma que me avise y bloquee el acceso no autorizado de
cualquier programa, resultado: /tampoco me ha avisado del acceso de este
programa/. Como a lo largo del post se ha puesto como ejemplo
representativo de firewall el de Sygate (firewall que en mi opinión es
bastante bueno), le he dado la configuracion normal, este programa se
supone que avisa también de cualquier programa que intente tener acceso
a la red, como resultado he obtenido alarmas en procesos muy variopintos
cuya salida a una intranet o extranet suele ser normal. He procedido a
ejecutar tu programa de nuevo, y como resultado /no he obtenido ningun
tipo de alarma o aviso/.

Conclusiones, analizado tu programa con tres tipos de firewall, llego a
la conclusion de que es normal, que ninguno de los tres firewall me haya
avisado de nada, puesto que tu programa no tiene una conexion directa a
internet, se limita a leer la indentidad principal del OE, (también me
he tenido que configurar una puesto que no utilizo este cliente de
correo), y hacer una busqueda en google, con lo cual no es el programa
el que accede a internet sino el navegador, cuyo trafico saliente suele
estar autorizado en cualquier firewall ya que sino no podriamos navegar.

Es decir, que... no me vale como ejemplo...
Saludos
Fernando M. / Registered Linux User #367696

Cierto, el ejemplo lo que seguramente hace es automatizar el IE y abrir una
pagina, cosa que el firewall no detecta y es valido (y obvio). Seria
cuestion de hacer el programa tal como lo tengo concebido, ya que en algunas
oportunidades he realizado este tipo de programas a menos de que algun
valiente se ofresca y lo haga por mi, ya que realmente dispongo de poco
tiempo para hacerlo, aunque para salir de la duda pues creo que bien valdria
el esfuerzo.
Saludos.
T.S.U. Harold Godefroy. Caracas - Venezuela
Coordinador Nacional Portalfox Venezuela
http://www.portalfox.com/venezuela
h a r o l d g o d e f r o y @ h o t m a i l . c o m

"Sí, soy un criminal, mi crimen es la curiosidad.
Mi crimen es juzgar a la gente por lo que dice y
piensa, no por lo que parece. Mi crimen es que
soy más listo que tu, algo que no me puedes perdonar."
The Mentor


"fermu" escribió en el mensaje
news:

Hash: SHA1

Javier Balkenende escribió:
| Ah, para ejecutarlo necesitas el runtime de Vb6, si no anda el
programa es
| porque no lo tienes instalado, se baja aquí:
|
http://www.microsoft.com/downloads/...laylang=en


Bien, en primer lugar comentarte que mi servidor de news, no acepta
binarios, por lo me he tenido que configurar el de MS y bajarme tu
programa, y a continuacion bajarme las librerías que comentas... (el
programa ha requerido una partipacion más que activa del usuario).

Obviando estos detalles, y tomandolo como ejemplo representativo, he
procedido a hacer las pruebas pertinentes en el firewall del SP2,
obteniendo como resultado, la no advertencia de este firewall de que un
programa trataba de acceder a internet. Me ha parecido "curioso" y he
procedido a hacer otra prueba con el firewall del PC-Cilin (firewall que
es reconocido como tal por el centro de seguridad), la configuracion la
he puesto de tal forma que me avise y bloquee el acceso no autorizado de
cualquier programa, resultado: /tampoco me ha avisado del acceso de este
programa/. Como a lo largo del post se ha puesto como ejemplo
representativo de firewall el de Sygate (firewall que en mi opinión es
bastante bueno), le he dado la configuracion normal, este programa se
supone que avisa también de cualquier programa que intente tener acceso
a la red, como resultado he obtenido alarmas en procesos muy variopintos
cuya salida a una intranet o extranet suele ser normal. He procedido a
ejecutar tu programa de nuevo, y como resultado /no he obtenido ningun
tipo de alarma o aviso/.

Conclusiones, analizado tu programa con tres tipos de firewall, llego a
la conclusion de que es normal, que ninguno de los tres firewall me haya
avisado de nada, puesto que tu programa no tiene una conexion directa a
internet, se limita a leer la indentidad principal del OE, (también me
he tenido que configurar una puesto que no utilizo este cliente de
correo), y hacer una busqueda en google, con lo cual no es el programa
el que accede a internet sino el navegador, cuyo trafico saliente suele
estar autorizado en cualquier firewall ya que sino no podriamos navegar.

Es decir, que... no me vale como ejemplo...
Saludos
Fernando M. / Registered Linux User #367696

¿Pero que programa es el que quieres hacer? ¿Si con ese que hice ya te puede
robar todo tipo de información personal crítica y mandarla para afuera?
Yo lo mandé a una ventana de explorador para que sea vea, pero lo podría
haber mandado mediante API (también a Google o a otro sitio) y nadie vería
nada, de manera que hubieran pensado que el programa no hacía nada, por eso,
para que sea visible lo mandé a una ventana de IE.
Decime que quieres hacer, así te lo hago (si no es muy complicado)

Cierto, el ejemplo lo que seguramente hace es automatizar el IE y abrir
una pagina, cosa que el firewall no detecta y es valido (y obvio).

Nada de eso, yo anteriormente usé el ZoneAlarm y el Kerio y ambos te avisan
de estas cosas. El Kerio además te avisa si quieres dejar que un programa
ejecute otro, como en este caso prueba.exe ejecutó iexplore.exe.



"Harold Godefroy" escribió en el mensaje
news:

Cierto, el ejemplo lo que seguramente hace es automatizar el IE y abrir
una pagina, cosa que el firewall no detecta y es valido (y obvio). Seria
cuestion de hacer el programa tal como lo tengo concebido, ya que en
algunas oportunidades he realizado este tipo de programas a menos de
que algun valiente se ofresca y lo haga por mi, ya que realmente dispongo
de poco tiempo para hacerlo, aunque para salir de la duda pues creo que
bien valdria el esfuerzo.
> Saludos.
T.S.U. Harold Godefroy. Caracas - Venezuela
Coordinador Nacional Portalfox Venezuela
http://www.portalfox.com/venezuela
h a r o l d g o d e f r o y @ h o t m a i l . c o m

"Sí, soy un criminal, mi crimen es la curiosidad.
Mi crimen es juzgar a la gente por lo que dice y
piensa, no por lo que parece. Mi crimen es que
soy más listo que tu, algo que no me puedes perdonar."
The Mentor


"fermu" escribió en el mensaje
news:

Hash: SHA1

Javier Balkenende escribió:
| Ah, para ejecutarlo necesitas el runtime de Vb6, si no anda el
programa es
| porque no lo tienes instalado, se baja aquí:
|
http://www.microsoft.com/downloads/...laylang=en


Bien, en primer lugar comentarte que mi servidor de news, no acepta
binarios, por lo me he tenido que configurar el de MS y bajarme tu
programa, y a continuacion bajarme las librerías que comentas... (el
programa ha requerido una partipacion más que activa del usuario).

Obviando estos detalles, y tomandolo como ejemplo representativo, he
procedido a hacer las pruebas pertinentes en el firewall del SP2,
obteniendo como resultado, la no advertencia de este firewall de que un
programa trataba de acceder a internet. Me ha parecido "curioso" y he
procedido a hacer otra prueba con el firewall del PC-Cilin (firewall que
es reconocido como tal por el centro de seguridad), la configuracion la
he puesto de tal forma que me avise y bloquee el acceso no autorizado de
cualquier programa, resultado: /tampoco me ha avisado del acceso de este
programa/. Como a lo largo del post se ha puesto como ejemplo
representativo de firewall el de Sygate (firewall que en mi opinión es
bastante bueno), le he dado la configuracion normal, este programa se
supone que avisa también de cualquier programa que intente tener acceso
a la red, como resultado he obtenido alarmas en procesos muy variopintos
cuya salida a una intranet o extranet suele ser normal. He procedido a
ejecutar tu programa de nuevo, y como resultado /no he obtenido ningun
tipo de alarma o aviso/.

Conclusiones, analizado tu programa con tres tipos de firewall, llego a
la conclusion de que es normal, que ninguno de los tres firewall me haya
avisado de nada, puesto que tu programa no tiene una conexion directa a
internet, se limita a leer la indentidad principal del OE, (también me
he tenido que configurar una puesto que no utilizo este cliente de
correo), y hacer una busqueda en google, con lo cual no es el programa
el que accede a internet sino el navegador, cuyo trafico saliente suele
estar autorizado en cualquier firewall ya que sino no podriamos navegar.

Es decir, que... no me vale como ejemplo...
Saludos
Fernando M. / Registered Linux User #367696

tomar el control de tu maquina.-

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Javier Balkenende" <javierbalk{-arroba-}hotmail.com> wrote in message news:

¿Pero que programa es el que quieres hacer? ¿Si con ese que hice ya te puede
robar todo tipo de información personal crítica y mandarla para afuera?
Yo lo mandé a una ventana de explorador para que sea vea, pero lo podría
haber mandado mediante API (también a Google o a otro sitio) y nadie vería
nada, de manera que hubieran pensado que el programa no hacía nada, por eso,
para que sea visible lo mandé a una ventana de IE.
Decime que quieres hacer, así te lo hago (si no es muy complicado)

Cierto, el ejemplo lo que seguramente hace es automatizar el IE y abrir
una pagina, cosa que el firewall no detecta y es valido (y obvio).

Nada de eso, yo anteriormente usé el ZoneAlarm y el Kerio y ambos te avisan
de estas cosas. El Kerio además te avisa si quieres dejar que un programa
ejecute otro, como en este caso prueba.exe ejecutó iexplore.exe.



"Harold Godefroy" escribió en el mensaje
news:

Cierto, el ejemplo lo que seguramente hace es automatizar el IE y abrir
una pagina, cosa que el firewall no detecta y es valido (y obvio). Seria
cuestion de hacer el programa tal como lo tengo concebido, ya que en
algunas oportunidades he realizado este tipo de programas a menos de
que algun valiente se ofresca y lo haga por mi, ya que realmente dispongo
de poco tiempo para hacerlo, aunque para salir de la duda pues creo que
bien valdria el esfuerzo.
>> Saludos.
T.S.U. Harold Godefroy. Caracas - Venezuela
Coordinador Nacional Portalfox Venezuela
http://www.portalfox.com/venezuela
h a r o l d g o d e f r o y @ h o t m a i l . c o m

"Sí, soy un criminal, mi crimen es la curiosidad.
Mi crimen es juzgar a la gente por lo que dice y
piensa, no por lo que parece. Mi crimen es que
soy más listo que tu, algo que no me puedes perdonar."
The Mentor


"fermu" escribió en el mensaje
news:

Hash: SHA1

Javier Balkenende escribió:
| Ah, para ejecutarlo necesitas el runtime de Vb6, si no anda el
programa es
| porque no lo tienes instalado, se baja aquí:
|
http://www.microsoft.com/downloads/...laylang=en


Bien, en primer lugar comentarte que mi servidor de news, no acepta
binarios, por lo me he tenido que configurar el de MS y bajarme tu
programa, y a continuacion bajarme las librerías que comentas... (el
programa ha requerido una partipacion más que activa del usuario).

Obviando estos detalles, y tomandolo como ejemplo representativo, he
procedido a hacer las pruebas pertinentes en el firewall del SP2,
obteniendo como resultado, la no advertencia de este firewall de que un
programa trataba de acceder a internet. Me ha parecido "curioso" y he
procedido a hacer otra prueba con el firewall del PC-Cilin (firewall que
es reconocido como tal por el centro de seguridad), la configuracion la
he puesto de tal forma que me avise y bloquee el acceso no autorizado de
cualquier programa, resultado: /tampoco me ha avisado del acceso de este
programa/. Como a lo largo del post se ha puesto como ejemplo
representativo de firewall el de Sygate (firewall que en mi opinión es
bastante bueno), le he dado la configuracion normal, este programa se
supone que avisa también de cualquier programa que intente tener acceso
a la red, como resultado he obtenido alarmas en procesos muy variopintos
cuya salida a una intranet o extranet suele ser normal. He procedido a
ejecutar tu programa de nuevo, y como resultado /no he obtenido ningun
tipo de alarma o aviso/.

Conclusiones, analizado tu programa con tres tipos de firewall, llego a
la conclusion de que es normal, que ninguno de los tres firewall me haya
avisado de nada, puesto que tu programa no tiene una conexion directa a
internet, se limita a leer la indentidad principal del OE, (también me
he tenido que configurar una puesto que no utilizo este cliente de
correo), y hacer una busqueda en google, con lo cual no es el programa
el que accede a internet sino el navegador, cuyo trafico saliente suele
estar autorizado en cualquier firewall ya que sino no podriamos navegar.

Es decir, que... no me vale como ejemplo...
Saludos
Fernando M. / Registered Linux User #367696

Hola:

Bien, en primer lugar comentarte que mi servidor de news, no acepta
binarios, por lo me he tenido que configurar el de MS y bajarme tu
programa, y a continuacion bajarme las librerías que comentas... (el
programa ha requerido una partipacion más que activa del usuario).

Si quieres lo pongo en un sitio web, y lo pongo dentro de un programa
salvapantallas.

OBVIAMENTE este es un ejemplo, a modo de ver la parte técnica, no era mi
intención hacer un spyware real.

En cuanto a las librerías, en muchísimos equipos ya están instaladas, y si
lo hubiera hecho en otro lenguaje (no VB6, por ejemplo C) no hubieran hecho
falta, repito: es un ejemplo para ver la salida, no un spyware.

En cuanto a los diferentes cortafuegos, yo hasta el momento solo he usado el
Zonealarm y el Kerio, además del del XP, y esos dos si te avisan de
cualquier salida, especialmente el Kerio (tengo muy presente que me avisó
cuando cualquier programa quería abrir una ventana de explorador). La verdad
que tendría que hacer la prueba instalando esos cortafuegos, pero en este
momento no tengo mi segunda PC instalada y en esta prefiero no hacer tanto
lío.

Es decir, que... no me vale como ejemplo...

Bien pero entonces no instales absolutamente nada, a no ser que no tengas
nada importante en tu PC, porque como ves, te pueden robar todo.



"fermu" escribió en el mensaje
news:

Hash: SHA1

Javier Balkenende escribió:
| Ah, para ejecutarlo necesitas el runtime de Vb6, si no anda el
programa es
| porque no lo tienes instalado, se baja aquí:
|
http://www.microsoft.com/downloads/...laylang=en


Bien, en primer lugar comentarte que mi servidor de news, no acepta
binarios, por lo me he tenido que configurar el de MS y bajarme tu
programa, y a continuacion bajarme las librerías que comentas... (el
programa ha requerido una partipacion más que activa del usuario).

Obviando estos detalles, y tomandolo como ejemplo representativo, he
procedido a hacer las pruebas pertinentes en el firewall del SP2,
obteniendo como resultado, la no advertencia de este firewall de que un
programa trataba de acceder a internet. Me ha parecido "curioso" y he
procedido a hacer otra prueba con el firewall del PC-Cilin (firewall que
es reconocido como tal por el centro de seguridad), la configuracion la
he puesto de tal forma que me avise y bloquee el acceso no autorizado de
cualquier programa, resultado: /tampoco me ha avisado del acceso de este
programa/. Como a lo largo del post se ha puesto como ejemplo
representativo de firewall el de Sygate (firewall que en mi opinión es
bastante bueno), le he dado la configuracion normal, este programa se
supone que avisa también de cualquier programa que intente tener acceso
a la red, como resultado he obtenido alarmas en procesos muy variopintos
cuya salida a una intranet o extranet suele ser normal. He procedido a
ejecutar tu programa de nuevo, y como resultado /no he obtenido ningun
tipo de alarma o aviso/.

Conclusiones, analizado tu programa con tres tipos de firewall, llego a
la conclusion de que es normal, que ninguno de los tres firewall me haya
avisado de nada, puesto que tu programa no tiene una conexion directa a
internet, se limita a leer la indentidad principal del OE, (también me
he tenido que configurar una puesto que no utilizo este cliente de
correo), y hacer una busqueda en google, con lo cual no es el programa
el que accede a internet sino el navegador, cuyo trafico saliente suele
estar autorizado en cualquier firewall ya que sino no podriamos navegar.

Es decir, que... no me vale como ejemplo...
Saludos
Fernando M. / Registered Linux User #367696