Abuse Melding

Je hebt een klacht over de onderstaande posting:

12-02-2009, 21:26 door Bitwiper

Door AnoniemEnig idee hoe het de windows firewall omzeilt?Kennelijk is de term "bypasses" hier vertaald met "omzeilen", beide (met name de NL) termen zouden een bug kunnen suggereren - daar is echter geen sprake van. Volgens deze [url=http://vil.nai.com/vil/content/v_154029.htm]McAfee writeup is daar echter geen sprake van. Wat het virus doet (nadat een systeem besmet is!) is dat deze in de register-instellingen van de Microsoft Windows firewall (die onder XP alleen inkomend verkeer monitort en by default tegenhoudt) een uitzondering gemaakt wordt voor het Winlogon.exe proces. Het gevolg is dat als Winlogon op een TCP of UDP poort gaat luisteren, van buiten komende connecties naar die poort(en) niet door de firewall zullen worden geblokkeerd. Doordat het virus zichzelf injecteert in het winlogon proces kan het dus zelf ook poorten openzetten. Opmerkingen: - Dit is dus geen aanvalsvector, d.w.z. een niet besmette PC kan niet door de Windows firewall te "omzeilen" worden besmet - Als je een ...

Beschrijf je klacht (Optioneel):

captcha