---

Kan man med iptables stoppe spyware på M$ inficerde maskiner?

Nogen der kan give mig en hint i den rigtige retning?

--
Mvh
Michael

---

"Michael" <maskinen2000@hotmail.com> writes:

> Kan man med iptables stoppe spyware på M$ inficerde maskiner?

Hvis du ved hvilke porte, det bruger så ja. Hvis du også selv bruger
de pågældende porte er det bare ærgeligt.

Den eneste fornuftige løsning er jo nok at undlade at installere
spyware.

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
Hidden DOS secret:
add BUGS=OFF to your CONFIG.SYS
----------------------------------[ moffe at amagerkollegiet dot dk ] --

---

Rasmus Bøg Hansen <moffe@amagerkollegiet.dk> wrote in message
news:8765ur4zkz.fsf@grignard.amagerkollegiet.dk...
> "Michael" <maskinen2000@hotmail.com> writes:
>
> > Kan man med iptables stoppe spyware på M$ inficerde maskiner?
>
> Hvis du ved hvilke porte, det bruger så ja. Hvis du også selv bruger
> de pågældende porte er det bare ærgeligt.
>
> Den eneste fornuftige løsning er jo nok at undlade at installere
> spyware.
>

Man kan vel ikke spære dem på port nr, da de nok alle bruger port 80 for at
komme igennem. Det er vel nød til at være på IP niveau, og du kan hente
hosts filer hvor en masse navne er sat til 127.0.0.1 - derved slipper du
også for bannerreklamer

Jørn

---

"Jørn Hundebøll" <news1@dblue.dk> wrote in message
news:3ddd279a$0$82088$edfadb0f@dtext01.news.tele.dk...
>
>
> Man kan vel ikke spære dem på port nr, da de nok alle bruger port 80 for
at
> komme igennem. Det er vel nød til at være på IP niveau, og du kan hente
> hosts filer hvor en masse navne er sat til 127.0.0.1 - derved slipper du
> også for bannerreklamer
>

Et link?
En fil måske?

- Lars

---

Lars Kristensen <atctrl@hotmail.com> wrote in message
news:3ddd49fd$0$11075$edfadb0f@dread11.news.tele.dk...
>
> "Jørn Hundebøll" <news1@dblue.dk> wrote in message
> news:3ddd279a$0$82088$edfadb0f@dtext01.news.tele.dk...
> >
> >
> > Man kan vel ikke spære dem på port nr, da de nok alle bruger port 80 for
> at
> > komme igennem. Det er vel nød til at være på IP niveau, og du kan hente
> > hosts filer hvor en masse navne er sat til 127.0.0.1 - derved slipper du
> > også for bannerreklamer
> >
>
> Et link?
> En fil måske?
>

http://accs-net.com/hosts/
http://smartin-designs.com/

og der er sikkert flere

Jeg har dog ikke selv fået det til at køre endnu (har ikke prøvet det) så du
må da meget gerne poste dine erfaringer. Jeg har til min windos box haft
kikket lidt på Tiny Personally Firewall, og den var i stand til at forhindre
adgang fra mail programmet ud vha. post 80 - så den kan med passende
konfiguration løse opgaven. Men en 127.0.0.1 er næsten smartere.

jørn

---

"Michael" <maskinen2000@hotmail.com> skrev i en meddelelse
news:arh2gr$gf1$1@sunsite.dk...
> Kan man med iptables stoppe spyware på M$ inficerde maskiner?
>
> Nogen der kan give mig en hint i den rigtige retning?

Som andre har nævnt er porte & IP nok ikke den rigtige måde.
Med hvad med IDS (Intrusion Detection System) ?
Snort kan også filtrere på pakker *fra* dit LAN mod WAN.
Snort skulle vel egentlig kunne filtrere disse pakker - såfremt du kan finde
et eksisterende filter. Alternativt må du kigge på pakkeindholdet, og selv
lave et.
Snort fungerrer ved at det er indholdet af IP pakkerne der analyseres.

Så .. mit forslag er altså:
Snort - IDS
ACID - Web interface til Snort
Guardian - Lukker IP adr. når disse fanges af snort.

Snort (og links til resten) kan du finde på www.snort.org
--
Med venlig hilsen / Best regards
Anders Larsson
Alle udtalelser er ubetinget mine egne...
.... undtagen i de tilfælde hvor andre gør indsigelse...
.......eller hvor de blot er uvederhæftige.....