/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Hacker andgrep eller hvad
Fra : Carsten


Dato : 19-07-03 16:31

Hej
Hvad kan man uddrage af nedenstående?
dette er et uddrag af firewall loggen fra min smoothwall firewall

Prot Source Src Port Destination Dst Port
UDP 65.54.240.61 7001 10.0.0.4 3018
2558
1932
1951
Whois lookup: gav følgende resultat

BW whois 2.9 by Bill Weinman (http://whois.bw.org/)
Copyright 1999-2001 William E. Weinman
Request: 65.54.240.61
connecting to whois.arin.net [192.149.252.43:43] ...

OrgName: Microsoft Corp
OrgID: MSFT
Address: One Microsoft Way
City: Redmond
StateProv: WA
PostalCode: 98052
Country: US

Mvh Carsten

 
 
Peter Brodersen (19-07-2003)
Kommentar
Fra : Peter Brodersen


Dato : 19-07-03 15:41

On Sat, 19 Jul 2003 16:30:40 +0100, Carsten
<c.friedrichsen@get2net.dk> wrote:

>Hvad kan man uddrage af nedenstående?
>dette er et uddrag af firewall loggen fra min smoothwall firewall

Dette er udelukkende et gæt: At du først har installeret MSN, og
derefter vælger at blokere for MSN, og derefter vælger at modtage
alarmer om at du har blokeret for MSN, og derefter undrer dig over
alarmerne?

--
- Peter Brodersen

Carsten (20-07-2003)
Kommentar
Fra : Carsten


Dato : 20-07-03 11:54

Peter Brodersen wrote:

> On Sat, 19 Jul 2003 16:30:40 +0100, Carsten
> <c.friedrichsen@get2net.dk> wrote:
>
>>Hvad kan man uddrage af nedenstående?
>>dette er et uddrag af firewall loggen fra min smoothwall firewall
>
> Dette er udelukkende et gæt: At du først har installeret MSN, og
> derefter vælger at blokere for MSN, og derefter vælger at modtage
> alarmer om at du har blokeret for MSN, og derefter undrer dig over
> alarmerne?
>

Der er godtnok installeret MSN på en WIN maskine der er bag Firewallen
og det fungere fint uden på nogen måder at der bliver lokket noget i
logfilen, det er kun når nogen forsøger et komme ind at der bliver logget.

Har MSN forøvrigt ikke lokale servere i DK hvis det altså er MSN
Mvh Carsten

Martin Moller Peders~ (20-07-2003)
Kommentar
Fra : Martin Moller Peders~


Dato : 20-07-03 11:00

In <bfdotc$a0n$1@sunsite.dk> Carsten <c.friedrichsen@get2net.dk> writes:

>og det fungere fint uden på nogen måder at der bliver lokket noget i
>logfilen, det er kun når nogen forsøger et komme ind at der bliver logget.

Har du brug for en firewall ? (NEJ)
Laes mere paa:

http://a.area51.dk/sikkerhed/hjemme_pc#firewall

MVh
Martin



Carsten (20-07-2003)
Kommentar
Fra : Carsten


Dato : 20-07-03 12:25

Martin Moller Pedersen wrote:


> Har du brug for en firewall ? (NEJ)

> MVh
> Martin

Du har tildels ret hvis man har en Linux maskine er det nok overflødig,
men ældre win installationer er fuldkommen åben og med det rette software
er det muligt at komme ind i disse maskiner hente de data man har brug for
og lave om i diverse opsætninger installere forskellig spy software mv.

har selv set det praktiseret, intet er umulig i dag,
derfor valgte jeg at sætte en firewall op, forøvrigt ganske nemt og billigt
se http://www.smoothwall.org/

Mvh Carsten

Nikolaj Hansen (21-07-2003)
Kommentar
Fra : Nikolaj Hansen


Dato : 21-07-03 02:25

Carsten <c.friedrichsen@get2net.dk> wrote in
> Du har tildels ret hvis man har en Linux maskine er det nok
> overflødig, men ældre win installationer er fuldkommen åben og med det
> rette software er det muligt at komme ind i disse maskiner hente de
> data man har brug for og lave om i diverse opsætninger installere
> forskellig spy software mv.

Nu skriver du ikke hvad du har af netopsætning (routere mv.), men under
alle omstændigheder har du ved de fleste net boxe (routere, modems osv) kun
lukket op for de ting du NAT'er igennem.

Hvis det så er alt, ja så har du ret.

Min erfaring er, at man kommer langt med filters og NAT'ing i ens router
til privat formål.

Carsten (21-07-2003)
Kommentar
Fra : Carsten


Dato : 21-07-03 08:45

Nikolaj Hansen wrote:

> Min erfaring er, at man kommer langt med filters og NAT'ing i ens router
> til privat formål.

jeg har følgende installation

1 Zyxel adsl router som via en HUB er forbundet til en win maskine en linux
ftp server og en smoothwall firewall, som igen er forbundet til en switch
med to win, og en linux maskine

Routeren er NAT'tet som følger
all all 10.0.0.X (første win maskine)
1720 1721 10.0.0.y (firewall)
20 22 10.0.0.z (ftp server)

hvorfor 1720-1721 kan jeg ikke lige gøre redefor !!

Men vi er ikke kommet et skridt videre med hensyn til om jeg skal betragte
det som et forsøg på at kikke indenfor eller det er almindelig nettrafik
for MSN eller et andet MS prudukt.
Jeg kan bare se at der ikke bliver logget noget ved alm. internet brug
(web & mail )

Mvh Carsten

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste