/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
security scanning "not safe"
Fra : Georg


Dato : 27-04-04 18:30

Igår scannede jeg med trend micros online scanner, og fandt en netsky. P orm
i en fil. Filen slettede jeg, og har siden scannet maskinen både med trend
micro og symantec, uden de har fundet noget. Så langt så godt.

Jeg kørte en security scanning hos symantec, og forventede den ville være ok
over hele linien, da jeg har installeret ZA firewall og sat
sikkerhedsniveauet til det højeste. Det undrer mig lidt, at maskinen er
sårbar overfor hackere og trojanere. Er det ikke det firewallen skal
beskytte mig mod?

Georg



 
 
Georg (27-04-2004)
Kommentar
Fra : Georg


Dato : 27-04-04 18:53

Under detaljer i "show results" er det port 5000 der er åben. Alle andre
porte er i stealth mode. Denne port 5000 beskrives som: "UPnP (Universal
Plug and Play). This service is used to communicate with any UPnP devices
attached to your network."

Hvad betyder det helt nøjagtigt? Og hvad kan jeg gøre for at lukke det?

Georg


"Georg" <linesnuden@hotmail.com> skrev i en meddelelse
news:408e98ae$0$133$edfadb0f@dread11.news.tele.dk...
> Igår scannede jeg med trend micros online scanner, og fandt en netsky. P
orm
> i en fil. Filen slettede jeg, og har siden scannet maskinen både med trend
> micro og symantec, uden de har fundet noget. Så langt så godt.
>
> Jeg kørte en security scanning hos symantec, og forventede den ville være
ok
> over hele linien, da jeg har installeret ZA firewall og sat
> sikkerhedsniveauet til det højeste. Det undrer mig lidt, at maskinen er
> sårbar overfor hackere og trojanere. Er det ikke det firewallen skal
> beskytte mig mod?
>
> Georg
>
>



Alex Holst (27-04-2004)
Kommentar
Fra : Alex Holst


Dato : 27-04-04 23:46

Georg wrote:

> Igår scannede jeg med trend micros online scanner, og fandt en netsky. P orm
> i en fil. Filen slettede jeg, og har siden scannet maskinen både med trend
> micro og symantec, uden de har fundet noget. Så langt så godt.
>
> Jeg kørte en security scanning hos symantec, og forventede den ville være ok
> over hele linien, da jeg har installeret ZA firewall og sat
> sikkerhedsniveauet til det højeste. Det undrer mig lidt, at maskinen er
> sårbar overfor hackere og trojanere. Er det ikke det firewallen skal
> beskytte mig mod?

Jeg tror, at alle vores fortalere for personlige firewalls og anti-virus
software skal paa banen, og hjaelpe denne stakkels mand. Det virker ret
tydeligt, at hans forventninger til hans sikkerhedsloesning slet ikke er
moedt.

Hvor mange andre brugere har praecist samme forventninger til deres
firewall som Georg har, og opdager ikke, at deres sikkerhed er fejlet?
Det lugter af falsk sikkerhed for mig.

Georg, du kan evt. laese lidt i vores OSS, der forsoeger at forklare
lidt om PC sikkerhed:

   http://sikkerhed-faq.dk

Du maa meget gerne spoerge hvis der er afsnit du ikke forstaar.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Georg (28-04-2004)
Kommentar
Fra : Georg


Dato : 28-04-04 00:32

Hmm. Jeg har nu af og geninstalleret Zonealarm. Da jeg ville på nettet
første gang efter installationen, spurgte firewallen om jeg ville tillade et
eller andet .EXE at få adgang til nettet og fungere som server. Dette
krydsede jeg Nej til, og efterfølgende online scanninger har været iorden.
Så det skulle være løst nu.

Georg


"Alex Holst" <a@mongers.org> skrev i en meddelelse
news:408ee285$0$172$edfadb0f@dtext02.news.tele.dk...
> Georg wrote:
>
> > Igår scannede jeg med trend micros online scanner, og fandt en netsky. P
orm
> > i en fil. Filen slettede jeg, og har siden scannet maskinen både med
trend
> > micro og symantec, uden de har fundet noget. Så langt så godt.
> >
> > Jeg kørte en security scanning hos symantec, og forventede den ville
være ok
> > over hele linien, da jeg har installeret ZA firewall og sat
> > sikkerhedsniveauet til det højeste. Det undrer mig lidt, at maskinen er
> > sårbar overfor hackere og trojanere. Er det ikke det firewallen skal
> > beskytte mig mod?
>
> Jeg tror, at alle vores fortalere for personlige firewalls og anti-virus
> software skal paa banen, og hjaelpe denne stakkels mand. Det virker ret
> tydeligt, at hans forventninger til hans sikkerhedsloesning slet ikke er
> moedt.
>
> Hvor mange andre brugere har praecist samme forventninger til deres
> firewall som Georg har, og opdager ikke, at deres sikkerhed er fejlet?
> Det lugter af falsk sikkerhed for mig.
>
> Georg, du kan evt. laese lidt i vores OSS, der forsoeger at forklare
> lidt om PC sikkerhed:
>
> http://sikkerhed-faq.dk
>
> Du maa meget gerne spoerge hvis der er afsnit du ikke forstaar.
>
> --
> I prefer the dark of the night, after midnight and before four-thirty,
> when it's more bare, more hollow. http://a.mongers.org



Brian R. Jensen (28-04-2004)
Kommentar
Fra : Brian R. Jensen


Dato : 28-04-04 05:41


"Georg" <linesnuden@hotmail.com> skrev i en meddelelse
news:408eed6e$0$167$edfadb0f@dread11.news.tele.dk...
> Hmm. Jeg har nu af og geninstalleret Zonealarm. Da jeg ville på nettet
> første gang efter installationen, spurgte firewallen om jeg ville tillade
et
> eller andet .EXE at få adgang til nettet og fungere som server. Dette
> krydsede jeg Nej til, og efterfølgende online scanninger har været iorden.
> Så det skulle være løst nu.

Tja, kun hvis du er tilfreds med at "etellerandet.exe" er aktivt søgende på
din maskine uden du ved hvad det er.

Samtidig skal du stole på at dit kryds i Zonealarm virkelig forhindre
"etellerandet.exe" i at kommunikere, mange "etellerandet.exe" kan godt
kommunikere uden om Zonealarm ved hjælp af de programmer du har godkendt,
eks. din browser.

/Brian



Christian E. Lysel (28-04-2004)
Kommentar
Fra : Christian E. Lysel


Dato : 28-04-04 09:55

In article <408eed6e$0$167$edfadb0f@dread11.news.tele.dk>, Georg wrote:
> første gang efter installationen, spurgte firewallen om jeg ville tillade et
> eller andet .EXE at få adgang til nettet og fungere som server. Dette
> krydsede jeg Nej til, og efterfølgende online scanninger har været iorden.
> Så det skulle være løst nu.

Ovennævnte siger intet om du har løst problemmet. Istedet har du
en applikation du ikke kender til der kører på din maskine...dette
kan skyldes din maskine er komprimiteret.

Hvordan er du sikker på applikationen ikke bruger en af de simple
metoder der eksistere til at omgåes din firewall?

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Michael Korsgaard (28-04-2004)
Kommentar
Fra : Michael Korsgaard


Dato : 28-04-04 12:45


"Georg" <linesnuden@hotmail.com> skrev i en meddelelse
news:408eed6e$0$167$edfadb0f@dread11.news.tele.dk...
> Hmm. Jeg har nu af og geninstalleret Zonealarm. Da jeg ville på nettet
> første gang efter installationen, spurgte firewallen om jeg ville tillade
et
> eller andet .EXE at få adgang til nettet og fungere som server. Dette
> krydsede jeg Nej til, og efterfølgende online scanninger har været iorden.
> Så det skulle være løst nu.
>

Når du bruger ZA vil den komme og spørge om hvilke rettigheder div.
programmer skal have. Især i starten.... Hvis du ikke ved hvad for
programmer du giver adgang til internettet, og hvilke rettigheder du
tildeler dem, er din firewall intet bevendt!... Mit råd er at afinstl. ZA og
lade være med at spekulere mere på firewalls. Du har sandsynligvis ikke brug
for en..
Sørg derimod for at holde dit operativsystem opdateret.... Læs gerne
http://sikkerhed-faq.dk/

Så nævner du også at du har foretaget et par onlinescanninger for virus hist
og pist...
Det er ingen løsning på sigt. Skaf dig i stedet et program og instl. det til
den slags..
Her er der flere løsninger. Deriblandt en del gratis. Personligt bruger jeg
PC-cillin for sølle 20$ om året.

/ Michael...



Georg (28-04-2004)
Kommentar
Fra : Georg


Dato : 28-04-04 17:55

Ja, det lyder jo som om der måske er et eller andet på maskinen der ikke
skal være der. Men når man scanner hos både trendmicro, Symantec og
spywarefri.dk og ingen af dem melder om virus eller trojanere eller andet så
er der vel ingenting?! Det der der ville have adgang til nettet var noget
Win 32 et eller andet .EXE noget der skulle bruge port 5000 til noget plug
and play. Jeg ved ikke om der er mere at gøre. Disse online scannere er vel
gode nok? Ellers er der jo ingen ide i at køre dem.

Georg


"Michael Korsgaard" <mikkos@NOSHITwebspeed.dk> skrev i en meddelelse
news:408f9936$0$422$edfadb0f@dread14.news.tele.dk...
>
> "Georg" <linesnuden@hotmail.com> skrev i en meddelelse
> news:408eed6e$0$167$edfadb0f@dread11.news.tele.dk...
> > Hmm. Jeg har nu af og geninstalleret Zonealarm. Da jeg ville på nettet
> > første gang efter installationen, spurgte firewallen om jeg ville
tillade
> et
> > eller andet .EXE at få adgang til nettet og fungere som server. Dette
> > krydsede jeg Nej til, og efterfølgende online scanninger har været
iorden.
> > Så det skulle være løst nu.
> >
>
> Når du bruger ZA vil den komme og spørge om hvilke rettigheder div.
> programmer skal have. Især i starten.... Hvis du ikke ved hvad for
> programmer du giver adgang til internettet, og hvilke rettigheder du
> tildeler dem, er din firewall intet bevendt!... Mit råd er at afinstl. ZA
og
> lade være med at spekulere mere på firewalls. Du har sandsynligvis ikke
brug
> for en..
> Sørg derimod for at holde dit operativsystem opdateret.... Læs gerne
> http://sikkerhed-faq.dk/
>
> Så nævner du også at du har foretaget et par onlinescanninger for virus
hist
> og pist...
> Det er ingen løsning på sigt. Skaf dig i stedet et program og instl. det
til
> den slags..
> Her er der flere løsninger. Deriblandt en del gratis. Personligt bruger
jeg
> PC-cillin for sølle 20$ om året.
>
> / Michael...
>
>



Michael Korsgaard (28-04-2004)
Kommentar
Fra : Michael Korsgaard


Dato : 28-04-04 19:16


"Georg" <linesnuden@hotmail.com> skrev i en meddelelse
news:408fe1e6$0$130$edfadb0f@dread11.news.tele.dk...
> Ja, det lyder jo som om der måske er et eller andet på maskinen der ikke
> skal være der. Men når man scanner hos både trendmicro, Symantec og
> spywarefri.dk og ingen af dem melder om virus eller trojanere eller andet

> er der vel ingenting?! Det der der ville have adgang til nettet var noget
> Win 32 et eller andet .EXE noget der skulle bruge port 5000 til noget plug
> and play. Jeg ved ikke om der er mere at gøre. Disse online scannere er
vel
> gode nok? Ellers er der jo ingen ide i at køre dem.

Win32"et-eller-andet".exe kan være så meget, men der er formentlig tale om
Universal Plug & Play (UpnP) Læs om det her:
http://support.microsoft.com/default.aspx?scid=kb;EN-US;323713
Har du ikke brug for det kan du slå det fra...

Disse online scannere er vel gode nok, men ikke til daglig brug da de jo
ikke scanner f.eks din mail..!!... En gratis-løsning kunne være AVG som har
fået pæne ord med på vejen. Den kan du hente på:
http://www.grisoft.com/us/us_dwnl_free.php

Det vigtigste er dog stadig at du holder dit system opdateret, og gør brug
af omtanke ved brug af nettet og åbning af filer...

/ Michael...





Georg (28-04-2004)
Kommentar
Fra : Georg


Dato : 28-04-04 20:40

Det var et godt råd. Jeg har netop installeret AVG og scannet maskinen. Der
var 2 trojanere, som blev isoleret og filerne slettet. Disse blev IKKE
opdaget hos trendmicro eller de andre online scannere.

Georg

"Michael Korsgaard" <mikkos@NOSHITwebspeed.dk> skrev i en meddelelse
news:408ff4f3$0$487$edfadb0f@dread14.news.tele.dk...
>
> "Georg" <linesnuden@hotmail.com> skrev i en meddelelse
> news:408fe1e6$0$130$edfadb0f@dread11.news.tele.dk...
> > Ja, det lyder jo som om der måske er et eller andet på maskinen der ikke
> > skal være der. Men når man scanner hos både trendmicro, Symantec og
> > spywarefri.dk og ingen af dem melder om virus eller trojanere eller
andet
> så
> > er der vel ingenting?! Det der der ville have adgang til nettet var
noget
> > Win 32 et eller andet .EXE noget der skulle bruge port 5000 til noget
plug
> > and play. Jeg ved ikke om der er mere at gøre. Disse online scannere er
> vel
> > gode nok? Ellers er der jo ingen ide i at køre dem.
>
> Win32"et-eller-andet".exe kan være så meget, men der er formentlig tale om
> Universal Plug & Play (UpnP) Læs om det her:
> http://support.microsoft.com/default.aspx?scid=kb;EN-US;323713
> Har du ikke brug for det kan du slå det fra...
>
> Disse online scannere er vel gode nok, men ikke til daglig brug da de jo
> ikke scanner f.eks din mail..!!... En gratis-løsning kunne være AVG som
har
> fået pæne ord med på vejen. Den kan du hente på:
> http://www.grisoft.com/us/us_dwnl_free.php
>
> Det vigtigste er dog stadig at du holder dit system opdateret, og gør brug
> af omtanke ved brug af nettet og åbning af filer...
>
> / Michael...
>
>
>
>



Alex Holst (28-04-2004)
Kommentar
Fra : Alex Holst


Dato : 28-04-04 20:42

Georg wrote:

> Det var et godt råd. Jeg har netop installeret AVG og scannet maskinen. Der
> var 2 trojanere, som blev isoleret og filerne slettet. Disse blev IKKE
> opdaget hos trendmicro eller de andre online scannere.

Gider du lade vaere med at top-poste? Hvis den slags malware kan komme
ind, er der intet der har forhindret at malware som dit AV software
*ikke* kender, ogsaa er sluppet ind.

I dit sted ville jeg geninstallere maskinen.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Michael Korsgaard (28-04-2004)
Kommentar
Fra : Michael Korsgaard


Dato : 28-04-04 22:36


"Alex Holst" <a@mongers.org> skrev i en meddelelse
news:409008fb$0$180$edfadb0f@dtext02.news.tele.dk...
> Georg wrote:
>
> > Det var et godt råd. Jeg har netop installeret AVG og scannet maskinen.
Der
> > var 2 trojanere, som blev isoleret og filerne slettet. Disse blev IKKE
> > opdaget hos trendmicro eller de andre online scannere.
>
> Hvis den slags malware kan komme
> ind, er der intet der har forhindret at malware som dit AV software
> *ikke* kender, ogsaa er sluppet ind.

Jeg har lidt svært ved at se meningen med den kommentar. Manden poster jo
netop her i gruppen for at få hjælp til sit problem???
>
> I dit sted ville jeg geninstallere maskinen.

Det gjorde jeg også altid førhen når jeg ikke vidste hvad jeg skulle stille
op..
Rigtige mænd tager ikke backup!!! De græder stille.....

/ Michael...



Brian R. Jensen (28-04-2004)
Kommentar
Fra : Brian R. Jensen


Dato : 28-04-04 23:37


"Michael Korsgaard" <mikkos@NOSHITwebspeed.dk> skrev i en meddelelse
news:409023da$0$480$edfadb0f@dread14.news.tele.dk...
> > Hvis den slags malware kan komme
> > ind, er der intet der har forhindret at malware som dit AV software
> > *ikke* kender, ogsaa er sluppet ind.
>
> Jeg har lidt svært ved at se meningen med den kommentar. Manden poster jo
> netop her i gruppen for at få hjælp til sit problem???

Hjælpen ligger da netop i at det er umuligt at sige hvad der kan være sket
med maskinen når først den er kompromiteret.

> > I dit sted ville jeg geninstallere maskinen.
>
> Det gjorde jeg også altid førhen når jeg ikke vidste hvad jeg skulle
stille
> op..

Hvis du nu ved hvad du skal stille op, ved du også at den eneste korrekte
reaktion på en kompromiterret maskine er at geninstallere, og så få den
sikret korrekt denne gang

> Rigtige mænd tager ikke backup!!! De græder stille.....

Vrøvl

/Brian



Per Thomsen (29-04-2004)
Kommentar
Fra : Per Thomsen


Dato : 29-04-04 13:10

> Hvor mange andre brugere har praecist samme forventninger til deres
> firewall som Georg har, og opdager ikke, at deres sikkerhed er fejlet?
> Det lugter af falsk sikkerhed for mig.
>
> Georg, du kan evt. laese lidt i vores OSS, der forsoeger at forklare
> lidt om PC sikkerhed:
>
> http://sikkerhed-faq.dk
>
> Du maa meget gerne spoerge hvis der er afsnit du ikke forstaar.
>
Det var da et af de mest seriøse svar jeg længe har set her i NG.

Per



Christian E. Lysel (29-04-2004)
Kommentar
Fra : Christian E. Lysel


Dato : 29-04-04 13:44

In article <bg6kc.150991$jf4.7978905@news000.worldonline.dk>, Per Thomsen wrote:
>> Du maa meget gerne spoerge hvis der er afsnit du ikke forstaar.
>>
> Det var da et af de mest seriøse svar jeg længe har set her i NG.

Du må også gerne spørge hvis der er afsnit du ej forstår.

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Per Thomsen (29-04-2004)
Kommentar
Fra : Per Thomsen


Dato : 29-04-04 14:53

> >> Du maa meget gerne spoerge hvis der er afsnit du ikke forstaar.
> >>
> > Det var da et af de mest seriøse svar jeg længe har set her i NG.
>
> Du må også gerne spørge hvis der er afsnit du ej forstår.
>
Det var nu ikke ironisk ment, selv om jeg godt ved at det er kutymen for
mange herinde.

Per



Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste