---

Hej,

Jeg har lige investeret i ZoneAlarm Pro 5.1 (det var inden jeg læste
OSS'en) (og i et program med tilsvarende funktionalitet hvad angår
blokering af lokale programmers adgang til internettet til MacOSX:
Little Snitch) og er således nogenlunde beskyttet (bilder jeg mig ind)
mod "malware", der ringer hjem/modtager instrukser udefra.

Mht. trafik den anden vej, fra internettet til min computer er jeg
noget mere usikker. Jeg er bag en D-Link 604 router som jeg
har opsat til at tillade battlefield 1942 forbindelser (UDP port:
23000-23009 og 14567), der så forwardes til min WinXP
maskine. Nævnte porte skulle således være de eneste der
er åbne og Steve Gibsons Shields UP test bestås ihvertfald
iforbindelse med "Common service ports" ...

Mit spørgsmål er følgende: hvordan ville en ondsindet person
målrettet kunne angribe et således opsat system ?. Intet
system er jo 100% sikkert, men hvor er det famøse sikkerheds-
hul her ?


vh.
Ken Rasmussen

---

On Sat, 04 Sep 2004 10:46:28 GMT, Ken Rasmussen <blabla@test.invalid>
wrote:

>Mit spørgsmål er følgende: hvordan ville en ondsindet person
>målrettet kunne angribe et således opsat system ?. Intet
>system er jo 100% sikkert, men hvor er det famøse sikkerheds-
>hul her ?

vira gør det idag ved at slå de mest anvendte sikkerhedsprodukter fra
(her iblandt zonealarm), og når den side af sagen er i orden kan man
jo "ringe" hjem og hente de instruktioner man ønsker udført på den
inficerede pc.

Det ville også være muligt i dit system at lytte på al udp-traffik, og
så scanne din pc udefra, for at identificere de porte du tillader
igennem din firewall. Disse informationer kan benyttes til at
installere et program til fjernstyring - f.eks backorifice eller vnc.

Dette kræver naturligvis at man sender dig noget programkode, og at du
eller din pc's mailsoftware har lyst til at eksekvere et ukendt
program

Jeg vil dog mene at du ligger i den helt rigtige ende af skalaen hvad
angår beskyttelse - forudsat at du holder din antivirus og dit
operativsystem opdateret.

/Steffen

---

In article <5idjj0tnrbi3shltdbc3aq6hl9no9ahvbd@4ax.com>, Steffen
Moeller <not4u@somewhere.in.gl> wrote:

Hej,

: On Sat, 04 Sep 2004 10:46:28 GMT, Ken Rasmussen <blabla@test.invalid>
: wrote:
:
: >Mit spørgsmål er følgende: hvordan ville en ondsindet person
: >målrettet kunne angribe et således opsat system ?. Intet
: >system er jo 100% sikkert, men hvor er det famøse sikkerheds-
: >hul her ?
:
: vira gør det idag ved at slå de mest anvendte sikkerhedsprodukter fra
: (her iblandt zonealarm), og når den side af sagen er i orden kan man
: jo "ringe" hjem og hente de instruktioner man ønsker udført på den
: inficerede pc.
:
: Det ville også være muligt i dit system at lytte på al udp-traffik, og
: så scanne din pc udefra, for at identificere de porte du tillader
: igennem din firewall. Disse informationer kan benyttes til at
: installere et program til fjernstyring - f.eks backorifice eller vnc.
:
: Dette kræver naturligvis at man sender dig noget programkode, og at du
: eller din pc's mailsoftware har lyst til at eksekvere et ukendt
: program
:

Det har hverken jeg (el. mit mailprogram) for vane at gøre.

OK, ovenstående er nogenlunde hvad jeg håbede på at høre:
intet program kan udefra få adgang til mit system med mindre
jeg forinden har 1) downloadet malware og 2) ovenikøbet
eksekveret pågældende program. Fint nok.


: Jeg vil dog mene at du ligger i den helt rigtige ende af skalaen hvad
: angår beskyttelse - forudsat at du holder din antivirus og dit
: operativsystem opdateret.
:
: /Steffen

Ja det er vel en nødvendighed når man kører Windows (I MacOSX
er der slet ikke den slags problemer ! (dvs. orme, trojan'ere, Vira
osv.))

Takker for svaret.

vh.,

--
Ken Rasmussen.