|
| Norton Int. Secu. og port 25 Fra : Helen og Michael |
Dato : 20-01-05 09:17 |
|
Hvordan "stealther" jeg port 25 (110)
Jeg kører med Norton, Spy Sweeper og Spy Blaster.
Mit problem er som følger:
Jeg har ved flere lejligheder kørt Gibsons port skanner ShieldsUp, og har
altid bestået på alle punkter, nu efter at jeg crashede pga. en
hardwarefejl, har jeg indlæst alt fra bunden.
Når jeg nu kører ShieldsUp består jeg ikke testen.
Jeg dumper på port 25 (110) der fortæller mig at porten er lukket, men ikke
stealth, derudover er der heller ikke "pings" og andet.
Jeg har dog efterfølgende lavet en ændring i Spy Sweeper i host file
shields, de er blevet enabled pga. jeg fik en melding om hijack-konflikt ved
indlæsning af visse spil.
Jeg har stofanet, og i deres support talte jeg med en "Jimmy" der var
uforstående overfor mit problem?
Jeg har ligeledes konfereret lidt med Spywareteam, her rådede de mig til. at
resette Norton i firewall-Internetforbindelser.
Det har hjulpet lige lidt!
1. Har det overhovedet en væsentlig betydning med den portstatus?
2. Hvad kan jeg evt gøre for at ændre tilstanden?
3. Har jeg ikke forstået meningen med at resette Norton, som jeg blev
anbefalet?
Med venlig Hilsen
Michael
| |
Alex Holst (20-01-2005)
| Kommentar Fra : Alex Holst |
Dato : 20-01-05 10:31 |
| | |
Kasper Dupont (20-01-2005)
| Kommentar Fra : Kasper Dupont |
Dato : 20-01-05 11:23 |
|
Helen og Michael wrote:
>
> Hvordan "stealther" jeg port 25 (110)
>
> Jeg kører med Norton, Spy Sweeper og Spy Blaster.
>
> Mit problem er som følger:
>
> Jeg har ved flere lejligheder kørt Gibsons port skanner ShieldsUp, og har
> altid bestået på alle punkter, nu efter at jeg crashede pga. en
> hardwarefejl, har jeg indlæst alt fra bunden.
> Når jeg nu kører ShieldsUp består jeg ikke testen.
> Jeg dumper på port 25 (110) der fortæller mig at porten er lukket, men ikke
> stealth, derudover er der heller ikke "pings" og andet.
Det er en fejl i deres scanner. Er maskinen grundigt sikret
vil testen vise lukket på alle porte. Viser den stealth på
en eller flere porte betyder det en fejl i din opsætning.
--
Kasper Dupont
| |
Helen og Michael (20-01-2005)
| Kommentar Fra : Helen og Michael |
Dato : 20-01-05 12:23 |
|
Det forstår jeg slet ikke noget af?, prøv lige selv at køre denne test,
scroll ned til ShieldsUp og kør testen
http://grc.com/default.htm
"Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
news:41EF8699.DC8FA369@daimi.au.dk...
> Helen og Michael wrote:
>>
>> Hvordan "stealther" jeg port 25 (110)
>>
>> Jeg kører med Norton, Spy Sweeper og Spy Blaster.
>>
>> Mit problem er som følger:
>>
>> Jeg har ved flere lejligheder kørt Gibsons port skanner ShieldsUp, og har
>> altid bestået på alle punkter, nu efter at jeg crashede pga. en
>> hardwarefejl, har jeg indlæst alt fra bunden.
>> Når jeg nu kører ShieldsUp består jeg ikke testen.
>> Jeg dumper på port 25 (110) der fortæller mig at porten er lukket, men
>> ikke
>> stealth, derudover er der heller ikke "pings" og andet.
>
> Det er en fejl i deres scanner. Er maskinen grundigt sikret
> vil testen vise lukket på alle porte. Viser den stealth på
> en eller flere porte betyder det en fejl i din opsætning.
>
> --
> Kasper Dupont
| |
Kasper Dupont (20-01-2005)
| Kommentar Fra : Kasper Dupont |
Dato : 20-01-05 15:33 |
|
Helen og Michael wrote:
>
> Det forstår jeg slet ikke noget af?, prøv lige selv at køre denne test,
> scroll ned til ShieldsUp og kør testen
> http://grc.com/default.htm
Det får jeg nok ikke ret meget ud af. Min udbyder
fusker alligevel med forbindelsen, så jeg ikke får
det rigtige resultat.
--
Kasper Dupont
| |
Helen og Michael (20-01-2005)
| Kommentar Fra : Helen og Michael |
Dato : 20-01-05 16:12 |
|
Hej Kaper
Hvad er det for en udbyder du har???
Den udbyder vil jeg meget gerne undgå nu og i al fremtid, så hvis du lige
vil nævne miseren ved navn.
Eller sidder hun inde ved siden af og tjekker din færdsel på nettet
"Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
news:41EFC102.72E85734@daimi.au.dk...
> Helen og Michael wrote:
>>
>> Det forstår jeg slet ikke noget af?, prøv lige selv at køre denne test,
>> scroll ned til ShieldsUp og kør testen
>> http://grc.com/default.htm
>
> Det får jeg nok ikke ret meget ud af. Min udbyder
> fusker alligevel med forbindelsen, så jeg ikke får
> det rigtige resultat.
>
> --
> Kasper Dupont
| |
Kasper Dupont (20-01-2005)
| Kommentar Fra : Kasper Dupont |
Dato : 20-01-05 18:35 |
|
Helen og Michael wrote:
>
> Hej Kaper
> Hvad er det for en udbyder du har???
> Den udbyder vil jeg meget gerne undgå nu og i al fremtid, så hvis du lige
> vil nævne miseren ved navn.
Kan det ikke være lige meget hvilken udbyder jeg har?
Er der overhovedet nogen udbyder tilbage, som ikke
systematisk smider pakker til port 25 væk?
> Eller sidder hun inde ved siden af og tjekker din færdsel på nettet
Hvordan i alverden skulle min nabo kunne overvåge min
færdsel på nettet?
FUT: dk.edb.internet.udbydere
--
Kasper Dupont
| |
Stig Johansen (21-01-2005)
| Kommentar Fra : Stig Johansen |
Dato : 21-01-05 06:41 |
|
Kasper Dupont wrote:
> Kan det ikke være lige meget hvilken udbyder jeg har?
> Er der overhovedet nogen udbyder tilbage, som ikke
> systematisk smider pakker til port 25 væk?
Jeg har ikke min egen SMTP p.t., men jeg lavede lige en test med en dummy
listener, og åbnede i min FW.
Jeg har TDC pro@ccess, og der er fint hul igennem på port 25 fra Gibbes
test[1].
Det har sikker skiftet navn, men jeg tror, at de erhvervsrettede produkter
fra TDC er uden filtrering (mit er).
[1]
Dog skriver han:
.....
Since it is more likely that you may have an open SMTP, SPAM-relaying proxy
running on your system, than a real SMTP server, this is something you'll
want to look into immediately.
.....
Interessant gætværk men:
Båååååt, forkert svar - det er en hjemmebrygget HTTP listener.
Med venlig hilsen
Stig Johansen
| |
Stig Johansen (21-01-2005)
| Kommentar Fra : Stig Johansen |
Dato : 21-01-05 06:51 |
|
Stig Johansen wrote:
Lidt vrøvlet, prøver lige igen:
> Jeg har ikke min egen SMTP p.t., men jeg lavede lige en test med en dummy
> listener, og åbnede i min FW.
Altså, jeg åbnede for port 25 i min FW.
> Jeg har TDC pro@ccess, og der er fint hul igennem på port 25 fra Gibbes
> test[1].
> Det har sikker skiftet navn, men jeg tror, at de erhvervsrettede produkter
Med 'Det' mener jeg produktet fra TDC, og *ikke* Gibbes test.
Her vil jeg lige tilføje, at jeg på et tidspunkt overvejede at skifte til
Tele2. Her var meldingen, at man ikke kunne få et produkt med direkte
adgang til port 25, uagtet, at der var tale om en virksomhedsopkobling.
--
Med venlig hilsen
Stig Johansen
| |
Kent Friis (21-01-2005)
| Kommentar Fra : Kent Friis |
Dato : 21-01-05 16:18 |
|
Den Fri, 21 Jan 2005 06:40:38 +0100 skrev Stig Johansen:
> ....
> Interessant gætværk men:
> Båååååt, forkert svar - det er en hjemmebrygget HTTP listener.
Personligt ville jeg blot have sat en redirect op til port 9 (som
jeg allerede har inetd til at lytte på (fra LAN) til wake-on-lan
formål).
Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/
| |
Stig Johansen (21-01-2005)
| Kommentar Fra : Stig Johansen |
Dato : 21-01-05 18:47 |
|
Kent Friis wrote:
> Personligt ville jeg blot have sat en redirect op til port 9 (som
> jeg allerede har inetd til at lytte på (fra LAN) til wake-on-lan
> formål).
Ok, men nu smed jeg så den over på port 2703, hvor jeg havde min listener
kørende.
--
Med venlig hilsen
Stig Johansen
| |
Helen og Michael (20-01-2005)
| Kommentar Fra : Helen og Michael |
Dato : 20-01-05 12:20 |
|
Skal jeg forstå det derhen, at det ikke har den store betydning, og det
hovedsageligt er et begreb (stealth) der bruges i salgsøjemed?
(Skræmt kanin køber alt)
"Helen og Michael" <vibelund@hotmail.com> skrev i en meddelelse
news:41ef68fd$0$627$ba624c82@nntp02.dk.telia.net...
> Hvordan "stealther" jeg port 25 (110)
>
> Jeg kører med Norton, Spy Sweeper og Spy Blaster.
>
> Mit problem er som følger:
>
> Jeg har ved flere lejligheder kørt Gibsons port skanner ShieldsUp, og har
> altid bestået på alle punkter, nu efter at jeg crashede pga. en
> hardwarefejl, har jeg indlæst alt fra bunden.
> Når jeg nu kører ShieldsUp består jeg ikke testen.
> Jeg dumper på port 25 (110) der fortæller mig at porten er lukket, men
> ikke stealth, derudover er der heller ikke "pings" og andet.
> Jeg har dog efterfølgende lavet en ændring i Spy Sweeper i host file
> shields, de er blevet enabled pga. jeg fik en melding om hijack-konflikt
> ved indlæsning af visse spil.
> Jeg har stofanet, og i deres support talte jeg med en "Jimmy" der var
> uforstående overfor mit problem?
> Jeg har ligeledes konfereret lidt med Spywareteam, her rådede de mig til.
> at resette Norton i firewall-Internetforbindelser.
> Det har hjulpet lige lidt!
>
> 1. Har det overhovedet en væsentlig betydning med den portstatus?
> 2. Hvad kan jeg evt gøre for at ændre tilstanden?
> 3. Har jeg ikke forstået meningen med at resette Norton, som jeg blev
> anbefalet?
>
> Med venlig Hilsen
>
> Michael
>
| |
Niels Callesøe (20-01-2005)
| Kommentar Fra : Niels Callesøe |
Dato : 20-01-05 12:44 |
|
Helen og Michael wrote:
> Skal jeg forstå det derhen, at det ikke har den store betydning,
> og det
> hovedsageligt er et begreb (stealth) der bruges i salgsøjemed?
> (Skræmt kanin køber alt)
Stort set. Det handler om hvordan din maskine besvarer en forespørgsel
fra internettet på en bestemt port. Groft sagt, kan din maskine svare
på 3 forskellige måder: Den kan sige "Ja tak", "Nej tak" eller helt
lade være med at svare. Begrebet "stealth" bruges som regel til at
beskrive den sidste type opførsel, altså hvor din maskine modtager en
pakke og smider den væk i stedet for at svare tilbage til afsenderen.
Hvis vi skal blive i det ikke-tekniske så er det uforskammet af din
maskine ikke i det mindste at sige "Nej tak" når nogen spørger om du
har åbent. Da du samtidig ikke opnår nogen synderlig sikkerhedsfordel
ved på den måde at være uhøflig, er det ikke en tilstand der er grund
til at stræbe efter. Det er bedre at opføre sig ordentligt og være
sikker end ikke at opføre sig ordentligt og være lige så sikker.
--
Niels Callesøe - dk pfy
pfy[at]nntp.dk - http://www.t29.dk/~nica/disclaimer.php
We don't go to Ravenholm
| |
Helen og Michael (20-01-2005)
| Kommentar Fra : Helen og Michael |
Dato : 20-01-05 15:49 |
|
Jeg har (Og har vel stadig) det indtryk, at f.eks Spywarefree`s forum var
seriøse mennesker, og de henviser bla til den test fra Gibsons.
Gibsons Research fortæller at dette (closed not stealth) kan være en
sikkerhedsbrist på hjemmesiden, men du har fanget en pointe i mit sind.
Den værste virus der kan ramme en er måske i virkeligheden paranoia-virusen,
og den har jeg været ramt af i sådan en grad, at jeg stort set kørte min pc
i smadder.
Det jeg også kan læse ud fra det du har vist mig videre til, er i
virkeligheden, at den bedste sikkerhed opnås via kryptering og
"snydeharddiske" (har du nogle gode links til manualer og beskrivelser)
Men jeg kan stadig ikke forstå hvorfor erfarne edb folk i f.eks Spywarefrees
forum bruger så meget krudt på, at hjælpe folk med deres firewalls og andet
når det i virkeligheden for de fleste ikke har nogen betydning.
En anden pointe er vel også den ikke uvæsentlige, at de henviser til
freeware i 99% af tilfældende.
Med venlig hilsen
Michael
ps. Jeg er da ked af min maskine opfører sig uhøfligt, det skal den ikke
slippe godt fra
"Niels Callesøe" <pfy@nntp.dk> skrev i en meddelelse
news:Xns95E4819A1B82Ak5j6h4jk3@62.243.74.163...
> Helen og Michael wrote:
>
>> Skal jeg forstå det derhen, at det ikke har den store betydning,
>> og det
>> hovedsageligt er et begreb (stealth) der bruges i salgsøjemed?
>> (Skræmt kanin køber alt)
>
> Stort set. Det handler om hvordan din maskine besvarer en forespørgsel
> fra internettet på en bestemt port. Groft sagt, kan din maskine svare
> på 3 forskellige måder: Den kan sige "Ja tak", "Nej tak" eller helt
> lade være med at svare. Begrebet "stealth" bruges som regel til at
> beskrive den sidste type opførsel, altså hvor din maskine modtager en
> pakke og smider den væk i stedet for at svare tilbage til afsenderen.
>
> Hvis vi skal blive i det ikke-tekniske så er det uforskammet af din
> maskine ikke i det mindste at sige "Nej tak" når nogen spørger om du
> har åbent. Da du samtidig ikke opnår nogen synderlig sikkerhedsfordel
> ved på den måde at være uhøflig, er det ikke en tilstand der er grund
> til at stræbe efter. Det er bedre at opføre sig ordentligt og være
> sikker end ikke at opføre sig ordentligt og være lige så sikker.
>
> --
> Niels Callesøe - dk pfy
> pfy[at]nntp.dk - http://www.t29.dk/~nica/disclaimer.php
>
> We don't go to Ravenholm
| |
Helen og Michael (20-01-2005)
| Kommentar Fra : Helen og Michael |
Dato : 20-01-05 16:16 |
|
Hovsa! jeg ser først nu, at jeg roder Alex og Niels sammen, jeg håber i kan
se fornuften i u-sammenhængen alligevel
"Helen og Michael" <vibelund@hotmail.com> skrev i en meddelelse
news:41efc4e0$0$13733$ba624c82@nntp03.dk.telia.net...
> Jeg har (Og har vel stadig) det indtryk, at f.eks Spywarefree`s forum var
> seriøse mennesker, og de henviser bla til den test fra Gibsons.
> Gibsons Research fortæller at dette (closed not stealth) kan være en
> sikkerhedsbrist på hjemmesiden, men du har fanget en pointe i mit sind.
> Den værste virus der kan ramme en er måske i virkeligheden
> paranoia-virusen, og den har jeg været ramt af i sådan en grad, at jeg
> stort set kørte min pc i smadder.
> Det jeg også kan læse ud fra det du har vist mig videre til, er i
> virkeligheden, at den bedste sikkerhed opnås via kryptering og
> "snydeharddiske" (har du nogle gode links til manualer og beskrivelser)
> Men jeg kan stadig ikke forstå hvorfor erfarne edb folk i f.eks
> Spywarefrees forum bruger så meget krudt på, at hjælpe folk med deres
> firewalls og andet når det i virkeligheden for de fleste ikke har nogen
> betydning.
> En anden pointe er vel også den ikke uvæsentlige, at de henviser til
> freeware i 99% af tilfældende.
>
> Med venlig hilsen
> Michael
>
> ps. Jeg er da ked af min maskine opfører sig uhøfligt, det skal den ikke
> slippe godt fra
>
>
> "Niels Callesøe" <pfy@nntp.dk> skrev i en meddelelse
> news:Xns95E4819A1B82Ak5j6h4jk3@62.243.74.163...
>> Helen og Michael wrote:
>>
>>> Skal jeg forstå det derhen, at det ikke har den store betydning,
>>> og det
>>> hovedsageligt er et begreb (stealth) der bruges i salgsøjemed?
>>> (Skræmt kanin køber alt)
>>
>> Stort set. Det handler om hvordan din maskine besvarer en forespørgsel
>> fra internettet på en bestemt port. Groft sagt, kan din maskine svare
>> på 3 forskellige måder: Den kan sige "Ja tak", "Nej tak" eller helt
>> lade være med at svare. Begrebet "stealth" bruges som regel til at
>> beskrive den sidste type opførsel, altså hvor din maskine modtager en
>> pakke og smider den væk i stedet for at svare tilbage til afsenderen.
>>
>> Hvis vi skal blive i det ikke-tekniske så er det uforskammet af din
>> maskine ikke i det mindste at sige "Nej tak" når nogen spørger om du
>> har åbent. Da du samtidig ikke opnår nogen synderlig sikkerhedsfordel
>> ved på den måde at være uhøflig, er det ikke en tilstand der er grund
>> til at stræbe efter. Det er bedre at opføre sig ordentligt og være
>> sikker end ikke at opføre sig ordentligt og være lige så sikker.
>>
>> --
>> Niels Callesøe - dk pfy
>> pfy[at]nntp.dk - http://www.t29.dk/~nica/disclaimer.php
>>
>> We don't go to Ravenholm
>
>
| |
Stig Johansen (20-01-2005)
| Kommentar Fra : Stig Johansen |
Dato : 20-01-05 17:13 |
|
Helen og Michael wrote:
> Jeg har (Og har vel stadig) det indtryk, at f.eks Spywarefree`s forum var
> seriøse mennesker, og de henviser bla til den test fra Gibsons.
Det tror jeg nu også de er. Når de henviser til Gibsons, er det vel fordi de
ikke evner at lave sin egen portscannings service, eller at de ikke vil
hænge på ansvar i tilfælde af misbrug.
> Gibsons Research fortæller at dette (closed not stealth) kan være en
> sikkerhedsbrist på hjemmesiden, men du har fanget en pointe i mit sind.
Teknisk set, er det ikke et problem. Hvorfor de angiver det som et
potentielt problem, vides ikke.
Et godt gæt på deres tankegang kunne være, at der rent faktisk kan være en
service på porten, som tilfældigvis er stoppet på testtidspunktet.
Jeg har et ambivalent forhold til om det er seriøst eller ej.
> Den værste virus der kan ramme en er måske i virkeligheden
> paranoia-virusen,
Hvis du mener, at man overreagerer, så er det nok rigtigt. Men skødesløshed
er langt værre.
> og den har jeg været ramt af i sådan en grad, at jeg
> stort set kørte min pc i smadder.
Just curious - hvordan kan man køre en PC i smadder?
> Det jeg også kan læse ud fra det du har vist mig videre til, er i
> virkeligheden, at den bedste sikkerhed opnås via kryptering
Nu er det ikke mig, der er 'du', men kryptering sikrer kun den angrebsflade,
der hedder 'man in the middle attack'. Den er/var nok mest relevant i
relation til den kolde krig.
> Men jeg kan stadig ikke forstå hvorfor erfarne edb folk i f.eks
> Spywarefrees forum bruger så meget krudt på, at hjælpe folk med deres
> firewalls og andet
Der er ikke nogen, der gør noget gratis, hvad med:
- At blive kendt?
- At blive anerkendt?
- Skabe direkte/indirekte salg?
- osv
> når det i virkeligheden for de fleste ikke har nogen betydning.
Det er en meget farlig udtalelse.
Det er klart, at brugere, der *kan* forstå og håndtere opsætning af
services, ikke nødvendigvis har behov for firewall.
> En anden pointe er vel også den ikke uvæsentlige, at de
> henviser til freeware i 99% af tilfældende.
Se ovenfor vedr. incitamenter.
--
Med venlig hilsen
Stig Johansen
| |
Kent Friis (20-01-2005)
| Kommentar Fra : Kent Friis |
Dato : 20-01-05 19:12 |
|
Den Thu, 20 Jan 2005 17:12:36 +0100 skrev Stig Johansen:
> Helen og Michael wrote:
>
>> Gibsons Research fortæller at dette (closed not stealth) kan være en
>> sikkerhedsbrist på hjemmesiden, men du har fanget en pointe i mit sind.
>
> Teknisk set, er det ikke et problem. Hvorfor de angiver det som et
> potentielt problem, vides ikke.
> Et godt gæt på deres tankegang kunne være, at der rent faktisk kan være en
> service på porten, som tilfældigvis er stoppet på testtidspunktet.
> Jeg har et ambivalent forhold til om det er seriøst eller ej.
Hr. Gibson er noget nær en omvandrende reklame for Zone-Alarm. En
closed port er et tegn på at ZA ikke er installeret...
Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/
| |
Helen og Michael (20-01-2005)
| Kommentar Fra : Helen og Michael |
Dato : 20-01-05 19:49 |
|
Hej kent
Flere både skrevne og IT medier henviser til denne test, også f.eks Dk-cert
som kan købes på ethvert posthus, er denne test da rent narreværk?
Med venlig hilse
Michael
"Kent Friis" <nospam@nospam.invalid> skrev i en meddelelse
news:41eff46e$0$48318$14726298@news.sunsite.dk...
> Den Thu, 20 Jan 2005 17:12:36 +0100 skrev Stig Johansen:
>> Helen og Michael wrote:
>>
>>> Gibsons Research fortæller at dette (closed not stealth) kan være en
>>> sikkerhedsbrist på hjemmesiden, men du har fanget en pointe i mit sind.
>>
>> Teknisk set, er det ikke et problem. Hvorfor de angiver det som et
>> potentielt problem, vides ikke.
>> Et godt gæt på deres tankegang kunne være, at der rent faktisk kan være
>> en
>> service på porten, som tilfældigvis er stoppet på testtidspunktet.
>> Jeg har et ambivalent forhold til om det er seriøst eller ej.
>
> Hr. Gibson er noget nær en omvandrende reklame for Zone-Alarm. En
> closed port er et tegn på at ZA ikke er installeret...
>
> Mvh
> Kent
> --
> Help test this great MMORPG game - http://www.eternal-lands.com/
| |
Kent Friis (20-01-2005)
| Kommentar Fra : Kent Friis |
Dato : 20-01-05 19:56 |
|
Den Thu, 20 Jan 2005 19:49:03 +0100 skrev Helen og Michael:
> Hej kent
> Flere både skrevne og IT medier henviser til denne test, også f.eks Dk-cert
> som kan købes på ethvert posthus, er denne test da rent narreværk?
Nej, selve testen er ok, det er kun konklusionen der er en reklame.
Om porten er åben, lukket eller defekt ("stealth") kan den sagtens
finde ud af, man er bare nødt til selv at fortolke resultatet.
Og så skal man iøvrigt være opmærksom på at den ikke scanner alt,
kun nogen forud-bestemte porte. Jeg prøvede engang hvor jeg havde
både 22 (ssh) og 23 (telnet) åbne.
Port 22 testede den slet ikke, selvom ssh er en protokol til at
fjernstyre maskinen.
Port 23 testede den, og kom derefter med "det betyder nok ikke noget" -
telnet er også en protokol til at fjernstyre maskinen, og endda en
usikker protokol der sender passwordet i klartekst, så enhver
undervejs kan læse det.
Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/
| |
Helen og Michael (20-01-2005)
| Kommentar Fra : Helen og Michael |
Dato : 20-01-05 22:05 |
|
Tak for svar
Mvh.
Michael
"Kent Friis" <nospam@nospam.invalid> skrev i en meddelelse
news:41effedb$0$48320$14726298@news.sunsite.dk...
> Den Thu, 20 Jan 2005 19:49:03 +0100 skrev Helen og Michael:
>> Hej kent
>> Flere både skrevne og IT medier henviser til denne test, også f.eks
>> Dk-cert
>> som kan købes på ethvert posthus, er denne test da rent narreværk?
>
> Nej, selve testen er ok, det er kun konklusionen der er en reklame.
>
> Om porten er åben, lukket eller defekt ("stealth") kan den sagtens
> finde ud af, man er bare nødt til selv at fortolke resultatet.
>
> Og så skal man iøvrigt være opmærksom på at den ikke scanner alt,
> kun nogen forud-bestemte porte. Jeg prøvede engang hvor jeg havde
> både 22 (ssh) og 23 (telnet) åbne.
>
> Port 22 testede den slet ikke, selvom ssh er en protokol til at
> fjernstyre maskinen.
>
> Port 23 testede den, og kom derefter med "det betyder nok ikke noget" -
> telnet er også en protokol til at fjernstyre maskinen, og endda en
> usikker protokol der sender passwordet i klartekst, så enhver
> undervejs kan læse det.
>
> Mvh
> Kent
> --
> Help test this great MMORPG game - http://www.eternal-lands.com/
| |
Christian E. Lysel (20-01-2005)
| Kommentar Fra : Christian E. Lysel |
Dato : 20-01-05 20:51 |
|
Helen og Michael wrote:
> Hej kent
> Flere både skrevne og IT medier henviser til denne test, også f.eks Dk-cert
> som kan købes på ethvert posthus, er denne test da rent narreværk?
Netstat er en hurtigere og mere præsis test, der ikke tager hensyn til
filtre i netværket, men som viser hvad din maskine lytter på.
Indholdet af en netscanning kan ændre sig, efter fx hvad din ISP synes
de skal bloke for idag.
(hvis i begynder at argumentere for en troj kan gemme sig for netstat,
så JA, ligesom den kan gemme sig for en netværksscanner).
| |
Helen og Michael (20-01-2005)
| Kommentar Fra : Helen og Michael |
Dato : 20-01-05 22:04 |
|
Tak for svar
Mvh.
Michael
"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> skrev i en meddelelse
news:41f00ba0$0$255$edfadb0f@dread11.news.tele.dk...
> Helen og Michael wrote:
>> Hej kent
>> Flere både skrevne og IT medier henviser til denne test, også f.eks
>> Dk-cert som kan købes på ethvert posthus, er denne test da rent
>> narreværk?
>
> Netstat er en hurtigere og mere præsis test, der ikke tager hensyn til
> filtre i netværket, men som viser hvad din maskine lytter på.
>
> Indholdet af en netscanning kan ændre sig, efter fx hvad din ISP synes de
> skal bloke for idag.
>
>
> (hvis i begynder at argumentere for en troj kan gemme sig for netstat, så
> JA, ligesom den kan gemme sig for en netværksscanner).
>
| |
Kent Friis (20-01-2005)
| Kommentar Fra : Kent Friis |
Dato : 20-01-05 22:22 |
|
Den Thu, 20 Jan 2005 20:51:00 +0100 skrev Christian E. Lysel:
> Helen og Michael wrote:
>> Hej kent
>> Flere både skrevne og IT medier henviser til denne test, også f.eks Dk-cert
>> som kan købes på ethvert posthus, er denne test da rent narreværk?
>
> Netstat er en hurtigere og mere præsis test, der ikke tager hensyn til
> filtre i netværket, men som viser hvad din maskine lytter på.
Til gengæld tager den heller ikke forbehold for eventuelle NAT-routere,
så den optimale løsning er begge dele på en gang.
Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/
| |
Christian E. Lysel (20-01-2005)
| Kommentar Fra : Christian E. Lysel |
Dato : 20-01-05 22:50 |
|
Kent Friis wrote:
> Til gengæld tager den heller ikke forbehold for eventuelle NAT-routere,
Eller kør "netstat" på NAT-routeren.
> så den optimale løsning er begge dele på en gang.
Hvis det skal være helt optimialt skal du have en pakke sniffer på
alle segmenter, mens scanneren køre, så du kan se som scanneren ikke
fortæller (Fx om RST bliver sendt af en hop router).
| |
Kent Friis (20-01-2005)
| Kommentar Fra : Kent Friis |
Dato : 20-01-05 22:55 |
|
Den Thu, 20 Jan 2005 22:50:02 +0100 skrev Christian E. Lysel:
> Kent Friis wrote:
>> Til gengæld tager den heller ikke forbehold for eventuelle NAT-routere,
>
> Eller kør "netstat" på NAT-routeren.
Hvis det er en OpenBSD ok, men en typisk pap-router med et lousy
webinterface skal du ikke forvente at finde netstat på.
Iøvrigt har jeg aldrig set en netstat der viser forwardede porte, og
hvorvidt der lyttes på dem. Fx forwarder en del routere en række porte
til 192.168.1.1, men sålænge samtlige maskiner kører DHCP og dermed
ligger imellem .128-.254, så sker der ikke noget ved det - og hvad
skulle man ellers gøre med fx en proaccess router, hvis man ikke
lige har 900,- eller kender tricket med reset-knappen og serienummeret.
>> så den optimale løsning er begge dele på en gang.
>
> Hvis det skal være helt optimialt skal du have en pakke sniffer på
> alle segmenter, mens scanneren køre, så du kan se som scanneren ikke
> fortæller (Fx om RST bliver sendt af en hop router).
Men så er vi langt ude over hvad en alm. bruger kan klare. netstat
+ grc kan de klare.
Når du når dertil ville jeg også snuppe nmap i stedet for grc, den
er en anelse mere troværdig.
Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/
| |
Jesper Louis Anderse~ (21-01-2005)
| Kommentar Fra : Jesper Louis Anderse~ |
Dato : 21-01-05 07:18 |
|
Kent Friis <nospam@nospam.invalid> wrote:
> Hvis det er en OpenBSD ok, men en typisk pap-router med et lousy
> webinterface skal du ikke forvente at finde netstat p?.
Hvis det er en OpenBSD hedder det:
pfctl -s Sources
pfctl -s state
Hvis man vil vide hvad der binder til hvad i NAT-tabellen
--
jlouis
| |
Kent Friis (21-01-2005)
| Kommentar Fra : Kent Friis |
Dato : 21-01-05 16:18 |
|
Den Fri, 21 Jan 2005 07:18:11 +0100 skrev Jesper Louis Andersen:
> Kent Friis <nospam@nospam.invalid> wrote:
>
>> Hvis det er en OpenBSD ok, men en typisk pap-router med et lousy
>> webinterface skal du ikke forvente at finde netstat p?.
>
> Hvis det er en OpenBSD hedder det:
>
> pfctl -s Sources
> pfctl -s state
>
> Hvis man vil vide hvad der binder til hvad i NAT-tabellen
Så mangler du blot kommandoen til at fortælle om der rent faktisk
er noget der lytter
Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/
| |
Helen og Michael (20-01-2005)
| Kommentar Fra : Helen og Michael |
Dato : 20-01-05 19:28 |
|
"Stig Johansen" <stig_johansen_it_at_=(@)hotmail.com> skrev i en meddelelse
news:41efd8df$0$48325$14726298@news.sunsite.dk...
> Helen og Michael wrote:
>
>> Jeg har (Og har vel stadig) det indtryk, at f.eks Spywarefree`s forum
>> var
>> seriøse mennesker, og de henviser bla til den test fra Gibsons.
>
> Det tror jeg nu også de er. Når de henviser til Gibsons, er det vel fordi
> de
> ikke evner at lave sin egen portscannings service, eller at de ikke vil
> hænge på ansvar i tilfælde af misbrug.
>
Jeg kendte faktisk Gibsons, og havde brugt den før jeg faldt over
Spywarefree
>> Gibsons Research fortæller at dette (closed not stealth) kan være en
>> sikkerhedsbrist på hjemmesiden, men du har fanget en pointe i mit sind.
>
> Teknisk set, er det ikke et problem. Hvorfor de angiver det som et
> potentielt problem, vides ikke.
> Et godt gæt på deres tankegang kunne være, at der rent faktisk kan være en
> service på porten, som tilfældigvis er stoppet på testtidspunktet.
> Jeg har et ambivalent forhold til om det er seriøst eller ej.
Det var faktisk mig selv der bragte det på bane over for forummet, og bad om
hjælp til, at ændre min portsituation, så i den forbindelse er de uskyldige.
Dog var der ingen der fortalte, at det avar mere eller mindre ligegyldigt ud
fra det jeg fortalte om port 25!
>
>> Den værste virus der kan ramme en er måske i virkeligheden
>> paranoia-virusen,
>
> Hvis du mener, at man overreagerer, så er det nok rigtigt. Men
> skødesløshed
> er langt værre.
Det har du ret i, det gælder vel i alle situationer
>
>> og den har jeg været ramt af i sådan en grad, at jeg
>> stort set kørte min pc i smadder.
>
> Just curious - hvordan kan man køre en PC i smadder?
det kan man når det man troede var et virusangreb, viste sig, at være en
hardwarefejl, kombineret med underlige meldinger fra Spy Sweeper om at jeg
højest sandsynlig var blevet Hijacket. Hardwarefejlen lå i første omgang i
grafikkortet, og næste gang i køleren. så maskinen var afsted to gange inden
for to uger.
Meldingerne fra Spy Sweeper viste sig at være en konflikt med et børnespil,
kombineret med forkerte indstillinger i host file shields, så jeg havde to
nætter med sved på panden hvor maskinen til sidst gik helt ned og sagde
noget i retning af "tok" "tok" "tok" Altså ren paranoia virus.
>
>> Det jeg også kan læse ud fra det du har vist mig videre til, er i
>> virkeligheden, at den bedste sikkerhed opnås via kryptering
>
> Nu er det ikke mig, der er 'du', men kryptering sikrer kun den
> angrebsflade,
> der hedder 'man in the middle attack'. Den er/var nok mest relevant i
> relation til den kolde krig.
>
>> Men jeg kan stadig ikke forstå hvorfor erfarne edb folk i f.eks
>> Spywarefrees forum bruger så meget krudt på, at hjælpe folk med deres
>> firewalls og andet
>
> Der er ikke nogen, der gør noget gratis, hvad med:
> - At blive kendt?
> - At blive anerkendt?
> - Skabe direkte/indirekte salg?
> - osv
Godt argument!
>
>> når det i virkeligheden for de fleste ikke har nogen betydning.
>
> Det er en meget farlig udtalelse.
> Det er klart, at brugere, der *kan* forstå og håndtere opsætning af
> services, ikke nødvendigvis har behov for firewall.
Der er jeg nødt til at henvise til det første svar jeg fik om dette emne,
nemlig af Alex Holst der var så venlig, at henvise til OSS hvori der uden
omsvøb står, at almindelige brugere stort set ikke har noget at bruge en
personlig firewall til
>
>> En anden pointe er vel også den ikke uvæsentlige, at de
>> henviser til freeware i 99% af tilfældende.
>
> Se ovenfor vedr. incitamenter.
>
> --
> Med venlig hilsen
> Stig Johansen
Med venlig hilsen
Michael
| |
Kent Friis (20-01-2005)
| Kommentar Fra : Kent Friis |
Dato : 20-01-05 19:45 |
|
Den Thu, 20 Jan 2005 19:27:56 +0100 skrev Helen og Michael:
>
> Der er jeg nødt til at henvise til det første svar jeg fik om dette emne,
> nemlig af Alex Holst der var så venlig, at henvise til OSS hvori der uden
> omsvøb står, at almindelige brugere stort set ikke har noget at bruge en
> personlig firewall til
Ikke blot en almindelige mennesker, ingen har stort set noget at bruge
en personlig firewall til.
Dem der har brug for en firewall har brug for en rigtig firewall,
altså en kasse med tre eller flere netstik. Dens opgave er at holde
forskellige netværk adskilt, så services der er tilgængelige på et
netværk ikke er tilgængelige på et andet.
Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/
| |
Helen og Michael (20-01-2005)
| Kommentar Fra : Helen og Michael |
Dato : 20-01-05 22:03 |
|
Tak for svar
Mvh.
Michael
"Kent Friis" <nospam@nospam.invalid> skrev i en meddelelse
news:41effc17$0$48320$14726298@news.sunsite.dk...
> Den Thu, 20 Jan 2005 19:27:56 +0100 skrev Helen og Michael:
>>
>> Der er jeg nødt til at henvise til det første svar jeg fik om dette emne,
>> nemlig af Alex Holst der var så venlig, at henvise til OSS hvori der uden
>> omsvøb står, at almindelige brugere stort set ikke har noget at bruge en
>> personlig firewall til
>
> Ikke blot en almindelige mennesker, ingen har stort set noget at bruge
> en personlig firewall til.
>
> Dem der har brug for en firewall har brug for en rigtig firewall,
> altså en kasse med tre eller flere netstik. Dens opgave er at holde
> forskellige netværk adskilt, så services der er tilgængelige på et
> netværk ikke er tilgængelige på et andet.
>
> Mvh
> Kent
> --
> Help test this great MMORPG game - http://www.eternal-lands.com/
| |
Stig Johansen (21-01-2005)
| Kommentar Fra : Stig Johansen |
Dato : 21-01-05 05:52 |
|
Kent Friis wrote:
> Den Thu, 20 Jan 2005 19:27:56 +0100 skrev Helen og Michael:
>>
>> Der er jeg nødt til at henvise til det første svar jeg fik om dette emne,
>> nemlig af Alex Holst der var så venlig, at henvise til OSS hvori der uden
>> omsvøb står, at almindelige brugere stort set ikke har noget at bruge en
>> personlig firewall til
>
> Ikke blot en almindelige mennesker, ingen har stort set noget at bruge
> en personlig firewall til.
Det var en lille driller.
Bemærk, at der ikke blev omtalt /personlige/ firewalls.
--
Med venlig hilsen
Stig Johansen
| |
Kent Friis (21-01-2005)
| Kommentar Fra : Kent Friis |
Dato : 21-01-05 16:13 |
|
Den Fri, 21 Jan 2005 05:51:47 +0100 skrev Stig Johansen:
> Kent Friis wrote:
>
>> Den Thu, 20 Jan 2005 19:27:56 +0100 skrev Helen og Michael:
>>>
>>> Der er jeg nødt til at henvise til det første svar jeg fik om dette emne,
>>> nemlig af Alex Holst der var så venlig, at henvise til OSS hvori der uden
>>> omsvøb står, at almindelige brugere stort set ikke har noget at bruge en
>>> personlig firewall til
>>
>> Ikke blot en almindelige mennesker, ingen har stort set noget at bruge
>> en personlig firewall til.
>
> Det var en lille driller.
> Bemærk, at der ikke blev omtalt /personlige/ firewalls.
Det gjorde der i ovenstående, og det var den misforståelse jeg ville
rette.
Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/
| |
Christian E. Lysel (20-01-2005)
| Kommentar Fra : Christian E. Lysel |
Dato : 20-01-05 17:44 |
| | |
Christian E. Lysel (20-01-2005)
| Kommentar Fra : Christian E. Lysel |
Dato : 20-01-05 17:41 |
|
Helen og Michael wrote:
> Hvordan "stealther" jeg port 25 (110)
Jeg gætter på det er TCP protokollen vi snakker om.
> Jeg kører med Norton, Spy Sweeper og Spy Blaster.
>
> Mit problem er som følger:
>
> Jeg har ved flere lejligheder kørt Gibsons port skanner ShieldsUp, og har
Hvorfor bruge tid på det?
Dit operativ system kan fortælle dig hvad det fortager sig.
Prøv at skriv "netstat -na" i en kommando prompt. En kommando prompt får
du ved i Start-Run (kør), at skrive "cmd"
Netstat vil sige mange ting, du skal i ovenstående tilfælde kikke efter:
Proto=TCP
Lokal adresse=<alle adresser>:25
Status=LISTENING
> Jeg har ligeledes konfereret lidt med Spywareteam, her rådede de mig til. at
> resette Norton i firewall-Internetforbindelser.
> Det har hjulpet lige lidt!
De har ikke prøvet at finde fejlen. Du kan ikke rette en fejl, før du
kender den.
> 1. Har det overhovedet en væsentlig betydning med den portstatus?
> 2. Hvad kan jeg evt gøre for at ændre tilstanden?
Option "-o" til netstat kan under windows XP fortælle dig hvilken
process der bruger netværket.
> 3. Har jeg ikke forstået meningen med at resette Norton, som jeg blev
> anbefalet?
Sig det til dem.
| |
Helen og Michael (20-01-2005)
| Kommentar Fra : Helen og Michael |
Dato : 20-01-05 19:33 |
|
Ok Christian, er det efter din mening vigtigt (Ligesom Gibsons mener) at
have sine porte stealh eller er det mere eller mindre ligegyldigt?
Med venlig hilsen
Michael
"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> skrev i en meddelelse
news:41efdf16$0$314$edfadb0f@dread11.news.tele.dk...
> Helen og Michael wrote:
>> Hvordan "stealther" jeg port 25 (110)
>
> Jeg gætter på det er TCP protokollen vi snakker om.
>
>> Jeg kører med Norton, Spy Sweeper og Spy Blaster.
>>
>> Mit problem er som følger:
>>
>> Jeg har ved flere lejligheder kørt Gibsons port skanner ShieldsUp, og har
>
> Hvorfor bruge tid på det?
>
> Dit operativ system kan fortælle dig hvad det fortager sig.
>
> Prøv at skriv "netstat -na" i en kommando prompt. En kommando prompt får
> du ved i Start-Run (kør), at skrive "cmd"
>
> Netstat vil sige mange ting, du skal i ovenstående tilfælde kikke efter:
>
> Proto=TCP
> Lokal adresse=<alle adresser>:25
> Status=LISTENING
>
>> Jeg har ligeledes konfereret lidt med Spywareteam, her rådede de mig til.
>> at resette Norton i firewall-Internetforbindelser.
>> Det har hjulpet lige lidt!
>
> De har ikke prøvet at finde fejlen. Du kan ikke rette en fejl, før du
> kender den.
>
>> 1. Har det overhovedet en væsentlig betydning med den portstatus?
>> 2. Hvad kan jeg evt gøre for at ændre tilstanden?
>
> Option "-o" til netstat kan under windows XP fortælle dig hvilken process
> der bruger netværket.
>
>> 3. Har jeg ikke forstået meningen med at resette Norton, som jeg blev
>> anbefalet?
>
> Sig det til dem.
| |
Kent Friis (20-01-2005)
| Kommentar Fra : Kent Friis |
Dato : 20-01-05 19:52 |
|
Den Thu, 20 Jan 2005 19:32:47 +0100 skrev Helen og Michael:
> Ok Christian, er det efter din mening vigtigt (Ligesom Gibsons mener) at
> have sine porte stealh eller er det mere eller mindre ligegyldigt?
Det er værre end closed.
Når porten er lukket / closed, svarer din computer tilbage "der er
ikke nogen på det her nummer, go away". Der er altså ingen tvivl om
at det ville være spild af tid at forsøge at angribe på den port.
"Stealth" derimod betyder at computeren ikke svarer. Hvorfor gør den
ikke det - er det pga. en personlig firewall, eller er det fordi
der er et program der lytter, men ikke gider svare? Hvis jeg skulle
lave en trojan, ville jeg da netop lade den lytte, og kun svare
hvis den accepterer det den modtager, fx vha et password. Så vil en
grc scan give "stealth", for grc kender jo ikke det password der
får den til at svare. (For nørderne skal lige pointeres at jeg ville
bruge UDP fremfor TCP).
En anden grund til at undgå "stealth" er at for at få adgang til
visse ting på nettet, connecter serveren til ens maskine, og afventer
et svar. Det er især port 113 (ident), men også et proxy-check på
port 80 (http) kan give dette problem. Er porten lukket, får
serveren dette at vide med det samme, men ved "stealth" får den
intet svar. Den (og dermed dig) kan derfor vente i lang tid før
den opgiver, og måske endda afviser dig helt.
Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/
| |
Helen og Michael (20-01-2005)
| Kommentar Fra : Helen og Michael |
Dato : 20-01-05 22:02 |
|
Tak for svar.
Mvh
Michael
"Kent Friis" <nospam@nospam.invalid> skrev i en meddelelse
news:41effdbf$0$48320$14726298@news.sunsite.dk...
> Den Thu, 20 Jan 2005 19:32:47 +0100 skrev Helen og Michael:
>> Ok Christian, er det efter din mening vigtigt (Ligesom Gibsons mener) at
>> have sine porte stealh eller er det mere eller mindre ligegyldigt?
>
> Det er værre end closed.
>
> Når porten er lukket / closed, svarer din computer tilbage "der er
> ikke nogen på det her nummer, go away". Der er altså ingen tvivl om
> at det ville være spild af tid at forsøge at angribe på den port.
>
> "Stealth" derimod betyder at computeren ikke svarer. Hvorfor gør den
> ikke det - er det pga. en personlig firewall, eller er det fordi
> der er et program der lytter, men ikke gider svare? Hvis jeg skulle
> lave en trojan, ville jeg da netop lade den lytte, og kun svare
> hvis den accepterer det den modtager, fx vha et password. Så vil en
> grc scan give "stealth", for grc kender jo ikke det password der
> får den til at svare. (For nørderne skal lige pointeres at jeg ville
> bruge UDP fremfor TCP).
>
> En anden grund til at undgå "stealth" er at for at få adgang til
> visse ting på nettet, connecter serveren til ens maskine, og afventer
> et svar. Det er især port 113 (ident), men også et proxy-check på
> port 80 (http) kan give dette problem. Er porten lukket, får
> serveren dette at vide med det samme, men ved "stealth" får den
> intet svar. Den (og dermed dig) kan derfor vente i lang tid før
> den opgiver, og måske endda afviser dig helt.
>
> Mvh
> Kent
> --
> Help test this great MMORPG game - http://www.eternal-lands.com/
| |
Christian E. Lysel (20-01-2005)
| Kommentar Fra : Christian E. Lysel |
Dato : 20-01-05 20:47 |
|
Helen og Michael wrote:
> Ok Christian, er det efter din mening vigtigt (Ligesom Gibsons mener) at
> have sine porte stealh eller er det mere eller mindre ligegyldigt?
Om det er vigtigt at man kan se der er en maskine?
Jeg har ikke noget problem i det.
Brug heller tiden på:
0) Brug hovedet.
1) Vær en bruger uden administrator rettigheder.
2) Fjern services du ikke bruger. (netstat er din ven)
3) Tag backup.
3.5) Test backupen virker. (Min tager 5 min at reetablere for min
arbejdsstation)
4) Konfigurer dine programmer sikkert.
5) Opdatere maskinen når det løser et problem for din installation.
(I nævnte rækkefølge!)
Om maskinen svarer på ICMP request, eller svarer på en TCP SYN med RST
ligger sidst i listen over ting man kan bruge tid på.
Jeg bruger ikke tid på det, ej antivirus eller spyware scanner, eller
personlig firewalls.
| |
Helen og Michael (20-01-2005)
| Kommentar Fra : Helen og Michael |
Dato : 20-01-05 22:01 |
|
Tak for svar
Med venlig hilsen
Michael
"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> skrev i en meddelelse
news:41f00ac4$0$255$edfadb0f@dread11.news.tele.dk...
> Helen og Michael wrote:
>> Ok Christian, er det efter din mening vigtigt (Ligesom Gibsons mener) at
>> have sine porte stealh eller er det mere eller mindre ligegyldigt?
>
> Om det er vigtigt at man kan se der er en maskine?
>
> Jeg har ikke noget problem i det.
>
>
> Brug heller tiden på:
>
> 0) Brug hovedet.
>
> 1) Vær en bruger uden administrator rettigheder.
>
> 2) Fjern services du ikke bruger. (netstat er din ven)
>
> 3) Tag backup.
>
> 3.5) Test backupen virker. (Min tager 5 min at reetablere for min
> arbejdsstation)
>
> 4) Konfigurer dine programmer sikkert.
>
> 5) Opdatere maskinen når det løser et problem for din installation.
>
> (I nævnte rækkefølge!)
>
>
> Om maskinen svarer på ICMP request, eller svarer på en TCP SYN med RST
> ligger sidst i listen over ting man kan bruge tid på.
>
> Jeg bruger ikke tid på det, ej antivirus eller spyware scanner, eller
> personlig firewalls.
>
| |
Stronger (21-01-2005)
| Kommentar Fra : Stronger |
Dato : 21-01-05 01:15 |
|
Att. Helen og Michael
Tror ikke du skal være bange for at det er din pc... jeg har nemlig netop
opdaget præcis det samme, hvilket var årsagen til at jeg gik ind i denne
gruppe nu her. Jeg har også StofaNet.
Aner ikke om de har åbnet denne port igen eller hvad.
Mvh
stronger
| |
Helen og Michael (21-01-2005)
| Kommentar Fra : Helen og Michael |
Dato : 21-01-05 09:36 |
|
Hej Stronger
Jeg var så naiv at kontakte Stofanet, som du kan se i mit åbningsindlæg, men
fik her at vide af en "Hr Stig" at det spørgsmål nærmest var at betegne som
det dummeste man overhovedet kunne finde på at spørge om??
Uanset den kendsgerning der uomtvisteligt er at jeg før har kunnet køre den
portscanning til ug kryds og slange.
Jeg er så imellemtiden blevet en hel del klogere, og kan forstå at denne
situation ikke er faretruende, men blot en lille underlig kuriositet, og
faktisk et tegn på at min pc er blevet "høfligere" med alderen Som der
antydes i et af indlæggende.
Med venlig hilsen
Michael
"Stronger" <REMOVErexmmiv@THIShotmail.com> skrev i en meddelelse
news:41f04361$0$29433$ba624c82@nntp06.dk.telia.net...
> Att. Helen og Michael
>
>
> Tror ikke du skal være bange for at det er din pc... jeg har nemlig netop
> opdaget præcis det samme, hvilket var årsagen til at jeg gik ind i denne
> gruppe nu her. Jeg har også StofaNet.
>
> Aner ikke om de har åbnet denne port igen eller hvad.
>
> Mvh
> stronger
>
>
| |
Stronger (23-01-2005)
| Kommentar Fra : Stronger |
Dato : 23-01-05 18:32 |
|
Helen og Michael skrev:
> Hej Stronger
Hejsa Michael
> Jeg var så naiv at kontakte Stofanet, som du kan se i mit åbningsindlæg,
> men fik her at vide af en "Hr Stig" at det spørgsmål nærmest var at
> betegne som det dummeste man overhovedet kunne finde på at spørge om??
Ja, ind i mellem er Stofa "supporterne" latterlige og andre gange svarer de
slet ikke, trods mange henvendelser. Spørgsmålet er, hvor uddannede de er.
En anden ting er, at man som supporter jo ikke skal nedgøre folk, der
skriver et spørgsmål blot fordi man selv finder det "dumt" eller for "let".
Det svarer til, at jeg bliver spurgt af en eller anden i forbindelse med mit
arbejde, eks. om pgl's. helbred eller hvad en bestemt betegnelse på latin
betyder, og jeg begynder, at gøre nar, fordi jeg kender svaret. Det er
respektløst af Stofa-"supporteren", og det gør man bare ikke. Så er det
faktisk ham der er super-amatøren. Hvis jeg bliver spurgt af en bekendt, der
lige har fået pc om, hvad en "Firewall" er, kunne jeg da aldrig drømme om at
nedgøre pågældende, bare fordi svaret er åbenlyst for mig. Det gør mig sur
sådan noget. Og, du skal bestemt ikke dømme dig selv for hårdt, for hvis
ikke du havde skrevet, at du havde spurgt, havde jeg blot gjort det Jeg
var jo selv i megatvivl, fordi det er første gang jeg ikke består den test
100 procent, men jeg syntes lige jeg ville nævne det, da jeg kan se vi har
meget tilfælles, både hvad angår udbyder, den samme skanner og de samme
erfaringer både tidligere og nu, hvor vi flunker testen, men så er det jo
heldigt vi har denne gruppe her. Jeg synes bestemt ikke det er naivt, for
Stofa har jo netop selv tidligere reklameret med, at de havde lukket den
port pga. spam osv.
Jeg havde kørt en netstat -an og den viste, at port 25 var åben, men senere,
hvor jeg tog testen igen og dumpede, kørte jeg atter netstat -an og denne
gang kom der ikke nogen meddelelse om, at port 25 var åben, så jeg var også
forvirret Michael, tro mig Det er uanset, hvor betydningsfuld den er
(port 25 og testen), aldrig rart at dumpe lige pludselig. Jeg troede både
jeg havde trojanere på besøg og alt muligt, og begyndte at slette
programmer, for senere at installere dem igen, hehe.
> Uanset den kendsgerning der uomtvisteligt er at jeg før har kunnet køre
> den portscanning til ug kryds og slange.
Præcis!
> Jeg er så imellemtiden blevet en hel del klogere, og kan forstå at denne
> situation ikke er faretruende, men blot en lille underlig kuriositet, og
> faktisk et tegn på at min pc er blevet "høfligere" med alderen Som
> der antydes i et af indlæggende.
He he... ja, det er godt, der er folk der er villige til at hjælpe os her...
tak for det i øvrigt
Fortsat god søndag
Venlig hilsen
Stronger
| |
Helen og Michael (23-01-2005)
| Kommentar Fra : Helen og Michael |
Dato : 23-01-05 21:31 |
|
> He he... ja, det er godt, der er folk der er villige til at hjælpe os
> her... tak for det i øvrigt
>
> Fortsat god søndag
>
> Venlig hilsen
> Stronger
>
Tak for ordene.
Jeg er i en situation hvor jeg for et halvt år siden "bestod" pc kørekort,
og derefter besluttede mig for, at købe en pc ( sammen med min kone forståes
).
Den har siden taget megen af min tid på godt og på ondt,
men jeg har ikke fortrudt, fordi jeg ved, at den tid jeg bruger på at lære
denne maskine, at kende samtidig er hjernegymnastik plus selvfølgelig
kendskabet til et nyt univers.
Jeg har så kastet mig over sikkerheden for en tid, fordi jeg selv tror på,
at jeg her kan lære mange grundlæggende ting om denne maskine, men jo også
fordi det er en rar fornemmelse, at vide maskinen er trimmet så godt jeg nu
formår.
Jeg tager det nu ikke så tungt med kritikken fra "de erfarne" tværtimod er
jeg taknemmelig for, at de fortæller mig hvor jeg står direkte såvel som
inddirekte, og lidt passende ydmyghed fra min side, er den eneste rigtige
vej hvis jeg vil lære, og det vil jeg!
Som bruger i min sitution er det rart med lidt klartekst en gang imellem,
derfor takker jeg for dit indlæg der kan læses og forstås af alle.
Med venlig hilsen
Michael
| |
Christian E. Lysel (23-01-2005)
| Kommentar Fra : Christian E. Lysel |
Dato : 23-01-05 23:50 |
|
Stronger wrote:
> Jeg havde kørt en netstat -an og den viste, at port 25 var åben, men senere,
Stod der "LISTNING"?
> hvor jeg tog testen igen og dumpede, kørte jeg atter netstat -an og denne
> gang kom der ikke nogen meddelelse om, at port 25 var åben, så jeg var også
> forvirret Michael, tro mig Det er uanset, hvor betydningsfuld den er
> (port 25 og testen), aldrig rart at dumpe lige pludselig. Jeg troede både
> jeg havde trojanere på besøg og alt muligt, og begyndte at slette
> programmer, for senere at installere dem igen, hehe.
Hvis du køre med XP kan du skrive "netstat -nao" og du vil kunne se
hvilket program som lytter på port 25.
Se evt. http://www.svein.dk/WindowsXP/Tips/port_bruges_af_program.asp
| |
Stronger (26-01-2005)
| Kommentar Fra : Stronger |
Dato : 26-01-05 20:53 |
|
Christian E. Lysel skrev:
> Stronger wrote:
>> Jeg havde kørt en netstat -an og den viste, at port 25 var åben, men
>> senere,
>
> Stod der "LISTNING"?
Hejsa Christian! Yep, der stod "Listening", men det så ud til, at det var
min egen pc, der lyttede til sig selv, altså der var ingen fremmede ip
adresse ud for listening.
> Hvis du køre med XP kan du skrive "netstat -nao" og du vil kunne se
> hvilket program som lytter på port 25.
>
> Se evt. http://www.svein.dk/WindowsXP/Tips/port_bruges_af_program.asp
Tusind tak Christian... det vidste jeg ikke! Det vil jeg da lige prøve. Tak
for hjælpen.
Mange hilsner
Stronger
| |
Dennis (23-01-2005)
| Kommentar Fra : Dennis |
Dato : 23-01-05 04:58 |
|
"Helen og Michael" <vibelund@hotmail.com> wrote in message
news:41ef68fd$0$627$ba624c82@nntp02.dk.telia.net...
> Hvordan "stealther" jeg port 25 (110)
>
> Jeg kører med Norton, Spy Sweeper og Spy Blaster.
>
> 1. Har det overhovedet en væsentlig betydning med den portstatus?
Ikke i dette tilfælde
> 2. Hvad kan jeg evt gøre for at ændre tilstanden?
Der er intet du kan gøre, det er stofanet der lukker for trafik til port 25
ligesom fx tele2 adsl og en masse andre udbydere af privat internet.
Det er noget med at uforsigtige brugere har haft deres egne smtp servere
stående med open relay så enhver spammer kan bruge dem, og det vil de gerne
undgå på deres net.
fx har jeg hverken ildvæg eller andet, men scanner jeg mig selv fra en
server på et andet net får jeg
# nmap -p 25 d40aabd7.rev.stofanet.dk
Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2005-01-23 05:01 CET
Interesting ports on D40AABD7.rev.stofanet.dk (212.10.171.215):
PORT STATE SERVICE
25/tcp filtered smtp
Nmap run completed -- 1 IP address (1 host up) scanned in 0.440 seconds
mysteriet er løst, og sig til "Stig" fra stofa support næste gang du taler
med ham, at det kunne han godt have sagt :)
VH
Dennis aka peavey
#Linux.dk @ undernet - http://irc.linux.dk/
| |
Helen og Michael (23-01-2005)
| Kommentar Fra : Helen og Michael |
Dato : 23-01-05 12:59 |
|
"Dennis" <pv_NO_@_SPAM.mail0rz.dk> skrev i en meddelelse
news:41f31b26$0$29430$ba624c82@nntp06.dk.telia.net...
> "Helen og Michael" <vibelund@hotmail.com> wrote in message
> news:41ef68fd$0$627$ba624c82@nntp02.dk.telia.net...
Mange tak Dennis.
Det fortæller jo lige nøjagtig hvorfor det er! som de er!
Men man må da undres over det betimelige i, at spørgsmål rettet til Stofanet
omkring en helt konkret opstået situation besvares så mangelfuldt?
Noget andet er selvfølgelig, at jeg bliver ekstra opmærksom når det sker i
en periode hvor jeg genopsætter min pc. efter rep.
Mvh.
Michael
| |
Christian E. Lysel (23-01-2005)
| Kommentar Fra : Christian E. Lysel |
Dato : 23-01-05 13:11 |
|
Dennis wrote:
> # nmap -p 25 d40aabd7.rev.stofanet.dk
>
> Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2005-01-23 05:01 CET
> Interesting ports on D40AABD7.rev.stofanet.dk (212.10.171.215):
> PORT STATE SERVICE
> 25/tcp filtered smtp
>
> Nmap run completed -- 1 IP address (1 host up) scanned in 0.440 seconds
Når man køre en sniffer (sudo tcpdump -n port 25 or icmp) i baggrunden
kan man se at det er 212.10.255.61 der melder tilbage at porten er lukket.
| |
|
|