---

Hej alle

Jeg kører med Sygates firewall. Jeg betragter det ikke som
specielt vigtigt, bl.a. på baggrund af bemærkninger her i
gruppen, men jeg vil gerne have lidt erfaring med sådan noget.

I dag gav jeg mig til at kikke nærmere på nogle linjer i loggen.
Jeg kan se at c:\windows\system\wininit.exe prøver at sende til
noget der hedder cache-hors.stofanet.dk så jeg forhører mig i en
intern gruppe om hvad det er. Men hvad skal wininit egentlig
bruges til?

Jeg kan også se at der noget udgående trafik som bliver blokeret,
men der er ikke angivet noget program der skulle afvikle det.
Hvordan kan det være? Ved de andre processer kan jeg se hvilket
af mine programmer der genererer trafikken.

--
Bertel
http://lundhansen.dk/bertel/   FIDUSO: http://fiduso.dk/

---

Hej Bertel Lund Hansen <nospamto@lundhansen.dk>

>intern gruppe om hvad det er. Men hvad skal wininit egentlig
>bruges til?

Wininit bruges, som navnet antyder, til at initialisere Windows. Den
udfører nogle tasks inden den begynder at loade dll'er, kernel, GUI
osv. F.eks. er det wininit der håndterer udskiftning af filer på Win9x
(via wininit.ini)

>Jeg kan også se at der noget udgående trafik som bliver blokeret,
>men der er ikke angivet noget program der skulle afvikle det.
>Hvordan kan det være? Ved de andre processer kan jeg se hvilket
>af mine programmer der genererer trafikken.

http://www.pandasoftware.com/library/gusano/WormDNetWInit_EN_1.htm
http://www.google.com/search?q=wininit.exe

Værd at checke.

--
Lars Kim Lund
http://www.net-faq.dk/

---

Lars Kim Lund skrev:

>http://www.pandasoftware.com/library/gusano/WormDNetWInit_EN_1.htm
>Værd at checke.

Du store kamel! Vil I (altså dem der gør det) godt straks holde
op med at anbefale at man undlader at bruge firewall eller blot
sige at det er ligegyldigt?

Jeg var blevet smittet med den orm, og det er sket fordi jeg slog
min firewall fra. Jeg har ikke hentet/aktiveret skadelig
software, men jeg kører et hjemmenet og har åbnet for fuld adgang
til alle mine drev på min netcomputer.

Tak for henvisningen Lars.

--
Bertel
http://lundhansen.dk/bertel/   FIDUSO: http://fiduso.dk/

---

Hej Bertel Lund Hansen <nospamto@lundhansen.dk>

>>http://www.pandasoftware.com/library/gusano/WormDNetWInit_EN_1.htm
>>Værd at checke.
>
>Du store kamel! Vil I (altså dem der gør det) godt straks holde
>op med at anbefale at man undlader at bruge firewall eller blot
>sige at det er ligegyldigt?

Så vidt jeg husker er der flere der (i store træk) siger:

1. Lad være med at bruge en firewall hvis du ikke forstår den.
Derudover kan den give falsk sikkerhed, hvis den ikke er sat op eller
hvis man ikke forstår hvordan den fungerer

2. Det er ligegyldigt i det omfang man sørger for ikke at køre
mystiske filer OG sørger for at maskinen ikke kører tjenester, der kan
misbruges.

Det er jeg enig i.

>Jeg var blevet smittet med den orm, og det er sket fordi jeg slog
>min firewall fra. Jeg har ikke hentet/aktiveret skadelig
>software, men jeg kører et hjemmenet og har åbnet for fuld adgang
>til alle mine drev på min netcomputer.

Hvis du har gjort som jeg tror du har gjort, så har du delt din
computer med resten af Internettet.

--
Lars Kim Lund
http://www.net-faq.dk/

---

Lars Kim Lund skrev:

>Hvis du har gjort som jeg tror du har gjort, så har du delt din
>computer med resten af Internettet.

Ja, og det vidste jeg godt at jeg gjorde. Det var jo derfor jeg i
sin tid installerede firewall. Hvordan kan jeg undgå at dele mine
drev med alle og enhver når jeg skal køre et hjemmenet?

--
Bertel
http://lundhansen.dk/bertel/   FIDUSO: http://fiduso.dk/

---

Bertel Lund Hansen wrote:

>Hvordan kan jeg undgå at dele mine
>drev med alle og enhver når jeg skal køre et hjemmenet?

Slå NetBIOS over TCP/IP fra på dit netkort.

Glimrende vejledning her: <http://grc.com/su-bondage.htm>

--
Mvh, Christian

"Eat Snacky Smores!"

---

Christian Andersen skrev:

>Slå NetBIOS over TCP/IP fra på dit netkort.

Det er slået fra. Jeg kører kun TCP/IP over mit internetnetkort.
Jeg kører NetBEUI over netkortet til det interne netværk.

>Glimrende vejledning her: <http://grc.com/su-bondage.htm>

Mange tak. Jeg skulle disable nogle windows-protokoller ved
TCP/IP. Det havde jeg ikke gjort.

--
Bertel
http://lundhansen.dk/bertel/   FIDUSO: http://fiduso.dk/

---

Bertel Lund Hansen <nospamto@lundhansen.dk> wrote:
>>Hvis du har gjort som jeg tror du har gjort, så har du delt din
>>computer med resten af Internettet.
>
> Ja, og det vidste jeg godt at jeg gjorde. Det var jo derfor jeg i
> sin tid installerede firewall. Hvordan kan jeg undgå at dele mine
> drev med alle og enhver når jeg skal køre et hjemmenet?

Saet et password paa dine shares, fjern skriverettighederne fra shares hvor
det ikke er noedvendigt, etc. I dette tilfaelde loeser firewallen jo netop
et bestemt problem, og du lader ikke at have falske forhaabninger om hvad
den er i stand til.

Forklar lidt mere om hvordan dine maskiner faar adgang til Internet, og
hvilke behov du har for at dele shares paa dit hjemmenet -- saa kan jeg
svare mere praecist.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

Hej Bertel Lund Hansen <nospamto@lundhansen.dk>

>>Hvis du har gjort som jeg tror du har gjort, så har du delt din
>>computer med resten af Internettet.
>
>Ja, og det vidste jeg godt at jeg gjorde. Det var jo derfor jeg i
>sin tid installerede firewall. Hvordan kan jeg undgå at dele mine
>drev med alle og enhver når jeg skal køre et hjemmenet?

Som andre er inde på så er der to grundlæggende måder at angribe
problemstillingen på. At sørge for at folk ikke har adgang til
tjenesten eller at sætte sikkerhed på den.

Hvis du kan leve med at folk har mulighed for at få adgang hvis de
kender password så sæt passwords på.

Hvis de slet ikke skal have mulighed skal du blokere netbios ind/ud af
dine maskine (læs pakkefilter af en eller anden art) eller simpelthen
køre dit interne fildeling på en anden protokol (IPX, NetBEUI fx.) og
fjerne netbios/windows network bindingen til TCP/IP protokollen.

--
Lars Kim Lund
http://www.net-faq.dk/

---

Lars Kim Lund skrev:

>Hvis du kan leve med at folk har mulighed for at få adgang hvis de
>kender password så sæt passwords på.

Problemet er at jeg selv sidder ved begge maskiner og ikke gider
taste kodeord.

>Hvis de slet ikke skal have mulighed skal du blokere netbios ind/ud af
>dine maskine (læs pakkefilter af en eller anden art) eller simpelthen
>køre dit interne fildeling på en anden protokol (IPX, NetBEUI fx.) og
>fjerne netbios/windows network bindingen til TCP/IP protokollen.

Ja, det er en bedre metode til mit behov. Jeg *havde* fjernet alt
andet end TCP/IP fra mit internetnetkort, men jeg skulle også
fjerne bindingerne til 3 windowsprotokoller. Det sidste var jeg
ikke klar over, men jeg fulgte Christians link.

Tak til alle for hjælp.

--
Bertel
http://lundhansen.dk/bertel/   FIDUSO: http://fiduso.dk/