|
|
 | Port Scan hyppighed
Fra : F.Larsen |
Dato : 28-07-01 01:03 |
|
Hej
Nu har jeg kørt med ZoneAlarm i et par dage. jeg kunne godt tænke mig at høre om
hvor ofte andre oplever at der kommer "uopfordret" traffik ind (TCP/UDP) til
maskinen, f.eks. portscans.
I det par dage jeg har haft maskinen tændt har jeg ca. en "uopfordret" henvendelse
hver anden time
Er det nromalt ? ;=)
--
Flemming
Støjdæmp din PC ..: http://hjem.get2net.dk/Quake2/LowNoise/
| |
 Jesper Louis Anderse~ (28-07-2001)
| Kommentar
Fra : Jesper Louis Anderse~ |
Dato : 28-07-01 01:32 |
|
On Sat, 28 Jul 2001 02:02:54 +0200, F.Larsen <N0Spam@spamfilter.dk> wrote:
> Hej
>
> Nu har jeg kørt med ZoneAlarm i et par dage. jeg kunne godt tænke mig at høre om
> hvor ofte andre oplever at der kommer "uopfordret" traffik ind (TCP/UDP) til
> maskinen, f.eks. portscans.
>
> I det par dage jeg har haft maskinen tændt har jeg ca. en "uopfordret" henvendelse
> hver anden time
>
Pakker mit filter fangede den sidste uge:
1442
Men 99.9% af disse er egentlig legitime nok. De sidste 0.01% er muligvis
range-sweeps for sikkerhedshuller i forskellige servere
--
Jesper
Kan man forstaa kvinder med en babelfisk?? - JL
| |
Kent Friis (28-07-2001)
| Kommentar
Fra : Kent Friis |
Dato : 28-07-01 09:39 |
|
Den Sat, 28 Jul 2001 02:02:54 +0200 skrev F.Larsen:
>Hej
>
>Nu har jeg kørt med ZoneAlarm i et par dage. jeg kunne godt tænke mig at høre om
>hvor ofte andre oplever at der kommer "uopfordret" traffik ind (TCP/UDP) til
>maskinen, f.eks. portscans.
>
>I det par dage jeg har haft maskinen tændt har jeg ca. en "uopfordret" henvendelse
>hver anden time
>
>Er det nromalt ? ;=)
Helt normalt.
Det kan opdeles i tre kategorier:
1. Ting som ZA blokerer, fordi man har glemt at give tillladelse til det
(Det kunne fx. være DNS eller active-ftp).
2. Folk der har fået "forkert nummer".
3. Regulære angrebsforsøg.
I gruppe tre, skal du ikke være nervøs for dem ZA fanger, de er allerede
blevet uskadeliggjort. De farlige er dem du ikke ser.
Mvh
Kent
--
Which one is faster - Lotus Notes or Lotus Esprit?
| |
Anders Lund (30-07-2001)
| Kommentar
Fra : Anders Lund |
Dato : 30-07-01 22:16 |
|
> 1. Ting som ZA blokerer, fordi man har glemt at give tillladelse til det
> (Det kunne fx. være DNS eller active-ftp).
> 2. Folk der har fået "forkert nummer".
> 3. Regulære angrebsforsøg.
4. Hjemmesider der pinger, scander el. din computer når du går ind på den.
Jeg har også manget arlarmer fra zoonealarrm, jeg troede også det var
hackere det var ude efter mig, indtil jeg fandt ud af at det ikke skete når
der ikke var nogen der brugt internettet. Et nærmere kik på hvem iperne
tilhøre, viste at der var en række store sider som jeg fangede pakker fra.
--
Mvh
Anders Lund
webmaster@123grin.dk
---------------------------------------------------
Webmaster for GEnet.dk, Jyllands bedste netparty
| |
 Kim Nielsen (31-07-2001)
| Kommentar
Fra : Kim Nielsen |
Dato : 31-07-01 07:10 |
|
> 4. Hjemmesider der pinger, scander el. din computer når du går ind på den.
> Jeg har også manget arlarmer fra zoonealarrm, jeg troede også det var
> hackere det var ude efter mig, indtil jeg fandt ud af at det ikke skete når
> der ikke var nogen der brugt internettet. Et nærmere kik på hvem iperne
> tilhøre, viste at der var en række store sider som jeg fangede pakker fra.
s/hackere/crackere/g
| |
Bertel Lund Hansen (31-07-2001)
| Kommentar
Fra : Bertel Lund Hansen |
Dato : 31-07-01 08:05 |
| | |
Kim Nielsen (31-07-2001)
| Kommentar
Fra : Kim Nielsen |
Dato : 31-07-01 08:14 |
| | |
Bertel Lund Hansen (31-07-2001)
| Kommentar
Fra : Bertel Lund Hansen |
Dato : 31-07-01 10:01 |
|
Kim Nielsen skrev:
>Nej. Jeg mente hvad jeg skrev.
Det gjorde jeg også. Der findes to *uforenelige* opfattelser af
hvad en hacker er/hvad "hacker" betyder. Den ene er ældst, den
anden langt den mest udbredte.
Og skal vi så ikke lade det være godt med det?
--
Bertel
http://lundhansen.dk/bertel/ FIDUSO: http://fiduso.dk/
| |
Kim Nielsen (31-07-2001)
| Kommentar
Fra : Kim Nielsen |
Dato : 31-07-01 14:48 |
|
>
> Og skal vi så ikke lade det være godt med det?
>
Oki. Bare jeg får ret :)
| |
Klaus Ellegaard (31-07-2001)
| Kommentar
Fra : Klaus Ellegaard |
Dato : 31-07-01 11:35 |
|
On Mon, 30 Jul 2001 23:15:39 +0200, Anders Lund <webmaster@123grin.dk> wrote:
>> 1. Ting som ZA blokerer, fordi man har glemt at give tillladelse til det
>> (Det kunne fx. være DNS eller active-ftp).
>> 2. Folk der har fået "forkert nummer".
>> 3. Regulære angrebsforsøg.
>
> 4. Hjemmesider der pinger, scander el. din computer når du går ind på den.
> Jeg har også manget arlarmer fra zoonealarrm, jeg troede også det var
> hackere det var ude efter mig, indtil jeg fandt ud af at det ikke skete når
> der ikke var nogen der brugt internettet. Et nærmere kik på hvem iperne
> tilhøre, viste at der var en række store sider som jeg fangede pakker fra.
5. ZoneAlarm, der laver mærkelige ting. Jeg har i følge ZoneAlarm
haft "indbrudsforsøg" på maskiner uden nogen form for adgang
til Internet.
Mvh.
Klaus.
| |
Christian Andersen (31-07-2001)
| Kommentar
Fra : Christian Andersen |
Dato : 31-07-01 12:14 |
|
Klaus Ellegaard wrote:
>5. ZoneAlarm, der laver mærkelige ting. Jeg har i følge ZoneAlarm
> haft "indbrudsforsøg" på maskiner uden nogen form for adgang
> til Internet.
Står de i LAN baseret på TCP/IP?
--
..signature
| |
Klaus Ellegaard (31-07-2001)
| Kommentar
Fra : Klaus Ellegaard |
Dato : 31-07-01 12:19 |
|
On 31 Jul 2001 11:14:13 GMT, Christian Andersen
<fs6d7dzu8rkqmp001@sneakemail.com> wrote:
>>5. ZoneAlarm, der laver mærkelige ting. Jeg har i følge ZoneAlarm
>> haft "indbrudsforsøg" på maskiner uden nogen form for adgang
>> til Internet.
>
> Står de i LAN baseret på TCP/IP?
Yep, på et RFC1918-baseret netværk. Og sandelig om jeg ikke fik de
sjoveste angreb fra ikke-1918-adresser under perioder med meget
netværkstrafik.
Mvh.
Klaus.
| |
Christian Andersen (31-07-2001)
| Kommentar
Fra : Christian Andersen |
Dato : 31-07-01 12:47 |
|
Klaus Ellegaard wrote:
>>>5. ZoneAlarm, der laver mærkelige ting. Jeg har i følge ZoneAlarm
>>> haft "indbrudsforsøg" på maskiner uden nogen form for adgang
>>> til Internet.
>> Står de i LAN baseret på TCP/IP?
>Yep, på et RFC1918-baseret netværk. Og sandelig om jeg ikke fik de
>sjoveste angreb fra ikke-1918-adresser under perioder med meget
>netværkstrafik.
Whee!
Det lyder som om din router/firewall trænger til lidt tweaking...
--
..signature
| |
Klaus Ellegaard (31-07-2001)
| Kommentar
Fra : Klaus Ellegaard |
Dato : 31-07-01 12:58 |
|
On 31 Jul 2001 11:46:46 GMT, Christian Andersen
<fs6d7dzu8rkqmp001@sneakemail.com> wrote:
>>Yep, på et RFC1918-baseret netværk. Og sandelig om jeg ikke fik de
>>sjoveste angreb fra ikke-1918-adresser under perioder med meget
>>netværkstrafik.
>
> Whee!
>
> Det lyder som om din router/firewall trænger til lidt tweaking...
Pointen er netop, at det var et privat netværk unden nogen form for
adgang til Internet overhovedet: ingen router, intet modem, ingen
gateway, ingen firewall, ingenting.
Mvh.
Klaus.
| |
Christian Andersen (31-07-2001)
| Kommentar
Fra : Christian Andersen |
Dato : 31-07-01 13:05 |
|
Klaus Ellegaard wrote:
>Pointen er netop, at det var et privat netværk unden nogen form for
>adgang til Internet overhovedet: ingen router, intet modem, ingen
>gateway, ingen firewall, ingenting.
Aaah!
Nå, men så er ZA f*cked up.
--
..signature
| |
John Hinge (31-07-2001)
| Kommentar
Fra : John Hinge |
Dato : 31-07-01 16:31 |
|
Christian Andersen wrote:
>
> Nå, men så er ZA f*cked up.
>
So what else is new ?
Men den er nok bedre end slet ingenting for folk med behov for
firewalleri ?
--
John Hinge - shayera / .sPOOn.
On usenet I represent no one but myself.
"Buffy I love you...... Oh God No!" Spike, Buffy tVs
http://www.spoon-demogroup.net
| |
Christian Andersen (31-07-2001)
| Kommentar
Fra : Christian Andersen |
Dato : 31-07-01 16:35 |
|
John Hinge wrote:
>>Nå, men så er ZA f*cked up.
>So what else is new ?
>Men den er nok bedre end slet ingenting for folk med behov for
>firewalleri ?
Jeg ved det ikke, jeg har ikke brugt den.
Men hvis den reelt er fejlbehæftet, lurer den brugeren ind i en falsk
tryghed og det er IMHO meget farligere.
--
..signature
| |
Peter Brodersen (05-08-2001)
| Kommentar
Fra : Peter Brodersen |
Dato : 05-08-01 04:13 |
|
On Tue, 31 Jul 2001 17:30:48 +0200, John Hinge
<shayera_gimmenospam_@cutey.com> wrote:
>Men den er nok bedre end slet ingenting for folk med behov for
>firewalleri ?
Som jeg ser det, har ZA to fordele:
1. Den forhindrer som udgangspunkt NetBIOS-adgang udefra. I min mening
burde Windows ganske enkelt have en default-konfiguration, der kun
tillod NetBIOS-trafik indenfor samme IP-subnet.
2. Den nævner når et program vil gå på nettet. Uheldige programmer kan
således fanges på den måde - herunder dog ikke programmer, der
udnytter eksisterende programmer, der i sig selv er whitelistet (fx
ens Outlook Express, som et script sender mails igennem).
At den siger ting som at en person forsøgte at connecte til port
27015, skaber i mine øjne mere panik end tryghed. Jeg ville
foretrække, at man havde mere styr på sine services, end bare et
vilkårligt firewall-program... (sagt efter bitter erfaring, hvor en
reboot af en linuxdåse ikke fik startet et firewall-script, som den
burde)
--
- Peter Brodersen
| |
Alex Holst (05-08-2001)
| Kommentar
Fra : Alex Holst |
Dato : 05-08-01 04:44 |
|
Peter Brodersen <professionel@nerd.dk> wrote:
> Jeg ville foretrække, at man havde mere styr på sine services, end bare et
> vilkårligt firewall-program... (sagt efter bitter erfaring, hvor en reboot
> af en linuxdåse ikke fik startet et firewall-script, som den burde)
I stil med mandatory access control, eller har du noget andet i tankerne?
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/
| |
Kent Friis (05-08-2001)
| Kommentar
Fra : Kent Friis |
Dato : 05-08-01 10:14 |
|
Den Sun, 5 Aug 2001 05:43:45 +0200 skrev Alex Holst:
>Peter Brodersen <professionel@nerd.dk> wrote:
>> Jeg ville foretrække, at man havde mere styr på sine services, end bare et
>> vilkårligt firewall-program... (sagt efter bitter erfaring, hvor en reboot
>> af en linuxdåse ikke fik startet et firewall-script, som den burde)
>
>I stil med mandatory access control, eller har du noget andet i tankerne?
Som jeg læser det: "Lad være med at køre services du ikke har brug for"
Mvh
Kent
--
Demokrati er lige som den 29. februar - begge dele forekommer
en gang hver fjerde år.
| |
Peter Brodersen (05-08-2001)
| Kommentar
Fra : Peter Brodersen |
Dato : 05-08-01 16:38 |
|
On Sun, 5 Aug 2001 05:43:45 +0200, a@area51.dk (Alex Holst) wrote:
>I stil med mandatory access control, eller har du noget andet i tankerne?
Som Kent læser det. En firewall kan fx gøre, at pakker til port 31337
ikke ryger igennem, men tag alligevel og sørg for at BackOrifice ikke
er kørende på computeren. Er der fx tale om en bærbar, kan man føle
sig sikker nok, men triller man så ud og rejser og kobler op via
modem, har man pludselig ikke den firewalls hjælp.
Hermed på ingen måde sagt, at firewalls er falsk sikkerhed; tværtimod.
Det er bare ikke det eneste sted, man skal nøjes med at være
omhyggelig.
--
- Peter Brodersen
| |
Kent Friis (05-08-2001)
| Kommentar
Fra : Kent Friis |
Dato : 05-08-01 10:14 |
|
Den Sun, 05 Aug 2001 05:12:50 +0200 skrev Peter Brodersen:
>
>At den siger ting som at en person forsøgte at connecte til port
>27015, skaber i mine øjne mere panik end tryghed. Jeg ville
>foretrække, at man havde mere styr på sine services, end bare et
>vilkårligt firewall-program... (sagt efter bitter erfaring, hvor en
>reboot af en linuxdåse ikke fik startet et firewall-script, som den
>burde)
Man kan da også bare lade være med at gå og reboote hele tiden...
Mvh
Kent
--
Demokrati er lige som den 29. februar - begge dele forekommer
en gang hver fjerde år.
| |
Peter Brodersen (05-08-2001)
| Kommentar
Fra : Peter Brodersen |
Dato : 05-08-01 16:39 |
|
On Sun, 5 Aug 2001 09:13:43 +0000 (UTC), kfr@fleggaard.dk (Kent Friis)
wrote:
>>(sagt efter bitter erfaring, hvor en
>>reboot af en linuxdåse ikke fik startet et firewall-script, som den
>>burde)
>Man kan da også bare lade være med at gå og reboote hele tiden...
NESA var af en anden mening.
--
- Peter Brodersen
| |
Kent Friis (05-08-2001)
| Kommentar
Fra : Kent Friis |
Dato : 05-08-01 19:33 |
|
Den Sun, 05 Aug 2001 17:38:44 +0200 skrev Peter Brodersen:
>On Sun, 5 Aug 2001 09:13:43 +0000 (UTC), kfr@fleggaard.dk (Kent Friis)
>wrote:
>
>>>(sagt efter bitter erfaring, hvor en
>>>reboot af en linuxdåse ikke fik startet et firewall-script, som den
>>>burde)
>>Man kan da også bare lade være med at gå og reboote hele tiden...
>
>NESA var af en anden mening.
http://www.apc.com/
Mvh
Kent
--
IE is the only thing capable of making Netscape look good
- D. Spider in comp.os.linux.advocacy
| |
Lasse Jarlskov (05-08-2001)
| Kommentar
Fra : Lasse Jarlskov |
Dato : 05-08-01 18:06 |
|
Peter Brodersen <professionel@nerd.dk> wrote:
>>Man kan da også bare lade være med at gå og reboote hele tiden...
>
>NESA var af en anden mening.
Hvor var din UPS da?
--
mvh.
Lasse Jarlskov
"Bilanalogier - nyhedsgruppernes Erasmus Montanus."
| |
Peter Brodersen (06-08-2001)
| Kommentar
Fra : Peter Brodersen |
Dato : 06-08-01 03:59 |
|
On Sun, 05 Aug 2001 19:06:03 +0200, Lasse Jarlskov <lasse@jarlskov.dk>
wrote:
>>NESA var af en anden mening.
>Hvor var din UPS da?
Den var ikke med i det budget, kollegiet havde afsat. I øvrigt ville
15 minutter forlænget levetid ikke nødvendigvis have ændret på meget.
Problemet var jo ikke nødvendigvis en unclean shutdown.
--
- Peter Brodersen
| |
Kent Friis (06-08-2001)
| Kommentar
Fra : Kent Friis |
Dato : 06-08-01 18:44 |
|
Den Mon, 06 Aug 2001 04:58:33 +0200 skrev Peter Brodersen:
>On Sun, 05 Aug 2001 19:06:03 +0200, Lasse Jarlskov <lasse@jarlskov.dk>
>wrote:
>
>>>NESA var af en anden mening.
>>Hvor var din UPS da?
>
>Den var ikke med i det budget, kollegiet havde afsat. I øvrigt ville
>15 minutter forlænget levetid ikke nødvendigvis have ændret på meget.
>Problemet var jo ikke nødvendigvis en unclean shutdown.
Hvis vi taler en enkelt maskine, så skal sådan en matrixups nok kunne
holde den oppe så længe NESA kan slukke for strømmen uden at kunderne
finder baseball-bats frem og går hen får at "tale" med kundeservice.
Mvh
Kent
--
F0 0F C7 C8 - Intel Pentium bug
| |
Peter Brodersen (06-08-2001)
| Kommentar
Fra : Peter Brodersen |
Dato : 06-08-01 20:57 |
|
On Mon, 6 Aug 2001 17:44:12 +0000 (UTC), kfr@fleggaard.dk (Kent Friis)
wrote:
>Hvis vi taler en enkelt maskine, så skal sådan en matrixups nok kunne
>holde den oppe så længe NESA kan slukke for strømmen uden at kunderne
>finder baseball-bats frem og går hen får at "tale" med kundeservice.
Tjah, som sagt var det ikke en del af budgettet, og ikke et
professionelt setup (inkl. løn, etc.)...
--
- Peter Brodersen
| |
Allan Unnerup (06-08-2001)
| Kommentar
Fra : Allan Unnerup |
Dato : 06-08-01 09:51 |
|
>Demokrati er lige som den 29. februar - begge dele forekommer
>en gang hver fjerde år.
Skuddagen er altså d. 24. februar.
Den 29. februar kommer hvert år, den hedder som oftest bare noget andet.
Hilsen Allan
| |
Martin Østerberg (06-08-2001)
| Kommentar
Fra : Martin Østerberg |
Dato : 06-08-01 09:59 |
|
On Mon, 6 Aug 2001 10:50:30 +0200 skrev "Allan Unnerup" <alu@eogs.dk>
....:
>
>>Demokrati er lige som den 29. februar - begge dele forekommer
>>en gang hver fjerde år.
>
>Skuddagen er altså d. 24. februar.
>Den 29. februar kommer hvert år, den hedder som oftest bare noget andet.
1. marts i 3 ud af 4 tilfælde ?
 Martin
| |
Lasse Jarlskov (06-08-2001)
| Kommentar
Fra : Lasse Jarlskov |
Dato : 06-08-01 13:52 |
|
Martin Østerberg <martinoe@image.dk> wrote:
>>Skuddagen er altså d. 24. februar.
>>Den 29. februar kommer hvert år, den hedder som oftest bare noget andet.
>
>1. marts i 3 ud af 4 tilfælde ?
Nej, 28. februar.
--
mvh.
Lasse Jarlskov
"Bilanalogier - nyhedsgruppernes Erasmus Montanus."
| |
Klaus Ellegaard (31-07-2001)
| Kommentar
Fra : Klaus Ellegaard |
Dato : 31-07-01 23:23 |
|
On 31 Jul 2001 12:04:45 GMT, Christian Andersen
<fs6d7dzu8rkqmp001@sneakemail.com> wrote:
> Nå, men så er ZA f*cked up.
My point exactly 
Men hvis man kender dens begrænsninger, er det nu stadig et udmærket
og frem for alt gratis værktøj.
Mvh.
Klaus.
| |
|
|