/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Netbios åben?
Fra : Peter Schrøder


Dato : 02-12-01 22:28

Efter at ha' læst OSS'en grundigt, må jeg konstatere at
jeg ikke er blevet hverken meget klogere eller føler
mig mere sikker på nettet.
Jeg bruger stadig Norton og Zonealarm og Windows 98se
på trods af disses åbenlyse fejl og mangler.
Windows og IE er altid opdateret med de sidste
nye "hul-lukkere"
Jeg kan konstatere at efter en halv times tid på nettet, har
jeg tilsyneladende haft mellem 5 og 15 "hits" som Zonealarm
har blokeret. En del af disse er scanninger efter Netbios.
Et besøg hos GRC (med zonealarm slået fra) fortæller
at port 139 Netbios er åben...
Når jeg efterfølgende tester med zonealarm slået til,
er porten lukket.
Det underlige er, at jeg, efter min egen overbevisning, ikke
har Netbios installeret overhovedet. Hvordan kan den så
være åben?
Jeg har netværkskort fordi jeg har stofanet, men netbios
har jeg omhyggeligt fjernet allerede for flere år siden,
dengang der første gang kom de meddelelser om fejl i
softwaren.
--

Venlig hilsen

Peter
psch[AT]mail1.stofanet.dk







 
 
Christian E. Lysel (02-12-2001)
Kommentar
Fra : Christian E. Lysel


Dato : 02-12-01 22:54

Peter Schrøder wrote:

> Det underlige er, at jeg, efter min egen overbevisning, ikke
> har Netbios installeret overhovedet. Hvordan kan den så

> være åben?


Det er dejligt, ikk'?

Den port netbios kører over, er stadigvæk åben.


Ole Helms (03-12-2001)
Kommentar
Fra : Ole Helms


Dato : 03-12-01 00:16

> Jeg har netværkskort fordi jeg har stofanet, men netbios
> har jeg omhyggeligt fjernet allerede for flere år siden,
> dengang der første gang kom de meddelelser om fejl i
> softwaren.

Det trick må jeg vist hellere lære? Hvordan fjernede du netbios? Tænker du
ikke på NetBEUI? Men du har vel ikke noget problem på port139, når ZoneAlarm
lukker af? Hvordan har du stillet Internet sikkerhedniveauet i ZoneAlarm?
--
Venlig hilsen
Ole Helms




Peter Schrøder (03-12-2001)
Kommentar
Fra : Peter Schrøder


Dato : 03-12-01 08:42


Ole Helms skrev
>
> Det trick må jeg vist hellere lære? Hvordan fjernede du netbios? Tænker
du
> ikke på NetBEUI? Men du har vel ikke noget problem på port139, når
ZoneAlarm
> lukker af? Hvordan har du stillet Internet sikkerhedniveauet i
ZoneAlarm?

Ja, nu må du ikke rive hovedet af mig, men Netbios er jo en del
af Netværk, som er overflødig hvis man ikke har lokalt netværk?
Ihvertfald fjernede jeg den linie som hed Netbios i "netværk" i
kontrolpanel. Det var et tip fra et computerblad, som bedyrede
at hvis man fjernede denne, så var der ikke længere hul for
hackere og andet skidtfolk. Kan det tænkes at den jeg fjernede
i virkeligheden hed Netbeui?
Mine indstillinger i Zonealarm er standard: Medium på lokal og
høj på Internet? Har den ikke foran mig så jeg er ikke sikker
på om det ikke er omvendt?
I øvrigt blokerer Zonealarm også for diverse pakker som bliver
sendt fra Stofa, selvom jeg har specificeret en "range" i
avancerede setting i Zonealarm. Stofanet kører øjensynligt fint uden
denne kommunikation, så det er ikke noget der bekymrer mig ret
meget...
--
Med venlig hilsen
Peter
pschATmail1.stofanet.dk
Replace AT with @ to reply.





Karsten H. (03-12-2001)
Kommentar
Fra : Karsten H.


Dato : 03-12-01 18:59

Thus spake Peter Schrøder in news:3c0b2cfb$0$25409
$edfadb0f@dspool01.news.tele.dk:

> ... Kan det tænkes at den jeg fjernede
> i virkeligheden hed Netbeui?

Det er der en pæn chance for.
Fjern 'Klientprogram til Microsoft Netværk'. Jeg vil mene at du normalt kun
har brug for at have dit netkort, og TCP/IP i listen i Win98.

> Mine indstillinger i Zonealarm er standard: Medium på lokal og
> høj på Internet? Har den ikke foran mig så jeg er ikke sikker
> på om det ikke er omvendt?

Det er standardindstillingerne, jo.

--
Karsten H. (Public PGP key at www.egotrip.dk/pgp.php)
Som har skrevet delen før @ baglæns for at narre fjenden i Aalborg.

Ole Helms (04-12-2001)
Kommentar
Fra : Ole Helms


Dato : 04-12-01 10:56


"Peter Schrøder" <nosp@mplea.se> skrev i en meddelelse
news:3c0b2cfb$0$25409$edfadb0f@dspool01.news.tele.dk...
> Ja, nu må du ikke rive hovedet af mig,...

Nejda! Naturligvis ikke.

>Kan det tænkes at den jeg fjernede i virkeligheden hed Netbeui?

Jeg tror det, men med alle mulige forbehold, for også jeg er 'kun en
fusker'.
Med sikkerhedsniveau mellem på Internet i ZoneAlarm skulle bl.a. port 139
skulle ses udefra, men være lukket. Med sikkerhedsniveau høj skulle port 139
ikke kunne ses. Jeg ved ikke rigtig, om man helt kan tro på det. Når jeg
skal logge på en server over nettet, er jeg nødt til at bruge mellemniveauet
for at serveren også kan læse min computers netbiosnavn (i Netværk >
Identifikation > Computernavn). Måske andre kan 'bøje det i neon', så vi kan
forstå?
--
Venlig hilsen
Ole Helms



Peter Schrøder (04-12-2001)
Kommentar
Fra : Peter Schrøder


Dato : 04-12-01 21:34


"Ole Helms skrev
> Med sikkerhedsniveau mellem på Internet i ZoneAlarm skulle bl.a. port
139
> skulle ses udefra, men være lukket. Med sikkerhedsniveau høj skulle
port 139
> ikke kunne ses. Jeg ved ikke rigtig, om man helt kan tro på det. Når
jeg
> skal logge på en server over nettet, er jeg nødt til at bruge
mellemniveauet
> for at serveren også kan læse min computers netbiosnavn (i Netværk >
> Identifikation > Computernavn). Måske andre kan 'bøje det i neon', så
vi kan
> forstå?

Når man besøger GRC (med Zonealarm slået til) siger den at
port 139 er "stealth".
Så Zonealarm skjuler altså også 139 i medium indstilling
på internettet.
Spørgsmålet er så hvor mange andre porte der er, som ikke
skjules, og som scannes af "banditter"
Er der nogle steder man kan læse hvad forskellen er på
forskellige typer scanninger?
--

Venlig hilsen

Peter
psch[AT]mail1.stofanet.dk





Ole Helms (04-12-2001)
Kommentar
Fra : Ole Helms


Dato : 04-12-01 23:00

"Peter Schrøder" <nosp@mplea.se> skrev i en meddelelse
news:9ujbqr$6qo$1@sunsite.dk...
> Når man besøger GRC (med Zonealarm slået til) siger den at
> port 139 er "stealth".
> Så Zonealarm skjuler altså også 139 i medium indstilling
> på internettet.

OK. Så husker jeg galt. Beklager og beder undskylde fejltagelsen.
--
Venlig hilsen
Ole Helms



Ole Helms (05-12-2001)
Kommentar
Fra : Ole Helms


Dato : 05-12-01 00:37

"Peter Schrøder" <nosp@mplea.se> skrev i en meddelelse
news:9ujbqr$6qo$1@sunsite.dk...
> Når man besøger GRC (med Zonealarm slået til) siger den at
> port 139 er "stealth".
> Så Zonealarm skjuler altså også 139 i medium indstilling
> på internettet.
> Spørgsmålet er så hvor mange andre porte der er, som ikke
> skjules, og som scannes af "banditter"
> Er der nogle steder man kan læse hvad forskellen er på
> forskellige typer scanninger?

I news:alt.comp.freeware fandt jeg dette link
http://www.visualizesoftware.com/
--
Venlig hilsen
Ole Helms


Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste