/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
subseven og mail.tiscali.dk
Fra : Palle Jeppesen


Dato : 20-06-02 22:14

jeg under mig lidt over at min firewalls log
den skriver den bloker for 212.54.64.159 på port 1234 og det er subseven der
blokers for
men 212.54.64.159 er mail.tiscali.dk


--
Med venlig hilsen / Best regards
Palle Jeppesen



 
 
Peter Brodersen (20-06-2002)
Kommentar
Fra : Peter Brodersen


Dato : 20-06-02 23:36

On Thu, 20 Jun 2002 23:14:10 +0200, "Palle Jeppesen"
<Pallej(remove-this-anti-spam)@iname.com> wrote:

>jeg under mig lidt over at min firewalls log
>den skriver den bloker for 212.54.64.159 på port 1234 og det er subseven der
>blokers for
>men 212.54.64.159 er mail.tiscali.dk

1. Din firewall mangler detaljer. TCP-pakke eller UDP-pakke? Indeholdt
pakken noget? Hvis TCP, hvilke flag var så sat?

2. En port er blot et nummer. Det er rigtigt, at nogle programmer
primært bruger bestemte porte, men der er ikke tale om eksklusivret.

3. Porte lige over 1024 er typisk dem, din egen computer først bruger,
når den skal oprette forbindelse udadtil. Det kan tænkes, at der er
tale om en forbindelse, din computer har oprettet, og så forsøgt
afsluttet (hvilket mailserveren ikke registrerede). Da mailserveren så
svarede tilbage, har firewall-programmet naivt overset, at det måske
kunne have noget at gøre med den afsluttede forbindelse.

4. Har du da SubSeven installeret på din computer? Hvis ja, har du så
SubSeven installeret, så alle kan bruge den? Hvis ja, hvorfor har du
det?

--
- Peter Brodersen

Palle Jeppesen (21-06-2002)
Kommentar
Fra : Palle Jeppesen


Dato : 21-06-02 04:03

jeg har ikke subseven installeret jeg kører linux på den maskine.
det er et port nr.1234 fra den ip. flag : ved ikke

"Peter Brodersen" <usenet@ter.dk> skrev i en meddelelse
news:0NsQ8.77186$N46.2167358@news010.worldonline.dk...
> On Thu, 20 Jun 2002 23:14:10 +0200, "Palle Jeppesen"
> <Pallej(remove-this-anti-spam)@iname.com> wrote:
>
> >jeg under mig lidt over at min firewalls log
> >den skriver den bloker for 212.54.64.159 på port 1234 og det er subseven
der
> >blokers for
> >men 212.54.64.159 er mail.tiscali.dk
>
> 1. Din firewall mangler detaljer. TCP-pakke eller UDP-pakke? Indeholdt
> pakken noget? Hvis TCP, hvilke flag var så sat?
>
> 2. En port er blot et nummer. Det er rigtigt, at nogle programmer
> primært bruger bestemte porte, men der er ikke tale om eksklusivret.
>
> 3. Porte lige over 1024 er typisk dem, din egen computer først bruger,
> når den skal oprette forbindelse udadtil. Det kan tænkes, at der er
> tale om en forbindelse, din computer har oprettet, og så forsøgt
> afsluttet (hvilket mailserveren ikke registrerede). Da mailserveren så
> svarede tilbage, har firewall-programmet naivt overset, at det måske
> kunne have noget at gøre med den afsluttede forbindelse.
>
> 4. Har du da SubSeven installeret på din computer? Hvis ja, har du så
> SubSeven installeret, så alle kan bruge den? Hvis ja, hvorfor har du
> det?
>
> --
> - Peter Brodersen



Kasper Dupont (21-06-2002)
Kommentar
Fra : Kasper Dupont


Dato : 21-06-02 06:56

Palle Jeppesen wrote:
>
> jeg har ikke subseven installeret jeg kører linux på den maskine.

Hvilken firewall bruger du? iptables? ipchains?

> det er et port nr.1234 fra den ip. flag : ved ikke

Der er ikke noget underligt i, at din computer bruger
local port 1234. Hvilken version kører du, hvor meget
ram har du, og hvad står der i
/proc/sys/net/ipv4/ip_local_port_range ?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Palle Jeppesen (21-06-2002)
Kommentar
Fra : Palle Jeppesen


Dato : 21-06-02 13:05


"Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
news:3D12BFD4.C589210D@daimi.au.dk...
> Palle Jeppesen wrote:
> >
> > jeg har ikke subseven installeret jeg kører linux på den maskine.
>
> Hvilken firewall bruger du? iptables? ipchains? iptables og
firestarter som GUI
>
> > det er et port nr.1234 fra den ip. flag : ved ikke
>
> Der er ikke noget underligt i, at din computer bruger
> local port 1234. Hvilken version kører du, hvor meget
> ram har du, og hvad står der i
> /proc/sys/net/ipv4/ip_local_port_range ?
>
> --
> Kasper Dupont -- der bruger for meget tid på usenet.
> For sending spam use mailto:razor-report@daimi.au.dk



Kasper Dupont (21-06-2002)
Kommentar
Fra : Kasper Dupont


Dato : 21-06-02 22:54

Palle Jeppesen wrote:
>
> "Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
> news:3D12BFD4.C589210D@daimi.au.dk...
> > Palle Jeppesen wrote:
> > >
> > > jeg har ikke subseven installeret jeg kører linux på den maskine.
> >
> > Hvilken firewall bruger du? iptables? ipchains? iptables og
> firestarter som GUI

Jeg kender ikke firestarter, men jeg ved da, at iptables beskeder
i loggen indeholder langt mere uddybende informationer. De ser
typisk ud som den her:

Jun 21 23:44:44 eddie kernel: iptables REJECT: IN=eth0 OUT=
MAC=00:a0:24:c7:7c:47:00:02:fd:13:c3:38:08:00 SRC=216.xxx.xx.114
DST=62.xx.xxx.91 LEN=48 TOS=0x00 PREC=0x00 TTL=111 ID=35168 DF
PROTO=TCP SPT=1371 DPT=12345 WINDOW=16384 RES=0x00 SYN URGP=0

> >
> > Hvilken version kører du, hvor meget
> > ram har du, og hvad står der i
> > /proc/sys/net/ipv4/ip_local_port_range ?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Peter Brodersen (21-06-2002)
Kommentar
Fra : Peter Brodersen


Dato : 21-06-02 12:04

On Fri, 21 Jun 2002 05:02:52 +0200, "Palle Jeppesen"
<Pallej(remove-this-anti-spam)@iname.com> wrote:

>jeg har ikke subseven installeret jeg kører linux på den maskine.
>det er et port nr.1234 fra den ip. flag : ved ikke

I så fald er der ikke nok informationer til at konkludere noget.

Vær ikke overrasket over at din maskine modtager pakker. Din maskine
sender trods alt også masser af pakker afsted til andre servere, som
så svarer tilbage.

Problemet er blot at diverse lidt-for-smarte firewalls så tager
enkelte pakker ud, og får det til at fremstå som at der var stilhed på
nettet, og pludselig fik man så en pakke...


Sandsynligheden taler altså at det er en pakke som led i din egen
kommunikation med mailserveren.
--
- Peter Brodersen

Klaus Ellegaard (21-06-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 21-06-02 04:36

"Palle Jeppesen" <Pallej(remove-this-anti-spam)@iname.com> writes:

>jeg under mig lidt over at min firewalls log
>den skriver den bloker for 212.54.64.159 på port 1234 og det er subseven der
>blokers for
>men 212.54.64.159 er mail.tiscali.dk

Skaf en bedre firewall.

mail.tiscali.dk kontakter ikke din port 1234. Måske svarer den tilbage
på port 1234, fordi din egen maskine har bedt den om det. Men så skal
den jo ikke blokere for trafikken, når den selv har bedt om det.

Mvh.
   Klaus.

Palle Jeppesen (21-06-2002)
Kommentar
Fra : Palle Jeppesen


Dato : 21-06-02 13:02

tak for de mange svar
alt tyder på det er et tilbage svar fra mail.tiscali.dk da jeg har fetchmail
til at hente post der


"Klaus Ellegaard" <klaus@ellegaard.dk> skrev i en meddelelse
news:aeu6vl$9vh$1@katie.ellegaard.dk...
> "Palle Jeppesen" <Pallej(remove-this-anti-spam)@iname.com> writes:
>
> >jeg under mig lidt over at min firewalls log
> >den skriver den bloker for 212.54.64.159 på port 1234 og det er subseven
der
> >blokers for
> >men 212.54.64.159 er mail.tiscali.dk
>
> Skaf en bedre firewall.
>
> mail.tiscali.dk kontakter ikke din port 1234. Måske svarer den tilbage
> på port 1234, fordi din egen maskine har bedt den om det. Men så skal
> den jo ikke blokere for trafikken, når den selv har bedt om det.
>
> Mvh.
> Klaus.



Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste