/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Bedste Alternativ Til Zonealarm?
Fra : izeqb


Dato : 06-08-02 09:05

Hejsa...
Jeg har i lang tid brugt Zonealarm, men jeg vil gerne prøve noget
andet.
Hvad er godt, sikkert og nemt?

MVH.
Hjalte aka. izeqb

---
"Det er ikke fordi ting er vanskelige, vi ikke tør.
Det er fordi, vi ikke tør, ting er vanskelige."

- Seneca -

 
 
Gert Christensen (06-08-2002)
Kommentar
Fra : Gert Christensen


Dato : 06-08-02 09:15

Hvad er der galt med ZA?
/Gert
"izeqb" <isak@city.dk> skrev i en meddelelse
news:2n0vku0vj79kvs0u2mbcn1pe4ic8edbhns@4ax.com...
> Hejsa...
> Jeg har i lang tid brugt Zonealarm, men jeg vil gerne prøve noget
> andet.
> Hvad er godt, sikkert og nemt?
>
> MVH.
> Hjalte aka. izeqb
>
> ---
> "Det er ikke fordi ting er vanskelige, vi ikke tør.
> Det er fordi, vi ikke tør, ting er vanskelige."
>
> - Seneca -



Stig Meyer Jensen (06-08-2002)
Kommentar
Fra : Stig Meyer Jensen


Dato : 06-08-02 13:22

"Gert Christensen" <kat6NOSPAM@email.dk> skrev i en meddelelse
news:3d4f85a9$0$88396$edfadb0f@dspool01.news.tele.dk...
> Hvad er der galt med ZA?
> /Gert

Læs lidt tilbage i gruppen - der er masser af problemer. Jeg har desunden selv
haft en masse problemer med performance... den sløver helt vildt!

--

Stig Meyer Jensen
stig@mine_3_initialer.dk (Ja, erstat selv...du kan godt)


Christian Andersen (06-08-2002)
Kommentar
Fra : Christian Andersen


Dato : 06-08-02 10:18

izeqb wrote:

> Hvad er godt, sikkert og nemt?

Din sunde fornuft.

http://a.area51.dk/sikkerhed/brugere

--
..signature

Christoffer Olsen (06-08-2002)
Kommentar
Fra : Christoffer Olsen


Dato : 06-08-02 10:52

Christian Andersen <tcd977fzm1001@sneakemail.com> writes:

> Din sunde fornuft.

Du glemmer at ens sunde fornuft ikke kan standse den indbyggede
"spyware" i flere spil og i Windows.

Spyware er måske så meget sagt, men jeg kan ikke se hvad programmer
som svchost.exe og black&white.exe skal på nettet når det _hele_ kører
fint uden.

Jeg har ikke prøvet Zonealarm, men jeg har set Nortons personal
firewall på en Windowsmaskine og det så også meget godt ud.

--
Mvh
Christoffer Olsen

"Te audire non possum. Musa sapientum fixa est in aure"

Alex Holst (06-08-2002)
Kommentar
Fra : Alex Holst


Dato : 06-08-02 11:12

Christoffer Olsen <christofferolsen@ninja.dk> wrote:
> Du glemmer at ens sunde fornuft ikke kan standse den indbyggede
> "spyware" i flere spil og i Windows.

Ideen er, at man ikke bruger software der har spyware indbygget.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Christoffer Olsen (06-08-2002)
Kommentar
Fra : Christoffer Olsen


Dato : 06-08-02 12:17

Alex Holst <a@mongers.org> writes:

> Ideen er, at man ikke bruger software der har spyware indbygget.

Okay, nu er det ikke desiderede Spyware programmer (ala Go!Zilla) Jeg
tænker på, men mere generelt programmer der opretter forbindelse til
Internet uden at give brugeren besked.

F.eks. flere spil.

Jeg nævnte også svchost.exe, er der nogen der kan forklare mig hvad
dette program gør?

--
Christoffer Olsen
** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** **
"How to Remove Linux and Install Windows 2000 or Windows NT":
http://support.microsoft.com/support/kb/articles/q247/8/04.asp

Peder Vendelbo Mikke~ (06-08-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 06-08-02 16:20

Christoffer Olsen skrev:

> Jeg nævnte også svchost.exe, er der nogen der kan forklare mig hvad
> dette program gør?

Det tilbyder en bunke nettjenester, prøv at se beskrivelsen og kig i
properties på nogle af nettjenersten i Services.

Hvis du har W2K eller senere: Højreklik på Denne Computer | vælg Manage
på menuen | find Services i bunden i venstre side, når Management kon-
sollen er startet op.

Ved at søge i hjælp, kan du også finde lidt om programmet.
--
Fix Outlook Express 5.*:
<URL: http://home.in.tum.de/~jain/software/quotefix.php >


Klaus Ellegaard (06-08-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 06-08-02 11:27

Christoffer Olsen <christofferolsen@ninja.dk> writes:

>Spyware er måske så meget sagt, men jeg kan ikke se hvad programmer
>som svchost.exe og black&white.exe skal på nettet når det _hele_ kører
>fint uden.

Noget af det er DNS-opslag (også for at finde ud af hvad din egen
maskine hedder). Andet er søgefunktionen i XP, der snakker med
Microsofts hjemmeside, hvis den kan, for at finde opdaterede filer.
Det er altså features, som man selvfølgelig kan undgå, men der er
ingen grund til at blive paranoid.

Eller rettere: hvorfor afvise at lade svchost snakke med Microsoft,
når du et sekund senere tillader IE fuld gang til Internettet? IE
har dermed også adgang til at udveksle alle mulige data med Microsoft
eller alle mulige andre (ikke dermed sagt at den som udgangspunkt gør
det).

Hvis du har spyware installeret, kan dette piggybacke på IE. Det vil
sige, at når du giver IE adgang til nettet, giver du samtidig adgang
til spywaren.

ZoneAlarm beskytter derfor ikke nødvendigvis mod spyware.

black&white.exe skulle være noget WinAmp-noget, men jeg kender ikke
nærmere til det.

Mvh.
   Klaus.

Christoffer Olsen (06-08-2002)
Kommentar
Fra : Christoffer Olsen


Dato : 06-08-02 12:12

Klaus Ellegaard <klaus@ellegaard.dk> writes:

> Christoffer Olsen <christofferolsen@ninja.dk> writes:

> Noget af det er DNS-opslag (også for at finde ud af hvad din egen
> maskine hedder). Andet er søgefunktionen i XP, der snakker med
> Microsofts hjemmeside, hvis den kan, for at finde opdaterede filer.

DNS-opslag? Jeg er temmelig sikker på at den maskine jeg refererer til
godt kan lave DNS-opslag, betyder det at svchost har adgang til Internet?

> Det er altså features, som man selvfølgelig kan undgå, men der er
> ingen grund til at blive paranoid.

Jeg foretrækker at det ikke kører, jeg har prøvet at stoppe de
forskellige processer, Windows giver så en fejlmeddelse og genstarter,
men i det mindste får man i nogle tilfælde service-navnet at vide.

> Hvis du har spyware installeret, kan dette piggybacke på IE. Det vil
> sige, at når du giver IE adgang til nettet, giver du samtidig adgang
> til spywaren.

IE? Hvad er det for et program, bruger det ikke

> ZoneAlarm beskytter derfor ikke nødvendigvis mod spyware.

Jeg kan godt se problematikken i de mange smuthuller, men jeg vil
stadigvæk gerne have kontrol over hvad der bliver sendt over min
netforbindelse.

> black&white.exe skulle være noget WinAmp-noget, men jeg kender ikke
> nærmere til det.

Det er et spil.

--
Christoffer Olsen
** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** **
"How to Remove Linux and Install Windows 2000 or Windows NT":
http://support.microsoft.com/support/kb/articles/q247/8/04.asp

Klaus Ellegaard (06-08-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 06-08-02 12:24

Christoffer Olsen <christofferolsen@ninja.dk> writes:

>> Noget af det er DNS-opslag (også for at finde ud af hvad din egen
>> maskine hedder). Andet er søgefunktionen i XP, der snakker med
>> Microsofts hjemmeside, hvis den kan, for at finde opdaterede filer.

>DNS-opslag? Jeg er temmelig sikker på at den maskine jeg refererer til
>godt kan lave DNS-opslag, betyder det at svchost har adgang til Internet?

Nej. Det betyder, at svchost enten selv har brug for at snakke med
noget på nettet eller måske bare har brug for at kende sit eget
hostnavn. Kan den ikke finde hostnavnet lokalt, må den jo gå på
nettet (DNS eller WINS) for at finde det.

>> Hvis du har spyware installeret, kan dette piggybacke på IE. Det vil
>> sige, at når du giver IE adgang til nettet, giver du samtidig adgang
>> til spywaren.

>IE? Hvad er det for et program, bruger det ikke

Internet Explorer.

>> ZoneAlarm beskytter derfor ikke nødvendigvis mod spyware.

>Jeg kan godt se problematikken i de mange smuthuller, men jeg vil
>stadigvæk gerne have kontrol over hvad der bliver sendt over min
>netforbindelse.

Det har du så ikke, hvis du på noget tidspunkt siger ja til IE
eller andre programmer med plugins.

Mvh.
   Klaus.

Christoffer Olsen (06-08-2002)
Kommentar
Fra : Christoffer Olsen


Dato : 06-08-02 12:59

Klaus Ellegaard <klaus@ellegaard.dk> writes:

> >IE? Hvad er det for et program, bruger det ikke
>
> Internet Explorer.

Smileyen skulle indikere at jeg godt kender til IE.

> >Jeg kan godt se problematikken i de mange smuthuller, men jeg vil
> >stadigvæk gerne have kontrol over hvad der bliver sendt over min
> >netforbindelse.
>
> Det har du så ikke, hvis du på noget tidspunkt siger ja til IE
> eller andre programmer med plugins.

Nej og egentlig et godt argrument.

Men er det at være paranoid at man vil have kotrol over hvad der
bliver sendt over Internet-forbindelsen?

- Husk at bare fordi du er paranoid kan de godt være efter dig.

Kender du til nogen eksempler på "piggybacking"? Jeg har egentlig ikke
været opmærksom på at det kunne gøres på den måde.

Hvis det sker er det jo et direkte forsøg på at omgå diverse
blokerende programmer.

--
Mvh
Christoffer Olsen

Klaus Ellegaard (06-08-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 06-08-02 13:17

Christoffer Olsen <christofferolsen@ninja.dk> writes:

>Men er det at være paranoid at man vil have kotrol over hvad der
>bliver sendt over Internet-forbindelsen?

Nej, jeg tænkte mest på de brugere, der sidder med svedige hænder,
når de er på nettet. For tænk nu hvis en eller anden stjæler noget
fra harddisken!

Æhm, godt så. Det værste, brugerne normalt har liggende, er lidt
billeder af svigermor og en flok mp3'er. Online-banking kan næppe
bruges til ret meget, selvom man får adgang til det. Og det er
nok de færreste, der har deres VISA-nummer liggende på maskinen.

Så måske man lige skulle slå koldt vand i blodet...

>Kender du til nogen eksempler på "piggybacking"? Jeg har egentlig ikke
>været opmærksom på at det kunne gøres på den måde.

Aureate er et af dem, Gator et andet. Efterhånden er det vist de
fleste, der virker på den måde.

>Hvis det sker er det jo et direkte forsøg på at omgå diverse
>blokerende programmer.

Oh yes. Strengt taget er det jo det, der er meningen med spyware:
det skal spionere og helst ikke opdages.

Mvh.
   Klaus.

Christoffer Olsen (06-08-2002)
Kommentar
Fra : Christoffer Olsen


Dato : 06-08-02 14:09

Klaus Ellegaard <klaus@ellegaard.dk> writes:

> >Men er det at være paranoid at man vil have kotrol over hvad der
> >bliver sendt over Internet-forbindelsen?
>
> Nej, jeg tænkte mest på de brugere, der sidder med svedige hænder,
<klip tre afsnit>
> Så måske man lige skulle slå koldt vand i blodet...

Enig

> Aureate er et af dem, Gator et andet. Efterhånden er det vist de
> fleste, der virker på den måde.

Du nævner kun programmer der står på "lyssky-listen".

> >Hvis det sker er det jo et direkte forsøg på at omgå diverse
> >blokerende programmer.
>
> Oh yes. Strengt taget er det jo det, der er meningen med spyware:
> det skal spionere og helst ikke opdages.

Men kender du eksempler på software fra anerkendte distributører der
gør det? Altså bruger et program der skal have fuld adgang som
springbræt til Internet.

--
Mvh
Christoffer Olsen

"Te audire non possum. Musa sapientum fixa est in aure"

Klaus Ellegaard (06-08-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 06-08-02 14:20

Christoffer Olsen <christofferolsen@ninja.dk> writes:

>> Oh yes. Strengt taget er det jo det, der er meningen med spyware:
>> det skal spionere og helst ikke opdages.

>Men kender du eksempler på software fra anerkendte distributører der
>gør det? Altså bruger et program der skal have fuld adgang som
>springbræt til Internet.

Ehm... jeg tror, vi taler lidt forbi hinanden. Spyware vil gerne
kommunikere med sine herrers servere for at fortælle om dine
surf-vaner. Det vil også gerne gøre det, uden eller ZoneAlarm
opdager det, for så siger du jo bare nej.

Derfor kommer flere af dem som plugins eller lignende til IE og
venner. Så når du godkender, at IE går på nettet, godkender du
også spyware-plugin'en *via* IE. Derfor bliver du aldrig spurgt,
om du vil tillade, at det pågældende spyware går på nettet.

IE ved som sådan ikke noget om, at den bliver misbrugt. Den kan
ikke kende forskel på et Acrobat-plugin og et spyware-plugin.

Den type spyware er der efterhånden meget af, og derfor er Zone
Alarm og venner ikke løsningen(tm) på alting.

Mvh.
   Klaus.

Christoffer Olsen (06-08-2002)
Kommentar
Fra : Christoffer Olsen


Dato : 06-08-02 15:04

Klaus Ellegaard <klaus@ellegaard.dk> writes:

> Ehm... jeg tror, vi taler lidt forbi hinanden. Spyware vil gerne
> kommunikere med sine herrers servere for at fortælle om dine
> surf-vaner. Det vil også gerne gøre det, uden eller ZoneAlarm
> opdager det, for så siger du jo bare nej.

Ja, men spyware kunne også lige registrere mig (min mac-adresse e.l.)
som bruger af en bestemt softwareprodukt. Er det egentlig ulovligt?

> Derfor kommer flere af dem som plugins eller lignende til IE og
> venner. Så når du godkender, at IE går på nettet, godkender du
> også spyware-plugin'en *via* IE. Derfor bliver du aldrig spurgt,
> om du vil tillade, at det pågældende spyware går på nettet.

Jeg troede du mente at spywaren kunne starte et værts-programm for at
opnå internetadgang. Det er egentlig heller ikke umuligt.

> IE ved som sådan ikke noget om, at den bliver misbrugt. Den kan
> ikke kende forskel på et Acrobat-plugin og et spyware-plugin.
>
> Den type spyware er der efterhånden meget af, og derfor er Zone
> Alarm og venner ikke løsningen(tm) på alting.

Det har jeg heller ikke sagt, men den er løsningen på at diverse
programmer får adgang til internet.

--
Mvh
Christoffer Olsen

Linux - Free as in 'freedom', not as in 'free beer'

Klaus Ellegaard (06-08-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 06-08-02 15:28

Christoffer Olsen <christofferolsen@ninja.dk> writes:

>Ja, men spyware kunne også lige registrere mig (min mac-adresse e.l.)
>som bruger af en bestemt softwareprodukt. Er det egentlig ulovligt?

Det kommer nok meget an på, om du har givet tilladelse til at
det spyware blev installeret. Har du det (dvs. det står godt
gemt i den kilometer lange license agreement, som du trykker
"Accept" på), så må den sikkert godt. Du har jo selv valgt at
installere det.

Ellers er det nok en tvivlsom sag.

>Jeg troede du mente at spywaren kunne starte et værts-programm for at
>opnå internetadgang. Det er egentlig heller ikke umuligt.

Det kan den sikkert også, men så vil Zone Alarm og venner nok
fange den. Medmindre de bruger metoder à la New.Nets, der efter
nogles mening kan narre ZA.

I øvrigt forstår jeg ikke, at spyware-producenterne betragter
ZoneAlarm og den slags som et problem, men det er en anden
diskussion. Hvis det kører på en singleuser-maskine, kører den
kære bruger ofte som administrator. Hvorfor så ikke bare slå
ZA ihjel (midlertidigt)?

Det er jo set før med Adware, som en eller anden softwarepakke
(efter brugerens accept via license agreement) afinstallerer.

>Det har jeg heller ikke sagt, men den er løsningen på at diverse
>programmer får adgang til internet.

Jep. Men ikke dem der absolut vil have adgang til nettet og ikke
er bange for at bruge "tricks".

Mvh.
   Klaus.

Christoffer Olsen (06-08-2002)
Kommentar
Fra : Christoffer Olsen


Dato : 06-08-02 17:00

Klaus Ellegaard <klaus@ellegaard.dk> writes:

> >Jeg troede du mente at spywaren kunne starte et værts-programm for at
> >opnå internetadgang. Det er egentlig heller ikke umuligt.
>
> Det kan den sikkert også, men så vil Zone Alarm og venner nok
> fange den. Medmindre de bruger metoder à la New.Nets, der efter
> nogles mening kan narre ZA.

Kender ikke til New.Nets, men jeg kan egentlig snildt forestille mig
at det skulle kunne lade sig gøre at snyde Zone Alarm o.l.

> >Det har jeg heller ikke sagt, men den er løsningen på at diverse
> >programmer får adgang til internet.
>
> Jep. Men ikke dem der absolut vil have adgang til nettet og ikke
> er bange for at bruge "tricks".

Tja, jeg må nok erkende mig overbevist om at man kun kan holde de
stuerene programmer i nakken.

Jeg får faktisk lyst til at sætte en WinXP med ZA bag en MASQ-server
og se hvad der kommer i gennem. Er der nogen der har prøvet det før
mig? Jeg har nemlig ikke lige en computer ved hånden jeg gider
installere Win og ZA på

--
Mvh
Christoffer Olsen

"Te audire non possum. Musa sapientum fixa est in aure"

Peder Vendelbo Mikke~ (07-08-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 07-08-02 18:55

Christoffer Olsen skrev:

> Jeg får faktisk lyst til at sætte en WinXP med ZA bag en MASQ-server

Hvad er en MASQ-server?

Mit umiddelbare gæt er et IDS-lignende system, som dog logger al trafik
som en sniffer og eventuelt filtrerer og "ved" noget om trafikken som
passerer.
--
Fix Outlook Express 5.*:
<URL: http://home.in.tum.de/~jain/software/quotefix.php >


Klaus Ellegaard (07-08-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 07-08-02 21:35

"Peder Vendelbo Mikkelsen" <pedervm@myrealbox.com> writes:

>Christoffer Olsen skrev:

>> Jeg får faktisk lyst til at sætte en WinXP med ZA bag en MASQ-server

>Hvad er en MASQ-server?

En NAT-boks med lidt ekstra faciliteter (som ikke er så "ekstra" mere).

Mvh.
   Klaus.

Peder Vendelbo Mikke~ (07-08-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 07-08-02 18:40

Klaus Ellegaard skrev:

>> Jeg troede du mente at spywaren kunne starte et værts-programm for
>> at opnå internetadgang. Det er egentlig heller ikke umuligt.

> Det kan den sikkert også, men så vil Zone Alarm og venner nok
> fange den. Medmindre de bruger metoder à la New.Nets, der efter
> nogles mening kan narre ZA.

Jeg tror ikke at ZA fanger, hvis et program eller en AVI film, afspil-
let gennem mediaplayer, starter IE med en webadresse. Eller en bat-
fil som slutter med "start www.jegsamleroplysningeromdig.com".

> Hvorfor så ikke bare slå ZA ihjel (midlertidigt)?

Og husker at lave et falsk program der imiterer ZA, i tilfælde af at
brugeren forsøger at aktivere det, eller forsøger at tjekke status
ved at dobbeltklikke på ikonet i traybar.

> Det er jo set før med Adware, som en eller anden softwarepakke
> (efter brugerens accept via license agreement) afinstallerer.

Der findes jo vira, som kan afslutte antivirusprogrammer.

> Jep. Men ikke dem der absolut vil have adgang til nettet og ikke
> er bange for at bruge "tricks".

Hvor der er vilje, er der som regel også en vej til at udføre den vil-
je.
--
Fix Outlook Express 5.*:
<URL: http://home.in.tum.de/~jain/software/quotefix.php >


Klaus Ellegaard (07-08-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 07-08-02 21:35

"Peder Vendelbo Mikkelsen" <pedervm@myrealbox.com> writes:

>Jeg tror ikke at ZA fanger, hvis et program eller en AVI film, afspil-
>let gennem mediaplayer, starter IE med en webadresse. Eller en bat-
>fil som slutter med "start www.jegsamleroplysningeromdig.com".

Hvis der ikke i forvejen eksisterer en IE-proces, vil ZA fange den.
Eller rettere, det er teorien i det. Om det så virker i praksis, er
jeg ikke klar over. Udfra mine egne oplevelser, når jeg har leget
med den, virker det nu udmærket.

Hvis der derimod er en IE-proces i forvejen, som har fået lov til
at køre, vil ZA ikke brokke sig. Set fra dens synspukt er alt jo i
den skønneste orden.

Umiddelbart er det springende punkt særtjenester som rundll. Hvis
den har fået lov til uhindret at gå på nettet, gælder det så også
nye DLLs, der starter via rundll?

Mvh.
   Klaus.

Peder Vendelbo Mikke~ (08-08-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 08-08-02 01:18

Klaus Ellegaard skrev:

> Hvis der ikke i forvejen eksisterer en IE-proces, vil ZA fange den.
> Eller rettere, det er teorien i det. Om det så virker i praksis, er
> jeg ikke klar over. Udfra mine egne oplevelser, når jeg har leget
> med den, virker det nu udmærket.

Du har så ikke opsat ZA til at stole på IE og derfor skal du bekræfte
at du ønsker at IE skal starte op?

> Hvis der derimod er en IE-proces i forvejen, som har fået lov til
> at køre, vil ZA ikke brokke sig. Set fra dens synspukt er alt jo i
> den skønneste orden.

IE kan jo sættes til, ikke at bruge nuværende åbne instanser, i til-
fælde af at man aktiverer en URL, derfor vil en ny instans af program-
met åbne.

Ved du om det vindue arver tilladelserne fra ZA til at køre?
(jeg har ikke ZA på maskinen og har egentlig heller ikke større lyst
til at installere programmet, når der eventuelt er mulighed for at
få andre til at levere svaret)

> Umiddelbart er det springende punkt særtjenester som rundll. Hvis
> den har fået lov til uhindret at gå på nettet, gælder det så også
> nye DLLs, der starter via rundll?

Så meget kender jeg ikke til personlige firewalls. Men jeg vil gætte
på at det kommer an på, hvad der initierer rundll og med hvilke bruger-
rettigheder (jeg tænker på NT, W2K og WXP).
--
Fix Outlook Express 5.*:
<URL: http://home.in.tum.de/~jain/software/quotefix.php >


Klaus Ellegaard (08-08-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 08-08-02 08:47

"Peder Vendelbo Mikkelsen" <pedervm@myrealbox.com> writes:

>> Hvis der ikke i forvejen eksisterer en IE-proces, vil ZA fange den.
>> Eller rettere, det er teorien i det. Om det så virker i praksis, er
>> jeg ikke klar over. Udfra mine egne oplevelser, når jeg har leget
>> med den, virker det nu udmærket.

>Du har så ikke opsat ZA til at stole på IE og derfor skal du bekræfte
>at du ønsker at IE skal starte op?

Oh yes. Ellers kan ethvert program, virus, spyware eller andet jo
beslutte at starte IE, når jeg går på toilettet. Hele ideen med
personlige firewalls' mulighed for at styre udgående trafik dør,
hvis man siger "ja, gør du bare det".

>IE kan jo sættes til, ikke at bruge nuværende åbne instanser, i til-
>fælde af at man aktiverer en URL, derfor vil en ny instans af program-
>met åbne.

Den funktion kan jeg så ikke finde i XP, men ja - jeg har set den
i tidligere versioner af Windows.

>Ved du om det vindue arver tilladelserne fra ZA til at køre?
>(jeg har ikke ZA på maskinen og har egentlig heller ikke større lyst
>til at installere programmet, når der eventuelt er mulighed for at
>få andre til at levere svaret)

Det er mere, end jeg lige ved. Men ud fra eksperimenter vil jeg
sige, at det er processen (det specifikke PID), der har lov. Hvis
der starter en ny instans, skal denne nye instans have specifikt
lov.

>Så meget kender jeg ikke til personlige firewalls. Men jeg vil gætte
>på at det kommer an på, hvad der initierer rundll og med hvilke bruger-
>rettigheder (jeg tænker på NT, W2K og WXP).

Det tror jeg ikke. ZA interesserer sig formentlig kun for proces-
navnet. Spørgsmålet er så, om folk, der har sagt "ja, altid" til
rundll32.exe dermed også har sagt "ja, altid" til enhver virus og
lignende, der går på nettet med en DLL...

Mvh.
   Klaus.

Peder Vendelbo Mikke~ (08-08-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 08-08-02 14:40

Klaus Ellegaard skrev:

>> IE kan jo sættes til, ikke at bruge nuværende åbne instanser, i til-
>> fælde af at man aktiverer en URL, derfor vil en ny instans af
>> program- met åbne.

> Den funktion kan jeg så ikke finde i XP, men ja - jeg har set den
> i tidligere versioner af Windows.

Tools | Internet Options | fanebladet Advanced | feltet Reuse windows
for launching shortcuts.

> Spørgsmålet er så, om folk, der har sagt "ja, altid" til rundll32.exe
> dermed også har sagt "ja, altid" til enhver virus og lignende, der
> går på nettet med en DLL...

Det lyder ikke usandsynligt.
--
Fix Outlook Express 5.*:
<URL: http://home.in.tum.de/~jain/software/quotefix.php >


Kasper Dupont (06-08-2002)
Kommentar
Fra : Kasper Dupont


Dato : 06-08-02 15:59

Christoffer Olsen wrote:
>
> Jeg troede du mente at spywaren kunne starte et værts-programm for at
> opnå internetadgang. Det er egentlig heller ikke umuligt.

Det er bestemt muligt. Et program kunne sagtens starte IE, og bede
IE hente en side fra nettet. Der er ingen grænser for, hvad der
kunne indkodes af oplysninger i URLen. Alternativt kunne det lægges
i IMG tag på lokale html dokumenter. Alle images bliver automatisk
hentet, og brugeren får ikke URLen at se.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razrep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

Peder Vendelbo Mikke~ (07-08-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 07-08-02 18:27

Christoffer Olsen skrev:

> Ja, men spyware kunne også lige registrere mig (min mac-adresse e.l.)
> som bruger af en bestemt softwareprodukt. Er det egentlig ulovligt?

Sådan som jeg forstår lovgivningen, ja. En MAC-adresse er jo så unik,
at den kan kobles med andre informationer og med stor sandsynlighed
identificere dig. Men, lovgivningen i DK gælder jo ikke i resten af
verden.

datatilsynet.dk ved meget mere, dog måske ikke om MAC-adresser.
--
Fix Outlook Express 5.*:
<URL: http://home.in.tum.de/~jain/software/quotefix.php >


Kasper Dupont (08-08-2002)
Kommentar
Fra : Kasper Dupont


Dato : 08-08-02 07:39

Peder Vendelbo Mikkelsen wrote:
>
> Christoffer Olsen skrev:
>
> > Ja, men spyware kunne også lige registrere mig (min mac-adresse e.l.)
> > som bruger af en bestemt softwareprodukt. Er det egentlig ulovligt?
>
> Sådan som jeg forstår lovgivningen, ja. En MAC-adresse er jo så unik,
> at den kan kobles med andre informationer og med stor sandsynlighed
> identificere dig.

Hvad så med sites der logger hostnavnet og brugere, hvis ISP har
valgt at indkode deres kunders MAC addresse i hostnavnet?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razrep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

Peder Vendelbo Mikke~ (08-08-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 08-08-02 14:45

Kasper Dupont skrev:

> Hvad så med sites der logger hostnavnet og brugere, hvis ISP har
> valgt at indkode deres kunders MAC addresse i hostnavnet?

Aner det ikke, men det gør de nok i .jura. Men, det har nok noget at
gøre med, hvem der har adgang til informationerne. Hvis logfilerne
bruges i driftsøjemed (f.eks. statistik over forbrugt af ressourcer),
tror jeg ikke der er de store problemer
--
Fix Outlook Express 5.*:
<URL: http://home.in.tum.de/~jain/software/quotefix.php >


Peder Vendelbo Mikke~ (06-08-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 06-08-02 16:27

Christoffer Olsen skrev:

> Men kender du eksempler på software fra anerkendte distributører der
> gør det? Altså bruger et program der skal have fuld adgang som
> springbræt til Internet.

F.eks. kræver visse funktioner i Google-plugin at den kan sende infor-
mationer. Det er dog godt beskrevet, så hvis man har læst førend man
installerede ved man det på forhånd. Man kan nemt slå funktionen fra,
så vidt jeg ved, jeg har dog ikke tjekket med en sniffer eller noget.
--
Fix Outlook Express 5.*:
<URL: http://home.in.tum.de/~jain/software/quotefix.php >


Martin Schultz (07-08-2002)
Kommentar
Fra : Martin Schultz


Dato : 07-08-02 09:01

Klaus Ellegaard wrote:

> Nej, jeg tænkte mest på de brugere, der sidder med svedige hænder,
> når de er på nettet. For tænk nu hvis en eller anden stjæler noget
> fra harddisken!
>
> Æhm, godt så. Det værste, brugerne normalt har liggende, er lidt
> billeder af svigermor og en flok mp3'er. Online-banking kan næppe
> bruges til ret meget, selvom man får adgang til det. Og det er
> nok de færreste, der har deres VISA-nummer liggende på maskinen.
>
> Så måske man lige skulle slå koldt vand i blodet...

Tjaa onde personer kunne jo også bruge ens maskine til at angribe
andre maskiner ude på nettet, så men selv sad tilbage med sorteper
når det blev undersøgt.

Ole Michaelsen (07-08-2002)
Kommentar
Fra : Ole Michaelsen


Dato : 07-08-02 09:52

Martin Schultz wrote:
> >
> > Æhm, godt så. Det værste, brugerne normalt har liggende, er lidt
> > billeder af svigermor og en flok mp3'er. Online-banking kan næppe
> > bruges til ret meget, selvom man får adgang til det. Og det er
> > nok de færreste, der har deres VISA-nummer liggende på maskinen.
> >
> > Så måske man lige skulle slå koldt vand i blodet...
>
> Tjaa onde personer kunne jo også bruge ens maskine til at angribe
> andre maskiner ude på nettet, så men selv sad tilbage med sorteper
> når det blev undersøgt.

Ja - men hjaelper en personlig softwarefirewall dig dér? Mon de onde
personer blot vil slaa denne fra, og saa lave deres angreb? Jeg tror
det.

Jeg er *meget* glad for egress-filtrering, men mener ikke det er meget
bevendt paa samme maskine, som det skal beskytte.

Vh,


--
Ole Michaelsen, Darmstadt, Germany
http://www.fys.ku.dk/~omic

Martin Schultz (07-08-2002)
Kommentar
Fra : Martin Schultz


Dato : 07-08-02 10:13

Ole Michaelsen wrote:

> Martin Schultz wrote:
>> >
>> > Æhm, godt så. Det værste, brugerne normalt har liggende, er lidt
>> > billeder af svigermor og en flok mp3'er. Online-banking kan næppe
>> > bruges til ret meget, selvom man får adgang til det. Og det er
>> > nok de færreste, der har deres VISA-nummer liggende på maskinen.
>> >
>> > Så måske man lige skulle slå koldt vand i blodet...
>>
>> Tjaa onde personer kunne jo også bruge ens maskine til at angribe
>> andre maskiner ude på nettet, så men selv sad tilbage med sorteper
>> når det blev undersøgt.
>
> Ja - men hjaelper en personlig softwarefirewall dig dér? Mon de onde
> personer blot vil slaa denne fra, og saa lave deres angreb? Jeg tror
> det.
Det var nu heller ikke det jeg ville argumentere for. Personligt ser
jeg ikke meget ide i dem. Det var mere argumentet om at der ikke var
noget på de fleste personlige computerer som ville skade brugeren,
hvis onde personer fik adgang til det.

Martin

Peder Vendelbo Mikke~ (06-08-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 06-08-02 16:22

Klaus Ellegaard skrev:

> Andet er søgefunktionen i XP, der snakker med Microsofts hjemmeside,
> hvis den kan, for at finde opdaterede filer.

Og Knowledge Base artikler. Hjælpefunktionen er blevet kraftigt udvidet
i XP, i alt fald i Pro som jeg benytter.
--
Fix Outlook Express 5.*:
<URL: http://home.in.tum.de/~jain/software/quotefix.php >


Jacob Larsen (06-08-2002)
Kommentar
Fra : Jacob Larsen


Dato : 06-08-02 15:58

>Spyware er måske så meget sagt, men jeg kan ikke se hvad programmer
>som svchost.exe og black&white.exe skal på nettet når det _hele_ kører
>fint uden.
>

Black & White kan så vidt jeg husker gå på nettet for at hente data om
vejret hvor du bor, så spillet tilpasser sig efter det. Ved ikke om
det kan være det du ser.

/Jacob Larsen

Christoffer Olsen (06-08-2002)
Kommentar
Fra : Christoffer Olsen


Dato : 06-08-02 16:42

Jacob Larsen <jlar01@nospamkom.auc.dk> writes:

> Black & White kan så vidt jeg husker gå på nettet for at hente data om
> vejret hvor du bor, så spillet tilpasser sig efter det. Ved ikke om
> det kan være det du ser.

Det lyder sandsynligt, har også hørt noget lignende.

--
Mvh
Christoffer Olsen

"Te audire non possum. Musa sapientum fixa est in aure"

izeqb (06-08-2002)
Kommentar
Fra : izeqb


Dato : 06-08-02 21:02

On 06 Aug 2002 11:52:25 +0200, Christoffer Olsen
<christofferolsen@ninja.dk> wrote:

>Christian Andersen <tcd977fzm1001@sneakemail.com> writes:
>
>> Din sunde fornuft.
>
>Du glemmer at ens sunde fornuft ikke kan standse den indbyggede
>"spyware" i flere spil og i Windows.
>
>Spyware er måske så meget sagt, men jeg kan ikke se hvad programmer
>som svchost.exe og black&white.exe skal på nettet når det _hele_ kører
>fint uden.

Black&White går ind og tjekker at du har købt spillet og ikke har en
warez version.

Det er så noget med at den logger din IP-adresse i en database til
senere brug.

Noget med at du ikke kan spille online (heller ikke med original spil)
hvis du har haft en warez version installeret.

MVH.
Hjalte aka. izeqb

---
"Det er ikke fordi ting er vanskelige, vi ikke tør.
Det er fordi, vi ikke tør, ting er vanskelige."

- Seneca -

Christian E. Lysel (06-08-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 06-08-02 21:06

izeqb wrote:
> Det er så noget med at den logger din IP-adresse i en database til
> senere brug.

Dejligt hvis man er modem bruger, og får tildelt en IP adresse af sin ISP.

Hvem skriver et perl script der spoofer logning af alle IP-adresser, så
ingen kan bruges deres spil?


Er du sikker på den ikke bygger en unik id nøgle som den sender til
serveren?


Kent Friis (06-08-2002)
Kommentar
Fra : Kent Friis


Dato : 06-08-02 21:52

Den Tue, 06 Aug 2002 22:02:24 +0200 skrev izeqb:
>On 06 Aug 2002 11:52:25 +0200, Christoffer Olsen
><christofferolsen@ninja.dk> wrote:
>
>>Christian Andersen <tcd977fzm1001@sneakemail.com> writes:
>>
>>> Din sunde fornuft.
>>
>>Du glemmer at ens sunde fornuft ikke kan standse den indbyggede
>>"spyware" i flere spil og i Windows.
>>
>>Spyware er måske så meget sagt, men jeg kan ikke se hvad programmer
>>som svchost.exe og black&white.exe skal på nettet når det _hele_ kører
>>fint uden.
>
>Black&White går ind og tjekker at du har købt spillet og ikke har en
>warez version.
>
>Det er så noget med at den logger din IP-adresse i en database til
>senere brug.
>
>Noget med at du ikke kan spille online (heller ikke med original spil)
>hvis du har haft en warez version installeret.

Som i "hvis du skulle gå hen og prøve spillet, og opdage at du kan
li' det, så skal du endelig ikke gå ud og købe originalen bagefter"?

Mvh
Kent
--
Indlæringskurven til Linux er stejl, til tider lodret... Men for katten
hvor er udsigten på toppen dog fantastisk
- Michael G. Vendelbo i dk.snak

Christoffer Olsen (06-08-2002)
Kommentar
Fra : Christoffer Olsen


Dato : 06-08-02 21:47

izeqb <isak@city.dk> writes:

> Black&White går ind og tjekker at du har købt spillet og ikke har en
> warez version.

Det skal den ikke, hvis de er så interesserede kan de komme hjem til
mig og se æsken!

> Det er så noget med at den logger din IP-adresse i en database til
> senere brug.

Det er præcis sådan noget jeg ikke bryder mig om.

> Noget med at du ikke kan spille online (heller ikke med original spil)
> hvis du har haft en warez version installeret.

Fair nok, den skal bare ikke gå online før jeg har bedt den om det.

--
Christoffer Olsen
** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** **
"How to Remove Linux and Install Windows 2000 or Windows NT":
http://support.microsoft.com/support/kb/articles/q247/8/04.asp

Alex Holst (06-08-2002)
Kommentar
Fra : Alex Holst


Dato : 06-08-02 22:43

izeqb <isak@city.dk> wrote:
> Black&White går ind og tjekker at du har købt spillet og ikke har en
> warez version.
>
> Det er så noget med at den logger din IP-adresse i en database til
> senere brug.
>
> Noget med at du ikke kan spille online (heller ikke med original spil)
> hvis du har haft en warez version installeret.

Dokumenter venligst disse paastande.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

izeqb (07-08-2002)
Kommentar
Fra : izeqb


Dato : 07-08-02 00:24

On 06 Aug 2002 21:42:54 GMT, Alex Holst <a@mongers.org> wrote:

>Dokumenter venligst disse paastande.

Det kan jeg ikke.
Da spillet kom, var der en masse snak om det.

Jeg har ingen dokumentation, ikke lige nu, men jeg kan da prøve at
søge lidr

MVH.
Hjalte aka. izeqb

---
"Det er ikke fordi ting er vanskelige, vi ikke tør.
Det er fordi, vi ikke tør, ting er vanskelige."

- Seneca -

izeqb (07-08-2002)
Kommentar
Fra : izeqb


Dato : 07-08-02 00:29

On Wed, 07 Aug 2002 01:24:01 +0200, izeqb <isak@city.dk> wrote:

>On 06 Aug 2002 21:42:54 GMT, Alex Holst <a@mongers.org> wrote:
>
>>Dokumenter venligst disse paastande.

>Jeg har ingen dokumentation, ikke lige nu, men jeg kan da prøve at
>søge lidr

fandt lige det her:
<http://www.theregister.co.uk/content/8/18279.html>

MVH.
Hjalte aka. izeqb

---
"Det er ikke fordi ting er vanskelige, vi ikke tør.
Det er fordi, vi ikke tør, ting er vanskelige."

- Seneca -

izeqb (07-08-2002)
Kommentar
Fra : izeqb


Dato : 07-08-02 00:29

On Wed, 07 Aug 2002 01:28:33 +0200, izeqb <isak@city.dk> wrote:

>fandt lige det her:
><http://www.theregister.co.uk/content/8/18279.html>

og det her:
<http://groups.google.com/groups?q=Black+and+White+%2B+spyware&hl=en&lr=&safe=off&btnG=Google+Search&site=groups>

MVH.
Hjalte aka. izeqb

---
"Det er ikke fordi ting er vanskelige, vi ikke tør.
Det er fordi, vi ikke tør, ting er vanskelige."

- Seneca -

Christian E. Lysel (06-08-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 06-08-02 11:30

izeqb wrote:
> Hvad er godt, sikkert og nemt?

Sikkert og nemt plejer ikke følges ad.


Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste