/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Hvad sker der?
Fra : Gert Christensen


Dato : 08-10-02 07:36

Er der nogen der ved hvad det er
for en gang "baggrundsstøj"
specielt Kinesere og Koreanere
laver lige i øjeblikket?
Jeg bliver RÅ-portscannet
østfra i øjeblikket...
/Gert



 
 
Bertel Lund Hansen (08-10-2002)
Kommentar
Fra : Bertel Lund Hansen


Dato : 08-10-02 07:53

Gert Christensen skrev:

>Er der nogen der ved hvad det er
>for en gang "baggrundsstøj"
>specielt Kinesere og Koreanere
>laver lige i øjeblikket?
>Jeg bliver RÅ-portscannet
>østfra i øjeblikket...

Jeg har ingen form for overvågning, men jeg kan se på min
receivelampe på mit modem at der er heftig trafik. Det har stået
på nogle dage nu. Hvad det er ved jeg ikke.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Gert Christensen (08-10-2002)
Kommentar
Fra : Gert Christensen


Dato : 08-10-02 10:33

Nææ.. - Fra de der 3-4 NetBIOS-sessions om dagen,
melder firewall-loggen nu om over 50 !!!
???
/Gert

"Bertel Lund Hansen" <nospam@lundhansen.dk> skrev i en meddelelse
news:c505quku00pni7jpsdau95udjm53j0jblr@news.telia.dk...
> Jeg har ingen form for overvågning, men jeg kan se på min
> receivelampe på mit modem at der er heftig trafik. Det har stået
> på nogle dage nu. Hvad det er ved jeg ikke.
>
> --
> Bertel
> http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/



Alex Holst (08-10-2002)
Kommentar
Fra : Alex Holst


Dato : 08-10-02 07:52

Gert Christensen <kat6NOSPAM@email.dk> wrote:
> Er der nogen der ved hvad det er
> for en gang "baggrundsstøj"
> specielt Kinesere og Koreanere
> laver lige i øjeblikket?
> Jeg bliver RÅ-portscannet
> østfra i øjeblikket...

De ved, at du har opskriften paa den GODE varme chokolade liggende paa
dine maskiner, og de vil have fat i den.

Hvis du virkeligt vil spilde tiden paa at jagte hver eneste blip paa
radaren saa meld dig til dshield.org eller incidents listen hos
securityfocus.com;

Her forsoeger vi at faa folk til at bruge tiden paa noget *fornuftigt*.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Gert Christensen (08-10-2002)
Kommentar
Fra : Gert Christensen


Dato : 08-10-02 10:30

Nå! ............. Men så må jeg jo spørge et andet sted, -
så I kan få tid til at bruge tiden på noget "*fornuftigt*".
/Gert

"Alex Holst" <a@mongers.org> skrev i en meddelelse
news:0avtna.0uc.ln@miracle.mongers.org...
> De ved, at du har opskriften paa den GODE varme chokolade liggende paa
> dine maskiner, og de vil have fat i den.
>
> Hvis du virkeligt vil spilde tiden paa at jagte hver eneste blip paa
> radaren saa meld dig til dshield.org eller incidents listen hos
> securityfocus.com;
>
> Her forsoeger vi at faa folk til at bruge tiden paa noget *fornuftigt*.
>
> --
> I prefer the dark of the night, after midnight and before four-thirty,
> when it's more bare, more hollow. http://a.mongers.org



Arne Schwerdtfegger (09-10-2002)
Kommentar
Fra : Arne Schwerdtfegger


Dato : 09-10-02 12:11

"Gert Christensen" <kat6NOSPAM@email.dk> wrote:
> Nå! ............. Men så må jeg jo spørge et andet sted, -
> så I kan få tid til at bruge tiden på noget "*fornuftigt*".

Det lyder glimrende. Start med de steder Alex foreslog, og sving lige forbi
http://www.usenet.dk/netikette/citatteknik.html når nu du er ude på det
store farlige internet.

--
Adolf

Thore Sorensen (08-10-2002)
Kommentar
Fra : Thore Sorensen


Dato : 08-10-02 11:49

On Tue, 8 Oct 2002 08:36:04 +0200, "Gert Christensen"
<kat6NOSPAM@email.dk> wrote:

>Er der nogen der ved hvad det er
>for en gang "baggrundsstøj"
>specielt Kinesere og Koreanere
>laver lige i øjeblikket?
>Jeg bliver RÅ-portscannet
>østfra i øjeblikket...
>/Gert
>
Er nok det samme jeg forespurgte på i sidste uge...
Min ZoneAlarm har de sidste 4-5 dage afvist 300-450 portscanninger pr.
dag...netop i dag ser det ud til, at det er aftaget lidt. Lige nu 12:40
har der kun været 84 siden kl 09:30...:(
De aller fleste er NetBios name (UDP til port 1025-1030) hvilket efter
sigende sq være noget Kazza...men jeg har hverken *.mp3-filer eller
andet spændende på min PC...
Har skiftet netkortet, og derved fået en anden ip-adresse, men det har
ikke ændret noget...
De råd jeg har fået er at negligere det...men jeg synes det er p....
irriterende, selv om min ZA gør jobbet...
Det sker forøvrigt oxo på min PC på privaten Albertslund..:(

--
Med venlig hilsen / Best regards
Thore Sorensen - DK-2700 Bronshoj

Socketd (08-10-2002)
Kommentar
Fra : Socketd


Dato : 08-10-02 12:01

On Tue, 08 Oct 2002 13:49:16 +0200, Thore Sorensen wrote:

> Er nok det samme jeg forespurgte på i sidste uge... Min ZoneAlarm har de
> sidste 4-5 dage afvist 300-450 portscanninger pr. dag...netop i dag ser
> det ud til, at det er aftaget lidt. Lige nu 12:40 har der kun været 84
> siden kl 09:30...:( De aller fleste er NetBios name (UDP til port
> 1025-1030) hvilket efter sigende sq være noget Kazza...men jeg har
> hverken *.mp3-filer eller andet spændende på min PC... Har skiftet
> netkortet, og derved fået en anden ip-adresse, men det har ikke ændret
> noget...

Du får ikke en ny IP på nettet, bare fordi du skifter netværkskort.

mvh
socketd

Andreas Plesner Jaco~ (08-10-2002)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 08-10-02 11:57

In article <pan.2002.10.08.11.00.52.311810.226@traceroute.dk>, Socketd wrote:
>
>> hverken *.mp3-filer eller andet spændende på min PC... Har skiftet
>> netkortet, og derved fået en anden ip-adresse, men det har ikke ændret
>> noget...
>
> Du får ikke en ny IP på nettet, bare fordi du skifter netværkskort.

Hvis han får IP fra en DHCP-server der tildeler (og cacher) vha
MAC-adressen, jo.

--
Andreas Plesner Jacobsen | Riches cover a multitude of woes.
|    -- Menander

Martin Schultz (08-10-2002)
Kommentar
Fra : Martin Schultz


Dato : 08-10-02 11:57

Socketd <db@traceroute.dk> writes:

> On Tue, 08 Oct 2002 13:49:16 +0200, Thore Sorensen wrote:
>
> > Er nok det samme jeg forespurgte på i sidste uge... Min ZoneAlarm har de
> > sidste 4-5 dage afvist 300-450 portscanninger pr. dag...netop i dag ser
> > det ud til, at det er aftaget lidt. Lige nu 12:40 har der kun været 84
> > siden kl 09:30...:( De aller fleste er NetBios name (UDP til port
> > 1025-1030) hvilket efter sigende sq være noget Kazza...men jeg har
> > hverken *.mp3-filer eller andet spændende på min PC... Har skiftet
> > netkortet, og derved fået en anden ip-adresse, men det har ikke ændret
> > noget...
>
> Du får ikke en ny IP på nettet, bare fordi du skifter netværkskort.

På stofanet forbindelser kan dette rent faktisk godt ske da ip adressen
binder sig til mac adressen.

Martin


--
Besøg http://adsltips.cjb.net for guider
til ADSL og opsætning af CISCO router.

Klaus Ellegaard (08-10-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 08-10-02 12:28

Thore Sorensen <dinotec@pc.dk> writes:

>Min ZoneAlarm har de sidste 4-5 dage afvist 300-450 portscanninger pr.
>dag...netop i dag ser det ud til, at det er aftaget lidt. Lige nu 12:40
>har der kun været 84 siden kl 09:30...:(
>De aller fleste er NetBios name (UDP til port 1025-1030) hvilket efter
>sigende sq være noget Kazza...men jeg har hverken *.mp3-filer eller
>andet spændende på min PC...

Det er snarere de nye orme, der spreder sig via shares. Det gør
så også, at trafikken er komplet uskadelig, hvis man har gjort,
hvad man bør med sin installation.

Mvh.
   Klaus.

Peter Brodersen (08-10-2002)
Kommentar
Fra : Peter Brodersen


Dato : 08-10-02 18:45

On Tue, 08 Oct 2002 12:49:16 +0200, Thore Sorensen <dinotec@pc.dk>
wrote:

>De råd jeg har fået er at negligere det...men jeg synes det er p....
>irriterende, selv om min ZA gør jobbet...

Hvilket job gør din ZA helt præcis?

Hvis du ved, du har et usikkert system, så ville jeg nu mene, at du
bør sikre dit system i første omgang.

--
- Peter Brodersen

Thore (09-10-2002)
Kommentar
Fra : Thore


Dato : 09-10-02 10:37

On Tue, 08 Oct 2002 19:44:53 +0200, Peter Brodersen <usenet@ter.dk>
wrote:

>On Tue, 08 Oct 2002 12:49:16 +0200, Thore Sorensen <dinotec@pc.dk>
>wrote:
>
>>De råd jeg har fået er at negligere det...men jeg synes det er p....
>>irriterende, selv om min ZA gør jobbet...
>
>Hvilket job gør din ZA helt præcis?

Afviser kaldene...
>
>Hvis du ved, du har et usikkert system, så ville jeg nu mene, at du
>bør sikre dit system i første omgang.

McAffee a-virus, ZoneAlarm Pro, Lavasoft Ad-aware, pop-up-stopper er
installeret...Hvad mere kan man (normalt) gøre, andet end at hive
net-kablet ud? Sætte en router op?
Bruger ADSL/BB fra TDC.

--
Med venlig hilsen / Best regards
Thore Sorensen - DK-2700 Bronshoj
(Z = spamfilter)

Peter Brodersen (09-10-2002)
Kommentar
Fra : Peter Brodersen


Dato : 09-10-02 16:36

On Wed, 09 Oct 2002 11:36:32 +0200, Thore <Zdinotec@pc.dk> wrote:

>>>De råd jeg har fået er at negligere det...men jeg synes det er p....
>>>irriterende, selv om min ZA gør jobbet...
>>Hvilket job gør din ZA helt præcis?
>Afviser kaldene...

Og hvad havde der været sket, hvis du ikke havde ZA installeret? Så
havde dit operativsystem også afvist kaldene.

>>Hvis du ved, du har et usikkert system, så ville jeg nu mene, at du
>>bør sikre dit system i første omgang.
>McAffee a-virus, ZoneAlarm Pro, Lavasoft Ad-aware, pop-up-stopper er
>installeret...Hvad mere kan man (normalt) gøre, andet end at hive
>net-kablet ud? Sætte en router op?

Hente regelmæssige opdateringer til sit software (fx vha. Windows
Update for Windows-brugere), så det ikke er usikkert i første omgang.

Du har tilsyneladende installeret alle disse programmer under en
forudsætning af at dit system ikke uden videre er sikkert - altså at
folk kan tilgå forskellige services på din maskine. Hvor har du den
forudsætning fra?

Kig evt. på:
http://a.area51.dk/sikkerhed/brugere#adgang

--
- Peter Brodersen

Gert Christensen (09-10-2002)
Kommentar
Fra : Gert Christensen


Dato : 09-10-02 17:25

Min erfaring med windows/microsoft, er det der får paraderne op hos mig!
Jeg regner IKKE med at programmerings- eller designfejl er løst med "SP1"
- Så skulle det da være første gang! . . .
- Måske har jeg været FOR længe i windows-miljøet....
/Gert

"Peter Brodersen" <usenet@ter.dk> skrev i en meddelelse
news:ao1if2$e69$1@dknews.tiscali.dk...
> On Wed, 09 Oct 2002 11:36:32 +0200, Thore <Zdinotec@pc.dk> wrote:
>
> Hente regelmæssige opdateringer til sit software (fx vha. Windows
> Update for Windows-brugere), så det ikke er usikkert i første omgang.
>
> Du har tilsyneladende installeret alle disse programmer under en
> forudsætning af at dit system ikke uden videre er sikkert - altså at
> folk kan tilgå forskellige services på din maskine. Hvor har du den
> forudsætning fra?
>
> Kig evt. på:
> http://a.area51.dk/sikkerhed/brugere#adgang
>
> --
> - Peter Brodersen



Peter Brodersen (09-10-2002)
Kommentar
Fra : Peter Brodersen


Dato : 09-10-02 17:40

On Wed, 9 Oct 2002 18:25:15 +0200, "Gert Christensen"
<kat6NOSPAM@email.dk> wrote:

>Min erfaring med windows/microsoft, er det der får paraderne op hos mig!
>Jeg regner IKKE med at programmerings- eller designfejl er løst med "SP1"
>- Så skulle det da være første gang! . . .
>- Måske har jeg været FOR længe i windows-miljøet....

ZoneAlarm blokerer bl.a. for indadgående trafik til bestemte porte.

Hvilke programmer har du, der lytter på hvilke porte?

ZoneAlarm har en kær funktionalitet angående udadgående trafik, men
til indadgående trafik kan jeg ikke se hvorfor, det er vigtigt fx at
blokere vilkårlig trafik til en port, man alligevel ikke har nogen
service kørende på.

Det her handler ikke om magi.

--
- Peter Brodersen

Gert Christensen (10-10-2002)
Kommentar
Fra : Gert Christensen


Dato : 10-10-02 06:38

Selvom jeg har "aflivet" de fleste af de der "svchost.exe"
opfatter jeg stadig disse service-programmer som et
potentielt sikkerhedshul en hacker kan udnytte til at
tiltvinge sig kontrol over maskinen, - og gøre lige hvad han har lyst til,
med div. følger af datatab, crasch, o.s.v. + en fandens masse spildt tid!
Jeg mener ikke windows er blevet sikker med XP. - der kommer nok også
snart et nyt, - for at holde forretningen i gang...
/Gert

"Peter Brodersen" <usenet@ter.dk> skrev i en meddelelse
news:ao1m70$edf$1@dknews.tiscali.dk...
> On Wed, 9 Oct 2002 18:25:15 +0200, "Gert Christensen"
> <kat6NOSPAM@email.dk> wrote:
>
> ZoneAlarm blokerer bl.a. for indadgående trafik til bestemte porte.
>
> Hvilke programmer har du, der lytter på hvilke porte?
>
> ZoneAlarm har en kær funktionalitet angående udadgående trafik, men
> til indadgående trafik kan jeg ikke se hvorfor, det er vigtigt fx at
> blokere vilkårlig trafik til en port, man alligevel ikke har nogen
> service kørende på.
>
> Det her handler ikke om magi.
>
> --
> - Peter Brodersen



Alex Holst (10-10-2002)
Kommentar
Fra : Alex Holst


Dato : 10-10-02 07:09

Gert Christensen <kat6NOSPAM@email.dk> wrote:
> Selvom jeg har "aflivet" de fleste af de der "svchost.exe"
> opfatter jeg stadig disse service-programmer som et
> potentielt sikkerhedshul en hacker kan udnytte til at
> tiltvinge sig kontrol over maskinen, - og gøre lige hvad han har lyst til,
> med div. følger af datatab, crasch, o.s.v. + en fandens masse spildt tid!

Lad vaere med at top-poste; det tager laengere tid at laese dit indlaeg
naar du goer det.

Derudover, hvilken del af Peter's alt for venlige "det her handler ikke
om magi" forstod du ikke? Du lader jo til at forstaa at indbrud tager
tid at rydde op, saa hvorfor du ikke forstaar at en firewall oftest ikke
kan hjaelpe dig, overgaar min forstand.

Jeg har indtrykket at dine sikkerhedsforanstaltninger er bygget paa
fornemmelser frem for forstaaelse. Hvorfor mener du, at svchost.exe er
et problem, hvis din maskine ikke stiller services til raadighed for
resten af verdenen? OSS'en beskriver hvad en firewall kan og ikke kan.
Har du laest det paagaeldende afsnit?

Din browser eller email klient er den mest sandsynlige vej ind i din
Windows maskine naar du har lukket unoedvendige services ned.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Peter Brodersen (10-10-2002)
Kommentar
Fra : Peter Brodersen


Dato : 10-10-02 19:32

On Thu, 10 Oct 2002 07:37:35 +0200, "Gert Christensen"
<kat6NOSPAM@email.dk> wrote:

>Selvom jeg har "aflivet" de fleste af de der "svchost.exe"
>opfatter jeg stadig disse service-programmer som et
>potentielt sikkerhedshul en hacker kan udnytte til at
>tiltvinge sig kontrol over maskinen, - og gøre lige hvad han har lyst til,
>med div. følger af datatab, crasch, o.s.v. + en fandens masse spildt tid!

Hvilke serviceprogrammer, som brugeren udefra kan kommunikere med,
opfatter du som et sikkerhedsproblem? Find dem og luk dem. Så er der
ingen services, folk udefra kan kontakte.

Ved at have usikre services kørende (hvilket du tilsyneladende mener
at de er), kan du tillige risikere at blive ramt af et sikkerhedshul
(hvor din almindelige brugerkonto bliver udnyttet). Derefter kan en
evt. orm tilgå disse services, som du mener er usikre, lokalt og
sandsynligvis udenom din firewall - og på den måde måske give sig selv
mere adgang, end hvis de services, du mener er usikre, ikke havde
været aktiveret.

>Jeg mener ikke windows er blevet sikker med XP. - der kommer nok også
>snart et nyt, - for at holde forretningen i gang...

Det handler stadigvæk ikke om magi.

--
- Peter Brodersen

Thore (10-10-2002)
Kommentar
Fra : Thore


Dato : 10-10-02 12:02

On Wed, 09 Oct 2002 17:36:07 +0200, Peter Brodersen <usenet@ter.dk>
wrote:

>Og hvad havde der været sket, hvis du ikke havde ZA installeret? Så
>havde dit operativsystem også afvist kaldene.

Jeg bruger Win98 - og jeg er ikke alene...jeg ved sq ikke om "ulven
kommer" har fået overtaget, men med alle de service-pack's MS udgiver,
er det nok mere eller mindre almen viden, at produkterne ikke ligefrem
oser af sikkerhed...
>
>Hente regelmæssige opdateringer til sit software (fx vha. Windows
>Update for Windows-brugere), så det ikke er usikkert i første omgang.

Hvis det skal være nødvendigt at hente update's må det da stå soleklart,
at OS ikke har været sikkert _inden_ man henter...
>
>Du har tilsyneladende installeret alle disse programmer under en
>forudsætning af at dit system ikke uden videre er sikkert - altså at
>folk kan tilgå forskellige services på din maskine. Hvor har du den
>forudsætning fra?

ikke en forudsætning, blot en formodning...
>
>Kig evt. på:
>http://a.area51.dk/sikkerhed/brugere#adgang

Har jeg scannet igennem, og der er en hel del goodie's - tak for
link'et...men der er også et par "ankepunkter"..:)
Som skrevet står, skal man lukke af for Java---hvordan i himlens navn
havde du tænkt dig, at den almindelige PC-bruger skulle kunne tilgå sin
PC-bank f.x?
Cookies er jo noget skrald, men det letter hverdagen for den almindelige
bruger, at han ikke hver eneste gang han besøger et site, skal taste
brugernavn/password ind...

Hver gang, man er i sin browser, sætter man pris på at tingene er nemme
(og derved mere ikke-skudsikre).
Det nemmeste ville være at droppe internetadgangen, så var man
selvfølgelig sikker på, ikke at blive hacket, indtil potentielle
kriminelle elementer finder ud af at hack'e via 220V-nettet...

Til sidst: Jeg ved godt, at du svarer i den bedste mening, men ikke alle
skribenter er lige kloge... jeg ville derfor sætte pris på, at din tone
var lidt mindre nedladende...det er sikkert ikke hensigten, men jeg
tyder det derhen ad.... jeg skriver/forespørger i gruppen for at blive
klogere, that's all :) ..det hænder, at nogen spørger om noget, jeg ved
noget om, og jeg prøver så at svare så fyldestgørende som muligt uden at
virke bedrevidende...har jeg mistolket tonen, så får du selvfølgelig min
uforbeholdne undskyldning...:)

--
Med venlig hilsen / Best regards
Thore Sorensen - DK-2700 Bronshoj
(Z = spamfilter)

Alex Holst (10-10-2002)
Kommentar
Fra : Alex Holst


Dato : 10-10-02 12:22

Thore <Zdinotec@pc.dk> wrote:
> On Wed, 09 Oct 2002 17:36:07 +0200, Peter Brodersen <usenet@ter.dk>
> wrote:
>>Kig evt. på:
>>http://a.area51.dk/sikkerhed/brugere#adgang
>
> Har jeg scannet igennem, og der er en hel del goodie's - tak for
> link'et...men der er også et par "ankepunkter"..:)
> Som skrevet står, skal man lukke af for Java---hvordan i himlens navn
> havde du tænkt dig, at den almindelige PC-bruger skulle kunne tilgå sin
> PC-bank f.x?

Det er lovligt at tilpasse anbefalingerne i OSS'en til dit behov;
derudover tilfoejer du vel blot din online bank til trusted zonen i din
browser som har lov til at tilgaa Java. Der er ingen grund til at de
fleste sites skal have lov til andet end at vise HTML.

Men maaske dine behov er vaesenligt anderledes end mine. Jeg ved det
ikke.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Kent Friis (10-10-2002)
Kommentar
Fra : Kent Friis


Dato : 10-10-02 16:44

Den Thu, 10 Oct 2002 13:02:13 +0200 skrev Thore:
>Jeg bruger Win98 - og jeg er ikke alene...jeg ved sq ikke om "ulven
>kommer" har fået overtaget, men med alle de service-pack's MS udgiver,
>er det nok mere eller mindre almen viden, at produkterne ikke ligefrem
>oser af sikkerhed...

Bruger du en firewall til at spærre for alle de services der kører
på win98? Udover filsharing og PWS, hvad er der så tilbage?

>Har jeg scannet igennem, og der er en hel del goodie's - tak for
>link'et...men der er også et par "ankepunkter"..:)
>Som skrevet står, skal man lukke af for Java---hvordan i himlens navn
>havde du tænkt dig, at den almindelige PC-bruger skulle kunne tilgå sin
>PC-bank f.x?
>Cookies er jo noget skrald, men det letter hverdagen for den almindelige
>bruger, at han ikke hver eneste gang han besøger et site, skal taste
>brugernavn/password ind...

Hvis du ønsker disse ting slået til, så hjælper det jo heller ikke at
have en firewall der blokerer for disse ting, så ville de jo alligevel
ikke virke.

Mvh
Kent

PS: Jeg kalder ikke Alex' tone for "nedladende", jeg kalder den "kort
og præcis" - og det betragter jeg som en stor fordel hos alle der
arbejder med computere. Det gør arbejdet meget nemmere, at man ikke
skal sidde og sotere en masse "smalltalk" fra.
--
If I wanted a blue screen, I would type "xsetroot -solid blue"
- not D:\WINNT\SETUP

Peter Brodersen (10-10-2002)
Kommentar
Fra : Peter Brodersen


Dato : 10-10-02 19:29

On Thu, 10 Oct 2002 13:02:13 +0200, Thore <Zdinotec@pc.dk> wrote:

>>Og hvad havde der været sket, hvis du ikke havde ZA installeret? Så
>>havde dit operativsystem også afvist kaldene.
>Jeg bruger Win98 - og jeg er ikke alene...jeg ved sq ikke om "ulven
>kommer" har fået overtaget, men med alle de service-pack's MS udgiver,
>er det nok mere eller mindre almen viden, at produkterne ikke ligefrem
>oser af sikkerhed...

Mange sikkerhedsopdateringer omhandler behandling af trafik, som din
firewall i allerhøjeste grad lukker ind. Det drejer sig om webtrafik,
mailtrafik, m.m.

Din firewall kan ikke se andet end at du requester en webside, og
tillader svaret at komme tilbage til dig. Den kigger ikke på indholdet
af det. Derfor kan du selv med en firewall sagtens blive inficeret,
hvis din browser eksempelvis har sikkerhedshuller.

>>Hente regelmæssige opdateringer til sit software (fx vha. Windows
>>Update for Windows-brugere), så det ikke er usikkert i første omgang.
>Hvis det skal være nødvendigt at hente update's må det da stå soleklart,
>at OS ikke har været sikkert _inden_ man henter...

Det samme kan siges om dit antivirus-program.

I langt de fleste tilfælde hvor orme har udnyttet sikkerhedshuller,
har der i forvejen været patches ude. Bemærk hvordan kronologien
typisk har været:

1. Sikkerhedshullet X, opdages og dokumenteres.
2. Kort efter kommer der en patch til at lukke sikkerhullet X.
3. Nogle måneder siden kommer der en orm A, der udnytter hul X.
4. Nogle timer senere kommer der en update til et antivirus-program
mod orm A.
5. Nogle måneder siden kommer der en orm B, der udnytter hul X.
6. Nogle timer senere kommer der en update til et antivirus-program
mod orm B.
7. Måske finder antivirus-programmørerne så ud af en mere generisk
metode til at beskytte sig mod hullet X, fordi de forudser flere orme.
....

http://aggemam.dk/?id=126 remser et par datoer op i den forbindelse.
Som du kan se, kom patchen først. Derefter kom ormene. Og FØRST
derefter kom opdateringer til antivirus-programmer.

--
- Peter Brodersen

Thomas Nielsen (08-10-2002)
Kommentar
Fra : Thomas Nielsen


Dato : 08-10-02 13:42


"Gert Christensen" <kat6NOSPAM@email.dk> skrev i en meddelelse
news:3da27ccd$0$59974$edfadb0f@dspool01.news.tele.dk...
> Er der nogen der ved hvad det er
> for en gang "baggrundsstøj"
> specielt Kinesere og Koreanere
> laver lige i øjeblikket?
> Jeg bliver RÅ-portscannet
> østfra i øjeblikket...
> /Gert
>


Ja... Men kan kun sige at du skal være glad for at din FW virker :)
og mere synes jeg ikke du skal tænke på... Det er jo det en FW er til...

/Thomas Nielsen @ www.tdn.dk



Morten Biilmann (08-10-2002)
Kommentar
Fra : Morten Biilmann


Dato : 08-10-02 21:40

Kan man nu være sikker på at FW virker ? Jeg kører XP med flere konti på
samme maskine. Software firewallen starter først sin funktion, når en bruger
har logget på. Men routeren står og blinker, allerede når maskinen er tændt.
Er der så ikke hul igennem for portscanning allerede ? Dvs det er kun en
hardware baseret firewall, der kan afvise scanningen ? Eller hvad ?

Venlig hilsen
Morten Biilmann
---------------

"Thomas Nielsen" <thomas.nielsen@tdn.dk> skrev i en meddelelse
news:GoAo9.83635$Qk5.3733250@news010.worldonline.dk...
>
>[klip]
> Ja... Men kan kun sige at du skal være glad for at din FW virker :)
> og mere synes jeg ikke du skal tænke på... Det er jo det en FW er til...
>
> /Thomas Nielsen @ www.tdn.dk
>
>



Anders Lund (09-10-2002)
Kommentar
Fra : Anders Lund


Dato : 09-10-02 05:38

Morten Biilmann <mobi@post2.tele.dk>, wrote in
<news:XiHo9.84659$Qk5.3817164@news010.worldonline.dk>:

> Kan man nu være sikker på at FW virker ? Jeg kører XP med flere konti på
> samme maskine. Software firewallen starter først sin funktion, når en
> bruger har logget på. Men routeren står og blinker, allerede når maskinen
> er tændt. Er der så ikke hul igennem for portscanning allerede ? Dvs det
> er kun en hardware baseret firewall, der kan afvise scanningen ? Eller
> hvad ?

Det skulle gerne være muligt at få en firewall, som fungere uden at der er
en bruger som er logget ind. Jg har dog ikke nogen eksempler.

--
Anders Lund - spam2002q4@andersonline.dk
OE-QuoteFix - Et Outlook Express must - http://flash.to/oe-quotefix


Peder Vendelbo Mikke~ (09-10-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 09-10-02 06:59

Morten Biilmann skrev:

> Jeg kører XP med flere konti på samme maskine. Software firewallen
> starter først sin funktion, når en bruger har logget på.

Overvej at benytte den indbyggede i stedet, eller at skifte til en
personlig firewall der kan installeres som en service.

Se mere om at konfigurere den indbyggede:

<URL: http://support.microsoft.com/default.aspx?scid=/servicedesks/webcasts/wc050702/wcblurb050702.asp >

På ovennævnte webside er der en webcast, som beskriver hvordan du kan
konfigurere den og links til andre nyttige dokumenter.

Hvis du ikke vil bruge en time på at se webcasten, kan du læse tran-
scriptet i stedet:

<URL: http://support.microsoft.com/default.aspx?scid=/servicedesks/webcasts/wc050702/WCT050702.asp >

Transcriptet er rettet for fejl som blev nævnt i webcasten, bl.a. er
der åbenbart nævnt en række fejlagtige Q-artikler.
--
Fix Outlook Express 5.*. Nu med emoticons, _understreget_,
/skråtstillet/ og *fed* tekst: <URL: http://flash.to/oe-quotefix >


Palle Jensen (09-10-2002)
Kommentar
Fra : Palle Jensen


Dato : 09-10-02 21:00

> Ja... Men kan kun sige at du skal være glad for at din FW virker

- Det forudsætter vel at det antages at der er noget der ligger på
den anden side af FW, og gerne vil tage imod de "ubudne" gæster. Der
er jo ingen grund til at være stiv af skræk hvis man ikke har noget
der svarer på et portscan.

> :) og mere synes jeg ikke du skal tænke på... Det er jo det en
> FW er til...

- Man skal ikke lade en firewall tænke for sig... Gys :-/

--
Palle

Gert Christensen (09-10-2002)
Kommentar
Fra : Gert Christensen


Dato : 09-10-02 06:04

Tak skal I ha´alle sammen.
Jeg har i mellemtiden fundet et par links
http://isc.incidents.org/
http://www.dshield.org/
Der beskriver hvad der sker..
/Gert

"Gert Christensen" <kat6NOSPAM@email.dk> skrev i en meddelelse
news:3da27ccd$0$59974$edfadb0f@dspool01.news.tele.dk...
> Er der nogen der ved hvad det er
> for en gang "baggrundsstøj"
> specielt Kinesere og Koreanere
> laver lige i øjeblikket?
> Jeg bliver RÅ-portscannet
> østfra i øjeblikket...
> /Gert
>
>



Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste