---

Godaften

Jeg har her i weekenden installeret ZoneAlarm efter at have erkendt
min computer var hullet som en guldgravers si........!

Jeg har fulgt med i denne nyhedsgruppegruppe og mit valg blev den
gratis og udemærkede ZoneAlarm.

I har sikkert set dette spg. tusind gange og der er da også flere der
herinde mener programmet giver en del falske alamer, mens andre mener
problemet ligger i, at brugeren ikke forstår alamerne korekt! Ja,
meningerne er delte, men det er vel også heri charmen med
nyhedsgrupper ligger!?

Lige efter jeg loggede på nettet fik jeg følgende besked/alarm....

The firewall has blocked Internet access to your computer (ICMP Echo
Request ('Ping')) from 149.99.155.231.

Time: 25-02-01 21:19:46

Hov...... nu vrimler det!!!

The firewall has blocked Internet access to your computer (ICMP Echo
Request ('Ping')) from 172.138.170.126.

Time: 25-02-01 21:27:28

Er her nogen der kan forklare mig hvad der foregår??? Jeg er pænt sagt
pisse nysgerrig!!! *S*

- - -
MVH
Carsten

PS:
Jeg har nu været logget på nettet i præcis 10,29 min og har allerede
fået to alamer! I Går var jeg på i 2½ time (i træk) uden at høre det
mindste.....

---

Den Sun, 25 Feb 2001 21:30:59 +0100 skrev Carsten:
>Godaften
>
>Jeg har her i weekenden installeret ZoneAlarm efter at have erkendt
>min computer var hullet som en guldgravers si........!
>
>Jeg har fulgt med i denne nyhedsgruppegruppe og mit valg blev den
>gratis og udemærkede ZoneAlarm.
>
>I har sikkert set dette spg. tusind gange og der er da også flere der
>herinde mener programmet giver en del falske alamer, mens andre mener
>problemet ligger i, at brugeren ikke forstår alamerne korekt! Ja,
>meningerne er delte, men det er vel også heri charmen med
>nyhedsgrupper ligger!?
>
>Lige efter jeg loggede på nettet fik jeg følgende besked/alarm....
>
>The firewall has blocked Internet access to your computer (ICMP Echo
>Request ('Ping')) from 149.99.155.231.
>
>Time: 25-02-01 21:19:46
>
>Hov...... nu vrimler det!!!
>
>The firewall has blocked Internet access to your computer (ICMP Echo
>Request ('Ping')) from 172.138.170.126.
>
>Time: 25-02-01 21:27:28
>
>Er her nogen der kan forklare mig hvad der foregår??? Jeg er pænt sagt
>pisse nysgerrig!!! *S*

Nogen har forsøgt at "ping'e" din maskine.

Prøv at lege lidt med ping kommandoen...

Mvh
Kent
--
http://www.celebrityshine.com/~kfr - nu med thumbnails på grafiksiderne.

---

>Nogen har forsøgt at "ping'e" din maskine.

Hvad vil det sige?? Vil det sige at man dermed kan overtage styrringen
eller er der "bare" foretaget en scanning for at finde mit IP-nr??

Jeg har engang før arbejdet lidt i sikkerhed via firewalls osv og blev
dengang også ping'et. Jeg fik at vide det ikke var noget videre fordi:
Jeg har internet via Get2net og er bruger at et almindeligt modem.
Dermed får jeg tildelt til "tilfældigt" IP hvergang. Det er altså ikke
sikkert jeg er bruger af det samme nr hvergang. Dermed kan en der
finder nummert ikke bruge det til præcis min maskine en anden gang.
Jeg fik også at vide at det man typisk gør når man scanner/ping'er er
at scanne en masse computere på en gang. Altså man etablerer sig
adgang til fx en server hos Get2net og dermed scanner for "åbne"
computere der benytter den server man "bestyrer". Dermed er det ren
paradis da man kan vælge lige den "åbne" computerne man vil.... Og
hvorfor skulle det så lige blive min computer, der bliver erobret?!
Men nu er jeg ikke at finde mere! *S*

I det tilfælde hvor jeg først er fundet kan det så lade sig gøre for
en hacker at bruge/søge på min maskine en anden gang da det ikke er
sikkert jeg har det samme IP?? Der kan jo selvfølgelig være
installeret en sniffer men gør det noget når jeg har forskellige
IP-adresser??

Jeg vil gerne finde lidt mere til problemmatikken i denne brogede
verden - gerne via link
>
>Prøv at lege lidt med ping kommandoen...

Hvad mener du??
>
>Mvh
>Kent

---

Den Sun, 25 Feb 2001 22:05:33 +0100 skrev Carsten:
>>Nogen har forsøgt at "ping'e" din maskine.
>
>Hvad vil det sige?? Vil det sige at man dermed kan overtage styrringen
>eller er der "bare" foretaget en scanning for at finde mit IP-nr??

Prøv at skrive (i en dos-prompt):

ping www.yahoo.com

Du får at vide, at yahoo's webserver er tændt, og hvor langt der
er mellem din maskine og deres (målt i millisekunder).

[klip en længere forklaring der tyder på at du har forstået en del af
det grundlæggende[1]]

Dynamisk IP er ingen undskyldning for ikke at gøre noget ud af
sikkerheden. Hvis du er på nettet længe nok til at finde det du vil,
er du sikkert også på nettet længe nok til at en eventuel hærværksmand
kan opnå det han vil med din PC. Og har han først hul på din PC, så
er det nemt nok at installere et "E.T. phone home"-program.

Mvh
Kent

[1] Et generelt TCP/IP kursus ville hjælpe dig en del videre (ping,
traceroute (tracert), porte, tcp, udp, icmp...
--
http://www.celebrityshine.com/~kfr - nu med thumbnails på grafiksiderne.

---

Mange tak for hjælpen.....

Okay..... jeg har opfattelsen af noget rigtigt Jeg er dog ikke
interesseret i kurser mv. da jeg kun er interesseret i, at holde den
sultne hund fra fadet!

Jeg er dog blevet overrasket over det er så "farligt" selv med
skiftende IP-adresser. Men som jeg kan forstå du indirekte mener: Hvis
man er på 3 timer i træk er det vel godt det samme som, at have en
fast forbindelse!

Jeg kan kun sige jeg er glad for ZoneAlarm!! Jeg er alt i alt blevet
pinget 4 gange i aften..... Grunden til jeg gik i gang med etablering
af sikkerhed er, at jeg går med planer om en kabel-forbindelse og så
bliver det virkelig farligt!

- Hvor meget skal jeg egentlig ligge i de alamer jeg får?
- Hvornår er der grund til at gå videre med meldningerne til
udbyder/politi?
- Hvor ligger grænsen?
- Hvad er det af oplysninger, der skal til for at finde forbryderen?
- Er der forskel på alamerne/de beskeder man får? Eller er en ping
alarm det samme som at antage man er blevet hacket??

Ja...... *S*, du kan se/forstå der er meget jeg har at lære endnu! Men
jeg lærer jo lidt hele tiden........

- - -
MVH
Carsten

PS: Jeg kan regne ud man ikke skal melde alt da jeg som sagt har
modtaget 4 alamer i aften og hvis alle gør det giver det virkelig
beskæftigelse..... Hvornår ved man, at det ikke er historien med ulven
om igen??

---

On Sun, 25 Feb 2001 22:45:35 +0100, Carsten <bitzers@get2net.dk>
wrote:

>Okay..... jeg har opfattelsen af noget rigtigt Jeg er dog ikke
>interesseret i kurser mv. da jeg kun er interesseret i, at holde den
>sultne hund fra fadet!
[..]
>- Hvor meget skal jeg egentlig ligge i de alamer jeg får?
>- Hvornår er der grund til at gå videre med meldningerne til
>udbyder/politi?

Det er her, problemet er. Hvis du opfatter alt som "indbrud" og så
melder det til politiet, spilder du politiets ressourcer (og forsøger
måske at dømme uskyldige).

Med andre ord: Hvis du vil vide noget om hvad, det er, der sker, bør
du altså sætte dig ind i det. Ellers vil du ikke kunne drage
konklusioner.

>Jeg kan kun sige jeg er glad for ZoneAlarm!! Jeg er alt i alt blevet
>pinget 4 gange i aften..... Grunden til jeg gik i gang med etablering
>af sikkerhed er, at jeg går med planer om en kabel-forbindelse og så
>bliver det virkelig farligt!

Hvad er det, du er glad for? Ligesom du selv har pinget nogle, har
nogle pinget dig, for at se om dit IP-nummer gider svare. That's all.
Tænk hvis fx Yahoo eller Jubii havde ZoneAlarm kørende og meldt dig
til politiet for at have pinget dem?

Almindelige ICMP pings vil typisk være helt normal og legitim trafik
(ligesom det meste andet, ZoneAlarm logger). Programmet logger altså
ikke bare "Ond trafik", men alt, hvad du ikke lige selv har bedt om
(groft svarende til at hvis folk ringer til din telefon, uden at du
har bedt dem om det - det behøver heller ikke at være pga. uhæderlige
formål). Det er derfor ikke korrekt at sætte lighedstegn mellem
"indbrudsforsøg" og "hændelser, som firewallen har noteret". Selvom en
del firewalls desværre er gode til at piske en stemning op omkring
det.


--
- Pede
Professionel nørd

---

Den Sun, 25 Feb 2001 22:45:35 +0100 skrev Carsten:
>Mange tak for hjælpen.....
>
>Okay..... jeg har opfattelsen af noget rigtigt Jeg er dog ikke
>interesseret i kurser mv. da jeg kun er interesseret i, at holde den
>sultne hund fra fadet!

Et par web-sider burde kunne gøre det. Desværre kan jeg ikke lige
mindes nogen gode...

>Jeg er dog blevet overrasket over det er så "farligt" selv med
>skiftende IP-adresser. Men som jeg kan forstå du indirekte mener: Hvis
>man er på 3 timer i træk er det vel godt det samme som, at have en
>fast forbindelse!

Hvis der er et hul, tager det sikkert kun 5 minutter at finde det...

Men hvor farligt det er... Tja, luk alle services, og fjern netbios
over tcp-ip (for windows-maskiner), så skulle der nu ikke være det
store problem.

ZA giver en ekstra sikkerhed, men burde ikke være nødvendig sålænge
der kun er tale om en enkelt PC.

>Jeg kan kun sige jeg er glad for ZoneAlarm!! Jeg er alt i alt blevet
>pinget 4 gange i aften..... Grunden til jeg gik i gang med etablering
>af sikkerhed er, at jeg går med planer om en kabel-forbindelse og så
>bliver det virkelig farligt!
>
>- Hvor meget skal jeg egentlig ligge i de alamer jeg får?

Sålænge du ikke forstår dem: ikke noget. Sålænge ZA fortæller at den
har forhindret "noget", er der jo ikke sket noget. Det bliver først
alvorligt den dag den IKKE fortæller det (men det kan man jo ikke
se).

>- Hvornår er der grund til at gå videre med meldningerne til
>udbyder/politi?
>- Hvor ligger grænsen?

For politiets vedkommende - ingen grund til at gøre noget, før der er
en der er kommet ind. Og selv udbyderne har ikke folk nok til at
håndtere klager over 4 pings i minuttet pr. bruger...

>- Hvad er det af oplysninger, der skal til for at finde forbryderen?
>- Er der forskel på alamerne/de beskeder man får? Eller er en ping
>alarm det samme som at antage man er blevet hacket??

Er et "ding-dong" fra dørklokken det samme som at antage at der er
indbrud?

>Ja...... *S*, du kan se/forstå der er meget jeg har at lære endnu! Men
>jeg lærer jo lidt hele tiden........

Endelig en der er interesseret i at lære noget

Mvh
Kent
--
http://www.celebrityshine.com/~kfr - nu med thumbnails på grafiksiderne.

---

leeloo@mailandnews.com (Kent Friis) writes:

> Et par web-sider burde kunne gøre det. Desværre kan jeg ikke lige
> mindes nogen gode...

http://www.robertgraham.com/pubs/firewall-seen.html

Kombineret med dokumentationen til ZA.

---

>Prøv at skrive (i en dos-prompt):
>
>ping www.yahoo.com

Jeg har lige prøvet at ping'e www.jubii.dk

Vil det sige at de på jubii, kan se jeg det IP nr jeg har benyttede da
jeg ping'ede deres server?? Hvis ja, så er der vel ikke noget specielt
ulovligt i det? Det er jo noget alle kan gøre uden videre...... Men
alle kan selvfølgelig også lære at hacke!

Jeg kan også se at der blev forsøgt at sende 4 gange men begge gange
er mislykkedes! Hvis det var lykkedes de ene af gange ville det så
sige at der på jubii var et sikkerhedsbrist?? Ja, selvfølgelig et let
tilgængeligt smuthul da jeg kan forstå der ikke er noget kompliceret i
at skrive "ping" i prompten! Det at hacke en anden computer er da en
rimelig kompliceret sag eller ligger det svære i ikke at blive
opdaget?? At skjule sig er vel det mest komplicerede eller er jeg helt
gal på den??

- - -
MVH
Carsten

---

Hej

"Carsten" <bitzers@get2net.dk> wrote in message
news:7n2ZOmCLAU0qkzpGXdg7gBP9Hb68@4ax.com...
> >Prøv at skrive (i en dos-prompt):
> >
> >ping www.yahoo.com
>
> Jeg har lige prøvet at ping'e www.jubii.dk

Ved at pinge jubii.dk skulle du gerne få dette resultat:

Pinging jubii.dk [212.112.128.30] with 32 bytes of data:

Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 212.112.128.30:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss)
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

hvilket viser at du pinger jubii.dk som bruger IP: 212.112.128.30, request
timed out betyder at du ikke har fået noget svar tilbage, det kunne enten
være i det tilfælde at serveren ikke er oppe eller deres firewall er sat til
ikke at give svar, i dette tilfælde det sidste.
Ping statistics viser til sidst at der er sendt 4 pakker 0 er blevet
modtager og 4 er gået tabt og til sidst skulle stå tiderne for svar.

> Vil det sige at de på jubii, kan se jeg det IP nr jeg har benyttede da
> jeg ping'ede deres server?? Hvis ja, så er der vel ikke noget specielt
> ulovligt i det? Det er jo noget alle kan gøre uden videre...... Men
> alle kan selvfølgelig også lære at hacke!

Ja hvis de hos jubii.dk kikkede i deres logfiler ville de nok kunne se hvem
(IP nr.) der har pinget dem på hvad tidspunkt.
og nej det er ikke uloveligt at pinge da det er et simpelt værktøj til at se
om der er forbindelse til omverdenen og hvor hurtigt nettet nu er (ses på
svartiderne)

>
> Jeg kan også se at der blev forsøgt at sende 4 gange men begge gange
> er mislykkedes! Hvis det var lykkedes de ene af gange ville det så
> sige at der på jubii var et sikkerhedsbrist?? Ja, selvfølgelig et let
> tilgængeligt smuthul da jeg kan forstå der ikke er noget kompliceret i
> at skrive "ping" i prompten! Det at hacke en anden computer er da en
> rimelig kompliceret sag eller ligger det svære i ikke at blive
> opdaget?? At skjule sig er vel det mest komplicerede eller er jeg helt
> gal på den??

At få svar på at pinge en maskine er meget normalt, hvis du pinger næsten
hvilken som helst anden maskine vil du få et svar som f.wks. med yahoo.com:

C:\>ping yahoo.com

Pinging yahoo.com [216.115.108.243] with 32 bytes of data:

Reply from 216.115.108.243: bytes=32 time=290ms TTL=239
Reply from 216.115.108.243: bytes=32 time=281ms TTL=239
Reply from 216.115.108.243: bytes=32 time=290ms TTL=239
Reply from 216.115.108.243: bytes=32 time=290ms TTL=239

Ping statistics for 216.115.108.243:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 281ms, Maximum = 290ms, Average = 287ms

her kan du se at du får svar hver gang og det skal du helst ellers er
forbindelsen dårlig.

MVH
Jacob


>
> - - -
> MVH
> Carsten

---

In <7n2ZOmCLAU0qkzpGXdg7gBP9Hb68@4ax.com> Carsten <bitzers@get2net.dk> writes:

>>Prøv at skrive (i en dos-prompt):
>>
>>ping www.yahoo.com

>Jeg har lige prøvet at ping'e www.jubii.dk

>Vil det sige at de på jubii, kan se jeg det IP nr jeg har benyttede da
>jeg ping'ede deres server?? Hvis ja, så er der vel ikke noget specielt
>ulovligt i det?

Det er meget normalt at pinge maskine, for at se hvordan forbindelse er
hen til dem. Det er intet galt i ping overhovedet. F.x. kan man pinge
forskellige spil-servere (quake3 etc), for at finde den, der er bedste
(hurtigst) forbindelse til.

>Hvis det var lykkedes de ene af gange ville det så
>sige at der på jubii var et sikkerhedsbrist??

Nej.

Laes evt.
http://www.sslug.dk/linuxbog/admin/bog/tcp-ip-dns.html
(dansk)

/Martin

---

On Mon, 26 Feb 2001 07:40:11 +0000 (UTC), tusk@daimi.au.dk (Martin
Moller Pedersen) wrote:

>Det er meget normalt at pinge maskine, for at se hvordan forbindelse er
>hen til dem. Det er intet galt i ping overhovedet. F.x. kan man pinge
>forskellige spil-servere (quake3 etc), for at finde den, der er bedste
>(hurtigst) forbindelse til.

Det relevante er dog ikke at skabe begrebsforvirring. En ting er alm.
ICMP echo's, der jo blot foregår på netværkslaget.

En anden ting er så applikationsbestemte "pings", så som "BO-ping",
spil-pings, etc. - der udover at forbinde til en bestemt port så også
udveksler applikationsspecifik data.

Skal man for some reason vurdere/gætte på et motiv, er det relevant at
holde de forskellige begreber adskilt.


--
- Pede
Professionel nørd

---

Den Sun, 25 Feb 2001 22:57:05 +0100 skrev Carsten:
>>Prøv at skrive (i en dos-prompt):
>>
>>ping www.yahoo.com
>
>Jeg har lige prøvet at ping'e www.jubii.dk
>
>Vil det sige at de på jubii, kan se jeg det IP nr jeg har benyttede da
>jeg ping'ede deres server??

Måske - men jeg vil tro at jubii.dk er så store, at de får et par
tusinde IP-numre om dagen...

>Jeg kan også se at der blev forsøgt at sende 4 gange men begge gange
>er mislykkedes! Hvis det var lykkedes de ene af gange ville det så
>sige at der på jubii var et sikkerhedsbrist??

Der var faktisk en grund til at jeg skrev www.yahoo.com - i modsætning
til de fleste andre websites nutildags, er yahoo.com's firewall ikke
konfigureret til at lade som om den ikke findes.

>Ja, selvfølgelig et let
>tilgængeligt smuthul da jeg kan forstå der ikke er noget kompliceret i
>at skrive "ping" i prompten! Det at hacke en anden computer er da en
>rimelig kompliceret sag eller ligger det svære i ikke at blive
>opdaget?? At skjule sig er vel det mest komplicerede eller er jeg helt
>gal på den??

Bare rolig, det er ikke lige noget man gør ved et uheld. Du kan være
ret sikker på, at hvis du sidder og læser en anden mands filer, så
er du klar over at det ikke er dine egne...

Mvh
Kent
--
http://www.celebrityshine.com/~kfr - nu med thumbnails på grafiksiderne.

---

Godaften......

Hvis jeg i sin tid kunne lære at kombinere en nøgle til låsen i
hoveddøren kan jeg vel også (ved at mærke med tiden...... *S*) lære at
låse både hoved- og bagdør på min computer! Det er vel i realiteten
det samme det drejer sig om?! For alle lømlerne er jo ikke sådan at
styre!!!!

Jeg følger forsat med i debatten/nyhedsgruppen, for, ja....., en del
er da for nybegyndere!

- - -
MVH
Carsten