---

Hvad betyder dette? Er det et hackerangreb?


Someone from 202.59.206.26, port 1188 wants to connect to port 80 owned by
'Kazaa Media Desktop' on your computer


---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.408 / Virus Database: 230 - Release Date: 24-10-2002

---

On Tue, 29 Oct 2002 12:43:20 +0100, Erik <elj@jubiimail.dk> wrote:
> Hvad betyder dette? Er det et hackerangreb?
>
>
> Someone from 202.59.206.26, port 1188 wants to connect to port 80 owned by
> 'Kazaa Media Desktop' on your computer

At en eller anden pakke fra IP'en 202.59.206.26 part 1188 har kontaktet
din maskine med henblik på at skabe en TCP forbindelse (formoder jeg).
Den har kontaktet din maskine på port 80 og på denne port lytter Kazaa
Media Desktop.

Om det er et hackerangreb? Det burde du vide. Du bør også kende
funktionaliteten af et program før du benytter det (eller finde en der
har den fornødne viden)


--
Jesper

---

Jesper Louis Andersen <jlouis@tyr.diku.dk> wrote in
news:slrnarsuah.874.jlouis@tyr.diku.dk:

> Om det er et hackerangreb? Det burde du vide. Du bør også kende
> funktionaliteten af et program før du benytter det (eller finde en der
> har den fornødne viden)
>

Hvor er det dog vel nok en storsindet hjælp du giver manden, han prøver jo
netop!!! at finde en med den fornødne viden.

Mvh
Den flinke Mule

---

Hej Supermulex!

29 Oct 02 kl.12:21 skrev Supermulex til All:

>> Om det er et hackerangreb? Det burde du vide. Du b°r også kende
>> funktionaliteten af et program f°r du benytter det (eller finde en
>> der har den forn°dne viden)

S> Hvor er det dog vel nok en storsindet hjælp du giver manden, han
S> pr°ver jo netop!!! at finde en med den forn°dne viden.

Altså, det vil nok være lidt smart at tænke sig lidt om, når man ser sådan en
meddelelse i sin firewall log, i stedet for straks at poste i nyhedsgruppen.
Firewallen har jo afvist pakken, så det er ikke noget videre at være bange
for.

Hvis jeg skulle tjekke alle de pakker der ikke røg i gennem min firewall,
ville min hd nok hurtigt blive fyldt, desuden ville jeg nok ikke kunne sove
om natten.

En firewall log er ikke altid guds gave til mennesket.

Bo

---

On Tue, 29 Oct 2002 12:21:27 +0000 (UTC), Supermulex <Rubinfisk@yahoo.dk> wrote:
> Jesper Louis Andersen <jlouis@tyr.diku.dk> wrote in
> news:slrnarsuah.874.jlouis@tyr.diku.dk:
>
>> Om det er et hackerangreb? Det burde du vide. Du bør også kende
>> funktionaliteten af et program før du benytter det (eller finde en der
>> har den fornødne viden)
>
> Hvor er det dog vel nok en storsindet hjælp du giver manden, han prøver jo
> netop!!! at finde en med den fornødne viden.

Det jeg opponerer imod er at man installerer en firewall uden at vide
noget om TCP/IP kommunikation. Eftersom firewalls som regel arbejder på
det niveau tror jeg ikke at man får det store ud af den uden det
fornødne kendskab.

Min påstand er, at hvis man blokerer en port så har man en grund til at
gøre det. Det er altid fordi man har den intention at begrænse adgangen
til den. Hvis din firewall blokerer for porten, så har den gjort sit
job. Det er svært at fastslå om det var et hackerangreb når man end ikke
fik en forbindelse. Det mener jeg man bør vide som bruger af en
firewall.

Desuden har man eksplicit angivet at man ønsker en port blokeret. Så man
er selv skyld i ovenstående meddelelse.

Det er ikke kun nok med kendskab til firewallen selv som programmel. Man
skal som regel også forstå de kommunikationsprotokoller som de
programmer man benytter sig af anvender. Før dette kan man ikke sikre
dem tilstrækkeligt.

De fleste svar der vil blive givet på ovenstående er nok ikke andet end
gisninger om hvad det har været der har forsøgt at få forbindelse. Jeg
synes personligt at det er spild af tid - trods der nok er andre der
ikke er enige heri...

--
Jesper

---

jlouis@pc-063.diku.dk (Jesper Louis Andersen) wrote in
news:slrnart95c.hp8.jlouis@pc-063.diku.dk:


> Det jeg opponerer imod er at man installerer en firewall uden at vide
> noget om TCP/IP kommunikation. Eftersom firewalls som regel arbejder
> på det niveau tror jeg ikke at man får det store ud af den uden det
> fornødne kendskab.
>
> Min påstand er, at hvis man blokerer en port så har man en grund til
> at gøre det. Det er altid fordi man har den intention at begrænse
> adgangen til den. Hvis din firewall blokerer for porten, så har den
> gjort sit job. Det er svært at fastslå om det var et hackerangreb når
> man end ikke fik en forbindelse. Det mener jeg man bør vide som bruger
> af en firewall.
>
> Desuden har man eksplicit angivet at man ønsker en port blokeret. Så
> man er selv skyld i ovenstående meddelelse.
>
> Det er ikke kun nok med kendskab til firewallen selv som programmel.
> Man skal som regel også forstå de kommunikationsprotokoller som de
> programmer man benytter sig af anvender. Før dette kan man ikke sikre
> dem tilstrækkeligt.
>
>
>

Hvis du seriøst mener at man bør have en så stor viden om protokoller
kommunikation osv...bla bla hvor mange tror du så får sat en firewall
op??????(endda startet deres pc), mener du at den information/viden som du
omtaler er så let tilgængelig, og forståelig at menigmand(uden at være
højtuddannet it-ekspert) uden større problemer kan sætte sig ind i det?????

---

On Wed, 30 Oct 2002 09:17:01 +0100, Supermulex wrote:

> Hvis du seriøst mener at man bør have en så stor viden om protokoller
> kommunikation osv...bla bla hvor mange tror du så får sat en firewall
> op??????(endda startet deres pc), mener du at den information/viden som
> du omtaler er så let tilgængelig, og forståelig at menigmand(uden at
> være højtuddannet it-ekspert) uden større problemer kan sætte sig ind i
> det?????

Hvad er alternativet? De fleste har en windows computer og hvis de ellers
har slået NETBios via TCP/IP fra, så har de intet behov for en firewall
(dog skal sikkerhed gennem fornuftig tankegang også indføres, altså ikke
kører programmer fra mystiske mails og hjemmesider). Men folk VIL jo have
en firewall, de VIL have den falske sikkerhedsfornemmelse og når de
latterlige firewall så skriger "DU BLIVER HACKET!!!!!!", så kan de så
ligge og skrive her ind i et væk, fordi de ikke forstår deres logfiler,
pga de ikke har sat sig ind i hvad de lige har installeret. Hvad er endnu
værre er at de firewalls logger alt som farlige forsøg på indbrud, også
det man idag næsten kan kalde normal net-trafik.
Så jo, det er ikke for meget at forlange at folk sætte sig bare lidt ind
i sikkerhed og TCP/IP, hvis de altså installere en firewall. Dette kunne
jo også forhindre alle de "jeg har installeret en firewall og nu virker
?????? ikke længere" spørgsmål.

mvh
socketd

---

Socketd <db@traceroute.dk> wrote in
news:pan.2002.10.30.09.24.59.304271.167@traceroute.dk:

>
>
> Hvad er alternativet? De fleste har en windows computer og hvis de ellers
> har slået NETBios via TCP/IP fra, så har de intet behov for en firewall

Er du sikker..........


mvh Supermulex

---

Supermulex wrote:
>
> Socketd <db@traceroute.dk> wrote in
> >
> > Hvad er alternativet? De fleste har en windows computer og hvis de ellers
> > har slået NETBios via TCP/IP fra, så har de intet behov for en firewall
>
> Er du sikker..........

Det er en gammel diskussion her i gruppen. Kort sagt er der dem, der
mener, at man blot skal slå NETBios fra, undlade at køre uønskede
tjenester og så i øvrigt opføre sig fornuftigt i stedet for at
installere en firewall. Og så er der dem som undertegnede, der også
færdes i den virkelige verden, hvor kone og børn har adgang til
computeren, og hvor fornuftig opførsel langt fra er noget, man kan
forvente. Ovenstående var ikke sexistisk ment, der er også mange mænd,
der lystigt klikker på sjove filer i e-mails eller som installerer
programmer fra diverse ukendte hjemmesider.

I denne gruppe vil du normalt ikke høre meget fra dem, der mener en
firewall kan være en god ide - vi har efterhånden opgivet at overbevise
nørderne om, at det ikke længere er nødvendigt med en højere teknisk
eksamen for at betjene en computer - almindelige mennesker uden særlige
forudsætninger har også adgang til de digitale vidundere med de farer,
det nu fører med sig.

For at få fuldt udbytte af en firewall, bør der dog være mindst et
familiemedlem, der forstår at opføre sig fornuftigt - nemlig den der
installerer og opsætter firewallen.

Du vil muligvis høre en masse protester over dette indlæg. Når jeg ikke
svarer på dem, er det ikke fordi jeg er enig, men fordi det er
formålsløst.

--
Mvh. Kim Ludvigsen

---

Kim Ludvigsen wrote:

[en hel masse om firewaller og sikkerhedsnørder]

Hmm. Jeg var lidt skarp i det foregående indlæg - det har været én af de
dage. Jeg står dog stadig inde for indholdet, men jeg kunne godt have
skrevet det pænere, undskyld.

--
Mvh. Kim Ludvigsen
Der forøvrigt ikke selv har installeret en firewall - der er alligevel
(normalt) ingen ufornuftige personer i husstanden.

---

Kim Ludvigsen wrote:
> installere en firewall. Og så er der dem som undertegnede, der også
> færdes i den virkelige verden, hvor kone og børn har adgang til
> computeren, og hvor fornuftig opførsel langt fra er noget, man kan
> forvente. Ovenstående var ikke sexistisk ment, der er også mange mænd,
> der lystigt klikker på sjove filer i e-mails eller som installerer
> programmer fra diverse ukendte hjemmesider.

Hvordan kan en firewall beskytte imod ovenstående, dvs. brugerfejl og
installation af ukendt programmel?

> Du vil muligvis høre en masse protester over dette indlæg. Når jeg ikke
> svarer på dem, er det ikke fordi jeg er enig, men fordi det er
> formålsløst.

Nej, jeg spørger blot til det du skriver.


--
Christian E. Lysel, http://www.spindelnet.dk/

---

Christian E. Lysel wrote:
>
>
> Hvordan kan en firewall beskytte imod ovenstående, dvs. brugerfejl og
> installation af ukendt programmel?

Den kan for eksempel beskytte mod den trojanske hest, som lille Søren
installerer sammen med det fede fyrværkeri, han har fået tilsendt fra
klassekammeraten. Den forhindrer ganske vist ikke dyret i at blive
installeret, men det får normalt ikke lov at kommunikere med de grimme
hackere.

> > Du vil muligvis høre en masse protester over dette indlæg. Når jeg ikke
> > svarer på dem, er det ikke fordi jeg er enig, men fordi det er
> > formålsløst.
>
> Nej, jeg spørger blot til det du skriver.

Og så svarer jeg naturligvis gerne.

--
Mvh. Kim Ludvigsen

---

On Wed, 30 Oct 2002 23:19:01 +0100, Kim Ludvigsen <ludvig@mail.dk> wrote:
>
> Den kan for eksempel beskytte mod den trojanske hest, som lille Søren
> installerer sammen med det fede fyrværkeri, han har fået tilsendt fra
> klassekammeraten. Den forhindrer ganske vist ikke dyret i at blive
> installeret, men det får normalt ikke lov at kommunikere med de grimme
> hackere.
>

Du skal være glad for at det som regel er små børn og ikke mig der
skriver trojanske heste. Jeg ville helt klart gå efter at anvende
indlejring i Internet Explorer og anvende HTTP til kommunikationen.
Gerne lidt pænt skjult.

Det er kun et spørgsmål om tid før at man begynder at finde metoder til
at omgå de firewalls som størstedelen benytter sig af.

--
Jesper

---

Jesper Louis Andersen wrote:
>
> On Wed, 30 Oct 2002 23:19:01 +0100, Kim Ludvigsen <ludvig@mail.dk> wrote:
> >
> > Den kan for eksempel beskytte mod den trojanske hest, som lille Søren
> > installerer sammen med det fede fyrværkeri, han har fået tilsendt fra
> > klassekammeraten. Den forhindrer ganske vist ikke dyret i at blive
> > installeret, men det får normalt ikke lov at kommunikere med de grimme
> > hackere.
>
> Du skal være glad for at det som regel er små børn og ikke mig der
> skriver trojanske heste. Jeg ville helt klart gå efter at anvende
> indlejring i Internet Explorer og anvende HTTP til kommunikationen.
> Gerne lidt pænt skjult.

Det var derfor, jeg skrev "normalt". Men så vidt jeg ved, er der vist
endnu ingen trojanere, der har udnyttet denne ellers kendte metode? Men
det er som sædvanligt et våbenkapløb mellem de slemme gutter og
anti-slemme gutterne.

--
Mvh. Kim Ludvigsen

---

On Thu, 31 Oct 2002 07:47:59 +0100, Kim Ludvigsen wrote:

> Det var derfor, jeg skrev "normalt". Men så vidt jeg ved, er der vist
> endnu ingen trojanere, der har udnyttet denne ellers kendte metode? Men
> det er som sædvanligt et våbenkapløb mellem de slemme gutter og
> anti-slemme gutterne.

Der findes så mange forskellige trojans at du ikke kan beskytte dig imod
dem alle. Se bare fx loki som bruger ICMP, eller hvad med den trojans som
ikke åbner en port, men forbinder sig til crackers computer, der er alt
for mange muligheder til at du kan stoppe alle trojans.

mvh
socketd

---

Kim Ludvigsen wrote:
>>Hvordan kan en firewall beskytte imod ovenstående, dvs. brugerfejl og
>>installation af ukendt programmel?
>
>
> Den kan for eksempel beskytte mod den trojanske hest, som lille Søren

Du mener vel "den kan forsøge at beskytte mod ..."?

Min holdning imod firewalls går på at folk hurtigt konkludere
ovenstående du skrev, og derfor er ligeglad med trojer ectetera.

> installerer sammen med det fede fyrværkeri, han har fået tilsendt fra
> klassekammeraten. Den forhindrer ganske vist ikke dyret i at blive
> installeret, men det får normalt ikke lov at kommunikere med de grimme
> hackere.

En troj kan mere end blot at kommunikere, den vil også kunne rette i
alle applikationernes opsætning, inkl. en firewallens.

Kommunikation kan endvidere kører igennem velkendte og tilladte
applikationer.

>>Nej, jeg spørger blot til det du skriver.
> Og så svarer jeg naturligvis gerne.

Godt, vi blot er enig i at det ikke er protester, men en dialog.

--
Christian E. Lysel, http://www.spindelnet.dk/

---

"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> wrote:

>Kim Ludvigsen wrote:
>> installere en firewall. Og så er der dem som undertegnede, der også
>> færdes i den virkelige verden, hvor kone og børn har adgang til
>> computeren, og hvor fornuftig opførsel langt fra er noget, man kan
>> forvente. Ovenstående var ikke sexistisk ment, der er også mange mænd,
>> der lystigt klikker på sjove filer i e-mails eller som installerer
>> programmer fra diverse ukendte hjemmesider.
>
>Hvordan kan en firewall beskytte imod ovenstående, dvs. brugerfejl og
>installation af ukendt programmel?

Brugerfejl er det nok svært at beskytte imod.

Men den kan i hvert fald beskytte mod at det ukendte programmel
pludselig fungerer som server for internettet. Den kan måske
også hindre det i at fungere som klient.

Alle de Linuxbokse jeg administrerer bruger iptables eller
ipchains, ikke udelukkende for at begrænse deres funktion som
ruter, men også for at beskytte dem selv. Dvs. reelt med en
funktion à la en såkaldt "personlig firewall".

Jeg har ingen erfaring med personlige firewall til Windows. Det
er da muligt at de virkelig er af så ringe kvalitet at man bør
undgå dem; det ved jeg ikke.

Men princippet mener jeg klart er godt: for at tage
Linuxeksemplet, så kan jeg fx med ét shellscript sikre mig mod at
alverdens ikke-privilegerede brugere pludselig har installeret
serverprogrammel. Jo mere sikkerheden kan koncentreres ét
overskueligt sted som ikke ændres hvert øjeblik, jo mindre risiko
er der principielt for at den bryder sammen pga. fx ting der
bliver installeret eller omkonfigureret.

Jeg er dog enig i at den der konfigurerer enhver form for
firewall helst skal vide hvad han foretager sig. Måske med én
undtagelse: jeg kan ikke se noget galt i en defaultkonfiguration
der bare blokerer for enhver serverfunktionalitet.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

---

Jesper Dybdal wrote:
>
> Jeg er dog enig i at den der konfigurerer enhver form for
> firewall helst skal vide hvad han foretager sig. Måske med én
> undtagelse: jeg kan ikke se noget galt i en defaultkonfiguration
> der bare blokerer for enhver serverfunktionalitet.

Så vidt jeg ved, er de fleste personlige Windows-firewalls
defaultopsætning - ZoneAlarms er i hvert fald - at de som blokerer for
al trafik, både for klienter og for servere. Man skal så give hvert
program tilladelse til at virke som henholdsvis klient/server, før de
får lov at gå på nettet. Det er selvfølgelig her den fornuftige person
kommer ind i billedet. Hvis man lystigt giver alle programmer lov til
det, de beder om, er man på herrens mark.

Hvis jeg ikke tager meget fejl, er de nyeste udgaver af i hvert fald
ZoneAlarm så smarte, at de genkender de fleste almindelige programmer,
så brugeren ikke blot spørges om netdwn.exe skal have lov at gå på
nettet, men i stedet præsenteres for et kendt programnavn. Jeg ved ikke,
om det er blevet muligt at lave en nem installation, hvor klienter som
default har lov, mens servere skal spørge pænt først.

--
Mvh. Kim Ludvigsen

---

Jesper Dybdal wrote:
>>Hvordan kan en firewall beskytte imod ovenstående, dvs. brugerfejl og
>>installation af ukendt programmel?
> Brugerfejl er det nok svært at beskytte imod.

Ja.

> Men den kan i hvert fald beskytte mod at det ukendte programmel

Jeg ville nok bruge tiden på brugerrettigheder i operativ systemet.

> pludselig fungerer som server for internettet. Den kan måske
> også hindre det i at fungere som klient.

Glem alle de smarte sikkerhedsprodukter, hvis du ved dine brugere
opfører sig uansvarligt.

> Jeg er dog enig i at den der konfigurerer enhver form for
> firewall helst skal vide hvad han foretager sig. Måske med én
> undtagelse: jeg kan ikke se noget galt i en defaultkonfiguration
> der bare blokerer for enhver serverfunktionalitet.

Denne konfiguration vil hurtigt blive ændret af personen der ikke ved
hvad han/hun laver.

--
Christian E. Lysel, http://www.spindelnet.dk/

---

"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> wrote:

>Jesper Dybdal wrote:
>> Men den kan i hvert fald beskytte mod at det ukendte programmel
>
>Jeg ville nok bruge tiden på brugerrettigheder i operativ systemet.

Det er naturligvis også fornuftigt. Men hvis vi snakker om en pc
der til daglig bruges af én person, så er de værdifulde data på
pc'en jo den persons alligevel, og så er der grænser for værdien
af brugerrettigheder.

>> pludselig fungerer som server for internettet. Den kan måske
>> også hindre det i at fungere som klient.
>
>Glem alle de smarte sikkerhedsprodukter, hvis du ved dine brugere
>opfører sig uansvarligt.

Mener du så også at firmaer som kan have uansvarlige
medarbejdere, ikke skal bruge firewalls til at adskille deres
interne net fra internettet?

Jeg ser ingen forskel på at beskytte en enkelt pc med en enkelt
bruger og på at beskytte et netværk - undtagen den du nævner
nedenfor:

>> Jeg er dog enig i at den der konfigurerer enhver form for
>> firewall helst skal vide hvad han foretager sig. Måske med én
>> undtagelse: jeg kan ikke se noget galt i en defaultkonfiguration
>> der bare blokerer for enhver serverfunktionalitet.
>
>Denne konfiguration vil hurtigt blive ændret af personen der ikke ved
>hvad han/hun laver.

Der er pokker til forskel på at fortælle en person
(a) at han generelt bør lade være med at installere programmel på
sin pc, fordi han ikke ved om han laver ulykker, og
(b) at han skal holde fingrene langt væk fra konfigurationen af
et enkelt program (firewallen), og til gengæld er der så ikke den
helt store risiko ved at installere programmel som kommer fra
pålidelige kilder.

Mange vil finde at (a) er en uacceptabel begrænsning i deres brug
af pc'en, mens (b) er en behagelig måde at få lidt mere sikkerhed
på.

Igen: dette er på ingen måde et forsvar for de eksisterende
Windows-baserede personlige firewalls. Jeg synes princippet
burde være godt, men derfor kan det da godt være at
implementationerne er noget bras. (Jeg har fx noget at gøre med
et websted som indimellem bruger referer-headeren, og visse
personlige firewalls fjerner gudhjælpemig som standard
referer-headeren fra udgående http-requests - det finder jeg
aldeles vanvittigt.)
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

---

Jesper Dybdal wrote:
>
> "Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> wrote:
>
> >Jesper Dybdal wrote:
> >> Men den kan i hvert fald beskytte mod at det ukendte programmel
> >
> >Jeg ville nok bruge tiden på brugerrettigheder i operativ systemet.
>
> Det er naturligvis også fornuftigt. Men hvis vi snakker om en pc
> der til daglig bruges af én person, så er de værdifulde data på
> pc'en jo den persons alligevel, og så er der grænser for værdien
> af brugerrettigheder.

Det er jeg ikke helt enig i. Selvfølgelig vil en orm eller virus,
der måtte komme ind umiddelbart have alle brugerens rettigheder,
og kan dermed ødelægge alle brugerens filer. Men det faktum at,
systemet er beskyttet mod brugeren gør at en orm ikke har samme
muligheder for at gemme sig og sprede sig. En orm, kan altså
opdages, og den kan udrydes uden at foretage en reinstallation,
og brugerens egne filer kan genskabes fra en backupkopi. Og den
forudseende administator (bruger) har lavet et script, der
periodisk laver en backup af brugerens filer, der dermed er
sikret i tilfælde af et angreb. Endelig kan muligheden for flere
brugere benyttes hver gang man vil køre upålidelige programmer.

>
> >> pludselig fungerer som server for internettet. Den kan måske
> >> også hindre det i at fungere som klient.
> >
> >Glem alle de smarte sikkerhedsprodukter, hvis du ved dine brugere
> >opfører sig uansvarligt.
>
> Mener du så også at firmaer som kan have uansvarlige
> medarbejdere, ikke skal bruge firewalls til at adskille deres
> interne net fra internettet?

Hvis man har et netværk med flere computere, giver en firewall
langt bedre mening, end hvis du blot har en enkelt computer.

>
> Jeg ser ingen forskel på at beskytte en enkelt pc med en enkelt
> bruger og på at beskytte et netværk - undtagen den du nævner
> nedenfor:
>
> >> Jeg er dog enig i at den der konfigurerer enhver form for
> >> firewall helst skal vide hvad han foretager sig. Måske med én
> >> undtagelse: jeg kan ikke se noget galt i en defaultkonfiguration
> >> der bare blokerer for enhver serverfunktionalitet.
> >
> >Denne konfiguration vil hurtigt blive ændret af personen der ikke ved
> >hvad han/hun laver.
>
> Der er pokker til forskel på at fortælle en person
> (a) at han generelt bør lade være med at installere programmel på
> sin pc, fordi han ikke ved om han laver ulykker, og
> (b) at han skal holde fingrene langt væk fra konfigurationen af
> et enkelt program (firewallen), og til gengæld er der så ikke den
> helt store risiko ved at installere programmel som kommer fra
> pålidelige kilder.
>
> Mange vil finde at (a) er en uacceptabel begrænsning i deres brug
> af pc'en, mens (b) er en behagelig måde at få lidt mere sikkerhed
> på.

Hvad hjælper det, at brugeren holder sig fra firewall configurationen,
hvis han samtidig installerer et program, der ændrer den uden hans
vidende. I mine øjne er den eneste løsning på det problem, at firewall
configurationen skal være udenfor brugerens rækkevide.

>
> Igen: dette er på ingen måde et forsvar for de eksisterende
> Windows-baserede personlige firewalls. Jeg synes princippet
> burde være godt, men derfor kan det da godt være at
> implementationerne er noget bras.

Jeg kan ikke se meget formål i en "personlig firewall" på et enkel-
bruger system, på et flerbruger system, hvor firewallen er beskyttet
giver de langt bedre mening.

> (Jeg har fx noget at gøre med
> et websted som indimellem bruger referer-headeren, og visse
> personlige firewalls fjerner gudhjælpemig som standard
> referer-headeren fra udgående http-requests - det finder jeg
> aldeles vanvittigt.)

Og så kan man jo diskutere, om den slags overhovedet hører til i
en firewall. I mine øjne ville det give meget bedre mening at have
en browser, hvor man kan vælge under hvilke omstændigheder, der
skal bruges referer header.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf

---

Kasper Dupont wrote:
> Og så kan man jo diskutere, om den slags overhovedet hører til i
> en firewall. I mine øjne ville det give meget bedre mening at have
> en browser, hvor man kan vælge under hvilke omstændigheder, der
> skal bruges referer header.

I min verden er en firewall, en hardnet (bastion) maskine, der laver så
lidt som muligt, og den indeholder ikke smarte features.


--
Christian E. Lysel, http://www.spindelnet.dk/

---

Kasper Dupont <kasperd@daimi.au.dk> wrote:

>Jesper Dybdal wrote:
>> Det er naturligvis også fornuftigt. Men hvis vi snakker om en pc
>> der til daglig bruges af én person, så er de værdifulde data på
>> pc'en jo den persons alligevel, og så er der grænser for værdien
>> af brugerrettigheder.
>
>Det er jeg ikke helt enig i. Selvfølgelig vil en orm eller virus,
>der måtte komme ind umiddelbart have alle brugerens rettigheder,
>og kan dermed ødelægge alle brugerens filer. Men det faktum at,
>systemet er beskyttet mod brugeren gør at en orm ikke har samme
>muligheder for at gemme sig og sprede sig. En orm, kan altså
>opdages, og den kan udrydes uden at foretage en reinstallation,
>og brugerens egne filer kan genskabes fra en backupkopi. Og den
>forudseende administator (bruger) har lavet et script, der
>periodisk laver en backup af brugerens filer, der dermed er
>sikret i tilfælde af et angreb. Endelig kan muligheden for flere
>brugere benyttes hver gang man vil køre upålidelige programmer.

Du har naturligvis ret i at en skade der er begrænset af
brugerrettigheder, normalt er nemmere at reparere end en skade
der ikke er begrænset af brugerrettigheder. Men brugerdata er jo
normalt langt værre at miste end systemet: de kan jo ikke bare
geninstalleres. Så jeg opfatter den glæde man i sådan en
situation får af brugerrettigheder som begrænset.

>> >Glem alle de smarte sikkerhedsprodukter, hvis du ved dine brugere
>> >opfører sig uansvarligt.
>>
>> Mener du så også at firmaer som kan have uansvarlige
>> medarbejdere, ikke skal bruge firewalls til at adskille deres
>> interne net fra internettet?
>
>Hvis man har et netværk med flere computere, giver en firewall
>langt bedre mening, end hvis du blot har en enkelt computer.

Hvorfor egentlig? Er det ikke de samme ting den kan beskytte
imod - lidt mere pålideligt hvis ikke er på samme maskine, men
ofte bedre end ingenting?

>> Der er pokker til forskel på at fortælle en person
>> (a) at han generelt bør lade være med at installere programmel på
>> sin pc, fordi han ikke ved om han laver ulykker, og
>> (b) at han skal holde fingrene langt væk fra konfigurationen af
>> et enkelt program (firewallen), og til gengæld er der så ikke den
>> helt store risiko ved at installere programmel som kommer fra
>> pålidelige kilder.
>>
>> Mange vil finde at (a) er en uacceptabel begrænsning i deres brug
>> af pc'en, mens (b) er en behagelig måde at få lidt mere sikkerhed
>> på.
>
>Hvad hjælper det, at brugeren holder sig fra firewall configurationen,
>hvis han samtidig installerer et program, der ændrer den uden hans
>vidende.

Nu snakker du om at installere decideret ondskabsfulde
programmer. Hvis vi taler om brugere der uhæmmet installerer
trojanere og programmel hentet fra tilfældige websider, så har du
helt ret: så kan man ikke gøre andet effektivt end at bruge
brugerrettigheder til at beskytte andre mod fjolset, og lade ham
om at ødelægge sine egne data.

Men der findes altså mange brugere som bare gerne vil kunne
installere programmel som de har købt eller downloadet fra
seriøse kendte firmaer - sådan noget programmel kan sagtens
indeholde sikkerhedsfejl, men det slår altså sjældent selv en
firewall fra.

>I mine øjne er den eneste løsning på det problem, at firewall
>configurationen skal være udenfor brugerens rækkevide.

Det er ganske rigtigt den gode løsning. Det kunne man fx netop
bruge de tidligere omtalte brugerrettigheder til. Så er den uden
for brugerens rækkevidde.

>Jeg kan ikke se meget formål i en "personlig firewall" på et enkel-
>bruger system, på et flerbruger system, hvor firewallen er beskyttet
>giver de langt bedre mening.

De er mere effektive på et flerbrugersystem, helt enig. Men
derfor kan jo godt hjælpe på enkeltbrugersystemet.

>> (Jeg har fx noget at gøre med
>> et websted som indimellem bruger referer-headeren, og visse
>> personlige firewalls fjerner gudhjælpemig som standard
>> referer-headeren fra udgående http-requests - det finder jeg
>> aldeles vanvittigt.)
>
>Og så kan man jo diskutere, om den slags overhovedet hører til i
>en firewall. I mine øjne ville det give meget bedre mening at have
>en browser, hvor man kan vælge under hvilke omstændigheder, der
>skal bruges referer header.

Det er vi 100% enige i.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

---

Jesper Dybdal wrote:
>
> Du har naturligvis ret i at en skade der er begrænset af
> brugerrettigheder, normalt er nemmere at reparere end en skade
> der ikke er begrænset af brugerrettigheder. Men brugerdata er jo
> normalt langt værre at miste end systemet: de kan jo ikke bare
> geninstalleres. Så jeg opfatter den glæde man i sådan en
> situation får af brugerrettigheder som begrænset.

Det er derfor man skal lave backupkopier af brugerdata. Hvis man
har et flerbruger system kan man lave backupkopier online, som
brugeren ikke umiddelbart kan ødelægge. Hvis man er godt
forberedt er de værste angreb dem, man ikke i første omgang
lægger mærke til.

>
> >> >Glem alle de smarte sikkerhedsprodukter, hvis du ved dine brugere
> >> >opfører sig uansvarligt.
> >>
> >> Mener du så også at firmaer som kan have uansvarlige
> >> medarbejdere, ikke skal bruge firewalls til at adskille deres
> >> interne net fra internettet?
> >
> >Hvis man har et netværk med flere computere, giver en firewall
> >langt bedre mening, end hvis du blot har en enkelt computer.
>
> Hvorfor egentlig? Er det ikke de samme ting den kan beskytte
> imod - lidt mere pålideligt hvis ikke er på samme maskine, men
> ofte bedre end ingenting?

Firewallen er god, hvis du har et mange maskiner, og ikke
kan/vil kontrollere opsætningen af hver enkelt. Men selv
hvis du kun har en enkelt maskine kan en hardware firewall
selvfølgelig udgøre en ekstra sikkerhed. Men i det
tilfælde, hvor du har muligheden for at sætte maskinen
fornuftigt op, bør den sættes op, så den er sikker selv hvis
man fjerner firewallen.

>
> Nu snakker du om at installere decideret ondskabsfulde
> programmer. Hvis vi taler om brugere der uhæmmet installerer
> trojanere og programmel hentet fra tilfældige websider, så har du
> helt ret: så kan man ikke gøre andet effektivt end at bruge
> brugerrettigheder til at beskytte andre mod fjolset, og lade ham
> om at ødelægge sine egne data.
>
> Men der findes altså mange brugere som bare gerne vil kunne
> installere programmel som de har købt eller downloadet fra
> seriøse kendte firmaer - sådan noget programmel kan sagtens
> indeholde sikkerhedsfejl, men det slår altså sjældent selv en
> firewall fra.

Jeg kan ikke lige se, hvor du vil hen med det. Det kræver
ikke administrator rettigheder at installere et program og
køre det. Så på et flerbruger system har brugeren mulighed
for at køre programmer, og programmerne har naturligvis ikke
mulighed for at gøre mere end brugeren nu en gang har lov
til.

>
> >I mine øjne er den eneste løsning på det problem, at firewall
> >configurationen skal være udenfor brugerens rækkevide.
>
> Det er ganske rigtigt den gode løsning. Det kunne man fx netop
> bruge de tidligere omtalte brugerrettigheder til. Så er den uden
> for brugerens rækkevidde.

OK, så går jeg ud fra, at vi er enige om, at der er to måder
at holde firewall configurationen udenfor brugerens rækkevide.
Enten har det lokale system en sikkerhedsmodel, der sikrer
det, eller også er firewallen på dedikeret hardware.

>
> >Jeg kan ikke se meget formål i en "personlig firewall" på et enkel-
> >bruger system, på et flerbruger system, hvor firewallen er beskyttet
> >giver de langt bedre mening.
>
> De er mere effektive på et flerbrugersystem, helt enig. Men
> derfor kan jo godt hjælpe på enkeltbrugersystemet.

De hjælper ikke imod en målrettet trojan eller en bruger, der
vil omgå systemet. Men de kan nok i nogen udstrækning hjælpe
imod en enkelt tankeløs handling.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf

---

Jesper Dybdal wrote:
> Det er naturligvis også fornuftigt. Men hvis vi snakker om en pc
> der til daglig bruges af én person, så er de værdifulde data på

Jeg snakker om ...Og så er der dem som undertegnede, der også
færdes i den virkelige verden, hvor kone og børn har adgang til
computeren...

> pc'en jo den persons alligevel, og så er der grænser for værdien
> af brugerrettigheder.

En bruger bør ikke have adgang til at installere applikationer eller
trojanske heste. Når der skal installeres applikationer, kan brugeren
logge ud og derefter logge ind som administrator. Dette mener jeg er
ganske fornuftigt.

>>Glem alle de smarte sikkerhedsprodukter, hvis du ved dine brugere
>>opfører sig uansvarligt.
> Mener du så også at firmaer som kan have uansvarlige
> medarbejdere, ikke skal bruge firewalls til at adskille deres

Ansætte man uansvarlige medarbehder? Hvis man gør får de så også nøglen
til firmaet?

Jeg mener medarbejder der handler uansvarligt skal have en advarelse,
evt. flere efter hvordan de har handlet, hjælper det ikke skal de fyres
med en fritstilling.

> interne net fra internettet?

Jeg skrev smarte sikkerhedsprodukter, ikke sikkerhedsprodukter generelt :)

--
Christian E. Lysel, http://www.spindelnet.dk/

---

"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> wrote:

>Jesper Dybdal wrote:
....
>En bruger bør ikke have adgang til at installere applikationer eller
>trojanske heste. Når der skal installeres applikationer, kan brugeren
>logge ud og derefter logge ind som administrator. Dette mener jeg er
>ganske fornuftigt.

Det er det. Og på maskiner hvor der er en kyndig person som
administrator virker det sikkert fint. Men det er fåtal af denne
verdens pc'er der nyder den luksus at være administreret af en
kyndig person.

>>>Glem alle de smarte sikkerhedsprodukter, hvis du ved dine brugere
>>>opfører sig uansvarligt.
>> Mener du så også at firmaer som kan have uansvarlige
>> medarbejdere, ikke skal bruge firewalls til at adskille deres
>
>Ansætte man uansvarlige medarbehder? Hvis man gør får de så også nøglen
>til firmaet?

"Uansvarlige" betyder i denne sammenhæng "uden den viden der gør
at de kan håndtere en pc på nettet sikkerhedsmæssigt
forsvarligt". Det er noget andet end ikke at kunne håndtere en
nøgle sikkerhedsmæssigt forsvarligt.

For mig at se argumenterer du for at man skal gå ud fra at ens
medarbejdere er ansvarlige, og at så er det helt unødvendigt at
have en firewall, eller hvad?

Det ved jeg godt du ikke mener, men jeg har lidt svært ved at se
forskellen.

Jeg tror ikke der findes mange firmaer med mere end ganske få
medarbejdere som lader alle medarbejdere have Windows-pc'er
ufiltreret på nettet. Det tror jeg er fornuftigt. Og jeg kan
ikke lige se hvorfor det samme ikke skulle gælde en enkelt pc:
farerne er stort set de samme.

>Jeg mener medarbejder der handler uansvarligt skal have en advarelse,
>evt. flere efter hvordan de har handlet, hjælper det ikke skal de fyres
>med en fritstilling.

Ja. Men hvis den uansvarlige handling allerede har kostet
firmaet dyrt, så havde det måske været bedre at forsøge at hindre
den på forhånd.

>> interne net fra internettet?
>
>Jeg skrev smarte sikkerhedsprodukter, ikke sikkerhedsprodukter generelt :)

Hvis det betyder at vi nu ved at komme til at du bare synes de
eksisterende Windows-baserede firewalls er dårlige, så er vi
muligvis ikke spor uenige. Jeg kender dem stort set slet ikke.

Hvis jeg sætter en Linuxboks på nettet, så får den altid en
"personlig firewall" i form af en iptables-konfiguration, så jeg
ved præcis hvilke programmer jeg skal bekymre mig om
netværkssikkerheden i.

Eksempel: jeg kører ntpd på nogle Linuxbokse: i stedet for at
bekymre mig dybt om sikkerhedsfejl i ntpd, som jo altid lytter på
udp/123, så lader jeg iptables (enten på maskinen selv eller på
en separat firewall foran den - forskellen er ens) sikre at det
eneste der kommer ind til udp/123 er svar på noget der er sendt
ud fra maskinen selv, dvs. at ntpd kun fungerer som klient. Det
samme kan måske opnås ved at konfigurere ntpd - men det kræver at
man tror på ntpd. Jeg vil hellere nøjes med at tro på
Linuxkernen og iptables end at skulle tro på alle mulige stykker
programmel.

Hvis jeg en dag ville installere ntpd på en Windowsmaskine
sluttet til internettet, så ville jeg have helt samme ønske om
noget lavniveaubeskyttelse af den. Og det burde en personlig
firewall - principielt - kunne levere stort set lige så godt som
en "rigtig" firewall.

--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

---

Jesper Dybdal wrote:
>>Ansætte man uansvarlige medarbehder? Hvis man gør får de så også nøglen
>>til firmaet?
> "Uansvarlige" betyder i denne sammenhæng "uden den viden der gør
> at de kan håndtere en pc på nettet sikkerhedsmæssigt

Uansvarlig kan også være at backup-operatøren glemmer sine backup bånd i
toget.

Det hjælper en software firewall ikke på. :)

> forsvarligt". Det er noget andet end ikke at kunne håndtere en
> nøgle sikkerhedsmæssigt forsvarligt.

Hvorfor?

> For mig at se argumenterer du for at man skal gå ud fra at ens
> medarbejdere er ansvarlige, og at så er det helt unødvendigt at
> have en firewall, eller hvad?

Nej. Det er unødvendigt at have "smarte sikkerhedsprodukter", dem kan en
uansvarlig bruger alligevel godt omgåes.

> Jeg tror ikke der findes mange firmaer med mere end ganske få
> medarbejdere som lader alle medarbejdere have Windows-pc'er
> ufiltreret på nettet. Det tror jeg er fornuftigt. Og jeg kan
> ikke lige se hvorfor det samme ikke skulle gælde en enkelt pc:
> farerne er stort set de samme.

Det er nemt at sikre en enkelt PC.

En netværksfirewall er typisk til for at segmentere nogle netværk, og
administrere adgang mellem disse. Dette er unødvendigt i det tilfælde
hvor du har en PC, istedet kan man bruge tiden på at sikre
applikationsdelen.

>>Jeg mener medarbejder der handler uansvarligt skal have en advarelse,
>>evt. flere efter hvordan de har handlet, hjælper det ikke skal de fyres
>>med en fritstilling.
> Ja. Men hvis den uansvarlige handling allerede har kostet
> firmaet dyrt, så havde det måske været bedre at forsøge at hindre
> den på forhånd.

>>Jeg skrev smarte sikkerhedsprodukter, ikke sikkerhedsprodukter generelt :)
> Hvis det betyder at vi nu ved at komme til at du bare synes de
> eksisterende Windows-baserede firewalls er dårlige, så er vi

Smarte sikkerhedsprodukter, er produkter der er implementeret af folk
der ikke ved hvad sikkerhed er, og fx ikke har givet at lave noget der
minder om et angrebstræ.

--
Christian E. Lysel, http://www.spindelnet.dk/

---

"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> wrote:

>Jesper Dybdal wrote:
>>>Ansætte man uansvarlige medarbehder? Hvis man gør får de så også nøglen
>>>til firmaet?
>> "Uansvarlige" betyder i denne sammenhæng "uden den viden der gør
>> at de kan håndtere en pc på nettet sikkerhedsmæssigt
>> forsvarligt". Det er noget andet end ikke at kunne håndtere en
>> nøgle sikkerhedsmæssigt forsvarligt.
>
>Hvorfor?

Det er mit meget klare indtryk at det er særdeles sjældent at
firmaer har problemer fordi deres medarbejdere ikke kan
administrere deres nøgle forsvarligt.

Men det er overordentligt almindeligt (og var det især for et par
år siden, før virusscannere blev så udbredte) at firmaer har
problemer fordi deres medarbejdere ikke kan modstå et
e-post-attachment à la "Love letter".

Heraf slutter jeg at uansvarlighed i forhold til fx e-post er
langt mere udbredt end uansvarlighed i forhold til nøgler.

Og det nytter ikke noget at sige at folk der kan finde ud af at
passe på en nøgle, også bør kunne finde ud af at betjene en pc
fornuftigt og forsigtigt - for det kan de altså ikke i praksis.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

---

Jesper Dybdal wrote:
> Det er mit meget klare indtryk at det er særdeles sjældent at
> firmaer har problemer fordi deres medarbejdere ikke kan
> administrere deres nøgle forsvarligt.
>
> Men det er overordentligt almindeligt (og var det især for et par
> år siden, før virusscannere blev så udbredte) at firmaer har
> problemer fordi deres medarbejdere ikke kan modstå et
> e-post-attachment à la "Love letter".

Dit eksempel med virus er interessant, min holdning til virus er at man
nemt kan undgå dem, hvis man sætter brugernes maskiner sikkert op. Og
med dette mener jeg ikke vha. virus scanner.

> Heraf slutter jeg at uansvarlighed i forhold til fx e-post er
> langt mere udbredt end uansvarlighed i forhold til nøgler.

Er det uansvarligt at læse epost, det er jeg ikke enig i.

Det er uansvarligt af systemadministratorer/konsulenter at sætte et
epost system op som understøtter at virus kan sprede sig igennem dette.
Virus scannere løsere endvidere ikke problemmet. Vi har set eksempler på
ukende virus'er i kunders installation, hvad kan en virus scanner stille
op imod dette?

Et epost system i mine øjne bør kun bruges til tekst beskeder.

Dette er ikke brugerens problem.

> Og det nytter ikke noget at sige at folk der kan finde ud af at
> passe på en nøgle, også bør kunne finde ud af at betjene en pc
> fornuftigt og forsigtigt - for det kan de altså ikke i praksis.

Vi snakker forbi hinanden når vi snakker om uansvarlig.

--
Christian E. Lysel, http://www.spindelnet.dk/

---

Jesper Dybdal wrote:
>
> Men det er fåtal af denne
> verdens pc'er der nyder den luksus at være administreret af en
> kyndig person.

Det må jeg desværre give dig ret i.

>
> Hvis det betyder at vi nu ved at komme til at du bare synes de
> eksisterende Windows-baserede firewalls er dårlige, så er vi
> muligvis ikke spor uenige. Jeg kender dem stort set slet ikke.

Det lyder rimeligt. En firewall skal ikke vurderes udfra om
den hedder iptables eller ZA. Det afgørende er, hvad den kan,
hvor sikker den er, og hvor godt den i øvrigt fungerer.

>
> Hvis jeg sætter en Linuxboks på nettet, så får den altid en
> "personlig firewall" i form af en iptables-konfiguration, så jeg
> ved præcis hvilke programmer jeg skal bekymre mig om
> netværkssikkerheden i.

Det gør jeg også.

>
> Eksempel: jeg kører ntpd på nogle Linuxbokse: i stedet for at
> bekymre mig dybt om sikkerhedsfejl i ntpd, som jo altid lytter på
> udp/123, så lader jeg iptables (enten på maskinen selv eller på
> en separat firewall foran den - forskellen er ens) sikre at det
> eneste der kommer ind til udp/123 er svar på noget der er sendt
> ud fra maskinen selv, dvs. at ntpd kun fungerer som klient. Det
> samme kan måske opnås ved at konfigurere ntpd - men det kræver at
> man tror på ntpd. Jeg vil hellere nøjes med at tro på
> Linuxkernen og iptables end at skulle tro på alle mulige stykker
> programmel.
>
> Hvis jeg en dag ville installere ntpd på en Windowsmaskine
> sluttet til internettet, så ville jeg have helt samme ønske om
> noget lavniveaubeskyttelse af den. Og det burde en personlig
> firewall - principielt - kunne levere stort set lige så godt som
> en "rigtig" firewall.

Det lyder også rimeligt. Jeg kender ikke nogen Windows
firewall, men udfra hvad jeg har hørt her i gruppen er der
ikke nogen af dem, der er lige så gode som iptables. At de
samtidig bruges af personer uden det tilstrækkelige kendskab
og oversvømmer brugeren med ligegyldige og mangelfulde
beskeder om kasserede pakker, gør ikke situationen bedre.

(Hvis nogen har positive oplevelser med firewalls under
Windows, som kan ændre på mit indtryk, skal de da endligt
sige til.)

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf

---

Kim Ludvigsen skrev:

> Og så er der dem som undertegnede, der også færdes i den virkelige
> verden, hvor kone og børn har adgang til computeren, og hvor fornuf-
> tig opførsel langt fra er noget, man kan forvente.

...

> der lystigt klikker på sjove filer i e-mails eller som installerer
> programmer fra diverse ukendte hjemmesider.

> I denne gruppe vil du normalt ikke høre meget fra dem, der mener en
> firewall kan være en god ide

Joda, men blot ikke hvis firewallen er installeret på samme maskine og
brugeren har mulighed for at slå den fra (f.eks. fordi den generer et
af de sjove programmer brugeren gerne vil afvikle).

> - vi har efterhånden opgivet at overbevise nørderne om, at det ikke
> længere er nødvendigt med en højere teknisk eksamen for at betjene en
> computer

Man kunne ellers godt få den tanke, ud fra de spørgsmål man kan se i
gruppen, for dem der bøvler med personlige firewalls giver netop ind-
tryk af ikke at have den højere tekniske eksamen som kræves for at op-
sætte programmet på en fornuftig måde.

Det kan godt være at de fleste ting i MS-Windows er peg-og-klik nemt,
det betyder dog ikke at en fornuftig personlig firewall-opsætning er
en del af dem. Man kan altså ikke komme udenom at det drejer sig om et
videns-område, der kræver en vis teknisk indsigt og i alt fald at man
gider at bruge tid på at læse og forstå den medfølgende dokumentation.

> - almindelige mennesker uden særlige forudsætninger har også adgang
> til de digitale vidundere med de farer, det nu fører med sig.

På grund af den manglende tekniske indsigt, kan det medføre farer for
andre brugere af internettet, hvis man altså betragter at en maskine
"angriber" en anden maskine som en fare f.eks. ved at en dårligt ad-
ministreret maskine der er inficeret med en vira eller en orm der ud-
sender emails med forsøg på at inficere andre brugere/maskiner af/på
internettet.

> For at få fuldt udbytte af en firewall, bør der dog være mindst et
> familiemedlem, der forstår at opføre sig fornuftigt - nemlig den der
> installerer og opsætter firewallen.

Enig.

> Du vil muligvis høre en masse protester over dette indlæg. Når jeg
> ikke svarer på dem, er det ikke fordi jeg er enig, men fordi det er
> formålsløst.

Det er kedeligt at du tilsyneladende har dette indtryk af gruppen, jeg
er ikke enig i dit indtryk (bortset fra en minoritet som tilsynela-
dende tror at verden bliver reddet fra hungersnød og det som er værre,
ved at man installerer Linux).
--
How to Remove Linux and Install Windows:
http://support.microsoft.com/default.aspx?scid=kb;EN-US;q247804
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q314458

---

Peder Vendelbo Mikkelsen wrote:
>
> Det er kedeligt at du tilsyneladende har dette indtryk af gruppen, jeg
> er ikke enig i dit indtryk (bortset fra en minoritet som tilsynela-
> dende tror at verden bliver reddet fra hungersnød og det som er værre,
> ved at man installerer Linux).

Den kan til gengæld råbe højt. Men der er nu også mere fornuftige sjæle,
som sværger til at en firewall er unødvendig. Jeg er enig i, at den er
unødvendig til nørder som de fleste af os her i gruppen, men jeg er ikke
enig, når det gælder almindelige familier.

> How to Remove Linux and Install Windows:
> http://support.microsoft.com/default.aspx?scid=kb;EN-US;q247804
> http://support.microsoft.com/default.aspx?scid=kb;en-us;Q314458

Har den signatur ikke givet dig problemer?

--
Mvh. Kim Ludvigsen
How to use Windows without removing OS/2:
http://www.innotek.de/products/virtualpc/virtualpcgeneral_e.html

---

Kim Ludvigsen skrev:

> Peder Vendelbo Mikkelsen wrote:
>> How to Remove Linux and Install Windows:
>> http://support.microsoft.com/default.aspx?scid=kb;EN-US;q247804
>> http://support.microsoft.com/default.aspx?scid=kb;en-us;Q314458

> Har den signatur ikke givet dig problemer?

Nej, faktisk ikke.

Denne signatur giver mig til gengæld problemer, for nogle folk regner
åbenbart med at jeg supporterer programmet i emails (hvis de skrev i
OE-gruppen ville jeg naturligvis hjælpe dem).
--
Fix Outlook Express 5.*. Nu med emoticons, _understreget_,
/skråtstillet/ og *fed* tekst: <URL: http://flash.to/oe-quotefix >

---

Kim Ludvigsen wrote:
>
> Og så er der dem som undertegnede, der også
> færdes i den virkelige verden, hvor kone og børn har adgang til
> computeren, og hvor fornuftig opførsel langt fra er noget, man kan
> forvente.

Firewall og virusscanner er ikke nogen erstatning for fornuftig
opførsel. Hvis andre skal have adgang til at bruge min computer
opretter jeg et brugerid til formålet.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf

---

Kasper Dupont <kasperd@daimi.au.dk> wrote:

>Kim Ludvigsen wrote:
>>
>> Og så er der dem som undertegnede, der også
>> færdes i den virkelige verden, hvor kone og børn har adgang til
>> computeren, og hvor fornuftig opførsel langt fra er noget, man kan
>> forvente.
>
>Firewall og virusscanner er ikke nogen erstatning for fornuftig
>opførsel.

Korrekt.

Men de kan udgøre et udmærket supplement til fornuftig opførsel,
og de kan i en hel del tilfælde hindre at ufornuftig opførsel får
ubehagelige konsekvenser.

>Hvis andre skal have adgang til at bruge min computer
>opretter jeg et brugerid til formålet.

Det er udmærket foranstaltning - så kan deres ufornuftige
opførsel ikke umiddelbart ødelægge _dine_ filer.

Der sker så nok ikke noget værre end at der sendes vira ud i
verden og at den "ufornuftiges" egne filer bliver smadret.

Men selv "ufornuftige" personer kan faktisk eje værdifulde filer,
og det er ikke sikkert at verden bryder sig om at modtage vira:
så ville det da være dejligt hvis en firewall og/eller
virusscanner havde hindret denne ufornuft i at ødelægge noget.

Det forekommer mig særdeles relevant i en verden hvor en meget
stor del af pc-brugerne er teknisk "ufornuftige" af den enkle
grund at teknikken er blevet et værktøj som man kan bruge uden at
have den store forstand på hvad der foregår inde i apparatet.

--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

---

Jesper Dybdal wrote:
>
> Der sker så nok ikke noget værre end at der sendes vira ud i
> verden og at den "ufornuftiges" egne filer bliver smadret.

Der skal nok mere end en smule tankeløshed til for at sende
virus ud i verden fra min computer. Og hvad angår mistede
filer er en backupkopi den eneste sikre foranstaltning, jeg
kender. Ingen firewall eller virusscanner forhindre en
bruger i at slette nogle filer ved en fejltagelse.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf

---

Kasper Dupont <kasperd@daimi.au.dk> wrote:

>Jesper Dybdal wrote:
>>
>> Der sker så nok ikke noget værre end at der sendes vira ud i
>> verden og at den "ufornuftiges" egne filer bliver smadret.
>
>Der skal nok mere end en smule tankeløshed til for at sende
>virus ud i verden fra min computer.

Det er så nok fordi du opfører dig mere forsigtigt end så mange
andre og sikkert tilmed undlader at bruge Outlook. Men det
hjælper ikke dem der ikke har kvalifikationerne til at opføre sig
forsigtigt.

Virus eksisterer faktisk og bliver spredt pr. e-post i store
mængder i den virkelige verden.

Husker du "Love Letter?" Det var så absurd iøjnefaldende at det
var en virus, at det virkede ret uforståeligt at nogen kunne
finde på at udføre det attachment. Men enorme mængder mennesker
gjorde det. Jeg tror ikke menneskerne er blevet meget
fornuftigere siden dengang: alligevel blev fx BugBear ikke nær så
udbredt, selvom den kamuflerer sig uendelig meget bedre.

Jeg er overbevist om at det der begrænser virusspredning i
praksis, er virusscannere.

>Og hvad angår mistede
>filer er en backupkopi den eneste sikre foranstaltning, jeg
>kender. Ingen firewall eller virusscanner forhindre en
>bruger i at slette nogle filer ved en fejltagelse.

Nej - men de kan hindre en virus i at slette filer, og de kan
hindre angreb udefra i at slette filer. Er det ikke bedre at
gøre det end ikke at gøre det?

En backupkopi er da en dejlig ting: men det store flertal af
privatbrugere har ikke en backupkopi. Sådan burde det ikke være,
men det er det.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

---

Jesper Dybdal wrote:
>
> Husker du "Love Letter?"

Jeg har faktisk aldrig set den. Og det var endda før der kom
virusscanner på vores mailserver.

> Jeg tror ikke menneskerne er blevet meget
> fornuftigere siden dengang:

Du er dog pesimistisk :-/

> alligevel blev fx BugBear ikke nær så
> udbredt, selvom den kamuflerer sig uendelig meget bedre.

Det kan der være mange mulige forklaringer på. Jeg kan
umiddelbart komme i tanke om flere mulige forklaringer:
1) Brugerne er faktisk blevet klogere.
2) Udbredelsen af usikre mail programmer er blevet mindre.
3) Virusen er af mindre smitsom natur.
4) Virusscannere har begrænset udbredelsen.
Men alt dette kan jo kun være gæt.

>
> Jeg er overbevist om at det der begrænser virusspredning i
> praksis, er virusscannere.

En virusscanner kan hjælpe, men først når den er blevet
opdateret til at kende nye vira. Spørgsmålet er, hvor meget
en virus kan nå at sprede sig før scannerne bliver opdateret.
En anden mulighed er, at slette alle attachments af farlige
typer.

>
> >Og hvad angår mistede
> >filer er en backupkopi den eneste sikre foranstaltning, jeg
> >kender. Ingen firewall eller virusscanner forhindre en
> >bruger i at slette nogle filer ved en fejltagelse.
>
> Nej - men de kan hindre en virus i at slette filer, og de kan
> hindre angreb udefra i at slette filer. Er det ikke bedre at
> gøre det end ikke at gøre det?

En virusscanner kan naturligvis være en fordel, men den
skal ikke være den primære sikring. Med en fornuftig backup
procedure, og et i øvrigt sikkert system vil en virus ikke
koste mange timers arbejde. Men selv det vil man jo gerne
undgå, hvis man kan.

>
> En backupkopi er da en dejlig ting: men det store flertal af
> privatbrugere har ikke en backupkopi. Sådan burde det ikke være,
> men det er det.

Det er jeg enig i. Jeg er ikke altid selv for omhyggelig
med at tage de nødvendige backups, men jeg er da bedre til
det end gennemsnittet. Da min deathstar crashede for et
par måneder siden var min nyeste backup 3 dage gammel.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf

---

Kasper Dupont <kasperd@daimi.au.dk> wrote:

>Jesper Dybdal wrote:
>>
>> Husker du "Love Letter?"
>
>Jeg har faktisk aldrig set den. Og det var endda før der kom
>virusscanner på vores mailserver.

Det var imponerende. Jeg tror jeg fik en snes stykker i løbet af
den formiddag hvor den nåede til vores moderselskab (som endda er
et edb-firma hvor medarbejderne havde fået indskærpet at
attachments er ikke noget man bare klikker på - men især sælgerne
gjorde det alligevel).

>> Jeg tror ikke menneskerne er blevet meget
>> fornuftigere siden dengang:
>
>Du er dog pesimistisk :-/

De mennesker der selv har mødt problemet er jo nok blevet
fornuftigere. Men der kommer jo nye brugere af e-post til i et
højt tempo.

>En virusscanner kan hjælpe, men først når den er blevet
>opdateret til at kende nye vira. Spørgsmålet er, hvor meget
>en virus kan nå at sprede sig før scannerne bliver opdateret.

BugBear nåede først mig et par dage efter at den var kendt. Men
generelt aner jeg ikke noget om hvor stor risikoen for at en
virus kommer først til én, er.

--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

---

Supermulex <Rubinfisk@yahoo.dk> wrote in
news:Xns92B75E700508Aspidsnanaridk@130.225.247.90:

> Hvis du seriøst mener at man bør have en så stor viden om protokoller
> kommunikation osv...bla bla hvor mange tror du så får sat en firewall
> op??????(endda startet deres pc), mener du at den information/viden
> som du omtaler er så let tilgængelig, og forståelig at menigmand(uden
> at være højtuddannet it-ekspert) uden større problemer kan sætte sig
> ind i det?????

Analogier sutter mega røv, men alligevel:

Folk skal have kørekort for at køre bil. Det kan heller ikke siges at
være for meget forlangt at folk har et minimumskendskab til tcp/ip når de
installerer en 'firewall' der beskæftiger sig med dette. Hvordan ville
det se ud hvis folk bare købte biler og så gik ind på racerbanen og
stoppede gud og hver mand og sagde 'godaw do, hvordan virker sådan en
bassemand her?'? - Jeg frygter at det ville minde mig om d.e.s på de
slemme dage.

--
Knud

---

"Arne Schwerdtfegger" <knud@INVALIDskodliv.dk> wrote in message
news:Xns92B771E3DE808knudINVALIDskodlivdk@212.242.40.196...
> Supermulex <Rubinfisk@yahoo.dk> wrote in
> news:Xns92B75E700508Aspidsnanaridk@130.225.247.90:
>
> Analogier sutter mega røv, men alligevel:
>
> Folk skal have kørekort for at køre bil. Det kan heller ikke siges at
> være for meget forlangt at folk har et minimumskendskab til tcp/ip når de
> installerer en 'firewall' der beskæftiger sig med dette. Hvordan ville
> det se ud hvis folk bare købte biler og så gik ind på racerbanen og
> stoppede gud og hver mand og sagde 'godaw do, hvordan virker sådan en
> bassemand her?'? - Jeg frygter at det ville minde mig om d.e.s på de
> slemme dage.
>
> --
> Knud


Jeg tror nok bare at man skal se i øjnene at med alle de programmer ,
indstillinger osv. osv... der er på en almindelig pc er det en ret
uoverskuelig opgave at sætte sig ind i det hele eller bare en del af det, og
hvor finder du de rigtige oplysninger, på et sprog som du forstår, mange
tager det hen ad vejen,når de støder ind i et problem så finder de en måde
at løse det på vha. bla. usenet eller lignende. det som der triggede mig
ved Jespers svar :

Jesper Louis Andersen <jlouis@tyr.diku.dk> wrote in
news:slrnarsuah.874.jlouis@tyr.diku.dk:

> Om det er et hackerangreb? Det burde du vide. Du bør også kende
> funktionaliteten af et program før du benytter det (eller finde en der
> har den fornødne viden)


var at der ingen reel hjælpvar at finde,
den kom dog senere... http://a.area51.dk/sikkerhed/

mvh den Store Mule

---

Supermulex wrote:
>
> Hvis du seriøst mener at man bør have en så stor viden om protokoller
> kommunikation osv...bla bla hvor mange tror du så får sat en firewall
> op??????

Ikke ret mange. Det vil da også være bedre end alle de forkert
opsatte firewalls, vi ellers ser.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf

---

"Kasper Dupont" <kasperd@daimi.au.dk> wrote in message
news:3DBFB345.5E44C931@daimi.au.dk...
>
> Ikke ret mange. Det vil da også være bedre end alle de forkert
> opsatte firewalls, vi ellers ser.
>
bedre for hvem ???
mvh Mule

---

On Wed, 30 Oct 2002 08:17:01 +0000 (UTC), Supermulex <Rubinfisk@yahoo.dk> wrote:
>
> Hvis du seriøst mener at man bør have en så stor viden om protokoller
> kommunikation osv...bla bla hvor mange tror du så får sat en firewall
> op??????(endda startet deres pc), mener du at den information/viden som du
> omtaler er så let tilgængelig, og forståelig at menigmand(uden at være
> højtuddannet it-ekspert) uden større problemer kan sætte sig ind i det?????

Jeg tror ikke at den information/viden jeg besidder er let tilgængelig.
Tværtimod. Jeg tror nu at mine holdninger er korrekte. Der er en del
andre der har beskrevet årsagen: At man sandsynligvis skyder sig selv i
foden ved at installere firewall uden at vide noget om TCP/IP.

--
Jesper

---

jlouis@pc-063.diku.dk (Jesper Louis Andersen) wrote in
news:slrnas03c1.167.jlouis@pc-063.diku.dk:

>
>
>
> Der er en del andre der har beskrevet årsagen: At man sandsynligvis
> skyder sig selv i foden ved at installere firewall uden at vide noget
> om TCP/IP.
>

Og den information omkring at skyde sig selv i foden, hvor finder jeg
den(jeg er altså nysgerrig kan du linke eller lign.)??? Det ville nok
have været en ide hvis at du havde linket til den information istedet
for bare at feje ham af bordet!!!!

mvh Den videnbegærlige Mule

---

Supermulex <Rubinfisk@yahoo.dk> wrote:
> Og den information omkring at skyde sig selv i foden, hvor finder jeg
> den(jeg er altså nysgerrig kan du linke eller lign.)??? Det ville nok
> have været en ide hvis at du havde linket til den information istedet
> for bare at feje ham af bordet!!!!

http://a.area51.dk/sikkerhed/

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

"Alex Holst" <a@mongers.org> wrote in message
news:4scppa.b5q.ln@miracle.mongers.org...

> http://a.area51.dk/sikkerhed/
>
> --
> I prefer the dark of the night, after midnight and before four-thirty,
> when it's more bare, more hollow. http://a.mongers.org

Tak Alex
nå men så ved jeg godt hvad resten af natten skal gå med......

Den ivrige Læsemule

---

"Erik" skrev:
> Hvad betyder dette? Er det et hackerangreb?
>
> Someone from 202.59.206.26, port 1188 wants to connect to port 80
owned by
> 'Kazaa Media Desktop' on your computer
>
Der er ingen grund til forskrækkelse. IP-adressen tilhører en eller
anden bredbåndsbruger langt væk ("Broadband Network Asia"). Vedkommende
har sikkert Nimda eller Code Red på sin pc, og ormen forsøger at sprede
sig til tilfældige maskiner - og din pc blev den heldige vinder, fordi
ormen er så dum, at den tror, at du har en webserver kørende (den slags
benytter port 80).

Når du har fundet advarslen, er det et tegn på, at din firewall virker.
Du kan læse lidt mere om anbefalede reaktioner på firewall-alarmer i den
OSS (Ofte Stillede Spørgsmål), som hører til gruppen her:
http://a.area51.dk/sikkerhed/hjemme_net#fwbesked

Min favorit er anbefalingen: Spis en plade mørk chokolade og ignorer
beskeden.

Med venlig hilsen

Thomas B. Maxe
(som i denne forbindelse repræsenterer sig selv og ikke TDC Internet)

---

"Thomas B. Maxe" wrote:
>
> Min favorit er anbefalingen: Spis en plade mørk chokolade og ignorer
> beskeden.

Det er ikke sundt at spise en plade mørk chokolade *hver* gang man
får besøg af Nimda eller Code Red.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf

---

Kasper Dupont <kasperd@daimi.au.dk> wrote in
news:3DBE8FF6.EFE3894@daimi.au.dk:

> "Thomas B. Maxe" wrote:
>>
>> Min favorit er anbefalingen: Spis en plade mørk chokolade og ignorer
>> beskeden.
>
> Det er ikke sundt at spise en plade mørk chokolade *hver* gang man
> får besøg af Nimda eller Code Red.
>

Åhr Kasper..... du har vist ikke smagt de nyeste chokolader fra Valrhona !
Jeg smagte den nye med venezuelanske kakaobønner og den kan altså godt
kurere mange edb-"udfordringer"

Den kan anbefales varmt ? Har du smagt den, Alex ? eller har du andre
gode forslag ?

mvh Lars

---

On Tue, 29 Oct 2002 13:39:07 +0100, "Thomas B. Maxe"
<toxicthomas@nospam.hotmail.com> wrote:

>"Erik" skrev:
>> Hvad betyder dette? Er det et hackerangreb?
>>
>> Someone from 202.59.206.26, port 1188 wants to connect to port 80
>owned by
>> 'Kazaa Media Desktop' on your computer
>>
>Der er ingen grund til forskrækkelse. IP-adressen tilhører en eller
>anden bredbåndsbruger langt væk ("Broadband Network Asia"). Vedkommende
>har sikkert Nimda eller Code Red på sin pc, og ormen forsøger at sprede
>sig til tilfældige maskiner - og din pc blev den heldige vinder, fordi
>ormen er så dum, at den tror, at du har en webserver kørende (den slags
>benytter port 80).

Det er nok nærmere en anden Kazaa-bruger der har forsøgt at se hvilke
filer Erik deler på Kazaas netværk. Kazaa åbner som standard en
webserver på port 1214 og på port 80. Prøv at åbne følgende sider i
din browser mens Kazaa er aktiv: http://localhost:80 og
http://localhost:1214

T.