/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord? 		Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Tjek om der allerede er inst. trojan/bagdø~
Fra : Michael Nielsen

Dato : 30-06-03 16:12
hej NG

På de w2k Pc´er som jeg har kørende, er der inst. Norton Antivirus samt ZA
firewall og der scannes jævnligt med Spybot og Adware.

Ligeså er C-drevet formateret jævnligt.

Men .... der findes flere Hd-drev som indeholder data og diverse ting.

Mit spm er nu - kan der være inst. trojans på disse drev og som åbner
bagdøre på trods af overstående og hvordan kan jeg tjekke og med sikkerhed
sige at der ikke kigges på min PC udefra vha. et eller andet program som kan
kommunikere udenom min firewall?

På forhånd tak for hjælpen
\Michael



 
 
Michael U. Hove (30-06-2003)
Kommentar
Fra : Michael U. Hove

Dato : 30-06-03 20:34
"Michael Nielsen" <christiansbro@hotmail.com> skrev:

> På de w2k Pc´er som jeg har kørende, er der inst. Norton Antivirus samt ZA
> firewall og der scannes jævnligt med Spybot og Adware.
>
> Ligeså er C-drevet formateret jævnligt.
>
> Men .... der findes flere Hd-drev som indeholder data og diverse ting.
>
> Mit spm er nu - kan der være inst. trojans på disse drev og som åbner
> bagdøre på trods af overstående og hvordan kan jeg tjekke og med sikkerhed
> sige at der ikke kigges på min PC udefra vha. et eller andet program som
kan
> kommunikere udenom min firewall?

Pr. definition har personlige software firewalls ikke samme beskyttelses
niveau som en hardware firewall, der er sepereret fra den maskine, der skal
beskyttes. Software firewall er netop en *software* beskyttelse, og kan som
ethvert andet program omgåes og deaktiveres.Vira og trojanere kan omgå din
firewall og virusprogram, og ganske som du selv skriver det "ringe hjem",
uden dit vidende.

En god DOS-kommando til Win2K (og win98) er:

netstat -an

Den viser dig alle lyttende og aktive porte i numerisk format (dvs. protokol
+ lokal + fjern IP + portnr).Du kan så se al ud- og indgående kommunikation,
som TCP/IP stakken på din maskine laver. Hvis der er nogle IP adresser ell.
portnr, der ser underlige ud, så slå dem op her:

http://www.iana.org/assignments/port-numbers

For IP adresser der ser mistænksomme ud:

http://www.ripe.net (IP adr Europa)

http://www.arin.net (Ip Nord og Sydamerika)

Hvis du har mod på det, er denne side et udmærket sted, at begynde at sætte
sig lidt ind i hvordan hackerne tænker:

http://www.ankitfadia.com/netstat.htm

http://www.ankitfadia.com/manuals.htm

http://www.ankitfadia.com/trojans.txt


Håber du kunne bruge svaret.

Mvh.

Michael



Peter Makholm (06-07-2003)
Kommentar
Fra : Peter Makholm

Dato : 06-07-03 21:17
"Michael U. Hove" <pots_72@e-mail.dk> writes:

> Pr. definition har personlige software firewalls ikke samme beskyttelses
> niveau som en hardware firewall, der er sepereret fra den maskine, der skal
> beskyttes. Software firewall er netop en *software* beskyttelse, og kan som
> ethvert andet program omgåes og deaktiveres.

Jeg tror aldrig jeg har set firewall implementeret i ren
hardware. Cisco IOS er også "bare" software.

--
Peter Makholm | If you can't do any damage as root, are you still
peter@makholm.net | really root?
http://hacking.dk | -- Derek Gladding about SELinux

Christian E. Lysel (06-07-2003)
Kommentar
Fra : Christian E. Lysel

Dato : 06-07-03 21:48
In article <87n0frtnp1.fsf@xyzzy.adsl.dk>, Peter Makholm wrote:
> Jeg tror aldrig jeg har set firewall implementeret i ren
> hardware. Cisco IOS er også "bare" software.

Typisk er der ogen Cisco router blot en stor Amiga,
PIX'erne er typisk en forældet PC.

Den sikreste/sødeste hardware firewall, jeg har set er et netværkskabel
der kun kan sende trafik den ene vej.

Det kræver at ethernet laget er sat statisk op og at applikationerne benytter
en ikke forbindelses orienteret protokol, som fx udp.

snmp/snmp traps/syslog er eksempler på protokoller der virker.


Andreas Plesner Jaco~ (06-07-2003)
Kommentar
Fra : Andreas Plesner Jaco~

Dato : 06-07-03 21:51
In article <slrnbgh5kj.3i8.chel@weebo.dmz.spindelnet.dk>, Christian E. Lysel wrote:

>> Jeg tror aldrig jeg har set firewall implementeret i ren
>> hardware. Cisco IOS er også "bare" software.
>
> Typisk er der ogen Cisco router blot en stor Amiga,

Nej, SOHO-routerne er måske, men 6400, 7500, 7600, 10000 og 12000 er
ihvertfald ikke, og det ville nok også være synd at kalde 7200-familien
for en stor Amiga.

FUT: dk.edb.netvaerk

--
Andreas Plesner Jacobsen | If you wish to succeed, consult three old people.

Sonny T. Larsen (06-07-2003)
Kommentar
Fra : Sonny T. Larsen

Dato : 06-07-03 22:00
On Sun, 6 Jul 2003 20:48:18 +0000 (UTC), Christian E. Lysel wrote:

> Typisk er der ogen Cisco router blot en stor Amiga,
> PIX'erne er typisk en forældet PC.

Vrøvl.

--
/Sonny - #include <std.disclaimer.h>

"I don't have an attitude problem, you have a perception problem."

Christian E. Lysel (06-07-2003)
Kommentar
Fra : Christian E. Lysel

Dato : 06-07-03 23:42
In article <slrnbgh3ai.1bhj.sonny@bofh.nerdheaven.dk>, Sonny T. Larsen wrote:
> On Sun, 6 Jul 2003 20:48:18 +0000 (UTC), Christian E. Lysel wrote:
>
>> Typisk er der ogen Cisco router blot en stor Amiga,
>> PIX'erne er typisk en forældet PC.
>
> Vrøvl.

Ja, det rigtige ville være at skrive
"Typisk er nogle Cisco routere blot en stor Amiga,"

Mener du også at udsagnet som PIX'en er noget vrøvl?


Sonny T. Larsen (06-07-2003)
Kommentar
Fra : Sonny T. Larsen

Dato : 06-07-03 23:51
On Sun, 6 Jul 2003 22:42:02 +0000 (UTC), Christian E. Lysel wrote:

> Ja, det rigtige ville være at skrive
> "Typisk er nogle Cisco routere blot en stor Amiga,"

Det gælder ikke for ret mange af de routere, jeg roder med.

SOHO-markedet er nok noget andet.

> Mener du også at udsagnet som PIX'en er noget vrøvl?

PIX er ikke det, jeg beskæftiger mig mest med, men der er nu
også ret store forskelle på de forskellige PIX'e.

Alt i alt - tåbeligt udsagn.

--
/Sonny - #include <std.disclaimer.h>

"I don't have an attitude problem, you have a perception problem."

Klaus Ellegaard (07-07-2003)
Kommentar
Fra : Klaus Ellegaard

Dato : 07-07-03 06:14
"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> writes:

>> Vrøvl.

>Ja, det rigtige ville være at skrive
>"Typisk er nogle Cisco routere blot en stor Amiga,"

Det er lige så rigtigt som at sige, "typisk er Linux blot en
stor mailserver".

>Mener du også at udsagnet som PIX'en er noget vrøvl?

Næ, på samme måde som de fleste Linux-bokse også er forældede
Windows-servere.

Mvh.
   Klaus.

Peder Vendelbo Mikke~ (30-06-2003)
Kommentar
Fra : Peder Vendelbo Mikke~

Dato : 30-06-03 20:42
Michael Nielsen skrev:

> På de w2k Pc´er som jeg har kørende, er der inst. Norton Antivirus
> samt ZA firewall og der scannes jævnligt med Spybot og Adware.

> Ligeså er C-drevet formateret jævnligt.

Det var voldsomt.

Bliver brugerens profil med indstillinger også slettet?

> Mit spm er nu - kan der være inst. trojans på disse drev og som åbner
> bagdøre på trods af overstående

Jada.

> og hvordan kan jeg tjekke

Prøv at lade brugeren arbejde med maskinen en dags tid, uden at lukke
den ned og så lave en komplet portscanning med GFI LANGuard Network
Security Scanner:

<URL: http://gfi.com/lannetscan/ >

Programmet er gratis at anvende, hvis det anvendes ikke-kommercielt,
men efter 30 dage forsvinder muligheden for bl.a. at patche de scannede
maskiner direkte fra programmet.

> og med sikkerhed sige at der ikke kigges på min PC udefra vha.

Det kan du ikke sige med sikkerhed.

> et eller andet program som kan kommunikere udenom min firewall?

Alle programmer kan kommunikere gennem din firewall, via de porte som
du vil have skal være åbne.


Søg
Reklame
Statistik
Spørgsmål : 177501
Tips : 31968
Nyheder : 719565
Indlæg : 6408526
Brugere : 218887
Månedens bedste
Årets bedste
Sidste års bedste
Copyright © 2000-2024 kandu.dk. Alle rettigheder forbeholdes.