---

Hvad er den til?
Og hvad står den åben til?

--

Venligst DonE
[Der findes ingen dumme spørgsmål,
kun dumme svar!]

---

"DonE" <don_e@stofaPOSE.INVALID> writes:

>Hvad er den til?
>Og hvad står den åben til?

chargen.

Hvis man forbinder til den, vælter den en masse tekst ud. Det
kan i teorien bruges til testformål, men den kan også misbruges,
så slå den fra hvis du kan.

Mvh.
   Klaus.

---

Klaus Ellegaard skrev noget i stil med det her:
> "DonE" <don_e@stofaPOSE.INVALID> writes:
>
>> Hvad er den til?
>> Og hvad står den åben til?
>
> chargen.
>
> Hvis man forbinder til den, vælter den en masse tekst ud. Det
> kan i teorien bruges til testformål, men den kan også misbruges,
> så slå den fra hvis du kan.
>
> Mvh.
> Klaus.

Hej.
Hvor gør jeg det henne? Bruger Norton 2003



--

Venligst DonE
[Der findes ingen dumme spørgsmål,
kun dumme svar!]

---

DonE wrote:

> Klaus Ellegaard skrev noget i stil med det her:
>> "DonE" <don_e@stofaPOSE.INVALID> writes:
>>
>>> Hvad er den til?
>>> Og hvad står den åben til?
>>
>> chargen.
>>
>> Hvis man forbinder til den, vælter den en masse tekst ud. Det
>> kan i teorien bruges til testformål, men den kan også misbruges,
>> så slå den fra hvis du kan.
>>
>> Mvh.
>> Klaus.
>
> Hej.
> Hvor gør jeg det henne? Bruger Norton 2003

Hvad du bruger i skostørrelse eller skridtbind er heller ikke interesant.

Hvilket OS bruger du ?

--
Magnus Pedersen

---

Magnus Pedersen skrev noget i stil med det her:
>
> Hvad du bruger i skostørrelse eller skridtbind er heller ikke
> interesant.
>
> Hvilket OS bruger du ?


Xp-Pro.
Jeg kan ikke finde noget i indstillingerne i Norton Personal Firewall
hvor jeg kan lukke port 19.

--

Venligst DonE
[Der findes ingen dumme spørgsmål,
kun dumme svar!]

---

"DonE" <don_e@stofaPOSE.INVALID> skrev i en meddelelse
news:3f04f5ec$0$1644$ba624c82@nntp05.dk.telia.net...

Hej,

>
> Xp-Pro.
> Jeg kan ikke finde noget i indstillingerne i Norton
Personal Firewall
> hvor jeg kan lukke port 19.

Jeg anvender ofte et nifty lille værktøj som hedder fport.
Det er gratis og kan binde applikationer til åbne porte
(eller omvendt om man vil!). Det kan hentes gratis hos
Foundstone på adressen:
http://www.foundstone.com/knowledge/proddesc/fport.html.

Programmet smider du ned i en temporær mappe (eller i
windows mappen). Kør herefter fport.exe fra dos fra den
mappe du har kopieret den til. Resten bør forklare sig selv.

Venligst
Peter Kruse
http://www.krusesecurity.dk

---

"Peter Kruse" <kruse@_nospam_railroad.dk> writes:

> >
> > Xp-Pro.
> > Jeg kan ikke finde noget i indstillingerne i Norton
> Personal Firewall
> > hvor jeg kan lukke port 19.
>
> Jeg anvender ofte et nifty lille værktøj som hedder fport.
> Det er gratis og kan binde applikationer til åbne porte
> (eller omvendt om man vil!). Det kan hentes gratis hos
> Foundstone på adressen:
> http://www.foundstone.com/knowledge/proddesc/fport.html.

Nu _kan_ det nemt være, jeg er dum men jeg ville simpelthen slå den
chargen-servicen fra! Hvorfor fifle med 3-parts produkter og
"firewalls" når man kan slå den fra? Tjah..

> Peter Kruse

--
Ole Hansen

---

"Ole Hansen" <moped@get2net.dk> skrev i en meddelelse
news:u3chmlgyw.fsf@get2net.dk...

Hej Ole,

> Nu _kan_ det nemt være, jeg er dum men jeg ville
simpelthen slå den
> chargen-servicen fra! Hvorfor fifle med 3-parts produkter
og
> "firewalls" når man kan slå den fra? Tjah..

Nu er det jo en service (chargen), som skal aktiveres i
første omgang og vi taler altså om en Windows XP kasse. Mit
bedste bud er derfor, at der sandsynligvis ikke er tale om
en legitim service - chargen - men måske risiko for at noget
andet og potentielt "ondsindet" lytter på port 19. Derfor
vil jeg gerne anvende Fport til at fastslå hvilken
aplikation som binder sig til den åbne service.

Venligst
Peter Kruse
http://www.krusesecurity.dk

---

Hej Peter

Jeg har prøvet fprot og hm.... synes ikke, den er helt så anvendelig - Fik
lavet et output
SVCHOST står mange steder, skal du vist ind og finde applikationerne bag -
et helt andet sted. Det samme gælder for DLLHOSTS.EXE, hvor du skal bruge
PID og så ind i Componenter services, vælge Min Computer, COM+ og vælgs
status view for at finde synderen via PID'et. Bortset fra den er der jo
nogle åbne porte til system, som ikke bliver nævnt applikationer for andet
end system eller slet ikke noget - og det er jo rimelig mange
UDP : 500, 520, 1417, 1900, 9715
TCP : 139, 445, 1039
Port : TCP/5000 kan den slet ikke finde ud af, men Task Manager sige
SVCHOST køre den. Antitrojan siger der ikke er nogen på den. Selv om det er
en kendt port til sådan en. Meeen måske skulle jeg kigge bedre efter Det
kunne jo være man kunne finde noget nyt

Der er nu også reeet irriterende. Ja Ja jeg kender naturligvis (139, 445 )
med resten åbnes af system taskID 4 og har ingen forklaring. Og har
naturligvis skannet for trojans med anti trojans. Men det eneste fport gør i
forhold til netstat -a -o er at navngive processen hvis den er kendt. Men
det er jo også en lidt tidsbesparende.
Eller er jeg helt forkert på den ?

Men jeg kunne konstatere at Chargen ikke stod der, så det var da dejligt.
Det lykkedes mig altså at lukke for den

Cheers, Real

---

"DonE" <don_e@stofaPOSE.INVALID> wrote in message
news:3f04f5ec$0$1644$ba624c82@nntp05.dk.telia.net...
> Magnus Pedersen skrev noget i stil med det her:
> >
> > Hvad du bruger i skostørrelse eller skridtbind er heller ikke
> > interesant.
> >
> > Hvilket OS bruger du ?
>
>
> Xp-Pro.
> Jeg kan ikke finde noget i indstillingerne i Norton Personal Firewall
> hvor jeg kan lukke port 19.

Hvis du ikke deler filer/printere med andre maskiner (bag en fw/router)
så er det rigeligt med _kun_ TCP/IP protokollen installeret i
"netværksindstillinger", mit gæt er at du har QoS og andre obskure
protokoller installeret (som standard) i din XP..

-- Søren

---

Soren skrev noget i stil med det her:
>
> Hvis du ikke deler filer/printere med andre maskiner (bag en
> fw/router) så er det rigeligt med _kun_ TCP/IP protokollen
> installeret i "netværksindstillinger", mit gæt er at du har QoS og
> andre obskure protokoller installeret (som standard) i din XP..
>
> -- Søren
Hej.

alt det her er bare *sortsnak* for mig!
Men der er da koblet en anden pc på min, for at komme på
nettet, router er der ikke men der er også firewall på den anden.
Der er dele printer og dele mapper.
Ang. port 19. Så var det fordi at der var en der forsøgte
sig at hacke sig ind på mig, fortalte han mig.
(havde ham på icq mens det stod på) Han ville så tænke over hvordan
han kunne komme forbi port 19.


--

Venligst DonE
[Der findes ingen dumme spørgsmål,
kun dumme svar!]

---

"DonE" <don_e@stofaPOSE.INVALID> writes:

>Ang. port 19. Så var det fordi at der var en der forsøgte
>sig at hacke sig ind på mig, fortalte han mig.
>(havde ham på icq mens det stod på) Han ville så tænke over hvordan
>han kunne komme forbi port 19.

Han kan ikke komme "forbi port 19". Højst bruge den til et DoS-
angreb. Men det er ikke hacking - det er bare ligegyldig chikane.

Mvh.
   Klaus.

---

Klaus Ellegaard skrev noget i stil med det her:
>
> Han kan ikke komme "forbi port 19". Højst bruge den til et DoS-
> angreb. Men det er ikke hacking - det er bare ligegyldig chikane.
>
> Mvh.
> Klaus.

Hej
Altså ikke noget som jeg behøver at være nervøs for?

--

Venligst DonE
[Der findes ingen dumme spørgsmål, kun dumme svar!]

---

"DonE" <don_e@stofaPOSE.INVALID> writes:

>Hej
>Altså ikke noget som jeg behøver at være nervøs for?

Jeg har ikke kendskab til noget som helst ubehageligt på deder
"small servers", som "chargen", "echo", "discard" m.fl. hedder
med en fællesbetegnelse.

Udover at de i visse tilfælde kan bruges i noget DoS-angreb,
men det er ligemeget i praksis.

Mvh.
   Klaus.

---

"DonE" <don_e@stofaPOSE.INVALID> wrote in message
news:3f05ce84$0$1649$ba624c82@nntp05.dk.telia.net...
>
> alt det her er bare *sortsnak* for mig!
> Men der er da koblet en anden pc på min, for at komme på
> nettet, router er der ikke men der er også firewall på den anden.
> Der er dele printer og dele mapper.
> Ang. port 19. Så var det fordi at der var en der forsøgte
> sig at hacke sig ind på mig, fortalte han mig.
> (havde ham på icq mens det stod på) Han ville så tænke over hvordan
> han kunne komme forbi port 19.
>

Du har "Simple TCP/IP Services" installeret på din XP..

http://www.microsoft.com/windowsxp/home/using/productdoc/en/default.asp?url=/windowsxp/home/using/productdoc/en/sag_TCPIP_pro_SimpTcpInstall.asp

http://tinyurl.com/g1s6 i tilfælde af den link oven over ikke fungerer


Du skal så bare afinstallere den så lukkes port 19.. Her er en
beskrivelse af de porte/applikationer som Simple TCP/IP Services
indeholder.. http://www.rhyshaden.com/ip_small.htm

http://www.sysinternals.com/ntw2k/source/tcpview.shtml er et fint
værktøj til at holde øje med hvilke porte der er åbne, hvilke
applikationer som bruger dem og hvem de evt. kommunikerer med..

Windows XP + ICS + NPF..
http://service1.symantec.com/SUPPORT/nip.nsf/pfdocs/2001021314022436

http://nanoprobe.grc.com
"Pre-Release ShieldsUP!! Entry"
(halvvejs nede, i ShieldsUP!! Services menuen) "All Service
Ports"
de første 1056 TCP porte skannes..

Her bør du ikke have nogle røde felter - de røde er åbne porte, dvs.
tilgængelige udefra - med mindre du er bevidst om at du har fx. WEB, FTP
eller MAIL servere kørende..

GRC.COM kan sommetider være _meget_ langsom eller ikke eksisterende, det
er fordi der er folk der ikke kan lide Steve Gibson og hans meninger og
derfor forsøger at lukke webstedet med DoS angreb o.s.v. - han plejer
dog at overleve..

-- Søren

---

Soren skrev noget i stil med det her:
>
> http://nanoprobe.grc.com
> "Pre-Release ShieldsUP!! Entry"
> (halvvejs nede, i ShieldsUP!! Services menuen) "All Service
> Ports"
> de første 1056 TCP porte skannes..
>
> Her bør du ikke have nogle røde felter - de røde er åbne porte, dvs.
> tilgængelige udefra - med mindre du er bevidst om at du har fx. WEB,
> FTP
> eller MAIL servere kørende..
>
> GRC.COM kan sommetider være _meget_ langsom eller ikke eksisterende,
> det
> er fordi der er folk der ikke kan lide Steve Gibson og hans meninger
> og
> derfor forsøger at lukke webstedet med DoS angreb o.s.v. - han plejer
> dog at overleve..
>
> -- Søren
*Får denne:*
GRC Port Authority Report created on UTC: 2003-07-04 at 20:19:02

Results from scan of ports: 0-1055

0 Ports Open
2 Ports Closed
1054 Ports Stealth
---------------------
1056 Ports Tested

NO PORTS were found to be OPEN.

Ports found to be CLOSED were: 1, 25

Other than what is listed above, all ports are STEALTH.

TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.
*Det er jo udemærket, eller hva?*
(shit, jeg er bare lost)
--

Venligst DonE
[Der findes ingen dumme spørgsmål,
kun dumme svar!]

---

"DonE" <don_e@stofaPOSE.INVALID> writes:

>*Det er jo udemærket, eller hva?*
>(shit, jeg er bare lost)

Umiddelbart har du slet ikke noget problem overhovedet. Glem den port
19 og sov trygt og godt

(Nu vokser træerne selvfølgelig ikke ind i himlen, men det er så godt,
som det kan blive)

Mvh.
   Klaus.

---

Klaus Ellegaard skrev noget i stil med det her:
> Umiddelbart har du slet ikke noget problem overhovedet. Glem den port
> 19 og sov trygt og godt
>
> (Nu vokser træerne selvfølgelig ikke ind i himlen, men det er så godt,
> som det kan blive)
>
> Mvh.
> Klaus.

Jamen så vil jeg sige mange tak for hjælpen


--

Venligst DonE
[Der findes ingen dumme spørgsmål,
kun dumme svar!]

---

"DonE" <don_e@stofaPOSE.INVALID> wrote in message
news:3f05e20f$0$22651$ba624c82@nntp04.dk.telia.net...
>
> *Det er jo udemærket, eller hva?*
> (shit, jeg er bare lost)
> --
>
> Venligst DonE
> [Der findes ingen dumme spørgsmål,
> kun dumme svar!]
>

Smukt.. Så skal du bare sikre dig at intet "grimt" kan slippe ud af dit
netværk..

Sov godt!

-- Søren

If quitters never win, and winners never quit, what fool came up with
"quit while you're ahead"?

---

Soren skrev noget i stil med det her:

>
> Smukt.. Så skal du bare sikre dig at intet "grimt" kan slippe ud af
> dit netværk..
>
> Sov godt!
>
> -- Søren

*Øhh*! *Hvad*?
Nu faldt jeg af igen!
Og dermed mener du........?

--

Venligst DonE
[Der findes ingen dumme spørgsmål,
kun dumme svar!]

---

DonE wrote:

>> Smukt.. Så skal du bare sikre dig at intet "grimt" kan slippe ud af
>> dit netværk..

> *Øhh*! *Hvad*?
> Nu faldt jeg af igen!
> Og dermed mener du........?

Han mener at nu er du beskyttet udefra og ind, men slemme programmer kan
stadig væk sende data indefra og ud.

Så skal du såmænd bare have et antivirusprogram og lade være med at
dobbeltklikke på alle mulige underlige programmer du får tilsendt i
email.

Der står mere her: http://a.area51.dk/sikkerhed/brugere

Det er langt, men godt (det sagde hun også ... nå, det er vist
ligemeget).

--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!

---

"DonE" <don_e@stofaPOSE.INVALID> wrote:

>*Øhh*! *Hvad*?
>Nu faldt jeg af igen!
>Og dermed mener du........?

Orme, virusser og bagdoersprogrammer, som forsoeger at skabe
kontakt ud i verden fra din maskine?


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

Allan Olesen skrev noget i stil med det her:
> Orme, virusser og bagdoersprogrammer, som forsoeger at skabe
> kontakt ud i verden fra din maskine?
Nåh
Jeg har både NortonAntiVirus, Ad-Aware 6.0,
SpyBot Search & Destroy på min pc.
Bruger kun Outlook til Nyhedsgrupper.
The Bat eller som lige nu PocoMail til alm. post
--

Venligst DonE
[Der findes ingen dumme spørgsmål,
kun dumme svar!]

---

"DonE" <don_e@stofaPOSE.INVALID> wrote in message
news:3f060e2a$0$2648$ba624c82@nntp03.dk.telia.net...
>
> *Øhh*! *Hvad*?
> Nu faldt jeg af igen!
> Og dermed mener du........?
>

Ok, for at gøre en lang historie kort. Trojans og lign... Programmer som
sniger sig ind på den ene eller anden måde og melder tilbage til
"Herskeren" at de nu er klar til at modtage ordre..

Sådanne programmer vil mange gange ikke have åbne porte der kan skannes
og som sådan kan de ikke "ses" af skannere som fx. NanoProbe. De skal
findes indefra med programmer som AntiVirus, SpyBot Search & Destroy,
Ad-Aware, .... (der er hundrevis af sådanne programmer). Personlige
FireWalls kan fange de fleste når de "ringer hjem". Problemet med
sådanne Trojanere er at man mange gange ikke ved at de er der, men det
gør de uskyldige (?) ofre for DoS og lign. angreb.

Den eneste kur mod den slags grimme ting er sund fornuft og en
regelmæssig gennemgang af systemerne med nogle gode værktøjer...

Behøver jeg at nævne at man også skal huske at installere div.
sikkerhedsopdateringer til windows samt de programmer man ellers bruger
på Internettet..

-- Søren

---

"Soren" <john.doe@earth.planet> wrote:

>Behøver jeg at nævne at man også skal huske at installere div.
>sikkerhedsopdateringer til windows samt de programmer man ellers bruger
>på Internettet..

Ja, det behoever du, for det kan simpelthen ikke siges tit nok.
Folk er fuldstaendigt fokuserede paa antivirus og personlige
firewalls og glemmer totalt oevrig sikkerhedsopdatering.

Seneste eksempel, taget fra Jyllands-Posten i starten af juni:
Vi har en ny virus/orm/whatever i omloeb. En fyr fra politiets
IT-sikkerhedsafdeling udtaler, at den er rigtig slem. Han er selv
blevet inficeret, selv om han opdaterer sit antivirusprogram
dagligt.

Det var jo en flot historie om farlige virusser. Jeg havde dog
hellere set overskriften:

"Politiets IT-sikkerhedsafdeling ramt af virus pga. manglende
Windows-sikkerhedsopdatering i mere end 2 aar"

Den sikkerhedsbrist, som blev udnyttet, blev nemlig rettet af MS
i marts 2001...


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

"Allan Olesen" <aolesen@post3.tele.dk> wrote in message
news:3f072fc0$0$76155$edfadb0f@dread11.news.tele.dk...
>
> "Politiets IT-sikkerhedsafdeling ramt af virus pga. manglende
> Windows-sikkerhedsopdatering i mere end 2 aar"
>
> Den sikkerhedsbrist, som blev udnyttet, blev nemlig rettet af MS
> i marts 2001...
>

Ja, hvorfor er jeg ikke overrasket..

-- Søren

---

Allan Olesen skrev:

> Det var jo en flot historie om farlige virusser. Jeg havde dog
> hellere set overskriften:
>
> "Politiets IT-sikkerhedsafdeling ramt af virus pga. manglende
> Windows-sikkerhedsopdatering i mere end 2 aar"

Helt enig. Jeg tænkte på nøjagtig det samme sidste gang pressen
var helt oppe at køre pga. en ny virus som gik efter kodeord
til netbankerne (bugbear.b). Ikke en eneste gang hørte jeg nævnt
at man kunne undgå virusen ved at installere en opdatering som
er frigivet for næste to år siden. Det er efter min mening for
ringe at de ikke nævner sådan noget.

--
Med venlig hilsen
Madsen.

---

Madsen skrev:

> Allan Olesen skrev:
>> Det var jo en flot historie om farlige virusser. Jeg havde dog
>> hellere set overskriften:

>> "Politiets IT-sikkerhedsafdeling ramt af virus pga. manglende
>> Windows-sikkerhedsopdatering i mere end 2 aar"

> Helt enig. Jeg tænkte på nøjagtig det samme sidste gang pressen
> var helt oppe at køre pga. en ny virus som gik efter kodeord
> til netbankerne (bugbear.b). Ikke en eneste gang hørte jeg nævnt
> at man kunne undgå virusen ved at installere en opdatering som
> er frigivet for næste to år siden. Det er efter min mening for
> ringe at de ikke nævner sådan noget.

En eller skrev engang, på usenet vistnok:

"Journalister er uddannet til at være gode til at skrive, ikke til at
vide noget om det de skriver om."

I tilfældet med politibassen, regnede journalisten nok med at have fat
i en person med stort kendskab til tingene og mente åbenbart ikke at
der var grund til at tjekke med en uafhængig trediepart (jeg har dog
ikke hverken læst artiklen eller hørt om historien før).

---

"Peder Vendelbo Mikkelsen" <pedervm@myrealbox.com> wrote:

>I tilfældet med politibassen, regnede journalisten nok med at have fat
>i en person med stort kendskab til tingene og mente åbenbart ikke at
>der var grund til at tjekke med en uafhængig trediepart (jeg har dog
>ikke hverken læst artiklen eller hørt om historien før).

Journalistens uvidenhed kan jeg da til dels leve med. Men jeg
gaar ud fra, at politiets IT-sikkerhedsafdeling (eller hvad det
nu var, den hed) kun tillader ansatte med et formodet begreb om
tingene at udtale sig til pressen om IT-sikkerhed. Det var det,
der virkelig skraemte mig.

Det var forresten samme bugbear.b, som Madsen omtalte. Jeg havde
glemt navnet.

Men ellers kan det samme vel siges om naesten samtlige de
virusser/orme/whatever, der kommer ud. De udnytter naesten altid
oldgamle sikkerhedshuller, som producenten har lukket for
laengst.

Selv antivirusfirmaerne er begyndt at slaa deres kunder i hovedet
med behovet for sikkerhedsopdatering af maskinens software, selv
om man skulle tro, at de derved skadede deres eget levebroed. Saa
alle de eksperter, som udtaler sig til pressen om
antivirusprogrammernes velsignelser, laeser tilsyneladende ikke
engang antivirusproducenternes hjemmesider.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

Allan Olesen skrev:

> Journalistens uvidenhed kan jeg da til dels leve med. Men jeg
> gaar ud fra, at politiets IT-sikkerhedsafdeling (eller hvad det
> nu var, den hed) kun tillader ansatte med et formodet begreb om
> tingene at udtale sig til pressen om IT-sikkerhed. Det var det,
> der virkelig skraemte mig.

Det kan jo også bare være en suit der har udtalt sig, vedkommende be-
høver jo ikke at have teknisk viden for at være schæfer.

En chef, der hvor jeg arbejder, lovede da WANet blev etableret (for 7-
8 år siden), at systemet var fuldstændig vedligeholdelsesfrit. Der er
stadigvæk medarbejdere der tror på udtalelsen og river mig i næsen med
det, suk.

> Det var forresten samme bugbear.b, som Madsen omtalte. Jeg havde
> glemt navnet.

Det var da flovt for politimanden, den har indbygget en keylogger [1].
Man må da ikke håbe at politimanden har hjemmearbejdsplads med opkob-
ling til politigården og følsomme data.

> Selv antivirusfirmaerne er begyndt at slaa deres kunder i hovedet
> med behovet for sikkerhedsopdatering af maskinens software, selv
> om man skulle tro, at de derved skadede deres eget levebroed.

Det var da herligt. Man må håbe at de i næste udgaver, af
antivirus-produkterne, indbygger funktionalitet der kan poppe dialogbokse op
som
kan hjælpe folk med at patche. Patchning burde være en indbygget ting
i diverse Security Suites.

> Saa alle de eksperter, som udtaler sig til pressen om antivirus-
> programmernes velsignelser, laeser tilsyneladende ikke engang anti-
> virusproducenternes hjemmesider.

Hmm, det næste du vil forlange, var vel at de selv bruger de produkter
de anbefaler? Du er ond.

Jeg mener at kunne huske, at "initiativet" er affødt af præsidentens (i
Nord-amerika) sikkerhedshandlingsplan:

"The National Strategy to Secure Cyberspace "

<URL:
http://www.dhs.gov/interweb/assetlibrary/National_Cyberspace_Strategy.pdf >

Indrømmet, ved en hurtig skimning af de 76 sider, fandt jeg ikke det
specifikke citat jeg tænkte på. Det kan godt være at jeg blander Bruce
Schneiers bedømmelse og beskrivelse af handlingsplanen sammen med selve
planen.

Jeg har også læst onde tunger påstå, på diverse websteder, at anti-
virus-producenterne bliver "betalt" for at fremlægge informationerne
(med ordrer på deres produkter). Jeg ved ikke om påstandende er kor-
rekte, men det ville ikke undre mig.

[1] Ifølge Normans beskrivelse af bugbear.b:

<URL: http://www.norman.com/virus_info/w32_bugbear_b_mm.shtml >

---

"Peder Vendelbo Mikkelsen" <pedervm@myrealbox.com> wrote:

>Det var da flovt for politimanden, den har indbygget en keylogger [1].
>Man må da ikke håbe at politimanden har hjemmearbejdsplads med opkob-
>ling til politigården og følsomme data.

Jeg gik rundt med en ide om, at det var hans maskine paa
arbejdet, der var blevet ramt. Men jeg ved egentlig ikke, hvad
jeg bygger det paa, saa det er nok fri fantasi.

>Det var da herligt. Man må håbe at de i næste udgaver, af
>antivirus-produkterne, indbygger funktionalitet der kan poppe dialogbokse op
>som
>kan hjælpe folk med at patche. Patchning burde være en indbygget ting
>i diverse Security Suites.

Ja, egentlig. Men taget i betragtning, at MS i forvejen
vedligeholder 3-4 forskellige, ikke alt for kompatible
patchingloesninger, ville det vel goere forvirringen total.

>Hmm, det næste du vil forlange, var vel at de selv bruger de produkter
>de anbefaler? Du er ond.

Nej, saa fundamentalisk er jeg ikke. Jeg har forlaengst erkendt,
at bagerens boern er sultne, mekanikerens bil kun bliver
noedtoerftigt repareret, og haandvaerkerens hus aldrig bliver
bygget helt faerdigt. Hvorfor skulle det vaere anderledes med
sikkerhedseksperter. De har vel ogsaa alle deres passwords til
netbanken siddende paa en gul seddel paa skaermen.

>Jeg mener at kunne huske, at "initiativet" er affødt af præsidentens (i
>Nord-amerika) sikkerhedshandlingsplan:

Den gik hen over hovedet paa mig. Jeg orker ikke lige at laese 76
sider for at finde ud af, hvad dette initiativ gaar ud paa.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

Allan Olesen skrev:

>> Jeg mener at kunne huske, at "initiativet" er affødt af præsidentens
>> (i Nord-amerika) sikkerhedshandlingsplan:

> Den gik hen over hovedet paa mig. Jeg orker ikke lige at laese 76
> sider for at finde ud af, hvad dette initiativ gaar ud paa.

PDF-filen er en samling anbefalinger fra præsidentens rådgivere og di-
verse udvalg der har "hjulpet" dem.

Der bliver bl.a. lagt op til at virksomheder må udvise ansvarlighed og
udbrede information til deres kunder, når de alligevel er i kontakt med
dem (eller noget lignende).

---

Den Sun, 6 Jul 2003 01:48:44 +0200 skrev Peder Vendelbo Mikkelsen:
>Madsen skrev:
>
>> Allan Olesen skrev:
>>> Det var jo en flot historie om farlige virusser. Jeg havde dog
>>> hellere set overskriften:
>
>>> "Politiets IT-sikkerhedsafdeling ramt af virus pga. manglende
>>> Windows-sikkerhedsopdatering i mere end 2 aar"
>
>> Helt enig. Jeg tænkte på nøjagtig det samme sidste gang pressen
>> var helt oppe at køre pga. en ny virus som gik efter kodeord
>> til netbankerne (bugbear.b). Ikke en eneste gang hørte jeg nævnt
>> at man kunne undgå virusen ved at installere en opdatering som
>> er frigivet for næste to år siden. Det er efter min mening for
>> ringe at de ikke nævner sådan noget.
>
>En eller skrev engang, på usenet vistnok:

Hmm, jeg er blevet berømt?

>"Journalister er uddannet til at være gode til at skrive, ikke til at
>vide noget om det de skriver om."

Journalist: En der har forstand på at skrive artikler, men typisk
ikke på det artiklerne handler om.

(fra min .signature)

Mvh
Kent
--
F0 0F C7 C8 - Intel Pentium bug

---

Peder Vendelbo Mikkelsen skrev:

> En eller skrev engang, på usenet vistnok:
>
> "Journalister er uddannet til at være gode til at skrive, ikke til at
> vide noget om det de skriver om."

Det er jeg til dels også enig i, men må samtidig indrømme at jeg
ofte får den tro at historier bevidst bliver dramatiserede mere end
godt er. Hvor meget sensation er der f.eks. i at sige: "Der er lige
kommet en ny computervirus som spreder sig hurtigt, men folk som har
installeret {navn på opdatering} kan den ikke bide på". Vi anbefaler
folk at hente pågældende opdatering".

I stedet forsøger man nærmest at skabe panikagtig stemning.
Man rykker såkaldte sikkerhedseksperter ind i studiet, og oven i
købet dem som selv er blevet ramt, for det er jo tegn på at det
er en ekstra farlig virus som den almindelige bruger umuligt kan
beskytte sig imod når sikkerhedseksperten ikke engang kan.

--
Med venlig hilsen
Madsen.

---

Jeg antager vi snakker om port 19/tcp.


In article <3f048f7d$0$1667$ba624c82@nntp05.dk.telia.net>, DonE wrote:
> Hvad er den til?

Test formål, prøv at kører følgende fra en kommando linie,.

"telnet localhost 19"

Hvad skriver den så?

> Og hvad står den åben til?

Det må du vide, det er dig der har sat maskinen op, eller?
Andre i gruppen antyder at det måske kan være en troj, men skal
vi ikke først se om det er noget du har installeret uden at
være klar over dette?


Hvad får du når du skriver,

"netstat -na" (jeg er kun interesseret i linerne hvor state er LISTENING)

og derefter

"net start"

?

---

Christian E. Lysel skrev noget i stil med det her:
> Jeg antager vi snakker om port 19/tcp.
>
>
> In article <3f048f7d$0$1667$ba624c82@nntp05.dk.telia.net>, DonE wrote:
>> Hvad er den til?
>
> Test formål, prøv at kører følgende fra en kommando linie,.
>
> "telnet localhost 19"
>
> Hvad skriver den så?

Ingenting! Boksen lukkes!

>> Og hvad står den åben til?
>
> Det må du vide, det er dig der har sat maskinen op, eller?

Jo da, det er det da.

>
> Hvad får du når du skriver,
>
> "netstat -na" (jeg er kun interesseret i linerne hvor state er
> LISTENING)
>
> og derefter
>
> "net start"
>
> ?

Heller ingenting! Boksen lukkes også.


--

Venligst DonE
[Der findes ingen dumme spørgsmål,
kun dumme svar!]

---

"DonE" <don_e@stofaPOSE.INVALID> wrote:

>> Test formål, prøv at kører følgende fra en kommando linie,.
>>
>> "telnet localhost 19"
>>
>> Hvad skriver den så?
>
>Ingenting! Boksen lukkes!

Hvilken boks? DOS-prompten? Saa har du ikke koert fra en
kommandolinie, og saa har du ikke naaet at se et evt. svar eller
fejlmeddelelse.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

In article <3f0764bd$0$2667$ba624c82@nntp03.dk.telia.net>, DonE wrote:
>> "telnet localhost 19"
>> Hvad skriver den så?
> Ingenting! Boksen lukkes!

Prøv igen. Vælg Start->Run, skriv "cmd" (i windows 95/98 "command"),
nu får du et DOS windue, her kan du skrive ovenstående og nedestående.

>> Hvad får du når du skriver,
>>
>> "netstat -na" (jeg er kun interesseret i linerne hvor state er
>> LISTENING)
>>
>> "net start"

---

Christian E. Lysel skrev noget i stil med det her:
> Jeg antager vi snakker om port 19/tcp.
> Test formål, prøv at kører følgende fra en kommando linie,.
>
> "telnet localhost 19"
>
"Der kunne ikke oprettes forbindelse til værten, på port 19:
Forbindelsen blev ikke oprettet."


--

Venligst DonE
[Der findes ingen dumme spørgsmål, kun dumme svar!]

---

In article <3f0844e3$0$22647$ba624c82@nntp04.dk.telia.net>, DonE wrote:
> Christian E. Lysel skrev noget i stil med det her:
>> Jeg antager vi snakker om port 19/tcp.
>> Test formål, prøv at kører følgende fra en kommando linie,.
>>
>> "telnet localhost 19"
>>
> "Der kunne ikke oprettes forbindelse til værten, på port 19:
> Forbindelsen blev ikke oprettet."

Ok. Enten har du ikke nogle service på port 19 eller også er der ugler i
mosen.

Hvad får dig forresten til at tro du har port 19 til at svarer, umiddelbart
svarer denne port ikke. Måske har du allerede filteret det fra i din
firewall?

En server som virkelig kører chargen, ville skrive følgende,

%telnet localhost 19
Trying 127.0.0.1...
Connected to localhost
Escape character is '^]'.
!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefg
!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefgh
"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghi
#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghij
$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijk
%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijkl
....
osv.


Hvad giver de andre kommandoer?

"netstat -na" og "net start"