/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Åbne porte..
Fra : Michael


Dato : 13-03-04 11:39

Nu har jeg fulgt lidt med i et andet indlæg tidligere
vedr. åbne porte. Jeg har læst lidt inde på area51 og er blevet så klog at
jeg som alm. dødelig pc-bruger ikke har brug for en wall hvis ellers
maskinen er sat rigtigt op.. Jeg har fået lavet lidt ved det, men der er
stadig et par ting jeg ikke ved hvad er for tjenester....

Er der nogen herinde som kan se hvad det er for tjenester som kører ud fra
et screendump, og hvad de er til/laver/gør???

OS er winXP pro. På nettet via webspeed.

/ Michael



 
 
Jesper G. Poulsen (13-03-2004)
Kommentar
Fra : Jesper G. Poulsen


Dato : 13-03-04 11:52

In article <4052e4ca$0$27359$edfadb0f@dread16.news.tele.dk>,
mikkos@webspeed.dk says...

> Er der nogen herinde som kan se hvad det er for tjenester som kører ud fra

Find en god portmapper, så kan du se det selv

Active Ports er en mulighed, selvom Symantec ser den for at være en
sikkerhedsrisiko.


--
Med venlig hilsen/best regards
Jesper G. Poulsen

http://www.netmeister.org/news/learn2quote2.html

Michael (13-03-2004)
Kommentar
Fra : Michael


Dato : 13-03-04 12:00

>
> > Er der nogen herinde som kan se hvad det er for tjenester som kører ud
fra
>
> Find en god portmapper, så kan du se det selv
>
> Active Ports er en mulighed, selvom Symantec ser den for at være en
> sikkerhedsrisiko.
>
>
> --
> Med venlig hilsen/best regards
> Jesper G. Poulsen

Det er lige præcis det program jeg har brugt, men der er et par ting jeg
ikke kan gennemskue hvad er....

/ Michael...



Kasper Dupont (13-03-2004)
Kommentar
Fra : Kasper Dupont


Dato : 13-03-04 12:37

Michael wrote:
>
> Nu har jeg fulgt lidt med i et andet indlæg tidligere
> vedr. åbne porte. Jeg har læst lidt inde på area51 og er blevet så klog at
> jeg som alm. dødelig pc-bruger ikke har brug for en wall hvis ellers
> maskinen er sat rigtigt op.. Jeg har fået lavet lidt ved det, men der er
> stadig et par ting jeg ikke ved hvad er for tjenester....
>
> Er der nogen herinde som kan se hvad det er for tjenester som kører ud fra
> et screendump, og hvad de er til/laver/gør???

Prøv at køre kommandoen: netstat -ano
Og hvis os så outputet. Der er en fejl, som gør at
netstat på Windows XP under nogen omstændigheder
viser porte, som slet ikke er åbne. Jeg ved ikke om
alle versioner af XP er berørt eller om fejlen kun
findes på nogen.

Task manageren kan konfigureres til at vise PID så
du kan finde forbindelse mellem porte og programmer.
http://www.google.com/groups?as_umsgid=5f1p81-9um.ln1%40miracle.mongers.org

>
> OS er winXP pro. På nettet via webspeed.

Man kan vist lave et DoS angreb mod de kabelmodems
som bruges på webspeed. Det er dog ikke noget, som
på nogen måde skader computeren.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Michael (13-03-2004)
Kommentar
Fra : Michael


Dato : 13-03-04 13:06


">
> Prøv at køre kommandoen: netstat -ano
> Og hvis os så outputet. Der er en fejl, som gør at
> netstat på Windows XP under nogen omstændigheder
> viser porte, som slet ikke er åbne. Jeg ved ikke om
> alle versioner af XP er berørt eller om fejlen kun
> findes på nogen.
>
> Task manageren kan konfigureres til at vise PID så
> du kan finde forbindelse mellem porte og programmer.
>
http://www.google.com/groups?as_umsgid=5f1p81-9um.ln1%40miracle.mongers.org
>

Ser således ud: Har prøvet med programmet Active Ports, hvilket giver et
andet resultat, men den er måske ikke i stand til at "se" alt, eller er det
mig?? Der kan jeg dog genkende de fleste ting, hvorimod nedst. er sort snak
for mig.

Aktive forbindelser

Proto Lokal adresse Fjernadresse Tilstand PID
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 800
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING 844
TCP 0.0.0.0:1027 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:3011 0.0.0.0:0 LISTENING 1636
TCP 0.0.0.0:3998 0.0.0.0:0 LISTENING 4088
TCP 62.243.94.138:139 0.0.0.0:0 LISTENING 4
TCP 62.243.94.138:3011 207.46.107.71:1863 ESTABLISHED 1636
TCP 62.243.94.138:3865 213.69.181.217:80 TIME_WAIT 0
TCP 62.243.94.138:3952 213.69.181.217:80 TIME_WAIT 0
TCP 62.243.94.138:3955 213.69.181.217:80 TIME_WAIT 0
TCP 62.243.94.138:3993 213.69.181.217:80 TIME_WAIT 0
TCP 62.243.94.138:3995 213.69.181.217:80 TIME_WAIT 0
TCP 62.243.94.138:3998 62.243.74.162:119 ESTABLISHED 4088
TCP 62.243.94.138:16170 0.0.0.0:0 LISTENING 1636
TCP 127.0.0.1:110 0.0.0.0:0 LISTENING 1540
TCP 127.0.0.1:110 127.0.0.1:3996 TIME_WAIT 0
TCP 127.0.0.1:3001 0.0.0.0:0 LISTENING 916
TCP 127.0.0.1:3002 0.0.0.0:0 LISTENING 844
TCP 127.0.0.1:3003 0.0.0.0:0 LISTENING 844
TCP 127.0.0.1:3849 127.0.0.1:8431 TIME_WAIT 0
TCP 127.0.0.1:3867 127.0.0.1:8431 TIME_WAIT 0
TCP 127.0.0.1:3988 127.0.0.1:8431 TIME_WAIT 0
TCP 127.0.0.1:8431 0.0.0.0:0 LISTENING 1764
TCP 127.0.0.1:8431 127.0.0.1:3827 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3829 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3831 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3832 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3835 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3837 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3839 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3841 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3843 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3845 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3847 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3851 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3853 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3857 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3859 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3861 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3866 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3870 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3872 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3874 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3876 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3878 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3880 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3882 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3884 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3886 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3888 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3890 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3892 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3894 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3896 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3898 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3900 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3902 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3904 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3906 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3908 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3910 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3912 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3914 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3916 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3918 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3920 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3922 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3924 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3926 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3928 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3930 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3932 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3934 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3936 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3938 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3940 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3942 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3944 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3956 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3957 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3960 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3962 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3964 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3966 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3968 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3970 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3972 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3974 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3976 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3978 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3980 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3982 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3984 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3986 TIME_WAIT 0
TCP 127.0.0.1:8431 127.0.0.1:3990 TIME_WAIT 0
UDP 0.0.0.0:445 *:* 4
UDP 0.0.0.0:500 *:* 608
UDP 0.0.0.0:1026 *:* 1636
UDP 0.0.0.0:3007 *:* 920
UDP 0.0.0.0:3031 *:* 920
UDP 62.243.94.138:123 *:* 844
UDP 62.243.94.138:137 *:* 4
UDP 62.243.94.138:138 *:* 4
UDP 62.243.94.138:16884 *:* 1636
UDP 127.0.0.1:123 *:* 844
UDP 127.0.0.1:3012 *:* 1636

C:\Documents and Settings\Michael>



Kasper Dupont (13-03-2004)
Kommentar
Fra : Kasper Dupont


Dato : 13-03-04 14:29

Michael wrote:
>
> Ser således ud: Har prøvet med programmet Active Ports, hvilket giver et
> andet resultat, men den er måske ikke i stand til at "se" alt, eller er det
> mig?? Der kan jeg dog genkende de fleste ting, hvorimod nedst. er sort snak
> for mig.

Jeg ved ikke hvad Active Ports viser. netstat viser alt du har
brug for, og lidt til. Alle linierne som angiver en TCP forbindelse
i TIME_WAIT angiver forbindelser, der er blevet lukket for nyligt.
Maskinen er nødt til at huske på dem et lille stykke tid for at
kunne håndtere evt. forsinkede pakker. Forbindelser hvor begge
adresser er 127.0.0.1 er uinteressante, da de er interne mellem
programmer på din maskine.

> Proto Lokal adresse Fjernadresse Tilstand PID
> TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 800

Det er så vidt jeg har forstået Windows portmapper service. Den
kan vist ikke slås fra, men den kan konfigureres til at kun lytte
på 127.0.0.1. Den her side har en beskrivelse af, hvordan det
gøres.

http://www.hsc.fr/ressources/breves/min_srv_res_win.en.html.en

Siden er lang, men det drejer sig vist bare om at tilføje en
registry key med navnet ListenOnInternet og type string under
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs
og give den værdien N.

> TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4

Det er så vidt jeg husker noget fildeling, det er en god idé
at slå den port fra. Igen skal man ændre i registry. Der skal
tilføjes et DWORD felt med navnet SmbDeviceEnabled og værdien
0 under
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters

> TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING 844
> TCP 0.0.0.0:1027 0.0.0.0:0 LISTENING 4

Det er vist nogle RPC services. Man kan vist ikke udfra
portnummeret vide, hvad det er. Portmapperen ved det, og man
går normalt den vej, når man vil bruge dem. Task manageren
kan fortælle dig, hvilke processer der har nummer 4 og 844.
Hvis du følger de normale vejledninger i, hvordan man lukker
de overflødige porte på Windows XP burde disse to forsvinde.

> TCP 0.0.0.0:3011 0.0.0.0:0 LISTENING 1636
> TCP 0.0.0.0:3998 0.0.0.0:0 LISTENING 4088

Disse to skyldes den fejl jeg nævnte tidligere. De findes
faktisk slet ikke. De skyldes de to forbindelser i ESTABLISHED
tilstanden som står listet nedenfor.

> TCP 62.243.94.138:139 0.0.0.0:0 LISTENING 4

Dette er igen noget fildeling. Den bør slås fra. Så vidt jeg
husker skal man ind under avancerede indstillinger for TCP/IP
og slå netbios fra.

> TCP 62.243.94.138:3011 207.46.107.71:1863 ESTABLISHED 1636

Det er en forbindelse til en server hos Microsoft. Forhåbentlig
hænger det sammen med nogen check for tilgængelige sikkerheds
opdateringer.

> TCP 62.243.94.138:3865 213.69.181.217:80 TIME_WAIT 0
> TCP 62.243.94.138:3952 213.69.181.217:80 TIME_WAIT 0
> TCP 62.243.94.138:3955 213.69.181.217:80 TIME_WAIT 0
> TCP 62.243.94.138:3993 213.69.181.217:80 TIME_WAIT 0
> TCP 62.243.94.138:3995 213.69.181.217:80 TIME_WAIT 0

Disse fem fortæller, at du har haft kontakt med webserveren
på 213.69.181.217.

> TCP 62.243.94.138:3998 62.243.74.162:119 ESTABLISHED 4088

Det er din forbindelse til newsserveren.

> TCP 62.243.94.138:16170 0.0.0.0:0 LISTENING 1636

Den kan jeg ikke gennemskue. Du må hellere finde ud af, hvad 1636
er for en service.

> TCP 127.0.0.1:110 0.0.0.0:0 LISTENING 1540
> TCP 127.0.0.1:3001 0.0.0.0:0 LISTENING 916
> TCP 127.0.0.1:3002 0.0.0.0:0 LISTENING 844
> TCP 127.0.0.1:3003 0.0.0.0:0 LISTENING 844
> TCP 127.0.0.1:8431 0.0.0.0:0 LISTENING 1764

Jeg ved ikke hvad disse fem skyldes, men da de kun lytter på
127.0.0.1 udgør de næppe nogen risiko.

> UDP 0.0.0.0:445 *:* 4

Det samme som TCP port 445.

> UDP 0.0.0.0:500 *:* 608

Det er IPSEC, hvis du ikke har brug for IPSEC, så slå servicen
fra.

> UDP 0.0.0.0:1026 *:* 1636

Sandsynligvis noget RPC.

> UDP 0.0.0.0:3007 *:* 920
> UDP 0.0.0.0:3031 *:* 920

Jeg ved ikke hvad de to skyldes og om de udgør noget problem.
Med UDP kan man ikke umiddelbart se forskel på servere og
klienter.

> UDP 62.243.94.138:123 *:* 844

Network Time Protocol. Du kan slå timeserveren fra. Jeg er
ikke lige klar over, om klienten også slås fra når man gør
det.

> UDP 62.243.94.138:137 *:* 4
> UDP 62.243.94.138:138 *:* 4

NETBIOS.

> UDP 62.243.94.138:16884 *:* 1636

Den ved jeg ikke hvad er.

> UDP 127.0.0.1:123 *:* 844
> UDP 127.0.0.1:3012 *:* 1636

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Michael (13-03-2004)
Kommentar
Fra : Michael


Dato : 13-03-04 16:56


">
> > UDP 62.243.94.138:16884 *:*
1636
>
> Den ved jeg ikke hvad er.
>
> > UDP 127.0.0.1:123 *:*
844
> > UDP 127.0.0.1:3012 *:*
1636
>
> --
> Kasper Dupont -- der bruger for meget tid paa usenet.
> For sending spam use mailto:aaarep@daimi.au.dk
> /* Would you like fries with that? */


Nu har jeg foreløbig lige cut/pasted dit svar og så går jeg det stille og
roligt igennem
Jeg takker for hjælpen

/ Michael...



SpookiePower (13-03-2004)
Kommentar
Fra : SpookiePower


Dato : 13-03-04 17:03


"Kasper Dupont" <kasperd@daimi.au.dk> wrote in message
news:40530C99.E81EA343@daimi.au.dk...

<SNIP>

> > TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
844
> > TCP 0.0.0.0:1027 0.0.0.0:0 LISTENING 4
>
> Det er vist nogle RPC services. Man kan vist ikke udfra
> portnummeret vide, hvad det er. Portmapperen ved det, og man
> går normalt den vej, når man vil bruge dem. Task manageren
> kan fortælle dig, hvilke processer der har nummer 4 og 844.


Jeg har selv prøvet at kigge min task manager
og netstat igennem, men jeg syntes ikke at jeg
i TM kan se en forklaring på alle de PID numre
jeg får frem ?



Kasper Dupont (13-03-2004)
Kommentar
Fra : Kasper Dupont


Dato : 13-03-04 17:18

SpookiePower wrote:
>
> Jeg har selv prøvet at kigge min task manager
> og netstat igennem, men jeg syntes ikke at jeg
> i TM kan se en forklaring på alle de PID numre
> jeg får frem ?

PID vises ikke som default i taskmanageren. Det
er noget med at man skal gå ind i menuen under
view, select columns og så sætte kryds i PID.
Så burde alle PID fra netstat være at finde på
listen i taskmangeren.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Michael (13-03-2004)
Kommentar
Fra : Michael


Dato : 13-03-04 17:32


>
> PID vises ikke som default i taskmanageren. Det
> er noget med at man skal gå ind i menuen under
> view, select columns og så sætte kryds i PID.
> Så burde alle PID fra netstat være at finde på
> listen i taskmangeren.
>
> --
> Kasper Dupont -- der bruger for meget tid paa usenet.
> For sending spam use mailto:aaarep@daimi.au.dk
> /* Would you like fries with that? */


Alt det i snakker om er "sort" for mig.. Du skulle vel ikke kende en side
hvor der findes noget stof om hvad det alt sammen betyder. Jeg vil meget
gerne prøve at sætte mig ind i hvordan trafik frem og tilbage foregår og
især hvorfor..

/ Michael...



Kasper Dupont (13-03-2004)
Kommentar
Fra : Kasper Dupont


Dato : 13-03-04 18:05

Michael wrote:
>
> >
> > PID vises ikke som default i taskmanageren. Det
> > er noget med at man skal gå ind i menuen under
> > view, select columns og så sætte kryds i PID.
> > Så burde alle PID fra netstat være at finde på
> > listen i taskmangeren.
>
> Alt det i snakker om er "sort" for mig..

Så skal jeg lige forstå hvorfor det er sort.
Er det fordi du ikke ved hvordan du finder
taskmanageren. Eller er det fordi du ikke
ved hvad TCP og UDP er?

> Du skulle vel ikke kende en side
> hvor der findes noget stof om hvad det alt sammen betyder.

Den her er vist allerede blevet foreslået:
http://a.area51.dk/sikkerhed/

Blandt andet er afsnittet om IP i ordforklaringen
et godt sted at starte:
http://a.area51.dk/sikkerhed/ordforklaring#ip

> Jeg vil meget
> gerne prøve at sætte mig ind i hvordan trafik frem og tilbage foregår og
> især hvorfor..
>
> / Michael...

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Michael (13-03-2004)
Kommentar
Fra : Michael


Dato : 13-03-04 18:27


>
> Så skal jeg lige forstå hvorfor det er sort.
> Er det fordi du ikke ved hvordan du finder
> taskmanageren. Eller er det fordi du ikke
> ved hvad TCP og UDP er?

Hvor finder jeg taskmanageren?? Hvis det er den med ctrl+alt+del så kender
jeg den, men mindes en kommando hvorved man kommer ind et sted hvor jeg kan
se hvilke services som kører og slå dem til og fra. Kan bare ikke huske
selve kommandoen. TCP, UDP og PID kan jeg vel læse mig til i den
ordforklaring du foreslår nedenunder.

> Den her er vist allerede blevet foreslået:
> http://a.area51.dk/sikkerhed/
>
> Blandt andet er afsnittet om IP i ordforklaringen
> et godt sted at starte:
> http://a.area51.dk/sikkerhed/ordforklaring#ip
>



Kasper Dupont (13-03-2004)
Kommentar
Fra : Kasper Dupont


Dato : 13-03-04 21:54

Michael wrote:
>
> >
> > Så skal jeg lige forstå hvorfor det er sort.
> > Er det fordi du ikke ved hvordan du finder
> > taskmanageren. Eller er det fordi du ikke
> > ved hvad TCP og UDP er?
>
> Hvor finder jeg taskmanageren?? Hvis det er den med ctrl+alt+del så kender
> jeg den,

Ja, det er så vidt jeg husker den vej man normalt
finder taskmanageren.

> men mindes en kommando hvorved man kommer ind et sted hvor jeg kan
> se hvilke services som kører og slå dem til og fra.

Det kan godt være, der findes en kommando til det. Men
jeg mener også du kan finde den via opsætningsmenuen.
Men jeg har altså ikke selv nogen Windows XP systemer,
og jeg kan ikke huske hvad menupunktet hedder.

> Kan bare ikke huske selve kommandoen.

Navnet står muligvis på den tidligere nævnte side:
http://www.hsc.fr/ressources/breves/min_srv_res_win.en.html.en

> TCP, UDP og PID kan jeg vel læse mig til i den
> ordforklaring du foreslår nedenunder.

PID står der ikke, men det betyder bare process
identifier. Hver process der startes får et nummer,
og det nummer kalder man PID.

TCP og UDP beskrives kort. Jeg kunne ikke lige finde
nogen fyldestgørende beskrivelse af TCP og UDP som
var skrevet på dansk.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Michael (13-03-2004)
Kommentar
Fra : Michael


Dato : 13-03-04 23:13


> >
> > Hvor finder jeg taskmanageren?? Hvis det er den med ctrl+alt+del så
kender
> > jeg den,
>
> Ja, det er så vidt jeg husker den vej man normalt
> finder taskmanageren.

Ja, men der kan man kun "se" hvad som kører lige nu og også lukke en proces,
men kun til næste gang maskinen startes..

> Det kan godt være, der findes en kommando til det. Men
> jeg mener også du kan finde den via opsætningsmenuen.
> Men jeg har altså ikke selv nogen Windows XP systemer,
> og jeg kan ikke huske hvad menupunktet hedder.

Har fundet den. dcomcnfg ...Her er der mulighed for at stoppe de tjenester
man ved man ikke skal bruge...Der er ikke umiddelbar adgang til den fra
nogen menu punkter i XP så vidt jeg ved..

Jeg har forstået det sådan at man ikke har brug for en firewal hvis systemet
er sat rigtigt op. Altså lukke de ting ned man ved man ikke skal bruge...
Har jeg forstået det korrekt?? Jeg HAR ingen wall inst. men vil gerne have
lukket evt. "huller"

/ Michael...





emj (14-03-2004)
Kommentar
Fra : emj


Dato : 14-03-04 00:14

On Sat, 13 Mar 2004 23:13:11 +0100, "Michael" <mikkos@webspeed.dk>
wrote:

>Ja, men der kan man kun "se" hvad som kører lige nu og også lukke en proces,
>men kun til næste gang maskinen startes..

START/KØR
msconfig
Under fanebladet START
Kan man se, hvilke programmer, der starter sammen med windows og
deaktivere dem, man ikke ønsker skal starte.
Hilsen emj


Jesper G. Poulsen (14-03-2004)
Kommentar
Fra : Jesper G. Poulsen


Dato : 14-03-04 09:45

In article <40534455$0$27469$edfadb0f@dread16.news.tele.dk>,
mikkos@webspeed.dk says...

> se hvilke services som kører og slå dem til og fra. Kan bare ikke huske
> selve kommandoen. TCP, UDP og PID kan jeg vel læse mig til i den

Start > Kør > services.msc


--
Med venlig hilsen/best regards
Jesper G. Poulsen

http://www.netmeister.org/news/learn2quote2.html

Thomas G. Madsen (13-03-2004)
Kommentar
Fra : Thomas G. Madsen


Dato : 13-03-04 15:52

Kasper Dupont skrev:

> Det er så vidt jeg har forstået Windows portmapper service.
> Den kan vist ikke slås fra, men den kan konfigureres til at
> kun lytte på 127.0.0.1.

Den er koblet helt fra her, og jeg har ikke oplevet problemer med
det. <http://home18.inet.tele.dk/madsen/winxp/netstat_ano.png>.

--
Hilsen
Madsen

Kasper Dupont (13-03-2004)
Kommentar
Fra : Kasper Dupont


Dato : 13-03-04 17:18

"Thomas G. Madsen" wrote:
>
> Kasper Dupont skrev:
>
> > Det er så vidt jeg har forstået Windows portmapper service.
> > Den kan vist ikke slås fra, men den kan konfigureres til at
> > kun lytte på 127.0.0.1.
>
> Den er koblet helt fra her, og jeg har ikke oplevet problemer med
> det. <http://home18.inet.tele.dk/madsen/winxp/netstat_ano.png>.

Hvordan har du båret dig ad med det?

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Thomas G. Madsen (13-03-2004)
Kommentar
Fra : Thomas G. Madsen


Dato : 13-03-04 17:51

Kasper Dupont skrev:

> Hvordan har du båret dig ad med det?

Hmm, det er ved at være lang tid siden jeg sidst rodede med det,
men jeg mener det var med dcomcnfg, hvor jeg gik ind under
Component Services > Computers, højreklikkede på My Computer og
fjernede 'Connection-oriented TCP/IP' under Default Protocols-
fanebladet, hvorefter jeg genstatede computeren. Derefter var
det hele lukket.

--
Hilsen
Madsen

Thomas G. Madsen (14-03-2004)
Kommentar
Fra : Thomas G. Madsen


Dato : 14-03-04 00:09

Michael skrev:

> Ja, men der kan man kun "se" hvad som kører lige nu og også
> lukke en proces, men kun til næste gang maskinen startes..

Tjenesten bliver ikke startet igen, hvis du stiller den til
'Disabled', hvilket du lige så godt kan gøre, hvis du ikke har
noget at bruge den til.
Hvis du ikke ved hvad de forskellige tjenester gør, så prøv evt.
følgende side: <http://www.blackviper.com/WinXP/servicecfg.htm>.

> Har fundet den. dcomcnfg ...Her er der mulighed for at stoppe
> de tjenester man ved man ikke skal bruge...

Dcomcnfg er en mulighed, men en mere direkte vej er services.msc
eller højreklik på Denne Computer, hvis du har den på skrivebordet
og vælg Administrer. Du kan også gå via Kontrolpanel > computer-
administration osv. (jeg sidder pt. med en engelsk WinXP og kan
ikke huske hvad det hedder på dansk, men det er noget i den
retning).

> Jeg har forstået det sådan at man ikke har brug for en firewal
> hvis systemet er sat rigtigt op. Altså lukke de ting ned man
> ved man ikke skal bruge... Har jeg forstået det korrekt?? Jeg
> HAR ingen wall inst. men vil gerne have lukket evt. "huller"

Jeg kan ikke se det store formål med en firewall, hvis der ingen
huller er at beskytte. Blaster ville f.eks. ikke kunne gøre nogen
skade hvis DCOM er lukket af, som beskrevet på:
<http://www.hsc.fr/ressources/breves/min_srv_res_win.en.html.en>,
for så kan Blaster ikke komme ind uanset om du har installeret
den patch fra MS som lukker hullet i RPC eller ej.

Som de skriver på ovenstående link:
| Disabling DCOM is probably a good idea, as it will at least
| protect systems from the recent vulnerabilities affecting
| DCOM

- og det omfatter bla. Blaster.

--
Hilsen
Madsen

Jesper G. Poulsen (14-03-2004)
Kommentar
Fra : Jesper G. Poulsen


Dato : 14-03-04 09:49

In article <14.03.2004.00.09.27_dk.edb.sikkerhed_@tgm.dyndns.dk>,
nospam@madsen.tdcadsl.dk says...

> skade hvis DCOM er lukket af, som beskrevet på:
> <http://www.hsc.fr/ressources/breves/min_srv_res_win.en.html.en>,

Du mener vel:

http://www.hsc.fr/ressources/breves/min_srv_res_win.en.html

For den anden URL findes ikke.


--
Med venlig hilsen/best regards
Jesper G. Poulsen

http://www.netmeister.org/news/learn2quote2.html

Michael (14-03-2004)
Kommentar
Fra : Michael


Dato : 14-03-04 10:24


"Thomas G. Madsen" <nospam@madsen.tdcadsl.dk> skrev i en meddelelse
news:14.03.2004.00.09.27_dk.edb.sikkerhed_@tgm.dyndns.dk...
> Michael skrev:
>
> Dcomcnfg er en mulighed, men en mere direkte vej er services.msc
> eller højreklik på Denne Computer, hvis du har den på skrivebordet
> og vælg Administrer. Du kan også gå via Kontrolpanel > computer-
> administration osv. (jeg sidder pt. med en engelsk WinXP og kan
> ikke huske hvad det hedder på dansk, men det er noget i den
> retning).

Det er hermed noteret..

> Jeg kan ikke se det store formål med en firewall, hvis der ingen
> huller er at beskytte. Blaster ville f.eks. ikke kunne gøre nogen
> skade hvis DCOM er lukket af, som beskrevet på:
> <http://www.hsc.fr/ressources/breves/min_srv_res_win.en.html.en>,
> for så kan Blaster ikke komme ind uanset om du har installeret
> den patch fra MS som lukker hullet i RPC eller ej.

DCOM er lukket. På www.grc.com findes et lille program til det..



Thomas G. Madsen (14-03-2004)
Kommentar
Fra : Thomas G. Madsen


Dato : 14-03-04 00:33

emj skrev:

> START/KØR
> msconfig
> Under fanebladet START

Jep, men hold snitterne fra Services-fanebladet. Man kan med Msconfig
komme til at slukke for en tjeneste, som resulterer i, at Windows ikke
kan starte igen. Det kan ikke lade sig gøre med services.msc, da den
nægter at kvæle en nødvendig tjeneste. Det gør Msconfig ikke altid.

--
Hilsen
Madsen

Christian E. Lysel (14-03-2004)
Kommentar
Fra : Christian E. Lysel


Dato : 14-03-04 02:29

In article <14.03.2004.00.32.56_dk.edb.sikkerhed_@tgm.dyndns.dk>, Thomas G. Madsen wrote:
> Jep, men hold snitterne fra Services-fanebladet. Man kan med Msconfig
> komme til at slukke for en tjeneste, som resulterer i, at Windows ikke
> kan starte igen. Det kan ikke lade sig gøre med services.msc, da den
> nægter at kvæle en nødvendig tjeneste. Det gør Msconfig ikke altid.

Det meste af sikringen af maskinen opnåes ved at bruge
services-fanebladet!

Man kan endvidere ikke slukke en tjeneste så windows ikke kan starte.
Endvidere kan man med fordel rette evt. "fejl" tilbage med msconfig.


--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

emj (14-03-2004)
Kommentar
Fra : emj


Dato : 14-03-04 02:45

On Sun, 14 Mar 2004 00:32:55 +0100, "Thomas G. Madsen"
<nospam@madsen.tdcadsl.dk> wrote:

> Man kan med Msconfig
>komme til at slukke for en tjeneste, som resulterer i, at Windows ikke
>kan starte igen. Det kan ikke lade sig gøre med services.msc,

Tak, det var da en væsentlig ting at vide.
Hilsen emj

Thomas G. Madsen (14-03-2004)
Kommentar
Fra : Thomas G. Madsen


Dato : 14-03-04 02:42

Christian E. Lysel skrev:

> Det meste af sikringen af maskinen opnåes ved at bruge
> services-fanebladet!

Hvad skal man bruge Msconfig til når man har services.msc, som
er beregnet til formålet?

> Man kan endvidere ikke slukke en tjeneste så windows ikke kan
> starte.

Det har jeg nu ellers prøvet engang, hvor jeg skulle spille smart
med Msconfig og der bliver i øvrigt også advaret imod at bruge
Msconfig på: <http://www.blackviper.com/WinXP/servicecfg.htm>
af nøjagtig samme grund.

--
Hilsen
Madsen

Christian E. Lysel (14-03-2004)
Kommentar
Fra : Christian E. Lysel


Dato : 14-03-04 02:54

In article <14.03.2004.02.42.20_dk.edb.sikkerhed_@tgm.dyndns.dk>, Thomas G. Madsen wrote:
>> Det meste af sikringen af maskinen opnåes ved at bruge
>> services-fanebladet!
>
> Hvad skal man bruge Msconfig til når man har services.msc, som
> er beregnet til formålet?

Hvorfor spørger du om det, når du i forgående tråd har
fortalt om ulempen ved services.msc?

>> Man kan endvidere ikke slukke en tjeneste så windows ikke kan
>> starte.
>
> Det har jeg nu ellers prøvet engang, hvor jeg skulle spille smart
> med Msconfig og der bliver i øvrigt også advaret imod at bruge
> Msconfig på: <http://www.blackviper.com/WinXP/servicecfg.htm>
> af nøjagtig samme grund.

Så du har prøvet engang at slå en service fra og derefter ikke at
kunne boote? Hvilken fejl fik du...var det ikke muligt at
boote i safe mode, og derefter slå servicen til i msconfig?

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Christian E. Lysel (14-03-2004)
Kommentar
Fra : Christian E. Lysel


Dato : 14-03-04 02:59

In article <slrnc57ep5.erb.chel@weebo.dmz.spindelnet.dk>, Christian E. Lysel wrote:
>> Hvad skal man bruge Msconfig til når man har services.msc, som
>> er beregnet til formålet?
>
> Hvorfor spørger du om det, når du i forgående tråd har
> fortalt om ulempen ved services.msc?

Beklager det var ikke det du skrev, jeg misforstod dig.

Min pointe er at man så en service fra så services.msc ikke
længere kan bruges, hvor imod msconfig stadigvæk vil virker.


--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Jesper G. Poulsen (14-03-2004)
Kommentar
Fra : Jesper G. Poulsen


Dato : 14-03-04 09:48

In article <14.03.2004.02.42.20_dk.edb.sikkerhed_@tgm.dyndns.dk>,
nospam@madsen.tdcadsl.dk says...

> Hvad skal man bruge Msconfig til når man har services.msc, som
> er beregnet til formålet?

Af samme årsag findes msconfig ikke i Windows 2000.


--
Med venlig hilsen/best regards
Jesper G. Poulsen

http://www.netmeister.org/news/learn2quote2.html

Thomas G. Madsen (14-03-2004)
Kommentar
Fra : Thomas G. Madsen


Dato : 14-03-04 03:19

Christian E. Lysel skrev:

> Hvorfor spørger du om det, når du i forgående tråd har
> fortalt om ulempen ved services.msc?

Jeg snakker om fanebladet Services i Msconfig.

> Så du har prøvet engang at slå en service fra og derefter ikke
> at kunne boote?

Ja, med Msconfig, men aldrig med Services.msc.

> Hvilken fejl fik du...

Jeg fik ingen fejl. Jeg så bare et blankt skrivebord som aldrig
kom videre.

> var det ikke muligt at boote i safe mode, og derefter slå
> servicen til i msconfig?

Det er muligt, men jeg havde fået lavet så meget ged i det, at
jeg i stedet valgte at genindlæse et gemt image, som jeg havde
lavet dagen før. Det var nemmere end at fejlfinde.

--
Hilsen
Madsen

Christian E. Lysel (14-03-2004)
Kommentar
Fra : Christian E. Lysel


Dato : 14-03-04 03:28

In article <14.03.2004.03.18.36_dk.edb.sikkerhed_@tgm.dyndns.dk>, Thomas G. Madsen wrote:
>> var det ikke muligt at boote i safe mode, og derefter slå
>> servicen til i msconfig?
>
> Det er muligt, men jeg havde fået lavet så meget ged i det, at
> jeg i stedet valgte at genindlæse et gemt image, som jeg havde
> lavet dagen før. Det var nemmere end at fejlfinde.

En anden mulighed er ctrl-alt-delete, files->run program->msconfig


--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Thomas G. Madsen (14-03-2004)
Kommentar
Fra : Thomas G. Madsen


Dato : 14-03-04 03:43

Christian E. Lysel skrev:

> En anden mulighed er ctrl-alt-delete, files->run
> program->msconfig

Som jeg husker det, så prøvede jeg Ctrl + Alt + Delete, men den
var total død. Desværre kan jeg bare ikke huske, hvad det var jeg
havde pillet i. Problemet var nok nærmest, at jeg havde pillet i
alt for meget på én gang. Det var før jeg fik kendskab til:
<http://www.hsc.fr/ressources/breves/min_srv_res_win.en.html.en>
- så jeg famlede mere eller mindre i blinde.

--
Hilsen
Madsen

Thomas G. Madsen (14-03-2004)
Kommentar
Fra : Thomas G. Madsen


Dato : 14-03-04 16:17

Jesper G. Poulsen skrev:

> For den anden URL findes ikke.

Det var selvfølgelig forkert, men linket virker nu fint alligevel.
Det gør her i hvert tilfælde.

--
Hilsen
Madsen

Thomas G. Madsen (14-03-2004)
Kommentar
Fra : Thomas G. Madsen


Dato : 14-03-04 16:17

Jesper G. Poulsen skrev:

> Af samme årsag findes msconfig ikke i Windows 2000.

Msconfig kan jo også bruges til andet end at slukke og tænde
tjenester med. Tit og ofte er det hurtigere at starte Msconfig
for at slå et program fra, som man ikke ønsker skal starte
sammen med Windows frem for at sidde og rode i regdatabasen
efter den værdi, som starter programmet, men det er selvfølgelig
smag og behag.

--
Hilsen
Madsen

Jesper G. Poulsen (14-03-2004)
Kommentar
Fra : Jesper G. Poulsen


Dato : 14-03-04 17:20

In article <14.03.2004.16.17.03_dk.edb.sikkerhed_@tgm.dyndns.dk>,
nospam@madsen.tdcadsl.dk says...

> tjenester med. Tit og ofte er det hurtigere at starte Msconfig
> for at slå et program fra, som man ikke ønsker skal starte
> sammen med Windows frem for at sidde og rode i regdatabasen

Hvilket nok er årsagen til at msconfig er vendt tilbage i XP.


--
Med venlig hilsen/best regards
Jesper G. Poulsen

http://www.netmeister.org/news/learn2quote2.html

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408926
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste