---

Nu er der mange som der anbefaler programmet (Zonealarm), men hvad med et
program som (eSafe) er der nogle som har lidt kendskab til det program, er
den noget være.

Jeg har prøvet Zonealarm, men det som om at den sluger en hel del af pc´ens
resurser når jeg er på nettet, og det problem har jeg ikke med eSafe.

I må godt svare på sådan en måde at det er til at forstå, men helst ikke på
engelsk.


--
Karsten
-------------------------
Netikette for begyndere (og andre) http://www.usenet.dk/netikette/

---

Karsten <kfcdk@hotmail.com> wrote:
>Nu er der mange som der anbefaler programmet (Zonealarm), men hvad med et
>program som (eSafe) er der nogle som har lidt kendskab til det program, er
>den noget være.
>
>Jeg har prøvet Zonealarm, men det som om at den sluger en hel del af pc´ens
>resurser når jeg er på nettet, og det problem har jeg ikke med eSafe.

Den metode som vil sluge mindst resourcer, vil vaere simpelthen at lukke for
de services du har koerende -- det kan faktisk frigive nogle af dem. Jeg
gaar ud fra, at du bruger Windows, men du skriver ikke hvilken version. I
f.eks. 95 og 98 er NetBIOS det eneste der kan angribes, saa hvis du soerger
for at fjerne NetBIOS bindingerne fra det interface (netkort, modem) som kan
naas fra Internettet kommer du langt.

Hvis du ikke koerer nogle services (FTP server, web server) har du ikke brug
for en firewall, da der vil vaere meget lidt at angribe.

Der har tidligere vaeret et par fejl i Windows sockets (en netvaerks
komponent) som kunne faa din maskine til at crashe, men disse er rettet.
Faktisk er de fejl i Windows sockets vand ved siden af de sikkerhedsfejl som
har vaeret f.eks. i ZoneAlarm og Norton Internet Security. Fejlene gav en
angriber kontrol over din maskine.

Der vil stadigt vaere metoder til at faa adgang til din PC, naturligvis, men
de indebaerer allesammen at faa dig til at starte et program som goer onde
ting. Den bedste beskyttelse er derfor at taenke sig om inden man aabner
programmer sendt via email, selv fra folk man kender, og naar man henter
software fra arkiver paa nettet.

Haaber det gav mening.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

a@area51.dk (Alex Holst) writes:
>
> Der vil stadigt vaere metoder til at faa adgang til din PC, naturligvis, men
> de indebaerer allesammen at faa dig til at starte et program som goer onde

Nejda, se fx 'http://www.kriptopolis.com/cua/eml.html'. Du koerer
ingen specielle programmer, undtaget MS Internet Explorer, og
alligevel sker der onde ting.

> ting. Den bedste beskyttelse er derfor at taenke sig om inden man aabner
> programmer sendt via email, selv fra folk man kender, og naar man henter
> software fra arkiver paa nettet.

Saa sandt som det er sagt. Men en firewall kan stadig forhindre (kunne
man haabe paa) at ens maskine, naar foerst crackeren har faaet kontrol
over den, bliver brugt til at angribe andre med. Eksempelvis hvis ens
firewall kun tillader udadgaaende trafik til tcp port 80. Saa kan
maskinen vaere nok saa meget overtaget af en cracker, men han vil kun
kunne bruge den til at hente websider ned med...

-- Ole M, Amager

---

Den 02 May 2001 18:01:09 +0200 skrev Ole Michaelsen:
>a@area51.dk (Alex Holst) writes:
>>
>> Der vil stadigt vaere metoder til at faa adgang til din PC, naturligvis, men
>> de indebaerer allesammen at faa dig til at starte et program som goer onde
>
>Nejda, se fx 'http://www.kriptopolis.com/cua/eml.html'. Du koerer
>ingen specielle programmer, undtaget MS Internet Explorer, og
>alligevel sker der onde ting.

Det indebærer stadig at få folk til at starte et program som gør
onde ting. At programmet er lavet af Microsoft ændrer sådan set ikke
noget.

>> ting. Den bedste beskyttelse er derfor at taenke sig om inden man aabner
>> programmer sendt via email, selv fra folk man kender, og naar man henter
>> software fra arkiver paa nettet.
>
>Saa sandt som det er sagt. Men en firewall kan stadig forhindre (kunne
>man haabe paa) at ens maskine, naar foerst crackeren har faaet kontrol
>over den, bliver brugt til at angribe andre med. Eksempelvis hvis ens
>firewall kun tillader udadgaaende trafik til tcp port 80. Saa kan
>maskinen vaere nok saa meget overtaget af en cracker, men han vil kun
>kunne bruge den til at hente websider ned med...

Det kræver at der er tale om en fysisk firewall (hw-firewall, linuxboks)
- en personal "firewall" vil man jo blot lukke.

Mvh
Kent
--
Nu med en e-mail adresse der virker...

---

"Alex Holst" <a@area51.dk> skrev i en meddelelse
news:slrn9f00iu.2eke.a@F-Control.Area51.DK...
> Karsten <kfcdk@hotmail.com> wrote:
>klip<
> Den metode som vil sluge mindst resourcer, vil vaere simpelthen at lukke
for
> de services du har koerende -- det kan faktisk frigive nogle af dem. Jeg
> gaar ud fra, at du bruger Windows, men du skriver ikke hvilken version. I
> f.eks. 95 og 98 er NetBIOS det eneste der kan angribes, saa hvis du
soerger
> for at fjerne NetBIOS bindingerne fra det interface (netkort, modem) som
kan
> naas fra Internettet kommer du langt.
>
Så er spørgsmålet bare lige det, kan jeg godt få adgang til internettet
unden "Netbios"
Og undskyld, jeg køre Windows 98 på en Amd k 6 - 2 300 MHz 128 Mb ram.

Og grunden til at jeg stillede det spørgsmål var, at jeg faktisk har haft
besøg på min computer, men jeg slap heldigvis meget heldig om ved det.

Eller er det bare mig det er galt med, for jeg fandt følgende fil på min
computer (Oeminfo.ini) og det skal lige siges at det er ikke en jeg selv har
lavet, indholdet af den lyder som følgende..

[general]
Manufacturer=The MadDad
Model=Almost Unlimited Support.

[Support Information]
Line1=For Technical Support: Myself - if I able... Otherwise - ask
elsewhere!
Line2=
Line3=Technical Support hours: Any time at all, if I´m in the mood and not
sleeping.
Line4=
Line5=
Line6=

---

Den Wed, 2 May 2001 17:57:32 +0200 skrev Karsten:
>"Alex Holst" <a@area51.dk> skrev i en meddelelse
>news:slrn9f00iu.2eke.a@F-Control.Area51.DK...
>> Karsten <kfcdk@hotmail.com> wrote:
>>klip<
>> Den metode som vil sluge mindst resourcer, vil vaere simpelthen at lukke
>for
>> de services du har koerende -- det kan faktisk frigive nogle af dem. Jeg
>> gaar ud fra, at du bruger Windows, men du skriver ikke hvilken version. I
>> f.eks. 95 og 98 er NetBIOS det eneste der kan angribes, saa hvis du
>soerger
>> for at fjerne NetBIOS bindingerne fra det interface (netkort, modem) som
>kan
>> naas fra Internettet kommer du langt.
>>
>Så er spørgsmålet bare lige det, kan jeg godt få adgang til internettet
>unden "Netbios"

Jeps - internettet kører TCP/IP (Internet Protokol) - Netbios bruges
kun til OS/2 server (og diverse efterfølgere, fx. den der tidligere
hed Microsoft OS/2 NT 3.0)

>Og undskyld, jeg køre Windows 98 på en Amd k 6 - 2 300 MHz 128 Mb ram.
>
>Og grunden til at jeg stillede det spørgsmål var, at jeg faktisk har haft
>besøg på min computer, men jeg slap heldigvis meget heldig om ved det.

Sikker?

>Eller er det bare mig det er galt med, for jeg fandt følgende fil på min
>computer (Oeminfo.ini) og det skal lige siges at det er ikke en jeg selv har
>lavet, indholdet af den lyder som følgende..
>
>[general]
>Manufacturer=The MadDad
>Model=Almost Unlimited Support.
>
>[Support Information]
>Line1=For Technical Support: Myself - if I able... Otherwise - ask
>elsewhere!
>Line2=
>Line3=Technical Support hours: Any time at all, if I´m in the mood and not
>sleeping.
>Line4=
>Line5=
>Line6=

Den fil kommer sandsynligvis fra et eller andet suspekt program du har
downloadet og installeret.

Mvh
Kent
--
Nu med en e-mail adresse der virker...

---

"Kent Friis" <kfr@fleggaard.dk> skrev i en meddelelse
news:9cpju9$ltr$4@sunsite.dk...
>
> Jeps - internettet kører TCP/IP (Internet Protokol) - Netbios bruges
> kun til OS/2 server (og diverse efterfølgere, fx. den der tidligere
> hed Microsoft OS/2 NT 3.0)

Øhhh ? NetBIOS bruges da stadig.........

Jens

---

Den Thu, 3 May 2001 00:29:12 +0200 skrev Jens:
>
>"Kent Friis" <kfr@fleggaard.dk> skrev i en meddelelse
>news:9cpju9$ltr$4@sunsite.dk...
>>
>> Jeps - internettet kører TCP/IP (Internet Protokol) - Netbios bruges
>> kun til OS/2 server (og diverse efterfølgere, fx. den der tidligere
>> hed Microsoft OS/2 NT 3.0)
>
>Øhhh ? NetBIOS bruges da stadig.........

Jep, hvis man kører den der tidligere hed Microsoft OS/2 NT 3.0 (og
nyeste version hedder Windows 2000[1]) eller miniudgaven...

Mvh
Kent

[1] Tid til at gendinføre WLY?
--
Nu med en e-mail adresse der virker...

---

"Alex Holst" <a@area51.dk> skrev

> Faktisk er de fejl i Windows sockets vand ved siden af de sikkerhedsfejl som
> har vaeret f.eks. i ZoneAlarm og Norton Internet Security. Fejlene gav en
> angriber kontrol over din maskine.

Nu har jeg hørt om disse sikkerhedsfejl i ZA første version mange gange,
men endnu ikke fundet noget konkret, har du et link ?

> Den bedste beskyttelse er derfor at taenke sig om inden man aabner
> programmer sendt via email, selv fra folk man kender, og naar man henter
> software fra arkiver paa nettet.

Eller erkende at man ikke altid tænker sig om og dermed har brug for en
firewall for at sikre sig mod trojanere.

---

SubDue <subdue@subdimension.com> wrote:
>Nu har jeg hørt om disse sikkerhedsfejl i ZA første version mange gange,
>men endnu ikke fundet noget konkret, har du et link ?

Hvis jeg gad rode rundt paa securityfocus.com's latterlige undskyldning af
et website kunne jeg nok finde det. Men det gider jeg ikke.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/