---

En af mine bekendte vil indgå et væddemål om, hvorvidt han kan kommen ind på
min pc, hvis han kender ip adressen.

Jeg har XP firewall og Kaspersky som virusdræber

Har han ret, og hvordan kan man se om han vitterligt har været på PC.

PM

---

On Wed, 25 May 2005 13:18:38 +0200, "pm" <ps98@tzeliamail.dk> wrote:

>En af mine bekendte vil indgå et væddemål om, hvorvidt han kan kommen ind på
>min pc, hvis han kender ip adressen.
>
>Jeg har XP firewall og Kaspersky som virusdræber
>
>Har han ret, og hvordan kan man se om han vitterligt har været på PC.
>
>PM
>

.... sidder du direkte mod internettet ? ... eller "gemmen" du dig også
bag en router ?

---

pm wrote:
>
> En af mine bekendte vil indgå et væddemål om, hvorvidt han kan kommen ind på
> min pc, hvis han kender ip adressen.

Hvis det eneste han ved om dig er IP adressen, så
begrænser det de angrebsvektorer han kan gøre brug
af. Hvis han også kender din email adresse og ved
hvilke servere, du ofte anvender, så er der flere
muligheder.

>
> Jeg har XP firewall

Normalt ville jeg sige, at fejl i en software
firewall kan udnyttes til et angreb. Men den XP
har som default er så vidt jeg ved så primitiv, at
risikoen for exploits i selve firewallen er yderst
begrænset.

> og Kaspersky som virusdræber

Sandsynligvis irrelevant. Udfra din beskrivelse ved
han ikke nok til at kunne målrette en virus imod
din maskine. Desuden, hvis han endeligt ville skrive
en målrettet virus, så ville det jo være en ny virus,
som Kaspersky af gode grunde ikke kender.

>
> Har han ret, og hvordan kan man se om han vitterligt har været på PC.

Hvis han ikke bevidst efterlader spor kan det være
svært at se, om han har været der. Hvis han vil
bevise, at han har været der, så er der et par
muligheder.

1. Du placerer en fil på harddisken, som han skal
prøve at læse. Hvis han kan fortælle dig, hvad du
har skrevet i filen, må han have været inde.

2. Du placerer en fil på harddisken, som han skal
prøve at ændre. Hvis den bliver ændret må han
have været inde.

--
Kasper Dupont -- der bruger for meget tid på usenet.
Note to self: Don't try to allocate 256000 pages
with GFP_KERNEL on x86.

---

pm wrote:

> En af mine bekendte vil indgå et væddemål om, hvorvidt han kan kommen ind på
> min pc, hvis han kender ip adressen.
>
> Jeg har XP firewall og Kaspersky som virusdræber
>
> Har han ret, og hvordan kan man se om han vitterligt har været på PC.

Det kommer an på hvad kan ska gøre med din computer. Er i enige om hvad
væddemålet ska omfatte, f eks at han ska vise dig at han kan fjerne en
fil på din harddisk, køre et program på din PC eller lignende?

Ellers kan "komme ind på min pc" bli lidt svært at definiere og ligeså
svært at vise, derfor synes jeg at i trænger til at definiere vad det
ska gøres, f eks at han vil lave en fil med et speciellt navn och
indhold på din harddisk.

--
Olof Lagerkvist
ICQ: 724451
Web: http://here.is/olof

---

Jeg er direkte på internettet via Kabel
Væddemålet går ud på at han kan hente filer fra min maskine, ikke lægge en
virus

Han siger, at med min IP adresse som eneste oplysning, kan han hente og
bringe hvad det skal være på min maskine
I så fald forstår jeg minus.
Hvis det er tilfældet må jeg beklageligvis tage min mening om politiets
eksperter op til en alvorlig revision.
Hvad ligner det at storme en lejlighed og bemægtige sig diverse sager og
computere, med op til 10 personer i aktionen, hvis EN person ka sidde lige
så stille på et lille loftværelse og tømme (sikre beviser) fra en mistænkts
computer, godt nok ved dommerkendelse.

PM

"Olof Lagerkvist" <no@email.address> skrev i en meddelelse
news:c8_ke.138366$dP1.487413@newsc.telia.net...
> pm wrote:
>
>> En af mine bekendte vil indgå et væddemål om, hvorvidt han kan kommen ind
>> på min pc, hvis han kender ip adressen.
>>
>> Jeg har XP firewall og Kaspersky som virusdræber
>>
>> Har han ret, og hvordan kan man se om han vitterligt har været på PC.
>
> Det kommer an på hvad kan ska gøre med din computer. Er i enige om hvad
> væddemålet ska omfatte, f eks at han ska vise dig at han kan fjerne en fil
> på din harddisk, køre et program på din PC eller lignende?
>
> Ellers kan "komme ind på min pc" bli lidt svært at definiere og ligeså
> svært at vise, derfor synes jeg at i trænger til at definiere vad det ska
> gøres, f eks at han vil lave en fil med et speciellt navn och indhold på
> din harddisk.
>
> --
> Olof Lagerkvist
> ICQ: 724451
> Web: http://here.is/olof
>

---

pm wrote:
> Jeg er direkte på internettet via Kabel
> Væddemålet går ud på at han kan hente filer fra min maskine, ikke
> lægge en virus
>
ja f.eks hvis han kender din administratorkode, eller har ændret den en dag
han har besøgt dig.
--
Calle.

---

pm wrote:
> En af mine bekendte vil indgå et væddemål om, hvorvidt han kan kommen
> ind på min pc, hvis han kender ip adressen.
>
> Jeg har XP firewall og Kaspersky som virusdræber
>
> Har han ret, og hvordan kan man se om han vitterligt har været på PC.

Kører du nogle services som fx. p2p-programmer, web-server eller ftp-server?
Hvis nej, går væddemålet vel ud på om han kan overtage din pc og styre den
eller ændre noget ved - jeg går ud fra der er tale om et venlig-sindet
angreb, hvor han ikke smadrer din pc, men blot demonstrerer at man kan. I så
fald kan I vel aftale hvad han skal gøre for at du kan se det, evt. sidde
bag ham når han gør det!

--
Mvh
///M

---

///M wrote:
> pm wrote:
>
>>En af mine bekendte vil indgå et væddemål om, hvorvidt han kan kommen
>>ind på min pc, hvis han kender ip adressen.
>>
>>Jeg har XP firewall og Kaspersky som virusdræber
>>
>>Har han ret, og hvordan kan man se om han vitterligt har været på PC.
>
>
> Kører du nogle services som fx. p2p-programmer, web-server eller ftp-server?
> Hvis nej, går væddemålet vel ud på om han kan overtage din pc og styre den
> eller ændre noget ved - jeg går ud fra der er tale om et venlig-sindet
> angreb, hvor han ikke smadrer din pc, men blot demonstrerer at man kan. I så
> fald kan I vel aftale hvad han skal gøre for at du kan se det, evt. sidde
> bag ham når han gør det!

Det lyder mere som om ham kammeraten allerede har plantet et eller andet
som han kan connecte til.

Smid en 'ordentlig' software firewall på og lad ham så prøve.. Sørg for
at du kan overvåge både ind og udgående trafik - hvis du har HANS IP kan
du bare blocke ham :D



--
Mail mig på uffe <snabelA> skelmose <prik> dk

---

"pm" <ps98@tzeliamail.dk> crashed Echelon writing
news:42945f10$0$217$edfadb0f@dread12.news.tele.dk:

> Har han ret, og hvordan kan man se om han vitterligt har været på PC.

Det skal han dokumentere evt. med bevismateriale fra din maskine.

Hacking handler netop om at opnå adgang og helst uden at blive opdaget.

--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

---

"pm" <ps98@tzeliamail.dk> crashed Echelon writing
news:42945f10$0$217$edfadb0f@dread12.news.tele.dk:

Ville da osse lige yde lidt på resten.

> En af mine bekendte vil indgå et væddemål om, hvorvidt han kan kommen
> ind på min pc, hvis han kender ip adressen.

Hvis han blot kender IP-adressen, så skal han igang med fingerprinting og
finde ud af hvilke systemer du kører, fx. hvilken router du sidder bag,
hvilket operativ system du kører med osv.

> Jeg har XP firewall og Kaspersky som virusdræber

Når han kender dit system, kan han så begynde at prikke og se hvilke
services du kører med, samtidig med at se hvilke kendte sikkerhedshuller
der findes og om de er lukket.

http://www.securityfocus.com/ er fx. et godt sted at læse om huller og
brugen af dem.

--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

---

Bjarke Andersen wrote:
> Hvis han blot kender IP-adressen, så skal han igang med fingerprinting og
> finde ud af hvilke systemer du kører, fx. hvilken router du sidder bag,
> hvilket operativ system du kører med osv.
>
>>Jeg har XP firewall og Kaspersky som virusdræber
>
> Når han kender dit system, kan han så begynde at prikke og se hvilke
> services du kører med, samtidig med at se hvilke kendte sikkerhedshuller
> der findes og om de er lukket.

Ja, eller ogsaa skal han goere som alle andre og bare hente en masse
exploits og fyre dem af i blinde. Det er lige saa effektivt, naar man
ikke skal skjule sig.

Mvh. Michael.
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)

---

pm wrote:
> En af mine bekendte vil indgå et væddemål om, hvorvidt han kan kommen ind på
> min pc, hvis han kender ip adressen.
>
> Jeg har XP firewall og Kaspersky som virusdræber

Det kan være at lurer dig ind på et site med nogle exploits til din
browser. Eller snupper dig over msn, eller andet netværksprogram du
benytter.

Hvis I tilfældigvis sidder på lan sammen, vil gøre tingene lidt nemmere.

Men når du har en firewall (uden huller), så kan han ikke "bare" vade ind.

---

jamen <jamen@invalid> wrote in message news:<4294e13e$0$171$edfadb0f@dtext02.news.tele.dk>...
> pm wrote:
> > En af mine bekendte vil indgå et væddemål om, hvorvidt han kan kommen ind på
> > min pc, hvis han kender ip adressen.
> >
> > Jeg har XP firewall og Kaspersky som virusdræber
>
> Det kan være at lurer dig ind på et site med nogle exploits til din
> browser. Eller snupper dig over msn, eller andet netværksprogram du
> benytter.
>
> Hvis I tilfældigvis sidder på lan sammen, vil gøre tingene lidt nemmere.
>
> Men når du har en firewall (uden huller), så kan han ikke "bare" vade ind.

Og sidder du bag en NAT-router, og I ikke er på samme LAN, så tror jeg
(men ingen garantier), at du roligt kan tage det væddemål. Nu er det
vel ikke lykkedes din bekendte at få sneget et program ind på din
computer (trojansk hest)?

MVH

Pierre
http://www.safepc.dk

---

pierre@fawcett.dk (Pierre) crashed Echelon writing
news:44ed227e.0505260550.bee96d6@posting.google.com:

> Og sidder du bag en NAT-router, og I ikke er på samme LAN, så tror jeg
> (men ingen garantier), at du roligt kan tage det væddemål. Nu er det
> vel ikke lykkedes din bekendte at få sneget et program ind på din
> computer (trojansk hest)?

NAT entries?
uPnP?
Misbrug af udgående porte?
Bug og huller i routerens software?

--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

---

Bjarke Andersen wrote:
> pierre@fawcett.dk (Pierre) crashed Echelon writing
> news:44ed227e.0505260550.bee96d6@posting.google.com:
>
>> Og sidder du bag en NAT-router, og I ikke er på samme LAN, så tror
>> jeg (men ingen garantier), at du roligt kan tage det væddemål. Nu er
>> det vel ikke lykkedes din bekendte at få sneget et program ind på din
>> computer (trojansk hest)?
>
> NAT entries?
> uPnP?
> Misbrug af udgående porte?
> Bug og huller i routerens software?

Til spørgeren:
Husk og fortæl os hvordan det gik, og måske hvordan han gjorde :)

--
Mvh
///M

---

Skal nok fortælle om forløbet. Helt præcist så er det en bekendts ven, som
ikke kender eller får andet at vide end min IP adresse.
Vi har aftalt at han ændrer tegnet for Eksplore på mit skrivebord

Jeg skal igen stille mig skeptisk over for muligheden, eller er det danske
politi, også i denne forbindelse håbløse??

Hvis det er så nemt, hvorfor sikrer min sig så ikke bevismaterialer ad den
fredelige vej inden man sætter himmel og jord i bevægelse. Som jeg har
forstået det, så henvender man sig på den mistænktes adresse med en
dommerkendelse og henter hardware + diverse software.

Og de mere drevne har mineret deres PC som lader sig destruere ved
uautoriseret adgang... Der er noget som halter her.

PM


"///M" <nospam@tdcadsl.dk> skrev i en meddelelse
news:4295e40a$0$179$edfadb0f@dtext01.news.tele.dk...
> Bjarke Andersen wrote:
>> pierre@fawcett.dk (Pierre) crashed Echelon writing
>> news:44ed227e.0505260550.bee96d6@posting.google.com:
>>
>>> Og sidder du bag en NAT-router, og I ikke er på samme LAN, så tror
>>> jeg (men ingen garantier), at du roligt kan tage det væddemål. Nu er
>>> det vel ikke lykkedes din bekendte at få sneget et program ind på din
>>> computer (trojansk hest)?
>>
>> NAT entries?
>> uPnP?
>> Misbrug af udgående porte?
>> Bug og huller i routerens software?
>
> Til spørgeren:
> Husk og fortæl os hvordan det gik, og måske hvordan han gjorde :)
>
> --
> Mvh
> ///M
>

---

"pm" <ps98@tzeliamail.dk> crashed Echelon writing
news:42960d2e$0$286$edfadb0f@dread12.news.tele.dk:

> Hvis det er så nemt, hvorfor sikrer min sig så ikke bevismaterialer ad
> den fredelige vej inden man sætter himmel og jord i bevægelse. Som jeg
> har forstået det, så henvender man sig på den mistænktes adresse med
> en dommerkendelse og henter hardware + diverse software.

Fordi politiet selv nødig skal udøve ulovligheder for at skaffe
bevismaterialer. Det er vidst svjv. beviser, der ikke kan anvendes i en
evt. retssag, dog kan jeg tage fejl.

--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

---

pm wrote:
> Jeg skal igen stille mig skeptisk over for muligheden, eller er det
> danske politi, også i denne forbindelse håbløse??
>
> Hvis det er så nemt, hvorfor sikrer min sig så ikke bevismaterialer
> ad den fredelige vej inden man sætter himmel og jord i bevægelse. Som
> jeg har forstået det, så henvender man sig på den mistænktes adresse
> med en dommerkendelse og henter hardware + diverse software.

Det er jo ingen garanti at politiet (eller hvem der nu hacker) får fat i den
pc som man har dommerkendelse til at hacke.... det ved du først efter du har
hacket den.... tænk på balladen dette kunne medføre. Hvis de (her: politiet)
måtte hacke alle, i forsøg på at finde én de har dommerkendelse til, fik
alle internetbrugere ret hurtigt installeret 10+ firewalls og et tilsvarende
antal proxy'er, så det ikke kunne lade sig gøre at hacke eller finde os, men
vigtigere går det ud over retten til vores privatliv samt en eller flere
paragraffer i grundloven.

--
Mvh
///M

---

Den Thu, 26 May 2005 19:53:47 +0200 skrev pm:
> Skal nok fortælle om forløbet. Helt præcist så er det en bekendts ven, som
> ikke kender eller får andet at vide end min IP adresse.
> Vi har aftalt at han ændrer tegnet for Eksplore på mit skrivebord
>
> Jeg skal igen stille mig skeptisk over for muligheden, eller er det danske
> politi, også i denne forbindelse håbløse??
>
> Hvis det er så nemt, hvorfor sikrer min sig så ikke bevismaterialer ad den
> fredelige vej inden man sætter himmel og jord i bevægelse. Som jeg har
> forstået det, så henvender man sig på den mistænktes adresse med en
> dommerkendelse og henter hardware + diverse software.

"Man"? Nej, politiet gør.

Og hvis du har givet manden lov til at forsøge, kan du jo ikke bagefter
melde ham for det.

Det er ikke som fx mord, der altid er ulovligt, det er kun ulovligt
at få adgang til andres computere uden tilladelse.

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

---

"Kent Friis" <

Tror du har misforstået mit indlæg. I min sag er der ingen problemer.... men
stillede mig skeptisk over for muligheden. Ved dog nok at et program man har
lagt ind kan skabe en "bagdør".... nå, nok om det.vi ser hvad der sker med
projetet

PM

---

"pm" <ps98@tzeliamail.dk> crashed Echelon writing
news:42964235$0$304$edfadb0f@dread12.news.tele.dk:

> Tror du har misforstået mit indlæg. I min sag er der ingen
> problemer.... men stillede mig skeptisk over for muligheden. Ved dog
> nok at et program man har lagt ind kan skabe en "bagdør".... nå, nok
> om det.vi ser hvad der sker med projetet

I mine øjne burde taget maskinen være en reinstalleret maskine med de
nyeste patches. P.t. har du ikke garanti for at dine venner allerede har
fiflet med din maskine eller nedgraderet den for vigtige patches.

--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

---

>>> Bjarke Andersen<usenet@*spammer*bjoeg.dk> 27-05-2005 01:04:09 >>>
"pm" <ps98@tzeliamail.dk> crashed Echelon writing
news:42964235$0$304$edfadb0f@dread12.news.tele.dk:

>> Tror du har misforstået mit indlæg. I min sag er der ingen
>> problemer.... men stillede mig skeptisk over for muligheden. Ved dog
>> nok at et program man har lagt ind kan skabe en "bagdør".... nå, nok
>> om det.vi ser hvad der sker med projetet

> I mine øjne burde taget maskinen være en reinstalleret maskine med de
> nyeste patches. P.t. har du ikke garanti for at dine venner allerede har
> fiflet med din maskine eller nedgraderet den for vigtige patches.


Du kunne jo også vælge at lave ip filtrering i din XP,
og således kun tillade traffik på TCP port 80 (såfremt du ikke kører et eller andet derhjemme der kræver andet)
Så vil han ikke kunne administrere den på andre porte eller protokoller....


Venligst
John