---

Hej NG!!!

Hvordan beskytter i jeres computer mod virus og spyware osv.?

Jeg har ComX beboernet og har slået deres firewall fra, og kører kun med
Norton Antivirus 2005, og scanner en gang imellem efter spyware med Adaware
og Spyboot S&D.
Men er det nok, fungere Norton Antivirus 2005 også som firewall, den har jo
bedt mig om at slå windows egen fra?

Jeg vil heller have at computeren er overbeskyttet, så mine spil osv. har
problemer med at komme på nettet, og få højere ping tider.

Hvad vil i forslå jeg fik mere på, ZoneAlarm. Eller er det godt nok som det
er nu?


OS: Windows XP Pro DK

Mvh Sid

PS!!! Også postet i dk.edb.sikkerhed.virus da jeg ikke lige havde set denne
gruppe...

---

Den Thu, 4 Aug 2005 13:15:14 +0200 skrev sls(2770):
> Hej NG!!!
>
> Hvordan beskytter i jeres computer mod virus og spyware osv.?

Bruger den øverste del af kraniet.

Antivirus og firewalls gør ofte mere skade end gavn, og hvis man tænker
sig om, kan man sagtens undvære dem.

Alex har skrevet en masse om hvordan på http://sikkerhed-faq.dk/

> Men er det nok, fungere Norton Antivirus 2005 også som firewall, den har jo
> bedt mig om at slå windows egen fra?
>
> Hvad vil i forslå jeg fik mere på, ZoneAlarm. Eller er det godt nok som det
> er nu?

Hvis du absolut *vil* have en firewall, ville jeg foretrække Windows
egen frem for Norton, ZoneAlarm m.fl. Den er en integreret del af
Windows, og en stor del af koden er sandsynligvis den samme uanset om
den er aktiv eller ej, hvilket mindsker den øgede risiko der altid er
ved at have firewall'en på samme fysiske maskine som den skal beskytte.
Og hvis man ikke stoler på de folk der har lavet den (Microsoft), bør
man nærmere overveje om man overhovedet skal køre Windows.

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

---

>> Hej NG!!!
>>
>> Hvordan beskytter i jeres computer mod virus og spyware osv.?
>
> Bruger den øverste del af kraniet.
>
> Antivirus og firewalls gør ofte mere skade end gavn, og hvis man tænker
> sig om, kan man sagtens undvære dem.
>

"Antivirus og firewalls gør ofte mere skade end gavn", det er hvad jeg vil
kalde en lodret løgn!

De er begge fine redskaber for pc-brugeren, specielt hvis brugeren (eller
brugerne) ikke er _fuldstændig_ sikre på at sætte sin pc fornuftigt op.

Mvh Kim

---

On Thu, 4 Aug 2005 16:05:34 +0200, "KT"
<detsortehulATSLETTE@hotmail.com> wrote:

>De er begge fine redskaber for pc-brugeren, specielt hvis brugeren (eller
>brugerne) ikke er _fuldstændig_ sikre på at sætte sin pc fornuftigt op.

firewall og antivirus er jo også en del af ens pcs opsætning.

"Vil du tillade at svchost.exe forbinder til nettet?"

--
- Peter Brodersen

---

KT wrote:
> "Antivirus og firewalls gør ofte mere skade end gavn", det er hvad jeg vil
> kalde en lodret løgn!

Argument for løgnen?

> De er begge fine redskaber for pc-brugeren, specielt hvis brugeren (eller
> brugerne) ikke er _fuldstændig_ sikre på at sætte sin pc fornuftigt op.

Som ej er sikre på hvordan antivirus og firewalls virker...hvor langt er
man så nået?...udover brugeren er blivet fattigere og mere naiv.

---

"Kent Friis" skrev
[snip]
> Antivirus og firewalls gør ofte mere skade end gavn, og hvis man tænker
> sig om, kan man sagtens undvære dem.
>
> Alex har skrevet en masse om hvordan på http://sikkerhed-faq.dk/

Det er altid en god ide med sund fornuft, men jeg har nu været meget glad
for Norton Internet Security(NIS). Jeg har ikke oplevet at det har gjort
nogen skade, men det er måske fordi jeg bare ikke er klar over det?

Enkelte gange har jeg endda oplevet at Antivirusdelen har fundet og fjernet
en virus. Andre gange (lidt oftere) oplever jeg at blive udsat for
portskanninger som NIS "fanger".

Så jeg synes det er en fint ide med firewall og antivirus i kombination med
sund fornuft.

Mvh. Hans

---

Hans J. Jensen wrote:

> "Kent Friis" skrev
> [snip]
>> Antivirus og firewalls gør ofte mere skade end gavn, og hvis man tænker
>> sig om, kan man sagtens undvære dem.
>>
>> Alex har skrevet en masse om hvordan på http://sikkerhed-faq.dk/
>
> Det er altid en god ide med sund fornuft, men jeg har nu været meget glad
> for Norton Internet Security(NIS). Jeg har ikke oplevet at det har gjort
> nogen skade, men det er måske fordi jeg bare ikke er klar over det?

Der er konstareret sikkerhedsfejl i mange af de store
"anti"virus-programmer. Du har vel overvejet at det udgør en
sikkerhedsrisiko at køre dem? (nuvel, visse programmer har ganske sikkert
en bedre sikkerhedshistorik end andre, men har du set efter?)

> Enkelte gange har jeg endda oplevet at Antivirusdelen har fundet og
> fjernet en virus.

Hvordan er den kommet på maskinen? Hvordan kan du vide den blev fjernet?

> Andre gange (lidt oftere) oplever jeg at blive udsat for
> portskanninger som NIS "fanger".

Hvad hjælper det?

> Så jeg synes det er en fint ide med firewall og antivirus i kombination
> med sund fornuft.

Jeg er for ung til at være rigtig gammeldags, men jeg mener stadig at
firewalls er lavet til logisk at adskille to netværk - intet mere, intet
mindre. Det er ikke et vidundermiddel mod al dårligdom, som det oftest
bliver blæst op til at være (måske ikke lige af dig, men nybegyndere
overalt)

--
M.V.H
Christian Iversen

---

"Christian Iversen" skrev
> Hans J. Jensen wrote:
[snip]
> Der er konstareret sikkerhedsfejl i mange af de store
> "anti"virus-programmer. Du har vel overvejet at det udgør en
> sikkerhedsrisiko at køre dem? (nuvel, visse programmer har ganske sikkert
> en bedre sikkerhedshistorik end andre, men har du set efter?)

Øh... nej egentlig ikke. Jeg har ikke oplevet nogen gener ved NIS. Så
sikkerhedshistorikken har jeg ikke set efter. Hvordan ser jeg efter det? Jeg
ved ikke hvilken sikkerhedsrisiko du skriver om? Hvad er det som der er så
farligt? Jeg har jo ikke oplevet noget, men det er måske bare fordi jeg ikke
er klar over det?

> > Enkelte gange har jeg endda oplevet at Antivirusdelen har fundet og
> > fjernet en virus.
>
> Hvordan er den kommet på maskinen? Hvordan kan du vide den blev fjernet?

Hvordan virussen er kommet på maskinen ved jeg ikke (kan jeg ikke huske).
Men jeg havde en overgang hvor jeg syntes at det var sjovt at prøve diverse
shareware-programmer downloadet fra internettet (download.com og sådan nogle
steder). Jeg synes at kunne huske at jeg havde enkelte problemer med virus
som NIS fangede og "fjernede".
Nej, jeg _ved_ selvfølgelig ikke om de er fjernet eller hvad de er. Faktum
er at jeg aldrig har haft problemer med at en virus har skabt problemer. Så
måske er den der endnu uden jeg mærker den?


> > Andre gange (lidt oftere) oplever jeg at blive udsat for
> > portskanninger som NIS "fanger".
>
> Hvad hjælper det?

At den fanger portskanninger? Jeg ved ikke så meget om portskanninger, men
det er vel noget jeg gerne vil undgå?

> > Så jeg synes det er en fint ide med firewall og antivirus i kombination
> > med sund fornuft.
>
> Jeg er for ung til at være rigtig gammeldags, men jeg mener stadig at
> firewalls er lavet til logisk at adskille to netværk - intet mere, intet
> mindre. Det er ikke et vidundermiddel mod al dårligdom, som det oftest
> bliver blæst op til at være (måske ikke lige af dig, men nybegyndere
> overalt)

Nej bestemt er det ikke et vidundermiddel. Jeg vil også give dig ret når du
skriver, at det oftest bliver blæst op til at være det. Jeg tror, at du/i
har ret i, at sund fornuft er bedre end et eller andet program der lover det
ene og det andet.

Mvh. Hans

---

Den Fri, 5 Aug 2005 16:05:33 +0200 skrev Hans J. Jensen:
> "Christian Iversen" skrev
>> Hans J. Jensen wrote:
> [snip]
>> Der er konstareret sikkerhedsfejl i mange af de store
>> "anti"virus-programmer. Du har vel overvejet at det udgør en
>> sikkerhedsrisiko at køre dem? (nuvel, visse programmer har ganske sikkert
>> en bedre sikkerhedshistorik end andre, men har du set efter?)
>
> Øh... nej egentlig ikke. Jeg har ikke oplevet nogen gener ved NIS. Så
> sikkerhedshistorikken har jeg ikke set efter. Hvordan ser jeg efter det?

Google er en af mulighederne.

Den finder fx denne:
http://news.com.com/2100-7355_3-5176442.html

> Jeg
> ved ikke hvilken sikkerhedsrisiko du skriver om? Hvad er det som der er så
> farligt?

Det kunne som i ovennævnte bug være at programmet under scanningen af
en e-mail kommer til at aktivere et program i mail'en, fx en virus
eller et bagdørs-program. Eller det kunne være en firewall der har
en fejl der gør det muligt at køre programmer på computeren, så den
sænker sikkerhedsnivauet i stedet for at øge det. Det er også set før,
måske ikke lige med NIS, men så med en af konkurrenterne.

> Jeg har jo ikke oplevet noget, men det er måske bare fordi jeg ikke
> er klar over det?

Lige præcis.

>> > Enkelte gange har jeg endda oplevet at Antivirusdelen har fundet og
>> > fjernet en virus.
>>
>> Hvordan er den kommet på maskinen? Hvordan kan du vide den blev fjernet?
>
> Hvordan virussen er kommet på maskinen ved jeg ikke (kan jeg ikke huske).
> Men jeg havde en overgang hvor jeg syntes at det var sjovt at prøve diverse
> shareware-programmer downloadet fra internettet (download.com og sådan nogle
> steder). Jeg synes at kunne huske at jeg havde enkelte problemer med virus
> som NIS fangede og "fjernede".

Jeg har været ude for at McAfee (det er den jeg har erfaring med) har
brokket sig over virus i et program jeg downloadede. Tilfældigvis var
navnet på virussen det samme som navnet på programmet, og programmet
var et freeware program der konkurrerede med et program som firmaet bag
McAfee sælger. "Sjovt" tilfælde... En kollega har haft problemer med at
den sletter hans FTP-server program - det er meget normalt at en der
har skaffet sig adgang til en andens maskine installerer en FTP-server,
for fx at kunne bruge maskinen til warez-distribution, og det har
åbenbart fået McAfee-folkene til at betrage FTP-servere som noget der
skal fjernes uanset om det er ejeren eller Mr. Badguy der installerer
det.

> Nej, jeg _ved_ selvfølgelig ikke om de er fjernet eller hvad de er. Faktum
> er at jeg aldrig har haft problemer med at en virus har skabt problemer. Så
> måske er den der endnu uden jeg mærker den?
>
>
>> > Andre gange (lidt oftere) oplever jeg at blive udsat for
>> > portskanninger som NIS "fanger".
>>
>> Hvad hjælper det?
>
> At den fanger portskanninger? Jeg ved ikke så meget om portskanninger, men
> det er vel noget jeg gerne vil undgå?

Tja, de spilder en smule båndbredde, men det gør de uanset om det er din
firewall der afviser dem, eller Windows selv der gør det.

Hvis det skal hjælpe noget skal de blokeres i den anden ende af linien.

Og derudover er det ikke unormalt at disse "vidunder-middel"-programmer
råber op om portscan selvom der blot er tale om en enkelt mislykket
connect, fx hvis du har dynamisk IP, og folk forsøger at connecte til
ham der havde IP'en før. Eller en der taster ip-nummmeret forkert,
det er lige så normalt som forkert nummer på telefonen (og ikke alle
har dyndns). Eller en fejl-konfigureret Windows-maskine der forsøger
at lave netbios-navneopslag i stedet for DNS.

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

---

On 2005-08-05, Kent Friis <nospam@nospam.invalid> wrote:
> Den Fri, 5 Aug 2005 16:05:33 +0200 skrev Hans J. Jensen:
>> "Christian Iversen" skrev
>>> Hans J. Jensen wrote:
>> [snip]
>>> Der er konstareret sikkerhedsfejl i mange af de store
>>> "anti"virus-programmer. Du har vel overvejet at det udgør en
>>> sikkerhedsrisiko at køre dem? (nuvel, visse programmer har ganske sikkert
>>> en bedre sikkerhedshistorik end andre, men har du set efter?)
>>
>> Øh... nej egentlig ikke. Jeg har ikke oplevet nogen gener ved NIS. Så
>> sikkerhedshistorikken har jeg ikke set efter. Hvordan ser jeg efter det?
>
> Google er en af mulighederne.
>
> Den finder fx denne:
> http://news.com.com/2100-7355_3-5176442.html

Glem ikke Witty, som ikke blev publiceret vidt og bredt, men ramte
temmelig hårdt:

http://www.computerworld.com/networkingtopics/networking/story/0,10801,93584,00.html

Lars

---

Kent Friis wrote:

> selvom der blot er tale om en enkelt mislykket
> connect, fx hvis du har dynamisk IP, og folk forsøger at connecte til
> ham der havde IP'en før. Eller en der taster ip-nummmeret forkert,
> det er lige så normalt som forkert nummer på telefonen (og ikke alle
> har dyndns).

Jeg sender lige et SQL-udtræk af mine 'besøg' de sidste par uger, blot så
man kan se, der ikke kun er tale om meneskelige fejl.
Udtræksparametre:
- Host ender på '.dk'
- Port = 445
- Antal 'besøg' pr. IP pr. dag > 30

Info:
Bufferen er gemt i hex format, så bufferlængde er antal bytes * 2

Port RemoteIP Dato Incidents MinBuf MaxBuf
----------- ---------------- ---------- ----------- ----------- -----------
445 80.164.101.201 2005/08/05 68 0 8856
445 80.164.102.194 2005/08/01 44 0 8856
445 80.164.102.194 2005/08/03 44 0 8856
445 80.164.104.78 2005/07/28 31 0 8856
445 80.164.105.252 2005/07/24 32 0 8856
445 80.164.105.252 2005/07/26 35 0 8856
445 80.164.111.27 2005/08/03 36 0 1054
445 80.164.117.173 2005/08/04 44 0 8856
445 80.164.117.173 2005/08/06 31 0 8856
445 80.164.118.190 2005/07/26 34 0 8856
445 80.164.119.109 2005/07/26 35 0 8856
445 80.164.119.109 2005/07/28 43 0 6122
445 80.164.119.109 2005/07/30 46 0 8856
445 80.164.119.128 2005/07/22 33 0 6114
445 80.164.119.72 2005/07/30 232 0 8856
445 80.164.124.114 2005/08/05 38 0 8856
445 80.164.124.2 2005/07/31 36 0 8856
445 80.164.125.27 2005/07/21 39 0 274
445 80.164.125.27 2005/07/22 34 0 274
445 80.164.125.27 2005/07/23 84 0 274
445 80.164.125.27 2005/07/24 31 0 274
445 80.164.127.121 2005/07/26 70 0 8856
445 80.164.127.121 2005/07/28 62 0 8856
445 80.164.127.179 2005/07/27 67 0 8856
445 80.164.127.237 2005/07/22 68 0 8856
445 80.164.127.237 2005/07/23 58 0 8856
445 80.164.127.237 2005/07/24 59 0 8856
445 80.164.127.237 2005/07/25 59 0 8856
445 80.164.127.237 2005/07/26 38 0 8856
445 80.164.127.237 2005/07/27 32 0 8856
445 80.164.127.49 2005/07/24 35 0 6114
445 80.164.127.49 2005/07/25 37 0 8856
445 80.164.14.125 2005/07/23 33 0 1054
445 80.164.15.122 2005/07/25 98 0 8856
445 80.164.15.122 2005/07/26 150 0 8856
445 80.164.15.15 2005/07/20 39 0 274
445 80.164.15.15 2005/07/21 165 0 274
445 80.164.20.69 2005/07/26 32 0 1054
445 80.164.21.116 2005/08/06 41 0 8856
445 80.164.21.254 2005/07/22 45 0 1054
445 80.164.21.254 2005/07/26 33 0 1054
445 80.164.22.176 2005/07/25 58 0 8856
445 80.164.22.252 2005/07/29 34 0 8856
445 80.164.22.5 2005/07/26 52 0 8856
445 80.164.22.5 2005/07/27 36 0 8856
445 80.164.23.194 2005/07/24 62 0 8856
445 80.164.23.194 2005/07/25 56 0 8856
445 80.164.23.194 2005/07/26 80 0 8856
445 80.164.23.194 2005/07/31 40 0 8856
445 80.164.24.63 2005/07/26 50 0 8856
445 80.164.25.114 2005/07/28 38 0 8856
445 80.164.25.117 2005/07/22 96 0 274
445 80.164.25.117 2005/07/23 52 0 274
445 80.164.25.28 2005/07/23 62 0 8856
445 80.164.26.251 2005/07/28 43 0 8856
445 80.164.27.54 2005/07/23 105 0 274
445 80.164.27.54 2005/07/25 93 0 274
445 80.164.27.54 2005/07/26 31 0 274
445 80.164.28.201 2005/08/04 34 0 8856
445 80.164.28.53 2005/08/05 44 0 8856
445 80.164.3.231 2005/08/04 32 0 8856
445 80.164.31.144 2005/07/26 32 0 8856
445 80.164.31.28 2005/07/25 37 0 6122
445 80.164.32.186 2005/07/25 115 0 274
445 80.164.36.177 2005/08/02 52 0 8856
445 80.164.36.23 2005/07/24 42 0 8856
445 80.164.37.109 2005/07/29 55 0 8856
445 80.164.37.119 2005/07/28 36 0 8856
445 80.164.39.109 2005/07/30 33 0 8856
445 80.164.4.110 2005/07/26 64 0 1246
445 80.164.4.210 2005/08/01 41 0 8856
445 80.164.4.76 2005/08/04 36 0 8856
445 80.164.4.76 2005/08/05 52 0 8856
445 80.164.44.117 2005/08/03 41 274 274
445 80.164.45.147 2005/08/02 42 0 8856
445 80.164.45.147 2005/08/05 98 0 8856
445 80.164.45.149 2005/07/27 32 0 8856
445 80.164.45.82 2005/07/24 34 0 8856
445 80.164.45.82 2005/07/25 39 0 8856
445 80.164.49.205 2005/07/21 33 0 1054
445 80.164.49.85 2005/07/21 186 0 8856
445 80.164.49.93 2005/07/22 38 0 8856
445 80.164.52.185 2005/07/23 40 0 1054
445 80.164.53.110 2005/08/01 48 0 1054
445 80.164.53.205 2005/08/06 80 0 274
445 80.164.54.237 2005/07/29 42 0 8856
445 80.164.54.64 2005/07/22 255 0 8856
445 80.164.54.64 2005/07/24 43 0 6114
445 80.164.54.64 2005/07/25 221 0 8856
445 80.164.54.64 2005/07/27 188 0 8856
445 80.164.54.64 2005/07/28 116 0 8856
445 80.164.54.64 2005/07/31 35 0 8856
445 80.164.58.188 2005/07/21 32 0 8856
445 80.164.58.230 2005/07/25 39 0 1246
445 80.164.58.230 2005/07/26 69 0 1246
445 80.164.58.230 2005/07/29 54 0 274
445 80.164.58.41 2005/07/23 35 0 8856
445 80.164.58.72 2005/08/05 60 0 8856
445 80.164.6.115 2005/07/22 55 0 8856
445 80.164.6.115 2005/07/23 44 0 6114
445 80.164.6.115 2005/07/24 59 0 8856
445 80.164.6.115 2005/07/26 59 0 8856
445 80.164.6.115 2005/07/28 45 0 8856
445 80.164.6.115 2005/07/29 81 0 8856
445 80.164.6.162 2005/07/21 42 0 8856
445 80.164.6.162 2005/07/22 38 0 8856
445 80.164.6.227 2005/07/24 66 0 8856
445 80.164.6.227 2005/07/25 88 0 8856
445 80.164.6.227 2005/07/26 82 0 8856
445 80.164.6.227 2005/07/30 50 0 8856
445 80.164.6.227 2005/07/31 96 0 8856
445 80.164.60.194 2005/07/20 39 0 6114
445 80.164.60.194 2005/08/04 37 0 8856
445 80.164.61.182 2005/07/31 50 0 8856
445 80.164.61.182 2005/08/02 50 0 8856
445 80.164.61.182 2005/08/04 54 0 8856
445 80.164.61.182 2005/08/05 54 0 8856
445 80.164.64.183 2005/07/25 33 0 8856
445 80.164.64.49 2005/07/21 31 0 8856
445 80.164.66.107 2005/07/21 98 0 8856
445 80.164.66.107 2005/07/22 57 0 1054
445 80.164.66.107 2005/07/23 181 0 8768
445 80.164.66.107 2005/07/24 214 0 8856
445 80.164.66.107 2005/07/25 148 0 8768
445 80.164.66.107 2005/07/26 279 0 8856
445 80.164.66.107 2005/07/27 540 0 8768
445 80.164.66.107 2005/07/28 703 0 8856
445 80.164.66.107 2005/07/29 33 0 8856
445 80.164.70.125 2005/07/23 31 0 8856
445 80.164.73.110 2005/07/24 54 0 1054
445 80.164.73.159 2005/08/05 47 0 8856
445 80.164.73.205 2005/07/21 62 0 8856
445 80.164.73.205 2005/07/22 134 0 8856
445 80.164.73.205 2005/07/23 147 0 8856
445 80.164.73.205 2005/07/24 59 0 8856
445 80.164.73.205 2005/07/25 32 0 8856
445 80.164.73.86 2005/07/21 44 0 8856
445 80.164.73.86 2005/07/25 42 0 8856
445 80.164.73.86 2005/07/28 52 0 8856
445 80.164.73.86 2005/07/29 34 0 8856
445 80.164.73.86 2005/08/03 78 0 8856
445 80.164.73.86 2005/08/04 72 0 8856
445 80.164.73.86 2005/08/05 64 0 8856
445 80.164.73.86 2005/08/06 56 0 8856
445 80.164.74.136 2005/07/24 341 0 1246
445 80.164.74.249 2005/08/05 66 0 274
445 80.164.75.118 2005/08/02 46 0 8856
445 80.164.75.118 2005/08/05 83 0 8856
445 80.164.75.128 2005/07/27 225 0 274
445 80.164.75.165 2005/07/23 113 0 274
445 80.164.75.19 2005/08/02 38 0 8856
445 80.164.75.226 2005/07/26 92 0 8856
445 80.164.75.226 2005/07/27 50 0 8856
445 80.164.75.226 2005/07/28 42 0 8856
445 80.164.75.226 2005/07/29 40 0 8856
445 80.164.76.152 2005/07/21 184 0 274
445 80.164.76.158 2005/08/01 46 0 8856
445 80.164.76.63 2005/07/21 158 0 1246
445 80.164.76.76 2005/07/25 49 0 6114
445 80.164.76.76 2005/07/26 37 0 6114
445 80.164.77.218 2005/08/04 34 0 8856
445 80.164.77.68 2005/07/20 104 0 1246
445 80.164.77.73 2005/07/26 88 0 274
445 80.164.80.207 2005/07/31 43 0 8856
445 80.164.80.207 2005/08/01 39 0 8856
445 80.164.80.207 2005/08/02 45 0 8856
445 80.164.82.122 2005/07/25 40 0 1054
445 80.164.82.122 2005/07/26 43 0 1054
445 80.164.87.170 2005/08/04 73 0 8856
445 80.164.87.170 2005/08/05 42 0 8856
445 80.164.87.82 2005/07/24 49 0 274
445 80.164.88.135 2005/07/22 53 0 8856
445 80.164.88.138 2005/07/23 46 0 8856
445 80.164.88.142 2005/07/21 39 0 274
445 80.164.88.142 2005/07/22 73 0 274
445 80.164.88.179 2005/07/28 33 0 8856
445 80.164.89.120 2005/08/04 38 0 8856
445 80.164.90.207 2005/07/26 40 0 8856
445 80.164.90.207 2005/07/28 46 0 8856
445 80.164.90.207 2005/07/29 42 0 8856
445 80.164.90.207 2005/07/30 42 0 8856
445 80.164.91.47 2005/07/25 39 0 8856
445 80.164.93.162 2005/07/20 61 0 8856
445 80.164.93.162 2005/07/21 60 0 8856
445 80.164.93.20 2005/08/06 38 0 8856
445 80.164.94.159 2005/07/23 116 0 8856
445 80.164.94.159 2005/07/24 74 0 8856
445 80.164.94.97 2005/08/06 136 0 1246
445 80.164.95.85 2005/08/02 38 0 8856
445 80.164.97.109 2005/08/03 61 0 8856
445 80.164.97.109 2005/08/04 59 0 8856
445 80.164.97.109 2005/08/05 93 0 8856
445 80.164.98.5 2005/07/26 42 0 8856
445 80.164.98.7 2005/07/21 34 0 8856

(194 row(s) affected)

--
Med venlig hilsen
Stig Johansen

---

Den Sun, 07 Aug 2005 14:37:31 +0200 skrev Stig Johansen:
> Kent Friis wrote:
>
>> selvom der blot er tale om en enkelt mislykket
>> connect, fx hvis du har dynamisk IP, og folk forsøger at connecte til
>> ham der havde IP'en før. Eller en der taster ip-nummmeret forkert,
>> det er lige så normalt som forkert nummer på telefonen (og ikke alle
>> har dyndns).
>
> Jeg sender lige et SQL-udtræk af mine 'besøg' de sidste par uger, blot så
> man kan se, der ikke kun er tale om meneskelige fejl.
> Udtræksparametre:
> - Host ender på '.dk'
> - Port = 445
> - Antal 'besøg' pr. IP pr. dag > 30
>
> Port RemoteIP Dato Incidents MinBuf MaxBuf
> ----------- ---------------- ---------- ----------- ----------- -----------
> 445 80.164.101.201 2005/08/05 68 0 8856
> 445 80.164.102.194 2005/08/01 44 0 8856
> 445 80.164.102.194 2005/08/03 44 0 8856

445 er Windows støj. Listen er alle fra 80.164 nettet, det samme som
du selv sidder på, hvilken blot endnu mere indikerer at der er tale
om Windows-maskiner der "leder efter venner".

Men hvad vil du vise med den liste? Du kan jo ikke gøre noget ved
trafikken alligevel, de eneste der kan det er dem der har Windows-
maskiner - de kan måske overtale dem til at holde op med det, eller
de kan afskaffe Windows.

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

---

Kent Friis wrote:

> 445 er Windows støj. Listen er alle fra 80.164 nettet, det samme som
> du selv sidder på, hvilken blot endnu mere indikerer at der er tale
> om Windows-maskiner der "leder efter venner".


Windows går ikke bare ud og leder efter 'venner' på port 445. Men Sasser
ormen angriber på port 445

---

Den Sun, 07 Aug 2005 15:56:17 +0200 skrev jamen:
> Kent Friis wrote:
>
>> 445 er Windows støj. Listen er alle fra 80.164 nettet, det samme som
>> du selv sidder på, hvilken blot endnu mere indikerer at der er tale
>> om Windows-maskiner der "leder efter venner".
>
> Windows går ikke bare ud og leder efter 'venner' på port 445. Men Sasser
> ormen angriber på port 445

Du skal ikke bilde mig ind at der er Sasser på noget nær samtlige
Windows-maskiner.

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

---

On 07 Aug 2005 13:40:21 GMT, Kent Friis <nospam@nospam.invalid> wrote:

>445 er Windows støj. Listen er alle fra 80.164 nettet, det samme som
>du selv sidder på, hvilken blot endnu mere indikerer at der er tale
>om Windows-maskiner der "leder efter venner".

Tilfældige maskiner leder normalt ikke "efter venner" på tilfældige
net ud over deres eget subnet. Jeg mindes ikke at TDC-brugere får
oplyst en /16-subnetmask.

Derimod er der mange orme, der spreder sig ud fra en algoritme, der
enten vælger en tilfældig adresse i samme /24-net, i samme /16-net, i
samme /8 net eller i hele nettet, fx med 25% sandsynlighed for hvert
valg. Det giver en effektiv spredning, idet det plejer at være
hurtigere at ramme maskiner "tættere på én" (uden at der behøver at
hænge sådan sammen for samtlige IP-adresser i disse CIDR-tider) end en
helt tilfældig adresse.

--
- Peter Brodersen

---

Kent Friis wrote:

> 445 er Windows støj.

I de tilfælde, hvor der er data med, er der tale om SMB command code = x72

> Listen er alle fra 80.164 nettet, det samme som
> du selv sidder på,

Det er nu ikke helt det samme, jeg sidder på mit eget /30 net.

> Men hvad vil du vise med den liste?

Jeg vil ikke vise noget.
Det er bare et hobbyprojekt, jeg har lavet for min egen nysgerrigheds skyld.
Jeg vil dog sige, at jeg er overrasket over mængden af (uopdaget) inficerede
maskiner, der besøger mig:
1159 i .dk
2790 udenfor .dk eller unresolved

> Du kan jo ikke gøre noget ved trafikken alligevel,

Næh, det ved jeg godt, jeg gider heller ikke prøve.

> de eneste der kan det er dem der har Windows-
> maskiner - de kan måske overtale dem til at holde op med det, eller
> de kan afskaffe Windows.

Eller de kan se at få ryddet op på deres maskiner.

--
Med venlig hilsen
Stig Johansen

---

Den Sun, 07 Aug 2005 19:46:45 +0200 skrev Stig Johansen:
> Kent Friis wrote:
>
>> 445 er Windows støj.
>
> I de tilfælde, hvor der er data med, er der tale om SMB command code = x72

Desværre, jeg snakker ikke SMB

>> Men hvad vil du vise med den liste?
>
> Jeg vil ikke vise noget.

Ok, øh, æh, hvorfor poster du det så? *forvirret*

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

---

Kent Friis wrote:

Nu bliver det nok ordskvalder men..

>>> Men hvad vil du vise med den liste?
>>
>> Jeg vil ikke vise noget.
>
> Ok, øh, æh, hvorfor poster du det så? *forvirret*

Forstå det som: jeg har ikke behov for at 'vise mig'
Jeg postede listen for at /informere/ (vise?) om, at der reelt er tale om
inficerede maskiner.

--
Med venlig hilsen
Stig Johansen

---

Den Thu, 4 Aug 2005 22:36:02 +0200 skrev Hans J. Jensen:
> "Kent Friis" skrev
> [snip]
>> Antivirus og firewalls gør ofte mere skade end gavn, og hvis man tænker
>> sig om, kan man sagtens undvære dem.
>>
>> Alex har skrevet en masse om hvordan på http://sikkerhed-faq.dk/
>
> Det er altid en god ide med sund fornuft, men jeg har nu været meget glad
> for Norton Internet Security(NIS). Jeg har ikke oplevet at det har gjort
> nogen skade, men det er måske fordi jeg bare ikke er klar over det?

Nu har jeg ikke lige rørt Norton siden den kunne være på en diskette, men
McAfee har givet mig langt flere problemer end nogen virus. Den sløver
maskinen enormt, den er i stand til at crashe Windows (og jeg har den
endda mistænkt for at gøre det med vilje), og en enkelt gang forsøgte den
sågar at fylde harddisken op.

> Enkelte gange har jeg endda oplevet at Antivirusdelen har fundet og fjernet
> en virus. Andre gange (lidt oftere) oplever jeg at blive udsat for
> portskanninger som NIS "fanger".

Og "råber op om"? I stedet for at Windows afviser dem, har du et program
der spilder din tid med at fortælle dig at den har afvist dem. I min
verden er tid=penge, og det hører derfor under "mere skade end gavn".

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

---

"Kent Friis" skrev
> Hans J. Jensen skrev
> > Det er altid en god ide med sund fornuft, men jeg har nu været meget
glad
> > for Norton Internet Security(NIS). Jeg har ikke oplevet at det har gjort
> > nogen skade, men det er måske fordi jeg bare ikke er klar over det?
>
> Nu har jeg ikke lige rørt Norton siden den kunne være på en diskette, men
> McAfee har givet mig langt flere problemer end nogen virus. Den sløver
> maskinen enormt, den er i stand til at crashe Windows (og jeg har den
> endda mistænkt for at gøre det med vilje), og en enkelt gang forsøgte den
> sågar at fylde harddisken op.

Jeg må indrømme at jeg ikke har kunnet mærke at min maskine har nogle
problemer med at kunne trække NIS. Men jeg kender heller ikke McAfee.
Desuden har jeg aldrig haft problemer med at NIS crasher Windows eller noget
andet.

> > Enkelte gange har jeg endda oplevet at Antivirusdelen har fundet og
fjernet
> > en virus. Andre gange (lidt oftere) oplever jeg at blive udsat for
> > portskanninger som NIS "fanger".
>
> Og "råber op om"? I stedet for at Windows afviser dem, har du et program
> der spilder din tid med at fortælle dig at den har afvist dem. I min
> verden er tid=penge, og det hører derfor under "mere skade end gavn".

Man kan jo godt ændre niveauet for hvornår man vil have en en pop-up om et
eller andet.....

Men når alt dette er sagt, er det mårske meget at give penge for noget, som
nogen ikke mener hjælper. Derfor vil jeg også gern have skiftet NIS ud med
et freeware program, men der findes angiveligt ikke en pakke/program som kan
klare alle tingene som NIS kan. Man skal jo både have antivirus, firewall og
ad blocking. (Jeg synes i øvrigt også at reklame-blokkeren virker fantastisk
i NIS).

Mvh. Hans

---

Som minimum skal man både have firewall og antivirus og også helst
et antispyware som f.eks. ad-aware. Windows XP's indbyggede
firewall er langt fra nok. Den kan beskytte mod indkommende
angreb, men kan ikke hjælpe hvis der er kommet en trojaner eller
orm på computeren der vil sende noget videre. Zonealarm er en ret
god firewall, selv om en hardwarefirewall på router eller Linux
selvfølgelig vil være bedre.

M.v.h. Mikael

Kent Friis <nospam@nospam.invalid> skrev:
>Den Thu, 4 Aug 2005 13:15:14 +0200
>skrev sls(2770):
>> Hej NG!!!
>>
>> Hvordan beskytter i jeres computer
>>mod virus og spyware osv.?
>
>Bruger den øverste del af kraniet.
>
>Antivirus og firewalls gør ofte mere
>skade end gavn, og hvis man tænker
>sig om, kan man sagtens undvære dem.
>
>Alex har skrevet en masse om hvordan
>på http://sikkerhed-faq.dk/
>
>> Men er det nok, fungere Norton
>>Antivirus 2005 også som firewall, den har jo
>> bedt mig om at slå windows egen fra?
>>
>> Hvad vil i forslå jeg fik mere på,
>>ZoneAlarm. Eller er det godt nok som det
>> er nu?
>
>Hvis du absolut *vil* have en
>firewall, ville jeg foretrække Windows
>egen frem for Norton, ZoneAlarm m.fl.
>Den er en integreret del af
>Windows, og en stor del af koden er
>sandsynligvis den samme uanset om
>den er aktiv eller ej, hvilket
>mindsker den øgede risiko der altid er
>ved at have firewall'en på samme
>fysiske maskine som den skal beskytte.
>Og hvis man ikke stoler på de folk der
>har lavet den (Microsoft), bør
>man nærmere overveje om man
>overhovedet skal køre Windows.
>
>Mvh
>Kent
>--
>Hard work may pay off in the long run,
>but lazyness pays off right now.

---

Mikael Lindboe wrote:

> Som minimum skal man både have firewall og antivirus og også helst
> et antispyware som f.eks. ad-aware.

Hvad sker der I modsat fald?

> Windows XP's indbyggede firewall er langt fra nok. Den kan beskytte mod
> indkommende angreb, men kan ikke hjælpe hvis der er kommet en trojaner
> eller orm på computeren der vil sende noget videre.

God pointe - kan du ikke lige nævne en firewall der kan beskytte mod
ondsindede programmer som brugeren kører?

--
M.V.H
Christian Iversen

---

2005-09-03 Christian Iversen wrote
> Mikael Lindboe wrote:
>
>> Som minimum skal man både have firewall og antivirus og også helst
>> et antispyware som f.eks. ad-aware.
>
> Hvad sker der I modsat fald?

Så vil jorden slå revner og svovldampe vil fortære de ugudelige...
Hmm hov, forkert gruppe. (eller?)

Firewalls, antivirus, antispyware osv. er altså kun lappeløsninger,
ikke at jeg ikke selv vil anbefale dem til almindelige windowsbrugere.
Der er simpelthen alt for mange faldgrubber i at have sin windows
klods tilsluttet internettet nu om stunder. Ihvertfald for novicer
som jeg selv.


/Morten

---

Morten Guldager wrote:

> 2005-09-03 Christian Iversen wrote
>> Mikael Lindboe wrote:
>>
>>> Som minimum skal man både have firewall og antivirus og også helst
>>> et antispyware som f.eks. ad-aware.
>>
>> Hvad sker der I modsat fald?
>
> Så vil jorden slå revner og svovldampe vil fortære de ugudelige...
> Hmm hov, forkert gruppe. (eller?)

Eller...ja, måske var den god nok

> Firewalls, antivirus, antispyware osv. er altså kun lappeløsninger, [...]

Det var jo det jeg prøvede at få frem

--
M.V.H
Christian Iversen

---

Mikael Lindboe wrote:
> Som minimum skal man både have firewall og antivirus og også helst
> et antispyware som f.eks. ad-aware. Windows XP's indbyggede

Som minimum skal man være kritisk, opdatere sit system, tage backup og
kører med mindst mulige rettigheder. Hvis du laver en fejl med
administrator rettigheder kan det sprede sig til operativ systemmet,
hvis du laver fejl uden administrator rettigheder kan det "kun" sprede
sig til brugerens profil, forudsat det er en fornuftig installation.

Snak ikke om produkter, det lære folk ikke noget af. Snak istedet for om
hvad der er fornuftigt. Jeg ved godt de fleste folk kun vil høre om
produkter.

Jeg har set masser af firewalls og antivirus installationer der ikke er
sat fornuftigt op, og intet var værd, udover kunden følte sig beskyttet.

> firewall er langt fra nok. Den kan beskytte mod indkommende
> angreb, men kan ikke hjælpe hvis der er kommet en trojaner eller
> orm på computeren der vil sende noget videre. Zonealarm er en ret

Hvilket zonealarm eller en router heller ikke kan hjælpe med.

Det har vi haft oppe at vende flere gange.

Det nemmest er at en troj sender DNS forspørgelser, som sker igennem
windows komponenter, hvilket diverse systemmer tillader, da systemmet
ellers ikke vil virker.

> god firewall, selv om en hardwarefirewall på router eller Linux
> selvfølgelig vil være bedre.

---

sls(2770) wrote:
> Hej NG!!!
>
> Hvordan beskytter i jeres computer mod virus og spyware osv.?

En router og sund fornuft.

Ikke en masse sløvende programmer på maskinen.

--
Benny Nissen

---

sls(2770) wrote:
> Hvordan beskytter i jeres computer mod virus og spyware osv.?

Det korte svar: Kig på forsiden af http://sikkerhed-faq.dk/ - scroll ned
til "Gode råd om PC sikkerhed" og læs de 7 punkter.

Det gode svar: Læs indholdsfortegnelsen (http://sikkerhed-faq.dk/start)
på samme website og klik på alle de relevante spørgsmål du ikke kender
svaret på. (As in, hvis du ikke har en server, kan du springe det afsnit
over.)

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk