---

Hej hg

Jeg har på det sidste haft en del portskanning fra forskellige ip
adresser. Er det noget jeg bør være nevøs for. & hvad kan jeg gøre for
at undgå dem.

Og kan jeg finde ud af hvem det er ud fra deres ip adresse?

---

Den Sat, 26 Nov 2005 13:57:28 +0100 skrev andy:
> Hej hg
>
> Jeg har på det sidste haft en del portskanning fra forskellige ip
> adresser. Er det noget jeg bør være nevøs for. & hvad kan jeg gøre for
> at undgå dem.

Afinstallere det program der ævler om dem. De gør ingen skade, og de
fleste programmer kan alligevel ikke kende forskel, men råber op om
portscan uanset om det er det eller ej.

> Og kan jeg finde ud af hvem det er ud fra deres ip adresse?

Ikke uden en ransagningskendelse (i det land de bor).

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

---

Kent Friis skrev:
> Den Sat, 26 Nov 2005 13:57:28 +0100 skrev andy:
>
>>Hej hg
>>
>>Jeg har på det sidste haft en del portskanning fra forskellige ip
>>adresser. Er det noget jeg bør være nevøs for. & hvad kan jeg gøre for
>>at undgå dem.
>
>
> Afinstallere det program der ævler om dem. De gør ingen skade, og de
> fleste programmer kan alligevel ikke kende forskel, men råber op om
> portscan uanset om det er det eller ej.
>
>
>>Og kan jeg finde ud af hvem det er ud fra deres ip adresse?
>
>
> Ikke uden en ransagningskendelse (i det land de bor).
>
> Mvh
> Kent

Det var min firewall der gav mig beskeden tror bare jeg nøjes med at
blackliste den ip.

---

Den 26-11-05 14.26 skrev andy følgende:

> Det var min firewall der gav mig beskeden tror bare jeg nøjes med at
> blackliste den ip.

Det er ikke nødvendigvis særlig smart. Du risikerer, at det er legitim
trafik, som har udløst advarslen, og det vil fx ikke være så smart at
blokere for dns-serveren. Du bør i stedet blokere for advarslerne i
firewallen.

--
Mvh. Kim Ludvigsen
Få hjælp til at fjerne spyware og undgå at få mere af skidtet ind på
computeren.
http://kimludvigsen.dk

---

"Kim Ludvigsen" <usenet@kimludvigsen.dk> skrev i en meddelelse
news:438876d7$0$2110$edfadb0f@dtext02.news.tele.dk...
> Den 26-11-05 14.26 skrev andy følgende:
>
>> Det var min firewall der gav mig beskeden tror bare jeg nøjes med at
>> blackliste den ip.
>
> Det er ikke nødvendigvis særlig smart. Du risikerer, at det er legitim
> trafik, som har udløst advarslen, og det vil fx ikke være så smart at
> blokere for dns-serveren. Du bør i stedet blokere for advarslerne i
> firewallen.

Hvilket så får os tilbage til spørgsmålet om hvorvidt man nu også har brug
for en firewall eller ej??

Troede i sin tid at Zonelap var løsningen på alle problemer, men set i
bakspejlet havde jeg ikke brug for den selvom det så sådan ud.

En firewall er jo ikke bedre end den trafik man tillader igennem den.

Har ikke noget install. længere, men har så i stedet en politik omkring hvad
der må dit og dat, og hvornår... Tror da ikke jeg er blevet hacket i
mellemtiden..

/ Michael...

---

Michael Korsgaard wrote:

> Hvilket så får os tilbage til spørgsmålet om hvorvidt man nu også har brug
> for en firewall eller ej??


Da blaster og sasser raserede, tror jeg mange var glade for deres
firewall :)

---

"jamen" <jamen@invalid> skrev i en meddelelse
news:438900c5$0$2098$edfadb0f@dtext02.news.tele.dk...
> Michael Korsgaard wrote:
>
>> Hvilket så får os tilbage til spørgsmålet om hvorvidt man nu også har
>> brug for en firewall eller ej??
>
>
> Da blaster og sasser raserede, tror jeg mange var glade for deres firewall
> :)

Det er jo vira du taler om..

/ Michael...

---

On Sun, 27 Nov 2005 01:44:15 +0100, jamen <jamen@invalid> wrote:

>> Hvilket så får os tilbage til spørgsmålet om hvorvidt man nu også har brug
>> for en firewall eller ej??

> Da blaster og sasser raserede, tror jeg mange var glade for deres
> firewall :)

Tror du? Var det ikke kun upatchede maskiner, der blev inficeret?

-A

---

Asbjorn Hojmark wrote:

> Tror du? Var det ikke kun upatchede maskiner, der blev inficeret?

Jo, der var heldigvis udgivet en patch til begge, inden det gik løs. Men
mange blev alligevel ramt. Jeg tillader mig så at antage, at flere var
blevet ramt, hvis ikke de havde haft en firewall.

---

On Sun, 27 Nov 2005 13:39:17 +0100, jamen <jamen@invalid> wrote:

>> Tror du? Var det ikke kun upatchede maskiner, der blev inficeret?

> Jo, der var heldigvis udgivet en patch til begge, inden det gik løs.
> Men mange blev alligevel ramt. Jeg tillader mig så at antage, at
> flere var blevet ramt, hvis ikke de havde haft en firewall.

Ingen var blevet ramt, hvis deres maskine havde været opdateret...

-A

---

On Sun, 27 Nov 2005 13:50:03 +0100, Asbjorn Hojmark
<Asbjorn@Hojmark.ORG> wrote:

>> Jo, der var heldigvis udgivet en patch til begge, inden det gik løs.
>> Men mange blev alligevel ramt. Jeg tillader mig så at antage, at
>> flere var blevet ramt, hvis ikke de havde haft en firewall.
>
>Ingen var blevet ramt, hvis deres maskine havde været opdateret...

Det kan man jo sige.

For folk med analoge modems, er det næsten en umulig opgave at
opdatere med de relativt enorme størrelser opdateringerne har. Så
istedet for at de har åbne maskiner, er det bedre med en
softwarefirewall, vil jeg mene.

--
Jens G
IP telefoni med www.musimi.dk - slet ikke så svært.

---

On Sun, 27 Nov 2005 14:02:35 +0100, Jens G <jens@no.spam.for.me.pls>
wrote:

> For folk med analoge modems, er det næsten en umulig opgave at
> opdatere med de relativt enorme størrelser opdateringerne har. Så
> istedet for at de har åbne maskiner, er det bedre med en
> softwarefirewall, vil jeg mene.

Al software skal holdes opdateres, også personlige firewalls, som der
jo også har været sikkerhedsproblemer med. Man kan ikke sætte plaster
på og så tro, at man helt kan slippe for at opdatere.

-A

---

On Sun, 27 Nov 2005 15:51:07 +0100, Asbjorn Hojmark
<Asbjorn@Hojmark.ORG> wrote:

>
>Al software skal holdes opdateres, også personlige firewalls, som der
>jo også har været sikkerhedsproblemer med. Man kan ikke sætte plaster
>på og så tro, at man helt kan slippe for at opdatere.

Du har fuldstændig ret, men det er jo mennesker vi har med at gøre.

Hvis det virker uoverskueligt at opdatere, lader de være. Og de kan
forøvrigt slet ikke forstå at det er nødvendigt at opdatere, når det
jo kører godt.

--
Jens G
IP telefoni med www.musimi.dk - slet ikke så svært.

---

On Sun, 27 Nov 2005 17:36:42 +0100, Jens G wrote:

>
> Hvis det virker uoverskueligt at opdatere, lader de være. Og de kan
> forøvrigt slet ikke forstå at det er nødvendigt at opdatere, når det
> jo kører godt.
Jeg ville mene, at hvis folk ikke opdaterer, har en FW ingen reel virkning
alligevel.

--
Hilsen/Regards
Michael Rasmussen
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917

---

On Sun, 27 Nov 2005 17:36:42 +0100, Jens G <jens@no.spam.for.me.pls>
wrote:

> Hvis det virker uoverskueligt at opdatere, lader de være. Og de kan
> forøvrigt slet ikke forstå at det er nødvendigt at opdatere, når det
> jo kører godt.

.... så får de det lært, når de har geninstalleret et par gange eller
tre.

-A

---

Den Sun, 27 Nov 2005 18:02:25 +0100 skrev Asbjorn Hojmark:
> On Sun, 27 Nov 2005 17:36:42 +0100, Jens G <jens@no.spam.for.me.pls>
> wrote:
>
>> Hvis det virker uoverskueligt at opdatere, lader de være. Og de kan
>> forøvrigt slet ikke forstå at det er nødvendigt at opdatere, når det
>> jo kører godt.
>
> ... så får de det lært, når de har geninstalleret et par gange eller
> tre.

Der er ikke noget unormalt i at Windows-maskiner skal geninstalleres,
og det lærer de ikke noget af...

Ikke engang at tage backup.

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

---

Jens G wrote:
>
> On Sun, 27 Nov 2005 13:50:03 +0100, Asbjorn Hojmark
> <Asbjorn@Hojmark.ORG> wrote:
>
> >> Jo, der var heldigvis udgivet en patch til begge, inden det gik løs.
> >> Men mange blev alligevel ramt. Jeg tillader mig så at antage, at
> >> flere var blevet ramt, hvis ikke de havde haft en firewall.
> >
> >Ingen var blevet ramt, hvis deres maskine havde været opdateret...
>
> Det kan man jo sige.
>
> For folk med analoge modems, er det næsten en umulig opgave at
> opdatere med de relativt enorme størrelser opdateringerne har. Så
> istedet for at de har åbne maskiner, er det bedre med en
> softwarefirewall, vil jeg mene.

Fremfor at downloade en firewall kunne de også have downloadet
et lille script, der bare lukker for de overflødige services.
Så ville man være lige så godt sikret uden at have en firewall
at bekymre sig om opdateringer til.

Der er jo også set orme, der spredte sig gennem fejl i firewalls.

--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.

---

Kasper Dupont skrev:
>
> Fremfor at downloade en firewall kunne de også have downloadet
> et lille script, der bare lukker for de overflødige services.
> Så ville man være lige så godt sikret uden at have en firewall
> at bekymre sig om opdateringer til.
>
Kasper kan du ikke uddybe dit forslag lidt ? Hvad er det for et script du
vil downloade ? Hvilke services kan man "bare" lukke for ?
Når jeg spørger skyldes det, at jeg netop står overfor at installere en
firewall, men viger tilbage, da jeg efterfølgende skal tage stilling til
mange spørgsmål/indstillinger, som jeg faktisk ikke forstår ret meget af.
Dit forslag lyder derfor umiddelbart spændende i mine ører, men vil
forslaget ikke, på samme måde som anvendelse af en firewall, kræve en
teknisk indsigt, som kun de færreste almindelige PC-brugere er i besiddelse
af ?
Venlig hilsen
Jørgen
PS Jeg har lidt forsigtigt forsøgt at lukke for nogle services i windowsXP,
men det er foreløbig ikke gået særlig godt. Der er formodentlig en del at
gøre her. Jeg kører blot en enkeltstående PC, uden nogen form for internt
netværk, og er tilsluttet internettet via stofanet.

---

"Jørgen" <ajgj(A)stofanetNOSPAM.dk> wrote:

...cut

>Når jeg spørger skyldes det, at jeg netop står overfor at installere en
>firewall, men viger tilbage, da jeg efterfølgende skal tage stilling til
>mange spørgsmål/indstillinger, som jeg faktisk ikke forstår ret meget af.
>Dit forslag lyder derfor umiddelbart spændende i mine ører, men vil
>forslaget ikke, på samme måde som anvendelse af en firewall, kræve en
>teknisk indsigt, som kun de færreste almindelige PC-brugere er i besiddelse
>af

>PS Jeg har lidt forsigtigt forsøgt at lukke for nogle services i windowsXP,
>men det er foreløbig ikke gået særlig godt. Der er formodentlig en del at
>gøre her. Jeg kører blot en enkeltstående PC, uden nogen form for internt
>netværk, og er tilsluttet internettet via stofanet.

Hvis du mangler teknisk indsigt - og al respekt for det, der er mange
andre gode ting at bruge sit liv på - så er den bedste løsning en
bredbåndsrouter.

Den isolerer effektivt dit lokalnet (med den enlige computer) fra
truslerne på internettet internettet. Din maskine får en lokal
ip-adresse der ikke kan 'ses' udefra.

Det eneste, der herefter kan true din computer er dig selv - Og hvis du
holder windows løbende opdateret, undlader at åbne sjove mails fra
ukendte personer og ikke downloader tvivlsommer filer fra obscure
websites, kan du leve trygt og godt....

- - -

Alternativet med at lukke unødvendige windows services opfatter jeg som
en nødløsning til fattigrøve der ikke har de 300 dask til en
bredbåndsrouter.

Du ender op med en dårligt fungerende windows - og sikkerheden er
alligevel særdeles tvivlsom med mindre du har 100% styr på, hvad der
foregår bag facaden i windows - Og der er der ikke ret mange mennesker
der har, når det kommer til stykket



<mlr>

--

Af alle seksuelle afvigelser er afholdenhed dog den mest besynderlige..

---

On Wed, 30 Nov 2005 20:16:08 +0100, Michael Rasmussen
<mic@NO_SPAMdou.dk> wrote:

>Det eneste, der herefter kan true din computer er dig selv - Og hvis du
>holder windows løbende opdateret, undlader at åbne sjove mails fra
>ukendte personer og ikke downloader tvivlsommer filer fra obscure
>websites, kan du leve trygt og godt....

... og fætteren, der kommer forbi og sætter en bærbar på lokalnettet.
Her hjælper det ikke så meget, at man NAT'er udadtil.

--
- Peter Brodersen

---

Peter Brodersen <usenet2005@ter.dk> wrote:

>>Det eneste, der herefter kan true din computer er dig selv - Og hvis du
>>holder windows løbende opdateret, undlader at åbne sjove mails fra
>>ukendte personer og ikke downloader tvivlsommer filer fra obscure
>>websites, kan du leve trygt og godt....
>
>.. og fætteren, der kommer forbi og sætter en bærbar på lokalnettet.
>Her hjælper det ikke så meget, at man NAT'er udadtil.

Det har du såmæn ret i....

Men det er igen egen adfærd der er problemet - Man tillader selvfølgelig
ikke fremmede computere på sit lokalnet



<mlr>

--

Af alle seksuelle afvigelser er afholdenhed dog den mest besynderlige..

---

"Jørgen" wrote:
>
> Kasper Dupont skrev:
> >
> > Fremfor at downloade en firewall kunne de også have downloadet
> > et lille script, der bare lukker for de overflødige services.
> > Så ville man være lige så godt sikret uden at have en firewall
> > at bekymre sig om opdateringer til.
> >
> Kasper kan du ikke uddybe dit forslag lidt ? Hvad er det for et script du
> vil downloade ? Hvilke services kan man "bare" lukke for ?

Der er blevet postet links til scriptet to-tre gange i løbet
af den sidste uge. Og det ligger vist enda i gruppens OSS.
Det skal lige siges, at jeg ikke selv har haft lejlighed til
at teste scriptet (det er meget sjældent at jeg konfigurerer
Windows maskiner).

--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.

---

jamen wrote:
> Da blaster og sasser raserede, tror jeg mange var glade for deres
> firewall :)

De sprede sig da fint igennem netværks firewalls og diverse antivirus
løsninger.

Var det ikke nemmer at slå de services fra man ikke bruger?

---

Den Sun, 27 Nov 2005 10:09:40 +0100 skrev Christian E. Lysel:
> jamen wrote:
>> Da blaster og sasser raserede, tror jeg mange var glade for deres
>> firewall :)
>
> De sprede sig da fint igennem netværks firewalls og diverse antivirus
> løsninger.
>
> Var det ikke nemmer at slå de services fra man ikke bruger?

Og patche resten.

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

---

Christian E. Lysel wrote:
> De sprede sig da fint igennem netværks firewalls og diverse antivirus
> løsninger.

Det tror jeg ikke de gør. Kan ormen ikke oprette forbindelse til
computeren udefra, så kommer den heller ikke ind

> Var det ikke nemmer at slå de services fra man ikke bruger?

For de ikke så IT-kyndige, er en firewall tit den bedste løsning. Den
hjælper også imod fejlkonfiguration af systemet

---

jamen wrote:
> Det tror jeg ikke de gør. Kan ormen ikke oprette forbindelse til
> computeren udefra, så kommer den heller ikke ind

Mange større firmaer fik ormen igennem bærbare maskiner der blev
inficeret ude fra, og derefter tændt på indersiden...udenom firewalls og
virusscanner.

Derefter plejede de fleste firewalls at gå ned, pga. belastningen indenfra.

Den ene orm kan flere virus scanner ikke se, da de kun scanner
filsystemmet.

>> Var det ikke nemmer at slå de services fra man ikke bruger?
>
>
> For de ikke så IT-kyndige, er en firewall tit den bedste løsning. Den


Prøv at kik på:

http://groups.google.dk/group/dk.edb.sikkerhed/msg/93e0df471ce33e5e

Fortæl mig derefter hvad der er sværest?

> hjælper også imod fejlkonfiguration af systemet

Nej, en firewall er ganske nem at fejlkonfigurer, specielt hvis men
ikke ved hvad TCP/IP og socket er.

---

"jamen" <jamen@invalid> skrev i en meddelelse
news:4389a64e$0$2107$edfadb0f@dtext02.news.tele.dk...

> For de ikke så IT-kyndige, er en firewall tit den bedste løsning. Den
> hjælper også imod fejlkonfiguration af systemet

Nej!!.... Selv den største, tungeste, bedste eller dyreste firewall bliver
aldrig nogensinde bedre end den trafik som tillades igennem den..

/ Michael...