---

Jeg har 5 Pc´er på jobbet, en SMC router med firewall, jeg har en ekstern
FTP-server som jeg henter filer fra dagligt, for at få adgang til disse
filer skal jeg slå min firewall fra, hente og slå til igen, mit spørgsmål er
så:

Jeg er lidt nærig, og hvis routerens firewall kan blokere hentning af filer
jeg HAR givet tilladelse til at hente, er det så nødvendigt at have
antivirus? Det er max. 10-15 min. dagligt at firewall er slået fra.

Tillægsspørgsmål, skal jeg aktivere min SparkLan AP router, herhjemme,
privat (4 PC´er) til fordel for LinkSys fra TDC, og - ISÆR - vil det spare
mig for Norton Antivirus? (9 gange 150 kroner årligt)

Begge steder er TDC udbyderen, dog en underafdeling på jobbet (crusade), de
har begge en spam-blokker.

--
venligst
Ralph

---

Den Thu, 9 Feb 2006 23:29:13 +0100 skrev Ralph:
> Jeg har 5 Pc´er på jobbet, en SMC router med firewall, jeg har en ekstern
> FTP-server som jeg henter filer fra dagligt, for at få adgang til disse
> filer skal jeg slå min firewall fra, hente og slå til igen, mit spørgsmål er
> så:

Prøv med passiv ftp, det plejer at løse firewall-problemer.

> Jeg er lidt nærig, og hvis routerens firewall kan blokere hentning af filer
> jeg HAR givet tilladelse til at hente, er det så nødvendigt at have
> antivirus? Det er max. 10-15 min. dagligt at firewall er slået fra.

"Jeg låser altid min dør, er det så nødvendigt at gå til lægen?"

En firewall og antivirus har intet med hinanden at gøre. Den ene
kan ikke afløse den anden, og den anden kan ikke afløse den ene.

Hvorvidt anti-virus er nødvendigt kommer an på brugeren/rne. Jeg
klarer mig fint uden, men det kræver altså lige at man kan finde
ud af at undgå virus'er uden hjælp.

> Tillægsspørgsmål, skal jeg aktivere min SparkLan AP router, herhjemme,

AP = Access Point? Nej, det vil bare give endnu et angrebspunkt.

> privat (4 PC´er) til fordel for LinkSys fra TDC, og - ISÆR - vil det spare
> mig for Norton Antivirus? (9 gange 150 kroner årligt)

Igen, firewall'en kan ikke erstatte antivirus bedre end en ny
hat kan erstatte et par sko.

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

---

Ralph wrote:
> Jeg har 5 Pc´er på jobbet, en SMC router med firewall, jeg har en
> ekstern FTP-server som jeg henter filer fra dagligt, for at få adgang
> til disse filer skal jeg slå min firewall fra, hente og slå til igen,
> mit spørgsmål er så:
>
> Det er max. 10-15 min. dagligt at firewall er slået
> fra.

De 10-15 min er mere end rigeligt til at noget kommer ind (det tager kun få
millisekunder for en virus/noget at komme ind). En firewall der ikke kører
konstant er intet værd! Nada! Du skal løse dit problem uden at slukke din
firewall - normalt kan det fint lade sig gøre at køre FTP gennem en
firewall.

> Jeg er lidt nærig, og hvis routerens firewall kan blokere hentning af
> filer jeg HAR givet tilladelse til at hente, er det så nødvendigt at
> have antivirus?

> vil det
> spare mig for Norton Antivirus? (9 gange 150 kroner årligt)

Du kan jo vælge at køre med et andet produkt - fx. et der er gratis eller et
hvor du kan købe fx. 10 licenser til måske halvdelen af det du betaler nu.
Det er ofte billigere at købe 10 i én pakke, end 10x1 pakker.

--
Mvh
///M

---

///M skrev:

> millisekunder for en virus/noget at komme ind). En firewall der ikke kører
> konstant er intet værd!

Mange af dem der kører konstant, er heller intet værd.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

---

Bertel Lund Hansen wrote:
> ///M skrev:
>
>> millisekunder for en virus/noget at komme ind). En firewall der ikke
>> kører konstant er intet værd!
>
> Mange af dem der kører konstant, er heller intet værd.

Hehe :)
Men de er bedre end ingenting (forudsat brugeren ikke aktivt lukker ting
ind)? Det er vel et spørgsmål om hvor hidsig hackeren/ormen udefra er, for i
princippet er alle firewalls sårbare.

--
Mvh
///M

---

///M skrev:

>> Mange af dem der kører konstant, er heller intet værd.

> Hehe :)
> Men de er bedre end ingenting

Nej, de er værre end ingenting. De installerer formodentlig endnu
flere fejl end styresystemet er født med, og en ukyndig bruger
forskrækkes over alle alarmerne og slukker måske for
beskyttelsen.

> (forudsat brugeren ikke aktivt lukker ting
> ind)?

Det gør brugeren jo. Hvis man ikke ved hvad der foregår, hjælper
det ikke at installere en firewall.

> Det er vel et spørgsmål om hvor hidsig hackeren/ormen udefra
> er, for i princippet er alle firewalls sårbare.

Det er også derfor det er langt bedre at sikre XP efter denne her
opskrift:

http://home18.inet.tele.dk/madsen/winxp/Tjenester.pdf
http://home18.inet.tele.dk/madsen/winxp/Tjenester_SP2.pdf

Så kan man helt undvære en firewall. I Windows 9x skal man stort
set bare slå NetBIOS fra over TCP og så fjerne TCP-bindingerne
til fildeling og Windows netværk.

Begge dele er afprøvet gennem (mindst) et års tid med en computer
direkte på nettet og nul firewall og nul AV - og alle
ressourcerne til rådighed til nyttigt arbejde.

Som sagt sidder jeg nu tilfældigvis bag en firewall.

Hvis du er vild mned at få folk til at bruge firewall, så få dem
til at købe en router med en Linuxbaseret firewall i stedet. Så
får de yderligere NAT-beskyttelsen, og de opdager ikke firewallen
og begynder derofr ikke at slå diverse ting fra.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

---

Bertel Lund Hansen wrote:
> De installerer formodentlig endnu
> flere fejl end styresystemet er født med, og en ukyndig bruger
> forskrækkes over alle alarmerne og slukker måske for
> beskyttelsen.

Jeg tror vi er enige. :)
Jeg hentydede udelukkende til hardware-firewall - software-ditto er noget
hø.

> Hvis du er vild mned at få folk til at bruge firewall, så få dem
> til at købe en router med en Linuxbaseret firewall i stedet. Så
> får de yderligere NAT-beskyttelsen, og de opdager ikke firewallen
> og begynder derofr ikke at slå diverse ting fra.

Enig - Vil blot lige præcisere at NAT også findes i routeren uden Linux.

--
Mvh
///M

---

Den Fri, 10 Feb 2006 02:48:55 +0100 skrev ///M:
> Bertel Lund Hansen wrote:
>> De installerer formodentlig endnu
>> flere fejl end styresystemet er født med, og en ukyndig bruger
>> forskrækkes over alle alarmerne og slukker måske for
>> beskyttelsen.
>
> Jeg tror vi er enige. :)
> Jeg hentydede udelukkende til hardware-firewall - software-ditto er noget
> hø.

Skriv "NAT".

NAT yder en rimelig god beskyttelse i default-konfiguration (bare man
lader være med at bruge de IP'er der er NAT'et indad).

En hardware-firewall er blank i default-konfiguration, eller leveres
med en konsulent til at sætte den op, afhængig af antal cifre på
fakturaen.

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

---

On 10 feb 2006, Bertel Lund Hansen wrote in dk.edb.sikkerhed:

> Nej, de er værre end ingenting. De installerer formodentlig
> endnu flere fejl end styresystemet er født med, og en ukyndig
> bruger forskrækkes over alle alarmerne og slukker måske for
> beskyttelsen.

Meget sejt du understøtter en SIKKER udmelding med et
"formodentligt". Jeg tror du har sat dig godt ind i tingene, men jeg
tror ikke du ved nok om firewalls til at du bør udtale dig så
skråsikkert.

>> (forudsat brugeren ikke aktivt lukker ting ind)?
>
> Det gør brugeren jo. Hvis man ikke ved hvad der foregår, hjælper
> det ikke at installere en firewall.

Jeg forstår godt Jeres argumenter, men I undervurderer godt nok de
mennesker i vejleder. Samtidig anbefaler I dem paradoksalt nok at
lave ændringer i avancerede dele af styresystemet. Pas nu på!

>> Det er vel et spørgsmål om hvor hidsig hackeren/ormen udefra
>> er, for i princippet er alle firewalls sårbare.
>
> Det er også derfor det er langt bedre at sikre XP efter denne
> her opskrift:
>
> http://home18.inet.tele.dk/madsen/winxp/Tjenester.pdf
> http://home18.inet.tele.dk/madsen/winxp/Tjenester_SP2.pdf

De er fine og gennemtænkte. Dog ikke så gennemtænkte i det lange løb.
Den "dumme" bruger som I vejleder sidder måske og bruger denne guide
og spilder et par timer på det. Så går der et halvt år hvor alt er
fint, og bruger installerer et eller andet gadget, eller laver en
eller anden ændring som kræver en af disse services åbne. Lortet
kommer aldrig til at virke og timer med fejlsøgning venter. OK. Hvis
der ikke er timevis af fejlsøgning, så tror jeg også brugeren er
smart nok til at kunne svare ja eller nej til en alm. firewalls
spørgsmål.

Så argumentationen med at folk der svare tilfældingt ja eller nej,
bør bruge denne vejledning i deaktivering af services er invalid.

> Så kan man helt undvære en firewall. I Windows 9x skal man stort
> set bare slå NetBIOS fra over TCP og så fjerne TCP-bindingerne
> til fildeling og Windows netværk.
>
> Begge dele er afprøvet gennem (mindst) et års tid med en
> computer direkte på nettet og nul firewall og nul AV - og alle
> ressourcerne til rådighed til nyttigt arbejde.

Er du også en tur over de mere suspekte sider i ny og næ? Hvis du
bare sidder og lurer tilforladinge websites og bruger Windows egen
software så er der jo ingen fare uanset hvad du laver.

> Som sagt sidder jeg nu tilfældigvis bag en firewall.
>
> Hvis du er vild mned at få folk til at bruge firewall, så få dem
> til at købe en router med en Linuxbaseret firewall i stedet. Så
> får de yderligere NAT-beskyttelsen, og de opdager ikke
> firewallen og begynder derofr ikke at slå diverse ting fra.

Igen et paradoks. Råde urutinerede brugere til en over avanveret
løsning. Jeg forstår det ikke rigtigt.

Jeg anvender en SW Firewall. Ikke fordi jeg frygter at nogen hacker
sig ind på min PC eller andre noia ting. Men fordi jeg gerne vil vide
når mit software vil en tur på nettet.




--
Venlig hilsen / Regards
Palle Jensen

---

Den 11 Feb 2006 10:13:44 GMT skrev Palle Jensen:
> On 10 feb 2006, Bertel Lund Hansen wrote in dk.edb.sikkerhed:
>
>> Nej, de er værre end ingenting. De installerer formodentlig
>> endnu flere fejl end styresystemet er født med, og en ukyndig
>> bruger forskrækkes over alle alarmerne og slukker måske for
>> beskyttelsen.
>
> Meget sejt du understøtter en SIKKER udmelding med et
> "formodentligt". Jeg tror du har sat dig godt ind i tingene, men jeg
> tror ikke du ved nok om firewalls til at du bør udtale dig så
> skråsikkert.

De fleste software-firewalls til Windows har allerede vist sig at
indeholde huller der gør PC'en mere sårbar end slet ikke noget
firewall.

>>> (forudsat brugeren ikke aktivt lukker ting ind)?
>>
>> Det gør brugeren jo. Hvis man ikke ved hvad der foregår, hjælper
>> det ikke at installere en firewall.
>
> Jeg forstår godt Jeres argumenter, men I undervurderer godt nok de
> mennesker i vejleder.

Det er svært at vurdere folks nivau, hvis de ikke selv fortæller noget
om det. Og størstedelen af brugerne lukker bare alt ind, samme gruppe
som clicker på hver eneste virus de får pr. e-mail, uanset hvor mange
gange de får at vide de ikke skal.

> Samtidig anbefaler I dem paradoksalt nok at
> lave ændringer i avancerede dele af styresystemet. Pas nu på!

Forskellen er at services ikke kommer og spørger om man vil give
dem lov til at køre. Det gør de såkaldte personlige "firewalls".

>>> Det er vel et spørgsmål om hvor hidsig hackeren/ormen udefra
>>> er, for i princippet er alle firewalls sårbare.
>>
>> Det er også derfor det er langt bedre at sikre XP efter denne
>> her opskrift:
>>
>> http://home18.inet.tele.dk/madsen/winxp/Tjenester.pdf
>> http://home18.inet.tele.dk/madsen/winxp/Tjenester_SP2.pdf
>
> De er fine og gennemtænkte. Dog ikke så gennemtænkte i det lange løb.
> Den "dumme" bruger som I vejleder sidder måske og bruger denne guide
> og spilder et par timer på det. Så går der et halvt år hvor alt er
> fint, og bruger installerer et eller andet gadget, eller laver en
> eller anden ændring som kræver en af disse services åbne.

Og så ville en firewall hjælpe hvordan? Den kommer bare og spørger
om man vil åbne, så kan man enten sige nej, og dimsem virker stadigvæk
ikke, eller man kan lukke samtlige 14-årige kinesiske nørder ind med
et enkelt click på "ja".

> Lortet
> kommer aldrig til at virke og timer med fejlsøgning venter. OK. Hvis
> der ikke er timevis af fejlsøgning, så tror jeg også brugeren er
> smart nok til at kunne svare ja eller nej til en alm. firewalls
> spørgsmål.

Når først brugerne er godt nok uddannet til at kunne det, har de
forlængst indset at en personlig "firewall" er til mere skade end gavn.

>> Så kan man helt undvære en firewall. I Windows 9x skal man stort
>> set bare slå NetBIOS fra over TCP og så fjerne TCP-bindingerne
>> til fildeling og Windows netværk.
>>
>> Begge dele er afprøvet gennem (mindst) et års tid med en
>> computer direkte på nettet og nul firewall og nul AV - og alle
>> ressourcerne til rådighed til nyttigt arbejde.
>
> Er du også en tur over de mere suspekte sider i ny og næ? Hvis du
> bare sidder og lurer tilforladinge websites og bruger Windows egen
> software så er der jo ingen fare uanset hvad du laver.

Windows egen software er faktisk noget af det der bliver fundet flest
huller i - specielt IE og Outlook Express.

> Jeg anvender en SW Firewall. Ikke fordi jeg frygter at nogen hacker
> sig ind på min PC eller andre noia ting. Men fordi jeg gerne vil vide
> når mit software vil en tur på nettet.

Ah, altså ikke et spørgsmål om at forhindre folk i at få adgang til
din PC, men fordi du ikke stoler på leverandøren af den software
der allerede *har* adgang.

For de fleste er det at forhindre folk i at få adgang til PC'en der
er problemet. De installerer ikke software de ikke stoler på.

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

---

On 11 Feb 2006 10:54:40 GMT, Kent Friis <nospam@nospam.invalid> wrote:

>De fleste software-firewalls til Windows har allerede vist sig at
>indeholde huller der gør PC'en mere sårbar end slet ikke noget
>firewall.

Uden tvivl.

>> Jeg forstår godt Jeres argumenter, men I undervurderer godt nok de
>> mennesker i vejleder.
>
>Det er svært at vurdere folks nivau, hvis de ikke selv fortæller noget
>om det. Og størstedelen af brugerne lukker bare alt ind, samme gruppe
>som clicker på hver eneste virus de får pr. e-mail, uanset hvor mange
>gange de får at vide de ikke skal.

Det er jo det jeg mener. I differentierer ikke imellem brugerne når I
vejleder. Alle der bare nævner at de har en SW firewall bliver
efterhånden henvist til den side hvor man disabler services i Windows.

>> Samtidig anbefaler I dem paradoksalt nok at
>> lave ændringer i avancerede dele af styresystemet. Pas nu på!
>
>Forskellen er at services ikke kommer og spørger om man vil give
>dem lov til at køre. Det gør de såkaldte personlige "firewalls".

Og den dag bruger har brug for den service de har disabled for lang
lang tid siden, efter et besøg her i gruppen, så kommer Windows frem
og siger: "Hey! Du har vist en gang disablet denne service, som dette
program skal bruge... " Nej vel.

Du fangede ikke min pointe.

>>> http://home18.inet.tele.dk/madsen/winxp/Tjenester.pdf
>>> http://home18.inet.tele.dk/madsen/winxp/Tjenester_SP2.pdf
>>
>> De er fine og gennemtænkte. Dog ikke så gennemtænkte i det lange løb.
>> Den "dumme" bruger som I vejleder sidder måske og bruger denne guide
>> og spilder et par timer på det. Så går der et halvt år hvor alt er
>> fint, og bruger installerer et eller andet gadget, eller laver en
>> eller anden ændring som kræver en af disse services åbne.
>
>Og så ville en firewall hjælpe hvordan? Den kommer bare og spørger
>om man vil åbne, så kan man enten sige nej, og dimsem virker stadigvæk
>ikke, eller man kan lukke samtlige 14-årige kinesiske nørder ind med
>et enkelt click på "ja".

Ja!? Og?! Du har lige beskrevet hvordan en SW firewall virker.

>> Lortet
>> kommer aldrig til at virke og timer med fejlsøgning venter. OK. Hvis
>> der ikke er timevis af fejlsøgning, så tror jeg også brugeren er
>> smart nok til at kunne svare ja eller nej til en alm. firewalls
>> spørgsmål.
>
>Når først brugerne er godt nok uddannet til at kunne det, har de
>forlængst indset at en personlig "firewall" er til mere skade end gavn.

Og da tror jeg så også at en bruger er i stand til at vurdere en
besked fra en firewall.

>> Er du også en tur over de mere suspekte sider i ny og næ? Hvis du
>> bare sidder og lurer tilforladinge websites og bruger Windows egen
>> software så er der jo ingen fare uanset hvad du laver.
>
>Windows egen software er faktisk noget af det der bliver fundet flest
>huller i - specielt IE og Outlook Express.

Fuldstændig enig. Du glemte gså at nævne Styresystemet selv

>> Jeg anvender en SW Firewall. Ikke fordi jeg frygter at nogen hacker
>> sig ind på min PC eller andre noia ting. Men fordi jeg gerne vil vide
>> når mit software vil en tur på nettet.
>
>Ah, altså ikke et spørgsmål om at forhindre folk i at få adgang til
>din PC, men fordi du ikke stoler på leverandøren af den software
>der allerede *har* adgang.

Hvad er det du ikke forstår? Er det ALT software du installerer der
pr. definition har adgang til internettet? Jeg kan godt forstå du
føler dig tryg ved at disable alle Windows Services...

>For de fleste er det at forhindre folk i at få adgang til PC'en der
>er problemet. De installerer ikke software de ikke stoler på.

Du stoler så på alt software du installerer?

--
Palle

---

Den Sun, 12 Feb 2006 00:11:42 +0100 skrev Palle Jensen:
> On 11 Feb 2006 10:54:40 GMT, Kent Friis <nospam@nospam.invalid> wrote:
>
>>> Jeg forstår godt Jeres argumenter, men I undervurderer godt nok de
>>> mennesker i vejleder.
>>
>>Det er svært at vurdere folks nivau, hvis de ikke selv fortæller noget
>>om det. Og størstedelen af brugerne lukker bare alt ind, samme gruppe
>>som clicker på hver eneste virus de får pr. e-mail, uanset hvor mange
>>gange de får at vide de ikke skal.
>
> Det er jo det jeg mener. I differentierer ikke imellem brugerne når I
> vejleder.

Jo. Folk forsøger at hjælpe ud fra det niveau de vurderer spørgeren
er på. Fx vil en der spørger om fordele og ulemper ved OpenBSD
fremfor en PIX få et svar på et helt andet niveau.

> Alle der bare nævner at de har en SW firewall bliver
> efterhånden henvist til den side hvor man disabler services i Windows.

Sikkerhedsmæssigt er det altid en bedre løsning at disable services
end at installere endnu en. Uanset hvad niveau man er på.

>>> Samtidig anbefaler I dem paradoksalt nok at
>>> lave ændringer i avancerede dele af styresystemet. Pas nu på!
>>
>>Forskellen er at services ikke kommer og spørger om man vil give
>>dem lov til at køre. Det gør de såkaldte personlige "firewalls".
>
> Og den dag bruger har brug for den service de har disabled for lang
> lang tid siden, efter et besøg her i gruppen, så kommer Windows frem
> og siger: "Hey! Du har vist en gang disablet denne service, som dette
> program skal bruge... " Nej vel.

Lige præcis. Og så åbner folk ikke bare en masse sikkerhedshuller
igen ved at sidde og clicke "ja" til noget de ikke aner hvad
er.

>>>> http://home18.inet.tele.dk/madsen/winxp/Tjenester.pdf
>>>> http://home18.inet.tele.dk/madsen/winxp/Tjenester_SP2.pdf
>>>
>>> De er fine og gennemtænkte. Dog ikke så gennemtænkte i det lange løb.
>>> Den "dumme" bruger som I vejleder sidder måske og bruger denne guide
>>> og spilder et par timer på det. Så går der et halvt år hvor alt er
>>> fint, og bruger installerer et eller andet gadget, eller laver en
>>> eller anden ændring som kræver en af disse services åbne.
>>
>>Og så ville en firewall hjælpe hvordan? Den kommer bare og spørger
>>om man vil åbne, så kan man enten sige nej, og dimsem virker stadigvæk
>>ikke, eller man kan lukke samtlige 14-årige kinesiske nørder ind med
>>et enkelt click på "ja".
>
> Ja!? Og?! Du har lige beskrevet hvordan en SW firewall virker.

Jeg har lige beskrevet PROBLEMET ved en personlig firewall.

At du opfatter det som at jeg har beskrevet hvordan den virker, må
vel så skyldes at den kun er et stort problem.

>>> Lortet
>>> kommer aldrig til at virke og timer med fejlsøgning venter. OK. Hvis
>>> der ikke er timevis af fejlsøgning, så tror jeg også brugeren er
>>> smart nok til at kunne svare ja eller nej til en alm. firewalls
>>> spørgsmål.
>>
>>Når først brugerne er godt nok uddannet til at kunne det, har de
>>forlængst indset at en personlig "firewall" er til mere skade end gavn.
>
> Og da tror jeg så også at en bruger er i stand til at vurdere en
> besked fra en firewall.

Sikkert, men hvad kan de bruge det til, når de lige har indset at
det er bedre at afinstallere skidtet?

>>> Er du også en tur over de mere suspekte sider i ny og næ? Hvis du
>>> bare sidder og lurer tilforladinge websites og bruger Windows egen
>>> software så er der jo ingen fare uanset hvad du laver.
>>
>>Windows egen software er faktisk noget af det der bliver fundet flest
>>huller i - specielt IE og Outlook Express.
>
> Fuldstændig enig. Du glemte gså at nævne Styresystemet selv

Nej, Windows uden nogen programmer kørende er faktisk rimelig sikker.
(Det kommer selvf. an på hvor meget du regner med under "styresystemet".

>>> Jeg anvender en SW Firewall. Ikke fordi jeg frygter at nogen hacker
>>> sig ind på min PC eller andre noia ting. Men fordi jeg gerne vil vide
>>> når mit software vil en tur på nettet.
>>
>>Ah, altså ikke et spørgsmål om at forhindre folk i at få adgang til
>>din PC, men fordi du ikke stoler på leverandøren af den software
>>der allerede *har* adgang.
>
> Hvad er det du ikke forstår?

Hvad du mener med nedenstående.

> Er det ALT software du installerer der
> pr. definition har adgang til internettet? Jeg kan godt forstå du
> føler dig tryg ved at disable alle Windows Services...

WTF?

>>For de fleste er det at forhindre folk i at få adgang til PC'en der
>>er problemet. De installerer ikke software de ikke stoler på.
>
> Du stoler så på alt software du installerer?

Omvendt.

Jeg installerer IKKE software jeg IKKE stoler på.

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

---

On 11 Feb 2006 23:25:35 GMT, Kent Friis <nospam@nospam.invalid> wrote:

>Jo. Folk forsøger at hjælpe ud fra det niveau de vurderer spørgeren
>er på. Fx vil en der spørger om fordele og ulemper ved OpenBSD
>fremfor en PIX få et svar på et helt andet niveau.

Det mener jeg så ikke I altid gør... F.eks.: Hvis en spørger: "Min
firewall spørger om XXXX skal have adgang til internettet....."

- Svarer I at de skal gå hen til services siderne...

Det jeg mener er at det er uhensigtsmæssigt at bede folk gøre noget
som de dybest set ikke ved hvad har på sig. Jo jo.. At disable en
masse services er sikkert nok. Det bestrider jeg ikke. Men det er
vigtigt at man forstår hvad det er man slukker for!

>> Alle der bare nævner at de har en SW firewall bliver
>> efterhånden henvist til den side hvor man disabler services i Windows.
>
>Sikkerhedsmæssigt er det altid en bedre løsning at disable services
>end at installere endnu en. Uanset hvad niveau man er på.

Jamen jeg er dybest set enig. Tror bare ikke de mennesker der ikke
fatter hvad de svarer ja eller nej til på en SW firewall fatter en
tøddel af styring af services.

>> Og den dag bruger har brug for den service de har disabled for lang
>> lang tid siden, efter et besøg her i gruppen, så kommer Windows frem
>> og siger: "Hey! Du har vist en gang disablet denne service, som dette
>> program skal bruge... " Nej vel.
>
>Lige præcis. Og så åbner folk ikke bare en masse sikkerhedshuller
>igen ved at sidde og clicke "ja" til noget de ikke aner hvad
>er.

Men de fatter ikke en skid af hvorfor Windows ikke virker. De kan så
stille 40 spørgsmål i Windows gruppen indtil de finder ud af at de jo
engang disablede en service de ikke anede hvad var...

http://home18.inet.tele.dk/madsen/winxp/Tjenester.pdf sprøjter jo
bare en masse påstande ud som man bare må stole på. Jeg mener at man
som ansvarlig bruger af et styresystem da som minimum må sætte sig ind
i hvad det er man laver. Blackviper.com er lidt bedre at gå til. Eller
rettere: Var, for den er vist nede...

>>>Og så ville en firewall hjælpe hvordan? Den kommer bare og spørger
>>>om man vil åbne, så kan man enten sige nej, og dimsem virker stadigvæk
>>>ikke, eller man kan lukke samtlige 14-årige kinesiske nørder ind med
>>>et enkelt click på "ja".
>>
>> Ja!? Og?! Du har lige beskrevet hvordan en SW firewall virker.
>
>Jeg har lige beskrevet PROBLEMET ved en personlig firewall.

Ja og fordelen om man vil. Er du i tvivl, vælg NEJ.

>At du opfatter det som at jeg har beskrevet hvordan den virker, må
>vel så skyldes at den kun er et stort problem.

Nej. At du ser et problem hvor jeg ser en force. Du forstår ikke at
bruge en software firewall, og det betyder vel ikke den er et stort
problem?

>>>Når først brugerne er godt nok uddannet til at kunne det, har de
>>>forlængst indset at en personlig "firewall" er til mere skade end gavn.
>>
>> Og da tror jeg så også at en bruger er i stand til at vurdere en
>> besked fra en firewall.
>
>Sikkert, men hvad kan de bruge det til, når de lige har indset at
>det er bedre at afinstallere skidtet?

Ehhh?

>Hvad du mener med nedenstående.
>
>> Er det ALT software du installerer der
>> pr. definition har adgang til internettet? Jeg kan godt forstå du
>> føler dig tryg ved at disable alle Windows Services...
>
>WTF?

WTF selv!

>>>For de fleste er det at forhindre folk i at få adgang til PC'en der
>>>er problemet. De installerer ikke software de ikke stoler på.
>>
>> Du stoler så på alt software du installerer?
>
>Omvendt.
>
>Jeg installerer IKKE software jeg IKKE stoler på.

Det er rigtigt fedt.... For dig. Nægter at tro på at du på forhånd for
alt installation af software har 100% overbliv over hvad softwaren
laver. Men de har vist ikke noget med diskussionen af gøre...

---

Den Sun, 12 Feb 2006 00:55:26 +0100 skrev Palle Jensen:
> On 11 Feb 2006 23:25:35 GMT, Kent Friis <nospam@nospam.invalid> wrote:
>
>>Jo. Folk forsøger at hjælpe ud fra det niveau de vurderer spørgeren
>>er på. Fx vil en der spørger om fordele og ulemper ved OpenBSD
>>fremfor en PIX få et svar på et helt andet niveau.
>
> Det mener jeg så ikke I altid gør... F.eks.: Hvis en spørger: "Min
> firewall spørger om XXXX skal have adgang til internettet....."
>
> - Svarer I at de skal gå hen til services siderne...

Når folk tydeligvis ikke har den nødvendige viden for at kunne
betjene en firewall forsvarligt, må man jo foreslå dem en løsning
de kan finde ud af.

> Det jeg mener er at det er uhensigtsmæssigt at bede folk gøre noget
> som de dybest set ikke ved hvad har på sig.

Og derfor anbefaler vi ikke personlige firewalls til dem.

> Jo jo.. At disable en
> masse services er sikkert nok. Det bestrider jeg ikke. Men det er
> vigtigt at man forstår hvad det er man slukker for!

Ikke nær så vigtigt som ved firewall'en.

>>> Alle der bare nævner at de har en SW firewall bliver
>>> efterhånden henvist til den side hvor man disabler services i Windows.
>>
>>Sikkerhedsmæssigt er det altid en bedre løsning at disable services
>>end at installere endnu en. Uanset hvad niveau man er på.
>
> Jamen jeg er dybest set enig. Tror bare ikke de mennesker der ikke
> fatter hvad de svarer ja eller nej til på en SW firewall fatter en
> tøddel af styring af services.

Så er det da godt at det dokument fortæller hvad man skal slukke
for, så man ikke behøver at vide det.

>>> Og den dag bruger har brug for den service de har disabled for lang
>>> lang tid siden, efter et besøg her i gruppen, så kommer Windows frem
>>> og siger: "Hey! Du har vist en gang disablet denne service, som dette
>>> program skal bruge... " Nej vel.
>>
>>Lige præcis. Og så åbner folk ikke bare en masse sikkerhedshuller
>>igen ved at sidde og clicke "ja" til noget de ikke aner hvad
>>er.
>
> Men de fatter ikke en skid af hvorfor Windows ikke virker. De kan så
> stille 40 spørgsmål i Windows gruppen indtil de finder ud af at de jo
> engang disablede en service de ikke anede hvad var...
>
> http://home18.inet.tele.dk/madsen/winxp/Tjenester.pdf sprøjter jo
> bare en masse påstande ud som man bare må stole på. Jeg mener at man
> som ansvarlig bruger af et styresystem da som minimum må sætte sig ind
> i hvad det er man laver. Blackviper.com er lidt bedre at gå til. Eller
> rettere: Var, for den er vist nede...

Folk sætter sig ikke ind i tingene. Derfor er den slags løsninger
nødvendige. De få der sætter sig ind i tingene behøver jo ikke
en liste (eller højst en huskeliste).

>>>>Og så ville en firewall hjælpe hvordan? Den kommer bare og spørger
>>>>om man vil åbne, så kan man enten sige nej, og dimsem virker stadigvæk
>>>>ikke, eller man kan lukke samtlige 14-årige kinesiske nørder ind med
>>>>et enkelt click på "ja".
>>>
>>> Ja!? Og?! Du har lige beskrevet hvordan en SW firewall virker.
>>
>>Jeg har lige beskrevet PROBLEMET ved en personlig firewall.
>
> Ja og fordelen om man vil.

Hvis man er kineser og igang med at etablere et bot-net, ja.

> Er du i tvivl, vælg NEJ.

Når folk har lært ikke at aktivere virus'er i mails de er i tvivl
om de har bedt om, kan du jo prøve om du kan lære dem det. Men det
tager tydeligvis mindst en generation at lære folk noget så
"kompliceret".

>>At du opfatter det som at jeg har beskrevet hvordan den virker, må
>>vel så skyldes at den kun er et stort problem.
>
> Nej. At du ser et problem hvor jeg ser en force.

Du er måske ved at opbygge et bot-net?

>>>>Når først brugerne er godt nok uddannet til at kunne det, har de
>>>>forlængst indset at en personlig "firewall" er til mere skade end gavn.
>>>
>>> Og da tror jeg så også at en bruger er i stand til at vurdere en
>>> besked fra en firewall.
>>
>>Sikkert, men hvad kan de bruge det til, når de lige har indset at
>>det er bedre at afinstallere skidtet?
>
> Ehhh?

"Når først brugerne er godt nok uddannet til at kunne det, har
de forlængst indset at en personlig "firewall" er til mere skade end
gavn".

>>>>For de fleste er det at forhindre folk i at få adgang til PC'en der
>>>>er problemet. De installerer ikke software de ikke stoler på.
>>>
>>> Du stoler så på alt software du installerer?
>>
>>Omvendt.
>>
>>Jeg installerer IKKE software jeg IKKE stoler på.
>
> Det er rigtigt fedt.... For dig. Nægter at tro på at du på forhånd for
> alt installation af software har 100% overbliv over hvad softwaren
> laver.

Det sagde jeg ikke. Ved du hvad "stoler på" betyder?

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

---

Palle Jensen wrote:
> som de dybest set ikke ved hvad har på sig. Jo jo.. At disable en
> masse services er sikkert nok. Det bestrider jeg ikke. Men det er
> vigtigt at man forstår hvad det er man slukker for!

Hvilken version af Adobe køre du?

Min har til hver services et link til mere information.

> http://home18.inet.tele.dk/madsen/winxp/Tjenester.pdf sprøjter jo
> bare en masse påstande ud som man bare må stole på. Jeg mener at man

Nej, jeg tror ikke du har læst dokumentet.

Hvis du læser dokumentet vil du finde ud af at påstandene typisk er
forklaret, understøttet med dump fra netstat og link til mere
information, bla. hos Microsoft.

> som ansvarlig bruger af et styresystem da som minimum må sætte sig ind
> i hvad det er man laver. Blackviper.com er lidt bedre at gå til. Eller
> rettere: Var, for den er vist nede...

> Ja og fordelen om man vil. Er du i tvivl, vælg NEJ.

Også når ens nye program ikke virker?

Min største anke imod software firewall er at de bliver brugt af brugere
der ikke har viden til at konfigurer dem ordenligt. Hvis de som du
anbefalder, svare nej til alt, vil intet virke.

Endvidere kan jeg ikke se idéen i at lade et sårbart system være
beskyttet af mere software. Hvad sker der hvis man ringer til support
med et problem, og de først vil hjælpe når firewallen er deinstalleret?

Lidt senere i tid er argumenterne for software firewalls gået i retning
af de kan forhindre programmer i at få netadgang. Her overses desværre
tit to ting:

1) Der er ingen forhindring af at få netadgang. DNS forspørgelser sker
igennem en applikation (svchost.exe), der pr. default i alle firewalls
har netadgang. Ingen af de firewalls jeg har set, gider at informere
brugerne om dette. Microsoft har skrevet en længere artikel om emnet,
hvor det beskrives hvor applikationerne selv lave DNS forspørgelser.
Der er flere problemstillinger, end DNS.

2) Hvis jeg har en skadelig applikation kørene er slaget tabt.


Lidt senere i tid igen, kom argumentationen så med at man kan styre
hvilke applikationer der får lov at køre. Igen en illusion, der ikke kan
styre afviklingen igennem andre applikationer.

---

Palle Jensen wrote:
> Og da tror jeg så også at en bruger er i stand til at vurdere en
> besked fra en firewall.

Ha. Hah. Hahahahahaha.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

On Sun, 12 Feb 2006 02:54:51 +0100, Alex Holst <a@mongers.org> wrote:

>> Og da tror jeg så også at en bruger er i stand til at vurdere en
>> besked fra en firewall.
>
>Ha. Hah. Hahahahahaha.

Synes du Jeres services vejledning er særlig pædagoisk?

Ha ha ha aha ha aa"(O#/"()

---

Palle Jensen wrote:

>>> Og da tror jeg så også at en bruger er i stand til at vurdere en
>>> besked fra en firewall.
>>
>>Ha. Hah. Hahahahahaha.
>
> Synes du Jeres services vejledning er særlig pædagoisk?
>
> Ha ha ha aha ha aa"(O#/"()

Der findes kun et begrænset antal måder hvorpå man pædagogisk kan
forklare dig at du tager fejl. Når de er ved at være udtømt, er Alex
*så flink* at han prøver igen alligevel... eller noget i den stil.

--
Niels Callesøe - dk pfy
pfy[at]nntp.dk - http://www.t29.dk/~nica/disclaimer.php

Man får enten som man har fortjent, eller som man har betalt for.

---

Palle Jensen wrote:
> Synes du Jeres services vejledning er særlig pædagoisk?

Disse vejledninger forsøger ikke at lære eller opdrage brugerne særligt
meget, så nej. Det er blot en række handlinger i punktform som brugere
af Windows XP bør følge.

Opdragelsen og belæringen kommer før vejledningen, og består i at få
brugerne til at læse og følge vejledningen. Det forsøger vi ved at
skrive her i gruppen og i OSS'en.

Grunden til, at vi fortsat fabler løs om disse vejledninger er jo fordi
de bringer OSet i circa den konfiguration det burde have kommet i fra
starten.

Windows Vista bliver betydeligt bedre på det punkt, og jeg vil
personligt blive skuffet hvis en default config af Vista kører
unødvendige services der tager mod data fra internettet.

Hvis man kan nå til det punkt hvor en uforsigtig bruger, med et minimum
af rettigheder, benytter et fuldt opdateret OS der ikke er let at
angribe fra nettet har vi *helt* andre muligheder for at beskytte
uforsigtige brugere.

Det kan pludslig blive muligt at køre anti-virus-agtige programmer i et
andet context der overvåger hvad brugeren gør ved sin konto (og *kun*
sin konto, vel at mærke). Det bliver muligt at rense brugerens konto
uden at geninstallere hele PCen fordi malware der kører som brugeren har
ikke rettigheder til at manipulere med systemet til dets eget fordel.

Er det virkeligt så svært at forstå?


--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

On Sun, 12 Feb 2006 18:31:17 +0100, Alex Holst <a@mongers.org> wrote:

>Er det virkeligt så svært at forstå?

Er der nogen i denne tråd der overhovedet har fattet at JEG har fattet
det med at deaktivere services?

Jeg prøver at komme frem til at jeg ikke mener at jeres normale
målgruppe har tjek på det.

Men fuck det... Gør som I vil

--
Palle

---

Den 12-02-06 18.52 skrev Palle Jensen følgende:

> Jeg prøver at komme frem til at jeg ikke mener at jeres normale
> målgruppe har tjek på det.

Prøv at læse tilbage i gruppen - evt. via Google Groups med søgeordet
"firewall", så vil du sikkert erkende, at det er spild af tid.

--
Mvh. Kim Ludvigsen
Læs om verdens første webcam og en ekstrem dyr kaffemaskine.
http://kimludvigsen.dk

---

Palle Jensen wrote:
> Jeg prøver at komme frem til at jeg ikke mener at jeres normale
> målgruppe har tjek på det.

De behøver ikke at have mere check på det end at 1) forstå det er en god
ide, og 2) følge vejledningen.

Der er intet krav om at forstå OS design, IP adresser, eller andet.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

Palle Jensen skrev:

> Jeg prøver at komme frem til at jeg ikke mener at jeres normale
> målgruppe har tjek på det.

Har de tjek på hvad instakllations-cd'en med Windows gør?

Næ, ikke for fem flade øre. De gør som de får besked på på
skærmen, og så virker lortet (bortset fra at det er sat
risikabelt op).

Vejledningen er på samme måde - ud over at den forklarer meget
mere end cd'en gør.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

---

Palle Jensen skrev:

> Meget sejt du understøtter en SIKKER udmelding med et
> "formodentligt".

Tror du da at en firewall er sikker? Programmøren *formoder* at
han har lukket alle huller. Hvis koden er gennemtjekket og
inspiceret af kolleger fås produktet ikke som en 'personlig',
gratis firewall, men koster.

> Jeg tror du har sat dig godt ind i tingene, men jeg tror ikke
> du ved nok om firewalls til at du bør udtale dig så
> skråsikkert.

De folk der plejer at anbefale personlige firewalls, ved generelt
mindre end jeg gør.

>> Det gør brugeren jo. Hvis man ikke ved hvad der foregår, hjælper
>> det ikke at installere en firewall.

> Jeg forstår godt Jeres argumenter, men I undervurderer godt nok de
> mennesker i vejleder.

Nej, jeg har praktisk erfaring både fra virkeligheden og fra
debatgrupperne.

Et spørgsmål her i gruppen engang lød cirka sådan:

   Min firewall siger at programmet xyz beder om lov
   til at gå på nettet. Skal jeg bare svare ja?

> Samtidig anbefaler I dem paradoksalt nok at lave ændringer i
> avancerede dele af styresystemet. Pas nu på!

Det er jo det jeg gør.

>> Det er også derfor det er langt bedre at sikre XP efter denne
>> her opskrift:

> De er fine og gennemtænkte. Dog ikke så gennemtænkte i det lange løb.
> Den "dumme" bruger som I vejleder sidder måske og bruger denne guide
> og spilder et par timer på det.

Det tager et kvarter for ukyndige (og øvede).

> Så går der et halvt år hvor alt er fint, og bruger installerer
> et eller andet gadget, eller laver en eller anden ændring som
> kræver en af disse services åbne.

Dem som jeg eller min kammerat har hjulpet ved at sikre deres
computer eller ved at give dem opskriften, har ikke henvendt sig
siden. Før de fik den hjælp, kom de et par gange og skulle have
hjælp til at komme af med noget snavs.

> Lortet kommer aldrig til at virke og timer med fejlsøgning
> venter.

Jeg har endnu ikke fået problemer på grund af det jeg har lukket
ned.

> OK. Hvis der ikke er timevis af fejlsøgning, så tror jeg også
> brugeren er smart nok til at kunne svare ja eller nej til en
> alm. firewalls spørgsmål.

Jamen, en firewall skal slet ikke stille spørgsmål eller fortælle
at dittenogdatten vil/gør et eller andet. Den skal bare virke.

> Så argumentationen med at folk der svare tilfældingt ja eller nej,
> bør bruge denne vejledning i deaktivering af services er invalid.

Nej. Desuden er opskriften så grundig at den er nem at lave
baglæns (som den også selv siger).

> Er du også en tur over de mere suspekte sider i ny og næ?

Ikke så tit, men det sker.

> Igen et paradoks. Råde urutinerede brugere til en over avanveret
> løsning. Jeg forstår det ikke rigtigt.

Avanceret? Køb en router, forbind den til internettet med et
netkabel, forbind pc'en til routeren med et netkabel, og sæt
strøm til lortet. Hvor svært kan det være?

> Jeg anvender en SW Firewall. Ikke fordi jeg frygter at nogen hacker
> sig ind på min PC eller andre noia ting. Men fordi jeg gerne vil vide
> når mit software vil en tur på nettet.

Engang jeg kørte med en personlig firewall (jeg vidste ikke
bedre) og slog den fra i et kvarter fordi den advarede mig om at
Stofanet prøvede at kontakte min computer men ikke kunne, fik jeg
en orm. Det fik mig til at sætte mig ind i sagerne, og så holdt
jeg op med at bruge firewall.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

---

Den Sat, 11 Feb 2006 16:45:05 +0100 skrev Bertel Lund Hansen:
> Palle Jensen skrev:
>
>> Meget sejt du understøtter en SIKKER udmelding med et
>> "formodentligt".
>
> Tror du da at en firewall er sikker? Programmøren *formoder* at
> han har lukket alle huller.

Så er han sg* en dårlig programmør.

> Hvis koden er gennemtjekket og
> inspiceret af kolleger fås produktet ikke som en 'personlig',
> gratis firewall, men koster.

Sig lige det til Theo

>>> Det gør brugeren jo. Hvis man ikke ved hvad der foregår, hjælper
>>> det ikke at installere en firewall.
>
>> Jeg forstår godt Jeres argumenter, men I undervurderer godt nok de
>> mennesker i vejleder.
>
> Nej, jeg har praktisk erfaring både fra virkeligheden og fra
> debatgrupperne.
>
> Et spørgsmål her i gruppen engang lød cirka sådan:
>
>    Min firewall siger at programmet xyz beder om lov
>    til at gå på nettet. Skal jeg bare svare ja?

Du glemmer helt "min firewall siger at ns.tele.dk forsøger at
angribe min PC på port 53, jeg har meldt det til abuse@..., skal
jeg også ringe til politiet?"

Damn den så vi tit i forskellige variationer en overgang.

>> Igen et paradoks. Råde urutinerede brugere til en over avanveret
>> løsning. Jeg forstår det ikke rigtigt.
>
> Avanceret? Køb en router, forbind den til internettet med et
> netkabel, forbind pc'en til routeren med et netkabel, og sæt
> strøm til lortet. Hvor svært kan det være?

Jeg tror næsten det var Linux-delen han reagerede på med "avanceret",
ellers var jeg lige ved at skrive præcis det samme som dig.

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

---

///M wrote:
> i princippet er alle firewalls sårbare.

Er de?

Det kommer vel an på hvad man forsøger at anvende dem til. Problemet er
vel ikke at firewalls af princip er sårbare, men at man forsøger at
anvende firewalls til at garantere en en sikkerhed som de ikke er bygget
til at garantere.

Peter

---

Den Fri, 10 Feb 2006 19:59:39 +0100 skrev Peter Mogensen:
> ///M wrote:
>> i princippet er alle firewalls sårbare.
>
> Er de?

Alle firewalls indeholder software.

Alt software har bugs.



Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

---

Kent Friis wrote:

>>> i princippet er alle firewalls sårbare.
>>
>> Er de?
>
> Alle firewalls indeholder software.
>
> Alt software har bugs.

Nix.

http://www.t29.dk/~nica/firewall

--
Niels Callesøe - dk pfy
pfy[at]nntp.dk - http://www.t29.dk/~nica/disclaimer.php

Pas på, den bider.

---

Niels Callesøe skrev:

>> Alt software har bugs.

> Nix.

> http://www.t29.dk/~nica/firewall

Kalder du det software?

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

---

Bertel Lund Hansen wrote:

>> Nix.
>
>> http://www.t29.dk/~nica/firewall
>
> Kalder du det software?

Du er ganske udmærket klar over at jeg refererede til hele udsagnet,
ikke kun den sidste del.

--
Niels Callesøe - dk pfy
pfy[at]nntp.dk - http://www.t29.dk/~nica/disclaimer.php

Touché.

---

Niels Callesøe wrote:
>>Alt software har bugs.
>
> Nix.
>
> http://www.t29.dk/~nica/firewall

Er du sikker på den den bider længst inde?

Et andet klart design fejl er at der ingen manual
er...hvad nu hvis folk tror det er den gule ende der
bider?

---

///M wrote:
>
> De 10-15 min er mere end rigeligt til at noget kommer ind (det tager kun få
> millisekunder for en virus/noget at komme ind).

Jeg kender ikke Ralphs båndbredde, men med en typisk hastighed
på 1Mbit/s kan der ikke overføres mere end 131 bytes på et
millisekund. Få sekunder ville nok være et mere realistisk bud.

Det kommer selvfølgelig an på hvor mange pakker der skal til
at udnytte hullet. Der er set eksempler på orme, der kunne
inficerer med en enkelt UDP pakke. Men med TCP baserede
angreb kommer et handshake i sig selv til at tage et helt
roundtrip, dertil kommer den trafik, der skal til for at
udnytte hullet, hvilket kan være flere KB for nogle
bufferoverløb.

--
Kasper Dupont -- Rigtige mænd skriver deres egne backupprogrammer
#define _(_)"d.%.4s%."_"2s" /* This is my new email address */
char*_="@2kaspner"_()"%03"_("4s%.")"t\n";printf(_+11,_+6,_,6,_+2,_+7,_+6);

---

Kasper Dupont wrote:
> ///M wrote:
>>
>> De 10-15 min er mere end rigeligt til at noget kommer ind (det tager
>> kun få millisekunder for en virus/noget at komme ind).
>
> Jeg kender ikke Ralphs båndbredde, men med en typisk hastighed
> på 1Mbit/s kan der ikke overføres mere end 131 bytes på et
> millisekund. Få sekunder ville nok være et mere realistisk bud.
>
> Det kommer selvfølgelig an på hvor mange pakker der skal til
> at udnytte hullet. Der er set eksempler på orme, der kunne
> inficerer med en enkelt UDP pakke. Men med TCP baserede
> angreb kommer et handshake i sig selv til at tage et helt
> roundtrip, dertil kommer den trafik, der skal til for at
> udnytte hullet, hvilket kan være flere KB for nogle
> bufferoverløb.

Hehe - korrekt
Så lad os vende den om: På 10 min kan der løbe (1Mbit=125 KB/s*600s) 75000KB
= 75MB data igennem - det skulle være nok til en orm selvom brugeren tager
en del af båndbredden samtidig :)

--
Mvh
///M

---

///M wrote:
> De 10-15 min er mere end rigeligt til at noget kommer ind (det tager kun få
> millisekunder for en virus/noget at komme ind). En firewall der ikke kører
> konstant er intet værd! Nada! Du skal løse dit problem uden at slukke din

Jeg gætter på den fungere som en NAT router, men firewall modulet
forhindre hans FTP session i at skabe en data session, derfor bliver han
nød til at slå firewall modulet fra.

Jeg kan ikke se hvor dine nævnte trusler giver anledning til problemmer.

Men på den anden side har vi ikke viden nok til at kunne udtage os.

Et forsigtigt gæt er dog som Kent forslog at prøve passiv FTP.

Der er dog også noget der lyder helt galt. ..."hvis routerens firewall
kan blokere hentning af filer jeg HAR givet tilladelse til"..., lyder
det ikke lidt som problemstillingen beskrevet her:
http://www.gbnetwork.co.uk/smcftpd/

---

Ralph skrev:

> Jeg er lidt nærig, og hvis routerens firewall kan blokere hentning af filer
> jeg HAR givet tilladelse til at hente, er det så nødvendigt at have
> antivirus?

Hvad hvis du giver tilladelse til at hente en virus?

Jeg kører uden antivirus fordi jeg aldrig henter virusser og
aldrig aktiverer dem jeg måtte få sendende.

Jeg kørte gerne uden firewall hvis altså ikke den er er i min
router, var sat til automatisk og overhovedet ikke bemærkes - i
modsætning til mange af de 'personlige' firewalls der hyler og
jamrer i tide og utide.

Og Nortons avinen med ressourcerne kan jeg under ingen
omstændigheder tolerere. Det kostede lidt mas at hitte ud af at
fjerne det fra min sidst indkøbte computer fordi de nokkefår
havde holdt det skjult fra listen over programmer der kan
afinstalleres, men da det lykkedes, skrumpede mit systemdrev ind
fra at bruge 9 GB til kun at bruge 4,3 GB.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

---

Ralph skrev:

> Jeg er lidt nærig, og hvis routerens firewall kan blokere hentning af filer
> jeg HAR givet tilladelse til at hente, er det så nødvendigt at have
> antivirus?

Hvad hvis du giver tilladelse til at hente en virus?

Jeg kører uden antivirus fordi jeg aldrig henter virusser og
aldrig aktiverer dem jeg måtte få sendende.

Jeg kørte gerne uden firewall hvis altså ikke den der er i min
router, var sat til automatisk og overhovedet ikke gør sig
bemærket - i modsætning til mange af de 'personlige' firewalls
der hyler og jamrer i tide og utide.

Og Nortons svinen med ressourcerne kan jeg under ingen
omstændigheder tolerere. Det kostede lidt mas at hitte ud af at
fjerne det fra min sidst indkøbte computer fordi de nokkefår
havde holdt det skjult fra listen over programmer der kan
afinstalleres, men da det lykkedes, skrumpede mit systemdrev ind
fra at bruge 9 GB til kun at bruge 4,3 GB.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

---

"Bertel Lund Hansen" <nospamfilius@lundhansen.dk> wrote in message
news:43ebda44$0$11172$ba624c82@nntp02.dk.telia.net...
> Jeg kører uden antivirus fordi jeg aldrig henter virusser og
> aldrig aktiverer dem jeg måtte få sendende.

Husk lige også at fortælle, at du formentlig aldrig bruger IE.

--

Med venlig hilsen/Best regards
Stig Johansen

---

Stig Johansen skrev:

>> Jeg kører uden antivirus fordi jeg aldrig henter virusser og
>> aldrig aktiverer dem jeg måtte få sendende.

> Husk lige også at fortælle, at du formentlig aldrig bruger IE.

Det er korrekt at jeg meget sjældent bruger den.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

---

Den Fri, 10 Feb 2006 06:35:13 +0100 skrev Stig Johansen:
> "Bertel Lund Hansen" <nospamfilius@lundhansen.dk> wrote in message
> news:43ebda44$0$11172$ba624c82@nntp02.dk.telia.net...
>> Jeg kører uden antivirus fordi jeg aldrig henter virusser og
>> aldrig aktiverer dem jeg måtte få sendende.
>
> Husk lige også at fortælle, at du formentlig aldrig bruger IE.

Det gør jeg da - altså på Windows-maskinen, som heller ikke kører
antivirus.

Men "skumle" sites er det kun mozilla/firefox der får lov at gå ind på.

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

---

In article <43ebda44$0$11172$ba624c82@nntp02.dk.telia.net>, Bertel Lund Hansen wrote:
> Ralph skrev:
>
>> Jeg er lidt nærig, og hvis routerens firewall kan blokere hentning af filer
>> jeg HAR givet tilladelse til at hente, er det så nødvendigt at have
>> antivirus?
>
> Hvad hvis du giver tilladelse til at hente en virus?
>
> Jeg kører uden antivirus fordi jeg aldrig henter virusser og
> aldrig aktiverer dem jeg måtte få sendende.

Samme her. Men jeg har installeret på min Windows boks for at
hjælpe min kone med at undgå problemer.

> Jeg kørte gerne uden firewall hvis altså ikke den der er i min
> router, var sat til automatisk og overhovedet ikke gør sig
> bemærket - i modsætning til mange af de 'personlige' firewalls
> der hyler og jamrer i tide og utide.

Jeg har også en. Og jeg mener jeg lige så godt kan afvise derude.
Men NAT er ikke vigtigt hvis man passer lidt på. Men det hjælper
de fleste brugere. Det er svært at installere en Windows boks der
sidder offentlig på Internet, medmindre man har en slipstream skive
med en masse servicepacks / hotfixes.

> Og Nortons svinen med ressourcerne kan jeg under ingen
> omstændigheder tolerere. Det kostede lidt mas at hitte ud af at
> fjerne det fra min sidst indkøbte computer fordi de nokkefår
> havde holdt det skjult fra listen over programmer der kan
> afinstalleres, men da det lykkedes, skrumpede mit systemdrev ind
> fra at bruge 9 GB til kun at bruge 4,3 GB.

Der er mange væsentligt bdre produkter. NOD32 og Kaspersky går for at
være en del hurtigere og bedre.

---

Povl H. Pedersen skrev:

> de fleste brugere. Det er svært at installere en Windows boks der
> sidder offentlig på Internet, medmindre man har en slipstream skive
> med en masse servicepacks / hotfixes.

Nej, det er tæskelet hvis man bruger Thomas' opskrift. Min
kammerat der ikke ved så meget som jeg, har gjort det, og han har
bedt ukyndige om at følge opskriften, og det har de så gjort.
Maskinen sikres (huller lukkes uden netforbindelse) og opdaterer
bagefter sig selv hos Microsoft.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

---

"Ralph" <rwr@post6.tele.dk> skrev i en meddelelse
news:43ebc201$0$99985$edfadb0f@dread16.news.tele.dk...
> Jeg har 5 Pc´er på jobbet, en SMC router med firewall, jeg har en ekstern

Mange tak for alle svar, jeg er blevet lidt klogere, når jeg får tid til at
blive MEGET klogere, så ved jeg da hvor jeg skal henvende mig i fremtiden.

Kort sagt vil jeg gerne undgå at skulle slå firewall fra når jeg skal hente
data fra FTP-server, ud af de 5 PC´ er på jobbet har kun 2 ubegrænset adgang
til www, news, mail og FTP, de tre andre har nærmest ingen adgang (kun når
firewall er slået fra), for et par dage siden skulle jeg hente en stor
database, det tog 12 minutter og efter 5 minutter var pc2 (uden antivirus)
ramt af spyware inden jeg kunne nå at slå firewall til igen.

Men som sagt, jeg vender tilbage når jeg har lidt mere tid, TAK.


--
venligst
Ralph

---

Måske har jeg overset andre skrive det og måske også hvilken firewall
det handler om, men det du formodentlig kan gøre er at tilføje
ipadressen til din ftp som godkendt, trusted eller hvilken betegnelse
din firewall nu bruger.

Er det muligt er det efter min mening det rigtige at gøre.

Ralph skrev:
> Jeg har 5 Pc´er på jobbet, en SMC router med firewall, jeg har en ekstern
> FTP-server som jeg henter filer fra dagligt, for at få adgang til disse
> filer skal jeg slå min firewall fra, hente og slå til igen, mit spørgsmål er
> så:
>
> Jeg er lidt nærig, og hvis routerens firewall kan blokere hentning af filer
> jeg HAR givet tilladelse til at hente, er det så nødvendigt at have
> antivirus? Det er max. 10-15 min. dagligt at firewall er slået fra.
>
> Tillægsspørgsmål, skal jeg aktivere min SparkLan AP router, herhjemme,
> privat (4 PC´er) til fordel for LinkSys fra TDC, og - ISÆR - vil det spare
> mig for Norton Antivirus? (9 gange 150 kroner årligt)
>
> Begge steder er TDC udbyderen, dog en underafdeling på jobbet (crusade), de
> har begge en spam-blokker.
>

---

Ralph skrev:
> Jeg har 5 Pc´er på jobbet, en SMC router med firewall, jeg har en ekstern
> FTP-server som jeg henter filer fra dagligt, for at få adgang til disse
> filer skal jeg slå min firewall fra, hente og slå til igen, mit spørgsmål er
> så:
>
> Jeg er lidt nærig, og hvis routerens firewall kan blokere hentning af filer
> jeg HAR givet tilladelse til at hente, er det så nødvendigt at have
> antivirus? Det er max. 10-15 min. dagligt at firewall er slået fra.
>
> Tillægsspørgsmål, skal jeg aktivere min SparkLan AP router, herhjemme,
> privat (4 PC´er) til fordel for LinkSys fra TDC, og - ISÆR - vil det spare
> mig for Norton Antivirus? (9 gange 150 kroner årligt)
>
> Begge steder er TDC udbyderen, dog en underafdeling på jobbet (crusade), de
> har begge en spam-blokker.
>
Hej Ralph
1. Du skal læse op på det der hedder STATEFULL NAT - det betyder kort
sagt at hvis en kasse på indersiden initierer en forbindelse ud, så får
denne server også lov til at aflevere data til dig - det er det du skal
sætte din firewall op til.

Jeg ved ikke hvordan SMC routeren's firewall fungerer, men Statefull er
noget nær standard i dag - hvilket bringer os videre til punkt 2:

2. FTP kan fungere på to måder - passiv og aktiv.
Passiv betyder at din maskine kun sender på een port og dermed osse
sender kommandoer på denne port - det er sådan din FTP klient skal
sættes op.

Problemet med den anden metode er at du sender et signal på een port og
FTP serveren skal svar på en anden - men der siger din firewall - no way
- forsvind (den blokerer måske oven i købet den anden ip)- kommandoerne
løber over een kanal og data flyde rover en anden så at sige.

d.v.s.

check at din firewall har et statefull filter til passiv FTP og at din
FTP klient er sat op til PASV

m.h.t. Antivirus kan jeg anbefale AVG - den er gratis og kan hentes fra
free.grisoft.com - den har filtreret et par vira fra hos mig.

lad mig høre om du kom lidt videre.

m.v.h.

Bitflux