---

Når jeg går ind på nedenstående side (jeg har sat to mellemrum ind) får
jeg en melding om at de kan se den ip-adresse som jeg får fra
dhcp-serveren i min router, der befinder sig mellem min PC og udbyderens
adsl-modem. Styresystem er W2K Pro og browser er Internet Explorer 6.

Er det normalt, at den lokale ip-adresse kan ses "udefra"?

Siden ligner i øvrigt en fup side der gerne vil sælge noget anti-spyware
snask.

http://www.audit my pc.com/process/delttsul.asp

---

"Axel Hammerschmidt" <hlexa@hotmail.com> skrev i en meddelelse
news:441c4e18$0$2098$edfadb0f@dtext02.news.tele.dk...
> Når jeg går ind på nedenstående side (jeg har sat to mellemrum ind) får
> jeg en melding om at de kan se den ip-adresse som jeg får fra
> dhcp-serveren i min router, der befinder sig mellem min PC og udbyderens
> adsl-modem. Styresystem er W2K Pro og browser er Internet Explorer 6.
>
> Er det normalt, at den lokale ip-adresse kan ses "udefra"?
>
> Siden ligner i øvrigt en fup side der gerne vil sælge noget anti-spyware
> snask.
>
> http://www.audit my pc.com/process/delttsul.asp
>
>
Forhåbenligt vælger du selv den side?
Hvis den starter op af sig selv har du et problem.
Der florerer en masse af det der anti-spyware
snask. som prøver at sælge deres program.
når de har fået sneget sig ind på din Pc.
Bjarne

---

Bjarne Christensen <Nej@virker-Ikke.dk> skrev

<snip>

: Forhåbenligt vælger du selv den side?
: Hvis den starter op af sig selv har du et problem.
: Der florerer en masse af det der anti-spyware
: snask. som prøver at sælge deres program.
: når de har fået sneget sig ind på din Pc.

Den starter ikke op af sig selv. Jeg er begyndt at sætte mellemrum ind i
adresser på sider der reklamerer for anti-spyware og som jeg er
mistænkelig over for at forhindre at folk uforvaren kommer til at klikke
på linket.

---

Axel Hammerschmidt <hlexa@hotmail.com> skrev

: Når jeg går ind på nedenstående side (jeg har sat to mellemrum ind)
: får jeg en melding om at de kan se den ip-adresse som jeg får fra
: dhcp-serveren i min router, der befinder sig mellem min PC og
: udbyderens adsl-modem. Styresystem er W2K Pro og browser
: er Internet Explorer 6.
:
: Er det normalt, at den lokale ip-adresse kan ses "udefra"?
:
: Siden ligner i øvrigt en fup side der gerne vil sælge noget
: anti-spyware snask.
:
: http://www.audit my pc.com/process/delttsul.asp
:

Endnu et søm i Steve Gibsons...

En forklaring findes her:

http://www.issociate.de/board/post/254596/Sysgate_&_Smoothwall.html

I øvrigt virker det, efter det jeg kan finde på Google som at auditmypc
er velanskreven. Bare min paranoide indstilling.

---

Axel Hammerschmidt wrote:
> Når jeg går ind på nedenstående side (jeg har sat to mellemrum ind) får
> jeg en melding om at de kan se den ip-adresse som jeg får fra
> dhcp-serveren i min router, der befinder sig mellem min PC og udbyderens
> adsl-modem. Styresystem er W2K Pro og browser er Internet Explorer 6.
>
> Er det normalt, at den lokale ip-adresse kan ses "udefra"?
>
> Siden ligner i øvrigt en fup side der gerne vil sælge noget anti-spyware
> snask.
>
> http://www.audit my pc.com/process/delttsul.asp
>
>

De kører en Java applet på din maskine som får fat i din lokale IP og
derefter sender informationen til deres webserver.

http://community.smoothwall.org/forum/viewtopic.php?t=10555

Firefox + NoScript burde løse problemet ;)

Mvh,
Henrik Schmidt

---

Henrik Schmidt <nospam@a.b.c.d> wrote:

<snip>

> De kører en Java applet på din maskine som får fat i din lokale IP og
> derefter sender informationen til deres webserver.
> http://community.smoothwall.org/forum/viewtopic.php?t=10555
>
> Firefox + NoScript burde løse problemet ;)

Med al det snak om "stealth" på Steve Gibsons side tror man sig helt
usynlig bag en NAT router. Så blev jeg da lidt klogere.

---

Axel Hammerschmidt <hlexa@hotmail.com> writes:

>Med al det snak om "stealth" på Steve Gibsons side tror man sig helt
>usynlig bag en NAT router. Så blev jeg da lidt klogere.

http://grcsucks.com/

Og hvis man synes, den side er lidt for "barnlig", kan man kigge på
The Register, der er en meget seriøs nyhedsside, som dog har en helt
klar holdning til Steve Gibson:

| Gibson has a bad track record: a history of latching onto arcane
| issues that he doesn't fully understand and can never prove, and
| converting his limited understanding into fodder for the next
| internet melt-down. In mid-2001, when he discovered the SOCK_RAW
| protocol (which had been implemented in UNIX and Linux for ages)
| and Microsoft's intent to implement it in Windows XP, he predicted
| an "XP Christmas of Death" for 2001-2002, which has yet to materialize.
[...]
|
| In 2002, when he discovered SYN floods, he developed a broken
| gimmick that he called "GENESIS" (Gibson's ENcryption-Enhanced
| Spoofing Immunity System). He said it was "beautiful and perfect."
| In fact, it was nothing more than an inept implementation of
| SYNcookies, which had been developed (in a properly working form)
| for Linux by Dan Bernstein and Eric Schenk years earlier. Gibson
| denied that he had ever heard of SYNcookies, and insisted had
| thought up his own, broken version independently, but this is
| highly unlikely. Of course, that can't be proved or disproved,
| keeping the issue in the vague territory that Gibson so comfortably
| inhabits.
|
| The WMF backdoor very much in keeping with Gibson's history of
| getting security matters a bit wrong, filling the gaps in his
| understanding with technobabble, and hyping the actual matter out
| of all reasonable proportion in his neverending quest of ink.
|
| And here, much as we regret it, we've given him even more ink.
| We can only hope that it dispels the ridiculous rumor that Gibson
| has propagated, and thus will do more good than harm. ®

(fra http://www.theregister.co.uk/2006/01/21/wmf_fud_from_grc/)

Mvh.
   Klaus.

---

Den 18-03-06 20.54 skrev Klaus Ellegaard følgende:

> The Register, der er en meget seriøs nyhedsside

Hrmfp! Du må ikke skrive sådan noget, når jeg drikker cola!
(med forbehold for at siden har ændret karakter siden sidst jeg besøgte
den).

--
Mvh. Kim Ludvigsen
Brug Thunderbird til mail, og undgå at få fyldt indbakken med spam.
http://kimludvigsen.dk

---

Kim Ludvigsen <usenet@kimludvigsen.dk> writes:

>> The Register, der er en meget seriøs nyhedsside

>Hrmfp! Du må ikke skrive sådan noget, når jeg drikker cola!
>(med forbehold for at siden har ændret karakter siden sidst jeg besøgte
>den).

ElReg har nok de dygtigste IT-analytikere i Europa, men man skal dog
kunne engelsk på et ret højt niveau for at kunne "læse igennem" den
sarkastisk-kynsike skrivestil, de sædvanligvis bruger. (Og følge lidt
med på deres site, så man f.eks. véd, at de konsekvent kalder Itanium
for Itanic... og som sædvanlig var blandt de første, der afsagde
dødsdom over den).

Men basalt set kender jeg ingen andre end ElReg, der viser sig at få
ret i hovedparten af deres markeds- eller teknologiske analyser.

Sikkerhedsmæssigt har de et samarbejde med Security Focus, så mange af
SF's artikler også dukker op på The Register.

Mvh.
   Klaus.

---

Den 18-03-06 23.03 skrev Klaus Ellegaard følgende:
> Kim Ludvigsen <usenet@kimludvigsen.dk> writes:
>
>>> The Register, der er en meget seriøs nyhedsside
>
>> Hrmfp! Du må ikke skrive sådan noget, når jeg drikker cola!
>> (med forbehold for at siden har ændret karakter siden sidst jeg besøgte
>> den).
>
> ElReg har nok de dygtigste IT-analytikere i Europa, men man skal dog
> kunne engelsk på et ret højt niveau for at kunne "læse igennem" den
> sarkastisk-kynsike skrivestil, de sædvanligvis bruger.

Jeg brugte dem ofte som udgangspunkt, da jeg i sin tid skrev fast om
it-nyheder. Men kun som udgangspunkt. Artiklerne var ofte temmelig
farvede af skribentens holdninger, så det var vigtigt at finde tilbage
til kilden til artiklerne. Men sjov læsning, det var det - ikke mindst
under monopolsagen mod Microsoft.

--
Mvh. Kim Ludvigsen
Desktop Sidebar smelter internettet sammen med din computer.
http://kimludvigsen.dk

---

Axel Hammerschmidt wrote:
> Henrik Schmidt <nospam@a.b.c.d> wrote:
>
> <snip>
>
>> De kører en Java applet på din maskine som får fat i din lokale IP og
>> derefter sender informationen til deres webserver.
>> http://community.smoothwall.org/forum/viewtopic.php?t=10555
>>
>> Firefox + NoScript burde løse problemet ;)
>
> Med al det snak om "stealth" på Steve Gibsons side tror man sig helt
> usynlig bag en NAT router. Så blev jeg da lidt klogere.

Tja, jeg opfatter det ikke som et problem, at folk kan se min interne
IP. Jeg er primært interesseret i, at folk ikke kan bryde ind på mit
net, og min interne IP hjælper dem ikke i den sammenhæng. Der er
muligvis noget privacy i det, men da der i forvejen er noget, der hedder
cookies, så kan jeg ikke helt se problemet.

Men det er da klart, at man bliver overrasket, når ens interne IP lige
pludselig dukker op på en webside.

Mvh,
Henrik

---

Den Sat, 18 Mar 2006 22:59:27 +0100 skrev Henrik Schmidt:
> Tja, jeg opfatter det ikke som et problem, at folk kan se min interne
> IP. Jeg er primært interesseret i, at folk ikke kan bryde ind på mit
> net, og min interne IP hjælper dem ikke i den sammenhæng. Der er
> muligvis noget privacy i det,

Det mener du forhåbentlig ikke seriøst? Der er en hel RFC der
fortæller hvilke IP-numre der skal bruges internt (RFC 1918), og
du kan være overbevist om at en million andre har samme interne
IP-nummer som dig selv.

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

---

Kent Friis wrote:
> Den Sat, 18 Mar 2006 22:59:27 +0100 skrev Henrik Schmidt:
>> Tja, jeg opfatter det ikke som et problem, at folk kan se min interne
>> IP. Jeg er primært interesseret i, at folk ikke kan bryde ind på mit
>> net, og min interne IP hjælper dem ikke i den sammenhæng. Der er
>> muligvis noget privacy i det,
>
> Det mener du forhåbentlig ikke seriøst? Der er en hel RFC der
> fortæller hvilke IP-numre der skal bruges internt (RFC 1918), og
> du kan være overbevist om at en million andre har samme interne
> IP-nummer som dig selv.
>
> Mvh
> Kent

Ja, der er nok mere end en million, men der er nok kun en, der har
kombinationenen af den eksterne og den interne IP.

Men det er jo ikke forskelligt fra folk, som ikke bruger NAT, så nej,
jeg tager det ikke seriøst :)

Mvh,
Henrik Schmidt

---

Den Sun, 19 Mar 2006 11:43:18 +0100 skrev Henrik Schmidt:
> Kent Friis wrote:
>> Den Sat, 18 Mar 2006 22:59:27 +0100 skrev Henrik Schmidt:
>>> Tja, jeg opfatter det ikke som et problem, at folk kan se min interne
>>> IP. Jeg er primært interesseret i, at folk ikke kan bryde ind på mit
>>> net, og min interne IP hjælper dem ikke i den sammenhæng. Der er
>>> muligvis noget privacy i det,
>>
>> Det mener du forhåbentlig ikke seriøst? Der er en hel RFC der
>> fortæller hvilke IP-numre der skal bruges internt (RFC 1918), og
>> du kan være overbevist om at en million andre har samme interne
>> IP-nummer som dig selv.
>>
>> Mvh
>> Kent
>
> Ja, der er nok mere end en million, men der er nok kun en, der har
> kombinationenen af den eksterne og den interne IP.

Ja, eftersom at der kun er en der har den eksterne IP.

På samme måde er der også kun en der har kombinationen af den
eksterne IP og fem fingre på hver hånd.

Når først man har noget at bruge den interne IP til - når man allerede
har en måde at komme forbi NAT'en - er det nemt nok at finde den
interne, så det kan slet ikke betale sig at bekymre sig om at holde
den hemmelig.

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

---

Kent Friis wrote:
> Den Sun, 19 Mar 2006 11:43:18 +0100 skrev Henrik Schmidt:
>> Kent Friis wrote:
>>> Den Sat, 18 Mar 2006 22:59:27 +0100 skrev Henrik Schmidt:
>>>> Tja, jeg opfatter det ikke som et problem, at folk kan se min interne
>>>> IP. Jeg er primært interesseret i, at folk ikke kan bryde ind på mit
>>>> net, og min interne IP hjælper dem ikke i den sammenhæng. Der er
>>>> muligvis noget privacy i det,
>>> Det mener du forhåbentlig ikke seriøst? Der er en hel RFC der
>>> fortæller hvilke IP-numre der skal bruges internt (RFC 1918), og
>>> du kan være overbevist om at en million andre har samme interne
>>> IP-nummer som dig selv.
>>>
>>> Mvh
>>> Kent
>> Ja, der er nok mere end en million, men der er nok kun en, der har
>> kombinationenen af den eksterne og den interne IP.
>
> Ja, eftersom at der kun er en der har den eksterne IP.

Nej, der er skam en del, der har den eksterne IP. Det er jo derfor, at
vi bruger en NAT router i første omgang.

>
> På samme måde er der også kun en der har kombinationen af den
> eksterne IP og fem fingre på hver hånd.

I vores tilfælde er der omkring 10 stykker.

> Når først man har noget at bruge den interne IP til - når man allerede
> har en måde at komme forbi NAT'en - er det nemt nok at finde den
> interne, så det kan slet ikke betale sig at bekymre sig om at holde
> den hemmelig.

Enig. Man skal bare ikke tro, at man er anonym, bare fordi man har en
NAT router.

Men der er mere fikse måder at bruge java til at tracke folk med.
imrworldwide.com er et godt eksempel.

Mvh,
Henrik Schmidt

---

Henrik Schmidt ramte sit keyboard den 20-03-2006 14:35 og fik dette ud
af det:

>> Ja, eftersom at der kun er en der har den eksterne IP.
>
> Nej, der er skam en del, der har den eksterne IP. Det er jo derfor, at
> vi bruger en NAT router i første omgang.

Set fra ydersiden af routeren er der kun én med præcis den ip-adresse.

>> På samme måde er der også kun en der har kombinationen af den
>> eksterne IP og fem fingre på hver hånd.
>
> I vores tilfælde er der omkring 10 stykker.

Nej, stadig kun én. Hvad i laver på indersiden af routeren kommer ikke
den eksterne adresse ved.


--
Benny Nissen
www.bennynissen.dk

---

Benny Nissen wrote:
> Henrik Schmidt ramte sit keyboard den 20-03-2006 14:35 og fik dette ud
> af det:
>
>>> Ja, eftersom at der kun er en der har den eksterne IP.
>>
>> Nej, der er skam en del, der har den eksterne IP. Det er jo derfor, at
>> vi bruger en NAT router i første omgang.
>
> Set fra ydersiden af routeren er der kun én med præcis den ip-adresse.

....med mindre man bruger den java-applet som tråden handler om og dermed
får information om brugerens interne IP. Man får på denne måde mulighed
for at skelne brugere med samme IP fra hinanden. Men det er langt ude,
det vil jeg godt medgive.

>
>>> På samme måde er der også kun en der har kombinationen af den
>>> eksterne IP og fem fingre på hver hånd.
>>
>> I vores tilfælde er der omkring 10 stykker.
>
> Nej, stadig kun én. Hvad i laver på indersiden af routeren kommer ikke
> den eksterne adresse ved.

Nej, der er omkring ti brugere her på stedet, som har den samme eksterne
IP og som har fem fingre på hver hånd. :)

Mvh,

Henrik

---

"Axel Hammerschmidt" skrev i en meddelelse

> Siden ligner i øvrigt en fup side der gerne vil sælge noget anti-spyware
> snask.
>
> http://www.audit my pc.com/process/delttsul.asp

Adressen er dog åbenbart ikke sortlistet. En test hos:
http://www.whois.sc/

- giver følgende:
http://www.whois.sc/auditmypc.com

Mvh John

---

Axel Hammerschmidt wrote:
> Når jeg går ind på nedenstående side (jeg har sat to mellemrum ind) får
> jeg en melding om at de kan se den ip-adresse som jeg får fra
> dhcp-serveren i min router, der befinder sig mellem min PC og udbyderens
> adsl-modem. Styresystem er W2K Pro og browser er Internet Explorer 6.
>
> Er det normalt, at den lokale ip-adresse kan ses "udefra"?
>
> Siden ligner i øvrigt en fup side der gerne vil sælge noget anti-spyware
> snask.
>
> http://www.audit my pc.com/process/delttsul.asp
>
>

En ting er at den kan 'se' din interne ip adresse, men hvad kan de håbe
på at få ud af den? jeg mener, du sidder formentligt bag en SPI firewall
alligevel som ikke slipper så meget som en lus ind.

--
--
X2 4800+ 3GB RAM, 15K RPM RAID0... pimped out ride...

---

On Sat, 18 mar 2006 20:20:51 GMT, "Claus Albæk (Kbh.)" <claude@eugina.dk>
wrote in dk.edb.sikkerhed:

> En ting er at den kan 'se' din interne ip adresse, men hvad kan de
> håbe på at få ud af den? jeg mener, du sidder formentligt bag en SPI
> firewall alligevel som ikke slipper så meget som en lus ind.

Det er jeg ikke sikker på. Det er en gammel router, og det eneste om
firewall der står i dokumentationen er: DNS Firewall - Client privileges.
Så kommer: hacker prevention and logging.

Det er en SMC7004ABR, fra da Ruder Konge var Knægt.

Og jeg mangler et par firmware opdateringer.

---

Du skal bare disable Java, så kan din lokale IP ikke ses
JA det er normalt, men ingen kan bruge din lokale IP til en hujende
fis, de det slet ikke er den man connecter til. Det udgør INGEN
sikkerhedsrisiko at nogen ved at din lokale PC har adressen 192.168.0.2

Jo en NAT router beskytter godt. For at connecte til en lokal IP skal
datapakken komme fra denne, ellers afvises den i routeren.

Sikkerhedsrisikoen ligger slet ikke der, men i brugernes adfærd og alt
det spyware de får installeret via port 80 når de surfer med
administratorrettigheder.

---

<riaceessee@kriocoucke.mailexpire.com> wrote:

> Sikkerhedsrisikoen ligger slet ikke der, men i brugernes adf? og alt
> det spyware de f?installeret via port 80 n?de surfer med
> administratorrettigheder.

Jeg tror du har ret. Der må være mange der kører Windows fra en
administrator konto, og det er en stor sikkerhedsrisiko.