---

Paranoi måske?

Men pludselig vil min Outlook ikke hente post på min egen server, men beder
mig om at indtaste password.
Det har den aldrig gjort før. (jeg har endnu ikke genindtastet mine
oplysninger)
Skal jeg være alarmeret over dette?
Jeg har cc med Zyxell trådløs router, og derudover en D-link trådløs
forbindelse.
Min AVG anti-spyware var desuden desaktiveret i shield funktionen, noget jeg
ikke aktivt selv har gjort.
Jeg har kørt en scanning med avg-spyware, men den fandt kun det sædvanlige.
Jeg vil nu køre scanninger med avg antivirus og ad-aware, men det tager jo
en krig. Er der grund til at være bekymret?

--
Martin

---

On Tue, 12 Dec 2006 23:55:53 +0100, "Martin Bak"
<fornavn@fornavnefternavn.dk> wrote:

>Paranoi måske?

I computersammenhæng er det ikke altid til skade

>Men pludselig vil min Outlook ikke hente post på min egen server, men beder
>mig om at indtaste password.
>Det har den aldrig gjort før. (jeg har endnu ikke genindtastet mine
>oplysninger)
>Skal jeg være alarmeret over dette?

Bruger ikke selv Outlook - Men jeg tror det ikke...

Du har formentlig opdateret din Windows idag (eller rettere igår )
hvor Microsoft har leveret en række patches, herunder bl.a. en patch
til Outlook Express.

Mon ikke det er den patch / sikkerhedsopdatering der driller ?!?!

---

"Michael Rasmussen" <michael@invalid> skrev i en meddelelse
news:d0eun2d6ftucgi097qeudr5s20cjpmark0@4ax.com...
> On Tue, 12 Dec 2006 23:55:53 +0100, "Martin Bak"
> <fornavn@fornavnefternavn.dk> wrote:
>
>>Paranoi måske?
>
> Bruger ikke selv Outlook - Men jeg tror det ikke...
>
> Du har formentlig opdateret din Windows idag (eller rettere igår )
> hvor Microsoft har leveret en række patches, herunder bl.a. en patch
> til Outlook Express.
>
> Mon ikke det er den patch / sikkerhedsopdatering der driller ?!?!

Du har nok haft ret. Ihvertfald fandt ingen scanninger noget usædvanligt.
Der var sket det, at feltet "gem adganskode" på logonvinduet til serveren
var blevet fjernet. Derfor ville den have mig til at logge på hvergang der
skulle hentes post. Hvordan en opdatering af outlook har kunne gøre dette
ved jeg ikke.
Jeg har forøvrigt ikke aktivt kørt noget opdateringer, men det er vel sket
automatisk, så.

Martin

---

Den Tue, 12 Dec 2006 23:55:53 +0100 skrev Martin Bak:
>
> Jeg har cc med Zyxell trådløs router, og derudover en D-link trådløs
> forbindelse.

Ikke direkte relateret til spørgsmålet, men når nu du spørger om
du har grund til at være bekymret... Hvad bruger du af sikkerhed
på den trådløse forbindelse?

Ingen? (UPS).
Mac-filtrering? (falsk sikkerhed, endnu værre end ingen).
WEP? (10 minutter at knække er vel nok til skræmme de mest utålmodige)
WPA? (Fint)
IPSEC? (Nørd-område)
WPA + IPSEC? (Paranoia...)

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

"Kent Friis" <nospam@nospam.invalid> skrev bl.a:

> WEP? (10 minutter at knække er vel nok til skræmme de mest utålmodige)

Det lyder ikke godt. Jeg bruger selv WEP, da jeg har noget udstyr som kun
kan klare det (En PDA). Jeg troede godtnok at det tog noget længere tid at
knække. Men du mener nok 10 minutter med de rette værktøjer. Men det hjælper
vel lidt at bruge et godt langt SSID, og så slå SSID brodcasting fra?.

Mvh.

Karsten

---

Den Sun, 17 Dec 2006 15:10:04 +0100 skrev Karsten Jensen:
>
> "Kent Friis" <nospam@nospam.invalid> skrev bl.a:
>
>> WEP? (10 minutter at knække er vel nok til skræmme de mest utålmodige)
>
> Det lyder ikke godt. Jeg bruger selv WEP, da jeg har noget udstyr som kun
> kan klare det (En PDA). Jeg troede godtnok at det tog noget længere tid at
> knække. Men du mener nok 10 minutter med de rette værktøjer.

Naturligvis, det er altid med de rette værktøjer. Som iøvrigt ikke
kræver mere end et par minutter på Google at finde.

> Men det hjælper
> vel lidt at bruge et godt langt SSID, og så slå SSID brodcasting fra?.

SSID er IKKE et password, og har intet med sikkerhed at gøre. Det er
bare et navn på netværket. At man slår SSID broadcast fra gør bare
at access-pointet ikke sender SSID ud hele tiden. De andre maskiner
sender det stadig når de connecter.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

"Kent Friis" <nospam@nospam.invalid> skrev bl.a:

> SSID er IKKE et password, og har intet med sikkerhed at gøre. Det er
> bare et navn på netværket. At man slår SSID broadcast fra gør bare
> at access-pointet ikke sender SSID ud hele tiden. De andre maskiner
> sender det stadig når de connecter.

OK. Men jeg bilder mig ind, at det gør det lidt sværere for hackere og
deslige, hvis de ikke umiddelbart kan se netværket. Jeg ved godt at der
findes værktøjer til at opdage og identificere netværket alligevel. Men det
er vel sværere, når man vælger et langt SSID. Det var det jeg mente.

Mvh.

Karsten

---

Den Sun, 17 Dec 2006 16:30:18 +0100 skrev Karsten Jensen:
>
> "Kent Friis" <nospam@nospam.invalid> skrev bl.a:
>
>> SSID er IKKE et password, og har intet med sikkerhed at gøre. Det er
>> bare et navn på netværket. At man slår SSID broadcast fra gør bare
>> at access-pointet ikke sender SSID ud hele tiden. De andre maskiner
>> sender det stadig når de connecter.
>
> OK. Men jeg bilder mig ind, at det gør det lidt sværere for hackere og
> deslige, hvis de ikke umiddelbart kan se netværket. Jeg ved godt at der
> findes værktøjer til at opdage og identificere netværket alligevel. Men det
> er vel sværere, når man vælger et langt SSID. Det var det jeg mente.

Langt eller kort, det kan være ligemeget, når man bare cut'n'paster det
fra det program der finder det.

Det er ikke noget man skal gætte.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

"Kent Friis" <nospam@nospam.invalid> skrev i en meddelelse
news:45856355$0$49198$14726298@news.sunsite.dk...
> Den Sun, 17 Dec 2006 16:30:18 +0100 skrev Karsten Jensen:
>>
>> "Kent Friis" <nospam@nospam.invalid> skrev bl.a:
>>
>>> SSID er IKKE et password, og har intet med sikkerhed at gøre. Det er
>>> bare et navn på netværket. At man slår SSID broadcast fra gør bare
>>> at access-pointet ikke sender SSID ud hele tiden. De andre maskiner
>>> sender det stadig når de connecter.
>>
>> OK. Men jeg bilder mig ind, at det gør det lidt sværere for hackere og
>> deslige, hvis de ikke umiddelbart kan se netværket. Jeg ved godt at der
>> findes værktøjer til at opdage og identificere netværket alligevel. Men
>> det
>> er vel sværere, når man vælger et langt SSID. Det var det jeg mente.
>
> Langt eller kort, det kan være ligemeget, når man bare cut'n'paster det
> fra det program der finder det.
>
> Det er ikke noget man skal gætte.

Tak for din forklaring. Jeg er ikke så stiv udi det sikkerhedsmæssige

Mvh.

Karsten

---

On Sun, 17 Dec 2006 15:10:04 +0100, "Karsten Jensen"
<okktlpomnuljpklpk@invalid> wrote:

> Men det hjælper vel lidt at bruge et godt langt SSID, og så slå SSID
> brodcasting fra?.

Nej, det hjælper i praksis ikke noget. Det betyder blot, at AP'et ikke
hele tiden broadcaster det, men klienterne bruger det stadig, når de
forbinder sig til AP'et, og det kan stadig sniffes i klar text.

-A
--
Hvis du beskyttes af den 'gratis' spam-udsender til privatbrugere,
beskyttes du også mod svar fra mig. Jeg filtrerer de indlæg bort.