---

Efter at ha' læst OSS'en grundigt, må jeg konstatere at
jeg ikke er blevet hverken meget klogere eller føler
mig mere sikker på nettet.
Jeg bruger stadig Norton og Zonealarm og Windows 98se
på trods af disses åbenlyse fejl og mangler.
Windows og IE er altid opdateret med de sidste
nye "hul-lukkere"
Jeg kan konstatere at efter en halv times tid på nettet, har
jeg tilsyneladende haft mellem 5 og 15 "hits" som Zonealarm
har blokeret. En del af disse er scanninger efter Netbios.
Et besøg hos GRC (med zonealarm slået fra) fortæller
at port 139 Netbios er åben...
Når jeg efterfølgende tester med zonealarm slået til,
er porten lukket.
Det underlige er, at jeg, efter min egen overbevisning, ikke
har Netbios installeret overhovedet. Hvordan kan den så
være åben?
Jeg har netværkskort fordi jeg har stofanet, men netbios
har jeg omhyggeligt fjernet allerede for flere år siden,
dengang der første gang kom de meddelelser om fejl i
softwaren.
--

Venlig hilsen

Peter
psch[AT]mail1.stofanet.dk

---

Peter Schrøder wrote:

> Det underlige er, at jeg, efter min egen overbevisning, ikke
> har Netbios installeret overhovedet. Hvordan kan den så

> være åben?


Det er dejligt, ikk'?

Den port netbios kører over, er stadigvæk åben.

---

> Jeg har netværkskort fordi jeg har stofanet, men netbios
> har jeg omhyggeligt fjernet allerede for flere år siden,
> dengang der første gang kom de meddelelser om fejl i
> softwaren.

Det trick må jeg vist hellere lære? Hvordan fjernede du netbios? Tænker du
ikke på NetBEUI? Men du har vel ikke noget problem på port139, når ZoneAlarm
lukker af? Hvordan har du stillet Internet sikkerhedniveauet i ZoneAlarm?
--
Venlig hilsen
Ole Helms

---

Ole Helms skrev
>
> Det trick må jeg vist hellere lære? Hvordan fjernede du netbios? Tænker
du
> ikke på NetBEUI? Men du har vel ikke noget problem på port139, når
ZoneAlarm
> lukker af? Hvordan har du stillet Internet sikkerhedniveauet i
ZoneAlarm?

Ja, nu må du ikke rive hovedet af mig, men Netbios er jo en del
af Netværk, som er overflødig hvis man ikke har lokalt netværk?
Ihvertfald fjernede jeg den linie som hed Netbios i "netværk" i
kontrolpanel. Det var et tip fra et computerblad, som bedyrede
at hvis man fjernede denne, så var der ikke længere hul for
hackere og andet skidtfolk. Kan det tænkes at den jeg fjernede
i virkeligheden hed Netbeui?
Mine indstillinger i Zonealarm er standard: Medium på lokal og
høj på Internet? Har den ikke foran mig så jeg er ikke sikker
på om det ikke er omvendt?
I øvrigt blokerer Zonealarm også for diverse pakker som bliver
sendt fra Stofa, selvom jeg har specificeret en "range" i
avancerede setting i Zonealarm. Stofanet kører øjensynligt fint uden
denne kommunikation, så det er ikke noget der bekymrer mig ret
meget...
--
Med venlig hilsen
Peter
pschATmail1.stofanet.dk
Replace AT with @ to reply.

---

Thus spake Peter Schrøder in news:3c0b2cfb$0$25409
$edfadb0f@dspool01.news.tele.dk:

> ... Kan det tænkes at den jeg fjernede
> i virkeligheden hed Netbeui?

Det er der en pæn chance for.
Fjern 'Klientprogram til Microsoft Netværk'. Jeg vil mene at du normalt kun
har brug for at have dit netkort, og TCP/IP i listen i Win98.

> Mine indstillinger i Zonealarm er standard: Medium på lokal og
> høj på Internet? Har den ikke foran mig så jeg er ikke sikker
> på om det ikke er omvendt?

Det er standardindstillingerne, jo.

--
Karsten H. (Public PGP key at www.egotrip.dk/pgp.php)
Som har skrevet delen før @ baglæns for at narre fjenden i Aalborg.

---

"Peter Schrøder" <nosp@mplea.se> skrev i en meddelelse
news:3c0b2cfb$0$25409$edfadb0f@dspool01.news.tele.dk...
> Ja, nu må du ikke rive hovedet af mig,...

Nejda! Naturligvis ikke.

>Kan det tænkes at den jeg fjernede i virkeligheden hed Netbeui?

Jeg tror det, men med alle mulige forbehold, for også jeg er 'kun en
fusker'.
Med sikkerhedsniveau mellem på Internet i ZoneAlarm skulle bl.a. port 139
skulle ses udefra, men være lukket. Med sikkerhedsniveau høj skulle port 139
ikke kunne ses. Jeg ved ikke rigtig, om man helt kan tro på det. Når jeg
skal logge på en server over nettet, er jeg nødt til at bruge mellemniveauet
for at serveren også kan læse min computers netbiosnavn (i Netværk >
Identifikation > Computernavn). Måske andre kan 'bøje det i neon', så vi kan
forstå?
--
Venlig hilsen
Ole Helms

---

"Ole Helms skrev
> Med sikkerhedsniveau mellem på Internet i ZoneAlarm skulle bl.a. port
139
> skulle ses udefra, men være lukket. Med sikkerhedsniveau høj skulle
port 139
> ikke kunne ses. Jeg ved ikke rigtig, om man helt kan tro på det. Når
jeg
> skal logge på en server over nettet, er jeg nødt til at bruge
mellemniveauet
> for at serveren også kan læse min computers netbiosnavn (i Netværk >
> Identifikation > Computernavn). Måske andre kan 'bøje det i neon', så
vi kan
> forstå?

Når man besøger GRC (med Zonealarm slået til) siger den at
port 139 er "stealth".
Så Zonealarm skjuler altså også 139 i medium indstilling
på internettet.
Spørgsmålet er så hvor mange andre porte der er, som ikke
skjules, og som scannes af "banditter"
Er der nogle steder man kan læse hvad forskellen er på
forskellige typer scanninger?
--

Venlig hilsen

Peter
psch[AT]mail1.stofanet.dk

---

"Peter Schrøder" <nosp@mplea.se> skrev i en meddelelse
news:9ujbqr$6qo$1@sunsite.dk...
> Når man besøger GRC (med Zonealarm slået til) siger den at
> port 139 er "stealth".
> Så Zonealarm skjuler altså også 139 i medium indstilling
> på internettet.

OK. Så husker jeg galt. Beklager og beder undskylde fejltagelsen.
--
Venlig hilsen
Ole Helms

---

"Peter Schrøder" <nosp@mplea.se> skrev i en meddelelse
news:9ujbqr$6qo$1@sunsite.dk...
> Når man besøger GRC (med Zonealarm slået til) siger den at
> port 139 er "stealth".
> Så Zonealarm skjuler altså også 139 i medium indstilling
> på internettet.
> Spørgsmålet er så hvor mange andre porte der er, som ikke
> skjules, og som scannes af "banditter"
> Er der nogle steder man kan læse hvad forskellen er på
> forskellige typer scanninger?

I news:alt.comp.freeware fandt jeg dette link
http://www.visualizesoftware.com/
--
Venlig hilsen
Ole Helms