|
|
 | Gode råd ønskes om ubudne gæster
Fra : Palle Kaarsberg |
Dato : 06-01-02 10:03 |
|
Hej
De sidste par dage, har min pc konstant haft besøg af ubudne gæster, der vil
ind og se i min win.ini fil.
Er der nogen der kan fortælle mig hvad de vil der? Hvordan de logger sig til
min maskine? Hvad jeg kan gøre for at slippe af med dem igen? Hvis jeg bare
lukker ned for dem, går der højest ½ time før de er på igen. Jeg har prøvet
at finde frem til dem via deres IP-adresser, men kan kun se hvem der er
deres udbyder. Er der en måde jeg kan finde frem til dem på?
Jeg kører med Windows ME og TDC bredbånd ADSL.
Mvh
Palle Kaarsberg
prk@it.dk
| |
 Caspar Møller (06-01-2002)
| Kommentar
Fra : Caspar Møller |
Dato : 06-01-02 10:11 |
|
"Palle Kaarsberg" <prk@tdcadsl.dk> wrote
> Hej
>
> De sidste par dage, har min pc konstant haft besøg af ubudne gæster, der
vil
> ind og se i min win.ini fil.
> Er der nogen der kan fortælle mig hvad de vil der? Hvordan de logger sig
til
> min maskine? Hvad jeg kan gøre for at slippe af med dem igen? Hvis jeg
bare
> lukker ned for dem, går der højest ½ time før de er på igen. Jeg har
prøvet
> at finde frem til dem via deres IP-adresser, men kan kun se hvem der er
> deres udbyder. Er der en måde jeg kan finde frem til dem på?
> Jeg kører med Windows ME og TDC bredbånd ADSL.
> Mvh
> Palle Kaarsberg
> prk@it.dk
>
Uha, pas på med den slags spørgsmål herinde! Men prøv at kigge her
https://www.cert.dk/vejled/ og her http://a.area51.dk/sikkerhed/, der finder
du meget god information til at begynde med.
Mvh Caspar
| |
Palle Kaarsberg (06-01-2002)
| Kommentar
Fra : Palle Kaarsberg |
Dato : 06-01-02 11:28 |
|
Hej Caspar
"Caspar Møller" skrev
> Uha, pas på med den slags spørgsmål herinde!
Hvorfor det??
> https://www.cert.dk/vejled/ og her http://a.area51.dk/sikkerhed/, der
finder
> du meget god information til at begynde med.
Det første link er dødt, men jeg vil gå igang med at læse det der står i det
andet.
Mvh
Palle
prk@it.dk
| |
Alex Holst (06-01-2002)
| Kommentar
Fra : Alex Holst |
Dato : 06-01-02 10:56 |
|
Palle Kaarsberg <prk@tdcadsl.dk> wrote:
> De sidste par dage, har min pc konstant haft besøg af ubudne gæster, der vil
> ind og se i min win.ini fil.
Der er intet magisk her, saa hvordan kommer de ind? Hvordan ved du at nogen
vil ind og se din win.ini fil? Har du delt dine drev med hele verdenen?
Koerer du en FTP eller HTTP server?
Vi skal bruge mere information for at kunne hjaelpe.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/
| |
Palle Kaarsberg (06-01-2002)
| Kommentar
Fra : Palle Kaarsberg |
Dato : 06-01-02 11:35 |
|
"Alex Holst" skrev >
> Der er intet magisk her, saa hvordan kommer de ind? Hvordan ved du at
nogen
> vil ind og se din win.ini fil?
Jeg kan se det i netværksovervågning. Der kan man se computer- og brugernavn
på den der er logget på, og hvilken fil vedkommende er inde og kigge i.
>Har du delt dine drev med hele verdenen?
Ja jeg har delt mine drev, men hvordan kobler de sig på?
I dette øjeblik er der en Alex Christensen inde og kigge på min win.ini
> Koerer du en FTP eller HTTP server?
Nej
Mvh
Palle
prk@it.dk
| |
 Christian E. Lysel (06-01-2002)
| Kommentar
Fra : Christian E. Lysel |
Dato : 06-01-02 11:37 |
|
Palle Kaarsberg wrote:
> Ja jeg har delt mine drev, men hvordan kobler de sig på?
> I dette øjeblik er der en Alex Christensen inde og kigge på min win.ini
Må jeg godt sende nogle pakker til din maskine, uden at politiet står
udenfor?
| |
Palle Kaarsberg (06-01-2002)
| Kommentar
Fra : Palle Kaarsberg |
Dato : 06-01-02 11:52 |
|
Hej Christian
"Christian E. Lysel" skrev i en meddelelse
>
> Må jeg godt sende nogle pakker til din maskine, uden at politiet står
> udenfor?
>
Undskyld, men jeg fatter ikke hvad du mener.
Kan du, eller en anden forklare nærmere??
Mvh
Palle
prk@it.dk
| |
Christian E. Lysel (06-01-2002)
| Kommentar
Fra : Christian E. Lysel |
Dato : 06-01-02 11:55 |
|
Palle Kaarsberg wrote:
>>Må jeg godt sende nogle pakker til din maskine, uden at politiet står
>>udenfor?
> Undskyld, men jeg fatter ikke hvad du mener.
> Kan du, eller en anden forklare nærmere??
Du spørger om hvordan det kan lade sig gører, jeg ville derfor prøve at
gører det samme, hvilket kræver jeg sender nogle pakker til din maskine.
Nogen kan opfatte dette som et indbrud, derfor spørger jeg først pænt.
Den nemmeste måde at teste det på ville være følgende fra en windows
maskine (men undlag at gører dette før palle har givet accept):
\\80.62.30.174
Endvidere ville jeg prøve nogle andre unix programmer.
| |
Palle Kaarsberg (06-01-2002)
| Kommentar
Fra : Palle Kaarsberg |
Dato : 06-01-02 21:17 |
|
"Christian E. Lysel skrev
> Du spørger om hvordan det kan lade sig gører, jeg ville derfor prøve at
> gører det samme, hvilket kræver jeg sender nogle pakker til din maskine.
Hvilke pakker??
> Endvidere ville jeg prøve nogle andre unix programmer.
>
Hvad gør de?
Når jeg besvarer dine indlæg kommer de retur, hvordan kan det være?
Mvh.
Palle
prk@it.dk
| |
Christian E. Lysel (06-01-2002)
| Kommentar
Fra : Christian E. Lysel |
Dato : 06-01-02 21:23 |
|
Palle Kaarsberg wrote:
>>Du spørger om hvordan det kan lade sig gører, jeg ville derfor prøve at
>>gører det samme, hvilket kræver jeg sender nogle pakker til din maskine.
> Hvilke pakker??
TCP pakker imod port 137-139, således jeg kan se om du har et problem
eller ej. Det vil ikke medfører datatab.
>>Endvidere ville jeg prøve nogle andre unix programmer.
> Hvad gør de?
Unytter forskellige huller i microsoft implementation af fildeling, bla.
noget der kaldes en NULL session, dvs. hvor brugeren hedder ingenting.
> Når jeg besvarer dine indlæg kommer de retur, hvordan kan det være?
Det ved jeg ikke, hvis du sender besvarelse til
chlyshoswmdatapunktumcom@example.net er det en falsk adresse, således at
automastisk spamroboter ikke får fat i min rigtige adresse. Men hvis man
er dansker burde man kunne "dekode" min adresse :)
Anyway, det er dårlig skik at sende en mail direkte til en person på
netnews, i stedet for blot at poste i gruppen.
| |
Palle Kaarsberg (06-01-2002)
| Kommentar
Fra : Palle Kaarsberg |
Dato : 06-01-02 22:19 |
|
"Christian E. Lysel" skrev
>
> TCP pakker imod port 137-139, således jeg kan se om du har et problem
> eller ej. Det vil ikke medfører datatab.
> >>Endvidere ville jeg prøve nogle andre unix programmer.
> > Hvad gør de?
>
>
> Unytter forskellige huller i microsoft implementation af fildeling, bla.
> noget der kaldes en NULL session, dvs. hvor brugeren hedder ingenting.
>
Hvis ikke det medfører datatab, må du gerne prøve, hvis du fortæller mig
resultatet bagefter.
> Det ved jeg ikke, hvis du sender besvarelse til
> chlyshoswmdatapunktumcom@example.net er det en falsk adresse, således at
> automastisk spamroboter ikke får fat i min rigtige adresse. Men hvis man
> er dansker burde man kunne "dekode" min adresse :)
> Anyway, det er dårlig skik at sende en mail direkte til en person på
> netnews, i stedet for blot at poste i gruppen.
>
Jeg ville svare til gruppen, med cc til dig, er det dårlig skik?
jeg ændrede 'punktum' til '.' i din adresse, men det hjalp ikke. Jeg prøver
igen, og ser om jeg kom
til at skrive ',' istedet for.
Mvh.
Palle
prk@it.dk
| |
Christian E. Lysel (06-01-2002)
| Kommentar
Fra : Christian E. Lysel |
Dato : 06-01-02 22:43 |
|
Palle Kaarsberg wrote:
> Hvis ikke det medfører datatab, må du gerne prøve, hvis du fortæller mig
> resultatet bagefter.
Har du slået password beskyttelse til?
Jeg har kun indtil videre fået en oversigt over hvad du deler ud, da
maskinen gik ned. Var det dig der slukkede for den? Eller var det mig?
| |
Povl H. Pedersen (06-01-2002)
| Kommentar
Fra : Povl H. Pedersen |
Dato : 06-01-02 22:43 |
|
On Sun, 06 Jan 2002 11:54:39 +0100,
Christian E. Lysel <chlyshoswmdatapunktumcom@example.net> wrote:
> Palle Kaarsberg wrote:
>
>>>Må jeg godt sende nogle pakker til din maskine, uden at politiet står
>>>udenfor?
>> Undskyld, men jeg fatter ikke hvad du mener.
>> Kan du, eller en anden forklare nærmere??
>
>
> Du spørger om hvordan det kan lade sig gører, jeg ville derfor prøve at
> gører det samme, hvilket kræver jeg sender nogle pakker til din maskine.
>
> Nogen kan opfatte dette som et indbrud, derfor spørger jeg først pænt.
Undskyld mig, men han har specifikt her i gruppen gjort opmærksom
på at han deler sine drev. Derfor vil et besøg hos ham ikke længere
være kriminelt. Det er en annonceret service du forbinder dig til :)
>
> Den nemmeste måde at teste det på ville være følgende fra en windows
> maskine (men undlag at gører dette før palle har givet accept):
>
> \\80.62.30.174
>
> Endvidere ville jeg prøve nogle andre unix programmer.
Det samme her - smbclient virker OK.
| |
Bjarne Østergård (06-01-2002)
| Kommentar
Fra : Bjarne Østergård |
Dato : 06-01-02 14:08 |
|
"Alex Holst" <a@area51.dk> wrote in message
news:slrna3g7oh.4eu.a@C-Tower.Area51.DK...
Hvornår kan man få en forklarring på hvorfor du har valgt www.omicon.dk
til at svine folk til med.
Og gælder dette for alle du ikke er enige med.
Så vil jeg da advare nye brugere af denne NG.
Røb ikke noget for Alex holst, han stjæler med arme og ben hvis han kan
genere nogen med det.
Han har ingen moral:
Se det selv på www.omocon.dk
Bjarne
| |
Asbjørn Laurberg (06-01-2002)
| Kommentar
Fra : Asbjørn Laurberg |
Dato : 06-01-02 14:24 |
|
In <3c384c27$0$232$edfadb0f@dspool01.news.tele.dk>, Bjarne Østergård
wrote:
> Hvornår kan man få en forklarring på hvorfor du har valgt www.omicon.dk
Forkert tråd?!
> Så vil jeg da advare nye brugere af denne NG.
Jeg synes du nævnte i et tidligere indlæg, at du ikke ville deltage i
dk.edb.sikkerhed mere. Hvis dette stadigvæk er din holdning, kunne du så
ikke holde dig væk, og lade være med at ødelægge dette forum for os
andre, med dine useriøse og malplacerede postings?
--
Asbjørn Laurberg
| |
Magnus Pedersen (06-01-2002)
| Kommentar
Fra : Magnus Pedersen |
Dato : 06-01-02 14:43 |
|
"Bjarne Østergård" <boe@gigasoft.dk> wrote in message
news:3c384c27$0$232$edfadb0f@dspool01.news.tele.dk...
> Røb ikke noget for Alex holst, han stjæler med arme og ben hvis han kan
> genere nogen med det.
> Han har ingen moral:
> Se det selv på www.omocon.dk
*plonk*
| |
Allan Olesen (06-01-2002)
| Kommentar
Fra : Allan Olesen |
Dato : 06-01-02 15:10 |
|
"Bjarne Østergård" <boe@gigasoft.dk> wrote:
>Se det selv på www.omocon.dk
Undskyld, men nu er jeg altså forvirret. Hvilket navn står striden om?
Er det ominicom, omicom, omicon eller omocon?
Det er muligt, at det nye navn, du overvejer, bør være lidt lettere at
huske.
--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.
| |
Martin Østerberg (06-01-2002)
| Kommentar
Fra : Martin Østerberg |
Dato : 06-01-02 15:26 |
|
On Sun, 06 Jan 2002 15:10:00 +0100 skrev Allan Olesen
<aolesen@post3.tele.dk> ...:
>"Bjarne Østergård" <boe@gigasoft.dk> wrote:
>
>>Se det selv på www.omocon.dk
>
>Undskyld, men nu er jeg altså forvirret. Hvilket navn står striden om?
>Er det ominicom, omicom, omicon eller omocon?
Vi mangler blot onomatopoetica for COMICon... 
Martin
| |
Christian Andersen (06-01-2002)
| Kommentar
Fra : Christian Andersen |
Dato : 06-01-02 16:08 |
|
Bjarne Østergård wrote:
>Hvornår kan man få en forklarring på hvorfor du har valgt www.omicon.dk
>til at svine folk til med.
<snip>
>Se det selv på www.omocon.dk
Hvornår lærer du at stave det rigtigt?
FUT: dk.kultur.sprog
--
<vittig bemærkning>
| |
Gevaldi (06-01-2002)
| Kommentar
Fra : Gevaldi |
Dato : 06-01-02 16:16 |
|
"Christian Andersen" <m4jni76ztglp001@sneakemail.com> skrev i en meddelelse news:3c38685e$0$37994$edfadb0f@dspool01.news.tele.dk...
> Bjarne Østergård wrote:
>
> >Hvornår kan man få en forklarring på hvorfor du har valgt www.omicon.dk
> >til at svine folk til med.
>
> <snip>
>
> >Se det selv på www.omocon.dk
>
> Hvornår lærer du at stave det rigtigt?
Det kan være han vil søge patentet:)
| |
Palle Kaarsberg (06-01-2002)
| Kommentar
Fra : Palle Kaarsberg |
Dato : 06-01-02 21:19 |
|
Hej Bjarne
Er det mit indlæg du svarer på?
Mvh
Palle
prk@it.dk
"Bjarne Østergård" <boe@gigasoft.dk> skrev i en meddelelse
news:3c384c27$0$232$edfadb0f@dspool01.news.tele.dk...
>
> "Alex Holst" <a@area51.dk> wrote in message
> news:slrna3g7oh.4eu.a@C-Tower.Area51.DK...
>
> Hvornår kan man få en forklarring på hvorfor du har valgt www.omicon.dk
> til at svine folk til med.
> Og gælder dette for alle du ikke er enige med.
>
> Så vil jeg da advare nye brugere af denne NG.
>
> Røb ikke noget for Alex holst, han stjæler med arme og ben hvis han kan
> genere nogen med det.
> Han har ingen moral:
> Se det selv på www.omocon.dk
>
> Bjarne
>
>
>
>
>
| |
Doc Nielsen (06-01-2002)
| Kommentar
Fra : Doc Nielsen |
Dato : 06-01-02 15:53 |
|
Palle din sikkerhed er ikk helt i top...
$ ] smbclient -I 80.62.30.174 -L Palle
Sharename Type Comment
--------- ---- -------
E Disk
C Disk
PRINTER$ Disk
HP Printer
IPC$ IPC Remote Inter Process-kommunikation
Jeg tror dagens ord er "firewall" eller måske bare "opsætning"
Doc
| |
Jesper Dybdal (06-01-2002)
| Kommentar
Fra : Jesper Dybdal |
Dato : 06-01-02 16:24 |
|
"Doc Nielsen" <NoSpam@DocNielsen.dk> wrote:
>Palle din sikkerhed er ikk helt i top...
>
>$ ] smbclient -I 80.62.30.174 -L Palle
>
> Sharename Type Comment
> --------- ---- -------
> E Disk
> C Disk
> PRINTER$ Disk
> HP Printer
> IPC$ IPC Remote Inter Process-kommunikation
>
>Jeg tror dagens ord er "firewall" eller måske bare "opsætning"
Eller måske indledningsvis bare "password".
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).
| |
Christian E. Lysel (06-01-2002)
| Kommentar
Fra : Christian E. Lysel |
Dato : 06-01-02 16:32 |
|
Jesper Dybdal wrote:
>>Jeg tror dagens ord er "firewall" eller måske bare "opsætning"
> Eller måske indledningsvis bare "password".
Det vil være en dårlig løsning, og kan ikke anbefaldes.
Det nemmeste ville være ikke at bruge bredbånd ADSL, de reklamere med
sikkerhed, men det er "kun" en personlig firewall løsning.
TDC har mindst to andre produkter, i nogle tilfælde er de billigere og
med en router yde en simpel form for firewall beskyttelse.
Man bør nok sætte en time af til at snakke med de forskellige afdelinger
hos TDC (bredbånd, netexpress og erhverv)
| |
Jesper Dybdal (06-01-2002)
| Kommentar
Fra : Jesper Dybdal |
Dato : 06-01-02 16:57 |
|
"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net>
wrote:
>Jesper Dybdal wrote:
>
>>>Jeg tror dagens ord er "firewall" eller måske bare "opsætning"
>> Eller måske indledningsvis bare "password".
>
>
>Det vil være en dårlig løsning, og kan ikke anbefaldes.
Det vil ganske rigtigt være dårligt som permanent løsning. Det
var det jeg forsøgte at antyde med ordet "indledningsvis". At
sætte et password på aldeles straks og derefter overveje den
rigtige langsigtede løsning forekommer mig fornuftigt.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).
| |
Shoes (06-01-2002)
| Kommentar
Fra : Shoes |
Dato : 06-01-02 16:32 |
|
On Sun, 6 Jan 2002 10:02:52 +0100, "Palle Kaarsberg" <prk@tdcadsl.dk>
wrote:
[...]
Du burde kanskje slå av din fildeling, evt justere på security elns.
' net view \\80.62.30.174 '
PALLE
C Disk
E Disk
HP Print
En annen mulighet er vel at disable user 'guest' elns..?
Slik som den står i dag, er den åben for hele verden, og
det vil du slets ikke.
Pst, jeg connected til din maskin via 217.118.32.217 og
kjörte kun ' net view ' men andre {som du har skrevet om} gjör
kanskje langt mer.
En installation av ZoneAlarm http://www.zonelabs.com/ hadde
nok värt greit inntil du får rettet din sikkerhet. :}
Copy av denne posting sendt pr mail og. {fjern no- for å svare}
| |
|
|