|
| Hvornår kan hackere trænge ind i en comput~ Fra : Anne M Olsen |
Dato : 10-03-02 18:16 |
|
Det er måske nogle dumme spørgsmål, men kan hackere komme ind på ens
computer:
1. Når computeren er slukket men kabelmodem er slået til.
2. Når man er ved at tænde for computeren og endnu ikke er logget på.
3. Når man er i dos prompt.
Der er tale om en computer som har installeret Norton antivirus og med al
den internetsikkerhed Norton kan byde på.
MVH
AO
| |
Alex Holst (10-03-2002)
| Kommentar Fra : Alex Holst |
Dato : 10-03-02 18:37 |
|
Anne M Olsen <anneo@oncable.dk> wrote:
> Det er måske nogle dumme spørgsmål, men kan hackere komme ind på ens
> computer:
>
> 1. Når computeren er slukket men kabelmodem er slået til.
> 2. Når man er ved at tænde for computeren og endnu ikke er logget på.
> 3. Når man er i dos prompt.
>
> Der er tale om en computer som har installeret Norton antivirus og med al
> den internetsikkerhed Norton kan byde på.
Se foelgende link til OSS'en som gerne skulle give dig nok information
til at du kan besvare dit eget spoergsmaal. Hvis der -ikke- er nok
information vil jeg gerne vide det, saa jeg kan forbedre afsnittet.
http://a.area51.dk/sikkerhed/brugere#adgang
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/
| |
Anne M Olsen (10-03-2002)
| Kommentar Fra : Anne M Olsen |
Dato : 10-03-02 19:49 |
|
Det var en god og informativ side, men jeg synes nu ikke jeg fik svar på
mine spørgsmål.
MVH
AO
"Alex Holst" <a@area51.dk> skrev i en meddelelse
news:slrna8n6ep.1icd.a@C-Tower.Area51.DK...
> Anne M Olsen <anneo@oncable.dk> wrote:
> > Det er måske nogle dumme spørgsmål, men kan hackere komme ind på ens
> > computer:
> >
> > 1. Når computeren er slukket men kabelmodem er slået til.
> > 2. Når man er ved at tænde for computeren og endnu ikke er logget på.
> > 3. Når man er i dos prompt.
> >
> > Der er tale om en computer som har installeret Norton antivirus og med
al
> > den internetsikkerhed Norton kan byde på.
>
> Se foelgende link til OSS'en som gerne skulle give dig nok information
> til at du kan besvare dit eget spoergsmaal. Hvis der -ikke- er nok
> information vil jeg gerne vide det, saa jeg kan forbedre afsnittet.
>
> http://a.area51.dk/sikkerhed/brugere#adgang
>
> --
> I prefer the dark of the night, after midnight and before four-thirty,
> when it's more bare, more hollow. http://a.area51.dk/
>
| |
Martin Christensen (10-03-2002)
| Kommentar Fra : Martin Christensen |
Dato : 10-03-02 19:54 |
|
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
>>>>> "Anne" == Anne M Olsen <anneo@oncable.dk> writes:
Anne> Det er måske nogle dumme spørgsmål, men kan hackere komme ind på
Anne> ens computer:
Anne> 1. Når computeren er slukket men kabelmodem er slået til.
Nej, en slukket computer kan ikke crackes. De fleste bare nogenlunde
nye computere kan dog, hvis man slår den slags til, tændes via netkort
eller modem. Jeg har ikke selv leget med dette, så jeg er ikke sikker
på hvordan det foregår.
Anne> 2. Når man er ved at tænde for computeren og endnu ikke er
Anne> logget på.
Ja, så afgjort, og især hvis du bruger et flerbrugersystem som Windows
NT/2000/XP, en Unix-variant som Linux eller *BSD eller hvad det nu
måtte være. Operativsystemet starter som regel en masse programmer i
baggrunden uden brugerens indblanden, og disse kan lige så let være
uønskede programmer (bagdøre gennem trojanske heste osv.) som ønskede
programmer.
Jeg har her antaget, at du mener 'logget på' i den forstand, at du til
operativssystemet angiver lokalt brugernavn og password. Der er dog
temmeligt mange ting, man kan logge på.
Anne> 3. Når man er i dos prompt.
Det afhænger af så meget. Jeg er ikke ekspert i Windows, men jeg ved
dog, at man kan tilgå DOS på flere måder. En måde er at starte en
DOS-proces, der kører som ethvert andet program under Windows, og en
anden er at lukke Windows mens DOS helt tager over. I sidstnævnte
tilfælde går jeg ud fra, at Windows' netværksfaciliteter også lukkes
ned, men er du først blevet cracket, kan du i princippet ikke regne
med noget som helst.
Anne> Der er tale om en computer som har installeret Norton antivirus
Anne> og med al den internetsikkerhed Norton kan byde på.
Antivirussoftware giver dig ikke sikkerhed som sådan, men hjælper dig
kun med at trække i nødbremsen, når du er ved at komme i knibe. Din
største styrke, når det kommer til sikkerhed, er din egen sunde
fornuft, der forhåbenligt bremser dig fra at afvikle programmer, du
har modtaget via E-mail, og generelt fra (under Windows) at åbne
vedhæftede filer, som du ikke i forvejen forventede at få. Desuden bør
du holde dit system rimeligt opdateret (øhm... skulle Windows Update
ikke klare det?), så gamle, allerede lappede sikkerhedshuller ikke kan
udnyttes.
Martin
- --
Homepage: http://www.cs.auc.dk/~factotum/
GPG public key: http://www.cs.auc.dk/~factotum/gpgkey.txt
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: Using Mailcrypt+GnuPG < http://www.gnupg.org>
iEYEARECAAYFAjyLq7YACgkQYu1fMmOQldUbZQCfb9jqVKxm5j0wKCwKifXZJL+b
5NQAnjVarapvyZdGoe71RI2DWOsWPH6R
=aiIO
-----END PGP SIGNATURE-----
| |
Anne M Olsen (10-03-2002)
| Kommentar Fra : Anne M Olsen |
Dato : 10-03-02 20:41 |
|
Tusind tak for svaret!!!
Det var lige noget jeg kan bruge.
MVH
AO
"Martin Christensen" <knightsofspamalot-factotum@gvdnet.dk> skrev i en
meddelelse news:87heno45l5.fsf@gvdnet.dk...
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> >>>>> "Anne" == Anne M Olsen <anneo@oncable.dk> writes:
> Anne> Det er måske nogle dumme spørgsmål, men kan hackere komme ind på
> Anne> ens computer:
> Anne> 1. Når computeren er slukket men kabelmodem er slået til.
>
> Nej, en slukket computer kan ikke crackes. De fleste bare nogenlunde
> nye computere kan dog, hvis man slår den slags til, tændes via netkort
> eller modem. Jeg har ikke selv leget med dette, så jeg er ikke sikker
> på hvordan det foregår.
>
> Anne> 2. Når man er ved at tænde for computeren og endnu ikke er
> Anne> logget på.
>
> Ja, så afgjort, og især hvis du bruger et flerbrugersystem som Windows
> NT/2000/XP, en Unix-variant som Linux eller *BSD eller hvad det nu
> måtte være. Operativsystemet starter som regel en masse programmer i
> baggrunden uden brugerens indblanden, og disse kan lige så let være
> uønskede programmer (bagdøre gennem trojanske heste osv.) som ønskede
> programmer.
>
> Jeg har her antaget, at du mener 'logget på' i den forstand, at du til
> operativssystemet angiver lokalt brugernavn og password. Der er dog
> temmeligt mange ting, man kan logge på.
>
> Anne> 3. Når man er i dos prompt.
>
> Det afhænger af så meget. Jeg er ikke ekspert i Windows, men jeg ved
> dog, at man kan tilgå DOS på flere måder. En måde er at starte en
> DOS-proces, der kører som ethvert andet program under Windows, og en
> anden er at lukke Windows mens DOS helt tager over. I sidstnævnte
> tilfælde går jeg ud fra, at Windows' netværksfaciliteter også lukkes
> ned, men er du først blevet cracket, kan du i princippet ikke regne
> med noget som helst.
>
> Anne> Der er tale om en computer som har installeret Norton antivirus
> Anne> og med al den internetsikkerhed Norton kan byde på.
>
> Antivirussoftware giver dig ikke sikkerhed som sådan, men hjælper dig
> kun med at trække i nødbremsen, når du er ved at komme i knibe. Din
> største styrke, når det kommer til sikkerhed, er din egen sunde
> fornuft, der forhåbenligt bremser dig fra at afvikle programmer, du
> har modtaget via E-mail, og generelt fra (under Windows) at åbne
> vedhæftede filer, som du ikke i forvejen forventede at få. Desuden bør
> du holde dit system rimeligt opdateret (øhm... skulle Windows Update
> ikke klare det?), så gamle, allerede lappede sikkerhedshuller ikke kan
> udnyttes.
>
> Martin
>
> - --
> Homepage: http://www.cs.auc.dk/~factotum/
> GPG public key: http://www.cs.auc.dk/~factotum/gpgkey.txt
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.0.6 (GNU/Linux)
> Comment: Using Mailcrypt+GnuPG < http://www.gnupg.org>
>
> iEYEARECAAYFAjyLq7YACgkQYu1fMmOQldUbZQCfb9jqVKxm5j0wKCwKifXZJL+b
> 5NQAnjVarapvyZdGoe71RI2DWOsWPH6R
> =aiIO
> -----END PGP SIGNATURE-----
| |
Anne M Olsen (10-03-2002)
| Kommentar Fra : Anne M Olsen |
Dato : 10-03-02 20:47 |
|
Sagt på en anden måde, så skal man vente med at tilslutte kabelmodemmet til
man er logget på computeren, og så slukke det før computeren lukkes ned?
MVH
AO
"Martin Christensen" <knightsofspamalot-factotum@gvdnet.dk> skrev i en
meddelelse news:87heno45l5.fsf@gvdnet.dk...
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> >>>>> "Anne" == Anne M Olsen <anneo@oncable.dk> writes:
> Anne> Det er måske nogle dumme spørgsmål, men kan hackere komme ind på
> Anne> ens computer:
> Anne> 1. Når computeren er slukket men kabelmodem er slået til.
>
> Nej, en slukket computer kan ikke crackes. De fleste bare nogenlunde
> nye computere kan dog, hvis man slår den slags til, tændes via netkort
> eller modem. Jeg har ikke selv leget med dette, så jeg er ikke sikker
> på hvordan det foregår.
>
> Anne> 2. Når man er ved at tænde for computeren og endnu ikke er
> Anne> logget på.
>
> Ja, så afgjort, og især hvis du bruger et flerbrugersystem som Windows
> NT/2000/XP, en Unix-variant som Linux eller *BSD eller hvad det nu
> måtte være. Operativsystemet starter som regel en masse programmer i
> baggrunden uden brugerens indblanden, og disse kan lige så let være
> uønskede programmer (bagdøre gennem trojanske heste osv.) som ønskede
> programmer.
>
> Jeg har her antaget, at du mener 'logget på' i den forstand, at du til
> operativssystemet angiver lokalt brugernavn og password. Der er dog
> temmeligt mange ting, man kan logge på.
>
> Anne> 3. Når man er i dos prompt.
>
> Det afhænger af så meget. Jeg er ikke ekspert i Windows, men jeg ved
> dog, at man kan tilgå DOS på flere måder. En måde er at starte en
> DOS-proces, der kører som ethvert andet program under Windows, og en
> anden er at lukke Windows mens DOS helt tager over. I sidstnævnte
> tilfælde går jeg ud fra, at Windows' netværksfaciliteter også lukkes
> ned, men er du først blevet cracket, kan du i princippet ikke regne
> med noget som helst.
>
> Anne> Der er tale om en computer som har installeret Norton antivirus
> Anne> og med al den internetsikkerhed Norton kan byde på.
>
> Antivirussoftware giver dig ikke sikkerhed som sådan, men hjælper dig
> kun med at trække i nødbremsen, når du er ved at komme i knibe. Din
> største styrke, når det kommer til sikkerhed, er din egen sunde
> fornuft, der forhåbenligt bremser dig fra at afvikle programmer, du
> har modtaget via E-mail, og generelt fra (under Windows) at åbne
> vedhæftede filer, som du ikke i forvejen forventede at få. Desuden bør
> du holde dit system rimeligt opdateret (øhm... skulle Windows Update
> ikke klare det?), så gamle, allerede lappede sikkerhedshuller ikke kan
> udnyttes.
>
> Martin
>
> - --
> Homepage: http://www.cs.auc.dk/~factotum/
> GPG public key: http://www.cs.auc.dk/~factotum/gpgkey.txt
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.0.6 (GNU/Linux)
> Comment: Using Mailcrypt+GnuPG < http://www.gnupg.org>
>
> iEYEARECAAYFAjyLq7YACgkQYu1fMmOQldUbZQCfb9jqVKxm5j0wKCwKifXZJL+b
> 5NQAnjVarapvyZdGoe71RI2DWOsWPH6R
> =aiIO
> -----END PGP SIGNATURE-----
| |
Anne M Olsen (10-03-2002)
| Kommentar Fra : Anne M Olsen |
Dato : 10-03-02 20:46 |
|
Sagt på en anden måde, så skal man vente med at tilslutte kabelmodemmet til
man er logget på computeren, og så slukke det før computeren lukkes ned?
MVH
AO
"Martin Christensen" <knightsofspamalot-factotum@gvdnet.dk> skrev i en
meddelelse news:87heno45l5.fsf@gvdnet.dk...
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> >>>>> "Anne" == Anne M Olsen <anneo@oncable.dk> writes:
> Anne> Det er måske nogle dumme spørgsmål, men kan hackere komme ind på
> Anne> ens computer:
> Anne> 1. Når computeren er slukket men kabelmodem er slået til.
>
> Nej, en slukket computer kan ikke crackes. De fleste bare nogenlunde
> nye computere kan dog, hvis man slår den slags til, tændes via netkort
> eller modem. Jeg har ikke selv leget med dette, så jeg er ikke sikker
> på hvordan det foregår.
>
> Anne> 2. Når man er ved at tænde for computeren og endnu ikke er
> Anne> logget på.
>
> Ja, så afgjort, og især hvis du bruger et flerbrugersystem som Windows
> NT/2000/XP, en Unix-variant som Linux eller *BSD eller hvad det nu
> måtte være. Operativsystemet starter som regel en masse programmer i
> baggrunden uden brugerens indblanden, og disse kan lige så let være
> uønskede programmer (bagdøre gennem trojanske heste osv.) som ønskede
> programmer.
>
> Jeg har her antaget, at du mener 'logget på' i den forstand, at du til
> operativssystemet angiver lokalt brugernavn og password. Der er dog
> temmeligt mange ting, man kan logge på.
>
> Anne> 3. Når man er i dos prompt.
>
> Det afhænger af så meget. Jeg er ikke ekspert i Windows, men jeg ved
> dog, at man kan tilgå DOS på flere måder. En måde er at starte en
> DOS-proces, der kører som ethvert andet program under Windows, og en
> anden er at lukke Windows mens DOS helt tager over. I sidstnævnte
> tilfælde går jeg ud fra, at Windows' netværksfaciliteter også lukkes
> ned, men er du først blevet cracket, kan du i princippet ikke regne
> med noget som helst.
>
> Anne> Der er tale om en computer som har installeret Norton antivirus
> Anne> og med al den internetsikkerhed Norton kan byde på.
>
> Antivirussoftware giver dig ikke sikkerhed som sådan, men hjælper dig
> kun med at trække i nødbremsen, når du er ved at komme i knibe. Din
> største styrke, når det kommer til sikkerhed, er din egen sunde
> fornuft, der forhåbenligt bremser dig fra at afvikle programmer, du
> har modtaget via E-mail, og generelt fra (under Windows) at åbne
> vedhæftede filer, som du ikke i forvejen forventede at få. Desuden bør
> du holde dit system rimeligt opdateret (øhm... skulle Windows Update
> ikke klare det?), så gamle, allerede lappede sikkerhedshuller ikke kan
> udnyttes.
>
> Martin
>
> - --
> Homepage: http://www.cs.auc.dk/~factotum/
> GPG public key: http://www.cs.auc.dk/~factotum/gpgkey.txt
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.0.6 (GNU/Linux)
> Comment: Using Mailcrypt+GnuPG < http://www.gnupg.org>
>
> iEYEARECAAYFAjyLq7YACgkQYu1fMmOQldUbZQCfb9jqVKxm5j0wKCwKifXZJL+b
> 5NQAnjVarapvyZdGoe71RI2DWOsWPH6R
> =aiIO
> -----END PGP SIGNATURE-----
| |
Kent Friis (10-03-2002)
| Kommentar Fra : Kent Friis |
Dato : 10-03-02 20:56 |
|
Den Sun, 10 Mar 2002 20:46:29 +0100 skrev Anne M Olsen:
>Sagt på en anden måde, så skal man vente med at tilslutte kabelmodemmet til
>man er logget på computeren, og så slukke det før computeren lukkes ned?
Nej, sagt på en anden måde, så gør det ingen forskel om du er logget
på computeren eller ej. Den er lige nem at cracke uanset.
Mvh
Kent
--
http://www.celebrityshine.com/~kfr/ - Ny tegning uploadet.
| |
Anne M Olsen (10-03-2002)
| Kommentar Fra : Anne M Olsen |
Dato : 10-03-02 21:09 |
|
Tak for svar. Det vil jeg skrive bag ørerne.
MVH
AO
"Kent Friis" <kfr@fleggaard.dk> skrev i en meddelelse
news:a6gdoo$3ui$1@sunsite.dk...
> Den Sun, 10 Mar 2002 20:46:29 +0100 skrev Anne M Olsen:
> >Sagt på en anden måde, så skal man vente med at tilslutte kabelmodemmet
til
> >man er logget på computeren, og så slukke det før computeren lukkes ned?
>
> Nej, sagt på en anden måde, så gør det ingen forskel om du er logget
> på computeren eller ej. Den er lige nem at cracke uanset.
>
> Mvh
> Kent
> --
> http://www.celebrityshine.com/~kfr/ - Ny tegning uploadet.
| |
Martin Christensen (10-03-2002)
| Kommentar Fra : Martin Christensen |
Dato : 10-03-02 21:01 |
|
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
>>>>> "Anne" == Anne M Olsen <anneo@oncable.dk> writes:
Anne> Sagt på en anden måde, så skal man vente med at tilslutte
Anne> kabelmodemmet til man er logget på computeren, og så slukke det
Anne> før computeren lukkes ned?
Nej, det gør ingen forskel. Du har samme eller nedsat sikkerhedsniveau
_efter_ du er logget ind (fordi du i det du logger ind måske starter
visse sikkerhedskompromitterende programmer, men hvis det er
tilfældet, er skaden allerede sket).
Hvis du virkeligt vil forbedre din sikkerhed, skal du først og
fremmest gøre dig nogle grundlæggende tanker om hvilke konsekvenser
dine forskellige handlinger på computeren kan have, og desuden vil jeg
fraråde brugen af Microsoft Outlook (/Express) og Internet Explorer,
da Microsoft har 1) knyttet disse tættere til operativsystemet, end
godt er (i dette tilfælde), og 2) de har satset på features og ladet
sikkerhed være en bagtanke. De fleste, men ikke alle, grimme ting på
Windows sniger sig ind gennem et af disse to programmer.
Martin
- --
Homepage: http://www.cs.auc.dk/~factotum/
GPG public key: http://www.cs.auc.dk/~factotum/gpgkey.txt
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: Using Mailcrypt+GnuPG < http://www.gnupg.org>
iEYEARECAAYFAjyLu5MACgkQYu1fMmOQldUWEQCfbTH7F87dUu+oLoZsdKoWZG02
KucAoK1j2n11QcknH+FKrvhaPyR5d2VR
=6cKJ
-----END PGP SIGNATURE-----
| |
Morten Birkelund (10-03-2002)
| Kommentar Fra : Morten Birkelund |
Dato : 10-03-02 20:30 |
|
"Anne M Olsen" <anneo@oncable.dk> wrote in message
news:3c8b94cc$0$37663$edfadb0f@dspool01.news.tele.dk...
> Det er måske nogle dumme spørgsmål, men kan hackere komme ind på ens
> computer:
Se på det på denne måde, når dig eller din computer kan se nettet, kan
folk hacke din computer.
--
Morten
| |
Anne M Olsen (10-03-2002)
| Kommentar Fra : Anne M Olsen |
Dato : 10-03-02 20:41 |
|
Tak for det. Det lyder jo egentlig meget enkelt.
MVH
AO
"Morten Birkelund" <mortendb@spamcop.net> skrev i en meddelelse
news:a6gc8j$io$1@sunsite.dk...
> "Anne M Olsen" <anneo@oncable.dk> wrote in message
> news:3c8b94cc$0$37663$edfadb0f@dspool01.news.tele.dk...
> > Det er måske nogle dumme spørgsmål, men kan hackere komme ind på ens
> > computer:
>
> Se på det på denne måde, når dig eller din computer kan se nettet, kan
> folk hacke din computer.
>
> --
> Morten
>
>
| |
Jonathan Stein (10-03-2002)
| Kommentar Fra : Jonathan Stein |
Dato : 10-03-02 22:32 |
|
Morten Birkelund wrote:
> > Det er måske nogle dumme spørgsmål, men kan hackere komme ind på ens
> > computer:
>
> Se på det på denne måde, når dig eller din computer kan se nettet, kan
> folk hacke din computer.
Den er lidt farlig - f.eks. i det tilfælde, som Anne spørger til, hvor
man har tændt computeren men endnu ikke logget ind. Der kan "man" ikke se
nettet, men computeren kan godt.
"Man" kan jo heller ikke se nettet, hvis computeren ikke kan, så derfor
er det nok at sige, at nettet (og dermed hackere) kan se computeren, hvis
computeren kan se nettet. Men så kommer næste spørgsmål jo bare: Hvornår
kan computeren se nettet? (Det er dog allerede besvaret i tråden).
M.v.h.
Jonathan
--
Nyt alternativ til egen server: JSP Enterprise hotel med adgang til
Enterprise Java Beans, egen Java Virtual Machine og egen IP-adresse
(giver mulighed for eget SSL-certifikat).
http://www.jsp-hotel.dk/
| |
Ole Michaelsen (10-03-2002)
| Kommentar Fra : Ole Michaelsen |
Dato : 10-03-02 23:20 |
|
Jonathan Stein wrote:
> Morten Birkelund wrote:
>
>> Se på det på denne måde, når dig eller din computer kan se nettet, kan
>> folk hacke din computer.
>
> Den er lidt farlig - f.eks. i det tilfælde, som Anne spørger til, hvor
> man har tændt computeren men endnu ikke logget ind. Der kan "man" ikke se
> nettet, men computeren kan godt.
Derfor skrev Morten (uden at jeg i øvrigt skal prøve at gætte på hvad
han tænkte, da han skrev det) også "eller" og ikke "og". Det er nok at
brugeren /eller/ computeren kan se nettet. En af dem, eller begge to.
Men mindst en (og ligegyldigt hvilken).
--
power-lusers (read: running latest and greatest from Freshmeat,
insecure at extreme, owner does everything logged in as root cause
he finally got root on a Unix box and that makes his dick way longer).
-- Alexander Viro on comp.security.unix
| |
Jonathan Stein (11-03-2002)
| Kommentar Fra : Jonathan Stein |
Dato : 11-03-02 00:00 |
|
Ole Michaelsen wrote:
> >> Se på det på denne måde, når dig eller din computer kan se nettet, kan
> >> folk hacke din computer.
> >
> > Den er lidt farlig - f.eks. i det tilfælde, som Anne spørger til, hvor
> > man har tændt computeren men endnu ikke logget ind. Der kan "man" ikke se
> > nettet, men computeren kan godt.
>
> Derfor skrev Morten (uden at jeg i øvrigt skal prøve at gætte på hvad
> han tænkte, da han skrev det) også "eller" og ikke "og". Det er nok at
> brugeren /eller/ computeren kan se nettet. En af dem, eller begge to.
> Men mindst en (og ligegyldigt hvilken).
Nu skrev jeg netop heller ikke, at det var forkert, men "lidt farligt", fordi
man skal lægge meget godt mærke til det "eller".
Jeg kan ikke rigtig forestille mig en situation hvor en almindelig bruger kan
"se nettet" uden en (form for) computer, så derfor er det nok at sige "at
nettet (og dermed hackere) kan se computeren, hvis computeren kan se nettet". -
Men hvis brugeren ikke ved hvornår nettet kan "se" computeren, så ved han/hun
formentlig heller ikke hvornår computeren kan "se" nettet - og så er vi lige
vidt.
Derfor var jeg bange for, at svaret måske kunne vildlede nogle personer mere
end det vejledte dem.
M.v.h.
Jonathan
--
Nyt alternativ til egen server: JSP Enterprise hotel med adgang til
Enterprise Java Beans, egen Java Virtual Machine og egen IP-adresse
(giver mulighed for eget SSL-certifikat).
http://www.jsp-hotel.dk/
| |
Christian E. Lysel (10-03-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 10-03-02 21:39 |
|
Anne M Olsen wrote:
> Det er måske nogle dumme spørgsmål, men kan hackere komme ind på ens
> computer:
>
> 1. Når computeren er slukket men kabelmodem er slået til.
Nye netværkskort og computere, kan tændes via netværket, og er typisk
man selv skal slå fra!
> 2. Når man er ved at tænde for computeren og endnu ikke er logget på.
Nye netværkskort kan også boote fra netværk ved opstart, dvs. inden
biosen starter operativ systemet der ligger på din harddisk. Jeg har set
flere firewalls sat op af konkurrenter som spørger efter en bootp server
på det interne lan, isp siden og dmz'en, for derefter at boote fra
harddisken!
> 3. Når man er i dos prompt.
Hvordan starte du dos prompten?
> Der er tale om en computer som har installeret Norton antivirus og med al
> den internetsikkerhed Norton kan byde på.
Hvis din holdning er at ovenstående nok skal beskytte mig, derfor
behøver _jeg_ ikke at passe på, er det farligt.
| |
Kasper Dupont (10-03-2002)
| Kommentar Fra : Kasper Dupont |
Dato : 10-03-02 22:27 |
|
Anne M Olsen wrote:
>
> Det er måske nogle dumme spørgsmål, men kan hackere komme ind på ens
> computer:
>
> 1. Når computeren er slukket men kabelmodem er slået til.
Computeren kan ikke crackes i det tilfælde medmindre det er
en af den type der kan tændes via netværket. Men hvis dit
kabelmodem har sikkerhedshuller kan det muligvis crackes.
Jeg har dog aldrig hørt om et kabelmodem der kunne crackes.
Og hvis det endeligt skulle ske, vil din computer nok ikke
være væsentligt mere udsat end før, så i værste fald
forsvinder netforbindelsen indtil din udbyder finder en
løsning.
Et andet interesant spørgsmål er, om computeren kan crackes
mens kabelmodemet er slukket. Jeg har selv et Motrorola
Surfboard SB4100 kabelmodem, på forsiden sidder der en sød
lille Standby knap der slukker for lysdioderne. Samtidigt
lukkes der for udgående pakker, men indgående pakker lukkes
stadigt igennem. Så hvis computeren har sikkerhedshuller,
der kan udnyttes i blinde, så kan den crackes selvom
kabelmodemet er "slukket".
--
Kasper Dupont
For sending spam use mailto:razor-report@daimi.au.dk
| |
Anne M Olsen (11-03-2002)
| Kommentar Fra : Anne M Olsen |
Dato : 11-03-02 08:12 |
|
Tusind tak for alle jeres meget gode og interessante indlæg. Det har været
spændende at følge og så er jeg blevet klogere .
MVH
AO
"Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
news:3C8BCF93.52845DBD@daimi.au.dk...
> Anne M Olsen wrote:
> >
> > Det er måske nogle dumme spørgsmål, men kan hackere komme ind på ens
> > computer:
> >
> > 1. Når computeren er slukket men kabelmodem er slået til.
>
> Computeren kan ikke crackes i det tilfælde medmindre det er
> en af den type der kan tændes via netværket. Men hvis dit
> kabelmodem har sikkerhedshuller kan det muligvis crackes.
> Jeg har dog aldrig hørt om et kabelmodem der kunne crackes.
> Og hvis det endeligt skulle ske, vil din computer nok ikke
> være væsentligt mere udsat end før, så i værste fald
> forsvinder netforbindelsen indtil din udbyder finder en
> løsning.
>
> Et andet interesant spørgsmål er, om computeren kan crackes
> mens kabelmodemet er slukket. Jeg har selv et Motrorola
> Surfboard SB4100 kabelmodem, på forsiden sidder der en sød
> lille Standby knap der slukker for lysdioderne. Samtidigt
> lukkes der for udgående pakker, men indgående pakker lukkes
> stadigt igennem. Så hvis computeren har sikkerhedshuller,
> der kan udnyttes i blinde, så kan den crackes selvom
> kabelmodemet er "slukket".
>
> --
> Kasper Dupont
> For sending spam use mailto:razor-report@daimi.au.dk
| |
Anne M Olsen (11-03-2002)
| Kommentar Fra : Anne M Olsen |
Dato : 11-03-02 08:20 |
|
Jeg har samme type kabelmodem som du referer til, så er det klogeste vel
egentlig at trække stikkene ud når man ikke er på nettet.
MVH
AO
"Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
news:3C8BCF93.52845DBD@daimi.au.dk...
> Anne M Olsen wrote:
> >
> > Det er måske nogle dumme spørgsmål, men kan hackere komme ind på ens
> > computer:
> >
> > 1. Når computeren er slukket men kabelmodem er slået til.
>
> Computeren kan ikke crackes i det tilfælde medmindre det er
> en af den type der kan tændes via netværket. Men hvis dit
> kabelmodem har sikkerhedshuller kan det muligvis crackes.
> Jeg har dog aldrig hørt om et kabelmodem der kunne crackes.
> Og hvis det endeligt skulle ske, vil din computer nok ikke
> være væsentligt mere udsat end før, så i værste fald
> forsvinder netforbindelsen indtil din udbyder finder en
> løsning.
>
> Et andet interesant spørgsmål er, om computeren kan crackes
> mens kabelmodemet er slukket. Jeg har selv et Motrorola
> Surfboard SB4100 kabelmodem, på forsiden sidder der en sød
> lille Standby knap der slukker for lysdioderne. Samtidigt
> lukkes der for udgående pakker, men indgående pakker lukkes
> stadigt igennem. Så hvis computeren har sikkerhedshuller,
> der kan udnyttes i blinde, så kan den crackes selvom
> kabelmodemet er "slukket".
>
> --
> Kasper Dupont
> For sending spam use mailto:razor-report@daimi.au.dk
| |
Kasper Dupont (11-03-2002)
| Kommentar Fra : Kasper Dupont |
Dato : 11-03-02 12:16 |
|
Anne M Olsen wrote:
>
> Jeg har samme type kabelmodem som du referer til, så er det klogeste vel
> egentlig at trække stikkene ud når man ikke er på nettet.
Det er nok det sikreste. Der er dog ingen grund til at trække alle
stikkene ud, det er nok at trække netkablet ud af modemet. Modemet
kan tage ret lang tid om at starte op hvis strømforsyningen eller
antenekablet har været fjernet. Jeg er nu selv holdt op med at
trække stikket ud, jeg ved ikke om stikket kan holde til det i
længden.
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk
| |
Anne M Olsen (11-03-2002)
| Kommentar Fra : Anne M Olsen |
Dato : 11-03-02 15:29 |
|
Tak for svar, jeg har selv trukket netkablet ud på computeren, men ja enig i
at det nok slider på stikket, så det er jo nok ikke så smart i længden.
MVH
Anne
"Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
news:3C8C920C.9F442CE2@daimi.au.dk...
> Anne M Olsen wrote:
> >
> > Jeg har samme type kabelmodem som du referer til, så er det klogeste vel
> > egentlig at trække stikkene ud når man ikke er på nettet.
>
> Det er nok det sikreste. Der er dog ingen grund til at trække alle
> stikkene ud, det er nok at trække netkablet ud af modemet. Modemet
> kan tage ret lang tid om at starte op hvis strømforsyningen eller
> antenekablet har været fjernet. Jeg er nu selv holdt op med at
> trække stikket ud, jeg ved ikke om stikket kan holde til det i
> længden.
>
> --
> Kasper Dupont -- der bruger for meget tid på usenet.
> For sending spam use mailto:razor-report@daimi.au.dk
| |
Martin Christensen (11-03-2002)
| Kommentar Fra : Martin Christensen |
Dato : 11-03-02 14:11 |
|
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
>>>>> "Anne" == Anne M Olsen <anneo@oncable.dk> writes:
Anne> Jeg har samme type kabelmodem som du referer til, så er det
Anne> klogeste vel egentlig at trække stikkene ud når man ikke er på
Anne> nettet.
Det kan godt være 'overkill'. Du behøver ikke at bekymre dig om, at
selve modemet kan modtage pakker udefra, hvis blot din computer ikke
kan. Du er, med andre ord, sikker så længe din computer ikke kan
startes via netkortet. Dette indstilles sikkert i din BIOS setup, men
på det punkt har jeg ingen viden, så andre må træde til.
Martin
- --
Homepage: http://www.cs.auc.dk/~factotum/
GPG public key: http://www.cs.auc.dk/~factotum/gpgkey.txt
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: Using Mailcrypt+GnuPG < http://www.gnupg.org>
iEYEARECAAYFAjyMrO4ACgkQYu1fMmOQldVpZgCfQQKjihcxvnFG+5ZhnIBMwPqS
A8kAnj/OcP8f1pgFnrzgaY1eQoRgks9D
=BlH5
-----END PGP SIGNATURE-----
| |
Anne M Olsen (11-03-2002)
| Kommentar Fra : Anne M Olsen |
Dato : 11-03-02 15:31 |
|
Det var en meget interessant oplysning. Jeg er ikke klar over om computeren
kan startes igennem netkortet, men mon ikke man kan se det et eller andet
sted.
MVH
Anne
"Martin Christensen" <knightsofspamalot-factotum@gvdnet.dk> skrev i en
meddelelse news:87wuwjp7v5.fsf@gvdnet.dk...
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> >>>>> "Anne" == Anne M Olsen <anneo@oncable.dk> writes:
> Anne> Jeg har samme type kabelmodem som du referer til, så er det
> Anne> klogeste vel egentlig at trække stikkene ud når man ikke er på
> Anne> nettet.
>
> Det kan godt være 'overkill'. Du behøver ikke at bekymre dig om, at
> selve modemet kan modtage pakker udefra, hvis blot din computer ikke
> kan. Du er, med andre ord, sikker så længe din computer ikke kan
> startes via netkortet. Dette indstilles sikkert i din BIOS setup, men
> på det punkt har jeg ingen viden, så andre må træde til.
>
> Martin
>
> - --
> Homepage: http://www.cs.auc.dk/~factotum/
> GPG public key: http://www.cs.auc.dk/~factotum/gpgkey.txt
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.0.6 (GNU/Linux)
> Comment: Using Mailcrypt+GnuPG < http://www.gnupg.org>
>
> iEYEARECAAYFAjyMrO4ACgkQYu1fMmOQldVpZgCfQQKjihcxvnFG+5ZhnIBMwPqS
> A8kAnj/OcP8f1pgFnrzgaY1eQoRgks9D
> =BlH5
> -----END PGP SIGNATURE-----
| |
Martin Christensen (11-03-2002)
| Kommentar Fra : Martin Christensen |
Dato : 11-03-02 17:59 |
|
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
>>>>> "Anne" == Anne M Olsen <anneo@oncable.dk> writes:
>> Det kan godt være 'overkill'. Du behøver ikke at bekymre dig om,
>> at selve modemet kan modtage pakker udefra, hvis blot din computer
>> ikke kan. Du er, med andre ord, sikker så længe din computer ikke
>> kan startes via netkortet. Dette indstilles sikkert i din BIOS
>> setup, men på det punkt har jeg ingen viden, så andre må træde til.
Anne> Det var en meget interessant oplysning. Jeg er ikke klar over om
Anne> computeren kan startes igennem netkortet, men mon ikke man kan
Anne> se det et eller andet sted.
Prøv at gå ind i din BIOS setup. Dette gøres normalt ved at trykke
delete under opstart af computeren (ikke Windows eller hvilket
operativsystem, du nu foretrækker). Hvis det står nogen steder, er det
nok under Advanced Power Management (APM). Jeg synes at mindes at
denne feature ofte kaldes Wake On LAN eller noget i den stil. Det skal
i hvert fald slås fra, hvis du ikke ved, hvad du laver.
Det kræver endvidere at netkortet understøtter denne feature. Jeg har
selv et kabel dinglende fra mit netkort, som ikke er sat til
noget. Jeg har ikke undersøgt sagen, men det skulle ikke undre mig,
om det skulle fastgøres på bundkortet sammen med stikkene til
tænd/sluk, reset, diverse lysdioder mv. for at muliggøre Wake On LAN.
Men som sagt før må andre give konkrete svar i stedet for mine
halvløse spekulationer.
Martin
- --
Homepage: http://www.cs.auc.dk/~factotum/
GPG public key: http://www.cs.auc.dk/~factotum/gpgkey.txt
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: Using Mailcrypt+GnuPG < http://www.gnupg.org>
iEYEARECAAYFAjyM4jkACgkQYu1fMmOQldXNhgCfcUXpKhztRpQJ2TfsqKaqemIj
agMAn1+uEelJW37FC5G+7PdiOGdhEeq5
=CaJH
-----END PGP SIGNATURE-----
| |
Kent Friis (11-03-2002)
| Kommentar Fra : Kent Friis |
Dato : 11-03-02 20:35 |
|
Den Mon, 11 Mar 2002 17:58:33 +0100 skrev Martin Christensen:
>-----BEGIN PGP SIGNED MESSAGE-----
>Hash: SHA1
>
>>>>>> "Anne" == Anne M Olsen <anneo@oncable.dk> writes:
>>> Det kan godt være 'overkill'. Du behøver ikke at bekymre dig om,
>>> at selve modemet kan modtage pakker udefra, hvis blot din computer
>>> ikke kan. Du er, med andre ord, sikker så længe din computer ikke
>>> kan startes via netkortet. Dette indstilles sikkert i din BIOS
>>> setup, men på det punkt har jeg ingen viden, så andre må træde til.
>Anne> Det var en meget interessant oplysning. Jeg er ikke klar over om
>Anne> computeren kan startes igennem netkortet, men mon ikke man kan
>Anne> se det et eller andet sted.
>
>Prøv at gå ind i din BIOS setup. Dette gøres normalt ved at trykke
>delete under opstart af computeren (ikke Windows eller hvilket
>operativsystem, du nu foretrækker). Hvis det står nogen steder, er det
>nok under Advanced Power Management (APM). Jeg synes at mindes at
>denne feature ofte kaldes Wake On LAN eller noget i den stil. Det skal
>i hvert fald slås fra, hvis du ikke ved, hvad du laver.
Jeps, det hedder det. W.O.L-pakkerne sendes på ethernet-laget, da
maskinen ikke har nogen ip-adresse (eller ip-stak) når den er slukket;
man kommunikerer direkte med netkortet, og er derfor nødt til at bruge
MAC-adressen.
Da internettet ikke router på MAC-adresser, er det mig bekendt ikke
muligt at sende en W.O.L-pakke til en maskine ude på nettet. Så
medmindre man sidder på et LAN, eller et bridget virtuelt LAN (det
bruges vist nok på nogen kabelmodems), skulle der *SVJV* ingen fare
være (medmindre det skulle lykkes nogen at knække routeren, og sende
W.O.L-pakken derfra).
Hvis jeg tager fejl, vil jeg meget gerne vide hvordan man sender
Wake on Lan pakker over internettet - jeg kan nemlig godt slukke min
hjemme-PC nede fra arbejdet, men jeg kan ikke tænde den.
>Det kræver endvidere at netkortet understøtter denne feature. Jeg har
>selv et kabel dinglende fra mit netkort, som ikke er sat til
>noget. Jeg har ikke undersøgt sagen, men det skulle ikke undre mig,
>om det skulle fastgøres på bundkortet sammen med stikkene til
>tænd/sluk, reset, diverse lysdioder mv. for at muliggøre Wake On LAN.
Det er normalt det den løse ledning er til.
Man kan faktisk se på hub, ADSL-modem eller hvor PC'en nu er sat til,
om netkortet understøtter W.O.L. Hvis lampen på hub'en lyser når PC'en
er slukket, så er W.O.L. sandsynligvis understøttet. Med netkort der
ikke kan W.O.L. slukker lampen i hub'en når man slukker PC'en, nøjagtig
som hvis man piller netkablet ud.
Mvh
Kent
--
http://www.celebrityshine.com/~kfr/ - Ny tegning uploadet.
| |
Jonathan Stein (11-03-2002)
| Kommentar Fra : Jonathan Stein |
Dato : 11-03-02 21:15 |
|
Kent Friis wrote:
> Hvis jeg tager fejl, vil jeg meget gerne vide hvordan man sender
> Wake on Lan pakker over internettet - jeg kan nemlig godt slukke min
> hjemme-PC nede fra arbejdet, men jeg kan ikke tænde den.
WOL-pakken kan være pakket ind i hvad som helst, så prøv at sende den til
din almindelige IP-adresse eller broadcast-adressen på dit lokale
IP-netværk (afhængig af din opsætning). Hvis du NAT'er kan det måske slet
ikke lade sig gøre.
M.v.h.
Jonathan
--
Nyt alternativ til egen server: JSP Enterprise hotel med adgang til
Enterprise Java Beans, egen Java Virtual Machine og egen IP-adresse
(giver mulighed for eget SSL-certifikat).
http://www.jsp-hotel.dk/
| |
Kent Friis (11-03-2002)
| Kommentar Fra : Kent Friis |
Dato : 11-03-02 23:20 |
|
Den Mon, 11 Mar 2002 21:15:08 +0100 skrev Jonathan Stein:
>Kent Friis wrote:
>
>> Hvis jeg tager fejl, vil jeg meget gerne vide hvordan man sender
>> Wake on Lan pakker over internettet - jeg kan nemlig godt slukke min
>> hjemme-PC nede fra arbejdet, men jeg kan ikke tænde den.
>
> WOL-pakken kan være pakket ind i hvad som helst, så prøv at sende den til
>din almindelige IP-adresse eller broadcast-adressen på dit lokale
>IP-netværk (afhængig af din opsætning). Hvis du NAT'er kan det måske slet
>ikke lade sig gøre.
Wake-on-lan programmet skal have en MAC-adresse.
Mvh
Kent
--
http://www.celebrityshine.com/~kfr/ - Ny tegning uploadet.
| |
Asbjorn Hojmark (12-03-2002)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 12-03-02 00:33 |
|
On Mon, 11 Mar 2002 22:19:37 +0000 (UTC), kfr@fleggaard.dk (Kent
Friis) wrote:
> Wake-on-lan programmet skal have en MAC-adresse.
Ja, men MAC-adressen skal blot optræde som en del af den 'magic
packet', der sendes på nettet. Den behøver ikke være adresseret
til den pågældende pc, hverken på L2 eller L3.
Principielt kan en magic packet til maskinen med MAC-adresse
01:02:03:04:05:06 (og normalt IP-adressen 10.10.10.100) derfor
sagtens være sendt til FF:FF:FF:FF:FF:FF og 10.10.10.255.
-A
--
http://www.hojmark.org/
| |
Jonathan Stein (12-03-2002)
| Kommentar Fra : Jonathan Stein |
Dato : 12-03-02 00:28 |
|
Kent Friis wrote:
> Wake-on-lan programmet skal have en MAC-adresse.
Ja - og en IP-adresse, hvis pakken skal sendes over et IP-netværk... Hvis dit
WOL-program ikke understøtter dette, så kig efter et andet.
Prøv evt. med http://www.ninstall.com/wake-on-lan/wol-over-the-internet.asp
(en idé til www.net-faq.dk?)
M.v.h.
Jonathan
--
Nyt alternativ til egen server: JSP Enterprise hotel med adgang til
Enterprise Java Beans, egen Java Virtual Machine og egen IP-adresse
(giver mulighed for eget SSL-certifikat).
http://www.jsp-hotel.dk/
| |
Kent Friis (12-03-2002)
| Kommentar Fra : Kent Friis |
Dato : 12-03-02 17:08 |
| | |
Jonathan Stein (12-03-2002)
| Kommentar Fra : Jonathan Stein |
Dato : 12-03-02 23:00 |
|
Kent Friis wrote:
> > Prøv evt. med http://www.ninstall.com/wake-on-lan/wol-over-the-internet.asp
> >(en idé til www.net-faq.dk?)
>
> Ah, takker. Det skal sg* forsøges imorgen.
Som Asbjørn skrev til mig (skulle det have været i gruppen?), skal man være
opmærksom på, at bl.a. Cisco-routere (fra og med IOS-version 12.0) som default ikke
forwarder "directed broadcast", hvilket er nødvendigt - men det står der også noget
om på siden.
Som tidligere nævnt fungerer det heller ikke, hvis man har en privat IP-adresse
(sidder bag en NAT-router).
M.v.h.
Jonathan
--
Nyt alternativ til egen server: JSP Enterprise hotel med adgang til
Enterprise Java Beans, egen Java Virtual Machine og egen IP-adresse
(giver mulighed for eget SSL-certifikat).
http://www.jsp-hotel.dk/
| |
Kent Friis (13-03-2002)
| Kommentar Fra : Kent Friis |
Dato : 13-03-02 17:34 |
|
Den Tue, 12 Mar 2002 22:59:45 +0100 skrev Jonathan Stein:
>Kent Friis wrote:
>
>> > Prøv evt. med http://www.ninstall.com/wake-on-lan/wol-over-the-internet.asp
>> >(en idé til www.net-faq.dk?)
>>
>> Ah, takker. Det skal sg* forsøges imorgen.
>
> Som Asbjørn skrev til mig (skulle det have været i gruppen?), skal man være
>opmærksom på, at bl.a. Cisco-routere (fra og med IOS-version 12.0) som default ikke
>forwarder "directed broadcast", hvilket er nødvendigt - men det står der også noget
>om på siden.
> Som tidligere nævnt fungerer det heller ikke, hvis man har en privat IP-adresse
>(sidder bag en NAT-router).
Mit første forsøg var planlagt til at foregå direkte til ip-adressen, da
min maskine er sat i stedet for den speedstream-router der fulgte med
ADSL'en (ingen PPPoE her), og ADSL-modem'et umiddelbart ser ud til at
bridge pakkerne.
Jeg er dog løbet ind i det problem, at det kun er mit 100mbit netkort
på LAN-siden der kan WOL, det kan det 10mbit kort jeg bruger til ADSL'en
ikke. Så jeg skal lige have byttet rundt på netkortene først. Men inden
jeg kommer så vidt, skal jeg lige have fundet et program der kan sende
WOL-pakker til ip-adresser. Jeg forsøgte at lave et script vha. netcat,
men jeg kan ikke få det til at virke:
#!/bin/sh
if [ -z "$2" ]
then
echo "Usage: $0 mac-addr ip" >&2
exit 1
fi
echo -e -n $(
(
echo -n ":ff:ff:ff:ff:ff:ff"
echo -n ":$1:$1:$1:$1:$1:$1:$1:$1"
echo -n ":$1:$1:$1:$1:$1:$1:$1:$1"
) | sed 's/:/\\x/g') | netcat -u -w 1 $2 9
Scriptet er lavet ud fra flg. dokumentation:
http://gsd.di.uminho.pt/jpo/software/wakeonlan/mini-howto/wol-mini-howto-2.html#ss2.4
Kan nogen fortælle mig hvad der er galt?
Mvh
Kent
--
http://www.celebrityshine.com/~kfr/ - Ny tegning uploadet.
| |
Asbjorn Hojmark (14-03-2002)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 14-03-02 00:25 |
|
On Wed, 13 Mar 2002 16:33:46 +0000 (UTC), kfr@fleggaard.dk (Kent
Friis) wrote:
> echo -e -n $(
> (
> echo -n ":ff:ff:ff:ff:ff:ff"
> echo -n ":$1:$1:$1:$1:$1:$1:$1:$1"
> echo -n ":$1:$1:$1:$1:$1:$1:$1:$1"
> ) | sed 's/:/\\x/g') | netcat -u -w 1 $2 9
Mener du, at ovenstående giver en valid ethernet MAC-frame? Jeg
kender ikke netcat, så jeg skal ikke kunne sige, om den selv vil
sætte ovenstående ind i en pæn frame, men det er i hvert fald
ikke validt i sig selv.
> Scriptet er lavet ud fra flg. dokumentation:
> http://gsd.di.uminho.pt/jpo/software/wakeonlan/mini-howto/wol-mini-howto-2.html#ss2.4
Ja, det står, at en WoL-maskinen skal se efter en sekvens af 6
byte FF og 16 gange sin egen MAC-adresse *i* en valid frame.
Jeg synes, vi er totalt off-topic for d.e.sikkerhed, så FUT.
-A
--
http://www.hojmark.org/
| |
Kent Friis (14-03-2002)
| Kommentar Fra : Kent Friis |
Dato : 14-03-02 18:16 |
|
Den Thu, 14 Mar 2002 00:24:43 +0100 skrev Asbjorn Hojmark:
>On Wed, 13 Mar 2002 16:33:46 +0000 (UTC), kfr@fleggaard.dk (Kent
>Friis) wrote:
>
>> echo -e -n $(
>> (
>> echo -n ":ff:ff:ff:ff:ff:ff"
>> echo -n ":$1:$1:$1:$1:$1:$1:$1:$1"
>> echo -n ":$1:$1:$1:$1:$1:$1:$1:$1"
>> ) | sed 's/:/\\x/g') | netcat -u -w 1 $2 9
>
>Mener du, at ovenstående giver en valid ethernet MAC-frame? Jeg
>kender ikke netcat, så jeg skal ikke kunne sige, om den selv vil
>sætte ovenstående ind i en pæn frame, men det er i hvert fald
>ikke validt i sig selv.
netcat -u sender udp-pakker. 9-tallet er port-nummeret.
Men jeg har fundet fejlen. netcat sender ikke SO_BROADCAST, og giver
ikke nogen fejlmelding, så man opdager ikke at den ikke kan sende.
Det løste problemet at skrive det i C, men min det virker desværre ikke
på min ADSL. Det virker fint på LAN.
Mvh
Kent
--
http://www.celebrityshine.com/~kfr/ - Ny tegning uploadet.
| |
Povl H. Pedersen (12-03-2002)
| Kommentar Fra : Povl H. Pedersen |
Dato : 12-03-02 22:45 |
|
On Sun, 10 Mar 2002 18:15:50 +0100,
Anne M Olsen <anneo@oncable.dk> wrote:
> Det er måske nogle dumme spørgsmål, men kan hackere komme ind på ens
> computer:
>
> 1. Når computeren er slukket men kabelmodem er slået til.
Hvis dit netkort har Wake-on-LAN, OG dit kabelmodem er overtaget
af crackeren, så kan han teoretisk boote din maskine om natten.
> 2. Når man er ved at tænde for computeren og endnu ikke er logget på.
Ja. Fildelings- og andre services kører allerede. Når du kan logge
på lokalt kan du også logge på remote.
> 3. Når man er i dos prompt.
Det kommer an på hvad du har installeret. Du kan sagtens dele filer
under DOS med residente programmer. Og hvis DOS er ovenpå Windows,
så er det jo Windows der deler.
>
> Der er tale om en computer som har installeret Norton antivirus og med al
> den internetsikkerhed Norton kan byde på.
De har vel ikke en DOS firewall ? I DOS går de vel ud fra, at
brugeren er fornuftig, og kun har startet de services som han
ønsker.
Med en korrekt konfigureret computer er en firewall ikke
nødvendig. BASTA. Den er der for at gøre det sværere at nå de
fejlkonfigurerede maskiner.
--
Povl H. Pedersen - ALF#2 - D-482 - nospam@home.terminal.dk
Return e-mail is a spam tarpit.
Use 2 letters from first+last name to form username@[127.0.0.1]
| |
|
|