---

Hejsa
Jeg vil gerne have lukket en speciel port/socket på min coputer.

Nogle der har et forslag til et lille program der kan det eller måske
ved om det kan gøres manuelt i XP...

Tak for hjælpen

Niels

---

Niels <denmark_cyber@hotmail.com> wrote:
> Jeg vil gerne have lukket en speciel port/socket på min coputer.
>
> Nogle der har et forslag til et lille program der kan det eller måske
> ved om det kan gøres manuelt i XP...

Der er firewall funktionalitet indbygget i XP. Soeg i hjaelpefilen og
du skal finde.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

En mulig løsning kunne være Tiny Personal Firewall.
Den er rimeligt fleksibel og gør det muligt at styre trafik for de enkelte
programmer.
Da jeg hentede den var den gratis, men det ser ud til at have ændret sig.

Adressen er : http://www.tinysoftware.com

---

"Himbergeist" <REMOVEsnurrberget@yahoo.com> skrev i en meddelelse
news:3d238fa5$0$12724$edfadb0f@dspool01.news.tele.dk...
> En mulig løsning kunne være Tiny Personal Firewall.
> Den er rimeligt fleksibel og gør det muligt at styre trafik for de enkelte
> programmer.
> Da jeg hentede den var den gratis, men det ser ud til at have ændret sig.
>
> Adressen er : http://www.tinysoftware.com

Jeg har en version Tiny Personal Firewall 2.0.15B, da den stadig var gratis
til personligt brug. Er det mon i orden at sende den pr. e-mail til andre,
hvis nogen var interesserede?

---

> > Da jeg hentede den var den gratis, men det ser ud til at have ændret
sig.
> >
> > Adressen er : http://www.tinysoftware.com
>
> Jeg har en version Tiny Personal Firewall 2.0.15B, da den stadig var
gratis
> til personligt brug. Er det mon i orden at sende den pr. e-mail til andre,
> hvis nogen var interesserede?

Version 2.0.15A kan _stadig_ hentes gratis på deres hjemmeside

http://www.tinysoftware.com/home/tiny2?s=9107547958548859926A0&la=EN&va=&ver
=W&pg=products

(nederste højre hjørne)

mvh.
John Nielsen

---

Per Nielsen <dazzler53@hotmail.com> wrote:
> Jeg har en version Tiny Personal Firewall 2.0.15B, da den stadig var gratis
> til personligt brug. Er det mon i orden at sende den pr. e-mail til andre,
> hvis nogen var interesserede?

"Jeg er bekymret for min sikkerhed. Derfor installerer jeg lige denne
firewall sendt til mig af en fremmede, da jeg paa ingen maade tror han
har aendret firewall programmet."

Aha. Right, Ted.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

"Alex Holst" <a@mongers.org> skrev i en meddelelse
news:slrnai8alb.l39.a@Alpha.Area51.DK...
> "Jeg er bekymret for min sikkerhed. Derfor installerer jeg lige denne
> firewall sendt til mig af en fremmede, da jeg paa ingen maade tror han
> har aendret firewall programmet."
>
> Aha. Right, Ted.

Ooh, glemte lige at mange i denne gruppe er mere paranoide end i andre
grupper (mig selv inkl. ;)). Det bliver jeg sikkert overfaldet for at skrive
men hvad. Glem mit tilbud, det gælder hermed ikke længere. Jeg har ikke en
skid forstand på at modificere et Firewall program (og heller ingen
interesse heri), men jeg vil da ikke gøre andre nervøse ved at tilbyde at
sende dem det. Brug i stedet linket John giver til download af den frie
2.0.15A version.

---

Per Nielsen <dazzler53@hotmail.com> wrote:
> Jeg har ikke en skid forstand på at modificere et Firewall program (og
> heller ingen interesse heri),

Vaerktoejer som SilkRope kan binde to exe filer sammen til een, og
pludslig kan enhver liste Back Orifice eller lign. ind paa en maskine
under daekke af, at det er en firewall.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

"Alex Holst" <a@mongers.org> skrev i en meddelelse
news:slrnai8c98.l8f.a@Alpha.Area51.DK...
> Per Nielsen <dazzler53@hotmail.com> wrote:
> > Jeg har ikke en skid forstand på at modificere et Firewall program (og
> > heller ingen interesse heri),
>
> Vaerktoejer som SilkRope kan binde to exe filer sammen til een, og
> pludslig kan enhver liste Back Orifice eller lign. ind paa en maskine
> under daekke af, at det er en firewall.

OK da. Man lærer jo noget nyt hele tiden.

---

> Jeg vil gerne have lukket en speciel port/socket på min coputer.
>
> Nogle der har et forslag til et lille program der kan det eller måske
> ved om det kan gøres manuelt i XP...

En mulighed var at disable den service der lytter på
den pågældende port...

Hvilken port snakker vi om?

---

Jeg skal have lukket min port 5000....!
Jeg har en anti-trojan program der bliver ved med at fortælle mig at
en trojan "Blazer5" arbejder på denne port.
Jeg har læst side op og side ned om hvordan jeg ser om porten er aktiv
mm. Jeg er kommet til konklusion at porten er åben, men endnu ikke
brugt. Jeg ønsker dog ikke at vente på at nogle bruger porten, så
derfor vil jeg naturligvis lukke den. Men mit fine anti-trojan program
som finder denne trojan, bliver på mystiskvis lukket (crasher) inden
jeg kan lukke porten...!
Derfor ønsker jeg at gå ind manuelt og lukke porten gennem en Windows
funktion...!

Der MÅ være et sted i XP der giver denne mulighed.....
Axel Holst nævner en indbygget firewall i XP, den vil jeg da gerne
søge efter.

PS. Jeg har Zone Alarm Pro på min computer som firewall..!





On Thu, 4 Jul 2002 13:00:48 +0200, "John Nielsen"
<mcpist@dontspam.get2net.dk> wrote:

>> Jeg vil gerne have lukket en speciel port/socket på min coputer.
>>
>> Nogle der har et forslag til et lille program der kan det eller måske
>> ved om det kan gøres manuelt i XP...
>
>En mulighed var at disable den service der lytter på
>den pågældende port...
>
>Hvilken port snakker vi om?
>
>

---

Niels wrote:
> Jeg skal have lukket min port 5000....!
> Jeg har en anti-trojan program der bliver ved med at fortælle mig at
> en trojan "Blazer5" arbejder på denne port.

Hvad med at finde ud af om det er rigtigt, og hvis det er så fjerne
trojen, i stedet for blot at lappe.


Hvis du får at vide af din mekaniker at din bils bremser ikke virker og
skal skiftes, monter du da et anker?

Løs det rigtige problem (hvilket vi selvfølgelig gerne vil hjælpe dig
med), ikke det forkerte problem.


Hvad siger en "netstat -na"?

Hvordan er dit setup, har en fx en router der kører NAT?

Hvad finder du registeringsdatabasen under
HCU\Software\Microsoft\Windows\CurrentVersion\Run\ ?

Finder du en nøgle der hedder "Load MSchv32 Drv"?


Kan du finde "C:\Windows\System\Mschv32.exe" på din harddisk?

---

Niels <denmark_cyber@hotmail.com> wrote:
> Axel Holst nævner en indbygget firewall i XP, den vil jeg da gerne
> søge efter.

Axel Holst maa vaere clueless; jeg har hvertfald aldrig set ham skrive
noget intelligent her i gruppen.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

Niels <denmark_cyber@hotmail.com> writes:

> Jeg skal have lukket min port 5000....!

Det er Microsofts "Simple Service Discoverey Protocol" (SSDP), en del
af "Universal Plug & Pr^Hlay"(UPnP). SSDP bruger vist også UDP port
1900. Begge valg af porte over 1024 til en operativsystem-service er
efter min mening "usmart" af MS, men det er en helt anden brok.

Steven Gibson har lavet et program der slår UPnP fra.
<URL:http://grc.com/unpnp/unpnp.htm?
Jeg ved ikke om det virker, altså om det slår SSDP fra. Det burde det, da
det var SSDP der var den grimme sikkerhedsfejl i.

Man kan også selv slå det fra.

Man skal have fat i "Services", som jeg finde i startmenuen som
Start > Administrative Tools > Services
men som også kan startes ved at bruge "Run..." og taste "services.msc"
(jeg bruger WinXP Home, engelsk).
Her vælges "Universal Plug and Play Device Host", højreklik, Properties,
"Startup type" sættes til "Disabled" (står som default til "Manual").

Håber det hjælper
/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgment merely degrades the spirit divine.'

---

WinXP lytter på portene 5000 og 1900 via uPnP service.

Se http://grc.com under UnPlug n' Pray


mvh
Kenneth Nielsen



"Niels" <denmark_cyber@hotmail.com> skrev i en meddelelse
news:vktaiu0s5gbvp3terho74u8ldcudqua3vt@4ax.com...
> Jeg skal have lukket min port 5000....!
> Jeg har en anti-trojan program der bliver ved med at fortælle mig at
> en trojan "Blazer5" arbejder på denne port.
> Jeg har læst side op og side ned om hvordan jeg ser om porten er aktiv
> mm. Jeg er kommet til konklusion at porten er åben, men endnu ikke
> brugt. Jeg ønsker dog ikke at vente på at nogle bruger porten, så
> derfor vil jeg naturligvis lukke den. Men mit fine anti-trojan program
> som finder denne trojan, bliver på mystiskvis lukket (crasher) inden
> jeg kan lukke porten...!
> Derfor ønsker jeg at gå ind manuelt og lukke porten gennem en Windows
> funktion...!
>
> Der MÅ være et sted i XP der giver denne mulighed.....
> Axel Holst nævner en indbygget firewall i XP, den vil jeg da gerne
> søge efter.
>
> PS. Jeg har Zone Alarm Pro på min computer som firewall..!
>
>
>
>
>
> On Thu, 4 Jul 2002 13:00:48 +0200, "John Nielsen"
> <mcpist@dontspam.get2net.dk> wrote:
>
> >> Jeg vil gerne have lukket en speciel port/socket på min coputer.
> >>
> >> Nogle der har et forslag til et lille program der kan det eller måske
> >> ved om det kan gøres manuelt i XP...
> >
> >En mulighed var at disable den service der lytter på
> >den pågældende port...
> >
> >Hvilken port snakker vi om?
> >
> >
>

---

Jeg har nu hentet det program I omtalte og aktiveret det.
Og fandme....det virkede...port 5000 blev lukket og mit anti-trojan
program gennemførte uden problemer...IM CLEAN

Mange tusind tak for hjælpen alle sammen....!

long live the news groups...!


Niels

---

"Niels" <denmark_cyber@hotmail.com> wrote in message
news:8nudiuop3qg8rv6a93ejibv1tdv28qecp0@4ax.com...
> Jeg har nu hentet det program I omtalte og aktiveret det.
> Og fandme....det virkede...port 5000 blev lukket og mit anti-trojan
> program gennemførte uden problemer...IM CLEAN

Du kan også gøre det per håndkraft ved at disable den service der hedder
"Universal Plug and Play Device Host" i MMC : My Computer -> manage ->
Services klik på "Universal Plug and Play Device Host" og vælg "disable".

--
Flemming

---

F.Larsen wrote:
> Du kan også gøre det per håndkraft ved at disable den service der hedder
> "Universal Plug and Play Device Host" i MMC : My Computer -> manage ->
> Services klik på "Universal Plug and Play Device Host" og vælg "disable".

Men var det en troj eller uPnP?

---

det var heldigvis bare en uPnP....pyha
>
>Men var det en troj eller uPnP?