|
| Hovsa! Jeg troede at jeg havde lukket alle~ Fra : Bertel Lund Hansen |
Dato : 27-07-02 23:47 |
|
Hej alle
[Win98, Stofanet, LAN, 2 netkort]
Jeg fik øje på noget suspekt trafik (lampen på mit kabelmodem).
Da jeg tjekkede det, var der sørme hul hvor der ikke skulle være
det. Der var svar på port 139.
Jeg kører et LAN og Stofanet - på hver sit netkort. Jeg startede
i sin tid med at bruge NetBEUI til LAN, men har i et stykke tid
brugt TCP/IP også til LAN, bl.a. for at lære mere om den
protokol.
Jeg kontrollerede straks at jeg ikke havde koblet de der
delingsprotokoller ind (fildeling og klientprogram), men det var
de ikke, og jeg har også været omhyggelig med at sikre mig at de
var slået fra på internetkortet.
Det var mig imidlertid umuligt at få lukket den port, så jeg
droppede TCP på LAN og gik tilbage til NetBEUI, og så blev det
lukket i (kontrol på GRC's side).
Kan det ikke lade sig gøre at adskille to TCP-protokoller helt,
eller er min Win98 pestbefængt?
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Djarner (28-07-2002)
| Kommentar Fra : Djarner |
Dato : 28-07-02 09:55 |
|
On Sun, 28 Jul 2002 00:47:23 +0200, Bertel Lund Hansen
<nospam@lundhansen.dk> wrote:
>Hej alle
>
>[Win98, Stofanet, LAN, 2 netkort]
>
Bruger du ikke en firewall ?? ..... ellers ville jeg anbefale det.
Henrik
| |
Martin Moller Peders~ (28-07-2002)
| Kommentar Fra : Martin Moller Peders~ |
Dato : 28-07-02 10:13 |
|
In <g9c7ku08otseo04p42k145422j4in1di2n@4ax.com> Djarner <jamx@_fjern_det _her_image.dk> writes:
>On Sun, 28 Jul 2002 00:47:23 +0200, Bertel Lund Hansen
><nospam@lundhansen.dk> wrote:
>>Hej alle
>>
>>[Win98, Stofanet, LAN, 2 netkort]
>>
>Bruger du ikke en firewall ?? ..... ellers ville jeg anbefale det.
>Henrik
Hej Henrik,
hvorfor vil du anbefale det ?
/Martin
| |
Niels Callesøe (28-07-2002)
| Kommentar Fra : Niels Callesøe |
Dato : 28-07-02 10:27 |
|
Martin Moller Pedersen wrote in <news:ai0cjf$e1s$1@news.net.uni-c.dk>:
>>Bruger du ikke en firewall ?? ..... ellers ville jeg anbefale det.
>
>>Henrik
>
> Hej Henrik,
>
> hvorfor vil du anbefale det ?
Neeeej. Vil I ikke godt lade være? Pretty please?
Bare i løbet af den sidste måned har vi haft adskillige
'hvorfor/hvorfor ikke' personal firewall diskussioner, og der er vist
ikke ret mange tilbage der ikke allerede har taget stilling. Kan vi
ikke få lov til at blive fri for at tæske den døde hest, bare lidt
længere?
--
Niels Callesøe - nørd light @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php
Nu med meget mere gul disclaimer.
| |
Claus U (28-07-2002)
| Kommentar Fra : Claus U |
Dato : 28-07-02 10:47 |
|
Niels Callesøe skrev:
>>> Bruger du ikke en firewall ?? ..... ellers ville jeg anbefale det.
>>
>> hvorfor vil du anbefale det ?
>
> Neeeej. Vil I ikke godt lade være? Pretty please?
>
> Bare i løbet af den sidste måned har vi haft adskillige
> 'hvorfor/hvorfor ikke' personal firewall diskussioner, og der er vist
> ikke ret mange tilbage der ikke allerede har taget stilling. Kan vi
> ikke få lov til at blive fri for at tæske den døde hest, bare lidt
> længere?
Ok da - men hvis Alex havde været her, ville han jo nok havde sluttet
diskussionen med en henvisning til oss'en!
< http://a.area51.dk/sikkerhed>
--
Claus U - http://www.cykeltyven.dk -
Bemærk at dette indlæg er beskyttet af copyright. Ethvert svar baseret
på hele eller dele af min tekst vil være en krænkelse af mine rettigheder
| |
Christian E. Lysel (28-07-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 28-07-02 11:16 |
|
Niels Callesøe wrote:
> Neeeej. Vil I ikke godt lade være? Pretty please?
Måske kunne han komme med nogle gode argumenter.
| |
F.Larsen (28-07-2002)
| Kommentar Fra : F.Larsen |
Dato : 28-07-02 20:14 |
|
"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> wrote in message
news:3D43C463.4000508@spindelnet.dk...
> Niels Callesøe wrote:
> > Neeeej. Vil I ikke godt lade være? Pretty please?
>
> Måske kunne han komme med nogle gode argumenter.
Med en firewall eller en router vil man kunne lukke for trafik på port
137-139. Derfor.
--
Flemming
http://home.cbkn.dk/Rhodos/
http://home.cbkn.dk/spyware/
| |
Christian E. Lysel (28-07-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 28-07-02 22:02 |
|
F.Larsen wrote:
>>Måske kunne han komme med nogle gode argumenter.
> Med en firewall eller en router vil man kunne lukke for trafik på port
> 137-139. Derfor.
Jeg havde håbet på et bedre argument :(
OS'et kan tvinges til ikke at lytte på disse porte. Og som Bertel også
skriver så kan han kører intern fildeling over en anden protokol end IP.
Som gode argumenter, havde jeg håbet på noget som....logning (med en
begrundelse af dette til et hjemmenet), eller styring af adgang til
maskinen, eller noget ligende.
| |
Bertel Lund Hansen (28-07-2002)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 28-07-02 19:01 |
|
Djarner <jamx@_fjern_det _her_image.dk> skrev:
>Bruger du ikke en firewall ?
Nej.
>ellers ville jeg anbefale det.
Forgæves. Jeg bygger ikke et skur udenom min hoveddør for at
sikre at jeg kan lade den stå pivåben.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Morten Bakkedal (28-07-2002)
| Kommentar Fra : Morten Bakkedal |
Dato : 28-07-02 22:04 |
|
Bertel Lund Hansen> wrote:
> Forgæves. Jeg bygger ikke et skur udenom min hoveddør for at
> sikre at jeg kan lade den stå pivåben.
Det er vel heller ikke situationen. Du ønsker at benytte Windows
fildeling på dit interne net, men ikke på Internettet. Her ville det
være oplagt at lade en gammel computer være firewall/router mellem de
to net. Så slipper du også for at nøjes med at _tro_ på, at Windows 98
er sat korrekt op.
Jeg har selv gode erfaringer med iptables på en Linux-computer, der
dog også kører webserver.
--
Morten Bakkedal
| |
Bertel Lund Hansen (28-07-2002)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 28-07-02 23:04 |
|
Morten Bakkedal skrev:
>Det er vel heller ikke situationen. Du ønsker at benytte Windows
>fildeling på dit interne net, men ikke på Internettet. Her ville det
>være oplagt at lade en gammel computer være firewall/router mellem de
>to net. Så slipper du også for at nøjes med at _tro_ på, at Windows 98
>er sat korrekt op.
Til gengæld skal jeg så tro på at min firewall er 1) programmeret
ordentligt og 2) sat rigtigt op.
>Jeg har selv gode erfaringer med iptables på en Linux-computer, der
>dog også kører webserver.
Jeg har lært om Linux (og en del om iptables), men er endnu ikke
hjemmevant med det. Under alle omstændigheder vil jeg stadig
hellere lukke min hoveddør og kun åbne havedøren (til LAN'et).
PS. Jeg er klar over at Linux og dens firewall er i en helt anden
sikkerhedsklasse end Windows. Men det er ikke nødvendigt - af
hensyn til mig - med flere argumenter om en firewall.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Madsen (28-07-2002)
| Kommentar Fra : Madsen |
Dato : 28-07-02 22:13 |
|
Christian E. Lysel skrev:
[Port 137-139]
> OS'et kan tvinges til ikke at lytte på disse porte.
Har du, eller andre en idé til hvordan dette gøres på Win2000/XP?
--
Med venlig hilsen
Madsen.
| |
Bertel Lund Hansen (28-07-2002)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 28-07-02 23:00 |
|
Madsen skrev:
>Har du, eller andre en idé til hvordan dette gøres på Win2000/XP?
Jeg har kun selv læst om Win98, men GRC har også en forklaring
til de andre styresystemer. Hans sider sutter generelt stortid,
men lige præcis hans forklaringer om hvordan man lapper et
Winsystem er nyttige.
< http://grc.com/su-fixit.htm>
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Peder Vendelbo Mikke~ (29-07-2002)
| Kommentar Fra : Peder Vendelbo Mikke~ |
Dato : 29-07-02 00:02 |
| | |
Jens G (29-07-2002)
| Kommentar Fra : Jens G |
Dato : 29-07-02 17:07 |
|
On Sun, 28 Jul 2002 23:12:53 +0200, Madsen <nospam@madsen.tdcadsl.dk>
wrote:
>Christian E. Lysel skrev:
>
>[Port 137-139]
>> OS'et kan tvinges til ikke at lytte på disse porte.
>
>Har du, eller andre en idé til hvordan dette gøres på Win2000/XP?
I XP slår man NetBIOS i TCP/IP fra ved at gå i:
Local Area Connection/Properties
Internet Protocol(TCP/IP)/Properties
Advanced
Fanebladet WINS - Disable NetBIOS over TCP/IP
--
Hilsen/Best Regards
Jens G
For at skrive til mig, fjern "not" fra adressen.
To e-mail me, remove "not" from address.
| |
Madsen (28-07-2002)
| Kommentar Fra : Madsen |
Dato : 28-07-02 23:44 |
| | |
Madsen (29-07-2002)
| Kommentar Fra : Madsen |
Dato : 29-07-02 19:26 |
|
Jens G skrev:
> I XP slår man NetBIOS i TCP/IP fra ved at gå i:
> Local Area Connection/Properties
> Internet Protocol(TCP/IP)/Properties
> Advanced
> Fanebladet WINS - Disable NetBIOS over TCP/IP
Den har jeg så slået fra for længe siden, men jeg har vist rodet
noget sammen, for det var port 135 jeg mente. Ifølge GRC's 'Probe
my Ports' på følgende adresse: < https://grc.com/x/ne.dll?bh0bkyd2>
- så lytter RPC (Remote Procedure Call) på port 135 og det er den
jeg gerne vil kvæle. Man kan ikke bare slukke for servicen for
stort set samtlige services der kører på pc'en, er afhængige af
RPC.
Hvis min firewall er slukket er det den eneste port der er åben
ifølge GRC's test. Min firewall lukker så for porten, men hvis jeg
nu vidste hvordan jeg kunne lukke den manuelt, så havde jeg vel
egentlig ikke behov for en firewall.(?)
Ifølge GRC ser det dog ikke ud til at være muligt at lukke for RPC
uden en firewall, men det kunne jo tænkes at han tog fejl. Man har
jo tidligere hørt udtalelser om at han lukker noget vrøvl ud. :)
Ifølge GRC:
| (Remote Procedure Call) This impossible-to-close port appears in
| most Windows systems. Since many insecure Microsoft services use
| this port, it should never be left "open" to the outside world.
| Since it is impossible to close, you will need a personal firewall
| to block it from external access. Do it soon!
--
Med venlig hilsen
Madsen.
| |
Alex Holst (29-07-2002)
| Kommentar Fra : Alex Holst |
Dato : 29-07-02 21:40 |
|
Madsen <nospam@madsen.tdcadsl.dk> wrote:
> Hvis min firewall er slukket er det den eneste port der er åben
> ifølge GRC's test. Min firewall lukker så for porten, men hvis jeg
> nu vidste hvordan jeg kunne lukke den manuelt, så havde jeg vel
> egentlig ikke behov for en firewall.(?)
Der skal vaere nogle procedures at tilbyde gennem RPC, og det er der saa
vidt jeg ved *ikke* i Win98. RPC-based services er (blandt andet) en
Windows NT ting.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org
| |
Madsen (29-07-2002)
| Kommentar Fra : Madsen |
Dato : 29-07-02 21:57 |
|
Alex Holst skrev:
> Der skal vaere nogle procedures at tilbyde gennem RPC, og det er
> der saa vidt jeg ved *ikke* i Win98. RPC-based services er (blandt
> andet) en Windows NT ting.
Nej, det er vist rigtigt nok at RPC ikke findes i Win98, men det er
også WinXP/2000 jeg snakker om, som nævnt i:
<news:Xns9259EC27BCD10copy.if.you.wish@madsen.tdcadsl.dk>
--
Med venlig hilsen
Madsen.
| |
Niels Callesøe (28-07-2002)
| Kommentar Fra : Niels Callesøe |
Dato : 28-07-02 10:21 |
|
Bertel Lund Hansen wrote in
<news:9a86kuok4pjcg2al830jg5miv9hplf151o@news.telia.dk>:
> Kan det ikke lade sig gøre at adskille to TCP-protokoller helt,
> eller er min Win98 pestbefængt?
Hmm.. der burde jo faktisk kunne bringes til at fungere sådan som du
selv har tænkt det. Jeg spekulerer på.. dengang du satte det op (altså
skiftede fra NetBEUI til TCP/IP på LAN), kontrollerede du så ikke om
der var åbne porte på WAN (Stofanet) interfacet? Hvis du gjorde (og det
tror jeg), så må der jo være sket et eller andet, der siden har fået
windows til at tro at den skal lytte på begge interfaces.
Jeg tror måske det kan løses ved simpelt hen at starte forfra, dvs.
fjerne fil- og udskriftsdeling helt (fra begge interfaces) og derefter
installere det igen på det interface hvor det skal bruges. Svjv (nu
kender jeg ikke Stofanet ret godt) burde du hverken have brug for
"Klientprogram til Microsoft-netværk" eller "Fil- og udskriftsdeling"
på dit WAN interface. (Det vidste du nok i forvejen, men der er jo også
andre der læser med.)
Hvis det ikke virker er jeg umiddelbart tør for ideer, bortset fra
selvfølgelig at opgradere W98 maskinen til W2K (eller evt. XP hvis du
er til popsmarte farver). Men det vil jeg anbefale i alle situationer,
netværksproblemer eller ej. :)
--
Niels Callesøe - nørd light @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php
Nu med mere gul disclaimer.
| |
Bertel Lund Hansen (28-07-2002)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 28-07-02 18:58 |
|
Niels Callesøe skrev:
>Hmm.. der burde jo faktisk kunne bringes til at fungere sådan som du
>selv har tænkt det. Jeg spekulerer på.. dengang du satte det op (altså
>skiftede fra NetBEUI til TCP/IP på LAN), kontrollerede du så ikke om
>der var åbne porte på WAN
Nej, det gjorde jeg faktisk ikke, og det kan jeg nu se var en
fejl.
>Hvis det ikke virker er jeg umiddelbart tør for ideer, bortset fra
>selvfølgelig at opgradere W98 maskinen til W2K
Jeg kører 98 af to grunde: Jeg har nogle spil der ikke kan virke
under 2000, og en tweaket 98 giver 2000 baghjul hvad angår
hastighed på nettet (selvom 2000 er okay).
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Lars Kim Lund (28-07-2002)
| Kommentar Fra : Lars Kim Lund |
Dato : 28-07-02 19:11 |
|
Hej Bertel Lund Hansen <nospam@lundhansen.dk>
>og en tweaket 98 giver 2000 baghjul hvad angår
>hastighed på nettet (selvom 2000 er okay).
På hvilket grundlag?
--
Lars Kim Lund
http://www.net-faq.dk/
| |
Bertel Lund Hansen (28-07-2002)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 28-07-02 22:26 |
|
Lars Kim Lund skrev:
>>og en tweaket 98 giver 2000 baghjul hvad angår
>>hastighed på nettet (selvom 2000 er okay).
>På hvilket grundlag?
Jeg kan se forskel på hastigheden når jeg henter indlæg i
nyhedsgrupperne fra Stofanet. Det går vildt hurtigt med 98, og
kun pænt hurtigt med 2000 (med NTFS).
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Lars Kim Lund (28-07-2002)
| Kommentar Fra : Lars Kim Lund |
Dato : 28-07-02 22:42 |
|
Hej Bertel Lund Hansen <nospam@lundhansen.dk>
>>>og en tweaket 98 giver 2000 baghjul hvad angår
>>>hastighed på nettet (selvom 2000 er okay).
>
>>På hvilket grundlag?
>
>Jeg kan se forskel på hastigheden når jeg henter indlæg i
>nyhedsgrupperne fra Stofanet. Det går vildt hurtigt med 98, og
>kun pænt hurtigt med 2000 (med NTFS).
Det er et meget svagt grundlag at basere en påstand om at win98 er
meget hurtigere end win2000.
--
Lars Kim Lund
http://www.net-faq.dk/
| |
Bertel Lund Hansen (28-07-2002)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 28-07-02 23:06 |
|
Lars Kim Lund skrev:
>Det er et meget svagt grundlag at basere en påstand om at win98 er
>meget hurtigere end win2000.
Jeg er heller ikke ude på at sælge ideen. Win98 har en bedre
ydelse hvad internettet angår på den computer jeg sidder ved end
Win2000. (0,9 GHz, 512 MB ram)
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Lars Kim Lund (28-07-2002)
| Kommentar Fra : Lars Kim Lund |
Dato : 28-07-02 23:11 |
|
Hej Bertel Lund Hansen <nospam@lundhansen.dk>
>>Det er et meget svagt grundlag at basere en påstand om at win98 er
>>meget hurtigere end win2000.
>
>Jeg er heller ikke ude på at sælge ideen.
Din udtalelse var meget generel.
--
Lars Kim Lund
http://www.net-faq.dk/
| |
Niels Callesøe (28-07-2002)
| Kommentar Fra : Niels Callesøe |
Dato : 28-07-02 20:52 |
|
Bertel Lund Hansen wrote:
>>Hvis det ikke virker er jeg umiddelbart tør for ideer, bortset fra
>>selvfølgelig at opgradere W98 maskinen til W2K
>
> Jeg kører 98 af to grunde: Jeg har nogle spil der ikke kan virke
> under 2000,
Det er jo ikke så godt. Det må være nogle gamle svende der laver
grimme 16-bit tricks, for DirectX understøttelsen i 2K er ret godt med
nu. Jeg har ikke oplevet noget jeg ikke kunne køre i meget lang tid.
> og en tweaket 98 giver 2000 baghjul hvad angår
> hastighed på nettet (selvom 2000 er okay).
Den forstår jeg ikke. Min personlige oplevelse er, at W2K er hurtigere
end W98 til næsten alt - ikke mindst netværk.
--
Niels Callesøe - nørd light
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php
Nu med meget mere gul disclaimer.
| |
Bertel Lund Hansen (28-07-2002)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 28-07-02 23:10 |
|
Niels Callesøe skrev:
>> Jeg kører 98 af to grunde: Jeg har nogle spil der ikke kan virke
>> under 2000,
>Det er jo ikke så godt. Det må være nogle gamle svende der laver
>grimme 16-bit tricks
Næ. Det ene har bare indbygget at det afbryder installationen når
det konstaterer et NT-system. En rå kopi fra en 98-maskine kan
faktisk køre fint under 2000. Men jeg har også det problem at
2000-maskinen ikke kan se netspil der oprettes på de andre
maskiner. Men det er ikke sikkerhedsproblemer. Måske tager jeg
spørgsmålet op i netværksgruppen en dag.
>Den forstår jeg ikke. Min personlige oplevelse er, at W2K er hurtigere
>end W98 til næsten alt - ikke mindst netværk.
Det er ikke min. Men jeg påstår ikke at jeg kender 2000 til
bunds.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Lars Kim Lund (28-07-2002)
| Kommentar Fra : Lars Kim Lund |
Dato : 28-07-02 11:00 |
|
Hej Bertel Lund Hansen <nospam@lundhansen.dk>
>Jeg kontrollerede straks at jeg ikke havde koblet de der
>delingsprotokoller ind (fildeling og klientprogram), men det var
>de ikke, og jeg har også været omhyggelig med at sikre mig at de
>var slået fra på internetkortet.
Hvad med netbios over TCP/IP? Svjh kan man (de)aktivere det pr.
netkort (hvert netkort har sin TCP/IP instans under
netværks-egenskaber).
>Kan det ikke lade sig gøre at adskille to TCP-protokoller helt,
>eller er min Win98 pestbefængt?
Men Win9x er ikke ret godt til netværk - og specielt ikke god til at
håndtere flere interfaces (såvel flere netkort, som netkort + modems
o.l.). Hvis du har mulighed så skift til Windows2000 / XP.
--
Lars Kim Lund
http://www.net-faq.dk/
| |
Bertel Lund Hansen (28-07-2002)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 28-07-02 19:00 |
|
Lars Kim Lund skrev:
>Hvad med netbios over TCP/IP? Svjh kan man (de)aktivere det pr.
>netkort (hvert netkort har sin TCP/IP instans under
>netværks-egenskaber).
Hvis jeg forstår Steve Gibson ret, skal jeg faktisk have Netbios
aktiveret for netop at kunne deaktivere det. Deri består vist
problemet. Jeg troede at når det var væk fra min liste, så var
det også deaktiveret.
>Men Win9x er ikke ret godt til netværk - og specielt ikke god til at
>håndtere flere interfaces (såvel flere netkort, som netkort + modems
>o.l.).
Jeg synes da ikke der er nogen specielle problemer - ud over den
idelige genstartning naturligvis.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Christian E. Lysel (28-07-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 28-07-02 22:01 |
|
Bertel Lund Hansen wrote:
> Det var mig imidlertid umuligt at få lukket den port, så jeg
> droppede TCP på LAN og gik tilbage til NetBEUI, og så blev det
> lukket i (kontrol på GRC's side).
Hvad forsøgte du?
> Kan det ikke lade sig gøre at adskille to TCP-protokoller helt,
> eller er min Win98 pestbefængt?
Så vidt jeg husker er det muligt, men det er også lang tid siden jeg har
rodet med win98.
| |
Bertel Lund Hansen (28-07-2002)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 28-07-02 23:11 |
|
Christian E. Lysel skrev:
>Hvad forsøgte du?
Egentlig ikke ret meget. Jeg tjekkede at alle de vingeben der
skulle være slukket, også var det, og så var der sådan set ikke
ret meget mere at stille op.
En dag prøver jeg om en frisk Win98 opfører sig på samme måde.
>Så vidt jeg husker er det muligt, men det er også lang tid siden jeg har
>rodet med win98.
Jeg er altid mindst én generation bagefter med styresystemer.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Bertel Lund Hansen (29-07-2002)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 29-07-02 19:48 |
|
Christian E. Lysel skrev:
>> Kan det ikke lade sig gøre at adskille to TCP-protokoller helt,
>> eller er min Win98 pestbefængt?
>Så vidt jeg husker er det muligt, men det er også lang tid siden jeg har
>rodet med win98.
Jeg har lige kørt en Win98 op fra bunden. Med TCP/IP på begge
netkort viser GRC-siden atter at port 139 er åben. Det er altså
en grundlæggende fejl i Win98.
Nå, så kører jeg bare NetBEUI. Det skulle også være bedre til et
lille LAN.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Peter Brodersen (29-07-2002)
| Kommentar Fra : Peter Brodersen |
Dato : 29-07-02 00:17 |
|
On Sun, 28 Jul 2002 00:47:23 +0200, Bertel Lund Hansen
<nospam@lundhansen.dk> wrote:
>Jeg fik øje på noget suspekt trafik (lampen på mit kabelmodem).
>Da jeg tjekkede det, var der sørme hul hvor der ikke skulle være
>det. Der var svar på port 139.
.... men er der også noget reelt at kommunikere med på den port? Man
kunne forestille sig at en dårlig implementation stadigvæk har
systemet til (altid) at lytte på porten, men hvis du har deaktiveret
fil- og udskriftsdeling over TCP/IP, kan det blot være, der ikke er
noget at kommunikere med, selvom en TCP-forbindelse etableres.
Det er ikke noget ukendt fænomen at på nogle billige routere, vil en
deaktivering af et evt. webinterface stadigvæk betyde, at man kan lave
en TCP-forbindelse til port 80 på routeren - forbindelsen vil blot
blive afsluttet umiddelbart efter (uanset hvad en klient evt. måtte nå
at spytte afsted).
Mit spørgsmål er således en afklaring om hvorvidt, det rent faktisk
har været muligt at snakke med en eller anden applikation på den port
på din maskine?
--
- Peter Brodersen
| |
Bertel Lund Hansen (29-07-2002)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 29-07-02 08:38 |
|
Peter Brodersen skrev:
>... men er der også noget reelt at kommunikere med på den port?
Det ved jeg faktisk ikke. Netstat viste ca. 10 mystiske
connections som ikke burde være der. emote system var *.* og
under Status var der bare tomt (hvor der stod "listening" eller
"wait" ved de 'rigtige' forbindelser). Det fik mig til at mene at
der rent faktisk ikke var svar til dem, men helt tryg var jeg
ikke.
>Mit spørgsmål er således en afklaring om hvorvidt, det rent faktisk
>har været muligt at snakke med en eller anden applikation på den port
>på din maskine?
GRC's side viste et + (svar på port 137-139), men skrev senere at
systemet var relativt sikkert alligevel.
Hvilket minder mig om: Findes der et bedre testsite (eller blot
et andet) til netop den slags test?
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Alex Holst (29-07-2002)
| Kommentar Fra : Alex Holst |
Dato : 29-07-02 10:52 |
|
Bertel Lund Hansen <nospam@lundhansen.dk> wrote:
> GRC's side viste et + (svar på port 137-139), men skrev senere at
> systemet var relativt sikkert alligevel.
>
> Hvilket minder mig om: Findes der et bedre testsite (eller blot
> et andet) til netop den slags test?
Det goer der (forhaabenligt) snart. (Real Soon Now).
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org
| |
Per Nielsen (02-08-2002)
| Kommentar Fra : Per Nielsen |
Dato : 02-08-02 11:02 |
|
"Alex Holst" <a@mongers.org> skrev i en meddelelse
news:3d45105d$0$2214$edfadb0f@dspool01.news.tele.dk...
> Det goer der (forhaabenligt) snart. (Real Soon Now).
Kan jeg lokke dig til at lukke lidt flere informationer ud af posen, Alex?
| |
Jacob Twisttmann Jør~ (29-07-2002)
| Kommentar Fra : Jacob Twisttmann Jør~ |
Dato : 29-07-02 11:08 |
|
Bertel Lund Hansen <nospam@lundhansen.dk> wrote:
> Hvilket minder mig om: Findes der et bedre testsite (eller blot
> et andet) til netop den slags test?
Har du prøvet http://scan.sygatetech.com/ ?
Jacob
| |
Bertel Lund Hansen (29-07-2002)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 29-07-02 11:18 |
|
Jacob Twisttmann Jørgensen skrev:
>Har du prøvet http://scan.sygatetech.com/ ?
Ja, men jeg ved ikke om jeg skal være glad eller ked af det. Jeg
får en balladeboks hvor der står "Access to this port is disabled
for security reasons". Jeg bruger Opera 6.1, men jeg ved ikke
hvem der har ansvaret for boksen. Det hjælper ikke at slå noget
fra i indstillinger for sikkerhed i Opera.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Jacob Twisttmann Jør~ (29-07-2002)
| Kommentar Fra : Jacob Twisttmann Jør~ |
Dato : 29-07-02 11:45 |
|
Bertel Lund Hansen <nospam@lundhansen.dk> wrote:
> Ja, men jeg ved ikke om jeg skal være glad eller ked af det
Don't worry, be happy
Jeg havde selv engang problemer med port 139, som også ifølge GRC stod åben,
og da jeg havde brugt flere timer på ikke at nå nogen vegne med det, valgte
jeg en enkel og beskidt løsning, men det virkede:
http://www.geocities.com/Tokyo/6774/security.htm#port139
Jacob
| |
Alex Holst (29-07-2002)
| Kommentar Fra : Alex Holst |
Dato : 29-07-02 15:06 |
|
Jacob Twisttmann Jørgensen <jacoben@luukku.com> wrote:
> Bertel Lund Hansen <nospam@lundhansen.dk> wrote:
>
>> Hvilket minder mig om: Findes der et bedre testsite (eller blot
>> et andet) til netop den slags test?
>
> Har du prøvet http://scan.sygatetech.com/ ?
Det har jeg lige. Jeg har 3 aabne Windows shares paa min maskine lige
nu, og den scanner opdagede dem ikke. Den paastod yderligere, at jeg
ingen services har koerene paa maskinen. Det er en fed loegn.
GRC's ShieldsUp ser godt nok mine shares, men paastaar at de er password
beskyttet. Det er en fed loegn. Den fortaeller mig desuden hvad MAC
adressen paa mit netkort er. Og hvad saa?
Undskyld mig, jeg gaar lige ud og kaster op.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org
| |
Klaus Ellegaard (29-07-2002)
| Kommentar Fra : Klaus Ellegaard |
Dato : 29-07-02 15:16 |
|
Alex Holst <a@mongers.org> writes:
>GRC's ShieldsUp ser godt nok mine shares, men paastaar at de er password
>beskyttet. Det er en fed loegn. Den fortaeller mig desuden hvad MAC
>adressen paa mit netkort er. Og hvad saa?
Min MAC-adresse er FE:ED:FA:CE:BE:EF. Måske nogen rent faktisk kommer
forbi med en bøf engang, hvis de scanner mig?
Mvh.
Klaus.
| |
Alex Holst (29-07-2002)
| Kommentar Fra : Alex Holst |
Dato : 29-07-02 15:45 |
|
Klaus Ellegaard <klaus@ellegaard.dk> wrote:
> Min MAC-adresse er FE:ED:FA:CE:BE:EF. Måske nogen rent faktisk kommer
> forbi med en bøf engang, hvis de scanner mig?
Det minder mig om den peberboef jeg spiste i gaar. Den var fandme god.
Masser af stegte kartofler *og* en kaempe bagt kartoffel, med mere.
Nu er jeg sulten igen.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org
| |
Christian Andersen (29-07-2002)
| Kommentar Fra : Christian Andersen |
Dato : 29-07-02 17:48 |
|
Alex Holst wrote:
> Undskyld mig, jeg gaar lige ud og kaster op.
Måske du skulle holde dig fra mørk chokolade?
--
..signature
| |
Christian E. Lysel (01-08-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 01-08-02 18:25 |
| | |
Christian Andersen (01-08-2002)
| Kommentar Fra : Christian Andersen |
Dato : 01-08-02 19:15 |
| | |
Christian E. Lysel (01-08-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 01-08-02 19:28 |
|
Christian Andersen wrote:
> Wow. Det er da det dummeste jeg nogensinde har læst.
>
> Altså fejlen, ikke linket.
Specielt for en layer 2 firewall.
| |
Kent Friis (06-08-2002)
| Kommentar Fra : Kent Friis |
Dato : 06-08-02 21:57 |
|
Den 29 Jul 2002 14:05:36 GMT skrev Alex Holst:
>Jacob Twisttmann Jørgensen <jacoben@luukku.com> wrote:
>> Bertel Lund Hansen <nospam@lundhansen.dk> wrote:
>>
>>> Hvilket minder mig om: Findes der et bedre testsite (eller blot
>>> et andet) til netop den slags test?
>>
>> Har du prøvet http://scan.sygatetech.com/ ?
>
>Det har jeg lige. Jeg har 3 aabne Windows shares paa min maskine lige
>nu, og den scanner opdagede dem ikke. Den paastod yderligere, at jeg
>ingen services har koerene paa maskinen. Det er en fed loegn.
I det mindste opdager den min SSH, det gjorde ShieldsUp ikke sidst jeg
prøvede.
Mvh
Kent
--
A Elbereth Gilthoniel, silivren penna míriel
o menel aglar elenath! Na-chaered palan-díriel
o galadhremmin ennorath, Fanuilos, le linnathon nef aear, sí nef aearon!
- Tolkien, "The Lord of the Rings"
| |
Peter Brodersen (29-07-2002)
| Kommentar Fra : Peter Brodersen |
Dato : 29-07-02 12:52 |
|
On Mon, 29 Jul 2002 09:37:41 +0200, Bertel Lund Hansen
<nospam@lundhansen.dk> wrote:
>>... men er der også noget reelt at kommunikere med på den port?
>Det ved jeg faktisk ikke. Netstat viste ca. 10 mystiske
>connections som ikke burde være der. emote system var *.* og
>under Status var der bare tomt (hvor der stod "listening" eller
>"wait" ved de 'rigtige' forbindelser).
I modsætning til TCP er UDP (i forhold til transportlaget)
tilstandsløs, og der kan således ikke være nogen status-indikation i
stil med "Established", etc.
Der findes dog netbios-specifikke programmer, der kan fortælle om
nogen har en netbios-session køærende - fx den middelmådige
netwatch.exe ("Netværksovervågning" hedder den vist på dansk), der
følger med win98.
>Det fik mig til at mene at
>der rent faktisk ikke var svar til dem, men helt tryg var jeg
>ikke.
Ikke helt - det betyder snarere at en pakke til dem netop vil blive
modtaget og givet videre til et passende program.
>>Mit spørgsmål er således en afklaring om hvorvidt, det rent faktisk
>>har været muligt at snakke med en eller anden applikation på den port
>>på din maskine?
>GRC's side viste et + (svar på port 137-139), men skrev senere at
>systemet var relativt sikkert alligevel.
Jeg mener at GRC i en af dens tests (vistnok under "Test my shields")
også laver en applikationsspecifik test, og forsøger at liste éns
shares (eller bare oplyse om ens netbios-computernavn). Det er den,
der er relevant at kigge på - og hvis din NetBIOS-implementation har
fattet, at selvom den modtager pakker udefra, så skal de ikke
besvares, så er det ønskede også opnået.
Selvfølgelig kan det pædagogisk set føles rarere med "lukkede porte",
men hvis applikationen heller ikke gider at snakke med folk, så er det
vel fint nok.
--
- Peter Brodersen
| |
Bertel Lund Hansen (29-07-2002)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 29-07-02 20:50 |
|
Peter Brodersen skrev:
>Selvfølgelig kan det pædagogisk set føles rarere med "lukkede porte",
>men hvis applikationen heller ikke gider at snakke med folk, så er det
>vel fint nok.
Tak for de mange svar. Jeg følger fortsat tråden, selv om jeg har
valgt en løsning på problemet.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
|
|