"Peter Jensen" <pekaje@hotmail.youmightwannaremovethis.com> wrote in message
news:3d899fe8$0$75665$edfadb0f@dspool01.news.tele.dk...
> The Bear <bjornjen@no-spam.hotmail.com> scribbled:
>
> > (207.188.24.150:HTTP).,N/A,N/A FWOUT,2002/09/18,23:35:34 +2:00
>
> Nu kender jeg ikke lige formatet på den logfil, men hvis du ikke har en
> webserver så er der ikke rigtigt noget at være bekymret over. Det er
> formentligt bare nimda der spøger igen ... Dem fanger min apache server
5-6
> nye infektioner af, hver uge. Skræmmende, ikke?
Formattet er et helt almindelig ZoneAlarm logfil format = ZALog.txt og nej
jeg har ikke en webserver. Og jeg er ikke "bekymret" :)
Jeg er nysgerrig og tænkte, at andre, der måske havde oplevet noget af det
samme eller vidste hvad retning jeg skulle kigge i, måske ville fortælle mig
det. Og hvad går nimda eller andre af samme slags, så havde jeg lige scannet
alle 99000 filer på denne pc uden at finde noget som helst. At jeg, som du
kommer ind på nedenfor, bliver scannet fra tid til anden undrer eller
overrasker mig ikke. Men vi taler om en anmodning fra min PC om at oprettet
en forbindelse og at den bliver blokeret af min firewall. Det er altså ikke
"noget udefra" som bliver blokeret. Og at "anmodningen" bliver blokeret af
min firewall giver ikke grund til noget i retning af søvnløshed hos mig
tværtimod - det virker, som også ZoneAlarms "more info"-webpage påpeger.
Det hele er derfor bare nysgerrighed og måske en udvidelse af min personlige
viden omkring lige netop dette problem, intet andet skal ligges i det :)
Jeg får også masser af tilbud med Klez, men de kommer aldrig ind på denne
computer, da min SpamKiller viser disse mail allerede mens de er på TDC´s
server og der bliver de også slettet. Der er en bestemt adresse jeg har fået
rigtigt mange af disse virusmail fra og det er:
svennum_pedersen@mail.tele.dk
Jeg mener, at jeg mindst har fået omkring 20-25 mail fra denne adresse med
tilbud hjælpeværktøjer mod Klez og med den sædvanlige tekst, som vi alle er
blevet advaret imod. Men TDC er involveret, og vi alle håber, at ejeren af
denne adresse tager et eller andet skridt til at sikre hans adresse mod at
blive misbrugt. Vi taler om en misbrug over en periode på mindst 3-4
måneder. Han skulle måske nedlægge adressen "i en eller anden periode med
aftale med udbyderen"
I den forbindelse kan jeg fortælle at efter jeg i forgårs opdaterede denne
pc med WinXP SP1 er stort set alle modulerne "changed". Så jeg får alerts om
"changed modul" en masse gange, da jeg har registreret omkring 700-800
components, som der kan gives "access" eller "?" til, så kan det jo
fortsætte i ugevis. Og det skal nok lige med at disse components er jo kun
filer som bliver brugt af programmer der bruges i forbindelse med en
internetforbindelse :)
Og det mener jeg ikke at nogen kan forlange, at jeg skal vide "alt om".
For selvfølgelig ved jeg hvilket programmer jeg har indstalleret, men jeg
kender ikke alle de underliggende moduller og deres nøjagtige funktion. Jeg
er ikke programmør og jeg mener ikke nogen steder, at have set nogen sælge
beskyttelsesprogrammer med en undertekst i stil med "....for at kunne bruge
dette program, er det en god ide at du har programmørbaggrund i følgende 5
mest brugte kodeprogrammer!"
Og da det er modullerne der meget ofte bliver ændret af de trojanske og
spionprogrammerne så er det jo meget hurtigt uoverskueligt for selv rimeligt
vidende edb personer.
> Men hvorfor har du egentligt en firewall? Hvad beskytter den dig imod? Du
> ved vel hvad du har installeret, ikke? Hvis ikke, så tvivler jeg på at en
> firewall kan beskytte dig mod dig selv ... Hvis nu f.eks. den flinke
trojan
> "patcher" firewall softwaren, så den ikke logger noget som helst, hvad gør
> du så?
For at stoppe "kedelige ting af igår". For jeg ved også (det behøver jeg
ikke at være expert for at vide), at de nye ting kan ingen stoppe, før de
bliver til et problem og dermed opdaget. Det har jo været "politiets"
problemstilling siden den første dag! Altså at de altid kommer 15 eller
meget (ofte meget meget meget mere...) mere forsent.
Og ja - jeg har ikke sat mig ind i alle "problemstillinger" af grunde nævnt
ovenfor, fordi jeg bruger nogle programmer lavet af nogle mennesker, som jeg
formoder - indtil en vis grad - ved hvad f..... de laver og ikke mindst
render rundt og gør sig til "experter" i og oven i købet tager penge for, at
fortælle andre hvad det eller det drejer sig om. Og det ved jeg tilfældigvis
at en aller h....... masse andre mennesker også gør :)
> I det hele taget et glimrende eksempel på hvorfor folk uden det store
> kendskab til "baggrundsstrålingen" af portskanninger på internettet *ikke*
> burde installere en firewall. De vil aldrig mere kunne sove roligt ...
> Ignorance is bliss ...
Og tilsidst, så er det nok rigtigt at jeg ikke er expert, men som ovenfor
nævnt så har såkaldte experter også store problemer med at være up-to-date
på alle områderne.
Og hvad angår min søvn så sover jeg stadigvæk fint mellem 8-9 timer og jeg
føler overhovedet ikke, at noget som helst går mig forbi eller at jeg er
bagud. Kun mennesker der 97% af tiden ønsker at være "et andet sted end de
er eller at være en anden end de er" har disse problemer. At disse mennesker
så desværre for dem selv er i et meget stort overtal er så kedelig for dem.
Andre f.eks. TV-, musik-, reklame- og hvad vi ellers kan nævne af branceher
der sælger "drømme" er himmel henrykte :)
Men du skal have tak for din mening :) Og jeg fortsætter nu uanset det ene
eller andet med mine forsøg på at beskytte mig mod bare noget af skidtet
:)))
Jeg har da også et par bøger om emnet, som jeg har skimmet fra tid til anden
uden dog at føle mig for klog til at spørge andre :)
F.eks. har jeg for flere år siden købt:
Building Internet Firewalls af D.Brent Chapman and Elizabeth D. Zwicky fra
O´Reilly
samt for nylig den lille indføring i emnet på dansk:
Firewalls på PC´en af Jerry Lee Ford ra IDG hæfter.
Sidstnævnte fordi den havde et lille kapitel om ZoneAlarm med nogle
vejledninger, som er meget lette at forstå ikke mindst for os "ikke
experter" :)))
Mvh
Bjørn
Homepage:
http://home1.inet.tele.dk/bjornjen