|
| Hvad sker der? Fra : Gert Christensen |
Dato : 08-10-02 07:36 |
|
Er der nogen der ved hvad det er
for en gang "baggrundsstøj"
specielt Kinesere og Koreanere
laver lige i øjeblikket?
Jeg bliver RÅ-portscannet
østfra i øjeblikket...
/Gert
| |
Bertel Lund Hansen (08-10-2002)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 08-10-02 07:53 |
|
Gert Christensen skrev:
>Er der nogen der ved hvad det er
>for en gang "baggrundsstøj"
>specielt Kinesere og Koreanere
>laver lige i øjeblikket?
>Jeg bliver RÅ-portscannet
>østfra i øjeblikket...
Jeg har ingen form for overvågning, men jeg kan se på min
receivelampe på mit modem at der er heftig trafik. Det har stået
på nogle dage nu. Hvad det er ved jeg ikke.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Gert Christensen (08-10-2002)
| Kommentar Fra : Gert Christensen |
Dato : 08-10-02 10:33 |
|
Nææ.. - Fra de der 3-4 NetBIOS-sessions om dagen,
melder firewall-loggen nu om over 50 !!!
???
/Gert
"Bertel Lund Hansen" <nospam@lundhansen.dk> skrev i en meddelelse
news:c505quku00pni7jpsdau95udjm53j0jblr@news.telia.dk...
> Jeg har ingen form for overvågning, men jeg kan se på min
> receivelampe på mit modem at der er heftig trafik. Det har stået
> på nogle dage nu. Hvad det er ved jeg ikke.
>
> --
> Bertel
> http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Alex Holst (08-10-2002)
| Kommentar Fra : Alex Holst |
Dato : 08-10-02 07:52 |
|
Gert Christensen <kat6NOSPAM@email.dk> wrote:
> Er der nogen der ved hvad det er
> for en gang "baggrundsstøj"
> specielt Kinesere og Koreanere
> laver lige i øjeblikket?
> Jeg bliver RÅ-portscannet
> østfra i øjeblikket...
De ved, at du har opskriften paa den GODE varme chokolade liggende paa
dine maskiner, og de vil have fat i den.
Hvis du virkeligt vil spilde tiden paa at jagte hver eneste blip paa
radaren saa meld dig til dshield.org eller incidents listen hos
securityfocus.com;
Her forsoeger vi at faa folk til at bruge tiden paa noget *fornuftigt*.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org
| |
Gert Christensen (08-10-2002)
| Kommentar Fra : Gert Christensen |
Dato : 08-10-02 10:30 |
|
Nå! ............. Men så må jeg jo spørge et andet sted, -
så I kan få tid til at bruge tiden på noget "*fornuftigt*".
/Gert
"Alex Holst" <a@mongers.org> skrev i en meddelelse
news:0avtna.0uc.ln@miracle.mongers.org...
> De ved, at du har opskriften paa den GODE varme chokolade liggende paa
> dine maskiner, og de vil have fat i den.
>
> Hvis du virkeligt vil spilde tiden paa at jagte hver eneste blip paa
> radaren saa meld dig til dshield.org eller incidents listen hos
> securityfocus.com;
>
> Her forsoeger vi at faa folk til at bruge tiden paa noget *fornuftigt*.
>
> --
> I prefer the dark of the night, after midnight and before four-thirty,
> when it's more bare, more hollow. http://a.mongers.org
| |
Arne Schwerdtfegger (09-10-2002)
| Kommentar Fra : Arne Schwerdtfegger |
Dato : 09-10-02 12:11 |
|
"Gert Christensen" <kat6NOSPAM@email.dk> wrote:
> Nå! ............. Men så må jeg jo spørge et andet sted, -
> så I kan få tid til at bruge tiden på noget "*fornuftigt*".
Det lyder glimrende. Start med de steder Alex foreslog, og sving lige forbi
http://www.usenet.dk/netikette/citatteknik.html når nu du er ude på det
store farlige internet.
--
Adolf
| |
Thore Sorensen (08-10-2002)
| Kommentar Fra : Thore Sorensen |
Dato : 08-10-02 11:49 |
|
On Tue, 8 Oct 2002 08:36:04 +0200, "Gert Christensen"
<kat6NOSPAM@email.dk> wrote:
>Er der nogen der ved hvad det er
>for en gang "baggrundsstøj"
>specielt Kinesere og Koreanere
>laver lige i øjeblikket?
>Jeg bliver RÅ-portscannet
>østfra i øjeblikket...
>/Gert
>
Er nok det samme jeg forespurgte på i sidste uge...
Min ZoneAlarm har de sidste 4-5 dage afvist 300-450 portscanninger pr.
dag...netop i dag ser det ud til, at det er aftaget lidt. Lige nu 12:40
har der kun været 84 siden kl 09:30...:(
De aller fleste er NetBios name (UDP til port 1025-1030) hvilket efter
sigende sq være noget Kazza...men jeg har hverken *.mp3-filer eller
andet spændende på min PC...
Har skiftet netkortet, og derved fået en anden ip-adresse, men det har
ikke ændret noget...
De råd jeg har fået er at negligere det...men jeg synes det er p....
irriterende, selv om min ZA gør jobbet...
Det sker forøvrigt oxo på min PC på privaten Albertslund..:(
--
Med venlig hilsen / Best regards
Thore Sorensen - DK-2700 Bronshoj
| |
Socketd (08-10-2002)
| Kommentar Fra : Socketd |
Dato : 08-10-02 12:01 |
|
On Tue, 08 Oct 2002 13:49:16 +0200, Thore Sorensen wrote:
> Er nok det samme jeg forespurgte på i sidste uge... Min ZoneAlarm har de
> sidste 4-5 dage afvist 300-450 portscanninger pr. dag...netop i dag ser
> det ud til, at det er aftaget lidt. Lige nu 12:40 har der kun været 84
> siden kl 09:30...:( De aller fleste er NetBios name (UDP til port
> 1025-1030) hvilket efter sigende sq være noget Kazza...men jeg har
> hverken *.mp3-filer eller andet spændende på min PC... Har skiftet
> netkortet, og derved fået en anden ip-adresse, men det har ikke ændret
> noget...
Du får ikke en ny IP på nettet, bare fordi du skifter netværkskort.
mvh
socketd
| |
Andreas Plesner Jaco~ (08-10-2002)
| Kommentar Fra : Andreas Plesner Jaco~ |
Dato : 08-10-02 11:57 |
|
In article <pan.2002.10.08.11.00.52.311810.226@traceroute.dk>, Socketd wrote:
>
>> hverken *.mp3-filer eller andet spændende på min PC... Har skiftet
>> netkortet, og derved fået en anden ip-adresse, men det har ikke ændret
>> noget...
>
> Du får ikke en ny IP på nettet, bare fordi du skifter netværkskort.
Hvis han får IP fra en DHCP-server der tildeler (og cacher) vha
MAC-adressen, jo.
--
Andreas Plesner Jacobsen | Riches cover a multitude of woes.
| -- Menander
| |
Martin Schultz (08-10-2002)
| Kommentar Fra : Martin Schultz |
Dato : 08-10-02 11:57 |
|
Socketd <db@traceroute.dk> writes:
> On Tue, 08 Oct 2002 13:49:16 +0200, Thore Sorensen wrote:
>
> > Er nok det samme jeg forespurgte på i sidste uge... Min ZoneAlarm har de
> > sidste 4-5 dage afvist 300-450 portscanninger pr. dag...netop i dag ser
> > det ud til, at det er aftaget lidt. Lige nu 12:40 har der kun været 84
> > siden kl 09:30...:( De aller fleste er NetBios name (UDP til port
> > 1025-1030) hvilket efter sigende sq være noget Kazza...men jeg har
> > hverken *.mp3-filer eller andet spændende på min PC... Har skiftet
> > netkortet, og derved fået en anden ip-adresse, men det har ikke ændret
> > noget...
>
> Du får ikke en ny IP på nettet, bare fordi du skifter netværkskort.
På stofanet forbindelser kan dette rent faktisk godt ske da ip adressen
binder sig til mac adressen.
Martin
--
Besøg http://adsltips.cjb.net for guider
til ADSL og opsætning af CISCO router.
| |
Klaus Ellegaard (08-10-2002)
| Kommentar Fra : Klaus Ellegaard |
Dato : 08-10-02 12:28 |
|
Thore Sorensen <dinotec@pc.dk> writes:
>Min ZoneAlarm har de sidste 4-5 dage afvist 300-450 portscanninger pr.
>dag...netop i dag ser det ud til, at det er aftaget lidt. Lige nu 12:40
>har der kun været 84 siden kl 09:30...:(
>De aller fleste er NetBios name (UDP til port 1025-1030) hvilket efter
>sigende sq være noget Kazza...men jeg har hverken *.mp3-filer eller
>andet spændende på min PC...
Det er snarere de nye orme, der spreder sig via shares. Det gør
så også, at trafikken er komplet uskadelig, hvis man har gjort,
hvad man bør med sin installation.
Mvh.
Klaus.
| |
Peter Brodersen (08-10-2002)
| Kommentar Fra : Peter Brodersen |
Dato : 08-10-02 18:45 |
|
On Tue, 08 Oct 2002 12:49:16 +0200, Thore Sorensen <dinotec@pc.dk>
wrote:
>De råd jeg har fået er at negligere det...men jeg synes det er p....
>irriterende, selv om min ZA gør jobbet...
Hvilket job gør din ZA helt præcis?
Hvis du ved, du har et usikkert system, så ville jeg nu mene, at du
bør sikre dit system i første omgang.
--
- Peter Brodersen
| |
Thore (09-10-2002)
| Kommentar Fra : Thore |
Dato : 09-10-02 10:37 |
|
On Tue, 08 Oct 2002 19:44:53 +0200, Peter Brodersen <usenet@ter.dk>
wrote:
>On Tue, 08 Oct 2002 12:49:16 +0200, Thore Sorensen <dinotec@pc.dk>
>wrote:
>
>>De råd jeg har fået er at negligere det...men jeg synes det er p....
>>irriterende, selv om min ZA gør jobbet...
>
>Hvilket job gør din ZA helt præcis?
Afviser kaldene...
>
>Hvis du ved, du har et usikkert system, så ville jeg nu mene, at du
>bør sikre dit system i første omgang.
McAffee a-virus, ZoneAlarm Pro, Lavasoft Ad-aware, pop-up-stopper er
installeret...Hvad mere kan man (normalt) gøre, andet end at hive
net-kablet ud? Sætte en router op?
Bruger ADSL/BB fra TDC.
--
Med venlig hilsen / Best regards
Thore Sorensen - DK-2700 Bronshoj
(Z = spamfilter)
| |
Peter Brodersen (09-10-2002)
| Kommentar Fra : Peter Brodersen |
Dato : 09-10-02 16:36 |
|
On Wed, 09 Oct 2002 11:36:32 +0200, Thore <Zdinotec@pc.dk> wrote:
>>>De råd jeg har fået er at negligere det...men jeg synes det er p....
>>>irriterende, selv om min ZA gør jobbet...
>>Hvilket job gør din ZA helt præcis?
>Afviser kaldene...
Og hvad havde der været sket, hvis du ikke havde ZA installeret? Så
havde dit operativsystem også afvist kaldene.
>>Hvis du ved, du har et usikkert system, så ville jeg nu mene, at du
>>bør sikre dit system i første omgang.
>McAffee a-virus, ZoneAlarm Pro, Lavasoft Ad-aware, pop-up-stopper er
>installeret...Hvad mere kan man (normalt) gøre, andet end at hive
>net-kablet ud? Sætte en router op?
Hente regelmæssige opdateringer til sit software (fx vha. Windows
Update for Windows-brugere), så det ikke er usikkert i første omgang.
Du har tilsyneladende installeret alle disse programmer under en
forudsætning af at dit system ikke uden videre er sikkert - altså at
folk kan tilgå forskellige services på din maskine. Hvor har du den
forudsætning fra?
Kig evt. på:
http://a.area51.dk/sikkerhed/brugere#adgang
--
- Peter Brodersen
| |
Gert Christensen (09-10-2002)
| Kommentar Fra : Gert Christensen |
Dato : 09-10-02 17:25 |
|
Min erfaring med windows/microsoft, er det der får paraderne op hos mig!
Jeg regner IKKE med at programmerings- eller designfejl er løst med "SP1"
- Så skulle det da være første gang! . . .
- Måske har jeg været FOR længe i windows-miljøet....
/Gert
"Peter Brodersen" <usenet@ter.dk> skrev i en meddelelse
news:ao1if2$e69$1@dknews.tiscali.dk...
> On Wed, 09 Oct 2002 11:36:32 +0200, Thore <Zdinotec@pc.dk> wrote:
>
> Hente regelmæssige opdateringer til sit software (fx vha. Windows
> Update for Windows-brugere), så det ikke er usikkert i første omgang.
>
> Du har tilsyneladende installeret alle disse programmer under en
> forudsætning af at dit system ikke uden videre er sikkert - altså at
> folk kan tilgå forskellige services på din maskine. Hvor har du den
> forudsætning fra?
>
> Kig evt. på:
> http://a.area51.dk/sikkerhed/brugere#adgang
>
> --
> - Peter Brodersen
| |
Peter Brodersen (09-10-2002)
| Kommentar Fra : Peter Brodersen |
Dato : 09-10-02 17:40 |
|
On Wed, 9 Oct 2002 18:25:15 +0200, "Gert Christensen"
<kat6NOSPAM@email.dk> wrote:
>Min erfaring med windows/microsoft, er det der får paraderne op hos mig!
>Jeg regner IKKE med at programmerings- eller designfejl er løst med "SP1"
>- Så skulle det da være første gang! . . .
>- Måske har jeg været FOR længe i windows-miljøet....
ZoneAlarm blokerer bl.a. for indadgående trafik til bestemte porte.
Hvilke programmer har du, der lytter på hvilke porte?
ZoneAlarm har en kær funktionalitet angående udadgående trafik, men
til indadgående trafik kan jeg ikke se hvorfor, det er vigtigt fx at
blokere vilkårlig trafik til en port, man alligevel ikke har nogen
service kørende på.
Det her handler ikke om magi.
--
- Peter Brodersen
| |
Gert Christensen (10-10-2002)
| Kommentar Fra : Gert Christensen |
Dato : 10-10-02 06:38 |
|
Selvom jeg har "aflivet" de fleste af de der "svchost.exe"
opfatter jeg stadig disse service-programmer som et
potentielt sikkerhedshul en hacker kan udnytte til at
tiltvinge sig kontrol over maskinen, - og gøre lige hvad han har lyst til,
med div. følger af datatab, crasch, o.s.v. + en fandens masse spildt tid!
Jeg mener ikke windows er blevet sikker med XP. - der kommer nok også
snart et nyt, - for at holde forretningen i gang...
/Gert
"Peter Brodersen" <usenet@ter.dk> skrev i en meddelelse
news:ao1m70$edf$1@dknews.tiscali.dk...
> On Wed, 9 Oct 2002 18:25:15 +0200, "Gert Christensen"
> <kat6NOSPAM@email.dk> wrote:
>
> ZoneAlarm blokerer bl.a. for indadgående trafik til bestemte porte.
>
> Hvilke programmer har du, der lytter på hvilke porte?
>
> ZoneAlarm har en kær funktionalitet angående udadgående trafik, men
> til indadgående trafik kan jeg ikke se hvorfor, det er vigtigt fx at
> blokere vilkårlig trafik til en port, man alligevel ikke har nogen
> service kørende på.
>
> Det her handler ikke om magi.
>
> --
> - Peter Brodersen
| |
Alex Holst (10-10-2002)
| Kommentar Fra : Alex Holst |
Dato : 10-10-02 07:09 |
|
Gert Christensen <kat6NOSPAM@email.dk> wrote:
> Selvom jeg har "aflivet" de fleste af de der "svchost.exe"
> opfatter jeg stadig disse service-programmer som et
> potentielt sikkerhedshul en hacker kan udnytte til at
> tiltvinge sig kontrol over maskinen, - og gøre lige hvad han har lyst til,
> med div. følger af datatab, crasch, o.s.v. + en fandens masse spildt tid!
Lad vaere med at top-poste; det tager laengere tid at laese dit indlaeg
naar du goer det.
Derudover, hvilken del af Peter's alt for venlige "det her handler ikke
om magi" forstod du ikke? Du lader jo til at forstaa at indbrud tager
tid at rydde op, saa hvorfor du ikke forstaar at en firewall oftest ikke
kan hjaelpe dig, overgaar min forstand.
Jeg har indtrykket at dine sikkerhedsforanstaltninger er bygget paa
fornemmelser frem for forstaaelse. Hvorfor mener du, at svchost.exe er
et problem, hvis din maskine ikke stiller services til raadighed for
resten af verdenen? OSS'en beskriver hvad en firewall kan og ikke kan.
Har du laest det paagaeldende afsnit?
Din browser eller email klient er den mest sandsynlige vej ind i din
Windows maskine naar du har lukket unoedvendige services ned.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org
| |
Peter Brodersen (10-10-2002)
| Kommentar Fra : Peter Brodersen |
Dato : 10-10-02 19:32 |
|
On Thu, 10 Oct 2002 07:37:35 +0200, "Gert Christensen"
<kat6NOSPAM@email.dk> wrote:
>Selvom jeg har "aflivet" de fleste af de der "svchost.exe"
>opfatter jeg stadig disse service-programmer som et
>potentielt sikkerhedshul en hacker kan udnytte til at
>tiltvinge sig kontrol over maskinen, - og gøre lige hvad han har lyst til,
>med div. følger af datatab, crasch, o.s.v. + en fandens masse spildt tid!
Hvilke serviceprogrammer, som brugeren udefra kan kommunikere med,
opfatter du som et sikkerhedsproblem? Find dem og luk dem. Så er der
ingen services, folk udefra kan kontakte.
Ved at have usikre services kørende (hvilket du tilsyneladende mener
at de er), kan du tillige risikere at blive ramt af et sikkerhedshul
(hvor din almindelige brugerkonto bliver udnyttet). Derefter kan en
evt. orm tilgå disse services, som du mener er usikre, lokalt og
sandsynligvis udenom din firewall - og på den måde måske give sig selv
mere adgang, end hvis de services, du mener er usikre, ikke havde
været aktiveret.
>Jeg mener ikke windows er blevet sikker med XP. - der kommer nok også
>snart et nyt, - for at holde forretningen i gang...
Det handler stadigvæk ikke om magi.
--
- Peter Brodersen
| |
Thore (10-10-2002)
| Kommentar Fra : Thore |
Dato : 10-10-02 12:02 |
|
On Wed, 09 Oct 2002 17:36:07 +0200, Peter Brodersen <usenet@ter.dk>
wrote:
>Og hvad havde der været sket, hvis du ikke havde ZA installeret? Så
>havde dit operativsystem også afvist kaldene.
Jeg bruger Win98 - og jeg er ikke alene...jeg ved sq ikke om "ulven
kommer" har fået overtaget, men med alle de service-pack's MS udgiver,
er det nok mere eller mindre almen viden, at produkterne ikke ligefrem
oser af sikkerhed...
>
>Hente regelmæssige opdateringer til sit software (fx vha. Windows
>Update for Windows-brugere), så det ikke er usikkert i første omgang.
Hvis det skal være nødvendigt at hente update's må det da stå soleklart,
at OS ikke har været sikkert _inden_ man henter...
>
>Du har tilsyneladende installeret alle disse programmer under en
>forudsætning af at dit system ikke uden videre er sikkert - altså at
>folk kan tilgå forskellige services på din maskine. Hvor har du den
>forudsætning fra?
ikke en forudsætning, blot en formodning...
>
>Kig evt. på:
> http://a.area51.dk/sikkerhed/brugere#adgang
Har jeg scannet igennem, og der er en hel del goodie's - tak for
link'et...men der er også et par "ankepunkter"..:)
Som skrevet står, skal man lukke af for Java---hvordan i himlens navn
havde du tænkt dig, at den almindelige PC-bruger skulle kunne tilgå sin
PC-bank f.x?
Cookies er jo noget skrald, men det letter hverdagen for den almindelige
bruger, at han ikke hver eneste gang han besøger et site, skal taste
brugernavn/password ind...
Hver gang, man er i sin browser, sætter man pris på at tingene er nemme
(og derved mere ikke-skudsikre).
Det nemmeste ville være at droppe internetadgangen, så var man
selvfølgelig sikker på, ikke at blive hacket, indtil potentielle
kriminelle elementer finder ud af at hack'e via 220V-nettet...
Til sidst: Jeg ved godt, at du svarer i den bedste mening, men ikke alle
skribenter er lige kloge... jeg ville derfor sætte pris på, at din tone
var lidt mindre nedladende...det er sikkert ikke hensigten, men jeg
tyder det derhen ad.... jeg skriver/forespørger i gruppen for at blive
klogere, that's all :) ..det hænder, at nogen spørger om noget, jeg ved
noget om, og jeg prøver så at svare så fyldestgørende som muligt uden at
virke bedrevidende...har jeg mistolket tonen, så får du selvfølgelig min
uforbeholdne undskyldning...:)
--
Med venlig hilsen / Best regards
Thore Sorensen - DK-2700 Bronshoj
(Z = spamfilter)
| |
Alex Holst (10-10-2002)
| Kommentar Fra : Alex Holst |
Dato : 10-10-02 12:22 |
|
Thore <Zdinotec@pc.dk> wrote:
> On Wed, 09 Oct 2002 17:36:07 +0200, Peter Brodersen <usenet@ter.dk>
> wrote:
>>Kig evt. på:
>> http://a.area51.dk/sikkerhed/brugere#adgang
>
> Har jeg scannet igennem, og der er en hel del goodie's - tak for
> link'et...men der er også et par "ankepunkter"..:)
> Som skrevet står, skal man lukke af for Java---hvordan i himlens navn
> havde du tænkt dig, at den almindelige PC-bruger skulle kunne tilgå sin
> PC-bank f.x?
Det er lovligt at tilpasse anbefalingerne i OSS'en til dit behov;
derudover tilfoejer du vel blot din online bank til trusted zonen i din
browser som har lov til at tilgaa Java. Der er ingen grund til at de
fleste sites skal have lov til andet end at vise HTML.
Men maaske dine behov er vaesenligt anderledes end mine. Jeg ved det
ikke.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org
| |
Kent Friis (10-10-2002)
| Kommentar Fra : Kent Friis |
Dato : 10-10-02 16:44 |
|
Den Thu, 10 Oct 2002 13:02:13 +0200 skrev Thore:
>Jeg bruger Win98 - og jeg er ikke alene...jeg ved sq ikke om "ulven
>kommer" har fået overtaget, men med alle de service-pack's MS udgiver,
>er det nok mere eller mindre almen viden, at produkterne ikke ligefrem
>oser af sikkerhed...
Bruger du en firewall til at spærre for alle de services der kører
på win98? Udover filsharing og PWS, hvad er der så tilbage?
>Har jeg scannet igennem, og der er en hel del goodie's - tak for
>link'et...men der er også et par "ankepunkter"..:)
>Som skrevet står, skal man lukke af for Java---hvordan i himlens navn
>havde du tænkt dig, at den almindelige PC-bruger skulle kunne tilgå sin
>PC-bank f.x?
>Cookies er jo noget skrald, men det letter hverdagen for den almindelige
>bruger, at han ikke hver eneste gang han besøger et site, skal taste
>brugernavn/password ind...
Hvis du ønsker disse ting slået til, så hjælper det jo heller ikke at
have en firewall der blokerer for disse ting, så ville de jo alligevel
ikke virke.
Mvh
Kent
PS: Jeg kalder ikke Alex' tone for "nedladende", jeg kalder den "kort
og præcis" - og det betragter jeg som en stor fordel hos alle der
arbejder med computere. Det gør arbejdet meget nemmere, at man ikke
skal sidde og sotere en masse "smalltalk" fra.
--
If I wanted a blue screen, I would type "xsetroot -solid blue"
- not D:\WINNT\SETUP
| |
Peter Brodersen (10-10-2002)
| Kommentar Fra : Peter Brodersen |
Dato : 10-10-02 19:29 |
|
On Thu, 10 Oct 2002 13:02:13 +0200, Thore <Zdinotec@pc.dk> wrote:
>>Og hvad havde der været sket, hvis du ikke havde ZA installeret? Så
>>havde dit operativsystem også afvist kaldene.
>Jeg bruger Win98 - og jeg er ikke alene...jeg ved sq ikke om "ulven
>kommer" har fået overtaget, men med alle de service-pack's MS udgiver,
>er det nok mere eller mindre almen viden, at produkterne ikke ligefrem
>oser af sikkerhed...
Mange sikkerhedsopdateringer omhandler behandling af trafik, som din
firewall i allerhøjeste grad lukker ind. Det drejer sig om webtrafik,
mailtrafik, m.m.
Din firewall kan ikke se andet end at du requester en webside, og
tillader svaret at komme tilbage til dig. Den kigger ikke på indholdet
af det. Derfor kan du selv med en firewall sagtens blive inficeret,
hvis din browser eksempelvis har sikkerhedshuller.
>>Hente regelmæssige opdateringer til sit software (fx vha. Windows
>>Update for Windows-brugere), så det ikke er usikkert i første omgang.
>Hvis det skal være nødvendigt at hente update's må det da stå soleklart,
>at OS ikke har været sikkert _inden_ man henter...
Det samme kan siges om dit antivirus-program.
I langt de fleste tilfælde hvor orme har udnyttet sikkerhedshuller,
har der i forvejen været patches ude. Bemærk hvordan kronologien
typisk har været:
1. Sikkerhedshullet X, opdages og dokumenteres.
2. Kort efter kommer der en patch til at lukke sikkerhullet X.
3. Nogle måneder siden kommer der en orm A, der udnytter hul X.
4. Nogle timer senere kommer der en update til et antivirus-program
mod orm A.
5. Nogle måneder siden kommer der en orm B, der udnytter hul X.
6. Nogle timer senere kommer der en update til et antivirus-program
mod orm B.
7. Måske finder antivirus-programmørerne så ud af en mere generisk
metode til at beskytte sig mod hullet X, fordi de forudser flere orme.
....
http://aggemam.dk/?id=126 remser et par datoer op i den forbindelse.
Som du kan se, kom patchen først. Derefter kom ormene. Og FØRST
derefter kom opdateringer til antivirus-programmer.
--
- Peter Brodersen
| |
Thomas Nielsen (08-10-2002)
| Kommentar Fra : Thomas Nielsen |
Dato : 08-10-02 13:42 |
|
"Gert Christensen" <kat6NOSPAM@email.dk> skrev i en meddelelse
news:3da27ccd$0$59974$edfadb0f@dspool01.news.tele.dk...
> Er der nogen der ved hvad det er
> for en gang "baggrundsstøj"
> specielt Kinesere og Koreanere
> laver lige i øjeblikket?
> Jeg bliver RÅ-portscannet
> østfra i øjeblikket...
> /Gert
>
Ja... Men kan kun sige at du skal være glad for at din FW virker :)
og mere synes jeg ikke du skal tænke på... Det er jo det en FW er til...
/Thomas Nielsen @ www.tdn.dk
| |
Morten Biilmann (08-10-2002)
| Kommentar Fra : Morten Biilmann |
Dato : 08-10-02 21:40 |
|
Kan man nu være sikker på at FW virker ? Jeg kører XP med flere konti på
samme maskine. Software firewallen starter først sin funktion, når en bruger
har logget på. Men routeren står og blinker, allerede når maskinen er tændt.
Er der så ikke hul igennem for portscanning allerede ? Dvs det er kun en
hardware baseret firewall, der kan afvise scanningen ? Eller hvad ?
Venlig hilsen
Morten Biilmann
---------------
"Thomas Nielsen" <thomas.nielsen@tdn.dk> skrev i en meddelelse
news:GoAo9.83635$Qk5.3733250@news010.worldonline.dk...
>
>[klip]
> Ja... Men kan kun sige at du skal være glad for at din FW virker :)
> og mere synes jeg ikke du skal tænke på... Det er jo det en FW er til...
>
> /Thomas Nielsen @ www.tdn.dk
>
>
| |
Anders Lund (09-10-2002)
| Kommentar Fra : Anders Lund |
Dato : 09-10-02 05:38 |
|
Morten Biilmann <mobi@post2.tele.dk>, wrote in
<news:XiHo9.84659$Qk5.3817164@news010.worldonline.dk>:
> Kan man nu være sikker på at FW virker ? Jeg kører XP med flere konti på
> samme maskine. Software firewallen starter først sin funktion, når en
> bruger har logget på. Men routeren står og blinker, allerede når maskinen
> er tændt. Er der så ikke hul igennem for portscanning allerede ? Dvs det
> er kun en hardware baseret firewall, der kan afvise scanningen ? Eller
> hvad ?
Det skulle gerne være muligt at få en firewall, som fungere uden at der er
en bruger som er logget ind. Jg har dog ikke nogen eksempler.
--
Anders Lund - spam2002q4@andersonline.dk
OE-QuoteFix - Et Outlook Express must - http://flash.to/oe-quotefix
| |
Peder Vendelbo Mikke~ (09-10-2002)
| Kommentar Fra : Peder Vendelbo Mikke~ |
Dato : 09-10-02 06:59 |
| | |
Palle Jensen (09-10-2002)
| Kommentar Fra : Palle Jensen |
Dato : 09-10-02 21:00 |
|
> Ja... Men kan kun sige at du skal være glad for at din FW virker
- Det forudsætter vel at det antages at der er noget der ligger på
den anden side af FW, og gerne vil tage imod de "ubudne" gæster. Der
er jo ingen grund til at være stiv af skræk hvis man ikke har noget
der svarer på et portscan.
> :) og mere synes jeg ikke du skal tænke på... Det er jo det en
> FW er til...
- Man skal ikke lade en firewall tænke for sig... Gys :-/
--
Palle
| |
Gert Christensen (09-10-2002)
| Kommentar Fra : Gert Christensen |
Dato : 09-10-02 06:04 |
|
Tak skal I ha´alle sammen.
Jeg har i mellemtiden fundet et par links
http://isc.incidents.org/
http://www.dshield.org/
Der beskriver hvad der sker..
/Gert
"Gert Christensen" <kat6NOSPAM@email.dk> skrev i en meddelelse
news:3da27ccd$0$59974$edfadb0f@dspool01.news.tele.dk...
> Er der nogen der ved hvad det er
> for en gang "baggrundsstøj"
> specielt Kinesere og Koreanere
> laver lige i øjeblikket?
> Jeg bliver RÅ-portscannet
> østfra i øjeblikket...
> /Gert
>
>
| |
|
|