|
|
 | WinAmp major sikkerhedshul?
Fra : Peter Harsanyi |
Dato : 04-03-01 01:26 |
|
Hej,
Efter at have gennemsøgt danske nyhedsgrupper vha. webber.dk og udenlandske
(som ikke vriker så skide godt efter Google overtog det) deja.com /
google.com og ikke har kunnet findet noget på det er jeg næsten sikker på at
der er noget galt uden "vi" ved det. (Man jeg kan jo tage fejl)
Selve historien:
Jeg tjecker lige ShieldsUP ( grc.com ) på min nye router fra CC i går
morges, hvor godt den gør sit job og det er perfekt! Altså lige så godt som
Norton Internet Security (NIS) konkludere jeg. (Jeg kører alligevel NIS for
at være på den sikre side.) Tjecker igen ved midnat på ShieldsUP og nu kan
den ondelynme finde min MAC adresse navn gruppe osv.???? WHAT??
Lukker for NIS. Stadig det samme.. Lukker for WinAmp... Og SÅ forsvinder
infoom mig og siger jeg kan åbne champagne osv.
Hhhmmmm... Det kan være en plugin forklædt som en "trojaner" tænker jeg og
uninstallere WinAmp med alt der hører (Altså også slevinstalerede plugins
osv.)
Henter den nyeste fra nettet og den gør det samme..?
BUG I WinAmp sprøger jeg så?
Mvh. Peter Harsanyi
[ webm@ster.dk ]
| |
 Martin Schultz (04-03-2001)
| Kommentar
Fra : Martin Schultz |
Dato : 04-03-01 13:03 |
|
>Selve historien:
>Jeg tjecker lige ShieldsUP ( grc.com ) på min nye router fra CC i går
>morges, hvor godt den gør sit job og det er perfekt! Altså lige så godt som
>Norton Internet Security (NIS) konkludere jeg. (Jeg kører alligevel NIS for
>at være på den sikre side.) Tjecker igen ved midnat på ShieldsUP og nu kan
>den ondelynme finde min MAC adresse navn gruppe osv.???? WHAT??
>Lukker for NIS. Stadig det samme.. Lukker for WinAmp... Og SÅ forsvinder
>infoom mig og siger jeg kan åbne champagne osv.
>Hhhmmmm... Det kan være en plugin forklædt som en "trojaner" tænker jeg og
>uninstallere WinAmp med alt der hører (Altså også slevinstalerede plugins
>osv.)
>Henter den nyeste fra nettet og den gør det samme..?
>BUG I WinAmp sprøger jeg så?
Jeg har prøvet det samme med zonealarm som firewall, ingen problemer
her.
| |
James Rune Hansen (04-03-2001)
| Kommentar
Fra : James Rune Hansen |
Dato : 04-03-01 14:27 |
|
"Martin Schultz" <doctor_m@REMOVE.THIS.cryogen.com> skrev i en meddelelse
news:tlb4at4t7lkfk5eb9ephlvokgmh6qcpbsl@4ax.com...
> >Selve historien:
> >Jeg tjecker lige ShieldsUP ( grc.com ) på min nye router fra CC i går
> >morges, hvor godt den gør sit job og det er perfekt! Altså lige så godt
som
> >Norton Internet Security (NIS) konkludere jeg. (Jeg kører alligevel NIS
for
> >at være på den sikre side.) Tjecker igen ved midnat på ShieldsUP og nu
kan
> >den ondelynme finde min MAC adresse navn gruppe osv.???? WHAT??
> >Lukker for NIS. Stadig det samme.. Lukker for WinAmp... Og SÅ forsvinder
> >infoom mig og siger jeg kan åbne champagne osv.
> >Hhhmmmm... Det kan være en plugin forklædt som en "trojaner" tænker jeg
og
> >uninstallere WinAmp med alt der hører (Altså også slevinstalerede plugins
> >osv.)
> >Henter den nyeste fra nettet og den gør det samme..?
> >BUG I WinAmp sprøger jeg så?
>
> Jeg har prøvet det samme med zonealarm som firewall, ingen problemer
> her.
Jeg har ingen problemer med dette..
Jeg har en SOHO firebox II
/Jemmer
| |
 Peter Harsanyi (04-03-2001)
| Kommentar
Fra : Peter Harsanyi |
Dato : 04-03-01 15:14 |
|
> > Jeg har prøvet det samme med zonealarm som firewall, ingen problemer
> > her.
>
> Jeg har ingen problemer med dette..
> Jeg har en SOHO firebox II
Ok, tak for jeres indlæg. Jeg har ny prøvet med NeoWatch som firewall +
selvfølgelig det lille firewall som er indbygget i routeren men stadig ingen
held. WinAmp går uden om på en underlig måde... Den må næsten benytte port
80 (som er det eneste routeren har åben.. men jeg vil lukke det i dag..)
Anyway, jeg så Martin havde held med ZoneAlarm (som jeg ikke har brugt i et
halvt år nu) så hvorfor ikke prøver med den igen.. Og DA forsvandt hullet og
dermed også min troværdighed for NeoWath & NIS! Jeg havde godt nok aldrig
troet at en gratis firewall var bedre end to der kostede penge...
Endnu engang tak for hælpen!
Mvh. Peter Harsanyi
[ webm@ster.dk ]
| |
James Rune Hansen (04-03-2001)
| Kommentar
Fra : James Rune Hansen |
Dato : 04-03-01 17:14 |
|
[SNIP]
>Jeg havde godt nok aldrig troet at en gratis firewall var bedre end to der
kostede penge...
[SNIP]
Det er den nok heller ikke til at ting.. Men der er mange aspekter... Så det
mest optimale må jo nok være at man finder den helt rigtige kombination, af
flere forsklellige firewalls.. Jeg bruger ikke Zone Alarm, det giver for
mange problemer for mig.. Men hvis man har en enkelt PC som bruger et modem
til at forbinde til internettet så er den over middel..
/James
| |
Alex Holst (04-03-2001)
| Kommentar
Fra : Alex Holst |
Dato : 04-03-01 22:18 |
|
Peter Harsanyi <webm@ster.dk> wrote:
>> > Jeg har prøvet det samme med zonealarm som firewall, ingen problemer
>> > her.
>>
>> Jeg har ingen problemer med dette..
>> Jeg har en SOHO firebox II
>
>Ok, tak for jeres indlæg. Jeg har ny prøvet med NeoWatch som firewall +
>selvfølgelig det lille firewall som er indbygget i routeren men stadig ingen
>held. WinAmp går uden om på en underlig måde... Den må næsten benytte port
>80 (som er det eneste routeren har åben.. men jeg vil lukke det i dag..)
>
>Anyway, jeg så Martin havde held med ZoneAlarm (som jeg ikke har brugt i et
>halvt år nu) så hvorfor ikke prøver med den igen.. Og DA forsvandt hullet og
>dermed også min troværdighed for NeoWath & NIS! Jeg havde godt nok aldrig
>troet at en gratis firewall var bedre end to der kostede penge...
Selvom de koster penge, kan de stadigt ikke laese dine tanker. Problemet har
nok vaeret, at du ikke har sat dig ned og besluttet hvad der skal tillades,
og hvad der ikke skal tillades. Eller maaske det blot var en fejl i
opsaetningen af de andre firewalls.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/
| |
Lars Kim Lund (04-03-2001)
| Kommentar
Fra : Lars Kim Lund |
Dato : 04-03-01 22:26 |
|
Hej "Peter Harsanyi" <webm@ster.dk>
>halvt år nu) så hvorfor ikke prøver med den igen.. Og DA forsvandt hullet og
>dermed også min troværdighed for NeoWath & NIS! Jeg havde godt nok aldrig
>troet at en gratis firewall var bedre end to der kostede penge...
Ingen firewall er bedre end ham der sætter den op. Du kan købe den
vildste firewall og være bedre tjent med ZA (eller ingenting) hvis du
ikke ved hvordan du indstiller den korrekt.
--
Lars Kim Lund
http://www.net-faq.dk/
| |
Peter Harsanyi (05-03-2001)
| Kommentar
Fra : Peter Harsanyi |
Dato : 05-03-01 22:06 |
|
Lars Kim Lund <larskim@mail.com> wrote in message
news:4dc5atsb7n3mjosdaf7tnu19ld6cqtun1v@sunsite.auc.dk...
> Ingen firewall er bedre end ham der sætter den op. Du kan købe den
> vildste firewall og være bedre tjent med ZA (eller ingenting) hvis du
> ikke ved hvordan du indstiller den korrekt.
Og til alle jer der repley'ede til denne:
>Anyway, jeg så Martin ..... [SNIP]
.....kostede penge.<
Jeg har brugt Nortons firewall ca. et halvt år og jeg har været tilfreds med
den. Kørte også dengang jeg installerede den ShieldsUP og jeg vidste at den
lavede automatiske rules (dog uden at spørge), man så kunne man jo bare gå
ind i opsætningen og tjecke en gang i mellem for at den f.eks. ikke
automatisk godtog nogen trojanere... Jeg tjecke også sidst og der var ingen
problemer, den stealthede portne jeg ikke brugte så heller ingen klager der.
(Man jeg ved godt at bare fordi jeg i et halvt år ikke har klaget, kan det
jo godt være at folk - uden jeg ved det - har brudt ind i min PC. (Bare se
Microsoft eller for nylig den amerikanske flåde..))
Men hvad der skete den dag hvor jeg åbnede WinAmp og bare for sjov tjeckede
sikkerheden på grc.com, og blev derefter godt nok forundret, ved jeg ikke.
Jeg ved stadig ikke hvordan WinAmp kan gåe igennem både Norton og Cisco 667?
Det kan jo have været en rule jeg måske brude havde blokket der havde noget
med WinAmp at gøre, men det forklarer stadig ikke hvordan den gik igennem
Routeren, som jeg går hårdt ud fra, CyberCity har sat op sådan default, så
man kun kan surfe med dem og den blokere alt andet porte, ulovlige
protokhandlinger eller hvad det måtte være...
Min sidste bud lyder på en "syg" "cbos" (Cisco Broadband Operating System) i
667 ciscoen, for jeg opdaterede den i går aftes ,og nu når jeg tjecker uden
Zone Alarm kørende og med WinAmp kørende, er den sikker nok på grc.com ...
Mvh. Peter Harsanyi
[ webm@ster.dk ]
| |
Peter Gründl (07-03-2001)
| Kommentar
Fra : Peter Gründl |
Dato : 07-03-01 07:40 |
|
"Peter Harsanyi" <webm@ster.dk> wrote in message
news:980u68$2prh$1@news.cybercity.dk...
[snip]
> Jeg ved stadig ikke hvordan WinAmp kan gåe igennem både Norton og Cisco
667?
> Det kan jo have været en rule jeg måske brude havde blokket der havde
noget
> med WinAmp at gøre, men det forklarer stadig ikke hvordan den gik igennem
> Routeren, som jeg går hårdt ud fra, CyberCity har sat op sådan default, så
> man kun kan surfe med dem og den blokere alt andet porte, ulovlige
> protokhandlinger eller hvad det måtte være...
Min Cisco router (WOL) er sat op til (Fra WOL side) at videresende alt der
kommer til routerens IP til 192.168.1.2 og derfor står (stod) min maskine
reelt direkte på internettet. Jeg har sidenhen flyttet den interne IP
adresse (nemmere end at omkonfigurere routeren) og nu er NAT trådt i kraft
uden at jeg får alt videresendt. Jeg ved ikke om Cybercity også sætter deres
udstyr op på den måde, men det kunne jeg godt forestille mig (færre support
opkald).
> Min sidste bud lyder på en "syg" "cbos" (Cisco Broadband Operating System)
i
> 667 ciscoen, for jeg opdaterede den i går aftes ,og nu når jeg tjecker
uden
> Zone Alarm kørende og med WinAmp kørende, er den sikker nok på grc.com ...
Jeg tager muligvis fejl, men hvis du opgraderer din cisco box, sletter du så
ikke viderestillingsinformation? Det gør man ihvertfald på Intels bokse. Det
kunne jo godt være forklaringen?
Peter Gründl
| |
Martin Schultz (07-03-2001)
| Kommentar
Fra : Martin Schultz |
Dato : 07-03-01 16:48 |
|
On Wed, 7 Mar 2001 07:40:08 +0100, "Peter Gründl" <prg@image.dk>
wrote:
>
>"Peter Harsanyi" <webm@ster.dk> wrote in message
>news:980u68$2prh$1@news.cybercity.dk...
>[snip]
>> Jeg ved stadig ikke hvordan WinAmp kan gåe igennem både Norton og Cisco
>667?
>> Det kan jo have været en rule jeg måske brude havde blokket der havde
>noget
>> med WinAmp at gøre, men det forklarer stadig ikke hvordan den gik igennem
>> Routeren, som jeg går hårdt ud fra, CyberCity har sat op sådan default, så
>> man kun kan surfe med dem og den blokere alt andet porte, ulovlige
>> protokhandlinger eller hvad det måtte være...
>Min Cisco router (WOL) er sat op til (Fra WOL side) at videresende alt der
>kommer til routerens IP til 192.168.1.2 og derfor står (stod) min maskine
>reelt direkte på internettet. Jeg har sidenhen flyttet den interne IP
>adresse (nemmere end at omkonfigurere routeren) og nu er NAT trådt i kraft
>uden at jeg får alt videresendt. Jeg ved ikke om Cybercity også sætter deres
>udstyr op på den måde, men det kunne jeg godt forestille mig (færre support
>opkald).
Nix det har de ikke hvilket giver en del "problemer"
| |
Peter Harsanyi (08-03-2001)
| Kommentar
Fra : Peter Harsanyi |
Dato : 08-03-01 16:57 |
|
Peter Gründl <prg@image.dk> wrote in message
news:bHkp6.971$A35.85296@news000.worldonline.dk...
> Jeg tager muligvis fejl, men hvis du opgraderer din cisco box, sletter du
så
> ikke viderestillingsinformation? Det gør man ihvertfald på Intels bokse.
Det
> kunne jo godt være forklaringen?
Jeg ved ikke helt hvad den gør, men det så ud til med grc.com før jeg
opdtarede den at jeg havde port 80 åben, men efter opgradering havde jeg den
lukket vist nok. CC siger godt nok at der er ikke noget settings der bliver
slettet ved opgraderingen af FirmWare'en, men åebnart tager de enten fejl,
eller også resetter opgraderingen noget og noget bliver beholdt....
Strange...
(Jeg skulle ikke genintaste username & password, som ved en "Generel
Nulstilling" som CC kalder det.)
Mvh. Peter Harsanyi
[ webm@ster.dk ]
| |
|
|