|
| Hvor mange private bliver hacket? Fra : peet_dk |
Dato : 14-12-02 10:26 |
|
Har man nogle tal for hvor mange privat der "rigtigt" bliver hacket, på
deres egen computer. (altså ikke bare når det er et eller andet program som
man har lukket hvor der stadig er folk der prøver at komme i kontakt med ens
ip edonkey ect.)
| |
Alex Holst (14-12-2002)
| Kommentar Fra : Alex Holst |
Dato : 14-12-02 12:24 |
|
peet_dk <peet@peet.dk> wrote:
> Har man nogle tal for hvor mange privat der "rigtigt" bliver hacket, på
> deres egen computer.
Nej, hvert fald ikke nogle tal der umiddelbart kan underbygges. Netop i
kraft af, at det er privat maskiner, opdager de fleste ikke at de er
blevet brudt ind i.
For hver privatperson der anmelder et rigtigt indbrud paa deres maskine
vil jeg gaette paa at en betydelig faktor (5-10) enten ikke anmelder
det, eller ikke opdager det.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org
| |
Kent Friis (14-12-2002)
| Kommentar Fra : Kent Friis |
Dato : 14-12-02 13:15 |
|
Den Sat, 14 Dec 2002 11:24:18 +0000 skrev Alex Holst:
>peet_dk <peet@peet.dk> wrote:
>> Har man nogle tal for hvor mange privat der "rigtigt" bliver hacket, på
>> deres egen computer.
>
>Nej, hvert fald ikke nogle tal der umiddelbart kan underbygges. Netop i
>kraft af, at det er privat maskiner, opdager de fleste ikke at de er
>blevet brudt ind i.
>
>For hver privatperson der anmelder et rigtigt indbrud paa deres maskine
>vil jeg gaette paa at en betydelig faktor (5-10) enten ikke anmelder
>det, eller ikke opdager det.
Og en faktor 50 der anmelder det uden at der er et indbrud. "Jamen
ZoneAlarm sagde..."
Mvh
Kent
--
Object orientation: the idea, that humans find it easier to understand
"you.car.engine.start" than "start your car engine".
| |
Kasper Dupont (14-12-2002)
| Kommentar Fra : Kasper Dupont |
Dato : 14-12-02 23:01 |
|
Kent Friis wrote:
>
> Og en faktor 50 der anmelder det uden at der er et indbrud. "Jamen
> ZoneAlarm sagde..."
Det behøver man jo ikke gætte om, det vil være muligt at faktisk
tælle anmeldelser og anmeldelser hvor der faktisk har været et
indbrud. Jeg ved ikke, om nogen har lavet sådan en optælling.
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Hvem er fjenden i Aalborg?
| |
jens (14-12-2002)
| Kommentar Fra : jens |
Dato : 14-12-02 23:09 |
|
"Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
news:3DFBAA0B.465227FC@daimi.au.dk...
> Kent Friis wrote:
> >
> > Og en faktor 50 der anmelder det uden at der er et indbrud. "Jamen
> > ZoneAlarm sagde..."
> Det behøver man jo ikke gætte om, det vil være muligt at faktisk
> tælle anmeldelser og anmeldelser hvor der faktisk har været et
> indbrud. Jeg ved ikke, om nogen har lavet sådan en optælling.
<klip>
jajada, men en ret stor opgave, og hvem kan bruge resultatet til noget.
| |
Poul Erik Jørgensen (15-12-2002)
| Kommentar Fra : Poul Erik Jørgensen |
Dato : 15-12-02 10:44 |
|
"Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
news:3DFBAA0B.465227FC@daimi.au.dk
> Kent Friis wrote:
>> Og en faktor 50 der anmelder det uden at der er et indbrud. "Jamen
>> ZoneAlarm sagde..."
>
> Det behøver man jo ikke gætte om, det vil være muligt at faktisk
> tælle anmeldelser og anmeldelser hvor der faktisk har været et
> indbrud. Jeg ved ikke, om nogen har lavet sådan en optælling.
En optælling om indbrud hos private vil - som Kent antydede - være helt uden
interesse, hvis de bare *tror*, at de er blevet hacket. Der er næppe nogen
ansvarlige der gider bruge krudt på en optælling i den gruppe eller i det
hele taget vil have tillid til sådan en optælling.
Formentlig er der mere realitet i tallene fra større virksomheder, hvor den
systemansvarlige vel er den der afgør, om der har været indbrud. Men her
beslutter virksomheden jo om tallene skal offentliggøres, og det siges gang
på gang i pressen, at disse tal rykker de ikke godvilligt ud med. Kun hvis
man sort på hvidt kan se at fx hjemmesiden er blevet spoleret.
Poul Erik Jørgensen
--
Remove MAIL from my email-address when replying.
Enlevez MAIL de mon adresse email pour me contacter.
| |
Allan Olesen (14-12-2002)
| Kommentar Fra : Allan Olesen |
Dato : 14-12-02 14:20 |
|
"peet_dk" <peet@peet.dk> wrote:
>Har man nogle tal for hvor mange privat der "rigtigt" bliver hacket, på
>deres egen computer. (altså ikke bare når det er et eller andet program som
>man har lukket hvor der stadig er folk der prøver at komme i kontakt med ens
>ip edonkey ect.)
Naar du stiller spoergsmaalet paa den maade, bliver jeg i tvivl
om, om du spoerger efter alle rigtige forsoeg eller kun de
vellykkede?
Og medtaeller du en orms automatiserede indbrud(sforsoeg)?
--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.
| |
peet_dk (14-12-2002)
| Kommentar Fra : peet_dk |
Dato : 14-12-02 15:22 |
|
jeg tænker på venlykket forsøg hvor de kommer ind på maskinen og kan hente
de oplysninger som de vil have. Orme vil jeg mere betegne som virus, de kan
jo kun udføre det som de har fået besked på? Eller bruges de også når der er
nogle der "for sjov" vil hacke en privat?
"Allan Olesen" <aolesen@post3.tele.dk> skrev i en meddelelse
news:3dfb3011$0$71673$edfadb0f@dread11.news.tele.dk...
> "peet_dk" <peet@peet.dk> wrote:
>
> >Har man nogle tal for hvor mange privat der "rigtigt" bliver hacket, på
> >deres egen computer. (altså ikke bare når det er et eller andet program
som
> >man har lukket hvor der stadig er folk der prøver at komme i kontakt med
ens
> >ip edonkey ect.)
>
> Naar du stiller spoergsmaalet paa den maade, bliver jeg i tvivl
> om, om du spoerger efter alle rigtige forsoeg eller kun de
> vellykkede?
>
> Og medtaeller du en orms automatiserede indbrud(sforsoeg)?
>
>
> --
> Allan Olesen, Lunderskov.
> Danske musikere tjener penge ved ulovlig softwarekopiering.
| |
Bertel Lund Hansen (14-12-2002)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 14-12-02 15:29 |
|
peet_dk skrev:
>jeg tænker på venlykket forsøg hvor de kommer ind på maskinen og kan hente
>de oplysninger som de vil have. Orme vil jeg mere betegne som virus, de kan
>jo kun udføre det som de har fået besked på?
Og hvorfor skulle det ikke netop være at sende oplysninger om
brugerens system til centralen?
Alle programmer gør jo kun præcis hvad de får besked på.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
Besøg http://www.dubyadubyadubya.com/
| |
Kasper Dupont (14-12-2002)
| Kommentar Fra : Kasper Dupont |
Dato : 14-12-02 23:03 |
|
peet_dk wrote:
>
> jeg tænker på venlykket forsøg hvor de kommer ind på maskinen og kan hente
> de oplysninger som de vil have. Orme vil jeg mere betegne som virus, de kan
> jo kun udføre det som de har fået besked på?
Hvilket kunne inkludere at melde tilbage og afvente nye ordrer.
> Eller bruges de også når der er
> nogle der "for sjov" vil hacke en privat?
Hvad, tror du, får folk til at skrive en orm?
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Hvem er fjenden i Aalborg?
| |
Christian E. Lysel (15-12-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 15-12-02 21:55 |
|
peet_dk wrote:
> Har man nogle tal for hvor mange privat der "rigtigt" bliver hacket, på
> deres egen computer. (altså ikke bare når det er et eller andet program som
Jeg gætter på 42 (men enheden kender jeg ikke).
Hvad skal du forresten bruge det til?
--
Christian E. Lysel, http://www.spindelnet.dk/
Kunst? http://www.firewallmonkeys.com/songs/
| |
Povl H. Pedersen (16-12-2002)
| Kommentar Fra : Povl H. Pedersen |
Dato : 16-12-02 07:50 |
|
In article <atiq5u$mrs$1@sunsite.dk>, Christian E. Lysel wrote:
> peet_dk wrote:
>> Har man nogle tal for hvor mange privat der "rigtigt" bliver hacket, på
>> deres egen computer. (altså ikke bare når det er et eller andet program som
>
> Jeg gætter på 42 (men enheden kender jeg ikke).
>
> Hvad skal du forresten bruge det til?
Jeg ved at min hjemmeserver scannes. Folk tror jeg er dum nok til at
bruge Windows til en webserver.
--
To get blacklisted please mail to listme@listme.dsbl.org
Writing to the above address will blacklist your mailserver.
Hvis du skriver til ovenstående e-mail bliver din mailserver blacklistet.
| |
jens (16-12-2002)
| Kommentar Fra : jens |
Dato : 16-12-02 08:15 |
|
"Povl H. Pedersen" <povlhp@povl-h-pedersens-computer.local> skrev i en
meddelelse news:slrnavqtse.nmt.povlhp@povl-h-pedersens-computer.local...
> In article <atiq5u$mrs$1@sunsite.dk>, Christian E. Lysel wrote:
> > peet_dk wrote:
> >> Har man nogle tal for hvor mange privat der "rigtigt" bliver hacket, på
> >> deres egen computer. (altså ikke bare når det er et eller andet program
som
> >
> > Jeg gætter på 42 (men enheden kender jeg ikke).
> >
> > Hvad skal du forresten bruge det til?
>
> Jeg ved at min hjemmeserver scannes. Folk tror jeg er dum nok til at
> bruge Windows til en webserver.
og hvad mener du så med det, jeg går ud fra du så bruger noget linux
som har præcist lige så mange sikkerhedsproblemer ved _forkert_ brug som
windows
en iis kan sagtens sikres hvis man ved hvordan, men det er en anden sag,
alle pcèr bliver scannet før eller siden, og sikkert mere end en gang.
| |
Povl H. Pedersen (16-12-2002)
| Kommentar Fra : Povl H. Pedersen |
Dato : 16-12-02 22:13 |
|
In article <atjuhq$14cg$1@news.net.uni-c.dk>, jens wrote:
>> Jeg ved at min hjemmeserver scannes. Folk tror jeg er dum nok til at
>> bruge Windows til en webserver.
> og hvad mener du så med det, jeg går ud fra du så bruger noget linux
> som har præcist lige så mange sikkerhedsproblemer ved _forkert_ brug som
> windows
> en iis kan sagtens sikres hvis man ved hvordan, men det er en anden sag,
> alle pcèr bliver scannet før eller siden, og sikkert mere end en gang.
Nææh, jeg kører såmænd heller ikke Linux. Jeg har en BSD variant
på min bærbare (Apple iBook med OS X), og en anden variant på min
server.
OpenBSD er eksempelvis kun shippet med en enkelt remote exploit
gennem tiderne. MS er som default helt hen i vejen. Men jeg er
da klar over at med IIS lockdown, URLscan, Service packs etc,
så kan man komme lidt hen ad vejen.
Grunden til jeg sagde folk troede jeg var dum nok til at køre
Windows er fordi det er IIS exploits jeg logger. Mange af dem
er sandsynliglis Nimda eller Code Red eller noget andet smart
Windows software.
--
To get blacklisted please mail to listme@listme.dsbl.org
Writing to the above address will blacklist your mailserver.
Hvis du skriver til ovenstående e-mail bliver din mailserver blacklistet.
| |
Peter Brodersen (16-12-2002)
| Kommentar Fra : Peter Brodersen |
Dato : 16-12-02 22:23 |
|
On Mon, 16 Dec 2002 21:13:17 +0000 (UTC), "Povl H. Pedersen"
<povlhp@povl-h-pedersens-computer.local> wrote:
>Grunden til jeg sagde folk troede jeg var dum nok til at køre
>Windows er fordi det er IIS exploits jeg logger.
Sandsynligvis bruger du mere tid på at bekymre dig om andres
intelligens, end en inficeret server bruger på at bekymre sig om
hvilken webserver, du kører.
Det sætter nærmest ting i relief, ikke sandt?
--
- Peter Brodersen
| |
Christian E. Lysel (16-12-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 16-12-02 23:05 |
|
Povl H. Pedersen wrote:
> OpenBSD er eksempelvis kun shippet med en enkelt remote exploit
Hmm, har du læst patch træet for nyeligt, der er masser af huller, mange
når ikke til bugtraq.
> gennem tiderne. MS er som default helt hen i vejen. Men jeg er
Ikke hvis det er min default :)
--
Christian E. Lysel, http://www.spindelnet.dk/
Kunst? http://www.firewallmonkeys.com/songs/
| |
Povl H. Pedersen (17-12-2002)
| Kommentar Fra : Povl H. Pedersen |
Dato : 17-12-02 00:24 |
|
In article <atlilh$nrn$2@sunsite.dk>, Christian E. Lysel wrote:
> Povl H. Pedersen wrote:
>> OpenBSD er eksempelvis kun shippet med en enkelt remote exploit
>
> Hmm, har du læst patch træet for nyeligt, der er masser af huller, mange
> når ikke til bugtraq.
Jaja, men de fleste services er slået fra som default, derfor ikke
shippet med remote exploits. De kommer først når man starter
services :)
>> gennem tiderne. MS er som default helt hen i vejen. Men jeg er
>
> Ikke hvis det er min default :)
Heller ikke min. Men der er mange andre der sætter det op.
--
To get blacklisted please mail to listme@listme.dsbl.org
Writing to the above address will blacklist your mailserver.
Hvis du skriver til ovenstående e-mail bliver din mailserver blacklistet.
| |
Bo Simonsen (17-12-2002)
| Kommentar Fra : Bo Simonsen |
Dato : 17-12-02 14:28 |
|
In article <atjuhq$14cg$1@news.net.uni-c.dk>, jens wrote:
> og hvad mener du så med det, jeg går ud fra du så bruger noget linux
> som har præcist lige så mange sikkerhedsproblemer ved _forkert_ brug som
> windows
> en iis kan sagtens sikres hvis man ved hvordan, men det er en anden sag,
> alle pcèr bliver scannet før eller siden, og sikkert mere end en gang.
Forskellen er bare at der er flere til at rette fejlene når vi ser på
_UNIX_ platforme. Stortset alle Unix'es benytter samme webserver, nemlig
apache.
Selvom bl.a. sendmail lider af design fejl, tror jeg aldrig den kan måle
sig med Microsoft Exchange, fejlmæssigt set.
--
Med venlig hilsen
Bo Simonsen
| |
Christian E. Lysel (16-12-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 16-12-02 23:03 |
|
Povl H. Pedersen wrote:
>>>Har man nogle tal for hvor mange privat der "rigtigt" bliver hacket, på
>>>deres egen computer. (altså ikke bare når det er et eller andet program som
>>Jeg gætter på 42 (men enheden kender jeg ikke).
>>Hvad skal du forresten bruge det til?
> Jeg ved at min hjemmeserver scannes. Folk tror jeg er dum nok til at
> bruge Windows til en webserver.
Er det mig der er dum, eller svarer du ikke på mit spørgsmål?
--
Christian E. Lysel, http://www.spindelnet.dk/
Kunst? http://www.firewallmonkeys.com/songs/
| |
Allan Olesen (16-12-2002)
| Kommentar Fra : Allan Olesen |
Dato : 16-12-02 23:30 |
|
"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> wrote:
>Er det mig der er dum, eller svarer du ikke på mit spørgsmål?
Begge dele, tror jeg - i hvert fald hvis du forventer, at Povl
svarer paa dit spoergsmaal til peet_dk.
--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.
| |
Christian E. Lysel (17-12-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 17-12-02 10:59 |
| | |
Povl H. Pedersen (17-12-2002)
| Kommentar Fra : Povl H. Pedersen |
Dato : 17-12-02 00:30 |
|
In article <atligu$nrn$1@sunsite.dk>, Christian E. Lysel wrote:
> Povl H. Pedersen wrote:
>>>>Har man nogle tal for hvor mange privat der "rigtigt" bliver hacket, på
>>>>deres egen computer. (altså ikke bare når det er et eller andet program som
>>>Jeg gætter på 42 (men enheden kender jeg ikke).
>>>Hvad skal du forresten bruge det til?
>> Jeg ved at min hjemmeserver scannes. Folk tror jeg er dum nok til at
>> bruge Windows til en webserver.
>
> Er det mig der er dum, eller svarer du ikke på mit spørgsmål?
Såfremt jeg havde haft en default opsat IIS server på min maskine,
så var en maskine ud af en stikprøve på 1 blevet hacket.
Jeg vil derfor, med en hvis usikker in mente, konkludere at alle
ikke patchede maskiner bliver hacket...
Hvis du har bedre tal må du gerne komme med dem. Jeg har svært
ved at finde logfiler der ikke indeholder forsøg på IIS
exploits. Dethaqr alle mine servere været igennem.
Jeg har haft lyst til at lave en not-found handler der svarer
som hackeren forventer, og se om dette lurer varianter til,
for at se om dervil komme yderligere håndholdte forsøg.
Eventuelt route det hele videre til en VMWare session, og
så logge det hele på en BSD æske.
--
To get blacklisted please mail to listme@listme.dsbl.org
Writing to the above address will blacklist your mailserver.
Hvis du skriver til ovenstående e-mail bliver din mailserver blacklistet.
| |
Christian E. Lysel (17-12-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 17-12-02 10:59 |
|
Povl H. Pedersen wrote:
> Jeg har haft lyst til at lave en not-found handler der svarer
> som hackeren forventer, og se om dette lurer varianter til,
> for at se om dervil komme yderligere håndholdte forsøg.
Jeg har kunder der redirecter til Microsoft.
--
Christian E. Lysel, http://www.spindelnet.dk/
Kunst? http://www.firewallmonkeys.com/songs/
| |
Thomas (17-12-2002)
| Kommentar Fra : Thomas |
Dato : 17-12-02 12:18 |
|
Christian E. Lysel wrote:
> Povl H. Pedersen wrote:
>> Jeg har haft lyst til at lave en not-found handler der svarer
>> som hackeren forventer, og se om dette lurer varianter til,
>> for at se om dervil komme yderligere håndholdte forsøg.
>
> Jeg har kunder der redirecter til Microsoft.
Og hvad får dig til at tro at ormen respekterer+følger redirect's ?
--
Don't waste space
| |
Christian E. Lysel (17-12-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 17-12-02 12:21 |
| | |
Thomas (17-12-2002)
| Kommentar Fra : Thomas |
Dato : 17-12-02 12:24 |
|
Christian E. Lysel wrote:
> Thomas wrote:
>>>Jeg har kunder der redirecter til Microsoft.
>> Og hvad får dig til at tro at ormen respekterer+følger redirect's ?
>
> Hvor skrev jeg det?
Hvor skrev jeg at du skrev det ? ;) Det var et spørgsmål.
Jeg mener, hvis ormen ikke følger+respekterer redirect'en, så giver det
jo ingen mening.
--
Don't waste space
| |
Christian E. Lysel (17-12-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 17-12-02 12:55 |
|
Thomas wrote:
> Christian E. Lysel wrote:
>
>>Thomas wrote:
>>
>>>>Jeg har kunder der redirecter til Microsoft.
>>>
>>>Og hvad får dig til at tro at ormen respekterer+følger redirect's ?
>>
>>Hvor skrev jeg det?
> Hvor skrev jeg at du skrev det ? ;) Det var et spørgsmål.
Det er et spørgsmål, der tager udgangspunkt i, at jeg tror ormen
håndtere en http redirect. For det første er det kunden og ikke mig, der
har tilføjet dette, for det andet ved jeg at ormen ikke er http-komplient.
> Jeg mener, hvis ormen ikke følger+respekterer redirect'en, så giver det
> jo ingen mening.
>
Udover at være en statement.
Endvidere er ikke alle request genereret af orme, nogle komemr også fra
scanninger efter bagdøre (cmd.exe)
--
Christian E. Lysel, http://www.spindelnet.dk/
Kunst? http://www.firewallmonkeys.com/songs/
| |
Kasper Dupont (17-12-2002)
| Kommentar Fra : Kasper Dupont |
Dato : 17-12-02 16:27 |
|
"Christian E. Lysel" wrote:
>
> Povl H. Pedersen wrote:
> > Jeg har haft lyst til at lave en not-found handler der svarer
> > som hackeren forventer, og se om dette lurer varianter til,
> > for at se om dervil komme yderligere håndholdte forsøg.
>
> Jeg har kunder der redirecter til Microsoft.
Det gør nok ingen forskel. Jeg har forsøgt at redirecte sådan
en orm til en anden URL på samme server, det ignorerede den.
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Hvem er fjenden i Aalborg?
| |
|
|