/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Hvor mange private bliver hacket?
Fra : peet_dk


Dato : 14-12-02 10:26

Har man nogle tal for hvor mange privat der "rigtigt" bliver hacket, på
deres egen computer. (altså ikke bare når det er et eller andet program som
man har lukket hvor der stadig er folk der prøver at komme i kontakt med ens
ip edonkey ect.)



 
 
Alex Holst (14-12-2002)
Kommentar
Fra : Alex Holst


Dato : 14-12-02 12:24

peet_dk <peet@peet.dk> wrote:
> Har man nogle tal for hvor mange privat der "rigtigt" bliver hacket, på
> deres egen computer.

Nej, hvert fald ikke nogle tal der umiddelbart kan underbygges. Netop i
kraft af, at det er privat maskiner, opdager de fleste ikke at de er
blevet brudt ind i.

For hver privatperson der anmelder et rigtigt indbrud paa deres maskine
vil jeg gaette paa at en betydelig faktor (5-10) enten ikke anmelder
det, eller ikke opdager det.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Kent Friis (14-12-2002)
Kommentar
Fra : Kent Friis


Dato : 14-12-02 13:15

Den Sat, 14 Dec 2002 11:24:18 +0000 skrev Alex Holst:
>peet_dk <peet@peet.dk> wrote:
>> Har man nogle tal for hvor mange privat der "rigtigt" bliver hacket, på
>> deres egen computer.
>
>Nej, hvert fald ikke nogle tal der umiddelbart kan underbygges. Netop i
>kraft af, at det er privat maskiner, opdager de fleste ikke at de er
>blevet brudt ind i.
>
>For hver privatperson der anmelder et rigtigt indbrud paa deres maskine
>vil jeg gaette paa at en betydelig faktor (5-10) enten ikke anmelder
>det, eller ikke opdager det.

Og en faktor 50 der anmelder det uden at der er et indbrud. "Jamen
ZoneAlarm sagde..."

Mvh
Kent
--
Object orientation: the idea, that humans find it easier to understand
"you.car.engine.start" than "start your car engine".

Kasper Dupont (14-12-2002)
Kommentar
Fra : Kasper Dupont


Dato : 14-12-02 23:01

Kent Friis wrote:
>
> Og en faktor 50 der anmelder det uden at der er et indbrud. "Jamen
> ZoneAlarm sagde..."

Det behøver man jo ikke gætte om, det vil være muligt at faktisk
tælle anmeldelser og anmeldelser hvor der faktisk har været et
indbrud. Jeg ved ikke, om nogen har lavet sådan en optælling.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Hvem er fjenden i Aalborg?

jens (14-12-2002)
Kommentar
Fra : jens


Dato : 14-12-02 23:09


"Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
news:3DFBAA0B.465227FC@daimi.au.dk...
> Kent Friis wrote:
> >
> > Og en faktor 50 der anmelder det uden at der er et indbrud. "Jamen
> > ZoneAlarm sagde..."

> Det behøver man jo ikke gætte om, det vil være muligt at faktisk
> tælle anmeldelser og anmeldelser hvor der faktisk har været et
> indbrud. Jeg ved ikke, om nogen har lavet sådan en optælling.

<klip>

jajada, men en ret stor opgave, og hvem kan bruge resultatet til noget.




Poul Erik Jørgensen (15-12-2002)
Kommentar
Fra : Poul Erik Jørgensen


Dato : 15-12-02 10:44

"Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
news:3DFBAA0B.465227FC@daimi.au.dk
> Kent Friis wrote:
>> Og en faktor 50 der anmelder det uden at der er et indbrud. "Jamen
>> ZoneAlarm sagde..."
>
> Det behøver man jo ikke gætte om, det vil være muligt at faktisk
> tælle anmeldelser og anmeldelser hvor der faktisk har været et
> indbrud. Jeg ved ikke, om nogen har lavet sådan en optælling.

En optælling om indbrud hos private vil - som Kent antydede - være helt uden
interesse, hvis de bare *tror*, at de er blevet hacket. Der er næppe nogen
ansvarlige der gider bruge krudt på en optælling i den gruppe eller i det
hele taget vil have tillid til sådan en optælling.
Formentlig er der mere realitet i tallene fra større virksomheder, hvor den
systemansvarlige vel er den der afgør, om der har været indbrud. Men her
beslutter virksomheden jo om tallene skal offentliggøres, og det siges gang
på gang i pressen, at disse tal rykker de ikke godvilligt ud med. Kun hvis
man sort på hvidt kan se at fx hjemmesiden er blevet spoleret.

Poul Erik Jørgensen
--
Remove MAIL from my email-address when replying.
Enlevez MAIL de mon adresse email pour me contacter.




Allan Olesen (14-12-2002)
Kommentar
Fra : Allan Olesen


Dato : 14-12-02 14:20

"peet_dk" <peet@peet.dk> wrote:

>Har man nogle tal for hvor mange privat der "rigtigt" bliver hacket, på
>deres egen computer. (altså ikke bare når det er et eller andet program som
>man har lukket hvor der stadig er folk der prøver at komme i kontakt med ens
>ip edonkey ect.)

Naar du stiller spoergsmaalet paa den maade, bliver jeg i tvivl
om, om du spoerger efter alle rigtige forsoeg eller kun de
vellykkede?

Og medtaeller du en orms automatiserede indbrud(sforsoeg)?


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

peet_dk (14-12-2002)
Kommentar
Fra : peet_dk


Dato : 14-12-02 15:22

jeg tænker på venlykket forsøg hvor de kommer ind på maskinen og kan hente
de oplysninger som de vil have. Orme vil jeg mere betegne som virus, de kan
jo kun udføre det som de har fået besked på? Eller bruges de også når der er
nogle der "for sjov" vil hacke en privat?

"Allan Olesen" <aolesen@post3.tele.dk> skrev i en meddelelse
news:3dfb3011$0$71673$edfadb0f@dread11.news.tele.dk...
> "peet_dk" <peet@peet.dk> wrote:
>
> >Har man nogle tal for hvor mange privat der "rigtigt" bliver hacket, på
> >deres egen computer. (altså ikke bare når det er et eller andet program
som
> >man har lukket hvor der stadig er folk der prøver at komme i kontakt med
ens
> >ip edonkey ect.)
>
> Naar du stiller spoergsmaalet paa den maade, bliver jeg i tvivl
> om, om du spoerger efter alle rigtige forsoeg eller kun de
> vellykkede?
>
> Og medtaeller du en orms automatiserede indbrud(sforsoeg)?
>
>
> --
> Allan Olesen, Lunderskov.
> Danske musikere tjener penge ved ulovlig softwarekopiering.



Bertel Lund Hansen (14-12-2002)
Kommentar
Fra : Bertel Lund Hansen


Dato : 14-12-02 15:29

peet_dk skrev:

>jeg tænker på venlykket forsøg hvor de kommer ind på maskinen og kan hente
>de oplysninger som de vil have. Orme vil jeg mere betegne som virus, de kan
>jo kun udføre det som de har fået besked på?

Og hvorfor skulle det ikke netop være at sende oplysninger om
brugerens system til centralen?

Alle programmer gør jo kun præcis hvad de får besked på.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/
Besøg http://www.dubyadubyadubya.com/

Kasper Dupont (14-12-2002)
Kommentar
Fra : Kasper Dupont


Dato : 14-12-02 23:03

peet_dk wrote:
>
> jeg tænker på venlykket forsøg hvor de kommer ind på maskinen og kan hente
> de oplysninger som de vil have. Orme vil jeg mere betegne som virus, de kan
> jo kun udføre det som de har fået besked på?

Hvilket kunne inkludere at melde tilbage og afvente nye ordrer.

> Eller bruges de også når der er
> nogle der "for sjov" vil hacke en privat?

Hvad, tror du, får folk til at skrive en orm?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Hvem er fjenden i Aalborg?

Christian E. Lysel (15-12-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 15-12-02 21:55

peet_dk wrote:
> Har man nogle tal for hvor mange privat der "rigtigt" bliver hacket, på
> deres egen computer. (altså ikke bare når det er et eller andet program som

Jeg gætter på 42 (men enheden kender jeg ikke).

Hvad skal du forresten bruge det til?


--
Christian E. Lysel, http://www.spindelnet.dk/

Kunst? http://www.firewallmonkeys.com/songs/


Povl H. Pedersen (16-12-2002)
Kommentar
Fra : Povl H. Pedersen


Dato : 16-12-02 07:50

In article <atiq5u$mrs$1@sunsite.dk>, Christian E. Lysel wrote:
> peet_dk wrote:
>> Har man nogle tal for hvor mange privat der "rigtigt" bliver hacket, på
>> deres egen computer. (altså ikke bare når det er et eller andet program som
>
> Jeg gætter på 42 (men enheden kender jeg ikke).
>
> Hvad skal du forresten bruge det til?

Jeg ved at min hjemmeserver scannes. Folk tror jeg er dum nok til at
bruge Windows til en webserver.

--
To get blacklisted please mail to listme@listme.dsbl.org
Writing to the above address will blacklist your mailserver.
Hvis du skriver til ovenstående e-mail bliver din mailserver blacklistet.

jens (16-12-2002)
Kommentar
Fra : jens


Dato : 16-12-02 08:15


"Povl H. Pedersen" <povlhp@povl-h-pedersens-computer.local> skrev i en
meddelelse news:slrnavqtse.nmt.povlhp@povl-h-pedersens-computer.local...
> In article <atiq5u$mrs$1@sunsite.dk>, Christian E. Lysel wrote:
> > peet_dk wrote:
> >> Har man nogle tal for hvor mange privat der "rigtigt" bliver hacket, på
> >> deres egen computer. (altså ikke bare når det er et eller andet program
som
> >
> > Jeg gætter på 42 (men enheden kender jeg ikke).
> >
> > Hvad skal du forresten bruge det til?
>
> Jeg ved at min hjemmeserver scannes. Folk tror jeg er dum nok til at
> bruge Windows til en webserver.
og hvad mener du så med det, jeg går ud fra du så bruger noget linux
som har præcist lige så mange sikkerhedsproblemer ved _forkert_ brug som
windows
en iis kan sagtens sikres hvis man ved hvordan, men det er en anden sag,
alle pcèr bliver scannet før eller siden, og sikkert mere end en gang.



Povl H. Pedersen (16-12-2002)
Kommentar
Fra : Povl H. Pedersen


Dato : 16-12-02 22:13

In article <atjuhq$14cg$1@news.net.uni-c.dk>, jens wrote:
>> Jeg ved at min hjemmeserver scannes. Folk tror jeg er dum nok til at
>> bruge Windows til en webserver.
> og hvad mener du så med det, jeg går ud fra du så bruger noget linux
> som har præcist lige så mange sikkerhedsproblemer ved _forkert_ brug som
> windows
> en iis kan sagtens sikres hvis man ved hvordan, men det er en anden sag,
> alle pcèr bliver scannet før eller siden, og sikkert mere end en gang.

Nææh, jeg kører såmænd heller ikke Linux. Jeg har en BSD variant
på min bærbare (Apple iBook med OS X), og en anden variant på min
server.

OpenBSD er eksempelvis kun shippet med en enkelt remote exploit
gennem tiderne. MS er som default helt hen i vejen. Men jeg er
da klar over at med IIS lockdown, URLscan, Service packs etc,
så kan man komme lidt hen ad vejen.

Grunden til jeg sagde folk troede jeg var dum nok til at køre
Windows er fordi det er IIS exploits jeg logger. Mange af dem
er sandsynliglis Nimda eller Code Red eller noget andet smart
Windows software.

--
To get blacklisted please mail to listme@listme.dsbl.org
Writing to the above address will blacklist your mailserver.
Hvis du skriver til ovenstående e-mail bliver din mailserver blacklistet.

Peter Brodersen (16-12-2002)
Kommentar
Fra : Peter Brodersen


Dato : 16-12-02 22:23

On Mon, 16 Dec 2002 21:13:17 +0000 (UTC), "Povl H. Pedersen"
<povlhp@povl-h-pedersens-computer.local> wrote:

>Grunden til jeg sagde folk troede jeg var dum nok til at køre
>Windows er fordi det er IIS exploits jeg logger.

Sandsynligvis bruger du mere tid på at bekymre dig om andres
intelligens, end en inficeret server bruger på at bekymre sig om
hvilken webserver, du kører.

Det sætter nærmest ting i relief, ikke sandt?

--
- Peter Brodersen

Christian E. Lysel (16-12-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 16-12-02 23:05

Povl H. Pedersen wrote:
> OpenBSD er eksempelvis kun shippet med en enkelt remote exploit

Hmm, har du læst patch træet for nyeligt, der er masser af huller, mange
når ikke til bugtraq.

> gennem tiderne. MS er som default helt hen i vejen. Men jeg er

Ikke hvis det er min default :)

--
Christian E. Lysel, http://www.spindelnet.dk/

Kunst? http://www.firewallmonkeys.com/songs/


Povl H. Pedersen (17-12-2002)
Kommentar
Fra : Povl H. Pedersen


Dato : 17-12-02 00:24

In article <atlilh$nrn$2@sunsite.dk>, Christian E. Lysel wrote:
> Povl H. Pedersen wrote:
>> OpenBSD er eksempelvis kun shippet med en enkelt remote exploit
>
> Hmm, har du læst patch træet for nyeligt, der er masser af huller, mange
> når ikke til bugtraq.

Jaja, men de fleste services er slået fra som default, derfor ikke
shippet med remote exploits. De kommer først når man starter
services :)

>> gennem tiderne. MS er som default helt hen i vejen. Men jeg er
>
> Ikke hvis det er min default :)

Heller ikke min. Men der er mange andre der sætter det op.

--
To get blacklisted please mail to listme@listme.dsbl.org
Writing to the above address will blacklist your mailserver.
Hvis du skriver til ovenstående e-mail bliver din mailserver blacklistet.

Bo Simonsen (17-12-2002)
Kommentar
Fra : Bo Simonsen


Dato : 17-12-02 14:28

In article <atjuhq$14cg$1@news.net.uni-c.dk>, jens wrote:

> og hvad mener du så med det, jeg går ud fra du så bruger noget linux
> som har præcist lige så mange sikkerhedsproblemer ved _forkert_ brug som
> windows
> en iis kan sagtens sikres hvis man ved hvordan, men det er en anden sag,
> alle pcèr bliver scannet før eller siden, og sikkert mere end en gang.

Forskellen er bare at der er flere til at rette fejlene når vi ser på
_UNIX_ platforme. Stortset alle Unix'es benytter samme webserver, nemlig
apache.

Selvom bl.a. sendmail lider af design fejl, tror jeg aldrig den kan måle
sig med Microsoft Exchange, fejlmæssigt set.

--
Med venlig hilsen
Bo Simonsen

Christian E. Lysel (16-12-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 16-12-02 23:03

Povl H. Pedersen wrote:
>>>Har man nogle tal for hvor mange privat der "rigtigt" bliver hacket, på
>>>deres egen computer. (altså ikke bare når det er et eller andet program som
>>Jeg gætter på 42 (men enheden kender jeg ikke).
>>Hvad skal du forresten bruge det til?
> Jeg ved at min hjemmeserver scannes. Folk tror jeg er dum nok til at
> bruge Windows til en webserver.

Er det mig der er dum, eller svarer du ikke på mit spørgsmål?


--
Christian E. Lysel, http://www.spindelnet.dk/

Kunst? http://www.firewallmonkeys.com/songs/


Allan Olesen (16-12-2002)
Kommentar
Fra : Allan Olesen


Dato : 16-12-02 23:30

"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> wrote:

>Er det mig der er dum, eller svarer du ikke på mit spørgsmål?

Begge dele, tror jeg - i hvert fald hvis du forventer, at Povl
svarer paa dit spoergsmaal til peet_dk.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Christian E. Lysel (17-12-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 17-12-02 10:59

Allan Olesen wrote:
>>Er det mig der er dum, eller svarer du ikke på mit spørgsmål?
> Begge dele, tror jeg - i hvert fald hvis du forventer, at Povl
> svarer paa dit spoergsmaal til peet_dk.

:)


--
Christian E. Lysel, http://www.spindelnet.dk/

Kunst? http://www.firewallmonkeys.com/songs/


Povl H. Pedersen (17-12-2002)
Kommentar
Fra : Povl H. Pedersen


Dato : 17-12-02 00:30

In article <atligu$nrn$1@sunsite.dk>, Christian E. Lysel wrote:
> Povl H. Pedersen wrote:
>>>>Har man nogle tal for hvor mange privat der "rigtigt" bliver hacket, på
>>>>deres egen computer. (altså ikke bare når det er et eller andet program som
>>>Jeg gætter på 42 (men enheden kender jeg ikke).
>>>Hvad skal du forresten bruge det til?
>> Jeg ved at min hjemmeserver scannes. Folk tror jeg er dum nok til at
>> bruge Windows til en webserver.
>
> Er det mig der er dum, eller svarer du ikke på mit spørgsmål?

Såfremt jeg havde haft en default opsat IIS server på min maskine,
så var en maskine ud af en stikprøve på 1 blevet hacket.

Jeg vil derfor, med en hvis usikker in mente, konkludere at alle
ikke patchede maskiner bliver hacket...

Hvis du har bedre tal må du gerne komme med dem. Jeg har svært
ved at finde logfiler der ikke indeholder forsøg på IIS
exploits. Dethaqr alle mine servere været igennem.

Jeg har haft lyst til at lave en not-found handler der svarer
som hackeren forventer, og se om dette lurer varianter til,
for at se om dervil komme yderligere håndholdte forsøg.

Eventuelt route det hele videre til en VMWare session, og
så logge det hele på en BSD æske.

--
To get blacklisted please mail to listme@listme.dsbl.org
Writing to the above address will blacklist your mailserver.
Hvis du skriver til ovenstående e-mail bliver din mailserver blacklistet.

Christian E. Lysel (17-12-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 17-12-02 10:59

Povl H. Pedersen wrote:
> Jeg har haft lyst til at lave en not-found handler der svarer
> som hackeren forventer, og se om dette lurer varianter til,
> for at se om dervil komme yderligere håndholdte forsøg.

Jeg har kunder der redirecter til Microsoft.


--
Christian E. Lysel, http://www.spindelnet.dk/

Kunst? http://www.firewallmonkeys.com/songs/


Thomas (17-12-2002)
Kommentar
Fra : Thomas


Dato : 17-12-02 12:18

Christian E. Lysel wrote:
> Povl H. Pedersen wrote:
>> Jeg har haft lyst til at lave en not-found handler der svarer
>> som hackeren forventer, og se om dette lurer varianter til,
>> for at se om dervil komme yderligere håndholdte forsøg.
>
> Jeg har kunder der redirecter til Microsoft.

Og hvad får dig til at tro at ormen respekterer+følger redirect's ?

--
Don't waste space

Christian E. Lysel (17-12-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 17-12-02 12:21

Thomas wrote:
>>Jeg har kunder der redirecter til Microsoft.
> Og hvad får dig til at tro at ormen respekterer+følger redirect's ?

Hvor skrev jeg det?

--
Christian E. Lysel, http://www.spindelnet.dk/

Kunst? http://www.firewallmonkeys.com/songs/


Thomas (17-12-2002)
Kommentar
Fra : Thomas


Dato : 17-12-02 12:24

Christian E. Lysel wrote:
> Thomas wrote:
>>>Jeg har kunder der redirecter til Microsoft.
>> Og hvad får dig til at tro at ormen respekterer+følger redirect's ?
>
> Hvor skrev jeg det?

Hvor skrev jeg at du skrev det ? ;) Det var et spørgsmål.

Jeg mener, hvis ormen ikke følger+respekterer redirect'en, så giver det
jo ingen mening.

--
Don't waste space

Christian E. Lysel (17-12-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 17-12-02 12:55

Thomas wrote:
> Christian E. Lysel wrote:
>
>>Thomas wrote:
>>
>>>>Jeg har kunder der redirecter til Microsoft.
>>>
>>>Og hvad får dig til at tro at ormen respekterer+følger redirect's ?
>>
>>Hvor skrev jeg det?
> Hvor skrev jeg at du skrev det ? ;) Det var et spørgsmål.

Det er et spørgsmål, der tager udgangspunkt i, at jeg tror ormen
håndtere en http redirect. For det første er det kunden og ikke mig, der
har tilføjet dette, for det andet ved jeg at ormen ikke er http-komplient.

> Jeg mener, hvis ormen ikke følger+respekterer redirect'en, så giver det
> jo ingen mening.
>

Udover at være en statement.


Endvidere er ikke alle request genereret af orme, nogle komemr også fra
scanninger efter bagdøre (cmd.exe)


--
Christian E. Lysel, http://www.spindelnet.dk/

Kunst? http://www.firewallmonkeys.com/songs/


Kasper Dupont (17-12-2002)
Kommentar
Fra : Kasper Dupont


Dato : 17-12-02 16:27

"Christian E. Lysel" wrote:
>
> Povl H. Pedersen wrote:
> > Jeg har haft lyst til at lave en not-found handler der svarer
> > som hackeren forventer, og se om dette lurer varianter til,
> > for at se om dervil komme yderligere håndholdte forsøg.
>
> Jeg har kunder der redirecter til Microsoft.

Det gør nok ingen forskel. Jeg har forsøgt at redirecte sådan
en orm til en anden URL på samme server, det ignorerede den.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Hvem er fjenden i Aalborg?

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste