|
|
 | Forsøg på at komme ind port 137 m.v.
Fra : complex@pc.dk |
Dato : 14-02-03 17:29 |
|
Lidt statistik på en time kl 16:25 til 17:27
54 forsøg på at komme ind på port 137
3 forsøg på andre porte
alle afvist af vor firewall
at ikke bruge firewall, er som at køre på motorcykel uden styrthjælm
- hul i hovedet !!!
Lars (København nord)
complex@pc.dk
| |
 Peter Brodersen (14-02-2003)
| Kommentar
Fra : Peter Brodersen |
Dato : 14-02-03 17:41 |
|
On Fri, 14 Feb 2003 17:28:56 +0100, complex@pc.dk wrote:
>alle afvist af vor firewall
>at ikke bruge firewall, er som at køre på motorcykel uden styrthjælm
>- hul i hovedet !!!
Hvis de ikke var afvist, hvad havde der da så sket? Ved du det?
--
- Peter Brodersen
| |
complex@pc.dk (14-02-2003)
| Kommentar
Fra : complex@pc.dk |
Dato : 14-02-03 17:55 |
|
On Fri, 14 Feb 2003 17:40:37 +0100, Peter Brodersen <usenet@ter.dk>
wrote:
>On Fri, 14 Feb 2003 17:28:56 +0100, complex@pc.dk wrote:
>
>>alle afvist af vor firewall
>>at ikke bruge firewall, er som at køre på motorcykel uden styrthjælm
>>- hul i hovedet !!!
>
>Hvis de ikke var afvist, hvad havde der da så sket? Ved du det?
Naturligvis ikke med sikkerhed! men det har sikkert noget med
fildeling at gøre at se hvad der ligger på min maskine.
Det er et netbios kald
Det er sikkert ikke en der har forsøgt at komme ind direkte, men
rester fra et program på hans maskine f.eks kazar etc
Lars (København nord)
complex@pc.dk
| |
 Arne Schwerdtfegger (14-02-2003)
| Kommentar
Fra : Arne Schwerdtfegger |
Dato : 14-02-03 18:44 |
|
complex@pc.dk wrote in news:8l7q4vomplr2668dgutdv068t9n7ci8kbk@4ax.com:
> On Fri, 14 Feb 2003 17:40:37 +0100, Peter Brodersen <usenet@ter.dk>
> wrote:
[snip]
>>Hvis de ikke var afvist, hvad havde der da så sket? Ved du det?
> Naturligvis ikke med sikkerhed! men det har sikkert noget med
> fildeling at gøre at se hvad der ligger på min maskine.
Hvordan ved du det?
> Det er et netbios kald
Hvordan ved du det? Hvis jeg sender 'hej win98se bruger' til din port
137, er det så også et netbios kald?
> Det er sikkert ikke en der har forsøgt at komme ind direkte, men
> rester fra et program på hans maskine f.eks kazar etc
Hvordan ved du det? Mig bekendt opererer 'kazar'(kazaa?) ikke på de
porte. At slynge tilfældige påstande ud gavner ikke nogen, det
fremstiller blot ens utilstrækkelighed.
Jeg vil skyde på at der bliver banket på af [indsæt navn på orm der leder
efter åbne shares] - intet at bekymre sig over hvis man har orden i
sagerne.
> complex@pc.dk
Måske en lidt for kompleks pc, ja. Jeg har en etch-a-sketch til salg hvis
det kan friste.
--
Knud
| |
Peter Brodersen (14-02-2003)
| Kommentar
Fra : Peter Brodersen |
Dato : 14-02-03 19:33 |
|
On Fri, 14 Feb 2003 17:55:06 +0100, complex@pc.dk wrote:
>>Hvis de ikke var afvist, hvad havde der da så sket? Ved du det?
>Naturligvis ikke med sikkerhed! men det har sikkert noget med
>fildeling at gøre at se hvad der ligger på min maskine.
Er der nogen grund til at du har NetBIOS kørende ud mod overdenen?
--
- Peter Brodersen
| |
complex@pc.dk (14-02-2003)
| Kommentar
Fra : complex@pc.dk |
Dato : 14-02-03 20:03 |
|
On Fri, 14 Feb 2003 19:32:35 +0100, Peter Brodersen <usenet@ter.dk>
wrote:
>On Fri, 14 Feb 2003 17:55:06 +0100, complex@pc.dk wrote:
>
>>>Hvis de ikke var afvist, hvad havde der da så sket? Ved du det?
>>Naturligvis ikke med sikkerhed! men det har sikkert noget med
>>fildeling at gøre at se hvad der ligger på min maskine.
>
>Er der nogen grund til at du har NetBIOS kørende ud mod overdenen?
Nej jeg har ikke netbios kørende
men netBEUI (nødvendigt)
Lars (København nord)
complex@pc.dk
| |
Peter Brodersen (14-02-2003)
| Kommentar
Fra : Peter Brodersen |
Dato : 14-02-03 20:29 |
|
On Fri, 14 Feb 2003 20:03:07 +0100, complex@pc.dk wrote:
>>>Naturligvis ikke med sikkerhed! men det har sikkert noget med
>>>fildeling at gøre at se hvad der ligger på min maskine.
>>Er der nogen grund til at du har NetBIOS kørende ud mod overdenen?
>Nej jeg har ikke netbios kørende
I så fald er der jo ingen problemer? Hvis du ikke havde din firewall,
ville folk udefra stadigvæk ikke kunne få fat på noget. Du har i form
af ZoneAlarm blot sat en alarm op foran en mur. Hvorfor har du
egentligt det?
Hvis du alligevel ikke kører NetBIOS over TCP/IP, så er der jo ingen
problemer.
>men netBEUI (nødvendigt)
Det kan også være en fin løsning til at køre Microsoft-netværk over,
hvis man vil undgå at have diverse IP-services kørende (omend det vel
så blot er SMB/NetBIOS over NetBEUI, i stedet for NetBIOS over
TCP/IP).
--
- Peter Brodersen
| |
Flemming Riis (14-02-2003)
| Kommentar
Fra : Flemming Riis |
Dato : 14-02-03 17:38 |
|
<complex@pc.dk> wrote in message
news:g26q4v8tqumhs2q1lfmfs2179blqrkase1@4ax.com
> alle afvist af vor firewall
> at ikke bruge firewall, er som at køre på motorcykel uden styrthjælm
> - hul i hovedet !!!
du mener at bruge windows i default opsætning er hul i hovedet
| |
complex@pc.dk (14-02-2003)
| Kommentar
Fra : complex@pc.dk |
Dato : 14-02-03 17:56 |
|
On Fri, 14 Feb 2003 17:38:13 +0100, "Flemming Riis" <fr@added.dk>
wrote:
><complex@pc.dk> wrote in message
>news:g26q4v8tqumhs2q1lfmfs2179blqrkase1@4ax.com
>
>> alle afvist af vor firewall
>> at ikke bruge firewall, er som at køre på motorcykel uden styrthjælm
>> - hul i hovedet !!!
>
>du mener at bruge windows i default opsætning er hul i hovedet
Jeg vil nu sige hvad mener !!!!! du jeg bruger win98se
Hvad ville du da gøre ???
Lars (København nord)
complex@pc.dk
>
| |
Ole Thomsen (14-02-2003)
| Kommentar
Fra : Ole Thomsen |
Dato : 14-02-03 19:04 |
|
<complex@pc.dk> wrote
>
> >du mener at bruge windows i default opsætning er hul i hovedet
> Jeg vil nu sige hvad mener !!!!! du jeg bruger win98se
> Hvad ville du da gøre ???
Bruge noget andet?
Ole Thomsen
| |
F.Larsen (14-02-2003)
| Kommentar
Fra : F.Larsen |
Dato : 14-02-03 21:34 |
|
"Ole Thomsen" <ot@networks.dk> wrote in message
news:b2jb2m$nlg$1@news.net.uni-c.dk...
> <complex@pc.dk> wrote
>
> > Hvad ville du da gøre ???
>
> Bruge noget andet?
for windows, så bind lokalnet til NETBEUI - en ikke rutebar protokol.
Hvis du har en adsl router så luk for alt trafik in/ud port 135-139
Problemstillingen har ikke noget specielt at gøre med at windows er
"dårlig" - men et elementært problem med hvilke resourcer der skal være
tilgængelige mellem intranet og internet...
--
Flemming
http://home.cbkn.dk/Spyware/
http://home.cbkn.dk/Spam/
| |
Christian Andersen (14-02-2003)
| Kommentar
Fra : Christian Andersen |
Dato : 14-02-03 22:33 |
|
complex@pc.dk wrote:
>>du mener at bruge windows i default opsætning er hul i hovedet
> Jeg vil nu sige hvad mener !!!!! du jeg bruger win98se
> Hvad ville du da gøre ???
Det skræmmer mig overordentligt meget at du arbejder i et sikkerhedsfirna
og alligevel kan udvise en så eklatant magel på grundlæggende
sikkerhedsviden.
http://grc.com/su-bondage.htm
--
Save aix1!
| |
MikeU (14-02-2003)
| Kommentar
Fra : MikeU |
Dato : 14-02-03 23:06 |
| | |
Christian Andersen (14-02-2003)
| Kommentar
Fra : Christian Andersen |
Dato : 14-02-03 23:20 |
| | |
MikeU (15-02-2003)
| Kommentar
Fra : MikeU |
Dato : 15-02-03 00:04 |
|
Christian Andersen wrote:
> MikeU wrote:
[snip]
>>Enig i at posteren ikke udviser det store overblik, men http://grc.com
>>er universets mindst politisk korrekte site at henvise til for at
>>underbygge sikkerhedspointer...
>
>
> Gibson har skrevet den, efter min mening, mest pædagogiske fremstilling
> af NetBIOS-problematikken og løsning af samme.
>
>
Måske er Gibson's NetBIOS tutorials pædagogiske, men IMHO er det ikke
godt at sende manden i kløerne på den mest udskældte og betvivlede selv-
proklamerede "sikkerhedsekspert" i lang tid!
Gibson er ikke den eneste der har skrevet om NetBIOS problematikken, han
er derimod den eneste, der tror sikkerhedsuniverset drejer omkring ham...
Mvh.
Mike.
| |
Alex Holst (15-02-2003)
| Kommentar
Fra : Alex Holst |
Dato : 15-02-03 01:26 |
|
MikeU <pots_72@e-mail.dk> wrote:
> Måske er Gibson's NetBIOS tutorials pædagogiske, men IMHO er det ikke
> godt at sende manden i kløerne på den mest udskældte og betvivlede selv-
> proklamerede "sikkerhedsekspert" i lang tid!
>
> Gibson er ikke den eneste der har skrevet om NetBIOS problematikken, han
> er derimod den eneste, der tror sikkerhedsuniverset drejer omkring ham...
Hvis nogen brugte tid paa at skrive noget lignende til OSS'en kunne vi
henvise til den i stedet for til grc.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org
| |
Christian Andersen (15-02-2003)
| Kommentar
Fra : Christian Andersen |
Dato : 15-02-03 11:30 |
|
MikeU wrote:
>> Gibson har skrevet den, efter min mening, mest pædagogiske fremstilling
>> af NetBIOS-problematikken og løsning af samme.
> Måske er Gibson's NetBIOS tutorials pædagogiske, men IMHO er det ikke
> godt at sende manden i kløerne på den mest udskældte og betvivlede selv-
> proklamerede "sikkerhedsekspert" i lang tid!
Ok.
--
Save aix1!
| |
complex@pc.dk (15-02-2003)
| Kommentar
Fra : complex@pc.dk |
Dato : 15-02-03 07:26 |
|
Dette indlæg var ment som en venlig information, ikke
som et spørgsmål, kun som en konstatering af at der
finder forsøg sted hele tiden.
Lidt statistik på en time kl 16:25 til 17:27
54 forsøg på at komme ind på port 137
3 forsøg på andre porte
alle afvist af vor firewall
at ikke bruge firewall, er som at køre på motorcykel uden styrthjælm
- hul i hovedet !!!
Lars (København nord)
complex@pc.dk
| |
Christian Andersen (15-02-2003)
| Kommentar
Fra : Christian Andersen |
Dato : 15-02-03 11:33 |
|
complex@pc.dk wrote:
> Lidt statistik på en time kl 16:25 til 17:27
> 54 forsøg på at komme ind på port 137
> 3 forsøg på andre porte
>
> alle afvist af vor firewall
Alle de forsøg ville være blevet afvist af Windows på mit system.
--
Save aix1!
| |
Kasper Dupont (15-02-2003)
| Kommentar
Fra : Kasper Dupont |
Dato : 15-02-03 13:25 |
|
Christian Andersen wrote:
>
> Alle de forsøg ville være blevet afvist af Windows på mit system.
De ville også være blevet afvist på mit Linux system. 
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);
| |
|
|