Kandu.dk - Hjælp til NeoWatch søges


/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Sikkerhed

#	Navn	Point
1	stl_s	37026
2	arlet	26827
3	miritdk	20260
4	o.v.n.	12167
5	als	8951
6	refi	8694
7	tedd	8272
8	BjarneD	7338
9	Klaudi	7257
10	molokyle	6481

Hjælp til NeoWatch søges
Fra : Casper

Dato : 20-03-01 19:06

Hej

Jeg er ikke den store Firewall haj, så jeg håber der en der kan hjælpe med
følgende spørgsmål.:

Jeg har fået disse beskeder fra min NeoWatch

1.)
A computer at Ip adrress 170.210.181.244 has attempted connection to TCP
port 23 on your machine, TCP port 23 is commonly used by the Telnet service
or program. Telnet is a means to access a remote 'command line' commonly
used on unix machines. Telnet is available as a service in windows 95/98,
but only from 3rd parties.

2.)
A Computer at mail.vogtmann-transporte.de has attempted an unsolicited
connection to TCP port 53 on your machine. TCP port 53 is commonly used by
the Domain Name Server (DNS) service or program. DNS is used to convert
between Ip addresses and host names.

Beskederne fik jeg da jeg var ved at downloade filer.

Jeg er ikke sikker på hvordan jeg skal tyde ovenstående så jeg håber på lidt
hjælp, fra en der ved lidt mere end mig og det skulle jo ikke være så svært.

Jeg har en 512/128 Adsl forbindelse med Dynamisk Ip.

Mvh Casper

Alex Holst (21-03-2001)

Kommentar
Fra : Alex Holst

Dato : 21-03-01 12:34

Casper <cg@jubiimail.dk> wrote:
>Jeg er ikke den store Firewall haj, så jeg håber der en der kan hjælpe med
>følgende spørgsmål.:

Hvorfor koerer du et program du ikke forstaar?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

Mr Anderson (24-03-2001)

Kommentar
Fra : Mr Anderson

Dato : 24-03-01 13:05

>
> Hvorfor koerer du et program du ikke forstaar?
>
> --
> I prefer the dark of the night, after midnight and before four-thirty,
> when it's more bare, more hollow. http://a.area51.dk/
>

Hvorfor svare du på et spørgsmål som du ikke vil svare på ?

Alex Holst (25-03-2001)

Kommentar
Fra : Alex Holst

Dato : 25-03-01 01:07

Mr Anderson <not_my_email_adress@mailme.dk> wrote:
>> Hvorfor koerer du et program du ikke forstaar?
>
>Hvorfor svare du på et spørgsmål som du ikke vil svare på ?

Fordi jeg er nysgerrig. Jeg ved, at OP kunne laese sig til svaret paa sit
spoergsmaal i diverse TCP/IP boeger. Jeg er ikke bekendt med en kilde der
kan levere et trovaerdigt svar paa min undren, derfor spurgte jeg.

Hvis du kan forklare hvorfor folk koerer (sikkerheds) programmer de ikke
forstaar, eller hvis du kan pege mig i retningen af en kilde som kan, vil
jeg vaere evigt taknemmelig.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

Kim Ludvigsen (25-03-2001)

Kommentar
Fra : Kim Ludvigsen

Dato : 25-03-01 08:25

Alex Holst wrote:

>
> Hvis du kan forklare hvorfor folk koerer (sikkerheds) programmer de ikke
> forstaar, eller hvis du kan pege mig i retningen af en kilde som kan, vil
> jeg vaere evigt taknemmelig.

Jeg bruger ZoneAlarm, selvom jeg ikke har den ringeste ide om, hvordan
det virker under den pæne brugerflade. Jeg ignorerer alarmerne, fordi
jeg alligevel ikke kan bruge dem til noget, og jeg tænker mig godt om,
før jeg giver programmer på min computer lov til at passere firewallen.
Jeg bilder mig ind, at jeg er bedre sikret end uden ZoneAlarm.

Og så bliver jeg forøvrigt pissed, hver gang en sikkerhedsfreak
"forlanger" at folk skal forstå tcp/ip-protokollen og lignende, før de
bruger et program. Fortæl i stedet de nervøse brugere, at de roligt kan
ignorere alarmerne, eller ignorer selv de pågældende indlæg.

Mvh. Kim Ludvigsen

Alex Holst (25-03-2001)

Kommentar
Fra : Alex Holst

Dato : 25-03-01 08:55

Kim Ludvigsen <ludvig@post4.tele.dk> wrote:
>Alex Holst wrote:
>>
>> Hvis du kan forklare hvorfor folk koerer (sikkerheds) programmer de ikke
>> forstaar, eller hvis du kan pege mig i retningen af en kilde som kan, vil
>> jeg vaere evigt taknemmelig.
>
>Jeg bruger ZoneAlarm, selvom jeg ikke har den ringeste ide om, hvordan
>det virker under den pæne brugerflade. Jeg ignorerer alarmerne, fordi
>jeg alligevel ikke kan bruge dem til noget, og jeg tænker mig godt om,
>før jeg giver programmer på min computer lov til at passere firewallen.
>Jeg bilder mig ind, at jeg er bedre sikret end uden ZoneAlarm.

Hvis du virkeligt taenker dig om naar du bruger din PC, vil jeg paastaa at
din sikkerhed er betydeligt vaerre med Zone Alarm end uden. Det vil tage dig
mindre end en time at

1) Laese og forstaa hvordan NetBIOS kan angribes, og hvordan det kan slaas
fra.
2) Forstaa onde ting i din browser og email client, som kunne blive skyld
i, at programmer bliver koert uden din viden.
3) Blive enig med dig selv om blindt slette alle filer dine venner eller
andre sender til dig, hvis du ikke har bedt om at faa dem tilsendt.

Zone Alarm er blot endnu en "avenue of attack" paa din maskine. Jeg kender
til 2 tidligere sikkerhedsfejl i Zone Alarm, og jeg ser lige nu paa
zonelabs.com en nyhed om en patch:

http://www.zonelabs.com/products/zap/zap_patch.html

"Hardens the firewall against sabotage and new threats."

Det er ikke betryggende, at man regelmaessigt skal opdatere sin firewall
fordi den ikke er programmeret korrekt. Jeg faar ej heller en warm fuzzy
feeling af, at et sikkerhedsprodukt bruger download tal til at markedsfoere
sig, fremfor at sige "Saadan har vi udviklet Zone Alarm. Her er vores design
specs, og saadan sikrer vi os at vores kode er noget vaerd. Naaja, og hvis
vi selv skulle angribe vores produkt ville vi goere saadan her, men det har
vi taget hoejde for."

Det er f.eks. saadan Zero Knowledge Systems har valgt at behandle deres
"Freedom" produkt. http://www.zeroknowledge.com/

Du maa gerne kalde mig "sikkerhedsfreak", hvis du har lyst. Du skal blot
kalde mig "grundig" ogsaa.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

N/A (25-03-2001)

Kommentar
Fra : N/A

Dato : 25-03-01 19:48

Alex Holst (25-03-2001)

Kommentar
Fra : Alex Holst

Dato : 25-03-01 19:48

Mikael <mikael.vingaard@aucland.com> wrote:
>A Computer at mail.vogtmann-transporte.de has attempted an unsolicited
>connection to TCP port 53 on your machine - kan betyde at de forsøgte at
>bruge din pc som e-mail"spam" station.

Huh? Port 53 er DNS.

"This isn't right. This isn't even -wrong-." -- Wolfgang Pauli

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

Lars Kyndi Laursen (25-03-2001)

Kommentar
Fra : Lars Kyndi Laursen

Dato : 25-03-01 22:18

On 25 mar 2001 Mikael uttered some barely human sounds which I was able to
translate into <3ABE2C97.E0D09F5@aucland.com>:

><!doctype html public "-//w3c//dtd html 4.0 transitional//en">

Gider du lige slå det der HTML fnidder fra

--
Lars Kyndi Laursen
Ikke-repræsenterende som altid

Tyrael: "Not your fault. Tell me, Marius. How was it not your fault?"

Søg

Reklame

Statistik

Spørgsmål :	177503
Tips :	31968
Nyheder :	719565
Indlæg :	6408544
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste