---

Hej og godt nytår

Jeg har flere steder læst at den sikreste måde man kan beskytte sig med
hacker er at lukke alle porte. Hvilke porte tale i om

Jeg køre med Windows 95, 98,ME og skal også starte op på XP i det nye år



Hilsen
Kenneth G

---

Kenneth G wrote:
> Hej og godt nytår
>
> Jeg har flere steder læst at den sikreste måde man kan beskytte sig med
> hacker er at lukke alle porte. Hvilke porte tale i om
>
> Jeg køre med Windows 95, 98,ME og skal også starte op på XP i det nye år
>
>
>
> Hilsen
> Kenneth G
>
>

Glad for at du spørger...

De "porte" alle taler om, er åbne indgange til din computer, som
netværksprogrammer benytter til at kommunikere med hinanden, typisk i en
clent-server konfiuration. Ex. er port 80 reserveret til web-servere,
port 25 til SMTP servere, port 21 til FTP-servere osv.

Udover de såkaldte velkendte porte, der ligger under 1024, ligger der
tusindvis af dynamiske porte op til 65535 som dit system åbner
fortløbende, for at kunne kommunikere med ovenstående servere.

Hver service/program, på din computer, der vil snakke med andre
computere, åbner en port, det siges at den "lytter". En anden computer,
der vil tale med din pc, forbinder til den åbne port, og programmerne på
de respektive maskiner, kan nu tale sammen over netværket.

Sådanne programmer kaldes også services. Der findes flere ressourcer på
netter, der omhandler minimering af disse services, hvilket er en
essentiel del af sikring af et operativsystem. Services åbner huller ind
til din computer, der gør det muligt at udnytte svagheder i enten selve
servicen eller OS'et til at opnå adgang til dit computersystem. Jo færre
services, jo færre udnytbare huller/svagheder.

Gode ressourcer (efter min mening, der er mange!):

http://www.systemexperts.com/tutorial.html
http://www.hsc.fr/ressources/breves/min_srv_res_win.en.html.fr

God læselyst!

/Mvh
Michael

--
"Sed quid custodiet ipsos custodes?"
(But who will guard the guards themselves?)

- Juvenal, C. 100 C.E.

---

den sikrste måde er vel ikke at koble sig på internettet..???

hvis du lukker for alle porte vil du heller ikke selv komme ud i verden.. så
det er et spørgsmål om pest eller kolera.. brug en firewall og
antivrusprogrammer.. det gør det mere besværlig for uvedkommende..!!


"Kenneth G" <post%reklamer%@%reklame%venlig.dk> skrev i en meddelelse
news:3ff6b489$0$17595$d40e179e@nntp05.dk.telia.net...
> Hej og godt nytår
>
> Jeg har flere steder læst at den sikreste måde man kan beskytte sig med
> hacker er at lukke alle porte. Hvilke porte tale i om
>
> Jeg køre med Windows 95, 98,ME og skal også starte op på XP i det nye år
>
>
>
> Hilsen
> Kenneth G
>
>

---

In article <bt7cd3$h5p$1@news.net.uni-c.dk>, Martin P. wrote:
> hvis du lukker for alle porte vil du heller ikke selv komme ud i verden.. så

Jeg gætter på han mener services eller daemoner.

Til dette behøver man ingen firewalls, se evt. de andre indlæg.

> det er et spørgsmål om pest eller kolera.. brug en firewall og

Hvad med med at vaske hænderne og tænke sig om?

Hvor mange stopper bolser, der ligger på jorden, i munden (udover børn)?
Hvor mange vasker hænder?
Hvor mange tager vaccine konstant for at forhindre virus?

> antivrusprogrammer.. det gør det mere besværlig for uvedkommende..!!

Det er da noget af en påstand. Da jeg arbejdede som konsulent,
udtænkte vi et forholdsvist trivielt angreb der ville give os magten
over alle kunders installationer.

Et halvt år efter skrev en gut om sårbarheden i bugtraq
og efter nogen tid begynde producenten at underskrive sine virus
mønster filer og andre opdateringsfiler.

Producenten er en af verdens største inden for sikkerhed.

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

---

Christian E. Lysel wrote:

[snip]

> Det er da noget af en påstand. Da jeg arbejdede som konsulent,
> udtænkte vi et forholdsvist trivielt angreb der ville give os magten
> over alle kunders installationer.
>
> Et halvt år efter skrev en gut om sårbarheden i bugtraq
> og efter nogen tid begynde producenten at underskrive sine virus
> mønster filer og andre opdateringsfiler.
>
> Producenten er en af verdens største inden for sikkerhed.
>

Lyder interessant...

Har du en Bugtraq ID på den?

/Mvh
Michael

--
"Sed quid custodiet ipsos custodes?"
(But who will guard the guards themselves?)

- Juvenal, C. 100 C.E.

---

In article <bt8rvd$9gl$1@news.cybercity.dk>, Michael U. Hove wrote:
> Lyder interessant...
>
> Har du en Bugtraq ID på den?

www.securityfocus.com lader til at være nede,
men google.com virker fint, jeg fandt den oprindelige
meddelse,

http://www.phenoelit.de/stuff/LiveUpdate.txt

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

---

Christian E. Lysel wrote:
> In article <bt8rvd$9gl$1@news.cybercity.dk>, Michael U. Hove wrote:
>
>>Lyder interessant...
>>
>>Har du en Bugtraq ID på den?
>
>
> www.securityfocus.com lader til at være nede,
> men google.com virker fint, jeg fandt den oprindelige
> meddelse,
>
> http://www.phenoelit.de/stuff/LiveUpdate.txt
>

Tak for linket...spændende læsning...skræmmende at et firma, så stort
som Symantec, først i ultimo 2001, begyndte at signere deres update-pakker!

Er der nogen der ved om sårbarheden nogensinde er blevet udnyttet?

/Mvh
Michael

--
"Sed quid custodiet ipsos custodes?"
(But who will guard the guards themselves?)

- Juvenal, C. 100 C.E.

---

In article <btbqtq$qbt$1@news.cybercity.dk>, Michael U. Hove wrote:
>> http://www.phenoelit.de/stuff/LiveUpdate.txt
> Tak for linket...spændende læsning...skræmmende at et firma, så stort
> som Symantec, først i ultimo 2001, begyndte at signere deres update-pakker!

Det mest skræmmende er vel at der er flere der har vist det, men
som ikke har publiceret det...speicielt taget i betragtning af hvor
simpelt det er at påvise sårbarheden.

Endvidere er det et standard update system, der også
bliver brugt generelt af deres produkter.

Men på den anden side, er det ikke blot en rest man har opkøbt fra
norton uden at tænkte over evt. sårbarheder? :)

> Er der nogen der ved om sårbarheden nogensinde er blevet udnyttet?

Jeg er ikke falder over litteratur der har antydet det, eller
set det hos kunder.

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

---

Martin P. skrev:

>hvis du lukker for alle porte vil du heller ikke selv komme ud i verden..

Schhh! Det må du ikke sige til mit Windowssystem. Det går lige så
godt.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

Kenneth G wrote:
>
> Hej og godt nytår
>
> Jeg har flere steder læst at den sikreste måde man kan beskytte sig med
> hacker er at lukke alle porte. Hvilke porte tale i om
>
> Jeg køre med Windows 95, 98,ME og skal også starte op på XP i det nye år

Hvad angår XP kan du tage et kig på en gammel tråd fra gruppen.
Det er en lang tråd, men der kom nogle gode råd rundt omkring.
Det lykkedes i hvert fald for mig at få lukket så meget ned,
at der til sidst kun var en åben port på 127.0.0.1:

http://www.google.com/groups?threadm=3FB9BCBE.519993DD%40daimi.au.dk

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

---

On Sat, 03 Jan 2004 13:28:30 +0100, Kenneth G wrote:

> Jeg køre med Windows 95, 98,ME

Det er godtnok længe siden jeg havde adgang til én af dem, men jeg
skulle mene, at værktøjet "netstat" følger med Wind 9x. Med netstat kan
du identificere porte, hvorpå der er programmer/services, der lytter.
Derfor er det et godt værktøj at kende.

Næste trin er at få lukket unødige services.

Jeg vil anbefale en Windows-specifik newsgroup for mere konkrete
anvisninger.

I øvrigt er du på rette spor: Det er absolut smartere at sætte sig ind
i, hvorledes computeren fungerer og få lukket for unødvendige services
end at kaste alverdens ekstrasoftware på maskinen (såsom såkaldt
"personlige firewalls").

God fornøjelse.

--
Greetings from Troels Arvin, Copenhagen, Denmark