|
| ingen firewall Fra : rasmus carlsen |
Dato : 10-01-04 20:07 |
|
Hej med jer ...
For noget tid siden (sådan cirka sidste forår) formatterede jeg hele dynen.
Jeg fik dog ikke geninstalleret firewall ... bør jeg være bekymret? Eller
skal jeg bare tage det helt roligt ...
ras
| |
Henrik Rask Mortense~ (10-01-2004)
| Kommentar Fra : Henrik Rask Mortense~ |
Dato : 10-01-04 20:14 |
|
"rasmus carlsen" <rasmus(punktum)carlsen@tdcadsl.dk> wrote in message
news:g5YLb.1553$AM1.1267@news.get2net.dk...
> Hej med jer ...
>
> For noget tid siden (sådan cirka sidste forår) formatterede jeg hele
dynen.
> Jeg fik dog ikke geninstalleret firewall ... bør jeg være bekymret? Eller
> skal jeg bare tage det helt roligt ...
>
> ras
>
Det er jo ikke let at svare på - altså om du skal tage det roligt - hvad er
det for et system ? er du på internet med dial-up eller har du en fast linie
som f.eks. ADSL ? kører du windows, linux eller hvad ?
Hvis ikke du ellers har gjort noget for at beskytte dit system, ville jeg
nok ikke være helt rolig før jeg havde fået det hele undersøgt for
eventuelle succesfulde hacks fra internet.
Mvh
Henrik Rask Mortensen
--
Dette indlæg er alene et udtryk for min personlige holdning og er ikke
nødvendigvis holdningen hos det firma jeg arbejder for.
IT-Sikkerhed er 20% teknik og 80% procedurer og planlægning.
| |
rasmus carlsen (10-01-2004)
| Kommentar Fra : rasmus carlsen |
Dato : 10-01-04 20:26 |
|
"Henrik Rask Mortensen" <henrikrask@mail.dk> skrev i en meddelelse
news:kaYLb.70070$jf4.4559179@news000.worldonline.dk...
> Det er jo ikke let at svare på - altså om du skal tage det roligt - hvad
er
> det for et system ? er du på internet med dial-up eller har du en fast
linie
> som f.eks. ADSL ? kører du windows, linux eller hvad ?
- nå ja sorry ... troede vel egentlig det gav sig selv: adsl, win xp
> Hvis ikke du ellers har gjort noget for at beskytte dit system, ville jeg
> nok ikke være helt rolig før jeg havde fået det hele undersøgt for
> eventuelle succesfulde hacks fra internet.
- hvordan tjekker jeg det?
ras
| |
Troels Arvin (10-01-2004)
| Kommentar Fra : Troels Arvin |
Dato : 10-01-04 20:48 |
|
On Sat, 10 Jan 2004 20:26:02 +0100, rasmus carlsen wrote:
> - nå ja sorry ... troede vel egentlig det gav sig selv: adsl, win xp
Er du på et NAT'et IP-nummer? Har du holdt din Windows-installation
up-to-date? Har du brugt lidt tid på at få lukket de mest unødvendige
services?
>> Hvis ikke du ellers har gjort noget for at beskytte dit system, ville jeg
>> nok ikke være helt rolig før jeg havde fået det hele undersøgt for
>> eventuelle succesfulde hacks fra internet.
>
> - hvordan tjekker jeg det?
Det er jo netop det: Hvis du alvorligt mener, at der kan have været brudt
ind på din maskine, hvordan kan du så stole på de værktøjer, der
måtte kunne hjælpe med at finde evt. problemer?
Hvorfor er det i øvrigt, du mener at en firewall er altafgørende for dit
systems sikkerhed?
--
Greetings from Troels Arvin, Copenhagen, Denmark
| |
rasmus carlsen (10-01-2004)
| Kommentar Fra : rasmus carlsen |
Dato : 10-01-04 20:53 |
|
"Troels Arvin" <troels@arvin.dk> skrev i en meddelelse
news:pan.2004.01.10.19.47.56.24122@arvin.dk...
> On Sat, 10 Jan 2004 20:26:02 +0100, rasmus carlsen wrote:
> Er du på et NAT'et IP-nummer?
- ip
>Har du holdt din Windows-installation
> up-to-date?
- yeps
>Har du brugt lidt tid på at få lukket de mest unødvendige
> services?
- nej ... har ikke lukket noget som helst
> >> Hvis ikke du ellers har gjort noget for at beskytte dit system, ville
jeg
> >> nok ikke være helt rolig før jeg havde fået det hele undersøgt for
> >> eventuelle succesfulde hacks fra internet.
> >
> > - hvordan tjekker jeg det?
>
> Det er jo netop det: Hvis du alvorligt mener, at der kan have været brudt
> ind på din maskine, hvordan kan du så stole på de værktøjer, der
> måtte kunne hjælpe med at finde evt. problemer?
- hehe .... det er jo en pointe ... men windows har vel selv en log ...
hvordan læser man den?
> Hvorfor er det i øvrigt, du mener at en firewall er altafgørende for dit
> systems sikkerhed?
`
- det mener jeg jo heller ikke ... det er jo derfor jeg ikke har den
installeret (eller ikke bekymrede mig så meget om at få det gjort)
ras
| |
Henrik Rask Mortense~ (10-01-2004)
| Kommentar Fra : Henrik Rask Mortense~ |
Dato : 10-01-04 21:31 |
|
> > Hvorfor er det i øvrigt, du mener at en firewall er altafgørende for dit
> > systems sikkerhed?
> `
> - det mener jeg jo heller ikke ... det er jo derfor jeg ikke har den
> installeret (eller ikke bekymrede mig så meget om at få det gjort)
>
> ras
Hvis ikke man har gjort sit system sikker, er en firewall en udmærket ting
til at hjælpe. Windows XP har jo ovenikøbet en sådan indbygget.
Hvis du har kørt ADSL med offentlig IP-adresse og direkte koblet til
Internet vil jeg mene, at sandsynligheden for, at der har været "besøg" er
ret så stor.
Der findes en del værktøjer til at undersøge noget sådan med - såkaldte
Forensic værktøjer. Kendetegnet ved mange af disse systemer er, at de haves
på en bootbar CD og man derfra kontrollerer systemet (diskene).
mvh
Henrik Rask Mortensen
--
Dette indlæg er alene et udtryk for min personlige holdning og er ikke
nødvendigvis holdningen hos det firma jeg arbejder for.
IT-Sikkerhed er 20% teknik og 80% procedurer og planlægning.
| |
rasmus carlsen (10-01-2004)
| Kommentar Fra : rasmus carlsen |
Dato : 10-01-04 21:38 |
|
"Henrik Rask Mortensen" <henrikrask@mail.dk> skrev i en meddelelse
news:9iZLb.70083$jf4.4563095@news000.worldonline.dk...
> Hvis ikke man har gjort sit system sikker, er en firewall en udmærket ting
> til at hjælpe. Windows XP har jo ovenikøbet en sådan indbygget.
- altså det lille dumme øje nede i statusbaren?
> Hvis du har kørt ADSL med offentlig IP-adresse og direkte koblet til
> Internet vil jeg mene, at sandsynligheden for, at der har været "besøg" er
> ret så stor.
- spændende ...
> Der findes en del værktøjer til at undersøge noget sådan med - såkaldte
> Forensic værktøjer. Kendetegnet ved mange af disse systemer er, at de
haves
> på en bootbar CD og man derfra kontrollerer systemet (diskene).
- lyder indviklet ... andre muligheder?
ras
| |
Henrik Rask Mortense~ (10-01-2004)
| Kommentar Fra : Henrik Rask Mortense~ |
Dato : 10-01-04 21:55 |
|
> > Der findes en del værktøjer til at undersøge noget sådan med - såkaldte
> > Forensic værktøjer. Kendetegnet ved mange af disse systemer er, at de
> haves
> > på en bootbar CD og man derfra kontrollerer systemet (diskene).
>
> - lyder indviklet ... andre muligheder?
>
> ras
Jo der er andre muligheder - men det afhænger lidt af hvor stor din
ekspertice er i forhold til systemet ?
Du kunne f.eks. starte med at undersøge om du har vira, Trojanske heste
eller spyware på maskinen. Du kan lave en on-line scan flere steder - f.eks.
http://housecall.antivirus.com, Spybot kan hente her:
http://www.safer-networking.org/index.php?page=download .
Test/kontrol med disse værktøjer vil give dig en minial men dog brugbar
umiddelbar kontrol. Personligt ville jeg dog foretrække at reinstallere
maskinen HELT fra bunden af og vel og mærke en installation som er
sikkerhedsmæssig forsvarligt installeret i forhold til det du skal bruge
maskinen til - altså sørge for at der ikke er services kørende som der ikke
er brug for og sørge for at der ikke er adgang til services der ikke må være
adgang til osv.
Der kan fås en smule hjælpe her:
http://www.microsoft.com/danmark/security/protect/default.asp og her
http://www.microsoft.com/downloads/details.aspx?FamilyID=9a88e63b-92e3-4f97-80e7-8bc9ff836742&DisplayLang=en
og
her http://www.microsoft.com/danmark/security/teknikere.asp blot for at
nævne nogle få steder der burde være forholdsvis til at gå til for de
fleste.
mvh
Henrik Rask Mortensen
--
Dette indlæg er alene et udtryk for min personlige holdning og er ikke
nødvendigvis holdningen hos det firma jeg arbejder for.
IT-Sikkerhed er 20% teknik og 80% procedurer og planlægning.
| |
rasmus (10-01-2004)
| Kommentar Fra : rasmus |
Dato : 10-01-04 22:43 |
|
"Henrik Rask Mortensen" <henrikrask@mail.dk> skrev i en meddelelse
news:rEZLb.70090$jf4.4564152@news000.worldonline.dk...
> Du kunne f.eks. starte med at undersøge om du har vira, Trojanske heste
> eller spyware på maskinen. Du kan lave en on-line scan flere steder -
f.eks.
> http://housecall.antivirus.com, Spybot kan hente her:
> http://www.safer-networking.org/index.php?page=download .
- jeg kører jævnligt ad-aware og jeg har jo norton ...
> Test/kontrol med disse værktøjer vil give dig en minial men dog brugbar
> umiddelbar kontrol. Personligt ville jeg dog foretrække at reinstallere
> maskinen HELT fra bunden af og vel og mærke en installation som er
> sikkerhedsmæssig forsvarligt installeret i forhold til det du skal bruge
> maskinen til - altså sørge for at der ikke er services kørende som der
ikke
> er brug for og sørge for at der ikke er adgang til services der ikke må
være
> adgang til osv.
- det er på vej ... skal lige ordne nogle praktiske ting og så skal jeg lave
et mindre hjemmenetværk og ved den lejlighed vil alt blive formatteret igen
.... desuden er der vel en indbygget firewall i de fleste moderne routere
ikke sandt?
> Der kan fås en smule hjælpe her:
> http://www.microsoft.com/danmark/security/protect/default.asp og her
>
http://www.microsoft.com/downloads/details.aspx?FamilyID=9a88e63b-92e3-4f97-80e7-8bc9ff836742&DisplayLang=en
> og
> her http://www.microsoft.com/danmark/security/teknikere.asp blot for at
> nævne nogle få steder der burde være forholdsvis til at gå til for de
> fleste.
- ok tak ... der er lidt læsestof
ras
| |
Christian E. Lysel (11-01-2004)
| Kommentar Fra : Christian E. Lysel |
Dato : 11-01-04 03:11 |
|
In article <Ll_Lb.1733$jV5.1124@news.get2net.dk>, rasmus wrote:
> - jeg kører jævnligt ad-aware og jeg har jo norton ...
Begge tester ikke for noget så simpelt som udvidelsen ADS i NTFS som
XP benytter sig af.
Jeg ville reinstallere maskinen.
> - det er på vej ... skal lige ordne nogle praktiske ting og så skal jeg lave
> et mindre hjemmenetværk og ved den lejlighed vil alt blive formatteret igen
Ok, når du har reinstalleret kan du evt. tage et image af installationen
så den er nemmere at reinstallere hvis den bliver komprimiteret.
> ... desuden er der vel en indbygget firewall i de fleste moderne routere
> ikke sandt?
Jo.
> - ok tak ... der er lidt læsestof
Desværrer mener MS at du skal 3 ting, opdatering, antivirus, firewall...hvilket
jeg ikke er enig i.
--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/
| |
Troels Arvin (10-01-2004)
| Kommentar Fra : Troels Arvin |
Dato : 10-01-04 22:11 |
|
On Sat, 10 Jan 2004 20:53:21 +0100, rasmus carlsen wrote:
>> Er du på et NAT'et IP-nummer?
>
> - ip
Hvad betyder det? Det er et ret interessant punkt i forb. med dit
oprindelige spørgsmål: Hvis du sidder på en NAT'et forbindelse, er
det i (ekstra) høj grad tvivlsomt, om en såkaldt personlig firewall er
nogen sikkerhedsmæssig gevinst.
>> Det er jo netop det: Hvis du alvorligt mener, at der kan have været brudt
>> ind på din maskine, hvordan kan du så stole på de værktøjer, der
>> måtte kunne hjælpe med at finde evt. problemer?
>
> - hehe .... det er jo en pointe ... men windows har vel selv en log ...
Loggen er vel det første, der bliver rettet lidt i, hvis nogen har brudt
ind i din maskine, må man antage. Jeg vil sige: Glem alt om at få et
definitivt svar på, om din maskine er blevet brudt ind i. Det vil
sandsynligvis tage langt længere tid at få undersøgt maskinen
tilstrækkeligt grundigt end simpelthen at geninstallere den.
>> Hvorfor er det i øvrigt, du mener at en firewall er altafgørende for dit
>> systems sikkerhed?
> `
> - det mener jeg jo heller ikke
[...]
Her er vi meget enige, så.
Fokusér ikke på firewall, men på at gøre dit system robust og at holde
det up-to-date. Følgende dokument forekommer både ret simpelt og
brugbart, omend jeg ikke har prøvet det i praksis (bruger ikke Wind XP):
http://isc.sans.org/presentations/xpsurvival.pdf
Et noget mere langhåret dokument:
http://www.hsc.fr/ressources/breves/min_srv_res_win.en.html.en
Derudover vil jeg hævde, at man bør overveje at skifte postprogram, hvis
man bruger Outlook. Det er simpelthen så populært et misbrugsmål, og
samtidig har programmet en grim track record mht. sikkerhedsfejl.
--
Greetings from Troels Arvin, Copenhagen, Denmark
| |
rasmus (10-01-2004)
| Kommentar Fra : rasmus |
Dato : 10-01-04 22:49 |
|
"Troels Arvin" <troels@arvin.dk> skrev i en meddelelse
news:pan.2004.01.10.21.11.11.35950@arvin.dk...
> Loggen er vel det første, der bliver rettet lidt i, hvis nogen har brudt
> ind i din maskine, må man antage.
- nå ja
> Jeg vil sige: Glem alt om at få et
> definitivt svar på, om din maskine er blevet brudt ind i. Det vil
> sandsynligvis tage langt længere tid at få undersøgt maskinen
> tilstrækkeligt grundigt end simpelthen at geninstallere den.
- det er jo heller ikke det jeg spørger om ... jeg spørger om der er nogen
SÆRLIG grund til at være bekymret for ubudne gæster. Jeg mener ... hvad
pokker skulle nogen da på min maskine?
> Fokusér ikke på firewall, men på at gøre dit system robust og at holde
> det up-to-date. Følgende dokument forekommer både ret simpelt og
> brugbart, omend jeg ikke har prøvet det i praksis (bruger ikke Wind XP):
> http://isc.sans.org/presentations/xpsurvival.pdf
> Et noget mere langhåret dokument:
> http://www.hsc.fr/ressources/breves/min_srv_res_win.en.html.en
- jeg læser ...
> Derudover vil jeg hævde, at man bør overveje at skifte postprogram, hvis
> man bruger Outlook. Det er simpelthen så populært et misbrugsmål, og
> samtidig har programmet en grim track record mht. sikkerhedsfejl.
- ja det har jeg også hørt ... men er det ikke løse med den seneste
officepakke?
ras
| |
Troels Arvin (10-01-2004)
| Kommentar Fra : Troels Arvin |
Dato : 10-01-04 22:57 |
|
On Sat, 10 Jan 2004 22:49:26 +0100, rasmus wrote:
> Jeg mener ... hvad
> pokker skulle nogen da på min maskine?
Bruge den som springbræt til mere interessante maskiner, måske? Hvis jeg
var en grum cracker, ville jeg da i hvertfald ikke angribe direkte fra min
egen maskine.
>> Derudover vil jeg hævde, at man bør overveje at skifte postprogram, hvis
>> man bruger Outlook. Det er simpelthen så populært et misbrugsmål, og
>> samtidig har programmet en grim track record mht. sikkerhedsfejl.
>
> - ja det har jeg også hørt ... men er det ikke løse med den seneste
> officepakke?
Det må nok forblive et trosspørgsmål, om programmet er blevet mere
sikkert. Jeg ville finde det forunderligt, hvis der ikke var flere
fejl, særligt fordi Outlook har sammenhæng med en hel del anden
software, herunder Internet Explorer, hvor der vel nærmest findes et nyt
hul om måneden.
--
Greetings from Troels Arvin, Copenhagen, Denmark
| |
Palle Jensen (11-01-2004)
| Kommentar Fra : Palle Jensen |
Dato : 11-01-04 09:23 |
|
Troels Arvin wrote in news:pan.2004.01.10.21.11.11.35950@arvin.dk:
>>> Er du på et NAT'et IP-nummer?
>>
>> - ip
>
> Hvad betyder det? Det er et ret interessant punkt i forb. med
> dit oprindelige spørgsmål: Hvis du sidder på en NAT'et
> forbindelse, er det i (ekstra) høj grad tvivlsomt, om en såkaldt
> personlig firewall er nogen sikkerhedsmæssig gevinst.
Tror ikke han forstår spørgsmålet..
Spørger du ham ikke bare om han har en router?
--
Palle Jensen
For kontakt via E-mail: Skift "invalid" ud med "dk"
For contact via E-mail: Change "invalid" to "dk"
| |
Kent Friis (11-01-2004)
| Kommentar Fra : Kent Friis |
Dato : 11-01-04 10:43 |
|
Den 11 Jan 2004 08:22:53 GMT skrev Palle Jensen:
>Troels Arvin wrote in news:pan.2004.01.10.21.11.11.35950@arvin.dk:
>
>>>> Er du på et NAT'et IP-nummer?
>>>
>>> - ip
>>
>> Hvad betyder det? Det er et ret interessant punkt i forb. med
>> dit oprindelige spørgsmål: Hvis du sidder på en NAT'et
>> forbindelse, er det i (ekstra) høj grad tvivlsomt, om en såkaldt
>> personlig firewall er nogen sikkerhedsmæssig gevinst.
>
>Tror ikke han forstår spørgsmålet..
>
>Spørger du ham ikke bare om han har en router?
En router laver kun NAT hvis den er sat op til det.
Groft sagt spørger han om hvorvidt PC'en (IPCONFIG) har et ip-nummer
der begynder med 10. eller 192.168. eller 172.(16-31).
Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/
| |
rasmus (11-01-2004)
| Kommentar Fra : rasmus |
Dato : 11-01-04 11:09 |
|
"Kent Friis" <leeloo@phreaker.net> skrev i en meddelelse
news:btr5qv$f3t$2@sunsite.dk...
> Groft sagt spørger han om hvorvidt PC'en (IPCONFIG) har et ip-nummer
> der begynder med 10. eller 192.168. eller 172.(16-31).
- min ip starter med 83. Men ellers er det rigtigt at jeg ikke rigtig fatter
hvad I snakker om
ras
| |
Kent Friis (11-01-2004)
| Kommentar Fra : Kent Friis |
Dato : 11-01-04 13:05 |
|
Den Sun, 11 Jan 2004 11:09:19 +0100 skrev rasmus:
>
>"Kent Friis" <leeloo@phreaker.net> skrev i en meddelelse
>news:btr5qv$f3t$2@sunsite.dk...
>
>> Groft sagt spørger han om hvorvidt PC'en (IPCONFIG) har et ip-nummer
>> der begynder med 10. eller 192.168. eller 172.(16-31).
>
>- min ip starter med 83. Men ellers er det rigtigt at jeg ikke rigtig fatter
>hvad I snakker om
Ah, Tele2-ADSL ligesom mig, så er der ingen NAT-router eller andet til
at blokere for udefrakommende pakker. ADSL-modem'et bridger alt til
PC'en.
Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/
| |
Troels Arvin (11-01-2004)
| Kommentar Fra : Troels Arvin |
Dato : 11-01-04 13:30 |
|
On Sun, 11 Jan 2004 11:09:19 +0100, rasmus wrote:
> - min ip starter med 83
OK; så har du en offentligt tilgængelig IP-adresse hvortil omverdenen
kan oprette forbindelser, hvis maskinen kører services, der lytter på
nettet. At dømme ud fra tidligere indlæg, har du efter alt at dømme
adskillige netværks-lyttende services kørende.
I den situation er det ekstra vigtigt, at du har været god til at holde
din maskine up-to-date mht. sikkerhedspatches, og at du har benyttet
fornuftigt kryptiske passwords. Hvis du ikke synes, at du kan sige "ja"
til det, så bør du reinstallere maskinen og skifte passwords.
--
Greetings from Troels Arvin, Copenhagen, Denmark
| |
|
|