---

Jeg har Zonelabs som iøvrigt er et ok produkt, men det undrer mig at jeg
bliver pinget fra lande som Spanien, Kina, Schweitz osv.... hvordan kan det
være??

--
Med venlig hilsen

Vince

---

Vincent Groes <vincentgroes@webspeed.dk> wrote:

> Jeg har Zonelabs som iøvrigt er et ok produkt, men det undrer mig
> at jeg bliver pinget fra lande som Spanien, Kina, Schweitz osv....
> hvordan kan det være??

Det er sikkert personer som scanner store IP ranges, herunder altså dig,
af en eller anden grund. Det skal du ikke bekymre dig om (der sker
intet). Brug hellere tiden på at læse
http://a.area51.dk/sikkerhed/
især
http://a.area51.dk/sikkerhed/hjemme_pc

--
Jesper Lund

---

Jeps den læser jeg også på, men hvorfor pinger de feks. min pc som befinder
sig i DK
"Jesper Lund" <jelu@despammed.com> skrev i en meddelelse
news:4040934e$0$13972$edfadb0f@dtext02.news.tele.dk...
> Vincent Groes <vincentgroes@webspeed.dk> wrote:
>
> > Jeg har Zonelabs som iøvrigt er et ok produkt, men det undrer mig
> > at jeg bliver pinget fra lande som Spanien, Kina, Schweitz osv....
> > hvordan kan det være??
>
> Det er sikkert personer som scanner store IP ranges, herunder altså dig,
> af en eller anden grund. Det skal du ikke bekymre dig om (der sker
> intet). Brug hellere tiden på at læse
> http://a.area51.dk/sikkerhed/
> især
> http://a.area51.dk/sikkerhed/hjemme_pc
>
> --
> Jesper Lund
>
>

---

Den Sat, 28 Feb 2004 14:20:07 +0100, skrev "Vincent Groes"
<vincentgroes@webspeed.dk> :

>Jeps den læser jeg også på, men hvorfor pinger de feks. min pc som befinder
>sig i DK

Hvorfor undrer du dig over det?

De scanner IP ranges for at se om der komme svar nogen steder fra.
Herefter udnyttes evt. sårbarheder. Om deres mål er hos naboen eller
en på den anden side af kloden er underordnet...

--
Palle Jensen

For kontakt via E-mail: Skift "invalid" ud med "dk"
For contact via E-mail: Change "invalid" to "dk"

---

Så du fortæller mig at det er for at hacke sig ind såsnart der er en åben
port ??
"Palle Jensen" <palle.jensen@tiscali.invalid> skrev i en meddelelse
news:t76140hrt67k8nc3vqf0lbcoaekm5ingd1@4ax.com...
> Den Sat, 28 Feb 2004 14:20:07 +0100, skrev "Vincent Groes"
> <vincentgroes@webspeed.dk> :
>
> >Jeps den læser jeg også på, men hvorfor pinger de feks. min pc som
befinder
> >sig i DK
>
> Hvorfor undrer du dig over det?
>
> De scanner IP ranges for at se om der komme svar nogen steder fra.
> Herefter udnyttes evt. sårbarheder. Om deres mål er hos naboen eller
> en på den anden side af kloden er underordnet...
>
> --
> Palle Jensen
>
> For kontakt via E-mail: Skift "invalid" ud med "dk"
> For contact via E-mail: Change "invalid" to "dk"

---

Vincent Groes <vincentgroes@webspeed.dk> wrote:

> Så du fortæller mig at det er for at hacke sig ind såsnart der er
> en åben port ??

Who knows. Men hvis du ikke har nogle åbne porte, kan der aldrig ske
noget. Der er i øvrigt enklere måder at lukke porte på end ZoneAlarm
(hint: porte er kun åbne hvis du kører services).

--
Jesper Lund

---

Jesper Lund wrote:
>
> Men hvis du ikke har nogle åbne porte, kan der aldrig ske
> noget.

Det er måske nok så meget sagt. Der har så vidt jeg
har forstået været sikkerhedshuller helt nede på IP
laget. Samling af fragmenterede pakker, der forårsagede
et buffer overløb hvis det sidste fragment gik ud over
64KB.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

---

Kasper Dupont <kasperd@daimi.au.dk> wrote:

> Det er måske nok så meget sagt. Der har så vidt jeg
> har forstået været sikkerhedshuller helt nede på IP
> laget. Samling af fragmenterede pakker, der forårsagede
> et buffer overløb hvis det sidste fragment gik ud over
> 64KB.

Ok, det problem har jeg aldrig hørt om. Hvis du har et link med
beskrivelse, må du gerne poste det her. TIA.

Er det et sikkerhedshul i operativsystemet, som skal løses ved at
installere en "security update" fra leverandøren? (jeg spørger generelt,
ikke om nogen specifik patch; altså i betydningen "contra en anden
sikkerhedsløsning ala firewalls").

--
Jesper Lund

---

Jesper Lund wrote:
>
> Kasper Dupont <kasperd@daimi.au.dk> wrote:
>
> > Det er måske nok så meget sagt. Der har så vidt jeg
> > har forstået været sikkerhedshuller helt nede på IP
> > laget. Samling af fragmenterede pakker, der forårsagede
> > et buffer overløb hvis det sidste fragment gik ud over
> > 64KB.
>
> Ok, det problem har jeg aldrig hørt om. Hvis du har et link med
> beskrivelse, må du gerne poste det her. TIA.

Det er da ellers en gammel historie helt tilbage fra
1996:

http://www.insecure.org/sploits/ping-o-death.html

>
> Er det et sikkerhedshul i operativsystemet, som skal løses ved at
> installere en "security update" fra leverandøren? (jeg spørger generelt,
> ikke om nogen specifik patch; altså i betydningen "contra en anden
> sikkerhedsløsning ala firewalls").

Ja, det er et sikkerhedshul i operativsystemet. Og
man må da håbe de fleste har fået rettet det
efterhånden.

Siden nævner en lang række OS'er som man kan crashe
ved at sende for store pakker. Jeg vil gætte på at
fejlen i flere af dem kunne udnyttes til at afvikle
vilkårlig kode, hvis man brugte tid nok på at
konstruere et exploit.

At fejlen bliver kaldt for Ping of Death er ret
misvisende, fordi den faktisk ligger på et lavere
protokollag. Som det også nævnes på siden kan fejlen
udnyttes gennem så vel TCP som UDP. Og det vil være
mest naturligt at samle pakken inden man sender den
til det højere protokollag, du ville i så fald
kunne udføre angrebet ved at sende en pakke til en
lukket port. Maskinen når aldrig så langt som til
at undersøg hvilken port pakken er sendt til.

Den eneste forklaring jeg kunne finde på navnet er,
at fejlen i første omgang blev opdaget, fordi ping
kommandoen på bla. Windows 95 kunne sende en korrupt
ping pakke, som fik maskiner med fejlen til at gå ned.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

---

Den Sat, 28 Feb 2004 14:41:18 +0100, skrev "Vincent Groes"
<vincentgroes@webspeed.dk> :

>Så du fortæller mig at det er for at hacke sig ind såsnart der er en åben
>port ??

Det ville jeg sige ja til hvis jeg solgte software firewalls
Årsagerne kan dog være mangfoldige, men det KAN være begyndelsen på et
påtænkt hackerangreb...

--
Palle Jensen

For kontakt via E-mail: Skift "invalid" ud med "dk"
For contact via E-mail: Change "invalid" to "dk"

---

Vincent Groes <vincentgroes@webspeed.dk> wrote:

> Jeps den læser jeg også på, men hvorfor pinger de feks. min pc som
> befinder sig i DK

Internet er et globalt netværk. Det er ikke meningen at du skal tænke i
lande.

--
Jesper Lund

---

nej ok jeg er med..... hmm.. når nu jeg kan se at det er firmaer der pinger
er det så en tilfældighed også eller ???
"Jesper Lund" <jelu@despammed.com> skrev i en meddelelse
news:40409aec$0$13966$edfadb0f@dtext02.news.tele.dk...
> Vincent Groes <vincentgroes@webspeed.dk> wrote:
>
> > Jeps den læser jeg også på, men hvorfor pinger de feks. min pc som
> > befinder sig i DK
>
> Internet er et globalt netværk. Det er ikke meningen at du skal tænke i
> lande.
>
> --
> Jesper Lund
>
>

---

Den Sat, 28 Feb 2004 15:00:20 +0100, skrev "Vincent Groes"
<vincentgroes@webspeed.dk> :

>nej ok jeg er med..... hmm.. når nu jeg kan se at det er firmaer der pinger
>er det så en tilfældighed også eller ???

Det kan være firmaers kunder eller whatever... En der bruger
internettet til at pinge dig har jo unægteligt brug for en
provider....

Hvis der sidder en knægt på det lokale bibliotek og morer sig vil du
jo også se det som biblioteket, kommunen eller bibliotekets internet
udbyder.. Det kan du ikke rigtig bruge til noget. Udover at have en at
klage til (Forudsat der er noget reelt at klage over).

--
Palle Jensen

For kontakt via E-mail: Skift "invalid" ud med "dk"
For contact via E-mail: Change "invalid" to "dk"

---

Jamen tak for den hurtige hjælp - kompliment.... i rykker sgu ....

"Palle Jensen" <palle.jensen@tiscali.invalid> skrev i en meddelelse
news:p08140h9tpmg4u1eossaisu9tdookkco1j@4ax.com...
> Den Sat, 28 Feb 2004 15:00:20 +0100, skrev "Vincent Groes"
> <vincentgroes@webspeed.dk> :
>
> >nej ok jeg er med..... hmm.. når nu jeg kan se at det er firmaer der
pinger
> >er det så en tilfældighed også eller ???
>
> Det kan være firmaers kunder eller whatever... En der bruger
> internettet til at pinge dig har jo unægteligt brug for en
> provider....
>
> Hvis der sidder en knægt på det lokale bibliotek og morer sig vil du
> jo også se det som biblioteket, kommunen eller bibliotekets internet
> udbyder.. Det kan du ikke rigtig bruge til noget. Udover at have en at
> klage til (Forudsat der er noget reelt at klage over).
>
> --
> Palle Jensen
>
> For kontakt via E-mail: Skift "invalid" ud med "dk"
> For contact via E-mail: Change "invalid" to "dk"

---

Vincent Groes <vincentgroes@webspeed.dk> wrote:

> Jamen tak for den hurtige hjælp - kompliment.... i rykker sgu ....

Lige en anden ting... det er en uskik at medtage hele det forudgående
indlæg når du poster, se her
http://www.usenet.dk/info/skriveteknik.html

--
Jesper Lund

---

"Vincent Groes" <vincentgroes@webspeed.dk> skrev i en meddelelse
news:40409ef4$0$124$edfadb0f@dread11.news.tele.dk...

>..... hmm.. når nu jeg kan se at det er firmaer der pinger
> er det så en tilfældighed også eller ???

Måske fordi disse "firmaer" har kompromiterede / angrebne maskiner som
"hjælper" med at skanne efter porte der lytter på nettet.
? Hvis du vil gøre dig selv (og os andre) en tjeneste *smil*
- så luk evt. åbne / lyttende porte på din maskine.
Start med at lukke overflødige (og dem er der mange af) services ned
- benytter du MS XP? - I så fald ...
http://www.overclockersclub.com/guides/windows_xp_services.php
http://www.uksecurityonline.com/husdg/wxpp2.php
http://www.uksecurityonline.com/husdg/windowsxp/close445.htm
http://grc.com/dcom/

til sidst slutter du af med at åbne CommandPromten og skrive: Netstat -an
Er der nogle service der lytter nu? Hvis nej, så er du reddet
Vh. Jens

---

ok det er lige voldsom nok en handling for mig da jeg er begynder på det
punkt.... er det ikke ok at jeg har Zonelabs som jo lukker det meste ude ?
"news.dtext.dk" <Skriv_i_gruppen@Så_andre_kan_læse_med.dk> skrev i en
meddelelse news:4040a366$0$13959$edfadb0f@dtext02.news.tele.dk...
> "Vincent Groes" <vincentgroes@webspeed.dk> skrev i en meddelelse
> news:40409ef4$0$124$edfadb0f@dread11.news.tele.dk...
>
> >..... hmm.. når nu jeg kan se at det er firmaer der pinger
> > er det så en tilfældighed også eller ???
>
> Måske fordi disse "firmaer" har kompromiterede / angrebne maskiner som
> "hjælper" med at skanne efter porte der lytter på nettet.
> ? Hvis du vil gøre dig selv (og os andre) en tjeneste *smil*
> - så luk evt. åbne / lyttende porte på din maskine.
> Start med at lukke overflødige (og dem er der mange af) services ned
> - benytter du MS XP? - I så fald ...
> http://www.overclockersclub.com/guides/windows_xp_services.php
> http://www.uksecurityonline.com/husdg/wxpp2.php
> http://www.uksecurityonline.com/husdg/windowsxp/close445.htm
> http://grc.com/dcom/
>
> til sidst slutter du af med at åbne CommandPromten og skrive: Netstat -an
> Er der nogle service der lytter nu? Hvis nej, så er du reddet
> Vh. Jens
>
>

---

> "news.dtext.dk" <Skriv_i_gruppen@Så_andre_kan_læse_med.dk> skrev i en
> meddelelse news:4040a366$0$13959$edfadb0f@dtext02.news.tele.dk...
> > "Vincent Groes" <vincentgroes@webspeed.dk> skrev i en meddelelse
> > news:40409ef4$0$124$edfadb0f@dread11.news.tele.dk...
> > >..... hmm.. når nu jeg kan se at det er firmaer der pinger
> > > er det så en tilfældighed også eller ???

> > Måske fordi disse "firmaer" har kompromiterede / angrebne maskiner som
> > "hjælper" med at skanne efter porte der lytter på nettet.
> > ? Hvis du vil gøre dig selv (og os andre) en tjeneste *smil*
> > - så luk evt. åbne / lyttende porte på din maskine.
> > Start med at lukke overflødige (og dem er der mange af) services ned
> > - benytter du MS XP? - I så fald ...
> > http://www.overclockersclub.com/guides/windows_xp_services.php
> > http://www.uksecurityonline.com/husdg/wxpp2.php
> > http://www.uksecurityonline.com/husdg/windowsxp/close445.htm
> > http://grc.com/dcom/
> > til sidst slutter du af med at åbne CommandPromten og skrive:
Netstat -an
> > Er der nogle service der lytter nu? Hvis nej, så er du reddet
> > Vh. Jens


"Vincent Groes" <vincentgroes@webspeed.dk> skrev i en meddelelse
news:4040a510$0$141$edfadb0f@dread11.news.tele.dk...
> ok det er lige voldsom nok en handling for mig da jeg er begynder på det
> punkt.... er det ikke ok at jeg har Zonelabs som jo lukker det meste ude ?

Vincent
Ovenstående tekst skal stå _under_ det du svarer på ... ellers bliver vi
helt hylet ud af den her i gruppen *smil*
Forestil dig en meget lang tråd hvor vi diskuterer et eller andet
spændende - ret hurtigt kan vi ikke se hvad der svares til hvem...

Never mind - Firewalls som den du benytter er ikke den bedste løsning!
De kan være til hjælp hvis man forstår at konfigurere dem rigtigt, men det
er bedre at tage sig tiden til at forstå hvordan kommunikation via nettet
fungerer.
Du behøver ikke et "raketforsker gen" ala Holger Bech Nielsen
http://www.nbi.dk/~hbech/ for at sikre din PC *SMIL*
Vh. Jens

---

"Vincent Groes" <vincentgroes@webspeed.dk> wrote in message
news:4040a510$0$141$edfadb0f@dread11.news.tele.dk...
> ok det er lige voldsom nok en handling for mig da jeg er begynder på det
> punkt.... er det ikke ok at jeg har Zonelabs som jo lukker det meste ude ?

Ret fejlen, foretag ikke symtombehandling (zonealarm) ...

Hvis du tilgår nettet via en router - er det også en mulighed at du ændrer
din LAN IP så trafik ikke automatisk bliver hen til din PC ...

--
Flemming