---

På http.//tools-on-net har jeg bl.a. gennemført en såkaldt Trojan Scanning -
resultatet kommer her:

Fond 1 open port
23: Truva Atl, Fire Hacker, Tiny Telnet Server - TTS

Betyder det at "nogen" sidder og lurer på mig?

Er det til at forklare hvordan jeg lukker Port 23 (Win98, Cisco 677 router)?

I ZoneAlarm har jeg forlænge siden blokkeret for Telnet - har det så
betydning at Port 23 er åben?

Er taknemmelig for selv det mindste hint - *S*

Sus

---

Den Thu, 8 Apr 2004 17:17:00 +0200 skrev Sus:
> På http.//tools-on-net har jeg bl.a. gennemført en såkaldt Trojan Scanning -
> resultatet kommer her:
>
> Fond 1 open port
> 23: Truva Atl, Fire Hacker, Tiny Telnet Server - TTS
>
> Betyder det at "nogen" sidder og lurer på mig?

Nej, det betyder at du har en router imellem. Hvis det er en din
udbyder har sat op, skal du ikke bekymre dig om det - de har
*forhåbentlig* styr på hvad de laver.

Hvis du selv har sat den op, bør du nok lukke for port 23 udefra.

> I ZoneAlarm har jeg forlænge siden blokkeret for Telnet - har det så
> betydning at Port 23 er åben?

ZoneAlarm er komplet irrelevant i den sammenhæng. Den kører på din PC,
og så langt når forspørgsler til port 23 slet ikke, de stopper under
alle omstændigheder ved routeren.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

---

On Thu, 8 Apr 2004 17:17:00 +0200, Sus wrote:

> På http.//tools-on-net har jeg bl.a. gennemført en såkaldt Trojan Scanning -
> resultatet kommer her:
>
> Fond 1 open port
> 23: Truva Atl, Fire Hacker, Tiny Telnet Server - TTS
>
> Betyder det at "nogen" sidder og lurer på mig?
>
> Er det til at forklare hvordan jeg lukker Port 23 (Win98, Cisco 677 router)?

Det er din router der har port 23 åben. Det er ikke nogen sikkerheds risiko
for dig.

Martin
--
Besøg http://www.adsltips.dk for guider til
ADSL og opsætning af Cisco/Zyxel routere.

---

In article <14ivkxjzmdqye.9u3t1g0cvrgs.dlg@40tude.net>, news2004
@adsltips.invalid says...

> Det er din router der har port 23 åben. Det er ikke nogen sikkerheds risiko
> for dig.

Nej, ikke direkte. Men den bør lukkes alligevel, da routeren kan
konfigureres/omkonfigureres via port 23.


--
Med venlig hilsen/best regards
Jesper G. Poulsen

http://www.netmeister.org/news/learn2quote2.html

---

On Fri, 9 Apr 2004 11:49:59 +0200, Jesper G. Poulsen wrote:

> In article <14ivkxjzmdqye.9u3t1g0cvrgs.dlg@40tude.net>, news2004
> @adsltips.invalid says...
>
>> Det er din router der har port 23 åben. Det er ikke nogen sikkerheds risiko
>> for dig.
>
> Nej, ikke direkte. Men den bør lukkes alligevel, da routeren kan
> konfigureres/omkonfigureres via port 23.

Det er en fordel for de fleste mennesker at deres udbyder kan logge ind på
routeren og hjælpe med konfiguration ol.

Martin

--
Besøg http://www.adsltips.dk for guider til
ADSL og opsætning af Cisco/Zyxel routere.

---

In article <1t5jrv13l9884$.r8aegc05fkhp$.dlg@40tude.net>, news2004
@adsltips.invalid says...

> Det er en fordel for de fleste mennesker at deres udbyder kan logge ind på
> routeren og hjælpe med konfiguration ol.

Det kræver så et filter hos udbyderen, således at porten ikke skriger
til himlen udefra det store net.

Jeg mener TDC BB Pro er sådan lavet.


--
Med venlig hilsen/best regards
Jesper G. Poulsen

http://www.netmeister.org/news/learn2quote2.html

---

"Jesper G. Poulsen" wrote:
>
> In article <1t5jrv13l9884$.r8aegc05fkhp$.dlg@40tude.net>, news2004
> @adsltips.invalid says...
>
> > Det er en fordel for de fleste mennesker at deres udbyder kan logge ind på
> > routeren og hjælpe med konfiguration ol.
>
> Det kræver så et filter hos udbyderen, således at porten ikke skriger
> til himlen udefra det store net.

Så længe de har valgt et fornuftigt password er det
ikke noget problem.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

---

On Sat, 10 Apr 2004 11:03:21 +0200, Jesper G. Poulsen wrote:

> In article <1t5jrv13l9884$.r8aegc05fkhp$.dlg@40tude.net>, news2004
> @adsltips.invalid says...
>
>> Det er en fordel for de fleste mennesker at deres udbyder kan logge ind på
>> routeren og hjælpe med konfiguration ol.
>
> Det kræver så et filter hos udbyderen, således at porten ikke skriger
> til himlen udefra det store net.

Sålænge det er en god adgangskode vil jeg ikke sige at det har den store
betydning.

Martin
--
Besøg http://www.adsltips.dk for guider til
ADSL og opsætning af Cisco/Zyxel routere.

---

Sus wrote:
>
> På http.//tools-on-net har jeg bl.a. gennemført en såkaldt Trojan Scanning -
> resultatet kommer her:
>
> Fond 1 open port
> 23: Truva Atl, Fire Hacker, Tiny Telnet Server - TTS
>
> Betyder det at "nogen" sidder og lurer på mig?
>
> Er det til at forklare hvordan jeg lukker Port 23 (Win98, Cisco 677 router)?
>
> I ZoneAlarm har jeg forlænge siden blokkeret for Telnet - har det så
> betydning at Port 23 er åben?
>
> Er taknemmelig for selv det mindste hint - *S*
>
> Sus

Det spørgsmål har vi besvaret for nyligt. Og jeg
tror også det er blevet stillet nogle gange
tidligere.

Er det ikke på tide spørgsmålet og svaret kommer
med i OSS?

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

---

> Er det ikke på tide spørgsmålet og svaret kommer
> med i OSS?
>
> --
> Kasper Dupont -- der bruger for meget tid paa usenet.

Mange tak for samtlige svar. Jeg har ikke set at spørgsmålet er stillet
tidligere, kigger ellers ofte herind, men hvis det er generelt at
portscanninger kommer med port23-meddelelse og det er uden betydning, er det
jo afgjort egnet til at forvirre folk og kunne bestemt passe i den ellers
udmærkede OSS.
Sus

---

"Sus" <sus@invalid.ru> skrev i en meddelelse
news:c55h81$9h$1@news.cybercity.dk...

> Mange tak for samtlige svar. Jeg har ikke set at spørgsmålet er stillet
> tidligere, kigger ellers ofte herind, men hvis det er generelt at
> portscanninger kommer med port23-meddelelse og det er uden betydning, er
det
> jo afgjort egnet til at forvirre folk og kunne bestemt passe i den ellers
> udmærkede OSS.

Det er ikke generelt, men det er alm. når du har et abonnement hos
Cybercity - de har åbnet for telnet i deres routere, for at kunne
administrere dem, i dit tilfælde er routeren en Cisco 677.

/Brian

---

"Brian R. Jensen" <brjensen@mail.tele.dk> wrote in message
news:40766774$0$130$edfadb0f@dread11.news.tele.dk...
> "Sus" <sus@invalid.ru> skrev i en meddelelse
> news:c55h81$9h$1@news.cybercity.dk...
> > Mange tak for samtlige svar. Jeg har ikke set at spørgsmålet er stillet
> > tidligere, kigger ellers ofte herind, men hvis det er generelt at
> > portscanninger kommer med port23-meddelelse og det er uden betydning, er
> det
> > jo afgjort egnet til at forvirre folk og kunne bestemt passe i den
ellers
> > udmærkede OSS.
> Det er ikke generelt, men det er alm. når du har et abonnement hos
> Cybercity - de har åbnet for telnet i deres routere, for at kunne
> administrere dem, i dit tilfælde er routeren en Cisco 677.

Er det ikke kun fra lokalnet adresserne du kan telnette til den?

/M

---

Martin Jensen wrote:
>
> "Brian R. Jensen" <brjensen@mail.tele.dk> wrote in message
> news:40766774$0$130$edfadb0f@dread11.news.tele.dk...
> > Det er ikke generelt, men det er alm. når du har et abonnement hos
> > Cybercity - de har åbnet for telnet i deres routere, for at kunne
> > administrere dem, i dit tilfælde er routeren en Cisco 677.
>
> Er det ikke kun fra lokalnet adresserne du kan telnette til den?

Nej. Der er tilfælde hvor routeren også tillader
telnet udefra.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

---

Sus wrote:
>
> Mange tak for samtlige svar. Jeg har ikke set at spørgsmålet er stillet
> tidligere, kigger ellers ofte herind, men hvis det er generelt at
> portscanninger kommer med port23-meddelelse og det er uden betydning, er det
> jo afgjort egnet til at forvirre folk og kunne bestemt passe i den ellers
> udmærkede OSS.

Her er mit forslag til et afsnit til OSS:

Hvorfor siger <portscanner> at port 23 er åben på min computer?

Der er flere mulige forklaringer. For det første skal du finde ud af,
om det faktisk er din computer, der er blevet scannet. Hvis du browser
gennem en proxy og bruger en webbaseret scanner er det muligt, at
scanneren har scannet din proxyen i stedet for din computer. Hvis det
er tilfældet kan du ikke bruger resultaterne fra scanneren til noget.

En anden mulighed er, at din computer sidder bagved en NAT router. I
så fald vil det være routeren, der er blevet scannet og ikke din
computer. Der kan være tale om en lille router, du har stående ved
siden af din computer. Der kan også være tale om en stor router hos
din internetudbyder, der betjener mange brugere.

Enhver god online scanner fortæller dig, hvilken IP adresse, den har
scannet. Sammenlign med din computers IP adresse. Hvis de er ens er
det din computer, der er blevet scannet. Ellers er det en proxy eller
router, der er blevet scannet.

Du kan finde din maskines IP adresse ved at åbne en kommando linie og
indtaste kommandoen ipconfig (under Windows) eller ifconfig (under
Linux).

Hvis din IP adresse er en af dem, der er reserveret af <a
href="http://rfc.sunsite.dk/rfc/rfc1918.html">RFC 1918</a>
må din computer sidde bagved en NAT router. Hvis din IP adresse ikke
stammer fra et af disse tre intervaller, og scanneren alligevel
scanner en forkert IP adresse er det sandsynligvis en proxy, der er
blevet scannet. For at scanne din computer skal du enten sørge for at
din browser går uden om proxyen, eller bruge en scanner, der kan
scanne den rigtige IP adresse på trods af proxyen.

Port 23 er åben på min router, skal den lukkes?

Din udbyder kan have valgt at levere routeren med port 23 åben, for at
de kan kontakte den og udbedre eventuelle problemer. I så fald er det
nok en dårlig idé at lukke for port 23 på din router. Hvis ikke din
udbyder skal kunne kontakte din router bør du lukke for port 23.

Hvis port 23 fortsat skal være åben, bør du som minimum sørge for, at
adgangen er sikret med et fornuftigt valgt password. Spørg eventuelt
din udbyder om deres politik for passwords til routerne.

Husk på at telnet protokollen, der bruges på port 23, sender passwords
i klartekst. Så længe det er din udbyder, der logger ind på routeren
sendes passwordet kun over udbyderens eget netværk og risikoen for
aflytning er dermed begrænset. Hvis du selv kontakter din router fra
computere på andre netværk er risikoen for aflytning større.

Hvis uvedkommende får fat i passwordet til din router kan routerens
konfiguration ændres. Det kan betyde at din internetopkobling ikke vil
virke. Det kan også betyde, at du mister den ekstra sikkerhed som
routeren ellers har givet dig. Selvom din router skulle komme under
uvedkommendes kontrol kan din computer stadig godt være sikret, du vil
ikke være værre stillet end du havde været helt uden router. Se
evt. også afsnittene om, hvordan du sikrer opsætningen af din computer
bedst muligt.

Port 23 er åben på min computer, skal den lukkes?

Ja, med mindre du har god grund til at holde den åben. På BSD, UNIX og
Linux har telnet protokollen, der bruges på port 23 tidligere været
anvendt til at logge ind på andre computere over netværket. Dette
kræver naturligvis brugernavn og password. Men da brugernavn og
password sendes i klartekst åbner det mulighed for aflytning. Telnet
bør ikke bruges over usikre netværk som internettet. Da telnet ikke
bør bruges over internettet er der ingen grund til at holde serveren
åben og du bør derfor lukke den (På Red Hat Linux kan dette gøres med
kommandoen: chkconfig telnet off). Har du brug for at logge ind på din
maskine over internettet kan du i stedet bruge <a
href="http://openssh.org/">ssh, men så er det
vigtigt at du sørger for at holde serveren opdateret.

Hvis du bruger Windows er det usædvanligt at se port 23 åben, og hvis
din Windows maskine faktisk har port 23 åben uden at du ved hvorfor
har du grund til at være bekymret.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

---

Kasper Dupont wrote:

> Sus wrote:
>
>>Mange tak for samtlige svar. Jeg har ikke set at spørgsmålet er stillet
>>tidligere, kigger ellers ofte herind, men hvis det er generelt at
>>portscanninger kommer med port23-meddelelse og det er uden betydning, er det
>>jo afgjort egnet til at forvirre folk og kunne bestemt passe i den ellers
>>udmærkede OSS.
>
>
> Her er mit forslag til et afsnit til OSS:
>
> Hvorfor siger <portscanner> at port 23 er åben på min computer?

Jeg havde taenkt paa noget i stil med "Hvorfor lyttes der paa underlige
porte naar jeg scanner min computer udefra?" og samle hovedpunkter fra
dine svar deri.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org