---

Hej NG!

Jeg har tit problemer med at opdatere IP - DHCP - når jeg bruger min Tele
Danmark Bredbånd forbindelse. Andre har foreslået, at det kan skyldes min
firewall, som er ZoneAlarm.

Hvordan skal firewall'en indstilles?

Håber andre har erfaringer med ZoneAlarm (freeware), som jo ikke er et
program Tele Danmark tilbyder.

Mvh Carsten

---

Carsten Lund Andersen <carstenandersen@mail.dk> wrote:
> Jeg har tit problemer med at opdatere IP - DHCP - når jeg bruger min Tele
> Danmark Bredbånd forbindelse. Andre har foreslået, at det kan skyldes min
> firewall, som er ZoneAlarm.

Har du proevet at slaa ZoneAlarm fra for at finde ud af om det er tilfaeldet?

> Hvordan skal firewall'en indstilles?

Den skal indstilles i henhold til din sikkerhedspolitik. Efter hvad du
beskriver, boer din sikkerhedspolitik tage hoejde for at du skal modtage
DHCP pakker fra din Internetudbyder. Goer den det?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

"Alex Holst" <a@area51.dk> skrev i en meddelelse
news:slrn9v1nob.hot.a@C-Tower.Area51.DK...
> Har du proevet at slaa ZoneAlarm fra for at finde ud af om det er
tilfaeldet?

Er det noget man bare prøver?
Er man så ikke angrebet med det samme?


> > Hvordan skal firewall'en indstilles?
>
> Den skal indstilles i henhold til din sikkerhedspolitik. Efter hvad du
> beskriver, boer din sikkerhedspolitik tage hoejde for at du skal modtage
> DHCP pakker fra din Internetudbyder. Goer den det?

Det her drejer sig om en enkelt pc, så jeg har ikke den store
politik.....Det er bare sådan, hvis den gratis ZoneAlarm dur vil jeg ikke
købe Tele Danmarks program, som jeg formoder passer til Bredbånd, ikke?

Jeg kender ikke noget til de pakker, jeg kører bare videre med ZoneAlarm,
som jeg brugte før til den gamle opkaldsforbindelse til en internetudbyder.
Siden har jeg installeret netkort og har ikke rørt ved indstillingerne.
Skyderen står på high i hhv. Local og Internet.

Mvh Carsten

---

Carsten Lund Andersen wrote:
>
> "Alex Holst" <a@area51.dk> skrev i en meddelelse
> news:slrn9v1nob.hot.a@C-Tower.Area51.DK...
> > Har du proevet at slaa ZoneAlarm fra for at finde ud af om det er
> tilfaeldet?
>
> Er det noget man bare prøver?
> Er man så ikke angrebet med det samme?
>

Kører du da mange trojanske heste som bare står og venter i spænding
på at få lov til at skrige 'her er jeg' på din maskine ?
Eller kører du med fildeling på det netkort der vender ud mod din
internet forbindelse ?
Eller sagt på en anden måde, har du tænkt dig at firewall softwaren
skal fungere som en krykke så du ikke behøver tænke over hvad du
laver på din maskine ?
Så må du hellere lære at leve med eventuelle uhensigtsmæssigheder
i softwaren, end at sætte dig ned og læse i manualen hvodan du
får den til at opføre sig ordentligt. Eller endda at gå over
på firmaets hjemmeside og se om de har en oversigt over ofte
stillede spørgsmål, en såkaldt faq.

Din maskine bliver som oftest kun angrebet i det omfang du selv
kører dumme ting, dvs trojanske heste og den slags.
Sekundært hvis du kører en server hvortil der er nogle kendte
bagdøre eller fejl.


--
John Hinge - shayera / .sPOOn.
On usenet I represent no one but myself.
"Buffy I love you...... Oh God No!" Spike, Buffy tVs
http://www.spoon.dvd-klub.dk

---

"John Hinge" <shayera_gimmenospam_@cutey.com> skrev i en meddelelse
news:3BF0E94F.865F89EC@cutey.com...
> > "Alex Holst" <a@area51.dk> skrev i en meddelelse
> > news:slrn9v1nob.hot.a@C-Tower.Area51.DK...
> > > Har du proevet at slaa ZoneAlarm fra for at finde ud af om det er
> > tilfaeldet?
> >
> > Er det noget man bare prøver?
> > Er man så ikke angrebet med det samme?
> >
>
> Kører du da mange trojanske heste som bare står og venter i spænding
> på at få lov til at skrige 'her er jeg' på din maskine ?

Når nu jeg ikke har virus program, så er det vel ikke for meget altid at
have firewall slået til?

> Eller kører du med fildeling på det netkort der vender ud mod din
> internet forbindelse ?

Jeg har kun det ene netkort jeg satte i for at få BB. Og der er fildeling
ikke markeret.

> Eller sagt på en anden måde, har du tænkt dig at firewall softwaren
> skal fungere som en krykke så du ikke behøver tænke over hvad du
> laver på din maskine ?

Nej. Jeg skulle have opdateret min IP, som DHCP gør. Og jeg kan ikke forstå
at der ikke er nogle med dynamisk IP, som også har firewall slået til.

> Så må du hellere lære at leve med eventuelle uhensigtsmæssigheder
> i softwaren, end at sætte dig ned og læse i manualen hvodan du
> får den til at opføre sig ordentligt. Eller endda at gå over
> på firmaets hjemmeside og se om de har en oversigt over ofte
> stillede spørgsmål, en såkaldt faq.

Jeg har læst deres faq

> Din maskine bliver som oftest kun angrebet i det omfang du selv
> kører dumme ting, dvs trojanske heste og den slags.

Aktuelt er der kommet angreb fra 80.63.122.153 men når bare ZoneAlarm virker
så skal man nok ikke tage sig af det.

> Sekundært hvis du kører en server hvortil der er nogle kendte
> bagdøre eller fejl.

Jeg kører noget Pstores server det af operativsystemet, men jeg ved ikke
hvad det er.

På forhånd tak

Mvh Carsten

---

Lad mig slå fast: Jeg vil bruge en firewall. Alt det generelle skriveri om
sikkerhed er ikke spørgsmålet.

Hvordan indstiller jeg ZoneAlarm til at modtage DHCP pakker fra TDC?

Hvis ikke ZoneAlarm kan - hvilket program kan så indstilles?

Mvh Carsten

---

Carsten Lund Andersen <carstenandersen@mail.dk> wrote:
> Lad mig slå fast: Jeg vil bruge en firewall. Alt det generelle skriveri om
> sikkerhed er ikke spørgsmålet.

Ja, det ligner heller ikke noget at vi forsoeger at faa dig til at forstaa
hvad problemet _er_ i modsaetning til at lade dig tro at ZoneAlarm er det
ultimative svar.

Vi burde skamme os. Undskyld mange gange.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

"Alex Holst" <a@area51.dk> skrev i en meddelelse
news:slrn9v228o.10kr.a@C-Tower.Area51.DK...
> Carsten Lund Andersen <carstenandersen@mail.dk> wrote:
> > Lad mig slå fast: Jeg vil bruge en firewall. Alt det generelle skriveri
om
> > sikkerhed er ikke spørgsmålet.
>
> Ja, det ligner heller ikke noget at vi forsoeger at faa dig til at forstaa
> hvad problemet _er_ i modsaetning til at lade dig tro at ZoneAlarm er det
> ultimative svar.

Problemet er DHCP!

Ved du ikke hvad jeg spørger om.. Er det rigtigt når folk påstår det er
firewall'en, der gør at IP adressen ikke bliver opdateret?

Hvis du ved hvordan ZoneAlarm eller anden firewall indstilles til at modtage
DHCP pakker vil jeg gerne du skriver hvordan jeg skal gøre.

> Vi burde skamme os. Undskyld mange gange.

Hvad har I fortalt?

Du kan selv høre jeg ikke er hysterisk med sikkerhed da jeg ikke har
virusprogram. Du mener godt nok firewall er ringere end virusscanner.

Computeren virker upåklagelig uden virusprogram, for jeg passer selv på på
nettet.

Mvh Carsten

---

Den Tue, 13 Nov 2001 13:23:25 +0100 skrev Carsten Lund Andersen:
>"Alex Holst" <a@area51.dk> skrev i en meddelelse
>news:slrn9v228o.10kr.a@C-Tower.Area51.DK...
>> Carsten Lund Andersen <carstenandersen@mail.dk> wrote:
>> > Lad mig slå fast: Jeg vil bruge en firewall. Alt det generelle skriveri
>om
>> > sikkerhed er ikke spørgsmålet.
>>
>> Ja, det ligner heller ikke noget at vi forsoeger at faa dig til at forstaa
>> hvad problemet _er_ i modsaetning til at lade dig tro at ZoneAlarm er det
>> ultimative svar.
>
>Problemet er DHCP!

Set herfra er problemet nu endnu en der har installeret ZA uden at vide
hvad der foregår, og dermed FORRINGET sit sikkerhedsniveau.

>Du kan selv høre jeg ikke er hysterisk med sikkerhed da jeg ikke har
>virusprogram.

Jeg har heller ikke et virusprogram[1]. Og jeg er "hysterisk" med
sikkerhed.

>Du mener godt nok firewall er ringere end virusscanner.
>
>Computeren virker upåklagelig uden virusprogram,

Ja, det plejer først være når man er så uheldig at få et virusprogram
at det begynder at gå galt.

>for jeg passer selv på på nettet.

Hvad vil du så med ZA?

Mvh
Kent

[1] og derfor har jeg ikke noget at bruge et ANTI-virusprogram til.
--
Det skete i de dage i november engang
at de første kataloger satte hyggen igang

---

"Kent Friis" <kfr@fleggaard.dk> skrev i en meddelelse
news:9srhif$3o3$4@sunsite.dk...
> >Problemet er DHCP!
>
> Set herfra er problemet nu endnu en der har installeret ZA uden at vide
> hvad der foregår, og dermed FORRINGET sit sikkerhedsniveau.

Hvori ligger forringelsen, da jeg ikke bruger nettet anderledes end før ZA?


> >Du kan selv høre jeg ikke er hysterisk med sikkerhed da jeg ikke har
> >virusprogram.
> Jeg har heller ikke et virusprogram[1]. Og jeg er "hysterisk" med
> sikkerhed.
Oversættelse: virusprogram=virusscanner Forstået, ikke???

> >Computeren virker upåklagelig uden virusprogram,
> Ja, det plejer først være når man er så uheldig at få et virusprogram
> at det begynder at gå galt.

Kig ovenfor i oversættelsen

> >for jeg passer selv på på nettet.
> Hvad vil du så med ZA?

Øge sikkerheden


Mvh Carsten

---

Den Tue, 13 Nov 2001 17:54:47 +0100 skrev Carsten Lund Andersen:
>"Kent Friis" <kfr@fleggaard.dk> skrev i en meddelelse
>news:9srhif$3o3$4@sunsite.dk...
>> >Problemet er DHCP!
>>
>> Set herfra er problemet nu endnu en der har installeret ZA uden at vide
>> hvad der foregår, og dermed FORRINGET sit sikkerhedsniveau.
>
>Hvori ligger forringelsen, da jeg ikke bruger nettet anderledes end før ZA?
>
>
>> >Du kan selv høre jeg ikke er hysterisk med sikkerhed da jeg ikke har
>> >virusprogram.
>> Jeg har heller ikke et virusprogram[1]. Og jeg er "hysterisk" med
>> sikkerhed.
>Oversættelse: virusprogram=virusscanner Forstået, ikke???

tekstbehandlingsprogram = tekstbehandling
virusprogram = virus

simpelt.

>> >for jeg passer selv på på nettet.
>> Hvad vil du så med ZA?
>
>Øge sikkerheden

Det kan du ikke uden at forstå problemet. Og ZA er ikke noget nemt
program at få styr på.

Mvh
Kent
--
Det skete i de dage i november engang
at de første kataloger satte hyggen igang

---

On Tue, 13 Nov 2001 16:25:51 +0000 (UTC), kfr@fleggaard.dk (Kent Friis)
wrote:

>[1] og derfor har jeg ikke noget at bruge et ANTI-virusprogram til.

Du ved jo godt hvad manden mente,,,

--
Ivar Madsen
Der med dette indlæg, repræsentere mig selv, og dem der er enig med mig,,,
news-12-10-01@milli.dk
www.milli.dk med info om news.milli.dk opdateret 16/9,,,
Og som savner en leverandør at Orange's interne grupper!

---

Den Wed, 14 Nov 2001 07:05:22 +0100 skrev Ivar Madsen:
>On Tue, 13 Nov 2001 16:25:51 +0000 (UTC), kfr@fleggaard.dk (Kent Friis)
>wrote:
>
>>[1] og derfor har jeg ikke noget at bruge et ANTI-virusprogram til.
>
>Du ved jo godt hvad manden mente,,,

Ja, men det er meget nemmere at snakke med folk hvis man snakker samme
sprog.

(lige præcis den fejl har jeg faktisk set gengivet i en PC-kørekort-bog)

Mvh
Kent

PS: Ved nærmere eftertanke har jeg faktisk et virusprogram liggende et
sted, nemlig loveletter.
--
Det skete i de dage i november engang
at de første kataloger satte hyggen igang

---

On Tue, 13 Nov 2001 13:23:25 +0100, "Carsten Lund Andersen"
<carstenandersen@mail.dk> wrote:

>Computeren virker upåklagelig uden virusprogram, for jeg passer selv på på
>nettet.

Jeg køre heller ikke med sløvende virusprogram, men du skal huske på at
den metode til at undgå virus på computeren ikke er 100% sikker, så du
får lige den her URL så du kan få chekket for virus med mellemrum.
http://housecall.antivirus.com/housecall/start_corp.asp

--
Ivar Madsen
Der med dette indlæg, repræsentere mig selv, og dem der er enig med mig,,,
news-12-10-01@milli.dk
www.milli.dk med info om news.milli.dk opdateret 16/9,,,
Og som savner en leverandør at Orange's interne grupper!

---

"Carsten Lund Andersen" <carstenandersen@mail.dk> writes:

> Lad mig slå fast: Jeg vil bruge en firewall. Alt det generelle skriveri om
> sikkerhed er ikke spørgsmålet.

Du vil gerne have en firewall, så du kan gå rundt i den tro, at nu er
du sikker og alverdens store, grimme hackere kan aldrig få fat i dig?
Jeg er bange for, du bliver snydt gevaldigt! :)

> Mvh Carsten

--
Ole Hansen

---

"Ole Hansen" <moped@get2net.dk> skrev i en meddelelse
news:u4rny7uat.fsf@get2net.dk...
> > Lad mig slå fast: Jeg vil bruge en firewall. Alt det generelle skriveri
om
> > sikkerhed er ikke spørgsmålet.
>
> Du vil gerne have en firewall, så du kan gå rundt i den tro, at nu er
> du sikker og alverdens store, grimme hackere kan aldrig få fat i dig?
> Jeg er bange for, du bliver snydt gevaldigt! :)

Jeg har allerede en firewall

Og hvorfor skulle jeg være mål for hackere spørger jeg så?

Hvorfor vil du hellere det var en virusscanner at jeg brugte?

Mvh Carsten

---

"Carsten Lund Andersen" <carstenandersen@mail.dk> writes:

> > Du vil gerne have en firewall, så du kan gå rundt i den tro, at nu er
> > du sikker og alverdens store, grimme hackere kan aldrig få fat i dig?
> > Jeg er bange for, du bliver snydt gevaldigt! :)
>
> Jeg har allerede en firewall

Ja, men du ved ikke nok om den, til at kunne konfigurere den
korrekt. Det er ikke særligt betryggende..

> Og hvorfor skulle jeg være mål for hackere spørger jeg så?

Det må du jo mene, du er siden du har installeret en firewall.. Eller,
lad mig vende den om: Hvorfor har du installeret en personlig
firewall? Hvad forventer du, den skal kunne bringe dig?

> Hvorfor vil du hellere det var en virusscanner at jeg brugte?

Det var nu ikke sådan, jeg skrev det - men din firewall hjælper dig jo
ikke en hujende fis, hvis du får virus. Og siden du ikke, bortset fra
den pstores, kører nogle services der kan angribes, så er er virus en
større risiko for dig, end slemme hackere...

> Mvh Carsten

--
Ole Hansen

---

On 13 Nov 2001 13:59:38 +0100, Ole Hansen <moped@get2net.dk> wrote:

>> Jeg har allerede en firewall
>Ja, men du ved ikke nok om den, til at kunne konfigurere den
>korrekt. Det er ikke særligt betryggende..

Hvor meget kender du til ZA i friwære versionen?
Jeg går her udfra at du ikke kender den. Man installere den, den blokker
for ALLE porte både indgående og udgående, så køre du et program der
vil have adgang ud på nettet, det fanger ZA, og du får mulighed for at
give lov eller forbyde, du kan så vælge om dit valg skal være permanet
eller kun gælde denne ene gang. Når du har fået ZA til at kende til dit
program så kan du vælge at det skal have lov til at køre som server.
Og så kender ZA forskæld på om det er lokal nettet, eller om det er
internettet. Du har så hvidt jeg har kunnet forsøge mig fram, ikke
mulighed for at fortælle at program dit eller dat skal have lov til kat
eller tat, så den ikke kommer op og spørger dig første gang du køre
programmet efter at have installeret ZA. Da jeg instalerede mailserver
kom ZA og spurgte om det måtte køre som server.
Jeg vil tro at når BB's DHCP klient kobler op mod DHCP serveren, at så
skal man tillade den adgang, hvis man ikke gør det, ja, så kunne man jo
lige så godt undlade at køre den, så hvis en bruger ikke lige ved hvad
der sker, så vil han klikke på nej, og så virker det ikke. Det man så
skal er at klikke på iconet nede ved uret, vælge program, og så finde
DHCP klienten, og give den adgang. Det kræver så at ZA kan finde ud af
at det svar den modtager fra DHCPserveren er et svar på en forspørgsel
der er sendt ud fra computeren, ellers vil den blokke for hvad der
kommer fra DHCPserveren, og DHCPklienten skal sættes om som server, ved
at vælge det samme sted som før beskrevet.

>> Og hvorfor skulle jeg være mål for hackere spørger jeg så?
>Det må du jo mene, du er siden du har installeret en firewall..

Jeg mener ikke at jeg er specielt mål for hackere, men kunne ikke drømme
om at køre uden firewall, da mange hackere bare forsøger sig med mere
eller mindere tilfældige IP'er, og ikke går efter min som personlige
computer, for de det er min computer.

>> Hvorfor vil du hellere det var en virusscanner at jeg brugte?
>Det var nu ikke sådan, jeg skrev det - men din firewall hjælper dig jo
>ikke en hujende fis, hvis du får virus.

Det kommer an på hvad det er for en virus, hvis det er en af dem der
køre som server, og giver adgang til computeren, så vil en firewall
gavne, da virusen ikke vil kunne køre som server. Men ellers så har du
ret, derimod så vil en fornuftig omgang med nettet hjælpe meget, og så
kan man med mellemrum køre
http://housecall.antivirus.com/housecall/start_corp.asp og få chekket om
man har virus.

--
Ivar Madsen
Der med dette indlæg, repræsentere mig selv, og dem der er enig med mig,,,
news-12-10-01@milli.dk
www.milli.dk med info om news.milli.dk opdateret 16/9,,,
Og som savner en leverandør at Orange's interne grupper!

---

Thus spake Ivar Madsen in news:9st6da.3up77t7.1@news.milli.dk:

> Jeg vil tro at når BB's DHCP klient kobler op mod DHCP serveren, at så
> skal man tillade den adgang, hvis man ikke gør det, ja, så kunne man jo
> lige så godt undlade at køre den,

Nix.
Zonealarm vil ikke spørge om du vil tillade en god gammeldags DORA.
Den vil blot gufle pakkerne, og måske skrive at den blokerede traffik der
ikke burde være der. I følge ZA er DHCP og SMB noget der kun bør være på
intranettet, og det har de jo såvidt også ret i.

--
Karsten H.
Som har skrevet delen før @ baglæns for at narre fjenden i Aalborg.

---

On Wed, 14 Nov 2001 19:20:01 GMT, "Karsten H." <netsrak@egotrip.dk>
wrote:

>> Jeg vil tro at når BB's DHCP klient kobler op mod DHCP serveren, at så
>> skal man tillade den adgang, hvis man ikke gør det, ja, så kunne man jo
>> lige så godt undlade at køre den,
>Nix.
>Zonealarm vil ikke spørge om du vil tillade en god gammeldags DORA.
>Den vil blot gufle pakkerne, og måske skrive at den blokerede traffik der
>ikke burde være der. I følge ZA er DHCP og SMB noget der kun bør være på
>intranettet,

OK, så nåede jeg også at lære noget i dag Jeg kan så godt se at
løsningen er at flytte den IP TDC køre DHCP serveren på ind på
intranettet,,,

Den må jeg få TDC til at oplyse mig, inden jeg får konventeret min NE
til BB,,,

--
Ivar Madsen
Der med dette indlæg, repræsentere mig selv, og dem der er enig med mig,,,
news-12-10-01@milli.dk
www.milli.dk med info om news.milli.dk opdateret 16/9,,,
Og som savner en leverandør at Orange's interne grupper!

---

"Ivar Madsen" <news-12-10-01@news.milli.dk> skrev i en meddelelse
news:9st6da.3up77t7.1@news.milli.dk...
Det man så
> skal er at klikke på iconet nede ved uret, vælge program, og så finde
> DHCP klienten, og give den adgang. Det kræver så at ZA kan finde ud af
> at det svar den modtager fra DHCPserveren er et svar på en forspørgsel
> der er sendt ud fra computeren, ellers vil den blokke for hvad der
> kommer fra DHCPserveren, og DHCPklienten skal sættes om som server, ved
> at vælge det samme sted som før beskrevet.

I ZA 2.6.357 har jeg under Programs: IE6, OE6, setup_wm, wmplayer og
ZoneAlarm, så jeg ved ikke hvor jeg kan finde DHCP klienten. Ved at søge på
"dhcp" findes på min pc:

(virtuel enhedsdriver)
I system-mappen: Vdhcp.386 54,3 KB 5.5.1998
I vcm-mappen: Vdhcp.386 54,8 KB 29.8.2001
I options/cabs-mappen: Vdhcp.386 54,8 KB 18.6.1999

(programudvidelse)
I system-mappen: Dhcpcsvc.dll 20,0 KB 25.2.1998

Er det nogle af disse der er DHCP klient, for jeg ser den ikke som program i
ZoneAlarm.

Ved at sætte IP adressen ind i ZoneAlarm vil jeg så kunne modtage alt fra
samme XXX.XXX...... som DHCP serverens XXX.XXX.......? Altså fra computere
med IP hvor de tal omkring det første punktum i IP er ens.

Jeg har prøvet med at stille Local og Internet på High og så block både
local og internet servers.

Af porte i logfilen er det 22, 1599, 6970 og 6971 UDP, og resten TCP 80
mest, 1214, 1080, 8080, 3128, 23, 27374. Noget at bemærke om porte?

Jeg fandt denne alarm og der er kun 1 mere som denne i log:
FWOUT,2001/10/19,15:11:17 +2:00GMT,
(Min IP):68,(Her stod DHCP server IP):67,UDP

Hvorfor kom de ikke som alert flere gange når jeg brugte internet dagligt og
nogle dage automatisk fik fornyet den dynamiske IP med lease tid på 1 time?
DHCP virker som det skal, når rettigheden opnåes når computeren tændes og
retten til IP adressen derefter fornyes hver halve time(?)

Mvh Carsten

---

Thus spake Carsten Lund Andersen in
news:3bf5492b$0$335$edfadb0f@dspool01.news.tele.dk:

> Hvorfor kom de ikke som alert flere gange når jeg brugte internet
> dagligt og nogle dage automatisk fik fornyet den dynamiske IP med lease
> tid på 1 time? DHCP virker som det skal, når rettigheden opnåes når
> computeren tændes og retten til IP adressen derefter fornyes hver halve
> time(?)

DHCP er ikke IP-traffik (det kan det ikke være, da du ikke har en IP-adresse
før den er færdig med sit job), og ZA trigger derfor ikek på det, da den jo
filtrerer IP.

Jeg ved dog ikke hvordan forlængelsen forhandles. Principielt er der ikke
noget i vejen med at det foregår over IP.

Anyone?

--
Karsten H.
Som har skrevet delen før @ baglæns for at narre fjenden i Aalborg.

---

On Fri, 16 Nov 2001 22:55:35 GMT, "Karsten H." <netsrak@egotrip.dk>
wrote:

>DHCP er ikke IP-traffik (det kan det ikke være, da du ikke har en IP-adresse
>før den er færdig med sit job), og ZA trigger derfor ikek på det, da den jo
>filtrerer IP.

DHCP er så sandelig IP-trafik, og kører fra UDP-port 68 (klient) til
UDP-port 67 (server).

Ved DHCP-forespørgslen er source IP 0.0.0.0 og destination IP
255.255.255.255. På ethernet-laget er source-adressen selvfølgelig
klientens MAC-adresse, og destination-adressen er FF:FF:FF:FF:FF:FF

Ved DHCP-svaret er source IP den svarende DHCP-server og destination
IP ligeledes 255.255.255.255. På ethernet-laget er source-adressen
DHCP-serverens MAC-adresse, og destination-adressen er
FF:FF:FF:FF:FF:FF.

--
- Peter Brodersen

---

Thus spake Peter Brodersen in
news:BWhJ7.533$B4.105732@news000.worldonline.dk:

> DHCP er så sandelig IP-trafik, og kører fra UDP-port 68 (klient) til
> UDP-port 67 (server).

Efter en hurtig gennemcheckning af mit materiale må jeg give dig ret. Selvom
det ikke er så sjovt. Så blev det lille faktum lige banket på plads.
--
Karsten H.
Som har skrevet delen før @ baglæns for at narre fjenden i Aalborg.

---

On Sat, 17 Nov 2001 00:27:42 GMT, "Karsten H." <netsrak@egotrip.dk>
wrote:

>Efter en hurtig gennemcheckning af mit materiale må jeg give dig ret. Selvom
>det ikke er så sjovt. Så blev det lille faktum lige banket på plads.

Se det på den lyse side. Du blev klogere efter det sidste indlæg - det
gjorde jeg fx ikke.

--
- Peter Brodersen

---

On Fri, 16 Nov 2001 18:14:53 +0100, "Carsten Lund Andersen"
<carstenandersen@mail.dk> wrote:

>I ZA 2.6.357 har jeg under Programs: IE6, OE6, setup_wm, wmplayer og
>ZoneAlarm, så jeg ved ikke hvor jeg kan finde DHCP klienten. Ved at søge på
>"dhcp" findes på min pc:

Først, som det framgår af andet indlæg i tråden (mener at det var i
denne tråd) så er metoden til at få ZA til at virke under BB, at finde
den IP DHCPserveren køre på, og så tilføje den til lokale IP'er.

Jeg har godtnok ikke freewære versionen af ZA, men prøv at højer klik på
et tilfældigt program, og se om du har en menu der heder noget ligende
"add program"


--
Ivar Madsen
Der med dette indlæg, repræsentere mig selv, og dem der er enig med mig,,,
news-12-10-01@milli.dk
www.milli.dk med info om news.milli.dk opdateret 16/9,,,
Og som savner en leverandør at Orange's interne grupper!

---

"Carsten Lund Andersen" <carstenandersen@mail.dk> writes:

> > Kører du da mange trojanske heste som bare står og venter i spænding
> > på at få lov til at skrige 'her er jeg' på din maskine ?
>
> Når nu jeg ikke har virus program, så er det vel ikke for meget altid at
> have firewall slået til?

Øhh.. Nu kender jeg ikke ligefrem Zonealarm, men jeg tvivler meget på,
den hjælper dig særlig meget, hvis (når) du får virus. Som jeg ser
det, har du da langt mere brug for en virus-scanner end en "firewall".

> Jeg kører noget Pstores server det af operativsystemet, men jeg ved ikke
> hvad det er.

Hvorfor slår du det så ikke fra? Hvis det så af den ene eller anden
grund skulle påvirke noget andet på dit system, kunne du jo undersøge
hvad pstores er og hvorfor det er en god ide (eller ej) at have det
kørende.

> Mvh Carsten

--
Ole Hansen

---

"Ole Hansen" <moped@get2net.dk> skrev i en meddelelse
news:u7ksu7uh4.fsf@get2net.dk...
> > Jeg kører noget Pstores server det af operativsystemet, men jeg ved ikke
> > hvad det er.
>
> Hvorfor slår du det så ikke fra? Hvis det så af den ene eller anden
> grund skulle påvirke noget andet på dit system, kunne du jo undersøge
> hvad pstores er og hvorfor det er en god ide (eller ej) at have det
> kørende.

Jeg ved hverken hvad pstores er eller hvordan det skal slukkes. Hjælp gerne
med at oplyse hvor jeg gør det.

Mvh Carsten

---

"Carsten Lund Andersen" <carstenandersen@mail.dk> writes:

> > Hvorfor slår du det så ikke fra? Hvis det så af den ene eller anden
> > grund skulle påvirke noget andet på dit system, kunne du jo undersøge
> > hvad pstores er og hvorfor det er en god ide (eller ej) at have det
> > kørende.
>
> Jeg ved hverken hvad pstores er eller hvordan det skal slukkes. Hjælp gerne
> med at oplyse hvor jeg gør det.

Desværre, Windows er ikke min stærke side. Jeg er sikker på, folk vil
være meget behjælpelige i en af dk.edb.ms-windows-grupperne (eller
hvad de nu hedder).

> Mvh Carsten

--
Ole Hansen

---

"Ole Hansen" <moped@get2net.dk> skrev i en meddelelse
news:uy9la6d9a.fsf@get2net.dk...
> > > Hvorfor slår du det så ikke fra? Hvis det så af den ene eller anden
> > > grund skulle påvirke noget andet på dit system, kunne du jo undersøge
> > > hvad pstores er og hvorfor det er en god ide (eller ej) at have det
> > > kørende.
> >
> > Jeg ved hverken hvad pstores er eller hvordan det skal slukkes. Hjælp
gerne
> > med at oplyse hvor jeg gør det.
>
> Desværre, Windows er ikke min stærke side. Jeg er sikker på, folk vil
> være meget behjælpelige i en af dk.edb.ms-windows-grupperne (eller
> hvad de nu hedder).

Takker for svaret

Og til dig også:
Nej, for at indstille den skal jeg vide, hvad den skal stå til når det
specifikt er TDC BB det handler om. Der er f.eks. mulighed for at give
rettighed til en bestemt IP adresse.
Jeg har installeret firewall fordi jeg har læst at ADSL forbindelser er mere
sårbare end dem hvor man har opkaldsforbindelse til udbyderen.

Erfaringen siger mig at der dagligt er flere alarmer. Det jeg ser vist som
en alarm har ikke skadet min computer, men hvad der kunne være sket uden
firewall er et åbnet spørgsmål.

Ang. såkaldt kørende services er der i registreringsdatabasen:
LoadPowerProfile og to elementer som hører til ZoneAlarm.

Mvh Carsten

---

"Carsten Lund Andersen" <carstenandersen@mail.dk> writes:

> Og til dig også:
> Nej, for at indstille den skal jeg vide, hvad den skal stå til når det
> specifikt er TDC BB det handler om. Der er f.eks. mulighed for at give
> rettighed til en bestemt IP adresse.

Hmm.. Well, DHCP benytter sig af UDP-portene 67 og 68, og er beskrevet
i RFC 2131 og 2132. RFC-dokumenterne kan findes på
<http://sunsite.dk/RFC>

> Jeg har installeret firewall fordi jeg har læst at ADSL forbindelser er mere
> sårbare end dem hvor man har opkaldsforbindelse til udbyderen.

Som udgangspunkt nej. Det største problem med faste, hurtige
forbindelser er, du enten har en fast IP eller beholder den samme IP
lang tid af gangen og dermed er "nem" at finde igen. Samtidig har du
en stor båndbredde og er i forbindelse med f.eks. et DoS-angreb et
"godt værktøj"

> Mvh Carsten

--
Ole Hansen

---

"Carsten Lund Andersen" <carstenandersen@mail.dk> wrote in message
news:3bf11d81$0$241$edfadb0f@dspool01.news.tele.dk...

[snip sniknakkesnak]

du skal ikke køre med høj sikkerhed lokalt, du skal finde ip adressen på den
dhcp server, der giver adresser ud til dig... den tilføjer du til lokal
adresser. problem løst... husk nu at lan sikkerhed skal være middel eller
lav...

jeg kører med en server, der modtager alle pakker fra min router inkl icmp
osv. de fleste forsøg er intet... absolut intet... det er højst
portscanninger, jeg gider melde...

såvidt dine indstillinger af zonealarm: har du nogensinde læst en man eller
readme?

/J

---

"Veritas" <you-wont-need-to-know-it@jedi.mind.trick> wrote in message
news:9sr7hp$1c8b$1@news.cybercity.dk...
>
> "Carsten Lund Andersen" <carstenandersen@mail.dk> wrote in message
> news:3bf11d81$0$241$edfadb0f@dspool01.news.tele.dk...
>
> [snip sniknakkesnak]

TRYK PÅ DEN STORE HELP HELP HELP KNAP... (det er der det hele står)

If your Local Zone security is set to High

High security is extremely secure and blocks services provided by the
Windows operating system. It is so secure that it blocks most everything. It
is not recommended unless you absolutely must be directly connected to an
untrusted network.
If you have Local Zone security set to High, use the top portion of the
dialog to set protocols you want to allow through the very high protection
level you've set up. Notice that each entry begins with the word Allow:

If your Internet Zone security is set to Medium
If you have Local Zone security set to Medium, scroll down to the Medium
Security Settings area of the dialog, shown below:

Medium security is what we suggest for smooth and secure operations. It
allows the services provided by the Windows operating system to work freely,
use this dialog to block the types of protocols you don't want going in or
out through your Medium security firewall. A Medium security firewall is
less stringent than High security. Notice that each entry begins with the
word Block.

---

"Veritas" <you-wont-need-to-know-it@jedi.mind.trick> skrev i en meddelelse
news:9sr7nj$1cfu$1@news.cybercity.dk...
>
> "Veritas" <you-wont-need-to-know-it@jedi.mind.trick> wrote in message
> news:9sr7hp$1c8b$1@news.cybercity.dk...
> >
> > "Carsten Lund Andersen" <carstenandersen@mail.dk> wrote in message
> > news:3bf11d81$0$241$edfadb0f@dspool01.news.tele.dk...
> >
> > [snip sniknakkesnak]
>
> TRYK PÅ DEN STORE HELP HELP HELP KNAP... (det er der det hele står)
>
> If your Local Zone security is set to High
>
> High security is extremely secure and blocks services provided by the
> Windows operating system. It is so secure that it blocks most everything.
It
> is not recommended unless you absolutely must be directly connected to an
> untrusted network.
> If you have Local Zone security set to High, use the top portion of the
> dialog to set protocols you want to allow through the very high protection
> level you've set up. Notice that each entry begins with the word Allow:

Ok. Jeg har troet at jeg var tilsluttet direkte til internettet og derfor
stillede jeg ZoneAlarm på High i Local.

Mvh Carsten

---

"Carsten Lund Andersen" <carstenandersen@mail.dk> wrote in message
news:3bf12b1c$0$239$edfadb0f@dspool01.news.tele.dk...
>

> Ok. Jeg har troet at jeg var tilsluttet direkte til internettet og derfor
> stillede jeg ZoneAlarm på High i Local.

det er kun de ip adresser, der står i trusted network, der er lokale
adresser... dvs. eks. har jeg router... min yderside ip: 212.242.126.2 er
IKKE med i trusted networks... det er mit lokal netværk til gengæld... mit
lokale netværk er 10.0.0.xxx med netmaske 255.255.255.0.... det betyder at
alle maskiner, der har 10.0.0.xxx som ip adresse, har lov til at gøre rigtig
slemme ting (joking, painting pictures)...

nu regner jeg med at din maskine står direkte på din yderside ip.. altså den
der 80.xxx.xxx.xxx ip.... du skal så IKKE sætte din egen maskines ip ind i
trusted networks, da denne ip er en "internet"-ip-adresse... det er
10.xxx.xxx.xxx adresserne ikke.. de må KUN benyttes på netværk der skjult
væk fra nettet... lissom eksempelvis 192.168. adresserne.

håber tågen letter en anelse... ellers må du jo piske usenet igen... :)

/J

---

"Veritas" <you-wont-need-to-know-it@jedi.mind.trick> skrev i en meddelelse
news:9sr7hp$1c8b$1@news.cybercity.dk...
> [snip sniknakkesnak]
>du skal finde ip adressen på den
> dhcp server, der giver adresser ud til dig...

Ja, det egentlige problem. Har TDC Bredbånds DHCP server altid samme IP?

Mvh Carsten

---

"Carsten Lund Andersen" <carstenandersen@mail.dk> wrote in message
news:3bf126b8$0$248$edfadb0f@dspool01.news.tele.dk...
> "Veritas" <you-wont-need-to-know-it@jedi.mind.trick> skrev i en meddelelse
> news:9sr7hp$1c8b$1@news.cybercity.dk...
> > [snip sniknakkesnak]
> >du skal finde ip adressen på den
> > dhcp server, der giver adresser ud til dig...
>
> Ja, det egentlige problem. Har TDC Bredbånds DHCP server altid samme IP?

jeg går ud fra, der sidder en dhcp server i din netmaske... du har ip:
80.63.224.154 ... nu kan jeg jo ikke se netmasken, men jeg regner med din
dhcp server så hedder noget ala: 80.63.224.xxx ... måske 80.63.xxx.xxx

du skal gøre følgende...


luk zonealarm, sørg for den IKKE starter op sammen med maskinen... sørg for
dit netkort står til at hente ip adresse automatisk (altså dhcp)....

WIN98: gå ned i startmenuen og ind i kør og skriv winipcfg.... nu kommer der
et lille program frem.. jeg mener (er altså ikke helt sikker) at du kan se,
hvilken ip, der er dhcp...

WIN2000/xp : gå ned i startmenuen.. skriv cmd og tryk enter... herefter
skriver du i den nyfremkomne dos-prompt: ipconfig /all (her VED jeg du kan
se ip adressen på din dhcp server)....

denne ip adresse noterer du lige ned... så åbner du zonealarm, smider denne
ip adresse ind i trusted networks... sætter local network security til
middel eller lav.. sørger for at zonealarm starter op sammen med maskinen...
genstarter den.. og voila voila.. så skulle det være fikset....

---

"Veritas" <you-wont-need-to-know-it@jedi.mind.trick> skrev i en meddelelse
news:9sra0e$1gj0$1@news.cybercity.dk...
> og voila voila.. så skulle det være fikset....

Fedt. Tak for hjælpen.

Jeg skal nok lade være med at spørge hvorfor jeg nogle gange "er kørende" i
timevis (De IP'er har lease tid på 1 time) med indstillingen High og ingen
IP i trusted network. Men dit råd skal nok få det til at køre.


PS: Det var en god beskrivelse af IP adresser. Lidt i retning af FØR jeg fik
adsl var det ikke interessant, men nu efter jeg har fået ADSL et emne jeg
gerne vil lære en smule om. Heeeej hej

Mvh Carsten

---

"Carsten Lund Andersen" <carstenandersen@mail.dk> wrote in message
news:3bf13011$0$235$edfadb0f@dspool01.news.tele.dk...


> PS: Det var en god beskrivelse af IP adresser. Lidt i retning af FØR jeg
fik
> adsl var det ikke interessant, men nu efter jeg har fået ADSL et emne jeg
> gerne vil lære en smule om. Heeeej hej

det første skal jeg ikke lige kunne sige.. bortset fra at din ip lease jo
kører et stykke tid... og så skal den fornys... det kan være, det er der,
problemet er.

og yeah.. jeg har osse sat mig en anelse ind i alt det ip crap efter jeg fik
adsl.. faktisk så meget, at jeg har siddet i (uha uha) "adsl-gruppen" hos
cybercity indtil for nylig... så en hobby, der blev til en interesse, der
blev til et "job".. det er jo meget rart... :)...

/J

---

Carsten Lund Andersen <carstenandersen@mail.dk> wrote:
> Jeg har installeret firewall fordi jeg har læst at ADSL forbindelser er mere
> sårbare end dem hvor man har opkaldsforbindelse til udbyderen.

Denne fejlagtige opfattelse kan du faa rettet op paa ved at laese OSS'en.

http://a.area51.dk/sikkerhed/hjemme_pc#usikkert

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

Den Tue, 13 Nov 2001 14:19:27 +0100 skrev Carsten Lund Andersen:
>
>Jeg har installeret firewall fordi jeg har læst at ADSL forbindelser er mere
>sårbare end dem hvor man har opkaldsforbindelse til udbyderen.

Så er du blevet snydt.

>Erfaringen siger mig at der dagligt er flere alarmer. Det jeg ser vist som
>en alarm har ikke skadet min computer, men hvad der kunne være sket uden
>firewall er et åbnet spørgsmål.

At du ikke havde alle de problemer firewall'en giver dig. Det din ZA
kalder "alarmer" er jo hver gang den har smidt noget væk som din PC
skulle have haft. Fx. din IP-adresse fra DHCP-serveren...

Mvh
Kent
--
Det skete i de dage i november engang
at de første kataloger satte hyggen igang

---

"Carsten Lund Andersen" skrev

> Jeg kører noget Pstores server det af operativsystemet, men jeg ved
> ikke hvad det er.

Guderne må vide hvad den egentlig bliver brugt til, men den medfølger
f.eks. i IE 5.

En søgning efter pstores giver ikke ret meget mere end dette:

<URL: http://support.microsoft.com/support/kb/articles/Q244/6/10.ASP?LN=DA&SD=gn&FR=0 >

"The Protected Storage store is a location in which confidential
information is saved. This information is encrypted and cannot be
viewed or copied to another system"

Jeg vil gætte på, at pstores.exe bliver brugt til at kryptere bruger-
navn/ kodeord og andre indtastninger som bliver benyttet f.eks. til
webmails eller andre steder hvor der kræves brugernavn/ kodeord og ind-
tastninger.

Denne KB artikel kan måske kaste lidt mere lys:

<URL: http://support.microsoft.com/support/kb/articles/Q251/7/87.ASP?LN=DA&SD=gn&FR=0 >

"When you type information in a form in Internet Explorer, there may be
a delay or hesitation before the insertion point appears in a text box
and the text that you type is displayed. There may also be a long delay
or hesitation when you move the insertion point from one box to another
(the delay may be from 5 to 20 seconds)."

I registreringsdatabasen på min W2K DK står denne beskrivelse (det er
samme beskrivelse som står i tjenester):

"Yder beskyttet lager til følsomme data, som f.eks. private nøgler, til
at forhindre uautoriserede tjenester, processer eller brugere i at få
adgang."

Med venlig hilsen

Peder

---

Den Tue, 13 Nov 2001 10:59:14 +0100 skrev Carsten Lund Andersen:
>"John Hinge" <shayera_gimmenospam_@cutey.com> skrev i en meddelelse
>news:3BF0E94F.865F89EC@cutey.com...
>> > "Alex Holst" <a@area51.dk> skrev i en meddelelse
>> > news:slrn9v1nob.hot.a@C-Tower.Area51.DK...
>> > > Har du proevet at slaa ZoneAlarm fra for at finde ud af om det er
>> > tilfaeldet?
>> >
>> > Er det noget man bare prøver?
>> > Er man så ikke angrebet med det samme?
>> >
>>
>> Kører du da mange trojanske heste som bare står og venter i spænding
>> på at få lov til at skrige 'her er jeg' på din maskine ?
>
>Når nu jeg ikke har virus program, så er det vel ikke for meget altid at
>have firewall slået til?

Hvad har firewall'en lige at gøre med at du ikke har virus?

>> Eller sagt på en anden måde, har du tænkt dig at firewall softwaren
>> skal fungere som en krykke så du ikke behøver tænke over hvad du
>> laver på din maskine ?
>
>Nej.

Hvad er så dit formål med at installere den?

>> Din maskine bliver som oftest kun angrebet i det omfang du selv
>> kører dumme ting, dvs trojanske heste og den slags.
>
>Aktuelt er der kommet angreb fra 80.63.122.153

Et angreb? Eller en TCP/IP-pakke som ZA ikke var sat til at tillade, og
derfor rapporterer som et angreb? Måske endda et "angreb" fra en DHCP-
server?

Hvis der er noget der er et større sikkerhedsproblem end angreb fra
internettet, så er det folk der installerer en firewall, og tror de er
beskyttet, uden at vide en sk*d om hvad den gør.

Min anbefaling: Skrot ZA, og sluk for Netbios fildeling, IIS,
FTP-server, og hvad du ellers har kørende af skrammel der ikke skal
kunne nås fra internettet.

Mvh
Kent
--
Det skete i de dage i november engang
at de første kataloger satte hyggen igang

---

"Kent Friis" <kfr@fleggaard.dk> skrev i en meddelelse
news:9srhbh$3o3$3@sunsite.dk...
> Min anbefaling: Skrot ZA, og sluk for Netbios fildeling, IIS,
> FTP-server, og hvad du ellers har kørende af skrammel der ikke skal
> kunne nås fra internettet.

Vi kan ikke være mere enige. Jeg mangler anvisningen.

Netbios fildeling?
IIS?
FTP-server? Er det den man kender fra FrontExpress?

Du ramte de sager jeg gerne vil have væk. Er der endnu flere at fjerne?

Mvh Carsten

---

Den Tue, 13 Nov 2001 18:04:51 +0100 skrev Carsten Lund Andersen:
>"Kent Friis" <kfr@fleggaard.dk> skrev i en meddelelse
>news:9srhbh$3o3$3@sunsite.dk...
>> Min anbefaling: Skrot ZA, og sluk for Netbios fildeling, IIS,
>> FTP-server, og hvad du ellers har kørende af skrammel der ikke skal
>> kunne nås fra internettet.
>
>Vi kan ikke være mere enige. Jeg mangler anvisningen.
>
>Netbios fildeling?
>IIS?
>FTP-server? Er det den man kender fra FrontExpress?
>
>Du ramte de sager jeg gerne vil have væk. Er der endnu flere at fjerne?

Sikkert.

Men jeg er ikke den rigtige til at rådgive om *hvordan* du fjerner dem,
da jeg normalt holder mig til linux. Jeg tror dog at det står i gruppens
FAQ, som andre vist har givet dig URL'en til.

Mvh
Kent
--
Det skete i de dage i november engang
at de første kataloger satte hyggen igang

---

"Carsten Lund Andersen" <carstenandersen@mail.dk> wrote in
news:3bf0ee8f$0$727$edfadb0f@dspool01.news.tele.dk:

> Nej. Jeg skulle have opdateret min IP, som DHCP g›r. Og jeg kan ikke
> forst† at der ikke er nogle med dynamisk IP, som ogs† har firewall
> sl†et til.
>

Hmm....
Du kan jo prøve følgende.
Kører du 98 el. lign, så må du køre winipcfg.
Kører du derimod NT/2k, så gør du sådan her:

Luk zonealarm.
Åbn et kommandoprompt.
Skriv IPCONFIG /RENEW
Skriv IPCONFIG /ALL
Noter adressen på DHCP-serveren ned.
Start zonealarm.
Tilføj DHCP-serveren til dit Lokal-net i zonealarm.
Prøv IPCONFIG /RENEW igen.

En pæn chance for at det virker, og du er /næsten/ lige så sikker som du
var før.

--
Karsten H.
Som har skrevet delen før @ baglæns for at narre fjenden i Aalborg.

---

Den Tue, 13 Nov 2001 10:08:37 +0100 skrev Carsten Lund Andersen:
>
>"Alex Holst" <a@area51.dk> skrev i en meddelelse
>news:slrn9v1nob.hot.a@C-Tower.Area51.DK...
>> Har du proevet at slaa ZoneAlarm fra for at finde ud af om det er
>tilfaeldet?
>
>Er det noget man bare prøver?
>Er man så ikke angrebet med det samme?

Nej.

>> > Hvordan skal firewall'en indstilles?
>>
>> Den skal indstilles i henhold til din sikkerhedspolitik. Efter hvad du
>> beskriver, boer din sikkerhedspolitik tage hoejde for at du skal modtage
>> DHCP pakker fra din Internetudbyder. Goer den det?
>
>Det her drejer sig om en enkelt pc, så jeg har ikke den store
>politik...

Jamen det er jo fint, så bare afinstaller ZA, så overholder du jo din
ikke-eksisterende sikkerhedspolitik.

Mvh
Kent
--
Det skete i de dage i november engang
at de første kataloger satte hyggen igang