/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Tiny P. Firewall Incoming Connection Alert
Fra : Edmund


Dato : 02-05-02 11:18

Jeg har lige instaleret Tiny Personal Firewall i WinXP for første gang.

Cirka hvert minut kommer følgende:

Incoming Connection Alert

Application: 'Tcpip Kernel Driver'; protocol: [2]; Remote address
192.168.100.1: Unknown event

Hvad er det: Noget farligt / uskyldigt.

MVH Edmund



 
 
Lasse Reichstein Nie~ (02-05-2002)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 02-05-02 12:15

"Edmund" <edm@os.invalid> writes:

> Jeg har lige instaleret Tiny Personal Firewall i WinXP for første gang.
>
> Cirka hvert minut kommer følgende:
>
> Incoming Connection Alert
>
> Application: 'Tcpip Kernel Driver'; protocol: [2]; Remote address
> 192.168.100.1: Unknown event
>
> Hvad er det: Noget farligt / uskyldigt.

Godt spørgsmål. Hvilken maskine er 192.168.100.1? Hvis det er en du stoler
på så er det nok ikke farligt. Hvis ikke, så er det jo ikke til at vide.

Hvad siger manualen til TPF?

Et godt, paranoidt træk vil være at droppe de pakke (hvis man får
muligheden). Hvis alting stadig virker, så var det nok ikke vigtigt.

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgment merely degrades the spirit divine.'

Kasper Dupont (02-05-2002)
Kommentar
Fra : Kasper Dupont


Dato : 02-05-02 14:32

Edmund wrote:
>
> Application: 'Tcpip Kernel Driver'; protocol: [2]; Remote address
> 192.168.100.1: Unknown event

Du skulle vel ikke tilfældigvis brug et Motorola SB4100 kabelmodem?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Edmund (02-05-2002)
Kommentar
Fra : Edmund


Dato : 02-05-02 22:39

"Kasper Dupont" <kasperd@daimi.au.dk> wrote in message
news:3CD13FC2.833E9CD2@daimi.au.dk...
> Edmund wrote:
> >
> > Application: 'Tcpip Kernel Driver'; protocol: [2]; Remote address
> > 192.168.100.1: Unknown event
>
> Du skulle vel ikke tilfældigvis brug et Motorola SB4100 kabelmodem?

Jo det gør jeg.






Kasper Dupont (03-05-2002)
Kommentar
Fra : Kasper Dupont


Dato : 03-05-02 08:53

Edmund wrote:
>
> "Kasper Dupont" <kasperd@daimi.au.dk> wrote in message
> news:3CD13FC2.833E9CD2@daimi.au.dk...
> > Edmund wrote:
> > >
> > > Application: 'Tcpip Kernel Driver'; protocol: [2]; Remote address
> > > 192.168.100.1: Unknown event
> >
> > Du skulle vel ikke tilfældigvis brug et Motorola SB4100 kabelmodem?
>
> Jo det gør jeg.

Mit SB4100 kabelmodem sender hvert 3. minut en Group Management pakke
til multicast gruppen 224.0.0.1, pakken har source IP 192.168.100.1.

Burde der ikke stå noget om SB4100 i FAQen? Det er vist efterhånden
blevet det mest udbredte kabelmodem i Danmark. (Bruges der overhovedet
andre?)

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Alex Holst (03-05-2002)
Kommentar
Fra : Alex Holst


Dato : 03-05-02 12:45

Kasper Dupont <kasperd@daimi.au.dk> wrote:
> Burde der ikke stå noget om SB4100 i FAQen? Det er vist efterhånden
> blevet det mest udbredte kabelmodem i Danmark. (Bruges der overhovedet
> andre?)

Hvis du skriver et afsnit skal jeg inkludere det. Jeg kender ikke selv
noget til dem.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

Kasper Dupont (03-05-2002)
Kommentar
Fra : Kasper Dupont


Dato : 03-05-02 13:45

Alex Holst wrote:
>
> Kasper Dupont <kasperd@daimi.au.dk> wrote:
> > Burde der ikke stå noget om SB4100 i FAQen? Det er vist efterhånden
> > blevet det mest udbredte kabelmodem i Danmark. (Bruges der overhovedet
> > andre?)
>
> Hvis du skriver et afsnit skal jeg inkludere det. Jeg kender ikke selv
> noget til dem.

Her er mit forslag, kommentarer?

Jeg har et Motorola SB4100 Kabelmodem, er der noget særligt jeg skal
være opmærksom på?

Kabelmodemets standby knap lukker ikke netforbindelsen helt. På nogle
af disse kabelmodems er downstreamen åben, når kabelmodemet er sat i
standby. Dermed kan der stadig sendes pakker til computeren.

Kabelmodemets ethernetkort har normalt IP adressen 192.168.100.1.

Kabelmodemet sender hvert tredje minut en group management pakker til
din computer, pakken har følgende karakteristika:

Source IP: 192.168.100.1
Destination IP: 224.0.0.1 (all-systems.mcast.net)
Protokol: 2 (IGMP)

Nogle software firewalls vil advare disse pakker. For de fleste
brugere gør det ingen forskel, om pakkerne bliver lukket igennem eller
droppet.

Kabelmodemet kører en webserver, som kan bruges til at konfigurere
kabelmodemet. Hvis du giver andre adgang til din computer, kan de
dermed også konfigurere dit kabelmodem. Med nogle softwarefirewalls
kan adgangen begrænses så kun systemadministratoren kan kontakte
kabelmodemet. I iptables kan denne regel bruges:

-A OUTPUT -d 192.168.0.1 -p tcp -m owner ! --uid-owner root -j REJECT --reject-with tcp-reset

Webspeed kunder skal desuden være opmærksom på, at MAC adressen på
deres netkort bliver offentliggjort.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Christian Andersen (03-05-2002)
Kommentar
Fra : Christian Andersen


Dato : 03-05-02 14:02

Kasper Dupont wrote:

>> > Burde der ikke stå noget om SB4100 i FAQen? Det er vist efterhånden
>> > blevet det mest udbredte kabelmodem i Danmark. (Bruges der overhovedet
>> > andre?)

>> Hvis du skriver et afsnit skal jeg inkludere det. Jeg kender ikke selv
>> noget til dem.

> Her er mit forslag, kommentarer?

Dit forslag bruger en del fremmedudtryk. Det er jo meningen at OSS'en
skal kunne læses af alle uanset vidensniveau.

> Kabelmodemets standby knap lukker ikke netforbindelsen helt. På nogle
> af disse kabelmodems er downstreamen åben, når kabelmodemet er sat i
> standby. Dermed kan der stadig sendes pakker til computeren.

Overvej at ændre ordet "downstreamen" til noget mere brugervenligt.

> Kabelmodemets ethernetkort har normalt IP adressen 192.168.100.1.

Skriv netkort.

> Kabelmodemet kører en webserver, som kan bruges til at konfigurere
> kabelmodemet. Hvis du giver andre adgang til din computer, kan de
> dermed også konfigurere dit kabelmodem. Med nogle softwarefirewalls
> kan adgangen begrænses så kun systemadministratoren kan kontakte
> kabelmodemet. I iptables kan denne regel bruges:
>
> -A OUTPUT -d 192.168.0.1 -p tcp -m owner ! --uid-owner root -j REJECT
> --reject-with tcp-reset

Tilføj eventuelt et afsnit om at personlige firewalls til Windows ikke
har denne funktionalitet med at droppe pakker på brugerniveau.

> Webspeed kunder skal desuden være opmærksom på, at MAC adressen på
> deres netkort bliver offentliggjort.

"Hvad er MAC-adressen for noget og hvorfor skulle jeg bekymre mig om at
den bliver offentliggjort?"

Ellers er det et godt "initiv!"

--
..signature

Kasper Dupont (03-05-2002)
Kommentar
Fra : Kasper Dupont


Dato : 03-05-02 14:35

Christian Andersen wrote:
>
> Kasper Dupont wrote:
>
> >> > Burde der ikke stå noget om SB4100 i FAQen? Det er vist efterhånden
> >> > blevet det mest udbredte kabelmodem i Danmark. (Bruges der overhovedet
> >> > andre?)
>
> >> Hvis du skriver et afsnit skal jeg inkludere det. Jeg kender ikke selv
> >> noget til dem.
>
> > Her er mit forslag, kommentarer?
>
> Dit forslag bruger en del fremmedudtryk. Det er jo meningen at OSS'en
> skal kunne læses af alle uanset vidensniveau.
>
> > Kabelmodemets standby knap lukker ikke netforbindelsen helt. På nogle
> > af disse kabelmodems er downstreamen åben, når kabelmodemet er sat i
> > standby. Dermed kan der stadig sendes pakker til computeren.
>
> Overvej at ændre ordet "downstreamen" til noget mere brugervenligt.

OK, hvilket ord ville være passende?

>
> > Kabelmodemets ethernetkort har normalt IP adressen 192.168.100.1.
>
> Skriv netkort.

Det kan der være noget om. Men jeg skrev som jeg gjorde for at
man ikke skulle forveksle det med HFC kortets IP addresse.

>
> > Kabelmodemet kører en webserver, som kan bruges til at konfigurere
> > kabelmodemet. Hvis du giver andre adgang til din computer, kan de
> > dermed også konfigurere dit kabelmodem. Med nogle softwarefirewalls
> > kan adgangen begrænses så kun systemadministratoren kan kontakte
> > kabelmodemet. I iptables kan denne regel bruges:
> >
> > -A OUTPUT -d 192.168.0.1 -p tcp -m owner ! --uid-owner root -j REJECT
> > --reject-with tcp-reset
>
> Tilføj eventuelt et afsnit om at personlige firewalls til Windows ikke
> har denne funktionalitet med at droppe pakker på brugerniveau.

Det kan vi da godt. Jeg ved ikke selv noget om Windows, så jeg
skal ikke udtale mig om, hvad firewalls kan under Windows.

>
> > Webspeed kunder skal desuden være opmærksom på, at MAC adressen på
> > deres netkort bliver offentliggjort.
>
> "Hvad er MAC-adressen for noget og hvorfor skulle jeg bekymre mig om at
> den bliver offentliggjort?"

Det er et godt spørgsmål. Det betyder f.eks., at hvis man har et
wake-on-lan netkort kan hvem som helst tænde maskinen via
netværket. Jeg kender ikke umiddelbart til andre problemer.

>
> Ellers er det et godt "initiv!"
>
> --
> .signature

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Christian Andersen (03-05-2002)
Kommentar
Fra : Christian Andersen


Dato : 03-05-02 15:31

Kasper Dupont wrote:

>>> Kabelmodemets standby knap lukker ikke netforbindelsen helt. På nogle
>>> af disse kabelmodems er downstreamen åben, når kabelmodemet er sat i
>>> standby. Dermed kan der stadig sendes pakker til computeren.

>> Overvej at ændre ordet "downstreamen" til noget mere brugervenligt.

> OK, hvilket ord ville være passende?

Se Henriks svar.

>>> Kabelmodemets ethernetkort har normalt IP adressen 192.168.100.1.

>> Skriv netkort.

> Det kan der være noget om. Men jeg skrev som jeg gjorde for at
> man ikke skulle forveksle det med HFC kortets IP addresse.

[googleri...]

Ja, det kan du egentlig have ret i. Men på den anden side ved de fleste
almindelige mennesker sikkert ikke at coax-kortet også har en IP-adresse
(jeg gjorde ihvertfald ikke).

>>> Webspeed kunder skal desuden være opmærksom på, at MAC adressen på
>>> deres netkort bliver offentliggjort.

>> "Hvad er MAC-adressen for noget og hvorfor skulle jeg bekymre mig om at
>> den bliver offentliggjort?"

> Det er et godt spørgsmål. Det betyder f.eks., at hvis man har et
> wake-on-lan netkort kan hvem som helst tænde maskinen via
> netværket. Jeg kender ikke umiddelbart til andre problemer.

God pointe. Den skal vist også med.

--
..signature

Kasper Dupont (03-05-2002)
Kommentar
Fra : Kasper Dupont


Dato : 03-05-02 16:51

Christian Andersen wrote:
>
> Kasper Dupont wrote:
>
> >>> Kabelmodemets standby knap lukker ikke netforbindelsen helt. På nogle
> >>> af disse kabelmodems er downstreamen åben, når kabelmodemet er sat i
> >>> standby. Dermed kan der stadig sendes pakker til computeren.
>
> >> Overvej at ændre ordet "downstreamen" til noget mere brugervenligt.
>
> > OK, hvilket ord ville være passende?
>
> Se Henriks svar.

Jeg er ikke helt enig.

>
> >>> Kabelmodemets ethernetkort har normalt IP adressen 192.168.100.1.
>
> >> Skriv netkort.
>
> > Det kan der være noget om. Men jeg skrev som jeg gjorde for at
> > man ikke skulle forveksle det med HFC kortets IP addresse.
>
> [googleri...]
>
> Ja, det kan du egentlig have ret i. Men på den anden side ved de fleste
> almindelige mennesker sikkert ikke at coax-kortet også har en IP-adresse
> (jeg gjorde ihvertfald ikke).

Det har både MAC addresse og IP addresse. Men kan læse alle
addresserne på denne url: http://192.168.100.1/address.html
(Forudsat man bruger sådan et kabelmodem.) Men IP addressen
på HFC kortet har man mig bekendt ikke noget at bruge til,
og den må i øvrigt være forskellig for forskellige brugere.

Er der i øvrigt nogen, der kan fortælle mig hvad CPE USB
MAC Address feltet betyder? Jeg vil tro, at det er den MAC
addresse som computeren tildeles, hvis den tilsluttes via
USB. Og jeg vil også tro, at i så fald er det denne MAC
addresse, der offentliggøres. (Jeg kan ikke selv verificere
det, jeg har ikke USB).

>
> >>> Webspeed kunder skal desuden være opmærksom på, at MAC adressen på
> >>> deres netkort bliver offentliggjort.
>
> >> "Hvad er MAC-adressen for noget og hvorfor skulle jeg bekymre mig om at
> >> den bliver offentliggjort?"
>
> > Det er et godt spørgsmål. Det betyder f.eks., at hvis man har et
> > wake-on-lan netkort kan hvem som helst tænde maskinen via
> > netværket. Jeg kender ikke umiddelbart til andre problemer.
>
> God pointe. Den skal vist også med.

Er wake-on-lan egentlig muligt for de brugere, der er
tilsluttet via USB?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Christian Andersen (03-05-2002)
Kommentar
Fra : Christian Andersen


Dato : 03-05-02 17:46

Kasper Dupont wrote:

>>>>> Kabelmodemets standby knap lukker ikke netforbindelsen helt. På nogle
>>>>> af disse kabelmodems er downstreamen åben, når kabelmodemet er sat i
>>>>> standby. Dermed kan der stadig sendes pakker til computeren.

>>>> Overvej at ændre ordet "downstreamen" til noget mere brugervenligt.

>>> OK, hvilket ord ville være passende?

>> Se Henriks svar.

["adgang til computeren"]

> Jeg er ikke helt enig.

Ok. Hvad med simpelthen "forbindelsen?"

"På nogle af disse kabelmodems er forbindelsen stadig åben, selvom [...]"

Måske ikke så "tekno-filt", men alle kan da forstå det.

>>> Det er et godt spørgsmål. Det betyder f.eks., at hvis man har et
>>> wake-on-lan netkort kan hvem som helst tænde maskinen via
>>> netværket. Jeg kender ikke umiddelbart til andre problemer.

>> God pointe. Den skal vist også med.

> Er wake-on-lan egentlig muligt for de brugere, der er
> tilsluttet via USB?

Dunno.

--
..signature

Kasper Dupont (03-05-2002)
Kommentar
Fra : Kasper Dupont


Dato : 03-05-02 19:02

Christian Andersen wrote:
>
> Ok. Hvad med simpelthen "forbindelsen?"
>
> "På nogle af disse kabelmodems er forbindelsen stadig åben, selvom [...]"
>
> Måske ikke så "tekno-filt", men alle kan da forstå det.

Hvad hjælper det, at alle kan forstå det, hvis det ikke er
rigtigt. Pointen er netop, at downstreamen er åben, mens
upstreamen er lukket.


--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Niels Callesøe (03-05-2002)
Kommentar
Fra : Niels Callesøe


Dato : 03-05-02 19:21

Kasper Dupont wrote:

>> Ok. Hvad med simpelthen "forbindelsen?"
>>
>> "På nogle af disse kabelmodems er forbindelsen stadig åben,
>> selvom [...]"
>>
>> Måske ikke så "tekno-filt", men alle kan da forstå det.
>
> Hvad hjælper det, at alle kan forstå det, hvis det ikke er
> rigtigt. Pointen er netop, at downstreamen er åben, mens
> upstreamen er lukket.

Hvad med "Der kan stadig være åbent for indgående trafik selvom der er
lukket for udgående"?

--
Niels Callesøe - nørd light
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php
"Again and again they struck him on the head with a
patch cable and spat upon him." - Book of THOL, verses

Kasper Dupont (03-05-2002)
Kommentar
Fra : Kasper Dupont


Dato : 03-05-02 15:33

Henrik K Hansen wrote:
>
> Kasper Dupont, du skrev:
>
> >> Overvej at ændre ordet "downstreamen" til noget mere brugervenligt.
> >
> > OK, hvilket ord ville være passende?
>
> Adgangen til din PC.

Betyder det ikke noget andet?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Niels Callesøe (03-05-2002)
Kommentar
Fra : Niels Callesøe


Dato : 03-05-02 19:18

Kasper Dupont wrote:

>> >> Overvej at ændre ordet "downstreamen" til noget mere
>> >> brugervenligt.
>> >
>> > OK, hvilket ord ville være passende?
>>
>> Adgangen til din PC.
>
> Betyder det ikke noget andet?

Det gør det også i min ordbog (betyder noget andet, altså).

--
Niels Callesøe - nørd light
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php
"Again and again they struck him on the head with a
patch cable and spat upon him." - Book of THOL, verses

Henrik K Hansen (03-05-2002)
Kommentar
Fra : Henrik K Hansen


Dato : 03-05-02 15:07

Kasper Dupont, du skrev:

>> Overvej at ændre ordet "downstreamen" til noget mere brugervenligt.
>
> OK, hvilket ord ville være passende?

Adgangen til din PC.

--
Henrik

Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408942
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste