/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
NetBEUI = øget sikkerhed?
Fra : Karina og Christian


Dato : 24-06-03 15:47

Hejsa

Jeg har via Sheilds UP! på www.grc.com fået den anbefaling at slå
NetBIOS via TCP/IP fra og i stedet bruge NetBEUI til fil- og
printerdeling i Windows (XP). Det har jeg så gjort.

Men er det et godt råd? Øger det min sikkerhed i forhold til uønskede
besøgende fra nettet? Og hvad er den reelle risiko for et angreb
egentlig? Er der ulemper ved at bruge NetBEUI eller ved at slå NetBIOS
via TCP/IP fra?

I må undskylde de mange spørgsmål, men jeg er temmelig meget nybegynder
inden for sikkerhedsmæssigt forsvarlig opsætning af Windows. I må derfor
meget gerne være ekstra pædagogiske i jeres svar

På forhånd mange tak.

/Christian

 
 
Bertel Lund Hansen (24-06-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 24-06-03 16:10

Karina og Christian skrev:

>Jeg har via Sheilds UP! på www.grc.com fået den anbefaling at slå
>NetBIOS via TCP/IP fra og i stedet bruge NetBEUI til fil- og
>printerdeling i Windows (XP). Det har jeg så gjort.

>Men er det et godt råd?

Ja. Steve Gibson siger en masse sludder, men lige præcis hans
opskrifter på at sætte Windows bedre op er gode og let
forståelige.

>Øger det min sikkerhed i forhold til uønskede besøgende fra nettet?

Ja. NetBEUI kan ikke routes på nettet.

>Og hvad er den reelle risiko for et angreb egentlig?

Min modtagerlampe på mit kabelmodem blinker altid. Lige for tiden
er der ro på. Den blinker ikke mere end måske en gang hvert 10.
sekund, men ofte blinker den så hurtigt at det er lige før den
lyser konstant. Jeg aner ikke hvad årsagen er, men jeg går ud fra
at det er en skøn blanding af fejldirigeret trafik og målrettede
angrebsforsøg.

>Er der ulemper ved at bruge NetBEUI eller ved at slå NetBIOS via TCP/IP fra?

For mig er der, for jeg ville helst kunne øve mig med TCP på mit
lokalnet, men der er ingen tekniske ulemper ved at køre NetBEUI.
Tværtimod har jeg læst at det er den bedste protokol til små
lokalnet.

>I må undskylde de mange spørgsmål

Det skal du ikke undskylde. Vi kan jo bare lade være med at svare
hvis vi ikke gider, og vi har jo selv høstet masser af guldkorn
ved at spørge.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Thomas Corell (24-06-2003)
Kommentar
Fra : Thomas Corell


Dato : 24-06-03 16:20

Bertel Lund Hansen wrote:
> Karina og Christian skrev:
>
>>Øger det min sikkerhed i forhold til uønskede besøgende fra nettet?
>
> Ja. NetBEUI kan ikke routes på nettet.

Det tør du sige så kategorisk ?

--
Don't waste space

Bertel Lund Hansen (24-06-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 24-06-03 16:40

Thomas Corell skrev:

>> Ja. NetBEUI kan ikke routes på nettet.

>Det tør du sige så kategorisk ?

Ja. Hvilken IP-adresse tror du da ellers at pakkerne sendes til?

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Thomas Corell (25-06-2003)
Kommentar
Fra : Thomas Corell


Dato : 25-06-03 06:52

Bertel Lund Hansen wrote:
> Thomas Corell skrev:
>
>>> Ja. NetBEUI kan ikke routes på nettet.
>
>>Det tør du sige så kategorisk ?
>
> Ja. Hvilken IP-adresse tror du da ellers at pakkerne sendes til?

Det tror jeg ikke, men jeg ved fra tidligere indlæg, at en del
antenneanlægsopkoblinger (den oprindelige spørger er på via stofanet)
kan snakke andet end IP med andre i samme antenneforening.

--
Don't waste space

Bertel Lund Hansen (25-06-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 25-06-03 07:02

Thomas Corell skrev:

>>>> Ja. NetBEUI kan ikke routes på nettet.

>>>Det tør du sige så kategorisk ?

>> Ja. Hvilken IP-adresse tror du da ellers at pakkerne sendes til?

>Det tror jeg ikke, men jeg ved fra tidligere indlæg, at en del
>antenneanlægsopkoblinger (den oprindelige spørger er på via stofanet)
>kan snakke andet end IP med andre i samme antenneforening.

Okay, det ligger i ordet "routes", men jeg kunne have skrevet
"internettet" for at tydeliggøre det.

NetBEUI sendes ud til alle maskiner på lokalnettet (broadcast),
og det er op til modtageren selv at opdage at der er sendt til
den.

På nettet (som betyder "internettet" når man bare skriver sådan)
er forsendelsen routet fordi den skal finde vej fra afsender til
modtager, og det er routere der sørger for dette undervejs.
NetBEUI-pakker ville blot være støj på internettet (hvis de
overhovedet kunne komme derud).

>antenneanlægsopkoblinger (den oprindelige spørger er på via stofanet)

Stofanet er ganske rigtigt opbygget som et lokalnet, men de
bruger noget der hedder DOCSIS som jeg kun har læst overfladisk
om.. En medarbejder ved Stofanet har forsikret mig at kunderne
ikke kan benytte lokalnettet som lokalnet - andet end til at
kommunikere med Stofanets server.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

RealWiild (25-06-2003)
Kommentar
Fra : RealWiild


Dato : 25-06-03 07:58

Hejsa

> >Det tror jeg ikke, men jeg ved fra tidligere indlæg, at en del
> >antenneanlægsopkoblinger (den oprindelige spørger er på via stofanet)
> >kan snakke andet end IP med andre i samme antenneforening.

> Okay, det ligger i ordet "routes", men jeg kunne have skrevet
> "internettet" for at tydeliggøre det.

> NetBEUI sendes ud til alle maskiner på lokalnettet (broadcast),
> og det er op til modtageren selv at opdage at der er sendt til
> den.

Jep - Der er ikke nogen problemer i det. Pr. definition kan ingen Kabel
Modem se hinanden. De kan kun kommunikere med en enhed (CMTS). Date over
kabel teknologien (Docsis) har 2 uafhængige frekvenser til Send og modtag
data. Således at de kun kan sende og modtage data til en CMTS, Så broadcasts
og Arp request vil stoppe i CMTS'en med mindre andet specifikt bliver
konfigureret. Så selvom du og din nabo begge har kabelmodems fra samme
udbyder, sidder på samme CMTS, og har de samme frekvenser, så kan i ikke
kommunikerer direkte med hinanden alt skal over CMTS'en.

Det er natugvis muligt at etablere en punkt-til-punkt (IPsec, PPTP,
whatever) forbindelse mellem kabel modems, og på den måde "være på samme
lan". og Stofa kan naturligvis teoretisk sætte det op på CMTS. Men så får
man et "LAN" med op mod 400 enheder på en 4,9 Mbit "backbone" *aauch for en
preformance. Så nej det gør man ikke på den måde, så netbæv vil naturligt
stoppe i CMTS, men CMTS kan lave Arp proxy - Men jeg tror ikke det vil
hjælpe. (Har ikke prøvet)

Det var den ultra korte forklaring

Cheers, Real



Karina og Christian (24-06-2003)
Kommentar
Fra : Karina og Christian


Dato : 24-06-03 19:01

Bertel Lund Hansen <nospamfor@lundhansen.dk> skrev i
news:51qgfv8ib7j8ufcj2e9313u5acq8cgvp9t@news.stofanet.dk:

[klip]
>
>>Men er det et godt råd?
>
> Ja. Steve Gibson siger en masse sludder, men lige præcis hans
> opskrifter på at sætte Windows bedre op er gode og let
> forståelige.

Jeg har faktisk ikke gjort andet end at slå NetBIOS over TCP/IP fra -
men det kan være, jeg skal en tur tilbage til grc.com for flere gode
råd?

>
>>Øger det min sikkerhed i forhold til uønskede besøgende fra nettet?
>
> Ja. NetBEUI kan ikke routes på nettet.

Det lyder umiddelbart godt - selv om jeg ikke helt forstår, hvad det
betyder

Er det noget med, at netbrugere så ikke (forudsat at de kender mit
password, altså) kan tilgå mine delte drev fra nettet?

>
>>Og hvad er den reelle risiko for et angreb egentlig?
>
> Min modtagerlampe på mit kabelmodem blinker altid. Lige for tiden
> er der ro på. Den blinker ikke mere end måske en gang hvert 10.
> sekund, men ofte blinker den så hurtigt at det er lige før den
> lyser konstant. Jeg aner ikke hvad årsagen er, men jeg går ud fra
> at det er en skøn blanding af fejldirigeret trafik og målrettede
> angrebsforsøg.

Men er der nogensinde SKET noget konkret ubehageligt med din (eller
andre privates) computer? Jeg spørger, fordi jeg (vi) i snart en del år
har været på nettet tilsyneladende uden tilstrækkelig sikkerhed - men
uden at der (igen: tilsyneladende) er "sket noget" ved det. Jeg har i
parentes bemærkes heller aldrig kørt med et antivirusprogram (jeg kan
ikke rigtig bære tanken om de mange rare - og sparsomme - ressourcer,
der derved ville fordufte ud i intetheden - antager jeg) - og jeg har
(7-9-13 og et læs salt over skulderen mv.) alligevel aldrig haft et
virusangreb i udbrud. Det skal dog dertil siges, at jeg så vidt muligt
prøver at undgå at eksekvere alt for mistænkelige programmer hentet fra
nettet

Ovenstående er muligvis udtryk for rent held og dermed tåbelig
dumdristighed; men alligevel...?

>
>>Er der ulemper ved at bruge NetBEUI eller ved at slå NetBIOS via
>>TCP/IP fra?
>
> For mig er der, for jeg ville helst kunne øve mig med TCP på mit
> lokalnet, men der er ingen tekniske ulemper ved at køre NetBEUI.
> Tværtimod har jeg læst at det er den bedste protokol til små
> lokalnet.

Lyder også godt

>
>>I må undskylde de mange spørgsmål
>
> Det skal du ikke undskylde. Vi kan jo bare lade være med at svare
> hvis vi ikke gider, og vi har jo selv høstet masser af guldkorn
> ved at spørge.
>

Ja, men jeg prøver altid at finde en vis balancegang mellem at spørge i
nyhedsgrupperne eller at gå i gang med det store Google-jern selv. Nogle
gange er det bare skønt at få et målrettet svar serveret på et sølvfad.
Så jeg takker mange gange for responsen

/Christian

Thomas Strandtoft (24-06-2003)
Kommentar
Fra : Thomas Strandtoft


Dato : 24-06-03 19:46

Karina og Christian wrote:

> Men er der nogensinde SKET noget konkret ubehageligt med din (eller
> andre privates) computer? Jeg spørger, fordi jeg (vi) i snart en del år
> har været på nettet tilsyneladende uden tilstrækkelig sikkerhed - men
> uden at der (igen: tilsyneladende) er "sket noget" ved det. Jeg har i
> parentes bemærkes heller aldrig kørt med et antivirusprogram (jeg kan
> ikke rigtig bære tanken om de mange rare - og sparsomme - ressourcer,
> der derved ville fordufte ud i intetheden - antager jeg) - og jeg har
> (7-9-13 og et læs salt over skulderen mv.) alligevel aldrig haft et
> virusangreb i udbrud. Det skal dog dertil siges, at jeg så vidt muligt
> prøver at undgå at eksekvere alt for mistænkelige programmer hentet fra
> nettet
>
> Ovenstående er muligvis udtryk for rent held og dermed tåbelig
> dumdristighed; men alligevel...?

Lidt held er der vel altid i det, da ethvert system kan lægges
ned. Jeg tror dog på at man selv kan forbedre og forringe sine
odds betragteligt via sin opførsel og de valg man træffer, jeg
synes ihvertfald det er påfaldende at det altid er de samme 4-5
personer i vennekredsen der gang på gang bokser med vira og andet
utøj, mens resten tilsyneladende altid er "heldige" og slipper..


Min egen "plan" for at undgå ballade går i store træk ud på:

- at bruge min routers NAT funktion til at lukke for alle porte
jeg ikke har brug for.
- gå min opsætning igennem og slukke alle processer jeg ikke har
brug for.
- undlade at bruge "mastodontprogrammer" til simple opgaver, men
lede efter simple, overskuelige programmer og slå de funktioner
fra jeg ikke har behov for..
- nøjes med at downloade programmer fra "anerkendte" websider,
dvs. oftest producentens egen side.
- screene mine emails i tekstmode for at afsløre grimme
attachments inden jeg downloader dem..
- undlade at bruge NetBIOS.

Derudover undlader jeg at skrive ting som "Hackere er bøsser og
kan rende mig, mit system er 100% sikkert, bare kom an!!" og den
slags..

Kort sagt: lidt "stealth", lidt "keep it simple" og lidt omtanke..

Det lyder som om du allerede har omtanken, alene det at du
interesserer dig for emnet. Den fornødne viden kommer susende i
takt med du lærer om protokoller, routeropsætning og den slags
herinde og med tiden får du sikkerheden pudset bedre og bedre af..


--
Hygge..
Thomas

<http://www.carftp.com> - a library of car videos.

Lars (25-06-2003)
Kommentar
Fra : Lars


Dato : 25-06-03 08:49


"Thomas Strandtoft" <thomas.strandtoft@anderledes.dk> skrev i en
meddelelse news:3EF89C62.15229A87@anderledes.dk...
> Karina og Christian wrote:
>
> Min egen "plan" for at undgå ballade går i store træk ud på:
>
> - at bruge min routers NAT funktion til at lukke for alle porte
> jeg ikke har brug for.
> - gå min opsætning igennem og slukke alle processer jeg ikke har
> brug for.
> - undlade at bruge "mastodontprogrammer" til simple opgaver, men
> lede efter simple, overskuelige programmer og slå de funktioner
> fra jeg ikke har behov for..
> - nøjes med at downloade programmer fra "anerkendte" websider,
> dvs. oftest producentens egen side.
> - screene mine emails i tekstmode for at afsløre grimme
> attachments inden jeg downloader dem..
> - undlade at bruge NetBIOS.

Hvorfor undlade at bruge NetBios?



Thomas Strandtoft (25-06-2003)
Kommentar
Fra : Thomas Strandtoft


Dato : 25-06-03 10:42

Lars wrote:

> > - undlade at bruge NetBIOS.
>
> Hvorfor undlade at bruge NetBios?

Primært fordi jeg ikke har brug for den. Jeg kan sagtens lave den
nødvendige filesharing på mit LAN uden brug af NetBIOS og når den
nu bliver udråbt til en sikkerhedsrisiko adskillige steder på
nettet, kan jeg ikke se nogen grund til at bruge den.

Har du et forslag til hvad jeg har brug for NetBIOS til?? Det
eneste jeg oplever ikke fungerer er den der lommelygte windows
bruger til at finde andre computere med, en funktion jeg er ret
ligeglad med idet mine maskiner har faste ipnumre og kan kontaktes
af den vej i stedet..

--
Hygge..
Thomas

<http://www.carftp.com> - a library of car videos.

NuN (30-06-2003)
Kommentar
Fra : NuN


Dato : 30-06-03 15:47

Thomas Strandtoft wrote:
> Karina og Christian wrote:
>
>> Men er der nogensinde SKET noget konkret ubehageligt med din (eller
>> andre privates) computer? Jeg spørger, fordi jeg (vi) i snart en del
>> år har været på nettet tilsyneladende uden tilstrækkelig sikkerhed -
>> men uden at der (igen: tilsyneladende) er "sket noget" ved det. Jeg
>> har i parentes bemærkes heller aldrig kørt med et antivirusprogram
>> (jeg kan ikke rigtig bære tanken om de mange rare - og sparsomme -
>> ressourcer, der derved ville fordufte ud i intetheden - antager jeg)
>> - og jeg har (7-9-13 og et læs salt over skulderen mv.) alligevel
>> aldrig haft et virusangreb i udbrud. Det skal dog dertil siges, at
>> jeg så vidt muligt prøver at undgå at eksekvere alt for mistænkelige
>> programmer hentet fra nettet
>>
>> Ovenstående er muligvis udtryk for rent held og dermed tåbelig
>> dumdristighed; men alligevel...?
>
> Lidt held er der vel altid i det, da ethvert system kan lægges
> ned. Jeg tror dog på at man selv kan forbedre og forringe sine
> odds betragteligt via sin opførsel og de valg man træffer, jeg
> synes ihvertfald det er påfaldende at det altid er de samme 4-5
> personer i vennekredsen der gang på gang bokser med vira og andet
> utøj, mens resten tilsyneladende altid er "heldige" og slipper..
>
>
> Min egen "plan" for at undgå ballade går i store træk ud på:
>
> - at bruge min routers NAT funktion til at lukke for alle porte
> jeg ikke har brug for.
> - gå min opsætning igennem og slukke alle processer jeg ikke har
> brug for.
> - undlade at bruge "mastodontprogrammer" til simple opgaver, men
> lede efter simple, overskuelige programmer og slå de funktioner
> fra jeg ikke har behov for..
> - nøjes med at downloade programmer fra "anerkendte" websider,
> dvs. oftest producentens egen side.
> - screene mine emails i tekstmode for at afsløre grimme
> attachments inden jeg downloader dem..
> - undlade at bruge NetBIOS.
>
> Derudover undlader jeg at skrive ting som "Hackere er bøsser og
> kan rende mig, mit system er 100% sikkert, bare kom an!!" og den
> slags..
>
> Kort sagt: lidt "stealth", lidt "keep it simple" og lidt omtanke..
>
> Det lyder som om du allerede har omtanken, alene det at du
> interesserer dig for emnet. Den fornødne viden kommer susende i
> takt med du lærer om protokoller, routeropsætning og den slags
> herinde og med tiden får du sikkerheden pudset bedre og bedre af..

Godt sagt Thomas....


NuN



Kaj Svenningsen (24-06-2003)
Kommentar
Fra : Kaj Svenningsen


Dato : 24-06-03 19:54

Karina og Christian skrev:

>Ovenstående er muligvis udtryk for rent held og dermed tåbelig
>dumdristighed; men alligevel...?

Forsigtighed og viden er gode ting, men det rene svineheld er heller
ikke at foragte.
--
Kaj Svenningsen (Behandl dig selv som du vil behandles af andre)

En dansk gennemgang af Hamsterens opsætning:
http://www.kajsvenningsen.dk/opsat/ham-01.shtml

Bertel Lund Hansen (24-06-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 24-06-03 20:02

Karina og Christian skrev:

>> Ja. Steve Gibson siger en masse sludder, men lige præcis hans
>> opskrifter på at sætte Windows bedre op er gode og let
>> forståelige.

>Jeg har faktisk ikke gjort andet end at slå NetBIOS over TCP/IP fra -
>men det kan være, jeg skal en tur tilbage til grc.com for flere gode
>råd?

Du kan godt følge hans opskrift på en sikker opsætning fra A til
Z.

>>>Øger det min sikkerhed i forhold til uønskede besøgende fra nettet?

>> Ja. NetBEUI kan ikke routes på nettet.

>Det lyder umiddelbart godt - selv om jeg ikke helt forstår, hvad det
>betyder

Pakker sendt med NetBEUI kan kun nå maskiner der sidder på samme
lokalnet som afsenderen, og som kører NetBEUI.

Pakker sendt med TCP/IP kan i sagens natur routes på internettet
(det betyder ikke at de nødvendigvis bliver det). IP står for
"Internet Protokol".

>Er det noget med, at netbrugere så ikke (forudsat at de kender mit
>password, altså) kan tilgå mine delte drev fra nettet?

Det har ikke direkte noget med NetBEUI at gøre. Hvad andre kan se
fra internettet, bestemmes af hvilke protokoller (bindinger) du
kobler til den TCP/IP som du benytter til internettet. Alle
bindinger skal slås fra - også selv om Windows brokker sig over
det.

Problemet med TCP versus NetBEUI på lokalnettet er at med TCP
slået til så kan man ikke slå NetBIOS fra de andre
TCP/IP-opkoblinger. Det er en *GROV* fejl ved Windows. Det
betyder at der altid er (mindst) tre porte åbne mod nettet
(lytter efter kontaktforsøg udefra).

>Men er der nogensinde SKET noget konkret ubehageligt med din (eller
>andre privates) computer?

Ok, du milde kineser, ja. Før jeg havde set det klare lys, brugte
jeg en lille firewall, og da den var slået fra i et kvarter, var
der ankommet en orm som jeg opdagede et par timer senere. På det
tidspunkt kørte jeg med fuld deling af alle drev samt alle de
huller til nettet som Windows er født med.

>Jeg spørger, fordi jeg (vi) i snart en del år
>har været på nettet tilsyneladende uden tilstrækkelig sikkerhed - men
>uden at der (igen: tilsyneladende) er "sket noget" ved det.

Det lyder ekstremt heldigt.

>virusangreb i udbrud. Det skal dog dertil siges, at jeg så vidt muligt
>prøver at undgå at eksekvere alt for mistænkelige programmer hentet fra
>nettet

Det er den vigtigste måde at undgå virusangreb på, men der er
andre typer angreb som det ikke sikrer imod. En orm ankommer uden
at man opdager det, og den arbejder i det skjulte. Du kan sagtens
have en orm kørende på dit system, og den kan for den sags skyld
have ligget der i lang tid.

Du kan kontrollere det ved at bruge netstat, et program der
ligger i Windows. Skriv i en DOS- eller kommandoboks:

   netstat -a

Så kan du se hvilken aktivitet der er på dine netforbindelser.
Men det fører vidt at redegøre for det hele, og der er forskel på
de forskellige Windowstyper.

I 98 skal det være muligt at få en tom liste som svar fra
Netstat. Hvis jeg f.eks. lige har hentet post, er der dog en
linje der beretter om den forbindelse (og tilsvarende for anden
netaktivitet som jeg starter).

>Ovenstående er muligvis udtryk for rent held og dermed tåbelig
>dumdristighed; men alligevel...?

Tjek nu lige om der ligger en orm eller sytten og bombarderer
fremmede systemer uden din viden.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Karina og Christian (26-06-2003)
Kommentar
Fra : Karina og Christian


Dato : 26-06-03 11:07

Bertel Lund Hansen <nospamfor@lundhansen.dk> skrev i
news:jh7hfvo5ttnkht9kpcfvga977119273l1v@news.stofanet.dk:


>>Er det noget med, at netbrugere så ikke (forudsat at de kender mit
>>password, altså) kan tilgå mine delte drev fra nettet?
>
> Det har ikke direkte noget med NetBEUI at gøre. Hvad andre kan se
> fra internettet, bestemmes af hvilke protokoller (bindinger) du
> kobler til den TCP/IP som du benytter til internettet. Alle
> bindinger skal slås fra - også selv om Windows brokker sig over
> det.

Hvordan gør jeg det i Windows XP? Jeg kan ikke umiddelbart se den
mulighed inde i indstillingerne for TCP/IP?

> En orm ankommer uden
> at man opdager det, og den arbejder i det skjulte. Du kan sagtens
> have en orm kørende på dit system, og den kan for den sags skyld
> have ligget der i lang tid.
>
> Du kan kontrollere det ved at bruge netstat, et program der
> ligger i Windows. Skriv i en DOS- eller kommandoboks:
>
> netstat -a
>
> Så kan du se hvilken aktivitet der er på dine netforbindelser.
> Men det fører vidt at redegøre for det hele, og der er forskel på
> de forskellige Windowstyper.

Jeg får følgende resultat på en netstat -a direkte efter en opstart:

Proto Local Address Foreign Address State
TCP pc3:epmap pc3:0 LISTENING
TCP pc3:microsoft-ds pc3:0 LISTENING
TCP pc3:1028 pc3:0 LISTENING
TCP pc3:5000 pc3:0 LISTENING
UDP pc3:microsoft-ds *:*
UDP pc3:isakmp *:*
UDP pc3:ntp *:*
UDP pc3:1900 *:*
UDP pc3:ntp *:*
UDP pc3:1900 *:*

Ser det mistænkeligt ud? Hvad er det for noget "microsoft-ds" værk?

>
> Tjek nu lige om der ligger en orm eller sytten og bombarderer
> fremmede systemer uden din viden.
>

Er der andet jeg kan gøre for at checke systemet for orm? Evt. et
program, der kan hentes? Checker almindelige antivirusprogrammer for
tilstedeværelsen af orm også?

/Christian

Bertel Lund Hansen (26-06-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 26-06-03 11:36

Karina og Christian skrev:

>Hvordan gør jeg det i Windows XP?

Det ved jeg ikke da jeg ikke selv har prøvet det, men denne her
side (på engelsk) skulle vist give hele opskriften:


http://www.hsc.fr/ressources/breves/min_srv_res_win.en.html.html

>Jeg får følgende resultat på en netstat -a direkte efter en opstart:

>Proto Local Address Foreign Address State
>TCP pc3:epmap pc3:0 LISTENING
>TCP pc3:microsoft-ds pc3:0 LISTENING
>TCP pc3:1028 pc3:0 LISTENING
>TCP pc3:5000 pc3:0 LISTENING
>UDP pc3:microsoft-ds *:*
>UDP pc3:isakmp *:*
>UDP pc3:ntp *:*
>UDP pc3:1900 *:*
>UDP pc3:ntp *:*
>UDP pc3:1900 *:*

>Ser det mistænkeligt ud?

Mit svar er lidt ukvalificeret, men jeg ville sige nej. Jeg fik
lige så lang en liste ved XP på en computer uden netforbindelse.
Men man skal lukke for de fleste af det (det hele?) før
computeren er sikker.

>Er der andet jeg kan gøre for at checke systemet for orm?

Hvis du følger opskriften og får en tom netstatliste, så kan du
lægge mærke til dine legale netaktiviteter ved at kikke på
netstatlisten med jævne mellemrum. Hvis der så dukker
forbindelser op som ikke er knyttet til dine aktiviteter, skal du
blive mistænksom.

Et tjek kunne f.eks. bestå i at du lod den stå ubenyttet (siden
opstart) en times tid på nettet og så så om der var sket noget.

Hvis du skriver

   netstat -a 10

køres netstat med et interval på 10 sekunder til man trykker
Ctrl-C.

>Evt. et program, der kan hentes?

Jo færre programmer, jo sikrere computer. Meget af humlen er jo
at man hellere skal sætte skidtet ordentligt op end installere
lappeprogrammer.

>Checker almindelige antivirusprogrammer for tilstedeværelsen
>af orm også?

Ja, men jeg ved ikke hvor godt det tjek er (jeg ved heller ikke
om det er dårligt!).

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Lars Stokholm (24-06-2003)
Kommentar
Fra : Lars Stokholm


Dato : 24-06-03 22:52

In dk.edb.sikkerhed, Bertel Lund Hansen wrote:

> Steve Gibson siger en masse sludder, men lige præcis hans
> opskrifter på at sætte Windows bedre op er gode og let
> forståelige.

Der var vel ikke nogen, som lige kunne vifte et link ud af ærmet?

--
Lars Stokholm

The case of George the Wipe, oh God I can't stop laughing,
this sense of humour of mine, it isn't funny at all (KT)

Bertel Lund Hansen (24-06-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 24-06-03 23:25

Lars Stokholm skrev:

>> Steve Gibson siger en masse sludder, men lige præcis hans
>> opskrifter på at sætte Windows bedre op er gode og let
>> forståelige.

>Der var vel ikke nogen, som lige kunne vifte et link ud af ærmet?

   http://grc.com/su-fixit.htm

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Lars Stokholm (24-06-2003)
Kommentar
Fra : Lars Stokholm


Dato : 24-06-03 23:26

In dk.edb.sikkerhed, Bertel Lund Hansen wrote:

> http://grc.com/su-fixit.htm

Tak skal du have.

--
Lars Stokholm

The case of George the Wipe, oh God I can't stop laughing,
this sense of humour of mine, it isn't funny at all (KT)

Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408938
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste