/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Alarm fra firewall
Fra : Lars Hult


Dato : 05-04-01 09:12

Hej

Jeg har en bekendt som fortalte mig, at hun tit får alarmer i sin firewall
(jeg ved ikke lige hvilken hun bruger).

Som eks sendte hun mig flg. tekst.

Dato: 03-04-2001 Klokkeslæt: 23:14:21
Regel "Bloker som standard Hack 'A' Tack Trojan" blokeret
(194.192.69.243,printer). Detaljer:
Indkommende TCP-forbindelse
Lokal adresse, tjeneste er (194.192.69.243,printer)
Fjernadresse, tjeneste er (208.149.52.52,3601)
Procesnavn er "N/A"

Kan man, skal man gøre noget ved det.
Eller skal man bare ignorere det og sige ok firewallen har blokeret.

Nogen der har nogle hints til hvordan man skal forholde sig til disse ting.

mvh Lars



 
 
1VO (05-04-2001)
Kommentar
Fra : 1VO


Dato : 05-04-01 12:42


"Lars Hult" <hult@image.dk> skrev i en meddelelse
news:nOVy6.21649$o4.1157801@news010.worldonline.dk...
> Hej
>
> Jeg har en bekendt som fortalte mig, at hun tit får alarmer i sin firewall
> (jeg ved ikke lige hvilken hun bruger).
>
> Som eks sendte hun mig flg. tekst.
>
> Dato: 03-04-2001 Klokkeslæt: 23:14:21
> Regel "Bloker som standard Hack 'A' Tack Trojan" blokeret
> (194.192.69.243,printer). Detaljer:
> Indkommende TCP-forbindelse
> Lokal adresse, tjeneste er (194.192.69.243,printer)
> Fjernadresse, tjeneste er (208.149.52.52,3601)
> Procesnavn er "N/A"
>
> Kan man, skal man gøre noget ved det.
> Eller skal man bare ignorere det og sige ok firewallen har blokeret.
>
> Nogen der har nogle hints til hvordan man skal forholde sig til disse
ting.
>
> mvh Lars
>
Det er faktisk noget du skal gøre noget ved. Du skal melde vedkommende til
deres
udbyder og dermed få dem stoppet.
For en eller anden dag er der en der ikke har en firewall og så er der
adgang til vedkommendes computer.
Det sted at du skal melde den hacker til er:
http://www.security.cw.net/ReportForm.html
da adressen 208.149.52.52,3601 tilhører cw.net (Cable & Wireless.Net)

Mvh
1VO



Alex Holst (05-04-2001)
Kommentar
Fra : Alex Holst


Dato : 05-04-01 15:00

1VO <giflekop@yahoo.dk> wrote:
>"Lars Hult" <hult@image.dk> skrev i en meddelelse
>news:nOVy6.21649$o4.1157801@news010.worldonline.dk...
>> Kan man, skal man gøre noget ved det.
>> Eller skal man bare ignorere det og sige ok firewallen har blokeret.
>>
>> Nogen der har nogle hints til hvordan man skal forholde sig til disse
>ting.

>Det er faktisk noget du skal gøre noget ved. Du skal melde vedkommende til
>deres udbyder og dermed få dem stoppet.

Det kan ikke vaere ulovligt at sende IP pakker over et IP netvaerk. Det
kunne have vaeret en tastefejl. Det kunne vaere en hjernedoed firewall med
fejl i sin state table. Det kan vaere en spoofed addresse.

>For en eller anden dag er der en der ikke har en firewall og så er der
>adgang til vedkommendes computer.

Saa simpelt er det nu ikke.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Lars Hult (05-04-2001)
Kommentar
Fra : Lars Hult


Dato : 05-04-01 15:36

Se, der er jo lidt delte meninger.
Men i har jo egentlig begge to ret.

Er der nogen der ved et godt sted på nettet, hvor der er lidt lekture
omkring
problemet.

Det skal lige nævnes, at damen som har problemet tit får besked fra sin
firewall.
Hun siger dog også at det som regel ikke er de samme ip adresser der er
"henvendelse" fra.

Men hvornår skal man tage affære og hvornår skal man lade stå til. ?

Jeg kunne forestille mig, hvis den samme prøvede flere gange at kontakte ens
pc,
at så kunne der være grund til bekymring.

hilsen Lars

> >Det er faktisk noget du skal gøre noget ved. Du skal melde vedkommende
til
> >deres udbyder og dermed få dem stoppet.
>
> Det kan ikke vaere ulovligt at sende IP pakker over et IP netvaerk. Det
> kunne have vaeret en tastefejl. Det kunne vaere en hjernedoed firewall med
> fejl i sin state table. Det kan vaere en spoofed addresse.




Alex Holst (05-04-2001)
Kommentar
Fra : Alex Holst


Dato : 05-04-01 16:10

Lars Hult <hult@image.dk> wrote:
>Se, der er jo lidt delte meninger.
>Men i har jo egentlig begge to ret.
>
>Er der nogen der ved et godt sted på nettet, hvor der er lidt lekture
>omkring problemet.

Problemet er forstaaelse hos brugeren. De tror at en firewall kan hjaelpe
dem naar de ikke forstaar om den virker eller ej.

Mange her i gruppen er ikke enig med mig, naar jeg siger, at folk der ikke
forstaar TCP/IP skal lade vaere med at koere en firewall. Disse folk vil faa
langt mere ud af at bruge en time paa at faa nogle gode vaner med at aabne
email og downloade programmer, samnt forstaa hvordan de programmer de
bruger til daglig kan skade dem.

>Men hvornår skal man tage affære og hvornår skal man lade stå til. ?

Den dag nogen rent faktisk kommer igennem, siger din firewall ikke et pip.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Lars Hult (05-04-2001)
Kommentar
Fra : Lars Hult


Dato : 05-04-01 17:01

På sin vis er det noget vrøvl du der siger, men du har da alligevel i din
påstand
om at roder man med noget man ikke har forstand på så kan det gå gruelig
galt.
eks. køre bil uden kørekort.

Hvis ikke kyndige bruger en firewall, vil de for en stor dels vedkommende
undgå uønskede besøg.
At man ikke er 100 % sikret, hvilket intet er her i verdenen, andet end
skatten i Danmark,
er hvist det diverse leverandører af backup software lever højt på.

Men nu du ved så meget om emnet, kunne du jo komme med nogle gode
henvisninger
som jeg efterlyste.

hilsen Lars


> Problemet er forstaaelse hos brugeren. De tror at en firewall kan hjaelpe
> dem naar de ikke forstaar om den virker eller ej.

> Den dag nogen rent faktisk kommer igennem, siger din firewall ikke et pip.




Alex Holst (05-04-2001)
Kommentar
Fra : Alex Holst


Dato : 05-04-01 17:27

Lars Hult <hult@image.dk> wrote:
>Hvis ikke kyndige bruger en firewall, vil de for en stor dels vedkommende
>undgå uønskede besøg.

Hvordan ved du det? Det ved du ikke, da du ikke ved hvilke aendringer de
laver ved den. At doemme fra gennemsnitsugen i dk.edb.sikkerhed ved vi dog,
at de regelmaessigt hopper og springer saa snart deres firewall giver en
alarm, og er for det meste parate til at anmelde vedkommende til politiet.

Det er utroligt svaert at doemme nogen for edb kriminalitet, og heldigvis
da, for ellers var det jo muligt at lave en falsk firewall log af sin
vaerste fjende fra IRC og melde vedkommende til politiet.

>Men nu du ved så meget om emnet, kunne du jo komme med nogle gode
>henvisninger som jeg efterlyste.

Jeg kender ikke nogle gode nogen, hvilket er grunden til, at jeg selv
forsoeger at skrive paa det naar jeg har tid og mulighed.

Der er flere penge i at saelge en firewall eller anti-virus software, end
der er at laere folk at taenke sig lidt om, saa det er naturligvis grunden
til at Symantec og andre har det saa godt. Det er jo lettere for brugere at
installere en firewall end at lytte og forstaa.

Hvis man virkeligt vil vaere sikker er der ikke nogen vej uden om at laere.
(Den personlige) firewall er blot falsk sikkerhed.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


1VO (06-04-2001)
Kommentar
Fra : 1VO


Dato : 06-04-01 15:08

> Hvis man virkeligt vil vaere sikker er der ikke nogen vej uden om at
laere.
> (Den personlige) firewall er blot falsk sikkerhed.
>
> --
> I prefer the dark of the night, after midnight and before four-thirty,
> when it's more bare, more hollow. http://a.area51.dk/

Ikke for at lyde alt for grov , men nu er du faktisk begyndt at blive lidt
dum at høre på.
En firewall (personlig eller ej) ER en god ting at være i besiddelse af.
Jeg er blevet hamret flere gange af de samme personer som forsøger sig
adgang til min computer og hvergang har firewall´en sparket dem ad h... til.
Så jeg tør ikke at drømme om hvad der ville ske med min computer hvis de
pågældene
personer havde fået adgang til den.
Men nu da alle personer her i gruppen har din IP og ved du ikke har en
firewall
kan de jo rigtig smæske sig på din computer.

Efter min indstalering af firewall blev jeg shocket over hvor mange der
tidligere havde
adgang til min computer. Jeg blev scannet og forsøgt hacket flere gange om
dagen.
Men efter at de opagede at jeg nu havde sådan en indstaleret nu blev
forsøgene
færre og færre for hver dag der gik.
Og nu ? Hvis jeg er uheldig bliver jeg forsøgt 2 gange om ugen.
Jeg tænkte mig om og købte en personlig firewall.

1VO



Peter Brodersen (06-04-2001)
Kommentar
Fra : Peter Brodersen


Dato : 06-04-01 15:20

On Fri, 6 Apr 2001 16:08:13 +0200, "1VO" <giflekop@yahoo.dk> wrote:

>Ikke for at lyde alt for grov , men nu er du faktisk begyndt at blive lidt
>dum at høre på.

Egentligt ikke. Der er flere tilfælde, hvor folk har troet at en sådan
pap-firewall kunne beskytte dem mod fx Loveletter-ting.

>En firewall (personlig eller ej) ER en god ting at være i besiddelse af.
>Jeg er blevet hamret flere gange af de samme personer som forsøger sig
>adgang til min computer og hvergang har firewall´en sparket dem ad h... til.

Hvordan "forsøgt adgang"?

Der er ikke noget program installeret default på en almindelig
computer, der kan give folk styringen - eneste typisk kan være noget
NetBIOS-sharing.

Med andre ord; hvis ikke din firewall havde stoppet det, var folk
alligevel blevet afvist.

>Men nu da alle personer her i gruppen har din IP og ved du ikke har en
>firewall kan de jo rigtig smæske sig på din computer.

Ved du overhovedet, hvad du udtaler dig om?

Eller lad mig spørge på en anden måde: Ved du overhovedet, hvad en
firewall som fx ZoneAlarm gør? Det lyder ikke sådan.

>Og nu ? Hvis jeg er uheldig bliver jeg forsøgt 2 gange om ugen.
>Jeg tænkte mig om og købte en personlig firewall.

Blev du hacket før du installerede din personlige firewall? Ikke?
Hvordan hænger det sammen med mange scanninger dagligt?


--
- Pede
Professionel nørd

Alex Holst (06-04-2001)
Kommentar
Fra : Alex Holst


Dato : 06-04-01 15:54

1VO <giflekop@yahoo.dk> wrote:
>> Hvis man virkeligt vil vaere sikker er der ikke nogen vej uden om at
>> laere. (Den personlige) firewall er blot falsk sikkerhed.
>
>Ikke for at lyde alt for grov , men nu er du faktisk begyndt at blive lidt
>dum at høre på.

Tak. Jeg synes du lyder som et geni.

>En firewall (personlig eller ej) ER en god ting at være i besiddelse af.
>Jeg er blevet hamret flere gange af de samme personer som forsøger sig
>adgang til min computer og hvergang har firewall´en sparket dem ad h... til.
>Så jeg tør ikke at drømme om hvad der ville ske med min computer hvis de
>pågældene personer havde fået adgang til den.

Det er et spoergsmaal om at lukke services du ikke har taenkt dig at bruge
til noget. Hvis du ikke har behov for FTP, hvorfor koerer du saa en FTP
service? Hvis du ikke koerer en FTP service vil vedkommende faa en
connection refused. En desktop maskine boer _ikke_ tilbyde services.

>Men nu da alle personer her i gruppen har din IP og ved du ikke har en
>firewall kan de jo rigtig smæske sig på din computer.

Min IP adresse er 127.0.0.1 -- held og lykke.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Kim Ludvigsen (06-04-2001)
Kommentar
Fra : Kim Ludvigsen


Dato : 06-04-01 16:57

Alex Holst wrote:
>
> 1VO <giflekop@yahoo.dk> wrote:
>
> >Men nu da alle personer her i gruppen har din IP og ved du ikke har en
> >firewall kan de jo rigtig smæske sig på din computer.
>
> Min IP adresse er 127.0.0.1 -- held og lykke.
>

Hey, den har jeg fuld adgang til!


Mvh. Kim Ludvigsen

Bent skohorn (06-04-2001)
Kommentar
Fra : Bent skohorn


Dato : 06-04-01 18:43


"Alex Holst" <a@area51.dk>

> Det er et spoergsmaal om at lukke services du ikke har taenkt dig at bruge
> til noget. Hvis du ikke har behov for FTP, hvorfor koerer du saa en FTP
> service? Hvis du ikke koerer en FTP service vil vedkommende faa en
> connection refused. En desktop maskine boer _ikke_ tilbyde services.

sandt sandt sandt!

>
> >Men nu da alle personer her i gruppen har din IP og ved du ikke har en
> >firewall kan de jo rigtig smæske sig på din computer.

uhadada!

> Min IP adresse er 127.0.0.1 -- held og lykke.

nej den er ikke, den du har postet fra er 213.237.51.221 :)

men alex: du har ret. en desktop spand skal ikke tilbyde services. og en
'personlig firewall' kan man stikke skråt op.

bortset fra det, hvis du vil være sikker så installer win98, drop sharing,
installer alle patches fra ms, og grin af folk der vil 'hacke' dig (som
mig..altså ikke som mig der vil hacke, men som mig der griner af folk).. det
kan ikke lade sig gøre medmindre du kører nogle services der kan exploites.

skohorn



1VO (06-04-2001)
Kommentar
Fra : 1VO


Dato : 06-04-01 20:20

> Min IP adresse er 127.0.0.1 -- held og lykke.
>
Tvært imod den rigtige lydder: 213.237.51.221
Ser du adressen 127.0.0.1 befinder sig også inde i min computer , da det er
en lokal
IP adresse inde i alle computere.
Den adresse du omtaler bruges bla til proxy programmer (og hvad ved jeg).
Et program jeg ved som bruger den adresse er Multi Proxy.

1VO



Bent skohorn (06-04-2001)
Kommentar
Fra : Bent skohorn


Dato : 06-04-01 20:23

årh hvad du har godt nok styr på det der internet ting. Hvad er 127.1 så ?
er det proxy multi der bruger den? og er det osse den der laver adressen?

</ironi>

127.0.0.1 er localhost.. :)

skohorn


"1VO" <giflekop@yahoo.dk> wrote in message
news:9al4u3$1en4$1@news.cybercity.dk...
> > Min IP adresse er 127.0.0.1 -- held og lykke.
> >
> Tvært imod den rigtige lydder: 213.237.51.221
> Ser du adressen 127.0.0.1 befinder sig også inde i min computer , da det
er
> en lokal
> IP adresse inde i alle computere.
> Den adresse du omtaler bruges bla til proxy programmer (og hvad ved jeg).
> Et program jeg ved som bruger den adresse er Multi Proxy.
>
> 1VO
>
>



1VO (06-04-2001)
Kommentar
Fra : 1VO


Dato : 06-04-01 20:23


"1VO" <giflekop@yahoo.dk> skrev i en meddelelse
news:9al4u3$1en4$1@news.cybercity.dk...
> > Min IP adresse er 127.0.0.1 -- held og lykke.
> >
> Tvært imod den rigtige lydder: 213.237.51.221
Nu kunne jeg være fræk og spørge om jeg må prøve at lave en portscan hos dig
(LOL)
Men det må man jo ikke gøre iflg. CC da det også er abuse.

1VO



Bent skohorn (06-04-2001)
Kommentar
Fra : Bent skohorn


Dato : 06-04-01 20:27

portscans er ulovlige ja. Men hvad med connections til enkelte porte? f.eks
21 53 og 111 ? (wu 2.6, bind 8.2.3 og sunrpc) er der nogen politik på det
område? Det ville være fedt hvis vi kunne få en abuse handler ind i det
her..det er naturligvis fyfy at probe et subnet for det, men hvad med
enkelte ip'er ?

skohorn


"1VO" <giflekop@yahoo.dk> wrote in message
news:9al54c$1evj$1@news.cybercity.dk...
>
> "1VO" <giflekop@yahoo.dk> skrev i en meddelelse
> news:9al4u3$1en4$1@news.cybercity.dk...
> > > Min IP adresse er 127.0.0.1 -- held og lykke.
> > >
> > Tvært imod den rigtige lydder: 213.237.51.221
> Nu kunne jeg være fræk og spørge om jeg må prøve at lave en portscan hos
dig
> (LOL)
> Men det må man jo ikke gøre iflg. CC da det også er abuse.
>
> 1VO
>
>



Peter Brodersen (06-04-2001)
Kommentar
Fra : Peter Brodersen


Dato : 06-04-01 20:49

On Fri, 6 Apr 2001 21:27:16 +0200, "Bent skohorn" <a@b.c> wrote:

>portscans er ulovlige ja.

Portscans er ikke mere eller mindr eulovlige end brækjern: Det
afhænger af formålet/situationen.


--
- Pede
Professionel nørd

Bent skohorn (06-04-2001)
Kommentar
Fra : Bent skohorn


Dato : 06-04-01 20:57


"Peter Brodersen" <professionel@nerd.dk> wrote in message
news:5c7sct490ked0f8oc398r9067j3coef8sf@news.worldonline.dk...
> On Fri, 6 Apr 2001 21:27:16 +0200, "Bent skohorn" <a@b.c> wrote:
>
> >portscans er ulovlige ja.
>
> Portscans er ikke mere eller mindr eulovlige end brækjern: Det
> afhænger af formålet/situationen.

jeg er nok blevet skadet af for meget internet. Portscans er _ikke_ ulovlige
nej, ikke engang i Amerika. Men det er som regel fyfy hvis du vil beholde
din ISP.

Du vil aldrig kunne 'retfærdiggøre' portscanning, præcis som du ikke vil
kunne retfærdiggøre at gå og hive i dørene i en husblok for at finde en åben
en. Men det er ikke ulovligt. Forklar det til dommeren :)

skohorn for vildt


>
>
> --
> - Pede
> Professionel nørd



Peter Brodersen (06-04-2001)
Kommentar
Fra : Peter Brodersen


Dato : 06-04-01 21:02

On Fri, 6 Apr 2001 21:56:44 +0200, "Bent skohorn" <a@b.c> wrote:

>jeg er nok blevet skadet af for meget internet. Portscans er _ikke_ ulovlige
>nej, ikke engang i Amerika.

Det er stadigvæk en forkert (eller i det mindste uheldig) udlægning.
Portscanning er et værktøj, der alt efter dets brug kan blive
betragtet som ulovlig eller ej.

>Du vil aldrig kunne 'retfærdiggøre' portscanning, præcis som du ikke vil
>kunne retfærdiggøre at gå og hive i dørene i en husblok for at finde en åben
>en. Men det er ikke ulovligt. Forklar det til dommeren :)

.... og lad os passe på med analogier. De har i tidens løb vist sig at
gøre mere skade end gavn.


--
- Pede
Professionel nørd

Bent skohorn (06-04-2001)
Kommentar
Fra : Bent skohorn


Dato : 06-04-01 21:07


"Peter Brodersen" <professionel@nerd.dk> wrote

> ... og lad os passe på med analogier. De har i tidens løb vist sig at
> gøre mere skade end gavn.

som jeg skrev for et par minutter siden, analogier sutter røv.. true true..
>
>
> --
> - Pede
> Professionel nørd



Alex Holst (06-04-2001)
Kommentar
Fra : Alex Holst


Dato : 06-04-01 20:38

1VO <giflekop@yahoo.dk> wrote:
>
>> Tvært imod den rigtige lydder: 213.237.51.221
>Nu kunne jeg være fræk og spørge om jeg må prøve at lave en portscan hos dig

Som sagt, det er Gorm's maskine. Tal med ham.


Held og lykke.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


1VO (06-04-2001)
Kommentar
Fra : 1VO


Dato : 06-04-01 22:32


"Alex Holst" <a@area51.dk> skrev i en meddelelse
news:slrn9cs6op.295h.a@F-Control.Area51.DK...
> 1VO <giflekop@yahoo.dk> wrote:
> >
> >> Tvært imod den rigtige lydder: 213.237.51.221
> >Nu kunne jeg være fræk og spørge om jeg må prøve at lave en portscan hos
dig
>
> Som sagt, det er Gorm's maskine. Tal med ham.
>
>
> Held og lykke.
>
Nej jeg må nok hellere lade være med den slags unoder.

1VO



Alex Holst (06-04-2001)
Kommentar
Fra : Alex Holst


Dato : 06-04-01 20:34

1VO <giflekop@yahoo.dk> wrote:
>> Min IP adresse er 127.0.0.1 -- held og lykke.
>>
>Tvært imod den rigtige lydder: 213.237.51.221

Hvis vi skal vaere helt korrekte er det faktisk ikke min IP, men Gorm's. Jeg
har faaet lov til at bruge hans maskine indtil min egen bliver klar. Gorm
tror paa firewalls, men han ved ogsaa hvad han laver, saa sandsynligheden
for at det goer nogen drastisk forskel hvis hans firewall fejler er minimal.

Paa mit arbejde bruger vi primaert firewalls og ACLs til at haandhaeve den
traffik politik der gaelder for vores produktionsnetvaerk. Jeg kan med
glaede sige, at jeg har faaet overbevidst management om at jeg har ret, og
derefter er "But we have a firewall" ikke laengere en grund til at smide
daarligt konfigurede systemer online.

Jeg tror det var Lars Balker Rasmussen der engang havde "No." i sin
signature, og det passer jo fremragende.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


ICEbreaker (24-04-2001)
Kommentar
Fra : ICEbreaker


Dato : 24-04-01 04:29

Det er da noget pis at sige.

Selvfølgelig er det en fordel at have en firewall selvom mand ikke har
forståelse for hvordan den i bund og grund virker. Du bruger sgu da ogsaa
kondomer uden at hvide alt om hiv og andre sygdomme gør du ikke?!
Desuden bruger du vel ogsaa sokker du ikke aner hvordan de er syet sammen,
bare lige endnu et ex. i fald du ikke skulle benytte dig af kondomer

ICEbreaker


"Alex Holst" <a@area51.dk> wrote in message
news:slrn9cp2lr.1nhl.a@F-Control.Area51.DK...
> Lars Hult <hult@image.dk> wrote:
> >Se, der er jo lidt delte meninger.
> >Men i har jo egentlig begge to ret.
> >
> >Er der nogen der ved et godt sted på nettet, hvor der er lidt lekture
> >omkring problemet.
>
> Problemet er forstaaelse hos brugeren. De tror at en firewall kan hjaelpe
> dem naar de ikke forstaar om den virker eller ej.
>
> Mange her i gruppen er ikke enig med mig, naar jeg siger, at folk der ikke
> forstaar TCP/IP skal lade vaere med at koere en firewall. Disse folk vil
faa
> langt mere ud af at bruge en time paa at faa nogle gode vaner med at aabne
> email og downloade programmer, samnt forstaa hvordan de programmer de
> bruger til daglig kan skade dem.
>
> >Men hvornår skal man tage affære og hvornår skal man lade stå til. ?
>
> Den dag nogen rent faktisk kommer igennem, siger din firewall ikke et pip.
>
> --
> I prefer the dark of the night, after midnight and before four-thirty,
> when it's more bare, more hollow. http://a.area51.dk/
>



Kent Friis (24-04-2001)
Kommentar
Fra : Kent Friis


Dato : 24-04-01 08:37

Den Tue, 24 Apr 2001 05:28:31 +0200 skrev ICEbreaker:
>Det er da noget pis at sige.
>
>Selvfølgelig er det en fordel at have en firewall selvom mand ikke har
>forståelse for hvordan den i bund og grund virker. Du bruger sgu da ogsaa
>kondomer uden at hvide alt om hiv og andre sygdomme gør du ikke?!
>Desuden bruger du vel ogsaa sokker du ikke aner hvordan de er syet sammen,
>bare lige endnu et ex. i fald du ikke skulle benytte dig af kondomer

Sålænge vi taler om privatpersoner med en enkelt PC (eller endda et
lille netværk af windows-maskiner), så er der meget nemmere måder at
opnå det samme på, som man ønsker at opnå med en personal firewall
(men som kræver en del viden om emnet rent faktisk at opnå).

Når folk har installeret en personal firewall, er der to muligheder:
enten er de ved at gå helt i panik over alle de "advarsler" sådan en
kommer med, og tør næsten ikke bruge nettet, eller også har de
slået dem fra / ignorerer dem, og tror at de er sikre, og undlader
derfor at tænke sig om, næste gang der kommer en e-mail med en fil
med et sjovt navn.

Under alle omstændigheder er sikkerheden ved en personal firewall
mindre end en simpel justering af systemets netværksindstillinger,
og i nogle tilfælde endda mindre end at gøre slet ingen ting.

For at blive ved kondomerne, så vil jeg sige at en personal firewall
på en alm. hjemme-PC svarer til at bruge kondom når man kører bil
- sikkerhedsselen er meget mere effektiv.

Mvh
Kent
--
http://www.celebrityshine.com/~kfr/ - sidste billede: garden.png

Peter Brodersen (25-04-2001)
Kommentar
Fra : Peter Brodersen


Dato : 25-04-01 01:10

On Tue, 24 Apr 2001 05:28:31 +0200, "ICEbreaker"
<nummer1@worldonline.dk> wrote:

>Selvfølgelig er det en fordel at have en firewall selvom mand ikke har
>forståelse for hvordan den i bund og grund virker.

Lad mig spørge dig på denne måde: Hvad vil du have, at din firewall
skal gøre for dig?

Eller rettere; hvorfor har du ikke også et kondom på hånden, hvis du
har sex? I så fald har du jo bedre beskyttelse?


--
- Pede
Professionel nørd

ICEbreaker (24-04-2001)
Kommentar
Fra : ICEbreaker


Dato : 24-04-01 04:24

Firewallen ser ud til at være fra Symantec, evt. Norton Personal Firewall
etc, det der er tale om er en der port scanner efter folk der har en trojan
der kan åbne en backdoor(bagdør) så vedkommende kan komme ind. Hvis din
bekendte ikke har "server" trojanen installeret kan "klienten" ikke logge
på.
De fleste antivirus progz. intercepter allerede trojans under execution så
hvis hun ikke har den er det et potentielt problem.

ICEbreaker

"Lars Hult" <hult@image.dk> wrote in message
news:nOVy6.21649$o4.1157801@news010.worldonline.dk...
> Hej
>
> Jeg har en bekendt som fortalte mig, at hun tit får alarmer i sin firewall
> (jeg ved ikke lige hvilken hun bruger).
>
> Som eks sendte hun mig flg. tekst.
>
> Dato: 03-04-2001 Klokkeslæt: 23:14:21
> Regel "Bloker som standard Hack 'A' Tack Trojan" blokeret
> (194.192.69.243,printer). Detaljer:
> Indkommende TCP-forbindelse
> Lokal adresse, tjeneste er (194.192.69.243,printer)
> Fjernadresse, tjeneste er (208.149.52.52,3601)
> Procesnavn er "N/A"
>
> Kan man, skal man gøre noget ved det.
> Eller skal man bare ignorere det og sige ok firewallen har blokeret.
>
> Nogen der har nogle hints til hvordan man skal forholde sig til disse
ting.
>
> mvh Lars
>
>



Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408934
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste