|
| Problemer med Norman Personal Firewall Fra : Kent |
Dato : 17-02-05 15:14 |
|
Hej
Jeg har TDC Bredbånd og har igennem dette firma haft Norton
Antivirus+firewall i et par år. Det har jeg faktisk været rimeligt
tilfreds med. I hvert fald har firewall'en fungeret upåklageligt.
Jeg ved godt, at Nortons Antivirus ikke ligefrem er nr. 1 på sit felt,
men så har jeg gjort brug af diverse online-scannere, når det
har været nødvendigt. Lige meget - det er ikke dét, mit spørgsmål
går på!
Nu er TDC så holdt op med at samarbejde med Norton, og de
tilbyder istedet Norman Personal Firewall og Norman Virus Control
i en samlet sikkerhedspakke. Den installerede jeg så i går.
Norton's Firewall overvågede de forskellige porte og programmer og
gav mig besked, hvis en kendt trojan eller virus forsøgte at få
adgang til nettet, eller forsøgte at få adgang til min computer. Det
fungerede rigtigt fint. MEN - NORMAN Personal Firewall stopper
ALT, der forsøger at få adgang til nettet - eller forsøger at få
adgang til min computer. Den er indstillet til at spørge mig, om det
pågældende program må få adgang!
Det er hamrende irriterende!!!
Mit spørgsmål er så, om ikke også Norman kan indstillet til at stoppe
KENDTE trojanere og vira, istedet for at stoppe ALT???
Jeg har haft ringet til den danske support til Norman, og jeg får bare en
gang
øregas om, at det er meningen med en firewall, at den skal spørge
mig, om x må få adgang - og så oprette adgangsregler! Jo - det kan jeg
også godt se, men nu surfer jeg meget, og er inde på mange forskellige
hjemmesider hver dag, som jeg aldrig har været på, og det vil altså sige,
at jeg hele tiden bliver spurgt, om x må få adgang. Og det vil jeg blive ved
med at blive spurgt om, selvom jeg opretter regler for de pågældende sider
og programmet - netop fordi jeg er inde på mange nye sider hele
tiden. Det kan jeg simpelthen ikke leve med!
Håber meget, at nogle kan hjælpe mig!
Venligst...
Kent
| |
John (17-02-2005)
| Kommentar Fra : John |
Dato : 17-02-05 15:58 |
|
"Kent" skrev i en meddelelse
> nu surfer jeg meget, og er inde på mange forskellige
> hjemmesider hver dag, som jeg aldrig har været på, og det vil altså sige,
> at jeg hele tiden bliver spurgt, om x må få adgang. Og det vil jeg blive
> ved
> med at blive spurgt om, selvom jeg opretter regler for de pågældende sider
> og programmet - netop fordi jeg er inde på mange nye sider hele
> tiden. Det kan jeg simpelthen ikke leve med!
Prøv fx ZoneAlarm i stedet. Der er ikke så mange dikkedarer, og så er den
gratis:
http://www.snapfiles.com/get/zonealarm.html
Tips:
http://www.download.com/ZoneAlarm-Tips/1200-2023_4-5135577.html?tag=txt
Mvh John
| |
Kent (17-02-2005)
| Kommentar Fra : Kent |
Dato : 17-02-05 16:23 |
|
"John" <nogen@pladderballe.ok> skrev i en meddelelse
news:4214b0dd$0$149$edfadb0f@dread11.news.tele.dk...
>
> "Kent" skrev i en meddelelse
>
> > nu surfer jeg meget, og er inde på mange forskellige
> > hjemmesider hver dag, som jeg aldrig har været på, og det vil altså
sige,
> > at jeg hele tiden bliver spurgt, om x må få adgang. Og det vil jeg blive
> > ved
> > med at blive spurgt om, selvom jeg opretter regler for de pågældende
sider
> > og programmet - netop fordi jeg er inde på mange nye sider hele
> > tiden. Det kan jeg simpelthen ikke leve med!
>
> Prøv fx ZoneAlarm i stedet. Der er ikke så mange dikkedarer, og så er den
> gratis:
> http://www.snapfiles.com/get/zonealarm.html
>
> Tips:
> http://www.download.com/ZoneAlarm-Tips/1200-2023_4-5135577.html?tag=txt
>
> Mvh John
Hej - og tak for dit svar!
Hvad mener du med "ikke så mange dikkedarer"?? . Kender du til de to
programmer, så du kan sige, at Zonealarm er bedre end Norman Personal
Firewall - også mhst. det problem, jeg har - eller hvad?
Jeg kender lidt til Zonealarm - og havde da tænkt lidt over muligheden for
at kompinere Zonealarm med Antivir, http://www.free-av.com/ , som skulle
være en meget effektiv virusscanner. Har brugt den nogle gange tidligere,
når
Norton Antivirus ikke slog til + diverse onlinescannere.
Har du kendskab til, om Zonealarm og Antivir konflikter?
Kent
| |
John (17-02-2005)
| Kommentar Fra : John |
Dato : 17-02-05 17:19 |
|
"Kent" skrev i en meddelelse
> Hvad mener du med "ikke så mange dikkedarer"?? .
Enkel og ukompliceret opsætning og daglig brug! Du behøver fx kun én gang
godkende et programs adgang til nettet.
> Kender du til de to
> programmer, så du kan sige, at Zonealarm er bedre end Norman Personal
Nej, og Norman er sikkert glimrende, men jo åbenbart ikke 'enkel og
ukompliceret'...:)
> Har du kendskab til, om Zonealarm og Antivir konflikter?
Næh, men det 'tror' jeg ikke. Vi har valgt gratis versionerne af AVG
antivirus og ZoneAlarm firewall til vore to hjemme computere med XP pro;
ingen problemer. Har prøvet AntiVir (dog på win98-2), glimrende antivirus,
men blev kasseret, da den konstant 'frøs' under opdatering samt ved
fjernelse af virus. Samtidig fik AVG bedre kritik i en test.
Du kan evt supplere din sikkerhed med disse passive og gratis hjælpere:
Harden-It: http://majorgeeks.com/download.php?det=4458
IE-Spyad: https://netfiles.uiuc.edu/ehowes/www/resource.htm
SpywareBlaster: http://www.javacoolsoftware.com/spywareblaster.html
Install and forget, men de to sidstnævnte bør dog jævnligt opdateres.
Mvh John
| |
Anders S... (17-02-2005)
| Kommentar Fra : Anders S... |
Dato : 17-02-05 18:20 |
| | |
Kent (17-02-2005)
| Kommentar Fra : Kent |
Dato : 17-02-05 18:42 |
|
"Anders S..." <duck@fjern_dette_ducks-corner.dk> skrev i en meddelelse
news:4214d23c$0$301$edfadb0f@dread11.news.tele.dk...
>
> "Kent" <Sunshine@NOSPAMpc.dk> skrev i en meddelelse
> news:4214a6be$0$12731$edfadb0f@dread14.news.tele.dk...
>
> > Det kan jeg simpelthen ikke leve med!>
>
> Så find et andet program eller læs manualen på side 35
>
> http://download.norman.no/manuals/dan/npf_1_40.pdf
Jo - men er andre programmer anderledes? Jeg spørger også,
fordi jeg gerne vil vide, om det er mig, der er forkert på den.
Om det er Norman, der er for besværlig?
I manualen står der - mig bekendt - ikke noget, jeg kan
bruge. På side 35 står der noget om assistenten, men IKKE
hvordan man permanent kan stoppe assistenen. Kun hvordan
man manuelt kan gå ind og afbryde den - og det er jo ikke
meget nytte til.
Kent
> --
> MVH
> Anders S.
> ----------------------------------
> www.sikker-surf.dk
>
>
| |
Anders S... (17-02-2005)
| Kommentar Fra : Anders S... |
Dato : 17-02-05 19:48 |
|
"Kent" <Sunshine@NOSPAMpc.dk> skrev i en meddelelse
news:4214d777$0$239$edfadb0f@dread12.news.tele.dk...
>
>
> I manualen står der - mig bekendt - ikke noget, jeg kan
> bruge. På side 35 står der noget om assistenten, men IKKE
> hvordan man permanent kan stoppe assistenen. Kun hvordan
> man manuelt kan gå ind og afbryde den - og det er jo ikke
> meget nytte til.
>
> Kent
>
Der står ellers hvordan du bruger firewallen?
Kort gennemgang.
Normalt kan man svare Ja til udgående forbindelser, da det drejer sig
programmer på din computer som vil på internettet - modsat skal man være
mere varsom med indgående forbindelser.
Javaapplets - ActiveX objekter og Javascripts - hvis man skal give generelle
retningslinier, kommer det til at gå på almindelig sund fornuft - stoler man
på den pågældende hjemmeside som udløser disse - så sig Ja.
--
MVH
Anders S.
----------------------------------
www.sikker-surf.dk
| |
Kim Ludvigsen (17-02-2005)
| Kommentar Fra : Kim Ludvigsen |
Dato : 17-02-05 21:57 |
|
Den 17-02-05 19.47 skrev Anders S... følgende:
> Kort gennemgang.
>
> Normalt kan man svare Ja til udgående forbindelser, da det drejer sig
> programmer på din computer som vil på internettet - modsat skal man være
> mere varsom med indgående forbindelser.
Er det klippet fra manualen? Hvis firewall-producenten har den
indstilling, ville jeg skrotte programmet med det vuns!
En personlig firewall har netop den fordel, at den kan forhindre, at
programmer på computeren kontakter omverdenen. Det være sig legitime
programmer, trojanske heste eller spyware. Hvis man bare siger ja til
dem alle, kan man lige så godt undvære firewallen.
Hvis man blot vil beskytte sig mod angreb udefra, behøver man ikke
Norman eller en anden personlig firewall. Så kan man nøjes med XPs
indbyggede firewall - eller endnu bedre, lukke alle lyttende tjenester.
Thomas G. Madsen har lavet en fin beskrivelse af, hvordan man gør:
XP:
http://home18.inet.tele.dk/madsen/winxp/Tjenester.pdf
XP, servicepack 2
http://home18.inet.tele.dk/madsen/winxp/Tjenester_SP2.pdf
--
Mvh. Kim Ludvigsen
Nemmere, hurtigere og mere sikkert internet med Firefox
http://kimludvigsen.dk
| |
Michael Knudsen (17-02-2005)
| Kommentar Fra : Michael Knudsen |
Dato : 17-02-05 23:28 |
|
On 2005-02-17, Kim Ludvigsen <usenet@kimludvigsen.dk> wrote:
> En personlig firewall har netop den fordel, at den kan forhindre, at
> programmer på computeren kontakter omverdenen. Det være sig legitime
> programmer, trojanske heste eller spyware. Hvis man bare siger ja til
> dem alle, kan man lige så godt undvære firewallen.
Hvad forhindrer trojaneren i at trykke paa `ok', naar firewallen spoerger?
Jeg er ikke lige bekendt med en eventuel sikkerhedsmodel for brug af
desktoppen paa Windows, saa jeg er nysgerrig.
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)
| |
Christian E. Lysel (17-02-2005)
| Kommentar Fra : Christian E. Lysel |
Dato : 17-02-05 23:35 |
|
Michael Knudsen wrote:
> Hvad forhindrer trojaneren i at trykke paa `ok', naar firewallen spoerger?
> Jeg er ikke lige bekendt med en eventuel sikkerhedsmodel for brug af
> desktoppen paa Windows, saa jeg er nysgerrig.
Ditto.
Hvad forhindre den endvidere at installere en password sniffer, som
lytter efter et evt. password til administrationen af firewallen (som
vist nok skal forstille at være beskyttelsen imod dit angreb).
| |
Kim Ludvigsen (18-02-2005)
| Kommentar Fra : Kim Ludvigsen |
Dato : 18-02-05 01:02 |
|
Den 17-02-05 23.35 skrev Christian E. Lysel følgende:
> Michael Knudsen wrote:
>
>> Hvad forhindrer trojaneren i at trykke paa `ok', naar firewallen
>> spoerger?
>> Jeg er ikke lige bekendt med en eventuel sikkerhedsmodel for brug af
>> desktoppen paa Windows, saa jeg er nysgerrig.
>
> Ditto.
>
> Hvad forhindre den endvidere at installere en password sniffer, som
Jeg er temmelig ligeglad med akademiske overvejelser, men vil hellere
koncentrere mig om, hvor nyttig en korrekt opsat og brugt firewall er i
den virkelige verden.
--
Mvh. Kim Ludvigsen
Nemmere, hurtigere og mere sikkert internet med Firefox
http://kimludvigsen.dk
| |
Michael Knudsen (18-02-2005)
| Kommentar Fra : Michael Knudsen |
Dato : 18-02-05 10:56 |
|
On 2005-02-18, Kim Ludvigsen <usenet@kimludvigsen.dk> wrote:
>>> Hvad forhindrer trojaneren i at trykke paa `ok', naar firewallen
>>> spoerger?
>>> Jeg er ikke lige bekendt med en eventuel sikkerhedsmodel for brug af
>>> desktoppen paa Windows, saa jeg er nysgerrig.
>>
>> Ditto.
>>
>> Hvad forhindre den endvidere at installere en password sniffer, som
>
> Jeg er temmelig ligeglad med akademiske overvejelser, men vil hellere
> koncentrere mig om, hvor nyttig en korrekt opsat og brugt firewall er i
> den virkelige verden.
Jeg tror ikke, at det blot er en akademisk overvejelse. Naar
tilstraekkeligt mange mennesker er kommet foran i spywarekaploebet ved
at anvende en personlig firewall, bliver spywareproducenterne noedt til
at angribe firewallen direkte.
Det er i oevrigt fuldstaendig analogt til virus, der paa et tidspunkt
direkte begyndte at angribe antivirusprogrammer.
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)
| |
Christian E. Lysel (18-02-2005)
| Kommentar Fra : Christian E. Lysel |
Dato : 18-02-05 16:29 |
|
Kim Ludvigsen wrote:
>> Hvad forhindre den endvidere at installere en password sniffer, som
> Jeg er temmelig ligeglad med akademiske overvejelser, men vil hellere
Du er naiv. Selv CW skriver om det idag...det er ikke mere akademisk.
Hvorfor kalder du det akademisk overvejelser...jeg vil kalde det
menneske nysgerrighed.
> koncentrere mig om, hvor nyttig en korrekt opsat og brugt firewall er i
> den virkelige verden.
Citater fra dagens medier:
ComputerWorld ... Microsoft advarer om skjult spion-software ...
http://www.computerworld.dk/default.asp?Mode=2&ArticleID=27125
Bugtraq ... Remote Windows Kernel Exploitation ...
http://www.securityfocus.com/archive/1/390765/2005-02-15/2005-02-21/0
http://www.eeye.com/~data/publish/whitepapers/research/OT20050205.FILE.pdf
Barnaby Jack's konklussion er:
.... Over the years, the uninformed have always claimed certain
exploitation techniques were not possible. The mentality is “If I
haven’t seen it, then it can not be done”. I recall a heap-based
vulnerability in Microsoft ISA server a number of years back: Microsoft
claimed this was not exploitable as there was no way to directly control
the instruction pointer, yet you could overwrite any memory location of
your choosing with data you control. Now those vulnerabilities are
common, and the exploitation techniques are public knowledge.
The same ignorance has also been applied to Windows ring 0
vulnerabilities. I hope that this article opens some eyes. ...
| |
Kim Ludvigsen (18-02-2005)
| Kommentar Fra : Kim Ludvigsen |
Dato : 18-02-05 18:22 |
|
Den 18-02-05 16.29 skrev Christian E. Lysel følgende:
> Kim Ludvigsen wrote:
>
>> Jeg er temmelig ligeglad med akademiske overvejelser, men vil hellere
>
> Du er naiv. Selv CW skriver om det idag...det er ikke mere akademisk.
Der var I heldige
Men, hvor udbredt er det? Jeg tvivler på, at faren er speciel stor
(endnu). Med det akademiske hentyder jeg netop til, at den slags ikke er
specielt udbredte - ikke at de ikke eksisterer.
Og jeg kan ikke se, hvorfor det skulle være bedre med mange farer end en
enkelt. Sagt på en anden måde: Selv hvis den omtalte metode skulle blive
udnyttet i større grad, er det altså ikke en grund til at slukke for den
personlige firewall og anti-virusprogram og så lade såvel den nye fare
som alle de andre komme ind.
Det med at lære brugerne at bruge computeren fornuftigt hører til i den
akademiske afdeling.
--
Mvh. Kim Ludvigsen
Smid spywaren ud, og læs hvordan du undgår at den kommer ind igen.
http://kimludvigsen.dk
| |
Christian E. Lysel (18-02-2005)
| Kommentar Fra : Christian E. Lysel |
Dato : 18-02-05 19:28 |
|
Kim Ludvigsen wrote:
> Men, hvor udbredt er det? Jeg tvivler på, at faren er speciel stor
> (endnu). Med det akademiske hentyder jeg netop til, at den slags ikke er
> specielt udbredte - ikke at de ikke eksisterer.
Skal jeg forstår dig...så er dit argument at det ikke er udbredt?
Du skriver ..."En personlig firewall har netop den fordel, at den kan
forhindre, at programmer på computeren kontakter omverdenen."...
Jeg har følgende problemmer med din påstand:
o Først ser vi angreb der går uden om firewallen, via en ny simpel
netværksstak.
o Derefter angreb der disabler firewall servicen eller hooket.
o Derefter kommer angreb der sender data via trustet applikationer, fx DNS.
o Derefter kommer angreb der trykker ok.
o Derefter kommer angreb der lytter efter firewalls passwordet og
trykker ok.
Min pointe er du ikke får den beskyttelse du påstår at have, og det er
naivt at tro det er tilfældet.
I dag er det muligt ved at udnytte fejl i designet...man behøver ikke at
udnytte fejl i implementationen.
Fejl i implementationen er endnu værrer da det vil give bedre adgang til
kernel mode.
Min påstand er at slippe administrator bruger adgangen er meget
vigtigere end firewall/antivirus...da evt. angreb på det lokale system
skal udnytte implementationsfejl for at tilegne sig rettigheder til fx
at aflytte netværkstrafik eller tastertur tryk. Det vil ikke forhindre
datatyveri af læsbar filer for brugeren.
> Og jeg kan ikke se, hvorfor det skulle være bedre med mange farer end en
> enkelt. Sagt på en anden måde: Selv hvis den omtalte metode skulle blive
> udnyttet i større grad, er det altså ikke en grund til at slukke for den
> personlige firewall og anti-virusprogram og så lade såvel den nye fare
Vi snakker om mere kode i kernel mode der kan indeholde fejl.
> som alle de andre komme ind.
Vil du ikke være sød at læse nedestående igennem:
http://www.eeye.com/~data/publish/whitepapers/research/OT20050205.FILE.pdf
> Det med at lære brugerne at bruge computeren fornuftigt hører til i den
> akademiske afdeling.
Eller i en børnehave.... børn har en god indlæringskurve.
| |
Kim Ludvigsen (18-02-2005)
| Kommentar Fra : Kim Ludvigsen |
Dato : 18-02-05 20:39 |
|
Den 18-02-05 19.28 skrev Christian E. Lysel følgende:
> Kim Ludvigsen wrote:
>
>> Men, hvor udbredt er det? Jeg tvivler på, at faren er speciel stor
>> (endnu). Med det akademiske hentyder jeg netop til, at den slags ikke
>> er specielt udbredte - ikke at de ikke eksisterer.
>
>
> Skal jeg forstår dig...så er dit argument at det ikke er udbredt?
Nej, det er blot grunden til at jeg kalder den diskussion akademisk.
> Du skriver ..."En personlig firewall har netop den fordel, at den kan
> forhindre, at programmer på computeren kontakter omverdenen."...
>
> Jeg har følgende problemmer med din påstand:
>
> o Først ser vi angreb der går uden om firewallen, via en ny simpel
> netværksstak.
>
> o Derefter angreb der disabler firewall servicen eller hooket.
>
> o Derefter kommer angreb der sender data via trustet applikationer, fx DNS.
>
> o Derefter kommer angreb der trykker ok.
>
> o Derefter kommer angreb der lytter efter firewalls passwordet og
> trykker ok.
>
> Min pointe er du ikke får den beskyttelse du påstår at have, og det er
> naivt at tro det er tilfældet.
Jeg påstår ikke, at man har 100% beskyttelse med firewall/anti-virus.
Jeg fremhæver, at det er bedre at være beskyttet mod over 90% af
angrebene, end at den almindelige bruger afinstallerer
firewall/antivirus og er beskyttet mod 0%.
> Vi snakker om mere kode i kernel mode der kan indeholde fejl.
Det er en akademisk diskussion. I realiteternes verden er man bedre
beskyttet med en firewall/anti-virus inklusiv evt. fejl, end man er uden
de pågældende programmer.
> Vil du ikke være sød at læse nedestående igennem:
> http://www.eeye.com/~data/publish/whitepapers/research/OT20050205.FILE.pdf
Er der noget bestemt, som du mener ændrer ved ovenstående?
--
Mvh. Kim Ludvigsen
Få en gratis Tetris-klon i form af Tetrix
http://kimludvigsen.dk
| |
Christian E. Lysel (18-02-2005)
| Kommentar Fra : Christian E. Lysel |
Dato : 18-02-05 21:36 |
|
Kim Ludvigsen wrote:
> Jeg påstår ikke, at man har 100% beskyttelse med firewall/anti-virus.
> Jeg fremhæver, at det er bedre at være beskyttet mod over 90% af
Du ligger nogle egenskaber i en personlig firewall, som GUI'en giver en
indtrykket af er rigtigt. Som producentens markelingsafdelingen giver
intrykket af er rigtigt.
Men som desværrer ikke er rigtigt, da man i designet kan omgåes den.
(DNS kan bruges)
Jeg hader fejl i designs...
> angrebene, end at den almindelige bruger afinstallerer
> firewall/antivirus og er beskyttet mod 0%.
Hvad giver bedst beskyttelse:
o At installere 3. parts produkter som i dit eksempel er:
1) firewall
2) antivirus
o At:
1) Kører uden administrator rettigheder.
2) Backup af data.
3) Hardning af operativ system...dvs. følge den PDF der nu er postet
flere gange i denne gruppe.
4) Holde alle applikationer opdateret.
5) Konfigurer applikation fornuftigt
>> Vi snakker om mere kode i kernel mode der kan indeholde fejl.
> Det er en akademisk diskussion. I realiteternes verden er man bedre
> beskyttet med en firewall/anti-virus inklusiv evt. fejl, end man er uden
> de pågældende programmer.
Er det akademisk at man kan køre en applikation på din maskine, der kan
lave en netværksforbindelse ud igennem din firewall?
Min løsning på problemstillingen vil være at bruge DNS.
Hvorfor? Alle bruger DNS...ingen almindelig bruger vil blokere for DNS.
DNS bliver kaldt igennem Services.exe, dvs. de forskellige personlig
firewalls forsøg på at kontrollere applikationen ikke er modificeret,
vil fejle da vi ikke modificere Services.exe, men blot benytter den som
den er designet til. Læs evt.
http://www.microsoft.com/windows2000/techinfo/howitworks/communications/nameadrmgmt/w2kdns.asp
side 37.
Det "sjove" er at på side 43 gennemgåes løsningen på problemmet, men
ingen firewall producenter jeg har testet bekymre sig om problemmet, ej
informere kunden om det. Og løsningen er så simpel...en enkelt registry
ændring.
Er en bruger stadigvæk bedre beskyttet?
Læs evt. tråden,
http://groups.google.dk/groups?selm=41d936ef%240%24311%24edfadb0f%40dread11.news.tele.dk
som peger videre på,
http://groups.google.dk/groups?selm=slrnc7cvm2.tqs.chel%40weebo.dmz.spindelnet.dk
>> Vil du ikke være sød at læse nedestående igennem:
>> http://www.eeye.com/~data/publish/whitepapers/research/OT20050205.FILE.pdf
> Er der noget bestemt, som du mener ændrer ved ovenstående?
Hans historiske baggrund for at skrive artiklen er interessant.
Hans pointe ...If the last two years have shown us anything, it is that
security solutions have the same bugs and vulnerabilities as every other
piece of software out there... er også interessant.
Din afvisning af problemstillingerne med det "er en akademisk
diskussion" og ikke har grund i realiteternes verden er han ej enig med.
At Microsoft nu begynder at "klage" over rootkits der har eksisteret
siden Windows start, viser da med al tydelighed at det har grund i
realiteternes verden.
Kik på en server der er komprimiteret...det sker ikke kun i en
akademikers fantasiverden. De flest angreb i dag er simple at
udfører...rootkits kan automatiseres til på 1-2 sek. at pakke et gammelt
velkendt angreb ind så det ikke bliver set af din beskyttelse.
| |
Kim Ludvigsen (19-02-2005)
| Kommentar Fra : Kim Ludvigsen |
Dato : 19-02-05 00:57 |
|
Den 18-02-05 21.35 skrev Christian E. Lysel følgende:
> Hvad giver bedst beskyttelse:
>
> o At installere 3. parts produkter som i dit eksempel er:
[klip]
> o At:
[klip]
Helt klart de tiltag du foretrækker. Hos den lille del af brugerne, der
kan finde ud af det.
Hos alle de andre - og jeg er sikker på, at vi her taler om et pænt
stykke over 90% af alle brugere - giver firewall og anti-virus bedre
beskyttelse. Også selvom de kan have mere eller mindre akademiske
sikkerhedshuller, og også selvom nogle af brugerne ikke forstår at
betjene dem optimalt.
> Er det akademisk at man kan køre en applikation på din maskine, der kan
> lave en netværksforbindelse ud igennem din firewall?
Det er en akademisk diskussion, fordi risikoen er minimal i forhold til
alle de malware som vitterligt bliver stoppet af firewall og anti-virus.
> Det "sjove" er at på side 43 gennemgåes løsningen på problemmet, men
> ingen firewall producenter jeg har testet bekymre sig om problemmet, ej
> informere kunden om det.
Kunne det tænkes at være fordi, det er en akademisk diskussion - at
ingen malware udnytter muligheden? Mon ikke firewall-producenterne ville
bekymre sig om det, hvis malware pludselig begyndte at udnytte muligheden?
> Og løsningen er så simpel...en enkelt registry ændring.
Så burde de selvfølgelig have lukket muligheden, inden det bliver et
problem.
> Er en bruger stadigvæk bedre beskyttet?
Ja.
Du er velkommen til at lave en liste over malware, som kan slå en
personlig firewall fra. Så skal jeg prøve at lave en liste med 10
malware, der bliver stoppet, for hver malware på din liste.
--
Mvh. Kim Ludvigsen
Få hjælp til at fjerne spyware, og få gode råd til at undgå ny spyware
på computeren
http://kimludvigsen.dk
| |
Christian E. Lysel (19-02-2005)
| Kommentar Fra : Christian E. Lysel |
Dato : 19-02-05 09:44 |
|
Kim Ludvigsen wrote:
> Helt klart de tiltag du foretrækker. Hos den lille del af brugerne, der
> kan finde ud af det.
Hvor svært vil det være for en sikkerhedsleverandør at lave et produktet
der automatisere mine råd?
Det ville også være nemt at vejlede folk om god bruger opførelse i
produktet.
Hvorfor er det ikke sket?
Selv Microsoft anbefalder det ikke! Hvorfor?
Jeg gætter på man ikke ønsker at ødelægge ens vækst analyser!
Kik fx på http://www.google.com/search?q=gartner+group+antivirus+spyware
> Hos alle de andre - og jeg er sikker på, at vi her taler om et pænt
> stykke over 90% af alle brugere - giver firewall og anti-virus bedre
> beskyttelse. Også selvom de kan have mere eller mindre akademiske
> sikkerhedshuller, og også selvom nogle af brugerne ikke forstår at
> betjene dem optimalt.
Det er ikke mere eller mindre svært....det er blot et spørgsmål om
industrien tager sig sammen!
Desværrer tror jeg ikke selv på det, da alle brugerne _er_ blevet hjerne
vasket.
> Det er en akademisk diskussion, fordi risikoen er minimal i forhold til
> alle de malware som vitterligt bliver stoppet af firewall og anti-virus.
Det er da udheldigt at påstå ..."En personlig firewall har netop den
fordel, at den kan forhindre, at programmer på computeren kontakter
omverdenen."... Det er ikke kun dig der påstår det, det er alle.
Brugerne har også ovenstående holdning.
Påstanden er speciel slem når brugeren kører som administrator.
Jeg kan ikke se riskoen er minimal når det normalt medfører at folk ikke
bekymre sig om det mest trivielle (administrator rettigheder, backup,
hardning, opdatering).
>> Det "sjove" er at på side 43 gennemgåes løsningen på problemmet, men
>> ingen firewall producenter jeg har testet bekymre sig om problemmet,
>> ej informere kunden om det.
>
> Kunne det tænkes at være fordi, det er en akademisk diskussion - at
> ingen malware udnytter muligheden? Mon ikke firewall-producenterne ville
> bekymre sig om det, hvis malware pludselig begyndte at udnytte muligheden?
Er det ikke producentens opgave at være på forkant med udviklingen?
Eller skal de virkelig reagere når det er for sent?
I mine øjne gider de ikke engang at tænkte problemstillingerne igennem.
>> Og løsningen er så simpel...en enkelt registry ændring.
> Så burde de selvfølgelig have lukket muligheden, inden det bliver et
> problem.
Ja.
>> Er en bruger stadigvæk bedre beskyttet?
> Ja.
>
> Du er velkommen til at lave en liste over malware, som kan slå en
> personlig firewall fra. Så skal jeg prøve at lave en liste med 10
> malware, der bliver stoppet, for hver malware på din liste.
Alt malware er alle systemmer såbar for der ikke er hardnet ordenligt.
Systemmer med virus scanner kan først "modstå" angrebet når producenten
har lavet en signatur og distriburet den ud til alle brugere....forudsat
angrebet ikke er rettet imod designet på scanneren eller
implementationsfejl.
Ergo er alle virus scanner sårbar for alt malware i en tidsperiode.....
| |
Kim Ludvigsen (19-02-2005)
| Kommentar Fra : Kim Ludvigsen |
Dato : 19-02-05 13:31 |
|
Den 19-02-05 09.44 skrev Christian E. Lysel følgende:
> Hvorfor er det ikke sket?
Jeg ved det ikke. Jeg prøver blot at tage udgangspunkt i den virkelige
verden i stedet for den ønskede verden.
> Det er ikke mere eller mindre svært....det er blot et spørgsmål om
> industrien tager sig sammen!
>
> Desværrer tror jeg ikke selv på det, da alle brugerne _er_ blevet hjerne
> vasket.
Og derfor er det forkert blot at anbefale almindelige brugere at
afinstallere firewall og anti-virus.
> Det er da udheldigt at påstå ..."En personlig firewall har netop den
> fordel, at den kan forhindre, at programmer på computeren kontakter
> omverdenen."... Det er ikke kun dig der påstår det, det er alle.
Hvad er der forkert i den påstand? Læg mærke til ordet "kan". Der står
ikke, at den altid stopper alle forsøg på kontakt med omverdenen,
hvilket jeg for øvrigt heller aldrig har hævdet.
> Påstanden er speciel slem når brugeren kører som administrator.
Du får ikke den almindelige bruger til at ændre opførsel på det punkt.
> Systemmer med virus scanner kan først "modstå" angrebet når producenten
> har lavet en signatur og distriburet den ud til alle brugere....forudsat
> angrebet ikke er rettet imod designet på scanneren eller
> implementationsfejl.
>
> Ergo er alle virus scanner sårbar for alt malware i en tidsperiode.....
http://www.symantec.com/press/2002/n020320.html
Og det er ikke kun Symantec, der benytter den slags.
Vi kommer ingen vegne, så jeg stopper her.
--
Mvh. Kim Ludvigsen
Nemmere, hurtigere og mere sikkert internet med Firefox
http://kimludvigsen.dk
| |
Christian E. Lysel (19-02-2005)
| Kommentar Fra : Christian E. Lysel |
Dato : 19-02-05 14:09 |
|
Kim Ludvigsen wrote:
>> Det er ikke mere eller mindre svært....det er blot et spørgsmål om
>> industrien tager sig sammen!
>>
>> Desværrer tror jeg ikke selv på det, da alle brugerne _er_ blevet
>> hjerne vasket.
> Og derfor er det forkert blot at anbefale almindelige brugere at
> afinstallere firewall og anti-virus.
Grunden til de spørger ligger i de har problemmer med det som de bruger.
Se evt. overskriften på denne tråd.
>> Det er da udheldigt at påstå ..."En personlig firewall har netop den
>> fordel, at den kan forhindre, at programmer på computeren kontakter
>> omverdenen."... Det er ikke kun dig der påstår det, det er alle.
> Hvad er der forkert i den påstand? Læg mærke til ordet "kan". Der står
> ikke, at den altid stopper alle forsøg på kontakt med omverdenen,
> hvilket jeg for øvrigt heller aldrig har hævdet.
Er det ikke hele formålet med en personlig firewall?
Hvilke bruger fortolker det du og resten af brancen siger, som at det
ikke altid lykkes?
>> Påstanden er speciel slem når brugeren kører som administrator.
> Du får ikke den almindelige bruger til at ændre opførsel på det punkt.
Jo...det er ret trivielt når man fortælle dem om fordelene ved et
moderne flere bruger system.
> http://www.symantec.com/press/2002/n020320.html
> Og det er ikke kun Symantec, der benytter den slags.
Har de solgt patentet til deres konkurrenter? :)
Jeg kender det godt...men har ikke set det i praksis.
Hvilke virus'er har du set denne teknik fange?
Har du en log fra en virus scanner hvor du kan se mekanismen har fanget
en ukendt virus?
Jeg betragter det blot som endnu mere salgsgas...Symantec for its
cutting-edge technology that can detect and block a high percentage of
entirely new virus strains before they have a chance to spread,"...uden
på nogen måde at komme ind på hvordan. Hvad betyder "a high percentage"
er det 5% eller 95%?
Skal vi evt. prøve at lave en test?
> Vi kommer ingen vegne, så jeg stopper her.
| |
Jesper Louis Anderse~ (18-02-2005)
| Kommentar Fra : Jesper Louis Anderse~ |
Dato : 18-02-05 22:56 |
|
Christian E. Lysel <news.sunsite.dk@spindelnet.dk> wrote:
> Jeg har f?lgende problemmer med din p?stand:
>
Du glemmer den sjoveste: Patch kernen...
--
jlouis
| |
Christian E. Lysel (18-02-2005)
| Kommentar Fra : Christian E. Lysel |
Dato : 18-02-05 23:03 |
|
Jesper Louis Andersen wrote:
> Du glemmer den sjoveste: Patch kernen...
Ja, eller patch firewallen....der er så mange muligheder.
| |
Kent (17-02-2005)
| Kommentar Fra : Kent |
Dato : 17-02-05 23:33 |
|
"Kim Ludvigsen" <usenet@kimludvigsen.dk> skrev i en meddelelse
news:42150542$0$156$edfadb0f@dtext02.news.tele.dk...
> Den 17-02-05 19.47 skrev Anders S... følgende:
>
> > Kort gennemgang.
> >
> > Normalt kan man svare Ja til udgående forbindelser, da det drejer sig
> > programmer på din computer som vil på internettet - modsat skal man være
> > mere varsom med indgående forbindelser.
>
> Er det klippet fra manualen? Hvis firewall-producenten har den
> indstilling, ville jeg skrotte programmet med det vuns!
>
> En personlig firewall har netop den fordel, at den kan forhindre, at
> programmer på computeren kontakter omverdenen. Det være sig legitime
> programmer, trojanske heste eller spyware. Hvis man bare siger ja til
> dem alle, kan man lige så godt undvære firewallen.
>
> Hvis man blot vil beskytte sig mod angreb udefra, behøver man ikke
> Norman eller en anden personlig firewall. Så kan man nøjes med XPs
> indbyggede firewall - eller endnu bedre, lukke alle lyttende tjenester.
>
> Thomas G. Madsen har lavet en fin beskrivelse af, hvordan man gør:
>
> XP:
> http://home18.inet.tele.dk/madsen/winxp/Tjenester.pdf
>
> XP, servicepack 2
> http://home18.inet.tele.dk/madsen/winxp/Tjenester_SP2.pdf
>
> --
> Mvh. Kim Ludvigsen
> Nemmere, hurtigere og mere sikkert internet med Firefox
> http://kimludvigsen.dk
Tak for dit svar, Kim!
Og så lige noget helt OFT!!
Var lige inde og kigge på din hjemmeside - og blev meget
imponeret!! En rigtig flot hjemmeside med en masse brugbar
viden! Og jeg blev da ret hooked på Mozilla Firefox .
Kan jeg installere Mozilla Firefox for at prøve det - altså helt
uden at afinstallere Internet Explorer - og uden risiko for,
at programmer konflikter med noget?? Er det let at afinstallere
igen?
Kent.
| |
Kent Friis (17-02-2005)
| Kommentar Fra : Kent Friis |
Dato : 17-02-05 23:42 |
|
Den Thu, 17 Feb 2005 23:33:29 +0100 skrev Kent:
>
> Kan jeg installere Mozilla Firefox for at prøve det - altså helt
> uden at afinstallere Internet Explorer
Det må man da håbe, for du kan slet ikke afinstallere Internet Explorer.
- og uden risiko for,
> at programmer konflikter med noget?? Er det let at afinstallere
> igen?
Vi andre har ingen konflikter været ude for. Og den sidste kan
besvares med "tilføj/fjern programmer".
Mvh
Kent
--
Which one is faster - Lotus Notes or Lotus Esprit?
| |
Kent (18-02-2005)
| Kommentar Fra : Kent |
Dato : 18-02-05 00:02 |
|
"Kent Friis" <nospam@nospam.invalid> skrev i en meddelelse
news:42151da0$0$29281$14726298@news.sunsite.dk...
> Den Thu, 17 Feb 2005 23:33:29 +0100 skrev Kent:
> >
> > Kan jeg installere Mozilla Firefox for at prøve det - altså helt
> > uden at afinstallere Internet Explorer
>
> Det må man da håbe, for du kan slet ikke afinstallere Internet Explorer.
>
> - og uden risiko for,
> > at programmer konflikter med noget?? Er det let at afinstallere
> > igen?
>
> Vi andre har ingen konflikter været ude for. Og den sidste kan
> besvares med "tilføj/fjern programmer".
Bruger du så kun Mozilla Firefox nu? Kan det anbefales?
> Mvh
> Kent
> --
> Which one is faster - Lotus Notes or Lotus Esprit?
Kent
| |
Kent Friis (18-02-2005)
| Kommentar Fra : Kent Friis |
Dato : 18-02-05 00:12 |
|
Den Fri, 18 Feb 2005 00:01:43 +0100 skrev Kent:
> "Kent Friis" <nospam@nospam.invalid> skrev i en meddelelse
> news:42151da0$0$29281$14726298@news.sunsite.dk...
>> Den Thu, 17 Feb 2005 23:33:29 +0100 skrev Kent:
>> >
>> > Kan jeg installere Mozilla Firefox for at prøve det - altså helt
>> > uden at afinstallere Internet Explorer
>>
>> Det må man da håbe, for du kan slet ikke afinstallere Internet Explorer.
>>
>> - og uden risiko for,
>> > at programmer konflikter med noget?? Er det let at afinstallere
>> > igen?
>>
>> Vi andre har ingen konflikter været ude for. Og den sidste kan
>> besvares med "tilføj/fjern programmer".
>
> Bruger du så kun Mozilla Firefox nu? Kan det anbefales?
Herhjemme, ja. På arbejdet kommer det mest an på hvor mine bookmarks
ligger - de fleste ligger i IE, så er det nemmere at tage den. Så kan
jeg altid hive siden over i Firefox hvis der er problemer.
Mvh
Kent
--
NT er brugervenligt - det er bare brugerne der ikke kan finde ud af det
- en NT-administrator
| |
Kim Ludvigsen (18-02-2005)
| Kommentar Fra : Kim Ludvigsen |
Dato : 18-02-05 01:06 |
|
Den 17-02-05 23.33 skrev Kent følgende:
> Kan jeg installere Mozilla Firefox for at prøve det - altså helt
> uden at afinstallere Internet Explorer - og uden risiko for,
> at programmer konflikter med noget??
Som andre skriver, er der ingen problemer. Du kan endda nemt importere
data (foretrukne mm.) fra Internet Explorer til Firefox. Og hvis du
støder på en hjemmeside som ikke kan vises i Firefox, kan du nemt få
åbnet siden i Internet Explorer.
> Er det let at afinstallere igen?
Ja, men jeg tvivler på, at du vil ønske det. I hvert fald ikke, hvis du
lærer/vænner dig til at bruge nogle af de smarte funktioner, som ikke er
med i Internet Explorer.
--
Mvh. Kim Ludvigsen
Nemmere, hurtigere og mere sikkert internet med Firefox
http://kimludvigsen.dk
| |
Anders S... (17-02-2005)
| Kommentar Fra : Anders S... |
Dato : 17-02-05 23:38 |
|
"Kim Ludvigsen" <usenet@kimludvigsen.dk> skrev i en meddelelse
news:42150542$0$156$edfadb0f@dtext02.news.tele.dk...
> Den 17-02-05 19.47 skrev Anders S... følgende:
>
> Er det klippet fra manualen? Hvis firewall-producenten har den
> indstilling, ville jeg skrotte programmet med det vuns!
>
Næ.. men det forudsætter at han maskine er clean.
hvad folk ellers installere af spyware og trojaner er deres problem, det er
svært at beskytte sig mod noget man selv installere.
--
MVH
Anders S.
----------------------------------
www.sikker-surf.dk
| |
Kim Ludvigsen (18-02-2005)
| Kommentar Fra : Kim Ludvigsen |
Dato : 18-02-05 00:56 |
|
Den 17-02-05 23.38 skrev Anders S... følgende:
> "Kim Ludvigsen" <usenet@kimludvigsen.dk> skrev i en meddelelse
>>
>>Er det klippet fra manualen? Hvis firewall-producenten har den
>>indstilling, ville jeg skrotte programmet med det vuns!
>>
>
> Næ..
Ok, det trøster mig, at det så var dig, der kom med et decideret dårligt
råd og ikke firewall-producenten.
> hvad folk ellers installere af spyware og trojaner er deres problem, det er
> svært at beskytte sig mod noget man selv installere.
En korrekt opsat og brugt personlig firewall kan hjælpe en del af vejen
- men det kræver netop, at man ikke følger dit råd.
--
Mvh. Kim Ludvigsen
Optag musik, brænd musik, og få styr på musikken med det gratis program
iTunes
http://kimludvigsen.dk
| |
Anders S... (18-02-2005)
| Kommentar Fra : Anders S... |
Dato : 18-02-05 08:44 |
|
"Kim Ludvigsen" <usenet@kimludvigsen.dk> skrev i en meddelelse
news:42152f24$0$161$edfadb0f@dtext02.news.tele.dk...
> Den 17-02-05 23.38 skrev Anders S... følgende:
>> "Kim Ludvigsen" <usenet@kimludvigsen.dk> skrev i en meddelelse
>>>
> En korrekt opsat og brugt personlig firewall kan hjælpe en del af vejen -
> men det kræver netop, at man ikke følger dit råd.
I Norman firewallen bestemmer DU om trafikken må tillades. firewallen er
total ligeglad med hvad trafikken ( dvs. den kan ikke se hvad det er ) den
spørger bare (eksempelvis) "Vil du tillade coolwebsearch.exe at etablere
forbindelse til Internettet/netværket" og så er det op til dig at vælge om
det er noget du vil tillade. Sådan fungere den både ud og ind, kan man ikke
leve med det/finde ud af det, skal man vælge en anden firewall.
--
MVH
Anders S.
----------------------------------
www.sikker-surf.dk
| |
Kim Ludvigsen (18-02-2005)
| Kommentar Fra : Kim Ludvigsen |
Dato : 18-02-05 10:41 |
|
Den 18-02-05 08.44 skrev Anders S... følgende:
> "Kim Ludvigsen" <usenet@kimludvigsen.dk> skrev i en meddelelse
>
>>En korrekt opsat og brugt personlig firewall kan hjælpe en del af vejen -
>>men det kræver netop, at man ikke følger dit råd.
>
>
> I Norman firewallen bestemmer DU om trafikken må tillades. firewallen er
> total ligeglad med hvad trafikken ( dvs. den kan ikke se hvad det er ) den
> spørger bare (eksempelvis) "Vil du tillade coolwebsearch.exe at etablere
> forbindelse til Internettet/netværket" og så er det op til dig at vælge om
> det er noget du vil tillade.
Netop. Derfor var det et ualmindeligt dårligt råd at skrive: "Normalt
kan man svare Ja til udgående forbindelser".
--
Mvh. Kim Ludvigsen
Nemmere, hurtigere og mere sikkert internet med Firefox
http://kimludvigsen.dk
| |
Kent (18-02-2005)
| Kommentar Fra : Kent |
Dato : 18-02-05 12:11 |
|
"Anders S..." <duck@fjern_dette_ducks-corner.dk> skrev i en meddelelse
news:42159cb5$0$254$edfadb0f@dread11.news.tele.dk...
>
> "Kim Ludvigsen" <usenet@kimludvigsen.dk> skrev i en meddelelse
> news:42152f24$0$161$edfadb0f@dtext02.news.tele.dk...
> > Den 17-02-05 23.38 skrev Anders S... følgende:
> >> "Kim Ludvigsen" <usenet@kimludvigsen.dk> skrev i en meddelelse
> >>>
>
> > En korrekt opsat og brugt personlig firewall kan hjælpe en del af
vejen -
> > men det kræver netop, at man ikke følger dit råd.
>
> I Norman firewallen bestemmer DU om trafikken må tillades. firewallen er
> total ligeglad med hvad trafikken ( dvs. den kan ikke se hvad det er ) den
> spørger bare (eksempelvis) "Vil du tillade coolwebsearch.exe at etablere
> forbindelse til Internettet/netværket" og så er det op til dig at vælge
om
> det er noget du vil tillade. Sådan fungere den både ud og ind, kan man
ikke
> leve med det/finde ud af det, skal man vælge en anden firewall.
>
> --
> MVH
> Anders S.
> ----------------------------------
> www.sikker-surf.dk
>
Og har du kendskab til en firewall, hvor det forholder sig anderledes?
Jeg kender Norton's, men den er li'som ude af billedet. Andre?
Tak for dit svar.
Kent
| |
Anders S... (17-02-2005)
| Kommentar Fra : Anders S... |
Dato : 17-02-05 19:55 |
|
"Kent" <Sunshine@NOSPAMpc.dk> skrev i en meddelelse
news:4214d777$0$239$edfadb0f@dread12.news.tele.dk...
>>
> Jo - men er andre programmer anderledes? Jeg spørger også,
> fordi jeg gerne vil vide, om det er mig, der er forkert på den.
> Om det er Norman, der er for besværlig?
>
Jeg havde engang en opel med 4 hjulstræk min nye ford har ikke 4 hjulstræk
er ford bare dårliger end opel.
Biler er forskellige software er forskellig hvis det du har valg ikke passer
til dit temprament må du finde dig et andet produkt.
Norman,Norton,F-secure osv osv osv. Hver har deres styrker og svagheder find
det der passer til dig.
Inden du køber kan du vælge at teste programmerne gratis i en periode hos de
fleste producenter.
--
MVH
Anders S.
----------------------------------
www.sikker-surf.dk
| |
Calle. (23-03-2005)
| Kommentar Fra : Calle. |
Dato : 23-03-05 13:19 |
|
Kent wrote:
> "Anders S..." <duck@fjern_dette_ducks-corner.dk> skrev i en meddelelse
> news:4214d23c$0$301$edfadb0f@dread11.news.tele.dk...
>>
>> "Kent" <Sunshine@NOSPAMpc.dk> skrev i en meddelelse
>> news:4214a6be$0$12731$edfadb0f@dread14.news.tele.dk...
>>
>>> Det kan jeg simpelthen ikke leve med!>
>>
>> Så find et andet program eller læs manualen på side 35
>>
>> http://download.norman.no/manuals/dan/npf_1_40.pdf
>
> Jo - men er andre programmer anderledes? Jeg spørger også,
> fordi jeg gerne vil vide, om det er mig, der er forkert på den.
> Om det er Norman, der er for besværlig?
>
Det er dig der gør forkert, læs manualen. Evt. andre billighæfter om
sikkerhed/firewall
> I manualen står der - mig bekendt - ikke noget, jeg kan
> bruge. På side 35 står der noget om assistenten, men IKKE
> hvordan man permanent kan stoppe assistenen. Kun hvordan
> man manuelt kan gå ind og afbryde den - og det er jo ikke
> meget nytte til.
>
> Kent
>
>
>> --
>> MVH
>> Anders S.
>> ----------------------------------
>> www.sikker-surf.dk
--
Calle.
| |
L.E.P. (18-02-2005)
| Kommentar Fra : L.E.P. |
Dato : 18-02-05 07:09 |
|
Thu, 17 Feb 2005 15:14:17 +0100, skrev "Kent" <Sunshine@NOSPAMpc.dk> :
> MEN - NORMAN Personal Firewall stopper
>ALT, der forsøger at få adgang til nettet - eller forsøger at få
>adgang til min computer. Den er indstillet til at spørge mig, om det
>pågældende program må få adgang!
>
>Mit spørgsmål er så, om ikke også Norman kan indstillet til at stoppe
>KENDTE trojanere og vira, istedet for at stoppe ALT???
>
>Jeg har haft ringet til den danske support til Norman, og jeg får bare en
>gang
>øregas om, at det er meningen med en firewall, at den skal spørge
>mig, om x må få adgang - og så oprette adgangsregler! Jo - det kan jeg
>også godt se, men nu surfer jeg meget, og er inde på mange forskellige
>hjemmesider hver dag, som jeg aldrig har været på, og det vil altså sige,
>at jeg hele tiden bliver spurgt, om x må få adgang. Og det vil jeg blive ved
>med at blive spurgt om, selvom jeg opretter regler for de pågældende sider
>og programmet - netop fordi jeg er inde på mange nye sider hele
>tiden. Det kan jeg simpelthen ikke leve med!
>
>Håber meget, at nogle kan hjælpe mig!
>
>Venligst...
>Kent
>
Hvad angår dem der prøver at få adgang TIL din computer fra nettet,
kan du lave en regel som standser alle. Gå ind i
Indstillinger>Sikkerhed> Regler
Klik på Tilføj og vælg
Handling: Bloker forbindelsen
Retning: Indgående
Protokol: TCP
Program: Alle programmer
Tjeneste: Alle porte på både Lokal og Fjern
Adresse: Alle adresser (*)
Dette vil stoppe alle som forsøger at få adgang til din computer via
en eller anden port. Jeg har brugt den metode i flere måneder uden
problemer. Men eksperimenter lidt med det - det kan jo godt være der
er opstår bivirkninger hos dig som jeg ikke får.
Hvis det er det at den spørger om du vil tillade Scripts m.m der
irriterer dig, kan du slå det fra under
Indstillinger>Aktivt indhold
Vælg 'Tillad' hvis du ikke vil spørges.
Det med at den spørger om, om et eller andet program må få adgang til
internettet, synes jeg du skal beholde. Der er jeg et par gange blevet
reddet af firewallen - senest var det en downloader der hed bla.exe
der forsøgte sig. Men du skal selvfølgelig sørge for, at de programmer
der skal have adgang bliver husket i Reglerne - ellers vil du jo
blive spurgt hver gang programmet vil have adgang.
Du kan også tilpasse reglerne på forskellig måde så du ikke bliver
spurgt så tit. F.eks. kan man komme ud for at det kun er en bestemt
adresse et program får lov til at kontakte, med det resultat at du vil
blive spurgt igen når den vil i kontakt med en anden adresse. Her kan
du gå ind i Reglerne og redigere dem så det pågældende program får lov
til at kontakte alle adresser. Det samme kan man gøre med portene.
Hilsen Lars
| |
Kent (18-02-2005)
| Kommentar Fra : Kent |
Dato : 18-02-05 12:08 |
|
"L.E.P." <nyheder@SLETplakaten.dk> skrev i en meddelelse
news:1pua11dre3u9m2qoqgm098a22dlob71h68@4ax.com...
> Thu, 17 Feb 2005 15:14:17 +0100, skrev "Kent" <Sunshine@NOSPAMpc.dk> :
>
> > MEN - NORMAN Personal Firewall stopper
> >ALT, der forsøger at få adgang til nettet - eller forsøger at få
> >adgang til min computer. Den er indstillet til at spørge mig, om det
> >pågældende program må få adgang!
>
> >
> >Mit spørgsmål er så, om ikke også Norman kan indstillet til at stoppe
> >KENDTE trojanere og vira, istedet for at stoppe ALT???
> >
> >Jeg har haft ringet til den danske support til Norman, og jeg får bare en
> >gang
> >øregas om, at det er meningen med en firewall, at den skal spørge
> >mig, om x må få adgang - og så oprette adgangsregler! Jo - det kan jeg
> >også godt se, men nu surfer jeg meget, og er inde på mange forskellige
> >hjemmesider hver dag, som jeg aldrig har været på, og det vil altså sige,
> >at jeg hele tiden bliver spurgt, om x må få adgang. Og det vil jeg blive
ved
> >med at blive spurgt om, selvom jeg opretter regler for de pågældende
sider
> >og programmet - netop fordi jeg er inde på mange nye sider hele
> >tiden. Det kan jeg simpelthen ikke leve med!
>
> >
> >Håber meget, at nogle kan hjælpe mig!
> >
> >Venligst...
> >Kent
> >
>
> Hvad angår dem der prøver at få adgang TIL din computer fra nettet,
> kan du lave en regel som standser alle. Gå ind i
>
> Indstillinger>Sikkerhed> Regler
>
> Klik på Tilføj og vælg
>
> Handling: Bloker forbindelsen
> Retning: Indgående
> Protokol: TCP
> Program: Alle programmer
> Tjeneste: Alle porte på både Lokal og Fjern
> Adresse: Alle adresser (*)
>
> Dette vil stoppe alle som forsøger at få adgang til din computer via
> en eller anden port. Jeg har brugt den metode i flere måneder uden
> problemer. Men eksperimenter lidt med det - det kan jo godt være der
> er opstår bivirkninger hos dig som jeg ikke får.
>
> Hvis det er det at den spørger om du vil tillade Scripts m.m der
> irriterer dig, kan du slå det fra under
>
> Indstillinger>Aktivt indhold
>
> Vælg 'Tillad' hvis du ikke vil spørges.
>
>
> Det med at den spørger om, om et eller andet program må få adgang til
> internettet, synes jeg du skal beholde. Der er jeg et par gange blevet
> reddet af firewallen - senest var det en downloader der hed bla.exe
> der forsøgte sig. Men du skal selvfølgelig sørge for, at de programmer
> der skal have adgang bliver husket i Reglerne - ellers vil du jo
> blive spurgt hver gang programmet vil have adgang.
>
> Du kan også tilpasse reglerne på forskellig måde så du ikke bliver
> spurgt så tit. F.eks. kan man komme ud for at det kun er en bestemt
> adresse et program får lov til at kontakte, med det resultat at du vil
> blive spurgt igen når den vil i kontakt med en anden adresse. Her kan
> du gå ind i Reglerne og redigere dem så det pågældende program får lov
> til at kontakte alle adresser. Det samme kan man gøre med portene.
>
>
> Hilsen Lars
>
Tak for dit gode og meget beskrivende svar
Ja, hvis der bare altid stod at et bestemt program, ville have
adgang til nettet eller til min pc, så kunne jeg også sagtens finde ud af
det.
Men tit er det et nummer, "tjenesten 80" eller noget helt andet, som jeg
skal oprette en regel for - og så står jeg lidt af.
Kent
| |
Anders S... (18-02-2005)
| Kommentar Fra : Anders S... |
Dato : 18-02-05 14:03 |
|
"Kent" <Sunshine@NOSPAMpc.dk> skrev i en meddelelse
news:4215ccfd$0$33711$edfadb0f@dread16.news.tele.dk...
> Ja, hvis der bare altid stod at et bestemt program, ville have
> adgang til nettet eller til min pc, så kunne jeg også sagtens finde ud af
> det.
> Men tit er det et nummer, "tjenesten 80" eller noget helt andet, som jeg
> skal oprette en regel for - og så står jeg lidt af.
>
Du glemmer at se på den første side om det er en indgående eller udgående
trafik!
--
MVH
Anders S.
----------------------------------
www.sikker-surf.dk
| |
Kent (18-02-2005)
| Kommentar Fra : Kent |
Dato : 18-02-05 15:04 |
|
"Anders S..." <duck@fjern_dette_ducks-corner.dk> skrev i en meddelelse
news:4215e76a$0$289$edfadb0f@dread11.news.tele.dk...
>
> "Kent" <Sunshine@NOSPAMpc.dk> skrev i en meddelelse
> news:4215ccfd$0$33711$edfadb0f@dread16.news.tele.dk...
> > Ja, hvis der bare altid stod at et bestemt program, ville have
> > adgang til nettet eller til min pc, så kunne jeg også sagtens finde ud
af
> > det.
> > Men tit er det et nummer, "tjenesten 80" eller noget helt andet, som jeg
> > skal oprette en regel for - og så står jeg lidt af.
> >
>
> Du glemmer at se på den første side om det er en indgående eller udgående
> trafik!
>
Nej - det er ikke rigtigt. Jeg har fx lige fået følgende spøgsmål fra
firewall'en:
Vil du tillade forbindelse fra internettet/netværket til "6881"?
Tip: Ingen
Og det stod altså på den første side! Jeg svarede ja, men helt ærligt aner
jeg ikke, hvad jeg svarede ja til. Ved du det? .
Kent
| |
Anders S... (18-02-2005)
| Kommentar Fra : Anders S... |
Dato : 18-02-05 15:26 |
|
"Kent" <Sunshine@NOSPAMpc.dk> skrev i en meddelelse
news:4215f5cc$0$33690$edfadb0f@dread16.news.tele.dk...
>> Nej - det er ikke rigtigt. Jeg har fx lige fået følgende spøgsmål fra
> firewall'en:
>
>
> Vil du tillade forbindelse fra internettet/netværket til "6881"?
>
> Tip: Ingen
>
>
> Og det stod altså på den første side! Jeg svarede ja, men helt ærligt aner
> jeg ikke, hvad jeg svarede ja til. Ved du det? .
>
Jo der står det er fra internettet
"Vil du tillade forbindelse FRA internettet/netværket til "6881"
Var det så svært at læse?
--
MVH
Anders S.
----------------------------------
www.sikker-surf.dk
| |
Kent (18-02-2005)
| Kommentar Fra : Kent |
Dato : 18-02-05 17:43 |
|
"Anders S..." <duck@fjern_dette_ducks-corner.dk> skrev i en meddelelse
news:4215fad4$0$215$edfadb0f@dread11.news.tele.dk...
>
> "Kent" <Sunshine@NOSPAMpc.dk> skrev i en meddelelse
> news:4215f5cc$0$33690$edfadb0f@dread16.news.tele.dk...
> >> Nej - det er ikke rigtigt. Jeg har fx lige fået følgende spøgsmål fra
> > firewall'en:
> >
> >
> > Vil du tillade forbindelse fra internettet/netværket til
"6881"?
> >
> > Tip: Ingen
> >
> >
> > Og det stod altså på den første side! Jeg svarede ja, men helt ærligt
aner
> > jeg ikke, hvad jeg svarede ja til. Ved du det? .
> >
>
> Jo der står det er fra internettet
>
> "Vil du tillade forbindelse FRA internettet/netværket til "6881"
>
> Var det så svært at læse?
>
Der er vel ingen grund til at være spydig?
Ja, der står, at det er FRA internettet - men ikke hvilken Ip-adresse
eller program, der forsøger at skabe kontakt til min pc. Derfor
ved jeg ikke, hvad jeg skal svare.
Kent.
| |
Anders S... (18-02-2005)
| Kommentar Fra : Anders S... |
Dato : 18-02-05 22:23 |
|
"Kent" <Sunshine@NOSPAMpc.dk> skrev i en meddelelse
news:42161b25$0$221$edfadb0f@dread11.news.tele.dk...
>
> Ja, der står, at det er FRA internettet - men ikke hvilken Ip-adresse
> eller program, der forsøger at skabe kontakt til min pc. Derfor
> ved jeg ikke, hvad jeg skal svare.
>
> Kent.
Man vil aldrig have noget ind. Der kan være enkelte undtagelser men så ved
du det også.
--
MVH
Anders S.
----------------------------------
www.sikker-surf.dk
| |
Anders S... (18-02-2005)
| Kommentar Fra : Anders S... |
Dato : 18-02-05 15:36 |
|
"Kent" <Sunshine@NOSPAMpc.dk> skrev i en meddelelse
news:4215f5cc$0$33690$edfadb0f@dread16.news.tele.dk...
>
> Og det stod altså på den første side! Jeg svarede ja, men helt ærligt aner
> jeg ikke, hvad jeg svarede ja til. Ved du det? .
>
Hvis man er SIKKER på, at der IKKE ligger spyware eller anden
uhensigtsmæssig software på computeren, kan man følge disse generelle
retningslinier:
Normalt kan man svare Ja til udgående forbindelser, da det drejer sig
programmer på din computer som vil på internettet - modsat skal man være
mere varsom med indgående forbindelser.
Javaapplets - ActiveX objekter og Javascripts - hvis man skal give generelle
retningslinier, kommer det til at gå på almindelig sund fornuft - stoler man
på den pågældende hjemmeside som udløser disse - så sig Ja.
--
MVH
Anders S.
----------------------------------
www.sikker-surf.dk
| |
Kent (19-02-2005)
| Kommentar Fra : Kent |
Dato : 19-02-05 17:17 |
|
Det var da en gevaldig gang ordkløveri jeg fik sat gang i dér,
men jeg vil gerne sige alle tak for hjælpen .
Kent.
| |
Calle. (23-03-2005)
| Kommentar Fra : Calle. |
Dato : 23-03-05 13:18 |
|
Kent wrote:
> Hej
>
> Jeg har TDC Bredbånd og har igennem dette firma haft Norton
> Antivirus+firewall i et par år. Det har jeg faktisk været rimeligt
> tilfreds med. I hvert fald har firewall'en fungeret upåklageligt.
> Jeg ved godt, at Nortons Antivirus ikke ligefrem er nr. 1 på sit felt,
> men så har jeg gjort brug af diverse online-scannere, når det
> har været nødvendigt. Lige meget - det er ikke dét, mit spørgsmål
> går på!
>
> Nu er TDC så holdt op med at samarbejde med Norton, og de
> tilbyder istedet Norman Personal Firewall og Norman Virus Control
> i en samlet sikkerhedspakke. Den installerede jeg så i går.
>
> Norton's Firewall overvågede de forskellige porte og programmer og
> gav mig besked, hvis en kendt trojan eller virus forsøgte at få
> adgang til nettet, eller forsøgte at få adgang til min computer. Det
> fungerede rigtigt fint. MEN - NORMAN Personal Firewall stopper
> ALT, der forsøger at få adgang til nettet - eller forsøger at få
> adgang til min computer. Den er indstillet til at spørge mig, om det
> pågældende program må få adgang!
>
> Det er hamrende irriterende!!!
>
> Mit spørgsmål er så, om ikke også Norman kan indstillet til at stoppe
> KENDTE trojanere og vira, istedet for at stoppe ALT???
>
> Jeg har haft ringet til den danske support til Norman, og jeg får
> bare en gang
> øregas om, at det er meningen med en firewall, at den skal spørge
> mig, om x må få adgang - og så oprette adgangsregler! Jo - det kan jeg
> også godt se, men nu surfer jeg meget, og er inde på mange forskellige
> hjemmesider hver dag, som jeg aldrig har været på, og det vil altså
> sige, at jeg hele tiden bliver spurgt, om x må få adgang. Og det vil
> jeg blive ved med at blive spurgt om, selvom jeg opretter regler for
> de pågældende sider og programmet - netop fordi jeg er inde på mange
> nye sider hele
> tiden. Det kan jeg simpelthen ikke leve med!
>
> Håber meget, at nogle kan hjælpe mig!
>
Det er fordi at du sætter den for hårdt op. Til alm surf, skal port 80 være
åben, så kan du gå på alle alm. hjemmesider uden den popper op.
--
Calle.
| |
|
|