/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Cokies mht. Firewall
Fra : ~^¨¨¨¨Dr@Z0ne¨¨¨¨^~


Dato : 14-11-01 19:45

Hej.

Jeg har lige set min cokies mappe igennem, og kom til at se at de cokies der
var i mappen hed anyuser@www.osv. Før jeg instalerede firewall hed de
brugervavn@www.osv.
drofor spørger jeg: har disse to ting noget med hinanden at gøre?



 
 
Christian Andersen (14-11-2001)
Kommentar
Fra : Christian Andersen


Dato : 14-11-01 19:57

~^¨¨¨¨Dr@Z0ne¨¨¨¨^~ wrote:

>Jeg har lige set min cokies mappe igennem, og kom til at se at de cokies der
>var i mappen hed anyuser@www.osv. Før jeg instalerede firewall hed de
>brugervavn@www.osv.
>drofor spørger jeg: har disse to ting noget med hinanden at gøre?

Efter al sandsynlighed, ja.

Hvis du bruger Windows, kan dit aktuelle brugernavn ses via
NetBIOS-portene, tcp/137-139. Mange web-servere kigger lige på de porte
for at se dit computernavn. Det er ikke nødvendigvis i en ond mening.

Men det er altså sådan at dit brugernavn kommer til at stå der. Din
firewall blokerer sikkert for de porte, så de (websitesne) bliver nødt
til at skrive noget andet.

NetBIOS bør ikke være slået til over TCP/IP. Rod rundt inde i dine
netværksindstillinger. Der burde være en checkbox til at slå det fra.

--
"...personality goes a long way."

http://chran.dyndns.dk - Nu med misbrug!

~^¨¨¨¨Dr@Z0ne¨¨¨¨^~ (14-11-2001)
Kommentar
Fra : ~^¨¨¨¨Dr@Z0ne¨¨¨¨^~


Dato : 14-11-01 20:09

Mange tak for hurtigt svar.

Jeg har fundet netBOIS i nætværksinstillinger, men
der er slået til og deaktiveret, altså skrevet i kursiv.
hvad sker der?



Christian Andersen (14-11-2001)
Kommentar
Fra : Christian Andersen


Dato : 14-11-01 20:18

~^¨¨¨¨Dr@Z0ne¨¨¨¨^~ wrote:

>Jeg har fundet netBOIS i nætværksinstillinger, men
>der er slået til og deaktiveret, altså skrevet i kursiv.
>hvad sker der?

Nu vil jeg henvise til et site drevet af en vis Steve Gibson. Steve
Gibson er en person der lever meget på "hype" omkring sikkerhedshuller i
Windows. Den side jeg vil henvise dig til, er dog den mest brugervenlige
side om NetBIOS og TCP/IP jeg kender til.

http://grc.com/su-bondage.htm

For at højne alsidigheden i debatten, vil jeg også henvise til en side
der er negativ overfor Steve Gibson.

http://grcsucks.com

--
"...personality goes a long way."

http://chran.dyndns.dk - Nu med misbrug!

Karsten H. (14-11-2001)
Kommentar
Fra : Karsten H.


Dato : 14-11-01 20:35

Thus spake Christian Andersen in
news:3bf2be77$0$25375$edfadb0f@dspool01.news.tele.dk:

> Hvis du bruger Windows, kan dit aktuelle brugernavn ses via
> NetBIOS-portene, tcp/137-139. Mange web-servere kigger lige på de porte
> for at se dit computernavn. Det er ikke nødvendigvis i en ond mening.

Det er heller ikke sandt, desværre.
Cookiesne navngives af din browser, og er typisk windows-login @
www.site.com.

Der er da en chance for at din firewall kunne ændre delen før @, selvom jeg
ikke kan se gevinsten i dette. Men adgnag til de ovennævnte porte har intet
med dette at gøre.

> Men det er altså sådan at dit brugernavn kommer til at stå der. Din
> firewall blokerer sikkert for de porte, så de (websitesne) bliver nødt
> til at skrive noget andet.

Et website kan ikke navngive en cookie, kun sætte et scope den må læses fra,
en varighed og en datamængde. Og det er vist det.

--
Karsten H.
Som har skrevet delen før @ baglæns for at narre fjenden i Aalborg.

Christian Andersen (14-11-2001)
Kommentar
Fra : Christian Andersen


Dato : 14-11-01 20:39

Karsten H. wrote:

>> Hvis du bruger Windows, kan dit aktuelle brugernavn ses via
>> NetBIOS-portene, tcp/137-139. Mange web-servere kigger lige på de porte
>> for at se dit computernavn. Det er ikke nødvendigvis i en ond mening.

>Det er heller ikke sandt, desværre.

Jo, det er det. Mange windows-webservere bruger NetBIOS-requests for at
resolve navnet på en maskine der kommer forbi.

>> Men det er altså sådan at dit brugernavn kommer til at stå der. Din
>> firewall blokerer sikkert for de porte, så de (websitesne) bliver nødt
>> til at skrive noget andet.

>Et website kan ikke navngive en cookie, kun sætte et scope den må læses fra,
>en varighed og en datamængde. Og det er vist det.

Kan du så forklare hvorfor "brugernavnet" på windows nu pludselig er
"anyuser"?

--
"...personality goes a long way."

http://chran.dyndns.dk - Nu med misbrug!

Karsten H. (14-11-2001)
Kommentar
Fra : Karsten H.


Dato : 14-11-01 20:55

Thus spake Christian Andersen in
news:3bf2c852$0$25411$edfadb0f@dspool01.news.tele.dk:


> Jo, det er det. Mange windows-webservere bruger NetBIOS-requests for at
> resolve navnet på en maskine der kommer forbi.

Forhåbentligt ikke. En webserver, eller anden maskine på Internettet bør
ikke expose de ting til omverdenen.

Men lad os da sige at de bruger et netbios-kald over TCP/IP til at få mit
maskinnavn, og navngiver mine cookies derefter. I så fald burde der i min
cookielliste stå nitrorider@msn.com. Det gør der dog ikke, der står
Karsten@msn.com, hvor karsten er det brugernavn jeg har i Windows.

Lad os så trække den lidt længere, og sige at de enumererer de navne der kan
ses igennem f.eks. nbtstat. Lad os også sige at vi ser bort fra at der var
installeret zonealarm fra en CD før der var sat en opkladsforbindelse op på
maskinen efter en nyinstallation. Lad os også sige at messengerservicen
kører.

I så fald vil min maskine have knyttet navnene ENTERPRISE og KARSTEN til
sig. Men de ville have ens datatype, hvilket ikke ville gøre det muligt for
maskinen i den anden ende at bestemme hvad der var maskinnavnet, og hvad der
var mig.

Og så mener du jo nok heller ikke at folk generelt installerer SMB-tjenester
på deres webservere for at kunne se mit computernavn, så de kan ligge
cookies på min maskine.

Mens jeg her må indrømme at jeg huskede forkert ved at sige at en side ikke
kunne sætte et cookienavn, så gemmes dette navn internt i cookie-filen, da
der potentielt kunne opstå konflikter, hvis flere fandt på at kalde deres
cookie for cookie. (Afhængigt af måden cookien lagres hos klienten.)

Igen, det navn cookien får styres af klientens browser.

http://dk.php.net/manual/en/function.setcookie.php kan du se hvordan du
sætter en cookie i PHP, og hvad du kan smide i den.

> Kan du så forklare hvorfor "brugernavnet" på windows nu pludselig er
> "anyuser"?

Jeg forsøgte ikke at forklare dette. Det kan være hans windows-brugernavn,
det kan være ændret af firewallen (selvom personlige firewalls normalt ikke
modificerer pakker på netværkslaget, svjv)

--
Karsten H.
Som har skrevet delen før @ baglæns for at narre fjenden i Aalborg.

Christian Andersen (14-11-2001)
Kommentar
Fra : Christian Andersen


Dato : 14-11-01 22:34

Karsten H. wrote:

>> Jo, det er det. Mange windows-webservere bruger NetBIOS-requests for at
>> resolve navnet på en maskine der kommer forbi.

>Forhåbentligt ikke. En webserver, eller anden maskine på Internettet bør
>ikke expose de ting til omverdenen.

Jeg siger ikke at webserveren exposer noget som helst. Jeg siger at
webserveren kontakter den maskine der forbinder til den, på
NetBIOS-portene. For at lave et navneopslag.

Og så har du ret i det med cookies.

--
"...personality goes a long way."

http://chran.dyndns.dk - Nu med misbrug!

Karsten H. (14-11-2001)
Kommentar
Fra : Karsten H.


Dato : 14-11-01 23:42

Thus spake Christian Andersen in news:3bf2e350$0$364
$edfadb0f@dspool01.news.tele.dk:

> Jeg siger ikke at webserveren exposer noget som helst. Jeg siger at
> webserveren kontakter den maskine der forbinder til den, på
> NetBIOS-portene. For at lave et navneopslag.

Jeg går ud fra at du så vil finde maskinens netbios-navn, og ikke hvem der
er logget på den (for der står mine tidligere argumenter fortsat).

Visse ting skal dog være opfyldt:

HVIS webserveren kører windows.
HVIS den ikke kan resolve det igennem DNS, WINS, hosts, eller lmhosts
HVIS den rent faktisk har lov til at kommunikere på internettet med de
porte.

I nævnte rækkefølge.

Skal jeg være helt ærlig, så ville jeg _aldrig_ lade en webserver på det
offentlige net snakke på de porte. IMO har en webserver normalt ikke
noget at gøre på en port under 1024. Der kan ske _alt_ for mange ting jeg
ikke ville bryde mig om.

Hvis jeg i min IIS-log (eller anden web-server på windows) så en host der
ikke var dns eller IP ville jeg få meget travlt med at fixe maskinen.

Men hver sin lyst...




--
Karsten H.
Som har skrevet delen før @ baglæns for at narre fjenden i Aalborg.

Kent Friis (15-11-2001)
Kommentar
Fra : Kent Friis


Dato : 15-11-01 16:55

Den Wed, 14 Nov 2001 22:41:54 GMT skrev Karsten H.:
>Thus spake Christian Andersen in news:3bf2e350$0$364
>$edfadb0f@dspool01.news.tele.dk:
>
>> Jeg siger ikke at webserveren exposer noget som helst. Jeg siger at
>> webserveren kontakter den maskine der forbinder til den, på
>> NetBIOS-portene. For at lave et navneopslag.
>
>Jeg går ud fra at du så vil finde maskinens netbios-navn, og ikke hvem der
>er logget på den (for der står mine tidligere argumenter fortsat).
>
>Visse ting skal dog være opfyldt:
>
>HVIS webserveren kører windows.
>HVIS den ikke kan resolve det igennem DNS, WINS, hosts, eller lmhosts
>HVIS den rent faktisk har lov til at kommunikere på internettet med de
>porte.
>
>I nævnte rækkefølge.

Det er der en fandens masse windows-webservere der opfylder.

Mvh
Kent
--
Det skete i de dage i november engang
at de første kataloger satte hyggen igang

Peder Vendelbo Mikke~ (15-11-2001)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 15-11-01 16:36

"Karsten H." skrev

> I så fald burde der i min cookielliste stå nitrorider@msn.com. Det
> gør der dog ikke, der står Karsten@msn.com, hvor karsten er det
> brugernavn jeg har i Windows.

Er Profilassistenten aktiv i IE?

Funktioner | Internetindstillinger | fanebladet Avanceret | sektionen
Sikkerhed

Jeg gætter på, at webserveren napper nogle informationer derfra. Jeg
kan svagt huske at have læst noget om en fejl i profilassistenten, hvor
en webserver kan hente alle de informationer den har lyst til, uden at
brugeren bliver promptet.

Med venlig hilsen

Peder


Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste