---

Jeg har prøvet at køre med 2 forskellige firewalls (Sygate og Zonealarm -
pt. Sygate) men i begge tilfælde kan den anden computer i mit netværk ikke
komme på nettet. Jeg går ud fra at man skal fortælle firewallen at den
pågældende computer skal have adgang, men jeg kan simpelthen ikke finde ud
af det. Jeg er ikke den store haj til al det med ip-adresser osv. Jeg ved
heller ikke hvor på den anden computer jeg skal finde de relevante
oplysninger, da jeg ikke selv har forbundet den til netværket. Er der nogen
der kan hjælpe

----------------
Nocturno Culto
http://www.jesspar.dk/

---

Nocturno Culto <zodiax@jesspar*nospam*.dk> wrote:
[..]
> af det. Jeg er ikke den store haj til al det med ip-adresser osv. Jeg ved
> heller ikke hvor på den anden computer jeg skal finde de relevante
> oplysninger, da jeg ikke selv har forbundet den til netværket. Er der nogen
> der kan hjælpe

Jeg vil anbefale at du ikke bruger en personlig firewall hvis du ikke
forstaar den 100%. I OSS'en beskrives hvordan man kan overleve selv uden
personlige firewalls og anti-virus software:

http://a.area51.dk/sikkerhed/

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

From: "Alex Holst" <a@area51.dk>

> Jeg vil anbefale at du ikke bruger en personlig firewall hvis du ikke
> forstaar den 100%. I OSS'en beskrives hvordan man kan overleve selv uden
> personlige firewalls og anti-virus software:
>
> http://a.area51.dk/sikkerhed/
>
> --

Ok jeg har læst afsnittet: "Hvornår er der ikke behov for en personlig
firewall?"
og så vidt jeg kan se har jeg ikke brug for firewall. Jeg har hverken ftp
eller web server. Vil det sige at ingen kan bryde ind på min computer ?
Hvorfor hører man så så meget snak om at man skal have firewall osv. ? Bare
nysgerrig...
--
Nocturno Culto
http://www.jesspar.dk/

---

"Nocturno Culto" <zodiax@jesspar*nospam*.dk> writes:

> From: "Alex Holst" <a@area51.dk>
>
> > Jeg vil anbefale at du ikke bruger en personlig firewall hvis du ikke
> > forstaar den 100%. I OSS'en beskrives hvordan man kan overleve selv uden
> > personlige firewalls og anti-virus software:
> >
> > http://a.area51.dk/sikkerhed/
> >
> > --
>
> Ok jeg har læst afsnittet: "Hvornår er der ikke behov for en personlig
> firewall?"
> og så vidt jeg kan se har jeg ikke brug for firewall. Jeg har hverken ftp
> eller web server. Vil det sige at ingen kan bryde ind på min computer ?

Måske. Du kører Windows, og derfor er der nogle services der
automatisk er sat til at lytte på nettet, såsom Windows
fildeling. Hvis du ikke bruger den, så slå den fra (det er et helt
generelt råd :), hvis du bruger den så sæt den op til kun at virke
lokalt (køre over IPX er det normale bud). Tjek derefter om der er
andre automatiske services der lytter, og slå dem fra.

> Hvorfor hører man så så meget snak om at man skal have firewall osv. ? Bare
> nysgerrig...

Fordi det er nemmere at installere en firewall end at sikre den
maskine man har... tror folk. Det kræver dog at man kan sikre
firewallen og forstår dens beskedder så man lukker de rigtige pakker
ind og ikke de forkerte. :)

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgment merely degrades the spirit divine.'

---

Den 02 May 2002 18:28:24 +0200 skrev Lasse Reichstein Nielsen:
>"Nocturno Culto" <zodiax@jesspar*nospam*.dk> writes:
>
>> From: "Alex Holst" <a@area51.dk>
>>
>> > Jeg vil anbefale at du ikke bruger en personlig firewall hvis du ikke
>> > forstaar den 100%. I OSS'en beskrives hvordan man kan overleve selv uden
>> > personlige firewalls og anti-virus software:
>> >
>> > http://a.area51.dk/sikkerhed/
>> >
>> > --
>>
>> Ok jeg har læst afsnittet: "Hvornår er der ikke behov for en personlig
>> firewall?"
>> og så vidt jeg kan se har jeg ikke brug for firewall. Jeg har hverken ftp
>> eller web server. Vil det sige at ingen kan bryde ind på min computer ?
>
>Måske. Du kører Windows, og derfor er der nogle services der
>automatisk er sat til at lytte på nettet, såsom Windows
>fildeling. Hvis du ikke bruger den, så slå den fra (det er et helt
>generelt råd :), hvis du bruger den så sæt den op til kun at virke
>lokalt (køre over IPX er det normale bud). Tjek derefter om der er
>andre automatiske services der lytter, og slå dem fra.

Hvis man absolut skal bruge andet end TCP/IP, så brug da NetBeui. Det
er windows' native protokol. I stedet for at vælge IPX, der kommer fra
Novell Netware.

IPX kan desuden også routes, så selvom det er ret usandsynligt, så er
det teoretisk muligt at få fat i udefra (samtlige routere undervejs
skal route IPX). NetBeui kan mig bekendt ikke routes, og er derfor
ret sikker.

>> Hvorfor hører man så så meget snak om at man skal have firewall osv. ? Bare
>> nysgerrig...
>
>Fordi det er nemmere at installere en firewall end at sikre den
>maskine man har... tror folk.

Med vægt på det sidste.

Man kan sikre en maskine ved at lukke alt hvad der står til LISTEN på
en netstat -an, men en sikker firewall-opsætning kræver en netværks-
ekspert.

Mvh
Kent
--
Hvis man ikke kan lide klassisk musik, er det sandsynligvis fordi
lydkvaliteten er for dårlig. Klassisk musik kræver et godt anlæg.

---

"Lasse Reichstein Nielsen" <lrn@infimum.dk> wrote
> "Nocturno Culto" <zodiax@jesspar*nospam*.dk> writes:
>
> > From: "Alex Holst" <a@area51.dk>
> >
> > > Jeg vil anbefale at du ikke bruger en personlig firewall hvis du ikke
> > > forstaar den 100%. I OSS'en beskrives hvordan man kan overleve selv
uden
> > > personlige firewalls og anti-virus software:
> > >
> > > http://a.area51.dk/sikkerhed/
> > >
> > > --
> >
> > Ok jeg har læst afsnittet: "Hvornår er der ikke behov for en personlig
> > firewall?"
> > og så vidt jeg kan se har jeg ikke brug for firewall. Jeg har hverken
ftp
> > eller web server. Vil det sige at ingen kan bryde ind på min computer ?
>
> Måske. Du kører Windows, og derfor er der nogle services der
> automatisk er sat til at lytte på nettet, såsom Windows
> fildeling. Hvis du ikke bruger den, så slå den fra (det er et helt
> generelt råd :), hvis du bruger den så sæt den op til kun at virke
> lokalt (køre over IPX er det normale bud). Tjek derefter om der er
> andre automatiske services der lytter, og slå dem fra.

Er der noget sted man kan finde et guide til at gøre det I snakker om ? Jeg
synes det begynder at blive lidt langhåret.

---

Nocturno Culto <zodiax@jesspar*nospam*.dk> wrote:
> Er der noget sted man kan finde et guide til at gøre det I snakker om ? Jeg
> synes det begynder at blive lidt langhåret.

OSS'en forsoeger at vaere en guide, men mangler dog information paa
visse omraader. Hvis du bruger lidt tid paa at laese den grundigt og
derefter fortaeller mig praecist hvilken information du savner skal jeg
proeve at rette op paa det.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

Alex Holst skrev:

> Jeg vil anbefale at du ikke bruger en personlig firewall hvis du ikke
> forstaar den 100%. I OSS'en beskrives hvordan man kan overleve selv
> uden personlige firewalls og anti-virus software:
>
> http://a.area51.dk/sikkerhed/

Enig i det første. MEN

Du skriver selv følgende.

"I tidligere versioner af WinAmp har det været muligt at sende en nøje
maltrakteret playlist til det hvorefter WinAmp kunne lokkes til at udføre
hvilken som helst kommando."

Hvordan beskytter man sig imod fejl i app. eks. WinAmp?
Hvad med app. med addware?

VH.
BB
København


*Remove NOSPAM in my mail address for personal mail.*

---

BB <BB@tdcnospamadsl.dk> wrote:
> "I tidligere versioner af WinAmp har det været muligt at sende en nøje
> maltrakteret playlist til det hvorefter WinAmp kunne lokkes til at udføre
> hvilken som helst kommando."
>
> Hvordan beskytter man sig imod fejl i app. eks. WinAmp?

I WinAmps tilfaelde var det en simpel opgradering der skulle til.

Som slutbruger uden adgang til kildekoden af et program har man ikke
mulighed for at evaluere mange produkter selv.

Derfor boer man vaelge en leverandoer som giver tydeligt mulighed for at
melde sikkerhedsfejl i deres produkter, og som giver dig en mulighed for
let at blive bekendt med sikkerhedsproblemer i produktet og loesninger
paa samme.

> Hvad med app. med addware?

Laes licensen ved gratis software, helst inden download hvis det er
muligt. Hvis producenten ikke giver mulighed for at undlade at
installere software du ikke oensker at vaere i besiddelse af, kan du
sende dem en email der fortaeller hvorfor du ikke har i sinde at bruge
deres produkt.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

Alex Holst skrev:

----Klip----

> I WinAmps tilfaelde var det en simpel opgradering der skulle til.
>
> Som slutbruger uden adgang til kildekoden af et program har man ikke
> mulighed for at evaluere mange produkter selv.
>
> Derfor boer man vaelge en leverandoer som giver tydeligt mulighed for
> at melde sikkerhedsfejl i deres produkter, og som giver dig en
> mulighed for let at blive bekendt med sikkerhedsproblemer i produktet
> og loesninger paa samme.
>

----Klip----

Nu ved jeg at flere brugere ikke opdatere de programmer de benytter. Så der
alene er det en stor grund til at benytte en firewall og antivirus. Også
selvom det sløver maskinen ned eller åbner andre huller. Fordi hvis vi skal
opdatere alt det software der er installeret på vores maskiner, ved vi ikke
hvornår der opstår nye huller eller gør det nuværende system mere svagt.

Selv om jeg ved at jeg kan kommer til skade ved brug af sikkerhedssele og
airbags, ved jeg også at det kan rede mit liv.


VH.
BB
København


*Remove NOSPAM in my mail address for personal mail.*

---

BB <BB@tdcnospamadsl.dk> wrote:
> Nu ved jeg at flere brugere ikke opdatere de programmer de benytter. Så der
> alene er det en stor grund til at benytte en firewall og antivirus. Også
> selvom det sløver maskinen ned eller åbner andre huller. Fordi hvis vi skal
> opdatere alt det software der er installeret på vores maskiner, ved vi ikke
> hvornår der opstår nye huller eller gør det nuværende system mere svagt.

Hvad kan jeg goere for at forklare dig (og andre der maatte laese med),
at du paa denne maade ikke er teknisk bedre stillet overfor en
sikkerhedsrisiko, men det *udelukkende* er i dit hoved at problemet er
blevet "loest" ved at installere en personlig firewall og anti-virus?

I det oejeblik IE (eller WinAmp, whatever) kan snydes til at udfoere
kode (som er skrevet af en angriber) kan en angriber goere alt hvad du
som bruger af PC'en normalt kan, inklusive at lukke eller aendre dit
firewall eller anti-virus program i hukommelsen.

Disse programmer er derfor intet vaerd medmindre du allerede passer
meget godt paa.

Hvordan kan jeg forklare problemet tydligere? Hjaelp mig. Jeg mener det.

(Kommentar om biler og seler snippet da dette ikke er DR's trafikradio.)

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

Alex Holst skrev:

> Hvordan kan jeg forklare problemet tydligere? Hjaelp mig. Jeg mener
> det.

Måske med et eksempel som beskriver hvad f.eks. Klez ormen gør og hvil-
ken effekt det har at installere antivirus-programmel efter man er in-
ficeret (de kendte antivirus programmer lukkes ned af ormen):

<URL: http://www.mcafee.dk/news.php3?id=20020429 >

Eksemplet med Klez kan også bruges til at vise hvordan fornuftig
brugeropførsel kan være med til at hindre udbredelsen, hvordan for-
nuftig opsætning af emailprogrammer kan hjælpe.
--
Fix Outlook Express 5.*:
<URL: http://home.in.tum.de/~jain/software/quotefix.php >

---

On Wed, 8 May 2002 07:16:38 +0200,
Peder Vendelbo Mikkelsen <pedervm@myrealbox.com> wrote:
> Alex Holst skrev:
>
>> Hvordan kan jeg forklare problemet tydligere? Hjaelp mig. Jeg mener
>> det.
>
> Måske med et eksempel som beskriver hvad f.eks. Klez ormen gør og hvil-
> ken effekt det har at installere antivirus-programmel efter man er in-
> ficeret (de kendte antivirus programmer lukkes ned af ormen):

Lad os tænke lidt...

Vi har et styk maskine, installeret med firewall og antivirusprogrammel.
Firewallen lader fint emails passere. Da firewallen er et pakkefilter
kigger den ikke på indholdet i pakkerne og filtrerer derfor ikke på
indhold. Nu har mit emailprogram en fejl som en worm benytter sig af
(Klez).

Denne worm har den niftige lille pointe, at den slår både firewall og
antivirusprogrammel fra, når den inficerer maskinen. Samtidigt kan jeg
nu udføre programmer på mindst samme niveau som den bruger der modtog
mailen.

Firewallen har altså ikke beskyttet mig.

--
Jesper

---

Jesper Louis Andersen skrev:

> On Wed, 8 May 2002 07:16:38 +0200,
> Peder Vendelbo Mikkelsen <pedervm@myrealbox.com> wrote:
>> Alex Holst skrev:
>>
>>> Hvordan kan jeg forklare problemet tydligere? Hjaelp mig. Jeg mener
>>> det.
>>
>> Måske med et eksempel som beskriver hvad f.eks. Klez ormen gør og
>> hvil- ken effekt det har at installere antivirus-programmel efter
>> man er in- ficeret (de kendte antivirus programmer lukkes ned af
>> ormen):
>
> Lad os tænke lidt...
>
> Vi har et styk maskine, installeret med firewall og
> antivirusprogrammel. Firewallen lader fint emails passere. Da
> firewallen er et pakkefilter kigger den ikke på indholdet i pakkerne
> og filtrerer derfor ikke på indhold. Nu har mit emailprogram en fejl
> som en worm benytter sig af (Klez).
>
> Denne worm har den niftige lille pointe, at den slår både firewall og
> antivirusprogrammel fra, når den inficerer maskinen. Samtidigt kan jeg
> nu udføre programmer på mindst samme niveau som den bruger der modtog
> mailen.
>
> Firewallen har altså ikke beskyttet mig.


Senarie 1:
A har en pc. Uden firewall og antivirus, men han har WinAmp. Han bliver
cracket.

Senarie 2:
B har en pc. Med firewall og antivirus, og han har også WinAmp. Han bliver
ikke cracket.

Jeg ved hvem jeg helst ville være.

VH
BB
København


*Remove NOSPAM in my mail address for personal mail.*

---

BB wrote in <news:3cd94d9a$0$983$edfadb0f@dspool01.news.tele.dk>:

> Senarie 1:
> A har en pc. Uden firewall og antivirus, men han har WinAmp. Han
> bliver cracket.
>
> Senarie 2:
> B har en pc. Med firewall og antivirus, og han har også WinAmp.
> Han bliver ikke cracket.

Hvis vi nu antager, at A og B begge er "smarte". Ingen af dem afvikler
playlists som de ikke har kontrolleret i forvejen, og de holder begge
deres WinAmp opdateret. Ingen af dem bliver "hacket".

Den eneste forskel er, at A har 10% mere CPU-kraft at gøre med end B.
(Og han løber ikke hele tiden ind i problemer med hans "personal
firewall")

I mange tilfælde vil jeg dog alligevel anbefale et antivirus-program
(under windows, forstås). Men aldrig en "personal firewall". Falsk
eller dårlig sikkerhed er ikke besværet værd.

--
Niels Callesøe - nørd light @work
http://www.pcpower.dk/disclaimer.php
pfy[at]nntp.dk
Jeg repræsenterer med denne udtalelse mig selv og ikke TDC Internet.

---

Niels Callesøe skrev:

> Hvis vi nu antager, at A og B begge er "smarte". Ingen af dem afvikler
> playlists som de ikke har kontrolleret i forvejen, og de holder begge
> deres WinAmp opdateret. Ingen af dem bliver "hacket".
>
> Den eneste forskel er, at A har 10% mere CPU-kraft at gøre med end B.
> (Og han løber ikke hele tiden ind i problemer med hans "personal
> firewall")
>
> I mange tilfælde vil jeg dog alligevel anbefale et antivirus-program
> (under windows, forstås). Men aldrig en "personal firewall". Falsk
> eller dårlig sikkerhed er ikke besværet værd.

Tænk på de folk som opgraderede til den version der kunne hackes!

For mig er det vigtigt at vide hvem min computer prøver at kommunikere med
og hvem der prøver at kommunikere med mig.
Og det med de 10% CPU tab. Hvis det er et problem så køb en større CPU.

VH.
BB
København


*Remove NOSPAM in my mail address for personal mail.*

---

BB wrote in <news:3cd966c8$0$13623$edfadb0f@dspool01.news.tele.dk>:

> Tænk på de folk som opgraderede til den version der kunne hackes!

Det er der af gode grunde ikke nogen der gør. Den version der kunne
hackes er en ældre version. Når man opgraderer, så går man (typisk)
ikke ind på producentens hjemmeside og vælger den version der er 1/2 år
gammel i stedet for den nye. Under normale omstændigheder udkommer
diverse exploits mv. først efter at et produkt har været i produktion i
en periode og derefter udkommer (normalt) meget hurtigt en version hvor
det pågældende sikkerhedshul er rettet.

> For mig er det vigtigt at vide hvem min computer prøver at
> kommunikere med og hvem der prøver at kommunikere med mig.

Det betyder også noget for mig. Af samme grund kunne det aldrig falde
mig ind at forlade mig på en "personal firewall".

> Og det med de 10% CPU tab. Hvis det er et problem så køb en større
> CPU.

Det gider jeg slet ikke kommentere.

--
Niels Callesøe - nørd light @work
http://www.pcpower.dk/disclaimer.php
pfy[at]nntp.dk
Jeg repræsenterer med denne udtalelse mig selv og ikke TDC Internet.

---

Niels Callesøe skrev:

> BB wrote in <news:3cd966c8$0$13623$edfadb0f@dspool01.news.tele.dk>:
>
>> Tænk på de folk som opgraderede til den version der kunne hackes!
>
> Det er der af gode grunde ikke nogen der gør. Den version der kunne
> hackes er en ældre version. Når man opgraderer, så går man (typisk)
> ikke ind på producentens hjemmeside og vælger den version der er 1/2
> år gammel i stedet for den nye. Under normale omstændigheder udkommer
> diverse exploits mv. først efter at et produkt har været i produktion
> i en periode og derefter udkommer (normalt) meget hurtigt en version
> hvor det pågældende sikkerhedshul er rettet.

----Klip----

Nu kan jeg ikke lige huske, men mener det var v. 2.70 som var problemet for
nogle måneder siden, så selvfølgelig VAR der nogle der opgraderede til
denne. Eller måske bare Dl den for første gang.

Men igen hvis jeg skulle holde øje med alle de programmer jeg har, for at
opgradere dem, kunne jeg ikke lave andet forand min pc.

VH.
BB
København


*Remove NOSPAM in my mail address for personal mail.*

---

On Wed, 8 May 2002 20:37:22 +0200, BB <BB@tdcnospamadsl.dk> wrote:
> Men igen hvis jeg skulle holde øje med alle de programmer jeg har, for at
> opgradere dem, kunne jeg ikke lave andet forand min pc.

Tænk på hvor få applikationer du egentlig benytter. Det kan man sagtens.

--
Jesper

---

Jesper Louis Andersen skrev:

> On Wed, 8 May 2002 20:37:22 +0200, BB <BB@tdcnospamadsl.dk> wrote:
>> Men igen hvis jeg skulle holde øje med alle de programmer jeg har,
>> for at opgradere dem, kunne jeg ikke lave andet forand min pc.
>
> Tænk på hvor få applikationer du egentlig benytter. Det kan man
> sagtens.

Point taken.
Men hvad så når jeg bruger dem? Så skal jeg vel se om der er kommet nogle
opdateringer til dem for at være sikker.
Så heller en firewall der er sat rigtigt op.

VH.
BB
København


*Remove NOSPAM in my mail address for personal mail.*

---

On Thu, 9 May 2002 00:05:46 +0200, BB <BB@tdcnospamadsl.dk> wrote:
> Jesper Louis Andersen skrev:
>
>> On Wed, 8 May 2002 20:37:22 +0200, BB <BB@tdcnospamadsl.dk> wrote:
>>> Men igen hvis jeg skulle holde øje med alle de programmer jeg har,
>>> for at opgradere dem, kunne jeg ikke lave andet forand min pc.
>>
>> Tænk på hvor få applikationer du egentlig benytter. Det kan man
>> sagtens.
>
> Point taken.
> Men hvad så når jeg bruger dem? Så skal jeg vel se om der er kommet nogle
> opdateringer til dem for at være sikker.

Ja, for søren da!

> Så heller en firewall der er sat rigtigt op.

Det er her du begår en grundliggende fejl. Du kan ikke kun stole på din
firewall. Men din firewall kan gøre, at du ikke skal skynde dig ud og
finde fejlene, men kan vente noget længere tid før du opgraderer.

Det er dog væsentligt at der stadigt opgraderes...

--
Jesper

---

Jesper Louis Andersen skrev:

----Klip----

Men din firewall kan gøre, at du ikke skal skynde dig
> ud og finde fejlene, men kan vente noget længere tid før du
> opgraderer.
>
> Det er dog væsentligt at der stadigt opgraderes...

Så er min pointe da også god. En firewall er bedre end ingenting ( hvis den
er sat ordentlig op, etc. etc.).
+ "Det er dog væsentligt at der stadigt opgraderes... "

VH.
BB
København


*Remove NOSPAM in my mail address for personal mail.*

---

Jesper Louis Andersen <jlouis@berling.diku.dk> wrote:

>> Så heller en firewall der er sat rigtigt op.
>
> Det er her du begår en grundliggende fejl. Du kan ikke kun stole på
> din firewall.

Korrekt.

> Men din firewall kan gøre, at du ikke skal skynde dig
> ud og finde fejlene, men kan vente noget længere tid før du
> opgraderer.

FORKERT!

Din firewall kan ikke gøre meget andet end at se hvilke requests som kommer
ind til computeren. Den kan ikke se hvornår det er en skadelig pakke som
kommer ind. Eller jo, hvis det er nogle bestemte typer pakker, men den kan
ikke se at det er en "hacker" pakke som bliver sendt til dit ICQ eller din
Web server. (nogle firewalls, kan dog se om et HTTP request er skadeligt)

>
> Det er dog væsentligt at der stadigt opgraderes...

Helt klart.

Til dette vil jeg anbefale http://catchup.cnet.com - som kender stort set
alle programmer og viser dig hvilke filer som skal opdateres. Så behøver du
ikke at bruge mere end 5-15 minutter om ugen på at opdatere diverse
programmer.

---

Anders Lund skrev:

----Klip----

> Din firewall kan ikke gøre meget andet end at se hvilke requests som
> kommer ind til computeren. Den kan ikke se hvornår det er en skadelig
> pakke som kommer ind. Eller jo, hvis det er nogle bestemte typer
> pakker, men den kan ikke se at det er en "hacker" pakke som bliver
> sendt til dit ICQ eller din Web server. (nogle firewalls, kan dog se
> om et HTTP request er skadeligt)

Den kan informere dig om hvilke app. der prøver at gå på nettet.
Hvilken IP den prøver at snakke med.
Den kan fortælle hvilke porte der bliver brugt.

Det er noget jeg sætter højt, når jeg tænker sikkerhed.

----Klip----

> Til dette vil jeg anbefale http://catchup.cnet.com - som kender stort
> set alle programmer og viser dig hvilke filer som skal opdateres. Så
> behøver du ikke at bruge mere end 5-15 minutter om ugen på at
> opdatere diverse programmer.

----Klip----

Tak for programmet. Det er godt

VH.
BB
København


*Remove NOSPAM in my mail address for personal mail.*

---

Den Thu, 9 May 2002 12:16:45 +0200 skrev BB:
>Anders Lund skrev:
>
>----Klip----
>
>> Din firewall kan ikke gøre meget andet end at se hvilke requests som
>> kommer ind til computeren. Den kan ikke se hvornår det er en skadelig
>> pakke som kommer ind. Eller jo, hvis det er nogle bestemte typer
>> pakker, men den kan ikke se at det er en "hacker" pakke som bliver
>> sendt til dit ICQ eller din Web server. (nogle firewalls, kan dog se
>> om et HTTP request er skadeligt)
>
>Den kan informere dig om hvilke app. der prøver at gå på nettet.

Det burde du - som bruger af maskinen - selv vide. Hvis først en
angriber har fået så meget kontrol over maskinen, at han kan få et
program til at gå på nettet, uden du ved det, er det allerede for sent.

>Hvilken IP den prøver at snakke med.
>Den kan fortælle hvilke porte der bliver brugt.

Hvad kan du *reelt* bruge det til?

>Det er noget jeg sætter højt, når jeg tænker sikkerhed.

Så ville tcp-dump være lige præcis det du har brug for.

Mvh
Kent
--
"A computer is a state machine.
Threads are for people who can't program state machines."
- Alan Cox

---

Kent Friis wrote:
> Så ville tcp-dump være lige præcis det du har brug for.

Men husk at bruge den nye version.

http://www.securiteam.com/exploits/5OP0E1535Q.html

---

Den Thu, 09 May 2002 15:07:22 +0200 skrev Christian E. Lysel:
>Kent Friis wrote:
>> Så ville tcp-dump være lige præcis det du har brug for.
>
>Men husk at bruge den nye version.

Eller den gamle version

"Immune systems:
Tcpdump version 3.4.x (old versions)
Tcpdump version 3.6.1"

kfr:kfr$ /usr/sbin/tcpdump --version
tcpdump version 3.4a6
libpcap version 0.4a6
Usage: tcpdump [-adeflnNOpqStvx] [-c count] [ -F file ]
[ -i interface ] [ -r file ] [ -s snaplen ]
      [ -T type ] [ -w file ] [ expression ]

>http://www.securiteam.com/exploits/5OP0E1535Q.html

Holy shit...

Det er vist første gang man kan "remote root"'e en maskine uden at
kende så meget som maskinens ip-nummer...

(fx. hvis man forsøger angrebet mod en maskine i Holland, og pakkerne
tilfældigvis kommer forbi en sårbar tysk backbone-maskine undervejs,
hvor en eller anden har startet tcpdump).

Mvh
Kent
--
Mails skrevet før 12:00 skal læses med det forbehold, at hjernen først
forventes at være færdig med at boote på det tidspunkt, og indholdet
derfor kan indeholde random data der tilfældigvis lå i den
uinitializerede cache.

---

Kent Friis wrote:
> Holy shit...
>
> Det er vist første gang man kan "remote root"'e en maskine uden at
> kende så meget som maskinens ip-nummer...

Nej, Sun's snoop, har også haft ovenstående problem med NFS pakker.

Havde snort ikke også nogle "features"? :)

> (fx. hvis man forsøger angrebet mod en maskine i Holland, og pakkerne
> tilfældigvis kommer forbi en sårbar tysk backbone-maskine undervejs,
> hvor en eller anden har startet tcpdump).

Dejligt ikk'?

---

Kent Friis skrev:

> Den Thu, 9 May 2002 12:16:45 +0200 skrev BB:
>> Anders Lund skrev:
>>
>> ----Klip----
>>
>>> Din firewall kan ikke gøre meget andet end at se hvilke requests som
>>> kommer ind til computeren. Den kan ikke se hvornår det er en
>>> skadelig pakke som kommer ind. Eller jo, hvis det er nogle bestemte
>>> typer pakker, men den kan ikke se at det er en "hacker" pakke som
>>> bliver sendt til dit ICQ eller din Web server. (nogle firewalls,
>>> kan dog se om et HTTP request er skadeligt)
>>
>> Den kan informere dig om hvilke app. der prøver at gå på nettet.
>
> Det burde du - som bruger af maskinen - selv vide. Hvis først en
> angriber har fået så meget kontrol over maskinen, at han kan få et
> program til at gå på nettet, uden du ved det, er det allerede for
> sent.
>
>> Hvilken IP den prøver at snakke med.
>> Den kan fortælle hvilke porte der bliver brugt.
>
> Hvad kan du *reelt* bruge det til?
>
>> Det er noget jeg sætter højt, når jeg tænker sikkerhed.
>
> Så ville tcp-dump være lige præcis det du har brug for.
>
> Mvh
> Kent

Jeg går ud fra at i ikke arbejder med IT til hverdag.
Det var da utroligt som i har noget imod en firewall og antivirus.
I har på INTET tidspunkt arkumenteret for hvorfor det er dårligt.
Selvfølgelig skal man ikke stole på det 100%. Og man skal sætte sig ind i
hvad man har med at gøre.
Når det så er opfyldt, har du et godt program som kan give dig informationer
du kan bruge til noget.

Enhver virksomhed med respekt for sikkerhed bruger en firewall
og antivirus. Hvorfor????????????????

Jeres eneste arkument er "hvis der nu er en fejl i firewallen".
Og "hvis" der nu er en fejl i programmet, så vil jeg hellere have det, end i
flere programmer uden en firewall. Der kommer jo en patch
når fejlen er opdaget. Det skriver I jo selv. Men hvis jeg skal bruge flere
timer på at finde ud af om der er kommet en patch, til alle de
programmer.... NEJ.


VH.
BB
København


*Remove NOSPAM in my mail address for personal mail.*

---

BB wrote in <news:3cda9c90$0$52612$edfadb0f@dspool01.news.tele.dk>:

> Jeg går ud fra at i ikke arbejder med IT til hverdag.

Godt så.

*plonk*

--
Niels Callesøe - nørd light @work
http://www.pcpower.dk/disclaimer.php
pfy[at]nntp.dk
Jeg repræsenterer med denne udtalelse mig selv og ikke TDC Internet.

---

Den Thu, 9 May 2002 17:58:12 +0200 skrev BB:
>Kent Friis skrev:
>
>> Den Thu, 9 May 2002 12:16:45 +0200 skrev BB:
>>> Anders Lund skrev:
>>>
>>> ----Klip----
>>>
>>>> Din firewall kan ikke gøre meget andet end at se hvilke requests som
>>>> kommer ind til computeren. Den kan ikke se hvornår det er en
>>>> skadelig pakke som kommer ind. Eller jo, hvis det er nogle bestemte
>>>> typer pakker, men den kan ikke se at det er en "hacker" pakke som
>>>> bliver sendt til dit ICQ eller din Web server. (nogle firewalls,
>>>> kan dog se om et HTTP request er skadeligt)
>>>
>>> Den kan informere dig om hvilke app. der prøver at gå på nettet.
>>
>> Det burde du - som bruger af maskinen - selv vide. Hvis først en
>> angriber har fået så meget kontrol over maskinen, at han kan få et
>> program til at gå på nettet, uden du ved det, er det allerede for
>> sent.
>>
>>> Hvilken IP den prøver at snakke med.
>>> Den kan fortælle hvilke porte der bliver brugt.
>>
>> Hvad kan du *reelt* bruge det til?
>>
>>> Det er noget jeg sætter højt, når jeg tænker sikkerhed.
>>
>> Så ville tcp-dump være lige præcis det du har brug for.
>>
>> Mvh
>> Kent
>
>Jeg går ud fra at i ikke arbejder med IT til hverdag.

Dårligt udgangspunkt.

>Det var da utroligt som i har noget imod en firewall og antivirus.

Antivirus er en fin nødstop, når noget går galt. Men det er stadig
bedst selv at passe på, nøjagtig som dit eget eksempel med
sikkerhedsselen. Hvis du hele tiden gør tåbelige ting, så går det galt
en dag, hvor antivirus'en / sikkerhedsselen ikke redder dig.

Jeg mener helt klart (og jeg tror såmænd de fleste her i gruppen er
enige), at folk der ikke har 100% styr på deres software, bør have en
antivirus installeret. Men det er stadig mindst lige så vigtigt at lade
være med at køre alle de vedhæftede filer man får tilsendt, osv...

>I har på INTET tidspunkt arkumenteret for hvorfor det er dårligt.

En firewall er en dårlig ide på en standalone maskine. En firewall's
opgave er at holde to (eller flere) netværk adskilt. Altså at services
der er tilgængelige på det ene netværk (fx. LAN) ikke er tilgængelige på
det andet netværk (internettet). Hvis man ikke har to netværk, er der
noget at holde adskilt, og dermed giver det overhovedet ikke mening med
en firewall.

>Selvfølgelig skal man ikke stole på det 100%. Og man skal sætte sig ind i
>hvad man har med at gøre.

Og når man har sat sig ind i de ting der er nødvendige for at kunne
konfigurere en firewall rigtigt, ved man også hvorfor man ikke har brug
for den.

>Når det så er opfyldt, har du et godt program som kan give dig informationer
>du kan bruge til noget.
>
>Enhver virksomhed med respekt for sikkerhed bruger en firewall
>og antivirus. Hvorfor????????????????

Firewall: For at holde deres interne netværk adskilt fra internettet.
Antivirus: Fordi det ikke er moderne at uddanne brugerne til det udstyr
de benytter.

>Jeres eneste arkument er "hvis der nu er en fejl i firewallen".
>Og "hvis" der nu er en fejl i programmet, så vil jeg hellere have det, end i
>flere programmer uden en firewall. Der kommer jo en patch
>når fejlen er opdaget. Det skriver I jo selv. Men hvis jeg skal bruge flere
>timer på at finde ud af om der er kommet en patch, til alle de
>programmer.... NEJ.

Og dermed hjælper din firewall ikke en SK*D. Selv ikke en hundedyr Cisco
Pix kunne beskytte, sidst[1] der blev fundet et hul i IIS. Og mod fejl
i fx. Outlook og IE, beskytter den endnu mindre.

Hermed når vi så til det primære argument IMOD de såkalde "personal
firewalls": De giver falsk sikkerhed. Folk TROR de er sikre, og derfor
ikke behøver holde deres programmer opdateret. Uden en firewall ville
de gøre mere ud af at opdatere, og dermed er de MERE SIKRE UDEN en
"personal firewall".

Mvh
Kent

[1] Ok ok, der bliver jo nærmest fundet et nyt hul om dagen, så det var
nok ikke den sidste.
--
Exception 0E in module IFSMGR.VXD
Press control-alt-delete to reboot

---

Kent Friis skrev:

> Den Thu, 9 May 2002 17:58:12 +0200 skrev BB:
>> Kent Friis skrev:
>>
>>> Den Thu, 9 May 2002 12:16:45 +0200 skrev BB:
>>>> Anders Lund skrev:
>>>>
>>>> ----Klip----
>>>>
>>>>> Din firewall kan ikke gøre meget andet end at se hvilke requests
>>>>> som kommer ind til computeren. Den kan ikke se hvornår det er en
>>>>> skadelig pakke som kommer ind. Eller jo, hvis det er nogle
>>>>> bestemte typer pakker, men den kan ikke se at det er en "hacker"
>>>>> pakke som bliver sendt til dit ICQ eller din Web server. (nogle
>>>>> firewalls, kan dog se om et HTTP request er skadeligt)
>>>>
>>>> Den kan informere dig om hvilke app. der prøver at gå på nettet.
>>>
>>> Det burde du - som bruger af maskinen - selv vide. Hvis først en
>>> angriber har fået så meget kontrol over maskinen, at han kan få et
>>> program til at gå på nettet, uden du ved det, er det allerede for
>>> sent.
>>>
>>>> Hvilken IP den prøver at snakke med.
>>>> Den kan fortælle hvilke porte der bliver brugt.
>>>
>>> Hvad kan du *reelt* bruge det til?
>>>
>>>> Det er noget jeg sætter højt, når jeg tænker sikkerhed.
>>>
>>> Så ville tcp-dump være lige præcis det du har brug for.
>>>
>>> Mvh
>>> Kent
>>
>> Jeg går ud fra at i ikke arbejder med IT til hverdag.
>
> Dårligt udgangspunkt.
>
>> Det var da utroligt som i har noget imod en firewall og antivirus.
>
> Antivirus er en fin nødstop, når noget går galt. Men det er stadig
> bedst selv at passe på, nøjagtig som dit eget eksempel med
> sikkerhedsselen. Hvis du hele tiden gør tåbelige ting, så går det galt
> en dag, hvor antivirus'en / sikkerhedsselen ikke redder dig.
>
> Jeg mener helt klart (og jeg tror såmænd de fleste her i gruppen er
> enige), at folk der ikke har 100% styr på deres software, bør have en
> antivirus installeret. Men det er stadig mindst lige så vigtigt at
> lade være med at køre alle de vedhæftede filer man får tilsendt,
> osv...

Enig.

>> I har på INTET tidspunkt arkumenteret for hvorfor det er dårligt.
>
> En firewall er en dårlig ide på en standalone maskine. En firewall's
> opgave er at holde to (eller flere) netværk adskilt. Altså at services
> der er tilgængelige på det ene netværk (fx. LAN) ikke er tilgængelige
> på det andet netværk (internettet). Hvis man ikke har to netværk, er
> der noget at holde adskilt, og dermed giver det overhovedet ikke
> mening med en firewall.

Subnetting. Ikke en firewall.

>> Selvfølgelig skal man ikke stole på det 100%. Og man skal sætte sig
>> ind i hvad man har med at gøre.
>
> Og når man har sat sig ind i de ting der er nødvendige for at kunne
> konfigurere en firewall rigtigt, ved man også hvorfor man ikke har
> brug for den.

forklar nærmere.

>> Når det så er opfyldt, har du et godt program som kan give dig
>> informationer du kan bruge til noget.
>>
>> Enhver virksomhed med respekt for sikkerhed bruger en firewall
>> og antivirus. Hvorfor????????????????
>
> Firewall: For at holde deres interne netværk adskilt fra internettet.
> Antivirus: Fordi det ikke er moderne at uddanne brugerne til det
> udstyr de benytter.

De fleste bruger subnetting.

>> Jeres eneste arkument er "hvis der nu er en fejl i firewallen".
>> Og "hvis" der nu er en fejl i programmet, så vil jeg hellere have
>> det, end i flere programmer uden en firewall. Der kommer jo en patch
>> når fejlen er opdaget. Det skriver I jo selv. Men hvis jeg skal
>> bruge flere timer på at finde ud af om der er kommet en patch, til
>> alle de programmer.... NEJ.
>
> Og dermed hjælper din firewall ikke en SK*D. Selv ikke en hundedyr
> Cisco Pix kunne beskytte, sidst[1] der blev fundet et hul i IIS. Og
> mod fejl i fx. Outlook og IE, beskytter den endnu mindre.

Der var INTET der kunne beskytte det. Men det ville der heller ikke være
uden en firewall.

> Hermed når vi så til det primære argument IMOD de såkalde "personal
> firewalls": De giver falsk sikkerhed. Folk TROR de er sikre, og derfor
> ikke behøver holde deres programmer opdateret. Uden en firewall ville
> de gøre mere ud af at opdatere, og dermed er de MERE SIKRE UDEN en
> "personal firewall".

Jamen hvis jeg nu siger dig at jeg ved at en firewall ikke er 100% sikker,
og hvis jeg nu siger dig at jeg opdatere mine app. selv om jeg har firewall,
så er det da bedre at heve en firewall end ikke.

> Mvh
> Kent
>
> [1] Ok ok, der bliver jo nærmest fundet et nyt hul om dagen, så det
> var nok ikke den sidste.


VH.
BB
København


*Remove NOSPAM in my mail address for personal mail.*

---

Den Thu, 9 May 2002 19:11:38 +0200 skrev BB:
>Kent Friis skrev:
>>
>> En firewall er en dårlig ide på en standalone maskine. En firewall's
>> opgave er at holde to (eller flere) netværk adskilt. Altså at services
>> der er tilgængelige på det ene netværk (fx. LAN) ikke er tilgængelige
>> på det andet netværk (internettet). Hvis man ikke har to netværk, er
>> der noget at holde adskilt, og dermed giver det overhovedet ikke
>> mening med en firewall.
>
>Subnetting. Ikke en firewall.

Der er et eller andet du har totalt misforstået. Jeg må anbefale en
begynderbog om TCP/IP.

>>> Selvfølgelig skal man ikke stole på det 100%. Og man skal sætte sig
>>> ind i hvad man har med at gøre.
>>
>> Og når man har sat sig ind i de ting der er nødvendige for at kunne
>> konfigurere en firewall rigtigt, ved man også hvorfor man ikke har
>> brug for den.
>
>forklar nærmere.

Egentlig er det det jeg har gjort i resten af indlægget.

Men du kan prøve at vende den om: Hvis du ikke ved hvorfor du ikke har
brug for den, så ved du ikke nok til at kunne konfigurere den
forsvarligt.

>>> Når det så er opfyldt, har du et godt program som kan give dig
>>> informationer du kan bruge til noget.
>>>
>>> Enhver virksomhed med respekt for sikkerhed bruger en firewall
>>> og antivirus. Hvorfor????????????????
>>
>> Firewall: For at holde deres interne netværk adskilt fra internettet.
>> Antivirus: Fordi det ikke er moderne at uddanne brugerne til det
>> udstyr de benytter.
>
>De fleste bruger subnetting.

Jeg kan kun gentage: Læs en bog om TCP/IP.

>>> Jeres eneste arkument er "hvis der nu er en fejl i firewallen".
>>> Og "hvis" der nu er en fejl i programmet, så vil jeg hellere have
>>> det, end i flere programmer uden en firewall. Der kommer jo en patch
>>> når fejlen er opdaget. Det skriver I jo selv. Men hvis jeg skal
>>> bruge flere timer på at finde ud af om der er kommet en patch, til
>>> alle de programmer.... NEJ.
>>
>> Og dermed hjælper din firewall ikke en SK*D. Selv ikke en hundedyr
>> Cisco Pix kunne beskytte, sidst[1] der blev fundet et hul i IIS. Og
>> mod fejl i fx. Outlook og IE, beskytter den endnu mindre.
>
>Der var INTET der kunne beskytte det. Men det ville der heller ikke være
>uden en firewall.

Nej, firewall'en gør i det tilfælde ingen forskel. MEN: Jo flere
programmer der kører, jo større er risikoen for sikkerhedshuller i et af
dem. Firewall'en gør ingen gavn, men den øger risikoen. Altså bør man
ikke installere den.

>> Hermed når vi så til det primære argument IMOD de såkalde "personal
>> firewalls": De giver falsk sikkerhed. Folk TROR de er sikre, og derfor
>> ikke behøver holde deres programmer opdateret. Uden en firewall ville
>> de gøre mere ud af at opdatere, og dermed er de MERE SIKRE UDEN en
>> "personal firewall".
>
>Jamen hvis jeg nu siger dig at jeg ved at en firewall ikke er 100% sikker,
>og hvis jeg nu siger dig at jeg opdatere mine app. selv om jeg har firewall,
>så er det da bedre at heve en firewall end ikke.

Nej, se ovenfor.

Mvh
Kent
--
F0 0F C7 C8 - Intel Pentium bug

---

Kent Friis skrev:

> Den Thu, 9 May 2002 19:11:38 +0200 skrev BB:
>> Kent Friis skrev:
>>>
>>> En firewall er en dårlig ide på en standalone maskine. En firewall's
>>> opgave er at holde to (eller flere) netværk adskilt. Altså at
>>> services der er tilgængelige på det ene netværk (fx. LAN) ikke er
>>> tilgængelige på det andet netværk (internettet). Hvis man ikke har
>>> to netværk, er der noget at holde adskilt, og dermed giver det
>>> overhovedet ikke mening med en firewall.
>>
>> Subnetting. Ikke en firewall.
>
> Der er et eller andet du har totalt misforstået. Jeg må anbefale en
> begynderbog om TCP/IP.

Prøv og læs dette link: (Undskyld hvis det ikke hænger sammen)
http://www.howstuffworks.com/framed.htm?parent=search.php&url=http%3A%2F%2Fc
ompnetworking.about.com%2Flibrary%2Fweekly%2Faa043000a.htm%3Fiam%3Dhowstuffw
orks_SKD%26terms%3Dsubnetting

Det samme siger kompendiet i CCNA.

----Klip----


VH.
BB
København


*Remove NOSPAM in my mail address for personal mail.*

---

BB <BB@tdcnospamadsl.dk> wrote:

> Prøv og læs dette link: (Undskyld hvis det ikke hænger sammen)
>
http://www.howstuffworks.com/framed.htm?parent=search.php&url=http%3A%2F%2Fc
>
ompnetworking.about.com%2Flibrary%2Fweekly%2Faa043000a.htm%3Fiam%3Dhowstuffw
> orks_SKD%26terms%3Dsubnetting
>
> Det samme siger kompendiet i CCNA.

Det laver 2 forskellige logiske netværk... ?

---

BB <BB@tdcnospamadsl.dk> wrote:

> Den kan informere dig om hvilke app. der prøver at gå på nettet.
> Hvilken IP den prøver at snakke med.
> Den kan fortælle hvilke porte der bliver brugt.

Som Kent Friis skriver, hvis det allerede er lykkeds for en, at misbruge et
program til at komme på nettet, så er det forsent. Ja, du kan finde ud af om
nogen bruger din forbindelse, men holder du øje med alle de ting som dine
programmer laver på nettet?

Hopper du ind på en side, som udnytter et hul i IE, som så finder alle dine
bankoplysninger og sender dem et andet sted hen - så lægger din firewall
ikke mærke til noget. Du gør det nok heller ikke.

> Det er noget jeg sætter højt, når jeg tænker sikkerhed.

Ja, du ved hvem der går på nettet - men du vil aldrig kunne finde ud af hvad
programmerne laver på nettet. Så skal du nemlig kigge hver pakke igennem.
Læs fx denne: http://grc.com/downloaders.htm som dog ikke beskriver et
"hacker" angreb, men hvad programmer kan sende ud på nettet, uden man ved
noget om det. (den artikkel har gjort at jeg holder MEGET øje med hvad jeg
downloader af programmer, fra ellers 'kendte' steder)

> Tak for programmet. Det er godt

Yep! Bruger det mindst en gang om ugen!

---

On Thu, 9 May 2002 10:19:59 +0200, Anders Lund <news@anders.adsl.dk> wrote:

> FORKERT!
>
> Din firewall kan ikke gøre meget andet end at se hvilke requests som kommer
> ind til computeren. Den kan ikke se hvornår det er en skadelig pakke som
> kommer ind. Eller jo, hvis det er nogle bestemte typer pakker, men den kan
> ikke se at det er en "hacker" pakke som bliver sendt til dit ICQ eller din
> Web server. (nogle firewalls, kan dog se om et HTTP request er skadeligt)

Kommer vel egentlig lidt an på firewall, og om den kigger på
applikationslaget såvel som transport og netværkslaget samt hvilke
applikationer den kigger på. Derudover har du ret - DOH!

--
Jesper

---

Jesper Louis Andersen <jlouis@jarnsaxa.diku.dk> wrote:
> On Thu, 9 May 2002 10:19:59 +0200, Anders Lund <news@anders.adsl.dk>
wrote:
>
>> FORKERT!
>>
>> Din firewall kan ikke gøre meget andet end at se hvilke requests som
>> kommer ind til computeren. Den kan ikke se hvornår det er en
>> skadelig pakke som kommer ind. Eller jo, hvis det er nogle bestemte
>> typer pakker, men den kan ikke se at det er en "hacker" pakke som
>> bliver sendt til dit ICQ eller din Web server. (nogle firewalls, kan
>> dog se om et HTTP request er skadeligt)
>

> Kommer vel egentlig lidt an på firewall,

Selvfølgelig - nogle firewalls er "sejere" end andre

> og om den kigger på applikationslaget såvel som transport
> og netværkslaget samt hvilke applikationer den kigger på.

Hvis du køre en server af en eller anden type (mail, ICQ, messenger, web
eller andre) -og man prøver at "hacke" den, så er det de færeste firewalls,
som kan se om det er en hackning som er i gang eller om det er normal drift

> Derudover har du ret - DOH!

Øhhh .. ja!

---

On Thu, 9 May 2002 20:34:27 +0200, Anders Lund <news@anders.adsl.dk> wrote:
> Hvis du køre en server af en eller anden type (mail, ICQ, messenger, web
> eller andre) -og man prøver at "hacke" den, så er det de færeste firewalls,
> som kan se om det er en hackning som er i gang eller om det er normal drift

Og nogen firewalls filtrerer data før det rammer serveren. Cisco kan
finde på det i forbindelse med nogle af deres (PIX). Det kommer an på
protokollen af gode grunde, men de kan ialdfald rode med smtp og http.

De fleste firewalls kigger dog ikke ud over hvad TCP, UDP og IP headerne
indeholder (med måde, en del kan filtrere på MAC adresser).

--
Jesper

---

Den Thu, 9 May 2002 19:20:12 +0000 (UTC) skrev Jesper Louis Andersen:
>On Thu, 9 May 2002 20:34:27 +0200, Anders Lund <news@anders.adsl.dk> wrote:
>> Hvis du køre en server af en eller anden type (mail, ICQ, messenger, web
>> eller andre) -og man prøver at "hacke" den, så er det de færeste firewalls,
>> som kan se om det er en hackning som er i gang eller om det er normal drift
>
>Og nogen firewalls filtrerer data før det rammer serveren. Cisco kan
>finde på det i forbindelse med nogle af deres (PIX). Det kommer an på
>protokollen af gode grunde, men de kan ialdfald rode med smtp og http.

Ja, men de kan kun kigge efter kendte problemer.

Mvh
Kent
--
"A computer is a state machine.
Threads are for people who can't program state machines."
- Alan Cox

---

On Thu, 9 May 2002 19:58:08 +0000 (UTC), Kent Friis <leeloo@phreaker.net> wrote:
>>
>>Og nogen firewalls filtrerer data før det rammer serveren. Cisco kan
>>finde på det i forbindelse med nogle af deres (PIX). Det kommer an på
>>protokollen af gode grunde, men de kan ialdfald rode med smtp og http.
>
> Ja, men de kan kun kigge efter kendte problemer.

Det er bestemt ikke den eneste ulempe. Det er også hulens
processorkraftdyrt.

Personligt er jeg til tripwire/aide fremfor firewalls. Samtidig med
fornuftigt opsatte maskiner.

--
Jesper

---

Anders Lund wrote:
> Hvis du køre en server af en eller anden type (mail, ICQ, messenger, web
> eller andre) -og man prøver at "hacke" den, så er det de færeste firewalls,

De fleste firewalls vil have svært ved at tillade ICQ og messenger, hvis
det ikke er implementeret i socks, og der bruges adresseoversættelse.

---

Den Thu, 09 May 2002 22:25:51 +0200 skrev Christian E. Lysel:
>Anders Lund wrote:
>> Hvis du køre en server af en eller anden type (mail, ICQ, messenger, web
>> eller andre) -og man prøver at "hacke" den, så er det de færeste firewalls,
>
>De fleste firewalls vil have svært ved at tillade ICQ og messenger, hvis
>det ikke er implementeret i socks, og der bruges adresseoversættelse.

MSN Messenger bruger en udgående TCP-forbindelse. Ingen problemer.

ICQ bruger en udgående TCP-forbindelse, plus klient-klient forbindelser
til "ICQ chat" og filoverførsler. Hvis man lader være med at bruge de
to features, så er der ingen problemer. Jeg har selv brug ICQ bag en
NAT igennem længere tid, og sidder lige nu bag en stateful firewall,
som heller ikke tillader disse to ting, og ingen af delene har givet
problemer.

Mvh
Kent
--
Indlæringskurven til Linux er stejl, til tider lodret... Men for katten
hvor er udsigten på toppen dog fantastisk
- Michael G. Vendelbo i dk.snak

---

Anders Lund wrote:
>
> Jesper Louis Andersen <jlouis@jarnsaxa.diku.dk> wrote:
> > On Thu, 9 May 2002 10:19:59 +0200, Anders Lund <news@anders.adsl.dk>
> wrote:
> >
> >> FORKERT!
> >>
> >> Din firewall kan ikke gøre meget andet end at se hvilke requests som
> >> kommer ind til computeren. Den kan ikke se hvornår det er en
> >> skadelig pakke som kommer ind. Eller jo, hvis det er nogle bestemte
> >> typer pakker, men den kan ikke se at det er en "hacker" pakke som
> >> bliver sendt til dit ICQ eller din Web server. (nogle firewalls, kan
> >> dog se om et HTTP request er skadeligt)
> >
>
> > Kommer vel egentlig lidt an på firewall,
>
> Selvfølgelig - nogle firewalls er "sejere" end andre

Man skal blot huske, at jo flere af den slags features firewallen
har, des større er risikoen for fejl i firewallen. Man kan lave
en firewall med nok så mange gode features, men hvis man dermed
introducerer blot et eneste bufferoverløb i firewallen, kan det
hele vise sig at være spild. Hvis firewallen ikke er en
selvstændig maskine, vil du i dette tilfælde være ringere stillet
end uden firewall.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

---

Kasper Dupont <kasperd@daimi.au.dk> wrote:

>> Selvfølgelig - nogle firewalls er "sejere" end andre
>
> Man skal blot huske, at jo flere af den slags features firewallen
> har, des større er risikoen for fejl i firewallen. Man kan lave
> en firewall med nok så mange gode features, men hvis man dermed
> introducerer blot et eneste bufferoverløb i firewallen, kan det
> hele vise sig at være spild. Hvis firewallen ikke er en
> selvstændig maskine, vil du i dette tilfælde være ringere stillet
> end uden firewall.

Helt enig! Jeg har heller ikke en firewall installeret på min maskine. Jeg
lader min router tage sig af dette. En router er ikke den sygeste firewall,
men jeg kan bestemme hvad der skal videre ind til min computer på et lavt
plan.

---

Den Thu, 9 May 2002 00:05:46 +0200 skrev BB:
>Jesper Louis Andersen skrev:
>
>> On Wed, 8 May 2002 20:37:22 +0200, BB <BB@tdcnospamadsl.dk> wrote:
>>> Men igen hvis jeg skulle holde øje med alle de programmer jeg har,
>>> for at opgradere dem, kunne jeg ikke lave andet forand min pc.
>>
>> Tænk på hvor få applikationer du egentlig benytter. Det kan man
>> sagtens.
>
>Point taken.
>Men hvad så når jeg bruger dem? Så skal jeg vel se om der er kommet nogle
>opdateringer til dem for at være sikker.
>Så heller en firewall der er sat rigtigt op.

Og hver gang du bruger bilen, skal du checke at bremserne virker, og
lyset stadig kan tænde. I princippet skal du også checke om der er
kommet nogle opdateringer til færdselsloven. Så hellere bruge
redninsvest. Den yder lige så meget beskyttelse som din personal
firewall.

Mvh
Kent
--
Indlæringskurven til Linux er stejl, til tider lodret... Men for katten
hvor er udsigten på toppen dog fantastisk
- Michael G. Vendelbo i dk.snak

---

On Wed, 8 May 2002 18:09:02 +0200, BB <BB@tdcnospamadsl.dk> wrote:
> Senarie 1:
> A har en pc. Uden firewall og antivirus, men han har WinAmp. Han bliver
> cracket.
>
> Senarie 2:
> B har en pc. Med firewall og antivirus, og han har også WinAmp. Han bliver
> ikke cracket.

Men så kommer ovenstående worm (Klez) forbi og fjerner min firewall. Jeg
tror nu på sikkerheden i winamp (det kan jo ikke gå galt, vel? Jeg har
jo en firewall)...

BANG!

Firewalls fejler. Metoden er at opfatte en firewall som en passage, der
som regel tager tid at komme forbi. Hvis tilstrækkeligt mange passager
sættes op kan sikkherheden øges betragteligt. Derfor er løsningen ikke
at stole på en enkelt passage, men udnytte flere. Hvis en af dem bryder
ned overlever de andre og jeg har stadig sikkerhed.

Løsningen er ikke at tro man kan opnå 100% sikkerhed. Løsningen er at
foretage overvejede valg der mindsker risikoen for fejl. At fjerne
ubenyttede services er som sådan langt mere effektivt. At holde systemet
opdateret er mindst ligeså væsentligt.

En firewall kan være en kærkommen ekstra passage som før beskrevet, men
stol ikke på den som værende ``mirakelkuren'' der fjerner problemerne
med et.

--
Jesper

---

Jesper Louis Andersen skrev:

> Men så kommer ovenstående worm (Klez) forbi og fjerner min firewall.
> Jeg tror nu på sikkerheden i winamp (det kan jo ikke gå galt, vel?
> Jeg har jo en firewall)...
>
> BANG!
>

Det vil ikke ske med Klez fordi dit antivirus program jo vil opdager den.

Men jeg giver jer ret i at bare fordi man har en firewall eller et antivirus
program,
er det ikke 100% sikkert at du aldrig får virus eller bliver hacket. Så må I
også give
mig ret i at det er bedre en ingen ting

VH.
BB
København


*Remove NOSPAM in my mail address for personal mail.*

---

On Wed, 8 May 2002 19:48:19 +0200, BB <BB@tdcnospamadsl.dk> wrote:
> Det vil ikke ske med Klez fordi dit antivirus program jo vil opdager den.

Hvornår opdaterede du sidst dit antivirusprogram? Der er som sådan et
krav for at din sikkerhed holder...

> Men jeg giver jer ret i at bare fordi man har en firewall eller et
> antivirus program, er det ikke 100% sikkert at du aldrig får virus
> eller bliver hacket. Så må I også give mig ret i at det er bedre en
> ingen ting

Hvis du forstår firewallen, så ja. Du ved at det bare er en barriere og
at den som sådan er ret dum. Folk kan hurtigt komme til at tro det
forkerte, givet den enorme mængde ligegyldig reklame og (forkert)
paranoia der skabes af diverse firmaer + enkeltpersoner.

En firewall er ikke magisk. Det er et værktøj. Den skal bruges som et
værktøj. For dig er værktøjet at du ved hvem der forsøger at få adgang
til din computer. Det kan være sundt, hvis du forstår hvorfor de vil
have adgang og hvordan. Men - du skal også være opmærksom på at det
relativt nemt kan omgås på en windowsmaskine, hvis ikke man holder
resten af systemet opdateret.

Jeg mener ikke at de fleste privatpersoner har behov for en firewall. De
forstår simpelthen ikke dens (relativt primitive) funktionalitet og hvad
den gør. Derfor skaber det en forkert indgangsvinkel og fjerner fokus
fra det eneste der holder: Opgraderinger!

--
Jesper

---

Jesper Louis Andersen skrev:

> On Wed, 8 May 2002 19:48:19 +0200, BB <BB@tdcnospamadsl.dk> wrote:
>> Det vil ikke ske med Klez fordi dit antivirus program jo vil opdager
>> den.
>
> Hvornår opdaterede du sidst dit antivirusprogram? Der er som sådan et
> krav for at din sikkerhed holder...

----Klip----

Da jeg har ADSL opdatere jeg hver gang jeg starter maskinen. Jeg stoler ikke
på Liveupdate fordi jeg optil flere gange har prøvet, for sjovt, at køre
update hvor der har været nye data.

VH.
BB
København


*Remove NOSPAM in my mail address for personal mail.*

---

Her er en log af hvad jeg har fået siden jeg sidst formaterede min HD.



Date: 24-04-2002, Time: 20:08:06, Administrator on HAL9001

The file

D:\Documents and Settings\Administrator\Lokale indstillinger\Temporary
Internet Files\Content.IE5\0NUU196A\wbk12E.tmp

is infected with the W32.Klez.gen@mm virus.

Unable to repair this file.



Date: 24-04-2002, Time: 20:08:06, Administrator on HAL9001

The file

D:\Documents and Settings\Administrator\Lokale indstillinger\Temporary
Internet Files\Content.IE5\0NUU196A\wbk12E.tmp

is infected with the W32.Klez.gen@mm virus.

Access to the file was denied.



Date: 24-04-2002, Time: 20:10:56, Administrator on HAL9001

The compressed file Array( .bat within D:\Documents and
Settings\Administrator\Lokale indstillinger\Temporary Internet
Files\Content.IE5\LGOBY1O7\Windows%20Update%20Content[1].eml is infected
with the W32.Klez.gen@mm virus.

The file was deleted.





Date: 02-05-2002, Time: 14:59:58, Administrator on HAL9001

The email attachment reghit[9].scr is infected with the W32.Klez.gen@mm
virus.

The file was quarantined.





Date: 04-05-2002, Time: 13:47:14, Administrator on HAL9001

The email attachment defenders - Der Er Lys I Lygten.exe is infected with
the W32.Klez.gen@mm virus.

The file was deleted.






VH.
BB
København


*Remove NOSPAM in my mail address for personal mail.*

---

BB skrev:

> Her er en log af hvad jeg har fået siden jeg sidst formaterede min
> HD.
> Date: 24-04-2002, Time: 20:08:06, Administrator on HAL9001

Du skal måske overveje om du har behov for at være administrator når
du bruger maskinen til dagligt.
--
Fix Outlook Express 5.*:
<URL: http://home.in.tum.de/~jain/software/quotefix.php >

---

Peder Vendelbo Mikkelsen skrev:

> BB skrev:
>
>> Her er en log af hvad jeg har fået siden jeg sidst formaterede min
>> HD.
>> Date: 24-04-2002, Time: 20:08:06, Administrator on HAL9001
>
> Du skal måske overveje om du har behov for at være administrator når
> du bruger maskinen til dagligt.

??????

VH.
BB
København


*Remove NOSPAM in my mail address for personal mail.*

---

BB <BB@tdcnospamadsl.dk> wrote:
> Peder Vendelbo Mikkelsen skrev:
>
>> BB skrev:
>>
>>> Her er en log af hvad jeg har fået siden jeg sidst formaterede min
>>> HD.
>>> Date: 24-04-2002, Time: 20:08:06, Administrator on HAL9001
>>
>> Du skal måske overveje om du har behov for at være administrator når
>> du bruger maskinen til dagligt.
>
> ??????

Hvis du bruger en normal bruger og ikke en adminstrator bruger, så kan der
ske langt mindre skade. (ikke fordi det er 100% sikkert). Det er et godt
sted at starte, hvis man vil lave noget mere sikkert. Får en evt. "hacker"
kontrol med et af dine programmer, så vil han kun have det på bruger nivau
(kan ikke stave til det ord!) og dermed ikke kontrol med hele maskinen.

Windows har det jo med at give brugerne administrator rettigheder... når jeg
skifter til Windows XP, skal min daglige bruger også kun være en almindelig
bruger - hvis jeg skal lave noget med administrator, kan jeg bare skifter
over til min administrator bruger.

---

Anders Lund skrev:

> BB <BB@tdcnospamadsl.dk> wrote:
>> Peder Vendelbo Mikkelsen skrev:
>>
>>> BB skrev:
>>>
>>>> Her er en log af hvad jeg har fået siden jeg sidst formaterede min
>>>> HD.
>>>> Date: 24-04-2002, Time: 20:08:06, Administrator on HAL9001
>>>
>>> Du skal måske overveje om du har behov for at være administrator når
>>> du bruger maskinen til dagligt.
>>
>> ??????
>
> Hvis du bruger en normal bruger og ikke en adminstrator bruger, så
> kan der ske langt mindre skade. (ikke fordi det er 100% sikkert). Det
> er et godt sted at starte, hvis man vil lave noget mere sikkert. Får
> en evt. "hacker" kontrol med et af dine programmer, så vil han kun
> have det på bruger nivau (kan ikke stave til det ord!) og dermed ikke
> kontrol med hele maskinen.
>
> Windows har det jo med at give brugerne administrator rettigheder...
> når jeg skifter til Windows XP, skal min daglige bruger også kun være
> en almindelig bruger - hvis jeg skal lave noget med administrator,
> kan jeg bare skifter over til min administrator bruger.

Den er jeg med på.
Havde bare lige glemt at jeg kun har admin som bruger.
Opretter en alm. bruger nu.

VH.
BB
København


*Remove NOSPAM in my mail address for personal mail.*

---

BB skrev:

>> Peder Vendelbo Mikkelsen skrev:
>>> BB skrev:
>>> Her er en log af hvad jeg har fået siden jeg sidst formaterede min
>>> HD.
>>> Date: 24-04-2002, Time: 20:08:06, Administrator on HAL9001
>> Du skal måske overveje om du har behov for at være administrator når
>> du bruger maskinen til dagligt.

> ?
Jeg går ud fra at "Administrator on HAL9001" betyder at du var logget
på som brugeren "Administrator" på maskinen "HAL9001" da loggen blev
skrevet.

Programmer som afvikles mens du er logget på som "Administrator", af-
vikles med samme rettigheder som brugerkontoen har. Da "Administrator"
har adgang til alt på maskinen, har programmer også adgang til alt på
maskinen.

Hvis du brugte en normal brugerkonto til normalt arbejde, ville du
slippe for en masse bøvl med programmer der ikke opfører sig som for-
ventet.

> ?????

Disse spørgsmålstegn blev i overskud.
--
Fix Outlook Express 5.*:
<URL: http://home.in.tum.de/~jain/software/quotefix.php >

---

Jesper Louis Andersen wrote:
> En firewall kan være en kærkommen ekstra passage som før beskrevet, men
> stol ikke på den som værende ``mirakelkuren'' der fjerner problemerne
> med et.

Tak.

---

Alex Holst wrote:
>>Hvordan beskytter man sig imod fejl i app. eks. WinAmp?
> I WinAmps tilfaelde var det en simpel opgradering der skulle til.

En anden metode, kan være at vælge en player, der kan det du har brug
for, hvem har fx brug for en EQ?

Evt. kan du også disable features du ikke bruger, ikke alle
applikationer understøtter dette.