/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Stoppe spyware fra LAN
Fra : Michael


Dato : 20-11-02 23:32

Kan man med iptables stoppe spyware på M$ inficerde maskiner?

Nogen der kan give mig en hint i den rigtige retning?

--
Mvh
Michael




 
 
Rasmus Bøg Hansen (21-11-2002)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 21-11-02 00:00

"Michael" <maskinen2000@hotmail.com> writes:

> Kan man med iptables stoppe spyware på M$ inficerde maskiner?

Hvis du ved hvilke porte, det bruger så ja. Hvis du også selv bruger
de pågældende porte er det bare ærgeligt.

Den eneste fornuftige løsning er jo nok at undlade at installere
spyware.

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
Hidden DOS secret:
add BUGS=OFF to your CONFIG.SYS
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Jørn Hundebøll (21-11-2002)
Kommentar
Fra : Jørn Hundebøll


Dato : 21-11-02 19:36


Rasmus Bøg Hansen <moffe@amagerkollegiet.dk> wrote in message
news:8765ur4zkz.fsf@grignard.amagerkollegiet.dk...
> "Michael" <maskinen2000@hotmail.com> writes:
>
> > Kan man med iptables stoppe spyware på M$ inficerde maskiner?
>
> Hvis du ved hvilke porte, det bruger så ja. Hvis du også selv bruger
> de pågældende porte er det bare ærgeligt.
>
> Den eneste fornuftige løsning er jo nok at undlade at installere
> spyware.
>

Man kan vel ikke spære dem på port nr, da de nok alle bruger port 80 for at
komme igennem. Det er vel nød til at være på IP niveau, og du kan hente
hosts filer hvor en masse navne er sat til 127.0.0.1 - derved slipper du
også for bannerreklamer

Jørn



Lars Kristensen (21-11-2002)
Kommentar
Fra : Lars Kristensen


Dato : 21-11-02 21:15


"Jørn Hundebøll" <news1@dblue.dk> wrote in message
news:3ddd279a$0$82088$edfadb0f@dtext01.news.tele.dk...
>
>
> Man kan vel ikke spære dem på port nr, da de nok alle bruger port 80 for
at
> komme igennem. Det er vel nød til at være på IP niveau, og du kan hente
> hosts filer hvor en masse navne er sat til 127.0.0.1 - derved slipper du
> også for bannerreklamer
>

Et link?
En fil måske?

- Lars



Jørn Hundebøll (23-11-2002)
Kommentar
Fra : Jørn Hundebøll


Dato : 23-11-02 01:07


Lars Kristensen <atctrl@hotmail.com> wrote in message
news:3ddd49fd$0$11075$edfadb0f@dread11.news.tele.dk...
>
> "Jørn Hundebøll" <news1@dblue.dk> wrote in message
> news:3ddd279a$0$82088$edfadb0f@dtext01.news.tele.dk...
> >
> >
> > Man kan vel ikke spære dem på port nr, da de nok alle bruger port 80 for
> at
> > komme igennem. Det er vel nød til at være på IP niveau, og du kan hente
> > hosts filer hvor en masse navne er sat til 127.0.0.1 - derved slipper du
> > også for bannerreklamer
> >
>
> Et link?
> En fil måske?
>

http://accs-net.com/hosts/
http://smartin-designs.com/

og der er sikkert flere

Jeg har dog ikke selv fået det til at køre endnu (har ikke prøvet det) så du
må da meget gerne poste dine erfaringer. Jeg har til min windos box haft
kikket lidt på Tiny Personally Firewall, og den var i stand til at forhindre
adgang fra mail programmet ud vha. post 80 - så den kan med passende
konfiguration løse opgaven. Men en 127.0.0.1 er næsten smartere.

jørn




Anders Larsson (22-11-2002)
Kommentar
Fra : Anders Larsson


Dato : 22-11-02 11:42


"Michael" <maskinen2000@hotmail.com> skrev i en meddelelse
news:arh2gr$gf1$1@sunsite.dk...
> Kan man med iptables stoppe spyware på M$ inficerde maskiner?
>
> Nogen der kan give mig en hint i den rigtige retning?

Som andre har nævnt er porte & IP nok ikke den rigtige måde.
Med hvad med IDS (Intrusion Detection System) ?
Snort kan også filtrere på pakker *fra* dit LAN mod WAN.
Snort skulle vel egentlig kunne filtrere disse pakker - såfremt du kan finde
et eksisterende filter. Alternativt må du kigge på pakkeindholdet, og selv
lave et.
Snort fungerrer ved at det er indholdet af IP pakkerne der analyseres.

Så .. mit forslag er altså:
Snort - IDS
ACID - Web interface til Snort
Guardian - Lukker IP adr. når disse fanges af snort.

Snort (og links til resten) kan du finde på www.snort.org
--
Med venlig hilsen / Best regards
Anders Larsson
Alle udtalelser er ubetinget mine egne...
.... undtagen i de tilfælde hvor andre gør indsigelse...
.......eller hvor de blot er uvederhæftige.....


Søg
Reklame
Statistik
Spørgsmål : 177557
Tips : 31968
Nyheder : 719565
Indlæg : 6408871
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste