/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Forsøg på at komme ind port 137 m.v.
Fra : complex@pc.dk


Dato : 14-02-03 17:29

Lidt statistik på en time kl 16:25 til 17:27
54 forsøg på at komme ind på port 137
3 forsøg på andre porte

alle afvist af vor firewall
at ikke bruge firewall, er som at køre på motorcykel uden styrthjælm
- hul i hovedet !!!

Lars (København nord)
complex@pc.dk

 
 
Peter Brodersen (14-02-2003)
Kommentar
Fra : Peter Brodersen


Dato : 14-02-03 17:41

On Fri, 14 Feb 2003 17:28:56 +0100, complex@pc.dk wrote:

>alle afvist af vor firewall
>at ikke bruge firewall, er som at køre på motorcykel uden styrthjælm
>- hul i hovedet !!!

Hvis de ikke var afvist, hvad havde der da så sket? Ved du det?

--
- Peter Brodersen

complex@pc.dk (14-02-2003)
Kommentar
Fra : complex@pc.dk


Dato : 14-02-03 17:55

On Fri, 14 Feb 2003 17:40:37 +0100, Peter Brodersen <usenet@ter.dk>
wrote:

>On Fri, 14 Feb 2003 17:28:56 +0100, complex@pc.dk wrote:
>
>>alle afvist af vor firewall
>>at ikke bruge firewall, er som at køre på motorcykel uden styrthjælm
>>- hul i hovedet !!!
>
>Hvis de ikke var afvist, hvad havde der da så sket? Ved du det?
Naturligvis ikke med sikkerhed! men det har sikkert noget med
fildeling at gøre at se hvad der ligger på min maskine.
Det er et netbios kald

Det er sikkert ikke en der har forsøgt at komme ind direkte, men
rester fra et program på hans maskine f.eks kazar etc

Lars (København nord)
complex@pc.dk

Arne Schwerdtfegger (14-02-2003)
Kommentar
Fra : Arne Schwerdtfegger


Dato : 14-02-03 18:44

complex@pc.dk wrote in news:8l7q4vomplr2668dgutdv068t9n7ci8kbk@4ax.com:

> On Fri, 14 Feb 2003 17:40:37 +0100, Peter Brodersen <usenet@ter.dk>
> wrote:
[snip]
>>Hvis de ikke var afvist, hvad havde der da så sket? Ved du det?
> Naturligvis ikke med sikkerhed! men det har sikkert noget med
> fildeling at gøre at se hvad der ligger på min maskine.

Hvordan ved du det?

> Det er et netbios kald

Hvordan ved du det? Hvis jeg sender 'hej win98se bruger' til din port
137, er det så også et netbios kald?

> Det er sikkert ikke en der har forsøgt at komme ind direkte, men
> rester fra et program på hans maskine f.eks kazar etc

Hvordan ved du det? Mig bekendt opererer 'kazar'(kazaa?) ikke på de
porte. At slynge tilfældige påstande ud gavner ikke nogen, det
fremstiller blot ens utilstrækkelighed.

Jeg vil skyde på at der bliver banket på af [indsæt navn på orm der leder
efter åbne shares] - intet at bekymre sig over hvis man har orden i
sagerne.

> complex@pc.dk

Måske en lidt for kompleks pc, ja. Jeg har en etch-a-sketch til salg hvis
det kan friste.

--
Knud

Peter Brodersen (14-02-2003)
Kommentar
Fra : Peter Brodersen


Dato : 14-02-03 19:33

On Fri, 14 Feb 2003 17:55:06 +0100, complex@pc.dk wrote:

>>Hvis de ikke var afvist, hvad havde der da så sket? Ved du det?
>Naturligvis ikke med sikkerhed! men det har sikkert noget med
>fildeling at gøre at se hvad der ligger på min maskine.

Er der nogen grund til at du har NetBIOS kørende ud mod overdenen?

--
- Peter Brodersen

complex@pc.dk (14-02-2003)
Kommentar
Fra : complex@pc.dk


Dato : 14-02-03 20:03

On Fri, 14 Feb 2003 19:32:35 +0100, Peter Brodersen <usenet@ter.dk>
wrote:

>On Fri, 14 Feb 2003 17:55:06 +0100, complex@pc.dk wrote:
>
>>>Hvis de ikke var afvist, hvad havde der da så sket? Ved du det?
>>Naturligvis ikke med sikkerhed! men det har sikkert noget med
>>fildeling at gøre at se hvad der ligger på min maskine.
>
>Er der nogen grund til at du har NetBIOS kørende ud mod overdenen?
Nej jeg har ikke netbios kørende
men netBEUI (nødvendigt)

Lars (København nord)
complex@pc.dk

Peter Brodersen (14-02-2003)
Kommentar
Fra : Peter Brodersen


Dato : 14-02-03 20:29

On Fri, 14 Feb 2003 20:03:07 +0100, complex@pc.dk wrote:

>>>Naturligvis ikke med sikkerhed! men det har sikkert noget med
>>>fildeling at gøre at se hvad der ligger på min maskine.
>>Er der nogen grund til at du har NetBIOS kørende ud mod overdenen?
>Nej jeg har ikke netbios kørende

I så fald er der jo ingen problemer? Hvis du ikke havde din firewall,
ville folk udefra stadigvæk ikke kunne få fat på noget. Du har i form
af ZoneAlarm blot sat en alarm op foran en mur. Hvorfor har du
egentligt det?

Hvis du alligevel ikke kører NetBIOS over TCP/IP, så er der jo ingen
problemer.

>men netBEUI (nødvendigt)

Det kan også være en fin løsning til at køre Microsoft-netværk over,
hvis man vil undgå at have diverse IP-services kørende (omend det vel
så blot er SMB/NetBIOS over NetBEUI, i stedet for NetBIOS over
TCP/IP).

--
- Peter Brodersen

Flemming Riis (14-02-2003)
Kommentar
Fra : Flemming Riis


Dato : 14-02-03 17:38

<complex@pc.dk> wrote in message
news:g26q4v8tqumhs2q1lfmfs2179blqrkase1@4ax.com

> alle afvist af vor firewall
> at ikke bruge firewall, er som at køre på motorcykel uden styrthjælm
> - hul i hovedet !!!

du mener at bruge windows i default opsætning er hul i hovedet



complex@pc.dk (14-02-2003)
Kommentar
Fra : complex@pc.dk


Dato : 14-02-03 17:56

On Fri, 14 Feb 2003 17:38:13 +0100, "Flemming Riis" <fr@added.dk>
wrote:

><complex@pc.dk> wrote in message
>news:g26q4v8tqumhs2q1lfmfs2179blqrkase1@4ax.com
>
>> alle afvist af vor firewall
>> at ikke bruge firewall, er som at køre på motorcykel uden styrthjælm
>> - hul i hovedet !!!
>
>du mener at bruge windows i default opsætning er hul i hovedet
Jeg vil nu sige hvad mener !!!!! du jeg bruger win98se
Hvad ville du da gøre ???

Lars (København nord)
complex@pc.dk

>


Ole Thomsen (14-02-2003)
Kommentar
Fra : Ole Thomsen


Dato : 14-02-03 19:04

<complex@pc.dk> wrote
>
> >du mener at bruge windows i default opsætning er hul i hovedet
> Jeg vil nu sige hvad mener !!!!! du jeg bruger win98se
> Hvad ville du da gøre ???

Bruge noget andet?

Ole Thomsen



F.Larsen (14-02-2003)
Kommentar
Fra : F.Larsen


Dato : 14-02-03 21:34

"Ole Thomsen" <ot@networks.dk> wrote in message
news:b2jb2m$nlg$1@news.net.uni-c.dk...
> <complex@pc.dk> wrote
>
> > Hvad ville du da gøre ???
>
> Bruge noget andet?

for windows, så bind lokalnet til NETBEUI - en ikke rutebar protokol.
Hvis du har en adsl router så luk for alt trafik in/ud port 135-139

Problemstillingen har ikke noget specielt at gøre med at windows er
"dårlig" - men et elementært problem med hvilke resourcer der skal være
tilgængelige mellem intranet og internet...

--
Flemming
http://home.cbkn.dk/Spyware/
http://home.cbkn.dk/Spam/





Christian Andersen (14-02-2003)
Kommentar
Fra : Christian Andersen


Dato : 14-02-03 22:33

complex@pc.dk wrote:

>>du mener at bruge windows i default opsætning er hul i hovedet

> Jeg vil nu sige hvad mener !!!!! du jeg bruger win98se
> Hvad ville du da gøre ???

Det skræmmer mig overordentligt meget at du arbejder i et sikkerhedsfirna
og alligevel kan udvise en så eklatant magel på grundlæggende
sikkerhedsviden.

http://grc.com/su-bondage.htm

--
Save aix1!

MikeU (14-02-2003)
Kommentar
Fra : MikeU


Dato : 14-02-03 23:06

Christian Andersen wrote:
> complex@pc.dk wrote:
>
>
>>>du mener at bruge windows i default opsætning er hul i hovedet
>
>
>>Jeg vil nu sige hvad mener !!!!! du jeg bruger win98se
>>Hvad ville du da gøre ???
>
>
> Det skræmmer mig overordentligt meget at du arbejder i et sikkerhedsfirna
> og alligevel kan udvise en så eklatant magel på grundlæggende
> sikkerhedsviden.
>
> http://grc.com/su-bondage.htm
>


Enig i at posteren ikke udviser det store overblik, men http://grc.com
er universets mindst politisk korrekte site at henvise til for at
underbygge sikkerhedspointer...

Jævnfør:

http://www.theregister.co.uk/content/archive/19925.html

http://www.theregister.co.uk/content/archive/20719.html

http://www.theregister.co.uk/content/35/20243.html

http://vmyths.com/search3.cfm?id=steve%20gibson&page=0

Og for underholdningens skyld:

http://www.grcsucks.com/


Mvh.

Mike


Christian Andersen (14-02-2003)
Kommentar
Fra : Christian Andersen


Dato : 14-02-03 23:20

MikeU wrote:

>> complex@pc.dk wrote:

>>> Hvad ville du da gøre ???

>> Det skræmmer mig overordentligt meget at du arbejder i et sikkerhedsfirna
>> og alligevel kan udvise en så eklatant magel på grundlæggende
>> sikkerhedsviden.
>>
>> http://grc.com/su-bondage.htm

> Enig i at posteren ikke udviser det store overblik, men http://grc.com
> er universets mindst politisk korrekte site at henvise til for at
> underbygge sikkerhedspointer...

Gibson har skrevet den, efter min mening, mest pædagogiske fremstilling
af NetBIOS-problematikken og løsning af samme.

> Jævnfør:
>
> http://www.theregister.co.uk/content/archive/19925.html
>
> http://www.theregister.co.uk/content/archive/20719.html
>
> http://www.theregister.co.uk/content/35/20243.html
>
> http://vmyths.com/search3.cfm?id=steve%20gibson&page=0
>
> Og for underholdningens skyld:
>
> http://www.grcsucks.com/

Fuldstændigt korrekt.

--
Save aix1!

MikeU (15-02-2003)
Kommentar
Fra : MikeU


Dato : 15-02-03 00:04

Christian Andersen wrote:
> MikeU wrote:

[snip]

>>Enig i at posteren ikke udviser det store overblik, men http://grc.com
>>er universets mindst politisk korrekte site at henvise til for at
>>underbygge sikkerhedspointer...
>
>
> Gibson har skrevet den, efter min mening, mest pædagogiske fremstilling
> af NetBIOS-problematikken og løsning af samme.
>
>

Måske er Gibson's NetBIOS tutorials pædagogiske, men IMHO er det ikke
godt at sende manden i kløerne på den mest udskældte og betvivlede selv-
proklamerede "sikkerhedsekspert" i lang tid!

Gibson er ikke den eneste der har skrevet om NetBIOS problematikken, han
er derimod den eneste, der tror sikkerhedsuniverset drejer omkring ham...

Mvh.

Mike.











Alex Holst (15-02-2003)
Kommentar
Fra : Alex Holst


Dato : 15-02-03 01:26

MikeU <pots_72@e-mail.dk> wrote:
> Måske er Gibson's NetBIOS tutorials pædagogiske, men IMHO er det ikke
> godt at sende manden i kløerne på den mest udskældte og betvivlede selv-
> proklamerede "sikkerhedsekspert" i lang tid!
>
> Gibson er ikke den eneste der har skrevet om NetBIOS problematikken, han
> er derimod den eneste, der tror sikkerhedsuniverset drejer omkring ham...

Hvis nogen brugte tid paa at skrive noget lignende til OSS'en kunne vi
henvise til den i stedet for til grc.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Christian Andersen (15-02-2003)
Kommentar
Fra : Christian Andersen


Dato : 15-02-03 11:30

MikeU wrote:

>> Gibson har skrevet den, efter min mening, mest pædagogiske fremstilling
>> af NetBIOS-problematikken og løsning af samme.

> Måske er Gibson's NetBIOS tutorials pædagogiske, men IMHO er det ikke
> godt at sende manden i kløerne på den mest udskældte og betvivlede selv-
> proklamerede "sikkerhedsekspert" i lang tid!

Ok.

--
Save aix1!

complex@pc.dk (15-02-2003)
Kommentar
Fra : complex@pc.dk


Dato : 15-02-03 07:26

Dette indlæg var ment som en venlig information, ikke
som et spørgsmål, kun som en konstatering af at der
finder forsøg sted hele tiden.


Lidt statistik på en time kl 16:25 til 17:27
54 forsøg på at komme ind på port 137
3 forsøg på andre porte

alle afvist af vor firewall
at ikke bruge firewall, er som at køre på motorcykel uden styrthjælm
- hul i hovedet !!!

Lars (København nord)
complex@pc.dk


Christian Andersen (15-02-2003)
Kommentar
Fra : Christian Andersen


Dato : 15-02-03 11:33

complex@pc.dk wrote:

> Lidt statistik på en time kl 16:25 til 17:27
> 54 forsøg på at komme ind på port 137
> 3 forsøg på andre porte
>
> alle afvist af vor firewall

Alle de forsøg ville være blevet afvist af Windows på mit system.

--
Save aix1!

Kasper Dupont (15-02-2003)
Kommentar
Fra : Kasper Dupont


Dato : 15-02-03 13:25

Christian Andersen wrote:
>
> Alle de forsøg ville være blevet afvist af Windows på mit system.

De ville også være blevet afvist på mit Linux system.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste