---

Hej!
Efter i noget tid ikke at have bekymret mig synderligt om sikkerhed i
forbindelse med min ADSL-linie (TDC Netexpress med SpeedStream 2601 router),
har jeg nu besluttet mig for at prøve at sætte mig ind i det, da jeg p.t.
har en del tid til overs. Jeg har læst OSS'en for denne gruppe og har
desuden v.h.a. Google læst lidt tilbage i gruppen, for at finde ud af hvor
jeg skal starte. På denne baggrund har jeg besluttet mig for, i første
omgang, at glemme alt om at installere en personlig firewall (med deraf
følgende spørgsmål om, hvilket program jeg skal vælge, hvordan det skal
sættes op osv.), og vil i stedet bruge krudtet på at lære de grundlæggende
aspekter omkring net-sikkerhed lidt bedre at kende, herunder hvad jeg har af
muligheder med de redskaber jeg har i mit operativsystem (som er Windows
2000 m. SP3). Som jeg har forstået det, så vil en grundlæggende forståelse
for, og korrekt opsætning af, ens operativsystem ultimativt overflødiggøre
en personlig firewall.(??)
Jeg har fulgt oss'ens guide til "opsætning af Windows 2000 som sikker
arbejdsstation". Herunder oprettelse af en konto med super-bruger
rettigheder (i stedet for administrator-rettigheder), som jeg nu bruger til
hverdag, samt deaktivering af fil- og udskriftsdeling og netBIOS. Har også
været inde og læse om services (noget som jeg ikke anede ret meget om) og
har med hjælp fra http://www.techspot.com/tweaks/win2k_services/print.shtml
deaktiveret dem som jeg ikke umiddelbart kunne se nogen grund til var
aktiveret. (Når Windows starter, starter der nu 17 services. Er det et meget
normalt antal?)

Men hvad skal jeg mere vide?? Jeg har, ved at læse lidt tilbage i gruppen,
set nogen nævne "netstat -na". Som jeg har forstået det, er det et værktøj
der viser _alle_ de forbindeler der er oprettet af programmer og services,
og som "lytter", og dermed er modtagelige for kommunikation udefra. Er dette
korrekt opfattet? Betyder det i givet fald at hvis man kan opnå en "tom"
netstat -na, så er alt godt? eller rettere: Hvis man kan identificere og stå
inde for alle de forbindelser der er listet, så er alt godt? Dvs. så er man
helt sikker på at der ikke foregår nogen kommunikation fra ens computer.
Hvordan kan man se hvilke programmer/services der har oprettet
forbindelserne? Jeg savner desuden en detaljeret gennemgang af netstat og
hvordan jeg læser de informationer netstat giver mig. Ved mig står der
f.eks. lige nu:

Proto: Local Adress: Foreign Adress: State:
TCP 0.0.0.0:135 0.0.0.0:0 Listening
TCP 0.0.0.0:445 0.0.0.0:0 Listening
TCP 0.0.0.0:1025 0.0.0.0:0 Listening
UDP 0.0.0.0:445 *:*

Hvad kan jeg, på dansk, læse ud af det?

Jeg bruger min computer til lidt af hvert, dvs. surfer en del og kommer
rundt på pålidelige såvel som ret upålidelige websites. Desuden anvender jeg
P2P-applikationer (eDonkey og Kazaa Lite) som jeg har læst, godt kan udgøre
en sikkerhedsrisiko. Er der nogen der kan forklare mig hvorfor det er
tilfældet? Jeg bør måske også nævne at jeg sidder på et lokalnet hvor vi dog
ikke har noget behov for at kommunikere internt - vi deler blot den samme
ADSL-forbindelse.

Jeg undskylder for et langt indlæg, men jeg er gennem de sidste par dage
blevet vældig grebet af emnet, og er nu ret ivrig efter at blive klogere på
området
Alle kommentarer, svar på ovenstående spørgsmål, henvisninger til relevante
links og evt. litteratur, samt forslag til hvilke aspekter er ellers er
relevante at beskæftige sig med, modtages med glæde!

Hilsen Jakob

---

Den Wed, 28 May 2003 18:10:07 +0200 skrev Jakob:
>Hej!
>Efter i noget tid ikke at have bekymret mig synderligt om sikkerhed i
>forbindelse med min ADSL-linie (TDC Netexpress med SpeedStream 2601 router),
>har jeg nu besluttet mig for at prøve at sætte mig ind i det, da jeg p.t.
>har en del tid til overs. Jeg har læst OSS'en for denne gruppe og har
>desuden v.h.a. Google læst lidt tilbage i gruppen, for at finde ud af hvor
>jeg skal starte. På denne baggrund har jeg besluttet mig for, i første
>omgang, at glemme alt om at installere en personlig firewall (med deraf
>følgende spørgsmål om, hvilket program jeg skal vælge, hvordan det skal
>sættes op osv.), og vil i stedet bruge krudtet på at lære de grundlæggende
>aspekter omkring net-sikkerhed lidt bedre at kende, herunder hvad jeg har af
>muligheder med de redskaber jeg har i mit operativsystem (som er Windows
>2000 m. SP3). Som jeg har forstået det, så vil en grundlæggende forståelse
>for, og korrekt opsætning af, ens operativsystem ultimativt overflødiggøre
>en personlig firewall.(??)

Ikke bare det, men det er *meget nemmere* at sætte sit OS fornuftigt op
end det er at konfigurere en firewall.

>Men hvad skal jeg mere vide?? Jeg har, ved at læse lidt tilbage i gruppen,
>set nogen nævne "netstat -na". Som jeg har forstået det, er det et værktøj
>der viser _alle_ de forbindeler der er oprettet af programmer og services,
>og som "lytter", og dermed er modtagelige for kommunikation udefra. Er dette
>korrekt opfattet? Betyder det i givet fald at hvis man kan opnå en "tom"
>netstat -na, så er alt godt?

Så er alt ekstremt godt, men hvis du vil på nettet kan du nok ikke klare
dig med det. Udgående forbindelser listes fx også.

>eller rettere: Hvis man kan identificere og stå
>inde for alle de forbindelser der er listet, så er alt godt?

Ja.

>Dvs. så er man
>helt sikker på at der ikke foregår nogen kommunikation fra ens computer.

100% sikker bliver man aldrig, men forudsat at din computer ikke
allerede er blevet "0wnz3r3d", og netstat derfor er upålidelig, så er
du sikret bedre end med en personal "firewall".

>Hvordan kan man se hvilke programmer/services der har oprettet
>forbindelserne? Jeg savner desuden en detaljeret gennemgang af netstat og
>hvordan jeg læser de informationer netstat giver mig. Ved mig står der
>f.eks. lige nu:
>
>Proto: Local Adress: Foreign Adress: State:
>TCP 0.0.0.0:135 0.0.0.0:0 Listening
>TCP 0.0.0.0:445 0.0.0.0:0 Listening
>TCP 0.0.0.0:1025 0.0.0.0:0 Listening
>UDP 0.0.0.0:445 *:*
>
>Hvad kan jeg, på dansk, læse ud af det?

135 og 445 hører til NetBios.

1025 er officielt en ledig port, men da den står til listening ser
den umiddelbart suspekt ud. Det forekommer mig dog at Microsoft har
været så "morsomme" at snuppe den første ledige port til en eller
anden dum service.

>Jeg bruger min computer til lidt af hvert, dvs. surfer en del og kommer
>rundt på pålidelige såvel som ret upålidelige websites.

Husk afsnittet om at sætte din browser fornuftigt op. At lukke
for alt hvad der lytter på nettet som ovenfor beskytter kun mod angreb
udefra, hvis du selv clicker på en web-side, og derved får noget
"lort" ned på maskinen, hjælper det ikke. At sætte din browser sikkert
op, eller endnu bedre, skifte til Mozilla eller Opera, hjælper meget
på dette problem.

>Desuden anvender jeg
>P2P-applikationer (eDonkey og Kazaa Lite) som jeg har læst, godt kan udgøre
>en sikkerhedsrisiko. Er der nogen der kan forklare mig hvorfor det er
>tilfældet?

Alt hvad du downloader kan være en sikkerhedsrisiko.

Her skal også lige nævnes at få windows til at lade være med at skjule
det reelle filnavn for dig, så du ikke bliver narret til at tro
at "LOVE-LETTER-FOR-YOU.TXT.exe" er en helt uskyldig tekst-fil.

Mvh
KEnt
--
"A computer is a state machine.
Threads are for people who can't program state machines."
- Alan Cox

---

"Kent Friis" <leeloo@phreaker.net> wrote in message
news:bb2ntt$fqg$2@sunsite.dk...
> >
> >Proto: Local Adress: Foreign Adress: State:
> >TCP 0.0.0.0:135 0.0.0.0:0 Listening
> >TCP 0.0.0.0:445 0.0.0.0:0 Listening
> >TCP 0.0.0.0:1025 0.0.0.0:0 Listening
> >UDP 0.0.0.0:445 *:*
> >
> >Hvad kan jeg, på dansk, læse ud af det?
>
> 135 og 445 hører til NetBios.

Men er det ikke den netBIOS der, ifølge oss'en, er en god ide at deaktivere
inde under "avancerede TCP/IP-indstillinger"? Det skulle jeg da i hvert fald
mene at jeg har gjort? Jeg var logget på som administrator da jeg gjorde
det, men det gælder vel for alle brugere eller?

> 1025 er officielt en ledig port, men da den står til listening ser
> den umiddelbart suspekt ud. Det forekommer mig dog at Microsoft har
> været så "morsomme" at snuppe den første ledige port til en eller
> anden dum service.

Aha... Hvorfan kan jeg finde ud af hvad det rent faktisk er der bruger port
1025?

> Husk afsnittet om at sætte din browser fornuftigt op. At lukke
> for alt hvad der lytter på nettet som ovenfor beskytter kun mod angreb
> udefra, hvis du selv clicker på en web-side, og derved får noget
> "lort" ned på maskinen, hjælper det ikke. At sætte din browser sikkert
> op, eller endnu bedre, skifte til Mozilla eller Opera, hjælper meget
> på dette problem.
>

Jeps.. Har også før forsøgt mig med Mozilla, men havde bare så meget bøvl
med at få "Java-ting" (f.eks. go.icq.com) til at virke. Men jeg vil nok
forsøge mig med det igen..Når du siger at det er bedre at skifte til Mozilla
el. Opera er det så fordi der er flere sikkerheds-features eller fordi der
ikke er så mange "huller" i programmet som i IE?

Tak for dine kommentarer!

Hilsen Jakob

---

Den Wed, 28 May 2003 19:06:15 +0200 skrev Jakob:
>
>"Kent Friis" <leeloo@phreaker.net> wrote in message
>news:bb2ntt$fqg$2@sunsite.dk...
>> >
>> >Proto: Local Adress: Foreign Adress: State:
>> >TCP 0.0.0.0:135 0.0.0.0:0 Listening
>> >TCP 0.0.0.0:445 0.0.0.0:0 Listening
>> >TCP 0.0.0.0:1025 0.0.0.0:0 Listening
>> >UDP 0.0.0.0:445 *:*
>> >
>> >Hvad kan jeg, på dansk, læse ud af det?
>>
>> 135 og 445 hører til NetBios.
>
>Men er det ikke den netBIOS der, ifølge oss'en, er en god ide at deaktivere
>inde under "avancerede TCP/IP-indstillinger"? Det skulle jeg da i hvert fald
>mene at jeg har gjort? Jeg var logget på som administrator da jeg gjorde
>det, men det gælder vel for alle brugere eller?

Jo, det var det, og hvis 137 og 138 ikke er på din liste er du også
sluppet af med noget af den.

Jeg har desværre ikke nok styr på windows til at kunne fortælle hvordan
du slipper af med resten.

>> 1025 er officielt en ledig port, men da den står til listening ser
>> den umiddelbart suspekt ud. Det forekommer mig dog at Microsoft har
>> været så "morsomme" at snuppe den første ledige port til en eller
>> anden dum service.
>
>Aha... Hvorfan kan jeg finde ud af hvad det rent faktisk er der bruger port
>1025?

Google?

>> Husk afsnittet om at sætte din browser fornuftigt op. At lukke
>> for alt hvad der lytter på nettet som ovenfor beskytter kun mod angreb
>> udefra, hvis du selv clicker på en web-side, og derved får noget
>> "lort" ned på maskinen, hjælper det ikke. At sætte din browser sikkert
>> op, eller endnu bedre, skifte til Mozilla eller Opera, hjælper meget
>> på dette problem.
>
>Jeps.. Har også før forsøgt mig med Mozilla, men havde bare så meget bøvl
>med at få "Java-ting" (f.eks. go.icq.com) til at virke. Men jeg vil nok
>forsøge mig med det igen..Når du siger at det er bedre at skifte til Mozilla
>el. Opera er det så fordi der er flere sikkerheds-features eller fordi der
>ikke er så mange "huller" i programmet som i IE?

IE har mange huller, og dens default-indstillinger giver endnu flere. En
opdateret IE med fornuftige sikkerhedsindstillinger gør meget ved sagen,
men der er mig bekendt stadig en række sikkerhedshuller Microsoft ikke
har fået gjort noget ved.

Mvh
Kent
--
Motion: andet ord for "ondt i fødderne".

---

Jakob skrev:

>forsøge mig med det igen..Når du siger at det er bedre at skifte til Mozilla
>el. Opera er det så fordi der er flere sikkerheds-features eller fordi der
>ikke er så mange "huller" i programmet som i IE?

Der er ikke så mange huller, og de angreb der forekommer, er ikke
skræddersyet til de browsere.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

"Jakob" skrev bl.a.:
> Jeg savner desuden en detaljeret gennemgang af netstat og
> hvordan jeg læser de informationer netstat giver mig. Ved mig står der
> f.eks. lige nu:
>
> Proto: Local Adress: Foreign Adress: State:
> TCP 0.0.0.0:135 0.0.0.0:0 Listening
> TCP 0.0.0.0:445 0.0.0.0:0 Listening
> TCP 0.0.0.0:1025 0.0.0.0:0 Listening
> UDP 0.0.0.0:445 *:*
>
> Hvad kan jeg, på dansk, læse ud af det?
>
Jeg kan meget varmt anbefale denne side, som detaljeret trin-for-trin
gennemgår, hvordan man kan hæve sikkerhedsniveauet på Windows 2000:
http://www.hsc.fr/ressources/breves/min_srv_res_win.en.html.html

Her er det bl.a. forklaret, hvordan du smækker port 445 i.
Microsoft skriver også selv en del om port 445 på TechNet-siderne
http://www.microsoft.com/technet

Med venlig hilsen

Thomas B. Maxe
(som ikke er ekspert og heller ikke vil udgive sig for at være det og som i
denne forbindelse repræsenterer sig selv og ikke TDC)

---

"Thomas B. Maxe" <toxicthomas@nospam.hotmail.com> wrote in message
news:3ed4e40b$0$32463$edfadb0f@dread16.news.tele.dk...
> "Jakob" skrev bl.a.:
> > Jeg savner desuden en detaljeret gennemgang af netstat og
> > hvordan jeg læser de informationer netstat giver mig. Ved mig står der
> > f.eks. lige nu:
> >
> > Proto: Local Adress: Foreign Adress: State:
> > TCP 0.0.0.0:135 0.0.0.0:0 Listening
> > TCP 0.0.0.0:445 0.0.0.0:0 Listening
> > TCP 0.0.0.0:1025 0.0.0.0:0 Listening
> > UDP 0.0.0.0:445 *:*
> >
> > Hvad kan jeg, på dansk, læse ud af det?
> >
> Jeg kan meget varmt anbefale denne side, som detaljeret trin-for-trin
> gennemgår, hvordan man kan hæve sikkerhedsniveauet på Windows 2000:
> http://www.hsc.fr/ressources/breves/min_srv_res_win.en.html.html
>

Hej Thomas!
Tak for linket. Det lykkedes mig v.h.a. dette at få kvalt det der lyttede på
port 445 ved at tilføje noget i registreringsdatabasen. Er dog ikke helt
stolt ved det, da jeg ikke lige nu har det helt store begreb om HVAD det
rent faktisk var Men det må komme, - alt ser ud til at virke som det
skal! Nu mangler jeg bare at hitte ud af hvad der lytter på port 135 og
1025.. Synes jeg kan tolke ud af den side du linker til, at de "hænger
sammen" - men hvad det rent faktisk er for en service der er tilknyttet, kan
jeg ikke rigtigt hitte ud af. En søgning på Google har heller ikke givet det
store. Nogen der kan hjælpe mig?

/Jakob

---

Jakob skrev:

> Men det må komme, - alt ser ud til at virke som det skal! Nu
> mangler jeg bare at hitte ud af hvad der lytter på port 135 og
> 1025.. Synes jeg kan tolke ud af den side du linker til, at de
> "hænger sammen" - men hvad det rent faktisk er for en service der
> er tilknyttet, kan jeg ikke rigtigt hitte ud af. En søgning på
> Google har heller ikke givet det store. Nogen der kan hjælpe mig?

Så vidt jeg husker så er det RPC der lytter på port 135. Det står
der for øvrigt også på:
<http://www.hsc.fr/ressources/breves/min_srv_res_win.en.html.html>
- og det er den port som f.eks. <https://grc.com/x/ne.dll?bh0bkyd2>
påstår er umulig at lukke, men det passer nu ikke helt for den er
lukket her på WinXP og jeg fik den også lukket på Win2000 da jeg
bruge den. Prøv at lede efter det afsnit der hedder --[ DCOM ]--
i <http://www.hsc.fr/ressources/breves/min_srv_res_win.en.html.html>

Prøv om port 1025 er servicen 'Remote Access Connection Manager'.
Det mener jeg det er, men er ikke 100 % sikker. Det kan muligvis
variere fra system til system(?).

--
Med venlig hilsen
Madsen.

---

Allan Olesen skrev:

> Aner det ikke.

Det gør jeg heller ikke. Jeg synes blot at jeg har hørt eller læst det
engang et eller andet sted.

--
Med venlig hilsen
Madsen.

---

ASKF skrev:

> Kører TDC Bredbånd da ikke med PPPoE?

Nej.

> Måske var det værd at overveje at skifte (hvis de altså har fået
> 512kpbs i upstream ved andre end 2048kbps downstream forbindelsen,
> men det er jo lidt OT her i gruppen.

Det er et stykke tid siden de fik det. Jeg har den der hedder 1024
down og 512 up. Du kan også få 512 begge veje, hvilket vist engang
kun var muligt for Boomtown-folkene.

<http://privat.tdc.dk/artikel.php?dogtag=tdc_p_int_bred_pris>

--
Med venlig hilsen
Madsen.

---

Madsen ytrede sig i <Xns93901144834AE.thomas@madsen.tdcadsl.dk> med
dette:

>ASKF skrev:
>
>> Kører TDC Bredbånd da ikke med PPPoE?
>
>Nej.
>
>> Måske var det værd at overveje at skifte (hvis de altså har fået
>> 512kpbs i upstream ved andre end 2048kbps downstream forbindelsen,
>> men det er jo lidt OT her i gruppen.
>
>Det er et stykke tid siden de fik det. Jeg har den der hedder 1024
>down og 512 up. Du kan også få 512 begge veje, hvilket vist engang
>kun var muligt for Boomtown-folkene.
>
><http://privat.tdc.dk/artikel.php?dogtag=tdc_p_int_bred_pris>

Takker for oplysningen og linket.

Det lader til at det vil være dumt at skifte, med Boomtown 512/512 giver
jeg 495kr/m, hvor Bredbånd koster 585kr/m for stort set samme produkt
(jeg for dog også et Boomtown City Membership med, at jeg så ikke bruger
det er noget andet).

Jeg havde ellers overvejet at skifte til 1024/512 da jeg har to andre
koblet på nettet gennem min comp., men da jeg ved den ene ikke vil
betale mere, tror jeg at jeg dropper det.

NAN - Følger op med et indlæg i <news:dk.edb.internet.udbyder.adsl>,
hvor det vil være On Topic
--
Mvh
Allan Stig Kiilerich Frederiksen

---

Madsen skrev:

> og jeg fik den også lukket på Win2000 da jeg bruge den

Brugte.

--
Med venlig hilsen
Madsen.

---

Henrik K Hansen skrev:

[RACM = TCP 1025?]

> Her er det, og det er den eneste port jeg har åben, hvis jeg
> deaktiverer RACM er det for besværligt at komme på nettet med mit
> 56.6 modem.

Ja, hvis man slukker for den tjeneste så forsvinder alle ens modem-
forbindelser, gør de ikke, eller er det Remote Access Auto Connection
Manager der gør det? Jeg kan ikke huske det, men jeg kan huske at
jeg undrede mig over hvor mine 2 ISDN-forbindelser var blevet af
nede i Start > Settings > Network Connections indtil det gik op
for mig at det var sket i forbindelse med at en tjeneste var blevet
slukket. Lige så snart man startede tjenesten kom de tilbage igen.

LAN-forbindelser forsvinder dog ikke, så det er ikke noget problem
at have den tjeneste slukket her. ISDN-forbindelserne bruger jeg
alligevel aldrig.

--
Med venlig hilsen
Madsen.

---

Den Fri, 30 May 2003 16:10:05 +0200 skrev Madsen:
>Henrik K Hansen skrev:
>
>[RACM = TCP 1025?]
>
>> Her er det, og det er den eneste port jeg har åben, hvis jeg
>> deaktiverer RACM er det for besværligt at komme på nettet med mit
>> 56.6 modem.
>
>Ja, hvis man slukker for den tjeneste så forsvinder alle ens modem-
>forbindelser, gør de ikke, eller er det Remote Access Auto Connection
>Manager der gør det? Jeg kan ikke huske det, men jeg kan huske at
>jeg undrede mig over hvor mine 2 ISDN-forbindelser var blevet af
>nede i Start > Settings > Network Connections indtil det gik op
>for mig at det var sket i forbindelse med at en tjeneste var blevet
>slukket. Lige så snart man startede tjenesten kom de tilbage igen.

Interessant... "Hvis du vil online, er du tvunget til at have uønskede
services til at lytte på nettet - du kan godt sætte din PC forsvarligt
op, men så kommer du ikke online".

Endnu engang modarbejder MS fornuftig sikkerhed på nettet.

Mvh
Kent
--
A Elbereth Gilthoniel, silivren penna míriel
o menel aglar elenath! Na-chaered palan-díriel
o galadhremmin ennorath, Fanuilos, le linnathon nef aear, sí nef aearon!
- Tolkien, "The Lord of the Rings"

---

Kent Friis skrev:

> Interessant... "Hvis du vil online, er du tvunget til at have
> uønskede services til at lytte på nettet - du kan godt sætte din
> PC forsvarligt op, men så kommer du ikke online".

Ja, det er genialt regnet ud, men som sagt så gælder det altså kun
for modemforbindelserne.

--
Med venlig hilsen
Madsen.

---

Den Fri, 30 May 2003 16:35:23 +0200 skrev Madsen:
>Kent Friis skrev:
>
>> Interessant... "Hvis du vil online, er du tvunget til at have
>> uønskede services til at lytte på nettet - du kan godt sætte din
>> PC forsvarligt op, men så kommer du ikke online".
>
>Ja, det er genialt regnet ud, men som sagt så gælder det altså kun
>for modemforbindelserne.

Så næste CodeRed der angriber Remote Access Connection Manager kan
kun angribe modem-brugerne, og derfor er mængden af trafik der
genereres ikke nok til at blokere nettot for os andre?

Mvh
Kent
--
NT er brugervenligt - det er bare brugerne der ikke kan finde ud af det
- en NT-administrator

---

Kent Friis skrev:

> Så næste CodeRed der angriber Remote Access Connection Manager kan
> kun angribe modem-brugerne, og derfor er mængden af trafik der
> genereres ikke nok til at blokere nettot for os andre?

Ja lad os bare lege det, men virkeligheden ser nok noget anderledes
ud for jeg vil skyde på at 99 % af ADSL-brugerne har Remote Access
Connection Manager kørende, for den kører jo som standard. :)

--
Med venlig hilsen
Madsen.

---

Madsen skrev:

> Ja lad os bare lege det, men virkeligheden ser nok noget anderledes
> ud for jeg vil skyde på at 99 % af ADSL-brugerne har Remote Access
> Connection Manager kørende, for den kører jo som standard. :)

Og jeg opdager lige at det tilsyneladende er nødvendigt at have den
tjeneste kørende på visse ADSL-forbindelser, ifølge ham Viper-duden.
<http://www.blkviper.com/WinXP/service411.htm#Remote_Access_Connection_Manager>

| If things cease to function after disabling this service, put it to
| automatic. Note: you may require this service for some direct cable
| or DSL providers and connections, depending on how they implement
| their logon process.

--
Med venlig hilsen
Madsen.

---

Madsen <nospam@madsen.tdcadsl.dk> wrote:

>Og jeg opdager lige at det tilsyneladende er nødvendigt at have den
>tjeneste kørende på visse ADSL-forbindelser, ifølge ham Viper-duden.

Det skulle ikke undre mig, om det er de forbindelser, hvor man
koerer en PPPoE-klient paa computeren. F.eks. TDC's NetExpress2
uden router.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

Allan Olesen skrev:

> Det skulle ikke undre mig, om det er de forbindelser, hvor man
> koerer en PPPoE-klient paa computeren. F.eks. TDC's NetExpress2
> uden router.

Det er det garanteret. Det er de forbindelser hvor man skal ringe
op via Netværk via Modem som med et almindeligt modem, er det ikke?

Min ADSL-forbindelse er det her Teledanmark bredbånd med et ADSL-
modem på væggen og et netkort i PC'en. En sådan forbindelse optræder
som en LAN-forbindelse i Windows og hvis man har sådan en forbindelse
er Remote Access Connection Manager ikke nødvendig. Den er ikke her i
hvert tilfælde for det kører fint uden, og gjorde det i øvrigt også
på Win2000.

--
Med venlig hilsen
Madsen.

---

Madsen <nospam@madsen.tdcadsl.dk> wrote:

>Det er det garanteret. Det er de forbindelser hvor man skal ringe
>op via Netværk via Modem som med et almindeligt modem, er det ikke?

Aner det ikke. Jeg har ikke haft Windows-maskiner direkte paa
nettet i aarevis, saa jeg ved ikke, hvordan det foregaar i
praksis.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

Madsen ytrede sig i <Xns938C117E776F.thomas@madsen.tdcadsl.dk> med
dette:

>Allan Olesen skrev:
>
>> Det skulle ikke undre mig, om det er de forbindelser, hvor man
>> koerer en PPPoE-klient paa computeren. F.eks. TDC's NetExpress2
>> uden router.
>
>Det er det garanteret. Det er de forbindelser hvor man skal ringe
>op via Netværk via Modem som med et almindeligt modem, er det ikke?

Korrekt NE2 og Boomtown kræver en LAN-forbindelse samt en dial-up til
PPPoE-klienten.

>Min ADSL-forbindelse er det her Teledanmark bredbånd med et ADSL-
>modem på væggen og et netkort i PC'en. En sådan forbindelse optræder
>som en LAN-forbindelse i Windows og hvis man har sådan en forbindelse
>er Remote Access Connection Manager ikke nødvendig. Den er ikke her i
>hvert tilfælde for det kører fint uden, og gjorde det i øvrigt også
>på Win2000.

Kører TDC Bredbånd da ikke med PPPoE?

Måske var det værd at overveje at skifte (hvis de altså har fået 512kpbs
i upstream ved andre end 2048kbps downstream forbindelsen, men det er jo
lidt OT her i gruppen.
--
Mvh
Allan Stig Kiilerich Frederiksen

---

Thomas B. Maxe skrev:

> Jeg kan meget varmt anbefale denne side, som detaljeret trin-for-trin
> gennemgår, hvordan man kan hæve sikkerhedsniveauet på Windows 2000:
> http://www.hsc.fr/ressources/breves/min_srv_res_win.en.html.html

Er der egentlig nogen der har erfaring med PktFilter som også er
nævnt i den artikel? <http://www.hsc.fr/ressources/outils/pktfilter/>

| PktFilter is a software that can configure the IP filtering device
| driver found in Windows 2000/XP/Server 2003, with filtering rules
| following a syntax similar to IP Filter.

Det jeg er i tvivl om er om det er så langhåret at man selv skal
sidde og konfigurere filteret, eller om det mon er udstyret med
nogle indbyggede regler som blokerer for bestemte pakker, eller hvad
det nu end gør? Er IP-filtrering i virkeligheden ikke nogenlunde det
samme som en firewall, eller er der noget jeg har misforstået?

Er det mon i det hele taget nødvendigt med IP-filtrering hvis alle
ens porte er lukkede?

--
Med venlig hilsen
Madsen.

---

"Jakob" <ottesen@sol.dk> wrote:

>Betyder det i givet fald at hvis man kan opnå en "tom"
>netstat -na, så er alt godt? eller rettere: Hvis man kan identificere og stå
>inde for alle de forbindelser der er listet, så er alt godt? Dvs. så er man
>helt sikker på at der ikke foregår nogen kommunikation fra ens computer.

Det betyder _kun_, at du ikke har services, der lytter efter
trafik udefra, og at du ikke lige nu (eller i naer fortid) har
trafik indefra.

Men det betyder ikke, at der ikke er et eller andet suspekt
program, der en gang i timen forbinder sig til sin herre for at
modtage ordrer. Det er naturligvis kun et problem, hvis du
behandler din computer saa usikkert, at du har mulighed for at
faa installeret en trojaner eller andet med den funktionalitet.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

"Allan Olesen" <aolesen@post3.tele.dk> wrote in message
news:3ed5ab4a$0$76069$edfadb0f@dread11.news.tele.dk...
>
> Men det betyder ikke, at der ikke er et eller andet suspekt
> program, der en gang i timen forbinder sig til sin herre for at
> modtage ordrer. Det er naturligvis kun et problem, hvis du
> behandler din computer saa usikkert, at du har mulighed for at
> faa installeret en trojaner eller andet med den funktionalitet.
>
Næh - det er selvf. rigtig nok...Her ville en personlig firewall vel gøre
gavn så, idet den ville poppe op med en besked om at trojaneren prøvede at
tilgå internettet? Eller kan man klare problemet uden?

/jakob

---

In article <3ed5dc4a$0$83047$edfadb0f@dtext01.news.tele.dk>, Jakob wrote:
> Næh - det er selvf. rigtig nok...Her ville en personlig firewall vel gøre
> gavn så, idet den ville poppe op med en besked om at trojaneren prøvede at
> tilgå internettet? Eller kan man klare problemet uden?

Hvis du antager ovenstående er sandt, vil du så også antage en
troj _ikke_ kan slå en personlig firewall fra, eller _ikke_ ville kunne
skjule sig for denne?

---

"Christian E. Lysel" wrote:
>
> Hvis du antager ovenstående er sandt, vil du så også antage en
> troj _ikke_ kan slå en personlig firewall fra, eller _ikke_ ville kunne
> skjule sig for denne?

Hvad mener du lige med at skjule sig? Det har jo aldrig været en
firewalls opgave, at holde øje med, hvad der kører af programmer
på maskinen.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

---

Kasper Dupont <kasperd@daimi.au.dk> writes:

> "Christian E. Lysel" wrote:
> >
> > Hvis du antager ovenstående er sandt, vil du så også antage en
> > troj _ikke_ kan slå en personlig firewall fra, eller _ikke_ ville kunne
> > skjule sig for denne?
>
> Hvad mener du lige med at skjule sig? Det har jo aldrig været en
> firewalls opgave, at holde øje med, hvad der kører af programmer
> på maskinen.

Det ser ud til at det er en opgave som nogle personlige firewalls har
valgt at overtage. Jeg har haft en personlig firewall der tjekkede tjeksum
på alle programmer der blev kørt og som tidligere havde brugt nettet.a

Med "skjule" kan Christian dog også blot mene at den sender pakker uden
at de bliver fanget af firewallen, men uden at slå den fra. Det kan f.eks.
klares ved at have sin egen TCP/IP-implementation (hvilket også er mere
generelt og mindre åbenlyst end at slå firewallen fra).

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
Art D'HTML: <URL:http://www.infimum.dk/HTML/randomArtSplit.html>
'Faith without judgement merely degrades the spirit divine.'

---

> Det ser ud til at det er en opgave som nogle personlige firewalls har
> valgt at overtage. Jeg har haft en personlig firewall der tjekkede tjeksum
> på alle programmer der blev kørt og som tidligere havde brugt nettet.a

Enig.

> Med "skjule" kan Christian dog også blot mene at den sender pakker uden
> at de bliver fanget af firewallen, men uden at slå den fra. Det kan f.eks.
> klares ved at have sin egen TCP/IP-implementation (hvilket også er mere
> generelt og mindre åbenlyst end at slå firewallen fra).

Rigtigt, men det var ikke dette jeg mente.

Hvad forhindre en troj i at få andre programmer til at lave netværks-
kommunikationen?

Jeg formoder således at iexplorer.exe godt må sende http request ud.

---

Madsen, du skrev:

> Prøv om port 1025 er servicen 'Remote Access Connection Manager'.
> Det mener jeg det er, men er ikke 100 % sikker. Det kan muligvis
> variere fra system til system(?).

Her er det, og det er den eneste port jeg har åben, hvis jeg
deaktiverer RACM er det for besværligt at komme på nettet med mit
56.6 modem.

--
Henrik

---

Madsen, du skrev:

>> RACM

> Ja, hvis man slukker for den tjeneste så forsvinder alle ens modem-
> forbindelser, gør de ikke,

Jo.

> eller er det Remote Access Auto Connection
> Manager der gør det? Jeg kan ikke huske det,

Den har jeg deaktiveret, uden problemer.

> men jeg kan huske at
> jeg undrede mig over hvor mine 2 ISDN-forbindelser var blevet af
> nede i Start > Settings > Network Connections indtil det gik op
> for mig at det var sket i forbindelse med at en tjeneste var blevet
> slukket. Lige så snart man startede tjenesten kom de tilbage igen.

Jeg undrede mig også gevaldigt, over hvor min modem forbindelse var
blevet af, da jeg ikke kan undvære den, må jeg leve med at jeg ikke
kan lukke port 1025, så jeg kan ikke afinstallere min firewall.

--
Henrik

---

"Jakob" <ottesen@sol.dk> wrote in
news:3ed4dec7$0$83063$edfadb0f@dtext01.news.tele.dk:

--SNIP--
> -na, så er alt godt? eller rettere: Hvis man kan identificere og
> stå inde for alle de forbindelser der er listet, så er alt godt?
I grove træk : Ja

> Dvs. så er man helt sikker på at der ikke foregår nogen
> kommunikation fra ens computer. Hvordan kan man se hvilke
> programmer/services der har oprettet forbindelserne?

Se evt. på tcpview
<http://www.sysinternals.com/ntw2k/source/tcpview.shtml>

en slags "grafisk netstat"

--SNIP--