/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
ret trættende
Fra : Flemming Jørgensen


Dato : 19-07-03 19:30

Jeg modtager konstant i følge Norton 2003 flg.:
Http_IIS_ISAPI_extension
og
Nimda_propagation.
Begge bliver sat i skammekrogen i 30 min. hvorefter det starter forfra igen
og igen og igen osv.

Hvordan får jeg det stoppet, jeg kan ikke liiiige se hvor man kan få Norton
til at isolere dem permanent og stoppe med at varsko mig. Jeg har stort set
alt på "rekommenderet"

Gode råd og tips modtages med kyshånd.

--
Hilsen

Flemming Jørgensen
remove fbi.



 
 
Thomas Nielsen (19-07-2003)
Kommentar
Fra : Thomas Nielsen


Dato : 19-07-03 19:33


"Flemming Jørgensen" <flej@fbi.jubiimail.dk> skrev i en meddelelse
news:3f198e30$0$48891$edfadb0f@dtext02.news.tele.dk...
> Jeg modtager konstant i følge Norton 2003 flg.:
> Http_IIS_ISAPI_extension
> og
> Nimda_propagation.
> Begge bliver sat i skammekrogen i 30 min. hvorefter det starter forfra
igen
> og igen og igen osv.
>
> Hvordan får jeg det stoppet, jeg kan ikke liiiige se hvor man kan få
Norton
> til at isolere dem permanent og stoppe med at varsko mig. Jeg har stort
set
> alt på "rekommenderet"
>
> Gode råd og tips modtages med kyshånd.
>
> --
> Hilsen
>
> Flemming Jørgensen
> remove fbi.
>
>

Jo det er ret trættende...
Men sådan er det desværre.
Nu bruger jeg ikke Norten. men er det ik muligt at sætte "skammekrogen" op i
værdi ?


/Thomas



Jacob Atzen (19-07-2003)
Kommentar
Fra : Jacob Atzen


Dato : 19-07-03 22:55

"Flemming Jørgensen" <flej@fbi.jubiimail.dk> writes:

> Jeg modtager konstant i følge Norton 2003 flg.:
> Http_IIS_ISAPI_extension
> og
> Nimda_propagation.
> Begge bliver sat i skammekrogen i 30 min. hvorefter det starter
> forfra igen og igen og igen osv.
>
> Hvordan får jeg det stoppet, jeg kan ikke liiiige se hvor man kan få
> Norton til at isolere dem permanent og stoppe med at varsko mig. Jeg
> har stort set alt på "rekommenderet"

Jeg er ikke helt sikker på jeg forstår dit problem. Du installerer et
program, hvis formål er at brokke sig, når nogen sender pakker til
dig. Og når programmet så gør det, det er skabt til så vil du ikke
lytte på det?

Læs evt. her:
<http://a.area51.dk/sikkerhed/>

Især dette afsnit:
<http://a.area51.dk/sikkerhed/hjemme_pc#firewall>

--
Med venlig hilsen
- Jacob Atzen

Flemming Jørgensen (19-07-2003)
Kommentar
Fra : Flemming Jørgensen


Dato : 19-07-03 23:17

Jacob Atzen wrote:
> Jeg er ikke helt sikker på jeg forstår dit problem. Du installerer et
> program, hvis formål er at brokke sig, når nogen sender pakker til
> dig. Og når programmet så gør det, det er skabt til så vil du ikke
> lytte på det?
>
> Læs evt. her:
> <http://a.area51.dk/sikkerhed/>
>
> Især dette afsnit:
> <http://a.area51.dk/sikkerhed/hjemme_pc#firewall>

Hæh
Det er jo fint nok at det brokker sig, men jeg ville sætte pris på at den
gjorde det i stilhed og ikke poppede op hver gang.
....og så var det jeg tænkte at der måske var én af jer derude der lige
kendte tricket, så min firewall afviste dem mere permanent. Så vidt jeg har
konstateret er det forskellige ip´ere hver gang. Måske jeg bare skulle bruge
min "hide alert tracker", men så får jeg ikke besked på alt andet der
kommer. Jeg tænkte at jeg kunne konfigurere firewallen så den ikke tog disse
programmer uanset ipadresse.

--
Hilsen

Flemming Jørgensen
remove fbi.



Jacob Atzen (20-07-2003)
Kommentar
Fra : Jacob Atzen


Dato : 20-07-03 00:01

"Flemming Jørgensen" <flej@fbi.jubiimail.dk> writes:

> Hæh
> Det er jo fint nok at det brokker sig, men jeg ville sætte pris på at den
> gjorde det i stilhed og ikke poppede op hver gang.
> ...og så var det jeg tænkte at der måske var én af jer derude der lige
> kendte tricket, så min firewall afviste dem mere permanent. Så vidt jeg har
> konstateret er det forskellige ip´ere hver gang. Måske jeg bare skulle bruge
> min "hide alert tracker", men så får jeg ikke besked på alt andet der
> kommer. Jeg tænkte at jeg kunne konfigurere firewallen så den ikke tog disse
> programmer uanset ipadresse.

Det skal jeg ikke kunne svare på. Men hvorfor ikke bare lukke for de
services du ikke ønsker at give adgang til og så slippe helt for en
firewall? Det er måske ikke en mulighed?

--
Med venlig hilsen
- Jacob Atzen

Flemming Jørgensen (20-07-2003)
Kommentar
Fra : Flemming Jørgensen


Dato : 20-07-03 00:21

Jacob Atzen wrote:
> Det skal jeg ikke kunne svare på. Men hvorfor ikke bare lukke for de
> services du ikke ønsker at give adgang til og så slippe helt for en
> firewall? Det er måske ikke en mulighed?

Det ville jo kræve at jeg satte mig ned for at læse manualen... :-/
En del ipadresser fra uvelkomne gæster er på min "blokeret-liste"
Dem der kommer fra alle mulige forskellige ipadresser slipper igennem og det
var dem jeg gerne ville filtrere bort ved at firewallen genkendte ord i
stedet. (jeg mistænker hackerne for at bruge en masse forskellige servere
til (forsøge) at hacke, lidt som mailvirus via open relays mv.)

--
Hilsen

Flemming Jørgensen
remove fbi.



Jacob Atzen (20-07-2003)
Kommentar
Fra : Jacob Atzen


Dato : 20-07-03 06:58

"Flemming Jørgensen" <flej@fbi.jubiimail.dk> writes:

> Jacob Atzen wrote:
> > Det skal jeg ikke kunne svare på. Men hvorfor ikke bare lukke for de
> > services du ikke ønsker at give adgang til og så slippe helt for en
> > firewall? Det er måske ikke en mulighed?
>
> Det ville jo kræve at jeg satte mig ned for at læse manualen... :-/

Nok en god ide, hvis du vil være sikker.

> En del ipadresser fra uvelkomne gæster er på min "blokeret-liste"
> Dem der kommer fra alle mulige forskellige ipadresser slipper
> igennem

Igennem til hvad?

> og det var dem jeg gerne ville filtrere bort ved at firewallen
> genkendte ord i stedet. (jeg mistænker hackerne for at bruge en
> masse forskellige servere til (forsøge) at hacke, lidt som mailvirus
> via open relays mv.)

Er du sikker på, at det er "hackere" der prøver at angribe dig?

Du nævnte oprindeligt Http_IIS_ISAPI_extension og
Nimda_propagation. Nimda er en orm, der spreder sig selv
automatisk.

Http_IIS_ASAPI_extension lyder som CodeRed:
<http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-033.asp>
og
<http://securityresponse.symantec.com/avcenter/venc/data/codered.f.html>

CodeRed er ligeledes en orm, der spreder sig selv. Det er altså højst
sandsynligt ikke en person der prøver at bryde ind i din maskine, men
et par inficerede web-servere, der står rundt omkring. Hvis du ikke
kører IIS kan du ignorere begge typer angreb.

--
Med venlig hilsen
- Jacob Atzen

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408926
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste