---

Men i vore firma har ca 8 PC'er, der kører på et netværk med Win2kServer. Vi
fik for nogen tid siden bredbånd med en routerløsning og fast IP-adresse.
Alle i huset er flittige til at anvende og vedligeholde NAV og dyrker
generelt sikker surf. Men serveren er ikke beskyttet på nogen måde -hverken
med AV eller firewall. Øeh -er det ikke det samme som at bede om problemer,
ikke mindt i denne blaster-tid? Og i givet fald -hvordan løses sikkerheden
bedst muligt i en tid, hvor riget fattes penge?

mvh
Malene P

---

Malene P wrote:
> Men i vore firma har ca 8 PC'er, der kører på et netværk med Win2kServer. Vi
> fik for nogen tid siden bredbånd med en routerløsning og fast IP-adresse.
> Alle i huset er flittige til at anvende og vedligeholde NAV og dyrker
> generelt sikker surf. Men serveren er ikke beskyttet på nogen måde -hverken
> med AV eller firewall. Øeh -er det ikke det samme som at bede om problemer,
> ikke mindt i denne blaster-tid? Og i givet fald -hvordan løses sikkerheden
> bedst muligt i en tid, hvor riget fattes penge?

Har du læst FAQ'en (http://a.area51.dk/sikkerhed)?

--
Henrik S. Hansen

---

Malene P <malenekors@hotmail.com> wrote:
> Men i vore firma har ca 8 PC'er, der kører på et netværk med Win2kServer. Vi
> fik for nogen tid siden bredbånd med en routerløsning og fast IP-adresse.
> Alle i huset er flittige til at anvende og vedligeholde NAV og dyrker
> generelt sikker surf. Men serveren er ikke beskyttet på nogen måde -hverken
> med AV eller firewall. Øeh -er det ikke det samme som at bede om problemer,
> ikke mindt i denne blaster-tid? Og i givet fald -hvordan løses sikkerheden
> bedst muligt i en tid, hvor riget fattes penge?

Er der adgang fra internettet til jeres server? Hvis ja, hvorfor?

Hvis ikke, betyder det at evt. angreb skal starte ved en af jeres PC'ere
for at kunne ramme serveren.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

"Alex Holst" <a@mongers.org> skrev i en meddelelse
news:pfcq01-6v7.ln1@miracle.mongers.org...

> Er der adgang fra internettet til jeres server? Hvis ja, hvorfor?

Æh -jeg er på bar bund.

mvh
Malene P

---

Malene P <malenekors@hotmail.com> wrote:
> "Alex Holst" <a@mongers.org> skrev i en meddelelse
> news:pfcq01-6v7.ln1@miracle.mongers.org...
>
>> Er der adgang fra internettet til jeres server? Hvis ja, hvorfor?
>
> Æh -jeg er på bar bund.

Uha, find en kompetent sikkerhedskonsulent der er til at stole paa. Hiv
vedkommende ind til at hjaelpe jer i en time eller to -- det skulle
vaere til at betale sig fra og samtidigt give brugbare resultater.

Alternativt, laes hele OSS'en og goer dig klar til at stille en masse
spoergsmaal -- og blive stillet endnu flere af skribenterne herinde. Vi
er helt vildt venlige overfor folk der *forsoeger* at forstaa.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

"Alex Holst" <a@mongers.org> skrev i en meddelelse
news:v9hq01-956.ln1@miracle.mongers.org...

> > Æh -jeg er på bar bund.
>
> Uha, find en kompetent sikkerhedskonsulent der er til at stole paa. Hiv
> vedkommende ind til at hjaelpe jer i en time eller to -- det skulle
> vaere til at betale sig fra og samtidigt give brugbare resultater.

> Alternativt, laes hele OSS'en og goer dig klar til at stille en masse
> spoergsmaal -- og blive stillet endnu flere af skribenterne herinde. Vi
> er helt vildt venlige overfor folk der *forsoeger* at forstaa.

Tak for ordet "forsoeger" -jeg er lærevillig/nem. Og nysgerrig

mvh
Malene P

---

Malene P <malenekors@hotmail.com> wrote:
>> Alternativt, laes hele OSS'en og goer dig klar til at stille en masse
>> spoergsmaal -- og blive stillet endnu flere af skribenterne herinde. Vi
>> er helt vildt venlige overfor folk der *forsoeger* at forstaa.
>
> Tak for ordet "forsoeger" -jeg er lærevillig/nem. Og nysgerrig

!!!

Er det kun mig der var lige ved at misforstaa de par udsagn?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

Alex Holst wrote:

>> Tak for ordet "forsoeger" -jeg er lærevillig/nem. Og nysgerrig

> Er det kun mig der var lige ved at misforstaa de par udsagn?

Nope....gris

--
Rea721 AKA Leon Andrea leon@721.dk http://721.dk
Bevar Eskadrille 721 på Flyvestation Værløse
Den sidste operative Flyvestation på Sjælland.

---

"Malene P" <malenekors@hotmail.com> skrev i en meddelelse
news:3f3a9a0f$0$24642$edfadb0f@dread14.news.tele.dk...
>
> "Alex Holst" <a@mongers.org> skrev i en meddelelse
> news:v9hq01-956.ln1@miracle.mongers.org...
>
> > > Æh -jeg er på bar bund.
> >
> > Uha, find en kompetent sikkerhedskonsulent der er til at stole paa. Hiv
> > vedkommende ind til at hjaelpe jer i en time eller to -- det skulle
> > vaere til at betale sig fra og samtidigt give brugbare resultater.
>
> > Alternativt, laes hele OSS'en og goer dig klar til at stille en masse
> > spoergsmaal -- og blive stillet endnu flere af skribenterne herinde. Vi
> > er helt vildt venlige overfor folk der *forsoeger* at forstaa.
>
> Tak for ordet "forsoeger" -jeg er lærevillig/nem. Og nysgerrig

Hmm... hvis det havde stået i en anden gruppe....øh... nevermind ;)

Jeg vil nok støtte Alex i forslaget om en konsulent i et par timer. Min
erfaring siger mig at du med tiden får lavet flere skader end gavn, hvis
ikke du får startet rigtigt.

Det er (IMHO) værre at tro man er sikker end vide at man ikke er....

--

Stig Meyer Jensen
stig@mine_3_initialer.dk

---

Malene P wrote:
>> Er der adgang fra internettet til jeres server? Hvis ja, hvorfor?
>
> Æh -jeg er på bar bund.

Bruger i serveren som webserver? Bruger i serveren som mailserver? Bruger i
serveren som FTP server?
Eller sagt på en lidt anden måde: Skal serveren være tilgængelig for resten
af Internettet?

---

"Anders Lund" <spam2003@andersonline.dk> skrev i en meddelelse
news:bhe558$isq$1@news.cybercity.dk...

> > Æh -jeg er på bar bund.
>
> Bruger i serveren som webserver?

Ææeeeeøøh??? Jeg tør næsten ikke at spørge om, hvad du mener med webserver
. Hvis du mener, om der ligger ting og sager -så som hjemmesider og den
slags, som andre uden for huset skal have adgang til, så nej!

> Bruger i serveren som mailserver?

Nej -her er jeg sikker

> Bruger i
> serveren som FTP server?

Nej -ligeså sikker

> Eller sagt på en lidt anden måde: Skal serveren være tilgængelig for
resten
> af Internettet?

Nej

mvh
Malene P

---

Malene P skrev:

>> Bruger i serveren som webserver?

>Ææeeeeøøh??? Jeg tør næsten ikke at spørge om, hvad du mener med webserver

Man mener en server med HTML-sider som er koblet til internettet
(serveren altså).

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

"Bertel Lund Hansen" <nospamfor@lundhansen.dk> skrev i en meddelelse
news:2nbljv0toismqgcht3vmjc1digcqi66u6a@news.stofanet.dk...
> Malene P skrev:
>
> >> Bruger i serveren som webserver?
>
> >Ææeeeeøøh??? Jeg tør næsten ikke at spørge om, hvad du mener med
webserver
>
> Man mener en server med HTML-sider som er koblet til internettet
> (serveren altså).

Så mit gæt andetsteds var altså rigtigt -man BLIVER klogere her hos jer
.. Og svaret er et klart nej.

mvh
Malene P

---

"Malene P" <malenekors@hotmail.com> wrote:

Haps

Anyway: Med bredbåndsrouteren er I ret godt sikret mod ubehageligheder
udefra nettet - vel at mærke hvis alle porte er lukkede...

Hvis W2K serveren bruges som Web eller Mailserver mod nettet er
situationen noget anderledes. Så skal man ihvert fald løbende opdatere
serveren og checke logfiler for suspekt aktivitet. Ellers får man
hurtigt besøg af CodeRed eller Nimbda

<mlr>

---

"Michael Rasmussen" <mic@NO_SPAMdou.dk> skrev i en meddelelse
news:re0ljvki7of6v0r569rqec50s0f6tao95d@4ax.com...
> "Malene P" <malenekors@hotmail.com> wrote:
>
> Haps

Arrrgh

>
> Anyway: Med bredbåndsrouteren er I ret godt sikret mod ubehageligheder
> udefra nettet - vel at mærke hvis alle porte er lukkede...

Og -hvordan er det så liige at man lukker porte?

mvh
Malene P

---

"Malene P" <malenekors@hotmail.com> wrote:

>> Anyway: Med bredbåndsrouteren er I ret godt sikret mod ubehageligheder
>> udefra nettet - vel at mærke hvis alle porte er lukkede...
>
>Og -hvordan er det så liige at man lukker porte?

Jeg tror Michael mente at routeren formentlig adresseoversætter,
således at flere adresser internt ses som een på ydersiden. Det giver
en vis form for sikkerhed, da man fra ydersiden ikke uden videre kan
skabe forbindelse ind mod indersiden.

Vedr. "lukkede porte" så tror jeg Michael mente at der som
udgangspunkt ikke er lavet 1:1 adresse-oversættelse, således at f.eks.
en server har en unik adresse.

For yderligere beskyttelse kunne det være interessant med en firewall.
Med så få brugere koster det ikke en formue - selvom "formue"
naturligvis er relativt. Jeg er ikke ajour med priser, men jeg vil
gætte på et sted mellem 5 og 10 kilo.

Hvis du vil gøre dig mere uafhængig af folks disciplin med sikker surf
og opdatering af antivirus kan det laves så der kun er adgang til
nettet gennem en proxy / webshield. Desuden findes de større AV
produkter i en corporate edition, hvor der er forskellige muligheder
for centraliseret adminsitration og opdatering. Men det fås
naturligvis ikke gratis, omend jeg vil gætte på forskellen ikke er så
voldsom i forhold til at i allerede har licensieret noget
antivirus-software.

Hvad havde du forventet det skulle koste?

--
Lars Kim Lund
http://www.net-faq.dk/

---

"Malene P" <malenekors@hotmail.com> wrote:

>> Anyway: Med bredbåndsrouteren er I ret godt sikret mod ubehageligheder
>> udefra nettet - vel at mærke hvis alle porte er lukkede...
>
>Og -hvordan er det så liige at man lukker porte?

Som standard er alle porte lukkede

Man åbner selv porte efterhånden som man får behov for det. Og det
gør man typisk hvis man har en server der skal 'ses' udefra.

F.eks. WebServer, Mailserver eller FTP-server.

Hvis du hjemme fra din egen computer kan hente filer / post / websider
fra jeres W2K server, kan du være ret sikker på der er åbne porte. Så
bør I nok interessere jer lidt mere for sikkerhed

<mlr>

---

Michael Rasmussen wrote:
>> Og -hvordan er det så liige at man lukker porte?
>
> Som standard er alle porte lukkede

Hvordan kan du være sikker på det? Jeg synes da at TDC har levert en del
routere med til deres løsninger, som åbner op for mail, ftp og webserver
(andet?), som standard.

---

"Anders Lund" <spam2003@andersonline.dk> skrev i en meddelelse
news:bhe4vt$ifv$1@news.cybercity.dk...
> Michael Rasmussen wrote:
> >> Og -hvordan er det så liige at man lukker porte?
> >
> > Som standard er alle porte lukkede
>
> Hvordan kan du være sikker på det? Jeg synes da at TDC har levert en del
> routere med til deres løsninger, som åbner op for mail, ftp og webserver
> (andet?), som standard.

Jeg forstår, at jeg ikke forstår en dyt. Jeg vil foreslå, at vi i firmaet
kontakter dem der nu har sat forbindelsen op (måske TDC) -og evt betaler en
konsulent for et par timers granskning.

mvh
Malene P

---

"Malene P" <malenekors@hotmail.com> wrote:

>Jeg forstår, at jeg ikke forstår en dyt. Jeg vil foreslå, at vi i firmaet
>kontakter dem der nu har sat forbindelsen op (måske TDC) -og evt betaler en
>konsulent for et par timers granskning.

Der må vel være en 'edb-ansvarlig' med forstand på de ting i firmaet
?!

Nu skriver du ikke hva' firmaet laver og hva' der ligger på serveren.

Men forestil dig at serveren 'går ned' og ikke kan reddes.

Har i backup af alle vigtige data ?!?!

Vil firmaet overleve et totalt nedbrud ?!

<mlr>

---

"Michael Rasmussen" <mic@NO_SPAMdou.dk> skrev i en meddelelse
news:ja7ljv8hbmegdub0rr9iltpbi8h0kbtkb1@4ax.com...
> "Malene P" <malenekors@hotmail.com> wrote:
>
> >Jeg forstår, at jeg ikke forstår en dyt. Jeg vil foreslå, at vi i firmaet
> >kontakter dem der nu har sat forbindelsen op (måske TDC) -og evt betaler
en
> >konsulent for et par timers granskning.
>
> Der må vel være en 'edb-ansvarlig' med forstand på de ting i firmaet

Jeg SAGDE jo, at i ikke måtte æde mig ;-(. Nå, jeg ved en smule, men er ikke
voldsomt velbevandret hvad angår servere og truslerne fra Internettet. Men
det er altså mig, der er blevet anbragt på den "uriaspost" og jeg spørger
jer for at blive klogere. Og tilkalder naturligvis prof-hjælp, før jeg
tramper ud på tynd is

> Nu skriver du ikke hva' firmaet laver og hva' der ligger på serveren.

Der ligger almindelige firmadata, der helst ikke skal ødelægges eller ses af
uvedkommende.

> Men forestil dig at serveren 'går ned' og ikke kan reddes.
> Har i backup af alle vigtige data ?!?!

Ja, der er rimelig styr på backup-rutiner og håndtering af backup-medierne

> Vil firmaet overleve et totalt nedbrud ?!

Nej! -det giver vist sig selv . Nå, men du mener naturligvis et totalt
nedbrud af serveren. Ja, det kan firmaet godt -data burde være i sikkerhed
og til at genskabe og den løbende produktion kan i et vist omfang styres
manuelt og indlægges i systemerne efter genoprettelse af systemet. Men min
bekymring gik jo mest på sikkerhed i forhold til virus og orme osv med den
nuværende installation.

mvh
Malene P







>
> <mlr>
>
>

---

"Malene P" <malenekors@hotmail.com> wrote:

>
>> Der må vel være en 'edb-ansvarlig' med forstand på de ting i firmaet
>
>Jeg SAGDE jo, at i ikke måtte æde mig ;-(. Nå, jeg ved en smule, men er ikke
>voldsomt velbevandret hvad angår servere og truslerne fra Internettet. Men
>det er altså mig, der er blevet anbragt på den "uriaspost" og jeg spørger
>jer for at blive klogere. Og tilkalder naturligvis prof-hjælp, før jeg
>tramper ud på tynd is

Nå, så du er den ansvarlige

...cut

>Men min
>bekymring gik jo mest på sikkerhed i forhold til virus og orme osv med den
>nuværende installation.

Jeg tror jeres server er godt beskyttet mod angreb ude fra nettet.

Der er ingen web/mail/ftp server - det ville du vide - dermed er der
næppe åbne porte i routeren. Så der kommer absolut intet ind den vej.

Din bekymring skal nok primært gå på email og brugernes adfærd.

Al indgående email skal selvfølgelig virusscannes.

Og brugerne skal ha' forbud mod at downloade og installere noget som
helst fra nettet.

<mlr>

---

"Michael Rasmussen" <mic@NO_SPAMdou.dk> skrev i en meddelelse
news:0nbljvo4no2lkbg55m6eiqkpk9tte9i5b6@4ax.com...
> "Malene P" <malenekors@hotmail.com> wrote:

> >Jeg SAGDE jo, at i ikke måtte æde mig ;-(. Nå, jeg ved en smule, men er
ikke
> >voldsomt velbevandret hvad angår servere og truslerne fra Internettet.
Men
> >det er altså mig, der er blevet anbragt på den "uriaspost" og jeg spørger
> >jer for at blive klogere. Og tilkalder naturligvis prof-hjælp, før jeg
> >tramper ud på tynd is
>
> Nå, så du er den ansvarlige

I mangel på bedre må jeg ihvertfald for en periode indstille mig på at
skulle lade som om -så al hjælp er kærkommen.

> >Men min
> >bekymring gik jo mest på sikkerhed i forhold til virus og orme osv med
den
> >nuværende installation.
>
> Jeg tror jeres server er godt beskyttet mod angreb ude fra nettet.

Pyyyyyyyyyyyyyha!

> Der er ingen web/mail/ftp server - det ville du vide - dermed er der
> næppe åbne porte i routeren. Så der kommer absolut intet ind den vej.
>
> Din bekymring skal nok primært gå på email og brugernes adfærd.

Og der er jeg som skrevet ikke særlig nervøs -jeg ka' rate og de får klø,
hvis de ikke makker ret

> Al indgående email skal selvfølgelig virusscannes.

Og de gør de dæleme allesammen -jeg HAR sat mig i respekt efter et angreb af
bugbear. Du skulle have set dem springe

> Og brugerne skal ha' forbud mod at downloade og installere noget som
> helst fra nettet.

Ja -den sag er også på plads.

---

Michael Rasmussen <mic@NO_SPAMdou.dk> wrote:

>Og brugerne skal ha' forbud mod at downloade og installere noget som
>helst fra nettet.

Dvs. de maa ikke sikkerhedsopdatere deres maskiner?

(Hvilken selvfoelgelig er fint nok, hvis dette haandteres paa
anden vis, men jeg er selv i den maerkvaerdige situation, at vi
er blevet bedt om at underskrive en IT-sikkerhedspolitik, der
under trusler om baal og brand forbyder os at downloade og
installere software, samtidig med at ingen loefter en finger for
at holde vores maskiner ajour med sikkerhedsopdateringer.)


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

"Anders Lund" <spam2003@andersonline.dk> wrote:

>Hvordan kan du være sikker på det? Jeg synes da at TDC har levert en del
>routere med til deres løsninger, som åbner op for mail, ftp og webserver
>(andet?), som standard.

Jeg skal ikke udelukke det findes, men jeg har aldrig mødt en router
med åbne porte i standard opsætning - Heller ikke TDC's SpeedStream
routere.

Det ville også være upraktisk - Routere er sædvanligvis opsat som DHCP
server, så en computer får tildelt en mere-eller-mindre tilfældig
IP-adresse når den tændes / kobles til.

Serveren vælger man oftest at gi' en fast IP-adresse og så 'åbne en
port' i routeren til denne IP-adresse - Ellers har man li'som ikke
styr på hvilken computer der er server

<mlr>

---

Michael Rasmussen wrote:
> Jeg skal ikke udelukke det findes, men jeg har aldrig mødt en router
> med åbne porte i standard opsætning - Heller ikke TDC's SpeedStream
> routere.

De TDC SpeedStream (er ikke sikker om det er den) har (uden at jeg kender de
korrekte adresser) WEB pegende på 192.168.0.2, mail på 3, FTP og DNS på 4.
Dette er gjort fordi kunden ikke selv har adgang til at konfigurer deres
router.

> Det ville også være upraktisk - Routere er sædvanligvis opsat som DHCP
> server, så en computer får tildelt en mere-eller-mindre tilfældig
> IP-adresse når den tændes / kobles til.

Her sørger man bare for at DHCP serveren giver adresser uden for de adresser
som der er forwardet noget til. Sådan er det vel også meget almindeligt at
gøre i et større netværk - servere, printere og netværksudstyr har faste IP
adresser - klienterne har dynamiske.

> Serveren vælger man oftest at gi' en fast IP-adresse og så 'åbne en
> port' i routeren til denne IP-adresse - Ellers har man li'som ikke
> styr på hvilken computer der er server

Nej selvfølgelig skal serveren ikke bruge DHCP, men det betyder jo ikke at
man ikke kan bruge en DHCP server til at tildele IP adresser til klienterne.

---

"Anders Lund" <spam2003@andersonline.dk> wrote:

>De TDC SpeedStream (er ikke sikker om det er den) har (uden at jeg kender de
>korrekte adresser) WEB pegende på 192.168.0.2, mail på 3, FTP og DNS på 4.
>Dette er gjort fordi kunden ikke selv har adgang til at konfigurer deres
>router.

Jeg har på et tidspunkt en SpeedStream router - Den var lukket i
standard opsætningen, men kunne åbnes. Men det er rigtigt at portene
var bundet til faste ip-adresser: Port 80 var vist bundet til
192.168.0.8. Men der findes selvfølgeligt flere SpeedStream.

Iøvrigt var min pointe bare, at man i standard opsætning kan være
rimeligt sikker på alle porte er lukkede.

For at bryde sikkerheden skal man selv gøre noget aktivtt: Åbne en
port i routeren og/eller gi' en computer fast ip-adresse.

<mlr>

---

Michael Rasmussen <mic@NO_SPAMdou.dk> wrote:

>For at bryde sikkerheden skal man selv gøre noget aktivtt: Åbne en
>port i routeren og/eller gi' en computer fast ip-adresse.

Jeg ville ikke droemme at bruge udtrykket "goere noget aktivt,
der bryder sikkerheden" om tildeling af fast ip-adresse. Det er
en handling, man _skal_ kunne udfoere uden at bringe noget i
fare. Ellers er der noget andet (i dette tilfaelde routeren) der
er uheldigt opsat.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

Allan Olesen <aolesen@post3.tele.dk> wrote:

>Jeg ville ikke droemme at bruge udtrykket "goere noget aktivt,
>der bryder sikkerheden" om tildeling af fast ip-adresse. Det er
>en handling, man _skal_ kunne udfoere uden at bringe noget i
>fare. Ellers er der noget andet (i dette tilfaelde routeren) der
>er uheldigt opsat.

Ordkløveri - vi bevæger os længere og længere væk fra emnet..

Anyway: Normalt kobler man bare maskinen på, og lader routeren uddele
IP-adresse. For mig at se er det en meget aktiv og bevidst handling at
gi' en maskine fast ip-adresse. Og formålet kan vel kun være at knytte
maskinen til en bestemt funktion i routeren / netværket ?!?!

Godnat og sov godt til alle

<mlr>

---

"Michael Rasmussen" <mic@NO_SPAMdou.dk> skrev i en meddelelse
news:sccljvo5mtsr3oqr9gs7omubh52np9ge10@4ax.com...

> Anyway: Normalt kobler man bare maskinen på, og lader routeren uddele
> IP-adresse. For mig at se er det en meget aktiv og bevidst handling at
> gi' en maskine fast ip-adresse. Og formålet kan vel kun være at knytte
> maskinen til en bestemt funktion i routeren / netværket ?!?!

Definer normalt.

I min verden har W2K servere faste ip-adresser idet de som minimum er
dns-servere for domænet, derudover er de også dhcp-servere så normalen i min
verden er at routeren bare skal holde sig til at være router

Du har ret i at vi kommer væk fra emnet, men din definition af normalt er
altså temmelig langt fra den virkelighed jeg ser hver dag.

/Brian

---

"Brian R. Jensen" <brjensen@mail.tele.dk> wrote:

>I min verden har W2K servere faste ip-adresser idet de som minimum er
>dns-servere for domænet, derudover er de også dhcp-servere så normalen i min
>verden er at routeren bare skal holde sig til at være router

Jeg tror din verden måske er større end den lille verden vi har her
med een server og små 8 arbejdsstationer.

<mlr>

---

"Michael Rasmussen" <mic@NO_SPAMdou.dk> skrev i en meddelelse
news:049njvgjqqqm8s0pl1jdahqvqt2p10prub@4ax.com...

> Jeg tror din verden måske er større end den lille verden vi har her
> med een server og små 8 arbejdsstationer.

Ikke nødvendigvis, jeg har flere installationer med en w2k server og 5-10
klienter

/Brian

---

"Michael Rasmussen" <mic@NO_SPAMdou.dk> skrev i en meddelelse
news:049njvgjqqqm8s0pl1jdahqvqt2p10prub@4ax.com...
> "Brian R. Jensen" <brjensen@mail.tele.dk> wrote:
>
> >I min verden har W2K servere faste ip-adresser idet de som minimum er
> >dns-servere for domænet, derudover er de også dhcp-servere så normalen i
min
> >verden er at routeren bare skal holde sig til at være router
>
> Jeg tror din verden måske er større end den lille verden vi har her
> med een server og små 8 arbejdsstationer.
>
Professionel hjælp koster selvfølgelig penge. Men prøv at vende situationen
om, og forestil dig at din server ER smadret, og al data er væk, - hvor
mange penge vil det ikke koste firmaet at erstatte ? (hvis ikke det direkte
truer firmaets eksistens?).

Sammenlign så med prisen for professionel hjælp, så netværk og server er
sikret på en ordentlig måde.
Jeg er ret sikker på at der vil være sparet mange penge, trods alt.

---

Michael Rasmussen <mic@NO_SPAMdou.dk> wrote:

>For mig at se er det en meget aktiv og bevidst handling at
>gi' en maskine fast ip-adresse.

Naeh. Foer jeg satte en DHCP-server op i firmaet, var det saadan
maskinerne fik deres ip-adresser. Det var ikke nogen aktiv
handling med et bestemt formaal (andet end at maskinen jo skulle
have en ip-adresse, selvfoelgelig). Man vidste bare ikke, at det
kunne goeres paa andre maader. Den slags smaa firmaer findes der
sikkert mange af.

>Og formålet kan vel kun være at knytte
>maskinen til en bestemt funktion i routeren / netværket ?!?!

Det var meget loest formuleret. Mine pointer var:

1. Der behoever overhovedet ikke at vaere tale om, at handlingen
har haft til formaal at knytte maskinen til nogen form for udefra
kommende trafik.

2. Mange mennesker ville ikke i deres vildeste fantasi kunne
forestille, at en router kommer default-konfigureret paa en
maade, saa denne virkning utilsigtet kan opnaas ved at give en
maskine en fast ip.

Dermed kan man sagtens have aabnet for trafik udefra, uden at man
har foretaget nogen aktiv handling med dette formaal.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

Michael Rasmussen wrote:
> Iøvrigt var min pointe bare, at man i standard opsætning kan være
> rimeligt sikker på alle porte er lukkede.

Enig, men det er lidt farligt at sige til Malene at hendes server er sikker,
hvis routeren sender webtrafik videre til en bestemt IP adresse og denne
adresse tilfældigvis er serverens. Er det så en Windows server, som ikke er
blevet opdateret med diverse opdatering, med en IIS i stadard konfiguration
kørerende... så har der sikkert allerede været nogen på besøg.

Så længe at Malene ikke er i stand til at afgøre hvordan routeren og server
er sat op, tror jeg ikke at vi skal regne med så meget.

---

"Anders Lund" <spam2003@andersonline.dk> skrev i en meddelelse
news:bhf62q$1m6u$1@news.cybercity.dk...

> Så længe at Malene ikke er i stand til at afgøre hvordan routeren og
server
> er sat op, tror jeg ikke at vi skal regne med så meget.

Hun har fået en rigtig god ide: Vi tilkalder en konsulent til at gennemgå
hele systemet og jeg vil gå ved siden af ham og labbe guldkorn i mig

mvh
Malene P

---

Malene P wrote:
> "Anders Lund" <spam2003@andersonline.dk> skrev i en meddelelse
> news:bhf62q$1m6u$1@news.cybercity.dk...
>
>> Så længe at Malene ikke er i stand til at afgøre hvordan routeren og
>> server er sat op, tror jeg ikke at vi skal regne med så meget.
>
> Hun har fået en rigtig god ide: Vi tilkalder en konsulent til at
> gennemgå hele systemet og jeg vil gå ved siden af ham og labbe
> guldkorn i mig

Rigtig god idé!

---

Hej Malene !

"Malene P" <malenekors@hotmail.com> wrote in message
news:3f3a7f39$0$24655$edfadb0f@dread14.news.tele.dk...
> Men serveren er ikke beskyttet på nogen måde -hverken
> med AV eller firewall. Øeh -er det ikke det samme som at bede om
problemer,
> ikke mindt i denne blaster-tid?

At have et netværk i et firma hvor netværket ikke er sat professionelt op,
er ikke at bede om problemer, men direkte at invitere dem. Og det gælder
ikke kun i denne søde "Blaster tid" ))

>Og i givet fald -hvordan løses sikkerheden
> bedst muligt i en tid, hvor riget fattes penge?

Få professionel hjælp ASAP.


--
Med venlig hilsen

René Løweneck
CNE - MCP - MCSA
www.loweneck.dk

---

Hej Malene

> Men i vore firma har ca 8 PC'er, der kører på et netværk med Win2kServer. Vi
> fik for nogen tid siden bredbånd med en routerløsning og fast IP-adresse.
> Alle i huset er flittige til at anvende og vedligeholde NAV og dyrker
> generelt sikker surf. Men serveren er ikke beskyttet på nogen måde -hverken
> med AV eller firewall. Øeh -er det ikke det samme som at bede om problemer,
> ikke mindt i denne blaster-tid? Og i givet fald -hvordan løses sikkerheden
> bedst muligt i en tid, hvor riget fattes penge?

Jeg kender godt til små firmaer og det er dyrt for sådanne at have
konsulent besøg.
For det første vil jeg da lige høre hvor i landet i befinder Jer? For er
det i nærheden vil jeg ikke have noget imod at kigge forbi og tjekke
Jeres system igennem for en nok noget mindre konsulentløn end mange andre.

Ellers hvis du vil offentliggøre din IP (evt. kun til mig pr. mail
preben[snabela]onlinesolutions.dk) vil jeg tjekke eventuelle porte for
om de er åbne. Jeg vil ikke lave en komplet scanning da TDC så nok
spærrer min adgang pga. portscanning, men enkelte porte som f.eks. 21,
22, 23, 80, 81, 8080 m.fl. vil jeg ikke have noget imod.
Du kan på den måde ikke være sikker om der er "åbne" porte i systemet,
men sikkerheden vil blive øget.

Ellers vil jeg lige spørge - har i nogen hjemmeside lokaliseret på Jeres
egen server i firmaet. Det vil jeg umiddelbart ikke tro, men evt.
web-adresse holdt op imod Jeres IP vil kunne afsløre det.
Det samme gælder mail, hvor jeg med Jeres mail-server (nok
mail.domain.dk) vil kunne afgøre det samme.

Hvis I holder Jeres arbejdsstationer opdateret med antivirus, vil der
ikke være så store muligheder for indgreb. Men ellers kan I jo også
installere alm. antivirus som en nødløsning på Jeres server. Hvis i
anvender f.eks. antivirus fra CAI (www.cai.com) vil Jeres network-shares
være godt beskyttet. Har testet det program og det er næsten umuligt at
skyde noget igennem på. Selv ved at prøve at HENTE et inficeret program
fra en computer med CAI antivirus - det er ikke muligt uden at slå
antivirus fra (kan beskyttes med kode) og genstarte computeren. Derfor
vil Jeres server (hvis det er en ren filserver) være rimelig godt beskyttet.
Jeg har ikke tjekket Norton, Panda m.fl. for sådanne ting, men de
beskytter nok også på noget nær samme måde.
Af antivirus vil jeg klart anbefale Kasperskylab Antivirus, hvilket jeg
for nogle år tilbage så som det endnu bedste antivirus sammen med mange
andre brugere. Jeg bruger det desværre ikke, da jeg efterhånden kun
bruger Linux.
Så vidt jeg ved er det russisk udviklet og det er jo ikke en joke at
russerne og sikkerhed er noget der stemmer bedst overens. De markulerer
faktisk et ekstra stykke papir inden de forlader markulatoren, da der
ellers vil være for stor sandsynlighed for at der kan komme nogen og
køre papiret tilbage gennem markulatoren og se hvad der står.


Alt hvad jeg skriver gælder KUN hvis det er et "lukket" system for
omverdenen og at Jeres web og mail-server er eksternt lokaliseret.

I kan evt. selv tjekke Jeres system igennem på www.grc.com, hvilket
fortæller om porten er åben, lukket eller "usynlig". Gibson Research
Center som grc står for, er klart et godt sted at tjekke om sikkerheden
er nogen lunde iorden på systemet. Manden bag siden havde vist hacket
siden han var 10 og gik så over i sikkerhedsbranchen. Man kan få mange
timer til at gå med at læse om de vilde historier på hans side. Nå, men
det var et sidespring.


Hvad angår Blaster vil I ikke kunne rammes (med mindre I har åbnet for
de mærkelige porte ind mod en server). Jeg sidder selv på en route'd
forbindelse og har ikke nogen problemer.



Mvh / Preben



--
If your Dell laptop is unstable, try change the power supply - it works!
But the Dell will still stink! Nothing can change that!!!

---

In article <3f424701$0$13171$edfadb0f@dread15.news.tele.dk>, Preben wrote:

[cut, en hel masse man får ondt i hovedet af]

> Hvad angår Blaster vil I ikke kunne rammes (med mindre I har åbnet for

Har du hørt om laptop'ens opfindelse?

---

> [cut, en hel masse man får ondt i hovedet af]

Nå nå.. Hvorfor får du ondt i hovedet af det! Der er da ikke noget galt.
Og hvis jeg ser situationen korrekt så er det ikke et firma med
milliarder til IT-løsninger ligesom de større virksomheder, hvilket ikke
ligefrem er dem som er hovedårsagen til Danmarks økonomiske situation
(for der er så få af dem).

Der er nok nærmere tale om en minimalistisk, men sikker løsning på deres
problem. Jeg har blot anskuet udfra de få oplysninger, at det kunne
klares ganske let.

Jeg kender flere steder der kører dyre novell-systemer hvor der
overhovedet ikke er brug for det, hvor de kunne klare sig med en ganske
alm. workstation til en fil-deling! Ikke optimalt overhovedet, men alt
rigeligt når man snakker små firmaer der ikke har brug for de kraftige
løsninger.


>>Hvad angår Blaster vil I ikke kunne rammes (med mindre I har åbnet for
>
>
> Har du hørt om laptop'ens opfindelse?

Ja, selvfølgelig kan man rammes hvis man sætter en maskine på udefra,
men som sagt, hvis der kun er 8 computere (og disse ikke kobles på net
andre steder) så KAN de ikke rammes med mindre det overføres vha. fastmedie!


Mvh / Preben

--
If your Dell laptop is unstable, try change the power supply - it works!
But the Dell will still stink! Nothing can change that!!!

---

In article <3f42580a$0$13260$edfadb0f@dread15.news.tele.dk>, Preben wrote:
>
>> [cut, en hel masse man får ondt i hovedet af]
>
> Nå nå.. Hvorfor får du ondt i hovedet af det! Der er da ikke noget galt.

Se evt. Brians svar, han fik også ondt i hovedet af at slå det i bordet gentagende
gange.

> Der er nok nærmere tale om en minimalistisk, men sikker løsning på deres
> problem. Jeg har blot anskuet udfra de få oplysninger, at det kunne
> klares ganske let.

Du har ikke læst de andre indlæg.

> Jeg kender flere steder der kører dyre novell-systemer hvor der

Novell systemer kan man få gratis nu om dage :)

> overhovedet ikke er brug for det, hvor de kunne klare sig med en ganske
> alm. workstation til en fil-deling! Ikke optimalt overhovedet, men alt
> rigeligt når man snakker små firmaer der ikke har brug for de kraftige
> løsninger.

Jeg kender flere steder der kører dyre antivirus-systmer hvor der
overhovedet ikke er brug for det............

I din evaluering af antivirus software, har du taget højde for ADS strukturen
i NTFS, eller er dette blot endnu et problem dine kunder skal lide under når
en virus programmør finder på at bruge denne struktur, til at skjule virus'en
for filscanneren?

>>>Hvad angår Blaster vil I ikke kunne rammes (med mindre I har åbnet for
>> Har du hørt om laptop'ens opfindelse?
>
> Ja, selvfølgelig kan man rammes hvis man sætter en maskine på udefra,
> men som sagt, hvis der kun er 8 computere (og disse ikke kobles på net
> andre steder) så KAN de ikke rammes med mindre det overføres vha. fastmedie!

Hvis.

---

"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> skrev i en meddelelse
news:slrnbk4vt5.79v.chel@weebo.dmz.spindelnet.dk...
> In article <3f42580a$0$13260$edfadb0f@dread15.news.tele.dk>, Preben wrote:
> >
> >> [cut, en hel masse man får ondt i hovedet af]
> >
> > Nå nå.. Hvorfor får du ondt i hovedet af det! Der er da ikke noget galt.
>
> Se evt. Brians svar, han fik også ondt i hovedet af at slå det i bordet
gentagende
> gange.

Hmm, jeg må ha' checket firewallen, jeg synes bestemt jeg havde blokeret for
mit webcam

/Brian

---

>>Der er nok nærmere tale om en minimalistisk, men sikker løsning på deres
>>problem. Jeg har blot anskuet udfra de få oplysninger, at det kunne
>>klares ganske let.
>
>
> Du har ikke læst de andre indlæg.

Øhh jo.. og de diskuterer åbne porte, men ikke hvordan hun kan finde ud
af om de er åbne.. Jeg har bl.a. foreslået en løsning - at få en til at
scanne efter nogle porte eller at tjekke via grc.com (scanner dog også
kun nogle udvalgte porte) og en tredje men ikke nævnt mulighed er at
scanne dem selv.

>
>
>>Jeg kender flere steder der kører dyre novell-systemer hvor der
>
>
> Novell systemer kan man få gratis nu om dage :)

Nå ok.. Det skal jeg da lige sige til en, inden han bestiller
opgradering for over 50.000 kr. excl. moms..

Hvordan og hvor? Legalt? Det lyder da som om jeg skal til at lege lidt
igen så *gg*


>>overhovedet ikke er brug for det, hvor de kunne klare sig med en ganske
>>alm. workstation til en fil-deling! Ikke optimalt overhovedet, men alt
>>rigeligt når man snakker små firmaer der ikke har brug for de kraftige
>>løsninger.
>
>
> Jeg kender flere steder der kører dyre antivirus-systmer hvor der
> overhovedet ikke er brug for det............

Ok, ja, men det gør jeg så ikke - kun dyre server-systemer - men det er
til gengæld også én og samme (undskyld jeg siger det) åndsforsnåttede firma.


> I din evaluering af antivirus software, har du taget højde for ADS strukturen
> i NTFS, eller er dette blot endnu et problem dine kunder skal lide under når
> en virus programmør finder på at bruge denne struktur, til at skjule virus'en
> for filscanneren?

Jeg har ikke leget med NTFS og antivirus særlig meget - desværre. Men
lidt research på deres hjemmeside gav at de i 2000 lancerede version 3.5
med support for NTFS's alternative veje

Btw. hvad står ADS egentlig for? Det er ikke noget jeg har kunnet finde.


>>>>Hvad angår Blaster vil I ikke kunne rammes (med mindre I har åbnet for
>>>
>>>Har du hørt om laptop'ens opfindelse?
>>
>>Ja, selvfølgelig kan man rammes hvis man sætter en maskine på udefra,
>>men som sagt, hvis der kun er 8 computere (og disse ikke kobles på net
>>andre steder) så KAN de ikke rammes med mindre det overføres vha. fastmedie!
>
>
> Hvis.

Hvis???


Nå, men kan vi ikke komme til en konklusion at man uden videre kan teste
udefra kommende trusler (uden at tænke på mail-virus, og attachments som
man alligevel kun kan beskytte sig imod gennem analyse-programmer og
antivirus (dvs. også gemte/skjulte ondsindede programmer/trojaner
o.lign.)), herunder Blaster f.eks. vha. f.eks. en portscanning. Det vil
dog altid aldrig være 100% sikkert, men hvor tæt kan man ellers komme!



Mvh / Preben

--
If your Dell laptop is unstable, try change the power supply - it works!
But the Dell will still stink! Nothing can change that!!!

---

Preben skrev:

> Jeg har ikke leget med NTFS

<URL:
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/serverop/part1/sopch03.asp >

> Btw. hvad står ADS egentlig for? Det er ikke noget jeg har kunnet
> finde.

Alternate Data Stream.

---

In article <3f42b52c$0$13228$edfadb0f@dread15.news.tele.dk>, Preben wrote:
> Øhh jo.. og de diskuterer åbne porte, men ikke hvordan hun kan finde ud
> af om de er åbne.. Jeg har bl.a. foreslået en løsning - at få en til at
> scanne efter nogle porte eller at tjekke via grc.com (scanner dog også
> kun nogle udvalgte porte) og en tredje men ikke nævnt mulighed er at
> scanne dem selv.

Nej, du stiller spørgsmål der er svaret på.

> Nå ok.. Det skal jeg da lige sige til en, inden han bestiller
> opgradering for over 50.000 kr. excl. moms..
>
> Hvordan og hvor? Legalt? Det lyder da som om jeg skal til at lege lidt
> igen så *gg*

Mange firmaer udskifter deres Novell server til Windows, dem
kan man få licenserne gratis fra.

> Ok, ja, men det gør jeg så ikke - kun dyre server-systemer - men det er
> til gengæld også én og samme (undskyld jeg siger det) åndsforsnåttede firma.

Ved du hvad Novell kan bruges til?

Jeg brugte det i et tidligere arbejde på en handelsskole, til
at fjerne virus med som virus producenterne ikke havde værktøjer til.

Vi havde et værktøj til Zen-Works, der kunne "optage" hvad en virus
ændrede...derefter kunne på klienterne "deinstallere" virusen. Det var
for 5 år siden.

>> I din evaluering af antivirus software, har du taget højde for ADS strukturen
>> i NTFS, eller er dette blot endnu et problem dine kunder skal lide under når
>> en virus programmør finder på at bruge denne struktur, til at skjule virus'en
>> for filscanneren?
>
> Jeg har ikke leget med NTFS og antivirus særlig meget - desværre. Men

Ergo, er det noget dine kunder skal lide under når viruserne udnytter dette?

> lidt research på deres hjemmeside gav at de i 2000 lancerede version 3.5
> med support for NTFS's alternative veje

ADS er en overset struktur i NTFS, af de fleste antivirus og backup producenter.

I nogle tilfælde kan selv Windows værktøjer ikke fjene filer der gemt i ADS.

> Btw. hvad står ADS egentlig for? Det er ikke noget jeg har kunnet finde.

Brug dine evner...eller brug google!


>>>Ja, selvfølgelig kan man rammes hvis man sætter en maskine på udefra,
>>>men som sagt, hvis der kun er 8 computere (og disse ikke kobles på net
>>>andre steder) så KAN de ikke rammes med mindre det overføres vha. fastmedie!
>> Hvis.
> Hvis???

Hvad kan man bruge "hvis" til når man snakker om sikkerhed?

> Nå, men kan vi ikke komme til en konklusion at man uden videre kan teste
> udefra kommende trusler (uden at tænke på mail-virus, og attachments som
> man alligevel kun kan beskytte sig imod gennem analyse-programmer og
> antivirus (dvs. også gemte/skjulte ondsindede programmer/trojaner
> o.lign.)), herunder Blaster f.eks. vha. f.eks. en portscanning. Det vil
> dog altid aldrig være 100% sikkert, men hvor tæt kan man ellers komme!

Nej, hvis TDC fx filtere port 135 fra i dag, men ikke i morgen, kan
portscaninning kun give et forkert billed.
Læs en tidligere artikel, for det er tilfældet hos TDC lige nu!


Alle port scanner jeg har set er så dårlige at de ikke fortæller hvilken maskine
der filtere pakkerne fra.

Derfor plejer jeg at kombinere en portscanner med en pakkesniffer.

---

Den Wed, 20 Aug 2003 01:39:22 +0200 skrev Preben:
>>>Der er nok nærmere tale om en minimalistisk, men sikker løsning på deres
>>>problem. Jeg har blot anskuet udfra de få oplysninger, at det kunne
>>>klares ganske let.
>>
>>
>> Du har ikke læst de andre indlæg.
>
>Øhh jo.. og de diskuterer åbne porte, men ikke hvordan hun kan finde ud
>af om de er åbne.. Jeg har bl.a. foreslået en løsning - at få en til at
>scanne efter nogle porte eller at tjekke via grc.com (scanner dog også
>kun nogle udvalgte porte) og en tredje men ikke nævnt mulighed er at
>scanne dem selv.

Kender du overhovedet netstat?

>Btw. hvad står ADS egentlig for? Det er ikke noget jeg har kunnet finde.

Active Directory Services.

Det største reklame-fremstød fra MS dengang Win2000 kom på gaden ("se,
nu kan vi også noget som Novell har kunnet i årevis").

Mvh
Kent
--
Hvis man ikke kan lide klassisk musik, er det sandsynligvis fordi
lydkvaliteten er for dårlig. Klassisk musik kræver et godt anlæg.

---

In article <bi055g$n70$21@sunsite.dk>, Kent Friis wrote:
> Active Directory Services.

Nix, "Alternate Data Streams"

De flest antivirus producenter har ikke styr på det, ej med
software til sletning af filer.

http://xforce.iss.net/xforce/xfdb/7953

> Det største reklame-fremstød fra MS dengang Win2000 kom på gaden ("se,
> nu kan vi også noget som Novell har kunnet i årevis").

Da det kom på gaden, var Novells i version 8.

---

Den 20 Aug 2003 16:10:51 GMT skrev Christian E. Lysel:
>In article <bi055g$n70$21@sunsite.dk>, Kent Friis wrote:
>> Active Directory Services.
>
>Nix, "Alternate Data Streams"

Jeps, det fandt jeg ud af ti sekunder efter jeg havde sendt indlægget.
Cancels burde sættes forrest i køen, når der udveksles indlæg imellem
newsserverne.

>De flest antivirus producenter har ikke styr på det, ej med
>software til sletning af filer.
>
>http://xforce.iss.net/xforce/xfdb/7953
>
>> Det største reklame-fremstød fra MS dengang Win2000 kom på gaden ("se,
>> nu kan vi også noget som Novell har kunnet i årevis").
>
>Da det kom på gaden, var Novells i version 8.

Det er vel også årevis...

Mvh
Kent
--
If you think about it, Windows XP is actually the OS that
started as "Microsoft OS/2 NT 3.0"

---

leeloo@phreaker.net (Kent Friis) wrote:

>Cancels burde sættes forrest i køen, når der udveksles indlæg imellem
>newsserverne.

Cancels ignoreres af mange newsservere.

--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

leeloo@phreaker.net (Kent Friis) writes:

>Cancels burde sættes forrest i køen, når der udveksles indlæg imellem
>newsserverne.

$ grep innflags etc/inn.conf
innflags: -C

-C This flag tells innd to accept and propagate but not
actually process cancel or supersede messages.

Eller med andre ord: once it is posted, it'll never go away

Mvh.
   Klaus.

---

Den Wed, 20 Aug 2003 17:25:17 +0000 (UTC) skrev Klaus Ellegaard:
>leeloo@phreaker.net (Kent Friis) writes:
>
>>Cancels burde sættes forrest i køen, når der udveksles indlæg imellem
>>newsserverne.
>
>$ grep innflags etc/inn.conf
>innflags: -C
>
> -C This flag tells innd to accept and propagate but not
> actually process cancel or supersede messages.
>
>Eller med andre ord: once it is posted, it'll never go away

Folk der bruger den slags funktioner burde i det mindste lade være med
at svare på canclede indlæg, når nu de absolut vil have lov til at
læse dem.

Der er jo ingen grund til at gøre afsenderen opmærksom på at der er
fejl i indlægget, når han allerede har indset det, og canclet indlægget.

Mvh
Kent
--
IE is the only thing capable of making Netscape look good
- D. Spider in comp.os.linux.advocacy

---

Kent Friis skrev:

> Cancels burde sættes forrest i køen, når der udveksles indlæg
> imellem newsserverne.

Selve det indlæg der skal fjernes er allerede sendt viden om inden
man kan nå så meget som at tænke på at sende en cancel efter det.
Prøv at sende et indlæg i dk.test eller alt.test og se hvor hurtigt
der kommer svar fra testbotterne (kræver naturligvis en gyldig
adresse i Reply-To-feltet). Og se så hvor lang Path-linjen så
allerede er på det tidspunkt.


// Klaus

--
><>    unselfish actions pay back better

---

Den Wed, 20 Aug 2003 17:36:14 +0000 (UTC) skrev Klaus Alexander Seistrup:
>Kent Friis skrev:
>
>> Cancels burde sættes forrest i køen, når der udveksles indlæg
>> imellem newsserverne.
>
>Selve det indlæg der skal fjernes er allerede sendt viden om inden
>man kan nå så meget som at tænke på at sende en cancel efter det.

Men cancel-beskeden burde sendes lige så hurtigt, så hvis der går
10 sek. fra man sender et indlæg, til man trykker cancel, burde der
heller ikke gå mere end 10 sek. ude i den anden ende.

Mvh
Kent
--
6.0 FDiv 3.0 = 1.999773462873 - Intel Pentium bug

---

leeloo@phreaker.net (Kent Friis) writes:

>Men cancel-beskeden burde sendes lige så hurtigt, så hvis der går
>10 sek. fra man sender et indlæg, til man trykker cancel, burde der
>heller ikke gå mere end 10 sek. ude i den anden ende.

Mange servere understøtter ikke immediate cancels. Det giver ikke
mening at bruge tid på det. Så hellere vente til den natlige
oprydning.

Om noget bør man bruge Supersedes, men der er nok en fair risiko
for, at mange mindre clueful admins har slået dem ihjel også.

Mvh.
   Klaus.

---

Den Wed, 20 Aug 2003 17:44:42 +0000 (UTC) skrev Klaus Ellegaard:
>leeloo@phreaker.net (Kent Friis) writes:
>
>>Men cancel-beskeden burde sendes lige så hurtigt, så hvis der går
>>10 sek. fra man sender et indlæg, til man trykker cancel, burde der
>>heller ikke gå mere end 10 sek. ude i den anden ende.
>
>Mange servere understøtter ikke immediate cancels. Det giver ikke
>mening at bruge tid på det. Så hellere vente til den natlige
>oprydning.
>
>Om noget bør man bruge Supersedes, men der er nok en fair risiko
>for, at mange mindre clueful admins har slået dem ihjel også.

Damn, og jeg troede at cancel havde større chance for at virke end
supersede.

Mvh
Kent
--
IE is the only thing capable of making Netscape look good
- D. Spider in comp.os.linux.advocacy

---

Kent Friis skrev:

>> Selve det indlæg der skal fjernes er allerede sendt viden om inden
>> man kan nå så meget som at tænke på at sende en cancel efter det.
>
> Men cancel-beskeden burde sendes lige så hurtigt, så hvis der går
> 10 sek. fra man sender et indlæg, til man trykker cancel, burde der
> heller ikke gå mere end 10 sek. ude i den anden ende.

Korrekt, men gør der da det?


// Klaus

--
><>    unselfish actions pay back better

---

Den Wed, 20 Aug 2003 18:04:01 +0000 (UTC) skrev Klaus Alexander Seistrup:
>Kent Friis skrev:
>
>>> Selve det indlæg der skal fjernes er allerede sendt viden om inden
>>> man kan nå så meget som at tænke på at sende en cancel efter det.
>>
>> Men cancel-beskeden burde sendes lige så hurtigt, så hvis der går
>> 10 sek. fra man sender et indlæg, til man trykker cancel, burde der
>> heller ikke gå mere end 10 sek. ude i den anden ende.
>
>Korrekt, men gør der da det?

Det skulle da være et pokkers tilfælde, hvis folk lige præcis rammer
at hente indlægget inden for de 10 sekunder.

Mvh
Kent
--
If I wanted a blue screen, I would type "xsetroot -solid blue"
- not c:\I386\WINNT.EXE

---

Kent Friis skrev:

> Det skulle da være et pokkers tilfælde, hvis folk lige præcis
> rammer at hente indlægget inden for de 10 sekunder.

Det ved jeg ikke. Folk sidder og trykker reload i tide og utide.
Det skulle da være mærkeligt om ikke nogen af dem gjorde det i de
10 sekunder.


// Klaus

--
><>    unselfish actions pay back better

---

>>Hvad angår Blaster vil I ikke kunne rammes (med mindre I har åbnet for
>
>
> Har du hørt om laptop'ens opfindelse?

Bemærk iøvrigt at jeg skriver:

"Alt hvad jeg skriver gælder KUN hvis det er et "lukket" system for
omverdenen og at Jeres web og mail-server er eksternt lokaliseret."


Mvh / Preben


--
If your Dell laptop is unstable, try change the power supply - it works!
But the Dell will still stink! Nothing can change that!!!

---

"Preben" <64bit@mailme.dk> skrev i en meddelelse
news:3f424701$0$13171$edfadb0f@dread15.news.tele.dk...
> Hej Malene

> Jeg kender godt til små firmaer og det er dyrt for sådanne at have
> konsulent besøg.

Hvad bygger du det på?
Der er mange gode, og mindre, konsulentfirmaer der er gearet til netop
mindre virksomheder.

> For det første vil jeg da lige høre hvor i landet i befinder Jer? For er

Jeg er temmelig sikker på at det er Østjylland, det ville du også være hvis
du har den indsigt du forsøger at give indtryk af..

> det i nærheden vil jeg ikke have noget imod at kigge forbi og tjekke
> Jeres system igennem for en nok noget mindre konsulentløn end mange andre.

Reklamer høre ikke til i denne gruppe, er du rar at poste den slags i de
kommercielle grupper.

> Ellers hvis du vil offentliggøre din IP (evt. kun til mig pr. mail

Jeg er temmelig sikker på at det er 62.243.154.177, det ville du også være
hvis du har den indsigt du forsøger at give indtryk af.

> preben[snabela]onlinesolutions.dk) vil jeg tjekke eventuelle porte for
> om de er åbne. Jeg vil ikke lave en komplet scanning da TDC så nok
> spærrer min adgang pga. portscanning, men enkelte porte som f.eks. 21,
> 22, 23, 80, 81, 8080 m.fl. vil jeg ikke have noget imod.

Hvorfor skulle TDC dog spærre din adgang hvis du laver en aftalt
portscanning?

> Du kan på den måde ikke være sikker om der er "åbne" porte i systemet,
> men sikkerheden vil blive øget.

Vrøvl, eks. Blaster vil du da ikke vide noget om.

[snip en masse reklame for et antivirusprodukt, og noget irrelevant sludder
om russiske makuleringsvaner]

> Alt hvad jeg skriver gælder KUN hvis det er et "lukket" system for
> omverdenen og at Jeres web og mail-server er eksternt lokaliseret.

Sikke da noget vrøvl, hvordan vil din fremgangsmåde sikre at der f.eks. ikke
er en trojan på en af arbejdsstationerne der kalder ud gennem routeren?
Eller at der er åbnet for andre porte end dine "standardporte", hvsi
systemet er kompromiteret så er sandsynligheden for at der er åbnet andet en
standarderne i høj grad til stede.

> I kan evt. selv tjekke Jeres system igennem på www.grc.com, hvilket
> fortæller om porten er åben, lukket eller "usynlig". Gibson Research
> Center som grc står for, er klart et godt sted at tjekke om sikkerheden
> er nogen lunde iorden på systemet. Manden bag siden havde vist hacket
> siden han var 10 og gik så over i sikkerhedsbranchen. Man kan få mange
> timer til at gå med at læse om de vilde historier på hans side. Nå, men
> det var et sidespring.

Enhver der tager Steve Gibson seriøst har jeg meget svært ved at betragte
som en seriøs konsulent inden for IT-sikkerhed.

> Hvad angår Blaster vil I ikke kunne rammes (med mindre I har åbnet for
> de mærkelige porte ind mod en server). Jeg sidder selv på en route'd
> forbindelse og har ikke nogen problemer.

Tja, hvad skal jeg sige - mener du seriøst at kunne vurdere det på baggrund
af de oplysninger der er her i tråden?

/Brian

---

"Brian R. Jensen" <brjensen@mail.tele.dk> wrote:

>Jeg er temmelig sikker på at det er 62.243.154.177

Er du sikker paa, at det er firmaets ip? Det er jeg nemlig ikke.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

"Allan Olesen" <aolesen@post3.tele.dk> skrev i en meddelelse
news:3f427d71$0$21572$edfadb0f@dread11.news.tele.dk...
> "Brian R. Jensen" <brjensen@mail.tele.dk> wrote:
>
> >Jeg er temmelig sikker på at det er 62.243.154.177
>
> Er du sikker paa, at det er firmaets ip? Det er jeg nemlig ikke.

Fordi du ikke tror Malene er på arbejde om aftenen

/Brian

---

"Brian R. Jensen" <brjensen@mail.tele.dk> wrote:

>Fordi du ikke tror Malene er på arbejde om aftenen

Det var den ene grund.

Den anden grund var, at man under alle omstaendigheder ofte
sidder hjemme og stiller den slags spoergsmaal.

Den tredje grund var, at Malene har sendt fra en
BB|ADSL-opkobling.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

"Allan Olesen" <aolesen@post3.tele.dk> skrev i en meddelelse
news:3f43148a$0$21626$edfadb0f@dread11.news.tele.dk...

> >Fordi du ikke tror Malene er på arbejde om aftenen
>
> Det var den ene grund.

Hun har også postet fra adressen den 19. kl. 13.40

> Den anden grund var, at man under alle omstaendigheder ofte
> sidder hjemme og stiller den slags spoergsmaal.

Det er nu ikke min erfaring, men den er sikkert heller ikke dækkende på det
område.

> Den tredje grund var, at Malene har sendt fra en
> BB|ADSL-opkobling.

Ja, men dem er der desværre flere virksomheder der bruger, af flere årsager:

- dem der rådgav dem kendte ikke til andet
- de har købt linien i telebutikken
- de bor for langt fra centralen til at de kan få andet

Nå, men det hele kan kun blive gætværk, indtil Malene evt. svarer.

/Brian

---

Den Wed, 20 Aug 2003 08:48:14 +0200 skrev Brian R. Jensen:
>
>"Allan Olesen" <aolesen@post3.tele.dk> skrev i en meddelelse
>news:3f43148a$0$21626$edfadb0f@dread11.news.tele.dk...
>
>> Den tredje grund var, at Malene har sendt fra en
>> BB|ADSL-opkobling.
>
>Ja, men dem er der desværre flere virksomheder der bruger, af flere årsager:
>
>- dem der rådgav dem kendte ikke til andet
>- de har købt linien i telebutikken
>- de bor for langt fra centralen til at de kan få andet

Der plejer ikke at være problemer med afstand til centralen, når man
snakker de professionelle løsninger. Men ok, prisen er også en anden.

Mvh
Kent
--
If you think about it, Windows XP is actually the OS that
started as "Microsoft OS/2 NT 3.0"

---

"Kent Friis" <leeloo@phreaker.net> skrev i en meddelelse
news:bi05cc$n70$22@sunsite.dk...
> Den Wed, 20 Aug 2003 08:48:14 +0200 skrev Brian R. Jensen:

> >- de bor for langt fra centralen til at de kan få andet
>
> Der plejer ikke at være problemer med afstand til centralen, når man
> snakker de professionelle løsninger. Men ok, prisen er også en anden.

Jo det kan der nu godt være, idet kravende til dæmpning er skrappere for
prof. løsningerne end til de private.

Jeg har flere gange fået afvist en prof.ADSL med afstandsbegrundelsen, for
derefter at bestille en Netexpress, eller hvad de hedder for tiden, og fået
den uden problemer. (Altså ud over dem der normalt er med de løsninger.)

/Brian

---

Den Wed, 20 Aug 2003 20:17:57 +0200 skrev Brian R. Jensen:
>
>"Kent Friis" <leeloo@phreaker.net> skrev i en meddelelse
>news:bi05cc$n70$22@sunsite.dk...
>> Den Wed, 20 Aug 2003 08:48:14 +0200 skrev Brian R. Jensen:
>
>> >- de bor for langt fra centralen til at de kan få andet
>>
>> Der plejer ikke at være problemer med afstand til centralen, når man
>> snakker de professionelle løsninger. Men ok, prisen er også en anden.
>
>Jo det kan der nu godt være, idet kravende til dæmpning er skrappere for
>prof. løsningerne end til de private.
>
>Jeg har flere gange fået afvist en prof.ADSL med afstandsbegrundelsen, for
>derefter at bestille en Netexpress, eller hvad de hedder for tiden, og fået
>den uden problemer. (Altså ud over dem der normalt er med de løsninger.)

Når jeg skriver "de professionelle løsninger", er det ikke ADSL jeg
snakker om. ADSL er udviklet som et billigt alternativ til de
professionelle løsninger, og har en række krav til støj m.m. Det er en
pakkeløsning, som er altid er ens, og passer kundens behov ikke til
pakken, så er det bare ærgerligt.

Nej, jeg mener en rigtig 2mbit linie, som TDC har kunnet levere mange
år før ADSL blev udviklet, eller for den sags skyld en 45 eller 192 mbit
- det er muligt at kravene er skrappere, men hvis der er et problem,
så løser man det, i stedet for at afvise kunden. Om så der skal graves
et helt nyt lyslederkabel ned, så bliver tilbuddet bare "lidt" dyrere.

Mvh
Kent
--
Which one is faster - Lotus Notes or Lotus Esprit?

---

"Kent Friis" <leeloo@phreaker.net> skrev i en meddelelse
news:bi0kn9$j74$7@sunsite.dk...
> Den Wed, 20 Aug 2003 20:17:57 +0200 skrev Brian R. Jensen:

> Når jeg skriver "de professionelle løsninger", er det ikke ADSL jeg
> snakker om. ADSL er udviklet som et billigt alternativ til de

Ok, så snakker vi om hver sin ting

Jeg forsøgte at beskrive forskellen på TDC Bredbånd Proffesionel og deres
privatabonnement tilbud.

Jeg er helt enig med dig i dine betragtninger.

/Brian

---

"Brian R. Jensen" <brjensen@mail.tele.dk> wrote:

>"Allan Olesen" <aolesen@post3.tele.dk> skrev i en meddelelse
>news:3f43148a$0$21626$edfadb0f@dread11.news.tele.dk...
>> Den tredje grund var, at Malene har sendt fra en
>> BB|ADSL-opkobling.
>
>Ja, men dem er der desværre flere virksomheder der bruger, af flere årsager:
>
>- dem der rådgav dem kendte ikke til andet
>- de har købt linien i telebutikken
>- de bor for langt fra centralen til at de kan få andet

Eller for den sags skyld, og slet ikke usandsynligt:
- den dækker deres behov.

--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

---

>>Jeg kender godt til små firmaer og det er dyrt for sådanne at have
>>konsulent besøg.
>
>
> Hvad bygger du det på?
> Der er mange gode, og mindre, konsulentfirmaer der er gearet til netop
> mindre virksomheder.

Ja, helt klart.. men jeg kender også godt prisen!! Og de løsninger I er
ude i vil da komme til at koste kassen så det gør virkelig ondt.


>>For det første vil jeg da lige høre hvor i landet i befinder Jer? For er
>
>
> Jeg er temmelig sikker på at det er Østjylland, det ville du også være hvis
> du har den indsigt du forsøger at give indtryk af..

Jeg forsøger absolut ikke at give indtryk af noget som helst!


>>det i nærheden vil jeg ikke have noget imod at kigge forbi og tjekke
>>Jeres system igennem for en nok noget mindre konsulentløn end mange andre.
>
>
> Reklamer høre ikke til i denne gruppe, er du rar at poste den slags i de
> kommercielle grupper.

Nej, kommercielt.. Det var blot et tilbud da hun nu til gengæld havde et
problem!!!


>>Ellers hvis du vil offentliggøre din IP (evt. kun til mig pr. mail
>
>
> Jeg er temmelig sikker på at det er 62.243.154.177, det ville du også være
> hvis du har den indsigt du forsøger at give indtryk af.
>
>
>>preben[snabela]onlinesolutions.dk) vil jeg tjekke eventuelle porte for
>>om de er åbne. Jeg vil ikke lave en komplet scanning da TDC så nok
>>spærrer min adgang pga. portscanning, men enkelte porte som f.eks. 21,
>>22, 23, 80, 81, 8080 m.fl. vil jeg ikke have noget imod.
>
>
> Hvorfor skulle TDC dog spærre din adgang hvis du laver en aftalt
> portscanning?

Tja, fordi de ikke tillader portscanning!!! Jeg ved ikke om de gør det
mere, men jeg hørte sq om en som fik lukket sin linie. Det var i starten
af ADSL-opkoblingernes tid!
Jeg har ikke skriftlige beviser, men jeg mener ikke TDC tillader
portscanning og det vil kunne medføre lukning af system!


>>Du kan på den måde ikke være sikker om der er "åbne" porte i systemet,
>>men sikkerheden vil blive øget.
>
>
> Vrøvl, eks. Blaster vil du da ikke vide noget om.

Nå!!! Hmm.. hvorfor ikke? Der er da ingen trussel hvis portene er
lukkede! Udover at den så skal sendes til dem som mail eller overføres
vha. fastmedie.


> [snip en masse reklame for et antivirusprodukt, og noget irrelevant sludder
> om russiske makuleringsvaner]
>
>
>>Alt hvad jeg skriver gælder KUN hvis det er et "lukket" system for
>>omverdenen og at Jeres web og mail-server er eksternt lokaliseret.
>
>
> Sikke da noget vrøvl, hvordan vil din fremgangsmåde sikre at der f.eks. ikke
> er en trojan på en af arbejdsstationerne der kalder ud gennem routeren?
> Eller at der er åbnet for andre porte end dine "standardporte", hvsi
> systemet er kompromiteret så er sandsynligheden for at der er åbnet andet en
> standarderne i høj grad til stede.

Det var jo ikke det der blev spurgt om - vel!!! Det var om indgriben udefra.


>>I kan evt. selv tjekke Jeres system igennem på www.grc.com, hvilket
>>fortæller om porten er åben, lukket eller "usynlig". Gibson Research
>>Center som grc står for, er klart et godt sted at tjekke om sikkerheden
>>er nogen lunde iorden på systemet. Manden bag siden havde vist hacket
>>siden han var 10 og gik så over i sikkerhedsbranchen. Man kan få mange
>>timer til at gå med at læse om de vilde historier på hans side. Nå, men
>>det var et sidespring.
>
>
> Enhver der tager Steve Gibson seriøst har jeg meget svært ved at betragte
> som en seriøs konsulent inden for IT-sikkerhed.

NÅÅÅÅHHH.. Tja, han er vel bare rimelig anerkendt! Er du jaloux? Har du
lavet noget der er bedre?


>>Hvad angår Blaster vil I ikke kunne rammes (med mindre I har åbnet for
>>de mærkelige porte ind mod en server). Jeg sidder selv på en route'd
>>forbindelse og har ikke nogen problemer.
>
>
> Tja, hvad skal jeg sige - mener du seriøst at kunne vurdere det på baggrund
> af de oplysninger der er her i tråden?

Tja.. måske... Man kan jo gøre mange simple ting uden at skyde gråspurve
med kanonkugler.. Og ja, der kan være trojans osv. på systemerne, men da
de jo har antivirus er sandsynligheden væsentligt mindre. Man kan aldrig
være 100% sikker - vel! Og hvor meget ønsker Malene i det hele taget
gjort! Ønsker hun en løsning af så seriøs karakter, eller vil hun blot
sikre sig at der med al rimelighed ikke kan komme sådan videre indbryden.
Og trojans kan man sq stort set ikke undgå uden at filtrere trafikken
gennem lokale firewalls eller lign.

Jeg vil påstå at man IKKE kan sikre sig mod alt. Og alle ondsindede
hændelser ikke vil kunne undgås. Desto mere sikker man laver sin
opkobling desto større et mål bliver man også for hackere.


Hvorfor er I så negative i denne gruppe! Det er jeg sq ikke vandt til i
de andre grupper. Det er sq ligefør jeg ikke GIDER at skrive mere
herinde når I er sådan. Hvorfor er denne usenet-gruppe så negativ!! Tal
dog ordentligt!


Mvh / Preben


--
If your Dell laptop is unstable, try change the power supply - it works!
But the Dell will still stink! Nothing can change that!!!

---

[snip]
> Hvorfor er I så negative i denne gruppe! Det er jeg sq ikke vandt til

Fordi mange herinde går i meget stramtsiddende underbukser? ;P

FUT: dk.snak.mudderkastning



--
Vh
Dennis Friis
IRC: peavey - #linux.dk@undernet

---

Preben <64bit@mailme.dk> wrote:
>> Reklamer høre ikke til i denne gruppe, er du rar at poste den slags i de
>> kommercielle grupper.
>
> Nej, kommercielt.. Det var blot et tilbud da hun nu til gengæld havde et
> problem!!!

Netop. Et kommercielt tilbud.

>> Enhver der tager Steve Gibson seriøst har jeg meget svært ved at betragte
>> som en seriøs konsulent inden for IT-sikkerhed.
>
> NÅÅÅÅHHH.. Tja, han er vel bare rimelig anerkendt! [snip]

Indenfor hvilken branche? ;)

> Jeg vil påstå at man IKKE kan sikre sig mod alt. Og alle ondsindede
> hændelser ikke vil kunne undgås. Desto mere sikker man laver sin
> opkobling desto større et mål bliver man også for hackere.

Gælder det forhold også den anden vej? Kan man lave ens forbindelse så
usikker, at den faktisk slet ikke er usikker alligevel?

> Hvorfor er I så negative i denne gruppe! Det er jeg sq ikke vandt til i
> de andre grupper. Det er sq ligefør jeg ikke GIDER at skrive mere
> herinde når I er sådan. Hvorfor er denne usenet-gruppe så negativ!! Tal
> dog ordentligt!

Ja, hvis du vil være så venlig...

--
Rune B. Broberg
Feel free to GPG-encrypt email sent to me. Keyid: 0x87CD3DBD

---

>>>Enhver der tager Steve Gibson seriøst har jeg meget svært ved at betragte
>>>som en seriøs konsulent inden for IT-sikkerhed.
>>
>>NÅÅÅÅHHH.. Tja, han er vel bare rimelig anerkendt! [snip]
>
>
> Indenfor hvilken branche? ;)

Hehe.. tja, det kan jo så diskuteres *gg*

Btw. dem der er så rapkæftede herinde.. Kom lige med nogle ydelser fra
Jer der er ligeså gode som Gibson's! Jeg glæder mig da til at se om I
har ligeså gode ydelser, når I nu ingen respekt for manden har.


>>Jeg vil påstå at man IKKE kan sikre sig mod alt. Og alle ondsindede
>>hændelser ikke vil kunne undgås. Desto mere sikker man laver sin
>>opkobling desto større et mål bliver man også for hackere.
>
>
> Gælder det forhold også den anden vej? Kan man lave ens forbindelse så
> usikker, at den faktisk slet ikke er usikker alligevel?

Ja, det siges... Hvis man installerer noget så gammelt uddateret
server-værk, så skulle man faktisk næsten kunne lave sin forbindelse
"sikker", da det vil være svært at finde sikkerhedshuller. Desuden er
det godt at være alternativ og ikke bruge det "flertallet" bruger *gg*..
Selvfølgelig vil der jo nok være nogen der vil prøve alligevel, men en
sjov artikel jeg engang læste. Det samme galdt mit tidligere
uddannelsessted - de havde en kanon sikkerhed, men deres forbindelse var
næsten lig nul!!! Det var på daværende tidspunkt et mål for mange at se
om de kunne bryde igennem systemet. Det kunne man ikke rigtig leve med
og satte derfor sikkerheden betragteligt ned, og det var så ikke længere
et "mål" for nogle at komme igennem *s* - så er der jo ikke noget SJOV
ved det.


>>Hvorfor er I så negative i denne gruppe! Det er jeg sq ikke vandt til i
>>de andre grupper. Det er sq ligefør jeg ikke GIDER at skrive mere
>>herinde når I er sådan. Hvorfor er denne usenet-gruppe så negativ!! Tal
>>dog ordentligt!
>
>
> Ja, hvis du vil være så venlig...

At forlade stedet, tale pænt eller begge dele? Hvis man forlader stedet
kan I selvfølgelig være ret lige glade med om man taler pænt eller ej!
Men helt ærlig så synes jeg det er noget af en sviner at få!
Jeg foreslår en række ting som kan "øge" sikkerheden om, at systemet er
sikkert, som ingen andre har foreslået at GØRE. Der har blot været tale
om TCP/IP porte, som Malene åbenlyst ikke har 100% tjek på. Derfor
kommer jeg med et par muligheder til at tjekke hvordan man finder ud af
om der er åbne porte i systemet, og tilføjer endvidere lidt basal viden
om noget antivirus.

Jeg får så en gang mudderkast om bærbare og trojans smidt i hovedet,
hvilket overhovedet ikke har været på tale i dette spørgsmål. Og at jeg
nævner et par sjove ting om russere (af hvad jeg synes) burde sq da ikke
kunne hidse folk op på den måde - HELT ÆRLIGT, tag Jer dog sammen og søg
hen til nærmeste psykiater og få redet Jeres mindreværdskomplekser ud.
MUDDERKAST, MUDDERKAST og atter MUDDERKAST med store bogstaver.

Bare fordi I måske ser én svare i en stor tråd herinde, som kommer med
FORSLAG til "prævention" der er helt gratis, og som ikke har vist sig
særlig meget i gruppen, så skal vedkommende bare lige svines til eller hvad?

Desuden er det vel ikke ulovligt at tilbyde sin hjælp til andre.

Og hvad angår folk der mener jeg har brugt gruppen kommercielt - helt
ærligt. Jeg tjener INGEN penge på salg af bestemte antivirus-produkter,
men skrev blot hvilken erfaring jeg har haft med NOGLE (dvs. 2 eller
flere) bestemte. Jeg kunne også begynde at svine Norton til for dengang
deres virus-skjold ikke virkede godt nok, hvilket betød en inficeret
computer hos nedenstående. Jeg finder ingen anledning til noget sådant,
da det vil være endnu mere mudderkast end det allerede er i denne tråd.
Det er mange år siden og de har måske ændret sig - hvem ved. Jeg bruger
det ikke og jeg kender ikke noget til det, da det som sagt er mange år
siden!

"At kigge forbi" - nej, det burde måske ikke høre hjemme i denne gruppe,
men som sagt er jeg vandt til en venligere tone i f.eks.
elektronik-gruppen, hvor sådanne ting godt kan tolereres. Det er da ofte
nogen tilbyder at de kan skrive til en pr. mail hvis de ønsker deres
hjælp - sådan større projekter eller reparationer. Det ses da direkte at
folk søger folk til at klare en svær lodning eller lign. til dem.

I burde lære noget af dem i dk.edb.elektronik - der kan da godt nok være
lidt mudderkast engang imellem, men alle kommer da på plads trods alt.
Og hvis man tager dk.edb.system.unix, ja, så er der intet at sætte på
dem der - rare og flinke mennesker alle sammen - venlige og hjælpsomme!
Der kan man trods alt have lidt respekt for hinanden.


Mvh / Preben


--
If your Dell laptop is unstable, try change the power supply - it works!
But the Dell will still stink! Nothing can change that!!!

---

Den Wed, 20 Aug 2003 04:16:17 +0000 (UTC) skrev Rune B. Broberg:
>Preben <64bit@mailme.dk> wrote:
>>> Reklamer høre ikke til i denne gruppe, er du rar at poste den slags i de
>>> kommercielle grupper.
>>
>> Nej, kommercielt.. Det var blot et tilbud da hun nu til gengæld havde et
>> problem!!!
>
>Netop. Et kommercielt tilbud.
>
>>> Enhver der tager Steve Gibson seriøst har jeg meget svært ved at betragte
>>> som en seriøs konsulent inden for IT-sikkerhed.
>>
>> NÅÅÅÅHHH.. Tja, han er vel bare rimelig anerkendt! [snip]
>
>Indenfor hvilken branche? ;)

Leverandør til US Airforce, naturligvis. Med alle de stealth-fly han
finder rundt omkring, må han være multi-milliardær.

I IT-sikkerhedsbranchen er han til gengæld berygtet.

Mvh
Kent
--
You haven't seen _multitasking_ until you've seen Doom and
Quake run side by side

---

"Preben" <64bit@mailme.dk> skrev i en meddelelse
news:3f42b05f$0$13193$edfadb0f@dread15.news.tele.dk...
> > Hvad bygger du det på?
> > Der er mange gode, og mindre, konsulentfirmaer der er gearet til netop
> > mindre virksomheder.
>
> Ja, helt klart.. men jeg kender også godt prisen!! Og de løsninger I er
> ude i vil da komme til at koste kassen så det gør virkelig ondt.

Hvor ved du det det fra, så vidt jeg ved kender vi to ikke hinanden, og du
har ingen ide om hvad jeg laver og hvad jeg tager for det.

> > Jeg er temmelig sikker på at det er Østjylland, det ville du også være
hvis
> > du har den indsigt du forsøger at give indtryk af..
>
> Jeg forsøger absolut ikke at give indtryk af noget som helst!

Du tilbyder din hjælp for penge, så må du da formodes at vide lidt om
tingene.

> >>det i nærheden vil jeg ikke have noget imod at kigge forbi og tjekke
> >>Jeres system igennem for en nok noget mindre konsulentløn end mange
andre.
> >
> >
> > Reklamer høre ikke til i denne gruppe, er du rar at poste den slags i de
> > kommercielle grupper.
>
> Nej, kommercielt.. Det var blot et tilbud da hun nu til gengæld havde et
> problem!!!

Den skal jeg lige have langsomt - du mener ikke at et tilbud om at uyde
konsulentbistand for penge er et kommercielt indlæt?

> > Hvorfor skulle TDC dog spærre din adgang hvis du laver en aftalt
> > portscanning?
>
> Tja, fordi de ikke tillader portscanning!!! Jeg ved ikke om de gør det
> mere, men jeg hørte sq om en som fik lukket sin linie. Det var i starten
> af ADSL-opkoblingernes tid!
> Jeg har ikke skriftlige beviser, men jeg mener ikke TDC tillader
> portscanning og det vil kunne medføre lukning af system!

Du udtaler dig meget skråsikkert om noget du "mener", deruover skelner du
ikke mellem de forskellige produkter, men skærer alle "TDC ADSL" over en
kam.

Jeg har aldrig haft problemer med at scanne mine kunder der primært sidder
på ProAccess (Nu Bredbånd professionel)

> > Vrøvl, eks. Blaster vil du da ikke vide noget om.
>
> Nå!!! Hmm.. hvorfor ikke? Der er da ingen trussel hvis portene er
> lukkede! Udover at den så skal sendes til dem som mail eller overføres
> vha. fastmedie.

Fordi du, i dit eksempel, ikke checkede for port 135.

> > Sikke da noget vrøvl, hvordan vil din fremgangsmåde sikre at der f.eks.
ikke
> > er en trojan på en af arbejdsstationerne der kalder ud gennem routeren?
> > Eller at der er åbnet for andre porte end dine "standardporte", hvsi
> > systemet er kompromiteret så er sandsynligheden for at der er åbnet
andet en
> > standarderne i høj grad til stede.
>
> Det var jo ikke det der blev spurgt om - vel!!! Det var om indgriben
udefra.

Huh, tror du kun systemet kan kompromiteres indefra?
Hvis du virkelig vil sælge sikkerhedscheck af netværk (store som små), så
kan du altså ikke nøjes med stikprøver.
Mener du ikke at et kompromiteret system kan være angrebet udefra, eller
misforstår jeg dig? Husk på det er ikke grafittifolk der hacker, du vil
sandsynligvis ikke kunne se de har været der, derfor er du nødt til at
checke for symptomer.

> > Enhver der tager Steve Gibson seriøst har jeg meget svært ved at
betragte
> > som en seriøs konsulent inden for IT-sikkerhed.
>
> NÅÅÅÅHHH.. Tja, han er vel bare rimelig anerkendt! Er du jaloux? Har du
> lavet noget der er bedre?

Er han? hvor? Måske i marketingskredse, men der kommer jeg ikke.

> Tja.. måske... Man kan jo gøre mange simple ting uden at skyde gråspurve
> med kanonkugler.. Og ja, der kan være trojans osv. på systemerne, men da
> de jo har antivirus er sandsynligheden væsentligt mindre. Man kan aldrig
> være 100% sikker - vel! Og hvor meget ønsker Malene i det hele taget
> gjort! Ønsker hun en løsning af så seriøs karakter, eller vil hun blot
> sikre sig at der med al rimelighed ikke kan komme sådan videre indbryden.
> Og trojans kan man sq stort set ikke undgå uden at filtrere trafikken
> gennem lokale firewalls eller lign.

Hvad mener du med lokale firewalls? Der er da ingen problemer i at blokere
portene i virksomhedens centrale firewall.

> Jeg vil påstå at man IKKE kan sikre sig mod alt. Og alle ondsindede
> hændelser ikke vil kunne undgås. Desto mere sikker man laver sin
> opkobling desto større et mål bliver man også for hackere.

Sikke da noget vrøvl, hvad er det for en verden du lever i, har du stadig
den romantiske forestilling om hackere som nogle grafitti-smørere der ønsker
at vise sig?

> Hvorfor er I så negative i denne gruppe! Det er jeg sq ikke vandt til i
> de andre grupper. Det er sq ligefør jeg ikke GIDER at skrive mere
> herinde når I er sådan. Hvorfor er denne usenet-gruppe så negativ!! Tal
> dog ordentligt!

Definer negativ.

Malene har stillet et spørgsmål og det synes jeg hun har fået nogle gode
svar på.

Da jeg mener dit indlæg var fyldt med fejl og mangler tillod jeg mig at
påpege det for evt. at rejse en diskussion, det er jo det gruppen er til
for.

At du så ydermere tilbyder Malene at hjælpe hende for penge falder helt uden
for fundatsen for gruppen, så derfor bad jeg dig om at flytte den del af
indlægget over til en anden gruppe.

Det er fint du blander dig i debatten, men så må du også være stor nok til
at tage imod når andre der har været på banen i længere tid, påpeger fejl i
dine oplysninger - en række fejl du iøvrigt kunne have undgået ved at læse
lidt tilbage i gruppen inden du postede.

/Brian

PS.
Mener du helt seriøst at det er bedre at betale eks. det halve for at få
checket sit netværk for "nogle" fejl som du "mener" er de væsentligste?
I mine øjene er det som at kaste penge ud af vinduet, du får jo lige
nøjagtigt ingenting for pengene

---

Jeg synes du skal læse nogle af de andre svar. Der er allerede svar på
nogle af dine sarkastiske hentydninger herunder..


> Du tilbyder din hjælp for penge, så må du da formodes at vide lidt om
> tingene.

Jep, som du siger - lidt.. Men MEGET mere end mange andre der tager mere
end det tredobbelte af mig. Og nok til de små firmaer, som ikke har brug
for en løsning med web-server o.lign. services tilbudt lokaliseret
sammen med deres ellers brugte netværk. Se evt. et andet svar jeg har
givet i denne tråd.


>>>>det i nærheden vil jeg ikke have noget imod at kigge forbi og tjekke
>>>>Jeres system igennem for en nok noget mindre konsulentløn end mange
>
> andre.
>
>>>
>>>Reklamer høre ikke til i denne gruppe, er du rar at poste den slags i de
>>>kommercielle grupper.
>>
>>Nej, kommercielt.. Det var blot et tilbud da hun nu til gengæld havde et
>>problem!!!
>
>
> Den skal jeg lige have langsomt - du mener ikke at et tilbud om at uyde
> konsulentbistand for penge er et kommercielt indlæt?

Jo, se andet svar! Det var en fejl fra min side og jeg har udtrykt mig dumt!


>>>Hvorfor skulle TDC dog spærre din adgang hvis du laver en aftalt
>>>portscanning?
>>
>>Tja, fordi de ikke tillader portscanning!!! Jeg ved ikke om de gør det
>>mere, men jeg hørte sq om en som fik lukket sin linie. Det var i starten
>>af ADSL-opkoblingernes tid!
>>Jeg har ikke skriftlige beviser, men jeg mener ikke TDC tillader
>>portscanning og det vil kunne medføre lukning af system!
>
>
> Du udtaler dig meget skråsikkert om noget du "mener", deruover skelner du
> ikke mellem de forskellige produkter, men skærer alle "TDC ADSL" over en
> kam.
>
> Jeg har aldrig haft problemer med at scanne mine kunder der primært sidder
> på ProAccess (Nu Bredbånd professionel)

Nej, men som sagt -- det var i starten af DSL-liniernes tid, hvor det
blot hed ADSL... Det var inden de "finere" løsninger kom til.
Var det ikke ATM-kort de solgte med til de løsninger - det mener jeg!


>>>Vrøvl, eks. Blaster vil du da ikke vide noget om.
>>
>>Nå!!! Hmm.. hvorfor ikke? Der er da ingen trussel hvis portene er
>>lukkede! Udover at den så skal sendes til dem som mail eller overføres
>>vha. fastmedie.
>
>
> Fordi du, i dit eksempel, ikke checkede for port 135.

Nej, men jeg mener jeg skrev m.fl. (forkortelse for "med flere"). Hvis
jeg ikke har skrevet "m.fl." mente jeg "m.fl.".
Desuden er blaster ikke kun en trussel på port 135, men også port 4444
og UDP-port 69.

Det sikreste vil sq da være at spærre al adgang på nær HTTP, (FTP, SSH),
POP3/IMAP, SMTP og evt. andet udadgående trafik i en fysisk firewall!!!
Med den løsning er der heller ikke mulighed for så meget i virksomheden
men systemet er sikret en del bedre end med TDC's router, hvilket
forhåbentligt ingen herinde vil benægte.


>>Tja.. måske... Man kan jo gøre mange simple ting uden at skyde gråspurve
>>med kanonkugler.. Og ja, der kan være trojans osv. på systemerne, men da
>>de jo har antivirus er sandsynligheden væsentligt mindre. Man kan aldrig
>>være 100% sikker - vel! Og hvor meget ønsker Malene i det hele taget
>>gjort! Ønsker hun en løsning af så seriøs karakter, eller vil hun blot
>>sikre sig at der med al rimelighed ikke kan komme sådan videre indbryden.
>>Og trojans kan man sq stort set ikke undgå uden at filtrere trafikken
>>gennem lokale firewalls eller lign.
>
>
> Hvad mener du med lokale firewalls? Der er da ingen problemer i at blokere
> portene i virksomhedens centrale firewall.

Nej, klart ikke, hvilket jeg også ville gøre. Lokale software-firewalls
har bare én god egenskab - overvåger hvilke programmer der bruger
internettet. Derfor vil der komme en advarsel hvis der lægges en trojan
ind. Med mindre denne er konstrueret således at firewallen ikke opdager
den - derfor er den centrale fysiske firewall af stor vigtighed.


>>Jeg vil påstå at man IKKE kan sikre sig mod alt. Og alle ondsindede
>>hændelser ikke vil kunne undgås. Desto mere sikker man laver sin
>>opkobling desto større et mål bliver man også for hackere.
>
>
> Sikke da noget vrøvl, hvad er det for en verden du lever i, har du stadig
> den romantiske forestilling om hackere som nogle grafitti-smørere der ønsker
> at vise sig?

Nop.. Men man skal vide at desto mere man gør for it-sikkerhed desto
større "mål" kan man også blive. Jeg siger ikke man bliver det, men man
kan blive det.

Og nu skal I lige huske at skelne mellem hackere og crackere - tak!


> Malene har stillet et spørgsmål og det synes jeg hun har fået nogle gode
> svar på.
>
> Da jeg mener dit indlæg var fyldt med fejl og mangler tillod jeg mig at
> påpege det for evt. at rejse en diskussion, det er jo det gruppen er til
> for.

Der var rimelig mange forbehold i mit svar som I åbenlyst har valgt ikke
at læse. Jeg har påpeget dem da nogle gange.


> At du så ydermere tilbyder Malene at hjælpe hende for penge falder helt uden
> for fundatsen for gruppen, så derfor bad jeg dig om at flytte den del af
> indlægget over til en anden gruppe.

Ja, jeg undskylder og det var en fejl at det kom med i svaret!


> Det er fint du blander dig i debatten, men så må du også være stor nok til
> at tage imod når andre der har været på banen i længere tid, påpeger fejl i
> dine oplysninger - en række fejl du iøvrigt kunne have undgået ved at læse
> lidt tilbage i gruppen inden du postede.

Der er jo forskel på måden man påpeger mangler!!! Der er forskel på at
svine folk til og påpege noget!



> PS.
> Mener du helt seriøst at det er bedre at betale eks. det halve for at få
> checket sit netværk for "nogle" fejl som du "mener" er de væsentligste?
> I mine øjene er det som at kaste penge ud af vinduet, du får jo lige
> nøjagtigt ingenting for pengene

Næh, men som sagt vil du kunne læse i et andet indlæg, hvor jeg åbenlyst
forklarer at jeg kender mine grænser. Og hvis jeg kommer til et system
hvor jeg mener min forstand er for lille, har jeg den politik at det er
et gratis-besøg og vil da henvise til prof.-løsning indenfor
IT-sikkerhedsbranchen hvor der kommer direkte specialister på - jo, jeg
kender GODT mine GRÆNSER.


Mvh / Preben

--
If your Dell laptop is unstable, try change the power supply - it works!
But the Dell will still stink! Nothing can change that!!!

---

Den Wed, 20 Aug 2003 09:21:18 +0200 skrev Preben:
>> Fordi du, i dit eksempel, ikke checkede for port 135.
>
>Nej, men jeg mener jeg skrev m.fl. (forkortelse for "med flere"). Hvis
>jeg ikke har skrevet "m.fl." mente jeg "m.fl.".
>Desuden er blaster ikke kun en trussel på port 135, men også port 4444
>og UDP-port 69.

MSBlast angriber ikke 4444 eller 69.

>Det sikreste vil sq da være at spærre al adgang på nær HTTP, (FTP, SSH),
>POP3/IMAP, SMTP og evt. andet udadgående trafik i en fysisk firewall!!!
>Med den løsning er der heller ikke mulighed for så meget i virksomheden
>men systemet er sikret en del bedre end med TDC's router, hvilket
>forhåbentligt ingen herinde vil benægte.

Hvis vi snakker om den speedstream-router der følger med fx ProAccess,
så er den i default-opsætning meget sikker, for så vidt at man ikke
benytter de første 5 ip-numre (offentlige servere på LAN).

>> Sikke da noget vrøvl, hvad er det for en verden du lever i, har du stadig
>> den romantiske forestilling om hackere som nogle grafitti-smørere der ønsker
>> at vise sig?
>
>Nop.. Men man skal vide at desto mere man gør for it-sikkerhed desto
>større "mål" kan man også blive. Jeg siger ikke man bliver det, men man
>kan blive det.
>
>Og nu skal I lige huske at skelne mellem hackere og crackere - tak!

Det hedder angribere. Det fornærmer ikke nogen, og det forvirrer ikke.

Mvh
KEnt
--
A computer without Windows is like a chocolate cake without mustard.

---

"Kent Friis" <leeloo@phreaker.net> skrev i en meddelelse
news:bi050o$n70$20@sunsite.dk...

> MSBlast angriber ikke 4444 eller 69.

Så kan du måske forklare hvorfor nedenstående anti-virus producenter skriver
følgende:



NORTON:

We recommend that you block access to TCP port 4444 at the firewall level,



NORMAN:

Also, firewalls should be configured to stop inbound traffic on port 135/tcp
at the perimeter; as well as traffic on port 4444.



NETWORK ASSOCIATES:

The worm attempts to exploit the DCOM RPC vulnerability on the found systems
to create a remote shell on TCP port 4444.




Mvh.,
Elmo.

---

"Elmo Jensen" <news6@ddibbsystem.dk> writes:

>> MSBlast angriber ikke 4444 eller 69.

>Så kan du måske forklare hvorfor nedenstående anti-virus producenter skriver
>følgende:

Den bruger TFTP til at sprede sig med og installerer en remote-
adgang på port 4444. Den ANGRIBER altså ikke de porte.

Hvilket også er det, de skriver.

Mvh.
   Klaus.

---

"Klaus Ellegaard" <klausellegaard@msn.com> skrev i en meddelelse
news:bi24ff$4mt$1@katie.ellegaard.dk...

> >> MSBlast angriber ikke 4444 eller 69.
>
> >Så kan du måske forklare hvorfor nedenstående anti-virus producenter
skriver
> >følgende:
>
> Den bruger TFTP til at sprede sig med og installerer en remote-
> adgang på port 4444. Den ANGRIBER altså ikke de porte.

Nu er vi ovre i ordkløver afdelingen, om hvordan man fortolker begrebet
"angriber" i tilfældet porte på et OS.

Hvis en virus med held placerer et remote-adgangs program på/til port 4444, så
må det betegnes som en kraftig svækkelse af systemets sikkerhed, og, ifølge
min terminologi, et direkte angreb på systemets sikkerhed. Da det foregår via
en port i OS'et, må det derfor være at betegne som et angreb på porten, i
dette tilfælde port 4444.

Men uanset hvad, kan vi nok blive enige om, at port 4444, samt de andre i
artiklerne nævnte porte, skal lukkes.

Mvh.,
Elmo.

---

"Elmo Jensen" <news6@ddibbsystem.dk> wrote:

>Men uanset hvad, kan vi nok blive enige om, at port 4444, samt de andre i
>artiklerne nævnte porte, skal lukkes.

Nejda. Den bruges jo som source port ved legitim, udgaaende
trafik. Hvorfor dog spaerre for svar paa denne trafik.

Kent bedriver efter min mening ikke ordkloeveri her. En
ikke-inficeret maskine kan ikke inficeres af MSBlast via port
4444. Punktum.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

"Allan Olesen" <aolesen@post3.tele.dk> skrev i en meddelelse
news:3f453a32$0$21652$edfadb0f@dread11.news.tele.dk...

> >Men uanset hvad, kan vi nok blive enige om, at port 4444, samt de andre i
> >artiklerne nævnte porte, skal lukkes.
>
> Nejda. Den bruges jo som source port ved legitim, udgaaende
> trafik. Hvorfor dog spaerre for svar paa denne trafik.

Hvis porten bruges til legitime formål er det jo sin sag, men hvis den ikke
gør, er det almindelig praksis at man lukker porten, ligesom man lukker alle
andre porte der ikke bruges.

> Kent bedriver efter min mening ikke ordkloeveri her. En
> ikke-inficeret maskine kan ikke inficeres af MSBlast via port
> 4444. Punktum.

Jeg har ikke snakket noget om at Kent bedriver ordkløveri. Jeg spurgte ham om
hvorfor de forskellige producenter af antivirussoftware anbefalede at lukke
port 4444, hvis det ikke var usikkert at have den åben.

Jeg har desuden aldrig påstået at der kan ske en _inficering_ via port 4444.

Mvh.,
Elmo.

---

Den Fri, 22 Aug 2003 10:51:54 +0200 skrev Elmo Jensen:
>"Allan Olesen" <aolesen@post3.tele.dk> skrev i en meddelelse
> news:3f453a32$0$21652$edfadb0f@dread11.news.tele.dk...
>
>> >Men uanset hvad, kan vi nok blive enige om, at port 4444, samt de andre i
>> >artiklerne nævnte porte, skal lukkes.
>>
>> Nejda. Den bruges jo som source port ved legitim, udgaaende
>> trafik. Hvorfor dog spaerre for svar paa denne trafik.
>
>Hvis porten bruges til legitime formål er det jo sin sag, men hvis den ikke
>gør, er det almindelig praksis at man lukker porten, ligesom man lukker alle
>andre porte der ikke bruges.

Alle porte >1023 bruges som source-port ved legitim, udgående trafik.
Ikke på en gang, men man starter typisk fra en ende af.

>> Kent bedriver efter min mening ikke ordkloeveri her. En
>> ikke-inficeret maskine kan ikke inficeres af MSBlast via port
>> 4444. Punktum.
>
>Jeg har ikke snakket noget om at Kent bedriver ordkløveri. Jeg spurgte ham om
>hvorfor de forskellige producenter af antivirussoftware anbefalede at lukke
>port 4444, hvis det ikke var usikkert at have den åben.

Fordi de går ud fra at nogen af deres læsere allerede er inficeret.

>Jeg har desuden aldrig påstået at der kan ske en _inficering_ via port 4444.

Du(?) skrev at den angreb port 4444, og det gør den ikke.

Mvh
Kent
--
You haven't seen _multitasking_ until you've seen Railroad
Tycoon II and Unreal Tournament run side by side

---

Kent Friis <leeloo@phreaker.net> wrote:
> Alle porte >1023 bruges som source-port ved legitim, udgående trafik.
> Ikke på en gang, men man starter typisk fra en ende af.

Flere og flere OS begynder heldigvis at vaelge source port tilfaeldigt.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

Den Fri, 22 Aug 2003 16:50:21 +0100 skrev Alex Holst:
>Kent Friis <leeloo@phreaker.net> wrote:
>> Alle porte >1023 bruges som source-port ved legitim, udgående trafik.
>> Ikke på en gang, men man starter typisk fra en ende af.
>
>Flere og flere OS begynder heldigvis at vaelge source port tilfaeldigt.

Hvad er fordelen ("heldigvis") i det?

Mvh
Kent
--
You haven't seen _multitasking_ until you've seen Doom and
Quake run side by side

---

"Kent Friis" <leeloo@phreaker.net> skrev i en meddelelse
news:bi5ab2$gfe$3@sunsite.dk...

> Alle porte >1023 bruges som source-port ved legitim, udgående trafik.
> Ikke på en gang, men man starter typisk fra en ende af.

Ja og et korrekt opsat system har kun åbent for de porte der er behov for. Pr.
definition lukkes alle porte efter endt installation af OS, og så åbnes de
porte som man har brug for. Såre enkelt.

> Fordi de går ud fra at nogen af deres læsere allerede er inficeret.

Jeg læser det ikke som værende årsagen, men det kan vi jo nok ikke blive enige
om

> Du(?) skrev at den angreb port 4444, og det gør den ikke.

Jeg ved ikke hvorfor du har (?) efter Du, men det fortæller du mig vel. Og
nej, jeg skrev ikke at den angreb port 4444. Jeg skrev at når den angriber
port 135, for dernæst at placere et remote-modul på port 4444, så _betragter_
jeg begge porte som værende angrebet.

Mvh.,
Elmo.

---

Elmo Jensen skrev:

>Ja og et korrekt opsat system har kun åbent for de porte der er behov for. Pr.
>definition lukkes alle porte efter endt installation af OS, og så åbnes de
>porte som man har brug for. Såre enkelt.

Hvad mener du med åbne og lukke? Sætter du dit system op til
aktivt at spærre for alle 64'511 høje porte?

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

"Bertel Lund Hansen" <nospamius@lundhansen.dk> skrev i en meddelelse
news:f8hckvsrjr29j6pkkc5r0lfofk10fibj94@news.stofanet.dk...

> Hvad mener du med åbne og lukke? Sætter du dit system op til
> aktivt at spærre for alle 64'511 høje porte?

Jeg går ud fra, at når man sætter sin firewall til at spærre for al ind- og
udgående trafik, for efterfølgende kun at tillade den trafik man finde legal,
så må systemet været aktivt spærret for alle porte.

Mvh.,
Elmo.

---

Elmo Jensen skrev:

>Jeg går ud fra, at når man sætter sin firewall til at spærre for al ind- og
>udgående trafik, for efterfølgende kun at tillade den trafik man finde legal,
>så må systemet været aktivt spærret for alle porte.

Så finder jeg det misvisende at skrive at man spærrer for
portene. De virker jo fint for den trafik du lukker igennem,
ikke? Eller sagt på en anden måde: Det er ikke portene du tager
stilling til når du vurderer om trafikken er legal eller ikke, er
det?

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

"Elmo Jensen" <news6@ddibbsystem.dk> writes:

>Jeg går ud fra, at når man sætter sin firewall til at spærre for al ind- og
>udgående trafik, for efterfølgende kun at tillade den trafik man finde legal,
>så må systemet været aktivt spærret for alle porte.

Det sker ikke.

Når din browser kontakter et website, sker det fra en tilfældig
port over 1023 til websitets port 80. Websitet svarer tilbage
med trafik fra port 80 til den tilfældigt valgte port, som din
IP-stak valgte ovenfor.

Eksempelvis kunne trafikken flyde mellem din port 60247 og et
websites port 80. Det kunne også være mellem din port 23958 og
en mailservers port 25. Eller mellem din port 4444 og en news-
servers port 119.

Hvis du spærrede for samtlige porte over 1023, ville du slet ikke
kunne komme på nettet. Overhovedet. Spærrer du helt for port 4444,
vil din forbindelse til news-serveren i ovenstående eksempel gå
galt.

Det er derfor, vi snakker om ind- og udgående trafik og om trafik
med og uden SYN-bit.

Mvh.
   Klaus.

---

"Klaus Ellegaard" <klausellegaard@msn.com> skrev i en meddelelse
news:bi61pa$9dn$1@katie.ellegaard.dk...

Til både Klaus og Bertel!


> Det sker ikke.
[....]
Ok - nu er jeg med! Det er mig der har misforstået problematikken omkring
lukning af porte. Det er selvfølgelig korrekt at en masse high-porte er i
brug, for det er jo det jeg tillader når firewall'en kommer og spørger, og jeg
efterfølgende giver lov fordi det er legitim trafik, og firewall'en viser at
trafikken f.eks. kører på port 23565.

Så jeg beklager hvis jeg har givet indtryk af at alt var lukket, for det er
det selvfølgelig ikke. Men det som jeg _ikke_ har givet tilladelse til er vel
lukket, ikke?

Mvh.,
Elmo.

---

Elmo Jensen skrev:

>Så jeg beklager hvis jeg har givet indtryk af at alt var lukket, for det er
>det selvfølgelig ikke. Men det som jeg _ikke_ har givet tilladelse til er vel
>lukket, ikke?

Nej. Der er ikke lukket nogen porte. Du har bare forhindret
uvedkommende i at aktivere benyttelsen af dem.

Det er trafikken du lukker for - ikke portene.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

"Bertel Lund Hansen" <nospamius@lundhansen.dk> skrev i en meddelelse
news:a74dkvsfgjcj7a0u14308mbfm0pekua98a@news.stofanet.dk...

> Nej. Der er ikke lukket nogen porte. Du har bare forhindret
> uvedkommende i at aktivere benyttelsen af dem.
>
> Det er trafikken du lukker for - ikke portene.

Ja undskyld mig, men hvad er lige forskellen i praksis?

Ok, det kan da godt være jeg så skal kalde det at spærre for brug af portene,
for så må det vel være det jeg gør. Men i mine øjne er det altså to alen ud af
et stykke. Der kommer ingen ind- eller udgående trafik på portene uden at jeg
har åbnet for adgang til porten.

Men så kan du måske forklare mig hvordan man rent _fysisk_ lukker for en port,
når nu ovenstående er noget andet?

Mvh.,
Elmo.

---

Elmo Jensen skrev:

>> Det er trafikken du lukker for - ikke portene.
>Ja undskyld mig, men hvad er lige forskellen i praksis?

Den samme som forskellen på at forbyde uvedkommende at komme
indenfor ens hjem og så på at låse sin hoveddør.

>Ok, det kan da godt være jeg så skal kalde det at spærre for brug af portene,
>for så må det vel være det jeg gør.

Hvad har du imod "spærre for uønsket trafik"?

>Men i mine øjne er det altså to alen ud af et stykke.

Der findes forskellige niveauer af forståelse. Du vælger selv
hvor langt du vil gå.

>Der kommer ingen ind- eller udgående trafik på portene uden at jeg
>har åbnet for adgang til porten.

Jo. Hvis du åbner for trafikken, bliver portene benyttet uden at
du gør noget ved dem.

>Men så kan du måske forklare mig hvordan man rent _fysisk_ lukker for en port,
>når nu ovenstående er noget andet?

Fysisk?

Det er sikkert muligt i ens firewall at blokere for en port, men
det giver ikke meget mening at blokere for høje porte. Man
risikerer at et program som man giver adgang, tilfældigvis lige
netop vil bruge den port som man har lukket for.

Jeg ville sætte en firewall op med regler for hvilken slags
pakker der må komme ind og ud. Jeg ville være revnende ligeglad
med hvilke porte de benyttede.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

"Elmo Jensen" <news6@ddibbsystem.dk> writes:

>> Nej. Der er ikke lukket nogen porte. Du har bare forhindret
>> uvedkommende i at aktivere benyttelsen af dem.
>>
>> Det er trafikken du lukker for - ikke portene.

>Ja undskyld mig, men hvad er lige forskellen i praksis?

Hvis du spærrer for porten, løber du ind i problemer med retur-
trafik. Hvis du spærrer trafikken, virker alting, som det skal.

>Der kommer ingen ind- eller udgående trafik på portene uden at jeg
>har åbnet for adgang til porten.

Jo, du har med en personlig firewall ingen kontrol over portene.
Du har kontrol med trafik til og fra websteder, men da de bruger
en lang række porte, firewallen slet ikke oplyser dig om, har du
ikke styr på portanvendelsen. Kun på trafikken.

Det ville også være fatalt, hvis det var portene, din firewall
styrede på. Så ville den jo åbne port 4444 for hele verden, når
du starter en session med den port som "afsender".

>Men så kan du måske forklare mig hvordan man rent _fysisk_ lukker for en port,
>når nu ovenstående er noget andet?

Tag en router eller en ægte firewall og lav en access-liste i den.
Men så holder din internetforbindelse altså (sporadisk) op med at
virke.

Mvh.
   Klaus.

---

"Klaus Ellegaard" <klausellegaard@msn.com> skrev i en meddelelse
news:bi7203$h8a$1@katie.ellegaard.dk...

> Hvis du spærrer for porten, løber du ind i problemer med retur-
> trafik. Hvis du spærrer trafikken, virker alting, som det skal.
[....]

Tak til både Bertel og Klaus.

Det var lige det der gav det lys jeg havde brug for til at forstå forskellen
mellem "at lukke for porte" og så at "spærre for uønsket trafik".

Mvh.,
Elmo.

---

"Elmo Jensen" <news6@ddibbsystem.dk> wrote:

>Det er selvfølgelig korrekt at en masse high-porte er i
>brug, for det er jo det jeg tillader når firewall'en kommer og spørger, og jeg
>efterfølgende giver lov fordi det er legitim trafik, og firewall'en viser at
>trafikken f.eks. kører på port 23565.

Jeg gaar ud fra, at du her snakker om en personlig firewall. Jeg
kan ikke forestille mig, at den spoerger om lov til, at et
program laver en indefra etableret forbindelse med en bestemt
sourceport. Saa kunne du nemlig ikke lave andet end at sidde og
klikke i dialogbokse.

Bare jeg gaar ind paa www.dr.dk, tager jeg 3 sourceporte i brug.
Klikker jeg paa et link til en af undersiderne, tager jeg
yderligere 2 sourceporte i brug. Naeste gang, jeg starter min
browser, er det nogle helt andre porte.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

"Allan Olesen" <aolesen@post3.tele.dk> skrev i en meddelelse
news:3f470407$0$21564$edfadb0f@dread11.news.tele.dk...

> Jeg gaar ud fra, at du her snakker om en personlig firewall.

Ja - Norman Personal Firewall (NPF).

> Jeg kan ikke forestille mig, at den spoerger om lov til, at et
> program laver en indefra etableret forbindelse med en bestemt
> sourceport. Saa kunne du nemlig ikke lave andet end at sidde og
> klikke i dialogbokse.
[....]

Det gjorde jeg også med de programmer som jeg ville tillade adgang, men du har
sikkert ret m.h.t. at det kun er indadgående trafik der spærres hvor der ikke
er givet adgang, og at de programmer som man een gang _har_ givet lov til at
komme ud af huset, teoretisk kan gøre dette på en hvilken som helst port,
fordi jeg svarer ja til "alle porte" i firewallen, da jeg ellers ganske
rigtigt skal sidde og give lov hver gang et program forsøger legal tratik på
en ny port som jeg ikke har svaret ja til, hvis jeg svarede på port-niveau,
hvilket _kan_ lade sig gøre med NPF.

Problematikken omkring det hele opstår jo nok fordi dem der udøver
edb-sikkerhed professionelt har bestemte faste fagudtryk for de forskellige
ting og sager, og dem der ikke har edb-sikkerhed som profession, har så, for
nogens vedkommede, nogle andre måder at omtale disse ting på, indtil man
finder ud af hvad det rent faktisk hedder eller omtales professionelt

Mvh.,
Elmo.

---

"Elmo Jensen" <news6@ddibbsystem.dk> wrote:

>Problematikken omkring det hele opstår jo nok fordi dem der udøver
>edb-sikkerhed professionelt

Jeg lever af at bygge ting i staal.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

"Allan Olesen" <aolesen@post3.tele.dk> skrev i en meddelelse
news:3f4774f0$0$21574$edfadb0f@dread11.news.tele.dk...

> Jeg lever af at bygge ting i staal.

Det var ikke dig specielt jeg hentydede til.

Det er da også muligt, at dem jeg opfatter som værende professionelle udøvere
i edb-sikkerhed slet ikke er det, men blot er bedre inde i jargonen Det
kan jeg jo af gode grunde ikke vide med sikkerhed, da jeg ikke kender nogen af
jer personligt.

Mvh.,
Elmo.

---

Allan Olesen wrote:

> Jeg lever af at bygge ting i staal.

Har du bygget den her?

http://www.extremerestraints.com/html2/prods/IN740.html

--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!

---

Christian Andersen <zv856hm02@sneakemail.com> wrote:

>Har du bygget den her?

Det haaber jeg ikke. Vi plejer at regne i hele tons, og dermed
ville den nok vaere lidt uhaandterlig.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

Allan Olesen wrote:

>>Har du bygget den her?

> Det haaber jeg ikke. Vi plejer at regne i hele tons, og dermed
> ville den nok vaere lidt uhaandterlig.

Måske kan I udfylde en niche blandt tyske pornofilmsproducenter ...

FUT?

--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!

---

Den Fri, 22 Aug 2003 18:21:05 +0200 skrev Elmo Jensen:
>
>"Kent Friis" <leeloo@phreaker.net> skrev i en meddelelse
> news:bi5ab2$gfe$3@sunsite.dk...
>
>> Alle porte >1023 bruges som source-port ved legitim, udgående trafik.
>> Ikke på en gang, men man starter typisk fra en ende af.
>
>Ja og et korrekt opsat system har kun åbent for de porte der er behov for. Pr.
>definition lukkes alle porte efter endt installation af OS, og så åbnes de
>porte som man har brug for. Såre enkelt.

Men man lukker ikke specifikt for en port som 4444, der ikke er noget
specielt ved.

>> Fordi de går ud fra at nogen af deres læsere allerede er inficeret.
>
>Jeg læser det ikke som værende årsagen, men det kan vi jo nok ikke blive enige
>om

Hvis man ikke er inficeret, er der ikke noget grund til specifikt at
lukke 4444. Lukker man alle porte man ikke bruger, inkluderer det
naturligvis 4444, men hvis man ikke ønsker at lukke alle porte, er
der ikke noget specielt ved 4444.

>> Du(?) skrev at den angreb port 4444, og det gør den ikke.
>
>Jeg ved ikke hvorfor du har (?) efter Du, men det fortæller du mig vel.

Fordi jeg ikke var sikker på om det var dig der startede tråden. Det var
det ikke, så (?) var yderst relevant, da jeg ikke ønsker at beskylde
dig for noget.

>Og
>nej, jeg skrev ikke at den angreb port 4444. Jeg skrev at når den angriber
>port 135, for dernæst at placere et remote-modul på port 4444, så _betragter_
>jeg begge porte som værende angrebet.

Var det ikke nemmere at betragte hele maskinen som angrebet? Ud med
netkablet, færdig.

Mvh
Kent
--
At køre i en stor Mercedes eller BMW viser ikke at man har mange penge.
Det viser blot at man er tysker.

---

"Kent Friis" <leeloo@phreaker.net> skrev i en meddelelse
news:bi5hcv$suu$1@sunsite.dk...

> Hvis man ikke er inficeret, er der ikke noget grund til specifikt at
> lukke 4444. Lukker man alle porte man ikke bruger, inkluderer det
> naturligvis 4444, men hvis man ikke ønsker at lukke alle porte, er
> der ikke noget specielt ved 4444.

Selvfølgelig ikke, men jeg lukker som sagt alle porte, og åbner efterfølgende
kun for dem som der er nødvendige for at mit system kan fungere.

> Fordi jeg ikke var sikker på om det var dig der startede tråden. Det var
> det ikke, så (?) var yderst relevant, da jeg ikke ønsker at beskylde
> dig for noget.

Nåh ok, nej det var som du selv siger ikke mig som startede tråden. Iøvrigt
tager jeg såmænd ikke tingene eller udsagnene for beskyldninger eller andet
snavs, men prøver at lære af dem. Det er også derfor jeg blander i debatten og
til tider får lidt hug

> Var det ikke nemmere at betragte hele maskinen som angrebet? Ud med
> netkablet, færdig.

Jo det kan man da godt sige. Faktisk er det hvad jeg gør _hvis_ min maskine
bliver angrebet. Det er dog gudskelov kun sket 4-5 gange i løbet af en halv
snes år, og alle gange kan jeg mere eller mindre klandre mig selv for det,
fordi det var via email fra kendte afsendere (troede jeg). Den er jeg dog
holdt op med at tro på Så med mindre det er aftalt i email forud for den
med attachment, så ryger lortet direkte i det sorte hul. Jeg har dog til
gengæld haft mistanke om infektion mange gange, hvor jeg har afbrudt hårdt og
brutalt til omverdenen mens jeg har undersøgt maskinen på kryds og tværs,
hvorefter den er kommet på igen efter endt negativ undersøgelse.

Men tilbage til dit spørgmål. Det var Klaus (?) der kom med udsagnet at det
kun var port 135 der blev angrebet og ikke port 4444. Dertil sagde jeg blot,
at hvis et angreb på port 135 efterfølgende bevirker at port 4444 bliver
behæftet med et remote program, så _betragter_ jeg rent sikkerhedsmæssigt
begge porte som værende angrebet.

Mvh.,
Elmo.

---

"Elmo Jensen" <news6@ddibbsystem.dk> wrote:

>Hvis porten bruges til legitime formål er det jo sin sag, men hvis den ikke
>gør, er det almindelig praksis at man lukker porten, ligesom man lukker alle
>andre porte der ikke bruges.

Se Kents forklaring.

>> Kent bedriver efter min mening ikke ordkloeveri her. En
>> ikke-inficeret maskine kan ikke inficeres af MSBlast via port
>> 4444. Punktum.
>
>Jeg har ikke snakket noget om at Kent bedriver ordkløveri.

Du har ret. Det var Klaus, du beskyldte for det.

>Jeg spurgte ham om
>hvorfor de forskellige producenter af antivirussoftware anbefalede at lukke
>port 4444, hvis det ikke var usikkert at have den åben.

Ikke helt korrekt. Se nedenfor.

>Jeg har desuden aldrig påstået at der kan ske en _inficering_ via port 4444.

Man kan naesten kun tolke nedenstaaende som et retorisk
spoergsmaal, der kommer meget taet paa at vaere en saadan
paastand:

Kent:
>> MSBlast angriber ikke 4444 eller 69.

Elmo:
>Så kan du måske forklare hvorfor nedenstående anti-virus producenter skriver
>følgende:

--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

"Allan Olesen" <aolesen@post3.tele.dk> skrev i en meddelelse
news:3f46640c$0$21640$edfadb0f@dread11.news.tele.dk...

> Se Kents forklaring.

Prøv at se min seneste forklaring til Klaus. Jeg tror det er fordi vi snakker
lidt forbi hinanden

> Du har ret. Det var Klaus, du beskyldte for det.

Nemlig

> Man kan naesten kun tolke nedenstaaende som et retorisk
> spoergsmaal, der kommer meget taet paa at vaere en saadan
> paastand:

Det kan du have ret i, men det var bestemt ikke hensigten!

Mvh.,
Elmo.

---

Den Thu, 21 Aug 2003 23:17:22 +0200 skrev Elmo Jensen:
>"Klaus Ellegaard" <klausellegaard@msn.com> skrev i en meddelelse
> news:bi24ff$4mt$1@katie.ellegaard.dk...
>
>> >> MSBlast angriber ikke 4444 eller 69.
>>
>> >Så kan du måske forklare hvorfor nedenstående anti-virus producenter
>skriver
>> >følgende:
>>
>> Den bruger TFTP til at sprede sig med og installerer en remote-
>> adgang på port 4444. Den ANGRIBER altså ikke de porte.
>
>Nu er vi ovre i ordkløver afdelingen, om hvordan man fortolker begrebet
>"angriber" i tilfældet porte på et OS.

Det er absolut ikke ordkløveri, når vi snakker om sikkerhed.

Hvis maskinen er opdateret, eller port 135 blokeret, så er der ingen
grund overhovedet til specifikt at blokere port 4444. Den port skal
blot blokeres eller ikke-blokeres efter samme politik som enhver
anden high-port.

Og når maskinen allerede er inficeret, så skal der ikke blokeres porte.
Maskinen skal tages af netværket, virus'en fjernes (egentlig burde man
også her geninstallere), og systemet patches INDEN den kommer på
netværket igen.

Mvh
Kent
--
Hvis man ikke kan lide klassisk musik, er det sandsynligvis fordi
lydkvaliteten er for dårlig. Klassisk musik kræver et godt anlæg.

---

"Kent Friis" <leeloo@phreaker.net> skrev i en meddelelse
news:bi3ed6$81g$1@sunsite.dk...

> Det er absolut ikke ordkløveri, når vi snakker om sikkerhed.

Jo det er. Hvis en port bliver gjort usikker p.g.a. angreb på en anden port,
som det er tilfældet med MSBlast virussen hvor den angriber port 135 og lægger
en remote-adgang på port 4444, så betragter jeg i min terminologi begge porte
som angrebet, og ikke kun den port som angrebet blev sat ind på. Og så er det
iøvrigt ligegyldigt om vi snakker sikkerhed eller andet vigtigt emne, da det
at "ordkløve" ikke er emnespecifikt.

> Hvis maskinen er opdateret, eller port 135 blokeret, så er der ingen
> grund overhovedet til specifikt at blokere port 4444. Den port skal
> blot blokeres eller ikke-blokeres efter samme politik som enhver
> anden high-port.

Korrekt nok, men jeg bruger ikke port 4444 til noget, og derfor bliver den
blokeret her. Og det er min mening generelt, at bruges en port ikke så blokér
den. Iøvrigt er alle services lukket ned som jeg ikke bruger, og det er jo en
lige så god politik.

> Og når maskinen allerede er inficeret, så skal der ikke blokeres porte.
> Maskinen skal tages af netværket, virus'en fjernes (egentlig burde man
> også her geninstallere), og systemet patches INDEN den kommer på
> netværket igen.

Det kan vi kun være 100% enige om!

Mvh.,
Elmo.

---

"Elmo Jensen" <news6@ddibbsystem.dk> writes:

>Korrekt nok, men jeg bruger ikke port 4444 til noget, og derfor bliver den
>blokeret her. Og det er min mening generelt, at bruges en port ikke så blokér
>den.

Du kan blokere trafik med SYN-bit sat. Men da 4444 er >1023, vil den
blive brugt til returtrafik (omend ikke så tit i de stakke, der har
en forkærlighed for at tage portene oppefra).

Så hvis du blokerer al trafik til 4444, vil du også blokere retur-
trafik såsom web- og mail-trafik. Men ikke så tit igen, naturligvis.

Blokering af porte >1023 er ikke noget, man bør gøre i store mængder.

Mvh.
   Klaus.

---

"Klaus Ellegaard" <klausellegaard@msn.com> skrev i en meddelelse
news:bi4n0m$r7r$1@katie.ellegaard.dk...

[....]
> Blokering af porte >1023 er ikke noget, man bør gøre i store mængder.

Vi er for så vidt enige Klaus, og det er også derfor jeg skriver at når jeg
har installeret et OS, lukker jeg alle services som ikke skal bruges, og alle
porte lukkes på firewall. Dernæst åbnes de services og porte på firewall som
skal bruges til legitim identificerbar trafik. Sådan er mit eget system sat op
og det fungerer upåklageligt.

Jeg har iøvrigt fravalgt at bruge IIS da jeg synes der er for mange
sikkerhedshuller der hele tiden dukker op, med efterfølgende krav om
opdatering af dit og dat, hvis man stadig vil være sikker. For derefter nogle
få dage senere at se, at nu er der fundet en nyt hul som lige skal lukkes.
Opdatering igen.

Problemet er jo nok i bund og grund at dem der sidder og laver alt det
viruslort, focuserer så meget på MS produkterne, og derfor kan Linux, OS/2
m.fl. og Apache, Sambar m.fl. bruges med relativ stor sikkerhed.

Desværre findes Sambar (alt-i-en server) og MailEnable (mailserver) ikke til
OS/2 ellers var hele mit system ovre på den platform nu, da jeg har OS/2 Warp
server for eBusines, men jeg eksperimenterer med at finde noget af tilsvarende
kvalitet til OS/2.

Mvh.,
Elmo.

---

"Elmo Jensen" <news6@ddibbsystem.dk> wrote:

>Vi er for så vidt enige Klaus, og det er også derfor jeg skriver at når jeg
>har installeret et OS, lukker jeg alle services som ikke skal bruges, og alle
>porte lukkes på firewall. Dernæst åbnes de services og porte på firewall som
>skal bruges til legitim identificerbar trafik. Sådan er mit eget system sat op
>og det fungerer upåklageligt.

Du forstaar vist stadig ikke, hvad vi forsoeger at forklare dig
om returtrafik.

Naar _du_ etablerer en forbindelse til en server et eller andet
sted ude i verden, foregaar det via en source port paa din
maskine. En gang i mellem vil det vaere port 4444. Trafik fra
serveren gaar tilbage til din source port, og hvis den er
spaerret, kan du ikke snakke med serveren.

Derfor er fuld blokering af port 4444 ikke saerligt gennemtaenkt.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

"Elmo Jensen" <news6@ddibbsystem.dk> writes:

>[....]
>> Blokering af porte >1023 er ikke noget, man bør gøre i store mængder.

>Vi er for så vidt enige Klaus, og det er også derfor jeg skriver at når jeg
>har installeret et OS, lukker jeg alle services som ikke skal bruges, og alle
>porte lukkes på firewall.

Du lukker dem vel ikke sådan helt? Du lukker dem vel (som jeg skrev)
for indgående trafik - altså for pakker med SYN-bitten sat? Der er
gigantisk forskel.

Det er ikke ordkløveri, for vi snakker om noget så forskelligt som
en "almindelig" gade og en ensrettet gade. Omend analogien vender
begrebet "ensrettet" om.

>Problemet er jo nok i bund og grund at dem der sidder og laver alt det
>viruslort, focuserer så meget på MS produkterne, og derfor kan Linux, OS/2
>m.fl. og Apache, Sambar m.fl. bruges med relativ stor sikkerhed.

Unix og Linux har deres egne problemer. De er ofte mindre omfattende,
fordi disse systemer består af en række selvstændige produkter, der
er designet til at fungere stort set uafhængigt af hinanden - med en
række standardiserede systemkald som eneste fællesmængde.

Det er meget svært at finde ud af, præcis hvordan IIS hænger sammen
med Windows. Men i følge diverse nyhedstjenester bliver IIS mere og
mere kernetung, hvilket er en genial ting for performance og for
samspil med Windows. Men det har så sandelig også en alvorlig ulempe.
Eller rettere, mange.

Mvh.
   Klaus.

---

"Preben" <64bit@mailme.dk> skrev i en meddelelse
news:3f432170$0$13177$edfadb0f@dread15.news.tele.dk...
> Jeg synes du skal læse nogle af de andre svar. Der er allerede svar på
> nogle af dine sarkastiske hentydninger herunder..

Jeg er ikke sarkastisk, alle mine pointer er skam alvorligt ment.

> > Du tilbyder din hjælp for penge, så må du da formodes at vide lidt om
> > tingene.
>
> Jep, som du siger - lidt.. Men MEGET mere end mange andre der tager mere
> end det tredobbelte af mig. Og nok til de små firmaer, som ikke har brug

Hvor stort er dit grundlag for at konkludere at du generlet ved meget mere
end dem der tager det tredobbelte i timen?

> > Jeg har aldrig haft problemer med at scanne mine kunder der primært
sidder
> > på ProAccess (Nu Bredbånd professionel)
>
> Nej, men som sagt -- det var i starten af DSL-liniernes tid, hvor det
> blot hed ADSL... Det var inden de "finere" løsninger kom til.

Min indvending gik, igen, på at du udtaler dig meget skråsikkert på et meget
lille grundlag.
Det er egentlig et meget godt eksempel på hvad jeg mener, din viden på
området ligger flere år tilbage hvilket medføre at du udtaler dig fejlagtigt
om tingenes tilstand - og det gør du meget skråsikkert.

> > Fordi du, i dit eksempel, ikke checkede for port 135.
>
> Nej, men jeg mener jeg skrev m.fl. (forkortelse for "med flere"). Hvis
> jeg ikke har skrevet "m.fl." mente jeg "m.fl.".

Igen, m.fl. er ikke rådgivning nok, er der mon flere der mangler?

> Nop.. Men man skal vide at desto mere man gør for it-sikkerhed desto
> større "mål" kan man også blive. Jeg siger ikke man bliver det, men man
> kan blive det.

Nå nu kører vi i ring, jeg er absolut ikke enig med dig. Jeg tror på at jeg
er bedre beskyttet med en firewall end uden - hvilket i yderste konsekvens
er det du modsiger.

> Og nu skal I lige huske at skelne mellem hackere og crackere - tak!

Den diskussion gider jeg ikke tage igen, vi ved alle hvad vi snakker om.

Set i lyset af at du angiveligt forsøger at hjælpe Malene med at "tale et
sprog hun forstår" er det mærkværdigt at du rejser denne religiøse debat.

Jeg er sikker på at Malene forstår hvad jeg mener med hacker, hvorimod jeg
tror hun er mere i vilrede med cracker betegnelsen.

> > Det er fint du blander dig i debatten, men så må du også være stor nok
til
> > at tage imod når andre der har været på banen i længere tid, påpeger
fejl i
> > dine oplysninger - en række fejl du iøvrigt kunne have undgået ved at
læse
> > lidt tilbage i gruppen inden du postede.
>
> Der er jo forskel på måden man påpeger mangler!!! Der er forskel på at
> svine folk til og påpege noget!

Er du rar at vise hvor jeg sviner dig til?

Eftersom det ikke er min mening at svine nogen til, så vil det da være rart
med lidt vejledning i at begå sig her uden at støde alt for mange.


/Brian

---

Preben <64bit@mailme.dk> writes:

<snip>

> Hvorfor er I så negative i denne gruppe! Det er jeg sq ikke vandt til
> i de andre grupper. Det er sq ligefør jeg ikke GIDER at skrive mere
> herinde når I er sådan. Hvorfor er denne usenet-gruppe så negativ!!
> Tal dog ordentligt!

Folk i denne gruppe er trætte af uvidende mennesker der tror de ved
noget. Det er nemlig efter al sandsynlighed den største kilde til den
sørgelige tilstand for sikkerhed der er i it-verden i øjeblikket.

Læg mærke til at vi ikke er trætte af, eller sure på, uvidende
mennesker der gerne vil vide noget, og som derfor søger hjælp. Læg
mærke til at Malene faktisk er blevet pænt behandlet og har fået nogle
gode råd - pånær af dig, og derfor slår vi selvfølgelig hårdt ned på
dine råd, fordi hun og andre ikke skal tro på dem.

Hele dit indlæg afslørede at du var netop sådan en type: I praksis
kender du kun til en meget lille del af it-sikkerhed, men føler dig
alligevel i stand til at rådgive et firma, og taler tilmed ned om dem
der gør det professionelt, som om de tager alt for mange penge for
det.

I praksis er it-konsulenter ikke så dyre - især ikke i forhold til
hvad det egentlig er man beskytter sig imod. Og de er hundrede gange
mere værd end at give sådan en som dig så meget som en krone for noget
du ikke har forstand på.

Jeg er ked af at det lyder hårdt, men it-sikkerhed er en hård branche,
der er hjemsøgt af plattenslagere. Hvad er for eksempel din baggrund
for at udtale dig om it-sikkerhed på virksomhedsniveau?

Hilsen
Kåre

--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1