/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
blaster & microsoft
Fra : Snurrberget


Dato : 21-08-03 00:58

Læste lige i mit nyhedsbrev fra Virus 112 at Microsoft havde "afværget"
blaster-angrebet ved permanent at lukke for deres windowsupdate.com domænet,
og nu har jeg set samme formulering på Jyllandspostens hjemmeside.
Det lyder for mig mere som om at microsoft har smidt det hvide håndklæde i
ringen.
Det er lykkedes forfatteren bag blaster at lukke fuldkomment for et
domænenavn der tilhører en af verdens største IT software virksomheder, der
med x milliarder dollars i baghånden ikke har haft den fornødne kompetence
eller teknologi til at modstå angrebet, men derimod har løst problemet med
et (efter min mening) panikagtigt tilbagetog..

Jeg giver Microsoft karakteren 03 i sikkerhed.

Med Venlig Hilsen, Claus E. Petersen



 
 
Hans (21-08-2003)
Kommentar
Fra : Hans


Dato : 21-08-03 01:57

Snurrberget wrote:
> Læste lige i mit nyhedsbrev fra Virus 112 at Microsoft havde
> "afværget" blaster-angrebet ved permanent at lukke for deres
> windowsupdate.com domænet, og nu har jeg set samme formulering på
> Jyllandspostens hjemmeside. Det lyder for mig mere som om at
> microsoft har smidt det hvide håndklæde i ringen.
> Det er lykkedes forfatteren bag blaster at lukke fuldkomment for et
> domænenavn der tilhører en af verdens største IT software
> virksomheder, der med x milliarder dollars i baghånden ikke har haft
> den fornødne kompetence eller teknologi til at modstå angrebet, men
> derimod har løst problemet med et (efter min mening) panikagtigt
> tilbagetog..
>
> Jeg giver Microsoft karakteren 03 i sikkerhed.
>

Lidt overgearet udtalelse. Det drejer sig om et enkelt domænealias blandt
mange, og windowsupdatefunktionen fungerer storartet, så jeg vil nærmere
sige at Blaster har været et flop hvis det var Microsoft man gik efter.

Til gengæld gik det ud over en masse sagesløse mennesker, som lagde maskine
til seancen, og specielt sideffekten med nedlukning af maskinen, som
egentlig ikke var tiltænkt, vidner om at personer som skiver den slags kode
ikke altid har styr på hvad de foretager sig, heldigvis.

/ Hans







Snurrberget (21-08-2003)
Kommentar
Fra : Snurrberget


Dato : 21-08-03 03:23


> Lidt overgearet udtalelse.

Næh, med mindre at Virus112 fejlinformerer...

> Det drejer sig om et enkelt domænealias blandt
> mange,

Jeps, men det domæne alias er altså ejet af en af dem der (imho) burde være
rustet til at modstå sådanne angreb, specielt fordi de tilbyder
serversystemer der skal kunne agere som firewall mellm LAN og WAN.

> og windowsupdatefunktionen fungerer storartet, så jeg vil nærmere
> sige at Blaster har været et flop hvis det var Microsoft man gik efter.

Tjah... det domænenavn som blaster gik efter er angiveligt permanent lukket,
så mon ikke at blaster gjorde hvad den var programmeret til eller ?

>
> Til gengæld gik det ud over en masse sagesløse mennesker, som lagde
maskine
> til seancen, og specielt sideffekten med nedlukning af maskinen, som
> egentlig ikke var tiltænkt, vidner om at personer som skiver den slags
kode
> ikke altid har styr på hvad de foretager sig, heldigvis.

Jeg kunne skrive en masse om VB-scripts i e-mails etc, men det er egentlig
bare at sige at det er leverandørens skyld.
Hvis mail kilienten ikke tillader afvikling af scripts så ER den ikke
længere = ingen orme via e-mail.(med mindre brugeren explicit udfører
orme-koden)

Ligeså længe jeg kan huske tilbage (næsten) har virus og orme været et
problem.
Jeg tror ikke jeg tager fejl når jeg påstår at microsofts design og
implementation ikke just har stoppet forsøg på at introducere nye vira og
orme, og jeg tror ikke at der kan drages en direkte parallel mellem
udbredelse og antal ramte servere/arbejdsstationer.
Apache er en udbredt webserver på internettet, men det er ikke mit indtryk
at den er så sårbar som eksempelvis IIS.

med Venlig Hilsen, Claus E. Petersen



Hans (21-08-2003)
Kommentar
Fra : Hans


Dato : 21-08-03 03:40

Snurrberget wrote:
>> Lidt overgearet udtalelse.
>
> Næh, med mindre at Virus112 fejlinformerer...
>
>> Det drejer sig om et enkelt domænealias blandt
>> mange,
>
> Jeps, men det domæne alias er altså ejet af en af dem der (imho)
> burde være rustet til at modstå sådanne angreb, specielt fordi de
> tilbyder serversystemer der skal kunne agere som firewall mellm LAN
> og WAN.
>
>> og windowsupdatefunktionen fungerer storartet, så jeg vil nærmere
>> sige at Blaster har været et flop hvis det var Microsoft man gik
>> efter.
>
> Tjah... det domænenavn som blaster gik efter er angiveligt permanent
> lukket, så mon ikke at blaster gjorde hvad den var programmeret til
> eller ?
>

Ved du om sitet er lukket p.g.a. kodegennembrud, eller simpel overbelastning
af båndbredden?

Der er ret stor forskel, og jeg tvivler på at nogen server er gearet til at
modtage så mange hits som tilfældet er, og så er det ligemeget hvem firmaet
bagved er.

Det er stadigvæk en storm i et glas vand efter min mening.

/ Hans



Snurrberget (21-08-2003)
Kommentar
Fra : Snurrberget


Dato : 21-08-03 04:07

>
>
> Ved du om sitet er lukket p.g.a. kodegennembrud, eller simpel
overbelastning
> af båndbredden?

nope, jeg tror ingen af delene
her er det snip fra Virus 112 som jeg refererer til:

Microsoft afværger angreb 18/08-2003


Microsoft har afværget pakkeangreb mod windowsupdate.com. Det er sket

ved at lukke websitet permanent. Ifølge kilder hos Microsoft er

windowsupdate.com nu officielt lukket og det forventes ikke genåbnet.


Læs resten af artiklen på

http://www.virus112.com/index.php?page=artikel&artid=744

>
> Der er ret stor forskel, og jeg tvivler på at nogen server er gearet til
at
> modtage så mange hits som tilfældet er, og så er det ligemeget hvem
firmaet
> bagved er.

Jeg er ikke uenig, men jeg blev harm over ordet "afværget", da det (i følge
min info) drejede sig om at mure fordøren til, fremfor at bevogte
ringeklokken (modstå angrebet).

>
> Det er stadigvæk en storm i et glas vand efter min mening.

Jeg tvivler, men håber at din mening har gennemslagskraft

Jeg gad godt nok vide hvor alt det l*rt bliver lavet ?

Med venlig Hilsen, Claus E. petersen



Snurrberget (21-08-2003)
Kommentar
Fra : Snurrberget


Dato : 21-08-03 04:09

Jeg tvivler, men håber at din mening har gennemslagskraft
>
Ormene forstås....

- cep



Snurrberget (21-08-2003)
Kommentar
Fra : Snurrberget


Dato : 21-08-03 04:13

Nu kan jeg heller ikke lave en ordentlig reply.

rettelsen var:


> Jeg gad godt nok vide hvor alt det l*rt bliver lavet ?
>

Jeg mente self. Ormene (or vira og trojanske heste etc.) ..

- cep



Hans (21-08-2003)
Kommentar
Fra : Hans


Dato : 21-08-03 05:05

Snurrberget wrote:
> Nu kan jeg heller ikke lave en ordentlig reply.
>
> rettelsen var:
>
Det går nok - Den var fanget første gang.

>
>> Jeg gad godt nok vide hvor alt det l*rt bliver lavet ?
>>
>
> Jeg mente self. Ormene (or vira og trojanske heste etc.) ..
>

Der er mange ord som dækker den kategori personer: Brødnid, misundelse,
kedsomhed, nysgerrighed, afstumpethed, ligegyldighed, terrorisme, bare vælg
og du kan sikkert selv finde på endnu flere.

Jeg er ikke m$ fan, og sympatiserer absolut ikke med deres
indtjeningspolitik, men i kraft af deres næsten monopolisering af
programudbudet er de et oplagt mål, og da antallet af brugere er så stort er
det meget let at finde passende ofre for afprøvning af suspekte
kodematerialer.

Det gør det heller ikke bedre at mange teleselskaber tilbyder adslprodukter
i skrabet udformning af konkurrencehensyn. Et skillefilter og et adslmodem
på væggen, og med en switch og et passende antal dynamiske ip-adresser, så
er maskinerne på nettet. Hvad de fleste bare ikke ved er, at forbindelsen er
pivåben begge veje og de opdager det først når skaden er sket. Det er også
lidt uforståeligt at de virkelig skadelige porte ikke er lukkede som
standard, ganske som de pre-definerede filtre i de fleste routere, da det
vil standse de mest udbredte angreb.

Det ville være et stort fremskridt hvis alle forbindelser blev leveret med
en kombineret modem/router løsning som minimum. En firewall er ikke sagen
for begynderne da de ikke har forudsætninger for korrekt opsætning, og den
vil være en falsk tryghed med mange uforståelige fejlmeddelelser for de
fleste.

Nu var dette angreb rettet mod m$, men jeg vil stadigvæk påstå at de som har
lidt mest skade er brugerne af de inficerede maskiner. Så kan der
argumenteres at operativsystemet er for sårbart, men sålænge at
adslforbindelsen er så åben som tilfældet er hos de fleste, kunne det lige
så godt være en Linux eller Unix platform som blev inficeret. Det er kun et
spørgsmål om at omskive koden og metoden til at trænge ind. Det er bare ikke
så populært da det så ikke er m$ det går ud over, men måske oven i købet dem
selv.

Man skulle jo nødigt skyde sig selv igennem hovedet.

/ Hans



Snurrberget (21-08-2003)
Kommentar
Fra : Snurrberget


Dato : 21-08-03 08:43

> Det går nok - Den var fanget første gang.



> >> Jeg gad godt nok vide hvor alt det l*rt bliver lavet ?
> > Jeg mente self. Ormene (or vira og trojanske heste etc.) ..
>
> Der er mange ord som dækker den kategori personer: Brødnid, misundelse,
> kedsomhed, nysgerrighed, afstumpethed, ligegyldighed, terrorisme, bare
vælg
> og du kan sikkert selv finde på endnu flere.

Jeg tror at du ramte de fleste der, jeg kan ikke komme på flere..

>
> Jeg er ikke m$ fan, og sympatiserer absolut ikke med deres
> indtjeningspolitik, men i kraft af deres næsten monopolisering af
> programudbudet er de et oplagt mål, og da antallet af brugere er så stort
er
> det meget let at finde passende ofre for afprøvning af suspekte
> kodematerialer.

Vi er bestemt ikke uenige!

>
> Det gør det heller ikke bedre at mange teleselskaber tilbyder
adslprodukter
> i skrabet udformning af konkurrencehensyn. Et skillefilter og et adslmodem
> på væggen, og med en switch og et passende antal dynamiske ip-adresser, så
> er maskinerne på nettet. Hvad de fleste bare ikke ved er, at forbindelsen
er
> pivåben begge veje og de opdager det først når skaden er sket. Det er også
> lidt uforståeligt at de virkelig skadelige porte ikke er lukkede som
> standard, ganske som de pre-definerede filtre i de fleste routere, da det
> vil standse de mest udbredte angreb.
>
> Det ville være et stort fremskridt hvis alle forbindelser blev leveret med
> en kombineret modem/router løsning som minimum. En firewall er ikke sagen
> for begynderne da de ikke har forudsætninger for korrekt opsætning, og den
> vil være en falsk tryghed med mange uforståelige fejlmeddelelser for de
> fleste.

For mange, mange (mere end 12) måneder siden installerede jeg en trojansk
hest på min lokale server (linux box).
Jeg var ikke klar over at jeg havde et problem før end min udbyder lukkede
forbindelsen grundet klager over spam mail.
(Det skal retfærdigvis siges at udbyderen forsøgte at kontakte mig
telefonisk før lukningen, og at der ikke var problemer med genåbning).
Mange mennesker ville sandsynligvis være godt tjent med en påtvunget
firewall/monitor som kun kan afmeldes ved at kunden aktivt kontakter sin
ISP, men det koster jo en forfærdelig masse ressourcer = penge, ligesom der
skal bruges resourcer på kunder klager over at den nye "Warcraft IV", eller
Diablo III" ikke funker og om det ikke er ISP'ens skyld..

>
> Nu var dette angreb rettet mod m$, men jeg vil stadigvæk påstå at de som
har
> lidt mest skade er brugerne af de inficerede maskiner. Så kan der

Ja, vi er enige, men jeg mener ikke at windows udbredelse alene berretiger
operativsystemets andel af "indbrud".
Desværre må jeg erkende at jeg ikke kan vurdere kvaliteten/sårbarheden af
Windows da jeg ikke har mulighed for at se kildekoden til eks. håndtering af
applikationer der fra een bruiger til en anden bruger kontakter en tredie
til at anvende winsock2 til at etablere og udnytte forbindelser til at hente
eller sende data.
For at kunne have styr på windows er jeg (som du er inde på) nærmest nødt
til at være en specialist og det er de færreste jo.
Problemet er (syntes jeg) at der kun er leverandøren til at kontrollere
leverandøren.

> argumenteres at operativsystemet er for sårbart, men sålænge at
> adslforbindelsen er så åben som tilfældet er hos de fleste, kunne det lige
> så godt være en Linux eller Unix platform som blev inficeret. Det er kun
et
> spørgsmål om at omskive koden og metoden til at trænge ind. Det er bare
ikke
> så populært da det så ikke er m$ det går ud over, men måske oven i købet
dem
> selv.
> Man skulle jo nødigt skyde sig selv igennem hovedet.


Jeg tror ikke at vi er grundlæggende uenige.

- cep



Ole Thomsen (21-08-2003)
Kommentar
Fra : Ole Thomsen


Dato : 21-08-03 04:27

Snurrberget wrote:
>> Ved du om sitet er lukket p.g.a. kodegennembrud, eller simpel
>> overbelastning af båndbredden?
>
> nope, jeg tror ingen af delene
> her er det snip fra Virus 112 som jeg refererer til:
>
> Microsoft afværger angreb 18/08-2003
>
>
> Microsoft har afværget pakkeangreb mod windowsupdate.com. Det er sket
> ved at lukke websitet permanent. Ifølge kilder hos Microsoft er
> windowsupdate.com nu officielt lukket og det forventes ikke genåbnet.

Virus112, tsk, tsk.

Hvis du nu lagde din store tillid bag mere seriøse medier, og
derudover endda læste de svar folk giver dig, ville du vide
at sitet stadig kører. Ja faktisk kunne du på få sekunder teste
det selv.

Ole Thomsen



Snurrberget (21-08-2003)
Kommentar
Fra : Snurrberget


Dato : 21-08-03 08:09

> Hvis du nu lagde din store tillid bag mere seriøse medier, og
> derudover endda læste de svar folk giver dig, ville du vide
> at sitet stadig kører. Ja faktisk kunne du på få sekunder teste
> det selv.

Så sandt.... Jeg kan nu ikke få forbindelse til sitet, men whatever.
Kritikken er taget til efterretning.
Hvis du havde ladet denne kommentar ledsage af enten en definition på et
seriøst medie eller en angivelse af et link til et sådant ville det have
givet mig muligheden for at udvide mit stærkt begrænsede kendskab til hvilke
nyheds udbydere jeg kan tage for gode varer og hvilke jeg ikke kan.

Med Venlig Hilsen, Claus E. Petersen



Christian E. Lysel (21-08-2003)
Kommentar
Fra : Christian E. Lysel


Dato : 21-08-03 08:41

In article <bi1dvu$gom$1@news.net.uni-c.dk>, Ole Thomsen wrote:
> Hvis du nu lagde din store tillid bag mere seriøse medier, og
> derudover endda læste de svar folk giver dig, ville du vide
> at sitet stadig kører. Ja faktisk kunne du på få sekunder teste
> det selv.

%telnet windowsupdate.com 80
windowsupdate.com: No address associated with hostname
%dig windowsupdate.com soa

; <<>> DiG 8.3 <<>> windowsupdate.com soa
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUERY SECTION:
;; windowsupdate.com, type = SOA, class = IN

;; ANSWER SECTION:
windowsupdate.com. 1H IN SOA dns.cp.msft.net. msnhst.microsoft.com. (
2003081503 ; serial
15M ; refresh
10M ; retry
6d22h40m ; expiry
1H ) ; minimum




Hvordan kan du mener at sitet kører?

Domainet er stadigvæk MS's, men er ikke sat op til
at pege på en webserver.


Hans (21-08-2003)
Kommentar
Fra : Hans


Dato : 21-08-03 08:51

Christian E. Lysel wrote:
> In article <bi1dvu$gom$1@news.net.uni-c.dk>, Ole Thomsen wrote:
>> Hvis du nu lagde din store tillid bag mere seriøse medier, og
>> derudover endda læste de svar folk giver dig, ville du vide
>> at sitet stadig kører. Ja faktisk kunne du på få sekunder teste
>> det selv.
>
>
> Hvordan kan du mener at sitet kører?
>
> Domainet er stadigvæk MS's, men er ikke sat op til
> at pege på en webserver.

Ikke noget problem. Den indbyggede updatefunktion omdirigerer til et andet
site hvor selve opdateringen sker. Det er kun det alias de har fået ram på.

/ Hans





Christian E. Lysel (21-08-2003)
Kommentar
Fra : Christian E. Lysel


Dato : 21-08-03 09:08

In article <3f4479e4$0$83048$edfadb0f@dtext01.news.tele.dk>, Hans wrote:
>> Hvordan kan du mener at sitet kører?
>>
>> Domainet er stadigvæk MS's, men er ikke sat op til
>> at pege på en webserver.
>
> Ikke noget problem. Den indbyggede updatefunktion omdirigerer til et andet

Du bedre manden om at tjekke sine kilde, uden selv at have styr på det.

Han skriver i sit indlæg om windowsupdate.com.

> site hvor selve opdateringen sker. Det er kun det alias de har fået ram på.

Du snakker om et andet site!

Hvis ormen var kodet ordenligt og havde peget på windowsupdate.microsoft.com
ville Microsoft være ude at skide, da deres kunder ikke ville kunne hente
opdateringen. Andre sites ville ej kunne tilbyde opdateringerne, da man
acceptere en EULA, der forhindre kopiering.

Endvidere har Microsoft lavet tiltag der forhindre ISP'er at cache opdateringer
i deres proxy server.



Hans (21-08-2003)
Kommentar
Fra : Hans


Dato : 21-08-03 09:55

Christian E. Lysel wrote:
> In article <3f4479e4$0$83048$edfadb0f@dtext01.news.tele.dk>, Hans
> wrote:
>>> Hvordan kan du mener at sitet kører?
>>>
>>> Domainet er stadigvæk MS's, men er ikke sat op til
>>> at pege på en webserver.
>>
>> Ikke noget problem. Den indbyggede updatefunktion omdirigerer til et
>> andet
>
> Du bedre manden om at tjekke sine kilde, uden selv at have styr på
> det.
>
> Han skriver i sit indlæg om windowsupdate.com.
>
>> site hvor selve opdateringen sker. Det er kun det alias de har fået
>> ram på.
>
> Du snakker om et andet site!
>
Ja - Jeg gør opmærksom på at det ikke betyder noget for selve
updatefunktionen. At windowsupdate.com ikke kører ved vi jo allesammen, og
det påstod jeg heller ikke.

> Hvis ormen var kodet ordenligt og havde peget på
> windowsupdate.microsoft.com ville Microsoft være ude at skide, da
> deres kunder ikke ville kunne hente opdateringen. Andre sites ville
> ej kunne tilbyde opdateringerne, da man acceptere en EULA, der
> forhindre kopiering.
>
> Endvidere har Microsoft lavet tiltag der forhindre ISP'er at cache
> opdateringer i deres proxy server.

Se, det er en helt anden sag, og heldigvis lykkedes det ikke, men det tror
jeg nu ikke var hensigten alligevel. At lægge et site ned er ikke den store
videnskab, men at tage så mange "gidsler" undervejs som tilfældet har været
med denne orm, er straks langt mere betænkeligt rent sikkerhedsmæssigt.
Meget kunne undgås hvis de enkelte opkoblinger var beskyttet noget mere
effektivt, uanset hvilket OS der måtte ligge bagved.

/ Hans



Klaus Ellegaard (21-08-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 21-08-03 10:03

"Hans" <kvik@NOSPAMmail.tdcadsl.dk> writes:

>Meget kunne undgås hvis de enkelte opkoblinger var beskyttet noget mere
>effektivt, uanset hvilket OS der måtte ligge bagved.

Det er praktisk talt umuligt at beskytte mod DDoS, og det er praktisk
umuligt at beskytte mod IP-trafik, hvis maskinen først er angrebet
med succes.

Selv hvis IP-stakken sikres på alle (u)mulige måder, vil man stadig
kunne lave en parallel IP-stak. Om noget kan den tilgå hardwaren
direkte, hvorved beskyttelse via systemkald heller ikke virker. Dog
vil ormen blive væsentligt større, meget mere kompleks, begrænset
virkende på speciel hardware og med større sandsynlighed for, at de
angrebne maskiner crasher.

Men det vil stadig kunne lade sig gøre.

Den absolut eneste måde at undgå den slags på, er at opdatere alle
verdens maskiner. Der findes ikke nogen anden brugbar løsning.

Mvh.
   Klaus.

Hans (21-08-2003)
Kommentar
Fra : Hans


Dato : 21-08-03 10:05

Klaus Ellegaard wrote:
> "Hans" <kvik@NOSPAMmail.tdcadsl.dk> writes:
>
> Den absolut eneste måde at undgå den slags på, er at opdatere alle
> verdens maskiner. Der findes ikke nogen anden brugbar løsning.
>
Helt enig, men desværre sker tingene i omvendt rækkefølge i praksis.

/ Hans



Christian E. Lysel (21-08-2003)
Kommentar
Fra : Christian E. Lysel


Dato : 21-08-03 10:54

In article <3f4488d0$0$83058$edfadb0f@dtext01.news.tele.dk>, Hans wrote:
>> Du bedre manden om at tjekke sine kilde, uden selv at have styr på
>> det.

Og jeg bytter rundt på dig og Ole, *sorry*.

>> Endvidere har Microsoft lavet tiltag der forhindre ISP'er at cache
>> opdateringer i deres proxy server.
>
> Se, det er en helt anden sag, og heldigvis lykkedes det ikke, men det tror
> jeg nu ikke var hensigten alligevel. At lægge et site ned er ikke den store
> videnskab, men at tage så mange "gidsler" undervejs som tilfældet har været
> med denne orm, er straks langt mere betænkeligt rent sikkerhedsmæssigt.
> Meget kunne undgås hvis de enkelte opkoblinger var beskyttet noget mere
> effektivt, uanset hvilket OS der måtte ligge bagved.

Hvordan opdatere man sig hvis sitet patchen ligger på er nede?


Hans (21-08-2003)
Kommentar
Fra : Hans


Dato : 21-08-03 11:31

Christian E. Lysel wrote:
> In article <3f4488d0$0$83058$edfadb0f@dtext01.news.tele.dk>, Hans
> wrote:
>>> Du bedre manden om at tjekke sine kilde, uden selv at have styr på
>>> det.
>
> Og jeg bytter rundt på dig og Ole, *sorry*.
>
Jamen, jeg tænke også: Hvad sker her?

>
> Hvordan opdatere man sig hvis sitet patchen ligger på er nede?

Det ville være en katastrofe, og en annoncering på m$ hovedsite om en
alternativ server kunne komme på tale som eneste mulighed.

Jeg ved ikke hvad der egenlig foregår inde i hovedet på de individer, som
har deres egen "ormegård", men man kunne godt frygte at Blaster var de
indledende øvelser til det helt store forsøg på at lægge m$ helt ned.

/ Hans



Kent Friis (21-08-2003)
Kommentar
Fra : Kent Friis


Dato : 21-08-03 18:19

Den Thu, 21 Aug 2003 09:51:00 +0200 skrev Hans:
>Christian E. Lysel wrote:
>> In article <bi1dvu$gom$1@news.net.uni-c.dk>, Ole Thomsen wrote:
>>> Hvis du nu lagde din store tillid bag mere seriøse medier, og
>>> derudover endda læste de svar folk giver dig, ville du vide
>>> at sitet stadig kører. Ja faktisk kunne du på få sekunder teste
>>> det selv.
>>
>>
>> Hvordan kan du mener at sitet kører?
>>
>> Domainet er stadigvæk MS's, men er ikke sat op til
>> at pege på en webserver.
>
>Ikke noget problem. Den indbyggede updatefunktion omdirigerer til et andet
>site hvor selve opdateringen sker. Det er kun det alias de har fået ram på.

Men når "Fru Jensen"[1] går ind på sin PC og indtaster
www.windowsupdate.com, fordi at hun har hørt noget i radioen om den
farlige MSBlast, så får hun bare "siden kunne ikke findes".

Mvh
Kent

[1] Typen der ikke kan huske lange navne som windowsupdate.microsoft.com,
og som aldrig ville finde de rigtige ikoner under kontrolpanel.
--
Which one is faster - Lotus Notes or Lotus Esprit?

Niels Callesøe (21-08-2003)
Kommentar
Fra : Niels Callesøe


Dato : 21-08-03 18:37

Kent Friis wrote:

> [1] Typen der ikke kan huske lange navne som
> windowsupdate.microsoft.com, og som aldrig ville finde de rigtige
> ikoner under kontrolpanel.

Selv den type kan vel finde den store "der er opdateringer"-bobbel nede
i hjørnet?

(Alternativt den store "Window Update" knap i startmenuen for versioner
før XP)

--
Niels Callesøe - nørd light
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

Anti spam? Bevis det. http://www.spamcon.org/legalfund/

Kent Friis (21-08-2003)
Kommentar
Fra : Kent Friis


Dato : 21-08-03 18:44

Den 21 Aug 2003 17:37:18 GMT skrev Niels Callesøe:
>Kent Friis wrote:
>
>> [1] Typen der ikke kan huske lange navne som
>> windowsupdate.microsoft.com, og som aldrig ville finde de rigtige
>> ikoner under kontrolpanel.
>
>Selv den type kan vel finde den store "der er opdateringer"-bobbel nede
>i hjørnet?

Den har min win2k ikke, og jeg mener heller ikke min mors win98 har.

>(Alternativt den store "Window Update" knap i startmenuen for versioner
>før XP)

Den kan jeg heller ikke mindes at min win2k har (VPN'en virker ikke
lige nu, så jeg kan ikke checke). Win98 kan jeg ikke huske.

Mvh
Kent
--
Demokrati er lige som den 29. februar - begge dele forekommer
en gang hver fjerde år.

Hans (21-08-2003)
Kommentar
Fra : Hans


Dato : 21-08-03 18:48


"Kent Friis" <leeloo@phreaker.net> skrev i en meddelelse
news:bi30c3$c2l$3@sunsite.dk...
> Den 21 Aug 2003 17:37:18 GMT skrev Niels Callesøe:
> >Kent Friis wrote:
> >
> >> [1] Typen der ikke kan huske lange navne som
> >> windowsupdate.microsoft.com, og som aldrig ville finde de rigtige
> >> ikoner under kontrolpanel.
> >
> >Selv den type kan vel finde den store "der er opdateringer"-bobbel nede
> >i hjørnet?
>
> Den har min win2k ikke, og jeg mener heller ikke min mors win98 har.
>
> >(Alternativt den store "Window Update" knap i startmenuen for versioner
> >før XP)
>
> Den kan jeg heller ikke mindes at min win2k har (VPN'en virker ikke
> lige nu, så jeg kan ikke checke). Win98 kan jeg ikke huske.
>

Win2k er født med funktionen og w98 kan det hvis den har været løbende
opdateret.

/ Hans



Kent Friis (21-08-2003)
Kommentar
Fra : Kent Friis


Dato : 21-08-03 18:57

Den Thu, 21 Aug 2003 19:48:18 +0200 skrev Hans:
>
>"Kent Friis" <leeloo@phreaker.net> skrev i en meddelelse
>news:bi30c3$c2l$3@sunsite.dk...
>> Den 21 Aug 2003 17:37:18 GMT skrev Niels Callesøe:
>> >Kent Friis wrote:
>> >
>> >> [1] Typen der ikke kan huske lange navne som
>> >> windowsupdate.microsoft.com, og som aldrig ville finde de rigtige
>> >> ikoner under kontrolpanel.
>> >
>> >Selv den type kan vel finde den store "der er opdateringer"-bobbel nede
>> >i hjørnet?
>>
>> Den har min win2k ikke, og jeg mener heller ikke min mors win98 har.
>>
>> >(Alternativt den store "Window Update" knap i startmenuen for versioner
>> >før XP)
>>
>> Den kan jeg heller ikke mindes at min win2k har (VPN'en virker ikke
>> lige nu, så jeg kan ikke checke). Win98 kan jeg ikke huske.
>>
>
>Win2k er født med funktionen

Så er den nok smuttet med dengang jeg var ved at fjerne alle reklamerne,
og forsøge at gøre systemet en anelse brugervenligt.

>og w98 kan det hvis den har været løbende
>opdateret.

Det har den ikke.

Mvh
Kent
--
"Intelligence is the ability to avoid doing work, yet get the work done"
- Linus Torvalds

Peter Brodersen (21-08-2003)
Kommentar
Fra : Peter Brodersen


Dato : 21-08-03 23:08

On Thu, 21 Aug 2003 17:18:49 +0000 (UTC), leeloo@phreaker.net (Kent
Friis) wrote:

>Men når "Fru Jensen"[1] går ind på sin PC og indtaster
>www.windowsupdate.com, fordi at hun har hørt noget i radioen om den
>farlige MSBlast, så får hun bare "siden kunne ikke findes".

I radioen? Du kan nøjes med selvmodsigende artikler fra
"sikkerhedseksperter", hvor en person fortalte, at Microsoft havde
afværget ddos-truslen ved at lukke ned for www.windowsupdate.com. Og
så længere nede i artiklen nævne, at nogle Windowsbrugere jo altså
(rigtigt nok) stadigvæk var i farezonen, og derfor burde gå ind på
www.windowsupdate.com for at opdatere sit system...

Jeg kan desværre ikke huske kilden. Muligvis en af gratisaviserne.

--
- Peter Brodersen

Ugens sprogtip: ærgerligt (og ikke ærgeligt)

Asbjorn Hojmark (21-08-2003)
Kommentar
Fra : Asbjorn Hojmark


Dato : 21-08-03 11:03

On 21 Aug 2003 07:40:42 GMT, "Christian E. Lysel"
<news.sunsite.dk@spindelnet.dk> wrote:

> Hvordan kan du mener at sitet kører?

Windows Update, altså det man bruger, når man vælger den ikon i
Windows, eller når man lader det køre automagisk, ligger ikke på
windowsupdate.com men windowsupdate.microsoft.com.

Så Windows Update kører fint. Det er blot et alias for det, der
er lukket ned.

-A

Jacob Atzen (21-08-2003)
Kommentar
Fra : Jacob Atzen


Dato : 21-08-03 08:05

"Snurrberget" <c.e.petersen@removethis.snurrberget.dk> writes:

[snip]
> Jeg kunne skrive en masse om VB-scripts i e-mails etc, men det er egentlig
> bare at sige at det er leverandørens skyld.
> Hvis mail kilienten ikke tillader afvikling af scripts så ER den ikke
> længere = ingen orme via e-mail.(med mindre brugeren explicit udfører
> orme-koden)

Blaster overføres ikke pr. e-mail, så kvaliteten af Microsofts
mailprogrammer har intet at sige i denne sammenhæng.

> Ligeså længe jeg kan huske tilbage (næsten) har virus og orme været et
> problem.
> Jeg tror ikke jeg tager fejl når jeg påstår at microsofts design og
> implementation ikke just har stoppet forsøg på at introducere nye vira og
> orme, og jeg tror ikke at der kan drages en direkte parallel mellem
> udbredelse og antal ramte servere/arbejdsstationer.
> Apache er en udbredt webserver på internettet, men det er ikke mit indtryk
> at den er så sårbar som eksempelvis IIS.

Måske, måske ikke. Måske er Apache administratorer mere
kompetente. Eller måske er det bare fordi at Apache sjældent kommer
præinstalleret på samme skjulte måde som IIS kan gøre (så vidt jeg har
hørt). Tro ikke, at der ikke har været sikkerhedshuller i Apache.

Og ja, det er en storm i et glas vand. Windowsupdate er stadig
tilgængelig.

--
Med venlig hilsen
- Jacob Atzen

Allan Olesen (21-08-2003)
Kommentar
Fra : Allan Olesen


Dato : 21-08-03 17:39

Jacob Atzen <jacob@aub.dk> wrote:

>Eller måske er det bare fordi at Apache sjældent kommer
>præinstalleret på samme skjulte måde som IIS kan gøre (så vidt jeg har
>hørt).

I "gamle dage" da jeg koerte RedHat Linux, var Apache skam
aktiveret som default, hvis jeg lavede en fuld installation af
RedHat. Jeg ved ikke, hvordan det er i dag.

(Nu er jeg gaaet over til Debian, hvor jeg installerer et
forholdsvist minimalistisk system og derefter selv maa tilfoeje
de programmer, jeg skal bruge.)


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Christian E. Lysel (21-08-2003)
Kommentar
Fra : Christian E. Lysel


Dato : 21-08-03 18:23

In article <3f44f5aa$0$21581$edfadb0f@dread11.news.tele.dk>, Allan Olesen wrote:
> (Nu er jeg gaaet over til Debian, hvor jeg installerer et
> forholdsvist minimalistisk system og derefter selv maa tilfoeje

Hvad er et minimalistisk system?

Hvor mange pakker bliver installeret, og hvor meget fylder disse.

Hvad siger en "ps ax" og en "netstat -na"?

Jeg er træt af RedHat, som fylder/kræver for meget, og er alt
for brugervenligt..



Allan Olesen (22-08-2003)
Kommentar
Fra : Allan Olesen


Dato : 22-08-03 19:37

"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> wrote:

>Hvad er et minimalistisk system?

Jeg kan som sagt kun byde paa "forholdsvis minimalistisk".
Nedenstaaende er fra en maskine, jeg gik i gang med at installere
for en maaneds tid siden og aldrig kom videre med. Derfor er den
stadig lidt mere minimalistisk end mine oevrige maskine, og af
samme grund er pakkerne ogsaa lidt uopdaterede.

Jeg vil tro, at ca 10% er noget, jeg selv har efterinstalleret -
herunder ogsaa traceroute (!). Som det kan ses, har jeg leget
lidt med at sammenligne diverse firewall-scripts, saa der er en
syndig forvirring af baade ipchains, iptables og forskellige
scripts:

>s2# dpkg -l
>Desired=Unknown/Install/Remove/Purge/Hold
>| Status=Not/Installed/Config-files/Unpacked/Failed-config/Half-installed
>|/ Err?=(none)/Hold/Reinst-required/X=both-problems (Status,Err:
>uppercase=bad)
>||/ Name Version Description
>+++-=======================-=======================-==============================================================
>ii adduser 3.47 Add and remove users and groups
>ii apt 0.5.4 Advanced front-end for dpkg
>ii apt-utils 0.5.4 APT utility programs
>ii at 3.1.8-11 Delayed job execution and batch processing
>ii base-config 1.33.18 Debian base configuration package
>ii base-files 3.0.2 Debian base system miscellaneous files
>ii base-passwd 3.4.1 Debian Base System Password/Group Files
>ii bash 2.05a-11 The GNU Bourne Again SHell
>ii bsdmainutils 5.20020211-4.99 More utilities from FreeBSD.
>ii bsdutils 2.11n-4 Basic utilities from 4.4BSD-Lite.
>ii console-common 0.7.14 Basic infrastructure for text console configuration
>ii console-data 1999.08.29-24 Keymaps, fonts, charset maps, fallback tables for console-tool
>ii console-tools 0.2.3-23.3 Linux console and font utilities.
>ii console-tools-libs 0.2.3-23.3 Shared libraries for Linux console and font manipulation.
>ii cpio 2.4.2-39 GNU cpio -- a program to manage archives of files.
>ii cron 3.0pl1-72 management of regular background processing
>ii debconf 1.0.32 Debian configuration management system
>ii debianutils 1.16 Miscellaneous utilities specific to Debian.
>ii dhcp-client 2.0pl5-11 DHCP Client
>ii diff 2.7-29 File comparison utilities
>ii dpkg 1.9.21 Package maintenance system for Debian
>ii e2fsprogs 1.27-2 The EXT2 file system utilities and libraries.
>ii ed 0.2-19 The classic unix line editor
>ii fdutils 5.3-7 Linux floppy utilities
>ii fileutils 4.1-10 GNU file management utilities
>ii findutils 4.1.7-2 utilities for finding files--find, xargs, and locate
>rc firewall-easy 0.30-5 Easy to use packet filter firewall (usually zero config)
>ii gawk 3.1.0-3 GNU awk, a pattern scanning and processing language
>ii gettext-base 0.10.40-5 GNU Internationalization utilities for the base system
>ii grep 2.4.2-3 GNU grep, egrep and fgrep.
>ii groff-base 1.17.2-15.woody.1 GNU troff text-formatting system (base system components)
>ii gzip 1.3.2-3woody1 The GNU compression utility.
>ii hdparm 4.5-1.2 Tune hard disk parameters for high performance.
>ii host 20000331-3 Utility for Querying DNS Servers
>ii hostname 2.09 A utility to set/show the host name or domain name
>ii ifupdown 0.6.4-4 High level tools to configure network interfaces
>ii info 4.1-2 Standalone GNU Info documentation browser
>ii ipchains 1.3.10-15 Network firewalling for Linux 2.2.x
>ii iproute 20010824-8 Professional tools to control the networking in Linux kernels
>ii iptables 1.2.6a-5 IP packet filter administration tools for 2.4.4+ kernels
>ii joe 2.8-20 user friendly full screen text editor
>ii klogd 1.4.1-10 Kernel Logging Daemon
>ii less 374-4 A file pager program, similar to more(1)
>ii libc6 2.2.5-11.5 GNU C Library: Shared libraries and Timezone data
>ii libcap1 1.10-12 support for getting/setting POSIX.1e capabilities
>ii libdb2 2.7.7.0-7 The Berkeley database routines (run-time files).
>ii libdb3 3.2.9-16 Berkeley v3 Database Libraries [runtime]
>ii libgdbmg1 1.7.3-27 GNU dbm database routines (runtime version). [libc6 version]
>ii libident 0.22-2 simple RFC1413 client library - runtime
>ii libldap2 2.0.23-6.3 OpenLDAP libraries.
>ii liblockfile1 1.03 NFS-safe locking library, includes dotlockfile program
>ii libncurses5 5.2.20020112a-7 Shared libraries for terminal handling
>ii libnewt0 0.50.17-9.6 Not Erik's Windowing Toolkit - text mode windowing with slang
>ii libpam-modules 0.72-35 Pluggable Authentication Modules for PAM
>ii libpam-runtime 0.72-35 Runtime support for the PAM library
>ii libpam0g 0.72-35 Pluggable Authentication Modules library
>ii libpcap0 0.6.2-2 System interface for user-level packet capture.
>ii libpcre3 3.4-1.1 Philip Hazel's Perl Compatible Regular Expression library
>ii libpopt0 1.6.2-7 lib for parsing cmdline parameters
>ii libreadline4 4.2a-5 GNU readline and history libraries, run-time libraries.
>ii libsasl7 1.5.27-3 Authentication abstraction library.
>ii libssl0.9.6 0.9.6c-2.woody.3 SSL shared libraries
>ii libstdc++2.10-glibc2.2 2.95.4-11woody1 The GNU stdc++ library
>ii libwrap0 7.6-9 Wietse Venema's TCP wrappers library
>ii lilo 22.2-3 LInux LOader - The Classic OS loader can load Linux and others
>ii login 20000902-12 System login tools
>ii logrotate 3.5.9-8 Log rotation utility
>ii mailx 8.1.2-0.20020411cvs-1 A simple mail user agent.
>ii makedev 2.3.1-58 Creates device files in /dev.
>ii man-db 2.3.20-18 The on-line manual pager
>ii manpages 1.39-1.1 Man pages about using a Linux system.
>ii mawk 1.3.3-8 a pattern scanning and text processing language
>ii mbr 1.1.5-1 Master Boot Record for IBM-PC compatible computers.
>ii modconf 0.2.43 Device Driver Configuration
>ii modutils 2.4.15-1 Linux module utilities.
>ii mount 2.11n-4 Tools for mounting and manipulating filesystems.
>ii nano 1.0.6-2 free Pico clone with some new features
>ii ncurses-base 5.2.20020112a-7 Descriptions of common terminal types
>ii ncurses-bin 5.2.20020112a-7 Terminal-related programs and man pages
>ii net-tools 1.60-4 The NET-3 networking toolkit
>ii netbase 4.07 Basic TCP/IP networking system
>ii netkit-inetd 0.10-9 The Internet Superserver
>ii netkit-ping 0.10-9 The ping utility from netkit
>ii ntp 4.1.0-8 Daemon and utilities for full NTP v4 timekeeping participation
>ii ntp-simple 4.1.0-8 NTP v4 daemon for simple systems.
>ii nvi 1.79-20 4.4BSD re-implementation of vi.
>ii passwd 20000902-12 Change and administer password and group data.
>ii pciutils 2.1.9-4 Linux PCI Utilities (for 2.[1234].x kernels)
>ii perl-base 5.6.1-8.2 The Pathologically Eclectic Rubbish Lister.
>ii postfix 1.1.11-0.woody2 A high-performance mail transport agent
>ii postfix-ldap 1.1.11-0.woody2 LDAP map support for Postfix
>ii postfix-pcre 1.1.11-0.woody2 PCRE map support for Postfix
>ii ppp 2.4.1.uus-4 Point-to-Point Protocol (PPP) daemon.
>ii pppconfig 2.0.14 A text menu based utility for configuring ppp.
>ii pppoe 3.3-1.1 PPP over Ethernet driver
>ii pppoeconf 0.9.10.6 configures PPPoE/ADSL
>ii procps 2.0.7-8 The /proc file system utilities.
>ii psmisc 20.2-2.1 Utilities that use the proc filesystem
>ii sed 3.02-8 The GNU sed stream editor.
>ii setserial 2.17-24 Controls configuration of serial ports.
>ii shellutils 2.0.11-11 The GNU shell programming utilities.
>ii shorewall 1.2.12-1 Shoreline Firewall (Shorewall)
>ii shorewall-doc 1.2.12-1 Shoreline Firewall (Shorewall) Documentation
>ii slang1 1.4.4-7.2 The S-Lang programming library - runtime version.
>ii ssh 3.4p1-1 Secure rlogin/rsh/rcp replacement (OpenSSH)
>ii sysklogd 1.4.1-10 System Logging Daemon
>ii syslinux 1.66-1 Bootloader for Linux/i386 using MS-DOS floppies
>ii sysvinit 2.84-2woody1 System-V like init.
>ii tar 1.13.25-2 GNU tar
>ii tasksel 1.18 Tool for selecting tasks for installation on Debian system
>ii tcpd 7.6-9 Wietse Venema's TCP wrapper utilities
>ii telnet 0.17-18 The telnet client.
>ii textutils 2.0-12 The GNU text file processing utilities.
>ii traceroute 1.4a12-9 Traces the route taken by packets over a TCP/IP network.
>ii util-linux 2.11n-4 Miscellaneous system utilities.
>ii whiptail 0.50.17-9.6 Displays user-friendly dialog boxes from shell scripts.
>ii zlib1g 1.1.4-1 compression library - runtime

Det blev trods alt ogsaa til en del:
>s2# df
>Filesystem 1k-blocks Used Available Use% Mounted on
>/dev/hda3 6087808 156824 5621736 3% /
>/dev/hda1 7746 2883 4463 40% /boot



>Hvad siger en "ps ax" og en "netstat -na"?


>s2# ps ax
> PID TTY STAT TIME COMMAND
> 1 ? S 0:05 init
> 2 ? SW 0:00 [keventd]
> 3 ? SWN 0:48 [ksoftirqd_CPU0]
> 4 ? SW 0:05 [kswapd]
> 5 ? SW 0:00 [bdflush]
> 6 ? SW 0:03 [kupdated]
> 7 ? SW 0:00 [i2oevtd]
> 8 ? SW 1:40 [kjournald]
> 46 ? SW 0:00 [khubd]
> 80 ? SW 0:02 [kjournald]
> 162 ? S 1:31 /sbin/syslogd
> 165 ? S 0:24 /sbin/klogd
> 173 ? S 0:00 /usr/sbin/inetd
> 181 ? S 0:00 /usr/sbin/sshd
> 184 ? SL 0:00 /usr/sbin/ntpd
> 187 ? S 0:38 /usr/sbin/ntpd
> 188 ? S 0:00 /usr/sbin/atd
> 191 ? S 0:00 /usr/sbin/cron
> 1034 tty1 S 0:00 /sbin/getty 38400 tty1
> 1035 tty2 S 0:00 /sbin/getty 38400 tty2
> 1036 tty3 S 0:00 /sbin/getty 38400 tty3
> 1037 tty4 S 0:00 /sbin/getty 38400 tty4
> 1038 tty5 S 0:00 /sbin/getty 38400 tty5
> 1039 tty6 S 0:00 /sbin/getty 38400 tty6
> 7317 ? S 0:02 /usr/sbin/sshd
> 7319 pts/0 S 0:00 -bash
> 7321 pts/0 R 0:01 ps ax

>s2# netstat -na
>Active Internet connections (servers and established)
>Proto Recv-Q Send-Q Local Address Foreign Address State
>tcp 0 0 0.0.0.0:37 0.0.0.0:* LISTEN
>tcp 0 0 0.0.0.0:9 0.0.0.0:* LISTEN
>tcp 0 0 0.0.0.0:13 0.0.0.0:* LISTEN
>tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
>tcp 52 0 10.0.5.2:22 10.0.5.17:1284 ESTABLISHED
>udp 0 0 0.0.0.0:9 0.0.0.0:*
>udp 0 0 192.168.2.66:123 0.0.0.0:*
>udp 0 0 10.0.5.2:123 0.0.0.0:*
>udp 0 0 127.0.0.1:123 0.0.0.0:*
>udp 0 0 0.0.0.0:123 0.0.0.0:*
>Active UNIX domain sockets (servers and established)
>Proto RefCnt Flags Type State I-Node Path
>unix 5 [ ] DGRAM 138 /dev/log
>unix 2 [ ] DGRAM 259
>unix 2 [ ] DGRAM 247
>unix 2 [ ] DGRAM 173


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Christian E. Lysel (23-08-2003)
Kommentar
Fra : Christian E. Lysel


Dato : 23-08-03 08:51

In article <3f4662df$0$21640$edfadb0f@dread11.news.tele.dk>, Allan Olesen wrote:
> Det blev trods alt ogsaa til en del:
>>s2# df
>>Filesystem 1k-blocks Used Available Use% Mounted on
>>/dev/hda3 6087808 156824 5621736 3% /
>>/dev/hda1 7746 2883 4463 40% /boot

Hmm, det fylder godt..

>>Hvad siger en "ps ax" og en "netstat -na"?
>
>>s2# ps ax
>> PID TTY STAT TIME COMMAND
>> 1 ? S 0:05 init
>> 2 ? SW 0:00 [keventd]
>> 3 ? SWN 0:48 [ksoftirqd_CPU0]
>> 4 ? SW 0:05 [kswapd]
>> 5 ? SW 0:00 [bdflush]
>> 6 ? SW 0:03 [kupdated]
>> 7 ? SW 0:00 [i2oevtd]
>> 8 ? SW 1:40 [kjournald]
>> 46 ? SW 0:00 [khubd]
>> 80 ? SW 0:02 [kjournald]
>> 162 ? S 1:31 /sbin/syslogd
>> 165 ? S 0:24 /sbin/klogd
>> 173 ? S 0:00 /usr/sbin/inetd
>> 181 ? S 0:00 /usr/sbin/sshd
>> 184 ? SL 0:00 /usr/sbin/ntpd
>> 187 ? S 0:38 /usr/sbin/ntpd
>> 188 ? S 0:00 /usr/sbin/atd
>> 191 ? S 0:00 /usr/sbin/cron
>> 1034 tty1 S 0:00 /sbin/getty 38400 tty1
>> 1035 tty2 S 0:00 /sbin/getty 38400 tty2
>> 1036 tty3 S 0:00 /sbin/getty 38400 tty3
>> 1037 tty4 S 0:00 /sbin/getty 38400 tty4
>> 1038 tty5 S 0:00 /sbin/getty 38400 tty5
>> 1039 tty6 S 0:00 /sbin/getty 38400 tty6
>> 7317 ? S 0:02 /usr/sbin/sshd
>> 7319 pts/0 S 0:00 -bash
>> 7321 pts/0 R 0:01 ps ax

Det ligner jo en OpenBSD :)

Når, men har downloaded debian, og vil kikke på den, tak for info.


Niels Callesøe (23-08-2003)
Kommentar
Fra : Niels Callesøe


Dato : 23-08-03 12:29

Allan Olesen wrote:

>tcp 0 0 0.0.0.0:9 0.0.0.0:* LISTEN

Undskyld min uvidenhed.. men hvad er det lige du lytter efter på port
9?

IANA siger port 9 er tildelt "discard".. hvorfor lytter man efter
pakker der skal smides væk?

--
Niels Callesøe - nørd light
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

Anti spam? Bevis det. http://www.spamcon.org/legalfund/

Allan Olesen (23-08-2003)
Kommentar
Fra : Allan Olesen


Dato : 23-08-03 14:39

"Niels Callesøe" <pfy@nntp.dk> wrote:

>Undskyld min uvidenhed.. men hvad er det lige du lytter efter på port
>9?

Jeg formoder, at det er en gammel unix-tradition. Jeg tror
aldrig, jeg har set en defaultkonfigureret linux, som ikke
lyttede paa port 9.

>IANA siger port 9 er tildelt "discard".. hvorfor lytter man efter
>pakker der skal smides væk?

Jeg har tidligere undret mig over det samme. Det ser ud til, at
den mest bruges til testformaal.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Kasper Dupont (23-08-2003)
Kommentar
Fra : Kasper Dupont


Dato : 23-08-03 16:47

Allan Olesen wrote:
>
> Jeg formoder, at det er en gammel unix-tradition. Jeg tror
> aldrig, jeg har set en defaultkonfigureret linux, som ikke
> lyttede paa port 9.

Jeg tror aldrig, jeg har set et Red Hat system, som lyttede på port 9.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.

Allan Olesen (23-08-2003)
Kommentar
Fra : Allan Olesen


Dato : 23-08-03 21:14

Kasper Dupont <kasperd@daimi.au.dk> wrote:

>Jeg tror aldrig, jeg har set et Red Hat system, som lyttede på port 9.

Du har muligvis ret. Jeg mente, at alle mine (fra 5.1 til 6.2)
havde haft, men jeg har proevet at google lidt efter
netstat-udskrifter med porten aktiveret, og de ser alle ud til at
stamme fra Debian.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Kasper Dupont (24-08-2003)
Kommentar
Fra : Kasper Dupont


Dato : 24-08-03 00:24

Allan Olesen wrote:
>
> Kasper Dupont <kasperd@daimi.au.dk> wrote:
>
> >Jeg tror aldrig, jeg har set et Red Hat system, som lyttede på port 9.
>
> Du har muligvis ret. Jeg mente, at alle mine (fra 5.1 til 6.2)

Aha, jeg checkede en håndfuld systemer med 7.0 og nyere versioner.
Nu har jeg til gengæld fundet en 6.2 installation, og der blev
faktisk lyttet på port 9. Så givetvis blev det slået fra mellem
6.2 og 7.0.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.

Bertel Lund Hansen (21-08-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 21-08-03 18:55

Allan Olesen skrev:

>I "gamle dage" da jeg koerte RedHat Linux, var Apache skam
>aktiveret som default, hvis jeg lavede en fuld installation af
>RedHat. Jeg ved ikke, hvordan det er i dag.

Jeg har RH 7.2. Apache er ikke aktiveret pr. automatik selv om
den er installeret.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Rasmus Bøg Hansen (23-08-2003)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 23-08-03 12:48

"Niels Callesøe" <pfy@nntp.dk> writes:

> Allan Olesen wrote:
>
>>tcp 0 0 0.0.0.0:9 0.0.0.0:* LISTEN
>
> Undskyld min uvidenhed.. men hvad er det lige du lytter efter på port
> 9?

Formentlig fordi han endnu ikke har gennemgået /etc/inetd.conf eller
stoppet inetd.

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
It may be the only innovation in Windows (CTRL-ALT-DELETE was
not invented by MS).
- Hans Reiser
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Allan Olesen (23-08-2003)
Kommentar
Fra : Allan Olesen


Dato : 23-08-03 14:42

moffespam@amagerkollegiet.dk (Rasmus Bøg Hansen) wrote:

>Formentlig fordi han endnu ikke har gennemgået /etc/inetd.conf

Korrekt. Jeg blev som sagt aldrig faerdig med maskinen.

>eller stoppet inetd.

Hvad er der nu lige i vejen med inetd?


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Kasper Dupont (23-08-2003)
Kommentar
Fra : Kasper Dupont


Dato : 23-08-03 16:45

Allan Olesen wrote:
>
> Hvad er der nu lige i vejen med inetd?

Der er vist nogen, der mener, xinetd er bedre.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.

Klaus Ellegaard (23-08-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 23-08-03 16:50

Kasper Dupont <kasperd@daimi.au.dk> writes:

>> Hvad er der nu lige i vejen med inetd?

>Der er vist nogen, der mener, xinetd er bedre.

Det er vist religion og måske det, at xinetd kan (eller måske
engang begynder at kunne) konfigureres en del mere.

Som udgangspunkt laver de det samme - omend xinetd er en del
langsommere til at servicere ting, fordi den insisterer på at
lave reverse-lookups på alting.

Mvh.
   Klaus.

Rasmus Bøg Hansen (23-08-2003)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 23-08-03 17:22

Allan Olesen <aolesen@post3.tele.dk> writes:

>>eller stoppet inetd.
>
> Hvad er der nu lige i vejen med inetd?

Ikke nødvendigvis noget. Den kører skam også på langt de fleste af
mine systemer, men man kunne måske forestille sig et minimalistisk
system, hvor inetd var uønsket...

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
cat complaints > /dev/null
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Klaus Ellegaard (23-08-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 23-08-03 17:24

moffespam@amagerkollegiet.dk (=?iso-8859-1?q?Rasmus_B=F8g_Hansen?=) writes:

>Ikke nødvendigvis noget. Den kører skam også på langt de fleste af
>mine systemer, men man kunne måske forestille sig et minimalistisk
>system, hvor inetd var uønsket...

inetd kan ikke være uønsket, for den tilbyder ikke noget.

Det skal vendes om: hvad er det, der er ønsket, og har det
ønskede brug for inetd?

Mvh.
   Klaus.

Rasmus Bøg Hansen (23-08-2003)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 23-08-03 17:56

Klaus Ellegaard <klausellegaard@msn.com> writes:

> moffespam@amagerkollegiet.dk (=?iso-8859-1?q?Rasmus_B=F8g_Hansen?=) writes:
>
>>Ikke nødvendigvis noget. Den kører skam også på langt de fleste af
>>mine systemer, men man kunne måske forestille sig et minimalistisk
>>system, hvor inetd var uønsket...
>
> inetd kan ikke være uønsket, for den tilbyder ikke noget.
>
> Det skal vendes om: hvad er det, der er ønsket, og har det
> ønskede brug for inetd?

Embedded systemer, der kører fra en passende lille ROM. Her vil man
nok ønske at den ikke fylder op.

Jeg ser dog ingen sikkerhedsmæssig grund til ikke at have den kørende
- ved passende redigering af inetd.conf tilbyder den - som du nævner -
ikke andet, end hvad man ønsker.

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
I think the sum of intelligence on the internet is constant.
Only the number of users grows.
- Uwe Ohse in the monastery
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Bertel Lund Hansen (21-08-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 21-08-03 09:34

Snurrberget skrev:

>Læste lige i mit nyhedsbrev fra Virus 112 at Microsoft havde "afværget"
>blaster-angrebet ved permanent at lukke for deres windowsupdate.com domænet,
>og nu har jeg set samme formulering på Jyllandspostens hjemmeside.

Så er det jo nok rigtigt.

>Det lyder for mig mere som om at microsoft har smidt det hvide håndklæde i
>ringen.

Hvordan ville du afværge et DoS-angreb?

(Hint: Det kan man ikke uden at lukke noget ned - og det fjerner
endda ikke belastningen af nettet)

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Niels Teglsbo (21-08-2003)
Kommentar
Fra : Niels Teglsbo


Dato : 21-08-03 15:53

Bertel Lund Hansen <nospamius@lundhansen.dk> wrote:

> Hvordan ville du afværge et DoS-angreb?
> (Hint: Det kan man ikke uden at lukke noget ned - og det fjerner
> endda ikke belastningen af nettet)

Jo, det kan fjerne belastningen.

Virussen prøvede at slå windowsupdate.com op, og sende pakker til den.

Men Microsoft har fjernet adressen på windowsupdate.com, så virussen sender
ikke pakker til nogen adresse.

Dermed bliver diverse udbyderes og firmaers net ikke overbelastet af
angrebet.

--
Niels, The Offspring Mailinglist www.image.dk/~teglsbo
PGP ID: 0x79701FB3 FP: 14CE E6BA 29CC 4ECE D7A3 30D3 FB74 A1CB 7970 1FB3

Kasper Dupont (21-08-2003)
Kommentar
Fra : Kasper Dupont


Dato : 21-08-03 16:22

Niels Teglsbo wrote:
>
> Men Microsoft har fjernet adressen på windowsupdate.com, så virussen sender
> ikke pakker til nogen adresse.

Det havde nok været nemmere og mere effektivt
at hardcode IP adressen i ormen.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.

Niels Callesøe (21-08-2003)
Kommentar
Fra : Niels Callesøe


Dato : 21-08-03 16:41

Kasper Dupont wrote:

>> Men Microsoft har fjernet adressen på windowsupdate.com, så
>> virussen sender ikke pakker til nogen adresse.
>
> Det havde nok været nemmere og mere effektivt
> at hardcode IP adressen i ormen.

Øh? Hvor svært er det lige at ændre en A record?

Ormen havde været 'værre' hvis den havde haft
windowsupdate.microsoft.com som mål (da det er den addresse Windows
autoupdate bruger). Om det så er med vilje eller ej at 'udvikleren' har
valgt windowsupdate.com i stedet, skal jeg ikke kunne sige.

--
Niels Callesøe - nørd light
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

Anti spam? Bevis det. http://www.spamcon.org/legalfund/

Kasper Dupont (21-08-2003)
Kommentar
Fra : Kasper Dupont


Dato : 21-08-03 20:28

"Niels Callesøe" wrote:
>
> Kasper Dupont wrote:
>
> >> Men Microsoft har fjernet adressen på windowsupdate.com, så
> >> virussen sender ikke pakker til nogen adresse.
> >
> > Det havde nok været nemmere og mere effektivt
> > at hardcode IP adressen i ormen.
>
> Øh? Hvor svært er det lige at ændre en A record?

Hvor meget ville det hjælpe, hvis der blev lavet et DoS angreb
mod Microsofts netværk? Det er nok ikke lige så nemt, at forhindre
at pakker med destinations IP i 207.46.0.0/16 bliver routet til
Microsofts netværk.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.

Niels Teglsbo (21-08-2003)
Kommentar
Fra : Niels Teglsbo


Dato : 21-08-03 20:54

Kasper Dupont <kasperd@daimi.au.dk> wrote:

> > Øh? Hvor svært er det lige at ændre en A record?
> Hvor meget ville det hjælpe, hvis der blev lavet et DoS angreb
> mod Microsofts netværk? Det er nok ikke lige så nemt, at forhindre
> at pakker med destinations IP i 207.46.0.0/16 bliver routet til
> Microsofts netværk.

Det kan de vel hurtigt gøre med BGP.

Selvom det måske vil være lidt besværligt at flytte et stort netværk til et
andet adresseområde.

--
Niels, The Offspring Mailinglist www.image.dk/~teglsbo
PGP ID: 0x79701FB3 FP: 14CE E6BA 29CC 4ECE D7A3 30D3 FB74 A1CB 7970 1FB3

Niels Callesøe (24-08-2003)
Kommentar
Fra : Niels Callesøe


Dato : 24-08-03 07:29

Kasper Dupont wrote in <news:3F451D2A.21FA6683@daimi.au.dk>:

>> > Det havde nok været nemmere og mere effektivt
>> > at hardcode IP adressen i ormen.
>>
>> Øh? Hvor svært er det lige at ændre en A record?
>
> Hvor meget ville det hjælpe, hvis der blev lavet et DoS angreb
> mod Microsofts netværk?

Det ville som minimum hjælpe således at windowsupdate stadig svarede. I
yderste nødstilfælde på et andet netværk, men det magiske ved DNS er jo
netop at det kan man sagtens. Det er således ikke "mere effektivt" at
hardcode IP addressen.

> Det er nok ikke lige så nemt, at forhindre
> at pakker med destinations IP i 207.46.0.0/16 bliver routet til
> Microsofts netværk.

Hvis vi anskuer trafikken mod MS' net generelt som værende målet, så
tror jeg umiddelbart det er simpelt for MS' teknikere at nullroute
de(n) ramte addresse(r) og på den måde ride stormen af. (Jeg skal dog
ikke påstå at være ekspert i routning, men det var jo så heller ikke
den del der var interessant ifht. windowsupdate.)

--
Niels Callesøe - nørd light @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

Anti spam? Bevis det! http://www.spamcon.org/legalfund/

Klaus Ellegaard (21-08-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 21-08-03 16:48

Kasper Dupont <kasperd@daimi.au.dk> writes:

>Det havde nok været nemmere og mere effektivt
>at hardcode IP adressen i ormen.

One word: Akamai.

Mvh.
   Klaus.

Andreas Plesner Jaco~ (21-08-2003)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 21-08-03 17:09

In article <bi2pju$aid$1@katie.ellegaard.dk>, Klaus Ellegaard wrote:
>
>>Det havde nok været nemmere og mere effektivt
>>at hardcode IP adressen i ormen.
>
> One word: Akamai.

Men i det øjeblik IP-adressen ER i ormen er det for sent at akamaisere
tjenesten.

--
Andreas Plesner Jacobsen | People will buy anything that's one to a customer.

Klaus Ellegaard (21-08-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 21-08-03 17:13

Andreas Plesner Jacobsen <apj@daarligstil.dk> writes:

>> One word: Akamai.

>Men i det øjeblik IP-adressen ER i ormen er det for sent at akamaisere
>tjenesten.

Indeed. Det var nu også windowsupdate.microsoft.com, jeg tænkte
på (den er en Akamai-tjeneste). Men det er nok mig, der roder
lidt rundt i nogle deltråde. Sorry.

Mvh.
   Klaus.

Kasper Dupont (21-08-2003)
Kommentar
Fra : Kasper Dupont


Dato : 21-08-03 20:23

Klaus Ellegaard wrote:
>
> Indeed. Det var nu også windowsupdate.microsoft.com, jeg tænkte
> på (den er en Akamai-tjeneste).

Den blev sådanset brugt en overgang til www.windowsupdate.com
inden de lukkede helt ned:

http://uptime.netcraft.com/up/graph?site=www.windowsupdate.com

Det er da godt Microsoft kan falde tilbage på Linux, når de
kommer under angreb

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.

Peter Brodersen (21-08-2003)
Kommentar
Fra : Peter Brodersen


Dato : 21-08-03 23:14

On Thu, 21 Aug 2003 17:22:11 +0200, Kasper Dupont
<kasperd@daimi.au.dk> wrote:

>Det havde nok været nemmere og mere effektivt
>at hardcode IP adressen i ormen.

Been there, done that, no luck.

Code Red forsøgte at lægge det Hvide Hus' hjemmeside ned på den måde,
med en hardcode'd IP-adresse (198.137.240.91; daværende
"www1.whitehouse.gov").

Whitehouse-folkene ændrede blot IP-adressen på webserveren til (og
opdaterede A-record'en tilsvarende) til .92; blot én højere. Så var
der intet at snakke med i den anden ende på .91, og der skete i
praksis ingen skade.

Med andre ord: det ville heller ikke være en "god" løsning.

(www.whitehouse.gov er i øvrigt også blevet akamai'et i mellemtiden,
men det er en anden sag)

--
- Peter Brodersen

Ugens sprogtip: ærgerligt (og ikke ærgeligt)

Allan Olesen (22-08-2003)
Kommentar
Fra : Allan Olesen


Dato : 22-08-03 15:16

Peter Brodersen <usenet@ter.dk> wrote:

>Whitehouse-folkene ændrede blot IP-adressen på webserveren til (og
>opdaterede A-record'en tilsvarende) til .92; blot én højere. Så var
>der intet at snakke med i den anden ende på .91, og der skete i
>praksis ingen skade.

Det afhaenger vel af, hvad man vil. Hvis man vil laegge en
bestemt webserver ned, er det en meget daarlig ide at bruge en
hardcodet ip.

Hvis man derimod bare vil lede en masse trafik til firmaets net
for at overbelaste linierne, er det en anden sag. Andre (med
langt mere forstand end mig paa den slags ting) har jo allerede
skrevet her i traaden, at det er en ret voldsom opgave at undgaa,
at en bestemt ip i firmaets range routes til firmaets linier.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Flemming Riis (21-08-2003)
Kommentar
Fra : Flemming Riis


Dato : 21-08-03 10:14

"Snurrberget" <c.e.petersen@removethis.snurrberget.dk> wrote in message
news:3f440af4$0$13251$edfadb0f@dread15.news.tele.dk

>, men derimod har løst problemet med
> et (efter min mening) panikagtigt tilbagetog..

hvordan ville du så have forhindret 500k+ drones mod at lægge dit site ned,
(med mindre de kan få samtlige isp til at filtrere det fra)



Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste