/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Port 139 - newbie spørgsmål
Fra : Niels J.


Dato : 07-12-03 21:20

Hej.

Checkede min PC via en online portscanner - og fik flg. melding:

"Your computer has accepted an anonymous connection from another machine it
knows nothing about! (That's not good.) This ShieldsUP! web server has been
permitted to connect to your computer's highly insecure NetBIOS File and
Printer Sharing port (139)."

Hm, - hvordan lukker jeg denne port (bruger ikke Firewall - endnu) - så
hvordan lukker jeg denne port?

--
Mvh.
Niels J



 
 
Bertel Lund Hansen (07-12-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 07-12-03 21:38

Niels J. skrev:

>Hm, - hvordan lukker jeg denne port (bruger ikke Firewall - endnu) - så
>hvordan lukker jeg denne port?

Hvilket styresystem bruger du?

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Niels J. (07-12-2003)
Kommentar
Fra : Niels J.


Dato : 07-12-03 23:05


> >Hm, - hvordan lukker jeg denne port (bruger ikke Firewall - endnu) - så
> >hvordan lukker jeg denne port?
>
> Hvilket styresystem bruger du?
WinMe.


--
Mvh.
Niels J.



Kasper Dupont (07-12-2003)
Kommentar
Fra : Kasper Dupont


Dato : 07-12-03 23:39

"Niels J." wrote:
>
> > >Hm, - hvordan lukker jeg denne port (bruger ikke Firewall - endnu) - så
> > >hvordan lukker jeg denne port?
> >
> > Hvilket styresystem bruger du?
> WinMe.

I tråden for ikke ret lang tid siden omkring Sikring af
WindowsXP blev der givet oplysninger om, hvordan man
opnåede dette på Windows XP. Om metoden også vil virke
på WinMe ved jeg ikke.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Bertel Lund Hansen (08-12-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 08-12-03 01:04

Kasper Dupont skrev:

>I tråden for ikke ret lang tid siden omkring Sikring af
>WindowsXP blev der givet oplysninger om, hvordan man
>opnåede dette på Windows XP. Om metoden også vil virke
>på WinMe ved jeg ikke.

Det gør den næppe. WinME er ikke en NT-type. Det er 9x-seriens
blindgyde.

Jeg ved dog ikke hvordan man sikrer ME.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Frank (08-12-2003)
Kommentar
Fra : Frank


Dato : 08-12-03 22:39

Bertel Lund Hansen wrote:
> Kasper Dupont skrev:
>
>
>>I tråden for ikke ret lang tid siden omkring Sikring af
>>WindowsXP blev der givet oplysninger om, hvordan man
>>opnåede dette på Windows XP. Om metoden også vil virke
>>på WinMe ved jeg ikke.
>
>
> Det gør den næppe. WinME er ikke en NT-type. Det er 9x-seriens
> blindgyde.
>
> Jeg ved dog ikke hvordan man sikrer ME.

Enkel løsning, Zonealarm i stealth mode, hvor _kun_
connections fra trusted zones aksepteres.

http://www.zonelabs.com/store/content/catalog/products/sku_list_za.jsp?lid=pdb_za1

eller

http://tinyurl.com/cbb4




Christian E. Lysel (08-12-2003)
Kommentar
Fra : Christian E. Lysel


Dato : 08-12-03 22:55

In article <qb6Bb.27945$BD3.5426672@juliett.dax.net>, Frank wrote:
> Enkel løsning, Zonealarm i stealth mode, hvor _kun_
> connections fra trusted zones aksepteres.

Er det mere enkelt end at fjerne services man ikke bruger?

Er det mere sikkert end at fjerne services man ikke bruger?


--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Jesper Dybdal (08-12-2003)
Kommentar
Fra : Jesper Dybdal


Dato : 08-12-03 23:26

"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> wrote:

>In article <qb6Bb.27945$BD3.5426672@juliett.dax.net>, Frank wrote:
>> Enkel løsning, Zonealarm i stealth mode, hvor _kun_
>> connections fra trusted zones aksepteres.
>
>Er det mere enkelt end at fjerne services man ikke bruger?

For de fleste mennesker: ja, det tror jeg bestemt. Desuden findes der
altså mennesker der faktisk bruger services på deres interne net som
ikke ønskes stillet til rådighed for internettet.

>Er det mere sikkert end at fjerne services man ikke bruger?

Måske - det afhænger af hvor pålidelig ZA er, hvilket jeg ikke har
forstand på. Derefter skal man nemlig bare holde fingrene fra den en
gang konfigurerede ZA; men hvis man i stedet fjerner services, så skal
man hele tiden passe på at man ikke kommer til at installere (eller
omkonfigurere) noget programmel der tilbyder en service.

Det er et spørgsmål om man ønsker at stole på ZA, eller om man ønsker at
stole på at intet program man har installeret eller i fremtiden vil
installere, kan finde på at give sig til at lytte efter
netværksforbindelser.

Sikkerhed skabes bedre centralt end i 117 forskellige applikationer.

Det er muligt at ZA og lignende teknisk set er noget bras; det ved jeg
ikke. Men principielt synes jeg absolut en softwarefirewall bør være en
fornuftig ting. Jeg bruger fx sådan én (i form af netfilter) på alle de
linuxbokse jeg kører - endda også den der står bag en egentlig firewall.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Christian E. Lysel (09-12-2003)
Kommentar
Fra : Christian E. Lysel


Dato : 09-12-03 00:17

In article <s0u9tvg3b2kaimsjm2jup4fburp7ntl4ov@dtext.news.tele.dk>, Jesper Dybdal wrote:
>>Er det mere enkelt end at fjerne services man ikke bruger?
>
> For de fleste mennesker: ja, det tror jeg bestemt. Desuden findes der

Er det ikke blot at gå ind i netværksindstillingerne og fjerne alt
andet end netværkskortet og tcp/ip?

ZA kræver man installere softwaren, konfigurer, tager stilling, og holder
den opdateret.

> altså mennesker der faktisk bruger services på deres interne net som
> ikke ønskes stillet til rådighed for internettet.

IPX, Netbui.

Men jeg er enig, hvis vi snakker om mennesker der ikke fatter
hvad de selv fortager sig.

>>Er det mere sikkert end at fjerne services man ikke bruger?
>
> Måske - det afhænger af hvor pålidelig ZA er, hvilket jeg ikke har
> forstand på. Derefter skal man nemlig bare holde fingrene fra den en
> gang konfigurerede ZA; men hvis man i stedet fjerner services, så skal

Stiller den ikke spørgsmål man hele tiden skal tage stilling til?

Hvad sker der hvis man tager fejl og svarer forkert?

> man hele tiden passe på at man ikke kommer til at installere (eller
> omkonfigurere) noget programmel der tilbyder en service.

netstat viser hvilke porte der er åbne, nemt og simpelt.

Er der en port åben efter installation af et nyt stk. software, bør
man henvende sig til leverandøren hvis dette ikke er dokumenteret og
evt. fjerne softwaren. Er det stadigvæk et problem bør man reinstallere
maskinen.

> Det er et spørgsmål om man ønsker at stole på ZA, eller om man ønsker at
> stole på at intet program man har installeret eller i fremtiden vil
> installere, kan finde på at give sig til at lytte efter
> netværksforbindelser.

netstat er din ven.

> Sikkerhed skabes bedre centralt end i 117 forskellige applikationer.

Men forhindre ZA 117 forskellige usikre applikationer i at bruge
netværkskortet?

> Det er muligt at ZA og lignende teknisk set er noget bras; det ved jeg
> ikke. Men principielt synes jeg absolut en softwarefirewall bør være en
> fornuftig ting. Jeg bruger fx sådan én (i form af netfilter) på alle de
> linuxbokse jeg kører - endda også den der står bag en egentlig firewall.

netfilter er en firewall implementeret vha. kerne moduler, hvilket
jeg helst ikke vil sammenligne med et produkt som ZA, på en platform
som windows 95/98/Me.

Forhindre netfilter i de setups som du bruger det at
root ikke kan sende pakke ud af interfacet?

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Jesper Dybdal (11-12-2003)
Kommentar
Fra : Jesper Dybdal


Dato : 11-12-03 00:48

"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> wrote:

>In article <s0u9tvg3b2kaimsjm2jup4fburp7ntl4ov@dtext.news.tele.dk>, Jesper Dybdal wrote:
>>>Er det mere enkelt end at fjerne services man ikke bruger?
>>
>> For de fleste mennesker: ja, det tror jeg bestemt. Desuden findes der
>
>Er det ikke blot at gå ind i netværksindstillingerne og fjerne alt
>andet end netværkskortet og tcp/ip?

Måske. Det har jeg ikke sat mig ind i. Men jeg har sat mig rigeligt
ind i hvad man skal vide for at konfigurere noget firewallagtigt.

Indrømmet, jeg er ikke en normal bruger. En normal bruger har ikke sat
sig ind i nogen af delene.

Det jeg meget stærkt plejer at anbefale folk, er en banal billig
NAT-ruter med absolut ingen porte åbnet indad. Jeg ville naivt håbe at
en softwarefirewall som standard gav den bedst mulige tilnærmelse til
det som man kan få når det sker i den maskine man også arbejder på.

>>>Er det mere sikkert end at fjerne services man ikke bruger?
>>
>> Måske - det afhænger af hvor pålidelig ZA er, hvilket jeg ikke har
>> forstand på. Derefter skal man nemlig bare holde fingrene fra den en
>> gang konfigurerede ZA; men hvis man i stedet fjerner services, så skal
>
>Stiller den ikke spørgsmål man hele tiden skal tage stilling til?

Hvis den gør det, så er jeg nok i virkeligheden enig med dig for så vidt
angår ZA. Men så findes der forhåbentlig nogle mere fornuftige og
seriøse produkter som ikke gør sådan.

>> man hele tiden passe på at man ikke kommer til at installere (eller
>> omkonfigurere) noget programmel der tilbyder en service.
>
>netstat viser hvilke porte der er åbne, nemt og simpelt.

Ja - hvis man lige ved det, og hvis man lige husker at bruge den.

Mine forældre har fx en ADSL-forbindelse. De har en ruter, og det
betyder at jeg er nogenlunde tryg ved at der i hvert fald ikke kommer
blaster-agtige ting på deres maskine, selvom Windows Update er noget der
kun køres lejlighedsvis når jeg besøger dem. Et nogenlunde fornuftigt
stykke programmel burde kunne give næsten den samme tryghed som den
ruter. Men jeg ville ikke have spor lyst til at skulle beskrive for dem
hvordan - og hvornår - man skal køre netstat og hvordan resultatet skal
fortolkes.

>> Sikkerhed skabes bedre centralt end i 117 forskellige applikationer.
>
>Men forhindre ZA 117 forskellige usikre applikationer i at bruge
>netværkskortet?

Den har naturligvis det problem at de 117 applikationer typisk har samme
privilegier som den selv i operativsystemet. Derfor kan den næppe
hindre direkte ondskabsfulde programmer i at omgå sig.

Men min tillid til at fx mine forældre ikke finder på at installere
ondskabsfulde programmer er enormt meget større end min tillid til at de
ikke finder på at installere et eller andet program som pga. almindelig
mangel på omtanke fra udviklernes side lige åbner en port som er en
sikkerhedsrisiko.

Og jeg har meget svært ved at tro på at et program som ikke er
ondskabsfuldt, ligefrem gør sig umage for at slå en softwarefirewall
fra.

>netfilter er en firewall implementeret vha. kerne moduler, hvilket
>jeg helst ikke vil sammenligne med et produkt som ZA, på en platform
>som windows 95/98/Me.

Det er klart at netfilter er bedre pga. fordelen ved
sikkerhedsgrænsefladen.

>Forhindre netfilter i de setups som du bruger det at
>root ikke kan sende pakke ud af interfacet?

Nej. Det føler jeg intet behov for at hindre.

Men hvis jeg af en eller anden absurd grund kørte alle mulige
applikationer som root, så ville netfilter på udmærket vis kunne
begrænse roots netværksadgang - medmindre der er tale om en direkte
ondskabsfuld applikation som omkonfigurerer netfilter.

Og hvis man har en direkte ondskabsfuld applikation med alle privilegier
på sin maskine, så er man (dvs. indholdet af den maskine og dens
opførsel) alligevel solgt, uanset om man kører Windows eller Linux og
uanset hvilken type firewall man bruger eller ikke bruger.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Kasper Dupont (09-12-2003)
Kommentar
Fra : Kasper Dupont


Dato : 09-12-03 06:21

Jesper Dybdal wrote:
>
> For de fleste mennesker: ja, det tror jeg bestemt. Desuden findes der
> altså mennesker der faktisk bruger services på deres interne net som
> ikke ønskes stillet til rådighed for internettet.

Men så bør firewallen altså være et stykke hardware, der
sidder mellem det interne net og internettet.

>
> Det er et spørgsmål om man ønsker at stole på ZA, eller om man ønsker at
> stole på at intet program man har installeret eller i fremtiden vil
> installere, kan finde på at give sig til at lytte efter
> netværksforbindelser.
>
> Sikkerhed skabes bedre centralt end i 117 forskellige applikationer.

Sikkerhedsproblemet er i så fald, at du installerer 117
forskellige applikationer uden at have nogen anelse om,
hvad de foretager sig.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Jesper Dybdal (11-12-2003)
Kommentar
Fra : Jesper Dybdal


Dato : 11-12-03 00:47

Kasper Dupont <kasperd@daimi.au.dk> wrote:

>Jesper Dybdal wrote:
>>
>> For de fleste mennesker: ja, det tror jeg bestemt. Desuden findes der
>> altså mennesker der faktisk bruger services på deres interne net som
>> ikke ønskes stillet til rådighed for internettet.
>
>Men så bør firewallen altså være et stykke hardware, der
>sidder mellem det interne net og internettet.

Det er bedre, ja. Og det anbefaler jeg til hver en tid. Men hvis man
nu af en eller anden grund ikke har det, så burde et stykke programmel
kunne klare en hel del af problemet.

>> Det er et spørgsmål om man ønsker at stole på ZA, eller om man ønsker at
>> stole på at intet program man har installeret eller i fremtiden vil
>> installere, kan finde på at give sig til at lytte efter
>> netværksforbindelser.
>>
>> Sikkerhed skabes bedre centralt end i 117 forskellige applikationer.
>
>Sikkerhedsproblemet er i så fald, at du installerer 117
>forskellige applikationer uden at have nogen anelse om,
>hvad de foretager sig.

Netop. Men det er jo præcis hvad man (næsten alle) gør i
Windowsverdenen. Allerede når Windows-cd'en er indlæst har man de 117
forskellige applikationer som man typisk ikke aner hvad foretager sig -
og det bliver typisk kun værre i en Windows-installations livsforløb.

--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Frank (09-12-2003)
Kommentar
Fra : Frank


Dato : 09-12-03 01:01

Christian E. Lysel wrote:

> In article <qb6Bb.27945$BD3.5426672@juliett.dax.net>, Frank wrote:
>
>>Enkel løsning, Zonealarm i stealth mode, hvor _kun_
>>connections fra trusted zones aksepteres.
>
>
> Er det mere enkelt end at fjerne services man ikke bruger?

For den jevne bruker, ja. For den ukjente, absolutt.

>
> Er det mere sikkert end at fjerne services man ikke bruger?

For de som har kjørt wintendo en tid, vet man at services og
features kan gjenoppstå fra *ingensteds*. For brukere nevnt
ovenfor, kan slikt oppstå uten at man er klar over det.

Zonealarm er ikke å sammenligne med Fort Knox, men vil skjule
deg for de fleste inngående forspørsler mot fildeling og trojans.
Og, den vil avsløre at programmer/services på innsiden gjerne vil
åpne porter ut mo iNet.

Altså -- ikke Fort Knox, men sikrere enn å kun avinnstallere
buggete services og kjente (og ukjente) features. I tillegg,
kan man i Trusted Zones være noenlunde åpen i LAN'et.



Bertel Lund Hansen (09-12-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 09-12-03 01:09

Frank skrev:

>For de som har kjørt wintendo en tid, vet man at services og
>features kan gjenoppstå fra *ingensteds*.

Det vidste jeg ikke. Jeg gik over til 98 da Win2000 var ved at
blive almindeligt udbredt og har kørt det siden (uden brandmur og
AV-program).

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Frank (09-12-2003)
Kommentar
Fra : Frank


Dato : 09-12-03 01:15

Bertel Lund Hansen wrote:

> Frank skrev:
>
>
>>For de som har kjørt wintendo en tid, vet man at services og
>>features kan gjenoppstå fra *ingensteds*.
>
>
> Det vidste jeg ikke. Jeg gik over til 98 da Win2000 var ved at
> blive almindeligt udbredt og har kørt det siden (uden brandmur og
> AV-program).
>

Du er kanskje linedanser også, 60 meter over bakke uten
sikkerhetsnett ?



Alex Holst (09-12-2003)
Kommentar
Fra : Alex Holst


Dato : 09-12-03 01:41

Frank <NoSpam2Me@online.no> wrote:
> Bertel Lund Hansen wrote:
>
>> Det vidste jeg ikke. Jeg gik over til 98 da Win2000 var ved at
>> blive almindeligt udbredt og har kørt det siden (uden brandmur og
>> AV-program).
>>
>
> Du er kanskje linedanser også, 60 meter over bakke uten
> sikkerhetsnett ?

Mener du serioest at de to ting har det mindste med hinanden at goere?

Forstaar du hvordan tekniske sikkerhedshuller udnyttes?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Frank (09-12-2003)
Kommentar
Fra : Frank


Dato : 09-12-03 02:38

Alex Holst wrote:

> Frank <NoSpam2Me@online.no> wrote:
>
>>Bertel Lund Hansen wrote:
>>
>>
>>>Det vidste jeg ikke. Jeg gik over til 98 da Win2000 var ved at
>>>blive almindeligt udbredt og har kørt det siden (uden brandmur og
>>>AV-program).
>>>
>>
>>Du er kanskje linedanser også, 60 meter over bakke uten
>>sikkerhetsnett ?
>
>
> Mener du serioest at de to ting har det mindste med hinanden at goere?
>
> Forstaar du hvordan tekniske sikkerhedshuller udnyttes?
>

Oaach ... Tror du må lese subject én gang til -- newbie
spørgsmål ...

Hvor mye forventer du at newbie skal forstå ? Kikk rundt, og
se omfanget av trojans og worms ... som er satt igang av
newbies som klikker villig på snille mailer fra MS om
security update o.l.

Dersom 70% av brukerfeilene kunne unngås, var kanskje
mye av hensikten oppnådd. Til dette, er ZoneAlarm et
hjelpemiddel for newbies, supplert med fungerende AV
ville det bli enda bedre



Platte Povl (09-12-2003)
Kommentar
Fra : Platte Povl


Dato : 09-12-03 03:52

Frank wrote:
> Alex Holst wrote:
>
>> Frank <NoSpam2Me@online.no> wrote:
>>
>>> Bertel Lund Hansen wrote:
>>>
>>>
>>>> Det vidste jeg ikke. Jeg gik over til 98 da Win2000 var ved at
>>>> blive almindeligt udbredt og har kørt det siden (uden brandmur og
>>>> AV-program).
>>>>
>>>
>>> Du er kanskje linedanser også, 60 meter over bakke uten
>>> sikkerhetsnett ?
>>
>>
>>
>> Mener du serioest at de to ting har det mindste med hinanden at goere?
>>
>> Forstaar du hvordan tekniske sikkerhedshuller udnyttes?
>>
>
> Oaach ... Tror du må lese subject én gang til -- newbie
> spørgsmål ...
>
> Hvor mye forventer du at newbie skal forstå ? Kikk rundt, og
> se omfanget av trojans og worms ... som er satt igang av
> newbies som klikker villig på snille mailer fra MS om
> security update o.l.
>
> Dersom 70% av brukerfeilene kunne unngås, var kanskje
> mye av hensikten oppnådd. Til dette, er ZoneAlarm et
> hjelpemiddel for newbies, supplert med fungerende AV
> ville det bli enda bedre
>
>
Lidt OPLYSNING fixer 'newbie' problemerne permanent ved at tilgå deres
intellekt, og ikke deres primitive frygt for 'internet truslerne' .. Og
så sparer det 'newbierne' for tusindvis af kroner for software som er
unødvendig.

VH
Platte Povl

Bertel Lund Hansen (09-12-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 09-12-03 07:40

Frank skrev:

>Hvor mye forventer du at newbie skal forstå ? Kikk rundt, og
>se omfanget av trojans og worms ... som er satt igang av
>newbies som klikker villig på snille mailer fra MS om
>security update o.l.

Det er jo netop derfor jeg anbefaler at man *ikke* bruger
AV-programmer. Synes du at de hjælper?

>Dersom 70% av brukerfeilene kunne unngås, var kanskje
>mye av hensikten oppnådd. Til dette, er ZoneAlarm et
>hjelpemiddel for newbies, supplert med fungerende AV
>ville det bli enda bedre

Tværtimod. Det er jo stort set ikke til at opdrive en computer
uden præinstalleret AV, og man kan i hvert fald ikke være på
nettet ret længe uden at få brølet AV ind i hovedet.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Bertel Lund Hansen (09-12-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 09-12-03 07:38

Frank skrev:

>Du er kanskje linedanser også, 60 meter over bakke uten
>sikkerhetsnett ?

Du antyder at jeg ikke aner hvordan det virker og blot håber at
det ikke går galt, men det modsatte er tilfældet. Mit 98-system
kan ikke angribes uden et besvær der *slet* ikke står mål med det
mulige udbytte.

Jeg har et XP-system kørende ved siden af som jeg ikke helt tør
garantere for endnu, men det bruger jeg kun til at lære hvordan
jeg sikrer det lige så godt som Win98.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Allan Olesen (12-12-2003)
Kommentar
Fra : Allan Olesen


Dato : 12-12-03 00:12

Bertel Lund Hansen <nospamius@lundhansen.dk> wrote:

>>For de som har kjørt wintendo en tid, vet man at services og
>>features kan gjenoppstå fra *ingensteds*.
>
>Det vidste jeg ikke.

Selv om jeg er enig med dig i, at en personlig firewall er en unoedig
sikkerhedsrisiko, har jeg tilladt mig at finde et par citater fra en
klog mand. De kunne maaske have din interesse:

>Newsgroups: dk.edb.sikkerhed
>Subject: Re: Sygate
>Date: Tue, 31 Dec 2002 13:00:42 +0100
>Message-ID: <74131vc8j2vcgfa4nm1pdo8i4ph1q99k49@news.stofanet.dk>
[...]
>Man skal slå fil- og udskriftsdeling fra på sin
>internetforbindelse. Det er alt - næsten. Windows -
>(&%¤!&¤#(=/*!)(/ - slår dem til igen ved den mindste anledning,
>så man skal tjekke det igen hver gang man ændrer på sit netværk.
>Men når først de er fra, er der lukket for adgang udefra.


>Newsgroups: dk.edb.sikkerhed
>Subject: Hovsa! Jeg troede at jeg havde lukket alle huller
>Date: Sun, 28 Jul 2002 00:47:23 +0200
>Message-ID: <9a86kuok4pjcg2al830jg5miv9hplf151o@news.telia.dk>
[...]
>Jeg kontrollerede straks at jeg ikke havde koblet de der
>delingsprotokoller ind (fildeling og klientprogram), men det var
>de ikke, og jeg har også været omhyggelig med at sikre mig at de
>var slået fra på internetkortet.

Samme mand har forresten for en lille uge siden beskrevet i
dk.edb.netvaerk, hvordan aendringer paa netkortet mod lokalnettet
breder sig til netkortet mod Internettet, saa der pludselig er aabent
for trafik udefra.

Er du uenig med ham?


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Christian E. Lysel (12-12-2003)
Kommentar
Fra : Christian E. Lysel


Dato : 12-12-03 00:20

In article <3fd8f9d5$0$95023$edfadb0f@dread11.news.tele.dk>, Allan Olesen wrote:
> Samme mand har forresten for en lille uge siden beskrevet i
> dk.edb.netvaerk, hvordan aendringer paa netkortet mod lokalnettet
> breder sig til netkortet mod Internettet, saa der pludselig er aabent
> for trafik udefra.

Hvis jeg var ham, ville jeg deinstallere klienten istedet for
at disable den for et interface.

> Er du uenig med ham?

Jeg mangler informationer for at kunne reproducere problemmet.

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Allan Olesen (12-12-2003)
Kommentar
Fra : Allan Olesen


Dato : 12-12-03 01:32

"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> wrote:

>Hvis jeg var ham, ville jeg deinstallere klienten istedet for
>at disable den for et interface.

Huh?

Han har vel brug for den paa det andet interface. Personligt ville jeg
da vaere ked af det, hvis begge interfaces paa min Internet-vendte
maskine skulle baseres paa den laveste faellesnaevner.

>> Er du uenig med ham?
>
>Jeg mangler informationer for at kunne reproducere problemmet.

Nu var det jo heller ikke henvendt til dig, men til Bertel. Og jeg
foeler mig overbevist om, at Bertel vil kunne finde ud af det.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Christian E. Lysel (12-12-2003)
Kommentar
Fra : Christian E. Lysel


Dato : 12-12-03 01:40

In article <3fd90c95$0$95023$edfadb0f@dread11.news.tele.dk>, Allan Olesen wrote:
>>Hvis jeg var ham, ville jeg deinstallere klienten istedet for
>>at disable den for et interface.
>
> Huh?
>
> Han har vel brug for den paa det andet interface. Personligt ville jeg
> da vaere ked af det, hvis begge interfaces paa min Internet-vendte
> maskine skulle baseres paa den laveste faellesnaevner.

Plejer man ikke at minimere en gateway installation, eller er
jeg gået glip af noget?

>>Jeg mangler informationer for at kunne reproducere problemmet.
> Nu var det jo heller ikke henvendt til dig, men til Bertel. Og jeg
> foeler mig overbevist om, at Bertel vil kunne finde ud af det.

Det lyder dejligt, det er jo den information jeg tidligere
har efterspurgt, uden at få svar.

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Allan Olesen (12-12-2003)
Kommentar
Fra : Allan Olesen


Dato : 12-12-03 02:00

"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> wrote:

>Plejer man ikke at minimere en gateway installation, eller er
>jeg gået glip af noget?

Paa et hjemmenet maa man jo af og til have et pragmatisk forhold til
antallet af doegntaendte maskiner.

>Det lyder dejligt, det er jo den information jeg tidligere
>har efterspurgt, uden at få svar.

Du kunne jo evt. laese de paagaeldende traade.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Christian E. Lysel (12-12-2003)
Kommentar
Fra : Christian E. Lysel


Dato : 12-12-03 02:24

In article <3fd9131c$0$95023$edfadb0f@dread11.news.tele.dk>, Allan Olesen wrote:
> Paa et hjemmenet maa man jo af og til have et pragmatisk forhold til
> antallet af doegntaendte maskiner.

?

Skal en maskine stå tændt i døgndrift fordi man fjerne
nogle services/programmer?


>>Det lyder dejligt, det er jo den information jeg tidligere
>>har efterspurgt, uden at få svar.
> Du kunne jo evt. laese de paagaeldende traade.

Kan du give en reference til hvilken artikel du tænker på?

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Allan Olesen (12-12-2003)
Kommentar
Fra : Allan Olesen


Dato : 12-12-03 02:46

"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> wrote:

>?
>
>Skal en maskine stå tændt i døgndrift fordi man fjerne
>nogle services/programmer?

Mener du virkelig, at jeg skrev det?

Jeg skal da gerne udpinde mit udsagn:
Hvis man har brug for en lokal service doegnet rundt, og man har brug
for en gateway doegnet rundt, og man ikke maa koere servicen paa
gatewayen, bliver man noedt til at have to doegntaendte maskiner.

>>>Det lyder dejligt, det er jo den information jeg tidligere
>>>har efterspurgt, uden at få svar.
>> Du kunne jo evt. laese de paagaeldende traade.
>
>Kan du give en reference til hvilken artikel du tænker på?

Der er i de paagaeldende traade adskille indlaeg, der omhandler,
hvordan Windows egenraadigt enabler fildeling for et netkort, hvor det
ikke skulle vaere enablet. Det er muligt, du ikke kan bruge dem, men
saa laenge du bare skriver "den information jeg tidligere har
efterspurgt", er det jo lidt svaert at gaette paa, hvad du specifikt
soeger.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Christian E. Lysel (12-12-2003)
Kommentar
Fra : Christian E. Lysel


Dato : 12-12-03 03:26

In article <3fd91de5$0$95023$edfadb0f@dread11.news.tele.dk>, Allan Olesen wrote:
> Jeg skal da gerne udpinde mit udsagn:
> Hvis man har brug for en lokal service doegnet rundt, og man har brug
> for en gateway doegnet rundt, og man ikke maa koere servicen paa
> gatewayen, bliver man noedt til at have to doegntaendte maskiner.

Ja, hvem ville dog bruge deres firewall som filserver?

:)

Alternativ kan man benytte IPX eller Netbui.


>>Kan du give en reference til hvilken artikel du tænker på?
>
> Der er i de paagaeldende traade adskille indlaeg, der omhandler,

Har du en reference?

> hvordan Windows egenraadigt enabler fildeling for et netkort, hvor det
> ikke skulle vaere enablet. Det er muligt, du ikke kan bruge dem, men
> saa laenge du bare skriver "den information jeg tidligere har
> efterspurgt", er det jo lidt svaert at gaette paa, hvad du specifikt
> soeger.

Ok, her er en reference til en artikel hvori jeg søger efter
den information

<slrnbtas7m.r26.chel@weebo.dmz.spindelnet.dk>

.... Men du nævnter også services, og du må tænkt på windows
nt/2k/xp...har du et link der beskriver problemmet med at
ændringer du har fortaget i services, bliver ændret af
Microsoft? ...


--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Allan Olesen (15-12-2003)
Kommentar
Fra : Allan Olesen


Dato : 15-12-03 21:37

"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> wrote:

>Ok, her er en reference til en artikel hvori jeg søger efter
>den information
>
><slrnbtas7m.r26.chel@weebo.dmz.spindelnet.dk>
>
>... Men du nævnter også services, og du må tænkt på windows
>nt/2k/xp...har du et link der beskriver problemmet med at
>ændringer du har fortaget i services, bliver ændret af
>Microsoft? ...

Ok. Her efterspoerger du en anden information, end jeg gaettede paa,
at du hentydede til i dit oprindelige svar til mig. Jeg blev jo noedt
til at gaette, eftersom du ikke var saa forfaerdeligt specifik...


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Platte Povl (14-12-2003)
Kommentar
Fra : Platte Povl


Dato : 14-12-03 18:27

Allan Olesen wrote:

> "Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> wrote:
>
>
>>?
>>
>>Skal en maskine stå tændt i døgndrift fordi man fjerne
>>nogle services/programmer?
>
>
> Mener du virkelig, at jeg skrev det?
>
> Jeg skal da gerne udpinde mit udsagn:
> Hvis man har brug for en lokal service doegnet rundt, og man har brug
> for en gateway doegnet rundt, og man ikke maa koere servicen paa
> gatewayen, bliver man noedt til at have to doegntaendte maskiner.
>
hertil vil jeg komme med en hurtig kommentar: en nogenlunde moderne pc
koster ca 100-150kr om måneden når den kører 24 timer i døgnet. der er
intet galt i at have services på gatewayen, der bare en dårlig ide
SIKKERHEDSMÆSSIGT. men, du kan forhindre indbrud ved overhovedet ikke at
køre nogle services som det ondet Interweb kan se. Dette er ikke umuligt
at sætte op, langt fra.. personligt har jeg ikke RÅD til at køre 3 x 150
kr/måneden blot for at være _sikker_.. jeg har en box i dmz og en
gateway i forvejen, og er nødt til at have en filserver. jeg sætter den
til kun at serve mit lokalnet, og laver en inklusiv firewall på samme
gateway som jeg vil bruge en masse tid på at gøre så god som muligt.
er DET en dårlig idé ?

Christian E. Lysel (14-12-2003)
Kommentar
Fra : Christian E. Lysel


Dato : 14-12-03 21:59

In article <3fdc9d4c$0$9789$edfadb0f@dread14.news.tele.dk>, Platte Povl wrote:
> hertil vil jeg komme med en hurtig kommentar: en nogenlunde moderne pc
> koster ca 100-150kr om måneden når den kører 24 timer i døgnet. der er

Prøv evt. http://www.soekris.com/ hvis udgifter til strøm er et
problem til en gateway.

Ellers kan http://www.snapgear.dk/specs.asp?87 også anbefaldes
til din gateway. PCI kortet er en selvstændig Linux firewall med
3 netværkskort:

1 er forbundet til kortets Ethernet port,
og svarer til Firewallens WAN interface.

2 er forbundet til et onboard krydset kabel,
og svarer til Firewallens LAN interface.

3 er forbundet til samme omboard kryset kabel,
og svarer til den lokale PC's netværkskort.

PCI kortet fuldstændigt til at have en ektern boks forbundet til
Internet og det lokale net. Her er det lokale net blot din lokale
PC, som så kan kører alle mulige service.

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Platte Povl (14-12-2003)
Kommentar
Fra : Platte Povl


Dato : 14-12-03 22:35

utroligt smart, men har ikke lige råd til den slags p.t.. når jeg sørger
for at holde mig ajour med evt. fejl i den software jeg kører på min
gateway, og laver en temmeligt sikker firewall med pf, så skulle alt da
være i den skønneste orden, ikke?

Christian E. Lysel wrote:
> In article <3fdc9d4c$0$9789$edfadb0f@dread14.news.tele.dk>, Platte Povl wrote:
>
>>hertil vil jeg komme med en hurtig kommentar: en nogenlunde moderne pc
>>koster ca 100-150kr om måneden når den kører 24 timer i døgnet. der er
>
>
> Prøv evt. http://www.soekris.com/ hvis udgifter til strøm er et
> problem til en gateway.
>
> Ellers kan http://www.snapgear.dk/specs.asp?87 også anbefaldes
> til din gateway. PCI kortet er en selvstændig Linux firewall med
> 3 netværkskort:
>
> 1 er forbundet til kortets Ethernet port,
> og svarer til Firewallens WAN interface.
>
> 2 er forbundet til et onboard krydset kabel,
> og svarer til Firewallens LAN interface.
>
> 3 er forbundet til samme omboard kryset kabel,
> og svarer til den lokale PC's netværkskort.
>
> PCI kortet fuldstændigt til at have en ektern boks forbundet til
> Internet og det lokale net. Her er det lokale net blot din lokale
> PC, som så kan kører alle mulige service.
>

Christian E. Lysel (14-12-2003)
Kommentar
Fra : Christian E. Lysel


Dato : 14-12-03 23:25

In article <3fdcd76e$0$9797$edfadb0f@dread14.news.tele.dk>, Platte Povl wrote:
> utroligt smart, men har ikke lige råd til den slags p.t.. når jeg sørger

Ja, det svarer til at have to PC'er i en, en der driver filtre og IPSEC
forbindelse og en der driver services.

> for at holde mig ajour med evt. fejl i den software jeg kører på min
> gateway, og laver en temmeligt sikker firewall med pf, så skulle alt da
> være i den skønneste orden, ikke?

Jo. Jeg vil blot ikke kalde det for en gateway for det er mere end det
hvis du kører andre services

Jeg bruger selv pf på min gateway, dog ikke til at beskytte
selve gatewayen, men til at beskytte mine segmenter.

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Allan Olesen (15-12-2003)
Kommentar
Fra : Allan Olesen


Dato : 15-12-03 21:37

Platte Povl <p_povl@fatter-intet.dk> wrote:

>men, du kan forhindre indbrud ved overhovedet ikke at
>køre nogle services som det ondet Interweb kan se.

Koerer vi ikke i ring nu? Du er lige nu igang med at forklare mig mit
eget budskab.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Christian E. Lysel (09-12-2003)
Kommentar
Fra : Christian E. Lysel


Dato : 09-12-03 07:52

In article <bh8Bb.27958$BD3.5428917@juliett.dax.net>, Frank wrote:
>>>Enkel løsning, Zonealarm i stealth mode, hvor _kun_
>>>connections fra trusted zones aksepteres.
>> Er det mere enkelt end at fjerne services man ikke bruger?
> For den jevne bruker, ja. For den ukjente, absolutt.

Forklar, hvordan det er enklere at downloadede/købe et styk
software, installere dette, konfigurer det, for derefter at
skulle tage stilling til dens spørgsmål i hverdagen, og "frygte"
for alle de angreb den fortæller om.

Alternativet er at fjerne microsoft fildeling, der ikke burde
være installeret i første omgang.

>> Er det mere sikkert end at fjerne services man ikke bruger?
> For de som har kjørt wintendo en tid, vet man at services og
> features kan gjenoppstå fra *ingensteds*. For brukere nevnt
> ovenfor, kan slikt oppstå uten at man er klar over det.

Vi snakker om windows ME, med port 139 stående åben.

Man fjerne microsoft fildeling. Og kører en netstat der
nu viser at porten ikke lytter længere.

Mener du virkelig at windows kan finde på at reinstallere
microsoft fildeling?


Men du nævnter også services, og du må tænkt på windows
nt/2k/xp...har du et link der beskriver problemmet med at
ændringer du har fortaget i services, bliver ændret af
Microsoft?


> Zonealarm er ikke å sammenligne med Fort Knox, men vil skjule
> deg for de fleste inngående forspørsler mot fildeling og trojans.

Er det godt at skjule sig? Hvorfor?

> Og, den vil avsløre at programmer/services på innsiden gjerne vil
> åpne porter ut mo iNet.

Men er det ikke et andet problemi? Nemlig at du ikke
kan stole på den software du har installeret.
Hvorfor så installere softwaren?

> Altså -- ikke Fort Knox, men sikrere enn å kun avinnstallere
> buggete services og kjente (og ukjente) features. I tillegg,
> kan man i Trusted Zones være noenlunde åpen i LAN'et.

Hvad når brugeren ikke kan forstå hvad ZA siger, og svarer
forkert?

Eller hvad sker der når brugeren stoler så meget på ZA
at han/hun overser at dette også kan fejle?

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Bertel Lund Hansen (08-12-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 08-12-03 22:56

Frank skrev:

>> Jeg ved dog ikke hvordan man sikrer ME.

>Enkel løsning, Zonealarm [...]

Det kalder jeg ikke at sikre ME (men at sikre sig mod ME's
usikkerhed - hvis man altså stoler på ZA).

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Platte Povl (08-12-2003)
Kommentar
Fra : Platte Povl


Dato : 08-12-03 00:02

Niels J. wrote:
> Hej.
>
> Checkede min PC via en online portscanner - og fik flg. melding:
>
> "Your computer has accepted an anonymous connection from another machine it
> knows nothing about! (That's not good.) This ShieldsUP! web server has been
> permitted to connect to your computer's highly insecure NetBIOS File and
> Printer Sharing port (139)."
>
> Hm, - hvordan lukker jeg denne port (bruger ikke Firewall - endnu) - så
> hvordan lukker jeg denne port?

sørg for at fil- og printsharing er slået fra et eller andet sted under
control-panel->network connections. har glemt hvor.

usikkerheden ved netbios er at det er muligt at lave alle mulige slags
ting med en windows maskine igennem den service. downloade filer,
uploade filer, slette og uploade inficerede filer, redigere registry
endda, komme videre ind i netværk igennem en windows maskine. tror nu
ikke der er nogen fare på færde for dit vedkommende, hvis du har slået
fil- og printdeling fra, eller sat det ordentligt op.

hvis den der shieldsup-scanning kom fra grc.com så grin lidt og bemærk
at deres usle scanner ikke har sagt at den kunne pule din computer, kun
at den kunne lave en connect.

sig til hvis nogen her i gruppen skal checke om din box er sat lidt
uheldigt op mht. netbios-session.

nåja! windows xp har en gratis firewall : controlpanel->network
connections->dinforbindelse->properties->advanced.

VH
Platte Povl

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408926
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste