/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
"Real IP" er ikke skjult?
Fra : Mathias


Dato : 27-07-04 15:00

Hej

Jeg sidder bag en router m. firewall. Ikke desto mindre påstår denne test,
at jeg ikke er godt beskyttet, da den kan opsnappe min "real ip":
http://www.auditmypc.com/patch-management-software/patch-management-software.html

Øverste linie i tabellen siger: "Real IP [should be hidden!] - The IP
address you're trying to hide is xxx.xxx.xxx.xxx. Missing a patch?"

Er dette virkelig en sikkerhedsriciko, og hvad kan jeg i så fald gøre?

--
Mvh. Mathias



 
 
Christian Joergensen (27-07-2004)
Kommentar
Fra : Christian Joergensen


Dato : 27-07-04 15:08

On Tue, 27 Jul 2004 16:00:17 +0200, Mathias wrote:

> Jeg sidder bag en router m. firewall. Ikke desto mindre påstår denne test,
> at jeg ikke er godt beskyttet, da den kan opsnappe min "real ip":
> http://www.auditmypc.com/patch-management-software/patch-management-software.html

Der står ikke noget om "real ip" hvis jeg kigger på siden.

> Øverste linie i tabellen siger: "Real IP [should be hidden!] - The IP
> address you're trying to hide is xxx.xxx.xxx.xxx. Missing a patch?"
>
> Er dette virkelig en sikkerhedsriciko, og hvad kan jeg i så fald gøre?

Med mindre du fortæller modtagersystemer hvilken IP-adresse de skal sende
svarpakker til, får du et problem med at bruge din Internet-forbindelse
til noget som helst.

Du kan omgå det ved, i HTTP-regi, at bruge en proxy der ikke medsender
oplysninger om den oprindelse IP-adresse (X-Forwarded-For), men det synes
jeg personligt der grænser til latterligt.

--
Christian Jørgensen
http://www.razor.dk

Få kontrol over dine nyhedsbreve: <http://www.ebrev.info>


Mathias (27-07-2004)
Kommentar
Fra : Mathias


Dato : 27-07-04 15:20

Christian Joergensen wrote:
> Der står ikke noget om "real ip" hvis jeg kigger på siden.
>

Hmm... ja hvis jeg bruger min ISP's proxy skriver dne heller ikke noget om
"real ip". Men burde min router ikke kunne gøre det samme?

-Mathias



Anders Lund (27-07-2004)
Kommentar
Fra : Anders Lund


Dato : 27-07-04 15:37

Christian Joergensen wrote:

> Med mindre du fortæller modtagersystemer hvilken IP-adresse de skal sende
> svarpakker til, får du et problem med at bruge din Internet-forbindelse
> til noget som helst.

Den skriver min interne IP adresse - 10.0.1.8.

--
Anders Lund - anders@andersonline.dk

Kent Friis (27-07-2004)
Kommentar
Fra : Kent Friis


Dato : 27-07-04 16:43

Den Tue, 27 Jul 2004 16:37:25 +0200 skrev Anders Lund:
> Christian Joergensen wrote:
>
>> Med mindre du fortæller modtagersystemer hvilken IP-adresse de skal sende
>> svarpakker til, får du et problem med at bruge din Internet-forbindelse
>> til noget som helst.
>
> Den skriver min interne IP adresse - 10.0.1.8.

Så vær glad, den adresse findes der cirka en million maskiner der har,
så den kan de ikke bruge til at finde dig

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Hans (27-07-2004)
Kommentar
Fra : Hans


Dato : 27-07-04 17:35

Anders Lund wrote:
> Christian Joergensen wrote:
>
>> Med mindre du fortæller modtagersystemer hvilken IP-adresse de skal
>> sende svarpakker til, får du et problem med at bruge din
>> Internet-forbindelse til noget som helst.
>
> Den skriver min interne IP adresse - 10.0.1.8.

Den får ikke fat i min lan-ip, men jeg bruger godt nok ikke IE, men Firefox
og sidder bag en ZyWALL 2.

Hans



Peder Vendelbo Mikke~ (27-07-2004)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 27-07-04 18:03

Anders Lund skrev:

> Den skriver min interne IP adresse - 10.0.1.8.

Websiden kører nok et lokalt script og bliver derfor snydt. Hvis
du ikke kan finde på andet at lave, så leg lidt med at fange
trafik med Showtraf:

http://sourceforge.net/projects/showtraf


Peder Vendelbo Mikke~ (27-07-2004)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 27-07-04 15:11

Mathias skrev:

> Jeg sidder bag en router m. firewall. Ikke desto mindre påstår
> denne test, at jeg ikke er godt beskyttet, da den kan opsnappe
> min "real ip":

Glem at du nogensinde har set websiden, den ser ud til at have
til formål at sælge click-throughs på Google-reklamer.


Anders Lund (27-07-2004)
Kommentar
Fra : Anders Lund


Dato : 27-07-04 15:34

Peder Vendelbo Mikkelsen wrote:
> Glem at du nogensinde har set websiden, den ser ud til at have
> til formål at sælge click-throughs på Google-reklamer.

Det er også det jeg er kommet frem til..

--
Anders Lund - anders@andersonline.dk

Kasper Dupont (27-07-2004)
Kommentar
Fra : Kasper Dupont


Dato : 27-07-04 19:41

Mathias wrote:
>
> Øverste linie i tabellen siger: "Real IP [should be hidden!] - The IP
> address you're trying to hide is xxx.xxx.xxx.xxx. Missing a patch?"

Det står der intet om når jeg kigger på siden. Til
gengæld siger den at jeg bruger Netscape Navigator,
hvilket ikke passer, jeg bruger Mozilla. Den siger
også at Java er Enabled, selvom jeg slet ikke har
Java installeret. Endeligt siger den at jeg har
besøgt 3 sites i løbet af denne session, hvilket
er helt ved siden af.

Det eneste ikke trivielle (og samtidigt korrekte)
der står på siden er min skærmopløsning. Ikke noget
jeg betragter som noget stort problem.

I øvrigt er det lidt upraktisk med deres iframes.
Det fungerer bedre hvis man bare bruger:
http://www.auditmypc.com/freescan/spyware-removal.asp
(men det bliver resultaterne selvfølgelig ikke
bedre af).

--
Kasper Dupont -- der bruger for meget tid paa usenet.
I'd rather be a hammer than a nail.

Kent Friis (28-07-2004)
Kommentar
Fra : Kent Friis


Dato : 28-07-04 18:35

Den Tue, 27 Jul 2004 20:41:18 +0200 skrev Kasper Dupont:
> Mathias wrote:
>>
>> Øverste linie i tabellen siger: "Real IP [should be hidden!] - The IP
>> address you're trying to hide is xxx.xxx.xxx.xxx. Missing a patch?"
>
> Det står der intet om når jeg kigger på siden. Til
> gengæld siger den at jeg bruger Netscape Navigator,
> hvilket ikke passer, jeg bruger Mozilla.

I en IE/ikke-IE verden, er det en mindre detalje. Det problem ville
iøvrigt ikke eksistere hvis ikke 70% af alle browsere identificerede
sig som Mozilla (typisk Mozilla/4.0), og så proppede deres rigtige
navn hen i custom-delen.

> Den siger
> også at Java er Enabled, selvom jeg slet ikke har
> Java installeret.

Det forhindrer vel ikke at man sætter kryds i "enable java"?

> Endeligt siger den at jeg har
> besøgt 3 sites i løbet af denne session, hvilket
> er helt ved siden af.
>
> Det eneste ikke trivielle (og samtidigt korrekte)
> der står på siden er min skærmopløsning. Ikke noget
> jeg betragter som noget stort problem.

Hvem er den idiot der har fundet på at den javascript-funktion skal
returnere skærmopløsningen og ikke vinduesstørrelsen? Selv hvis
den der har designet siden har villet være rigtig flink, og lavet siden
så den automatisk tilpasser sig en hvilkensomhelst opløsning, bliver
man nødt til at scrolle, hvis ikke man har browseren maximeret.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Kasper Dupont (28-07-2004)
Kommentar
Fra : Kasper Dupont


Dato : 28-07-04 20:58

Kent Friis wrote:
>
> Den Tue, 27 Jul 2004 20:41:18 +0200 skrev Kasper Dupont:
>
> > Den siger
> > også at Java er Enabled, selvom jeg slet ikke har
> > Java installeret.
>
> Det forhindrer vel ikke at man sætter kryds i "enable java"?

Nej, det har du ret i. Og "Enable Java" var faktisk valgt
i min opsætning. Men den sagde stadig det samme selvom jeg
slog "Enable Java" fra.

Sjovt nok siger den at Java er slået fra, hvis jeg slår
JavaScript fra. Og så kan den i øvrigt heller ikke mere
se, at jeg bruger Netscape

>
> Hvem er den idiot der har fundet på at den javascript-funktion skal
> returnere skærmopløsningen og ikke vinduesstørrelsen? Selv hvis
> den der har designet siden har villet være rigtig flink, og lavet siden
> så den automatisk tilpasser sig en hvilkensomhelst opløsning, bliver
> man nødt til at scrolle, hvis ikke man har browseren maximeret.

Enig. Men det er ikke noget sikkerhedshul, bare tåbeligt
design. For seks år siden brugte jeg aldrig mere end
halvdelen af skærmen til min browser. Men dengang var
1280x1024 også en høj opløsning, og "alle" sider så godt
ud i et 640 pixels bredt vindue. I dag er der sider der
ser håbløst ud uanset hvordan man sætter sin browser op.
(Til tider er det nemmere at læse teksten hvis man først
cut'n'paster den over i sin emacs).

Men hvis nu javascript faktisk havde en funktion til at
aflæse vinduets størrelse, ville det så ikke pontentielt
være et "sikkerhedshul", da det ville blive væsentligt
nemmere at genkende en specifik bruger? Der er nok mange,
der bruger en skærmopløsning på 1024x768, men hvor mange
har et vindue på 967x753 pixels?

--
Kasper Dupont -- der bruger for meget tid paa usenet.
I'd rather be a hammer than a nail.

Bertel Lund Hansen (28-07-2004)
Kommentar
Fra : Bertel Lund Hansen


Dato : 28-07-04 21:11

Kasper Dupont skrev:

>nemmere at genkende en specifik bruger? Der er nok mange,
>der bruger en skærmopløsning på 1024x768, men hvor mange
>har et vindue på 967x753 pixels?

Mine vinduer har varierende størrelse hvis de ikke er
maksimerede.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Kent Friis (29-07-2004)
Kommentar
Fra : Kent Friis


Dato : 29-07-04 01:04

Den Wed, 28 Jul 2004 21:58:26 +0200 skrev Kasper Dupont:
> Kent Friis wrote:
>>
>> Hvem er den idiot der har fundet på at den javascript-funktion skal
>> returnere skærmopløsningen og ikke vinduesstørrelsen? Selv hvis
>> den der har designet siden har villet være rigtig flink, og lavet siden
>> så den automatisk tilpasser sig en hvilkensomhelst opløsning, bliver
>> man nødt til at scrolle, hvis ikke man har browseren maximeret.
>
> Enig. Men det er ikke noget sikkerhedshul, bare tåbeligt
> design. For seks år siden brugte jeg aldrig mere end
> halvdelen af skærmen til min browser.

Jeg bruger ikke mere end cirka en fjerdedel. Hvis ikke jeg kan have
mindst fire vinduer åbne, kunne jeg jo ligesågodt køre DOS.

> Men dengang var
> 1280x1024 også en høj opløsning, og "alle" sider så godt
> ud i et 640 pixels bredt vindue. I dag er der sider der
> ser håbløst ud uanset hvordan man sætter sin browser op.
> (Til tider er det nemmere at læse teksten hvis man først
> cut'n'paster den over i sin emacs).

Den slags sider er jeg også stødt på

> Men hvis nu javascript faktisk havde en funktion til at
> aflæse vinduets størrelse, ville det så ikke pontentielt
> være et "sikkerhedshul", da det ville blive væsentligt
> nemmere at genkende en specifik bruger? Der er nok mange,
> der bruger en skærmopløsning på 1024x768, men hvor mange
> har et vindue på 967x753 pixels?

Lige indtil næste gang man rammer ved siden af scrollbaren, og får
vinduet resizet to pixels...

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408925
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste