---

Hej

Jeg sidder bag en router m. firewall. Ikke desto mindre påstår denne test,
at jeg ikke er godt beskyttet, da den kan opsnappe min "real ip":
http://www.auditmypc.com/patch-management-software/patch-management-software.html

Øverste linie i tabellen siger: "Real IP [should be hidden!] - The IP
address you're trying to hide is xxx.xxx.xxx.xxx. Missing a patch?"

Er dette virkelig en sikkerhedsriciko, og hvad kan jeg i så fald gøre?

--
Mvh. Mathias

---

On Tue, 27 Jul 2004 16:00:17 +0200, Mathias wrote:

> Jeg sidder bag en router m. firewall. Ikke desto mindre påstår denne test,
> at jeg ikke er godt beskyttet, da den kan opsnappe min "real ip":
> http://www.auditmypc.com/patch-management-software/patch-management-software.html

Der står ikke noget om "real ip" hvis jeg kigger på siden.

> Øverste linie i tabellen siger: "Real IP [should be hidden!] - The IP
> address you're trying to hide is xxx.xxx.xxx.xxx. Missing a patch?"
>
> Er dette virkelig en sikkerhedsriciko, og hvad kan jeg i så fald gøre?

Med mindre du fortæller modtagersystemer hvilken IP-adresse de skal sende
svarpakker til, får du et problem med at bruge din Internet-forbindelse
til noget som helst.

Du kan omgå det ved, i HTTP-regi, at bruge en proxy der ikke medsender
oplysninger om den oprindelse IP-adresse (X-Forwarded-For), men det synes
jeg personligt der grænser til latterligt.

--
Christian Jørgensen
http://www.razor.dk

Få kontrol over dine nyhedsbreve: <http://www.ebrev.info>

---

Christian Joergensen wrote:
> Der står ikke noget om "real ip" hvis jeg kigger på siden.
>

Hmm... ja hvis jeg bruger min ISP's proxy skriver dne heller ikke noget om
"real ip". Men burde min router ikke kunne gøre det samme?

-Mathias

---

Christian Joergensen wrote:

> Med mindre du fortæller modtagersystemer hvilken IP-adresse de skal sende
> svarpakker til, får du et problem med at bruge din Internet-forbindelse
> til noget som helst.

Den skriver min interne IP adresse - 10.0.1.8.

--
Anders Lund - anders@andersonline.dk

---

Den Tue, 27 Jul 2004 16:37:25 +0200 skrev Anders Lund:
> Christian Joergensen wrote:
>
>> Med mindre du fortæller modtagersystemer hvilken IP-adresse de skal sende
>> svarpakker til, får du et problem med at bruge din Internet-forbindelse
>> til noget som helst.
>
> Den skriver min interne IP adresse - 10.0.1.8.

Så vær glad, den adresse findes der cirka en million maskiner der har,
så den kan de ikke bruge til at finde dig

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

---

Anders Lund wrote:
> Christian Joergensen wrote:
>
>> Med mindre du fortæller modtagersystemer hvilken IP-adresse de skal
>> sende svarpakker til, får du et problem med at bruge din
>> Internet-forbindelse til noget som helst.
>
> Den skriver min interne IP adresse - 10.0.1.8.

Den får ikke fat i min lan-ip, men jeg bruger godt nok ikke IE, men Firefox
og sidder bag en ZyWALL 2.

Hans

---

Anders Lund skrev:

> Den skriver min interne IP adresse - 10.0.1.8.

Websiden kører nok et lokalt script og bliver derfor snydt. Hvis
du ikke kan finde på andet at lave, så leg lidt med at fange
trafik med Showtraf:

http://sourceforge.net/projects/showtraf

---

Mathias skrev:

> Jeg sidder bag en router m. firewall. Ikke desto mindre påstår
> denne test, at jeg ikke er godt beskyttet, da den kan opsnappe
> min "real ip":

Glem at du nogensinde har set websiden, den ser ud til at have
til formål at sælge click-throughs på Google-reklamer.

---

Peder Vendelbo Mikkelsen wrote:
> Glem at du nogensinde har set websiden, den ser ud til at have
> til formål at sælge click-throughs på Google-reklamer.

Det er også det jeg er kommet frem til..

--
Anders Lund - anders@andersonline.dk

---

Mathias wrote:
>
> Øverste linie i tabellen siger: "Real IP [should be hidden!] - The IP
> address you're trying to hide is xxx.xxx.xxx.xxx. Missing a patch?"

Det står der intet om når jeg kigger på siden. Til
gengæld siger den at jeg bruger Netscape Navigator,
hvilket ikke passer, jeg bruger Mozilla. Den siger
også at Java er Enabled, selvom jeg slet ikke har
Java installeret. Endeligt siger den at jeg har
besøgt 3 sites i løbet af denne session, hvilket
er helt ved siden af.

Det eneste ikke trivielle (og samtidigt korrekte)
der står på siden er min skærmopløsning. Ikke noget
jeg betragter som noget stort problem.

I øvrigt er det lidt upraktisk med deres iframes.
Det fungerer bedre hvis man bare bruger:
http://www.auditmypc.com/freescan/spyware-removal.asp
(men det bliver resultaterne selvfølgelig ikke
bedre af).

--
Kasper Dupont -- der bruger for meget tid paa usenet.
I'd rather be a hammer than a nail.

---

Den Tue, 27 Jul 2004 20:41:18 +0200 skrev Kasper Dupont:
> Mathias wrote:
>>
>> Øverste linie i tabellen siger: "Real IP [should be hidden!] - The IP
>> address you're trying to hide is xxx.xxx.xxx.xxx. Missing a patch?"
>
> Det står der intet om når jeg kigger på siden. Til
> gengæld siger den at jeg bruger Netscape Navigator,
> hvilket ikke passer, jeg bruger Mozilla.

I en IE/ikke-IE verden, er det en mindre detalje. Det problem ville
iøvrigt ikke eksistere hvis ikke 70% af alle browsere identificerede
sig som Mozilla (typisk Mozilla/4.0), og så proppede deres rigtige
navn hen i custom-delen.

> Den siger
> også at Java er Enabled, selvom jeg slet ikke har
> Java installeret.

Det forhindrer vel ikke at man sætter kryds i "enable java"?

> Endeligt siger den at jeg har
> besøgt 3 sites i løbet af denne session, hvilket
> er helt ved siden af.
>
> Det eneste ikke trivielle (og samtidigt korrekte)
> der står på siden er min skærmopløsning. Ikke noget
> jeg betragter som noget stort problem.

Hvem er den idiot der har fundet på at den javascript-funktion skal
returnere skærmopløsningen og ikke vinduesstørrelsen? Selv hvis
den der har designet siden har villet være rigtig flink, og lavet siden
så den automatisk tilpasser sig en hvilkensomhelst opløsning, bliver
man nødt til at scrolle, hvis ikke man har browseren maximeret.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

---

Kent Friis wrote:
>
> Den Tue, 27 Jul 2004 20:41:18 +0200 skrev Kasper Dupont:
>
> > Den siger
> > også at Java er Enabled, selvom jeg slet ikke har
> > Java installeret.
>
> Det forhindrer vel ikke at man sætter kryds i "enable java"?

Nej, det har du ret i. Og "Enable Java" var faktisk valgt
i min opsætning. Men den sagde stadig det samme selvom jeg
slog "Enable Java" fra.

Sjovt nok siger den at Java er slået fra, hvis jeg slår
JavaScript fra. Og så kan den i øvrigt heller ikke mere
se, at jeg bruger Netscape

>
> Hvem er den idiot der har fundet på at den javascript-funktion skal
> returnere skærmopløsningen og ikke vinduesstørrelsen? Selv hvis
> den der har designet siden har villet være rigtig flink, og lavet siden
> så den automatisk tilpasser sig en hvilkensomhelst opløsning, bliver
> man nødt til at scrolle, hvis ikke man har browseren maximeret.

Enig. Men det er ikke noget sikkerhedshul, bare tåbeligt
design. For seks år siden brugte jeg aldrig mere end
halvdelen af skærmen til min browser. Men dengang var
1280x1024 også en høj opløsning, og "alle" sider så godt
ud i et 640 pixels bredt vindue. I dag er der sider der
ser håbløst ud uanset hvordan man sætter sin browser op.
(Til tider er det nemmere at læse teksten hvis man først
cut'n'paster den over i sin emacs).

Men hvis nu javascript faktisk havde en funktion til at
aflæse vinduets størrelse, ville det så ikke pontentielt
være et "sikkerhedshul", da det ville blive væsentligt
nemmere at genkende en specifik bruger? Der er nok mange,
der bruger en skærmopløsning på 1024x768, men hvor mange
har et vindue på 967x753 pixels?

--
Kasper Dupont -- der bruger for meget tid paa usenet.
I'd rather be a hammer than a nail.

---

Kasper Dupont skrev:

>nemmere at genkende en specifik bruger? Der er nok mange,
>der bruger en skærmopløsning på 1024x768, men hvor mange
>har et vindue på 967x753 pixels?

Mine vinduer har varierende størrelse hvis de ikke er
maksimerede.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

Den Wed, 28 Jul 2004 21:58:26 +0200 skrev Kasper Dupont:
> Kent Friis wrote:
>>
>> Hvem er den idiot der har fundet på at den javascript-funktion skal
>> returnere skærmopløsningen og ikke vinduesstørrelsen? Selv hvis
>> den der har designet siden har villet være rigtig flink, og lavet siden
>> så den automatisk tilpasser sig en hvilkensomhelst opløsning, bliver
>> man nødt til at scrolle, hvis ikke man har browseren maximeret.
>
> Enig. Men det er ikke noget sikkerhedshul, bare tåbeligt
> design. For seks år siden brugte jeg aldrig mere end
> halvdelen af skærmen til min browser.

Jeg bruger ikke mere end cirka en fjerdedel. Hvis ikke jeg kan have
mindst fire vinduer åbne, kunne jeg jo ligesågodt køre DOS.

> Men dengang var
> 1280x1024 også en høj opløsning, og "alle" sider så godt
> ud i et 640 pixels bredt vindue. I dag er der sider der
> ser håbløst ud uanset hvordan man sætter sin browser op.
> (Til tider er det nemmere at læse teksten hvis man først
> cut'n'paster den over i sin emacs).

Den slags sider er jeg også stødt på

> Men hvis nu javascript faktisk havde en funktion til at
> aflæse vinduets størrelse, ville det så ikke pontentielt
> være et "sikkerhedshul", da det ville blive væsentligt
> nemmere at genkende en specifik bruger? Der er nok mange,
> der bruger en skærmopløsning på 1024x768, men hvor mange
> har et vindue på 967x753 pixels?

Lige indtil næste gang man rammer ved siden af scrollbaren, og får
vinduet resizet to pixels...

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/