---

Jeg kører XP og zonealarm, og jeg er lidt træt af at jeg igen og igen bliver
hacket, jeg har hørt at man kan få en linuxfirewall som hedder smoothwall
som kun er linux beregnet til firewall, denne skal installeres på en comp
imellem internet og comp, hvad siger i til denne ide? andre har sagt at
linux har huller og at en switch er bedre, men jeg ved ikke nok om hvad der
er bedst, håber i kan give mig nogle gode råd

Ole

---

Ole Madsen wrote in
<news:411042b0$0$168$edfadb0f@dread11.news.tele.dk>:

> Jeg kører XP og zonealarm, og jeg er lidt træt af at jeg igen og
> igen bliver hacket, jeg har hørt at man kan få en linuxfirewall
> som hedder smoothwall som kun er linux beregnet til firewall,
> denne skal installeres på en comp imellem internet og comp, hvad
> siger i til denne ide? andre har sagt at linux har huller og at en
> switch er bedre, men jeg ved ikke nok om hvad der er bedst, håber
> i kan give mig nogle gode råd

Du har vist brug for lidt basal viden om sikkerhed og firewalls. Skynd
dig at læse gruppens OSS, der kan du lære en masse. Du vil nok især
være interesseret i kapitel 5 og 6.

http://sikkerhed-faq.dk/

--
Niels Callesøe - dk pfy @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

Learn Postfix; live Postfix; love Postfix.

---

On 04 Aug 2004 06:16:49 GMT, "Niels Callesøe" <pfy@nntp.dk> wrote:

>Ole Madsen wrote in
><news:411042b0$0$168$edfadb0f@dread11.news.tele.dk>:
>
>> Jeg kører XP og zonealarm, og jeg er lidt træt af at jeg igen og
>> igen bliver hacket, jeg har hørt at man kan få en linuxfirewall
>> som hedder smoothwall som kun er linux beregnet til firewall,
>> denne skal installeres på en comp imellem internet og comp, hvad
>> siger i til denne ide? andre har sagt at linux har huller og at en
>> switch er bedre, men jeg ved ikke nok om hvad der er bedst, håber
>> i kan give mig nogle gode råd
>
>Du har vist brug for lidt basal viden om sikkerhed og firewalls. Skynd
>dig at læse gruppens OSS, der kan du lære en masse. Du vil nok især
>være interesseret i kapitel 5 og 6.
>
> http://sikkerhed-faq.dk/

Mon ikke det var på tide at få opdateret den FAQ? Der er f.ex. links
til artikler om sårbarheder i ZoneAlarm, der er dateret helt tilbage
til 2000 og 2001.

Nederst står der så:

Konklusion: Ingen af produkterne er værd at bruge.

Ikke særlig troværdigt, når denne konklusion for en stor del er
baseret på så gamle oplysninger.


--
Rado

Always listen to experts. They will explain what can't be done
and why. Then do it. - Robert Heinlein

---

Rado <rado@fjernpost1.tele.dk> wrote:
> Mon ikke det var p? tide at f? opdateret den FAQ? Der er f.ex. links
> til artikler om s?rbarheder i ZoneAlarm, der er dateret helt tilbage
> til 2000 og 2001.
>
> Nederst st?r der s?:
>
> Konklusion: Ingen af produkterne er v?rd at bruge.
>
> Ikke s?rlig trov?rdigt, n?r denne konklusion for en stor del er
> baseret p? s? gamle oplysninger.

Jeg ser frem til at modtage email fra dig med links til de nyeste fejl i
diverse sikkerhedsprodukter.

Paa samme side som du citerer staar der noget i stil med, at hvis man
ikke har fattet ideen nu, vil antallet af sikkerhedsfejl ikke hjaelpe
paa ens forstaaelse for problemet. Jeg skal gerne tilfoeje, at datoen
heller ikke spiller den store rolle i forstaaelsen.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

In article <l503h0t6viguq88v50muc7c3j3vq1s4qmj@4ax.com>, Rado wrote:
>> http://sikkerhed-faq.dk/
>
> Mon ikke det var på tide at få opdateret den FAQ? Der er f.ex. links
> til artikler om sårbarheder i ZoneAlarm, der er dateret helt tilbage
> til 2000 og 2001.
>
> Nederst står der så:
>
> Konklusion: Ingen af produkterne er værd at bruge.
>
> Ikke særlig troværdigt, når denne konklusion for en stor del er
> baseret på så gamle oplysninger.

Kan du fortælle mig hvorfor jeg øger sikkerheden ved at smide et
produkt på min maskine der gør at lige pludselig tager den imod alle
pakker til maskinen, fremfor kun dem til den ene port jeg har åben ?

Det er vist resultatet af de personlige firewalls, at maskinen i
et omfang bliver mere sårbar..

--
Povl H. Pedersen - NoSpam@my.terminal.dk (yes - it works)
SIPPhone: 1-747.NOT.BYYI (668.2994) - Free Internet Phone

---

On Wed, 04 Aug 2004 01:55:02 +0200, Ole Madsen wrote:

> Jeg kører XP og zonealarm, og jeg er lidt træt af at jeg igen og igen bliver
> hacket

Har du læst http://home18.inet.tele.dk/madsen/winxp/Tjenester.pdf

Hvilken browser og hvilket e-mail program bruger du? - Har du prøvet at
skifte til noget alternativt software?

Efter at du er blevet hacket, har du så ryddet grundigt op - det vil sige
reinstalleret fra grunden?


> jeg har hørt at man kan få en linuxfirewall

Jeg tror, at du skal tænke mindre på firewalls.

--
Greetings from Troels Arvin, Copenhagen, Denmark

---

Troels Arvin wrote:

> Efter at du er blevet hacket, har du så ryddet grundigt op - det vil sige
> reinstalleret fra grunden?

Nu tvtvlier jeg kraftigt på at Ole rent faktisk er blevet hacket - mon
ikke det bare er alarmerne iforbindelse med ingående forbindelser der
bekymrer ham..

---

Ole Madsen wrote:
> Jeg kører XP og zonealarm, og jeg er lidt træt af at jeg igen og igen bliver
> hacket

Hvad mener du med "hacket"? At Zonealarm popper op og siger at den har
fohindret et angreb?

--
Anders Lund - anders@andersonline.dk

---

"Anders Lund" <anders@andersonline.dk> skrev i en meddelelse
news:41108cfb$0$35871$14726298@news.sunsite.dk...
> Ole Madsen wrote:
> > Jeg kører XP og zonealarm, og jeg er lidt træt af at jeg igen og igen
bliver
> > hacket
>
> Hvad mener du med "hacket"? At Zonealarm popper op og siger at den har
> fohindret et angreb?

at et vindue uprovokeret dukker op og forsvinder igen

Ole

---

Ole Madsen <Maaseiah@paradis.tdcadsl.dk> wrote:

>> Hvad mener du med "hacket"? At Zonealarm popper op og siger at den
>> har fohindret et angreb?
>
> at et vindue uprovokeret dukker op og forsvinder igen

Et vindue fra Zonealarm vel sagtens?

--
Jesper Lund

---

"Jesper Lund" <jelu@despammed.com> skrev i en meddelelse
news:4110b1c9$0$162$edfadb0f@dtext02.news.tele.dk...
> Ole Madsen <Maaseiah@paradis.tdcadsl.dk> wrote:
>
> >> Hvad mener du med "hacket"? At Zonealarm popper op og siger at den
> >> har fohindret et angreb?
> >
> > at et vindue uprovokeret dukker op og forsvinder igen
>
> Et vindue fra Zonealarm vel sagtens?

nej for dette vil dukke op nede ved uret, og det gjorde dette ikke, desuden
er den funktion valgt fra at jeg kan se de vinduer

Ole

---

Ole Madsen skriblede:

> at et vindue uprovokeret dukker op og forsvinder igen

Ja, det er Zonealarms lille finurlighed
der gør at brugeren ikke falder i søvn.

Afinstaller Zonealarm og sov bedre om natten.

Alternativt kunne du jo også prøve at sætte
dig ind i dens virkemåde og som Niels Callesøe
før har skrevet til dig så bør du læse:
http://sikkerhed-faq.dk/




--
/Gevaldi

---

Ole Madsen wrote:

> at et vindue uprovokeret dukker op og forsvinder igen

Du må komme med mere information. Med de oplysninger du kommer med kan
det være mange ting ud over folk som prøver at bryde ind i din maskine.

Det kan være noget software du har installeret, som (skjult) har
installeret noget 3. parts software til at vise reklamer på din
computer. Måske er det defekt og derfor kun viser sig i et splitsekundt.

Kig evt. på Spybot, som er en "Adware" scanner. Husk at køre en update
inde i programmet, inden du scanner din computer.

http://www.safer-networking.org/en/index.html

--
Anders Lund - anders@andersonline.dk

---

In article <411042b0$0$168$edfadb0f@dread11.news.tele.dk>, Ole Madsen wrote:
> Jeg kører XP og zonealarm, og jeg er lidt træt af at jeg igen og igen bliver
> hacket, jeg har hørt at man kan få en linuxfirewall som hedder smoothwall
> som kun er linux beregnet til firewall, denne skal installeres på en comp
> imellem internet og comp, hvad siger i til denne ide? andre har sagt at
> linux har huller og at en switch er bedre, men jeg ved ikke nok om hvad der
> er bedst, håber i kan give mig nogle gode råd

Det letteste, billigste (både i anskaffelse og strøm) er nok en
Router til 3-400 kr. Spærrer for indgående forbindelser udover
dem du åbner for.

Derudover er der intet behov for en firewall på en PC hvis man
bruger den med omtanke, så er der nemlig ikke noget der tager imod
trafik udefra uden at skulle.

--
Povl H. Pedersen - NoSpam@my.terminal.dk (yes - it works)
SIPPhone: 1-747.NOT.BYYI (668.2994) - Free Internet Phone

---

"Ole Madsen" <Maaseiah@paradis.tdcadsl.dk> skrev i en meddelelse
news:411042b0$0$168$edfadb0f@dread11.news.tele.dk...
> Jeg kører XP og zonealarm, og jeg er lidt træt af at jeg igen og igen
bliver
> hacket, jeg har hørt at man kan få en linuxfirewall som hedder smoothwall
> som kun er linux beregnet til firewall, denne skal installeres på en comp
> imellem internet og comp, hvad siger i til denne ide? andre har sagt at
> linux har huller og at en switch er bedre, men jeg ved ikke nok om hvad
der
> er bedst, håber i kan give mig nogle gode råd
>
> Ole

1) Køb en hardwarefirewall og luk for alle irrelvante porte. Drop at læse
diverse logs.

2) Ryd op efter din egen færden med anti-virus og spyware-fjernere.

---
Med venlig hilsen
Carsten Overgaard
http://www.carstenovergaard.dk/undskyld.htm

---

> 1) Køb en hardwarefirewall og luk for alle irrelvante porte. Drop at læse
> diverse logs.

Magen til dårligt forslag har jeg da aldrig hørt - du får det til at
lyde som om at hvis bare man har en hw-firewall så er man sikker. Hvis
man ikke læser sine logs igennem kan man jo ikke være sikker på om nogen
rent faktisk er brudt igennem et hul i den - ja selv hardware firewalls
har jo huller, tag nu for eks. tyveriet af source koden til Ciscos IOS
12.3, dette skulel da give anledning til at der bliver fundet nogle
muligheder for hackere at finde ´ et hul i den - ja selv hardware
firewalls har jo huller, tag nu for eks. tyveriet af Cisco IOS 12.3 -
det skulle kunne give anledning til at nogle hackere finder huller.

Desuden bør man jo kontakte abuse@ på de pågældende IP ranges hvis man
bliver hacket, om ikke for andet, så for at få sat i system hvor
hackerne kommer fra, eller hvor de ellers er brudt ind.

Det eneste man her kan glæde sig over er at ca 98-99% af alle hackerne
trods alt er script-kiddies der ikke har nogen ide om hvad de laver, men
som har fundet et smart utility på nettet til at hacke med.

Mit råd er, brug firewalls, brug antivirus, brud programmer til at finde
adware - men føl dig aldrig sikker fordi du har disse - for det er kun
mennesker der har kodet det. Men derfor skal man jo heller ikke være
paranoid.

/Martin

---

Den 04 Aug 2004 13:22:04 GMT skrev Martin Schyth:
>> 1) Køb en hardwarefirewall og luk for alle irrelvante porte. Drop at læse
>> diverse logs.
>
> Magen til dårligt forslag har jeg da aldrig hørt - du får det til at
> lyde som om at hvis bare man har en hw-firewall så er man sikker. Hvis
> man ikke læser sine logs igennem kan man jo ikke være sikker på om nogen
> rent faktisk er brudt igennem et hul i den

Grunden til at folk anbefaler at lade være med at læse logs, er at den
dag det går galt står der intet om det i loggen. Hvis det stod i loggen,
ville det jo betyde at firewall'en godt vidste at det var uønsket
trafik, og dermed at den skulle blokere for det.

Medmindre man logger alt trafik, men så vil jeg anbefale at have det
tidspunkt i loggen man leder efter angivet i millisekunder. Der vil
nemlig være *mange* linier pr. sekund en stor del af tiden.

> - ja selv hardware firewalls
> har jo huller, tag nu for eks. tyveriet af source koden til Ciscos IOS
> 12.3, dette skulel da give anledning til at der bliver fundet nogle
> muligheder for hackere at finde ´ et hul i den

Du mener altså Cisco er så meget amatører på sikkerhedsområdet at de
forsøger at holde deres huller hemmelige fremfor at lukke dem?

> Desuden bør man jo kontakte abuse@ på de pågældende IP ranges hvis man
> bliver hacket, om ikke for andet, så for at få sat i system hvor
> hackerne kommer fra, eller hvor de ellers er brudt ind.

Slap nu lige af, det er formentlig bare endnu et tilfælde af at
ZoneAlarm flipper ud... "Din udbyders DNS-server forsøger at angribe
dig på port 53", dem har vi set masser af gange før.

> Mit råd er, brug firewalls, brug antivirus, brud programmer til at finde
> adware - men føl dig aldrig sikker fordi du har disse - for det er kun
> mennesker der har kodet det. Men derfor skal man jo heller ikke være
> paranoid.

Mit råd er: Læs OSS'en, og forstå den. Det giver langt større sikkerhed
end alverdens firewalls, antivirus og adware-scannere tilsammen.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/