|
| Portscanning Fra : Ole Larsen |
Dato : 29-08-04 10:27 |
|
Hej,
jeg har på gruppen tidligere udtrykt bekymringer over de hyppige
portscanninger (Sygate) og er blevet beroliget.
Men - er der links til forklaringer eller forklaringer om hvorfor de ikke
betyder noget?
PFT
Ole
---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system ( http://www.grisoft.com).
Version: 6.0.745 / Virus Database: 497 - Release Date: 27-08-2004
| |
Kent Friis (29-08-2004)
| Kommentar Fra : Kent Friis |
Dato : 29-08-04 10:43 |
|
Den Sun, 29 Aug 2004 11:26:51 +0200 skrev Ole Larsen:
> Hej,
> jeg har på gruppen tidligere udtrykt bekymringer over de hyppige
> portscanninger (Sygate) og er blevet beroliget.
> Men - er der links til forklaringer eller forklaringer om hvorfor de ikke
> betyder noget?
Når din Sygate fortæller om en portscan eller et angreb, er det fordi
den har fanget det. Ville det ikke være noget skrammel, hvis den
opdagede angrebet og så ikke gjorde noget ved det?
Hvis derimod et angreb virkede, ville den overhovedet ingen besked
give - for hvis den ikke fanger angrebet, er det fordi den ikke har
opdaget noget.
Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/
| |
Ole Larsen (29-08-2004)
| Kommentar Fra : Ole Larsen |
Dato : 29-08-04 13:23 |
|
"Kent Friis" <nospam@nospam.invalid> skrev i en meddelelse
news:4131a530$0$213$14726298@news.sunsite.dk...
> Den Sun, 29 Aug 2004 11:26:51 +0200 skrev Ole Larsen:
> > Hej,
> > jeg har på gruppen tidligere udtrykt bekymringer over de hyppige
> > portscanninger (Sygate) og er blevet beroliget.
> > Men - er der links til forklaringer eller forklaringer om hvorfor de
ikke
> > betyder noget?
>
> Når din Sygate fortæller om en portscan eller et angreb, er det fordi
> den har fanget det. Ville det ikke være noget skrammel, hvis den
> opdagede angrebet og så ikke gjorde noget ved det?
>
> Hvis derimod et angreb virkede, ville den overhovedet ingen besked
> give - for hvis den ikke fanger angrebet, er det fordi den ikke har
> opdaget noget.
Jo, det er rigtigt nok, men det var ikke helt det, jeg spurgte om. Det kan
da ikke lade være med at bekymre mig at så mange scanner mine porte.
--
Mvh, Ole. Fotografiske billeder på:
http://home.tiscali.dk/nordlandsbaad/
---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system ( http://www.grisoft.com).
Version: 6.0.745 / Virus Database: 497 - Release Date: 27-08-2004
| |
Kent Friis (29-08-2004)
| Kommentar Fra : Kent Friis |
Dato : 29-08-04 13:30 |
|
Den Sun, 29 Aug 2004 14:22:47 +0200 skrev Ole Larsen:
>
> "Kent Friis" <nospam@nospam.invalid> skrev i en meddelelse
> news:4131a530$0$213$14726298@news.sunsite.dk...
>> Den Sun, 29 Aug 2004 11:26:51 +0200 skrev Ole Larsen:
>> > Hej,
>> > jeg har på gruppen tidligere udtrykt bekymringer over de hyppige
>> > portscanninger (Sygate) og er blevet beroliget.
>> > Men - er der links til forklaringer eller forklaringer om hvorfor de
> ikke
>> > betyder noget?
>>
>> Når din Sygate fortæller om en portscan eller et angreb, er det fordi
>> den har fanget det. Ville det ikke være noget skrammel, hvis den
>> opdagede angrebet og så ikke gjorde noget ved det?
>>
>> Hvis derimod et angreb virkede, ville den overhovedet ingen besked
>> give - for hvis den ikke fanger angrebet, er det fordi den ikke har
>> opdaget noget.
>
> Jo, det er rigtigt nok, men det var ikke helt det, jeg spurgte om. Det kan
> da ikke lade være med at bekymre mig at så mange scanner mine porte.
Hvis du bekymrer dig om det, så slå hellere din Sygate fra, så sover
du meget bedre
De spørger såmænd blot din PC om den gider snakke med dem, og det siger
den nej til. Hvorfor bekymre sig om det?
Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/
| |
Peter Mogensen (29-08-2004)
| Kommentar Fra : Peter Mogensen |
Dato : 29-08-04 13:38 |
|
Kent Friis wrote:
> De spørger såmænd blot din PC om den gider snakke med dem, og det siger
> den nej til. Hvorfor bekymre sig om det?
Der er da ikke så meget at sige til at han bekymrer sig. Med mindre
trafikken kan genkendes som en ærlig misforståelse, så er der jo gode
chancer for at bagmændene ikke har ædle hensigter når de får success.
Der er bare ikke så meget at gøre ved det ud over at sikre sin PC og
være glad for at det virker. Alternativt kan man jo se om man gider
forsøge at kontakte nogle ansvarlige ISP folk i den anden ende og få sat
en stopper for det, men det er oftest ørkesløst.
Så det er da bekymrende at der findes så mange skumle typer på nettet,
men det er ganske rigtigt mere bekymrende for dem, der ikke opdager dem :)
Peter
| |
Klaus Ellegaard (29-08-2004)
| Kommentar Fra : Klaus Ellegaard |
Dato : 29-08-04 13:35 |
|
"Ole Larsen" <oleNOSPAMtan@nospam.dk> writes:
>Jo, det er rigtigt nok, men det var ikke helt det, jeg spurgte om. Det kan
>da ikke lade være med at bekymre mig at så mange scanner mine porte.
Det er primært vira, orme og andre sager, der gør det. De leder
efter nye maskiner at inficere. Det interessante er at finde
maskiner, der kan inficeres og på sigt deltage i DDoS-angreb og
lignende.
Det er altså ikke din pc og dens indhold, nogen specifikt er ude
efter. De er ikke engang interesseret i at få kontrol over den.
Det handler for det meste bare om at udnytte dens resurser og
netværksforbindelse til angreb og udsendelse af spam.
Bevares, det er da heller ikke særligt morsomt, men nogen stor
sikkerhedsrisiko udgør pc'en isoleret set ikke.
Det skal dertil siges, at de fleste "personlige firewalls" er
ret elendige. ZoneAlarm har i hvert fald en dårlig vane med at
råbe og skrige op om, at ens egen ISP hacker én
Mvh.
Klaus.
| |
Ole Larsen (30-08-2004)
| Kommentar Fra : Ole Larsen |
Dato : 30-08-04 10:16 |
|
"Klaus Ellegaard" <klausellegaard@msn.com> skrev i en meddelelse
news:cgsigo$cak$1@news.klen.dk...
> Det er primært vira, orme og andre sager, der gør det. De leder
> efter nye maskiner at inficere. Det interessante er at finde
> maskiner, der kan inficeres og på sigt deltage i DDoS-angreb og
> lignende.
>
> Det er altså ikke din pc og dens indhold, nogen specifikt er ude
> efter. De er ikke engang interesseret i at få kontrol over den.
> Det handler for det meste bare om at udnytte dens resurser og
> netværksforbindelse til angreb og udsendelse af spam.
>
> Bevares, det er da heller ikke særligt morsomt, men nogen stor
> sikkerhedsrisiko udgør pc'en isoleret set ikke.
Ja, det er så OK, men hvordan sikrer man så sig at man ikke bliver benyttet
som.....
Undersøger _om_ man bliver benyttet som..............
--
Mvh, Ole. Fotografiske billeder på:
http://home.tiscali.dk/nordlandsbaad/
---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system ( http://www.grisoft.com).
Version: 6.0.745 / Virus Database: 497 - Release Date: 27-08-2004
| |
John (29-08-2004)
| Kommentar Fra : John |
Dato : 29-08-04 14:57 |
|
"Ole Larsen" skrev i en meddelelse
> det var ikke helt det, jeg spurgte om. Det kan da ikke lade være med at
bekymre mig at så mange scanner mine porte.
Sygate har en udmærket log med detaljer om 'angreb', og med en glimrende
'backtrace'-funktion:
http://smb.sygate.com/support/documents/spf/security_log.htm
De fleste scanninger er harmløse, rutinemæssige og ganske legale. Slap blot
af, og glæd dig over, at Sygate passer sit arbejde :)
Mvh John
| |
Bertel Lund Hansen (29-08-2004)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 29-08-04 13:43 |
|
Ole Larsen skrev:
>jeg har på gruppen tidligere udtrykt bekymringer over de hyppige
>portscanninger (Sygate) og er blevet beroliget.
Portscanninger i sig selv er helt ligegyldige.
Nogle af dem er tegn på tilfældig trafik som vitterligt *er*
ligegyldig.
Eksempel:
A logger på og tildeles IP-nummeret N. Han hygger sig i fem
minutter og bestiller 30 forskellige hjemmesider hvilket får hans
browser til at gå ned. Han slukker og bander.
B logger på lidt senere. Tilfældigvis får han derved IP-nummer N.
Pludelig hyler og skriger hans firewall fordi den modtager al den
trafik som A bestilte, men aldrig fik. B ryster og sveder.
Nyt eksempel:
C skriver forkert i sin adresselinje hvorved D's system bliver
bedt om at oprette en TCP-forbindelse, men D kører hverken server
eller firewall så han opdager det ikke.
Andre portscanninger udføres med et formål. Det svarer lidt til
at man render rundt i nabolaget og banker på dørene for at se om
der er nogen hjemme. Hvis ingen reagerer, tager man i døren. Hvis
den er ulåst, rydder man huset for værdier.
Hvis en portscanning afslører at systemet svarer, kan man prøve
med diverse normale eller luskede programmer at få kontrol over
systemet. Hvis det lykkes, sætter kun fantasien grænser for hvad
man kan gøre.
>Men - er der links til forklaringer eller forklaringer om hvorfor de ikke
>betyder noget?
Det er altså ikke portscanningerne man skal bekymre sig om. Man
skal sørge for at der ikke afgives svar hvis man ikke vil have at
folk skal kunne kontakte ens system - og at de kun kan få
bestemte svar hvis man kører en server.
Den bedste måde for en privat der er alene på sit computersystem,
er at lukke tjenester der ellers ville svare ved en scanning
(eller andre indbrudsforsøg).
Den femtebedste er at installere en firewall som man håber kan
løse problemet for en.
| |
Kent Friis (29-08-2004)
| Kommentar Fra : Kent Friis |
Dato : 29-08-04 14:37 |
|
Den Sun, 29 Aug 2004 14:43:18 +0200 skrev Bertel Lund Hansen:
>
> Andre portscanninger udføres med et formål. Det svarer lidt til
> at man render rundt i nabolaget og banker på dørene for at se om
> der er nogen hjemme. Hvis ingen reagerer, tager man i døren. Hvis
> den er ulåst, rydder man huset for værdier.
Hjælp, det banker på døren. Hvad skal jeg gøre?
Der står en skummel type udenfor i rødt tøj, og han har en stor
mørkegul bil til at køre tingene væk i.
Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/
| |
Anders Lund (29-08-2004)
| Kommentar Fra : Anders Lund |
Dato : 29-08-04 15:03 |
| | |
John Hinge (30-08-2004)
| Kommentar Fra : John Hinge |
Dato : 30-08-04 09:53 |
|
On 29 aug 2004 Anders Lund was heard to say:
> Kent Friis wrote:
>
>> Der står en skummel type udenfor i rødt tøj, og han har en stor
>
> http://www.fozzilinymoo.org/events/2000-LWCE-NY/images/0203/1.html
>
Hey, jeg ville bure djævlen inde på mit 'kontor' så kan han sidde
der og passe min server.. Imdens kan jeg så underholde de andre 2
røde nuslinger :)
Det er lidt off topic, men hvad er det med BSD og deres booth babes ?
Det er absolut ikek første gang man ser det fænomen.. Er BSD bare
numero uno OS til at tiltrække boothbabes ?
--
John Hinge - shayera / .sPOOn. http://www.spoon.dvd-klub.dk
On usenet I represent no one but myself.
"You're basing your Pixie Faerie on Vin Diesel ? I'll say it again..
Are you on Drugs ?" Gordo - The Black Hand - KotDT #79
| |
Anders Lund (30-08-2004)
| Kommentar Fra : Anders Lund |
Dato : 30-08-04 10:07 |
|
John Hinge wrote:
> Det er lidt off topic, men hvad er det med BSD og deres booth babes ?
> Det er absolut ikek første gang man ser det fænomen.. Er BSD bare
> numero uno OS til at tiltrække boothbabes ?
Jeg synes i hvert fald at det er et plus ved det OS.
Men jeg ved bare ikke om jeg i stedet for FreeBSD skulle skifte over til
OpenBSD - de har jo deres "Release songs", som jeg også synese er meget
fedt.
http://www.openbsd.org/lyrics.html
Jeg har ikke fundet tilsvarende ting, som er lige så fede ved andre
systemer. :)
Så mangler jeg bare lige at blive god til BSD, men det er jo en lidt
anden snak - har lidt svært at omskifte min hjerne fra Windows af.
--
Anders Lund - anders@andersonline.dk
| |
John Hinge (31-08-2004)
| Kommentar Fra : John Hinge |
Dato : 31-08-04 09:29 |
|
On 30 aug 2004 Anders Lund was heard to say:
> http://www.openbsd.org/lyrics.html
>
> Jeg har ikke fundet tilsvarende ting, som er lige så fede ved
> andre systemer. :)
>
Nææ vi må nøjes med pingviner eller papirclips. eller måske
en nuttet kamæleon.
Hmm det her er vist ret offtopic for .sikkerhed, sku vi futte
det et andet sted hen mon ? dk.edb.system.unix ?
--
John Hinge - shayera / .sPOOn. http://www.spoon.dvd-klub.dk
On usenet I represent no one but myself.
"You're basing your Pixie Faerie on Vin Diesel ? I'll say it again..
Are you on Drugs ?" Gordo - The Black Hand - KotDT #79
| |
Allan Riise (29-08-2004)
| Kommentar Fra : Allan Riise |
Dato : 29-08-04 19:04 |
|
"Kent Friis" <nospam@nospam.invalid> skrev i en meddelelse
news:4131dbf2$0$213$14726298@news.sunsite.dk...
> Den Sun, 29 Aug 2004 14:43:18 +0200 skrev Bertel Lund Hansen:
> >
> > Andre portscanninger udføres med et formål. Det svarer lidt til
> > at man render rundt i nabolaget og banker på dørene for at se om
> > der er nogen hjemme. Hvis ingen reagerer, tager man i døren. Hvis
> > den er ulåst, rydder man huset for værdier.
>
> Hjælp, det banker på døren. Hvad skal jeg gøre?
>
> Der står en skummel type udenfor i rødt tøj, og han har en stor
> mørkegul bil til at køre tingene væk i.
Hmm, jeg troede Posten afleverede pakker, ikke at de hentede dem!?
--
Allan Riise
Man går ikke i krig fordi man vil.
Man går i krig fordi man skal!
Kerry
| |
Kent Friis (29-08-2004)
| Kommentar Fra : Kent Friis |
Dato : 29-08-04 19:56 |
|
Den Sun, 29 Aug 2004 20:03:32 +0200 skrev Allan Riise:
>
> "Kent Friis" <nospam@nospam.invalid> skrev i en meddelelse
> news:4131dbf2$0$213$14726298@news.sunsite.dk...
>> Den Sun, 29 Aug 2004 14:43:18 +0200 skrev Bertel Lund Hansen:
>> >
>> > Andre portscanninger udføres med et formål. Det svarer lidt til
>> > at man render rundt i nabolaget og banker på dørene for at se om
>> > der er nogen hjemme. Hvis ingen reagerer, tager man i døren. Hvis
>> > den er ulåst, rydder man huset for værdier.
>>
>> Hjælp, det banker på døren. Hvad skal jeg gøre?
>>
>> Der står en skummel type udenfor i rødt tøj, og han har en stor
>> mørkegul bil til at køre tingene væk i.
>
> Hmm, jeg troede Posten afleverede pakker, ikke at de hentede dem!?
>
Jamen han banker da på døren...
Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/
| |
Poul Erik Jørgensen (29-08-2004)
| Kommentar Fra : Poul Erik Jørgensen |
Dato : 29-08-04 21:55 |
|
"Kent Friis" <nospam@nospam.invalid> skrev i en meddelelse
news:413226d4$0$210$14726298@news.sunsite.dk
> Jamen han banker da på døren...
Lad ham banke.
PEJ
--
Remove NNN from my e-mail address when replying.
Enlevez NNN de mon adresse électronique pour me répondre.
| |
Peter Mogensen (29-08-2004)
| Kommentar Fra : Peter Mogensen |
Dato : 29-08-04 22:15 |
|
Poul Erik Jørgensen wrote:
> "Kent Friis" <nospam@nospam.invalid> skrev i en meddelelse
> news:413226d4$0$210$14726298@news.sunsite.dk
>
>>Jamen han banker da på døren...
>
>
> Lad ham banke.
Hmm... Tjae... man kan vel ikke sende IP-pakker anbefalet.
| |
Bertel Lund Hansen (29-08-2004)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 29-08-04 22:52 |
|
Peter Mogensen skrev:
>Hmm... Tjae... man kan vel ikke sende IP-pakker anbefalet.
Jo. Det hedder TCP. Der skal kvitteres for dem.
Hvis de sendes med almindelig post, hedder det UDP.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Peter Mogensen (30-08-2004)
| Kommentar Fra : Peter Mogensen |
Dato : 30-08-04 09:16 |
|
Bertel Lund Hansen wrote:
> Peter Mogensen skrev:
>
>
>>Hmm... Tjae... man kan vel ikke sende IP-pakker anbefalet.
>
>
> Jo. Det hedder TCP. Der skal kvitteres for dem.
Tjoe.. men hvis du nægter modtagelse (uden at åbne døren), så er det vel
egentlig ret svært for afsenderen af se om der overhovedet er blevet
banket på.
Peter
| |
Bertel Lund Hansen (30-08-2004)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 30-08-04 09:19 |
|
Peter Mogensen skrev:
>Tjoe.. men hvis du nægter modtagelse (uden at åbne døren), så er det vel
>egentlig ret svært for afsenderen af se om der overhovedet er blevet
>banket på.
Det kan man heller ikke se ved postvæsenet. Man stoler bare på at
det bliver gjort som aftalt.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Allan Riise (30-08-2004)
| Kommentar Fra : Allan Riise |
Dato : 30-08-04 18:39 |
|
"Bertel Lund Hansen" <nospamius@lundhansen.dk> skrev i en meddelelse
news:ltj4j05emipq4o1roiaj3v0lv322kr5a4j@news.stofanet.dk...
> Peter Mogensen skrev:
>
> >Hmm... Tjae... man kan vel ikke sende IP-pakker anbefalet.
>
> Jo. Det hedder TCP. Der skal kvitteres for dem.
>
> Hvis de sendes med almindelig post, hedder det UDP.
Ja, men desværre er det jo sådan, for at gå tilbage til Topic, at Sygate,
som jeg selv bruger, desværre ikke overholder ISO reglerne, da den kan
sættes til ikke at ville kvittere, men jeg er altså fløjtende ligeglad
--
Allan Riise
Man går ikke i krig fordi man vil.
Man går i krig fordi man skal!
Kerry
| |
Ole Larsen (29-08-2004)
| Kommentar Fra : Ole Larsen |
Dato : 29-08-04 14:57 |
|
Takker for svarene.
Jeg føler mig lidt mere sikker nu, omend jeg må erkende at jeg, som de
fleste, er under konstant angreb.
Mvh
Ole
---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system ( http://www.grisoft.com).
Version: 6.0.745 / Virus Database: 497 - Release Date: 27-08-2004
| |
|
|