/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
argosoft newsserver
Fra : gitte \(back to the ~


Dato : 01-05-05 16:00

Jeg har ovenstående program installeret. Desværre har jeg fået uvedkommende
gæster. 2 stk. , de laver sådan set ingen ravage, men deres computer kører
hele tiden ind i de nyhedsgrupper der er og ud igen, den ene hvert 3.
minut, den anden hvert 5. minut, jeg bor langt ude på landet hvor
adsl-hastighederne ikke store og ønsker derfor disse computer-indgreb
fjernet, hvordan gør jeg dette ? Jeg har selvfølgelig sagt access denied til
begge, men det hindre dem ikke at forsøge. Jeg tror det er nogle portscanner
programmer eller lignende, begge kommer fra USA. Jeg vil gerne have fat i
dem inden de når til nyhedsgruppe serveren.

Jeg har tidligere været ude for en dansk computer der gjorde det samme, her
var det bare at henvende sig til udbyderen, så blev adgangen lukket ...

Hvis ikke det hører til denne gruppe, hvor så ?

Venlige hilsener fra gitte



 
 
Kristian Thy (01-05-2005)
Kommentar
Fra : Kristian Thy


Dato : 01-05-05 18:33

gitte (back to the old name) wrote:
> Jeg har ovenstående program installeret. Desværre har jeg fået uvedkommende
> gæster. 2 stk. , de laver sådan set ingen ravage, men deres computer kører
> hele tiden ind i de nyhedsgrupper der er og ud igen, den ene hvert 3.
> minut, den anden hvert 5. minut, jeg bor langt ude på landet hvor
> adsl-hastighederne ikke store og ønsker derfor disse computer-indgreb
> fjernet, hvordan gør jeg dette ? Jeg har selvfølgelig sagt access denied til
> begge, men det hindre dem ikke at forsøge. Jeg tror det er nogle portscanner
> programmer eller lignende, begge kommer fra USA. Jeg vil gerne have fat i
> dem inden de når til nyhedsgruppe serveren.
>
> Jeg har tidligere været ude for en dansk computer der gjorde det samme, her
> var det bare at henvende sig til udbyderen, så blev adgangen lukket ...

Lad mig lige se om jeg har forstået dig ret: du kører en news-SERVER, og
du vil ikke have at folk bruger den?

\\kristian
--
Thomas Madsens fremragende guide til sikring af Windows:
http://home18.inet.tele.dk/madsen/windows/tjenester/

Christian E. Lysel (01-05-2005)
Kommentar
Fra : Christian E. Lysel


Dato : 01-05-05 18:39

Kristian Thy wrote:
> Lad mig lige se om jeg har forstået dig ret: du kører en news-SERVER, og
> du vil ikke have at folk bruger den?

Ja, det er jo "langt ude på landet". :)

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

gitte \(back to the ~ (01-05-2005)
Kommentar
Fra : gitte \(back to the ~


Dato : 01-05-05 18:42


Venlige hilsener fra gitte
"Kristian Thy" <thy@itu.dk> skrev i en meddelelse
news:42751291$0$79455$14726298@news.sunsite.dk...
> gitte (back to the old name) wrote:
> > Jeg har ovenstående program installeret. Desværre har jeg fået
uvedkommende
> > gæster. 2 stk. , de laver sådan set ingen ravage, men deres computer
kører
> > hele tiden ind i de nyhedsgrupper der er og ud igen, den ene hvert 3.
> > minut, den anden hvert 5. minut, jeg bor langt ude på landet hvor
> > adsl-hastighederne ikke store og ønsker derfor disse computer-indgreb
> > fjernet, hvordan gør jeg dette ? Jeg har selvfølgelig sagt access denied
til
> > begge, men det hindre dem ikke at forsøge. Jeg tror det er nogle
portscanner
> > programmer eller lignende, begge kommer fra USA. Jeg vil gerne have fat
i
> > dem inden de når til nyhedsgruppe serveren.
> >
> > Jeg har tidligere været ude for en dansk computer der gjorde det samme,
her
> > var det bare at henvende sig til udbyderen, så blev adgangen lukket ...
>
> Lad mig lige se om jeg har forstået dig ret: du kører en news-SERVER, og
> du vil ikke have at folk bruger den?
>
> \\kristian

Disse mennesker jeg snakker om bruger den ikke, henter ingen meddelelser
eller noget som helst. Bruger kun båndvidde. Og det er ingen "normal"
newsserver, den er privat.

gitte












> --
> Thomas Madsens fremragende guide til sikring af Windows:
> http://home18.inet.tele.dk/madsen/windows/tjenester/



Jacob Atzen (01-05-2005)
Kommentar
Fra : Jacob Atzen


Dato : 01-05-05 20:29

On 2005-05-01, gitte (back to the old name) <dreamy@getawayinfo.dk> wrote:
> Disse mennesker jeg snakker om bruger den ikke, henter ingen
> meddelelser eller noget som helst. Bruger kun båndvidde. Og det er
> ingen "normal" newsserver, den er privat.

Hvis en server er forbundet til Internettet og der er givet adgang til
den regnes den normalt for offentlig.

--
Med venlig hilsen
- Jacob Atzen

gitte (02-05-2005)
Kommentar
Fra : gitte


Dato : 02-05-05 05:33



"Jacob Atzen" <jacob@aub.dk> skrev i en meddelelse
news:slrnd7abg7.bh.jacob@tank.aub.dk...
> On 2005-05-01, gitte (back to the old name) <dreamy@getawayinfo.dk> wrote:
> > Disse mennesker jeg snakker om bruger den ikke, henter ingen
> > meddelelser eller noget som helst. Bruger kun båndvidde. Og det er
> > ingen "normal" newsserver, den er privat.
>
> Hvis en server er forbundet til Internettet og der er givet adgang til
> den regnes den normalt for offentlig.

Ikke denne her, den ligger på en ikke "normal" port for en nyhedsserver ...
altså ikke port 119.
gitte



Christian E. Lysel (01-05-2005)
Kommentar
Fra : Christian E. Lysel


Dato : 01-05-05 21:02

gitte (back to the old name) wrote:
> Disse mennesker jeg snakker om bruger den ikke, henter ingen meddelelser
> eller noget som helst. Bruger kun båndvidde. Og det er ingen "normal"
> newsserver, den er privat.

Hvad er problemmet?

Mener du en tilgang til en port hvert 3. og hvert 5. minut, der bliver
afvist, bruger din båndbredde?

Denne tråd i netnews har genereret lang mere trafik, tænkt på din PC der
kontakter en newsserver, newsservere der distribuere tråden, og brugerne
som henter tråden.


Hvis du har et problem i evt. at blive langsomt portscannet, skal du
kontakte deres ISP, men i de fleste tilfælde fører det ikke til noget.

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

gitte (02-05-2005)
Kommentar
Fra : gitte


Dato : 02-05-05 05:59

> Hvad er problemmet?
>
> Mener du en tilgang til en port hvert 3. og hvert 5. minut, der bliver
> afvist, bruger din båndbredde?

Jeg har lige afvist dem idag.


> Denne tråd i netnews har genereret lang mere trafik, tænkt på din PC der
> kontakter en newsserver, newsservere der distribuere tråden, og brugerne
> som henter tråden.

Dette her er ingenting ...


> Hvis du har et problem i evt. at blive langsomt portscannet, skal du
> kontakte deres ISP, men i de fleste tilfælde fører det ikke til noget.

Nej det regnede jeg heller ikke med, derfor spurgte om det var muligt at
stoppe dem inden de kom ind i computeren. Men tak for svar.
gitte


> Mvh.
> Christian E. Lysel
> http://www.spindelnet.dk/



Christian E. Lysel (02-05-2005)
Kommentar
Fra : Christian E. Lysel


Dato : 02-05-05 08:29

gitte wrote:
>>Hvad er problemmet?
>>
>>Mener du en tilgang til en port hvert 3. og hvert 5. minut, der bliver
>>afvist, bruger din båndbredde?
> Jeg har lige afvist dem idag.

Det bruger under 1% af din båndbredde.

>>Denne tråd i netnews har genereret lang mere trafik, tænkt på din PC der
>>kontakter en newsserver, newsservere der distribuere tråden, og brugerne
>>som henter tråden.
>
>
> Dette her er ingenting ...

Jo, dette er meget mere båndbredde. Hvor mange bruger har hentet tråden,
og hvor mange newsservere har synkroniseret tråden?

> Nej det regnede jeg heller ikke med, derfor spurgte om det var muligt at
> stoppe dem inden de kom ind i computeren. Men tak for svar.

Sluk for ADSL modemet, eller sæt et filter op imellem ADSL modemet og
din PC. De fleste router/firewalls kan bruges som filter.

Men jeg kan stadigvæk ikke se formålet.


--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

gitte (02-05-2005)
Kommentar
Fra : gitte


Dato : 02-05-05 09:22

> >>Mener du en tilgang til en port hvert 3. og hvert 5. minut, der bliver
> >>afvist, bruger din båndbredde?
> > Jeg har lige afvist dem idag.
>
> Det bruger under 1% af din båndbredde.

Jeg spørger lige dumt igen, er det en bruger, der bruger 1 %, sådan at 10
unødvendige samtidige kald er lig med 10%.

> > Nej det regnede jeg heller ikke med, derfor spurgte om det var muligt at
> > stoppe dem inden de kom ind i computeren. Men tak for svar.
>
> Sluk for ADSL modemet, eller sæt et filter op imellem ADSL modemet og
> din PC. De fleste router/firewalls kan bruges som filter.

Ja jeg må bruge en router.

>
> Men jeg kan stadigvæk ikke se formålet.

med 256 kb upload hastighed, ville du nok også gøre, hvad der var muligt,
for at genere de betalende gæster mindst muligt.

gitte



Christian E. Lysel (02-05-2005)
Kommentar
Fra : Christian E. Lysel


Dato : 02-05-05 09:59

gitte wrote:
>>Det bruger under 1% af din båndbredde.
> Jeg spørger lige dumt igen, er det en bruger, der bruger 1 %, sådan at 10
> unødvendige samtidige kald er lig med 10%.

1000 bruger giver de så 1000% af båndbredden? Nej. :)

Men hvis de er meget aktive og forsøger at lave 1000 forspørgelser pr.
sekund, vil du få et problem man kalder DoS (Denial of Service attacks),
og din ADSL forbindelse vil holde op med at virke.

Se evt.
http://groups.google.dk/groups?selm=423246b8%240%24200%24edfadb0f%40dread11.news.tele.dk

> Ja jeg må bruge en router.

Vil du virkelig købe en router fordi de i gennemsnit bruger 2 bytes i
sekundet?

Når jeg regner det igennem, udfra det som du indtil videre har
beskrevet, får jeg:

Et forsøg på TCP handshake giver 3*80 byte = 240 byte (hvilket er en
stor overdrivelse). Hvert 3. og hvert 5. min, får jeg til 0,0083 gange i
sekundet. Det giver 2 byte i sekundet. Du har en linie der kan håndtere
262144 byttes i sekundet.

Det giver et båndbredde forbrug på 0,0007%, hvilket ligger under 1%.
Hvis de er 1000 gange mere aktive ligger deres forbrug på 0,7%.


>>Men jeg kan stadigvæk ikke se formålet.
> med 256 kb upload hastighed, ville du nok også gøre, hvad der var muligt,
> for at genere de betalende gæster mindst muligt.

Du vil filtere imellem dit modem og PC, her kører du minimum 10 Mbit,
din flaskehals er din ADSL forbindelse, og denne kan du ikke filtere.

Ergo vil en firewall ikke hjælpe noget.


Hvis du bliver udsat for et DoS angreb kan du kontakte din ISP som kan
filtere dem væk.

Ring til din ISP hvis de er mere end 10.000 gange mere aktive end nu.

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

gitte (02-05-2005)
Kommentar
Fra : gitte


Dato : 02-05-05 11:50

>
> Hvis du bliver udsat for et DoS angreb kan du kontakte din ISP som kan
> filtere dem væk.
>
> Ring til din ISP hvis de er mere end 10.000 gange mere aktive end nu.

tak Christian for udførlig forklaring .. jeg vil så gå ud fra at de ikke
giver problemer.
gitte



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408924
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste