|
| vista 64 bit firewall Fra : Ukendt |
Dato : 16-03-07 19:28 |
|
ved ikke helt om det høre til i denne gruppe, men jeg prøver.
Findes der slet ingen firewall til subj.???
| |
Klaus Ellegaard (16-03-2007)
| Kommentar Fra : Klaus Ellegaard |
Dato : 16-03-07 19:55 |
|
<Helle og Lars> writes:
>Findes der slet ingen firewall til subj.???
Jo, den er indbygget i operativsystemet..
Control Panel => Windows Firewall
Mvh.
Klaus.
| |
Ukendt (16-03-2007)
| Kommentar Fra : Ukendt |
Dato : 16-03-07 20:06 |
|
"Klaus Ellegaard" <klausellegaard@msn.com> skrev i meddelelsen
news:etep69$pn7$1@news.klen.dk...
> <Helle og Lars> writes:
>
>>Findes der slet ingen firewall til subj.???
>
> Jo, den er indbygget i operativsystemet..
>
> Control Panel => Windows Firewall
>
> Mvh.
> Klaus.
Jo jo, det ved jeg godt, men jeg vil have en anden, da hvis man googler på
vista firewall kan man se at den ikke er ret efektiv, så derfor søger jeg en
anden, som man selv kan styre hvad der går ind og ud af computeren...
| |
John (16-03-2007)
| Kommentar Fra : John |
Dato : 16-03-07 21:45 |
|
<Helle og Lars> skrev i en meddelelse
> hvis man googler på vista firewall kan man se at den ikke er
> ret efektiv
- ja, den får ikke mange roser med på vejen:
".. With Windows Vista what you get turns out to be a half-cocked
firewall that's hardly worth the upgrade ..":
http://reviews.cnet.com/4520-3513_7-6690672-1.html
".. there is no way to configure outbound filtering -- you can
only turn inbound filtering on or off, and through the various
tabs, you can configure how inbound filtering works.."
http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9010661&pageNumber=1
".. as shipped, the Windows Firewall offers little outbound
protection, and it's not clear how outbound protection can be
configured to protect against spyware, Trojans and bots.. "
http://www.pcworld.com/article/id,128834-c,vistalonghorn/article.html
".. At first glance, the Windows Vista firewall is disappointing
to say the least. On the surface, it looks like a Windows XP
leftover .."
http://searchwindowssecurity.techtarget.com/tip/0,289483,sid45_gci1217062,00.html
> derfor søger jeg en anden, som man selv kan styre hvad der går
> ind og ud af computeren...
Forståeligt. Jeg har (også) googlet lidt, men (heller) ikke
fundet nogen.
John
| |
Klaus Ellegaard (16-03-2007)
| Kommentar Fra : Klaus Ellegaard |
Dato : 16-03-07 21:59 |
|
"John" <nogen@pladderballe.ok> writes:
>".. as shipped, the Windows Firewall offers little outbound
>protection, and it's not clear how outbound protection can be
>configured to protect against spyware, Trojans and bots.. "
For mig at se er det en feature.
Folk skal altså lære, at det sekund, man får malware på sin
pc, er der kun én vej: total reinstallation af OS og alle
applikationer. Samt ændring af samtlige passwords og nøgler
man måtte have haft på sin pc.
At malware i det halve sekund, det rent faktisk er aktivt,
får shippet en IP-pakke eller to afsted, nåja, det tørrer
nok.
Outbound-filtrering er derfor temmelig ligemeget.
Mvh.
Klaus.
| |
Ukendt (16-03-2007)
| Kommentar Fra : Ukendt |
Dato : 16-03-07 22:38 |
|
Klaus Ellegaard wrote:
> Outbound-filtrering er derfor temmelig ligemeget.
Prøv du at snakked med en admin om det... outbound filtering kan være en
effektiv måde at kvæle en malware infektion på.
| |
Klaus Ellegaard (16-03-2007)
| Kommentar Fra : Klaus Ellegaard |
Dato : 16-03-07 22:43 |
|
<claude@eugina.dk> writes:
>Prøv du at snakked med en admin om det... outbound filtering kan være en
>effektiv måde at kvæle en malware infektion på.
Hvor meget skal man kvæle på et hjemme-netværk med én pc? Udover
den komplette reinstallation af kværnen, altså...
Mvh.
Klaus.
| |
Ukendt (17-03-2007)
| Kommentar Fra : Ukendt |
Dato : 17-03-07 01:30 |
|
Klaus Ellegaard wrote:
> <claude@eugina.dk> writes:
>
>> Prøv du at snakked med en admin om det... outbound filtering kan være en
>> effektiv måde at kvæle en malware infektion på.
>
> Hvor meget skal man kvæle på et hjemme-netværk med én pc? Udover
> den komplette reinstallation af kværnen, altså...
mjah, hvis du ved hvad du har fået af malware kunne du kigge nærmere på
info om den, lukke det af og så ellers begynde arbejdet med at fjerne
den. Jeg siger ikke at det er en universiel løsning, men konsekvent at
geninstallere synes jeg lyder overkill, desuden er der ingen der siger
at selvsamme malware ikek bare kommer ind samme vej som sidst.
| |
Klaus Ellegaard (17-03-2007)
| Kommentar Fra : Klaus Ellegaard |
Dato : 17-03-07 07:49 |
|
<claude@eugina.dk> writes:
>mjah, hvis du ved hvad du har fået af malware kunne du kigge nærmere på
>info om den, lukke det af og så ellers begynde arbejdet med at fjerne
>den. Jeg siger ikke at det er en universiel løsning, men konsekvent at
>geninstallere synes jeg lyder overkill, desuden er der ingen der siger
>at selvsamme malware ikek bare kommer ind samme vej som sidst.
Kan du garantere, at fjernelse af malware i 100% af tilfældene
vil være 100% effektiv? Hvis der i ét ud af en milliard tilfælde
er "noget tilbage", er metoden med at forsøge at fjerne den jo
fuldstændig uacceptabel.
Mvh.
Klaus.
| |
Ukendt (17-03-2007)
| Kommentar Fra : Ukendt |
Dato : 17-03-07 10:33 |
|
Klaus Ellegaard wrote:
> <claude@eugina.dk> writes:
>
>> mjah, hvis du ved hvad du har fået af malware kunne du kigge nærmere på
>> info om den, lukke det af og så ellers begynde arbejdet med at fjerne
>> den. Jeg siger ikke at det er en universiel løsning, men konsekvent at
>> geninstallere synes jeg lyder overkill, desuden er der ingen der siger
>> at selvsamme malware ikek bare kommer ind samme vej som sidst.
>
> Kan du garantere, at fjernelse af malware i 100% af tilfældene
> vil være 100% effektiv? Hvis der i ét ud af en milliard tilfælde
> er "noget tilbage", er metoden med at forsøge at fjerne den jo
> fuldstændig uacceptabel.
Du tror at malware ulig alle andre programmer kan køre selvom de er
blevet invalideret af brugeren. det lyder som noget teoretisk vrøvl det
du skriver, fjern reg. nøglerne og den vil formentligt ikke virke...
fjerne de eksekverbare filer og den vil ikke virke, det lyder som noget
teoretisk sluddet det du skriver.
I al alvor, prøv at lege admin for en flåde maskiner, så finder du
hurtigt ud af at det er bedre at tage sig af problemet end blot lukke
øjnene og geninstallere.
| |
Klaus Ellegaard (17-03-2007)
| Kommentar Fra : Klaus Ellegaard |
Dato : 17-03-07 10:42 |
|
=?ISO-8859-1?Q?=22Claus_Alb=E6k_=28Kbh=2E=29=22?= <claude@eugina.dk> writes:
>Du tror at malware ulig alle andre programmer kan køre selvom de er
>blevet invalideret af brugeren. det lyder som noget teoretisk vrøvl det
>du skriver, fjern reg. nøglerne og den vil formentligt ikke virke...
Ganske meget moderne malware kan selv downloade noget "ekstra" -
og på Vista kan man bruge rundll32 til at "maskere sig" som OS'et
selv, når man downloader ekstra pakker. Den kører desværre i den
samme kontekst som OS'et og er en trusted komponent.
Kan du komme med en konkret beskrivelse på, hvordan man i alle
tilfælde kan sikre sig, at alt ekstra-downloadet malware også
er fjernet?
>det lyder som noget teoretisk sluddet det du skriver.
Jeg ser frem til din praktiske vejledning i sikring af ovenstående.
Mvh.
Klaus.
| |
Ukendt (17-03-2007)
| Kommentar Fra : Ukendt |
Dato : 17-03-07 11:28 |
|
Klaus Ellegaard wrote:
> =?ISO-8859-1?Q?=22Claus_Alb=E6k_=28Kbh=2E=29=22?= <claude@eugina.dk> writes:
>
>> Du tror at malware ulig alle andre programmer kan køre selvom de er
>> blevet invalideret af brugeren. det lyder som noget teoretisk vrøvl det
>> du skriver, fjern reg. nøglerne og den vil formentligt ikke virke...
>
> Ganske meget moderne malware kan selv downloade noget "ekstra" -
> og på Vista kan man bruge rundll32 til at "maskere sig" som OS'et
> selv, når man downloader ekstra pakker. Den kører desværre i den
> samme kontekst som OS'et og er en trusted komponent.
Hvordan kan den det hvis skidtet ikke kører eller det eksekverbar
program er fjernet, man behøver ikke fjerne alle dele for at invalidere,
det er min pointe.
Ingen praktisk vejledning her, jeg har ikke haft malware endnu og det er
vidst kun sund fornuft der har holdt det ude, ikke alverdens rejehop.
I mit tilfælde har opskriften var opdateret definitioner, Mozilla
browsere og kildekritik. kildekritik er nok det bedste råd jeg kan give dig.
| |
Klaus Ellegaard (17-03-2007)
| Kommentar Fra : Klaus Ellegaard |
Dato : 17-03-07 22:41 |
|
=?ISO-8859-1?Q?=22Claus_Alb=E6k_=28Kbh=2E=29=22?= <claude@eugina.dk> writes:
>Ingen praktisk vejledning her, jeg har ikke haft malware endnu og det er
>vidst kun sund fornuft der har holdt det ude, ikke alverdens rejehop.
>I mit tilfælde har opskriften var opdateret definitioner, Mozilla
>browsere og kildekritik. kildekritik er nok det bedste råd jeg kan give dig.
Meneh.... hvor kommer firewallen så ind i det? Min pointe var netop,
at den er ligegyldig - i hvert fald outbound firewalling. Du ser ud
til at være helt enig, jf. ovenstående?
Mvh.
Klaus.
| |
Ukendt (18-03-2007)
| Kommentar Fra : Ukendt |
Dato : 18-03-07 16:32 |
|
Klaus Ellegaard wrote:
> =?ISO-8859-1?Q?=22Claus_Alb=E6k_=28Kbh=2E=29=22?= <claude@eugina.dk> writes:
>
>> Ingen praktisk vejledning her, jeg har ikke haft malware endnu og det er
>> vidst kun sund fornuft der har holdt det ude, ikke alverdens rejehop.
>> I mit tilfælde har opskriften var opdateret definitioner, Mozilla
>> browsere og kildekritik. kildekritik er nok det bedste råd jeg kan give dig.
>
> Meneh.... hvor kommer firewallen så ind i det? Min pointe var netop,
> at den er ligegyldig - i hvert fald outbound firewalling. Du ser ud
> til at være helt enig, jf. ovenstående?
firewall'en kommer ind i forbindelse med call-home malware.
| |
Klaus Ellegaard (18-03-2007)
| Kommentar Fra : Klaus Ellegaard |
Dato : 18-03-07 16:46 |
|
=?ISO-8859-1?Q?=22Claus_Alb=E6k_=28Kbh=2E=29=22?= <claude@eugina.dk> writes:
>firewall'en kommer ind i forbindelse med call-home malware.
Jeg synes, det løber lidt i ring.
Anyway, bemærk gruppens OSS punkt 4:
http://sikkerhed-faq.dk/pcraad
....og at ingen af de "kendte" personlige firewalls er en pind værd:
http://sikkerhed-faq.dk/personlig-fw-eval
Mvh.
Klaus.
| |
Morten Guldager (18-03-2007)
| Kommentar Fra : Morten Guldager |
Dato : 18-03-07 17:14 |
|
2007-03-18 Klaus Ellegaard wrote
>=?ISO-8859-1?Q?=22Claus_Alb=E6k_=28Kbh=2E=29=22?= <claude@eugina.dk> writes:
>
>>firewall'en kommer ind i forbindelse med call-home malware.
>
> Jeg synes, det løber lidt i ring.
>
> Anyway, bemærk gruppens OSS punkt 4:
>
> http://sikkerhed-faq.dk/pcraad
Og det punkt er jeg så ikke enig i.
Jeg har set adskillige tilfælde hvor netop den "personlige firewall"
med udgående filter har været den der har sladret om at PC'en var
blevet snasket til med malware.
Det er rigtigt at det ikke virker 100%, men de tilfælde jeg kender
til var det faktisk den personlige firewall der afslørede problemet.
At det naturligvis så er lidt sent er en anden sag.
Dit argument lader til at være "Opnår du ikke 100% sikkerhed er det
bedre helt at lade være."
Det er nok en lidt for firkantet betragtning for de fleste brugere på
internettet.
Nå ja, jeg har da også en stribe maskiner hvor det udgående filter er
det der holder ellers venligsindet software fra at støje på mit lan.
Software som jeg ikke selv har skrevet, og som ikke umiddelbart kan
overbevises om at der altså ikke er nogen grund til at lede efter
X-servere på nettet.
/Morten
| |
Ukendt (18-03-2007)
| Kommentar Fra : Ukendt |
Dato : 18-03-07 18:02 |
|
Klaus Ellegaard wrote:
> =?ISO-8859-1?Q?=22Claus_Alb=E6k_=28Kbh=2E=29=22?= <claude@eugina.dk> writes:
>
>> firewall'en kommer ind i forbindelse med call-home malware.
>
> Jeg synes, det løber lidt i ring.
>
> Anyway, bemærk gruppens OSS punkt 4:
>
> http://sikkerhed-faq.dk/pcraad
>
> ...og at ingen af de "kendte" personlige firewalls er en pind værd:
>
> http://sikkerhed-faq.dk/personlig-fw-eval
>
> Mvh.
> Klaus.
Punkt 4 CITAT: "Undlad at bruge personlige firewalls, anti-virus
programmer og spyware scannere."
Det er simpelthen noget vrøvl at man ikke skulle gøre brug af de
værktøjer. Webroot's Spysweeper har jeg med stor success gjort brug af i
enterprise miljø og ikke at benytte sig af antivirus betragter jeg som
ren idioti.
mht. eval af personlig firewall så har jeg ingen kommentarer, jeg har
ikke gjort brug af sådan nogle i en del år.
| |
Asbjorn Hojmark (17-03-2007)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 17-03-07 19:10 |
|
On Sat, 17 Mar 2007 10:33:15 +0100, "Claus Albæk (Kbh.)"
<claude@eugina.dk> wrote:
> I al alvor, prøv at lege admin for en flåde maskiner, så finder
> du hurtigt ud af at det er bedre at tage sig af problemet end blot
> lukke øjnene og geninstallere.
En komplet geninstallation til et kendt, godt stade kan laves hurtigt.
Man kan også bruge en masse tid på *måske* at få fjernet det hele, men
hvorfor bruge tiden på det? Tiden er meget bedre brugt på at finde ud
af, hvad man gjorde galt, og hvordan man undgår det en anden gang.
-A
--
Hvis bruger et anti-spam program, der spammer os andre i hvert
eneste indlæg, ser jeg ikke dine indlæg. Jeg filtrerer dem bort.
| |
Ukendt (18-03-2007)
| Kommentar Fra : Ukendt |
Dato : 18-03-07 16:34 |
|
Asbjorn Hojmark wrote:
> On Sat, 17 Mar 2007 10:33:15 +0100, "Claus Albæk (Kbh.)"
> <claude@eugina.dk> wrote:
>
>> I al alvor, prøv at lege admin for en flåde maskiner, så finder
>> du hurtigt ud af at det er bedre at tage sig af problemet end blot
>> lukke øjnene og geninstallere.
>
> En komplet geninstallation til et kendt, godt stade kan laves hurtigt.
> Man kan også bruge en masse tid på *måske* at få fjernet det hele, men
> hvorfor bruge tiden på det? Tiden er meget bedre brugt på at finde ud
> af, hvad man gjorde galt, og hvordan man undgår det en anden gang.
100% enig. jeg siger blot: Kend problemet og du ved hvordan du kan undgå
det. en geninstallation lærer man ikke meget af.
| |
Andreas Plesner Jaco~ (16-03-2007)
| Kommentar Fra : Andreas Plesner Jaco~ |
Dato : 16-03-07 23:59 |
|
On 2007-03-16, Claus Albæk (Kbh.) <claude@eugina.dk> wrote:
>
>> Outbound-filtrering er derfor temmelig ligemeget.
>
> Prøv du at snakked med en admin om det... outbound filtering kan være en
> effektiv måde at kvæle en malware infektion på.
Med en software-firewall på hver enkeltstående pc?
--
Andreas
| |
Ukendt (17-03-2007)
| Kommentar Fra : Ukendt |
Dato : 17-03-07 01:28 |
|
Andreas Plesner Jacobsen wrote:
> On 2007-03-16, Claus Albæk (Kbh.) <claude@eugina.dk> wrote:
>>> Outbound-filtrering er derfor temmelig ligemeget.
>> Prøv du at snakked med en admin om det... outbound filtering kan være en
>> effektiv måde at kvæle en malware infektion på.
>
> Med en software-firewall på hver enkeltstående pc?
>
Eller i den kasse man har stående før man kommer ud af huset...
| |
Allan Willems Joerge~ (17-03-2007)
| Kommentar Fra : Allan Willems Joerge~ |
Dato : 17-03-07 07:10 |
|
Claus Albæk (Kbh.) <claude@eugina.dk> wrote:
>>> Prøv du at snakked med en admin om det... outbound filtering kan være en
>>> effektiv måde at kvæle en malware infektion på.
>> Med en software-firewall på hver enkeltstående pc?
> Eller i den kasse man har stående før man kommer ud af huset...
Er det så ikke ligegyldigt om Vistas firewall har den efterspurgte
feature?
--
Med venlig hilsen / Best regards
Allan Willems Joergensen
"We are surrounded." Spock
| |
Ukendt (17-03-2007)
| Kommentar Fra : Ukendt |
Dato : 17-03-07 10:35 |
|
Allan Willems Joergensen wrote:
> Claus Albæk (Kbh.) <claude@eugina.dk> wrote:
>
>>>> Prøv du at snakked med en admin om det... outbound filtering kan være en
>>>> effektiv måde at kvæle en malware infektion på.
>>> Med en software-firewall på hver enkeltstående pc?
>> Eller i den kasse man har stående før man kommer ud af huset...
>
> Er det så ikke ligegyldigt om Vistas firewall har den efterspurgte
> feature?
Jo, hvis man vælger at gøre det på den måde, så er det. mit
løsningsforslag var bare baseret på idéen om at beskytte 50 maskiner og
så er hullet umiddelbart før verden det letteste.
| |
Kim Ludvigsen (16-03-2007)
| Kommentar Fra : Kim Ludvigsen |
Dato : 16-03-07 23:45 |
|
Den 16-03-07 21.58 skrev Klaus Ellegaard følgende:
> "John" <nogen@pladderballe.ok> writes:
>
>>".. as shipped, the Windows Firewall offers little outbound
>>protection, and it's not clear how outbound protection can be
>>configured to protect against spyware, Trojans and bots.. "
>
> For mig at se er det en feature.
Nej, det er falsk sikkerhed, for Microsoft fortæller, at Windows
Firewall beskytter begge veje.
--
Mvh. Kim Ludvigsen
Få hjælp til at bruge de gratis anti-spywareprogrammer Ad-Aware, Spybot
og SpywareGuard.
http://kimludvigsen.dk
| |
Ukendt (17-03-2007)
| Kommentar Fra : Ukendt |
Dato : 17-03-07 13:40 |
|
Jeg takker for alle de svar der er kommet, og må vente til der bliver lavet
en firewall til 64 bit vista, da der ikke er nogen der kender en, for selvom
at den selvfølgelig ikke beskytter 100%, vil jeg nu bruge en, da jeg har 3
børn der leger med min computer også......
| |
L.E.P. (17-03-2007)
| Kommentar Fra : L.E.P. |
Dato : 17-03-07 15:11 |
|
Sat, 17 Mar 2007 13:39:47 +0100, skrev <Helle og Lars> :
>Jeg takker for alle de svar der er kommet, og må vente til der bliver lavet
>en firewall til 64 bit vista, da der ikke er nogen der kender en, for selvom
>at den selvfølgelig ikke beskytter 100%, vil jeg nu bruge en, da jeg har 3
>børn der leger med min computer også......
Mon ikke en 32 bit version også virker på en 64 bit maskine?
Hilsen Lars
| |
Ukendt (17-03-2007)
| Kommentar Fra : Ukendt |
Dato : 17-03-07 15:22 |
|
"L.E.P." <nyheder@SLETplakaten.dk> skrev i meddelelsen
news:fjtnv29n2a0krhmo07ni6ou21aguu66d7n@4ax.com...
> Sat, 17 Mar 2007 13:39:47 +0100, skrev <Helle og Lars> :
>
>>Jeg takker for alle de svar der er kommet, og må vente til der bliver
>>lavet
>>en firewall til 64 bit vista, da der ikke er nogen der kender en, for
>>selvom
>>at den selvfølgelig ikke beskytter 100%, vil jeg nu bruge en, da jeg har 3
>>børn der leger med min computer også......
>
> Mon ikke en 32 bit version også virker på en 64 bit maskine?
>
> Hilsen Lars
>
Det har jeg prøvet, uden held, for det var også min tankegang, men endnu har
jeg ikke fundet en.
| |
Lars (18-03-2007)
| Kommentar Fra : Lars |
Dato : 18-03-07 22:18 |
| | |
|
|