24. november 2001 - 15:10Der er
75 kommentarer og 1 løsning
Prøv at \"bryde ind\" på min PC
Jeg er hos Eksperten blevet fortalt, at min sikkerhed er i bund. Det tror jeg gerne, men lad det komme an på en prøve:
Jeg har ADSL hos TDC, og min PC er online 24/7 Firewall: ZoneAlarm i standardopsætning PC fungerer nu og da som server for web-kamera, og der er åben adgang for serveren i ZoneAlarm Min HP http://hjem.get2net.dk/kulturmani/
Pointene går til den der først kan lægge en besked i folder C:\\Indbrud. Lav venligst ikke alt for meget ravage ud over det :-)
Hvis pointene er helt i skoven, så lad mig det vide.
På https://grc.com/x/ne.dll?bh0bkyd2 kan du også tjekke din sikkerhed, måske det samme som adressen fra isl19960. Prøv at slå Zone Alarm fra og se forskellen.
r.hegaard> isl19960 har givet ham et svar og jeg har kommenteret med et direkte link. kan du så lige forklar hvorfor du kommer med et svar? når du yderligmere selv siger det er nok det samme.
Foreløbig tak. Jeg giver isl19960 30 point for et godt link og gemmer foreløbig resten til et eller andet ung (eller gammelt) geni.
Jeg har DL et lille program på 20kb hos Shields Up, så det er nemt at teste. Jeg var totalt usynlig der - også på portene, til trods for, at en gæst samtidig sad og glanede på det kedelige syn af min computer i web-kameraet, dvs. port 80 var aktiv.
ups... du har vist givet mig lidt flere point end det... tak for det... :o)
Spøg til side... jeg går ud fra at det var en fejl... Når du er klar til at afslutte spørgsmålet kan du lige sige til... så opretter jeg et nyt spørgsmål med de angivne point og fordeler dem som du ønsker... er det ikke løsningen på det... ?
isl19660>>Nå, pointene gik der altså kage i, hvordan det så kunne gå til? 300 point for et godt link er da vist lige i overkanten? Hvis det unge geni dukker op senere, må du altså ryste op med nogen af dem til betaling.
zyberwizard>>Nu skal det jo heller ikke blive alt for nemt, men læs lige de oplysninger, jeg har givet. Desværre har jeg klumret i det med pointene, så den eneste betaling du får, er glæden ved veludført hackning :-)
isl19960 15:55:12>>Jo, tak for fair behandling. Når man kan komme ind på Pentagon, kan nok også komme ind på min puter. Og så er det tilmed lovligt, fordi jeg har givet lov :-)
Jeg var måske lidt kortfattet (for en gangs skyld). Jeg har lige checket, der ligger ikke nogen besked i C:\\Indbrud, men I er ellers energiske, kan jeg se på ZoneAlarm
Vi kan aftale, at den, der lægger beskeden, bare skriver sit brugernavn. Hvis der bliver flere beskeder, kan jeg checke tdsstempel og se, hvem der har vundet. Så det handler ikke om at komme først HER, men om at komme først ind i c:\\indbrud.
Grrr, dynamisk ip, hvad er du så bange for \"fuldstop *g*\" self. når du har dsl beholde du din dynamisk ip lidt længere end normalt men det gør dig ikke så sårbar som med en fast ip *g*
217.157.9xxx står til lidt af en skideballe. Jeg ved ikke, hvordan det blev gjort: 10.000 forsøg på at komme ind i min PC blokerede puteren fuldstændig. Det eneste jeg havde mulighed for, var at lukke og vente, til angrebet drev over. Elegant var det ikke, og jeg troede egentlig at hackerforsøg foregik mere diskret :-)
isl19960>>Jeg tager lige navneforandring til kirsten (for det hedder jeg rigtigt), så måske beder jeg under det navn om hjælp til \"regningen\" for opgaven.
Foreløbig er jeg fuldkommen tilfreds med min sikkerhed - og er det stadig, selv om det skulle lykkes for nogen at bryde ind. Det kan i hvert fald ikke gøres på fem minutter.
saju-ka>>Undskyld, nu kan heller ikke ramme tasterne mere. Så nu går jeg til køjs og overlader min pc\'er i jeres kompetente hænder. Kan dette være en hjælp? Hver 6-7. time både up- og downloader jeg nogle data til og fra serveren i SETIathome projektet, og det er der åbnet for i firewallen. Så hvis I kan \"forklæde\" jeres besked som om den kom derfra?
resten>> hehe er du ude på at køre hans maskine i sænk *g* den hedder portflash, og det er en windows ting (fandt den på tucows), ville lige prøve den, havde ikke regnet med den ville få puteren til at død.
Normalt ville jeg havde brugt min linux box til den slags men den er ved at installere RH7.2 så den kunne jeg jo svært bruge :)
Windows er nu engang ikke godt når man vil ind hos andre uden de sådan lægger mærke til det, må man sige jeg lige har bevist *g*
nej nej overhovedt ikke det var derfor jeg ikke brugte min jeg gik en anden vej men kunne heller ikke komme igennem så det var jo kun godt :) nej jeg var nysgerig.
Hej boys: Test hos Shield Up OG portscanning siger, at min PC\'er er stealth, hvad det så betyder - jeg går ud fra, at jeg er usynlig.
Jeg har sat ZoneAlarm til \"allow server\" for Active WebCam FrontPage2000 MS QManager SetiSpy (Seti@home client watcher og setic.exe (cmdline udgave af Seti@home screensaveren)
Jeg hverken låser eller stopper al internet aktivitet, ligesom jeg sjældent låser min hovedør :-)
Portscanning er absolut IKKE hacking, hvis det er meningen, at man ikke skal lægge mærke til den. For lidt siden forsøgte 62.175.143xxx sig med 153 forskellige portscanninger, og jeg ku\' næsten ikke åbne et program :-) Hukommelsen blev drænet ud af PC\'eren, og jeg har da ellers 512 Mb plus det løse. Portene HAR jeg fået scanne hos Shield Up, der meddeler følgende: Port Service Status Security Implications
21 FTP Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
23 Telnet Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
25 SMTP Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
79 Finger Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
80 HTTP Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
110 POP3 Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
113 IDENT Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
135 RPC Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
139 Net BIOS Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
143 IMAP Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
443 HTTPS Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
445 MSFT DS Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address
Selv om jeg nu har opgivet at \"bryde ind på din pc\", synes jeg sku det var et godt intiativ! Bl.a. for at teste din egen com. og lade os andre prøve!!!!
Jeg er skuffede over jer. Jeres kriminelle færdigheder og tilbøjeligheder lader meget tilbage at ønske. Min puter stor jo ikke i Pentagon :-)
Jeg deler en smule point ud i morgen, så alle der har forsøgt sig, får noget ud af det ud over fornøjelsen. Lav et svar med begyndelsen af din IP-adresse, så kan jeg se, om det passer...
Håber I har haft det lige så sjovt, som jeg har - portscanninger inkluderet.
Det var dog en øøøøndig tanke. Ping du bare løs. Se dog venligst nyoprettet spørgsmål, hvor I skal dele 250 point. Jeg har endnu ikke talt, hvor mange der været med i testen, men det er vist ikke over 10 :-)
Som newbie ville jeg sætte pris på lidt hjælp til at fordele point i http://www.eksperten.dk/spm/138169, så jeg ikke klokker i det [slang fra 1960\'erne] en gang til. Og hvornår vil det være rimeligt, at jeg lukker spørgsmålet?
Testen bliver skudt af kl. 15.10, så har I haft 24 timer til \"indbrudsforsøget\". I skal skal melde jer på http://www.eksperten.dk/spm/138169 inden kl. 16, hvis I vil have point for at ha\' medvirket i testen.
Synes godt om
Slettet bruger
26. november 2001 - 07:44#62
Og hvis en prof hackeer har kunnet bruge din pc til noget så har vedkommende læge været inde og ændre i registreringsdatabasen, så vedkommende har fri adgang frem over.
Det har jeg prøvet på min pc, og har i den anledning måtte reinstallerer 3 gange i løbet af en uge. Dengang brugte jeg ZoneAlarm. For at vise over for mig hvor sårbar denne firewall er , var der en som gik direkte ind på den , imens den stod i lock, jeg kunne ikke komme på netttet, men aligevel kunne vedkommende fortælle mig udførlig hvad der lå på min harddisk.
kharder : No offence, men din \"test\" giver jeg ikke meget for. Jeg har været på Nettet i over 4 år, har aldrig brugt firewall (ikke engang antivirus), og har aldrig måttet geninstallere pga. uvedkommendes besøg - endsige haft problemer, der kunne føres tilbage til hackerbesøg. Hvorfor er netop du så udsat?
Hmm .. må tilslutte mig n0rmality. Jeg har siden \'97 haft internet hjemme og har aldrig brugt skyggen af en firewall og i 4 år nu intet antivirus program.
Jeg har haft FAST IP som næsten er common knowledge blandt mange herinde i snart 7 mdr. og ikke EN gang er jeg blevet forsøgt hacket .. har ikke haft noget close encounter med nogen variant af \"Code *\" og har ikke haft virus i 4 år.
kharder, no offence .. men jeg tror at du er *lidt* paranoid med \"sikkerhed på nettet\" ...
Synes godt om
Slettet bruger
26. november 2001 - 08:51#66
Man skal aldring sige aldrig. Problemet er netop at bliver man hacket af en af dem der ved hvad de laver, så ser man det ikke, og det er ikke engang sikkert, at man nogensinde opdager det. Jeg opdagede det kun fordi jeg fant mærkelig, at der var en fra frankring, der var så interesseret i min ip, derfor blev min pc sikkerhedstjekket. Den var positiv. Efterfølgende blev den så tjekket flere gange i løbet af ugen, og blev fundet tegn på at han igen havde været der. Først efter at vedkommende havde fået en repremande, var det slut.
Det sidste åbenlyse tilfælde jeg har været ude for var her for nyglig, da der var en amerikaner, der syntes det var morsomt at bruge min mailserver til at sende spame fra. 108.000 mails nåede han at sende (troede han) fra forskellige postservere over øst fra, før jeg fik ændret min ip , i forbindelse med skift fra 1 megmodem til router. Jeg lukkede ham bl.a ude med min firewall, så han ikke kunne sende, men ændre også på sikkerhedsinstillingerne på min mailserver, så der kun kunne sendes fra lokale mailadresser.
Jeg må nok også sige at denne test er lidt klam for lige præcis ZoneAlarm kan ikke sporer et scan fra fks. NMap, du skal bare give den en speciel command og så opdager ZoneAlarm ikke engang at jeg har scannet din com for søde porte... Altså alle kan vel lege script kiddies og sidde og scanne din given ip for porte med en portscanner.? ---Jeg vil også give jeg andre ret at jeg har aldrig værert udsat for noget slemt... Hvis man bare tænker sig lidt om kan man beskytte sig mod script kiddies uden at bruge nogen firewall eller antivirus, men hvis den dygtige hacker beslutter sig for at owne din box så er det i og for sig lige meget hvordan du end hopper og springer på dine ZoneAlarm eller andre... -out...
\"kan man spore en ip til en enkelt person eller er det mere diffust\" Du kan spore den til en internet-udbyder, men der forsvinder dit spor. For at fortsætte skal du have et præcist tidspunkt for hvornår IP\'en blev brugt, samt en dommerkendelse - held og lykke! :)
tja 1 firewall er bedre end ingen firewall, men som andre også har sagt så kan en firewall kun holde søndags hackere ude;)
De siste få hardcore dem kan man ikke gemme sig for, elle jo men kun hvis man fjerner stikket til nettet. også er de vel lige hved at komme ind af strømkablet, så den eneste måde at holde sin PC 100% sikker på, er ikke at have nogen PC :)
Synes godt om
Slettet bruger
27. november 2001 - 07:02#75
Brug neomonitor, så kan man få logget alle ip adresser, som kommer i berørring med ens netkort.
tja, men man skal jo også sove engang imellem, og mens du sover sker der sjove ting med din puter :)
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.