26. august 2000 - 17:33Der er
53 kommentarer og 3 løsninger
Jeg vil helst ikke hackes
Hejsa, jeg er netop skiftet til adsl og jeg vil sgu egentlig helst undgå at blive hacket. Derfor har jeg i første omgang instaleret zone alarm. Men jeg har ingen anelse om hvad jeg skal sige ja til og hvad jeg skal sige nej til. Så det første spørgsmål går på
-) hvordan konfigurerer jeg bedst zonealarm og hvordan bruger jeg det (hov to spørgsmål)
Men jeg er ret overbevist om at dette ikke er nok. Så jeg tænker også i at instalere en rigtig firewall. Jeg har bare ingen anelse om hvilken jeg skal vælge. Er der nogen derude der ved noget om firewalls. Så vil jeg spørge.
-) hvilken firewall skal jeg vælge ? og hvorfor ?
-) Ellers hvis der er nogen der har nogle generelle betragtninger om sikkerhed så har det også interesse.
Mit styresystem er win98 - jeg skifter sikkert snart til win me. Men jeg er ikke interesseret i at sætte en linux server op, da jeg ikke har plads. Jeg gider heller ikke at køre win2000 endnu. Så derfor er jeg kun interesseret i svar der kan hjælpe mig med at sikre mig inden for win 98\'s rammer og ikke et eller andet med at jeg skal skifte.
jeg ved godt at denne kategor hedder virus - men jeg prøver nu alligevel :-)
MVH Denboj PS - hvis der bliver posted links så kun de rigtigt rigtigt gode tak
Til sidst kan du kikke dine porter efter på http://grc.com (ShieldsUP)
mvh Arne
Synes godt om
Slettet bruger
26. august 2000 - 20:50#4
Hej Denboj
Der er ikke ret meget konfiguration ved zonealarm. Pogrammet gør det meste selv.
Du har installeret ZoneAlarm. Under Alerts Sætttes hak i log fil, så har du på den måde tjek på hvad ZoneAlarm afviser. Hak ved Show the alert popup window betyder, at du hver gang der kommer et atack mod din PC\'er for en melding om det. Jeg er blevet træt af alle de meddelelser, så det har jeg droppet. Lock kan bruges til at lukke helt af med. Under security kan du sætte hvor høj sikkerhed du ønsker. Standard instlling er ok. Under pograms registreres alle de pogrammer fra din computer som må bruge internettet. Her kan du efter temperament selv afgøre om du vil acceptere hver gang du starter et pogram, som skal bruge nettet eller om du vil give fuld accept hele tiden. Hvis du har installeret pogrammer som du ikke havde forventet skal på nettet, ja så afviser man. Det samme skal også ske for de pogrammer som ønsker access til din computer fra internettet. Under configure skal du huske at udfylde helt. Der ved vil du få besked når der er program update til ZoneAlarm.
Jeg håber denne lette gennemgang er ok. Eller må du sige til.
Foruden ZoneAlarm bruger jeg også antivirus programmet eSafe, som også er FireWall. Det pogram ved jeg du også har liggende. det kan jeg se.
Jeg har – efter dit råd – hentet ”eSafe”, der tilsyneladende virker fint, også den medfølgende Firewall, som da advarede mig stærkt mod min netbank!!
Hvorfor søren bruger du Zonealarm – er der nogen fordel i at have flere Firewall´s og hvor mange har du installeret?
Synes godt om
Slettet bruger
27. august 2000 - 13:20#6
eSafe er ikke instillet som standard til at afvise ping. Endvidere er der visse e-maila virus som Zonealarm nupper med det samme, hvor e-safe først vil blive aktiveret, når vira begynder sin aktivitet på PC\'eren. Endvider har jeg ikke endnu brugt tid på personlige instilling af eSafe.
Når du går i netbank, skal man blot sætte e-safe på laveste sikkerhed. Det samme gælder , når der skal hentes update fra Microsoft. I sådanne tilfælde er det rat med ZoneAlarm, som stadig holder diverse porte fri for Hacker mv.
Husk at hvis i skal bruge jeres log filer til at bevise et evt. hacker angreb skal uret på maskinen gå rigtigt. mere end 1 minut forkert er nok til at det kan være umuligt at finde ud af hvem der har været på spil.
Jeg kunne godt tænke mig at få lidt mere at vide om hvordan de programmer i anbefaler virker ?
En anden ting er at jeg mener at have hørt at hackere finder en port der alligevel er åben - f.eks. icq - eller netbank og går ind igennem den. Så jeg tænker at hvis man sætter sikkerheden til lav på sådan noget så er man måske ikke så sikret alligevel.
en tredie ting er at min zone alarm afviser forsøg på at pinge mig. Det mener jeg er skidt hvis jeg foreksempel spiller online spil. Hvordan sstyrer jeg det ?
Synes godt om
Slettet bruger
27. august 2000 - 19:37#12
Denboj i så tilfælde hvor du skal spille online spil skal zoneAlarm sættes op til det. Endvidere skal ping ske via den officielle port og ikke andre tilfældige porte.
Synes godt om
Slettet bruger
27. august 2000 - 19:39#13
Her i huset spilles der meget onlinespil, og det er ikke ZonaAlarm der her stopper spillet, nej det er eSafe, som jeg køre med standard opsætning. Så når der skal spilles eller downloades med installering for øje, så slår jeg e-safe fra.
kharder ? officiel ping port ? hvor finder jeg ud af hvad den er og hvordan åbner jeg op for den i zonealarm ? for jeg tror nemlig at den er lukket.
jeg har forøvrigt hørt et eller andet sted at zonealarm kun lukker af for at andre kan hente noget fra min computer, men at en eventuel hacker godt kan placere en fil på min computer, hvis han bliver sur over at han ikke har fuld adgang. han kan ikke se hvad der er på harddisken. Men det kræver jo ikke så meget fantasi at placere en sur fil i f.eks. c:\\\\windows\\inf eller c:\\\\windows\\system. Så jeg spekulerer på om esafe blokerer for at en fremed kan lægge en fil på min computer ?
jeg er forøvrigt stadig interesseret i at høre om nogle har erfaringer med andre programmer - f.eks. backofficd beskyttelse ? (klarer esafe forøvrigt det?)
En hel anden ting er at jeg egentlig også går og spekulerer på om dette er den rette kategori spørgsmålet er oprettet i. Jeg overvejede at putte den i generelt. Men jeg ved det ikke :-)
jamen kurtj - den havde jeg sgu ikke set før. Det var fedt. jeg fik dette svar
Your Internet port xxx does not appear to exist! One or more ports on this system are operating in FULL STEALTH MODE! Standard Internet behavior requires port connection attempts to be answered with a success or refusal response. Therefore, only an attempt to connect to a nonexistent computer results in no response of either kind. But YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND (that\'s very cool!) which represents advanced computer and port stealthing capabilities. A machine configured in this fashion is well hardened to Internet NetBIOS attack and intrusion.
Unable to connect with NetBIOS to your computer. All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.
kurtj/ jeg er også villig til at betale en klatskilling for at få en rigtigt høj sikkerhed, da jeg mener at det er rimeligt væsentligt i disse glade adsl dage :-) - kender du noget til det program du foreslår ?
Synes godt om
Slettet bruger
27. august 2000 - 22:17#21
Hvis du sætter dig ind i eSafe denboj, så kan du få en extrem høj sikker sikkerhed, men hagen er jo, at du også ønsker at spille online Spil. Der må man bøde for sikkerheden. Men som e-safe og ZoneAlarm er opsat normalt, så vil du ikke få de store problemer hvad angår sikkerhed. Du kan blot sætte eSafe på max, når du forlader PC\'eren. Evt. også sætte lock på ZoneAlarm, Så er der lukket helt af.
kharder - det kan også sagtens være at jeg vælger din løsning, men jeg er stadig åben for idéer. (ved i om man skal gøre noget specielt for at sikre sig mod Back office - eller hvad det nu er det hedder?)
Eeeh, Denboj nu behøver du jo heller ikke blive helt paranoid med sikkerhed. Hvis man bruger nettet med lidt omtanke sker der ikke det helt store.Jeg har haft internetforbindelse i flere år nu,og har aldrig haft nogen former for virus eller andet.Derfor har jeg ikke en virusscanner. :-)
Synes godt om
Slettet bruger
27. august 2000 - 22:54#26
Det har du med esafe. Noget som kommer fra nettet og forsøger på at installere sig selv bliver kvalt omgående.
Synes godt om
Slettet bruger
27. august 2000 - 22:55#27
Det skulle også være muligt at sætte eSafe op til at tjekke dine indkommende mails for skidt.
Du kunne jo feks også investere i W2k. Der kan du kryptere og nægte adgang til dine følsomme filer.
Synes godt om
Slettet bruger
27. august 2000 - 23:03#29
Jeg kan også foreslå dig en anden løsning Norton Internet Security2000, som godt nok koster kroner (p.t. omkring kr. 639,00 på tilbud i elektronikWorld i næste uge). Har du lyst til at prøve den, så kan jeg godt finde et ULR til dig. Nu du har fået ADSL, kan du hurtig få programmet ned. Der er også noget med, at der er kommet en light version af pogrmmet.
Det kort af det lange er nok at det allersikreste er ikke at være på nettet overhovedet. Der fåes et væld af programmer, men man kan aldrig vide sig helt sikker. Så skulle du nok hackes af Kevin Mitnick (The Master Himself)for at være sikker. ;-)
Synes godt om
Slettet bruger
28. august 2000 - 00:05#31
Tja de værste søndere jeg har været ude for er nu disketter, og dem kan man komme i kontakt med også uden at være på nettet. Så jeg ved nu ikke rigtig. Med download af omkring 4GB software de sidste 3 år , og har kun været støt på en enkel lille virus, som vist nok kom fra en CD-rom da det kom til stykket. Acrobat Reader 4.0 mente en af mine virusscanner engang måtte være indficeret med vira. Af med pogrammet og på med en ny udgave, også var det slut. Fra disker har jeg der imod mødt ind til flere tilfælde. Ja jeg har set hele netværk blive angrebet p.g. af en enkel diskette fra en som sov i timen og ikke havde virusscanner på hjemme.
nu tænker jeg jo mest på hackere - men virus er da også en ting jeg vil tænke lidt mere i nu. Jeg er forøvrigt alt i alt kun blevet angrebet af en eneste lille happy99 virus de sidste 6-7 år hvor jeg har haft pc -
Jeg tror faktisk at chancen for at blive hacket er mindre end chancen for at få en virus.En privatperson er kun interessant hvis maskinen skal bruges som relæstation for et angreb på noget større.
hmm - nu har jeg instaleret e-safe - I første omgang virkede det ok - med den store harddisk scanning og den massive uploading. Men udover at man kan se hvor truet man er, hvis man tilfældigvis trykker programmet frem, så synes jeg ikke rigtigt at den gør noget. Jeg fik en til at sende mig en .exe fil overicq og det sagde den sgu ikke noget til - udover at thread indikatoren røg i top. Det så jeg kun fordi jeg havde åbnet programmet. Jeg ved godt at en icq file transfer ikke er et forsøg på hack - men hvordan i alverden finder jeg ud af hvor sikret jeg er nu ? Er der ikke nogen der ved om man kan hyre en professionel hacker til at prøve at angribe sit system ?
jeg har talt med en der havde samme usikkerhedsfølelse som jeg - han er også sikret med flere programmer - og først da han endelig blev angrebet af en hacker kunne han se at systemet reagerede.
p.s. jeg er forøvrigt ikke så paranoid som jeg lyder he he - jeg synes bare at det er meget sjovt at finde ud af hvordan det hænger sammen
Hvorfor er du ikke paronid? De er over ALT, når du ligger dig til at sove kravler de frem fra sprækker og revner for at hugge din computer........ Du kan ikke standse dem.
tommyf - pas på med den bon - den giver bagslag :-)
Synes godt om
Slettet bruger
29. august 2000 - 00:20#37
denboj prøv denne adresse, hvis du har installeret Zonealarm, så kan du se hvor sikker du er. Hvis du ikke har installeret Zonealarm vil jeg ikke råde dig til at prøve kun med e-safe. Du bliver bombaderet med skidt!
Surfning på nedennævnte adresser er på eget ansvar!
hmm - denne gang fik jeg dette svar fra secure-me :-)
Your Report Card Conclusion: Healthy Setup! We could detect nothing interesting on any of the default ports on your IP address. Your computer appears to be a hard target. Well done! ALL TCP ports FILTERED No response (open or closed) to an open request was received. ALL UDP ports FILTERED No response (open or closed) to an open request was received.
en lidt anden og mere grundig sag end grc.com virkede det til. Hvis der er nogen der har andre, så keep em comming.
(tommyf - jeg tror der er en frø der vil ind i min computer) :-)
hov jeg glemte lige at skrive dette - det fede er at jeg ingen irritations momenter oplever med problemmer med at udføre de ting jeg er vant til - så foreløbig stor tilfredshed - Men kan det gøres bedre ?
jeg prøvede også lige at probe mine porte igennem grc.com - og jeg fik igen gode resultater
Your computer at IP: xxx.xxx.xxx.xxx
Is now being probed. Please stand by. . .
Port Service Status Security Implications
21 FTP Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
23 Telnet Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
25 SMTP Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
79 Finger Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
80 HTTP Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
110 POP3 Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
113 IDENT Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
139 Net BIOS Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
143 IMAP Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
443 HTTPS Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
men manden der styrer siden - siger at han er ved at lave en scanner der kan checke alle porte på kort tid - kunne være ganske interessant - forøvrigt havde jeg denne gang på zonealarm og esafe på banen mens angrebene stod på. zonealarm afviste hele lortet. Mens esafe ikke foretog sig en bjælde - jeg fatter stadig ikke hvordan esafe fungerer.
denboj: Det er i sagens natur svært at checke alle porte på kort, netværket er ikke \"tykkere\" end det nu engang er.
Iøvrigt, en rigtig god scanner er nmap http://www.insecure.org/nmap/ - Jeg ved ikke om der findes et web interface, scanneren er \"mest\" til unix, men en Windows NT port eksisterer vistnok.
beaviz - jeg ved ikke noget om hvor svært det er at checke alle porte - men der stod at han var tæt på at have færdigudviklet et system.
jeg bliver ved med at blive udsat for følgende lige i øjeblikket - er der nogen der ved hvad der er ? - fire gange fra nedenstående IP nr. og ca. 20 gange i alt inden for de sidste par timer ? ? ?
The firewall has blocked Internet access to your computer (UDP Port 27015) from 164.76.178.44 (UDP Port 4935).
hmm - nu har jeg lige været ind og hente en kæmpe windows opdatering - men alt muligt blev blokeret under instalationen - så det bliver sikkert sidste gang i hører fra mig - he he nej jeg håber at redde den
Synes godt om
Slettet bruger
29. august 2000 - 19:58#48
Angreb mod min internetforbindelse. Har du ikke været inde på de 2 sider som jeg nævner til test af Firewall
kharder // jo selvfølgelig har jeg været inde på dem - du kan jo se at jeg har posted svarene fra dem - faktisk er du den tredie der foreslår grc.com så dem havde jeg allerede besøgt -
det jeg spurgte om var hvad der bruger udp porten og hvad det betyder ? ? ?jeg har haft pænt mange forsøg på netop denne indgang.
The firewall has blocked Internet access to your computer (UDP Port 27015) from 164.76.178.44 (UDP Port 4935).
Kan man mon ikke få nogle programmer der kan spore de IP-adresser bedre end pingplus??
Synes godt om
Slettet bruger
29. august 2000 - 23:22#51
Måske nok Zonealarm har en webside hvor de gør det på, men min erfaring viser tit, at de ikke kan fortælle nær så meget som PingPlus. Det kan være, at det program som har erstattet PingPlus på dens hjemmeside er bedre. Det var måske et forsøg værd.
Det kunne også være rart med en slags liste, så man kunne se hvor ip-adressen stammer fra. Jeg ved godt at den ville være uoverskuelig stor.Men et eller andet som man kunne søge i.
Jeg syntes nemlig at pingplus stopper nogle steder og viser at den ikke kan komme videre.Men det vil den vel gøre hvis den støder på en firewall et sted.
jeg tillader mig lige at copy/paste fra det andet firewall spørgsmål Manon var ude for dette
========copy start================ Rule \"Default Block Hack \'A\' Tack Trojan\" blocked (Storebror,31789). Details: Inbound UDP packet Local address,service is (Storebror,31789) Remote address,service is (213.238.4.45,31790) Process name is \"N/A\" =======copy end=================
et forsøg på at få adgang til udp som blev detected af Norton - jeg har været ude for mange forsøg idag på at der er nogle der har forsøgt at få adgang til udp.
Er der ikke nogen der vil fortælle mig hvad udp er ??? ??? ??? ??? ??? ??? ??? ???
Denne tråd begynder at blive kedelig. Du vil sikre dig. OK. Det gør du med en eller to firewalls som komplimenterer hinandens svagheder.
Derefter tester du hvor åben din maskine er, noget jeg har forstået at du har gjort. Fint!.
Du kan også sjekke alle dine porter, og se hvilke program som har åbnet dem, med dette programmet. Atelier Web Security Port Scanner. Det har en prøveperiode på nogle dage. Og du behøver det kun i nogle dage. Eventuelle åbne porte kan du da lukke ved at forhindre at de respektive programmer starter. http://atelierweb.com/pscan/download.htm
Dermed skulle du være så sikker som det lader sig gøre. Jeg anbefaler fortsat ZA og skru av meldingsbokser, slik at du ikke fikserer på alle de helt vanlige ping og ting som den melder om.
UDP - User Datagram Protocol, \"en kontaktløs protokol\" med få fejlfindingsmuligheder, men motsatt TCP, gir den en direkte metode at sende og modtage datagrammer over et IP netværk. Primært brugt til at \"broadcaste\" beskeder over et netværk. Og forøvrig - du snakker om at du har modtaget en fil over ICQ - den har du jo selv sagt ja til at du ville have, så det har intet med sikkerhed at gøre at du fik den. Du ville jo have den. Forøvrig er ICQ og sikkerhed ikke noget der hører sammen.
Men alt dette har du ikke brug for at lære, så installer et par Firewalls, check dine porte og så er du ferdig med det.
Og får du en melding i ny og ne, så glem det. Dersom du får nogle 1000 på få sekunder, så er du under angrep. Da lukker du, - og glemmer det.
Enza - at troden begynder at kede dig er jo egentlig ikke rigtigt mit problem, du kan jo bare afmelde dig spørgsmålet - Jeg er ihvertilfælde nået et kæmpe skridt videre i forståelsen af sikkerhed og det er jeg tilfreds med.
Nu har jeg selv søgt på udp og hvis der er nogen der er interesseret i at læse noget om det så er der et par links nedenfor der kan være til hjælp.
Men jeg skal faktisk have afsluttet spørgsmålet nu - da jeg skal videre i mit liv :-) -- Så tak til alle svarere.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.