09. januar 2004 - 12:16Der er
24 kommentarer og 1 løsning
Hackerangreb - trussel?
Er hacker angreb overhovedet en trussel for den menige private bruger? Jeg mener, hvad er oddsene for, at hr. og fru. Danmark's computer er interessant for en hacker? Er det ikke meget sjovere som hacker, at præstere noget der er værd at blære sig med til vennerne? Så som at hacke et firma, en server eller noget andet "præstigefuldt"...
Jeg bruger selv firewall, men helt ærligt... har man virkelig brug for én? Benytter man sig af sin skole eller arbejdsplads bredbåndsforbindelse, ja så har de en hardware-firewall. Har man 56k der hjemme, ja så er der da slet ingen hacker der gider at bryde ind. Det går for langsomt. Har man bredbånd hjemme, ja så er der vel en minimal teoretisk chance.
I mine øjne, kan software-firewalls kun bruges til at kontrollere programmers adgang til nettet, blocke popups og være forvirrende for uerfarne brugere (hvorfor min kæreste og forældres PC’er kun har WinXP’s indbygget firewall installeret) – men hvad siger eksperterne?
Hackerne bruger bl.a. private computere til at udføre angreb på andre computere. hvis han bruger din computer til at hacke en anden computer, fører sporet tilbage til dig..
Der findes noget som hedder DDoS angreb, for man med måske flere tusinde computere sætter et angreb ind mod en server. Dette angreb kan du måske blive en del af..
Og de private forbindelser bliver hurtigere og hurtigere. Så det med at private uanede hoster warez sites vil nok også blive mere almindeligt.
Den største trussel for private pc brugere, er nok ikke de hackere som fokusere på en bestemt pc, som fx. en firmaserver, men derimod det såkaldte "spyware". Det er lavet så en stor mængde brugere kan blive "inficeret" med det, og dermed sende oplysninger til "ejeren".
Jeg tror du har ret, når du siger at den private ikke skal sidde og frygt at en superhacker vil overtage hans pc og se hvilke hjemmesider han laver, og hvad han du ellers foretager sig på sin pc. Men det er nu meget rart at have en firewall, så du kan se hvilke programmer (og evt. personer) der søger adgang til internettet. Jeg kan ihvertfald godt lide følelsen af, at vide hvad der foregår mellem min pc og nettet.
Husk dog lige på at en firewall kan lukke porte til services som ellers ville kunne "bruges" fra internettet. Disse services kan evt. bruges til overtagelse af dit system - ellers dit system kan bruges som et mellemled. Det vil så se ud som om at DU angriber f.eks. www.whitehouse.gov.
Så selvom man ikke helt kan se at man har brug for en firewall så betragt det som at du også lukker og låser din ydredør når du forlader huset. Det er præventivt og det virker.
Det tekniske har jeg helt styr på, da jeg er medejer af et web-bureau. Det er mere den teoretiske debat jeg vil ha taget op...
Jeg kender udemærket alle "skræmme"-historierne med DDoS og SpyWare. MEN, hvor mange her er selv blevet udsat for, at politiet banker på døren: "du har hacket!!!".
Der findes millioner og atter millioner af PC'er der har vær sin IP, men hvor mange bliver egentligt misbrugt? Og hvad er chancen for dig og mig? Er WinXP firewall ikke rigeligt til koner og små børn? Eller behøver vi virkelig forlange, at alle kender til porte, DDoS, fjernstyring, cookies, spyware mm.
Prøv at lad en computer stå, uden brug af firewall eller opdateringer. Evt surf lidt rundt nu og da. Bagefter sætter du lige team spywarefri på overarbejde :-) Det kan komme til at se slemt ud, men det er ikke altid det sker. Men ofte.
Husk at xp´s firewall ikke beskytter mod eventuelle trojanere der "hærger" computeren.
Der er en trudsel for private, af følgende årsager:
Warez kiddies har brug for diskplads til at fordele deres ulovligheder. Det er selvfølgelig meget mere interessant for en warez kiddie at bruge dine diske til at opbevare og fordele deres ting end det er at gøre det fra egne diske. Hvis du bruger windows er det ret nemt at skjule tind på dine drev, så du ikke umiddelbart kan finde dem.
Hackere har brug for hosts til flere forskellige ting. Dels til at maskere deres egen ip adresse ved at hoppe fra din, og efterfølgende slette din log. De har også brug for hosts til at iværksætte forskellige angreb og scanninger med. Hvis f.eks. en portscanning gennemføres hurtigt fra en maskine, bliver den meget synlig i logfilen på den der bliver scannet, ligesom Intrution Detection systemer meget let fanger det. Hvia man scanner fra mange forskellige hosts, er scanningen sværre at se i loggen og IDS fanger ikke hvad der sker. Denial Of Service angreb gennemføres ofte fra flere hosts. Til alle disse ting er du i fare.
Ingen point uddelles endnu... vi er varmet op og snakken tager nu en drejning:
Hvilken software firewall er bedst, følgende skal indgå i vurdering: - Evne til at blocke, hvad der skal blockes - Porte - Programmer - Detekte angreb - Detekte portscans - mm - Evne til at oplyse brugeren om div. hændelser - Brugerflade og opsætning - Pris
"Forlad ikke huset uden at låse døren, ellers bliver du måske offer for en indbrudstyv."
Firewalls og antivirus er en ting man skal have, da hacking og virus er en dagligdagsting. Mange er ikke klar over det, hvilket gør at hackere har nemt ved at sprede virus (f.eks blaster).
I virkeligheder er det faktisk andre ting en firewall, der er vigtige i første omgang.
1. Opdatering af software, både styresystem og andre applikationer. Kik på windows update og på frbrikanternes hjemmeside.
2. Styr på hvad for noget software du har installeret. Hullerne findes i din software, jo minder programmer, jo færre huller har du. Undlad at installere ting som ICQ, Messenger, Kazaa og ligende. og hvis du installere den slags, så tag dine forholdsregler
3. Konfiguration af systemer. Brug ordentlige Passwords på alt og skift dem jævnligt. Brug NTFS filsystemet og sæt rettigheder på alle drev og diske. Kik på brugerrettigheder, kik på services ogfjern dem der ikke er nødvendige, Kik på din IP stack, fjern f.eks. netbios hvis du ikke har brug for den, sov osv.
4. Firewall, antivirus og spyware. Det er ikke så væsentligt hvilken fabrikat du anbender, bare du har en, det er vbigtigt at du holder den opdateret og følger med i hvad der sker
5. Intrution Detection. Kik på snort fra http://www.snort.org. Husk også at gennemse alle dine forskellige logfiler jævnligt. Dette er meget vigtigt da en hacker altid kan komme igennem hvis han får tid nok.
6. Følg med i hvad der sker på sårbarhedsområder og på virus området. Se f.eks. Bugtraq fra http://www.securityfocus.com
jeg har på min pc flere gange blevet "reddet" ef min firewall. med en besked om at en "hacker" har forsøgt at få adgang til f.eks. min homebanking sikkerheds nøgle, og lignende. kan kun varmt anbefale at have en firewall...
Sonrt er et intrution detection system/program. Det kikker på hvad der foregår på dit net, og melder så snart der foregår noget mistænkeligt, Lige som virus scannere skal det kende angrebs signaturen for at kunne melde om at der sker noget, men den bliver opdateret ofte. Der findes flere af den slags systemer, nogle er networks baser (snort f.eks.) og andre er hosed based. Nogle firewalls, f.eks. smoothwall har snort indbygget og det giver selvfølgelig ekstra sikkerhed.
Man kan sige at snort giver dig en hjælpende hånd med at tyde og holde øje med din logfil. Du behøver ikke overvåge den hele tiden, det gør snort for dig. Snort fås til linux og jeg mener også at den fås til windows
Jeg ønsker ikke at stå til regenskab for min point-uddeling. Men squashguy, til dig skal der også lyde en stor tak for dine bidrag. Husk; point er ikke alt :-)
Korrekt, de er ikke alt. Men nu er dette forum nu engang bygget op omkring et pointsystem..
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.