Nogen scanner min pc

Der forekommer scanninger, men regn bare med at de ikke er rettet imod dig personligt. Det kan være hackere der afsøger et område på nettet, for at finde sårbare maskiner, eller det kan internetudbydere der scanner. Ingen grund til bekymring der, du er jo beskyttet bagved Sygate ;)

Eller det kan være orme af forskellig slags der prøver om der er hul i gennem. i perioder vil du se mange af disse scanninger og du skal selvfølgelig holde øje med dem men først reagere hvis der sker andet end blot scanninger

Jeg har f.eks lige haft en portscanning. Det var en østrigsk udbyder. Tjekkede det her http://www.ripe.net/perl/whois?searchtext=UNI2-DK&form_type=simple

kanon godt.... det er faktisk meget spændende at sidde at glo på trafikken på Sygate

Jep, og så er Sygate iøvrigt lige kommet med et nyt "build". Den hedder nu 2808, kan hentes her http://smb.sygate.com/products/spf_standard.htm og bare installeres "ovenpå", så du ikke mister dine indstillinger ;) Tak for point *s*

Husk evtu. at lukke ned for dit Dcom som stopper en hel del orme og de sniger sig osse ind den vej det er en rigtig god ting her kan du sinde det hvis du ikke kan finde frem til det i din pc som er indbygget deri:)
"Deaktiver Windows DCom-funktion" hedder det, link:
http://www.spywarefri.dk/tipsogtricks.htm 

m.v.h

pp

Det har blitt en ganske stor økning i mengden av angrep av forskjellige slag gjennom de siste årene. Portscanning må vel nærmest kunne regnes med til normalen, noe av det som hele tiden vil kunne skje, uten at man behøver å reagere på det. Ellers så ser jeg fra loggen på de serverne jeg har (to i norge og en i thailand) at de blir forsøkt hacket nesten hver eneste dag. Hos meg så er det mest faktisk Kinesere som forsøker å komme inn. Det utrolige, det er at det faktisk sitter personer i Kina i timesvis og forsøker å lage en manuell ssh pålogging, ved å brøve ut med forskjellige brukerkontoer og passordkombinasjoner. (Kan tenkes at det kjører automatisk, men det likner mye på manuelle forsøk.)

Det finnes nok en del "jegere" der ute som er på kontinuerlig jakt etter ubeskyttede maskiner som de kan ta kontroll over og benytte til forskjellige uheldige ting, som for eksempel utsending av spam. Ser også stadige forsøk på å kople opp mot mail server for utsendelse av spam. Disse angrepene tror jeg skjer automatisk fordi de skjer meget hurtig slik at det fylles opp megabytes med logdata.

I dag så er det faktisk slik at man bare må regne med at man vil bli angrepet automatisk eller mere målrettet av enkeltpersoner stort sett hver eneste dag, når man er tilknyttet internett. Derfor så må de systemer og de brannmurer som man setter opp være tilpasset denne virkeligheten. Det er ikke noe man kan gjøre for å forandre internett fra å være det som det er til det man skulle ønske at det var.

Det vil si, det aller meste av dette kan man faktisk forhindre ved at man benytter en hardware firewall eller en nat router (som ofte er to ord for det samme.)

Dersom man velger å sette opp en firewall/nat router og så lar arbeidsstasjonene kjøre bak denne så vil man i utgangspuktet aldri oppleve at noen portscanner pc'ene eller at noen forsøker å komme inn (på arbeidsstasjonene).

Dersom man registrerer en portscan på en arbeidsstasjon eller en server, så betyr dette at man ikke har en hardware firewall mellom internett og denne PC'en og at en "personal firewall" ivaretar hele sikkerheten. Dette betyr at man har en forholdsvis svak sikkerhet med en betydelig mulighet for feil, uansett hva slags type personal firewall det dreier seg om.

Man kan ikke forandre Internett men man kan forandre det sikkerhetsmessige opplegg man har på ens hjemme eller bedriftslan. En hardware firewall forran alle arbeidsstasjoner og alle servere bør være regelen i dag. Det vil blandt annet medføre at ingen portscanninger rekker frem lengre enn hardware firewall sin ytre tilkopling.

Hmm, jeg er nu ikke helt enig med Langbein her. Selvfølgelig er en hardware firewall altid en god ting at have, men jeg mener dog at en software firewall af god kvalitet, vil yde den almindelige internet bruger, en fuldt tilfredsstillende beskyttelse. Firewall producenterne er jo fulgt med udviklingen, og har hærdet software firewalls meget, på det seneste, så de er i stand til at klare, selv ganske kraftige angreb. De gode firewalls, for at nævne nogle stykker, Bitguard, Sygate, Zonealarm, og Norton, har alle en service, der ligger på laveste niveau(kernel) i Windows, som altid vil sørge for at firewallens regler bliver overholdt, i tilfælde af forsøg på nedlukning og bypass. Selvfølgelig kan man da blive bekymret over de mange portscanninger, som jo er tiltagende, men så længe, at man har en GOD software firewall, syntes jeg ikke at man behøver at gøre det til et større problem. Windows firewall skal man bare ikke stole på. Jeg så lige at den nye Bagle orm, kan lukke den ned.