Portscan og Norton Internet Security

Det er portscans eller probes, dvs. at det er "bare" forsøg på at få kontakt til en service på en port på din PC, og derved forsøge at få adgang.
Det er ikke nødvendigvis specifikt DIN PC der er under angreb, men bare en sporadisk portscan der dækker mange og sikkert tilfældige IP adresser.

En portscan svarer egentlig til at Jehovas vidner fiser rundt i et kvarter og stemmer dørklokker, hvis ikke du lukker døren op kommer de ikke ind.
Men er din rengøringskone (et program) der ikke kender Jehovas vidner, og uforvarende kommer til at lukke op ....ja så har du balladen ...og vagttårnet :-)

Derfor er det altid godt at have en firewall der kan slå din rengøringskone over fingerne når hun vil åbne for Jehovas vidner, men du behøver ikke gå i panik over portscans det bliver vi alle udsat for, forskellen på dig og mig er at din Norton Firewall oplyser dig om portscans, min router ignorerer dem bare ...den har pillet batterierne ud af ringeklokken ..;-)

Du kan være ret sikker på at en firewall holder uvedkommende ude fra din PC, den kan selvfølgelig også ligges ned, men det er ikke noget man bare lige gør.
Det gode ved en software firewall som Nortons er, at den også overvåger trafik UD fra din PC, dvs. at selv om nogen skulle få held til at liste et program ind på din PC feks. en keylogger, så vil din firewall poppe op med en advarsel om at det pågældende program forsøger at få adgang til nettet, det gør en router ikke.

Vil du gerne teste din firewall så klik her https://grc.com/x/ne.dll?bh0bkyd2 klik på "proceed" og vælg feks. "common ports", så laver grc.com en portscan af din PC og der skulle dine porte alle gerne være grønne "stealth" eller blå "closed" (med Norton plejer de alle at være stealth = best)
Din firewall går sikkert bananas men bare rolig :-)

Hej donlon.

Tak for din levende beskrivelse af hvordan firewallen holder 'Jehovas vidner' ude af en pc. Ja, dem vil jeg sq ikke have rendende på min pc, så ud med dem og vagttårnet ;-D

Jeg testede firewallen/portene på Symantecs hjemmeside efter jeg installerede NIS i sidste uge, og alle porte er tilsyneladende 'stealth'.

Lige et par spørgsmål mere inden jeg giver dig dine points...

Hvordan vil Norton reagere i tilfælde af at en hacker/cracker lister sig forbi firewallen. Vil jeg få en advarsel, eller vil jeg ikke bemærke det før det er for sent? Og kan jeg smide en hacker ud, hvis jeg opdager ham (og Norton ikke gør det for mig)?

Apo

At liste sig forbi din firewall er stort set en umulig opgave, en hacker kan kun få adgang til din PC via en åben port hvor der kører en eller anden form for service på der har en brist i sikkerheden som hackeren kan udnytte. Det kan også være et lille special designet program som du uforvarende har kommet til at installere, og som vil optræde som Server, som feks. det gamle Backoriffice.
De "nemmeste" ting at hacke er servere som feks. web og FTP, da de jo netop for at virke, lytter på henholdvis port 80 og 21, og svarer på forespørgsler udefra.

Du behøver altså ikke bekymre dig for at blive hacket ved bare at være online, for at hacke din PC kræver det som sagt at hackeren får kontakt til en service eller program på PC'en, og da dine porte er stealth ved en portscanning vil det være som om der ikke er en PC på din IP adresse.
Når en port kommer op som closed, vil det sige at når portscanneren "spørger" til, feks din port 21, svarer din PC "jeg er her men er lukket" når den er stealth får portscanneren intet svar overhovedet, og vil formode der ikke er en PC tilstede, og hvordan kan man hacke en PC der ikke er der, han vil ikke få kontakt til noget som helst.

Hvis vi siger at der er en der har listet sig forbi din firewall, vil jeg tro at din firewall ikke opdager en hujende fis, fordi han har jo listet sig forbi den og dermed sikkert lukket den ned ....men det her er virkelig teroretiskt.

Er du blevet hacket, og der dermed er en der har kontrol over din PC, er der 1 sikker måde at smide ham ud på der virker hver gang ...hiv dit netkabel ud, og find den service/program han har benyttet til at hacke dig.

Nu skal det lige siges at der kan også forekomme sårbarheder i firewalls, så det er en god ide at opdatere den med jævne mellemrum.

Jeg vil vove den påstand at hvis IKKE du kører nogen for for server eller andre programmer der ligger og lytter på nogen porte, er du "unhackable" :-) ...det er ihvertilfælde så vanskeligt at, med mindre det er offentligt kendt du ligger inde med opskriften til en universel kræftkur, er der heller ingen der gider.

Husk at opdatere AV, firewall og ikke mindst Windows, da en mere reel trussel for os internetbrugere, er spyware, adware og orme/vira

Tak for svaret, og her er dine points :-)

Jeg burde ikke have nogen services eller programmer der lytter efter porte (men jeg ved det faktisk ikke; Hvordan finder jeg ud af om jeg har det?). Jeg kører ikke server fra min pc, og bruger den kun til almindelig brug + upload af filer til min hjemmeside. Kan en hacker egentlig finde vej til min pc via FTP-programmet, når jeg uploader filer til nettet?

Apo

Jo..du kan klikke start/kør og i den box der kommer op kan du skrive netstat -a så kan du se alle forbindelser og porte der bliver lyttet på.
Jeg tvivler dog på at du får meget ud af det, hvis ikke du har erfaring med netværk, men hvis du stealth på GRC.com's portscan er der ingen fare. Du kunne jo prøve at disable din firewall og derefter prøve en portscan, der burde ikke være nogle "open" porte (sørg for din windows er fuldt opdateret først, der kan hurtigt kravle en orm ind).

Nej så længe du kun kører klient delen af FTP'en er der ingen risiko.

Hvis du er lidt nervøs for feks. Trojans (bruges af hackere til at lave en bagdør på din PC) skulle du bruge AdAware hentes her:http://www.download.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=button det virker som et Antivirus program men mod spyware,Adware, trojans, malware og lignene.

Prøv evt. også Microsofts nye antispyware her: http://www.microsoft.com/athome/security/spyware/software/default.mspx det er stadig på BETA stadie men det virker rigtigt godt, det kan også køre "real time protection" lige som et Antivirus program, og dermed fange evt. trojans mm. før de når at installere sig på din PC

UPS !! klik start/kør og i den box skriver du cmd og i den promte der kommer op (sort DOS box) skriver du netstat -a

Takker for point :-)

Undskyld den lange svartid, donlon...

Wow, jeg får over 100(!) linjer frem i promten. Skal der være så mange?

Apo