CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede c-holst Novice
24. april 2007 - 11:53 Der er 11 kommentarer og
4 løsninger

hvor sikker er jeg egentligt

hej. Det er efterhånden længe siden jeg har været forbi denne kategori, men der har den sidste tid hobbet sig en håndfuld spørgsmål op.

Jeg fik besøg af en trojan, og da tiden var til en formatering alligevel, fik den hele armen med killdisk.

ud med netstikket, og ind med xp, diverse updates, AVG free, sunbelt firewall, og lidt andre småprogramer

min maskine sider så bag min router med firewall, så jeg mener mig ok sikret, men jeg tænker om jeg skal have det sidste med.

Jeg prøvede så via spywarefri et link til pc-flank
http://www.pcflank.com/test.htm
som indikerer, at nok er mine porte lukkede, men ikke usynlige, hvordan kringler jeg dette, og kan det give de mig problemer, som tjenesten nævner.

er det i min fysiske firewall, jeg skal indstille noget, eller er det i Kerio.

sig bare til, hvis du mangler flere oplysninger, alt kan skaffes
Avatar billede bufferzone Praktikant
24. april 2007 - 12:13 #1
Det vil normalt være den fysiske firewall der sættes til at droppe forespørgsler i stedet for at recejte dem, det er dog ikke altid det er en god ide at gøre dette ukritisk. Det kan dog også være at dette kan sættes i kerio det ved jeg ikke med sikkerhed

Jeg anbefaler selv at man som udgangspunkt dropper alt, men holder øje med sine logfiler, så man, hvis det bliver nødvendigt kan rejecte enkelte pakker på udvalgte porte. Der kunne f.eks. være tale om visse ICMP pakker fra enkelte IP adresser, der foresåpørger eller sender fordi de er fejlkonfigureret.

Helt generelt ser din opsætning fornuftig ud, sørg for at du altid er patchet helt op og at du tænker dig im når du er på nettet, så skulle duvære rimelig safe.
Avatar billede forevernewbie Nybegynder
24. april 2007 - 18:04 #2
Jeg kan da lige tilføje, at PCFlanks tests er ganske upålidelige. Flere, undertegnede inclusiv, har været ude for at de giver forskellige resultater for hver gang du kører dem. Kerio vil som standard, generelt lukke af for det den skal, så ingen grund til bekymring.
Avatar billede ksoren Nybegynder
24. april 2007 - 20:20 #3
De skriver bl.a. at browseren fortæller dem hvilke sites jeg tidligere har været på. Så kan jeg ikke tage dem seriøst :)
Avatar billede ksoren Nybegynder
24. april 2007 - 20:22 #4
De mener sikkert referer headeren, men under detaljerne skriver de "tidligere sites"
Avatar billede forevernewbie Nybegynder
24. april 2007 - 20:56 #5
Referer er ikke verdens største sikkerhedsproblem ;-)
Avatar billede c-holst Novice
24. april 2007 - 21:58 #6
indtil videre vil jeg sige tak for jeres indlæg.

bufferzone, jeg går ud fra, at du mener de logfiler som Kerio laver. kan se, at disse er delt op i forskellige underkategorier, så jeg må nok sætte mig lidt ind i det. kan fx se, at adserver.de og forskellige ting fra google bliver blokeret, går ud fra, at dette er godt.

forevernewbie, kan du evt anbefale andre tjenester, eller er disse generelt "plaget af en tendens til at samle kunder til selskabernes andre produkter"

ksoren, er ikke helt med på hvad du mener, men bruger man IE eller Firefox, skal man vel som hovedregel være opdateret til seneste version
Avatar billede ksoren Nybegynder
24. april 2007 - 22:20 #7
referer er en del af http. Det er ikke et sikkerhedshus. Når du trykker på et link, så kan den hjemmeside der linkes til, se hvorfra brugeren kommer. Det kan man vælge at slå fra, hvis man vil.

Jeg synes bare de på pcflank hentyder til, at de kan se min historie af besøgte sites, og det kan de ikke.
Avatar billede forevernewbie Nybegynder
24. april 2007 - 22:38 #8
Den her er almindeligt anerkendt https://www.grc.com/x/ne.dll?bh0bkyd2

Klik proceed og brug All service ports
Avatar billede bufferzone Praktikant
24. april 2007 - 22:55 #9
Med logfiler mener jeg i virkeligheden de logfiler du har og oftest  er det den yderste firewall der giver mest da den jo dropper en del

Det der er hele humlen er at en rigtig bastions firewall laver sin filtrering via netværks trafik hvor kerio og andre personlige firewalls filtrere på applikationer. Det giver god sikkerhed da de to teknologier supplere hinanden.

F
Din fysiske firewll vil give det mest detaljerede billed og det er denne log du kan se gode detaljer i
Avatar billede c-holst Novice
26. april 2007 - 14:41 #10
en enkelt ting mere her på falderebet.

hvor vigtigt er det, at firmwaren i routeren er opdateret.

søgte lidt på nettet ang. min router, og fandt forskellige rapporteringer om diverse fejl, også også link til producentens side med mulighed for at hente seneste version

billion bipac 640 ae

kan ikke finde en manual hertil, men er der nogen af jer der evt ved hvordan man opgradere firmwaren. Der er tale om en fil med endelsen afw
Avatar billede bufferzone Praktikant
26. april 2007 - 15:14 #11
Firmware opgradering er lige så vigtig som alt anden opgradering.

Nu kan jeg ikke lige huske om du har skrevet hvilken router du har, for metoden afhænger af routeren. Cisco upgraderer firmware via FTP commandoer, Linksys via en upload funktion i deres management software osv. Jeg vil anbefale at su kikker i dokumentationen
Avatar billede c-holst Novice
26. april 2007 - 20:53 #12
billion bipac 640 ae
Avatar billede forevernewbie Nybegynder
26. april 2007 - 21:03 #13
Prøvede du at portscanne på GRC ?
Avatar billede bufferzone Praktikant
26. april 2007 - 21:08 #14
Læs her

http://www.google.dk/url?sa=t&ct=res&cd=2&url=http%3A%2F%2Fwww.bcs.no%2Fmedia_library%2Fdownload%2F18%2F&ei=CPgwRpubNYra0gTAzLG9BA&usg=AFrqEzcDI4WYb8gZHtOcMlNqCDsiBXuezg&sig2=ztIgFkNsUei6VWO1Rrt70w

Side 51

Hvis linket ikke virker har jeg søgt i google på "billion bipac 640 documentation" (uden "
Avatar billede c-holst Novice
27. april 2007 - 09:55 #15
foreevernewbie.
har prøvet. gør det igen snares, hvor jeg har bedre tid til at læse den lange rapport igennem

bufferzone. tak for det. kigger på tingene

lukker her for nu, og arbejder viderer med sagen
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Firewalls kategorien

Titel Indlæg Oprettet Seneste aktivitet
Fejlmeddelse i Easy Firewall Af cyperbent i Firewalls 22 21/01/202418:54 08/03/202415:31
Abelssoft EasyFirewall Af valby i Firewalls 9 12/10/202319:21 13/10/202319:17
Firewals og antivirus med videre Af mogens8000 i Firewalls 4 24/06/202213:54 24/06/202215:30
Din internetadgang er blokeret Af sigyn i Firewalls 1 04/01/202218:04 04/01/202220:25
Den afsatte tid til at gennemføre dit køb, er desværre udløbet. Men dit produkt er sandsynligvis stadig tilgængeligt i sortimentet. Forsøg gerne igen" Af gh0stry i Firewalls 3 25/09/202114:52 25/09/202120:39
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 00:51 LibreOffice blokeres ved start Af Nobbernitte i Office & Kontorpakker
I går 12:26 4 GB Ram er blevet væk Af Marianne Tidemann i PC
I går 12:24 strømforsyning Af Shamanji i Andet software
24/0720:17 vlc viser kegle-icon Af casablanca i Andet software
24/0714:01 Oprette / gemme et par fotos i en mappe - Samsung Galaxy A 14 5G ? Af Ikke-ekspert i Mobiltelefoner
White papers
Flere white papers »


Premium
Teaser billede
Tidligere Tradeshift-CEO Christian Lanng skyder tilbage efter sexslave-anklager: Deler dagbøger og private beskeder
Læs mere »
”Det største it-nedbrud i historien” lammede store dele af verden: CrowdStrike giver nu kunder en kop kaffe som undskyldning
Top-CIO Rasmus Lundgaard Pedersen balancerer hele tiden mellem to poler
5.000 flyafgange i verden blev aflyst som følge af Crowdstrike-nedbrud: Vil Københavns Lufthavn søge erstatning?
Se alle »
Computerworld
Teaser billede
Microsoft-nedbrud spreder sig: It-systemer i lufthavne verden over er ramt
Læs mere »
Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Hundredevis af flyafgange ramt af stort Microsoft-nedbrud
Se alle »
CIO
Teaser billede
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl
Læs mere »
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
Unbreakable - sådan sikrer du dig vedvarende og uafbrudt adgang til dine data
Læs mere »
Få mere ud af din cloudinfrastruktur og gør op med de konstant stigende omkostninger
Sådan gør du: Elektronisk dokumentudveksling i praksis
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »