CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede c-holst Novice
24. april 2007 - 11:53 Der er 11 kommentarer og
4 løsninger

hvor sikker er jeg egentligt

hej. Det er efterhånden længe siden jeg har været forbi denne kategori, men der har den sidste tid hobbet sig en håndfuld spørgsmål op.

Jeg fik besøg af en trojan, og da tiden var til en formatering alligevel, fik den hele armen med killdisk.

ud med netstikket, og ind med xp, diverse updates, AVG free, sunbelt firewall, og lidt andre småprogramer

min maskine sider så bag min router med firewall, så jeg mener mig ok sikret, men jeg tænker om jeg skal have det sidste med.

Jeg prøvede så via spywarefri et link til pc-flank
http://www.pcflank.com/test.htm
som indikerer, at nok er mine porte lukkede, men ikke usynlige, hvordan kringler jeg dette, og kan det give de mig problemer, som tjenesten nævner.

er det i min fysiske firewall, jeg skal indstille noget, eller er det i Kerio.

sig bare til, hvis du mangler flere oplysninger, alt kan skaffes
Avatar billede bufferzone Praktikant
24. april 2007 - 12:13 #1
Det vil normalt være den fysiske firewall der sættes til at droppe forespørgsler i stedet for at recejte dem, det er dog ikke altid det er en god ide at gøre dette ukritisk. Det kan dog også være at dette kan sættes i kerio det ved jeg ikke med sikkerhed

Jeg anbefaler selv at man som udgangspunkt dropper alt, men holder øje med sine logfiler, så man, hvis det bliver nødvendigt kan rejecte enkelte pakker på udvalgte porte. Der kunne f.eks. være tale om visse ICMP pakker fra enkelte IP adresser, der foresåpørger eller sender fordi de er fejlkonfigureret.

Helt generelt ser din opsætning fornuftig ud, sørg for at du altid er patchet helt op og at du tænker dig im når du er på nettet, så skulle duvære rimelig safe.
Avatar billede forevernewbie Nybegynder
24. april 2007 - 18:04 #2
Jeg kan da lige tilføje, at PCFlanks tests er ganske upålidelige. Flere, undertegnede inclusiv, har været ude for at de giver forskellige resultater for hver gang du kører dem. Kerio vil som standard, generelt lukke af for det den skal, så ingen grund til bekymring.
Avatar billede ksoren Nybegynder
24. april 2007 - 20:20 #3
De skriver bl.a. at browseren fortæller dem hvilke sites jeg tidligere har været på. Så kan jeg ikke tage dem seriøst :)
Avatar billede ksoren Nybegynder
24. april 2007 - 20:22 #4
De mener sikkert referer headeren, men under detaljerne skriver de "tidligere sites"
Avatar billede forevernewbie Nybegynder
24. april 2007 - 20:56 #5
Referer er ikke verdens største sikkerhedsproblem ;-)
Avatar billede c-holst Novice
24. april 2007 - 21:58 #6
indtil videre vil jeg sige tak for jeres indlæg.

bufferzone, jeg går ud fra, at du mener de logfiler som Kerio laver. kan se, at disse er delt op i forskellige underkategorier, så jeg må nok sætte mig lidt ind i det. kan fx se, at adserver.de og forskellige ting fra google bliver blokeret, går ud fra, at dette er godt.

forevernewbie, kan du evt anbefale andre tjenester, eller er disse generelt "plaget af en tendens til at samle kunder til selskabernes andre produkter"

ksoren, er ikke helt med på hvad du mener, men bruger man IE eller Firefox, skal man vel som hovedregel være opdateret til seneste version
Avatar billede ksoren Nybegynder
24. april 2007 - 22:20 #7
referer er en del af http. Det er ikke et sikkerhedshus. Når du trykker på et link, så kan den hjemmeside der linkes til, se hvorfra brugeren kommer. Det kan man vælge at slå fra, hvis man vil.

Jeg synes bare de på pcflank hentyder til, at de kan se min historie af besøgte sites, og det kan de ikke.
Avatar billede forevernewbie Nybegynder
24. april 2007 - 22:38 #8
Den her er almindeligt anerkendt https://www.grc.com/x/ne.dll?bh0bkyd2

Klik proceed og brug All service ports
Avatar billede bufferzone Praktikant
24. april 2007 - 22:55 #9
Med logfiler mener jeg i virkeligheden de logfiler du har og oftest  er det den yderste firewall der giver mest da den jo dropper en del

Det der er hele humlen er at en rigtig bastions firewall laver sin filtrering via netværks trafik hvor kerio og andre personlige firewalls filtrere på applikationer. Det giver god sikkerhed da de to teknologier supplere hinanden.

F
Din fysiske firewll vil give det mest detaljerede billed og det er denne log du kan se gode detaljer i
Avatar billede c-holst Novice
26. april 2007 - 14:41 #10
en enkelt ting mere her på falderebet.

hvor vigtigt er det, at firmwaren i routeren er opdateret.

søgte lidt på nettet ang. min router, og fandt forskellige rapporteringer om diverse fejl, også også link til producentens side med mulighed for at hente seneste version

billion bipac 640 ae

kan ikke finde en manual hertil, men er der nogen af jer der evt ved hvordan man opgradere firmwaren. Der er tale om en fil med endelsen afw
Avatar billede bufferzone Praktikant
26. april 2007 - 15:14 #11
Firmware opgradering er lige så vigtig som alt anden opgradering.

Nu kan jeg ikke lige huske om du har skrevet hvilken router du har, for metoden afhænger af routeren. Cisco upgraderer firmware via FTP commandoer, Linksys via en upload funktion i deres management software osv. Jeg vil anbefale at su kikker i dokumentationen
Avatar billede c-holst Novice
26. april 2007 - 20:53 #12
billion bipac 640 ae
Avatar billede forevernewbie Nybegynder
26. april 2007 - 21:03 #13
Prøvede du at portscanne på GRC ?
Avatar billede bufferzone Praktikant
26. april 2007 - 21:08 #14
Læs her

http://www.google.dk/url?sa=t&ct=res&cd=2&url=http%3A%2F%2Fwww.bcs.no%2Fmedia_library%2Fdownload%2F18%2F&ei=CPgwRpubNYra0gTAzLG9BA&usg=AFrqEzcDI4WYb8gZHtOcMlNqCDsiBXuezg&sig2=ztIgFkNsUei6VWO1Rrt70w

Side 51

Hvis linket ikke virker har jeg søgt i google på "billion bipac 640 documentation" (uden "
Avatar billede c-holst Novice
27. april 2007 - 09:55 #15
foreevernewbie.
har prøvet. gør det igen snares, hvor jeg har bedre tid til at læse den lange rapport igennem

bufferzone. tak for det. kigger på tingene

lukker her for nu, og arbejder viderer med sagen
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Firewalls kategorien

Titel Indlæg Oprettet Seneste aktivitet
Fejlmeddelse i Easy Firewall Af cyperbent i Firewalls 22 21/01/202418:54 08/03/202415:31
Abelssoft EasyFirewall Af valby i Firewalls 9 12/10/202319:21 13/10/202319:17
Firewals og antivirus med videre Af mogens8000 i Firewalls 4 24/06/202213:54 24/06/202215:30
Din internetadgang er blokeret Af sigyn i Firewalls 1 04/01/202218:04 04/01/202220:25
Den afsatte tid til at gennemføre dit køb, er desværre udløbet. Men dit produkt er sandsynligvis stadig tilgængeligt i sortimentet. Forsøg gerne igen" Af gh0stry i Firewalls 3 25/09/202114:52 25/09/202120:39
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 14:13 Smart Switch Android til Android Af valby i Mobiltelefoner
I dag 08:16 Outlook Af jdann i E-mail programmer
I går 20:00 Genie Timeline Af Malm i Andet software
I går 16:09 Plex virker ikke uden for netværk ??? Af Ronron i Mac
I går 16:03 exFat Af Bruce i Apps til iOS
White papers
Flere white papers »


Premium
Teaser billede
Et år efter hård kritik: En stribe myndigheder har fortsat store huller i deres kriseberedskaber
Læs mere »
Næsten alle de gode navne er taget, men domænehandleren Marcus har en opskrift, der kan hjælpe dig med at kapre drømmeadressen
EU åbner NIS2-sag mod Danmark efter store forsinkelser: Får to måneder
Gør som stort konsulenthus: Rekruttér selv og få bedre kvalitet … og spar en masse penge
Se alle »
Computerworld
Teaser billede
Omfattende netværksproblemer hos TDC: Nu er årsagen muligvis fundet
Læs mere »
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Stortest: Med USB-C skulle alle kabler være lige - men det er de bare slet ikke
Et ”mareridt for privatlivets fred”: Kontroversiel Windows-funktion er udkommet i en test-version
Se alle »
CIO
Teaser billede
Microsoft hæver priserne på M365: Sådan kommer de nye priser til at ramme
Læs mere »
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Leverandør til 50 danske kommuner ramt af ransomware: "Det er ikke sjovt," siger direktør Thomas à Porta
Microsoft et døgn efter nedbrud: Stadig problemer med Outlook
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Twoday er rykket til et af de dyreste postnumre i Danmark – og det kan betale sig, siger topchef Lars Berthelsen
Se alle »
White paper
Teaser billede
Cyberangreb bliver mere kostbare: Er du forberedt?
Læs mere »
Governance, Risk & Compliance: Knyt stærke bånd mellem forretning og sikkerhed
Sikkerhed uden grænser: Cisco Hypershield
Derfor kræver AI, cloud og sikkerhed et stærkere netværk
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »