Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

Branmuren fra NGT tilstrekkelig?

PelleP

Av PelleP
i Internett og nettverk

Anbefalte innlegg

qingan

qingan

Skrevet
Skrevet
Satte opp en ekstra maskin kun med Windows installert - frisk installasjon, med samtlige oppdateringer. Så koblet jeg den rett på nett uten noen form for brannmur eller beskyttelse. Det gikk mindre enn 1 time, så var de første ormene og trojanerne på plass!! Det sier litt om sikkerhet. Nå var ikke disse tingene spesielt destruktive, men som nevnt tidligere i tråden - så ble maskinen forsøkt tatt i bruk som "node" for utsending av både spam og flere ormer.

Akkurat dette har jeg utrolig vanskelig å forstå, jeg har hatt internett i ca 10 år nå, har aldri kjørt noe brannmur, enkelte ganger har jeg kjørt antivirus kun får å se om jeg har vært smittet, ettersom det er vanskelig å se. Men uansett logger jeg alle pakker ut så jeg kan se om det er noe mistenkelig aktivitet på linjen min. Jeg har kun engang fått et virus på pcen, det var når samboeren min åpnet et vedlegg av en venninne, et par restreksjoner på hennes bruker så er det problemet ute av verden. Så at du har klart å få virus på en pc med alle sikkerhetsoppdateringer på 1 time finner jeg utrolig lite sannsynelig, hvist du ikke har publisert ip din til noen haxor grupper med melding om at de kan kan dra til H******.

 

Sunn brukervett er det eneste du trenger, da kan du bare droppe antiviurs å firewall. Ingen er interessert å bruke tid på en vanlig brukerpc hvist alle sikkerhetsoppdateringer er installert.

Sjekk om guest er medlem av administratorgruppa du.....

 

I såfall er CodeRed ute å går...

 

Det er jo egentlig ganske komisk at du etter 10 år online enda ikke har forstått at du må sikre pc'ene dine? :roll:

 

Som regel er kun winnt/2k og winxp maskiner utsatt, win98 har ingen servicer å utnytte, så det er faktisk det eneste os'et jeg vet om som man kan sette rett ¨på nett uten å bli tatt av ormer eller hacket. (ser bort fra fildelingsblunderen win win9x nå)

Altså..

 

Jeg synes ikke det er komisk at man etter 10år på nett ikke har bruk for antivirus og firewallprogrammer. De er strengt tatt ikke nødvendige hvis man har et brukermønster som ikke tiltrekker seg virus,ormer etc. Har selv brukt internett i mange år uten å ha fått et eneste virus, selv om jeg ikke kjører noen sånne program ( bortsett fra ngt-ruteren som blokker en del). Dette vet jeg siden jeg av og til laster ned et virusprogram( www.avast.com ) og sjekker maskinen bare for å være sikker.

 

Er bare å oppdatere OS/programvare litt hyppig, å ikke kjøre IE/Outlook, la vær å åpne virusmail og bare laste ned filer fra sikre kilder så er man så godt som sikret. :yes:

 

Syns det er litt frekt at du skal antyde at folk som ikke kjører antivirus/firewall automatisk har virus på maskinen... :thumbdown:

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
znapper

znapper

Skrevet
Skrevet (endret)
Satte opp en ekstra maskin kun med Windows installert - frisk installasjon, med samtlige oppdateringer. Så koblet jeg den rett på nett uten noen form for brannmur eller beskyttelse. Det gikk mindre enn 1 time, så var de første ormene og trojanerne på plass!! Det sier litt om sikkerhet. Nå var ikke disse tingene spesielt destruktive, men som nevnt tidligere i tråden - så ble maskinen forsøkt tatt i bruk som "node" for utsending av både spam og flere ormer.

Akkurat dette har jeg utrolig vanskelig å forstå, jeg har hatt internett i ca 10 år nå, har aldri kjørt noe brannmur, enkelte ganger har jeg kjørt antivirus kun får å se om jeg har vært smittet, ettersom det er vanskelig å se. Men uansett logger jeg alle pakker ut så jeg kan se om det er noe mistenkelig aktivitet på linjen min. Jeg har kun engang fått et virus på pcen, det var når samboeren min åpnet et vedlegg av en venninne, et par restreksjoner på hennes bruker så er det problemet ute av verden. Så at du har klart å få virus på en pc med alle sikkerhetsoppdateringer på 1 time finner jeg utrolig lite sannsynelig, hvist du ikke har publisert ip din til noen haxor grupper med melding om at de kan kan dra til H******.

 

Sunn brukervett er det eneste du trenger, da kan du bare droppe antiviurs å firewall. Ingen er interessert å bruke tid på en vanlig brukerpc hvist alle sikkerhetsoppdateringer er installert.

Sjekk om guest er medlem av administratorgruppa du.....

 

I såfall er CodeRed ute å går...

 

Det er jo egentlig ganske komisk at du etter 10 år online enda ikke har forstått at du må sikre pc'ene dine? :roll:

 

Som regel er kun winnt/2k og winxp maskiner utsatt, win98 har ingen servicer å utnytte, så det er faktisk det eneste os'et jeg vet om som man kan sette rett ¨på nett uten å bli tatt av ormer eller hacket. (ser bort fra fildelingsblunderen win win9x nå)

Altså..

 

Jeg synes ikke det er komisk at man etter 10år på nett ikke har bruk for antivirus og firewallprogrammer. De er strengt tatt ikke nødvendige hvis man har et brukermønster som ikke tiltrekker seg virus,ormer etc. Har selv brukt internett i mange år uten å ha fått et eneste virus, selv om jeg ikke kjører noen sånne program ( bortsett fra ngt-ruteren som blokker en del). Dette vet jeg siden jeg av og til laster ned et virusprogram( www.avast.com ) og sjekker maskinen bare for å være sikker.

 

Er bare å oppdatere OS/programvare litt hyppig, å ikke kjøre IE/Outlook, la vær å åpne virusmail og bare laste ned filer fra sikre kilder så er man så godt som sikret. :yes:

 

Syns det er litt frekt at du skal antyde at folk som ikke kjører antivirus/firewall automatisk har virus på maskinen... :thumbdown:

Jeg synes ikke det i det heletatt egentlig.

La oss ta for oss noe så enkelt som Blaster ormen, denne utnyttet ett hull i windows's RPC service.

 

Denne er PÅSLÅTT som default på SAMTLIGE installasjoner av winNT til WinXP, ved installasjon, får du rett og slett ikke TID til å installere fixen før du er rammet av den dersom du ikke har firewall og samtidig er på f.eks nextgentel sitt nett, morro? (jeg vet av erfaring da jeg uheldigvis nattet RPC porten til min pc og ble dermed rammet under en installasjon for ca 1 mnd tilbake, møkka var fjernet etter 2 minutter men det var en vekker)

 

La meg si det slik, av de 200 pc'ene som er smittet av CodeRed som daglig banker på min dør for å annonsere sin slavetilværelse, vil jeg anta at jeg kan nå windows sharene deres i ca 50% av tilfellene (snillt overslag over inter-idioter som ikke kjører firewall, husk, win2x og xp sharer alle diskene default pga."administrtive purposes" lol), da er jeg 3 linux kommandoer unna fra å kunne kopiere hele c: d: e: etc til min maskin og i ro og mak sjekke cookies og annet snask de har liggende.

 

Jeg har jo ip'en i fra webloggen, så her er det bare å starte kopieringa om man vil.

Ikke rart folk plutselig merker at bankkontoer/visa ol plutselig har en del rare trekk (noen merker ikke engang det....herregud...)

 

Uten firewall er du smitta ( i allefall på nextgentel sitt nett, og det er jo det vi snakker om her), men laster man ned fixen og opprenskeren fra f.eks symantec, og ellers holder systemet oppdatert, er man trygg til neste orm kommer, som igjen etter en tid blir fulgt opp av fikser fra windoze update.

- Men innen den tid, bidrar man til søppelet der ute, det burde være NULLTOLERANSE for dette her!

(husk at antivirus muligens kan fjerne ormer, men de fikser ikke sikkerhetshullet de benytter)

 

Japp, mulig jeg er krass, men jeg er også rimelig drittlei at MIN båndbredde skal bli brukt fordi ANDRE driver å sender meg søppel.

Endret av znapper
Lenke til kommentar
znapper

znapper

Skrevet
Skrevet (endret)
Snakket med de på kunde servicen, de sa at brannmuren sugde, ehe:)

De anbefalte og bruke en software brannmur, og sa dette var enklere også:)

 

 

*venter på 2000/640 linje*

Ja, for de har peilig der....

 

Sikkert derfor jeg ofte må forklare de hva peering er for noe, og at uploaden på adsl er like rammet av overhead som download og at instillingen på 512 på modemet derfor er for liten osv osv....

 

Noen har peiling, men mange av dem vet ikke opp-ned på en kalkulator engang, ngt sine netopia routere er gode nok for hjemmebrukere, basta, regner med de er lei av brukere som ikke forstår hvordan de konfigurerer dem (og det burde være enklere enn netopias løsning kanskje).

 

Istedenfor denne webløsningen der man kan stille inn alt mulig rart, burde det vært 4-5 sjekkbokser som;

 

- Jeg vil kjøre cs server

- jeg vil kjøre webserver

- jeg vil kjøre ftp server

- jeg vil kjøre voice comm server for spill

- jeg vil dele harddisken min med internett

 

Så kunne resten av oss benyttet telnet som gir full frihet.

Endret av znapper
Lenke til kommentar
Grokster

Grokster

Skrevet
Skrevet
Satte opp en ekstra maskin kun med Windows installert - frisk installasjon, med samtlige oppdateringer. Så koblet jeg den rett på nett uten noen form for brannmur eller beskyttelse. Det gikk mindre enn 1 time, så var de første ormene og trojanerne på plass!! Det sier litt om sikkerhet. Nå var ikke disse tingene spesielt destruktive, men som nevnt tidligere i tråden - så ble maskinen forsøkt tatt i bruk som "node" for utsending av både spam og flere ormer.

Akkurat dette har jeg utrolig vanskelig å forstå, jeg har hatt internett i ca 10 år nå, har aldri kjørt noe brannmur, enkelte ganger har jeg kjørt antivirus kun får å se om jeg har vært smittet, ettersom det er vanskelig å se. Men uansett logger jeg alle pakker ut så jeg kan se om det er noe mistenkelig aktivitet på linjen min. Jeg har kun engang fått et virus på pcen, det var når samboeren min åpnet et vedlegg av en venninne, et par restreksjoner på hennes bruker så er det problemet ute av verden. Så at du har klart å få virus på en pc med alle sikkerhetsoppdateringer på 1 time finner jeg utrolig lite sannsynelig, hvist du ikke har publisert ip din til noen haxor grupper med melding om at de kan kan dra til H******.

 

Sunn brukervett er det eneste du trenger, da kan du bare droppe antiviurs å firewall. Ingen er interessert å bruke tid på en vanlig brukerpc hvist alle sikkerhetsoppdateringer er installert.

Sjekk om guest er medlem av administratorgruppa du.....

 

I såfall er CodeRed ute å går...

 

Det er jo egentlig ganske komisk at du etter 10 år online enda ikke har forstått at du må sikre pc'ene dine? :roll:

 

Som regel er kun winnt/2k og winxp maskiner utsatt, win98 har ingen servicer å utnytte, så det er faktisk det eneste os'et jeg vet om som man kan sette rett ¨på nett uten å bli tatt av ormer eller hacket. (ser bort fra fildelingsblunderen win win9x nå)

Altså..

 

Jeg synes ikke det er komisk at man etter 10år på nett ikke har bruk for antivirus og firewallprogrammer. De er strengt tatt ikke nødvendige hvis man har et brukermønster som ikke tiltrekker seg virus,ormer etc. Har selv brukt internett i mange år uten å ha fått et eneste virus, selv om jeg ikke kjører noen sånne program ( bortsett fra ngt-ruteren som blokker en del). Dette vet jeg siden jeg av og til laster ned et virusprogram( www.avast.com ) og sjekker maskinen bare for å være sikker.

 

Er bare å oppdatere OS/programvare litt hyppig, å ikke kjøre IE/Outlook, la vær å åpne virusmail og bare laste ned filer fra sikre kilder så er man så godt som sikret. :yes:

 

Syns det er litt frekt at du skal antyde at folk som ikke kjører antivirus/firewall automatisk har virus på maskinen... :thumbdown:

nå har jeg ikke satt meg så mye inn i denne diskusjonen og jeg ønsker ikke å fornærme noen, men det er holdninger som dine som gjør at det finnes veldig mange infiserte maskiner rundt omkring.

 

Du har sikkert god peil på pc, men hvis du påstår at sunn fornuft og normale pc kunnskaper holder da er du helt ute på jordet :no:

 

 

ta en liten test et par dager: kjør dette programmet her og gi tilbakemelding på hvor mange ip adresser du får i loggen din.

http://www.analogx.com/contents/download/network/pblock.htm

 

det er en portblokker som godtar oppkobling for så å stenge den, og dermed så har den ip på de som har prøvd å koble seg opp på pcen din. Nå er ikke denne type "angrep" så veldig farlig da, mest søk på webservere og ftpservere men det gir en god pekepinn på hva du ikke visste, nemlig at det er fryktelig mange der ute som har din ip, og hvis de virkelig ville så kunne de gjøre noe med det...

Lenke til kommentar
mars001

mars001

Skrevet
Skrevet
Nå er vel ikke NAT i seg selv en sikkerhet mot å bli hacket da...

Er det egentlig NOE som er en sikkerhet mot å bli hacket? (bare sånn for å sette det helt på spissen)

 

Poenget mitt var at dette holder vanligvis, hvis en superhacker vil inn på PC'en min tror jeg ikke det er så mye å få gjort. :)

 

Hvor sannsynlig er det at noen bruker masse tid på å hacke en privatpc uten noen interessant ting på ? Veldig liten.

 

Kan egentlig bare snakke for meg selv, og føler det er nok, ikke fått noe problemer hittil ihvertfall.

Lenke til kommentar
Simen1

Simen1

Skrevet
Skrevet
Det er altså så mange idioter der ute at ISP'ene etter min mening burde vært lovpålagt å kjøre antivirus i sine egne nett og evt. sperre brukere som sprer mye dritt og ikke skjerper seg, da hadde nok 80% av all møkka forsvunnet kan jeg tenke meg.

Dette er jeg helt enig i. ISP'ene burde automatisk sperret alle som sender ut virus og spam om det kan oppdages. Så brude de kun åpnet den maskina for trafikk til en intern server der man kan hente virusoppdateringer og andre oppdateringer. Mail med info om viruset og hva man må gjøre for å fjerne det burde blitt sendt ut til brukeren, med en replay-knapp for "OK, viruset er fjernet, åpne linja igjen".

Lenke til kommentar
Torbjørn

Torbjørn

Skrevet
Skrevet
hm jeg blir litt betenkt ang en del av lesingen i denne tråden..(ja jeg er nok av de paranoide)

 

jeg har vært av den oppfatningen at NATing skjulte/værnet enn fra det meste av ting og tang fra inet.. hvis man bare ikke kjørte tjenester ut dvs ftp web server osv

stemmer ikke dette?

 

selv har jeg i tillegg swfw (forskjellige) på alle maskiner( kjekt å kunne stenge uønskettrafikk til div som M$?) og AV(avg) i tillegg på serven

+ at jeg bruker housecallr gjevenelig dvs 1-5 scanninger hver 14. dag alt ettersom

+ spybot

på servene finner jeg aldrig noe (win2000 server og 1 linux(test) )

men på klientene (xp) er det bare spybot som finner ting og tang..(etter surfing)

 

 

opplever systemet(lanet) mitt som "relativt" sikkert men hvor enkelt er det EGENTLIG å trenge gjennom NAT? som ikke har FW beskytelse (har slått den av)

hvis man har verktøy for å gjøre det, så er det en smal sak å fra samme subnett (80.202.0.0) sende en pakke til din NAT ruter med destinasjon 10.0.0.2 og den vil slippe gjennom, så ja, piece of cake, NAT er *ikke* mere enn security through obscurity. Men man må altså vite at det er et 10.0.0.0 nett bak ruteren (ikke verre enn å sende enn ping til 10.0.0.255, 192.168.255.255 og 172.16.31.255 og se hva man får i retur ville jeg tro)

Lenke til kommentar
Sicho

Sicho

Skrevet
Skrevet

Sjekk om guest er medlem av administratorgruppa du.....

 

I såfall er CodeRed ute å går...

 

Det er jo egentlig ganske komisk at du etter 10 år online enda ikke har forstått at du må sikre pc'ene dine? :roll:

 

Som regel er kun winnt/2k og winxp maskiner utsatt, win98 har ingen servicer å utnytte, så det er faktisk det eneste os'et jeg vet om som man kan sette rett ¨på nett uten å bli tatt av ormer eller hacket. (ser bort fra fildelingsblunderen win win9x nå)

Akkurat som Guest har noe å si er medlem i administrator gruppen, den disabler jeg uansett når jeg har installert Win2k, kjører for tiden WinXP. Etter 10 år har jeg funnet ut at diverse virus programmer, software firewall etc er bare utrolig irriterende programmer som krever for mye ressurser, tid å oppmerksomhet. Det beste du kan gjøre er å avinstallere de fleste comon programmer som Microsoft bruker å kjøre dine egne, feks Windows Media Player, Internet Explorer, Outlooks etc. Til dere som har fått blaster rett etter install, er en feil i service pack en som gjør dere spesielt utsatt, i tillegg er det noen winxp iso cder fra en gruppe som allerede innholder virus når du installerer, jeg ville sjekket cden som du bruker til å installere windows..

Lenke til kommentar
znapper

znapper

Skrevet
Skrevet (endret)
hvis man har verktøy for å gjøre det, så er det en smal sak å fra samme subnett (80.202.0.0) sende en pakke til din NAT ruter med destinasjon 10.0.0.2 og den vil slippe gjennom, så ja, piece of cake, NAT er *ikke* mere enn security through obscurity. Men man må altså vite at det er et 10.0.0.0 nett bak ruteren (ikke verre enn å sende enn ping til 10.0.0.255, 192.168.255.255 og 172.16.31.255 og se hva man får i retur ville jeg tro)

Dette er feil, så lenge ikke en port aktivt nattes til en destinasjon ,vil pakker mot den enkelt og greit droppes.

Hvis den derimot nattes, trenger man ikke gjøre noe annet enn å sende pakken og den vil bli levert på destinasjonen på lanet.

 

Er du i tvil, pør på no.alt.sikkerhet.

Endret av znapper
Lenke til kommentar
znapper

znapper

Skrevet
Skrevet (endret)

Sjekk om guest er medlem av administratorgruppa du.....

 

I såfall er CodeRed ute å går...

 

Det er jo egentlig ganske komisk at du etter 10 år online enda ikke har forstått at du må sikre pc'ene dine?  :roll:

 

Som regel er kun winnt/2k og winxp maskiner utsatt, win98 har ingen servicer å utnytte, så det er faktisk det eneste os'et jeg vet om som man kan sette rett ¨på nett uten å bli tatt av ormer eller hacket. (ser bort fra fildelingsblunderen win win9x nå)

Akkurat som Guest har noe å si er medlem i administrator gruppen, den disabler jeg uansett når jeg har installert Win2k, kjører for tiden WinXP. Etter 10 år har jeg funnet ut at diverse virus programmer, software firewall etc er bare utrolig irriterende programmer som krever for mye ressurser, tid å oppmerksomhet. Det beste du kan gjøre er å avinstallere de fleste comon programmer som Microsoft bruker å kjøre dine egne, feks Windows Media Player, Internet Explorer, Outlooks etc. Til dere som har fått blaster rett etter install, er en feil i service pack en som gjør dere spesielt utsatt, i tillegg er det noen winxp iso cder fra en gruppe som allerede innholder virus når du installerer, jeg ville sjekket cden som du bruker til å installere windows..

 

Dette har ingenting med bugger i servicepakker å gjøre, man blir smittet _FØR_ man får lagt inn en eneste patch (dvs sp 4 for win2k og sp1 for xp). XP servicepakken lukker heller ikke hullet, det er en patch du må legge inn separat.

 

Å bruke noe annet wn windows software er greit nok, men det hjelper lite når det er native windows servicer som du ikke kan avinstallere som blir smittet.

 

At du har disablet guest, betyr null, da (i dette tilfellet code red) ormen enabler den (den er disablet som default), gjør den medlem av administratorgruppa, samt sharer alle diskene dine på nettet, derretter vil den annonsere seg (les spre seg) til alle andre maskiner den kan få tak i.

 

Du måtte gjerne få holdt på slik du gjør for min del du, problemet er at brukere som deg, gjerne også er værstingene når det gjelder spredning av sånt, da dere har en litt arrogant holdning. "Jeg er ikke smittet for jeg har 100% kontroll" typ....noe som er smått dumt slik som nettet er for tida.

Endret av znapper
Lenke til kommentar
Frank2004

Frank2004

Skrevet
Skrevet

Lønner seg vel absolutt å kjøre en software firewall i tillegg til filterne som alt ligger inne i routeren, da disse lar deg kontrollere nettilgang for hvert enkelt program og ikke bare hvilke porter som kan brukes.

 

Anbefaler Kerio, som er den beste firewallen jeg har vært borti, og attpåtil helt gratis. Du må riktignok betale hvis du vil ha støtte for pop-up og banner blocking, men det er helst en jobb for browseren, imo.

Lenke til kommentar
znapper

znapper

Skrevet
Skrevet
Lønner seg vel absolutt å kjøre en software firewall i tillegg til filterne som alt ligger inne i routeren, da disse lar deg kontrollere nettilgang for hvert enkelt program og ikke bare hvilke porter som kan brukes.

 

Anbefaler Kerio, som er den beste firewallen jeg har vært borti, og attpåtil helt gratis. Du må riktignok betale hvis du vil ha støtte for pop-up og banner blocking, men det er helst en jobb for browseren, imo.

Japp, der har man f.eks googlebar som er excellent.

Lenke til kommentar
Sicho

Sicho

Skrevet
Skrevet

Dette har ingenting med bugger i servicepakker å gjøre, man blir smittet _FØR_ man får lagt inn en eneste patch (dvs sp 4 for win2k og sp1 for xp). XP servicepakken lukker heller ikke hullet, det er en patch du må legge inn separat.

 

Å bruke noe annet wn windows software er greit nok, men det hjelper lite når det er native windows servicer som du ikke kan avinstallere som blir smittet.

 

At du har disablet guest, betyr null, da (i dette tilfellet code red) ormen enabler den (den er disablet som default), gjør den medlem av administratorgruppa, samt sharer alle diskene dine på nettet, derretter vil den annonsere seg (les spre seg) til alle andre maskiner den kan få tak i.

 

Du måtte gjerne få holdt på slik du gjør for min del du, problemet er at brukere som deg, gjerne også er værstingene når det gjelder spredning av sånt, da dere har en litt arrogant holdning. "Jeg er ikke smittet for jeg har 100% kontroll" typ....noe som er smått dumt slik som nettet er for tida.

Må du ta det rolig her min gode venn, tror jeg faktisk har peiling på om jeg er smittet eller ei, er slike som deg som skaper panikk artet holdninger som fører til at enkelte installerer brannmurer, virusprogrammer som gjør vondt verre, har en venninne som ikke tør sjekke emailen sin engang. Grunnen til at jeg aldri har fått blaster viruset er at jeg har mekket en egen cd med alle oppdateringer som legges inn når jeg installerer Windows, så jeg kan nok ta feil om at det er mulig å få den, uansett kan du laste ned blaster remover fra nettet.

 

Er ingen vits å bli arrogant å hevde at jeg har nada peiling på ting å at jeg sannsyneligvis er smittet av antatte viruser å sprer ****** på jord. Uansett er det bare å kjøre et enkelt pakke sniffe program så vet du hva aktiviteter som foregår på pcen.

 

Men selfølgelig anbefaler jeg alle som ikke har så mye peiling på å kjøre ialle fall et antivirus program. Trojaner er det verste pisset du kan få på pcen, men viktigste er å oppdatere OFTE.

Lenke til kommentar
Torbjørn

Torbjørn

Skrevet
Skrevet (endret)
hvis man har verktøy for å gjøre det, så er det en smal sak å fra samme subnett (80.202.0.0) sende en pakke til din NAT ruter med destinasjon 10.0.0.2 og den vil slippe gjennom, så ja, piece of cake, NAT er *ikke* mere enn security through obscurity. Men man må altså vite at det er et 10.0.0.0 nett bak ruteren (ikke verre enn å sende enn ping til 10.0.0.255, 192.168.255.255 og 172.16.31.255 og se hva man får i retur ville jeg tro)

Dette er feil, så lenge ikke en port aktivt nattes til en destinasjon ,vil pakker mot den enkelt og greit droppes.

Hvis den derimot nattes, trenger man ikke gjøre noe annet enn å sende pakken og den vil bli levert på destinasjonen på lanet.

 

Er du i tvil, pør på no.alt.sikkerhet.

jeg snakker her om pakker til routing gjennom din router, ikke pakker med endeadresse din router.

 

hvis jeg sender en pakke med endeadresse 10.0.0.2 til din ruter, så vil din ruter se gjennom sin rutetabell og se at den har en rute til 10.0.0.0 og sende den dit.

Endret av Torbjørn
Lenke til kommentar
znapper

znapper

Skrevet
Skrevet (endret)
hvis man har verktøy for å gjøre det, så er det en smal sak å fra samme subnett (80.202.0.0) sende en pakke til din NAT ruter med destinasjon 10.0.0.2 og den vil slippe gjennom, så ja, piece of cake, NAT er *ikke* mere enn security through obscurity. Men man må altså vite at det er et 10.0.0.0 nett bak ruteren (ikke verre enn å sende enn ping til 10.0.0.255, 192.168.255.255 og 172.16.31.255 og se hva man får i retur ville jeg tro)

Dette er feil, så lenge ikke en port aktivt nattes til en destinasjon ,vil pakker mot den enkelt og greit droppes.

Hvis den derimot nattes, trenger man ikke gjøre noe annet enn å sende pakken og den vil bli levert på destinasjonen på lanet.

 

Er du i tvil, pør på no.alt.sikkerhet.

jeg snakker her om pakker til routing gjennom din router, ikke pakker med endeadresse din router.

 

hvis jeg sender en pakke med endeadresse 10.0.0.2 til din ruter, så vil din ruter se gjennom sin rutetabell og se at den har en rute til 10.0.0.0 og sende den dit.

hentet fra no.alt.sikkerhet:

 

Da må de ha funnet en alvorlig bug i routeren, i så fall.

Pakker sendt utenfra _kan_ ikke ha 192.168.0.3 som adresse,

for den er ikke rutbar, og vil bli droppet på veien.

Siden routeren selv ikke lytter på port 110, og ikke har

satt opp noen forwarding-regel for port 110, har den ikke

annet å gjøre enn å droppe en innkommende pakke til port 110.

Routeren må bli fortalt hva den skal gjøre med innkommende

oppkoblinger; en NAT-ende router kan i utgangspunktet bare

slippe gjennom _utgående_ oppkoblinger.

 

> Eller er det teknisk umulig, da routeren ikke er satt opp

> til å føre requests fra port 110 til 192.168.0.3?

 

Ganske riktig, det ér teknisk umulig.

Med mindre routeren har en alvorlig bug.

 

 

**

 

Det gjelder det samme for 10.*.*' adresser som for 192.168*.*, disse ip segmentene er reservert for lan...

 

Håper du fikk godt nok svar på spørsmålet ditt nå da....?

Endret av znapper
Lenke til kommentar
Steikern

Steikern

Skrevet
Skrevet
Jeg blir tilkoblet NGT om noen dager. Er det noen som vet om Brannmuren som er på ruteren gir tilstrekkelig beskyttelse, eller må jeg ha brannmur på mine PC-er og?

 

Finnes det i så tifelle noen bra gratis brannmur som jeg kan laste ned?

halla

Jeg suns det er synsykt bra jeg.

Jeg sitter uten et enste virus program og har ikke et virus eller.

Kjempe fornyd jeg.

Telenor s branmur suger noe helt jevli der kommer det alle slags virus som blaster og osv.

Så du trenger ikke noe program ikke instaler norton , leter sakt ikke noe virus program i det helle tat.

Nextgentel er det best som har hent meg. :thumbs:

Du har virus. Såkalt skrivefeil-virus. Meget smittsomt på forum og lignende. Last ned Norton og patch: "skrfleif 1.84b". GL

hmm...

har akuratt ta norton scan 2004 på fult oppdatert har ikke et ensted virus den fant iafall ikke noe virus har instaler trojan virus program og fant heller ikke noe der!!!

jeg har heller ikke noe vrius program.

Men jeg nextgentels branmur!!

Lenke til kommentar
Steikern

Steikern

Skrevet
Skrevet
Poenget med tråden var om NGT´s brannmur er tilstrekkelig. Ikke hvem som har flest skrivefeil osv. Jeg er kanskje ikke den aller mest aktive på forumet, men jeg er nå innom i tide og utide. Men det blir mer og mer sjeldent ettersom tiden går, rett og slett fordi jeg blir møkka lei av å begynne å lese en tråd, og oppleve at den sporer fullstendig av - grunnet sånne "jalla-kommentarer" om skriveleif osv. Mulig enkelte faktisk har "skriveleif-virus", men gudene skal vite at det også er noen som har "skjønner ikke poenget-virus"!!

 

Om NGT´s brannmur er god nok, det vet jeg egentlig ikke - men jeg tviler på det. Har aldri vært bruker av den brannmuren. Men jeg har brukt mange andre såkalte brannmurer i diverse routere. Og de er iallfall ikke gode nok. Jeg tilhører vel muligens den gruppen mennesker som kan kalles "lettere paranoid" når det gjelder internett, mest fordi jeg ikke kan ustå tanken på at maskinen min gjør en masse ting jeg ikke har kontroll på. Gjorde et forsøk et par ganger. Satte opp en ekstra maskin kun med Windows installert - frisk installasjon, med samtlige oppdateringer. Så koblet jeg den rett på nett uten noen form for brannmur eller beskyttelse. Det gikk mindre enn 1 time, så var de første ormene og trojanerne på plass!! Det sier litt om sikkerhet. Nå var ikke disse tingene spesielt destruktive, men som nevnt tidligere i tråden - så ble maskinen forsøkt tatt i bruk som "node" for utsending av både spam og flere ormer.

 

Å bruke antivirus program bør være minimum i dag etter mitt skjønn. Men selv det er jo i mange tilfeller ikke nok. Mange virus og trojanere i dag, de har som første oppgave å disable antivirusprogrammer de detekterer. Og da kan en jo scanne etter virus så lenge og ofte en vil - hva hjelper det, når ikke antivirusprogrammet er i stand til å detektere virusene.

 

Mange (kanskje de aller fleste) hardware brannmurene i dag, de gir ingen eller svært få tilbakemeldinger om hva som egentlig skjer - sett i forhold til ormer, virus, og annen aktivitet på linja. Jeg har for tiden gående en sånn Linux sak som brannmur - Smoothwall heter den. Og den har et utmerket logg-system på all aktivitet inn og ut. De loggene er rimelig betenkelig lesestoff :yes: Kan anbefale alle som har anledning å prøve ut Smoothwall eller tilsvarende, bare for å se på tingene - veldig nyttig kunnskap.

 

Hardware eller software brannmur - bruk en av dem uansett, og oppdatert antivirus programvaren ofte. Det er enkle ting å forholde seg til - tror til og med bestemor klarer å gjøre slike ting. Da gjør du iallfall ditt til at maskinen din ikke blir enda et ledd i kjedene av ormer og trojanere som sprer seg på nettet.

 

Argumenter som at "jeg har ingen beskyttelse jeg - og ikke har jeg hatt virus heller i løpet av de siste 5 årene" - det blir jo bare for dumt. Det blir jo det samme som å si at "når jeg har sex - så har jeg aldri brukt kondom - og jeg har aldri pådratt meg gonoré" ........ Som om dét var poenget :laugh:

Asså skall vedde på at du har telenor internett og slått av branmuren!

Jeg nextgentel internett og branmur den er helt perverst bra.

 

Du kan ikke få blaster hos nextgentel!!!

de har sperra for mange virus som er farlige!!

 

jeg kun 256 mb på pcen.

og dritt masse stash jeg,

Har hatt intrentt i 2 mnd og pcen er like rask som lynet men jeg har også tatt al windows update greien og så da.

jeg har ikke noe form for vrius program.

og pcen kommer med en gang jeg trykke og lager ikke.

hadde telernor får da gikk pcen til ......... med en gang alt gikk seint og fikk blaser og alt som var av virus. så nextgentel er mye bedre en telenor!!!! :thumbs::thumbup:

Lenke til kommentar
Torbjørn

Torbjørn

Skrevet
Skrevet
hvis man har verktøy for å gjøre det, så er det en smal sak å fra samme subnett (80.202.0.0) sende en pakke til din NAT ruter med destinasjon 10.0.0.2 og den vil slippe gjennom, så ja, piece of cake, NAT er *ikke* mere enn security through obscurity. Men man må altså vite at det er et 10.0.0.0 nett bak ruteren (ikke verre enn å sende enn ping til 10.0.0.255, 192.168.255.255 og 172.16.31.255 og se hva man får i retur ville jeg tro)

Dette er feil, så lenge ikke en port aktivt nattes til en destinasjon ,vil pakker mot den enkelt og greit droppes.

Hvis den derimot nattes, trenger man ikke gjøre noe annet enn å sende pakken og den vil bli levert på destinasjonen på lanet.

 

Er du i tvil, pør på no.alt.sikkerhet.

jeg snakker her om pakker til routing gjennom din router, ikke pakker med endeadresse din router.

 

hvis jeg sender en pakke med endeadresse 10.0.0.2 til din ruter, så vil din ruter se gjennom sin rutetabell og se at den har en rute til 10.0.0.0 og sende den dit.

hentet fra no.alt.sikkerhet:

 

Da må de ha funnet en alvorlig bug i routeren, i så fall.

Pakker sendt utenfra _kan_ ikke ha 192.168.0.3 som adresse,

for den er ikke rutbar, og vil bli droppet på veien.

Siden routeren selv ikke lytter på port 110, og ikke har

satt opp noen forwarding-regel for port 110, har den ikke

annet å gjøre enn å droppe en innkommende pakke til port 110.

Routeren må bli fortalt hva den skal gjøre med innkommende

oppkoblinger; en NAT-ende router kan i utgangspunktet bare

slippe gjennom _utgående_ oppkoblinger.

 

> Eller er det teknisk umulig, da routeren ikke er satt opp

> til å føre requests fra port 110 til 192.168.0.3?

 

Ganske riktig, det ér teknisk umulig.

Med mindre routeren har en alvorlig bug.

 

 

**

 

Det gjelder det samme for 10.*.*' adresser som for 192.168*.*, disse ip segmentene er reservert for lan...

 

Håper du fikk godt nok svar på spørsmålet ditt nå da....?

Dette er ikke et spørsmål, men mer en konstatering av fakta.

 

Ikke glem at det her er snakk om noder som står på samme subnett som eksternt interface til ruteren. Dette skrev jeg i den første posten.

 

Hvis ruteren har en rute til 10.0.0.0/8 og den får en pakke utenfra med destinasjon 10.0.0.2, så vil den rutes til 10.0.0.2, med mindre firewallen stopper den. 10.0.0.0/8 er et IP nett på lik linje med 80.202.0.0/16, hva ruteren angår, er det likegyldig om høye herrer har definert 10.0.0.0/8 som et lokalt nett. Og bra er det. Det er utenfor ruterens ansvarsområde å vurdere definisjoner av lokale nettverk. Den skal bare sende pakker dit de hører hjemme.

 

At 10.0.0.0/8 ikke rutes ute på inet medfører selvsagt den begrensningen at man må sitte innenfor samme maske som ruteren for å nå nettet bak.

 

Så mao, NAT i seg selv er ikke mere enn security through obscurity, fordi man må vite eller gjette seg fram til ip-nettene bak den. men hvis man først treffer, så er det bare å kjøre i vei.

Lenke til kommentar
timtowtdi

timtowtdi

Skrevet
Skrevet (endret)

Hvis ruteren har en rute til 10.0.0.0/8 og den får en pakke utenfra med destinasjon 10.0.0.2, så vil den rutes til 10.0.0.2, med mindre firewallen stopper den. 10.0.0.0/8 er et IP nett på lik linje med 80.202.0.0/16, hva ruteren angår, er det

Ruteren vil aldri motta noen pakke med dest 10.0.0.0/8 fra utsiden. Dette nettet blir (vanligvis) ikke blir rutet på Internett og er forbeholdt private nett (les RFC1918).

 

Dette i motsetning til 80.202.0.0/16 som rutes.

 

NAT utgjør en god nok sikkerhet, men er ikke sikrere enn feilkonfigurering av routeren eller sårbarheter på tjenester det er åpnet for (PAT) fra utsiden.

 

Når det gjelder sikkerhetshull type "trojanere som distribueres via websider/epost" gir heller ikke NAT noen beskyttelse.

 

timtowtdi

Endret av timtowtdi
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...