Hacking

[ebe]

PC-en min med ADSL er på nett stort sett 24/7. Hver eneste dag får jeg mld om at noen prøver å "bryte" seg inn. Bruker Norman Internet Security. Hva vil dette si? Regner med at dette er mindre alvorlig, men det skjer veldig ofte. Gjorde ikke det for noen mnd siden. Kan noen forklare meg hva som foregår og hvorfor, og om det er tilfelle at noen kan bryte seg inn, og evt. hva som kan skje da? Har ikke så mye greie på dette. Hørt om portscanning, det er vel dette det er? Hver gang et "attack" blir registrert kan får jeg beskjed om IP til "attacker" og et eller annet om Trojan Horse.

 

[ Denne Melding var redigert av: ebe på 2002-05-23 16:54 ]

[dudsi]

..det er noe du nok ikke kommer utenom...trojaner florerer på nettet, det er bare å håpe at brannveggen stopper det den skal :wink:

[BBC]

Egentlig ikke noe du trenger å bry deg så mye om. Du er bare små-paranoid :smile:

Har du et bra og oppdatert antivirus-program er du like trygg som uten brannmur.

Innstallerer du ikke stygge/ukjente programmer, så er du også på tørr grunn.

 

Jeg har selv kjørt uten brannmur (kjørte ZA før) i snart et par måneder. Har ikke merket noen hacker/cracker-angrep enda :smile:

 

Har forøvrig 100mbit med maskinen stående på 24/7.

[A|exander]

Jeg kjører 2 brannmurer:tiny personal firewall og norton internett...

Det kommer opp sånne meld hele tiden og jeg bruker bare å sette på "perm deny"

[Tåkelys]

Det er klart du ikke merker om noen hackere er inne på maskinen din borre. Det er jo det firewall er til for. Å oppdage dem.

[kindings]

Jeg tror også dette er mer paranoia enn virkelighet. Det er heller tvilsomt at dere blir hacket, slike programmer har etter min erfaring en tendens til å oppdage spøkelser(jeg avinstallerte zonealarm fordi den ble plagsom). Uventet respons tilbake fra en server eller noe i den dur, hva som helst. Tviler på at det er mange som sitter og hacker oss vanlige nettbrukere med vilje. Personlig har jeg ingenting på maskinen min som jeg bryr meg om andre ser, har de lyst til å lese mine mail eller oppgaver.. ja, så skal de få lov til det. Poenget er at folk med slike interesser har andre og større problemer enn at de lusker på min datamaskin. Og de som virkelig kan hacke tipper jeg kommer utenom disse brannmurene anyway, så da er vi egentlig like langt.

 

Det beste botemiddelet er å bruke et nytt OS, windows XP er bra nok på sikkerhet til at ikke enhver geek med hacke-trang kommer seg inn. Resten finner en vei uansett om det er WinXP, Linux eller hva det nå enn måtte være folk bruker.

[mammut]

Borre Skal love deg hvis du hadde hatt en skikkelig firewall ikke bare software så hadde du merket det ja.

Har selv en linux firewall stående , Ren firewall ikke noe annet.

Ser hver dag at det er en god del angrep på web iss og codered root.exe og slilt.

Dette merker ikke software firewall i hele tatt for dette går over port 80 som de fleste har open ja.

[viranth]

Folk er heftig paranoide hvis de tror at folk skal hacke seg inn på en privat maskin. Hva skal de i tilfelle gjøre der? Å nei, slette mp3'ne dine? :wink:

De som i tilfelle ville prøvd på sånt er barnslig unger, som hater deg fordi du kicket han fra en chat kanal på irc.

[mammut]

Sorry ikke web iss men web iis he he

[BBC]

Quote:

Den 2002-05-23 17:59, engen skrev: Det er klart du ikke merker om noen hackere er inne på maskinen din borre. Det er jo det firewall er til for. Å oppdage dem.

 

Alt ettersom hvordan man ser det det :wink:

 

Brukte bl.a. ZoneAlarm i godt over 1 år uten å få noen som helst legitime angrep mot meg. En og annen sjelden portscanning (det er ikke angrep). Samt veldig mange falske alarmer, som newbies blir ekstremt paranoide over. Ser det rett som det er her i forumet og på no.it.sikkerhet.diverse om folk som blir "hacket".

Innstallerer du ikke ukjente programmer og holder serverprogramvare/OS oppdatert er det "umulig" for script-kiddies å hacke deg. Ekte hackere tviler jeg sterkt på at har behov for å se hva jeg har på pc'en min. Dessuten har ikke software-brannmurer innstallert lokalt på pc'en du benytter en sjanse imot hackere som virkelig har lyst til å ta deg.

Skal jeg ha en brannmur, så fixer jeg meg en gammel Pentium 100 (eller lignende) og setter opp en Linux-brannmur på den.

Uansett er jeg så rutinert at jeg har backup av alt som er verdifullt for meg, ikke innstallerer jeg ukjente programmer som tilbys meg via f.eks. popups og jeg kjører NAV2002 som beskytter meg mer enn godt nok.

[Langbein]

Quote:

Den 2002-05-23 18:13, mammut skrev: Borre Skal love deg hvis du hadde hatt en skikkelig firewall ikke bare software så hadde du merket det ja. Har selv en linux firewall stående , Ren firewall ikke noe annet. Ser hver dag at det er en god del angrep på web iss og codered root.exe og slilt. Dette merker ikke software firewall i hele tatt for dette går over port 80 som de fleste har open ja.

En Linux firewall er jo en software firewall det også. Men den kjører på en egen maskin og er derfor langt sikrere enn en "personal firewall" som mange kjører på Windows-maskinene sine.

 

 

Ellers har jeg selv diskutert ganske heftig med noen kompiser som er livredde for å bruke pc'n uten firewall fordi de har hørt så mye skummelt om at folk kan "hacke" seg inn lett når man har bredbånd. Derfor legger de inn Zonealarm og resultatet er bare trøbbel med spill o.l. Allikevel tør de ikke slå av firewallen.

 

Som borre også har nevnt får man jo opp et hav av advarsler på Zonealarm og de andre firewallene. Men det betyr ikke at man hadde blitt hacka hvis man ikke hadde hatt ZA på maskinen. F.eks en IIS exploit betyr jo ikke en dritt hvis man ikke kjører IIS. Og kjører man servere på maskinen bør man til enhver tid uansett sørge for å patche programvaren så fort det oppdages et sikkerhetsproblem. Og hvis leverandøren er for treig med patchene bør du bytte server, enkelt og greit.

 

Personal firewall tilbyr ikke noe skikkelig sikkerhet uansett. Vet ikke om det har skjedd ennå, men om en cracker virkelig har lyst, kan han/hun bare lage en trojan som disabler typiske personal firewalls på markedet.

 

Derfor:

Personal Firewall = tull

Antivirus = nest viktigste program på enhver pc etter OS

[Langbein]

Quote:

Den 2002-05-23 19:51, Langbein skrev: Antivirus = nest viktigste program på enhver pc etter OS

Med mindre man kjører Linux da :smile:

[argon264]

Quote:

Den 2002-05-23 18:13, viranth skrev: Folk er heftig paranoide hvis de tror at folk skal hacke seg inn på en privat maskin. Hva skal de i tilfelle gjøre der? Å nei, slette mp3'ne dine? :wink:

 

Du har hørt om DDOS? Vanlige PC-er på "bredbåndsforbindelser" er populære å bruke til slike ting.

 

[ Denne Melding var redigert av: argon264 på 2002-05-23 20:00 ]

[Langbein]

Quote:

Den 2002-05-23 19:59, argon264 skrev: Du har hørt om DDOS? Vanlige PC-er på "bredbåndsforbindelser" er populære å bruke til slike ting.

Min PC tror jeg ikke er så populær for jeg har UPC :lol:

[Noldus]

det er det fine med upc. vet aldri når internett funker. spesielt greit når man laster ned store filer...

[mackforever]

Har en SMC Barriacade router med "innebygd" firewall...

 

Funker den?

 

Er den bra/tilstrekelig, evt. bedre enn software firewall?

[cyclo]

Hmm. Til alle dere som mener at deres PC-er er unteressante for hackere fordi dere ikke har noe spennende på den.

Dere bør tenke på to ting. PC-en deres er attraktiv for å legge inn bakdør for å gjennomføre dos angrep mot andre. Dessuten så er det jo kjekt med å installere litt spyware for å avlytte alle passordene og visa nr du taster inn.

Så bare fordi du ikke har statshemmeligheter på disken ikke tro at du ikke er et interessant offer.

[Dan Hansen]

De som er ute etter å virkelig hacke noe eller noen gidder ikke bry seg så mye om personlige datamaskiner. De sveiper nettet etter svakheter på servere. Når de så får en respons fra en server sjekker de som regel hva slags server det er, og hva den eventuelt kan inneholde eller brukes til. Som oftest er de kun ute etter å bruke serveren som "gratis" lagringsplass for f.eks warez ol, eller som nevnt, forberedelser for DDos angrep senere. De "proffe" hackerne er i grunnen ikke noen særlig trussel for almennheten siden de har et mål med sin virksomhet, og ikke ønsker å bli oppdaget. Det som derimot er farlig er "wannabees" som tror de er dyktige. De er det vi kaller "dataverdenens taggere". Deres eneste mål er å ødelegge, og bryr seg ikke så mye om hvem de ødelegger for. Jeg har selv kjørt i årevis uten beskyttelse og installerte Zone Alarm for å prøve det ut. Fikk da en masse meldinger om potensielle forsøk uten at jeg ble særlig paranoid av den grunn. Tror nok at å beskytte seg ikke er helt grunnløst, men mange overvurderer nok verdien av de data de har på sine maskiner. Men som sagt, vil man være på den sikre siden så beskytter man seg.

[laaknor]

syns NAT'ing er den letteste måten, jeg. Selvfølgelig uten port forwarding eller VPN :razz: *ingenting* kommer seg forbi det!

 

 

 

Til deg som lurte på om SMC'en med innebygd firewall er noe bra: JA, hvis du vet hvordan du bruker'n og ikke bruker portwordwarding eller DMZ (De Militarisert Sone).

 

 

Vil også si at en firewall ikke er bedre enn den som setter opp den...

[t-paul]

En tidligere lærer av meg sa en gang: "Vil du ha en sikker maskin, så mur den inn i en safe og hiv den på havet"

 

http://www.digi.no/dtno.nsf/pub/dd20020430...04_pcs_82910505

 

[ Denne Melding var redigert av: t-paul på 2002-05-24 10:03 ]