Bare paranoide?

[Hurley]

Veldig mange "normale" internettbrukere bruker gateways og firewalls for å beskytte seg mot hackere(eller crackere og du vil). Men er denne frykten virkelig begrunnet?

Hvorfor skulle noen angripe akkurat DEG? Jeg er klar over at det foregår endel rare ting rundt om på nettet, men jeg ser ingen grunn til å få panikk om en ukjent ip lukter på en av portene mine.

Jeg mener at det å bruke gateways og firewalls er en falsk trygghet, hvis noen med kunnskaper vil ta deg, så tar de deg.

Det eneste som er 100% trygt på internett er å la være å bruke det.

Det beste man kan gjøre er å ta forhåndsregler som å sette passord, ikke laste ned ting du ikke vet hva er, og ikke bruke ting du ikke trenger.

Når du prøver å beskytte noe som ikke er verdt å beskytte, så mener jeg at det er å be om bråk.

Det er et forhold her hvor ulempene blir større enn fordelene etter min mening. Mange her sliter jo med å komme seg ut igjennom sin egen firewall, og da er det bedre å ha et åpent tomrom enn å ha en låst dør foran det åpne tomrommet. Jeg sier ikke at man skal åpne systemene sine, men det er bedre at en hacker får beskjed om at den porten ikke er i bruk enn at han får vite at den porten er låst.

Jeg er selvfølgelig ikke imot at de som virkelig har ting å beskytte prøver sitt beste for å beskytte seg.

[Revenant]

Vel, sånn som jeg ser det er det å ha en firewall på en maskin som blir brukt hjemme en enkel måte å beskytte seg mot mennesker (les: Hacker wannabees) som har lyst til å prøve ut sine fjortis egenskaper mot en som bare sitter og surfer litt fra tid til annen.

 

Som du sa så er det ikke noe problem for folk som virkelig har peiling på dette å komme seg gjennom til deg eller meg, men hvis man sitter med denne kunnskapen så tviler jeg på at dine eller mine personlige dokumenter, og filer forøvrig, er av interesse for disse.

 

Get my point?

[Hurley]

Yes, that was my point.

Klarer man ikke skyte, så skal man heller ikke gå rundt med pistol!

 

Edit: Wannabe hackers kommer seg ikke igjennom f.eks. port 21 uansett hvis du ikke kjører en ftp-server(eller har vært så dum at du har åpnet et trojan/virus). Kjører du ftp-server, så må du uansett åpne port 21 for å klare å bruke den. Det er heller ikke en hemmelighet at enkelte ftp-servere kan hackes.

[toreae]

Jeg hjalp faren til en kamerat med oppgradering av hardisk og nyinstallasjon av windows for 3-4 mnd siden. I går fikk jeg den tilbake, fullstendig herpa.

Samtlige filer i c:windowscommand er herpa mange i c:windows, config.sys, autoexec.bat m. flere. Kort sagt, alt på hardisken er ødelagt selvfølgelig inkludert ghostfilen. Og CDromen med ghostfilen på er borte. Virusskaning viser ingenting. PC-en hadde kun ISDN-forbindelse til internet. På min anbefaling skulle han kjøpe norton antivirus, men det ble ikke gjort. Norton Internet Security hadde vel vært bedre. Så det er ikke uten grunn at folk kjøper gateways og firewalls.

[b-real]

Jeg hjalp faren til en kamerat med oppgradering av hardisk og nyinstallasjon av windows for 3-4 mnd siden. I går fikk jeg den tilbake, fullstendig herpa.

Samtlige filer i c:windowscommand er herpa mange i c:windows, config.sys, autoexec.bat m. flere. Kort sagt, alt på hardisken er ødelagt selvfølgelig inkludert ghostfilen. Og CDromen med ghostfilen på er borte. Virusskaning viser ingenting. PC-en hadde kun ISDN-forbindelse til internet. På min anbefaling skulle han kjøpe norton antivirus, men det ble ikke gjort. Norton Internet Security hadde vel vært bedre. Så det er ikke uten grunn at folk kjøper gateways og firewalls.

Og alt dette er pga internett og ikke din pappas pc-kunnskaper?

Tror ikke det.

[Hurley]

Jeg hjalp faren til en kamerat med oppgradering av hardisk og nyinstallasjon av windows for 3-4 mnd siden. I går fikk jeg den tilbake, fullstendig herpa.

Samtlige filer i c:windowscommand er herpa mange i c:windows, config.sys, autoexec.bat m. flere. Kort sagt, alt på hardisken er ødelagt selvfølgelig inkludert ghostfilen. Og CDromen med ghostfilen på er borte. Virusskaning viser ingenting. PC-en hadde kun ISDN-forbindelse til internet. På min anbefaling skulle han kjøpe norton antivirus, men det ble ikke gjort. Norton Internet Security hadde vel vært bedre. Så det er ikke uten grunn at folk kjøper gateways og firewalls.

 

Klarer ikke faren legge inn windows, så klarer han sikkert ikke å bruke windows forsvarlig heller. Det der ser stygt ut som om han har lastet ned et virus(antivirus er en grunnregel på internett), og det kan ikke all verdens gateways og firewalls stoppe.

Kobler jeg meg på internett uten å kjøre noen programmer(utenom explorer og systray) så skal jeg se den wannabe hackeren som klarer å slette filer på maskinen min. Explorer er ikke iexplorer...iexplorer får nye sikkerthetsoppdateringer hver uke, så det er usikkert, men hva er vel ikke det? Alt på internett er en risiko, derfor må man som sagt ta forhåndsreglene....eller holde seg unna.

Jeg tror ikke mange wannabe hackers klarer å utnytte slike bugs uansett.

[agvg]

 

Som du sa så er det ikke noe problem for folk som virkelig har peiling på dette å komme seg gjennom til deg eller meg, men hvis man sitter med denne kunnskapen så tviler jeg på at dine eller mine personlige dokumenter, og filer forøvrig, er av interesse for disse.

 

Get my point?

 

Det er vel ikke for og ha gleden av og lese dine personlige dokumenter man prøver og komme seg inn, mange av de som river med slikt er jo interesert i og ha f.eks din maskin som en slave ved et større DDOS angrep e.l sabotasje mot nettsteder eller kanskje bruke din maskin som et utgangspunkt for og skjule sin identitet ved innbrudd mot andre systemer osv.

[DanteUseless]

Personlig tror jeg du ikke har satt deg inni hva en oki firewall er i stand til å gjøre, ei heller hva dens jobb er.

 

Jeg tror heller ikke du har sett hva de aller vanligste angrep, portscans og lignendene script kiddies rettes mot.

 

Uannsett om du ikke har kjørt eller installert prosesser som lytter på porter, vil operativsystemet ditt ha noen som kjører per default.

 

MEN jeg skal være enig med at hvis du ikek kjører NOEN lyttende porter er deet ikke vits med firewall. Men hva i all verden gjør du med maskina da?

 

I tillegg så mener jeg de som har problemer med å confe diverse portforwardinger og lignende faktisk burde slite. De burde bare vist hva de egentlig gjorde. De burde slite litt for å faktisk sette seg inni hva de egentlig gjør.

 

Og hvorfor skal noen akkurat angripe DEG?

De nevnte scriptkiddies de kjører portscans mot hele b/c-netts. Eventuelt sekvensielt mot det de måtte ønske. Finner de en åpen port med noe som er exploitable så rævkjører de deg. Så enkelt er det.

 

 

-Dante

[agvg]

 

MEN jeg skal være enig med at hvis du ikek kjører NOEN lyttende porter er deet ikke vits med firewall. Men hva i all verden gjør du med maskina da?  

 

-Dante

 

En oppdatert helt standard win9x er jo ganske sikker i så måte.

Og hvorfor skal en maskin på død og liv ha lyttende porter?

[DanteUseless]

Kjører du fildelinger i Win9x? Dermed er noen porter åpne. (Sjekk hvilke)

Kjører du irc-klient med identd? Dermed er port 113 åpen. Selv enkelte ftpklienter har identd. Osv

 

Ingen som sier at man MÅ ha, men har du ikke peiling så har du garantert en god del porter åpne for inkommende.

Har du peiling så har du også såpass peiling at du kan bruke de "firewallene" som diverse xdsl-routere har innebygd.

 

-Dante

[toreae]

B|Real, eh faren til kamertaten min.

B|Real og Hurley - påenget var att på denne maskinen var det ingenting av interesse, i Mine dokumenter var det 6 dokumenter, hvorav jeg hadde skrevet 2. Der var Office (hjemmepc ordning) og et brigde (kortspill) og ellers ingenting. PC blir stort sett brukt til o lese aviser på internett. Selv driver til ISDN-kortet var herpet med som ligger på 2. partisjonen, og 2. partisjonen ble aldri brukt. PC-en gikk forøvrig ned mens de var på internett.

[Shrike]

Kan egentlig være enig med at å sette opp en linuxburk bak familiepcen med quake 3 , kazaalite , irc og msn er å be om bråk. Da folk syns det er morro å exploite linuxburker, mens det å sette opp en win2k boks med norton internet security ikke er FULLT så intejjesting.

[agvg]

Kan egentlig være enig med at å sette opp en linuxburk bak familiepcen med quake 3 , kazaalite , irc og msn er å be om bråk. Da folk syns det er morro å exploite linuxburker, mens det å sette opp en win2k boks med norton internet security ikke er FULLT så intejjesting.

 

Tja, linux er ikke mer utsatt for exploits enn w2k.

Det er bare og hold den oppdatert det, samme regel uansett hvilket OS du kjører.

[Shrike]

Kan egentlig være enig med at å sette opp en linuxburk bak familiepcen med quake 3 , kazaalite , irc og msn er å be om bråk. Da folk syns det er morro å exploite linuxburker, mens det å sette opp en win2k boks med norton internet security ikke er FULLT så intejjesting.

 

Tja, linux er ikke mer utsatt for exploits enn w2k.

Det er bare og hold den oppdatert det, samme regel uansett hvilket OS du kjører.

 

Vel, det kan jo diskuteres, det ble jo akuratt sluppet en rapport som tilsa at det ble oppdaget flere exploits i linux enn i noe annet OS.

(OSX vant forøvrig)

 

Det hjelper ikke å sette opp en linuxburk bare fordi det er kjent for å være sikkert / stabilt og alt det der, når de aller færreste vet hvordan man virkerlig setter opp en bunnsolid boks, de ikke engang klarer å se om den virkelig er (jeg hater å bruke dette ordet) HACKET.

 

bare mine meninger, men jeg tror ingen virkelig GIDDER å sette seg ned for å hacke en win2k boks, når de heller kan velge en linuxburk som har et mangfold av muligheter, da det faktisk er et Server OS....

(snakker her HJEMMEPC)

[8===D]

Hensikten med firwalls for privat bruk er vel ikke først og fremst å stenge ute hackere som leter gjennom dine filer og dokumenter for sensitiv informasjon, dette er vel stort sett forbeholdt store selskaper og slikt. Nettbank/netthandel er derimot blitt vanlig med tiden og noen virus o.l. er laget for å registrere kredittkortnummer/netbank-logins o.l. for så å sende dette videre. Dette skjer automatisk, det er ikke snakk om at noen sitter konstant og overvåker tastetrykkene dine. Derfor kan firewalls være et greit verktøy, for folk flest holder vel den som følger med windows.

[DanteUseless]

eh..? hva er de da til?

 

-Dante

[Rim]

Det er flere grunner til at du bør ha en brannmur. En ting er selvsagt å unngå hærverk. Får de tilgang til maskinen din, er det mange som gjør det bare fordi de kan. En annen ting er som mange har påpekt, nemlig å benytte maskinen din til ulovlig aktivitet.

 

Videre er det veldig viktig for de som har en VPN profil som gir dem tilgang til jobbnettverket å beskytte seg, så det ikke er en åpen bakdør til bedriftsnettverket.

 

Det er en god del sikkerhetshull i bl.a. Windows som gjør at det er greit å ha noe som beskytter deg. Dersom du ønsker en meget god beskyttelse, trenger du både en brannmur, en oppdatert viruskiller som tar trojanske hester, og et alltid oppdatert OS. Patch gjerne "Internett-applikasjoner" og, altså program som går ut på Internett. 100% sikker blir du likevel ikke, men du sover vel ikke med inngangsdøren på vidt gap?

 

En simpel sjekk kan du få ved å ta en titt på f.eks. www.grc.com. Dette er bare en av flere online sjekker og du kan se om du har noen åpne porter. Jeg har ikke satt meg inn i Gibson sin sjekk så jeg går ikke god for den, men den er bare en av mange. Den portscanner ikke hele PC din, tror jeg, bare de mest brukte portene.

 

Det er ofte brukerene selv ikke er klar over at de har en trojansk hest liggende på maskinen. Er det en erfaren bruker som styrer trojaneren, er det enda verre.

 

-Rim

Edit: En annen ting jeg glemte er at UPnP gjør maskinen din enda usikrere. Selv med brannmur.