Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

"Advarsel" - Mac en "sikkerhedsrisiko"...

1 view
Skip to first unread message

Erik Richard Sørensen

unread,
Oct 6, 2008, 8:47:37 AM10/6/08
to

Tja, iflg. IT-Borger.dk og firmaet Nessus technologies, så er Mac en
højrisiko computer med alvorlige sikkerhedsbrist og hullet som en si.

Prøv at tage en test via dette link og se, om jeres resultat matcher med
vore andres 'erfaringer'.

https://saarbarhedstest.it-borger.dk/orderform.do

Nu har jeg lavet en test på to nøjagtig identisk opsatte maskiner med OS
X 10.5.5 Leopard. På den ene (MacPro) fik jeg et rent rødt mærke og
besked om, at jeg var i yderste fare for at blive hacket her og nu. På
den anden maskine (MDD) blev det gult felt, - at jeg er i medium risiko
for at blive hacket. - Jeg fik også at vide, at Nessus Technologies
kunne 'se', at jeg bruger en VNC server med MSIE 6.x, og at jeg hurtigst
mulig skulle få den beskyttet ved at lukke alle porte. Jeg fik også
besked på, at Nessus kunne se, at alle deres sikkerhedsplugins på mine
maskiner ikke var beskyttede mod indtrængning via port 8026.

For det første har jeg ingen Nessus sikkerhedsplugins, og for det andet
har jeg ikke nogen 'port 8026' på nogen af mine maskiner, og for det
tredie har jeg ikke nogen MSIE 6.x! - Og for det fjerde kører jeg med
fuld SSL og TLS1, TLS2 og JSL sikkerhedscertificering! Og endelig for
det femte, kører jeg fuld Verisign Security level 4 certificering!!!

En bekendt af mig et helt andet sted i landet har foretaget samme test
og fået samme resultat på hhv. en G5/10.5.5 og en G4/10.4.11 - rød for
10.5.5 og gul for 10.4.11.

Pga. den henvisning, der er på IT-Borger.dk's testresultatside tog jeg
kontakt til IT&Telestyrelsen for at høre, hvad det her egentlig går ud
på. Den ansvarlige for området havde fridag, og ham, jeg snakkede med,
bad os kontakte IT-Borger.dk med testresultatet samt kommentarer og
oplysninger om div. IT soft- og hardware på vore Macs. - For, som han
sagde, - "...det kan da ikke være rigtig, når I bruger Mac...", så
"...der må da være en fejl et eller andet sted hos IT-Borger.dk...".

Så jeg skulle fra ham bede om, at I kører testen, og får den sendt som
mail til - helst - en webbaseret mailadresse, så den ikke lagres på
computeren. Kopier resultatet ud, påfør jeres kommentarer om jeres
opsætning af hard- og software og send det hele til <reda...@it-borger.dk>

mvh. Erik Richard
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Erik Richard Sørensen, Member of ADC, <mac-m...@Mstofanet.dk>
NisusWriter - The Future In Multilingual Text Processing - www.nisus.com
OpenOffice.org - The Modern Productivity Solution - www.openoffice.org
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Thomas von Hassel

unread,
Oct 6, 2008, 8:58:11 AM10/6/08
to
Erik Richard Sørensen <NOS...@NOSPAM.dk> wrote:

> Tja, iflg. IT-Borger.dk og firmaet Nessus technologies, så er Mac en
> højrisiko computer med alvorlige sikkerhedsbrist og hullet som en si.
>
> Prøv at tage en test via dette link og se, om jeres resultat matcher med
> vore andres 'erfaringer'.
>
> https://saarbarhedstest.it-borger.dk/orderform.do
>
> Nu har jeg lavet en test på to nøjagtig identisk opsatte maskiner med OS
> X 10.5.5 Leopard. På den ene (MacPro) fik jeg et rent rødt mærke og
> besked om, at jeg var i yderste fare for at blive hacket her og nu. På
> den anden maskine (MDD) blev det gult felt, - at jeg er i medium risiko
> for at blive hacket. - Jeg fik også at vide, at Nessus Technologies
> kunne 'se', at jeg bruger en VNC server med MSIE 6.x, og at jeg hurtigst
> mulig skulle få den beskyttet ved at lukke alle porte. Jeg fik også
> besked på, at Nessus kunne se, at alle deres sikkerhedsplugins på mine
> maskiner ikke var beskyttede mod indtrængning via port 8026.
>
> For det første har jeg ingen Nessus sikkerhedsplugins, og for det andet
> har jeg ikke nogen 'port 8026' på nogen af mine maskiner, og for det
> tredie har jeg ikke nogen MSIE 6.x! - Og for det fjerde kører jeg med
> fuld SSL og TLS1, TLS2 og JSL sikkerhedscertificering! Og endelig for
> det femte, kører jeg fuld Verisign Security level 4 certificering!!!

Nessus er bare navnet på den suite af sikkerhedstests som de bruger til
at teste din maskine.

Og du slynger om dig med forkortelser, men uden kontekst er det jo lidt
ubrugeligt. Hvad kører du krypteret .. din mail ?

/thomas

Thomas von Hassel

unread,
Oct 6, 2008, 9:00:21 AM10/6/08
to
Erik Richard Sørensen <NOS...@NOSPAM.dk> wrote:

> Tja, iflg. IT-Borger.dk og firmaet Nessus technologies, så er Mac en
> højrisiko computer med alvorlige sikkerhedsbrist og hullet som en si.
>
> Prøv at tage en test via dette link og se, om jeres resultat matcher med
> vore andres 'erfaringer'.
>
> https://saarbarhedstest.it-borger.dk/orderform.do
>
> Nu har jeg lavet en test på to nøjagtig identisk opsatte maskiner med OS
> X 10.5.5 Leopard.

Bortset fra det så vil den jo komme med en masse "hits" når du kører
direkte på uden NAT router ...

/thomas

Stig Leerbeck

unread,
Oct 6, 2008, 9:05:35 AM10/6/08
to
Erik Richard Sørensen <NOS...@NOSPAM.dk> wrote:

> https://saarbarhedstest.it-borger.dk/orderform.do

Enten har de været meget hurtige til at rette eller også er der markant
forskel på din og min computer. Jeg fik nemlig grønt hak.

Den er tilsyneladende grundig nok. Ihvertfald fandt den at jeg har en
Appleshare server kørende på adressen og samt en FTP-server.

Fint link! Tak for det Erik Richard :-)

Stig Leerbeck
--
www.simplesoft.dk - www.fileoffice.dk

Thomas von Hassel

unread,
Oct 6, 2008, 9:07:46 AM10/6/08
to
Stig Leerbeck <stigle...@nypost.dk> wrote:

> Erik Richard Sørensen <NOS...@NOSPAM.dk> wrote:
>
> > https://saarbarhedstest.it-borger.dk/orderform.do
>
> Enten har de været meget hurtige til at rette eller også er der markant
> forskel på din og min computer. Jeg fik nemlig grønt hak.
>
> Den er tilsyneladende grundig nok. Ihvertfald fandt den at jeg har en
> Appleshare server kørende på adressen og samt en FTP-server.
>
> Fint link! Tak for det Erik Richard :-)

det ved jeg nu ikke .. et grønt hak giver måske bare falsk tryghed ...

/thomas

Stig Leerbeck

unread,
Oct 6, 2008, 9:48:30 AM10/6/08
to

Du er edderdyleme en lyseslukker!

Thomas von Hassel

unread,
Oct 6, 2008, 10:10:59 AM10/6/08
to
Stig Leerbeck <stigle...@nypost.dk> wrote:


Nej .. bare realist .. bare at køre en Nessus scanning uden at have en
kompentent person til at vurdere de meldinger den kommer med er
værdiløs.

... og at de fejl den spytter ud er på engelsk gør det jo ikke bedre for
hr. og fru. danmark ...


/thomas

Awul Dasfilshabeda

unread,
Oct 6, 2008, 10:26:19 AM10/6/08
to
"Thomas von Hassel" <tho...@elements.dk> skrev i en meddelelse


> det ved jeg nu ikke .. et grønt hak giver måske bare falsk tryghed ...

Ja begge mine Windoze får grønt ?
--
ad

Erik Richard Sørensen

unread,
Oct 6, 2008, 10:27:17 AM10/6/08
to

OK, jeg skulle nok have skrevet, at det er TENABLE Network security, der
står bag Nessus Technologies, men det være hermed så gjort...

> Og du slynger om dig med forkortelser, men uden kontekst er det jo lidt
> ubrugeligt. Hvad kører du krypteret .. din mail ?

Alt hvad der er muligt at køre vis SSL, TLS, JSL og Verisign. - Og i
øvrigt er det ganske normale forkortelser og indstillinger, man kan slå
til/fra i div. browserindstillinger, så hvis du ikke véd, hvad det
dækker, burde du sætte dig ind i det!

- I øvrigt har jeg lige kørt testen igen både med Opera med
identifikation som MSIE 6.x for windows og seneste version af Safari. -
stadig rød alarm på MacPro'en.:-)

Erik Richard Sørensen

unread,
Oct 6, 2008, 10:34:08 AM10/6/08
to

Det kunne være sjovt at se, hvilket resultat, du fik, hvis du nu havde
en OS X baseret Mac - eller en Mac, der kører med en bootable Windows
XP/Vista...

Thomas von Hassel

unread,
Oct 6, 2008, 10:34:53 AM10/6/08
to

Du kan jo kun kryptere hvis "den anden ende" understøtter det .. med
mindre du altid kører igennem en VPN tunnel eller kører TOR.

>
> - I øvrigt har jeg lige kørt testen igen både med Opera med
> identifikation som MSIE 6.x for windows og seneste version af Safari. -
> stadig rød alarm på MacPro'en.:-)

testen har ikke noget med din browser at gøre .. den "spørger" bare det
IP nummer du sidder på hvad er af åbne services på maskinen ...
browseren modtager bare resultatet bagefter ..

/thomas

Thomas von Hassel

unread,
Oct 6, 2008, 10:36:23 AM10/6/08
to
Erik Richard Sørensen <NOS...@NOSPAM.dk> wrote:

> Awul Dasfilshabeda wrote:
> > "Thomas von Hassel" <tho...@elements.dk> skrev i en meddelelse
> >> det ved jeg nu ikke .. et grønt hak giver måske bare falsk tryghed ...
> >
> > Ja begge mine Windoze får grønt ?
>
> Det kunne være sjovt at se, hvilket resultat, du fik, hvis du nu havde
> en OS X baseret Mac - eller en Mac, der kører med en bootable Windows
> XP/Vista...

det er hip som hap .. det eneste den "test" gør er at chekke for åbne
porte og hvilke services der kører. Og hvis du sidder bare en NAT router
eller firewall så er _den_ der bliver testet og ikke maskinen du sidder
på ... den test er humbug for alm. brugere ...

/thomas

Erik Richard Sørensen

unread,
Oct 6, 2008, 10:49:08 AM10/6/08
to

Thomas von Hassel wrote:
> Erik Richard Sørensen <NOS...@NOSPAM.dk> wrote:
>> Thomas von Hassel wrote:
>>> Og du slynger om dig med forkortelser, men uden kontekst er det jo lidt
>>> ubrugeligt. Hvad kører du krypteret .. din mail ?
>> Alt hvad der er muligt at køre vis SSL, TLS, JSL og Verisign. - Og i
>> øvrigt er det ganske normale forkortelser og indstillinger, man kan slå
>> til/fra i div. browserindstillinger, så hvis du ikke véd, hvad det
>> dækker, burde du sætte dig ind i det!
>
> Du kan jo kun kryptere hvis "den anden ende" understøtter det .. med
> mindre du altid kører igennem en VPN tunnel eller kører TOR.

Såvidt jeg kan se, kører jeg lige præcis VPN på min Macpro, men ikke på
min MDD.

>> - I øvrigt har jeg lige kørt testen igen både med Opera med
>> identifikation som MSIE 6.x for windows og seneste version af Safari. -
>> stadig rød alarm på MacPro'en.:-)
>
> testen har ikke noget med din browser at gøre .. den "spørger" bare det
> IP nummer du sidder på hvad er af åbne services på maskinen ...
> browseren modtager bare resultatet bagefter ..

Hm, jeg har faktisk forskellige IP adresser på mine maskiner... Og hvis
du nu læste testresultaterne bare en smule grundigere, så ville du også
se, at der specielt henvises til IE og dets indstillingsmuligheder, så
jo, det har noget med browseren at gøre!

Og det undrer mig stadig, at der henvises til 'Port 8026'. DEN PORT
FINDES IKKE PÅ NOGEN AF MINE MASKINERS SOFTWARE OVERHOVEDET!

Thomas von Hassel

unread,
Oct 6, 2008, 10:52:47 AM10/6/08
to
Erik Richard Sørensen <NOS...@NOSPAM.dk> wrote:

> Thomas von Hassel wrote:
> > Erik Richard Sørensen <NOS...@NOSPAM.dk> wrote:
> >> Thomas von Hassel wrote:
> >>> Og du slynger om dig med forkortelser, men uden kontekst er det jo lidt
> >>> ubrugeligt. Hvad kører du krypteret .. din mail ?
> >> Alt hvad der er muligt at køre vis SSL, TLS, JSL og Verisign. - Og i
> >> øvrigt er det ganske normale forkortelser og indstillinger, man kan slå
> >> til/fra i div. browserindstillinger, så hvis du ikke véd, hvad det
> >> dækker, burde du sætte dig ind i det!
> >
> > Du kan jo kun kryptere hvis "den anden ende" understøtter det .. med
> > mindre du altid kører igennem en VPN tunnel eller kører TOR.
>
> Såvidt jeg kan se, kører jeg lige præcis VPN på min Macpro, men ikke på
> min MDD.

hvem bruger du til det ?

>
> >> - I øvrigt har jeg lige kørt testen igen både med Opera med
> >> identifikation som MSIE 6.x for windows og seneste version af Safari. -
> >> stadig rød alarm på MacPro'en.:-)
> >
> > testen har ikke noget med din browser at gøre .. den "spørger" bare det
> > IP nummer du sidder på hvad er af åbne services på maskinen ...
> > browseren modtager bare resultatet bagefter ..
>
> Hm, jeg har faktisk forskellige IP adresser på mine maskiner...

ja .. og .. det er offentlige IP adresser..

> Og hvis
> du nu læste testresultaterne bare en smule grundigere, så ville du også
> se, at der specielt henvises til IE og dets indstillingsmuligheder, så
> jo, det har noget med browseren at gøre!

kan du kopiere den tekst ... for jeg sidder jo netop bag en NAT router
.. og får ikke den tekst.

>
> Og det undrer mig stadig, at der henvises til 'Port 8026'. DEN PORT
> FINDES IKKE PÅ NOGEN AF MINE MASKINERS SOFTWARE OVERHOVEDET!

kan du kopiere teksten her ?

/thomas

Jon

unread,
Oct 6, 2008, 11:17:37 AM10/6/08
to
Erik Richard Sørensen <NOS...@NOSPAM.dk> wrote:

> https://saarbarhedstest.it-borger.dk/orderform.do

Jeg får kun en enslig gul lampe pga. at min AirPort-base kan
administreres trådløst og ikke kun via kabel. Det visste jeg da jeg
satte den opp, så det er sånn sett greit.

Jeg har også DVD/CD sharing, Screen Sharing, File Sharing og Printer
Sharing slått på (til, for dere danskere ;-) og ingen av dem er
tydeligvis detektert eller ansett som et problem.
--
/Jon
For contact info, run the following in Terminal:
echo 36199371860304980107073482417748002696458P|dc

Erik Richard Sørensen

unread,
Oct 6, 2008, 11:51:10 AM10/6/08
to

Thomas von Hassel wrote:
> Erik Richard Sørensen <NOS...@NOSPAM.dk> wrote:
>
>> Thomas von Hassel wrote:
>>> Erik Richard Sørensen <NOS...@NOSPAM.dk> wrote:
>>>> Thomas von Hassel wrote:
>>>>> Og du slynger om dig med forkortelser, men uden kontekst er det jo lidt
>>>>> ubrugeligt. Hvad kører du krypteret .. din mail ?
>>>> Alt hvad der er muligt at køre vis SSL, TLS, JSL og Verisign. - Og i
>>>> øvrigt er det ganske normale forkortelser og indstillinger, man kan slå
>>>> til/fra i div. browserindstillinger, så hvis du ikke véd, hvad det
>>>> dækker, burde du sætte dig ind i det!
>>> Du kan jo kun kryptere hvis "den anden ende" understøtter det .. med
>>> mindre du altid kører igennem en VPN tunnel eller kører TOR.
>> Såvidt jeg kan se, kører jeg lige præcis VPN på min Macpro, men ikke på
>> min MDD.
>
> hvem bruger du til det ?

Rent ud sagt, kommer det ikke dig ved!

>>>> - I øvrigt har jeg lige kørt testen igen både med Opera med
>>>> identifikation som MSIE 6.x for windows og seneste version af Safari. -
>>>> stadig rød alarm på MacPro'en.:-)
>>> testen har ikke noget med din browser at gøre .. den "spørger" bare det
>>> IP nummer du sidder på hvad er af åbne services på maskinen ...
>>> browseren modtager bare resultatet bagefter ..
>> Hm, jeg har faktisk forskellige IP adresser på mine maskiner...
>
> ja .. og .. det er offentlige IP adresser..

Ja og? - mærkeligt nok er det forskellige IP adresser for hver test,
selvo jeg ikke har haft computeren slukket eller genstartet
imellemtiden, - eller har kørt en IP refresh, eller har haft min switch
slukket/genstartet.

>> Og hvis
>> du nu læste testresultaterne bare en smule grundigere, så ville du også
>> se, at der specielt henvises til IE og dets indstillingsmuligheder, så
>> jo, det har noget med browseren at gøre!
>
> kan du kopiere den tekst ... for jeg sidder jo netop bag en NAT router
> .. og får ikke den tekst.

Plugin 10396 - Rød sikkerhedsmeddelelse
Risiko:
Høj

Løsning:
To restrict access under Windows, open the explorer, do a right click on
each shares, go to the 'sharing' tab, and click on 'permissions'
Beskrivelse
The remote has one or many Windows shares that can be accessed through
the Network. Depending on the share rights, it may allow an attacker to
read/write confidential data.

Problem:
It is possible to access a network share.

>> Og det undrer mig stadig, at der henvises til 'Port 8026'. DEN PORT
>> FINDES IKKE PÅ NOGEN AF MINE MASKINERS SOFTWARE OVERHOVEDET!
>
> kan du kopiere teksten her ?

Nessus Plugin ID10396
Bugtraq ID 8026
CVE ID CVE-1999-0519
CVE-1999-0520

Description:
Synopsis :
It is possible to access a network share.

Description :
The remote has one or many Windows shares that can be accessed
through the Network with the given credentials.
Depending on the share rights, it may allow an attacker to
read/write confidential data.

Solution :
To restrict access under Windows, open the explorer, do a right
click on each shares, go to the 'sharing' tab, and click on
'permissions'

Risk factor :
None

...Se det her bliver mre og mere spøjst. Der er ændret i teksten, siden
jeg kørte den første test.

"through the Network with the given credentials - Bugtraq ID 8026
through port 8026" er nu ændret, så "- Bugtraq ID 8026 through port
8026" helt er slettet fra description text...

Længere nede får jeg desuden at vide, at jeg har både en Samba, VNC og
en web server kørende sideordnet. og som jeg skrev i det første indlæg,
så har jeg ingen VNC kørende, og den Samba server, der registreres, -
stammer formentlig fra min nabo (jeg véd, han bruger Samba) - og vises
hos mig via hans trådløse netværk og BT på min BlueTooth opsætning. -
Det er ihvertfald hans enheder, jeg kan detektere og også har været inde
på. Det 'hul' har han da heldigvis fået lukket nu... - Jeg har heller
ingen web server kørende. - alt hvad der har med webserver at gøre, er
slået fra! - Jeg får også at vide, at jeg har RemoteDesktop kørende, og
det er korrekt, men den er krypteret til kun én bestemt bruger. - Alle
andre skal bede om tilladelse til at koble sig på via RD!

Ud fra alt det her diller-daller, er jeg faktisk nærmest enig med dig i
det svar, du giver Stig, - at det er ren svindel og humbug for at
skræmme stakkels uvidende 'fjolser' til at ofre dyre
sikkerhedsløsninger, som alligevel ikke vil virke.

Erik Richard Sørensen

unread,
Oct 6, 2008, 11:55:20 AM10/6/08
to

Jon wrote:
> Erik Richard Sørensen <NOS...@NOSPAM.dk> wrote:
>> https://saarbarhedstest.it-borger.dk/orderform.do
>
> Jeg får kun en enslig gul lampe pga. at min AirPort-base kan
> administreres trådløst og ikke kun via kabel. Det visste jeg da jeg
> satte den opp, så det er sånn sett greit.

Har heldigvis ingen trådløs netværk her i huset bortset fra en
BlueTooth, selvom det kan være slemt nok, som du kan se...

> Jeg har også DVD/CD sharing, Screen Sharing, File Sharing og Printer
> Sharing slått på (til, for dere danskere ;-) og ingen av dem er
> tydeligvis detektert eller ansett som et problem.

Samme dele er også aktive her, og registreres heller ikke af 'testen'...

Thomas von Hassel

unread,
Oct 6, 2008, 12:00:26 PM10/6/08
to
Erik Richard Sørensen <NOS...@NOSPAM.dk> wrote:


>
> Længere nede får jeg desuden at vide, at jeg har både en Samba, VNC og
> en web server kørende sideordnet. og som jeg skrev i det første indlæg,
> så har jeg ingen VNC kørende,

Remote Desktop kører jo netop på VNC protokoller så det er nok rigtigt
nok .. port 5900 for at være præcis .. jeg kan endda se den er åben på
det IP nummer du poster news med ..

> og den Samba server, der registreres, -
> stammer formentlig fra min nabo (jeg véd, han bruger Samba) - og vises
> hos mig via hans trådløse netværk og BT på min BlueTooth opsætning. -
> Det er ihvertfald hans enheder, jeg kan detektere og også har været inde
> på. Det 'hul' har han da heldigvis fået lukket nu... - Jeg har heller
> ingen web server kørende. - alt hvad der har med webserver at gøre, er
> slået fra! - Jeg får også at vide, at jeg har RemoteDesktop kørende, og
> det er korrekt, men den er krypteret til kun én bestemt bruger. - Alle
> andre skal bede om tilladelse til at koble sig på via RD!

Som jeg har sagt før ... der er noget underligt i dit setup :) ... Deres
nessus scanner kigger så vidt jeg kan se kun det IP nummer som du
browser dig ind på siden med ...


/thomas

Morten Lind

unread,
Oct 6, 2008, 12:02:36 PM10/6/08
to
Erik Richard Sørensen <NOS...@NOSPAM.dk> wrote:

> Så jeg skulle fra ham bede om, at I kører testen, og får den sendt som
> mail til - helst - en webbaseret mailadresse, så den ikke lagres på
> computeren. Kopier resultatet ud, påfør jeres kommentarer om jeres
> opsætning af hard- og software og send det hele til <reda...@it-borger.dk>
>
> mvh. Erik Richard

Hmm....

citat begynd:

Dit resultat er grønt


Din computer er sandsynligvis ikke åben for indgreb fra internettet.
Testresultatet tyder på, at du har en firewall, som blokerer for uønsket
trafik til din computer.
Dette er et godt tegn, da en firewall styrer hvilke programmer på din
computer, der skal have adgang til internettet.
Du skal være opmærksom på, at hvis du kobler din computer til et andet
netværk, kan du risikere ikke længere at være beskyttet af firewall'en.

citat slut.

Jeg har nu ikke slået brandvæggen til i Mac OS X, 10.4.11, men jeg er
naturligvis bag en router, som min familie og jeg har været de seneste
ti år.

Skal jeg så sende oplysningerne til IT-&Telestyrelsen?

Altså, når det nu ikke er farligt;-)

M.
--
[dit mod er blot din evne til at undertrykke din angst(ML)]

Morten Lind

unread,
Oct 6, 2008, 12:04:38 PM10/6/08
to
Stig Leerbeck <stigle...@nypost.dk> wrote:

> > det ved jeg nu ikke .. et grønt hak giver måske bare falsk tryghed ...
> >
> > /thomas
>
> Du er edderdyleme en lyseslukker!
>
> Stig Leerbeck

Nåeh;-) Måske blot en tøsedreng, he, he - undskyld, Thomas;-)

Thorbjørn Ravn Andersen

unread,
Oct 6, 2008, 12:13:03 PM10/6/08
to
Erik Richard Sørensen skrev:

> Nu har jeg lavet en test på to nøjagtig identisk opsatte maskiner med OS
> X 10.5.5 Leopard. På den ene (MacPro) fik jeg et rent rødt mærke og
> besked om, at jeg var i yderste fare for at blive hacket her og nu. På
> den anden maskine (MDD) blev det gult felt, - at jeg er i medium risiko
> for at blive hacket. - Jeg fik også at vide, at Nessus Technologies
> kunne 'se', at jeg bruger en VNC server med MSIE 6.x, og at jeg hurtigst
> mulig skulle få den beskyttet ved at lukke alle porte. Jeg fik også
> besked på, at Nessus kunne se, at alle deres sikkerhedsplugins på mine
> maskiner ikke var beskyttede mod indtrængning via port 8026.

Hvilket IP-nummer mener maskinen selv den har?

Thorbjørn Ravn Andersen

unread,
Oct 6, 2008, 12:16:41 PM10/6/08
to
Erik Richard Sørensen skrev:

> - I øvrigt har jeg lige kørt testen igen både med Opera med
> identifikation som MSIE 6.x for windows og seneste version af Safari. -
> stadig rød alarm på MacPro'en.:-)

Jeg tror ikke du har luret at IT-og Telestyrelsen portscanner din
computer. Det er ret uafhængigt at hvilken browser du bruger.

Thorbjørn Ravn Andersen

unread,
Oct 6, 2008, 12:17:31 PM10/6/08
to
Erik Richard Sørensen skrev:

> Og det undrer mig stadig, at der henvises til 'Port 8026'. DEN PORT
> FINDES IKKE PÅ NOGEN AF MINE MASKINERS SOFTWARE OVERHOVEDET!

Du har checket med netstat?

Det er nok et godt tidspunkt at slå firewallentil i OS X.

Per Rønne

unread,
Oct 6, 2008, 1:49:27 PM10/6/08
to
Morten Lind <morte...@gmail.com> wrote:

> Jeg har nu ikke slået brandvæggen til i Mac OS X, 10.4.11, men jeg er
> naturligvis bag en router, som min familie og jeg har været de seneste
> ti år.

Og det er i dén router brandvæggen sidder ...
--
Per Erik Rønne
http://www.RQNNE.dk

Per Rønne

unread,
Oct 6, 2008, 1:49:27 PM10/6/08
to
Erik Richard Sørensen <NOS...@NOSPAM.dk> wrote:

> Prøv at tage en test via dette link og se, om jeres resultat matcher med
> vore andres 'erfaringer'.

Du kan da få min, fra min MacBook med 10.5.5:

=
Dit resultat er grønt

Din computer er sandsynligvis ikke åben for indgreb fra internettet.
Testresultatet tyder på, at du har en firewall, som blokerer for uønsket
trafik til din computer.

Dette er et godt tegn, da en firewall styrer hvilke programmer på din
computer, der skal have adgang til internettet.

Du skal være opmærksom på, at hvis du kobler din computer til et andet
netværk, kan du risikere ikke længere at være beskyttet af firewall'en.

=

Så her var der da ingen problemer ...

Erik Richard Sørensen

unread,
Oct 6, 2008, 1:59:54 PM10/6/08
to

Thomas von Hassel wrote:
> Erik Richard Sørensen <NOS...@NOSPAM.dk> wrote:
>
>
>> Længere nede får jeg desuden at vide, at jeg har både en Samba, VNC og
>> en web server kørende sideordnet. og som jeg skrev i det første indlæg,
>> så har jeg ingen VNC kørende,
>
> Remote Desktop kører jo netop på VNC protokoller så det er nok rigtigt
> nok .. port 5900 for at være præcis .. jeg kan endda se den er åben på
> det IP nummer du poster news med ..

Hm, der står ingen steder - heller ikke i systemlog eller
aktivitetsovervågning, at der er en VNC protokol åbent...

>> og den Samba server, der registreres, -
>> stammer formentlig fra min nabo (jeg véd, han bruger Samba) - og vises
>> hos mig via hans trådløse netværk og BT på min BlueTooth opsætning. -
>> Det er ihvertfald hans enheder, jeg kan detektere og også har været inde
>> på. Det 'hul' har han da heldigvis fået lukket nu... - Jeg har heller
>> ingen web server kørende. - alt hvad der har med webserver at gøre, er
>> slået fra! - Jeg får også at vide, at jeg har RemoteDesktop kørende, og
>> det er korrekt, men den er krypteret til kun én bestemt bruger. - Alle
>> andre skal bede om tilladelse til at koble sig på via RD!
>
> Som jeg har sagt før ... der er noget underligt i dit setup :) ... Deres
> nessus scanner kigger så vidt jeg kan se kun det IP nummer som du
> browser dig ind på siden med ...

Tja, jeg véd så ikke, hvad underligt der er ved mine systemer. 4 ud af
de 6 OS X systemer, jeg kører med, er _100%_ clean installs uden nogen
som helst andet installeret endnu. - Det gælder for 1x 10.5.5 på min QS
Dual 1,8ghz, 1x 10.4.11 på MacPro'en, 1x 10.4.11 på min MDD og 1x
10.4.11 på min QS. Developer Tools og XCode er dog installeret på alle
m.u.a. MDD'erens 10.4.11. - Det hele koblet sammen via en NetGear
gigabit switch...

Thomas von Hassel

unread,
Oct 6, 2008, 2:09:16 PM10/6/08
to
Per Rønne <p...@RQNNE.invalid> wrote:

Igen .. det siger intet om dit trusselsniveau .

/thomas

Thomas von Hassel

unread,
Oct 6, 2008, 2:09:15 PM10/6/08
to
Erik Richard Sørensen <NOS...@NOSPAM.dk> wrote:

> Thomas von Hassel wrote:
> > Erik Richard Sørensen <NOS...@NOSPAM.dk> wrote:
> >
> >
> >> Længere nede får jeg desuden at vide, at jeg har både en Samba, VNC og
> >> en web server kørende sideordnet. og som jeg skrev i det første indlæg,
> >> så har jeg ingen VNC kørende,
> >
> > Remote Desktop kører jo netop på VNC protokoller så det er nok rigtigt
> > nok .. port 5900 for at være præcis .. jeg kan endda se den er åben på
> > det IP nummer du poster news med ..
>
> Hm, der står ingen steder - heller ikke i systemlog eller
> aktivitetsovervågning, at der er en VNC protokol åbent...

nmap -v -p 5900 86.52.90.192

Starting Nmap 4.53 ( http://insecure.org ) at 2008-10-06 19:59 CEST
Initiating Ping Scan at 19:59
Scanning 86.52.90.192 [2 ports]
Completed Ping Scan at 19:59, 0.06s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 19:59
Completed Parallel DNS resolution of 1 host. at 19:59, 0.02s elapsed
Initiating SYN Stealth Scan at 19:59
Scanning 56345ac0.rev.stofanet.dk (86.52.90.192) [1 port]
Discovered open port 5900/tcp on 86.52.90.192
Completed SYN Stealth Scan at 19:59, 0.06s elapsed (1 total ports)
Host 56345ac0.rev.stofanet.dk (86.52.90.192) appears to be up ... good.
Interesting ports on 56345ac0.rev.stofanet.dk (86.52.90.192):
PORT STATE SERVICE
5900/tcp open vnc

Read data files from: /usr/share/nmap
Nmap done: 1 IP address (1 host up) scanned in 0.230 seconds
Raw packets sent: 3 (112B) | Rcvd: 2 (92B)

/thomas

Erik Richard Sørensen

unread,
Oct 6, 2008, 2:09:54 PM10/6/08
to

Morten Lind wrote:
> Erik Richard Sørensen <NOS...@NOSPAM.dk> wrote:
>> Så jeg skulle fra ham bede om, at I kører testen, og får den sendt som
>> mail til - helst - en webbaseret mailadresse, så den ikke lagres på
>> computeren. Kopier resultatet ud, påfør jeres kommentarer om jeres
>> opsætning af hard- og software og send det hele til <reda...@it-borger.dk>
>
> Hmm....
>
> citat begynd:
> Dit resultat er grønt
>
> Din computer er sandsynligvis ikke åben for indgreb fra internettet.
> Testresultatet tyder på, at du har en firewall, som blokerer for uønsket
> trafik til din computer.
> Dette er et godt tegn, da en firewall styrer hvilke programmer på din
> computer, der skal have adgang til internettet.
> Du skal være opmærksom på, at hvis du kobler din computer til et andet
> netværk, kan du risikere ikke længere at være beskyttet af firewall'en.
> citat slut.
>
> Jeg har nu ikke slået brandvæggen til i Mac OS X, 10.4.11, men jeg er
> naturligvis bag en router, som min familie og jeg har været de seneste
> ti år.
>
> Skal jeg så sende oplysningerne til IT-&Telestyrelsen?
>
> Altså, når det nu ikke er farligt;-)

Nej, det tror jeg ikke skulle være nødvendig. - Det er kun
uregelmæssigheder, han er ude efter.

Men hvis du fx. kunne sætte en enkelt maskine op uden om routeren og så
lave samme test, og hvis den test så giver gult eller rødt, bør du sende
begge rapporter med div. opl. om opsætning.

Det kan så godt undre mig, du får grønt bare fordi, du sidder bag en -
formentlig - normal router...

Thomas von Hassel

unread,
Oct 6, 2008, 2:11:55 PM10/6/08
to

hvis han ikke har åbnet nogen porte i sin router så er der jo ikke noget
at scanne .....

/thomas

Erik Richard Sørensen

unread,
Oct 6, 2008, 2:17:23 PM10/6/08
to

Det har jeg egentlig ikke lyst til at opgive her for åben tæppe, men så
meget kan jeg sige, at de to af dem begynder med 8x.xxx.xx.xxx og den
tredie med 1xx.xx.xxx.xxx og at det ikke er samme nummer som min Stofa
switch/modem har. Det nummer begynder pt. med 7x.xxx.xx.xxx, men er ikke
fast, - kan også være 1xx.xxx.xx.xxx eller et helt tredie, fjerde eller
femte. Nummeret begynder dog aldrig med 2xx.xxx.....

Thomas von Hassel

unread,
Oct 6, 2008, 2:23:55 PM10/6/08
to
Erik Richard Sørensen <NOS...@NOSPAM.dk> wrote:

> Thorbjørn Ravn Andersen wrote:
> > Erik Richard Sørensen skrev:
> >
> >> Nu har jeg lavet en test på to nøjagtig identisk opsatte maskiner med
> >> OS X 10.5.5 Leopard. På den ene (MacPro) fik jeg et rent rødt mærke og
> >> besked om, at jeg var i yderste fare for at blive hacket her og nu. På
> >> den anden maskine (MDD) blev det gult felt, - at jeg er i medium
> >> risiko for at blive hacket. - Jeg fik også at vide, at Nessus
> >> Technologies kunne 'se', at jeg bruger en VNC server med MSIE 6.x, og
> >> at jeg hurtigst mulig skulle få den beskyttet ved at lukke alle porte.
> >> Jeg fik også besked på, at Nessus kunne se, at alle deres
> >> sikkerhedsplugins på mine maskiner ikke var beskyttede mod
> >> indtrængning via port 8026.
> >
> > Hvilket IP-nummer mener maskinen selv den har?
>
> Det har jeg egentlig ikke lyst til at opgive her for åben tæppe, men så
> meget kan jeg sige, at de to af dem begynder med 8x.xxx.xx.xxx og den
> tredie med 1xx.xx.xxx.xxx og at det ikke er samme nummer som min Stofa
> switch/modem har. Det nummer begynder pt. med 7x.xxx.xx.xxx, men er ikke
> fast, - kan også være 1xx.xxx.xx.xxx eller et helt tredie, fjerde eller
> femte. Nummeret begynder dog aldrig med 2xx.xxx.....

du ved godt at det står i dine news headere .....

/thomas

Thorbjørn Ravn Andersen

unread,
Oct 6, 2008, 2:28:14 PM10/6/08
to
Erik Richard Sørensen skrev:

>
>
> Thorbjørn Ravn Andersen wrote:
>> Erik Richard Sørensen skrev:
>>
>>> Nu har jeg lavet en test på to nøjagtig identisk opsatte maskiner med
>>> OS X 10.5.5 Leopard. På den ene (MacPro) fik jeg et rent rødt mærke
>>> og besked om, at jeg var i yderste fare for at blive hacket her og
>>> nu. På den anden maskine (MDD) blev det gult felt, - at jeg er i
>>> medium risiko for at blive hacket. - Jeg fik også at vide, at Nessus
>>> Technologies kunne 'se', at jeg bruger en VNC server med MSIE 6.x, og
>>> at jeg hurtigst mulig skulle få den beskyttet ved at lukke alle
>>> porte. Jeg fik også besked på, at Nessus kunne se, at alle deres
>>> sikkerhedsplugins på mine maskiner ikke var beskyttede mod
>>> indtrængning via port 8026.
>>
>> Hvilket IP-nummer mener maskinen selv den har?
>
> Det har jeg egentlig ikke lyst til at opgive her for åben tæppe, men så
> meget kan jeg sige, at de to af dem begynder med 8x.xxx.xx.xxx og den
> tredie med 1xx.xx.xxx.xxx og at det ikke er samme nummer som min Stofa
> switch/modem har. Det nummer begynder pt. med 7x.xxx.xx.xxx, men er ikke
> fast, - kan også være 1xx.xxx.xx.xxx eller et helt tredie, fjerde eller
> femte. Nummeret begynder dog aldrig med 2xx.xxx.....

Hvis de ikke begynder med 10, 192.168 eller 172.eteellerandet er det
globale ip-numre og du bør slå alt til hvad der kan slåes til!

Herudover står det i dine indlæg : NNTP-Posting-Host: 86.52.90.192

Erik Richard Sørensen

unread,
Oct 6, 2008, 2:38:16 PM10/6/08
to

Jeg er klar over, at det er portene, der scannes, men det er ikke helt
rigtig, det er 100% uafhængig af softwaren, - ellers ville de jo ikke
henvise til, hvordan man kan løse problemet. - og da slet ikke, når den
port, de først henviste til, og som nu ikke længere henvises til,
overhovedet ikke er tilgængelig på Stofas servere og dermed heller ikke
på en Mac koblet til nettet via Stofanet. - Det har jeg lige fået oplyst
hos Stofa!

Axel Hammerschmidt

unread,
Oct 6, 2008, 2:41:51 PM10/6/08
to
Morten Lind <morte...@gmail.com> wrote:

> Erik Richard Sørensen <NOS...@NOSPAM.dk> wrote:
>
> > Så jeg skulle fra ham bede om, at I kører testen, og får den sendt som
> > mail til - helst - en webbaseret mailadresse, så den ikke lagres på
> > computeren. Kopier resultatet ud, påfør jeres kommentarer om jeres
> > opsætning af hard- og software og send det hele til <reda...@it-borger.dk>
> >
> > mvh. Erik Richard
>
> Hmm....
>
> citat begynd:

<snip>

> citat slut.
>
> Jeg har nu ikke slået brandvæggen til i Mac OS X, 10.4.11, men jeg er
> naturligvis bag en router, som min familie og jeg har været de seneste
> ti år.

Det samme resultat her, men jeg ved fra www.grc.com at der er porte på
min Cybercity router som kan tilgås udefra med password - fordi CC skal
kunne logge på deres router - og grc.com melder osse disse porte som
"synlige", dvs ikke "Stealth". Det gør denne test fra it-borger.dk
ikke - den skelner ikke mellem "lukkede og "synlige" porte.


--
.rotinom siht edisni deppart m'I !PLEH

Erik Richard Sørensen

unread,
Oct 6, 2008, 2:46:26 PM10/6/08
to

Thorbjørn Ravn Andersen wrote:
> Erik Richard Sørensen skrev:
>
>> Og det undrer mig stadig, at der henvises til 'Port 8026'. DEN PORT
>> FINDES IKKE PÅ NOGEN AF MINE MASKINERS SOFTWARE OVERHOVEDET!
>
> Du har checket med netstat?

Selvfølgelig findes porten, men den kan ikke åbnes undtagen med MSIE til
windows med et windows styresystem som booted system. - Desuden er den
som lige svaret spærret på Stofas servere. - Så selv hvis jeg kører
Windows, _kan_ den port ikke åbnes/lukkes/bruges overhovedet - qua, at
Stofas servere er beskyttet af hardware firewalls!

> Det er nok et godt tidspunkt at slå firewallentil i OS X.

Hm, måske, men svjv. er der firewall i min NetGear switch. - sådan
forstår jeg ihvertfald opsætningsvejledningen...

Thomas von Hassel

unread,
Oct 6, 2008, 2:54:54 PM10/6/08
to
Erik Richard Sørensen <NOS...@NOSPAM.dk> wrote:

>
> > Det er nok et godt tidspunkt at slå firewallentil i OS X.
>
> Hm, måske, men svjv. er der firewall i min NetGear switch. - sådan
> forstår jeg ihvertfald opsætningsvejledningen...

Der er ikke firewall i en switch .. slet ikke i en netgear ...

/thomas

Erik Richard Sørensen

unread,
Oct 6, 2008, 2:55:45 PM10/6/08
to

Hm, for mig at se, er der ligesom ved at tegne sig et vist mønster i de
svar/tests, der indtil nu er kommet frem. og det billede bryder jeg mig
faktisk ikke rigtig om...

Det ser ud til, at der går en slags skillelinie fra området ca. omk.
Horsens og så tværs over Jylland til Ringkøbing, så det, der ligger nord
for den linie får røde og gule markeringer, mens især Københavnsområdet
stort set kun får grønne markeringer, og så jævner det ud jo længere mod
vest, man kommer syd for 'skillelinien'.

Per, gider du lige køre testen på både en virtuel windows og en booted
Windows? - helst fra din MB og så give resultatet her i gruppen. - jeg
kan ikke huske, om du har en bootbar Windows på den....

Thomas von Hassel

unread,
Oct 6, 2008, 3:00:14 PM10/6/08
to


seriøst ? ... jeg er ked af at sige det, men det er lagt ude det der ...


/thomas

Thorbjørn Ravn Andersen

unread,
Oct 6, 2008, 3:10:38 PM10/6/08
to
Erik Richard Sørensen skrev:

> Det ser ud til, at der går en slags skillelinie fra området ca. omk.
> Horsens og så tværs over Jylland til Ringkøbing, så det, der ligger nord
> for den linie får røde og gule markeringer, mens især Københavnsområdet
> stort set kun får grønne markeringer, og så jævner det ud jo længere mod
> vest, man kommer syd for 'skillelinien'.

Så er her et modeksempel - min var grøn. Det skyldes nok at jeg sidder
bag en NAT-router.

Erik Richard Sørensen

unread,
Oct 6, 2008, 3:12:41 PM10/6/08
to

Tja, Thomas, - det glæder mig da, at sikkerhedssystemet virker. - Det er
nemlig ikke den IP, jeg kører med, men den IP, som Stofas
firewall-system har givet mig lige nu. Den kan være ændret om 2 min.
eller om en time, men det kan også være, jeg beholder den i dagevis
eller ugevis... - og du kan ikke se, om jeg lige nu har 1, 2, 3 eller 4
maskiner online.:-)

Men bortset fra det, så synes jeg, det er temmelig meget forkert af dig
at offentliggøre den slags data. Det er jo ikke alle udbyderes servere,
der er sikret mod backdoor indtrængen.

Thorbjørn Ravn Andersen

unread,
Oct 6, 2008, 3:16:58 PM10/6/08
to
Erik Richard Sørensen skrev:

Pudsigt nok mener nmap her hos mig at den maskine kører OS X 10.5.x.
Jeg vil mene at der er en pæn chance for at det er din maskine og ikke
en af stofanets...

Erik Richard Sørensen

unread,
Oct 6, 2008, 3:17:32 PM10/6/08
to

Thomas von Hassel wrote:
> du ved godt at det står i dine news headere .....

Kun den fra Stofas firewall, du allerede har været så 'flink' at
offenliggøre, men ikke min maskines IP.

Thomas von Hassel

unread,
Oct 6, 2008, 3:23:38 PM10/6/08
to

eh .. der er stadig en åben VNC port ... og nmap kan se det er en 10.5
maskine ... og med mindre der er en router imellem dig og internettet så
er dine maskine direkte på nettet .. hvilket efterhånden er en rigtigt
dårlig idé ...

/thomas

Erik Richard Sørensen

unread,
Oct 6, 2008, 3:25:35 PM10/6/08
to

Thorbjørn Ravn Andersen wrote:
> Erik Richard Sørensen skrev:
>> Thorbjørn Ravn Andersen wrote:
>>> Hvilket IP-nummer mener maskinen selv den har?
>>
>> Det har jeg egentlig ikke lyst til at opgive her for åben tæppe, men
>> så meget kan jeg sige, at de to af dem begynder med 8x.xxx.xx.xxx og
>> den tredie med 1xx.xx.xxx.xxx og at det ikke er samme nummer som min
>> Stofa switch/modem har. Det nummer begynder pt. med 7x.xxx.xx.xxx, men
>> er ikke fast, - kan også være 1xx.xxx.xx.xxx eller et helt tredie,
>> fjerde eller femte. Nummeret begynder dog aldrig med 2xx.xxx.....
>
> Hvis de ikke begynder med 10, 192.168 eller 172.eteellerandet er det
> globale ip-numre og du bør slå alt til hvad der kan slåes til!

Jamen, det gør de skam.:-)

> Herudover står det i dine indlæg : NNTP-Posting-Host: 86.52.90.192

Som jeg har svaret Thomas, så er det et Stofa IP nummer. Dértil kan du
komme og ikke længere, hvis jeg ikke giver dig lov...

Thomas von Hassel

unread,
Oct 6, 2008, 3:26:28 PM10/6/08
to
Erik Richard Sørensen <NOS...@NOSPAM.dk> wrote:

> Thomas von Hassel wrote:
> > du ved godt at det står i dine news headere .....
>
> Kun den fra Stofas firewall, du allerede har været så 'flink' at
> offenliggøre, men ikke min maskines IP.

Det kan vi hurtrigt finde ud af .. hvad ip har din maskine nu ..
internet .. 10.x.x.x, 192.x.x.x eller 172.x.x.x. ?

og du kan roligt fortælle det, for det er private ip'er der slet ikke
routes over internettet ...


/thomas

Thomas von Hassel

unread,
Oct 6, 2008, 3:36:02 PM10/6/08
to
Erik Richard Sørensen <NOS...@NOSPAM.dk> wrote:

>
> > Herudover står det i dine indlæg : NNTP-Posting-Host: 86.52.90.192
>
> Som jeg har svaret Thomas, så er det et Stofa IP nummer. Dértil kan du
> komme og ikke længere, hvis jeg ikke giver dig lov...

ok, så Stofa bruger interne IP'er i deres netværk, og du er bag en NAT
router .. fair nok, men så er den test _helt_ ubrugelig ...

/thomas

Message has been deleted

Erik Richard Sørensen

unread,
Oct 6, 2008, 4:36:20 PM10/6/08
to

Det må du jo hellere sige, at du ikke véd noget om. du kender hverken
min model eller andet omkring den. Desuden findes der NetGear både med
og uden hardware firewall indbygget.

Message has been deleted

Erik Richard Sørensen

unread,
Oct 6, 2008, 4:42:10 PM10/6/08
to

Det er skam seriøst ment, om du så synes, det er langt ude eller ikke! -
Jeg synes, det er rimelig tankevækkende, at samtlige røde og gule
markeringer m.u.a. _1_, jeg er bekendt med, er kommet nord for den linie....

Erik Richard Sørensen

unread,
Oct 6, 2008, 4:48:09 PM10/6/08
to

Så er du nr. 2... - Men det er stadig ret tankevækkende. - Hvad årsagen
så kan være, tør jeg ikke sige. Men der er dog et par ting, der falder
mig ind som fx. dårligere netværksstruktur, flere trådløse anlæg
forårsaget af netop dårlig kabelstruktur, - eller det, jeg helst ikke
vil tro, - at den del af landet er mere ligeglad med sikkerhed...

Erik Richard Sørensen

unread,
Oct 6, 2008, 4:52:28 PM10/6/08
to

Thorbjørn Ravn Andersen wrote:
> Pudsigt nok mener nmap her hos mig at den maskine kører OS X 10.5.x. Jeg
> vil mene at der er en pæn chance for at det er din maskine og ikke en af
> stofanets...

Selvfølgelig vil den vise, at jeg kører 10.5.x. - det er jo det system,
der reg. som brugersystem hos Stofa både som udgående og indgående...

Thorbjørn Ravn Andersen

unread,
Oct 6, 2008, 4:52:37 PM10/6/08
to
Erik Richard Sørensen skrev:

>
>
> Thorbjørn Ravn Andersen wrote:
>> Erik Richard Sørensen skrev:
>>
>>> Det ser ud til, at der går en slags skillelinie fra området ca. omk.
>>> Horsens og så tværs over Jylland til Ringkøbing, så det, der ligger
>>> nord for den linie får røde og gule markeringer, mens især
>>> Københavnsområdet stort set kun får grønne markeringer, og så jævner
>>> det ud jo længere mod vest, man kommer syd for 'skillelinien'.
>>
>> Så er her et modeksempel - min var grøn. Det skyldes nok at jeg
>> sidder bag en NAT-router.
>
> Så er du nr. 2... - Men det er stadig ret tankevækkende. - Hvad årsagen

Jeg bor som bekendt mellem Århus og Viborg, så det er ret langt nord for
Horsens.

Jeg tror lidt du er på vildspor der.

Thorbjørn Ravn Andersen

unread,
Oct 6, 2008, 4:55:15 PM10/6/08
to
Erik Richard Sørensen skrev:

>
> Thorbjørn Ravn Andersen wrote:
>> Pudsigt nok mener nmap her hos mig at den maskine kører OS X 10.5.x.
>> Jeg vil mene at der er en pæn chance for at det er din maskine og ikke
>> en af stofanets...
>
> Selvfølgelig vil den vise, at jeg kører 10.5.x. - det er jo det system,
> der reg. som brugersystem hos Stofa både som udgående og indgående...

Det er ikke nogen selvfølge.

nmap bruger nogen avancerede teknikker til at analysere hvordan maskinen
i den anden ende opfører sig som svar på en nøje sammensat TCP/IP
sekvens. Det korte af det lange er at den rapporterer det er en OS X
maskine fordi den OPFØRER sig som en OS X maskine. OS X 10.5 faktisk.

Jeg har sendt dig resultatet af et overfladisk portscan pr mail.

VIl du give mig lov til at lave et grundigt scan?

Thomas von Hassel

unread,
Oct 6, 2008, 4:58:10 PM10/6/08
to
Erik Richard Sørensen <NOS...@NOSPAM.dk> wrote:

> Thomas von Hassel wrote:
> > Erik Richard Sørensen <NOS...@NOSPAM.dk> wrote:
> >
> >>> Det er nok et godt tidspunkt at slå firewallentil i OS X.
> >> Hm, måske, men svjv. er der firewall i min NetGear switch. - sådan
> >> forstår jeg ihvertfald opsætningsvejledningen...
> >
> > Der er ikke firewall i en switch .. slet ikke i en netgear ...
>
> Det må du jo hellere sige, at du ikke véd noget om. du kender hverken
> min model eller andet omkring den. Desuden findes der NetGear både med
> og uden hardware firewall indbygget.

Vi snakker endnu engang æbler og bananer ...

/thomas

Thomas von Hassel

unread,
Oct 6, 2008, 4:58:12 PM10/6/08
to
Niels Riis Ebbesen <in...@niels-ebbesen.net> wrote:

> On 2008-10-06 16:36:23 +0200, tho...@elements.dk (Thomas von Hassel) said:
>
> > det er hip som hap .. det eneste den "test" gør er at chekke for åbne
> > porte og hvilke services der kører. Og hvis du sidder bare en NAT router
> > eller firewall så er _den_ der bliver testet og ikke maskinen du sidder
> > på ... den test er humbug for alm. brugere ...
>
> Hmm... det kommer da an på om der er åbnet for forskellige services i
> routeren, når jeg kører testen, så ser den min web-server, men den
> opdager slet ikke den maskine som jeg brugt til at aktivere testen...

korrekt .. fordi testen kun kan se hvad der er åbnet for, uanset hvilken
maskine der nu engang kører den service .. dvs. med mindre din maskine
sider direkte på det åbne internet så vil resultatet kræve mere eller
mindre fortolkning for at give nogen mening. Dvs. for sådan nogen som
Erik som sikker på et WAN (stofa) som er routet med private IP'er ..
eller dig og mig som sidder bag NAT routere giver testen ikke noget
retvisende billede af _maskinens_ sikkerhed og sårbarhed ...

/thomas

Thomas von Hassel

unread,
Oct 6, 2008, 4:58:15 PM10/6/08
to
Erik Richard Sørensen <NOS...@NOSPAM.dk> wrote:

> Thomas von Hassel wrote:
> > Erik Richard Sørensen <NOS...@NOSPAM.dk> wrote:
> >> Hm, for mig at se, er der ligesom ved at tegne sig et vist mønster i de
> >> svar/tests, der indtil nu er kommet frem. og det billede bryder jeg mig
> >> faktisk ikke rigtig om...
> >>
> >> Det ser ud til, at der går en slags skillelinie fra området ca. omk.
> >> Horsens og så tværs over Jylland til Ringkøbing, så det, der ligger nord
> >> for den linie får røde og gule markeringer, mens især Københavnsområdet
> >> stort set kun får grønne markeringer, og så jævner det ud jo længere mod
> >> vest, man kommer syd for 'skillelinien'.
> >
> > seriøst ? ... jeg er ked af at sige det, men det er lagt ude det der ...
>
> Det er skam seriøst ment, om du så synes, det er langt ude eller ikke! -
> Jeg synes, det er rimelig tankevækkende, at samtlige røde og gule
> markeringer m.u.a. _1_, jeg er bekendt med, er kommet nord for den linie....

det er tilfældigheder ...


/thomas

Thomas von Hassel

unread,
Oct 6, 2008, 4:58:18 PM10/6/08
to
Erik Richard Sørensen <NOS...@NOSPAM.dk> wrote:

> Thorbjørn Ravn Andersen wrote:
> > Erik Richard Sørensen skrev:
> >
> >> Det ser ud til, at der går en slags skillelinie fra området ca. omk.
> >> Horsens og så tværs over Jylland til Ringkøbing, så det, der ligger
> >> nord for den linie får røde og gule markeringer, mens især
> >> Københavnsområdet stort set kun får grønne markeringer, og så jævner
> >> det ud jo længere mod vest, man kommer syd for 'skillelinien'.
> >
> > Så er her et modeksempel - min var grøn. Det skyldes nok at jeg sidder
> > bag en NAT-router.
>
> Så er du nr. 2... - Men det er stadig ret tankevækkende. - Hvad årsagen
> så kan være, tør jeg ikke sige. Men der er dog et par ting, der falder
> mig ind som fx. dårligere netværksstruktur, flere trådløse anlæg
> forårsaget af netop dårlig kabelstruktur, - eller det, jeg helst ikke
> vil tro, - at den del af landet er mere ligeglad med sikkerhed...

jeg kan hurtigt stoppe alle huller i min firewall og få et grønt check
hvis det hjælper din mærkelige konspirations teori ...


og vi har jo allerede fastslået at testen er humbug medmindre maskinen
du tester sidder "nøgen" på nettet uden NAT og firwall foran ...

/thomas

Thomas von Hassel

unread,
Oct 6, 2008, 4:59:31 PM10/6/08
to
Erik Richard Sørensen <NOS...@NOSPAM.dk> wrote:

> Thorbjørn Ravn Andersen wrote:
> > Pudsigt nok mener nmap her hos mig at den maskine kører OS X 10.5.x. Jeg
> > vil mene at der er en pæn chance for at det er din maskine og ikke en af
> > stofanets...
>
> Selvfølgelig vil den vise, at jeg kører 10.5.x. - det er jo det system,
> der reg. som brugersystem hos Stofa både som udgående og indgående...

dvs. du har lavet portmapping ind til din maskine ? .. på alle porte ?

/thomas

Erik Richard Sørensen

unread,
Oct 6, 2008, 5:04:12 PM10/6/08
to

Thomas von Hassel wrote:
> eh .. der er stadig en åben VNC port ... og nmap kan se det er en 10.5
> maskine ... og med mindre der er en router imellem dig og internettet så
> er dine maskine direkte på nettet .. hvilket efterhånden er en rigtigt
> dårlig idé ...

Som lige svaret, selvfølgelig kan du se det, fordi det er det system,
der reg. hos Stofa som både ud-/indgående system, men du kan stadig ikke
se maskinens IP.

Hm, ku' være, jeg skulle smide den Linksys gigabit router, jeg har
liggende, mellem min switch og Stofa modem/switchen, - så er der
ihvertfald lukket helt af...

Thomas von Hassel

unread,
Oct 6, 2008, 5:10:45 PM10/6/08
to
Erik Richard Sørensen <NOS...@NOSPAM.dk> wrote:

> Thomas von Hassel wrote:
> > eh .. der er stadig en åben VNC port ... og nmap kan se det er en 10.5
> > maskine ... og med mindre der er en router imellem dig og internettet så
> > er dine maskine direkte på nettet .. hvilket efterhånden er en rigtigt
> > dårlig idé ...
>
> Som lige svaret, selvfølgelig kan du se det, fordi det er det system,
> der reg. hos Stofa som både ud-/indgående system, men du kan stadig ikke
> se maskinens IP.

din maskinnes "rigtige" IP er lidt ligemeget når jeg kan se dens
services ... så _har_ jeg jo allerede fingrene godt nede i kagedåsen så
at sige ..

>
> Hm, ku' være, jeg skulle smide den Linksys gigabit router, jeg har
> liggende, mellem min switch og Stofa modem/switchen, - så er der
> ihvertfald lukket helt af...

ja .. men så laver du dobbelt NAT .. og det kan give andre problemer ..
:)

/thomas

Message has been deleted
Message has been deleted

Thorbjørn Ravn Andersen

unread,
Oct 6, 2008, 5:37:37 PM10/6/08
to
Thomas von Hassel skrev:

> og vi har jo allerede fastslået at testen er humbug medmindre maskinen
> du tester sidder "nøgen" på nettet uden NAT og firwall foran ...

Mnjah, testen tester om der er noget at komme efter, ikke om maskinen
selv som sådan er beskyttet.

Det kunne de så godt have formuleret lidt tydeligere :)

Erik Richard Sørensen

unread,
Oct 6, 2008, 5:44:56 PM10/6/08
to

Som tidl. skrevet, så ønsker jeg ikke at oplyse det, da der er personer,
der har adgang til maskinen via de IP numre, men for tiden begynder det
med et tital...

Erik Richard Sørensen

unread,
Oct 6, 2008, 7:26:37 PM10/6/08
to

Thorbjørn Ravn Andersen wrote:
> Erik Richard Sørensen skrev:
>> Thorbjørn Ravn Andersen wrote:
>>> Pudsigt nok mener nmap her hos mig at den maskine kører OS X 10.5.x.
>>> Jeg vil mene at der er en pæn chance for at det er din maskine og
>>> ikke en af stofanets...
>>
>> Selvfølgelig vil den vise, at jeg kører 10.5.x. - det er jo det
>> system, der reg. som brugersystem hos Stofa både som udgående og
>> indgående...
>
> Det er ikke nogen selvfølge.
>
> nmap bruger nogen avancerede teknikker til at analysere hvordan maskinen
> i den anden ende opfører sig som svar på en nøje sammensat TCP/IP
> sekvens. Det korte af det lange er at den rapporterer det er en OS X
> maskine fordi den OPFØRER sig som en OS X maskine. OS X 10.5 faktisk.

I og med, at Stofa reg. maskinen som en Mac oS x maskine, vil det vel
også afspejle sig i et scanninsresultat?

> Jeg har sendt dig resultatet af et overfladisk portscan pr mail.
>
> VIl du give mig lov til at lave et grundigt scan?

Har svaret dig nu...

Erik Richard Sørensen

unread,
Oct 6, 2008, 7:30:34 PM10/6/08
to

Nej, langt fra endda...

Erik Richard Sørensen

unread,
Oct 6, 2008, 7:35:28 PM10/6/08
to

Palle wrote:
> In article <gcdt6h$5t8$1...@registered.motzarella.org>,


> Niels Riis Ebbesen <in...@niels-ebbesen.net> wrote:
>
>> Hmm... det kommer da an på om der er åbnet for forskellige services i
>> routeren, når jeg kører testen, så ser den min web-server, men den
>> opdager slet ikke den maskine som jeg brugt til at aktivere testen...
>

> Ikke services i routeren. Routeren bringer pakkerne videre til den IP
> som de er mappet til. I dit tilfælde har du formodentligt fortalt
> routeren at pakker til port 80 skal til din webserver på den lokale IP,
> hvorfor testen også svarer at der er en service på den port.
>
> Når E.R.S. har svar fra testen, så skyldes det at han enten har port
> forwarded til en service som svarer, eller at trafik går uden om
> routeren et sted. En anden mulighed er også at han har valgt en lokal
> maskine som DMZ, og at svaret kommer fra denne.

Jeg har kun 1 maskine tændt og på net. Jeg havde 2 tændt, da jeg lavede
grundtesten, men den er slukket igen. Desuden skal der logges på net
seperat for hver maskine.

Thomas von Hassel

unread,
Oct 7, 2008, 12:50:19 AM10/7/08
to
Erik Richard Sørensen <NOS...@NOSPAM.dk> wrote:

> Thomas von Hassel wrote:
> > Erik Richard Sørensen <NOS...@NOSPAM.dk> wrote:
> >
> >> Thomas von Hassel wrote:
> >>> du ved godt at det står i dine news headere .....
> >> Kun den fra Stofas firewall, du allerede har været så 'flink' at
> >> offenliggøre, men ikke min maskines IP.
> >
> > Det kan vi hurtrigt finde ud af .. hvad ip har din maskine nu ..
> > internet .. 10.x.x.x, 192.x.x.x eller 172.x.x.x. ?
> >
> > og du kan roligt fortælle det, for det er private ip'er der slet ikke
> > routes over internettet ...
>
> Som tidl. skrevet, så ønsker jeg ikke at oplyse det, da der er personer,
> der har adgang til maskinen via de IP numre, men for tiden begynder det
> med et tital...

ok .. det er jo kun 16.7 millioner muligheder ;)

/thomas

Per Rønne

unread,
Oct 7, 2008, 1:47:03 AM10/7/08
to
Erik Richard Sørensen <NOS...@NOSPAM.dk> wrote:

> Per, gider du lige køre testen på både en virtuel windows og en booted
> Windows? - helst fra din MB og så give resultatet her i gruppen. - jeg
> kan ikke huske, om du har en bootbar Windows på den....

Den har jeg slettet, og i øvrigt har jeg problemer med at få IE på
Windows til at fungere, og dermed også med at få installeret en anden
browser.

Der skal jo intet til at få en infektion på en Windåse ... bare man
ånder på installations CDen synes at være nok ...
--
Per Erik Rønne
http://www.RQNNE.dk

Per Rønne

unread,
Oct 7, 2008, 1:47:03 AM10/7/08
to

Tjae, en MacBook kommer i hvert fald regelmæssigt også på andre netværk

Thorbjørn Ravn Andersen

unread,
Oct 7, 2008, 2:16:58 AM10/7/08
to
Per Rønne skrev:

> Erik Richard Sørensen <NOS...@NOSPAM.dk> wrote:
>
>> Per, gider du lige køre testen på både en virtuel windows og en booted
>> Windows? - helst fra din MB og så give resultatet her i gruppen. - jeg
>> kan ikke huske, om du har en bootbar Windows på den....
>
> Den har jeg slettet, og i øvrigt har jeg problemer med at få IE på
> Windows til at fungere, og dermed også med at få installeret en anden
> browser.

Lyder som et godt tidspunkt til at reinstallere din XP (vil nok tage
mindst tid i det lange løb). Du har naturligvis en sikkerhedskopi at
genetablere dine data fra :)

Jeg kan på det kraftigste anbefale at have en stabil grundmaskine og så
køre alt snavset i en virtuel maskine på grundmaskinen.

Stig Leerbeck

unread,
Oct 7, 2008, 3:17:47 AM10/7/08
to
Thomas von Hassel <tho...@elements.dk> wrote:

> Stig Leerbeck <stigle...@nypost.dk> wrote:
>
> > Thomas von Hassel <tho...@elements.dk> wrote:


> >
> > > Stig Leerbeck <stigle...@nypost.dk> wrote:
> > >
> > > > Erik Richard Sørensen <NOS...@NOSPAM.dk> wrote:
> > > >

> > > > > https://saarbarhedstest.it-borger.dk/orderform.do
> > > >
> > > > Enten har de været meget hurtige til at rette eller også er der markant
> > > > forskel på din og min computer. Jeg fik nemlig grønt hak.
> > > >
> > > > Den er tilsyneladende grundig nok. Ihvertfald fandt den at jeg har en
> > > > Appleshare server kørende på adressen og samt en FTP-server.
> > > >
> > > > Fint link! Tak for det Erik Richard :-)
> > >
> > > det ved jeg nu ikke .. et grønt hak giver måske bare falsk tryghed ...
> > >
> > > /thomas
> >
> > Du er edderdyleme en lyseslukker!
>
>
> Nej .. bare realist .. bare at køre en Nessus scanning uden at have en
> kompentent person til at vurdere de meldinger den kommer med er
> værdiløs.
>
> ... og at de fejl den spytter ud er på engelsk gør det jo ikke bedre for
> hr. og fru. danmark ...
>
>
> /thomas

Du har da ret i, at det ikke virker gennemtænkt. Det er jo en generel
problemstilling, at der er et voldsomt gab mellem de "indviedes"
forståelse af computer-relaterede emner og menigmands.

it-styrelsens side viser at de folk der sidder derinde har meget lidt
jord-forbindelse. Men det er jo ikke usædvanligt for ministerielle
foretagender.

Men Erik Richard skal nu have ros alligevel, at han sætter fokus på
siden - ellers havde vi jo ikke beriget hinanden med vores unikke
holdninger :-)

Stig Leerbeck
--
www.simplesoft.dk - www.fileoffice.dk

Thomas von Hassel

unread,
Oct 7, 2008, 3:36:27 AM10/7/08
to
Stig Leerbeck <stigle...@nypost.dk> wrote:

problemet er jo at meget af det teknologi vi giver til almindelige
mennesker kræver viden som mange ikke har, og ikke har lyst til at sætte
sig ind i. Og meget af det er direkte "farligt" for omgivelserne, f.eks.
en upatchet windows maskine på en alm. TDC bredbånd uden router eller
firewall ...


>
> Men Erik Richard skal nu have ros alligevel, at han sætter fokus på siden
> - ellers havde vi jo ikke beriget hinanden med vores unikke holdninger :-)

korrekt ..

/thomas

Thorbjørn Ravn Andersen

unread,
Oct 7, 2008, 3:41:16 AM10/7/08
to
Thomas von Hassel skrev:

> problemet er jo at meget af det teknologi vi giver til almindelige
> mennesker kræver viden som mange ikke har, og ikke har lyst til at sætte
> sig ind i. Og meget af det er direkte "farligt" for omgivelserne, f.eks.
> en upatchet windows maskine på en alm. TDC bredbånd uden router eller
> firewall ...

Så er vi ovre i formidlingens svære kunst og at gøre det svære
lettilgængeligt.

Mht upatchet gæls det vel kun for maskiner der ikke kører XP SP2+, og
det er det vist efterhånden de fleste der gør.

Men de BURDE råde folk til at købe en router!

Thomas von Hassel

unread,
Oct 7, 2008, 3:51:34 AM10/7/08
to
Thorbjørn Ravn Andersen <nospa...@gmail.com> wrote:

nu har jeg ikke så meget med private adsl at gøre til dagligt og jeg gik
i min naive barnetro og trode at en std. ADSL kom med en simel NAT
router ... men det gør den ikke, hvilket for mig er rystende ...

/thomas

Thomas Schreiber

unread,
Oct 7, 2008, 4:52:28 AM10/7/08
to
On 2008-10-06 14:47:37 +0200, Erik Richard Sørensen <NOS...@NOSPAM.dk> said:

> Prøv at tage en test via dette link og se, om jeres resultat matcher me
> d vore andres 'erfaringer'.
>
> https://saarbarhedstest.it-borger.dk/orderform.do

Jeg fik flg. resultat:

"Dit resultat er grønt


Din computer er sandsynligvis ikke åben for indgreb fra internettet.
Testresultatet tyder på, at du har en firewall, som blokerer for
uønsket trafik til din computer.
Dette er et godt tegn, da en firewall styrer hvilke programmer på din
computer, der skal have adgang til internettet. 
Du skal være opmærksom på, at hvis du kobler din computer til et andet
netværk, kan du risikere ikke længere at være beskyttet af firewall'en."

Jeg har INTET security tamtam kørende som ikke er standard i OS 10.5.5.

--
Med Venlig hilsen
Thomas Schreiber
http://mayfly.dk

Erik Richard Sørensen

unread,
Oct 7, 2008, 6:37:02 AM10/7/08
to

Per Rønne wrote:
> Erik Richard Sørensen <NOS...@NOSPAM.dk> wrote:
>> Per, gider du lige køre testen på både en virtuel windows og en booted
>> Windows? - helst fra din MB og så give resultatet her i gruppen. - jeg
>> kan ikke huske, om du har en bootbar Windows på den....
>
> Den har jeg slettet, og i øvrigt har jeg problemer med at få IE på
> Windows til at fungere, og dermed også med at få installeret en anden
> browser.

Du kan da roligt downloade .exe programmer via din Mac og overføre til
en Windows uden problem. - Men det kræver jo, der er et fungerende
Win-system for at installere.

> Der skal jo intet til at få en infektion på en Windåse ... bare man
> ånder på installations CDen synes at være nok ...

Værre endnu, - bare man tænker på at ville til at tænke på 'det', går
det altid galt...:-)

Per Rønne

unread,
Oct 7, 2008, 7:03:24 AM10/7/08
to
Erik Richard Sørensen <NOS...@NOSPAM.dk> wrote:

> Per Rønne wrote:
> > Erik Richard Sørensen <NOS...@NOSPAM.dk> wrote:
> >> Per, gider du lige køre testen på både en virtuel windows og en booted
> >> Windows? - helst fra din MB og så give resultatet her i gruppen. - jeg
> >> kan ikke huske, om du har en bootbar Windows på den....
> >
> > Den har jeg slettet, og i øvrigt har jeg problemer med at få IE på
> > Windows til at fungere, og dermed også med at få installeret en anden
> > browser.
>
> Du kan da roligt downloade .exe programmer via din Mac og overføre til
> en Windows uden problem.

Næh, de sites man vil downloade browsere fra 'læser' jo at man kører
Mac, og vil derfor kun give adgang til at downloade browseren til Mac -
hjælpsomhed der er gået for vidt ;-(.

> - Men det kræver jo, der er et fungerende Win-system for at installere.

Erik Richard Sørensen

unread,
Oct 7, 2008, 7:44:09 AM10/7/08
to

Per Rønne wrote:
> Erik Richard Sørensen <NOS...@NOSPAM.dk> wrote:
>
>> Per Rønne wrote:
>>> Erik Richard Sørensen <NOS...@NOSPAM.dk> wrote:
>>>> Per, gider du lige køre testen på både en virtuel windows og en booted
>>>> Windows? - helst fra din MB og så give resultatet her i gruppen. - jeg
>>>> kan ikke huske, om du har en bootbar Windows på den....
>>> Den har jeg slettet, og i øvrigt har jeg problemer med at få IE på
>>> Windows til at fungere, og dermed også med at få installeret en anden
>>> browser.
>> Du kan da roligt downloade .exe programmer via din Mac og overføre til
>> en Windows uden problem.
>
> Næh, de sites man vil downloade browsere fra 'læser' jo at man kører
> Mac, og vil derfor kun give adgang til at downloade browseren til Mac -
> hjælpsomhed der er gået for vidt ;-(.

Hm, jeg kan da uden videre hente via verstiontracker ved at vælge
Windows opdateringerne...

Men OK, her er nogle direkte download links
firefox 3.0.3 - browser
http://tc.versiontracker.com/product/redir/lid/1788607/
SeaMonkey 1.1.12 - alt-i-et
http://tc.versiontracker.com/product/redir/lid/1769150/
Mozilla 1.7.13 - alt-i-et
http://tc.versiontracker.com/product/redir/lid/1478975/
InternetExplorer 7 - browser
http://www.microsoft.com/downloads/details.aspx?FamilyID=9ae91ebe-3385-447c-8a30-081805b2f90b&DisplayLang=en

Per Rønne

unread,
Oct 7, 2008, 8:14:48 AM10/7/08
to
Erik Richard Sørensen <NOS...@NOSPAM.dk> wrote:

> Per Rønne wrote:
> > Erik Richard Sørensen <NOS...@NOSPAM.dk> wrote:
> >
> >> Per Rønne wrote:
> >>> Erik Richard Sørensen <NOS...@NOSPAM.dk> wrote:
> >>>> Per, gider du lige køre testen på både en virtuel windows og en booted
> >>>> Windows? - helst fra din MB og så give resultatet her i gruppen. - jeg
> >>>> kan ikke huske, om du har en bootbar Windows på den....
> >>> Den har jeg slettet, og i øvrigt har jeg problemer med at få IE på
> >>> Windows til at fungere, og dermed også med at få installeret en anden
> >>> browser.
> >> Du kan da roligt downloade .exe programmer via din Mac og overføre til
> >> en Windows uden problem.
> >
> > Næh, de sites man vil downloade browsere fra 'læser' jo at man kører
> > Mac, og vil derfor kun give adgang til at downloade browseren til Mac -
> > hjælpsomhed der er gået for vidt ;-(.
>
> Hm, jeg kan da uden videre hente via verstiontracker ved at vælge
> Windows opdateringerne...
>
> Men OK, her er nogle direkte download links
> firefox 3.0.3 - browser

Ja, minsandten. Jeg er bare gået ind af fordøren ...

Morten Lind

unread,
Oct 7, 2008, 12:26:59 PM10/7/08
to
Thomas von Hassel <tho...@elements.dk> wrote:

> nu har jeg ikke så meget med private adsl at gøre til dagligt og jeg gik
> i min naive barnetro og trode at en std. ADSL kom med en simel NAT
> router ... men det gør den ikke, hvilket for mig er rystende ...
>
> /thomas

Hæ, hæ.....næh du - du får s´gu´ ingen router med et ADSL-abonnement.
Hvorfor skulle du egentlig også det?

Enhver velovervejende kapitalistisk udbyder vil da lade kunden om
sikkerheden, sålænge forbindelsen kan sælges fra fadet - og det kan den
jo ;-)

M.
--
[dit mod er blot din evne til at undertrykke din angst(ML)]

Morten Lind

unread,
Oct 7, 2008, 12:33:17 PM10/7/08
to
Thorbjørn Ravn Andersen <nospa...@gmail.com> wrote:

> > Den har jeg slettet, og i øvrigt har jeg problemer med at få IE på
> > Windows til at fungere, og dermed også med at få installeret en anden
> > browser.
>
> Lyder som et godt tidspunkt til at reinstallere din XP (vil nok tage
> mindst tid i det lange løb). Du har naturligvis en sikkerhedskopi at
> genetablere dine data fra :)
>
> Jeg kan på det kraftigste anbefale at have en stabil grundmaskine og så
> køre alt snavset i en virtuel maskine på grundmaskinen.

Kan man ikke blot benytte sin Mac Pro, som ikke kan køre Windows?

Jeg kan ikke få ind i mit tåbelige hovede, hvorfor man ikke køber en
Medion, hvis man vil benytte Windows?

En PowerMac og en WindowsPC på samme netværk: Glimrende performance. Og
intet bøvl med dobbelte styresystemer, tsk, tsk...

Per Rønne

unread,
Oct 7, 2008, 12:59:15 PM10/7/08
to
Morten Lind <morte...@gmail.com> wrote:

> Thorbjørn Ravn Andersen <nospa...@gmail.com> wrote:
>
> > > Den har jeg slettet, og i øvrigt har jeg problemer med at få IE på
> > > Windows til at fungere, og dermed også med at få installeret en anden
> > > browser.
> >
> > Lyder som et godt tidspunkt til at reinstallere din XP (vil nok tage
> > mindst tid i det lange løb). Du har naturligvis en sikkerhedskopi at
> > genetablere dine data fra :)
> >
> > Jeg kan på det kraftigste anbefale at have en stabil grundmaskine og så
> > køre alt snavset i en virtuel maskine på grundmaskinen.
>
> Kan man ikke blot benytte sin Mac Pro, som ikke kan køre Windows?

En Mac Pro kan da netop godt køre Windows, såvel i en virtuel maskine
som Parallels eller VMware Fusion, eller på en særlig harddisk eller
partition [BootCamp kan bruges til at regulere partitionens størrelse].

Det går naturligvis ikke på en præ Mac Pro som en PowerMac G4/867
QuickSilver. Så skal der bruges simuleringssoftware ...

Per Rønne

unread,
Oct 7, 2008, 12:59:15 PM10/7/08
to
Morten Lind <morte...@gmail.com> wrote:

> Thomas von Hassel <tho...@elements.dk> wrote:
>
> > nu har jeg ikke så meget med private adsl at gøre til dagligt og jeg gik
> > i min naive barnetro og trode at en std. ADSL kom med en simel NAT
> > router ... men det gør den ikke, hvilket for mig er rystende ...

> Hæ, hæ.....næh du - du får s´gu´ ingen router med et ADSL-abonnement.

Der følger helt automatisk en Zyxel-router med til et ADSL abonnement
hos FullRate. Og det er dén der skal bruges.

Jeg ved det, for jeg bruger selv FullRate ... et styk trådløs router med
indbygget 4-ports ethernet-switch, firewall og to telefonudgange [der
skal bruges til to forskellige numre - et ekstra nummer koster 30 kroner
om måneden].

Thorbjørn Ravn Andersen

unread,
Oct 7, 2008, 1:06:04 PM10/7/08
to
Morten Lind skrev:

> Thorbjørn Ravn Andersen <nospa...@gmail.com> wrote:
>
>>> Den har jeg slettet, og i øvrigt har jeg problemer med at få IE på
>>> Windows til at fungere, og dermed også med at få installeret en anden
>>> browser.
>> Lyder som et godt tidspunkt til at reinstallere din XP (vil nok tage
>> mindst tid i det lange løb). Du har naturligvis en sikkerhedskopi at
>> genetablere dine data fra :)
>>
>> Jeg kan på det kraftigste anbefale at have en stabil grundmaskine og så
>> køre alt snavset i en virtuel maskine på grundmaskinen.
>
> Kan man ikke blot benytte sin Mac Pro, som ikke kan køre Windows?

Nu snakkede vi jo om Pers problemer med diverse Windowsmaskiner, hvorfor
jeg anså det som værende naturligt at formode at det er Windows manden
gerne vil køre. Men du vil gerne donere ham en Mac Pro? Fint med mig:)

> En PowerMac og en WindowsPC på samme netværk: Glimrende performance. Og
> intet bøvl med dobbelte styresystemer, tsk, tsk...

Æh, er du ikke lidt 90'eragtig nu? PowerMac'er er sårn
stonehengemateriale :D

Erik Richard Sørensen

unread,
Oct 7, 2008, 1:32:05 PM10/7/08
to

Morten Lind wrote:
> Thorbjørn Ravn Andersen <nospa...@gmail.com> wrote:
>>> Den har jeg slettet, og i øvrigt har jeg problemer med at få IE på
>>> Windows til at fungere, og dermed også med at få installeret en anden
>>> browser.
>> Lyder som et godt tidspunkt til at reinstallere din XP (vil nok tage
>> mindst tid i det lange løb). Du har naturligvis en sikkerhedskopi at
>> genetablere dine data fra :)
>>
>> Jeg kan på det kraftigste anbefale at have en stabil grundmaskine og så
>> køre alt snavset i en virtuel maskine på grundmaskinen.
>
> Kan man ikke blot benytte sin Mac Pro, som ikke kan køre Windows?
>
> Jeg kan ikke få ind i mit tåbelige hovede, hvorfor man ikke køber en
> Medion, hvis man vil benytte Windows?

Og Medion er slet ikke så tosset endda. Man får meget for pengene dér.

> En PowerMac og en WindowsPC på samme netværk: Glimrende performance. Og
> intet bøvl med dobbelte styresystemer, tsk, tsk...

Fidusen er jo netop, at du kan nøjes med _én_ maskine til det hele. -
Jeg overvejede faktisk en Medion og så en 'almindelig' g5 til at køre
sammen via en KVM, - men hvad så med min OS 9.x maskine? - Den skulle jo
også med, - og der er altså kun plads til 2 maskiner under mit
skrivebord....

Thorbjørn Ravn Andersen

unread,
Oct 7, 2008, 4:27:47 PM10/7/08
to
Erik Richard Sørensen skrev:

> Jeg overvejede faktisk en Medion og så en 'almindelig' g5 til at køre
> sammen via en KVM, - men hvad så med min OS 9.x maskine? - Den skulle jo
> også med, - og der er altså kun plads til 2 maskiner under mit
> skrivebord....

Jamen, så er løsningen vel at få et større skrivebord? Du plejer ikke
at være så rådvild...

Erik Richard Sørensen

unread,
Oct 7, 2008, 7:23:02 PM10/7/08
to

Der er heller ikke plads til et større skrivebord... - Så jeg må nok
'nøjes' med min MacPro og MDD..-)

mv. Erik Richard

Per Rønne

unread,
Oct 8, 2008, 12:57:35 AM10/8/08
to
Erik Richard Sørensen <NOS...@NOSPAM.dk> wrote:

> Thorbjørn Ravn Andersen wrote:
> > Erik Richard Sørensen skrev:
> >> Jeg overvejede faktisk en Medion og så en 'almindelig' g5 til at køre
> >> sammen via en KVM, - men hvad så med min OS 9.x maskine? - Den skulle
> >> jo også med, - og der er altså kun plads til 2 maskiner under mit
> >> skrivebord....
> >
> > Jamen, så er løsningen vel at få et større skrivebord? Du plejer ikke
> > at være så rådvild...
>
> Der er heller ikke plads til et større skrivebord... - Så jeg må nok
> 'nøjes' med min MacPro og MDD..-)

En Intel MacMini med Leopard Server, VMware Fusion og en partition til
Windows fylder da intet. Kan du nøjes med at tilgå den eksternt kan du
anbringe den i et køkkenskab ...

Thorbjørn Ravn Andersen

unread,
Oct 8, 2008, 2:07:30 AM10/8/08
to
Erik Richard Sørensen skrev:

> Der er heller ikke plads til et større skrivebord... - Så jeg må nok
> 'nøjes' med min MacPro og MDD..-)

Så må du få MEGET lange kabler til din KVM, så du også kan have maskiner
under din seng og i kælderen og sårn.

Thomas von Hassel

unread,
Oct 8, 2008, 2:42:06 AM10/8/08
to
Thorbjørn Ravn Andersen <nospa...@gmail.com> wrote:

Blackbox laver nogen fine KVM over IP boxe :)

/thomas

Thorbjørn Ravn Andersen

unread,
Oct 8, 2008, 4:19:40 AM10/8/08
to
Thomas von Hassel skrev den 08-10-2008 08:42:

>> Så må du få MEGET lange kabler til din KVM, så du også kan have maskiner
>> under din seng og i kælderen og sårn.
>
> Blackbox laver nogen fine KVM over IP boxe :)

Nuttet :)

Har du praktiske erfaringer med dem? Synes de er lige dyre nok til
hobbybrug.

Thomas von Hassel

unread,
Oct 8, 2008, 4:25:52 AM10/8/08
to
Thorbjørn Ravn Andersen <thunde...@gmail.com> wrote:

> Thomas von Hassel skrev den 08-10-2008 08:42:
>
> >> Så må du få MEGET lange kabler til din KVM, så du også kan have maskiner
> >> under din seng og i kælderen og sårn.
> >
> > Blackbox laver nogen fine KVM over IP boxe :)
>
> Nuttet :)
>
> Har du praktiske erfaringer med dem?

nej, kun 2. hånds rapporter ... har ikke haft brug for at trække kvm så
langt endnu .. men det virker eftersigende glimragende .. men det koster
knapper


> Synes de er lige dyre nok til
> hobbybrug.

helt klart, mindre kan også gøre det :)


/thomas

Erik Richard Sørensen

unread,
Oct 8, 2008, 4:52:17 AM10/8/08
to

Det er selvfølgelig rigtig, men jeg har aldrig brudt mig om Mini'en. -
De yder altså ikke det, men bør forvente - heller ikke i forhold til en
tilsv. MacBook. - Hvad plads angår, vil jeg nok kunne huse en Mini eller
to. - I givet fald ville den kunne stå inde under den opsats, jeg har
til skærm m.m....

mvh. Erik Richard

Erik Richard Sørensen

unread,
Oct 8, 2008, 4:54:44 AM10/8/08
to

Ja, ja, - men jeg er ikke milliotemmelignær.:-)

mvh. Erik Richard

Thomas von Hassel

unread,
Oct 8, 2008, 4:56:42 AM10/8/08
to
Erik Richard Sørensen <NOS...@NOSPAM.dk> wrote:

> Per Rønne wrote:
> > Erik Richard Sørensen <NOS...@NOSPAM.dk> wrote:
> >> Thorbjørn Ravn Andersen wrote:
> >>> Jamen, så er løsningen vel at få et større skrivebord? Du plejer ikke
> >>> at være så rådvild...
> >> Der er heller ikke plads til et større skrivebord... - Så jeg må nok
> >> 'nøjes' med min MacPro og MDD..-)
> >
> > En Intel MacMini med Leopard Server, VMware Fusion og en partition til
> > Windows fylder da intet. Kan du nøjes med at tilgå den eksternt kan du
> > anbringe den i et køkkenskab ...
>
> Det er selvfølgelig rigtig, men jeg har aldrig brudt mig om Mini'en. -
> De yder altså ikke det, men bør forvente - heller ikke i forhold til en
> tilsv. MacBook. - Hvad plads angår, vil jeg nok kunne huse en Mini eller
> to. - I givet fald ville den kunne stå inde under den opsats, jeg har
> til skærm m.m....

til rå data processing er en Core 2 Duo mini faktisk ikke helt dårlig ..
jeg har en der står og konverterer video til h264 med omkring 17-20
frames pr. sekund ... hvor min gamle Core Duo kun kan nå op omkring de
9-10 frames pr. sekund.

/thomas

Morten Lind

unread,
Oct 8, 2008, 9:46:47 AM10/8/08
to
Thomas von Hassel <tho...@elements.dk> wrote:

> glimragende

> /thomas

Det hedder da fremrende;-)

Erik Richard Sørensen

unread,
Oct 8, 2008, 10:16:17 AM10/8/08
to

Morten Lind wrote:
> Thomas von Hassel <tho...@elements.dk> wrote:
>
>> glimragende
>
>> /thomas
>
> Det hedder da fremrende;-)

Nej da, - det er en moderne sammentrækning af glimrende + fremragende =
glimragende. - Faktisk er det et levn fra r.... - øh ånden fra 68.:-) -
de såkaldt 'kultur-røde' på vores gymnasium brugte det i tide og utide...

mvh. Erik Richard

It is loading more messages.
0 new messages