Hva gjør jeg riktig, eller galt?
John Hilt
Noen ganger n�r jeg tester min Windows XP PC for sikkerhetshull f�r jeg
beskjed om at maskinen er �pen som ei l�ved�r. Andre ganger f�r jeg
responser som dette, uten � ha forandret p� oppsettet. Kvifor?
https://www.grc.com/x/ne.dll?bh0bkyd2
- Your Internet port 139 does not appear to exist! One or more ports on
this system are operating in FULL STEALTH MODE! Standard Internet
behavior requires port connection attempts to be answered with a success
or refusal response. Therefore, only an attempt to connect to a
nonexistent computer results in no response of either kind. But YOUR
computer has DELIBERATELY CHOSEN NOT TO RESPOND (that's very cool!)
which represents advanced computer and port stealthing capabilities.
- Unable to connect with NetBIOS to your computer. All attempts to get
any information from your computer have FAILED. (This is very uncommon
for a Windows networking-based PC.) Relative to vulnerabilities from
Windows networking, this computer appears to be VERY SECURE since it is
NOT exposing ANY of its internal NetBIOS networking protocol over the
Internet.
- Your system has achieved a perfect "TruStealth" rating. Not a single
packet - solicited or otherwise - was received from your system as a
result of our security probing tests. Your system ignored and refused to
reply to repeated Pings (ICMP Echo Requests). From the standpoint of the
passing probes of any hacker, this machine does not exist on the
Internet.
--
Bjørn Brox
> Noen ganger når jeg tester min Windows XP PC for sikkerhetshull får jeg
> beskjed om at maskinen er åpen som ei låvedør. Andre ganger får jeg
> responser som dette, uten å ha forandret på oppsettet. Kvifor?
Er det flere maskiner tilknyttet din internett linje?
Det kan være de som svarer.
--
Bjørn Brox
Peter N. M. Hansteen
> Er det flere maskiner tilknyttet din internett linje?
> Det kan v�re de som svarer.
Noe NAT-relatert dill, gjerne med noe caching involvert, kan v�re
svaret, ja.
Det er ogs� litt interessant at de p�st�r at en maskin de klarer �
presentere en webside til er usynlig fordi den ikke svarer p� ping.
Akkurat ping-svar var forresten en av de tingene mitt oppsett (OpenBSD
overalt) str�k p� i testen, men det f�rste kjempefarlige den siten
fant var at maskinen som st�r ytterst mot nettet har korrekt
reversoppslag. Det var visst en sikkerhetsrisiko i seg selv, og
selvf�lgelig, ssh er visst farlig i f�lge disse folkene.
S� litt rare vurderinger p� noen konkrete punkter, men varierende svar
ligger nok i omr�det som Bj�rn p�peker.
--
Peter N. M. Hansteen, member of the first RFC 1149 implementation team
http://bsdly.blogspot.com/ http://www.bsdly.net/ http://www.nuug.no/
"Remember to set the evil bit on all malicious network traffic"
delilah spamd[29949]: 85.152.224.147: disconnected after 42673 seconds.
Dag-Erling Smørgrav
> https://www.grc.com/x/ne.dll?bh0bkyd2
Bullshit fra ende til annen.
DES
--
Dag-Erling Smørgrav - d...@des.no
John Hilt
wrote in news:no.it.sikkerhet.diverse
Det var det. Etter at jeg installerte en brannmur på maskin nummer to
ble begge "tette", alltid. Men jeg strevde mye med å finne en brannmur
som er kompatibel med Windows 7 Home Premium. Min gamle favoritt
Kerio 1.5.2 funkar til dømes inte.
Mens vi er inne på ting som ikke virker: Jeg har en D-link DI-804 router
som virket ganske greit. Men så begynte den å henge seg opp, og
oppgradering av firmware nyttet ikke. PC-ene mistet forbindelsen til
hverandre med ujevne mellomrom, og til internett.
Derfor kjøpte jeg en Netgear RP614 v4 router, som er helt stabil mot
internett. Men det er ikke mulig å etablere forbindelse mellom PC-ene,
selv om de er åpnet for fildeling, og oppsett/OS er som før. Noen tips?
--
Helge Bjørkhaug
<snip>
> Det var det. Etter at jeg installerte en brannmur på maskin nummer to
> ble begge "tette", alltid. Men jeg strevde mye med å finne en brannmur
> som er kompatibel med Windows 7 Home Premium. Min gamle favoritt
> Kerio 1.5.2 funkar til dømes inte.
Kerio ble Sunbelt Personal Firewall i 2005.
<http://www.sunbeltsoftware.com/Home-Home-Office/Sunbelt-Personal-Firewall/>
--
Snutten
John Hilt
wrote in news:no.it.sikkerhet.diverse
>> Det var det. Etter at jeg installerte en brannmur p� maskin nummer to
>> ble begge "tette", alltid. Men jeg strevde mye med � finne en brannmur
>> som er kompatibel med Windows 7 Home Premium. Min gamle favoritt
>> Kerio 1.5.2 funkar til d�mes inte.
>Kerio ble Sunbelt Personal Firewall i 2005.
><http://www.sunbeltsoftware.com/Home-Home-Office/Sunbelt-Personal-Firewall/>
I know, og f�r det kom Kerio 4, som var helt r�va. Det n�rmeste jeg til
n� har kommet en brukbar gratis brannmur til Windows 7 er
Privatefirewall 7.0.
<http://www.softpedia.com/get/Security/Firewall/Privatefirewall.shtml>
--
- Sona si Latine loqueris.
(Honk if you speak Latin.)
Sveinar Ånes
John Hilt skrev i nyhetsmeldingen
>
> I know, og f�r det kom Kerio 4, som var helt r�va. Det n�rmeste jeg til
> n� har kommet en brukbar gratis brannmur til Windows 7 er
> Privatefirewall 7.0.
Har du kikket p� http://personalfirewall.comodo.com/ ??
mvh
John Hilt
wrote in news:no.it.sikkerhet.diverse
>> I know, og før det kom Kerio 4, som var helt ræva. Det nærmeste jeg til
>> nå har kommet en brukbar gratis brannmur til Windows 7 er
>> Privatefirewall 7.0.
>Har du kikket på http://personalfirewall.comodo.com/ ??
Jeg prøvde Comodo en gang. Men denne brannmuren krever for store
ressurser, og gjør PC-en treig.
Sveinar Ånes
John Hilt skrev i nyhetsmeldingen
>
> ressurser, og gjør PC-en treig.
Pussig - jeg har Comodo firewall+antivirus på laptoppen - merker ingen
treghet.
Men hva er grunnen til at du vil ha noe annet enn den brannmuren
som følger Win7? Den ser omfattende ut, men om og hvordan den
virker vites ikke. Vet du noe som jeg ikke vet :-)
mvh
John Hilt
wrote in news:no.it.sikkerhet.diverse
>> I know, og før det kom Kerio 4, som var helt ræva. Det nærmeste jeg til
>> nå har kommet en brukbar gratis brannmur til Windows 7 er
>> Privatefirewall 7.0.
>http://www.agnitum.de/lp/fw.php
En grei sak, og 40 euro er ingen upris. Men ...
John Hilt
wrote in news:no.it.sikkerhet.diverse
>> Jeg pr�vde Comodo en gang. Men denne brannmuren krever for store
>> ressurser, og gj�r PC-en treig.
>
>Pussig - jeg har Comodo firewall+antivirus p� laptoppen - merker ingen
>treghet.
>Men hva er grunnen til at du vil ha noe annet enn den brannmuren
>som f�lger Win7? Den ser omfattende ut, men om og hvordan den
>virker vites ikke.
Brannmuren som f�lger med i Win7 f�lger ikke med trafikk ut, kun inn.
Som for eksempel n�r skadelige programmer "ringer hjem". Uskadelige
programmer som forandrer seg etter en infeksjon, og blir skadelige,
oppdages heller ikke.
Det kan oppleves som litt masete n�r Kerio Firewall ber om godkjenning
ved oppgradering av programmer. Men dette viser at systemet virker, og
at endret koding oppdages.
Sveinar Ånes
John Hilt skrev i nyhetsmeldingen
>
Sikker?? Hvis du tar opp brannmuren i Win7 og går inn på avanserte
innstillinger så ligger der en hel haug regler for utgående trafikk.
Men om og hvordan det fungerer vet jeg ikke. I gamle XP var det
kjent at brannmuren kun passet på innkommende, men i Win7 får
en inntrykket av at brannmuren er to-veis. Har du noen tester/omtale
omkring dette ??
> Det kan oppleves som litt masete når Kerio Firewall ber om godkjenning
> ved oppgradering av programmer. Men dette viser at systemet virker, og
> at endret koding oppdages.
Det er på samme måten Comodo fungerer, men skal en ha full kontroll
er det ingen vei utenom.
mvh
Helge Bjørkhaug
>
> John Hilt skrev i nyhetsmeldingen
>>
>
> Sikker?? Hvis du tar opp brannmuren i Win7 og g�r inn p� avanserte
> innstillinger s� ligger der en hel haug regler for utg�ende trafikk.
> Men om og hvordan det fungerer vet jeg ikke. I gamle XP var det
> en inntrykket av at brannmuren er to-veis. Har du noen tester/omtale
> omkring dette ??
>
>> ved oppgradering av programmer. Men dette viser at systemet virker, og
>> at endret koding oppdages.
>
> er det ingen vei utenom.
Og det er uansett ett forbig�ende "problem" ...
--
Snutten
<http://allprojectstats.com/showuser.php?id=39325&projekt=15>