Hva gjør jeg riktig, eller galt?

Discussion:

(too old to reply)

John Hilt

2010-03-31 23:49:46 UTC

Noen ganger når jeg tester min Windows XP PC for sikkerhetshull får jeg
beskjed om at maskinen er åpen som ei låvedør. Andre ganger får jeg
responser som dette, uten å ha forandret på oppsettet. Kvifor?

https://www.grc.com/x/ne.dll?bh0bkyd2

- Your Internet port 139 does not appear to exist! One or more ports on
this system are operating in FULL STEALTH MODE! Standard Internet
behavior requires port connection attempts to be answered with a success
or refusal response. Therefore, only an attempt to connect to a
nonexistent computer results in no response of either kind. But YOUR
computer has DELIBERATELY CHOSEN NOT TO RESPOND (that's very cool!)
which represents advanced computer and port stealthing capabilities.

- Unable to connect with NetBIOS to your computer. All attempts to get
any information from your computer have FAILED. (This is very uncommon
for a Windows networking-based PC.) Relative to vulnerabilities from
Windows networking, this computer appears to be VERY SECURE since it is
NOT exposing ANY of its internal NetBIOS networking protocol over the
Internet.

- Your system has achieved a perfect "TruStealth" rating. Not a single
packet - solicited or otherwise - was received from your system as a
result of our security probing tests. Your system ignored and refused to
reply to repeated Pings (ICMP Echo Requests). From the standpoint of the
passing probes of any hacker, this machine does not exist on the
Internet.

--

Bjørn Brox

2010-04-01 00:36:53 UTC

Permalink

Post by John Hilt
Noen ganger når jeg tester min Windows XP PC for sikkerhetshull får jeg
beskjed om at maskinen er åpen som ei låvedør. Andre ganger får jeg
responser som dette, uten å ha forandret på oppsettet. Kvifor?

Er det flere maskiner tilknyttet din internett linje?
Det kan være de som svarer.

--
Bjørn Brox

Peter N. M. Hansteen

2010-04-01 00:53:11 UTC

Permalink

Post by BjÃ¸rn Brox
Er det flere maskiner tilknyttet din internett linje?
Det kan være de som svarer.

Noe NAT-relatert dill, gjerne med noe caching involvert, kan være
svaret, ja.

Det er også litt interessant at de påstår at en maskin de klarer å
presentere en webside til er usynlig fordi den ikke svarer på ping.

Akkurat ping-svar var forresten en av de tingene mitt oppsett (OpenBSD
overalt) strøk på i testen, men det første kjempefarlige den siten
fant var at maskinen som står ytterst mot nettet har korrekt
reversoppslag. Det var visst en sikkerhetsrisiko i seg selv, og
selvfølgelig, ssh er visst farlig i følge disse folkene.

Så litt rare vurderinger på noen konkrete punkter, men varierende svar
ligger nok i området som Bjørn påpeker.

--
Peter N. M. Hansteen, member of the first RFC 1149 implementation team
http://bsdly.blogspot.com/ http://www.bsdly.net/ http://www.nuug.no/
"Remember to set the evil bit on all malicious network traffic"
delilah spamd[29949]: 85.152.224.147: disconnected after 42673 seconds.

John Hilt

2010-04-02 15:19:10 UTC

Permalink

On Thu, 01 Apr 2010 02:36:53 +0200 Bjørn Brox
wrote in news:no.it.sikkerhet.diverse

Post by BjÃ¸rn Brox

Er det flere maskiner tilknyttet din internett linje?
Det kan være de som svarer.

Det var det. Etter at jeg installerte en brannmur på maskin nummer to
ble begge "tette", alltid. Men jeg strevde mye med å finne en brannmur
som er kompatibel med Windows 7 Home Premium. Min gamle favoritt
Kerio 1.5.2 funkar til dømes inte.

Mens vi er inne på ting som ikke virker: Jeg har en D-link DI-804 router
som virket ganske greit. Men så begynte den å henge seg opp, og
oppgradering av firmware nyttet ikke. PC-ene mistet forbindelsen til
hverandre med ujevne mellomrom, og til internett.

Derfor kjøpte jeg en Netgear RP614 v4 router, som er helt stabil mot
internett. Men det er ikke mulig å etablere forbindelse mellom PC-ene,
selv om de er åpnet for fildeling, og oppsett/OS er som før. Noen tips?

--

Helge Bjørkhaug

2010-04-02 16:50:14 UTC

Permalink

Den 02.04.2010 17:19, skrev John Hilt:
<snip>

Post by John Hilt
Det var det. Etter at jeg installerte en brannmur på maskin nummer to
ble begge "tette", alltid. Men jeg strevde mye med å finne en brannmur
som er kompatibel med Windows 7 Home Premium. Min gamle favoritt
Kerio 1.5.2 funkar til dømes inte.

<snip>

Kerio ble Sunbelt Personal Firewall i 2005.
<http://www.sunbeltsoftware.com/Home-Home-Office/Sunbelt-Personal-Firewall/>

--
Snutten

John Hilt

2010-04-03 06:24:40 UTC

Permalink

On Fri, 02 Apr 2010 18:50:14 +0200 Helge Bjørkhaug
wrote in news:no.it.sikkerhet.diverse

Post by Helge BjÃ¸rkhaug

Kerio ble Sunbelt Personal Firewall i 2005.
<http://www.sunbeltsoftware.com/Home-Home-Office/Sunbelt-Personal-Firewall/>

I know, og før det kom Kerio 4, som var helt ræva. Det nærmeste jeg til
nå har kommet en brukbar gratis brannmur til Windows 7 er
Privatefirewall 7.0.

<http://www.softpedia.com/get/Security/Firewall/Privatefirewall.shtml>

--
- Sona si Latine loqueris.

(Honk if you speak Latin.)

Sveinar Ånes

2010-04-03 06:31:39 UTC

Permalink

John Hilt skrev i nyhetsmeldingen

Post by John Hilt
I know, og før det kom Kerio 4, som var helt ræva. Det nærmeste jeg til
nå har kommet en brukbar gratis brannmur til Windows 7 er
Privatefirewall 7.0.

Har du kikket på http://personalfirewall.comodo.com/ ??

mvh

John Hilt

2010-04-03 10:03:57 UTC

Permalink

On Sat, 3 Apr 2010 08:31:39 +0200 Sveinar Ånes
wrote in news:no.it.sikkerhet.diverse

Post by Sveinar Ãnes

Post by John Hilt
I know, og før det kom Kerio 4, som var helt ræva. Det nærmeste jeg til
nå har kommet en brukbar gratis brannmur til Windows 7 er
Privatefirewall 7.0.

Har du kikket på http://personalfirewall.comodo.com/ ??

Jeg prøvde Comodo en gang. Men denne brannmuren krever for store
ressurser, og gjør PC-en treig.

--
- Sona si Latine loqueris.

(Honk if you speak Latin.)

Sveinar Ånes

2010-04-03 11:22:41 UTC

Permalink

John Hilt skrev i nyhetsmeldingen

Post by John Hilt
Jeg prøvde Comodo en gang. Men denne brannmuren krever for store
ressurser, og gjør PC-en treig.

Pussig - jeg har Comodo firewall+antivirus på laptoppen - merker ingen
treghet.

Men hva er grunnen til at du vil ha noe annet enn den brannmuren
som følger Win7? Den ser omfattende ut, men om og hvordan den
virker vites ikke. Vet du noe som jeg ikke vet :-)

mvh

John Hilt

2010-04-07 04:34:09 UTC

Permalink

On Sat, 3 Apr 2010 13:22:41 +0200 Sveinar Ånes
wrote in news:no.it.sikkerhet.diverse

Post by Sveinar Ãnes

Post by John Hilt
Jeg prøvde Comodo en gang. Men denne brannmuren krever for store
ressurser, og gjør PC-en treig.

Pussig - jeg har Comodo firewall+antivirus på laptoppen - merker ingen
treghet.
Men hva er grunnen til at du vil ha noe annet enn den brannmuren
som følger Win7? Den ser omfattende ut, men om og hvordan den
virker vites ikke.

Brannmuren som følger med i Win7 følger ikke med trafikk ut, kun inn.
Som for eksempel når skadelige programmer "ringer hjem". Uskadelige
programmer som forandrer seg etter en infeksjon, og blir skadelige,
oppdages heller ikke.

Det kan oppleves som litt masete når Kerio Firewall ber om godkjenning
ved oppgradering av programmer. Men dette viser at systemet virker, og
at endret koding oppdages.

--
- Sona si Latine loqueris.

(Honk if you speak Latin.)

Sveinar Ånes

2010-04-07 13:36:37 UTC

Permalink

John Hilt skrev i nyhetsmeldingen

Post by John Hilt
Brannmuren som følger med i Win7 følger ikke med trafikk ut, kun inn.

Sikker?? Hvis du tar opp brannmuren i Win7 og går inn på avanserte
innstillinger så ligger der en hel haug regler for utgående trafikk.
Men om og hvordan det fungerer vet jeg ikke. I gamle XP var det
kjent at brannmuren kun passet på innkommende, men i Win7 får
en inntrykket av at brannmuren er to-veis. Har du noen tester/omtale
omkring dette ??

Post by John Hilt
Det kan oppleves som litt masete når Kerio Firewall ber om godkjenning
ved oppgradering av programmer. Men dette viser at systemet virker, og
at endret koding oppdages.

Det er på samme måten Comodo fungerer, men skal en ha full kontroll
er det ingen vei utenom.

mvh

Helge Bjørkhaug

2010-04-07 15:04:16 UTC

Permalink

Post by Sveinar Ãnes
John Hilt skrev i nyhetsmeldingen

Post by John Hilt
Brannmuren som følger med i Win7 følger ikke med trafikk ut, kun inn.

Post by John Hilt
Det kan oppleves som litt masete når Kerio Firewall ber om godkjenning
ved oppgradering av programmer. Men dette viser at systemet virker, og
at endret koding oppdages.

Det er på samme måten Comodo fungerer, men skal en ha full kontroll
er det ingen vei utenom.

Og det er uansett ett forbigående "problem" ...

--
Snutten
<http://allprojectstats.com/showuser.php?id=39325&projekt=15>

Jarod

2010-04-03 12:43:34 UTC

Permalink

Post by John Hilt
I know, og før det kom Kerio 4, som var helt ræva. Det nærmeste jeg til
nå har kommet en brukbar gratis brannmur til Windows 7 er
Privatefirewall 7.0.

http://www.agnitum.de/lp/fw.php

John Hilt

2010-04-03 14:47:34 UTC

Permalink

On 3 Apr 2010 12:43:34 GMT Jarod
wrote in news:no.it.sikkerhet.diverse

Post by Jarod

Post by John Hilt
I know, og før det kom Kerio 4, som var helt ræva. Det nærmeste jeg til
nå har kommet en brukbar gratis brannmur til Windows 7 er
Privatefirewall 7.0.

http://www.agnitum.de/lp/fw.php

En grei sak, og 40 euro er ingen upris. Men ...

--
- Sona si Latine loqueris.

(Honk if you speak Latin.)

Dag-Erling Smørgrav

2010-04-01 11:34:45 UTC

Permalink

Post by John Hilt
https://www.grc.com/x/ne.dll?bh0bkyd2

Bullshit fra ende til annen.

DES

--
Dag-Erling Smørgrav - ***@des.no