Har nån snokat i min dator?

[Keffo]

Hej jag stötte på en rätt olusterlig sak idag.Jag har ett hemnätverk med 3 datorer i.Jag delar givetvis filer imellan dom och har File/printer shareing.Datorerna ingår i en Arbetsgrupp som jag kallat just Arbetsgrupp.Jag har också bredbanduppkoppling (BBB) på samtliga datorer genom Bredbandsbolagets Modem vilket har 4 ingångar(Swich).Så jag har inte Ics (Internet connection shareing)!,Nu till problemet!

 

1. Jag fick helt plötsligt en ny arbetsgrupp som dök upp på min ena dator,Den va döpt (Hagman) och jag har defenetivt aldrig ens skrivit ordet hagman.Så jag undrar.Är det nån som tagit sig in i min dator?Och isåfall.Kan BBB göra det?Eftersom jag utnyttjar min bandbredd ganska hårt så är det väl lätt att dom undrar vad man pysslar med men jag vet också att det är olagligt om dom skulle göra en sådan sak,Om det är en hacker är det väl ganska klantigt att lämna spår sådär?Hur kan man se om man blivit utsatt för en hackattack?Jag har ingen brandvägg eftersom jag avskyr allt som har med brandväggar att göra.Jobbigt när man ska spela ,ICQ,n funkar inte till 100% mm.Snälla vill gärna veta,Kan man spåra en kille som vart inne på burken också?,Eftersom jag har file shareing så är det väl lättare att ta sig in antar jag?Tack på förhand!!!

 

 

[Keffo]

Nu har jag en till Arbetsgrupp som heter MPR i nätverket.Börjar bli riktigt orolig!!!

 

[Johan S Stenström]

File Sharing-program måste inte göra att du får konstiga användare i din dator. Jag tror att en hacker har tagit sig in och jag rekommenderar varmt att skaffa en brandvägg, efter att du har ominstallerat hela datorn.

 

 

mvh johan

 

[Keffo]

damn ,Ominstallerat.Ja du menar om han har lagt in en mask eller nåt i nätverket?Men hur kan jag spåra fanskapet?Måste ju gå,Jag kommer inte in i dessa arbetsgrupper Måste ju kunna se vila IP nummer som är kopplade till just min dator?Det tråkiga är att jag just installerat om allt ,3 Datorer är ju kämpigt!Måste ju kunna spåra nån som vart inne på min dator,Tracert funkar ju inte sålänge man inte har ett IP nummer att spåra,Netstat är ju en annan sak men jag vet inte vad jag ska kolla efter eller om det ens går att se nån i Netstat -ns -R ?

 

Jag kör Winxp Pro på den datorn jag upptäckte detta på,och win XP pro på den andra och win 2000 pro på den tredje!Jag kör också printer share som jag installerade nyss,Kan det ha nåt med det att göra? eftersom jag bara har 1 skrivare så vill jag kunna skriva ut från alla 3 datorer.Men den ska ju ingå i min Arbetsgrupp vad jag kan se!

[inlägget ändrat 2004-01-08 00:03:35 av Keffo]

[Weyland]

Jag ser inte riktigt hur man får ihop det hela till intrång och hackerförsök bara för att din network browser listar några okända arbetsgrupper? Är du säker på hur du har anslutit ditt nät, vad menar du med modem - är det DSL eller LAN-tjänsten från BBB du har?

 

Datorn kan juh inte tillhöra mer än en arbetsgrupp så det måste juh finnas någon annan dator som har arbetsgruppen hagman och så vidare... du kanske har upprättat någon form av tunnel till någon bekant?

 

--

.Wey

 

Go da! Sing a song!

 

[ClaesT]

 

Kanske inte till någon större konkret hjälp, men ändå...

 

Hur kan man se om man blivit utsatt för en hackattack?Jag har ingen brandvägg eftersom jag avskyr allt som har med brandväggar att göra.

Jag är säker på att någon i detta möte kan berätta ungefär hur lång tid det tar innan man drabbas av något fnstyg när man kör oskyddat. Men visst är det mer spännande att köra så. Något som hör till en bra brandvägg - dvs något du avskyr - är f.ö. loggar över trafik in och ut, där man kan se vad som hänt.

 

Jag vet inte heller hur stor risken är för att BBB ringer o meddelar att de fått in anmälningar mot dig, och att de därför stängt av din maskin tills du säkrat den öppna proxie du har på den, och plockat bort den SMTP-server som skickar ut spam och den FTP-server som sprider warez och illegalt uppladdade musikfiler, som sedan sprids vidare från "din" dator - eller för att du överhuvud taget får in sådana program på din dator, dig ovetandes.

 

Men visst känns det bra att donera datorkraft till dem som behöver den bättre än du, om du nu gör det??

 

*Om* du slutar känna dig så generös och oegennyttig så kanske du skulle tänka om när det gäller brandvägg.

 

Annars räcker det sannolikt att ständigt checka precis vilka program som körs på din dator och ha järnkoll på att det verkligen är du som startat dem (eller att det är ditt operativsystem som gjort det, för din och ingen annans räkning).

 

Hittar du något program du inte startat (eller ens installerat på "din" dator) så kan det bero på att någon varit - eller är - inne på din dator. Men många program som man normalt inte omedelbart kan identifiera kan köras helt legitimt också.

 

Ha en bra dag,

Claes T

 

[Keffo]

oki tack allihop! DSL modem har jag och jag vet vilken arbetsgrupp jag har tilldelat maskinerna så så vilsen är jag inte.Anledningen varför jag kör utan brandvägg är att

 

1.Hur troligt på en skala är det att en hacker är intresserad av just min dator?

 

2. Alla kan väl hålla med om att en brandvägg Saboterar en hel del om man ska tex Spela onlinespel,Skicka filer via ICQ till en motagare som också har brandvägg=Helt KÖRT!Skicka filer via Mirc=Kört

 

3.Jag har kört 2 olika mjukaru brandväggar och jag fann att dom gjorde mig mer irriterad än dom gjorde nytta!

 

Så snälla kan nån säga om det finns en brandvägg man slipper svära åt varje dag?Då ska jag isåfall installera den direkt!

Annars Är det nån härinne som är duktig på Säkerhet när det gäller datorer/Nätverk?,Isåfall vad kan jag göra för att göra min dator så säker som möjligt utan en brandvägg?

----------------------------------------------------

Quote:Weyland

Jag ser inte riktigt hur man får ihop det hela till intrång och hackerförsök bara för att din network browser listar några okända arbetsgrupper? Är du säker på hur du har anslutit ditt nät, vad menar du med modem - är det DSL eller LAN-tjänsten från BBB du har?

 

Datorn kan juh inte tillhöra mer än en arbetsgrupp så det måste juh finnas någon annan dator som har arbetsgruppen hagman och så vidare... du kanske har upprättat någon form av tunnel till någon bekant?

-----------------------------------------------------

 

Nej som sagt mina datorer tillhör en viss arbetsgrupp(alla 3 samma arbetsgrupp)Nej jag har inte gjort nån brygga!Garanterat!,Har aldrig ens döpt nåt till Hagman på nån av mina datorer,Alra minst mitt Nätverk.

Nåt jag inte fått svar på än är hur man kan se och hur man kan spåra nån som vart inne på datorn utan brandvägg.Borde finnas nån som kan detta?

 

[inlägget ändrat 2004-01-08 06:12:59 av Keffo]

[inlägget ändrat 2004-01-08 06:19:37 av Keffo]

[dAEk^]

1) Väldigt stor om den är 'naken'. Iaf för wannabe/newbie-hackers. Det är tyvärr ingen större bristvara på just denna grupp.

 

2) Nej. En brandvägg saboterar ingenting. Skaffa dig en d-link 604 tex, jag har inte några som helst problem med att skicka filer via icq/mirc eller spela spel över nätet. Det gäller bara att öppna avsedda portar... inget svårt alls & behövs inte ens göras i alla fall!

 

3) Om mjukvarubrandväggar är så himla irriterande kanske du borde testa en hårdvarubrandvägg ? De tillåter i stort sett samma funktioner + att de tillåter flera datorer att ingå i ett nätverk, ifall du skulle få tillökning

 

[[Esc]]

1.Hur troligt på en skala är det att en hacker är intresserad av just min dator?

En oskyddad pc, med bredbandsanslutning... Det är ju lite av en honey-pot för fjortis-hackers

 

2. Alla kan väl hålla med om att en brandvägg Saboterar en hel del om man ska tex Spela onlinespel,Skicka filer via ICQ till en motagare som också har brandvägg=Helt KÖRT!Skicka filer via Mirc=Kört

Nyare hårdvarubrandväggar klarar filer utan problem. On-line spel är inte heller några problem, möjligtvis måste du öppna några portar.

 

[Esc]

 

[Glenn Larsson]

> Hur kan man se om man blivit utsatt för en hackattack?

 

Loggfiler. Det har du inte eftersom du inte har brandvägg eller ett IDS.

 

> 1.Hur troligt på en skala är det att en hacker är intresserad av just min dator?

 

Hur troligt är det att nån stjäl din bil som används av någon i ett rån för att rikta misstankarna åt dig?

 

>2. Alla kan väl hålla med om att en brandvägg Saboterar en hel del om man ska tex Spela onlinespel,Skicka filer via ICQ till en motagare som också har brandvägg=Helt KÖRT!Skicka filer via Mirc=Kört

 

Be någon som kan att konfigurera brandväggen åt dig. Som standard blokerar brandväggar sånt.

 

Mvh

G

 

[Keffo]

okej ,Jag har en kompis som har en Mjukvarubrandvägg som han aldrig installerat pgr av att han har en hårdvarubrandvägg .Tänkte kolla om jag kan få låna skivan och testa programmet.Nu till frågan!

 

Glenn Larsson du sa att dom nya brandväggarna kan man skicka filer utan problem genom,Hur är det med nya mjukvarubrandväggar?

 

en sak står ju klart och det är ju att Hårdvarubrandväggar är ju stäppet bättre än mjukvaru,men kan man konfigurera en mjukvarubrandvägg så man kan spela online,skicka filer via Mirc/ICQ?

 

Jag har haft så dåliga erfarigheter med brandväggar så jag nästan spyr när jag säger brandvägg tyvärr.Saker fungerar inte som det ska osv så till slut vill man kasta ut burken,och det ska ju inte behöva vara så att man inte kan utnyttja datorn till 100% bara för man har en brandvägg eller hur?

 

Jag hade Winrute innan och nu tänkte jag låna ett program som heter Outpost Firewall Pro ,en annan kompis har ett program som heter Kerio Firewall och Norton Firewall,Så frågan är vilken som kan vara bäst?och vilken man kan skicka filer utan problem genom,om det nu går?Jag menar,Jag vill måste tydligen fixa nåt temporärt innan jag har råd att köpa en riktig Hårdvarubrandvägg!

 

[inlägget ändrat 2004-01-08 09:19:51 av Keffo]

[Pigge]

"Jag har haft så dåliga erfarigheter med brandväggar så jag nästan spyr när jag säger brandvägg tyvärr.Saker fungerar inte som det ska osv så till slut vill man kasta ut burken,och det ska ju inte behöva vara så att man inte kan utnyttja datorn till 100% bara för man har en brandvägg eller hur?"

 

Hur börja?

JAG nästan spyr när jag hör folk köra utan någon form av brandvägg..och det inte bara för DERAS skull utan för oss ANDRA..

Det är som att köra utan kondom, du får "något" förr eller senare - och du kommer även att distribuera detta "något" till många fullständigt ovetande, som sedan i sin tur får stora problem..

Har man som jag, dagligen, i flera månader, fått dussintals mail från en smittad teliadator utan brandvägg är det JAG som spyr när jag hör andra totalt oansvariga "avsky brandvägg".

Har själv Sygate sedan länge och den är helt transparent, inga som helst problem, inga virus så länge jag minns, ändå ligger jag på 10Mb-BBB 14h/dygn.

 

 

[Jmull]

 

Saker fungerar inte som det ska för att du gjort fel pga att du inte förstår vad du gör, eller programmet fungerar inte? Stor skillnad!

 

 

 

"Jag har haft så dåliga erfarigheter med brandväggar så jag nästan spyr när jag säger brandvägg tyvärr.Saker fungerar inte som det ska osv så till slut vill man kasta ut burken,och det ska ju inte behöva vara så att man inte kan utnyttja datorn till 100% bara för man har en brandvägg eller hur?"

 

 

 

[[Esc]]

och det ska ju inte behöva vara så att man inte kan utnyttja datorn till 100% bara för man har en brandvägg eller hur?

Om du inte har brandvägg kommer du aldrig upp i 100%, om någon annan använder din dator som språngbräda för sina hyss.

 

En riktigt konfigurerad brandvägg skall inte ställa till några problem. En del äldre NAT-routers ("hårdvarubrandvägg") klarar inte av ICQ och MSN, men de nyare har inga problem med det.

 

En riktigt konfigurerad mjukvarubrandvägg skall inte heller ställa till det för dig.

 

[Esc]

 

[[Esc]]

*poäng*

 

[Esc]

 

[Weyland]

en sak står ju klart och det är ju att Hårdvarubrandväggar är ju stäppet bättre än mjukvaru

 

Knappast, särskilt inte i ditt fall eftersom du kommer att få ytterligare problem med spelandet som du kommer att krevera över... en mjukvarubrandvägg göra att du slipper köra förhatliga NAT (ja, förhaaatliga - läs mina läppar, vi entusiaster tycker inte alls att det är vettigt

 

Men i övrigt håller jag med, om du inte har stenkoll på dina system så är det inte så vackert att köra oskyddat... även om jag personligen gör det ("nothing beats the feeling of freedom"

 

..mitt förslag är att skaffa mjukvarubrandväggar till alla datorer och lära dig konfigurera dem korrekt. Det finns inget du inte kan göra med dem, det krävs bara lite inlärning för att förstå hur man hanterar dem.

 

 

Åh, å angående din första motivering - det är inte innehållet på din dator någon vill åt, utan din dator i egenskap av "inte min" för att använda vid dataintrång, spamutskick eller dos-attacker exempelvis.

 

--

.Wey

 

Go da! Sing a song!

[inlägget ändrat 2004-01-08 11:12:21 av Weyland]

[Keffo]

oki sant men vem orkar sitta och läsa om nåt som e så jäkla drygt som hur man konfigurerar firewalls?Jag vet hur man portmappar men sant jag vet inte hur en brandvägg fungerar in i minsta detalj och jag skiter i det också eftersom det inte intresserar mig,Köper man en brandvägg ska man inte behöva läsa 200 sidor för att få skiten att fungera.Jag läser gärna en 3ds max bok på 1456 sidor än en hjälpfil till en brandvägg eftersom det inte intresserar mig det minsta tyvärr.Nu är saken åxå att man måste veta vilka portar alla program använder emot internet,som Tex ICQ,Mirc,Spel mm En sak kan jag säga ,det ligger ett hel..es massa jobb bara bakom det,Om jag ex lirar Unreal Tournament online så måste jag väl mappa alla portar som servrarna använder ex port 7777 ,8888 osv det blir en helsikes massa portar om jag inte har fel nu?Eftersom jag lirar clanmatcher så kan portarna vara vad som helst ,oftast 7777-9999.Icq,n har jag aldrig fått att fungera med firewall.Alltså kunnat skickat filer,samma med Mirc,Man kan ju mappa portar exempelvis så man har 7777 till 9999 öppna men vad är då meningen?Rätta mig om jag har fel?

 

[PPC]

du slipper köra förhatliga NAT (ja, förhaaatliga - läs mina läppar, vi entusiaster tycker inte alls att det är vettigt

 

Vad är det med "Network Adress Translation" som är så förhatligt? I kombination med lite portmappning så löser det väl det mesta? De flesta får ju bara en IP från sin ISP.

 

 

 

[Johan S Stenström]

Min erfarenhet av Norton Intenet Security är att det är en bra brandvägg. Man kan ställa in Personal Firewal i den att inte bry sig om vissa program. Ändå blir man varnad för trojaner om det skulle dyka upp någon. Har haft NIS länge och har bara råkat ut för ett virus en gång som det tog bort automatiskt. Då och då blir jag informerad att en trojan har försökt att bryta sig in. Skulle aldrig köra utan brandvägg.

 

 

mvh johan

 

[dAEk^]

Jag utgår ifrån den brandvägg jag använder mig av, d-link 604:

 

Nej, du behöver inte mappa några portar för att spela UT, jag spelar det själv helt utan att ha konfigurerat några portar i brandväggen. Jag har hittills bara vart tvungen att öppna portar för ICQ[för filöverföringens skull] & DC++. Inget annat!

 

Men om du vill sätta upp en UT-server och kanske lira en 1on1-match på din dator mot någon annan, då måste du öppna portar.

 

edit: Jag kan också skicka och ta emot filer på mirc, men jag är ine helt 100 på att jag inte öppnat några portar, men jag är relativt säker på att jag inte gjort det.

 

Fördelen med en hårdvarubrandvägg är att administreringen av portar osv är central, har du flera datorer och valt mjukvaruvägen, då måste du gå in på varje dator och göra inställningar.

 

Det finns säkert nackdelar med hårdvarubrandväggar också, och NAT men jag har inte märkt av några ännu.

[inlägget ändrat 2004-01-08 11:47:21 av dAEk^]

[[Esc]]

Åh, å angående din första motivering - det är inte innehållet på din dator någon vill åt, utan din dator i egenskap av "inte min" för att använda vid dataintrång, spamutskick eller dos-attacker exempelvis.

Huvudet på spiken!

 

[Esc]

 

[Weyland]

Vad är det med "Network Adress Translation" som är så förhatligt? I kombination med lite portmappning så löser det väl det mesta? De flesta får ju bara en IP från sin ISP.

 

Framförallt spel, det är svårt (för att inte säga omöjligt i en del fall) att få spel att förstå vilken ip de egentligen ska anse sig ha och då distribuera vidare till de andra klienterna... de flesta går att justera med extra parametrar till exefilen typ adressen till en extern repeater som kollar upp ens externa ip och returnerar den till spelet exempelvis, eller manuellt banka in den externa ipn - men det fungerar inte med alla spel och tillvägagångssättet skiljer sig ofta åt vilket tar extra tid att slå vareviga gång man vill hosta lite spel

 

Det är jättebra för normalanvändaren med NAT, säkerligen, eftersom det blir som ett gratisskydd... men för entusiasten, ush och fy

 

--

.Wey

 

Go da! Sing a song!

 

[Glenn Larsson]

Pigge,

Jag kör utan brandvägg och har gjort det länge, ser inget behov av en heller. Det finns en orsak till det; vissa av oss klarar att konfigurera en dator och använda program på ett vettigt sätt.

 

Keffo,

Hårdvarubrandväggar har generellt BÄTTRE PRESTANDA än mjukvarubrandväggar beroende på implementering, ingen är sämre än den andra. Dvs har du kosing över så satsa på en lättkonfigurerad hårdvarubrandvägg.

 

Mvh

G

 

[[Esc]]

Jag kör utan brandvägg och har gjort det länge, ser inget behov av en heller. Det finns en orsak till det; vissa av oss klarar att konfigurera en dator och använda program på ett vettigt sätt

Japp, och du täpper igen säkerhetsluckorna själv också, eller hur?

 

[Esc]

 

[PPC]

OK, men en lösning i så fall vore att ställa ut spelmaskinen på DMZ. Men jag förstår hur du menar, min poäng var bara att det är bra för den genomsnittlige användaren med ett privat nät som inte syns från utsidan.