Har nån snokat i min dator?

[CJ Björkdahl]

Poäng för dagens hittills bästa inlägg från Glenn Larsson.. hehe.

 

Okej: Hårdvarubrandväggar är bra, för dessa kan virus/trojaner etc. inte stänga av. Hårdvarubrandväggar (ut mot www) är också bra om man har flera datorer i ett nätverk och inte vill konfigurera x antal brandväggar i nätverket.

 

Hårdvarubrandväggar för 300:- är inte Fort Knox, http://www.knox.army.mil/

 

snarare: http://www.biltema.se/products/product.asp?iSecId=569&iItemId=12392

 

En mjukvarubrandvägg slöar inte ner en modern dators prestanda märkbart alls. (tar inte ens upp 1% av systemresurserna)

Samt är lätta att konfigga. (Kör med Sygate Personal Firewall, som är gratis och oerhört lätt att ställa in, den frågar om alla program som vill in/ut på nätet.) Har programmen däremot säkerhetshål, och programmen är tillåtna att ha nätaccess, så hjälper inga brandväggar i hela världen. Det gäller alltså att köra winupdate regelbundet!

 

[inlägget ändrat 2004-01-08 12:33:32 av CJ Björkdahl]

[Anjuna Moon]

Pigge - Vad spelar det för roll för dig om någon "sprider" något vidare om du själv har skyddat dig? De enda som drabbas av en "spridare" är ju andra som inte skyddat sig och de få väl då skylla sig själva. Inte så mkt att spy över tycker jag.

 

- Chris

 

[Weyland]

OK, men en lösning i så fall vore att ställa ut spelmaskinen på DMZ. Men jag förstår hur du menar, min poäng var bara att det är bra för den genomsnittlige användaren med ett privat nät som inte syns från utsidan

 

Som sagt, att ställa den på dmz forwardar juh bara alla portar i en vanlig bredbandsdelarbrandvägg, så det är fortfarande NAT

 

Men visst, i 99% av fallen fungerar det utmärkt - dock för min del och många jag känner strular det nästan hela tiden pga lite för avancerad användning...

 

--

.Wey

 

Go da! Sing a song!

 

[Glenn Larsson]

Om vi säger såhär, för ca 5 minuter sedan fnissade jag åt en snubbe i tyskland som säkert fick en överaskning när han NBT-scannade min ME burk och till sin förvåning fick han bara ICMP-Unreach till svar )

 

Mvh

G

 

[CJ Björkdahl]

Nja, folk som saknar brandväggar öppnar ju också internet för "överbelastning". Tänk bara på hur internet var 2001-09-11. Då rörde det sig iofs. om "laglig" trafik men: Teoretiskt sett skulle ju en skurk kunna göra något liknande med internet om han fick tillgång till ett antal tusen bredbandsuppkopplade datorer utan brandväggar och dåligt uppdaterade program......

Sänka internet? -Nästa uppdrag för Al Queida?

 

[dAEk^]

Förlåt mig, min vetgiriga sida vill veta mer, skulle du [Wey eller någon] kunna ge exempel på spel som ej fungerar vid användande av NAT ?

Av alla [typ 3st bara] spel jag spelar eller har spelat över nätet har inga haft problem med NAT.

 

Jag kan tänka mig in i ett scenario där klienten [spelet] känner av sin IP[den interna IPn kommer då kännas av] och skickar den vidare till en spelserver, men då är det enligt min mening lite knasigt planerat. Men det kan man då inte göra så mycket åt...

 

 

[PPC]

Som sagt, att ställa den på dmz forwardar juh bara alla portar i en vanlig bredbandsdelarbrandvägg, så det är fortfarande NAT

 

Visst, protokollet är ju fortfarande NAT...

Men även om den har t ex en dynamiskt tilldelad 192.168.0.xxx-adress så ser det ju utifrån ut som om den hade den "skarpa" adressen som tilldelats av ISP:n ? Ja, jag vet att det inte är en skarp adress man får av ISP:n men bara för att förenkla så...

 

Nu skall vi inte märka ord här...

 

 

 

[CJ Björkdahl]

Keffo har delvis fel:

 

En busenkel brandvägg (som exempelvis Sygate) frågar användaren om "Program X" skall få tillgång till nätet. Vet du som användare att "Program X är det programmet jag använder för att koppla upp mig till den där servern i Korpilombolo", så låter du Program X få tillgång till nätverket.

 

Reagerar du däremot "Program X? Vad i h-e är det?", så säger du till brandväggen (som frågar dig i popupruta om programmet ska få accessa internet) NEJ!

 

Slutar då något i din dator att fungera, så kan du ju alltid låta ProgramX få tillgång efteråt, när du googlat på Program X..

 

Så gör jag, och mina datorer har aldrig haft några säkerhetsproblem, vad jag känner till i alla fall. (Det finns några säkerhetstestsiter där man kan kolla om datorn läcker som ett såll eller om den är någorlunda säker) Googla på "computer security test".

eller något i den stilen.

 

[Weyland]

Jag kan tänka mig in i ett scenario där klienten [spelet] känner av sin IP[den interna IPn kommer då kännas av] och skickar den vidare till en spelserver, men då är det enligt min mening lite knasigt planerat. Men det kan man då inte göra så mycket åt...

 

Det är precis som du räknat ut där som problemet ligger... de flesta spel har "workarounds" för detta, men det kräver extra tid att slå upp hur man gör detta - vidare tycker i alla fall jag som ofta sätter upp diverse olika servertjänster för att testa att sitta och portforwarda till olika burkar är ett hell värre än dll-hell ..särskilt som man måste grotta så mycket i vilka portar och vart och varför hela tiden såfort man ska testa en ny applikation.

 

Det som fungerar smärtfritt bakom NAT är Xbox Live! - hurra för det

 

--

.Wey

 

Go da! Sing a song!

 

[dAEk^]

Sänka internet? -Nästa uppdrag för Al Queida?

 

Det skulle jag verkligen vilja se!

fast det är nog ganska så omöjligt typ. [bortsett från att göra världen strömlös, men då kan man ju inte se att internet verkligen är nere ]

 

[CJ Björkdahl]

Särskilt omöjligt är det väl inte.. De lyckades ju sänka internet (eller göra det seeeeeeeeeeeeegt i alla fall) genom att krascha in i WTC..

 

[dAEk^]

Det kanske var segt för oss i Sverige, men vet du hur det tex var i Estland/Frankrike/Grekland, bara för att ta några exempel ? De kanske inte ens märkte några förändringar alls.

 

Sedan vet jag inte ens vad som gjorde att det vart segt, det kanske bara var DNS-servrarna som var överbelastade. Jag tänkte inte ens tanken att prova en p2p-koppling.

 

Ett sänkt internet betyder väl ingen nätkommunication för några av världens länder ? Inte ens internt [tex eforum's server är ju placerad inom Sverige - men är ju ändå en del av internet].

 

 

 

Vi kanske skulle starta en ny tråd i det öppna forumet eller någe, om detta var 'min tråd' skulle jag inte tycka att detta var särskillt relevant att ha med här.

 

 

[Jag vill passa på att be Keffo om ursäkt, nu blev det väldigt mycket offtopic av det hela]

 

[Keffo]

Oki Jag får tacka för all bra information!Jag ska installera en brandvägg så fort jag kommer hem,Hoppas allt löser sig smärtfritt.Iof lite problem får man ju alltid räkna med när det gäller cp eller pc kanske det ska va!Tack allihop!

 

[Pigge]

" De enda som drabbas av en "spridare" är ju andra som inte skyddat sig och de få väl då skylla sig själva. Inte så mkt att spy över tycker jag. "

 

En ledtråd: säger dig ordet "HIV-mannen" något??

 

[inlägget ändrat 2004-01-09 08:11:45 av Pigge]

[inlägget ändrat 2004-01-09 08:11:32 av Pigge]

[Bernt_]

Det är troligen ingen hacker utan bara Windows som har "hittat" andra arbetsgrupper på samma nät som du ligger på. inte hemma hos dig utan på andra sidan ditt "modem".

Detta kan hända om man inte kör med brandvägg då Windows automatiskt söker efter andra datorer.

Troligtvis finns din arbetsgrupp med i deras nätverk.

Det går att stänga av men då blir det lita jobbigare att komma åt dina egna burkar så jag rekommenderar en hårdvarubrandvägg.

 

 

[Keffo]

oki nu har jag installerat en brandvägg och jag tycker spelet (Unreal Tournament) Hackar fett efter installationen av brandväggen,Inte mycket men märkbart,Det flyter inte som det brukar göra.Installerade Sygate personal firewall ,Allt verkar annars fungera men en sak som jag irriterar mig över också är att nätverket vart 50% om inte 70% segare än det normalt ska vara.Det är detta som gör att jag får magkramper,Har kollat alla options och det verkar inte gå att speeda upp saker och ting

 

[Host-unreach]

Tror inte att det har nåt med brandväggen att göra..

 

Håller med Bernt_ tror nog inte att det är nån som lagt upp nya arbetsgrupper ... efter som windowsmaskiner kan bara tillhöra en. Dock så är det så härligt att så fort du kopplar in en windowsmaskin till ett nätverk, så går den ut direkt och letar efter andra windowsmaskiner... så jag tror bara att det är andra arbetsgrupper på samma sub-nät.

 

Sen är det som sagt inte bara för din skulle utan även för andras skull som man ska ha en brandvägg... även om du inte har något viktigt på datorn, så är fortfarande din bandbredd och cpu-kraft intressant för en cracker... (det heter inte hacker =) )

 

Själv kör jag iptables på en linux maskin med nat. allt jag har behövt göra för att kunna spela spel online är att installera dom... inga inställningar i spelet eller nåt....

 

Dessutom är min brandvägg confad så att den inte svara på några anrop, den svara enbart på trafik som jag har "så att säga" startat innefrån. Den svara inte med några host-unreach eller annat... bara droppar packeten...

 

Vilket gör det väldigt roligt att titta på folk som portscannar min burk.... med 1 - 2 sekunders timeout på varje request och 65535 portar... så tar det lite tid att scanna av den...

 

F.ö. så funkar icq och IRC fin fint.

 

[NetIntegrate]

I Bredbansbolagets nät är det extra viktigt med att skydda sig. Jag har ofrivilligt fått deras ADSL efter att ha varit nöjd Bostream användare i många år. Visserligen har hasigheten ökats(hade jag kunnat få med Bostream oxå) men det har varit dåliga leveranser, urusel support och massor med attacker mot min router. Extremt mycket trojan-attacker som jag aldrig tidigare sett då jag hade Bostream. Jag överväger att skaffa ännu bättre brandvägg och kanske t.o.m. flera. Skydda sig i detta nät är extremt viktigt.

 

[Gäst]

Ett år sedan senaste inlägget men en tråd behöver ju inte dö vilket Ove B bevisar

 

I Bredbansbolagets nät är det extra viktigt med att skydda sig. Jag har ofrivilligt fått deras ADSL efter att ha varit nöjd Bostream användare i många år. Visserligen har hasigheten ökats(hade jag kunnat få med Bostream oxå) men det har varit dåliga leveranser, urusel support och massor med attacker mot min router. Extremt mycket trojan-attacker som jag aldrig tidigare sett då jag hade Bostream. Jag överväger att skaffa ännu bättre brandvägg och kanske t.o.m. flera. Skydda sig i detta nät är extremt viktigt.

 

 

Du låter paranoid... det räcker med en gratisvariant av brandvägg; Sygate Personal Firewall använder jag tillsammans med ett lika gratis antivirusprogram, Antivir Guard.

 

Att använda två brandväggar är som att använda två kondomer, den ena kan ju gå sönder...

 

Bosse

 

Eforums medlemmar i bild! "http://eforumare.just.nu"

 

 

[inlägget ändrat 2005-01-01 22:22:16 av Bosse-i-skogen]

[Stefan Eklinder]

Bosse-i-skogen skrev:

Att använda två brandväggar är som att använda två kondomer, den ena kan ju gå sönder...

 

Hehe, kul liknelse!

Poäng där...

 

---

C:\Eforum\Stefan Eklinder>|

 

Hårdvara. Samlingsbegrepp för alla datorrelaterade ting som du kan slå på eller slänga i golvet. - Yttermera, E-verything

 

[Gäst]

Hehe, kul liknelse!

Poäng där...

 

Årets första poäng! Tack!

 

Bosse

 

Eforums medlemmar i bild! "http://eforumare.just.nu"