B@NG
#0
Jaer...
Har en vældig diskussion med en kammi om det emne.
Han er en vældig helt osv. og kunne scanne min ip, og se hvem der står som "user" af min pc...
Jeg aner hat om det der, men han mener så også, at det er muligt at smutte igennem en Firewall f.eks ZoneAlarm...
KAN man det... (jeg hentyder ikke til de 10 bedste hackere i verden), og hvor nemt er det så lige?
Jeg vil ikke vide noget om hvordan og bla bla bla....
Bare om man kan
Har en vældig diskussion med en kammi om det emne.
Han er en vældig helt osv. og kunne scanne min ip, og se hvem der står som "user" af min pc...
Jeg aner hat om det der, men han mener så også, at det er muligt at smutte igennem en Firewall f.eks ZoneAlarm...
KAN man det... (jeg hentyder ikke til de 10 bedste hackere i verden), og hvor nemt er det så lige?
Jeg vil ikke vide noget om hvordan og bla bla bla....
Bare om man kan
#1
jeg ved ikke om det kan lade sig gøre... men hvis f.eks de 10 bedste hackere kan, så kan andre vel osse. så er det jo bare et spørgsmål om at lære det
#2
Det kan man godt, da alle Firewall´s er software styret, og alt software har brister og sikkerheds huller.
( En kæde er ikke stærkere end det svageste led )
( En kæde er ikke stærkere end det svageste led )
#3
Firewalls er rimelig lette at komme igennem.
#4
Det kan man godt, da alle Firewall´s er software styret, og alt software har brister og sikkerheds huller.
( En kæde er ikke stærkere end det svageste led )
Glemt at læse?
en Firewall kan også være HW styret.. det er en Router BLA.
Man kan altid undå hacker hvis man lukker for alle porte.. dog er det jo ikke smart hvis man vil bruge en's internet..
men med en Router plus Software firewall burde man være godt gaderet.. dog ikke mod virus..
( En kæde er ikke stærkere end det svageste led )
Glemt at læse?
en Firewall kan også være HW styret.. det er en Router BLA.
Man kan altid undå hacker hvis man lukker for alle porte.. dog er det jo ikke smart hvis man vil bruge en's internet..
men med en Router plus Software firewall burde man være godt gaderet.. dog ikke mod virus..
#5
Man kan hvad man vil, og det din kammy gør er der som ikke noget specielt svært ved, han har bare det der hedder en IPscanner, kan hentes freeware over alt på nettet.
Selv dos har funktionen som kommandoen "nbtstat"
Selv dos har funktionen som kommandoen "nbtstat"
#6
men hey Ifølge Dansk lovgivning er det Ulovligt at portscanne.. :00
#7
det er os ulovligt at hacke, tro mig ;)
#8
#4 ICE-Cool
Der skal altid være software til at styre hardware, det er måske ikke de store systemer som Windows eller Linux, men det er stadig software og software kan altid knækkes.
Se bare på din BIOS på din PC´er, selv om din BIOS ikke laver alverden du mærker til, er det stadig software, og din BIOS kan uden problemer få eks. virus.
Der skal altid være software til at styre hardware, det er måske ikke de store systemer som Windows eller Linux, men det er stadig software og software kan altid knækkes.
Se bare på din BIOS på din PC´er, selv om din BIOS ikke laver alverden du mærker til, er det stadig software, og din BIOS kan uden problemer få eks. virus.
#9
og sørg nu for ikke at have delt dine drev/mapper efter at du har været til LAN, der er ingen problem i at få adgang til dem fra nettet hvis de der det
#10
#8 wee du er klog hva.. men det hedder stadigvæk en HARDWARE Firewall !
#11
en router med spi og nat, samt hacking-genkendelses-funktion er du ret godt stillet... men den der Zonealarm... Den er sgu ikke noget værd... hent hellere Sygate firewall (freeware), eller den der Kenio... Kenio skulle være bedst...
men nej... jeg tror stadig ikke din gut kan hacke sig ind igennem til din pc, og fx slette dine genveje på skrivebordet...
men nej... jeg tror stadig ikke din gut kan hacke sig ind igennem til din pc, og fx slette dine genveje på skrivebordet...
#12
#10: kun hvis man ikke har software firewall, eller NAT... og alt andet ville jo være yderst dumt...
#13
Støtter Neurobrain - hvis du har en god nok firewall, og du ikke kører "servere" (FTP,web, etc) eller services som ikke er sikret mod buffer overflows og lignende har uvedkommende ikke en chance.
Opgaven går jo groft sagt ud på at få adgang til en eller anden form for "server" der kører på din maskine - som så kan "fjernstyres" til at gøre skade.
*Hvis* alle programmer/services der kan "buffer overflowes" er sikret er der ingen risiko.
...hvis det var så nemt at hacke - hvorfor er så f.eks. Microsofts internet servere ikke nede hele tiden ? De ville jo være et "godt mål" for de typer...
Opgaven går jo groft sagt ud på at få adgang til en eller anden form for "server" der kører på din maskine - som så kan "fjernstyres" til at gøre skade.
*Hvis* alle programmer/services der kan "buffer overflowes" er sikret er der ingen risiko.
...hvis det var så nemt at hacke - hvorfor er så f.eks. Microsofts internet servere ikke nede hele tiden ? De ville jo være et "godt mål" for de typer...
#14
#15
Og self. hvis man ikke lokkes til at åbne for nogle "bagdøre", ubevidst, f.eks. ved at sende trojanske heste til folk via email e.lign.
Det skal lige siges at hvis man køre en virusskanner på sin emails, kan det for det meste undgåes. Men hvis der nu er en hacker som programmere en "custom made" trojansk hest, så er det ikke sikkert at virus skanneren reagere på den!
Og self. hvis man ikke lokkes til at åbne for nogle "bagdøre", ubevidst, f.eks. ved at sende trojanske heste til folk via email e.lign.
Det skal lige siges at hvis man køre en virusskanner på sin emails, kan det for det meste undgåes. Men hvis der nu er en hacker som programmere en "custom made" trojansk hest, så er det ikke sikkert at virus skanneren reagere på den!
#15
Jeg vil nok holde på at en firewall, vel og mærke en hardware, er den mest sikre. Dog kommer det helt og holdent an på hvad der køres / ydes af services bageved.
Langt de fleste "huller" er ikke firewallen som sådan, mest fx. servere der yder en service til en bruger. Eller i det hele taget brugeren selv... :00
Grunden til jeg mest hælder til en hardware (fx. en PIX) frem for en software (Fx. Zonealarm) er at hvis det er Zonealarm der ligger på en brugers PC så kan brugeren jo "ved et uheld" lukke programmet. Det kan du ikke bare gøre med en PIX. Jo du kan slukke den men står som regl ikke til at nå for en bruger... ;)
Desuden, begynder en bruger på sin PC at yde en service (FTP, WEB / Whatever) og brugeren ikke sørger for at holde maskinen opdateret, så dukker hullerne op....
Det var lige min mening...
...men jeg er 110% enig i at man kan komme igennem alt, noget tager bare tid og andet gør ikke...
Langt de fleste "huller" er ikke firewallen som sådan, mest fx. servere der yder en service til en bruger. Eller i det hele taget brugeren selv... :00
Grunden til jeg mest hælder til en hardware (fx. en PIX) frem for en software (Fx. Zonealarm) er at hvis det er Zonealarm der ligger på en brugers PC så kan brugeren jo "ved et uheld" lukke programmet. Det kan du ikke bare gøre med en PIX. Jo du kan slukke den men står som regl ikke til at nå for en bruger... ;)
Desuden, begynder en bruger på sin PC at yde en service (FTP, WEB / Whatever) og brugeren ikke sørger for at holde maskinen opdateret, så dukker hullerne op....
Det var lige min mening...
...men jeg er 110% enig i at man kan komme igennem alt, noget tager bare tid og andet gør ikke...
#16
vil en hacker igennem kommer han det næsten uanset hvad sikkerhed man har.
#17
Jeg ville aldrig anbefale en software firewall til at ligge "oven på" windows systemet. Det er simpelthen falsk sikkerhed.
Derimod, køb en lille hardware firewall med indbygget router, så er du godt beskyttet.
Du kan self også noget helt tredje, hvis fx. du har en gammel spand og to netkort, så er det bare at kigge lidt på www.ipcop.org :)
Derimod, køb en lille hardware firewall med indbygget router, så er du godt beskyttet.
Du kan self også noget helt tredje, hvis fx. du har en gammel spand og to netkort, så er det bare at kigge lidt på www.ipcop.org :)
#18
der er jo selvf stor forskel på firewalls...
hvis du skal have en hardware firewall med med max sikkerhed, kan du ikk nøjes med en router til 500 kr. jo du kan godt lukke portene, men hvor pålidelig er SW i et produkt til 500 kr ?
prøv at tjekke:
http://www.lucidata.com/firewa...
det er sådan een man skal have hvis man vil have mere sikkerhed.
som der også står på siden svarer den ikke på ikommende kommadoer, og det er det der er vigtigt når hackeren skal finde porte og sikkerhedshuller...
hvis du skal have en hardware firewall med med max sikkerhed, kan du ikk nøjes med en router til 500 kr. jo du kan godt lukke portene, men hvor pålidelig er SW i et produkt til 500 kr ?
prøv at tjekke:
http://www.lucidata.com/firewa...
det er sådan een man skal have hvis man vil have mere sikkerhed.
som der også står på siden svarer den ikke på ikommende kommadoer, og det er det der er vigtigt når hackeren skal finde porte og sikkerhedshuller...
#19
Problemet er bare at den lige koster 13.000,- !
#20
#21
ja men den yder mere sikkerhed end alm routere med FW
her diskuterer vi ikke pris men sikkerhed.. ;)
ja men den yder mere sikkerhed end alm routere med FW
her diskuterer vi ikke pris men sikkerhed.. ;)
#21
Så længe jeg ikke har noget på min pc der er så meget værd, gider jeg ikke engang overveje at købe en anden router...
Men self, har man noget vigtigt , så er det sikkert en god idé :e
Men self, har man noget vigtigt , så er det sikkert en god idé :e
#22
deter jo det.. men det var ikke det manden spurgte om :)
#23
har man Fysisk adgang kan man komme ind på alt..
men der er ingen som gidder at hacke en enkelt Router..
det er lettere at skabe en Virus som kan åbne en masse porte fra en pc og sende sig vidre..
Derfor kommer der heletiden nye viruser..
men der er ingen som gidder at hacke en enkelt Router..
det er lettere at skabe en Virus som kan åbne en masse porte fra en pc og sende sig vidre..
Derfor kommer der heletiden nye viruser..
#24
PuHa sq da :00
Okay... here goes:
Jeg skriver med en af jer (den klogeste) :D på msn.
Jeg sidder med TDC modem (dhcp) og ZoneAlarm installeret på max security.
Kan i scanne min ip, og komme ind på min pc???
Okay... here goes:
Jeg skriver med en af jer (den klogeste) :D på msn.
Jeg sidder med TDC modem (dhcp) og ZoneAlarm installeret på max security.
Kan i scanne min ip, og komme ind på min pc???
#25
jeg gider ikke læse alle ovenstående indlæg, men her er nogle basale regler der gælder når man snakker firewall.
Man kan begrænse det helt ned så der KUN kan køre traffik ud fra f.eks. EEN ip adresse på EEN port i en "hardware" firewall, f.eks. kun tillade port 80 traffik.
Det vil være relativt sikkert.
MEN. hvis den ene pc, f.eks. en proxy server bliver inficeret med en trojan der netop oppererer på port 80, så kan den "tilslutte" sig en fjendtlig computer uden for firewallen, og dermed give den adgang til hele netværket igennem pc'en (proxy-server).
Man kan så gøre yderligere tiltag i en firewall, der analyserer pakkerne for at se om det virkelig er http traffik der kører igennem port 80, og så er man tæt på det maksimale sikkerhed man kan lave i netværk sammenhæng, men det kan stadig være muligt for et ondsindet program at kamouflere sine data pakker som http, og med mindre firewall softwaren er opdateret til at gennemskue det, vil data transmission stadig være muligt.
Ovenstående er for at forklare at INTET er 1200% sikkert.
for at kontrolere om ens system er nogenlunde sikret for "hacker" forsøg ude fra internettet kan man bruge http://scan.sygate.com
Der findes en del sider der tilbuder sikkerheds scanninger af ens netværk, jeg har en side mere jeg bruger på arbejdet, men jeg kan selvfølgeligt ikke huske linken på den lige pt. der kan man få een månedlig grundis tcp/udp scanning, og alle de gratis port scanninger man vil.
Man kan begrænse det helt ned så der KUN kan køre traffik ud fra f.eks. EEN ip adresse på EEN port i en "hardware" firewall, f.eks. kun tillade port 80 traffik.
Det vil være relativt sikkert.
MEN. hvis den ene pc, f.eks. en proxy server bliver inficeret med en trojan der netop oppererer på port 80, så kan den "tilslutte" sig en fjendtlig computer uden for firewallen, og dermed give den adgang til hele netværket igennem pc'en (proxy-server).
Man kan så gøre yderligere tiltag i en firewall, der analyserer pakkerne for at se om det virkelig er http traffik der kører igennem port 80, og så er man tæt på det maksimale sikkerhed man kan lave i netværk sammenhæng, men det kan stadig være muligt for et ondsindet program at kamouflere sine data pakker som http, og med mindre firewall softwaren er opdateret til at gennemskue det, vil data transmission stadig være muligt.
Ovenstående er for at forklare at INTET er 1200% sikkert.
for at kontrolere om ens system er nogenlunde sikret for "hacker" forsøg ude fra internettet kan man bruge http://scan.sygate.com
Der findes en del sider der tilbuder sikkerheds scanninger af ens netværk, jeg har en side mere jeg bruger på arbejdet, men jeg kan selvfølgeligt ikke huske linken på den lige pt. der kan man få een månedlig grundis tcp/udp scanning, og alle de gratis port scanninger man vil.
#26
og alligevel kom jeg til at læse nogle af indlægene
#19 det er ikke korrekt at det ikke er sikkert med software firewall.
De produkter f.eks. ZoneLabs (som bliver nævn i flæng her) tilbyder er i langt de fleste tilfælde "nok" sikkerhed til en alm. bruger. hvis de er rigtigt konfigureret selvfølgeligt.
Ja selv den indbyggede firewall i windows XP kan være tilstrækkelig.
#19 det er ikke korrekt at det ikke er sikkert med software firewall.
De produkter f.eks. ZoneLabs (som bliver nævn i flæng her) tilbyder er i langt de fleste tilfælde "nok" sikkerhed til en alm. bruger. hvis de er rigtigt konfigureret selvfølgeligt.
Ja selv den indbyggede firewall i windows XP kan være tilstrækkelig.
#27
Hva' ! lol, hviste godt nok ikke at der var en firewall indbygget i min router... :e
Eller, den sagde i hvert fald at alle forsøg blev blokeret med, og uden norton tændt på min computer :o
Men, kan den også finde ud af det selvom jeg ikke har nogle "services" som ftp eller lignende ?
Eller, den sagde i hvert fald at alle forsøg blev blokeret med, og uden norton tændt på min computer :o
Men, kan den også finde ud af det selvom jeg ikke har nogle "services" som ftp eller lignende ?
#28
#0 hehe, jeg hører en "dare" fra hans side.. vent til du får ny ip og find så et proxy prgm og forbind via en proxy, eller flere forskellige proxies kan også lade sig gøre..´
du skal bare ikke lade ham få dine nye ip før du er på en proxy.. nu kan du så chatte med ham og han vil ikke ane at det ikke er din ip han skriver til.. og det kræver satme meget at få en proxy til at spytte en ip i den forkerte retning...
du skal bare ikke lade ham få dine nye ip før du er på en proxy.. nu kan du så chatte med ham og han vil ikke ane at det ikke er din ip han skriver til.. og det kræver satme meget at få en proxy til at spytte en ip i den forkerte retning...
#29
#30 -> Alle routere fungerer basalt set også som firewalls.
Routere er fra starten af konfigureret til at sende trafikken videre til din computer, på bestemte porte. F.eks port 80 som bruges til HTTP trafik.
Alle de ikke-definerede porte blokerer bare for data, dvs. dataene kommer aldrig videre til din computer. Du kan selv åbne/lukke for flere porte ved at forbinde til din router via telnet og ændre NAT indstillingerne.
Routere er fra starten af konfigureret til at sende trafikken videre til din computer, på bestemte porte. F.eks port 80 som bruges til HTTP trafik.
Alle de ikke-definerede porte blokerer bare for data, dvs. dataene kommer aldrig videre til din computer. Du kan selv åbne/lukke for flere porte ved at forbinde til din router via telnet og ændre NAT indstillingerne.
#30
He
Zonealarm er ikke en firewall men en portblocker.
en router er ikke en firewall det er en router.
hvad er en firewall?
det er noget software eller hardware, (software så snakker vi typisk UNIX platforme *nix, linux, bsd etc.)
alt er muligt intet er sikkert.
eks. laver cisco en fin lille firewall ved navn cisco pix, og den har lidt under en del firmware fejl, som gjore at man kunne omgå den.
Andet faktum.
På en måde kan en router fungere som en "firewall",
så længe du ikke router nogle porte ind på din PC så kan personen som angriber jo ikke komme ind (medmindre der er noget fejl i firmwaren i routeren) så i den forstand er en router også en slags "firewall".
typisk producenter af firewalls
kan man nævne
cisco, 3Com, cisco, Zyxel etc.
men i buind og grund er der intet som er sikkert
der findes ikke ret meget software til windows som kan kan kalde firewall det meste er bare avanceret port blockere etc.
en firewall i rigtig forstand er inteligent
den kigger på hvad type data og hvad pakker det er
samt hvor trafikken kommer fra etc.
den vil måske enda forsøge at snyde personen som forsøger at bryde ind ved at lade ham tro at nogle porte er åben, eller fake hvad operativ system det er man har fat i
nå det var lidt basal viden
det meste andet kan man læse om på google
lige som en slut ting :)
prøv lige at tænke ordenligt over hvad en hacker ville med din maskine ?
en hacker vil typisk angribe steder som:
Universiteter
Stører firmaer
militær systemer
netværks samlings punkter (eks. dix.dk)
etc.
hvad skulle han med en snolleret lille spand på en crap ADSL forbindelse medmindre han er et fjols.
Zonealarm er ikke en firewall men en portblocker.
en router er ikke en firewall det er en router.
hvad er en firewall?
det er noget software eller hardware, (software så snakker vi typisk UNIX platforme *nix, linux, bsd etc.)
alt er muligt intet er sikkert.
eks. laver cisco en fin lille firewall ved navn cisco pix, og den har lidt under en del firmware fejl, som gjore at man kunne omgå den.
Andet faktum.
På en måde kan en router fungere som en "firewall",
så længe du ikke router nogle porte ind på din PC så kan personen som angriber jo ikke komme ind (medmindre der er noget fejl i firmwaren i routeren) så i den forstand er en router også en slags "firewall".
typisk producenter af firewalls
kan man nævne
cisco, 3Com, cisco, Zyxel etc.
men i buind og grund er der intet som er sikkert
der findes ikke ret meget software til windows som kan kan kalde firewall det meste er bare avanceret port blockere etc.
en firewall i rigtig forstand er inteligent
den kigger på hvad type data og hvad pakker det er
samt hvor trafikken kommer fra etc.
den vil måske enda forsøge at snyde personen som forsøger at bryde ind ved at lade ham tro at nogle porte er åben, eller fake hvad operativ system det er man har fat i
nå det var lidt basal viden
det meste andet kan man læse om på google
lige som en slut ting :)
prøv lige at tænke ordenligt over hvad en hacker ville med din maskine ?
en hacker vil typisk angribe steder som:
Universiteter
Stører firmaer
militær systemer
netværks samlings punkter (eks. dix.dk)
etc.
hvad skulle han med en snolleret lille spand på en crap ADSL forbindelse medmindre han er et fjols.
#31
Jeg er skam ikke bekymret for hvad en hacker vil på min skaldede maskine, jeg er bare interesseret i om det er muligt.
Og jeg skal love for at der er delte meninger her :D
Lad os prøve noget andet:
Hvis man skal beskytte sig mod en "okay" hacker, og man ikke vil købe en router, altså det skal være software baseret, hvad er så den bedste løsning??
Og jeg skal love for at der er delte meninger her :D
Lad os prøve noget andet:
Hvis man skal beskytte sig mod en "okay" hacker, og man ikke vil købe en router, altså det skal være software baseret, hvad er så den bedste løsning??
#32
Kerio personal firewall... godt nok er det en 30-day evaluation, men valgte at give penge for det, da den vandt en software-firewall blandt 10 stykker....
http://www.kerio.com/us/kpf_do...
http://www.kerio.com/us/kpf_do...
#33
Agnitum Outpost Firewall..
synes resten er skrald i forhold til den...
synes resten er skrald i forhold til den...
#34
Det kan siges meget enkelt:
Alle firewalls (hardware eller software) som et menneske har lavet, kan også hackes af et menneske..
MVH Ronni J.
Alle firewalls (hardware eller software) som et menneske har lavet, kan også hackes af et menneske..
MVH Ronni J.
#35
Intet er sikkert!
men hvis man forsøger at sikre sig så godt som muligt ved enten at bruge en router eller en software firewall må det anses for at være nok
ingen grund til at begynde at smide flere tusind efter hardware og pigtråd
når chancen er så lille
men hvis man forsøger at sikre sig så godt som muligt ved enten at bruge en router eller en software firewall må det anses for at være nok
ingen grund til at begynde at smide flere tusind efter hardware og pigtråd
når chancen er så lille
#36
#35
Jeg kan anbefale Tiny Personal Firewall
http://www.webmasterfree.com/t...
Har benyttet den lidt, og efter min mening virker den ganske effektiv. Og så er den til ligemed gratis :e
Jeg kan anbefale Tiny Personal Firewall
http://www.webmasterfree.com/t...
Har benyttet den lidt, og efter min mening virker den ganske effektiv. Og så er den til ligemed gratis :e
#37
Jeg har nu læst samtlige posts, og gider ikke til at kommentere noget, men hold da kæft hvor er der meget "bavl" imellem!!! :o
Men som svar til #35 / B@NG, så er jeg sikker på at Kerio Winroute Firewall være et fortrinligt valg!
Og så drop lige ZoneAlarm!! ;)
Men som svar til #35 / B@NG, så er jeg sikker på at Kerio Winroute Firewall være et fortrinligt valg!
Og så drop lige ZoneAlarm!! ;)
#38
Tiny Personal Firewall,
hmm den var go' dengang.... har ikke benyttet den i et stykke tid da jeg ikke har haft internet i over 8 måneder....
men jeg prøvede lige at installere den på min XP for sjov, men det gik ikke så godt :r
Sorry :)
hmm den var go' dengang.... har ikke benyttet den i et stykke tid da jeg ikke har haft internet i over 8 måneder....
men jeg prøvede lige at installere den på min XP for sjov, men det gik ikke så godt :r
Sorry :)
#39
en NAT server med Sofrware firewall kan gøre dig meget sikker og hvis det er ikke er nok så få sygate på din main comp. en hacker skal nok få noget at lave.. ^^ 8)
#40
min "teori":
hvis man har en firewall er det fordi man gerne vil "skjule noget" for omverdenen. det vil hackere gerne se så derfor prøver de at hacke sig ind for at se hvad man prøver at skjule. hvis man så IKKE har en firewall kan de jo se "han har ikke nogen firewall så ham gider vi ikke hacke for han har jo ikke noget hemmeligt"
/Ash
hvis man har en firewall er det fordi man gerne vil "skjule noget" for omverdenen. det vil hackere gerne se så derfor prøver de at hacke sig ind for at se hvad man prøver at skjule. hvis man så IKKE har en firewall kan de jo se "han har ikke nogen firewall så ham gider vi ikke hacke for han har jo ikke noget hemmeligt"
/Ash
#41
en NAT server med Sofrware firewall kan gøre dig meget sikker og hvis det er ikke er nok så få sygate på din main comp. en hacker skal nok få noget at lave.. ^^ 8)
#42
#44 det største problem er efter min mening ikke ondsindede hackere, men derimod slammer worms/mail worms/iis worms og lign. det "gnaver" sind ind igennem sikkerhedshuller.
Hvem sagde blaster? ;)
Hvem sagde blaster? ;)
#43
snak ikke om blaster den lille orm kan bare få hele min dage til at gå af lort... har lige lavet en reinstall af min server og self kommer den lille lorte orm...