:strip_icc():strip_exif()/u/16567/my_avatar2.jpg?f=community){kind=avatar}
The ships hung in the sky in much the same way that bricks don’t.
/u/53159/Isabelleicon6060.JPG?f=community)
:strip_icc():strip_exif()/u/2030/zeef.jpeg?f=community)
:strip_icc():strip_exif()/u/307291/avatar2.jpg?f=community){kind=avatar}
/u/182977/crop65f9e5220f264_cropped.png?f=community)
"Het is dus de niet de bedoeling in dit topic gedetailleerd over hacktools of pogingen tot hacken gesproken wordt. Discussieren over de vulnerabilities van een OS is uiteraard wel toegestaan."
Maar dat iedere script kiddie er mee aan de gang kan gaan is dus toch de meeste belangrijke reden waarom de gewone tweaker dit ook moet leren ? Dan kan hij zich beschermen als hij weet hoe de tools werken en wat de zwakke plekke van de tools zijn!
De enige manier om te weten dat je netwerk veilig is, is toch door te proberen het te hacken!
Als je door een initiatief mensen leert om te hacken (eventueel met tools) dan zorg je er alléén maar voor dat op langere termijn slechte beveiliging gestraft word. En dat is alleen maar positief, beter beveiliging uit noodzaak maakt het veiliger voor iedereen.
Dit zou gewoon terug in de HK gezet moeten worden en een hack wedstrijd zou heel leuk zijn en heel veel Tweakers heel veel kunnen leren over beveiliging ook elkaar dingen leren.
Na een evaluatie kan dan gekeken worden of het eventueel op het open deel van het forum gezet kan worden.
Daarbij als je de script kiddies bezig houdt met het hacken van onschuldig target dan zijn ze in ieder geval NIET bezig met echte kloterij uit te halen.
Volgens mij lukt het 99% van de scriptkiddies niet om een textbestand van een desktop te halen met windows Xp SP3. Zelfs zonder virusscanner of firewall of router.
Zelfs als die PC gewoon standaard geïnstalleerd is en rechtstreeks aan het internet gehangen is.
Zolang er geen domme gebruiker achter de computer zit die die kiddies helpt om binnen te komen is het bijna onmogelijk om binnen te komen.
Je moet dan een exploit vinden waar door je gewoon door pakketjes te sturen remote control kunt krijgen of de HD kun uitlezen. Met XP SP3 lijkt me dat een hele moeilijke klus.
Met het gebruik van standaard tools kom je er niet.
Het spreken over hacktools, pogingen, dat is toch niet strafbaar in Nederland ?
Maar dat iedere script kiddie er mee aan de gang kan gaan is dus toch de meeste belangrijke reden waarom de gewone tweaker dit ook moet leren ? Dan kan hij zich beschermen als hij weet hoe de tools werken en wat de zwakke plekke van de tools zijn!
De enige manier om te weten dat je netwerk veilig is, is toch door te proberen het te hacken!
Als je door een initiatief mensen leert om te hacken (eventueel met tools) dan zorg je er alléén maar voor dat op langere termijn slechte beveiliging gestraft word. En dat is alleen maar positief, beter beveiliging uit noodzaak maakt het veiliger voor iedereen.
Dit zou gewoon terug in de HK gezet moeten worden en een hack wedstrijd zou heel leuk zijn en heel veel Tweakers heel veel kunnen leren over beveiliging ook elkaar dingen leren.
Na een evaluatie kan dan gekeken worden of het eventueel op het open deel van het forum gezet kan worden.
Daarbij als je de script kiddies bezig houdt met het hacken van onschuldig target dan zijn ze in ieder geval NIET bezig met echte kloterij uit te halen.
Volgens mij lukt het 99% van de scriptkiddies niet om een textbestand van een desktop te halen met windows Xp SP3. Zelfs zonder virusscanner of firewall of router.
Zelfs als die PC gewoon standaard geïnstalleerd is en rechtstreeks aan het internet gehangen is.
Zolang er geen domme gebruiker achter de computer zit die die kiddies helpt om binnen te komen is het bijna onmogelijk om binnen te komen.
Je moet dan een exploit vinden waar door je gewoon door pakketjes te sturen remote control kunt krijgen of de HD kun uitlezen. Met XP SP3 lijkt me dat een hele moeilijke klus.
Met het gebruik van standaard tools kom je er niet.
Het spreken over hacktools, pogingen, dat is toch niet strafbaar in Nederland ?
[ Voor 34% gewijzigd door Kain_niaK op 25-10-2011 17:50 ]
en daar heb ik mijn beroep van gemaakt
Wat aan lariekoek:
Je moet dan een exploit vinden waar door je gewoon door pakketjes te sturen remote control kunt krijgen of de HD kun uitlezen. Met XP SP3 lijkt me dat een hele moeilijke klus.
Met het gebruik van standaard tools kom je er niet.
No offense, maar je zou van iemand met jou signature toch wel posts van een ander niveau verwachten.Hang die machine maar aan het internet. In denk dat je in ongeveer 20 minuten je les geleerd hebt.
En met een beetje geluk zit je bij een provider die na een paar dagen je verbinding afsluit omdat je spam aan het versturen bent.
Of anders staat de politie wel bij je aan de deur omdat je medeplichtig bent aan een 1 of ander misdrijf.
Wanneer je voor de rechtbank staat kan je nalatigheid niet ontkennen.
Maargoed, laat ik ook eens iets positiefs schrijven....
Zet een darknet op, zet daar je verder niet met het internet verbonden hackme machine op.
Vervolgens geef je iedereen die een poging wil wagen toegang tot het darknet.
Als je hulp nodig hebt stuur je maar een DM ofzo
Dit soort dingen moet je niet opzetten als je niet weet waar je mee bezig bent.
Ik moet zeggen dat als mensen een beetje kunnen helpen met dubbelchecken, dat ik het misschien nog wel aandurf, maar zeker niet als alles hier openbaar in BV staat. Misschien maar eerst een kleine gesloten testcase opzetten, zodat ik niet in een keer allemaal meuk door me verbinding uitspuug. Helaas hebben de mods gewogen en te licht bevonden.
@cortex
Klopt heb ik zelf ook aan zitten denken. Ik zou graag me isp te vriend willen houden, via een vpn zou kunnen, maar dat haalt toch een beetje de challange eruit. Hoewel dat hetzelfde is als via wifi in mijn netwerk komen. Dus die stap is nog te doen. Hoe het nu verder moet, weet ik echt even niet. Ik ga er even over denken, misschien dat ik nog een leuke oplossing weet, maar zolang de mods er tegen zijn, kan ik niet veel doen.
(LoL over de Kain vs Cain and Able opmerking )
@cortex
Klopt heb ik zelf ook aan zitten denken. Ik zou graag me isp te vriend willen houden, via een vpn zou kunnen, maar dat haalt toch een beetje de challange eruit. Hoewel dat hetzelfde is als via wifi in mijn netwerk komen. Dus die stap is nog te doen. Hoe het nu verder moet, weet ik echt even niet. Ik ga er even over denken, misschien dat ik nog een leuke oplossing weet, maar zolang de mods er tegen zijn, kan ik niet veel doen.
(LoL over de Kain vs Cain and Able opmerking
)
[ Voor 41% gewijzigd door Biersteker op 25-10-2011 19:33 ]
Originally, a hacker was someone who makes furniture with an axe.
Verwijderd
Spijtig dat dit niet doorgaat! Had er graag van geleerd. Uiteraard niet om misbruik van te maken maar gewoon om wat van bij te leren. Ik vind het heel jammer dat dit topic is verplaatst naar BV aangezien we hier niet weten wie er al dan niet meeleest of mee zou doen in het geval dat dit toch door zou gaan ... 
Spijtige zaak ...
Spijtige zaak ...
/u/201651/beastie_300.png?f=community)
Ik heb een test setup inclusief firewall, wat hardware, image en webcam al klaarstaan. Misschien straks even starten, gewoon om te kijken wat er gebeurd als je Windows XP Build 2600 zonder enige security update zonder NAT aan het internet hangt 
In een minuut of 10 staat er nieuwe image op en met het aantal rules in pfsense is het een prima controleerbare omgeving
In een minuut of 10 staat er nieuwe image op en met het aantal rules in pfsense is het een prima controleerbare omgeving
Somewhere in Texas there's a village missing its idiot.
@harmz, daar heb je gelijk in, maar het gaat/ging meer om het idee. Eerste is een exploitable Xp, dat is natuurlijk niet lastig als je een beetje ervaring heb met metasploit/armitage. Maar volgens mij heeft peter zich beschikbaar gestelt als eerste target .
Maar hoe we dat gaan oplossen met de mods, word het grootste probleem. De mods, geven hier gewoonweg geen groen licht voor, hoewel er toch ziek veel animo voor is.(100+ posts in een dag) Het standpunt van tweakers.net is natuurlijk zeer goed te begrijpen, maar het brengt wel weer de vraag met zich mee; Hoe kunnen we hier een goede, veilige oplossing voor zoeken. Dat zowel het standpunt van Tweakers.net word gehonoreerd, maar toch het mogelijk is.
De enige oplossing die ik kan bedenken was een VMware ISO maken, en die dan pakken. Hoewel we dan helaas niet goed het netwerkverkeer kunnen zien. Ik neem aan dat de mods, geen probleem zullen hebben met het verspreiden van een exploitable XP VMware iso, met natuurlijk het .txt bestandje op de desktop. Verder zie ik nog geen alternatief. (Mods, zou dit OK zijn voor jullie?)
.Maar hoe we dat gaan oplossen met de mods, word het grootste probleem. De mods, geven hier gewoonweg geen groen licht voor, hoewel er toch ziek veel animo voor is.(100+ posts in een dag) Het standpunt van tweakers.net is natuurlijk zeer goed te begrijpen, maar het brengt wel weer de vraag met zich mee; Hoe kunnen we hier een goede, veilige oplossing voor zoeken. Dat zowel het standpunt van Tweakers.net word gehonoreerd, maar toch het mogelijk is.
De enige oplossing die ik kan bedenken was een VMware ISO maken, en die dan pakken. Hoewel we dan helaas niet goed het netwerkverkeer kunnen zien. Ik neem aan dat de mods, geen probleem zullen hebben met het verspreiden van een exploitable XP VMware iso, met natuurlijk het .txt bestandje op de desktop. Verder zie ik nog geen alternatief. (Mods, zou dit OK zijn voor jullie?)
Originally, a hacker was someone who makes furniture with an axe.
Ik heb net even geDM'ed met Standeman, met wie ik contact onderhield over dit topic.
Het punt is dat tweakers.net zich niet wil/kan/mag verbinden met een topic, wat puur gericht is op hacken/pentesten. Hoewel ik dit standpunt niet deel, kan ik er zeker inkomen! Het gaat tweakers.net ook niet puur om het feit dat er IP's gepost worden, die eventueel misbruikt kunnen worden. Dit punt vind ik zeer begrijpelijk, mocht er toch iets gebeuren dat niet door de beugel kan, dan zouden zowel tweakers.net als ik verantwoordlijk kunnen worden gehouden. Dit kan natuurlijk niet de bedoeling zijn, het idee was een challange, maar misbruik voorkom je niet.
Het grootste punt van de mods, voorzover ik door heb gekregen, is dat dit topic niet uitgroeit tot een: "Hack Windows XP/Vista/7/ Ubuntu/ iOS topic". Dat punt kan ik op zich wel begrijpen, maar ik deel het niet. Ik ben persoonlijk van mening dat pentesten een belangrijk onderdeel is van PC-beveiliging. Ook de beschikbare kennis is zeer goed verkrijgbaar op internet. Dus helaas, hoeveel animo er ook is, wat mij betreft kan het niet doorgaan op tweakers.net.
Voor de duidelijkheid; Ik neem de mods absoluut niets kwalijk, maar deel hun standpunt niet volledig. Ik vind toch dat ik de mods moet bedanken voor hun objectieve blik, en heldere communicatie. Hoewel ik natuurlijk graag had gezien, dat dit mogelijk was met hun goedkeuring. Dit is helaas (nog ) niet het geval.
Persoonlijke mening, til er aan hoeveel je wilt:
Hoewel ik het verbieden van kennis verspreiden over pentesten eigenlijk absurd vind. toch begrijp ik dat tweakers.net zich niet comfortabel voelt als platform over dit onderwerp.
Het punt is dat tweakers.net zich niet wil/kan/mag verbinden met een topic, wat puur gericht is op hacken/pentesten. Hoewel ik dit standpunt niet deel, kan ik er zeker inkomen! Het gaat tweakers.net ook niet puur om het feit dat er IP's gepost worden, die eventueel misbruikt kunnen worden. Dit punt vind ik zeer begrijpelijk, mocht er toch iets gebeuren dat niet door de beugel kan, dan zouden zowel tweakers.net als ik verantwoordlijk kunnen worden gehouden. Dit kan natuurlijk niet de bedoeling zijn, het idee was een challange, maar misbruik voorkom je niet.
Het grootste punt van de mods, voorzover ik door heb gekregen, is dat dit topic niet uitgroeit tot een: "Hack Windows XP/Vista/7/ Ubuntu/ iOS topic". Dat punt kan ik op zich wel begrijpen, maar ik deel het niet. Ik ben persoonlijk van mening dat pentesten een belangrijk onderdeel is van PC-beveiliging. Ook de beschikbare kennis is zeer goed verkrijgbaar op internet. Dus helaas, hoeveel animo er ook is, wat mij betreft kan het niet doorgaan op tweakers.net.
Voor de duidelijkheid; Ik neem de mods absoluut niets kwalijk, maar deel hun standpunt niet volledig. Ik vind toch dat ik de mods moet bedanken voor hun objectieve blik, en heldere communicatie. Hoewel ik natuurlijk graag had gezien, dat dit mogelijk was met hun goedkeuring. Dit is helaas (nog
) niet het geval.Persoonlijke mening, til er aan hoeveel je wilt:
Hoewel ik het verbieden van kennis verspreiden over pentesten eigenlijk absurd vind. toch begrijp ik dat tweakers.net zich niet comfortabel voelt als platform over dit onderwerp.
Originally, a hacker was someone who makes furniture with an axe.
Ten eerste, ik ben geen programmeur laat staan een hacker. (het enige wat ik kan programmeren zijn een aantal VST instrumenten waar ik ervaring mee heb):
[...]
Wat aan lariekoek
Hang die machine maar aan het internet. In denk dat je in ongeveer 20 minuten je les geleerd hebt.
En met een beetje geluk zit je bij een provider die na een paar dagen je verbinding afsluit omdat je spam aan het versturen bent.
Of anders staat de politie wel bij je aan de deur omdat je medeplichtig bent aan een 1 of ander misdrijf.
Wanneer je voor de rechtbank staat kan je nalatigheid niet ontkennen.
Een "helo world" programma schrijven lukt echter nog wel.
knip
Maar jou statement klopt ook helemaal niet.
Als ik een nieuwe computer installeer met SP 3 geslipstreamd.
Ik start op en ik verander de naam van de admin account en geeft het een degelijk password.
Voor de rest zie ik dat alle andere accounts uitgeschakeld zijn.
Ik installeer de resteerende updates na SP3 niet.
Ik draai geen enkele andere service dan de standaard services van microsoft.
En dan sluit ik de computer met een rechtstreekse verbinding aan op internet.
De PC krijgt een publiek IP adres van een nederlandse ISP.
Dan beweer jij dat BINNEN de 20 minuten de PC gevonden is door botnets die random ip adressen scannen.
En binnen de 20 minuten volledig geinfecteerd is ?
Dat lijkt me heel heel sterk maar ik laat het aan een echte hacker of beveiliger over om daar uitspraak over te doen.
[ Voor 37% gewijzigd door iisschots op 25-10-2011 22:06 ]
en daar heb ik mijn beroep van gemaakt
:strip_icc():strip_exif()/u/79725/bennieavatar.jpg?f=community){kind=avatar}
/u/70049/crop63eb27fd3d18d_cropped.png?f=community)
Dat is onderdeel van de discussie in mijn ogen. Als je een hackbare omgeving wilt opzetten, moet je ook mogelijke manieren bespreken hoe deze omgeving gehackt zou kunnen worden. De vraag "Hoe zet je een hackbare omgeving op?" is namelijk vrij gemakkelijk te beantwoorden. Installeer een OS op een pc, verstuur het IP aan de "hackers", en de rest wijst zich van zelf. Ik ben van mening dat het dan ook belangrijk is om in een topic als dit te bespreken hoe zo'n omgeving dan gehackt zou kunnen worden. Anders kun je je er natuurlijk nooit tegen beveiligen.
Daarentegen ben ik er natuurlijk fel op tegen dat hier hele hack-tutorials en dergelijke verschijnen. Maar ik snap eigenlijk niet waar deze modbreak nodig voor was? Of ik heb het helemaal verkeerd begrepen
Ik ben toch ook wel benieuwd naar wat verdere toelichting. Een ongepatchtste Windowsinstall online gooien is natuurlijk vragen om problemen (worms, ISP) en biedt geen uitdaging (Metasploit levert een pretty much click-to-pwn-oplossing voor dat soort gevallen) - dat zou ik ook zeker afraden.
Wel kun je een voorbeeld nemen aan SmashTheStack, Net-Force of Certified Secure - genoeg 'hackbare' challenges waarvoor je wel dient na te denken. Het bespreken van het 'hacken' van dat soort challenges of iets als SQL injection/XSS/stack smashing in 't algemeen lijkt me ook geen probleem? Vertellen hoe je de database van Cheaptickets leegrooft lijkt me daarentegen niet de bedoeling
Wel kun je een voorbeeld nemen aan SmashTheStack, Net-Force of Certified Secure - genoeg 'hackbare' challenges waarvoor je wel dient na te denken. Het bespreken van het 'hacken' van dat soort challenges of iets als SQL injection/XSS/stack smashing in 't algemeen lijkt me ook geen probleem? Vertellen hoe je de database van Cheaptickets leegrooft lijkt me daarentegen niet de bedoeling
[ Voor 17% gewijzigd door Thralas op 26-10-2011 00:20 ]
:strip_exif()/u/243981/luckyy_oranje.gif?f=community)
Waarom gaan jullie het wiel opnieuw uitvinden?
Sure je kan het zelf opzetten, maar als je dat niet (goed) kan bestaan er meerdere livecd's om je skills te testen:
Damn Vulnerable Web App (DVWA)
Damn Vulnerable Linux (DVL)
de-ice
Holynix
kioptrix
metasploitable
NETinVM
PwNoS
Mocht je er zelf niet uitkomen en meer van willen leren kan je altijd kijken naar http://g0tmi1k.blogspot.c...vulnerable-by-design.html
waarin veel sites en uitleg staan, maar het belangrijkste is dat jij er iets van moet leren
---
Sure je kan het zelf opzetten, maar als je dat niet (goed) kan bestaan er meerdere livecd's om je skills te testen:
Damn Vulnerable Web App (DVWA)
Damn Vulnerable Linux (DVL)
de-ice
Holynix
kioptrix
metasploitable
NETinVM
PwNoS
Mocht je er zelf niet uitkomen en meer van willen leren kan je altijd kijken naar http://g0tmi1k.blogspot.c...vulnerable-by-design.html
waarin veel sites en uitleg staan, maar het belangrijkste is dat jij er iets van moet leren
---
De kans is groot, wat het groter maakt is ongebruikte (windows) services toegankelijk maken vanaf het internet zoals filesharing en stuff (denk aan MS08-067) maar jou situatie is niet reëel omdat jij het patched voordat je het aan het internet hangt. En tegenwoordig gaat het meer om driveby downloads en browserexploits om iets op een systeem gedaan te krijgen (naast adobe en java).
[ Voor 30% gewijzigd door LuckY op 26-10-2011 19:02 ]
Dat moet ik ook eens proberen. Na de Windows XP retail gaat er Windows For Workgroups 3.11 en Windows 95 online 
Somewhere in Texas there's a village missing its idiot.
Dude, wat is jouw probleem dan?
Wat is er mis met een aannemelijk verhaal gewoon aan te nemen als waarheid in beginsel?
Of dat vandaag de dag met Win98 nog steeds zo hard gaat, ik heb geen idee. Bots zullen ook doorschuiven naar nieuwere doelen omdat het aantal Win98 gebruikers nihil aan het worden is. Dus ja, hoe valt dat dan nog te bewijzen?
... Door gewoon een WinXp bak neer te zetten natuurlijk. Firewall wel uit doen en in de DMZ zetten, geen updates draaien, dan heb je een aardig vergelijkbare situatie. En dat mag jij gaan proberen. Ik zie het resultaat wel tegemoet.
Ik weet niet of je zelf een server beheerd op het internet of een computer thuis in de DMZ hebt hangen. Moet je de logs eens goed in de gaten houden. Staan hier diverse servers te draaien en als ik zeg dat er meer dan 40x per dag (en dan tikt Fail2Ban nog een heleboel weg ook) een poging wordt gedaan door de één of ander, is dat echt niet overdreven (en dan hebben we het nog niet over de pogingen die -niet- in de logs terecht komen). Die 40 is dus een understatement. Bij een totaal niet beveiligde machine betekend dat statistisch gezien gewoon dat hij in no-time geinfecteerd kan zijn met het één of ander.
Dus ja, ik denk dat als je WinXP zo blootstelt aan internet, zonder enige beveiliging dat ook vandaag de dag (of juist vandaag de dag) hij nog sneller dan die 20 minuten geinfecteerd wordt.
[ Voor 3% gewijzigd door remco_k op 27-10-2011 09:21 ]
Alles kan stuk.
Zo bedoelde ik het niet, ik had het nog altijd over mijn voorbeeld.:
[...]
Dude, wat is jouw probleem dan?
Wat is er mis met een aannemelijk verhaal gewoon aan te nemen als waarheid in beginsel?
Of dat vandaag de dag met Win98 nog steeds zo hard gaat, ik heb geen idee. Bots zullen ook doorschuiven naar nieuwere doelen omdat het aantal Win98 gebruikers nihil aan het worden is. Dus ja, hoe valt dat dan nog te bewijzen?
... Door gewoon een WinXp bak neer te zetten natuurlijk. Firewall wel uit doen en in de DMZ zetten, geen updates draaien, dan heb je een aardig vergelijkbare situatie. En dat mag jij gaan proberen. Ik zie het resultaat wel tegemoet.
Ik weet niet of je zelf een server beheerd op het internet of een computer thuis in de DMZ hebt hangen. Moet je de logs eens goed in de gaten houden. Staan hier diverse servers te draaien en als ik zeg dat er meer dan 40x per dag (en dan tikt Fail2Ban nog een heleboel weg ook) een poging wordt gedaan door de één of ander, is dat echt niet overdreven (en dan hebben we het nog niet over de pogingen die -niet- in de logs terecht komen). Die 40 is dus een understatement. Bij een totaal niet beveiligde machine betekend dat statistisch gezien gewoon dat hij in no-time geinfecteerd kan zijn met het één of ander.
Dus ja, ik denk dat als je WinXP zo blootstelt aan internet, zonder enige beveiliging dat ook vandaag de dag (of juist vandaag de dag) hij nog sneller dan die 20 minuten geinfecteerd wordt.
Ik heb een beetje grof gereageerd, sorry.
Een ongepatchte Win XP zonder firewall en misschien zelfs zonder admin pw is natuurlijk redelijk lek.
En win98 helemaal.
Maar toch, als er GEEN gebruiker achter dat ding zit en er draaien alleen maar standaard services om dan is het vrij lastig omdat systeem op het internet te ontdekken door puur toeval.
Dan hangt het vooral af van de ISP en welke filtering de ISP op zijn netwerk doet.
Bijvoorbeeld mijn ISP telenet blokkeer alle inkomende poorten onder de 1024 behalve een aantal standaard poorten.
Dat maakt het natuurlijk lastiger voor een buitenlands (of binnenlands) botnet om door random IP scans achter een slachtoffer te komen.
Daarna moet ik er ook poortscans uitgevoerd worden en ontdekt worden welk OS er op dat systeem draait.
Tenzij er een heleboel standaard exploits getest worden.
Maar goed, het kan. Alleen denk ik echt niet dat het in het echt zo snel gaat.
Het zal vooral afhangen van de provider.
Maar waar ik het over had was een installatie van Win XP met SP3. Die is al een stuk veiliger.
En ook met alleen een gewijzigde admin account met een goed pw als enige actieve account. Dan word het nog lastiger voor standaard exploits. En de firewall staat natuurlijk gewoon aan.
Geen user, en geen andere services dan de standaard services.
Opnieuw hetzelfde als het bovenstaande. Het hangt van de provider af.
Ik wil wel eens een laptop onder die voorwaarden aan mijn Telenet verbinding hangen voor 24 uur.
Ik maak een wireshark dump van 24 uur lang.
En daarna doe ik een groot aantal virusscans en malware scans en rootkits scans en zo.
Hou er dus rekening mee dat mijn provider een hoop inkomende poorten blokkeert. Ook boven de 1024 worden soms poorten geblokkeerd als die vaak door virussen en andere troep worden gebruikt.
Het zou mij verbazen als er na 24 uur ook maar één virus of rootkit op andere troep op staat.
Voornamelijk omdat er geen domme user bezig geweest is met zich zelf op internet kenbaar maken als slachtoffer.
en daar heb ik mijn beroep van gemaakt
Ik weet nou niet of mijn definitie van DMZ of die van jouw niet klopt.
Maar als ik aan een DMZ denk, en ik zet 1 pc in een DMZ (in de meeste consumenten routers is dat dan de "default server" oid) dan hangt hij voor al het ingaande en uitgaande verkeer open en bloot aan internet. NAT heeft er dan niet meer mee te maken.
Hoe dan ook, zo bedoelde ik het met de PC in de DMZ zetten als default server.
Op zich zijn we het dus eens met elkaar. Alleen we hebben last van definitie verschillen en wellicht een niet al de complete uitleg van mijn kant.
Alles kan stuk.