Is een firewall echt nodig?

als je geen gekke dingen installeerd enzo, en geen gekke dingen doet is het niet echt nodig...maar ik betwijfel of zonealert je systeem echt vele trager maakt, volgens mij bijna niet.

Welk besturingssysteem gebruik je, en wat voor internetverbinding heb je?

de mensen die een txt bestandje achterlaten zijn nog de aardige mensjes

Ik zou het toch maar WEL doen...

Zeker als je een kabel/adsl verbindig hebt die 24/7/365 open staat...

Bovendien maakt een goeie firewall je systeem echt niet veel langzamer..
Heel wat anders dan een virusscanner, en die zou je best kunnen overslaan als je een beetje verstandig surft

idd als je kabel of adsl hebt en je laat je verbinding altijd aan staan is het toch wel verstandig. Waarom probeer je geen andere firewall, bv blackice.

Dan zou ik tiny nemen, de naam zegt de reden al en het is net zo efficient als zonealarm maar heeft minder extraas.
http://www.tinysoftware.com
Anders kun je the cleaner nemen, die waarschuwt je als een trojan zich probeert te installeren.
Mijn persoonlijke voorkeur gaat uit naar tiny.

of je instaleert windows2000 die heeft standaard alle poorten dicht. maar zoals altijd zijn er wel weer gaten...

dus tja

Ik zou hem echt niet met de kabel aan het internet hangen zonder firewall. Ook al heb je niks vertrouwelijks, zometeen gebruikt iemand je computer als bot voor attacks.

Ik heb win2k AS aan @home hangen zonder firewall. Net als een NT4 bak, omdat ik van mening ben dat een firewall niet nodig is in een thuissituatie. Gewoon van tijd tot tijd goed patchen.

Als je een nt of 2k bak clean installeert, met of zonder IIS, SP2, pre-SP3 patches eroverheen en 24/7 aan de kabel hangt, dan ben ik benieuwd wat er mis kan gaan.. (DDos attack ja, maar dat buiten beschouwing gelaten)

Ben benieuwd.. moet wel een beetje op de hoogte blijven als sysadmin, dus kom maar op..

Inderdaad, mensen maken zich veel te snel te druk. En het valt opzich wel mee, als je geen zooi erop zet. Vooral die shareproggies zijn "gevaarlijk".

Gewoon patchen, als er wat updates uitkomen.

Op zondag 22 juli 2001 18:40 schreef Aristos het volgende:
..., maar @Home werkt voortaan met dynamische IP adressen, ... ...
Aristos

EDIT: Laat maar!

Nou, ik zit op een modempje ( ) en ik heb altijd wel firewalls gedraaid. Ik had wel zoiets van het zal wel niet echt nodig zijn, mijn schijf is toch niet interessant.

Een paar maanden geleden gooide ik ZoneAlarm ff uit i.v.m. gezeur bij FTP, en bingo! gehackt! Puur toeval, maar daarom juist. Geen schade, maar ik zet hem toch liever aan.

En qua reaources, hij neemt bij mij 4.056k in, dus je PC zal er echt niet sneller van worden.

Mijn idee: een firewall is niet nodig MAAR denk er dan wel bij na als je dingen doet op het web. Konsekwent dingen d/l is vragen om problemen. Op het moment dat je niet verder gaat dan email en GoT zul je geen problemen kennen.

Overigens: ik gebruik al jaren ZoneAlarm en kan niet stellen dat dat mijn systeem enigszins trager maakt.

ik raad je toch echt niet aan om zonder firewall te surfen. zonder firewall kan elk scripkiddie je bak verneuken.

Op maandag 23 juli 2001 19:50 schreef k7of9 het volgende:
En qua reaources, hij neemt bij mij 4.056k in, dus je PC zal er echt niet sneller van worden.

Nee sneller zal ie er niet op worden als je meer proggies aan hebt staan nee

En als zou Zonealarm de PC ietsjes langzamer maken zou ik het er toch oplaten staan. Ik heb nu eindelijk ook dat SirCam Virus gekregen en werd door Zonealarm mooi gebrandmerkt als virus

Op maandag 23 juli 2001 20:00 schreef Lampie het volgende:

[..]

Nee sneller zal ie er niet op worden als je meer proggies aan hebt staan nee

atGuard is nog maar iets van 1,5 geloof ik,
maarja wat is dat in verhouding tot icq met 5 meg

Op maandag 23 juli 2001 20:00 schreef Lampie het volgende:

[..]

Nee sneller zal ie er niet op worden als je meer proggies aan hebt staan nee

Sorry, kromme zinsbouw. Maar je begrijpt wel wat ik bedoel.

toch?

Op maandag 23 juli 2001 19:57 schreef man-o-script het volgende:

[..]

door je eigen fout dus...
je moet gewoon op de hoogte zijn van wat er met je bak gebeurd...

niemand komt binnen zonder dat jij idiote dingen zoals file & printer sharing aan laat staan staan of een trojan gaat dubbelklikken

Volledig mee eens. Veel problemen ontstaan door verkeerde instellingen en/of handelingen: virus door het openen van een att. zonder zeker te weten wat dit bevat cq. instellingen als printer sharen aan laten staan. Zo zijn er nog wel wat voorbeelden.

Overigens: Je hoort veel over lekken in Windows omdat dit zo veel gebruikt wordt en de verspreidingsgraad van software zo hoog is. RedHat (bijvoorbeeld!) is ook niet 100% veilig.

Gladiator, Ev!L-c, k7of9, ItSnows, noem eens iets wat er mis kan gaan dan? Niet zo vaag, noem eens wat concreets.

Ik vraag dit niet om zeikerig te doen, maar gewoon als een serieuze vraag.
Ik zie namelijk niets dan fout kan gaan als je 2k bak goed africht.

Account Lockout, geen dictionary password, geen extra software. Win2k, pcAnywhere 9.2 met windows authenticatie, IIS http en ftp voor mijn part.

ff tussendoor
(niet lullig bedoeld voor bepaalde mensen ofzo, don't attack me)

ik word een beetje gek van de mensen die omdat ze in de ComputerIdee gelezen hebben dat windoos zo onveilig is maar een firewall moeten installeren,
en dan 2 weken later mij gaan bellen van
"ja ik heb een virus, misschien heb ik wel een verkeerd mailtje geopend..."

ja nou sorry maar ga dan niet computeren oke

Overigens: Je hoort veel over lekken in Windows omdat dit zo veel gebruikt wordt en de verspreidingsgraad van software zo hoog is. RedHat (bijvoorbeeld!) is ook niet 100% veilig.

Wel 100% veiliger dan alle Windows-shit bij elkaar.

Op maandag 23 juli 2001 20:10 schreef Karam het volgende:

[..]

Wel 100% veiliger dan alle Windows-shit bij elkaar.

lekker onderbouwd

als je een standaard "commercieele" distro installeert, staan er zat dingen open waar allang exploits voor bestaan...

gekke ftp deamons en dat soort dingen,
als je er geen verstand van hebt en niet weet waar je mee bezig bent
(zeg ik nu al voor de 12e keer )
dan is het in principe net zo onveilig als de doos...

sorry als ik soms wat hard overkom ofzo

Waarop baseer je deze uitspraak? Op de mening van de buurman?

Bugtrackers hebben onderzocht dat er in RedHat 6.2 ik geloof iets van 2x zoveel bugs zaten dan in Windows 2000 final release (pre-SP1). Nu jij.

Op maandag 23 juli 2001 20:17 schreef axis het volgende:
Waarop baseer je deze uitspraak? Op de mening van de buurman?

Bugtrackers hebben onderzocht dat er in RedHat 6.2 ik geloof iets van 2x zoveel bugs zaten dan in Windows 2000 final release (pre-SP1). Nu jij.

edit:
bedoeld voor Karam

[ziekeofftopicmode]
kom gaan we samenwerken hehehe
[/ziekeofftopicmode]

man-o-script:

sgoed...

nee maar ff zonder gein, dat is gewoon kijken naar de feiten.. kan ik niets aan veranderen. Oke, ik ben (nog) niet zo'n linux fanaat, maar ik hier dus echt niet tegen.

Vriend van me is die hard linux guru, sysadmin bij Cistron, en je merkt duidelijk dat ie linux beter vind dan windows (understatement) maar je zal hem nooit dit soort onzin horen uitkramen, dat linux 100% veiliger is dan alle windows versies bij elkaar.. Hij kijkt ook naar de feiten..

edit: typo

Op maandag 23 juli 2001 20:03 schreef axis het volgende:
Gladiator, Ev!L-c, k7of9, ItSnows, noem eens iets wat er mis kan gaan dan? Niet zo vaag, noem eens wat concreets.

Ik vraag dit niet om zeikerig te doen, maar gewoon als een serieuze vraag.

je kunt best ver gaan bij mij voor ik wordt

Ik zie namelijk niets dan fout kan gaan als je 2k bak goed africht.
...

Ha! Maar dat stelde ik OOK al: ALS je 2k bak goed is afgericht gaat het niet fout maar mijn stelling is: veel mensen klagen dat er dingen fout gaan maar zoeken die oorzaak NIET bij hun zelf terwijl ik ZEKER weet dan 98% dat wel zou moeten doen.

Lees deze maar eens door:

http://www.securitylogics.com/[quote]

If you have open ports on your system then find out if you have security vulnerabilities that will allow your system to be hacked. Your first Security Check is free!

Our online Security Tests are easy to use. You can start your Security Check in less than one minute. The tests do not require any setup or maintenance on your computer. Try an online security check now!
[/quote]

ItSnows:

ah koel, thnx for the link..

ik vraag meestal aan mijn vrienden of ze me ff scannen, weet ik al de poorten die open staan, of ik mijn smtp niet per ongeluk laat relayen etc.. en je hebt volkomen gelijk, het ligt voornamelijk aan de gebruiker..

Oke, ik geef je helemaal gelijk dat een firewall hier enige hulp kan bieden. Maar ik ga er ook vanuit dat iemand weet hoe hij met zo'n doos moet omgaan..

Op maandag 23 juli 2001 20:31 schreef axis het volgende:
Oke, ik geef je helemaal gelijk dat een firewall hier enige hulp kan bieden. Maar ik ga er ook vanuit dat iemand weet hoe hij met zo'n doos moet omgaan..

maarja, dat is inderdaad nog het probleem met alle, ik zal ze maar "computeridee mensen" noemen...
voor hun, installer 3 firewalls, haal outlook eraf en zet er een virusscanner op

Ik heb liever een firewall op me PC dan een virusscanner, of je een virus op je PC krijgt heb je meestal zelf in de hand. Een hacker oid krijg je vaak zomaar last van en heb je vaak niet in de hand....

Op maandag 23 juli 2001 20:35 schreef LeonT het volgende:
Ik heb liever een firewall op me PC dan een virusscanner, of je een virus op je PC krijgt heb je meestal zelf in de hand. Een hacker oid krijg je vaak zomaar last van en heb je vaak niet in de hand....

heb je opzich wel een beetje in de hand door b.v. niet te dubbelklikken op een trojan
(een virus dus)

Op maandag 23 juli 2001 20:31 schreef axis het volgende:
Oke, ik geef je helemaal gelijk dat een firewall hier enige hulp kan bieden. Maar ik ga er ook vanuit dat iemand weet hoe hij met zo'n doos moet omgaan..

Ik niet. Als 9.5 jaar helpdesk me wel ergens van heeft overtuigd is dat de klanten die IK via werk te spreken krijg massaal dom zijn.

(serieus: diskettes in een zipdrive stoppen; vragen hoe een tape te formatteren; hoe je bestanden op een diskette plaats; gebruikers die een muis OPPAKKEN en een 1/2 meter omhoog gaan naar het x-je om een scherm af te sluiten. Oh en ik ken iemand die na 3 weken erachter kwam dat er mail voor hem was terwijl outlook autom. opstartte als systeem bootte...)


Mijn idee: vrij veilig en gebruik een firewall

Als je RedHat (en/of andere distro's) patcht en/of verder geen services open laat staat (wat de installers standaard vaak wel doen) is er weinig aan de hand.

Een Windows PC hoeft alleen maar domweg aan te staan en het kan al raak zijn. Via NetBios komt er zo een hoop troep naar binnen. Ddos zombies bijvoorbeeld. Die doen verder niks met je PC maar ze worden wel door zo'n 16 jarig ettertje (script-kiddie) gebruikt om DDOS attacks uit te voeren enz.
Gebruik ZoneAlarm. Ok, de meldingen zijn soms vervelend maar BlackIce beschermt onvoldoende (bron: www.grc.com)

Ik draai zelf een Linux-box als Internet frontend. Er draaien geen services op (dus geen open poorten) en IPchains werkt goed.

Ik wordt met enige regelmaat geport-scanned. Altijd weer leuk om te zien wat ze proberen. De etters.
Het hele concept van "van andermans spullen afblijven" is velen niet helder heb ik af en toe het idee

Op maandag 23 juli 2001 20:45 schreef SaintNightmare het volgende:
Als je RedHat (en/of andere distro's) patcht en/of verder geen services open laat staat (wat de installers standaard vaak wel doen) is er weinig aan de hand.

Dit geld ook voor NT/2k bakken. Je patched je systeem, laat geen services openstaan, en netbios over tcp/ip heb je sowieso niet nodig aan je kabelmodem.. So what's the difference

Waarom zou een hacker mij gaan hacken?
Hallo, ik ben George Bush niet ofzo.

Ik ben niet zo paranoide.

Op maandag 23 juli 2001 20:39 schreef ItSnows het volgende:

[..]

Ik niet. Als 9.5 jaar helpdesk me wel ergens van heeft overtuigd is dat de klanten die IK via werk te spreken krijg massaal dom zijn.

[..]

Mijn idee: vrij veilig en gebruik een firewall

Maar die domme mensen (die z.g.n. computer-totaal-mensen dus) die kunnen ook een firewall niet fatsoenlijk instellen. Ik wordt ook platgebeld door panische mensen die iets binnen zien komen op een willekeurige poort, en meteen gillen dat ze gehacked worden.

Moet je maar eens kijken op het @home gebruikers-forum, daar zit me een paranoia bunch! Elke poortscan of binnenkomend pakketje wordt op het forum gepost. Terwijl ze niet eens weten wat het allemaal betekent.

Ze worden gehackt! Ze hebben een trojan!! Hun pc stuurt pakketjes het net op!! (Blijkt gewoon DHCP renewal te zijn)

Op maandag 23 juli 2001 20:54 schreef axis het volgende:

[..]

Maar die domme mensen (die z.g.n. computer-totaal-mensen dus) die kunnen ook een firewall niet fatsoenlijk instellen. ...

Mogen ze van ons niet Hebben ze me de takken af te blijven.

Overigens ken ik er ook tig die denken dat ze mogen inernetten terwijl ze gewoon op een InTRAnet files kunnen bekijken...

Precies.. ik leef met je mee.. maar het gaat in dit topic denk ik over thuisgebruikers..

ja http://www.troublesathome.nl is gewoon een grote _ruk_ zooi wat een stel newbe's daar

Op maandag 23 juli 2001 20:49 schreef axis het volgende:
Dit geld ook voor NT/2k bakken. Je patched je systeem, laat geen services openstaan, en netbios over tcp/ip heb je sowieso niet nodig aan je kabelmodem.. So what's the difference

minimaal 500 gulden
GNU/Linux is bij de meeste standaardinstallaties absoluut niet veilig. Ik noem RPC, wu-ftp, BIND, etc... Maar je kunt het wel erg goed beveiligen. Last van wormen/trojans enzo heb je iig niet en virussen werken niet. Daarom heb ik een Slackware Linux server met een firewall ingebouwd. Ik log voor de grap wat dingen en dan blijkt toch maar weer dat er veel ComputerIdee amateurs zijn die met Sub7 achtige zooi komen scannen. Om het over de bugtracker te hebben, Slackware heefta ltijd nog de minste exploits

Ik heb soms Norton Personal Firewall aanstaan. Is dat een beetje goede firewall?

Ik heb gewoon dual-boot. Mijn stuff die beveiligd moet zijn staat op een NTFS partitie (Win2K) en ik internet zonder enige beveiliging onder Win98.
Staat verder nix bijzonders op. Van mij mogen ze daar klooien.
Die Win2K partitie is niet zichtbaar vanaf 98.

Ik wil graag een paar dingen ophelderen met alle FUD die hier te lezen valt.

Een firewall doet 2 dingen
1- Houdt dingen buiten
2- Houdt dingen binnen

Als je geen services hebt draaien bv ftp,www, etc dan komt er helemaal niemand bij jouw ooit naar binnen.

Als je een ddos,virus,trojan of iets hebt wat naar thuis "belt" en/of een poort open zet(service openzet) dan is een firewall ineens ook erg handig want als je hem goed hebt ingesteld zal hij zeggen dat dat niet mag.

Ikzelf gebruik Tiny Firewall Plus. Omdat deze klein en erg makkelijk is.

Waarom zou je gehackt worden als er niks is om bij je te halen? Om maar een simpele drone te worden in een DDOS.

Als je een service open hebt staan wil nog niet meteen dat je helemaal te hacken bent.
Het hangt helemaal achter het programma achter de service af. Zo is er helemaal niks aan telnet..

Ja het enigste erge daaraan is dat je wachtwoord als plain text over het netwerk gaat. Maar dat gebeurt bij je mail/news ophalen/ versturen ook. Zelfs als je hier inlogt. Het enigste manier omdat te onderscheppen is door het internet verkeer via de tussenpersoon te laten lopen. En dat gebeurt echt niet zomaar.

Een besturingssysteem wordt vaak hackable genoemd omdat het standaard een aantal services open heeft staan. Maar dat hangt allemaal af van hoe goedde kwaliteit van de service is en hoe goed je hem hebt ingesteld. En dat laatste laat nogal te wensen over.

Dacht dat er ook virussen bestonden die je BIOS kunnen #^$&^
Zoiets wil je toch echt niet hebben lijkt mij...

Zie ook de mededeling in het Eindhovens Dagblad van vandaag

http://www.eindhovensdagblad.nl/CDA/regioportal/1,2078,1501__690002_,00.html

Geen Firewall is zelfmoord...

Op dinsdag 24 juli 2001 09:46 schreef it0 het volgende:

Als je geen services hebt draaien bv ftp,www, etc dan komt er helemaal niemand bij jouw ooit naar binnen.

En wanneer ben jij voor het laatst gehackt met dit prachtige onzin-idee? Iedereen draait netwerkservices, al was het maar in de vorm van client-side netwerkverkeer (browsen is OOK netwerkverkeer!). E-mail ophalen, browsen, da's ook allemaal netwerkverkeer en dus een mogelijkheid tot crackbaarheid. Weet waarover je spreekt!
Lees de c't van enkele maanden geleden eens, stond een zeer goed artikel in over client-side-crackgevoeligheid op poort 80 (oftewel, tijdens het browsen).

Als je een service open hebt staan wil nog niet meteen dat je helemaal te hacken bent.
Het hangt helemaal achter het programma achter de service af. Zo is er helemaal niks aan telnet..

Weet waarover je spreekt... <zucht>
Simpel voorbeeld, je hebt een non-privileged account en wilt root:
Telnet naar een IP, doe dat nogmaals in een tweede sessie, log in in de tweede sessie en kill de eerste sessie (jij logt in, is dus jouw proces en jij kan die dus killen) en je bent root in de eerste sessie...
Neenee, telnet is veilig

Het enigste manier omdat te onderscheppen is door het internet verkeer via de tussenpersoon te laten lopen. En dat gebeurt echt niet zomaar.

<zucht>
Ooit van sniffers gehoord? Jij hebt echt totaal geen idee waar je het over hebt, wel?

Op dinsdag 24 juli 2001 12:47 schreef beelzebubu het volgende:

[..]

En wanneer ben jij voor het laatst gehackt met dit prachtige onzin-idee? Iedereen draait netwerkservices, al was het maar in de vorm van client-side netwerkverkeer (browsen is OOK netwerkverkeer!). E-mail ophalen, browsen, da's ook allemaal netwerkverkeer en dus een mogelijkheid tot crackbaarheid. Weet waarover je spreekt!
Lees de c't van enkele maanden geleden eens, stond een zeer goed artikel in over client-side-crackgevoeligheid op poort 80 (oftewel, tijdens het browsen).
[..]

We laten even programma's als napster/gnutella/kazaa hierbuiten want die openen idd een poort/serice op je comp.
Maar als ik het goed begrijp beweer jij dat als je gaat browsen je poort 80 spontaan open gaat? I don't think so.

Dat er exploits zijn die misbruik maken van je client software door bv een bufferoverflow ja die bestaan maar dat heeft niks met een service te maken.
En ik zie ook niet snel hoe je dat tegenhoudt met een firewall.. immers de code zit in het process van je browser die zowieso naar buiten mag naar poort 80...

Netwerkverkeer !=Netwerkservice[quote]
[...]
Weet waarover je spreekt... <zucht>
Simpel voorbeeld, je hebt een non-privileged account en wilt root:
Telnet naar een IP, doe dat nogmaals in een tweede sessie, log in in de tweede sessie en kill de eerste sessie (jij logt in, is dus jouw proces en jij kan die dus killen) en je bent root in de eerste sessie...
Neenee, telnet is veilig

Met welk OS moet dit kunnen? Telnet zorgt alleen voor een plaintext verbinding waarna login word aangeroepen die je shell start zoals je in /etc/passwd staat.

Dus als ik 2x inlog en met de 2e sessie mijn 1e sessie ==bash kill dan word ik er gewoon uitgeknikkerd. Als dat gebeurt bij jouw dan zou ik me zorgen maken over wie er hier gehackt is.

Het enigste nadeel aan telnet is dat het plaintext is.

[..]

<zucht>
Ooit van sniffers gehoord?

toevallig ken ik tcpdump ook ja
Stel we zitten op een geswitched netwerk.
Wie ga jij dan sniffen? Als ik niet met jouw comp hoef te praten dan zie je niks van mijn verkeer.

Als je een kabel verbinding hebt of gewoon met meer mensen op een hub zit ja dan kan er makkelijk gesniffed worden. Het moment dat jij je mail op gaat halen ben je dan al de pineut..

Jij hebt echt totaal geen idee waar je het over hebt, wel?

Laten we de discussie zinvol houden...

Op woensdag 25 juli 2001 19:49 schreef Ev!L-c het volgende:
Ik heb een test gedaan met een win98 pc.Gewoon 48 uren online gezet en geen firewall en geen ftp of nix draaien.In die 48 uur heb ik minsten 17 mensen op mijn sys gehad om te kijken

die 98 was schoon geinstalleerd??
daar hebben we het namelijk niet over...
het ging erom dat je wist waar je mee bezig was en windoos dus zo in kan stellen dat er echt geen hond binnenkomt...

en die 17 mensen op je systeem lijkt me zeer sterk...
17 poortscans krijg ik ook wel per dag ja...
maarja... lijkt me niet bepaald een noodsituatie

Als je weet waar je het over hebt is elk OS wel dicht te timmeren, maar volgens mij wordt de kennis van de gemiddelde GoT bezoeker hier toch wel enigszins overschat. Natuurlijk vind je hier veel minder super-newbies (Wim Kok types) dan gemiddeld, maar ik denk toch dat veel mensen die dit lezen hun systeem nog veel gaten in hun OS hebben openstaan.

Als je daar wat aan wilt doen kun je óf je verdiepen in netwerken en de zaak dichttimmeren, óf je op de hoogte stellen van wat basiskennis en verder gebruik maken van een goede firewall. Aangezien lang niet iedereen tijd of zin heeft om al te diep in de netwerk-details te duiken (ik heb zelf ook wel wat beters te doen) is die tweede optie voor heel veel mensen de beste. In dat geval is het antwoord op de oorspronkelijke vraag dus volmondig: JA!

Overigens: wie niet tegen 'domme' newbies-vragen kan hoort ook niet op een helpdesk thuis.

antwoord op de vraag lijkt me dus: nee

het is niet nodig, het kan makkelijk anders,
en niet zo moeilijk als jij het omschrijft,
maar als je gewoon win2k erop gooit, je zet je printer sharing en dat soort dingetjes ff snel uit (10min. werkt)
ben je klaar...
ik zeg niet dat het niet goed is om een firwall te draain, mar in principe is het met een paar handelingen al een stuk minder nodig

Okee, het hangt er ook vanaf hoe je de vraag interpreteert. Is een firewall echt nodig: nee, mits je wat moeite wilt doen om je systeem te beveiligen. Is een firewall dus altijd overbodig? Nee, want het blijft handig om een centrale tool voor het monitoren en eventueel blokkeren van binnenkomende en uitgaande packets te hebben.

Wie geen Trojans installeert hoeft het verkeer naar buiten niet te monitoren, maar als je het aantal virus-topics hier op GoT leest is dat toch echt wishful thinking. Dan kan je wel gaan roepen dat dat stom is, maar daar help je dat probleem helaas de wereld niet mee uit. Een firewall en/of virusscanner en/of trojanscanner doet dat ook niet, maar kan in elk geval de gevolgen helpen verzachten door de trojan te blokkeren of een geïnfecteerde file te isoleren. En daarnaast is het monitoren van uitgaand verkeer ook nog eens handig als extra schild tegen spyware.

Monitoren van binnenkomend verkeer is niet echt nodig als je systeem goed dicht zit, maar kan ook in dat geval wel degelijk nuttig zijn. Bijvoorbeeld om uit te vissen wie jouw poorten zit te scannen, in het geval van een echte hack-poging; d.w.z. geen verdwaalde pings, maar bijvoorbeeld 500+ geblokkeerde packets in drie minuten.

Nog zoiets: patches installeren. Ja, natuurlijk, maar zelfs de besten vergeten dat wel eens: http://gathering.tweakers.net/forum/list_messages/189139. Windows 2000 of Linux installeren? Ook leuk, maar voorlopig hebben de meeste mensen nog Windows 98 of Me draaien (en over een tijdje de consumer-versie van WinXP).

Het is als je het mij vraagt net als koorddansen: als je het goed kunt hoef je er geen net onder te hangen, maar waarom zou je dat risico nemen? Om stoer te doen?

Op woensdag 25 juli 2001 08:35 schreef it0 het volgende:
Maar als ik het goed begrijp beweer jij dat als je gaat browsen je poort 80 spontaan open gaat? I don't think so.

Jewel
Hoe anders denk jij dat jouw computer de data die hij request (oftewel, jouw klik op de link) ontvangt (oftewel, de nieuwe webpagina binnenkrijgt)? Daar moet data input en data output zijn. Data input betekent data van internet jouw computer in via een poort die dus op data wacht. Poort 80.

Moeilijk te kraken, aangezien een beetje computer (lees: win2k, unix) dat per applicatie kan bijhouden. Met portscan redelijk goed te beveiligen (portscan+iptables of een dergelijke combinatie in win2k kan dus een goede beveiliging vormen).

En ik zie ook niet snel hoe je dat tegenhoudt met een firewall.. immers de code zit in het process van je browser die zowieso naar buiten mag naar poort 80...

Je mag naar buiten. Juist. Maar controleer wat voor verkeer naar buiten gaat. Is het een request (link-klik), download, of wordt er door een java applet jouw password file opeens naar een website ge-upped (dat is *ook* gebruik makend van poort 80!!)? Een goede (professionele, vaak dure) firewall(-configuratie) ziet dit verschil. Van de gemiddelde win9x firewall of de basale ipchains configuratie gemaakt met dat scriptje van de buurman hoef je deze functionaliteit niet te verwachten.

Netwerkverkeer !=Netwerkservice

Klopt, maar het effect blijft hetzelfde

Stel we zitten op een geswitched netwerk.[...]
Als je een kabel verbinding hebt of gewoon met meer mensen op een hub zit ja dan kan er makkelijk gesniffed worden. Het moment dat jij je mail op gaat halen ben je dan al de pineut..

Helaas zitten veel mensen niet op een geswitched netwerk. Was de hele wereld maar zo slim als jij helaas vinden mensen het nodig om kosten te drukken en dan is een hub een lekker makkelijk middel daarvoor.

Als je daar wat aan wilt doen kun je óf je verdiepen in netwerken en de zaak dichttimmeren, óf je op de hoogte stellen van wat basiskennis en...

Okee, mee eens. Maar waar vind je nu echt een goede tutorial o.i.d. over netwerken etc als je niet echt een "netwerkopleiding" hebt gehad? Ik bedoel iets in de trant van "En nu je (Windows/Linux/whatever-)bak goed dichtspijkeren..."

hm.. ik kan je toch aanraden alles dicht te zetten.. niet dat je per definitie gehackt wordt wanneer je geen firewall draait maar feit is dat nogal veel gescant wordt op de netwerken.. en helemaal als je windows draait ben je piece of cake.. ik ben met je eens dat zonealarm de zaak langzaam maakt.. daarom zou ik het anders doen als ik jou was (en zeker als je alleen goed met windows bent) het is even doorbijten want dan zou je een 486 bakkie als firewall moeten kopen.. en daar linux rh (red hat) 7 of hoger op installeren.. in linux kun je namelijk routetabellen enzo opgeven (ipchains enzow) en een logapplicatie (van de lijn) je kunt ook instellen dat ie bepaalde tcp flags eruit knalt etc etc en niet antwoord op aanvragen op poorten die niet in gebruikk zijn of als zodanig aangemerkt..

het is wel ff moeielijk voor je waarschijnlijk om dat zelf te doen.. dus ik raad je aan dat iemand je ermee helpt en desnoods.. tot dat je op internet zit.. ik zou je dan wel verder kunnen helpen.. ik heb nog een core van rh herschreven en dies goed veilig... maarjah.. ik kan het je zeker aanraden want helemaal zonder firewall is echt nix neem dat maar van meaan ;P

de dag dat TweakUI (waarmee je juist allerlei trage zooi als ActiveDesktop uit kan zetten) mijn PC trager maakt in plaats van sneller heet ik Jan en drink ik geen bier meer ....

Wat een geblaat allemaal. alsof elke fukking script kiddie in m'n systeem kan inbreken. ik draai ftp, http en nog wat services, al 2 jaar lang, 24/7, achter de kabel, en heb er 5 minuten een firewall opgehad in die 2 jaar.

para gedoe allemaal

Op donderdag 26 juli 2001 11:01 schreef oehoe het volgende:

[..]

Okee, mee eens. Maar waar vind je nu echt een goede tutorial o.i.d. over netwerken etc als je niet echt een "netwerkopleiding" hebt gehad? Ik bedoel iets in de trant van "En nu je (Windows/Linux/whatever-)bak goed dichtspijkeren..."

Ja, dat is precies wat ik bedoel. Als je wat security sites naloopt lukt het prima om snel wat basiskennis op te doen. Het kan best zo zijn dat daarmee een firewall overbodig wordt, maar zie mijn opmerking hierboven over dat koorddansen.

Volgens mij heb ik met die basiskennis de grootste lekken in Windows (98) ook wel gedicht, maar toch heb ik gewoon een firewalletje op de achtergrond meedraaien. Waarom niet? (De verhalen dat ZoneAlarm je systeem veel langzamer maakt zijn imho behoorlijk overdreven. Op mijn eigen systeem zie ik weinig verschil in performance mét en zonder ZA. Het zal ook wel van je configuratie afhangen. In elk geval schijnt Tiny firewall zuiniger met de systeembronnen om te gaan, dus dat is zeker een goed alternatief als je geen zin hebt om een oude 486 als firewall te configureren.)

Op donderdag 26 juli 2001 11:48 schreef Razor_Blade het volgende:
Wat een geblaat allemaal. alsof elke fukking script kiddie in m'n systeem kan inbreken. ik draai ftp, http en nog wat services, al 2 jaar lang, 24/7, achter de kabel, en heb er 5 minuten een firewall opgehad in die 2 jaar.

para gedoe allemaal

Fijn voor je.

Maar waar zouden al die DDoS attacks dan toch vandaan komen?!?

http://www.incidents.org/

Ik wil er weeel een firewalletje opknallen..

Ik wou dat Tiny Personal FireWall is uitprobereren..

Zijn er nog mensen die deze firewall afraden?
en moet ik nog iets speciaals weten voor configuratie of dergelijke?

Op donderdag 26 juli 2001 15:01 schreef it0 het volgende:
[text]

Binnengaand verkeer gaat niet over jouw poort 80. De crackgevoeligheid zit hem dan ook specifiek in het uitgaande verkeer. Dat gaat wel over poort 80 (geloof ik)...

Denk je maar in: een VB scriptje, java appletje, desnoods een javascriptje.... Die kan een outgoing request maken (da's een paar regels code)... Een outgoing request van je password-file is niet helemaal de bedoelig geloof ik...

Het is moeilijk, maar het is theoretisch mogelijk. En ik denk dat het in de praktijk ook wel kan, we kennen allemaal de beveiligingslekken in java, VB, IE, Netscape, ....

Uitleg ARP Poisoning (uit de readme van ettercap http://ettercap.sourceforge.net)

Ik hoop dat t te lezen is... anders zelf ff downloaden:

5.4 ARP BASED SNIFFING

This method doesn't put the interface in promiscuous mode. It isn't
necessary because the packets will be sent to us! The switch will
forward the packets to us, so we have a good method for sniffing in
switched LANs.
Let's view how this is possible:
when you select this method, ettercap will poison the arp cache of the
two hosts, identifying itself as the other host respectively (see the
next section for this).
Once the arp caches are poisoned, the two hosts start the connection, but
their packets will be sent to us, and we will record them and, next,
forward them to the right side of the connection. So the connection is
transparent to the victims, not arguing that they are sniffed. The only
method to discover that there is a man-in-the-middle in your connection, is
to watch at the arp cache and check if there are two hosts with the same
mac address!
That is how we do, to discover if there are others poisoning the arp cache
in our LAN, thus being warned, that our traffic is under control! =)

HOST 1 - - - - - - - - - - - - - - - - - - - -> HOST 2
(poisoned) (poisoned)
| ^
| |
------------> ATTACKER HOST ------------------
( ettercap )


Tekening klopt niet ivm spaties e.d.

Legenda:
- - - -> the logic connection
-------> the real one

Ok, cool! Though, how can I poison the arp cache ?


5.4.1 ARP POISONING

The arp protocol has an intrinsic insecurity. In order to reduce the
traffic on the cable, it will insert an entry in the arp cache even if it
hadn't request it. In other words, EVERY arp reply that goes on the wire
will be inserted in the arp table.
So, we take advantage of this "feature", sending fake arp replys to the two
hosts we will sniff. In this reply we will tell that the mac address of the
second host is the one hard-coded on OUR ethernet card. This host will now
send packets that should go to the first host, to us, because he carries
our mac address.
The same process is done for the first host, in inverse manner, so we have
a perfect man-in-the-middle connection between the two hosts, legally
receiving their packets!!

Example:

HOST 1: mac: 01:01:01:01:01:01 ATTACKER HOST:
ip: 192.168.0.1 mac: 03:03:03:03:03:03
ip: 192.168.0.3

HOST 2: mac: 02:02:02:02:02:02
ip: 192.168.0.2


we send arp replys to:

HOST 1 telling that 192.168.0.2 is on 03:03:03:03:03:03
HOST 2 telling that 192.168.0.1 is on 03:03:03:03:03:03

now they are poisoned !! they will send their packets to us !
then if receive packets from:

HOST 1 we will forward to 02:02:02:02:02:02
HOST 2 we will forward to 01:01:01:01:01:01

simply, isn't it ?

Op donderdag 26 juli 2001 15:15 schreef it0 het volgende:
Java zit in een sandbox, daar waren aanvankelijk problemen mee, maar dat van files lezen gaat al niet meer zonder expliciete toestemming.

Niks is 100% veilig, dat zou les 1 moeten zijn. Ook in de java sandbox zijn bugs ontdekt en de kans blijft altijd aanwezig dat óf de java sandbox óf de VB sandbox óf een andere bescherming het in een bepaalde situatie laat afweten. Een fout is genoeg...

Als dit met een firewall wil wegfilteren dan moet je dus op packet niveau gaan kijken. Dit kost erg veel CPU to say te least!
Dan nog vraag ik me af of het kan.
Als ik een java applet schrijf die net doet alsof ie pagina's opvraagt dan mag je mij uitleggen hoe een firewall hier verschill in ziet.

Een java applet die van binnenin netscape runt heeft een andere process ID als netscape zelf. Met behulp van een of andere geavanceerde applicatie-netwerkverkeer-in-de-gaten-houder kun je dus netwerkrequests aan processesn koppelen en zo de java-netwerkrequests eruit halen. Je kan het nog mooier maken en kijken naar de inhoud van die netwerkreqeusts en eventueel hier filtering optoepassen. Allemaal niet makkelijk en zal ongetwijfeld veel CPU kosten, maar het kan wel.

Ik zou ook nog graag een reactie willen op je telnet verhaal.

Wat wilde je erover weten? Het is een bug ni een of andere oude telnet versie waar ik ooit iets over gelezen heb. Ik mag hopen dat die bug er niet is maar het geeft aan dat elke applicatie die naar een netwerkpoort luistert kwetsbaar is voor aanvallen, hoe simpel het programmaatje ook is.

Op donderdag 26 juli 2001 15:08 schreef beelzebubu het volgende:
[..]
Binnengaand verkeer gaat niet over jouw poort 80. De crackgevoeligheid zit hem dan ook specifiek in het uitgaande verkeer. Dat gaat wel over poort 80 (geloof ik)...

Je kan het je het beste voorstellen als 2 huizen met allebei een deur en dat er dan 1 weg is. Dus al het verkeer (in en uitgaand) gaat over de zelfde weg en door dezelfde deur. Dus lokaal als een http verbinding met een webserver opzet gaat alles door dezelfde deur die op een willekeurige plaats zit en bij het andere huis gaat alles door de deur die op dezelfde plaats zit.

Denk je maar in: een VB scriptje, java appletje, desnoods een javascriptje.... Die kan een outgoing request maken (da's een paar regels code)... Een outgoing request van je password-file is niet helemaal de bedoelig geloof ik...

Alle deze exploits hadden met buffer overflows te maken.
IE(client software) bufferoverlow -> kan code draaien op lokale machine
WWW server bufferoverflow -> kan code draaien op webserver
Javascript kan data versturen en opvragen maar niet uitvoeren en lezen vanaf je harde schijf. Misschien dmv IE bufferoverflow
VBscript draait op webserver. Dmv bufferoverflow meer van de webserver te zien.
VB zelf is code/exe als je dat uitvoert en het is hostile tja .. voor de rest de regels als hierboven.
Java is sandboxed dmv overflow bovenstaande dingen te bereiken.

Bufferoverflow zijn moeilijk te detecteren en hoeven niet in software aanwezig te zijn.
maar het verleden heeft anders uitgewezen.

Aangezien we t toch over Firewalls hebben:

Ik wil er weer een firewalletje opknallen..

Ik wou dat Tiny Personal FireWall is uitprobereren..

Zijn er nog mensen die deze firewall afraden?
en moet ik nog iets speciaals weten voor configuratie of dergelijke?

Op donderdag 26 juli 2001 15:32 schreef it0 het volgende:

[..]

Intressant maar als je dit doet op een bedrijfsnetwerk dan kan je ook meer dingen zoals fysiek toegang tot comps.

Hoe bedoel je dit ? dat je niet hoeft te sniffen omdat je ook naar de computer zou kunnen toelopen?

Houdt een bridge dit trouwens niet tegen?

Weet ik zo nie 123

Op donderdag 26 juli 2001 15:37 schreef it0 het volgende:

[..]

Ik raad hem aan. zorg wel dat je niet te algemene regels aanmaakt.
Er is een site die zegt dat deze (en een paar anderen) veilig zijn, ook een paar niet

ok laten we dan maar t beste hopen

Ik heb veel problemen gehad met ZoneAlarm.. wel goed geconfigureerd maar m'n internet explorer ging raar doen, op t laatst al mijn activity down en uninstall en keys verwijderen lukte maar.. geen verbetering.. dus geformatteerd..

Op donderdag 26 juli 2001 15:37 schreef Captor het volgende:

[..]

Hoe bedoel je dit ? dat je niet hoeft te sniffen omdat je ook naar de computer zou kunnen toelopen?
[..]

yep

Weet ik zo nie 123

Een bridge zou inhouden dat ze ook niet meer opdezelfde switch zitten. En volgens mij werkt dit alleen als ze op dezelfde switch zitten.

Eeeeuh, volgens mij zaten er in linux ook enorm veel fouten. TipTipTip. Juist OpenBSD is by default goed dicht :-p

Op donderdag 26 juli 2001 15:47 schreef it0 het volgende:

[..]

yep
[..]

Een bridge zou inhouden dat ze ook niet meer opdezelfde switch zitten. En volgens mij werkt dit alleen als ze op dezelfde switch zitten.

Ik weet niet of dat uitmaakt, het gaat ermaar om dat de ARP cache van de target kan worden vervuilt en volgens mij kan dat ook met meer als 1 switch, maar dit zou je moeten testen... of in het forum bij ettercap moeten vragen.

Tiny personal firewall is erg goed, ga maar eens naar www.grc.com en ga daar naar shields up. Laat de website je poorten scannen etc als je nog geen firewall draait en daarna.

Alles op stealth erg goed dus voor een gratis proggie en in advanced mode kun je nog een helehoop meer instellen dus zowel voor beginner als advanced users een aanrader.

Ook crashed het proggie nooit en kan het remote beheerd worden (hoewel ik dat nog nooit werkend gezien heb)

het gebruikt practisch geen recources dus ook tijdens gamen werkt het prima etc...

ik draaide vroeger ook nooit een firewall en ik me zelf maar afvragen waarom een windows install maar 3 maanden mee ging...

Ik denk dat ik het antwoord gevonden heb!
Ik wil iig niet meer zonder, en ik ben geen computer Idee gebruiker om het zo maar te noemen. Ik durf te wedden dat meer dan 50% van de GOT gebruikers die win98 of ME draaien poort 138 of 139 wagenwijd open hebben staan!

Aristos: om antwoord op je originele post te geven. Ik zou een firewall draaien eerder om progs binnen te houden dan buitenstaanders buiten te houden.

Als je een service draait zoals bv www/ftp dan lost een firewall nog steeds niks op. Aangezien je dan in je firewall juist die poorten open moet zetten.

Met ene programma als tinyfirewall zie je goed welke programma's dingen willen en dat kan je dan ter plekke afstellen.

Op donderdag 26 juli 2001 15:48 schreef poing het volgende:
Eeeeuh, volgens mij zaten er in linux ook enorm veel fouten. TipTipTip. Juist OpenBSD is by default goed dicht :-p

Ik draai openBSD als server

Een server is zo veilig als zijn systeembeheerder, laten we het daarop houden. openBSD akn zo onveilig als de pest zijn met de juiste (domme) systeembeheerders.

Op donderdag 26 juli 2001 15:58 schreef 4of9 het volgende:
Tiny personal firewall is erg goed, ga maar eens naar www.grc.com en ga daar naar shields up. Laat de website je poorten scannen etc als je nog geen firewall draait en daarna.

Alles op stealth erg goed dus voor een gratis proggie en in advanced mode kun je nog een helehoop meer instellen dus zowel voor beginner als advanced users een aanrader.

Ook crashed het proggie nooit en kan het remote beheerd worden (hoewel ik dat nog nooit werkend gezien heb)

het gebruikt practisch geen recources dus ook tijdens gamen werkt het prima etc...

wow.. Tiny roelt (klein maar fijn zullen we maar zeggen )

Op donderdag 26 juli 2001 15:15 schreef it0 het volgende:
Als dit met een firewall wil wegfilteren dan moet je dus op packet niveau gaan kijken. Dit kost erg veel CPU to say te least!
Dan nog vraag ik me af of het kan.

Kan zeer zeker, je praat dan over een applicatie proxy. Deze heeft inhoudelijke kennis van het gebruikte protocol en kijkt in de packets. Commercieel voor goede firewalls zijn er bv. HTTP Screens te koop die zo werken.
Voor mensen die meer willen weten over firewalls kan ik Building Internet Firewalls van O'Reilly aanraden.

voor mensen die meer willen weten over firewalls: geloof niet per definitie dat een bedrijf kan beveiligen "zelfs" als ze over hardwarematige beveiliging ouwehoeren.. beveiliging is namelijk een zaak van kennis want een computer denkt op dat punt een beetje anders dan een mens (het 0 1 principe) wat inhoudt dat het niet uitmaakt of je een modern / oud werkstation hebt groen blauw geel kort dik dun lang bent... KNOWLEDGE == power.. en gezien échte computerkennis een diversiteit van allerhande eigenschappen en kundigheden inhoudt moet men niet iedereen zomaar geloven.. mail liever even naar c0de@rsprog.co.yu voor als je hulp hieromtrent nodig hebt.


p.s. en ik zet het woord zelfs in de zin over hardwarematige beveiliging niet voor niets tussen aanhalingstekens.. de geruchten die over hardwarematige beveiliging namelijk de ronde doen zijn namelijk maar gedeeltelijk waar en het gelul dat het waterdicht en "foolproof" is, is zoals het woord gelul al doet vermoeden absolute kolder. ook hardwarematige beveiliging is voor de gek te houden

Heb je een Netwerk thuis?
Zo ja en jij bent de server zet dan gewoon bestand delen etc uit. dan kunnen ze niet in een keer een linkje naar je hd maken en alles wissen draai win2k bij win2k zien de meeste mensen niet dat je achter/voor een netwerk hangt raar maar waar.
Verder als je een firewall neemt neem dan @ gard dies heel goed draait alleen niet onder ME ( waar ik nu dus onder draai ) ik wil snel weer over naar win2k maar moet eerst w8en op mijn server Verder geen gekke dingen doen.. zoals proberen met van die gaare scriptjes iemand dood te pingen ( evelping oid) das vragen om moeilijkheden

Dus... suc6

Alle poorten zijn (heb die test gedaan) gesloten, en er is geen trojan gedetecteerd, ik draai met Blackice defender.