Is een firewall echt nodig?

beste godzilla.. de netbeui ofwel sharing is lang... LANG.. niet de enige manier om op een systeem in te breken.. buiten het establishe van een nullsessie op de nb zijn er nog ettelijke HONDERDEN services uitzonderlijk hackable (uitzonderlijk ten overstaan van niet common directory access protocollen e.d. (tacacs ldap) aansturing door andere operating systems)

en zeker.. voor de gemiddelde "hacker" (lees: jochie die tien keer computer totaal heeft gelezen en snapt waar ascii voor staat en die ook nog eens wat batch script kan produceren (en dan dat hooguit maar dan ook echt hooguit ook nog eens door middel van het startscreen van de winbak kan uitvoeren) misschien nog wat c progge enzow) is win2k aardig dichtgestopt.. maar er zijn ook, gelukkig niet veel blackhat, nog mensen die wél wat weten.. en geloof me .. die laten zich niet tegen houden door je sharing uit te zetten.. alhoewel we dan weer bij eht punt uitkomen.. ben jij wel intereessant voor die mense.. en sinds windhoos al helemaal niet erg interesting en leerzaam is kunne we daar nog ff over door discussiere

Op vrijdag 27 juli 2001 11:53 schreef Upke het volgende:
beste godzilla.. de netbeui ofwel sharing is lang... LANG.. niet de enige manier om op een systeem in te breken.. buiten het establishe van een nullsessie op de nb zijn er nog ettelijke HONDERDEN services uitzonderlijk hackable (uitzonderlijk ten overstaan van niet common directory access protocollen e.d. (tacacs ldap) aansturing door andere operating systems)

Ik kan me voorstellen dat veel services hackable zijn , zelfs nog vandaag de dag.
Maar ik vind dat je overdrijft, de enigste service die win9x standaard openzet is poort 135-139 voor netbui e.d. maar als je dat dicht zet zoals gezegd dan kom je volgens mij niet binnen.. Dat is namelijk de enigste service die er wordt gedraaid...

Ook heb ik geen problemen met het openzetten van time en finger e.d..

Voor de duidelijkheid ik zie een dos!=hack.

Op vrijdag 27 juli 2001 14:33 schreef it0 het volgende:
Ik kan me voorstellen dat veel services hackable zijn , zelfs nog vandaag de dag.
Maar ik vind dat je overdrijft, de enigste service die win9x standaard openzet is poort 135-139 voor netbui e.d. maar als je dat dicht zet zoals gezegd dan kom je volgens mij niet binnen..

ICQ? MSN? Napster?

Die zetten allemaal ook een listener open en aan als service door het leven.

Overigens: Je hoort veel over lekken in Windows omdat dit zo veel gebruikt wordt en de verspreidingsgraad van software zo hoog is. RedHat (bijvoorbeeld!) is ook niet 100% veilig.

Toch is het een misvatting net te doen alsof de onveiligheid van windows 9x en winnt alleen maar zo groot is door de hoge verspreidingsgraad, de intrinsieke onveilgheid van windows nt (en helemaal 9x) zal altijd groter zijn dan die van linux, zeker als je bedenkt dat je een linux bak veel veiliger kunt houden (als je zelf wilt) dan een windows nt bak, dit omdat patches er eerder zijn en problemen eerder worden opgelost...

Op vrijdag 27 juli 2001 15:08 schreef beelzebubu het volgende:

[..]

ICQ? MSN? Napster?

Die zetten allemaal ook een listener open en aan als service door het leven.

Dat betwist ik ook niet, ik zeg alleen dat deze dingen niet stnadaard installeert en activeert

Ikzelf surf 3 kwart jaar zonder firewall nu.
kabelverbinding via chello (altijd zelfde IP enzo) en staat nu zo'n 10 uur per dag open!
Nog nooit last gehad van hackers, misschien waren die er wel, maar ze deden dan niks!
Is ook niet veel interesants op m'n computer te vinden, wel wat spellen maar dat valt op als ze dat downloaden door m'n 15K upload.

Ooit, toen ik nog maar een klein tijdje op internet zat was ik wel eens gehackt, maar dat was m'n eigen schult omdat ik sub7 trojan geopend had!

Wat is een firewall ??
Volgens mij gebruik ik dat thuis niet.

Pixel, gewoon een muurtje thuis in de fik steken

Ik werd een keer door een "vriendelijke hacker" verzocht om een firewall te installeren.

Op dinsdag 21 augustus 2001 15:45 schreef conan the librarian het volgende:
Ik werd een keer door een "vriendelijke hacker" verzocht om een firewall te installeren.

Wees blij dat ie je pc niet overhoop haalde. Is dus een echte hacker geweest.

Op dinsdag 21 augustus 2001 16:18 schreef EquiNox het volgende:

[..]

Wees blij dat ie je pc niet overhoop haalde. Is dus een echte hacker geweest.

Tja eigenlijk wel.

Op dinsdag 21 augustus 2001 15:45 schreef conan the librarian het volgende:
Ik werd een keer door een "vriendelijke hacker" verzocht om een firewall te installeren.

Ik heb ook ooit een hele tijd terug gespeelt met een poortscanner & subseven (sorry...), maar toen kwam ik bij iemand in de pc, wachtwoord van chello abbo achterhaalt (dus van e-mail & website).
Meel gestuurd dat ie een trojan had maar hij had er niks aan veranderd, niet eens een reactie!!!

Tja... toen heb ik wel z'n website gedeleted!

Op dinsdag 21 augustus 2001 20:19 schreef Renko het volgende:

[..]

Tja... toen heb ik wel z'n website gedeleted!

En voor het soort ventjes zoals jij is de samenleving die gewoon wil internetten nou bang. En terecht, wat geeft jij het recht om iemand anders' spullen te vernielen. Ik echt op jou. GATVERDAMME wat ben jij een zielig ventje.

Pixel,
Je moet gewoon ff een oud klooibakje nemen met twee netwerk kaarten, een PII233 bv en daarop een firewall installeren

al die bende is niet nodig joh....... tja weldan???

Renko:
Ik heb ook ooit een hele tijd terug gespeelt met een poortscanner & subseven (sorry...), maar toen kwam ik bij iemand in de pc, wachtwoord van chello abbo achterhaalt (dus van e-mail & website).
Meel gestuurd dat ie een trojan had maar hij had er niks aan veranderd, niet eens een reactie!!!

Tja... toen heb ik wel z'n website gedeleted!

Jeez, wat een ontzettende LAMER ben jij zeg!

Op dinsdag 21 augustus 2001 20:19 schreef Renko het volgende:

[..]

Ik heb ook ooit een hele tijd terug gespeelt met een poortscanner & subseven (sorry...), maar toen kwam ik bij iemand in de pc, wachtwoord van chello abbo achterhaalt (dus van e-mail & website).
Meel gestuurd dat ie een trojan had maar hij had er niks aan veranderd, niet eens een reactie!!!

Tja... toen heb ik wel z'n website gedeleted!

goh,
dat is kewl!!!!

wil je mij dat ook leren

[..]

goh,
dat is kewl!!!!

wil je mij dat ook leren


[/quote]

kewl??? Dat is dus niet kewl. Dat is gewoon een lame streek.

Op dinsdag 21 augustus 2001 20:19 schreef Renko het volgende:

[..]

Ik heb ook ooit een hele tijd terug gespeelt met een poortscanner & subseven (sorry...), maar toen kwam ik bij iemand in de pc, wachtwoord van chello abbo achterhaalt (dus van e-mail & website).
Meel gestuurd dat ie een trojan had maar hij had er niks aan veranderd, niet eens een reactie!!!

Tja... toen heb ik wel z'n website gedeleted!

[ongezouten mening]
Sukkel.
[/ongezouten mening]
Wat geeft jou het recht? Jij laat bijv je voordeur openstaan, geeft mij dat dan het recht om jouw huis in de vernieling te helpen?

Een firewall is niet nodig.

Net als een condoom of een veiligheidsgordel.

Op vrijdag 27 juli 2001 15:53 schreef Upke het volgende:
ddos dient dus niet alleen maar voor het lame platleggen van services of het uitvertragen van een lijn. het kan ook deel zijn van een heel geavanceerd en uitermate ingewikkeld inbraakproces.

DDoS = Distributed Denial of Service

elke DDos is het platleggen van een site, anders is het namelijk geen DDoS...

Surf naar www.grc.com en doe de shieldsUp! test. Bekijk het resultaat en als je er mee kan leven hoef je er geen firewall op te zetten.

Op maandag 23 juli 2001 19:55 schreef man-o-script het volgende:

[..]


en trouwens... je noemt win2k
maar de gemiddelde linux distro staat net zo open als windoos
wordt automatisch 'veilig' genoemd... maar je moet weten waar je mee bezig bent...

nee hoor, windows is veel meer culnerable dan linux. voor zover ik weet zijn er voor de nieuwste kernel nog geen exploits! dwz: als je de neiuwste kernel hebt, en alle poorten dicht, is je computer onneembaar. alleen: je kan dan niet meet internetten en dus zal poort 80 wel open staan, maar op zich is linux vel minder vulnerable dan windows (omdat er heel veel mensen aan meehelpen)

Op dinsdag 21 augustus 2001 21:19 schreef koeschaap het volgende:
[..]

goh,
dat is kewl!!!!

wil je mij dat ook leren

daarna schreef mughato het volgende:
kewl??? Dat is dus niet kewl. Dat is gewoon een lame streek.

weleens gehoord van sarcasme???
die smileys staan er niets voor niets onder

Op dinsdag 21 augustus 2001 21:48 schreef Roellie het volgende:
Surf naar www.grc.com en doe de shieldsUp! test. Bekijk het resultaat en als je er mee kan leven hoef je er geen firewall op te zetten.

En surf vervolgens ook naar www.vulnerabilities.org en www.dslreports.com en doe daar ook de poortscans. ShieldsUp! bekijkt maar een zeer beperkt aantal poorten en geeft dus zeker geen compleet overzicht. Overigens: als je toch naar www.grc.com gaat, download dan ook even LeakTest om de bescherming 'naar buiten' te testen (goed de handleiding lezen, want veel mensen interpreteren de uitkomsten verkeerd).

Ik heb de tests gedaan maar een ding vind ik vreemd. Ik heb blackice en het icoontje in de taakbalk begint gelijk te knipperen als er ook maar iets van buitenaf komt. Maar tijdens die tests gebeurt er helemaal niks. Je zou toch denken dat door die test de pc even behoorlijk aangevallen wordt.
Het resultaat van de tests is trouwens dat bijna al mijn gesteste porten stealth zijn en een gesloten.

Vulnerabilities laat trouwens wel activiteit zijn van de blackice

Op woensdag 22 augustus 2001 18:19 schreef basr het volgende:
Ik heb de tests gedaan maar een ding vind ik vreemd. Ik heb blackice en het icoontje in de taakbalk begint gelijk te knipperen als er ook maar iets van buitenaf komt. Maar tijdens die tests gebeurt er helemaal niks. Je zou toch denken dat door die test de pc even behoorlijk aangevallen wordt.
Het resultaat van de tests is trouwens dat bijna al mijn gesteste porten stealth zijn en een gesloten.

Weet je wel zeker dat ShieldsUp! jouw IP address benaderde? Het is namelijk mogelijk dat ie om de één of andere reden een verkeerd IP gebruikt, waardoor je verkeerde resultaten ziet. Om dat te voorkomen moet je het even checken met IP agent. Als ik de test doe met ZoneAlarm, dan worden de scans overigens wel allemaal gemeld.

Maar goed, de huidige versie van ShieldsUp! is niet echt geweldig, hoewel Steve Gibson aan een nieuwe versie schijnt te werken (zal nog wel eventjes duren voordat die klaar is, denk ik). Maar ondanks dat ie het nu niet zo heel goed doet is het toch wel een nuttige site, omdat je er ook informatie kunt vinden hoe je bepaalde poorten kunt sluiten.