Is een firewall echt nodig?

Op maandag 23 juli 2001 20:17 schreef axis het volgende:
Waarop baseer je deze uitspraak? Op de mening van de buurman?

Bugtrackers hebben onderzocht dat er in RedHat 6.2 ik geloof iets van 2x zoveel bugs zaten dan in Windows 2000 final release (pre-SP1). Nu jij.

edit:
bedoeld voor Karam

[ziekeofftopicmode]
kom gaan we samenwerken hehehe
[/ziekeofftopicmode]

man-o-script:

sgoed...

nee maar ff zonder gein, dat is gewoon kijken naar de feiten.. kan ik niets aan veranderen. Oke, ik ben (nog) niet zo'n linux fanaat, maar ik hier dus echt niet tegen.

Vriend van me is die hard linux guru, sysadmin bij Cistron, en je merkt duidelijk dat ie linux beter vind dan windows (understatement) maar je zal hem nooit dit soort onzin horen uitkramen, dat linux 100% veiliger is dan alle windows versies bij elkaar.. Hij kijkt ook naar de feiten..

edit: typo

Op maandag 23 juli 2001 20:03 schreef axis het volgende:
Gladiator, Ev!L-c, k7of9, ItSnows, noem eens iets wat er mis kan gaan dan? Niet zo vaag, noem eens wat concreets.

Ik vraag dit niet om zeikerig te doen, maar gewoon als een serieuze vraag.

je kunt best ver gaan bij mij voor ik wordt

Ik zie namelijk niets dan fout kan gaan als je 2k bak goed africht.
...

Ha! Maar dat stelde ik OOK al: ALS je 2k bak goed is afgericht gaat het niet fout maar mijn stelling is: veel mensen klagen dat er dingen fout gaan maar zoeken die oorzaak NIET bij hun zelf terwijl ik ZEKER weet dan 98% dat wel zou moeten doen.

Lees deze maar eens door:

http://www.securitylogics.com/[quote]

If you have open ports on your system then find out if you have security vulnerabilities that will allow your system to be hacked. Your first Security Check is free!

Our online Security Tests are easy to use. You can start your Security Check in less than one minute. The tests do not require any setup or maintenance on your computer. Try an online security check now!
[/quote]

ItSnows:

ah koel, thnx for the link..

ik vraag meestal aan mijn vrienden of ze me ff scannen, weet ik al de poorten die open staan, of ik mijn smtp niet per ongeluk laat relayen etc.. en je hebt volkomen gelijk, het ligt voornamelijk aan de gebruiker..

Oke, ik geef je helemaal gelijk dat een firewall hier enige hulp kan bieden. Maar ik ga er ook vanuit dat iemand weet hoe hij met zo'n doos moet omgaan..

Op maandag 23 juli 2001 20:31 schreef axis het volgende:
Oke, ik geef je helemaal gelijk dat een firewall hier enige hulp kan bieden. Maar ik ga er ook vanuit dat iemand weet hoe hij met zo'n doos moet omgaan..

maarja, dat is inderdaad nog het probleem met alle, ik zal ze maar "computeridee mensen" noemen...
voor hun, installer 3 firewalls, haal outlook eraf en zet er een virusscanner op

Ik heb liever een firewall op me PC dan een virusscanner, of je een virus op je PC krijgt heb je meestal zelf in de hand. Een hacker oid krijg je vaak zomaar last van en heb je vaak niet in de hand....

Op maandag 23 juli 2001 20:35 schreef LeonT het volgende:
Ik heb liever een firewall op me PC dan een virusscanner, of je een virus op je PC krijgt heb je meestal zelf in de hand. Een hacker oid krijg je vaak zomaar last van en heb je vaak niet in de hand....

heb je opzich wel een beetje in de hand door b.v. niet te dubbelklikken op een trojan
(een virus dus)

Op maandag 23 juli 2001 20:31 schreef axis het volgende:
Oke, ik geef je helemaal gelijk dat een firewall hier enige hulp kan bieden. Maar ik ga er ook vanuit dat iemand weet hoe hij met zo'n doos moet omgaan..

Ik niet. Als 9.5 jaar helpdesk me wel ergens van heeft overtuigd is dat de klanten die IK via werk te spreken krijg massaal dom zijn.

(serieus: diskettes in een zipdrive stoppen; vragen hoe een tape te formatteren; hoe je bestanden op een diskette plaats; gebruikers die een muis OPPAKKEN en een 1/2 meter omhoog gaan naar het x-je om een scherm af te sluiten. Oh en ik ken iemand die na 3 weken erachter kwam dat er mail voor hem was terwijl outlook autom. opstartte als systeem bootte...)


Mijn idee: vrij veilig en gebruik een firewall

Als je RedHat (en/of andere distro's) patcht en/of verder geen services open laat staat (wat de installers standaard vaak wel doen) is er weinig aan de hand.

Een Windows PC hoeft alleen maar domweg aan te staan en het kan al raak zijn. Via NetBios komt er zo een hoop troep naar binnen. Ddos zombies bijvoorbeeld. Die doen verder niks met je PC maar ze worden wel door zo'n 16 jarig ettertje (script-kiddie) gebruikt om DDOS attacks uit te voeren enz.
Gebruik ZoneAlarm. Ok, de meldingen zijn soms vervelend maar BlackIce beschermt onvoldoende (bron: www.grc.com)

Ik draai zelf een Linux-box als Internet frontend. Er draaien geen services op (dus geen open poorten) en IPchains werkt goed.

Ik wordt met enige regelmaat geport-scanned. Altijd weer leuk om te zien wat ze proberen. De etters.
Het hele concept van "van andermans spullen afblijven" is velen niet helder heb ik af en toe het idee

Op maandag 23 juli 2001 20:45 schreef SaintNightmare het volgende:
Als je RedHat (en/of andere distro's) patcht en/of verder geen services open laat staat (wat de installers standaard vaak wel doen) is er weinig aan de hand.

Dit geld ook voor NT/2k bakken. Je patched je systeem, laat geen services openstaan, en netbios over tcp/ip heb je sowieso niet nodig aan je kabelmodem.. So what's the difference

Waarom zou een hacker mij gaan hacken?
Hallo, ik ben George Bush niet ofzo.

Ik ben niet zo paranoide.

Op maandag 23 juli 2001 20:39 schreef ItSnows het volgende:

[..]

Ik niet. Als 9.5 jaar helpdesk me wel ergens van heeft overtuigd is dat de klanten die IK via werk te spreken krijg massaal dom zijn.

[..]

Mijn idee: vrij veilig en gebruik een firewall

Maar die domme mensen (die z.g.n. computer-totaal-mensen dus) die kunnen ook een firewall niet fatsoenlijk instellen. Ik wordt ook platgebeld door panische mensen die iets binnen zien komen op een willekeurige poort, en meteen gillen dat ze gehacked worden.

Moet je maar eens kijken op het @home gebruikers-forum, daar zit me een paranoia bunch! Elke poortscan of binnenkomend pakketje wordt op het forum gepost. Terwijl ze niet eens weten wat het allemaal betekent.

Ze worden gehackt! Ze hebben een trojan!! Hun pc stuurt pakketjes het net op!! (Blijkt gewoon DHCP renewal te zijn)

Op maandag 23 juli 2001 20:54 schreef axis het volgende:

[..]

Maar die domme mensen (die z.g.n. computer-totaal-mensen dus) die kunnen ook een firewall niet fatsoenlijk instellen. ...

Mogen ze van ons niet Hebben ze me de takken af te blijven.

Overigens ken ik er ook tig die denken dat ze mogen inernetten terwijl ze gewoon op een InTRAnet files kunnen bekijken...

Precies.. ik leef met je mee.. maar het gaat in dit topic denk ik over thuisgebruikers..

ja http://www.troublesathome.nl is gewoon een grote _ruk_ zooi wat een stel newbe's daar

Op maandag 23 juli 2001 20:49 schreef axis het volgende:
Dit geld ook voor NT/2k bakken. Je patched je systeem, laat geen services openstaan, en netbios over tcp/ip heb je sowieso niet nodig aan je kabelmodem.. So what's the difference

minimaal 500 gulden
GNU/Linux is bij de meeste standaardinstallaties absoluut niet veilig. Ik noem RPC, wu-ftp, BIND, etc... Maar je kunt het wel erg goed beveiligen. Last van wormen/trojans enzo heb je iig niet en virussen werken niet. Daarom heb ik een Slackware Linux server met een firewall ingebouwd. Ik log voor de grap wat dingen en dan blijkt toch maar weer dat er veel ComputerIdee amateurs zijn die met Sub7 achtige zooi komen scannen. Om het over de bugtracker te hebben, Slackware heefta ltijd nog de minste exploits

Ik heb soms Norton Personal Firewall aanstaan. Is dat een beetje goede firewall?

Ik heb gewoon dual-boot. Mijn stuff die beveiligd moet zijn staat op een NTFS partitie (Win2K) en ik internet zonder enige beveiliging onder Win98.
Staat verder nix bijzonders op. Van mij mogen ze daar klooien.
Die Win2K partitie is niet zichtbaar vanaf 98.

Ik wil graag een paar dingen ophelderen met alle FUD die hier te lezen valt.

Een firewall doet 2 dingen
1- Houdt dingen buiten
2- Houdt dingen binnen

Als je geen services hebt draaien bv ftp,www, etc dan komt er helemaal niemand bij jouw ooit naar binnen.

Als je een ddos,virus,trojan of iets hebt wat naar thuis "belt" en/of een poort open zet(service openzet) dan is een firewall ineens ook erg handig want als je hem goed hebt ingesteld zal hij zeggen dat dat niet mag.

Ikzelf gebruik Tiny Firewall Plus. Omdat deze klein en erg makkelijk is.

Waarom zou je gehackt worden als er niks is om bij je te halen? Om maar een simpele drone te worden in een DDOS.

Als je een service open hebt staan wil nog niet meteen dat je helemaal te hacken bent.
Het hangt helemaal achter het programma achter de service af. Zo is er helemaal niks aan telnet..

Ja het enigste erge daaraan is dat je wachtwoord als plain text over het netwerk gaat. Maar dat gebeurt bij je mail/news ophalen/ versturen ook. Zelfs als je hier inlogt. Het enigste manier omdat te onderscheppen is door het internet verkeer via de tussenpersoon te laten lopen. En dat gebeurt echt niet zomaar.

Een besturingssysteem wordt vaak hackable genoemd omdat het standaard een aantal services open heeft staan. Maar dat hangt allemaal af van hoe goedde kwaliteit van de service is en hoe goed je hem hebt ingesteld. En dat laatste laat nogal te wensen over.

Dacht dat er ook virussen bestonden die je BIOS kunnen #^$&^
Zoiets wil je toch echt niet hebben lijkt mij...

Zie ook de mededeling in het Eindhovens Dagblad van vandaag

http://www.eindhovensdagblad.nl/CDA/regioportal/1,2078,1501__690002_,00.html

Geen Firewall is zelfmoord...

Op dinsdag 24 juli 2001 09:46 schreef it0 het volgende:

Als je geen services hebt draaien bv ftp,www, etc dan komt er helemaal niemand bij jouw ooit naar binnen.

En wanneer ben jij voor het laatst gehackt met dit prachtige onzin-idee? Iedereen draait netwerkservices, al was het maar in de vorm van client-side netwerkverkeer (browsen is OOK netwerkverkeer!). E-mail ophalen, browsen, da's ook allemaal netwerkverkeer en dus een mogelijkheid tot crackbaarheid. Weet waarover je spreekt!
Lees de c't van enkele maanden geleden eens, stond een zeer goed artikel in over client-side-crackgevoeligheid op poort 80 (oftewel, tijdens het browsen).

Als je een service open hebt staan wil nog niet meteen dat je helemaal te hacken bent.
Het hangt helemaal achter het programma achter de service af. Zo is er helemaal niks aan telnet..

Weet waarover je spreekt... <zucht>
Simpel voorbeeld, je hebt een non-privileged account en wilt root:
Telnet naar een IP, doe dat nogmaals in een tweede sessie, log in in de tweede sessie en kill de eerste sessie (jij logt in, is dus jouw proces en jij kan die dus killen) en je bent root in de eerste sessie...
Neenee, telnet is veilig

Het enigste manier omdat te onderscheppen is door het internet verkeer via de tussenpersoon te laten lopen. En dat gebeurt echt niet zomaar.

<zucht>
Ooit van sniffers gehoord? Jij hebt echt totaal geen idee waar je het over hebt, wel?

Op dinsdag 24 juli 2001 12:47 schreef beelzebubu het volgende:

[..]

En wanneer ben jij voor het laatst gehackt met dit prachtige onzin-idee? Iedereen draait netwerkservices, al was het maar in de vorm van client-side netwerkverkeer (browsen is OOK netwerkverkeer!). E-mail ophalen, browsen, da's ook allemaal netwerkverkeer en dus een mogelijkheid tot crackbaarheid. Weet waarover je spreekt!
Lees de c't van enkele maanden geleden eens, stond een zeer goed artikel in over client-side-crackgevoeligheid op poort 80 (oftewel, tijdens het browsen).
[..]

We laten even programma's als napster/gnutella/kazaa hierbuiten want die openen idd een poort/serice op je comp.
Maar als ik het goed begrijp beweer jij dat als je gaat browsen je poort 80 spontaan open gaat? I don't think so.

Dat er exploits zijn die misbruik maken van je client software door bv een bufferoverflow ja die bestaan maar dat heeft niks met een service te maken.
En ik zie ook niet snel hoe je dat tegenhoudt met een firewall.. immers de code zit in het process van je browser die zowieso naar buiten mag naar poort 80...

Netwerkverkeer !=Netwerkservice[quote]
[...]
Weet waarover je spreekt... <zucht>
Simpel voorbeeld, je hebt een non-privileged account en wilt root:
Telnet naar een IP, doe dat nogmaals in een tweede sessie, log in in de tweede sessie en kill de eerste sessie (jij logt in, is dus jouw proces en jij kan die dus killen) en je bent root in de eerste sessie...
Neenee, telnet is veilig

Met welk OS moet dit kunnen? Telnet zorgt alleen voor een plaintext verbinding waarna login word aangeroepen die je shell start zoals je in /etc/passwd staat.

Dus als ik 2x inlog en met de 2e sessie mijn 1e sessie ==bash kill dan word ik er gewoon uitgeknikkerd. Als dat gebeurt bij jouw dan zou ik me zorgen maken over wie er hier gehackt is.

Het enigste nadeel aan telnet is dat het plaintext is.

[..]

<zucht>
Ooit van sniffers gehoord?

toevallig ken ik tcpdump ook ja
Stel we zitten op een geswitched netwerk.
Wie ga jij dan sniffen? Als ik niet met jouw comp hoef te praten dan zie je niks van mijn verkeer.

Als je een kabel verbinding hebt of gewoon met meer mensen op een hub zit ja dan kan er makkelijk gesniffed worden. Het moment dat jij je mail op gaat halen ben je dan al de pineut..

Jij hebt echt totaal geen idee waar je het over hebt, wel?

Laten we de discussie zinvol houden...

Op woensdag 25 juli 2001 19:49 schreef Ev!L-c het volgende:
Ik heb een test gedaan met een win98 pc.Gewoon 48 uren online gezet en geen firewall en geen ftp of nix draaien.In die 48 uur heb ik minsten 17 mensen op mijn sys gehad om te kijken

die 98 was schoon geinstalleerd??
daar hebben we het namelijk niet over...
het ging erom dat je wist waar je mee bezig was en windoos dus zo in kan stellen dat er echt geen hond binnenkomt...

en die 17 mensen op je systeem lijkt me zeer sterk...
17 poortscans krijg ik ook wel per dag ja...
maarja... lijkt me niet bepaald een noodsituatie

Als je weet waar je het over hebt is elk OS wel dicht te timmeren, maar volgens mij wordt de kennis van de gemiddelde GoT bezoeker hier toch wel enigszins overschat. Natuurlijk vind je hier veel minder super-newbies (Wim Kok types) dan gemiddeld, maar ik denk toch dat veel mensen die dit lezen hun systeem nog veel gaten in hun OS hebben openstaan.

Als je daar wat aan wilt doen kun je óf je verdiepen in netwerken en de zaak dichttimmeren, óf je op de hoogte stellen van wat basiskennis en verder gebruik maken van een goede firewall. Aangezien lang niet iedereen tijd of zin heeft om al te diep in de netwerk-details te duiken (ik heb zelf ook wel wat beters te doen) is die tweede optie voor heel veel mensen de beste. In dat geval is het antwoord op de oorspronkelijke vraag dus volmondig: JA!

Overigens: wie niet tegen 'domme' newbies-vragen kan hoort ook niet op een helpdesk thuis.

antwoord op de vraag lijkt me dus: nee

het is niet nodig, het kan makkelijk anders,
en niet zo moeilijk als jij het omschrijft,
maar als je gewoon win2k erop gooit, je zet je printer sharing en dat soort dingetjes ff snel uit (10min. werkt)
ben je klaar...
ik zeg niet dat het niet goed is om een firwall te draain, mar in principe is het met een paar handelingen al een stuk minder nodig

Okee, het hangt er ook vanaf hoe je de vraag interpreteert. Is een firewall echt nodig: nee, mits je wat moeite wilt doen om je systeem te beveiligen. Is een firewall dus altijd overbodig? Nee, want het blijft handig om een centrale tool voor het monitoren en eventueel blokkeren van binnenkomende en uitgaande packets te hebben.

Wie geen Trojans installeert hoeft het verkeer naar buiten niet te monitoren, maar als je het aantal virus-topics hier op GoT leest is dat toch echt wishful thinking. Dan kan je wel gaan roepen dat dat stom is, maar daar help je dat probleem helaas de wereld niet mee uit. Een firewall en/of virusscanner en/of trojanscanner doet dat ook niet, maar kan in elk geval de gevolgen helpen verzachten door de trojan te blokkeren of een geïnfecteerde file te isoleren. En daarnaast is het monitoren van uitgaand verkeer ook nog eens handig als extra schild tegen spyware.

Monitoren van binnenkomend verkeer is niet echt nodig als je systeem goed dicht zit, maar kan ook in dat geval wel degelijk nuttig zijn. Bijvoorbeeld om uit te vissen wie jouw poorten zit te scannen, in het geval van een echte hack-poging; d.w.z. geen verdwaalde pings, maar bijvoorbeeld 500+ geblokkeerde packets in drie minuten.

Nog zoiets: patches installeren. Ja, natuurlijk, maar zelfs de besten vergeten dat wel eens: http://gathering.tweakers.net/forum/list_messages/189139. Windows 2000 of Linux installeren? Ook leuk, maar voorlopig hebben de meeste mensen nog Windows 98 of Me draaien (en over een tijdje de consumer-versie van WinXP).

Het is als je het mij vraagt net als koorddansen: als je het goed kunt hoef je er geen net onder te hangen, maar waarom zou je dat risico nemen? Om stoer te doen?

Op woensdag 25 juli 2001 08:35 schreef it0 het volgende:
Maar als ik het goed begrijp beweer jij dat als je gaat browsen je poort 80 spontaan open gaat? I don't think so.

Jewel
Hoe anders denk jij dat jouw computer de data die hij request (oftewel, jouw klik op de link) ontvangt (oftewel, de nieuwe webpagina binnenkrijgt)? Daar moet data input en data output zijn. Data input betekent data van internet jouw computer in via een poort die dus op data wacht. Poort 80.

Moeilijk te kraken, aangezien een beetje computer (lees: win2k, unix) dat per applicatie kan bijhouden. Met portscan redelijk goed te beveiligen (portscan+iptables of een dergelijke combinatie in win2k kan dus een goede beveiliging vormen).

En ik zie ook niet snel hoe je dat tegenhoudt met een firewall.. immers de code zit in het process van je browser die zowieso naar buiten mag naar poort 80...

Je mag naar buiten. Juist. Maar controleer wat voor verkeer naar buiten gaat. Is het een request (link-klik), download, of wordt er door een java applet jouw password file opeens naar een website ge-upped (dat is *ook* gebruik makend van poort 80!!)? Een goede (professionele, vaak dure) firewall(-configuratie) ziet dit verschil. Van de gemiddelde win9x firewall of de basale ipchains configuratie gemaakt met dat scriptje van de buurman hoef je deze functionaliteit niet te verwachten.

Netwerkverkeer !=Netwerkservice

Klopt, maar het effect blijft hetzelfde

Stel we zitten op een geswitched netwerk.[...]
Als je een kabel verbinding hebt of gewoon met meer mensen op een hub zit ja dan kan er makkelijk gesniffed worden. Het moment dat jij je mail op gaat halen ben je dan al de pineut..

Helaas zitten veel mensen niet op een geswitched netwerk. Was de hele wereld maar zo slim als jij helaas vinden mensen het nodig om kosten te drukken en dan is een hub een lekker makkelijk middel daarvoor.

Als je daar wat aan wilt doen kun je óf je verdiepen in netwerken en de zaak dichttimmeren, óf je op de hoogte stellen van wat basiskennis en...

Okee, mee eens. Maar waar vind je nu echt een goede tutorial o.i.d. over netwerken etc als je niet echt een "netwerkopleiding" hebt gehad? Ik bedoel iets in de trant van "En nu je (Windows/Linux/whatever-)bak goed dichtspijkeren..."

hm.. ik kan je toch aanraden alles dicht te zetten.. niet dat je per definitie gehackt wordt wanneer je geen firewall draait maar feit is dat nogal veel gescant wordt op de netwerken.. en helemaal als je windows draait ben je piece of cake.. ik ben met je eens dat zonealarm de zaak langzaam maakt.. daarom zou ik het anders doen als ik jou was (en zeker als je alleen goed met windows bent) het is even doorbijten want dan zou je een 486 bakkie als firewall moeten kopen.. en daar linux rh (red hat) 7 of hoger op installeren.. in linux kun je namelijk routetabellen enzo opgeven (ipchains enzow) en een logapplicatie (van de lijn) je kunt ook instellen dat ie bepaalde tcp flags eruit knalt etc etc en niet antwoord op aanvragen op poorten die niet in gebruikk zijn of als zodanig aangemerkt..

het is wel ff moeielijk voor je waarschijnlijk om dat zelf te doen.. dus ik raad je aan dat iemand je ermee helpt en desnoods.. tot dat je op internet zit.. ik zou je dan wel verder kunnen helpen.. ik heb nog een core van rh herschreven en dies goed veilig... maarjah.. ik kan het je zeker aanraden want helemaal zonder firewall is echt nix neem dat maar van meaan ;P

de dag dat TweakUI (waarmee je juist allerlei trage zooi als ActiveDesktop uit kan zetten) mijn PC trager maakt in plaats van sneller heet ik Jan en drink ik geen bier meer ....

Wat een geblaat allemaal. alsof elke fukking script kiddie in m'n systeem kan inbreken. ik draai ftp, http en nog wat services, al 2 jaar lang, 24/7, achter de kabel, en heb er 5 minuten een firewall opgehad in die 2 jaar.

para gedoe allemaal

Op donderdag 26 juli 2001 11:01 schreef oehoe het volgende:

[..]

Okee, mee eens. Maar waar vind je nu echt een goede tutorial o.i.d. over netwerken etc als je niet echt een "netwerkopleiding" hebt gehad? Ik bedoel iets in de trant van "En nu je (Windows/Linux/whatever-)bak goed dichtspijkeren..."

Ja, dat is precies wat ik bedoel. Als je wat security sites naloopt lukt het prima om snel wat basiskennis op te doen. Het kan best zo zijn dat daarmee een firewall overbodig wordt, maar zie mijn opmerking hierboven over dat koorddansen.

Volgens mij heb ik met die basiskennis de grootste lekken in Windows (98) ook wel gedicht, maar toch heb ik gewoon een firewalletje op de achtergrond meedraaien. Waarom niet? (De verhalen dat ZoneAlarm je systeem veel langzamer maakt zijn imho behoorlijk overdreven. Op mijn eigen systeem zie ik weinig verschil in performance mét en zonder ZA. Het zal ook wel van je configuratie afhangen. In elk geval schijnt Tiny firewall zuiniger met de systeembronnen om te gaan, dus dat is zeker een goed alternatief als je geen zin hebt om een oude 486 als firewall te configureren.)

Op donderdag 26 juli 2001 11:48 schreef Razor_Blade het volgende:
Wat een geblaat allemaal. alsof elke fukking script kiddie in m'n systeem kan inbreken. ik draai ftp, http en nog wat services, al 2 jaar lang, 24/7, achter de kabel, en heb er 5 minuten een firewall opgehad in die 2 jaar.

para gedoe allemaal

Fijn voor je.

Maar waar zouden al die DDoS attacks dan toch vandaan komen?!?

http://www.incidents.org/

Ik wil er weeel een firewalletje opknallen..

Ik wou dat Tiny Personal FireWall is uitprobereren..

Zijn er nog mensen die deze firewall afraden?
en moet ik nog iets speciaals weten voor configuratie of dergelijke?

Op donderdag 26 juli 2001 15:01 schreef it0 het volgende:
[text]

Binnengaand verkeer gaat niet over jouw poort 80. De crackgevoeligheid zit hem dan ook specifiek in het uitgaande verkeer. Dat gaat wel over poort 80 (geloof ik)...

Denk je maar in: een VB scriptje, java appletje, desnoods een javascriptje.... Die kan een outgoing request maken (da's een paar regels code)... Een outgoing request van je password-file is niet helemaal de bedoelig geloof ik...

Het is moeilijk, maar het is theoretisch mogelijk. En ik denk dat het in de praktijk ook wel kan, we kennen allemaal de beveiligingslekken in java, VB, IE, Netscape, ....

Uitleg ARP Poisoning (uit de readme van ettercap http://ettercap.sourceforge.net)

Ik hoop dat t te lezen is... anders zelf ff downloaden:

5.4 ARP BASED SNIFFING

This method doesn't put the interface in promiscuous mode. It isn't
necessary because the packets will be sent to us! The switch will
forward the packets to us, so we have a good method for sniffing in
switched LANs.
Let's view how this is possible:
when you select this method, ettercap will poison the arp cache of the
two hosts, identifying itself as the other host respectively (see the
next section for this).
Once the arp caches are poisoned, the two hosts start the connection, but
their packets will be sent to us, and we will record them and, next,
forward them to the right side of the connection. So the connection is
transparent to the victims, not arguing that they are sniffed. The only
method to discover that there is a man-in-the-middle in your connection, is
to watch at the arp cache and check if there are two hosts with the same
mac address!
That is how we do, to discover if there are others poisoning the arp cache
in our LAN, thus being warned, that our traffic is under control! =)

HOST 1 - - - - - - - - - - - - - - - - - - - -> HOST 2
(poisoned) (poisoned)
| ^
| |
------------> ATTACKER HOST ------------------
( ettercap )


Tekening klopt niet ivm spaties e.d.

Legenda:
- - - -> the logic connection
-------> the real one

Ok, cool! Though, how can I poison the arp cache ?


5.4.1 ARP POISONING

The arp protocol has an intrinsic insecurity. In order to reduce the
traffic on the cable, it will insert an entry in the arp cache even if it
hadn't request it. In other words, EVERY arp reply that goes on the wire
will be inserted in the arp table.
So, we take advantage of this "feature", sending fake arp replys to the two
hosts we will sniff. In this reply we will tell that the mac address of the
second host is the one hard-coded on OUR ethernet card. This host will now
send packets that should go to the first host, to us, because he carries
our mac address.
The same process is done for the first host, in inverse manner, so we have
a perfect man-in-the-middle connection between the two hosts, legally
receiving their packets!!

Example:

HOST 1: mac: 01:01:01:01:01:01 ATTACKER HOST:
ip: 192.168.0.1 mac: 03:03:03:03:03:03
ip: 192.168.0.3

HOST 2: mac: 02:02:02:02:02:02
ip: 192.168.0.2


we send arp replys to:

HOST 1 telling that 192.168.0.2 is on 03:03:03:03:03:03
HOST 2 telling that 192.168.0.1 is on 03:03:03:03:03:03

now they are poisoned !! they will send their packets to us !
then if receive packets from:

HOST 1 we will forward to 02:02:02:02:02:02
HOST 2 we will forward to 01:01:01:01:01:01

simply, isn't it ?

Op donderdag 26 juli 2001 15:15 schreef it0 het volgende:
Java zit in een sandbox, daar waren aanvankelijk problemen mee, maar dat van files lezen gaat al niet meer zonder expliciete toestemming.

Niks is 100% veilig, dat zou les 1 moeten zijn. Ook in de java sandbox zijn bugs ontdekt en de kans blijft altijd aanwezig dat óf de java sandbox óf de VB sandbox óf een andere bescherming het in een bepaalde situatie laat afweten. Een fout is genoeg...

Als dit met een firewall wil wegfilteren dan moet je dus op packet niveau gaan kijken. Dit kost erg veel CPU to say te least!
Dan nog vraag ik me af of het kan.
Als ik een java applet schrijf die net doet alsof ie pagina's opvraagt dan mag je mij uitleggen hoe een firewall hier verschill in ziet.

Een java applet die van binnenin netscape runt heeft een andere process ID als netscape zelf. Met behulp van een of andere geavanceerde applicatie-netwerkverkeer-in-de-gaten-houder kun je dus netwerkrequests aan processesn koppelen en zo de java-netwerkrequests eruit halen. Je kan het nog mooier maken en kijken naar de inhoud van die netwerkreqeusts en eventueel hier filtering optoepassen. Allemaal niet makkelijk en zal ongetwijfeld veel CPU kosten, maar het kan wel.

Ik zou ook nog graag een reactie willen op je telnet verhaal.

Wat wilde je erover weten? Het is een bug ni een of andere oude telnet versie waar ik ooit iets over gelezen heb. Ik mag hopen dat die bug er niet is maar het geeft aan dat elke applicatie die naar een netwerkpoort luistert kwetsbaar is voor aanvallen, hoe simpel het programmaatje ook is.

Op donderdag 26 juli 2001 15:08 schreef beelzebubu het volgende:
[..]
Binnengaand verkeer gaat niet over jouw poort 80. De crackgevoeligheid zit hem dan ook specifiek in het uitgaande verkeer. Dat gaat wel over poort 80 (geloof ik)...

Je kan het je het beste voorstellen als 2 huizen met allebei een deur en dat er dan 1 weg is. Dus al het verkeer (in en uitgaand) gaat over de zelfde weg en door dezelfde deur. Dus lokaal als een http verbinding met een webserver opzet gaat alles door dezelfde deur die op een willekeurige plaats zit en bij het andere huis gaat alles door de deur die op dezelfde plaats zit.

Denk je maar in: een VB scriptje, java appletje, desnoods een javascriptje.... Die kan een outgoing request maken (da's een paar regels code)... Een outgoing request van je password-file is niet helemaal de bedoelig geloof ik...

Alle deze exploits hadden met buffer overflows te maken.
IE(client software) bufferoverlow -> kan code draaien op lokale machine
WWW server bufferoverflow -> kan code draaien op webserver
Javascript kan data versturen en opvragen maar niet uitvoeren en lezen vanaf je harde schijf. Misschien dmv IE bufferoverflow
VBscript draait op webserver. Dmv bufferoverflow meer van de webserver te zien.
VB zelf is code/exe als je dat uitvoert en het is hostile tja .. voor de rest de regels als hierboven.
Java is sandboxed dmv overflow bovenstaande dingen te bereiken.

Bufferoverflow zijn moeilijk te detecteren en hoeven niet in software aanwezig te zijn.
maar het verleden heeft anders uitgewezen.

Aangezien we t toch over Firewalls hebben:

Ik wil er weer een firewalletje opknallen..

Ik wou dat Tiny Personal FireWall is uitprobereren..

Zijn er nog mensen die deze firewall afraden?
en moet ik nog iets speciaals weten voor configuratie of dergelijke?

Op donderdag 26 juli 2001 15:32 schreef it0 het volgende:

[..]

Intressant maar als je dit doet op een bedrijfsnetwerk dan kan je ook meer dingen zoals fysiek toegang tot comps.

Hoe bedoel je dit ? dat je niet hoeft te sniffen omdat je ook naar de computer zou kunnen toelopen?

Houdt een bridge dit trouwens niet tegen?

Weet ik zo nie 123

Op donderdag 26 juli 2001 15:37 schreef it0 het volgende:

[..]

Ik raad hem aan. zorg wel dat je niet te algemene regels aanmaakt.
Er is een site die zegt dat deze (en een paar anderen) veilig zijn, ook een paar niet

ok laten we dan maar t beste hopen

Ik heb veel problemen gehad met ZoneAlarm.. wel goed geconfigureerd maar m'n internet explorer ging raar doen, op t laatst al mijn activity down en uninstall en keys verwijderen lukte maar.. geen verbetering.. dus geformatteerd..

Op donderdag 26 juli 2001 15:37 schreef Captor het volgende:

[..]

Hoe bedoel je dit ? dat je niet hoeft te sniffen omdat je ook naar de computer zou kunnen toelopen?
[..]

yep

Weet ik zo nie 123

Een bridge zou inhouden dat ze ook niet meer opdezelfde switch zitten. En volgens mij werkt dit alleen als ze op dezelfde switch zitten.

Eeeeuh, volgens mij zaten er in linux ook enorm veel fouten. TipTipTip. Juist OpenBSD is by default goed dicht :-p

Op donderdag 26 juli 2001 15:47 schreef it0 het volgende:

[..]

yep
[..]

Een bridge zou inhouden dat ze ook niet meer opdezelfde switch zitten. En volgens mij werkt dit alleen als ze op dezelfde switch zitten.

Ik weet niet of dat uitmaakt, het gaat ermaar om dat de ARP cache van de target kan worden vervuilt en volgens mij kan dat ook met meer als 1 switch, maar dit zou je moeten testen... of in het forum bij ettercap moeten vragen.

Tiny personal firewall is erg goed, ga maar eens naar www.grc.com en ga daar naar shields up. Laat de website je poorten scannen etc als je nog geen firewall draait en daarna.

Alles op stealth erg goed dus voor een gratis proggie en in advanced mode kun je nog een helehoop meer instellen dus zowel voor beginner als advanced users een aanrader.

Ook crashed het proggie nooit en kan het remote beheerd worden (hoewel ik dat nog nooit werkend gezien heb)

het gebruikt practisch geen recources dus ook tijdens gamen werkt het prima etc...

ik draaide vroeger ook nooit een firewall en ik me zelf maar afvragen waarom een windows install maar 3 maanden mee ging...

Ik denk dat ik het antwoord gevonden heb!
Ik wil iig niet meer zonder, en ik ben geen computer Idee gebruiker om het zo maar te noemen. Ik durf te wedden dat meer dan 50% van de GOT gebruikers die win98 of ME draaien poort 138 of 139 wagenwijd open hebben staan!

Aristos: om antwoord op je originele post te geven. Ik zou een firewall draaien eerder om progs binnen te houden dan buitenstaanders buiten te houden.

Als je een service draait zoals bv www/ftp dan lost een firewall nog steeds niks op. Aangezien je dan in je firewall juist die poorten open moet zetten.

Met ene programma als tinyfirewall zie je goed welke programma's dingen willen en dat kan je dan ter plekke afstellen.

Op donderdag 26 juli 2001 15:48 schreef poing het volgende:
Eeeeuh, volgens mij zaten er in linux ook enorm veel fouten. TipTipTip. Juist OpenBSD is by default goed dicht :-p

Ik draai openBSD als server

Een server is zo veilig als zijn systeembeheerder, laten we het daarop houden. openBSD akn zo onveilig als de pest zijn met de juiste (domme) systeembeheerders.

Op donderdag 26 juli 2001 15:58 schreef 4of9 het volgende:
Tiny personal firewall is erg goed, ga maar eens naar www.grc.com en ga daar naar shields up. Laat de website je poorten scannen etc als je nog geen firewall draait en daarna.

Alles op stealth erg goed dus voor een gratis proggie en in advanced mode kun je nog een helehoop meer instellen dus zowel voor beginner als advanced users een aanrader.

Ook crashed het proggie nooit en kan het remote beheerd worden (hoewel ik dat nog nooit werkend gezien heb)

het gebruikt practisch geen recources dus ook tijdens gamen werkt het prima etc...

wow.. Tiny roelt (klein maar fijn zullen we maar zeggen )

Op donderdag 26 juli 2001 15:15 schreef it0 het volgende:
Als dit met een firewall wil wegfilteren dan moet je dus op packet niveau gaan kijken. Dit kost erg veel CPU to say te least!
Dan nog vraag ik me af of het kan.

Kan zeer zeker, je praat dan over een applicatie proxy. Deze heeft inhoudelijke kennis van het gebruikte protocol en kijkt in de packets. Commercieel voor goede firewalls zijn er bv. HTTP Screens te koop die zo werken.
Voor mensen die meer willen weten over firewalls kan ik Building Internet Firewalls van O'Reilly aanraden.

voor mensen die meer willen weten over firewalls: geloof niet per definitie dat een bedrijf kan beveiligen "zelfs" als ze over hardwarematige beveiliging ouwehoeren.. beveiliging is namelijk een zaak van kennis want een computer denkt op dat punt een beetje anders dan een mens (het 0 1 principe) wat inhoudt dat het niet uitmaakt of je een modern / oud werkstation hebt groen blauw geel kort dik dun lang bent... KNOWLEDGE == power.. en gezien échte computerkennis een diversiteit van allerhande eigenschappen en kundigheden inhoudt moet men niet iedereen zomaar geloven.. mail liever even naar c0de@rsprog.co.yu voor als je hulp hieromtrent nodig hebt.


p.s. en ik zet het woord zelfs in de zin over hardwarematige beveiliging niet voor niets tussen aanhalingstekens.. de geruchten die over hardwarematige beveiliging namelijk de ronde doen zijn namelijk maar gedeeltelijk waar en het gelul dat het waterdicht en "foolproof" is, is zoals het woord gelul al doet vermoeden absolute kolder. ook hardwarematige beveiliging is voor de gek te houden

Heb je een Netwerk thuis?
Zo ja en jij bent de server zet dan gewoon bestand delen etc uit. dan kunnen ze niet in een keer een linkje naar je hd maken en alles wissen draai win2k bij win2k zien de meeste mensen niet dat je achter/voor een netwerk hangt raar maar waar.
Verder als je een firewall neemt neem dan @ gard dies heel goed draait alleen niet onder ME ( waar ik nu dus onder draai ) ik wil snel weer over naar win2k maar moet eerst w8en op mijn server Verder geen gekke dingen doen.. zoals proberen met van die gaare scriptjes iemand dood te pingen ( evelping oid) das vragen om moeilijkheden

Dus... suc6

Alle poorten zijn (heb die test gedaan) gesloten, en er is geen trojan gedetecteerd, ik draai met Blackice defender.

beste godzilla.. de netbeui ofwel sharing is lang... LANG.. niet de enige manier om op een systeem in te breken.. buiten het establishe van een nullsessie op de nb zijn er nog ettelijke HONDERDEN services uitzonderlijk hackable (uitzonderlijk ten overstaan van niet common directory access protocollen e.d. (tacacs ldap) aansturing door andere operating systems)

en zeker.. voor de gemiddelde "hacker" (lees: jochie die tien keer computer totaal heeft gelezen en snapt waar ascii voor staat en die ook nog eens wat batch script kan produceren (en dan dat hooguit maar dan ook echt hooguit ook nog eens door middel van het startscreen van de winbak kan uitvoeren) misschien nog wat c progge enzow) is win2k aardig dichtgestopt.. maar er zijn ook, gelukkig niet veel blackhat, nog mensen die wél wat weten.. en geloof me .. die laten zich niet tegen houden door je sharing uit te zetten.. alhoewel we dan weer bij eht punt uitkomen.. ben jij wel intereessant voor die mense.. en sinds windhoos al helemaal niet erg interesting en leerzaam is kunne we daar nog ff over door discussiere

Op vrijdag 27 juli 2001 11:53 schreef Upke het volgende:
beste godzilla.. de netbeui ofwel sharing is lang... LANG.. niet de enige manier om op een systeem in te breken.. buiten het establishe van een nullsessie op de nb zijn er nog ettelijke HONDERDEN services uitzonderlijk hackable (uitzonderlijk ten overstaan van niet common directory access protocollen e.d. (tacacs ldap) aansturing door andere operating systems)

Ik kan me voorstellen dat veel services hackable zijn , zelfs nog vandaag de dag.
Maar ik vind dat je overdrijft, de enigste service die win9x standaard openzet is poort 135-139 voor netbui e.d. maar als je dat dicht zet zoals gezegd dan kom je volgens mij niet binnen.. Dat is namelijk de enigste service die er wordt gedraaid...

Ook heb ik geen problemen met het openzetten van time en finger e.d..

Voor de duidelijkheid ik zie een dos!=hack.

Op vrijdag 27 juli 2001 14:33 schreef it0 het volgende:
Ik kan me voorstellen dat veel services hackable zijn , zelfs nog vandaag de dag.
Maar ik vind dat je overdrijft, de enigste service die win9x standaard openzet is poort 135-139 voor netbui e.d. maar als je dat dicht zet zoals gezegd dan kom je volgens mij niet binnen..

ICQ? MSN? Napster?

Die zetten allemaal ook een listener open en aan als service door het leven.

Overigens: Je hoort veel over lekken in Windows omdat dit zo veel gebruikt wordt en de verspreidingsgraad van software zo hoog is. RedHat (bijvoorbeeld!) is ook niet 100% veilig.

Toch is het een misvatting net te doen alsof de onveiligheid van windows 9x en winnt alleen maar zo groot is door de hoge verspreidingsgraad, de intrinsieke onveilgheid van windows nt (en helemaal 9x) zal altijd groter zijn dan die van linux, zeker als je bedenkt dat je een linux bak veel veiliger kunt houden (als je zelf wilt) dan een windows nt bak, dit omdat patches er eerder zijn en problemen eerder worden opgelost...

Op vrijdag 27 juli 2001 15:08 schreef beelzebubu het volgende:

[..]

ICQ? MSN? Napster?

Die zetten allemaal ook een listener open en aan als service door het leven.

Dat betwist ik ook niet, ik zeg alleen dat deze dingen niet stnadaard installeert en activeert

Ikzelf surf 3 kwart jaar zonder firewall nu.
kabelverbinding via chello (altijd zelfde IP enzo) en staat nu zo'n 10 uur per dag open!
Nog nooit last gehad van hackers, misschien waren die er wel, maar ze deden dan niks!
Is ook niet veel interesants op m'n computer te vinden, wel wat spellen maar dat valt op als ze dat downloaden door m'n 15K upload.

Ooit, toen ik nog maar een klein tijdje op internet zat was ik wel eens gehackt, maar dat was m'n eigen schult omdat ik sub7 trojan geopend had!

Wat is een firewall ??
Volgens mij gebruik ik dat thuis niet.

Pixel, gewoon een muurtje thuis in de fik steken

Ik werd een keer door een "vriendelijke hacker" verzocht om een firewall te installeren.

Op dinsdag 21 augustus 2001 15:45 schreef conan the librarian het volgende:
Ik werd een keer door een "vriendelijke hacker" verzocht om een firewall te installeren.

Wees blij dat ie je pc niet overhoop haalde. Is dus een echte hacker geweest.

Op dinsdag 21 augustus 2001 16:18 schreef EquiNox het volgende:

[..]

Wees blij dat ie je pc niet overhoop haalde. Is dus een echte hacker geweest.

Tja eigenlijk wel.

Op dinsdag 21 augustus 2001 15:45 schreef conan the librarian het volgende:
Ik werd een keer door een "vriendelijke hacker" verzocht om een firewall te installeren.

Ik heb ook ooit een hele tijd terug gespeelt met een poortscanner & subseven (sorry...), maar toen kwam ik bij iemand in de pc, wachtwoord van chello abbo achterhaalt (dus van e-mail & website).
Meel gestuurd dat ie een trojan had maar hij had er niks aan veranderd, niet eens een reactie!!!

Tja... toen heb ik wel z'n website gedeleted!

Op dinsdag 21 augustus 2001 20:19 schreef Renko het volgende:

[..]

Tja... toen heb ik wel z'n website gedeleted!

En voor het soort ventjes zoals jij is de samenleving die gewoon wil internetten nou bang. En terecht, wat geeft jij het recht om iemand anders' spullen te vernielen. Ik echt op jou. GATVERDAMME wat ben jij een zielig ventje.

Pixel,
Je moet gewoon ff een oud klooibakje nemen met twee netwerk kaarten, een PII233 bv en daarop een firewall installeren

al die bende is niet nodig joh....... tja weldan???

Renko:
Ik heb ook ooit een hele tijd terug gespeelt met een poortscanner & subseven (sorry...), maar toen kwam ik bij iemand in de pc, wachtwoord van chello abbo achterhaalt (dus van e-mail & website).
Meel gestuurd dat ie een trojan had maar hij had er niks aan veranderd, niet eens een reactie!!!

Tja... toen heb ik wel z'n website gedeleted!

Jeez, wat een ontzettende LAMER ben jij zeg!

Op dinsdag 21 augustus 2001 20:19 schreef Renko het volgende:

[..]

Ik heb ook ooit een hele tijd terug gespeelt met een poortscanner & subseven (sorry...), maar toen kwam ik bij iemand in de pc, wachtwoord van chello abbo achterhaalt (dus van e-mail & website).
Meel gestuurd dat ie een trojan had maar hij had er niks aan veranderd, niet eens een reactie!!!

Tja... toen heb ik wel z'n website gedeleted!

goh,
dat is kewl!!!!

wil je mij dat ook leren

[..]

goh,
dat is kewl!!!!

wil je mij dat ook leren


[/quote]

kewl??? Dat is dus niet kewl. Dat is gewoon een lame streek.

Op dinsdag 21 augustus 2001 20:19 schreef Renko het volgende:

[..]

Ik heb ook ooit een hele tijd terug gespeelt met een poortscanner & subseven (sorry...), maar toen kwam ik bij iemand in de pc, wachtwoord van chello abbo achterhaalt (dus van e-mail & website).
Meel gestuurd dat ie een trojan had maar hij had er niks aan veranderd, niet eens een reactie!!!

Tja... toen heb ik wel z'n website gedeleted!

[ongezouten mening]
Sukkel.
[/ongezouten mening]
Wat geeft jou het recht? Jij laat bijv je voordeur openstaan, geeft mij dat dan het recht om jouw huis in de vernieling te helpen?

Een firewall is niet nodig.

Net als een condoom of een veiligheidsgordel.

Op vrijdag 27 juli 2001 15:53 schreef Upke het volgende:
ddos dient dus niet alleen maar voor het lame platleggen van services of het uitvertragen van een lijn. het kan ook deel zijn van een heel geavanceerd en uitermate ingewikkeld inbraakproces.

DDoS = Distributed Denial of Service

elke DDos is het platleggen van een site, anders is het namelijk geen DDoS...

Surf naar www.grc.com en doe de shieldsUp! test. Bekijk het resultaat en als je er mee kan leven hoef je er geen firewall op te zetten.

Op maandag 23 juli 2001 19:55 schreef man-o-script het volgende:

[..]


en trouwens... je noemt win2k
maar de gemiddelde linux distro staat net zo open als windoos
wordt automatisch 'veilig' genoemd... maar je moet weten waar je mee bezig bent...

nee hoor, windows is veel meer culnerable dan linux. voor zover ik weet zijn er voor de nieuwste kernel nog geen exploits! dwz: als je de neiuwste kernel hebt, en alle poorten dicht, is je computer onneembaar. alleen: je kan dan niet meet internetten en dus zal poort 80 wel open staan, maar op zich is linux vel minder vulnerable dan windows (omdat er heel veel mensen aan meehelpen)

Op dinsdag 21 augustus 2001 21:19 schreef koeschaap het volgende:
[..]

goh,
dat is kewl!!!!

wil je mij dat ook leren

daarna schreef mughato het volgende:
kewl??? Dat is dus niet kewl. Dat is gewoon een lame streek.

weleens gehoord van sarcasme???
die smileys staan er niets voor niets onder

Op dinsdag 21 augustus 2001 21:48 schreef Roellie het volgende:
Surf naar www.grc.com en doe de shieldsUp! test. Bekijk het resultaat en als je er mee kan leven hoef je er geen firewall op te zetten.

En surf vervolgens ook naar www.vulnerabilities.org en www.dslreports.com en doe daar ook de poortscans. ShieldsUp! bekijkt maar een zeer beperkt aantal poorten en geeft dus zeker geen compleet overzicht. Overigens: als je toch naar www.grc.com gaat, download dan ook even LeakTest om de bescherming 'naar buiten' te testen (goed de handleiding lezen, want veel mensen interpreteren de uitkomsten verkeerd).

Ik heb de tests gedaan maar een ding vind ik vreemd. Ik heb blackice en het icoontje in de taakbalk begint gelijk te knipperen als er ook maar iets van buitenaf komt. Maar tijdens die tests gebeurt er helemaal niks. Je zou toch denken dat door die test de pc even behoorlijk aangevallen wordt.
Het resultaat van de tests is trouwens dat bijna al mijn gesteste porten stealth zijn en een gesloten.

Vulnerabilities laat trouwens wel activiteit zijn van de blackice

Op woensdag 22 augustus 2001 18:19 schreef basr het volgende:
Ik heb de tests gedaan maar een ding vind ik vreemd. Ik heb blackice en het icoontje in de taakbalk begint gelijk te knipperen als er ook maar iets van buitenaf komt. Maar tijdens die tests gebeurt er helemaal niks. Je zou toch denken dat door die test de pc even behoorlijk aangevallen wordt.
Het resultaat van de tests is trouwens dat bijna al mijn gesteste porten stealth zijn en een gesloten.

Weet je wel zeker dat ShieldsUp! jouw IP address benaderde? Het is namelijk mogelijk dat ie om de één of andere reden een verkeerd IP gebruikt, waardoor je verkeerde resultaten ziet. Om dat te voorkomen moet je het even checken met IP agent. Als ik de test doe met ZoneAlarm, dan worden de scans overigens wel allemaal gemeld.

Maar goed, de huidige versie van ShieldsUp! is niet echt geweldig, hoewel Steve Gibson aan een nieuwe versie schijnt te werken (zal nog wel eventjes duren voordat die klaar is, denk ik). Maar ondanks dat ie het nu niet zo heel goed doet is het toch wel een nuttige site, omdat je er ook informatie kunt vinden hoe je bepaalde poorten kunt sluiten.