grc - shields up: totale crap? - Client software algemeen

dinsdag 22 januari 2002 14:56

Acties:

0 Henk 'm!

Anoniem: 40999

Topicstarter

Ik doe hier zojuist op http://www.grc.com de befaamde(?) "test my shields"-test die mij verteld dat mijn system/netwerk zo onveilig als wat is. Reden te meer om ff het "probe my ports"-gedeelte uit te voeren zodat ik weer veilig verder kan. Na dit met success(!) te hebben uitgevoerd, doe ik voor de grap nog eens de "test my shields"-test. Resultaat: er is geen enkel verschil. Er wordt mij alweer verteld dat ik op een onveilige manier over het internet aan het surfen ben en dat ik er verstandig aan zou doen ff het "probe my ports"-gedeelte uit te voeren. Yeah right!
Is dit nou gewoon totale bullshit op die site of...? We hebben overigens ZoneAlarmPro en BlackEyes draaien op de hoofdcomp(=netwerkje van 2 systemen) en ik heb zelf nog SysGate draaien. Wat moet ik hier nou van denken?

dinsdag 22 januari 2002 15:24

Acties:

0 Henk 'm!

mughato

misschien begrijp je de output niet? Er wordt alleen aangeraden om te checken of alle poorten die openstaan ook open moeten staan.

dinsdag 22 januari 2002 16:07

Acties:

0 Henk 'm!

Anoniem: 42756

grc.com heeft een vrij goede techniek daarvoor, is geen crap ofzo, lijkt wel heel nep dat wel. want dit is natuurlijk neit het bewijs dat je pc water-proof is

dinsdag 22 januari 2002 16:15

Acties:

0 Henk 'm!

Brahiewahiewa

boelkloedig

Op dinsdag 22 januari 2002 14:56 schreef D-mension het volgende:
[..] Reden te meer om ff het "probe my ports"-gedeelte uit te voeren zodat ik weer veilig verder kan. Na dit met success(!) te hebben uitgevoerd, doe ik voor de grap nog eens de "test my shields"-test. Resultaat: er is geen enkel verschil[..]

Heb je werkelijk de illusie dat je door het uitvoeren van een TEST (zoek in het engelse woordenboek eens "probe" op of denk eens assiociatief na over het woord "PROBEren") je machine veiliger maakt? Weet je zeker dat je D-mension heet en niet D-biel?

QnJhaGlld2FoaWV3YQ==

dinsdag 22 januari 2002 16:26

Acties:

0 Henk 'm!

Anoniem: 19483

ik draai zone alarm +xp. En bij shields-up test zegt grc dat alles goed is. Ook de nano-probe test komt ie succesvol door.

dinsdag 22 januari 2002 16:52

Acties:

0 Henk 'm!

Anoniem: 40999

Topicstarter

Ok...dit was idd ff "plain stupid" van mij...maar ik zou toch aan mogen nemen dat met BlackIce, ZoneAlarmPro en Sysgate draaiend mijn connectie toch iets beter beveiligd zou moeten zijn dan dit of niet?

dinsdag 22 januari 2002 16:56

Acties:

0 Henk 'm!

Anoniem: 40999

Topicstarter

Op dinsdag 22 januari 2002 16:15 schreef Brahiewahiewa het volgende:

[..]
Weet je zeker dat je D-mension heet en niet D-biel?

Enne...ik zou het zeer op prijs stellen dat als je geen normale reactie kunt geven, dat je dan helemaal je botte harses houd!

dinsdag 22 januari 2002 17:12

Acties:

0 Henk 'm!

Brahiewahiewa

boelkloedig

Op dinsdag 22 januari 2002 16:56 schreef D-mension het volgende:
[..]
Enne...ik zou het zeer op prijs stellen dat als je geen normale reactie kunt geven, dat je dan helemaal je botte harses houd!

Hallo! Jij begint het levenswerk van Steve Gibson als "totale crap" te bestempelen. Geef eens een goede reden waarom ik jou niet zou mogen beledigen, terwijl jij Steve wel zou mogen beledigen.
Met de door jou gekozen teneur in je vraagstelling, bepaal je zelf het nivo van de reacties; je vroeg er niet om, je smeekte d'r om

QnJhaGlld2FoaWV3YQ==

dinsdag 22 januari 2002 18:06

Acties:

0 Henk 'm!

serkoon

mekker.

Ja, die test is utter crap.

En nu weer terug naar zinvollere dingen.

dinsdag 22 januari 2002 18:43

Acties:

0 Henk 'm!

Anoniem: 22233

2 dingen

Ten eerst waarom heb je in hemelsnaam BlackIce geinstalleerd, wanneer je al ZoneAlarmPro hebt geinstalleerd? Overbodig lijkt me zo, 2 firewall naast elkaar. ZoneAlarmPro is voldoende.

Ten tweede, wanneer je ZoneAlarm Pro goed hebt geinstalleerd en geconfigureerd (kan weinig aan fout gaan maar ja) dan zou je allebei de testen met vlag en wimpel moeten doorlopen.

Ten derde, wanneer je meer tijd zou nemen voor die site van Steve dan zou je er wel achter komen dat die man echt een expert is. Kijk bijvoorbeeld maar eens naar de nanoprobe techniek die hij bijna van scratch heeft geschreven:

http://grc.com/np/np.htm

btw ik heb hier een smoothwall firewall op een oude bak, wanneer ik een portscan doe met grc.com dan hoor ik die oude bak helemaal op hol slaan en je kunt het ook zien in je logs van je firewall dat het geen bull is...

dinsdag 22 januari 2002 19:24

Acties:

0 Henk 'm!

Anoniem: 40999

Topicstarter

Ik bestempel het niet als totale crap...ik stel een vraag (of het totale crap is?). Het antwoord is dat ik beter moet kijken, aangezien het puur is om je poorten te testen. Ok, stomme vraag van mij en dat geef ik ook toe. Maar om dan te reageren met zoiets als "moet het geen D-biel zijn?" slaat helemaal nergens op en is ook absoluut niet op het nivo waarop ik ben begonnen. Maar goed...dit gaat nergens naar toe, dus...

Never mind mijn vraag...ik zal de volgende keer wat beter kijken voordat ik met zoiets aan kom. Mijn fout!

dinsdag 22 januari 2002 20:03

Acties:

0 Henk 'm!

Anoniem: 40999

Topicstarter

Ik heb trouwens nog eens ff door de site heen gebladerd en het is idd wel duidelijk dat die kerel er nogal wat verstand van heeft. Vooral het raw-sockets gedeelte is errug interessant.

dinsdag 22 januari 2002 20:31

Acties:

0 Henk 'm!

Anoniem: 40999

Topicstarter

Maar als je daarintegen dit stuk eens leest, dan schijnt mr. Steve toch meer een wanna be-expert te zijn:

http://www.grcsucks.com

dinsdag 22 januari 2002 20:53

Acties:

0 Henk 'm!

Sn3akz

Attempting connection to your computer. . .
Shields UP! is now attempting to contact the Hidden Internet Server within your PC. It is likely that no one has told you that your own personal computer may now be functioning as an Internet Server with neither your knowledge nor your permission. And that it may be serving up all or many of your personal files for reading, writing, modification and even deletion by anyone, anywhere, on the Internet!

Your Internet port 139 does not appear to exist!
One or more ports on this system are operating in FULL STEALTH MODE! Standard Internet behavior requires port connection attempts to be answered with a success or refusal response. Therefore, only an attempt to connect to a nonexistent computer results in no response of either kind. But YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND (that's very cool!) which represents advanced computer and port stealthing capabilities. A machine configured in this fashion is well hardened to Internet NetBIOS attack and intrusion.

Unable to connect with NetBIOS to your computer.
All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.
toon volledige bericht

Zit wel goed dus hiero

dinsdag 22 januari 2002 20:59

Acties:

0 Henk 'm!

Sn3akz

Op dinsdag 22 januari 2002 16:15 schreef Brahiewahiewa het volgende:

[..]

Heb je werkelijk de illusie dat je door het uitvoeren van een TEST (zoek in het engelse woordenboek eens "probe" op of denk eens assiociatief na over het woord "PROBEren")

Die associatie van jou slaat dus echt nergens op

Maar je heb wel gelijk

maargoed uit de Van-Dale(n): (woordspeling!!

)

probe 0.1 sonderen => (met een sonde) onderzoeken 0.2 goed onderzoeken => diep graven..
~ into graven naar

dinsdag 22 januari 2002 21:13

Acties:

0 Henk 'm!

Anoniem: 40999

Topicstarter

Bekijk dit eens even: http://www.grcsucks.com - schijnbaar klopt die test helemaal niet en zijn poorten die volgens die test zgn. "stealth" zijn in werkelijkheid helemaal niet stealth...

dinsdag 22 januari 2002 21:26

Acties:

0 Henk 'm!

Anoniem: 40999

Topicstarter

Bokkel--->

Schijnbaar heeft-ie die test helemaal niet bijna van scratch geschreven, maar is het gewoon een verzameling van technieken die al jaren gebruikt wordt:

http://www.grcsucks.com/nanoprobes.htm

dinsdag 22 januari 2002 22:25

Acties:

0 Henk 'm!

Sn3akz

Ehm.. als je vindt dat het zo'n bullshit is, waarom hecht je dan zoveel waarde aan de uitkomst?

Die technieken zijn idd vaker gebruikt, maar het is toch makkelijk dat je het nu allemaal in 1 keer kan testen??

edit:
flame weggehaald.. was al afgehandeld

woensdag 23 januari 2002 01:05

Acties:

0 Henk 'm!

Anoniem: 21785

D-mension:
Schijnbaar heeft-ie die test helemaal niet bijna van scratch geschreven, maar is het gewoon een verzameling van technieken die al jaren gebruikt wordt:

http://www.grcsucks.com/nanoprobes.htm

Kijk wel even waar je die informatie vandaan haalt. Uiteraard hoef je op een site genaamd grcsucks.com geen positieve verhalen te verwachten over Steve Gibson. Overigens worden diverse beweringen van die site elders net zo hard weer onderuit gehaald. Kijk ook eens in de nieuwsgroepen op grc.com, daar vind je veel extra informatie van Steve, maar ook van anderen en daar wordt ook inhoudelijk ingegaan op de argumenten van grcsucks.com.

Het punt is dat Steve Gibson nogal wat vijanden heeft gemaakt met zijn artikelen en dat komt vooral door zijn toonzetting (met veel hoofdletters en uitroeptekens). Vandaar dat zijn site ook om de haverklap het doelwit is van DDoS aanvallen, en dat hij veel boze flamez van S©R1P7K!dd1€$ en boze reacties van firewall-makers die op zijn site met de grond gelijk worden gemaakt (lees: BlackIce!) over zich heenkrijgt. Veel van diezelfde S©R!P7K1dd1€5 vind je trouwens terug op grcsucks.com.

Dat wil nog niet zeggen dat het allemaal onzin is wat Steve Gibson beweert; je moet alleen even door de hype heenkijken. Hou er met die ShieldsUp test verder wel rekening mee dat ie slechts de meestgebruikte poorten naloopt; het is een aardige start, maar het kan geen kwaad om daarnaast ook nog wat alternatieve tests na te lopen. Gebruik de search, zou ik zo zeggen.

Overigens is vrijwel alles op grc.com (behalve de harddisk-utility SpinRite) gratis, dus al die flames zijn sowieso belachelijk; als die site je niet bevalt dan moet je hem niet gebruiken. Sim-pel! (Dit bedoel ik overigens in het algemeen; met 'je' doel ik niet alleen op de topicstarter.)

woensdag 23 januari 2002 01:26

Acties:

0 Henk 'm!

Rukapul

Op woensdag 23 januari 2002 01:05 schreef MORA een hoop zinnige en genuanceerde dingen.

ShieldsUp van grc.com is inderdaad handig om even snel je machine te testen op wat standaardgevaren. (Dit kan trouwens nog veel uitgebreider op http://vulnerabilities.org )

Het jammere aan Steve Gibson en GRC is dat hij doet alsof hij de expert is en alles uitvindt. Helaas is dat in veel gevallen niet zo. Wat hij nanoprobing noemt is vrijwel gelijk aan wat andere utilities zoals nmap allang kunnen (zonder dat hij referenties maakt naar dergelijke utilities). Ook blijkt hij op sommige gebieden (bv raw sockets totaal niet op de hoogte te zijn).

Steve Gibson is eigenlijk maar goed in 1 ding: leuke tooltjes schrijven nav allang bekende idee-en en die verkopen aan het grote publiek. Op zich niets mis mee, maar dit schiet de echte experts duidelijk wel eens in het verkeerde keelgat.

woensdag 23 januari 2002 11:39

Acties:

0 Henk 'm!

DeMoN

Pastafari

En om nog maar ff verder te gaan:

http://www.grcsucks.com/shieldsup.html

Ze hebben wel een beetje gelijk eigenlijk heur!

Gamertag: Cosmicv0id
"Het woord Gods is voor mij niets meer dan een expressie en het product van menselijke zwakheid. De Bijbel is een verzamelwerk van legendes die achtenswaardig zijn maar ook primitief en kinderachtig.'' - Albert Einstein

woensdag 23 januari 2002 13:22

Acties:

0 Henk 'm!

Anoniem: 46496

Hello,
I was able to decipher a few sentences on this pages.

- We are not scriptkiddies, we are profressionals.
- We are not firewall vendors, we are independant.

Remember : The Truth is somewhere in between (TM)

woensdag 23 januari 2002 13:39

Acties:

0 Henk 'm!

Anoniem: 40999

Topicstarter

Het is niet mijn bedoeling iets af te kraken (misschien begon ik het topic wel een beetje op die manier). Het is duidelijk dat meneer Steve Gibson het niet voor het geld doet...ik vind het gewoon ff een interessante discussie, aangezien zijn site schijnbaar veel gebruikt wordt en dus als betrouwbaar wordt beschouwd(?).
Als je vervolgens de quotes uit de newsgroups leest: [quote]
Thread: Announcing the "SocketToMe Utility Toolkit"
From: AK1400 ak1400@hotmai1.com
Date: 2001-08-11 00:32
Groups: grc.news.feedback

SocketToMe does what it says it should do. I can create a raw socket using admin privileges and then when I try again using user privs it claims to still be able to create the raw socket.

But... ...running one of my own raw socket applications on Win2K Pro (SP2) it will of course work fine when run with admin privileges
- I can send out TCP SYN packets and sniff the network and all the other stuff you can do with Win2K raw sockets. However, after having already created and used raw sockets when run as admin, running the same program with bog standard user privileges (shift-right click, Run As...) my program will CREATE the raw socket without complaining but will fail on the bind() command that is required to use raw sockets. You MUST bind() the socket to an interface on the local host or else you won't be able to send anything.

So the question is, does SocketToMe actually try to bind() the raw socket?

If it is not doing this then the raw socket it creates is useless and cannot be used for anything.

-Robin
[/qoute]

en daarop is vervolgens Steve's antwoord:

Re: Announcing the "SocketToMe Utility Toolkit"
From: Steve Gibson support@grc.com
Date: 2001-08-11 01:07
Groups: grc.news.feedback
> So the question is, does SocketToMe actually try to bind()
> the raw socket? If it is not doing this then the raw socket
> it creates is useless and cannot be used for anything. N
Now it's MY turn to say "Whoops!" <> You're right Robin ...
I have just been creating a raw socket, then using "setsockopt" to attempt to get IP_HDRINCL accepted. But that's as far as I went! Damn.
I'll add the code and duplicate your results right away! Thanks!!!!

en een tijdje later:

Re: Announcing the "SocketToMe Utility Toolkit"
From: Steve Gibson support@grc.com
Date:2001-08-11 01:42
Groups: grc.news.feedback

Robin ... In thinking about this some more, it's not clear to me what it even means to "bind" a raw socket ... when you're going to be providing your own IP and TCP headers.

Certainly for receiving incoming data, binding the local socket would get the stack to perform some inbound filtering for you ... but I think that an unbound raw socket can simply use "sendto" to emit the payload it has assembled. (But I do need to make sure that can be done.) Anyway ... thanks for the heads up ... I clearly need to verify the ability to generate potentially malicious traffic without privileges.

Dan begin ik me toch wel ernstig af te vragen of die man wel zo'n expert is...hier nog een voorbeeld

http://radsoft.net/news/roundups/grc/20010821,00.html

Ik betwijfel het...

Maar idd: als een bep. site je niet bevalt, moet je er niet naar toe gaan...dat is absoluut waar. Maar als een site, die over het algemeen wordt gezien (?) als 1 van DE sites om de veiligheid van je internetverbinding mee te testen valse informatie zou bevatten, zou dat toch geen goeie zaak zijn, lijkt me...wel dan?

woensdag 23 januari 2002 17:18

Acties:

0 Henk 'm!

DeMoN

Pastafari

Op woensdag 23 januari 2002 13:22 schreef Grcsucks het volgende:
Hello,
I was able to decipher a few sentences on this pages.

- We are not scriptkiddies, we are profressionals.
- We are not firewall vendors, we are independant.

Remember : The Truth is somewhere in between (TM)

Dit is een Nederlands forum dus ga dan niet in het engels beginnen.

Komt ook lekker nep over met posts 1/1.

woensdag 23 januari 2002 21:02

Acties:

0 Henk 'm!

ErikRo

En wat ook scheelt is controleren of hij wel jouw ipnummer heeft gepakt en niet die van je proxy server.
Als ik de standaardtest doe, laat hij altijd het verkeerde IPadres zien.
Dan moet je dat programmatje van zijn site dloaden en daarmee opstarten en dan gaat het wel goed.

"I don't have any solution but I certainly admire the problem." -- Ashleigh Brilliant

donderdag 24 januari 2002 15:06

Acties:

0 Henk 'm!

Anoniem: 21785

Grcsucks:
Remember: The Truth is somewhere in between (TM)

Precies!

_Edit:
Wel een beetje raar dat je je speciaal hebt geregistreerd om die wijsheid met ons te delen. Als je alles goed 'ontcijferd' had had je kunnen lezen dat bovenstaande boodschap sowieso al luid en duidelijk doorklonk in deze thread.

_{Edit2 (even ervan uitgaand dat jij echt bij grcsucks zit):}
Als jullie echt 'professionals' zijn, doe er dan eens iets positiefs mee. Als grc echt 'sucks' - wat dus niet zo is, zoals je hierboven zelf aangeeft met die mooie levenswijsheid - en als jij dat echt een groot probleem vindt, waarom kom je dan zelf niet met een beter alternatief? Het simpelweg afkraken van andermans werk is in mijn ogen alles behalve professioneel en behoorlijk kinderachtig. Geen wonder dat men dan termen als 'scriptkiddie' gaat gebruiken. Maar goed, jij je zin: scriptkiddie -> kinderachtige professional.

maandag 11 februari 2002 10:55

Acties:

0 Henk 'm!

pinolief

Of Steve met grc.com perfect is dat weet ik niet.
Dat vind ik ook niet zo belangrijk.
Waar het om gaat is dat daar poorten worden gescant enz. Dus een beveiliging die je voor jezelf toepast en bij grc.com laat controleren moet in ieder geval de test zonder problemen doorstaan en de poorten die daar gescand worden moeten op "stealted" staan.
Of ze echt dicht zitten weet je idd niet zeker maar als je windows zonder security gebruikt komen er "closed" en zelfs "open" poorts tevoorschijn.
Je weet dan in ieder geval dat je security, Windows meer afschermt dan als je geen security gebruikt (bij gebruik van Durex weet je het ook nooit 100 procent zeker toch?!?!

).
Vervolgens kun je ook andere sites proberen om te kijken of je voldoende veiligheid hebt (bijv .scan.sysgate.com o.i.d.).

Suc6!!

Pagina: 1

Reageer