Hey Corc, versene borc olmaz Maykil bendede yok!
Verwijderd
anniehoe:
Norton Virus/Firewall en alle patches die dr zijn (dus ff een windoos updeetje)
Verwijderd
Warning: Supplied argument is not a valid MySQL result resource in /opt/users/t/tweakbase/www.tweakbase.nl/counter.inc.php on line 59
Warning: Supplied argument is not a valid MySQL result resource in /opt/users/t/tweakbase/www.tweakbase.nl/counter.inc.php on line 76
Warning: Supplied argument is not a valid MySQL result resource in /opt/users/t/tweakbase/www.tweakbase.nl/counter.inc.php on line 83
LOL
Groetjes ....
Verwijderd
Ik denk dat dat genoeg beveiliging is...
PV: 9360 WP WZW/ONO | Warmtepomp: Toshiba Estia 8kW 3fase | A+++ | Zappi v2.1
whoops
beetje HEEL verkeerd gelezen!
mn router sitecom 4s heeft een firewall
vind ik wel genoeg
[ Voor 146% gewijzigd door ixl85 op 09-03-2003 15:41 ]
en natuurlijk XP met alle updates..
virusscanners vind ik erg irritant en gebruik ik dus ook vrijwel nooit
"From this day to the ending of the world, But we in it shall be remembered -- We few, we happy few, we band of brothers."
nortonE_razor_2 schreef op 09 maart 2003 @ 15:36:
Ik heb me pc beveiligd tegen virussen en hackers door Norton internet secity 2003 te installeren is wel zo makkelijk heb al een paar aanvallen van hackers gehad en Norton heb ze nog kunne traceren ookhoefde er nie eens iets voor te doen behalve
... hehehe
Groetjes ....
sophos antivirus met dagelijkse updates en
kerio personal firewall op dit moment
adaware/spybot
later weer een linux ids/firewall router neerzetten
God weet alles, want hij is lid van de Mosad. To protect your freedom i will take that away from you. Mijn drankgebruik heeft ernstig te lijden onder mijn gezondheid.
Voor de rest heb ik op mijn Windows bak Norton antivirus 2003, en mijn Linux bak heeft helemaal geen beveiliging (buiten de nat router dan), ben me wel aan het verdiepen in IDS, maar dat wil ik er pas opgooien als ik weet wat ik doe
Nog nooit probs gehad hier
[ Voor 18% gewijzigd door Fantomas op 09-03-2003 15:41 ]
Garmin NUVI 300 - ACER Aspire 5102WLMi
In de log van Zone Alarm op de bedrijfspc kwam ik het ipadres van deze pc tegen (interne IP).
Deze pc heeft behalve de router (waar een aantal poorten hiernaar toe geforward worden) geen firewall oid, kan het dan zijn dat hackers via deze pc naar de bedrijfspc proberen te komen ? De tijd dat het gebeurde stond deze pc aan (downloaden van kazaa) maar er zat verder niemand achter.
[ Voor 5% gewijzigd door Sport_Life op 09-03-2003 15:47 ]
PV: 9360 WP WZW/ONO | Warmtepomp: Toshiba Estia 8kW 3fase | A+++ | Zappi v2.1
Verwijderd
Is waarschijnlijk gewoon Kazaa geweesteMAeRCe schreef op 09 maart 2003 @ 15:46:
Ik heb nog ff un beetje offtopic vraag, maar ik denk dat hij hier wel past: (beetje overbodig om nieuw topic te openen)
In de log van Zone Alarm op de bedrijfspc kwam ik het ipadres van deze pc tegen (interne IP).
Deze pc heeft behalve de router (waar een aantal poorten hiernaar toe geforward worden) geen firewall oid, kan het dan zijn dat hackers via deze pc naar de bedrijfspc proberen te komen ? De tijd dat het gebeurde stond deze pc aan (downloaden van kazaa) maar er zat verder niemand achter.
Kazaa maakt op vele poorten connectie, misschien dat er een paar geblocked worden.
Hey Corc, versene borc olmaz Maykil bendede yok!
- Wachtwoord op me Admin account en me eigen account met admin rechten;
- Sophos Sweep Anti-Virus, elke dag zo nodig updaten;
- Ad-Aware 6 tegen de spyware.
Powered by KPN
Wat ik zelf uiteraard doe, ik download en installeer alle beveiligingsupdate's van Windowsupdate als ik m'n besturingssysteem opnieuw installeerd. Dit gebeurt meestal om de 2 maanden. Hiermee heb ik scriptkiddies die gebruik maken van beveiligins in Windows mee afgeschud.
Daarnaast heb ik een virusscanner draaien. Deze is bij mij (normaal gesproken
Ik gebruik Kaspersky's AVP, die ik bij familie ook installeer. Eenmaal geïnstalleerd komen ze bij mij nooit meer aan omdat ze weer een virus hebben, wat anders wel het geval was.
Ik heb geen firewall, dit vind ik voor een workstation totaal nergens voor nodig. Ik installeer geen vage programma's wat trojans of iets dergelijks blijken te zijn, overigens houd m'n virusscanner dat wel tegen. Voor de rest komt imo de gemiddelde hacker wegens de securityupdates er al niet in.
Tevens vind ik een Firewall irritant. Het blokkeert toch vaak dingen wat je niet wilt. Ik heb tijden wel een firewall gedraaid, maar het blokkeerde geen dingen waardoor ik zonder virusscanner gehacked zou worden.
Af en toe draai ik ook AdAware, alhoewel het schoonhouden van m'n PC hiervoor de hoofdreden is, en niet veiligheid.
Verder draai ik heel af en toe testjes zoals LANGuard, wat een PC ook op lekken kan scannen, of doe ik een poortscan om te kijken of er foute poorten open staan. Blijkt dit wel te zijn, ga ik onderzoeken waar dit vandaan komt en los het op die manier op, niet het simpelweg blokkeren van die poort aangezien de oorzaak dan blijft bestaan en je daarvoor een firewall moet installeren.
Voor de rest niks, ik heb nooit problemen met m'n beveiliging gehad, bijvoorbeeld dat ik ben gehackt. Dus volgens mij is het wel een goede methode
🌞🍃
Ik gebruik de basisversie van ZoneAlarm als firewall, en Norton Anti Virus 2003 Professional als virusscanner.
Verder draai ik ook af en toe AdAware tegen de spyware, en hou de beveiliging van Internet Explorer op gemiddeld, met een paar dingen die ik iets hoger gezet heb.
En verder hou ik alle software up-to-date, met van alles de laatste versies en updates.
What will end humanity? Artificial intelligence or natural stupidity?
En als of dat nog niet genoeg is zit er ook een firewall in mijn router
There is no such thing as innocence, only degrees of guilt | Flickr!
als virusscanner gebruik ik Norton AntiVirus 2003.
[ Voor 13% gewijzigd door Sfynx op 09-03-2003 18:26 ]
☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.
Hey Corc, versene borc olmaz Maykil bendede yok!
Verwijderd
met autoupdate van virus def. aan. Weleens een virus gehad, maja..mijn fout
een Pentium 83Sfynx schreef op 09 March 2003 @ 18:26:
Ik gebruik een Pentium 83 machine als router onder Linux. Daar heb ik een firewall op draaien (netfilter/linux-2.4). Onder Windows heb ik bijna altijd Zonealarm gebruikt, dat beviel me zeer goed.
als virusscanner gebruik ik Norton AntiVirus 2003.
There is no such thing as innocence, only degrees of guilt | Flickr!
Zou een Overdrive kunnen zijn van een 486, of kan dat nietZym0tiC schreef op 09 maart 2003 @ 19:10:
[...]
een Pentium 83of een P75 die was overgeclocked of een p90 die was ondergeclockt
Je ziet denk ik spokenjep schreef op 09 maart 2003 @ 18:31:
Een XP bak direct online? Da's fout nummer 1. Ik hang er een Linux bakkie voor, en dan vertrouw ik 't met een up2date windows.
Zelf heb ik ook een firewall in de router (ipcop) en voor de rest alleen een virusscanner op me pc. Al mijn belangrijke dingen en overige data staat op me server. Welke draait op Windows 2K Server met NTFS schijven en natuurlijk goed beveiligd met accounts en wachtwoorden
Server: Dell PowerEdge R610, 48GB DDR3 1333MHz, 3 x 4TB IronWolf RAID5, Dell H700, VMware ESXi 6.0
Laptop: Dell Latitude E6510, Intel i5-560m, 8GB RAM, 128GB Samsung SSD, 250GB 7200rpm, 15.4" WUXGA FHD
PSN: FastBunny_NL
Verwijderd
Een Pentium Overdrive. Het moederbord is waarschijnlijk van een 486.Zym0tiC schreef op 09 March 2003 @ 19:10:
een Pentium 83of een P75 die was overgeclocked of een p90 die was ondergeclockt
Ik heb een FreeSco-pc draaien als router. Misschien dat hackers daarop kunnen inbreken. Mocht dat zo zijn, dan kunnen ze van daaraf eventueel m'n LAN op. Maar er staan standaard geen samba-services of iets dergelijks op, dus dat zou eerst geinstalleerd moeten worden. Die FreeSco pc heeft alleen maar een floppydrive, dus dat gaat dan waarschijnlijk niet eens, enz.
Ik denk dat ik wel veilig ben. Ik heb verder WEL alle updates en patches, maar geen firewall of virusscanner op de pc's.
Siditamentis astuentis pactum.
Juist mijn vermoeden bevestigd:Varienaja schreef op 09 March 2003 @ 19:18:
[...]
Een Pentium Overdrive. Het moederbord is waarschijnlijk van een 486.
Ik heb een FreeSco-pc draaien als router. Misschien dat hackers daarop kunnen inbreken. Mocht dat zo zijn, dan kunnen ze van daaraf eventueel m'n LAN op. Maar er staan standaard geen samba-services of iets dergelijks op, dus dat zou eerst geinstalleerd moeten worden. Die FreeSco pc heeft alleen maar een floppydrive, dus dat gaat dan waarschijnlijk niet eens, enz.
Ik denk dat ik wel veilig ben. Ik heb verder WEL alle updates en patches, maar geen firewall of virusscanner op de pc's.
Intel Pentium Overdrive 83 for 486DX 33/66
Server: Dell PowerEdge R610, 48GB DDR3 1333MHz, 3 x 4TB IronWolf RAID5, Dell H700, VMware ESXi 6.0
Laptop: Dell Latitude E6510, Intel i5-560m, 8GB RAM, 128GB Samsung SSD, 250GB 7200rpm, 15.4" WUXGA FHD
PSN: FastBunny_NL
router met fw
AVG met auto update
Windows Update
Service Packs
Black Ice Defender
Snort
NTFS beveiliging (voor sommige directories en files nog aparte software)
Gezonder verstand en sterke wachtwoorden
This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.
Verwijderd
- Paswoorden zijn random letter-cijfer combinaties (goede geheugen training)
- Geen onnodige accounts
- US Robotics router met Firewall (en printserver)
- Norton Antivirus 2002 met automatic updates
- Windows Update
- Windows XP Professional Service Pack 1
- Black Ice Server Protection met Application Protection
- NTFS met een paar encrypted directories
- PGP 8 Enterprise Edition (die virtuele hard disk is erg handig om gegevens bij te houden. De keys staan niet op die pc, maar mooi op een backup schijfje op een veilige plaats ^^
- En nog wat policies aanpassen e.d.
geen softwarematige firewall meer
Verder beveilig ik mn pc ook door niet willekeurig alle bestanden te openen, of ieder mailtje te bekijken wat ik krijg natuurlijk
+ McAfee VirusScan 4.5.1 SP1
+ Kerio Personal Firewall (schijnt beter te zijn dan ZoneAlarm, qua bescherming en flexibiliteit, wel moeilijker te configureren)
+ Windows Update
The factory of the future will have only two employees, a man and a dog. The man will be there to feed the dog. The dog will be there to keep the man from touching the equipment.
Always be 2excite(d)
Verwijderd
Heb je je computer alleen voor wat spelletjes, beetje internetten/e-mail en mp3, lijkt het me geen ramp als je computer op welke manier dan ook leeg geveegd wordt. Toen ik Windows XP had, heb ik nooit een virusscanner op mijn computer gehad. Norton en al zijn clonen zijn wel aardig, maar ik had er meer last van. Zoals eerder gezegd, Sophos is een van de weinige echt goede antivirusprogramma, zowel de software als de service (updates etc..) zijn erg erg goed. Als je de enige bent die werkt achter je computer, kun je overwegen om geen virusscanner te nemen als je van jezelf weet dat je niet zomaar alles opent van je via email of kazaa etc.. krijgt. De software die je gebuikt en hoe kan ook belandrijk zijn bij de keuze of je een virusscanner neemt. Outlook en Kazaa in combinatie met dom gebruik = virus. Norton helpt natuurlijk wel, maar als je echt geen virus kan riskeren schaf dan sophos aan en installeer het slim. Kaspersky heb ik geen ervaring mee.
En Zonealarm, tja... Die firewall schijnt een hele goede psychologische werking te hebben, maar is niet echt de state-of-the-art op gebied van veiligheid. Je moet ook bedenken, hoe bekender en algemer een firewall is (ingesteld), hoe beter crackers er raad mee weten. Er is trouwens onlangs een beveiligings fout gevonden in zonealarm, en dat was niet de eerste keer. Een linux bak voor je computer zetten kan heel erg veilig zijn, als je weet hoe je hem in moet stellen. Maar als je niet bekend bent met linux bent en het hele port en protecollen verhaal zal dat veel tijd kosten.
Software up-to-date houden (dus ook Windows XP zelf, en niet alleen de updates die automatisch voorbij komen), en niet zo stom bent om een trojan horse op je computer op te starten (virusscanner/gezond verstand) maakt een firewall helemaal niet zo nodig op een huis,tuin en keuken pc.
Verder kan je PC via internet nog zo dicht zijn, als je nooit belangrijke bestanden backup-ed heb je er nog niks aan, een paar procent van de HDD overleeft het niet.
Heb je niet zoveel waardevolle informatie op je computer, zou ik gewoon zorgen dat je alle software up-to-date houd, geen outlook gebruiken, met kazaa alleen mp3's downloaden. Een firewall is overbodig, het is echt niet zo dat je gehacked zou worden ineens als je geen firewall hebt. Een virusscanner moet je zelf overwegen. Beter geen en geen rare dingen opstarten als norton vind ik zelf.
Uiteraard Windows up-to-date houden.
[ Voor 81% gewijzigd door blackd op 09-03-2003 21:08 ]
hahaha, dies een goeiesilentsnow schreef op 09 March 2003 @ 21:13:
- XP SP1 + nieuwste patches
- Hardware FireWall
- Software FireWall
- Antivirus
- logs in de gaten houden
Wat voor software ik gebruik vertel ik voor veiligheids redenen liever niet
hmm ik zal ook maar eens met norton2003 testen.. kijken of het me bevalt
Hey Corc, versene borc olmaz Maykil bendede yok!
router:
- XP Home Edition met standaart firewall
- AVG antivirus scanner
client:
- Win2K
- AVG antivirus, wordt binnenkort waarschijnlijk Kaspersky of Antivirenkit 12 Prof.
Nog een aanmerking op de replies van sommigen hier:
Ik heb het idee dat er sommige mensen zijn die zich absoluut veilig voelen met hun virusscanner. Dat is echter een waanbeeld, als je ziet dat de meeste virusscanners nog niet eens alle belangrijke virussen uit je systeem kunnen halen. ( zie wildlist.org ) . Deze lijst is voor iedere software producent vrij toegangkelijk, terwijl bijna geen van de virusscanners ze allemaal herkend.
Verwijderd
- Standaard firewall XP uit (laat msn niet door)
- Zone Alarm Pro
- Norton Antivirus 2003
- Windows XP Prof SP1 (en laatste updates)
Zo is het volgens mij wel veilig of ontbreekt er bij mij ook nog iets?
"I'm not a cynic. I get up every morning hoping to find an honest man." - [Jack McCoy, Law & Order]
Die laat MSN wel door, maar dan moet je wel zelf effe een regeltje toevoegen..Verwijderd schreef op 09 March 2003 @ 21:39:
Ik heb zelf:
- Standaard firewall XP uit (laat msn niet door)
Garmin NUVI 300 - ACER Aspire 5102WLMi
Als je een XP bak direct aan het internet aansluit, dus zonder router (met b.v. een firewall) ertussen, dan kun je van buitenaf zonder al teveel problemen gewoon op de shares van die machine.FastBunny schreef op 09 maart 2003 @ 19:15:
[...]
Zou een Overdrive kunnen zijn van een 486, of kan dat nietDacht dat die er was in 83MHz.
[...]
Je ziet denk ik spoken
Zelf heb ik ook een firewall in de router (ipcop) en voor de rest alleen een virusscanner op me pc. Al mijn belangrijke dingen en overige data staat op me server. Welke draait op Windows 2K Server met NTFS schijven en natuurlijk goed beveiligd met accounts en wachtwoordenMaar ik ga nog gerust met een Windows XP pc op internet ook zonder alle updates
Nog nooit problemen mee gekregen.
4x client met winxp pro en alleen virusscanners.
Alle behalve de nodige poorten in "stealth"
ICMP op "silent drop"
Natuurlijk fatsoenlijke accounts met wachtwoorden.
Updatejes draaien optijd.
En verder de log's af en toe door lezen opzoek naar rare dingen.
Nog nooit problemen gehad hier....
Verwijderd
Ik ga niet roekeloos om met belangrijke en persoonlijke gegevens, en zorg voor backups, want er is altijd kans dat je je data kwijtraakt.
Mijn PC is ook beveiligd dmv P75 bak met een strikte iptables configuratie en tripwire. Zo nu en dan chkrootkit en de logs bekijken van CPU usage en netwerk stats. Dan merk je nog hoeveel code red varianten er nog in omloop zijn.
Ik heb me ingeschreven op de security mailinglist van de OS die ik gebruik
Tja, dat is dus blijkbaar een keus van veel mensen hier, maar dan moet je ook zo flink zijn en achteraf niet mopperen als je toch een virus zou oplopen bijvoorbeeld. Ik denk dat veel mensen een virusinfectie onderschatten... Als jij zelf een virus oploopt die zichzelf doorstuurd, hebben andere mensen daar ook last van op z'n zachtst gezegd. Dus een virusscanner is niet alleen voor je eigen bescherming, maar ook voor de bescherming van een ander IMHO.Yohan schreef op 09 maart 2003 @ 21:44:
Misschien ben ik veel te goed van vertrouwen (of zijn de meesten hier paranoia) Maar ik beveilig mn PC... niet. De beste oplossing om je RAM optimaal te benutten
Just my 5 cents
Mensen die met (o.a. linux) zitten te kloten met firewalls of die helemaal niet hebben moeten zich na laten kijken. Niet dat ze dus wel eens slachtoffer kunnen zijn, maar kunnen ook ongemerkt deel uit maken van een DDOS attack...
Ben ik met je eens. Aan de andere kant: met een beetje gezond verstand (geen dingen downloaden van onbetrouwbare websites, geen .exe-attachements openen) beperk je al 90% van de risico'sBoomerang schreef op 09 March 2003 @ 21:49:
[...]
Tja, dat is dus blijkbaar een keus van veel mensen hier, maar dan moet je ook zo flink zijn en achteraf niet mopperen als je toch een virus zou oplopen bijvoorbeeld. Ik denk dat veel mensen een virusinfectie onderschatten... Als jij zelf een virus oploopt die zichzelf doorstuurd, hebben andere mensen daar ook last van op z'n zachtst gezegd. Dus een virusscanner is niet alleen voor je eigen bescherming, maar ook voor de bescherming van een ander IMHO.
Just my 5 cents
"I'm not a cynic. I get up every morning hoping to find an honest man." - [Jack McCoy, Law & Order]
Verwijderd
En dat is dus een belangrijk punt. Hier is het ook zo dat de machines direct aan het internet hangen.theXE schreef op 09 March 2003 @ 21:48:
[...]
Als je een XP bak direct aan het internet aansluit, dus zonder router (met b.v. een firewall) ertussen, dan kun je van buitenaf zonder al teveel problemen gewoon op de shares van die machine.
[img]=http://members.home.nl/lange135/bende.jpg[/img]
Zo wordt het al heel lastig om op de shares van mijn pc te komen, plus dat netbios over TCP/IP uitgeschakeld is.
Verwijderd schreef op 09 March 2003 @ 22:11:
Zo wordt het al heel lastig om op de shares van mijn pc te komen, plus dat netbios over TCP/IP uitgeschakeld is.
Als je een XS4ALL verbinding hebt, kun je in het Service center een speciaal inbelfilter activeren. Deze blokkeert o.a. de 137-139 poorten, en ben je wat betreft je shares dus ook veilig.
9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023
Alleen tijdens het scannen ging norton wel veel ram gebruiken
ik voel me nu een stuk veiliger
moet alleen nog kijken hoe ik me windows kan updaten.....
[ Voor 13% gewijzigd door Dextourius op 10-03-2003 00:14 ]
Hey Corc, versene borc olmaz Maykil bendede yok!
http://windowsupdate.microsoft.comDeXtOuRiuS schreef op 10 March 2003 @ 00:12:
moet alleen nog kijken hoe ik me windows kan updaten.....![]()
* KeeZ heb dit als beveiliging :
- Router met ingebouwde firewall (handmatig configgen van poorten en dergelijke)
- Firewall per client
- NAV 2k3 op elke client
- SSL verbinding met webserver / terminal services
- Dubbel admin account, 1 op eigen naam en standaard admin account met minder rechten (maar wel genoeg
Deze plek is te koop.
Verwijderd
http://specs.tweak.to/5253
Verwijderd
[ Voor 13% gewijzigd door Verwijderd op 10-03-2003 08:50 ]
- Alleen de hoge port range gemapped.
- Regcleaner
- Adaware
- Mailinstellingen op safe gezet zodat er niet per ongeluk bestanden geopend kunnen worden.
Ik heb nog nooit last gehad van een virus of hacker. Als het goed is heb je alleen een firewall nodig tegen hackers. Een virus haal je ten alle tijden zelf binnen en je moet gewoon weten wat je opent.
[ Voor 3% gewijzigd door Rody op 10-03-2003 09:00 ]
Als laatste heb ik via policie de "do not display last user name in logon screen" enabled. En dat is het wel zo ongeveer
Die-hard Brexiteer
en regcleaner every once in a while
[ Voor 11% gewijzigd door Sundead op 10-03-2003 09:14 ]
Mja, als je even wat verder zoekt en niet het standaard Norton neemt vind je een een virusscanner die zeer weinig geheugen/CPU kracht gebruikt en toch goed werkt.Yohan schreef op 09 March 2003 @ 21:44:
Misschien ben ik veel te goed van vertrouwen (of zijn de meesten hier paranoia) Maar ik beveilig mn PC... niet. De beste oplossing om je RAM optimaal te benutten
Wanneer kun je de trojans pas openen? Zodra het pas is uitgepakt, en dan herkent hij het hopelijk ook wel.Verwijderd schreef op 10 maart 2003 @ 08:32:
Norton is zo lek als een mandje.. gecompressede trojans vind ie niet eens
Hmm, hoe zet je dat zonder firewall of zonder xs4all eigenlijk uit? Nu kunnen mensen via internet ook in m'n shares komen als ze maar een account weten op m'n PC, en dat is niet zo moeilijk te radenblackd schreef op 09 March 2003 @ 22:16:
[...]
Als je een XS4ALL verbinding hebt, kun je in het Service center een speciaal inbelfilter activeren. Deze blokkeert o.a. de 137-139 poorten, en ben je wat betreft je shares dus ook veilig.
Ik heb het in Windows 2000 niet kunnen vinden.
Wat ik wil: Iedereen in m'n LAN mag toegang tot m'n shares, ongeacht hun username. Iedereen daarbuiten (Internet) moet gewoon een timeout krijgen.
[ Voor 6% gewijzigd door kamerplant op 10-03-2003 09:18 ]
🌞🍃
NAV 2000
ad-aware plus
Fujitsu-Siemens @500mhz K6-II 128 mb 5 gig 12,1"TFT win XP | PII450 92 mb 98Se | P1 120 64 mb Smoothwall
DataBeest schreef op 10 maart 2003 @ 09:17:
Hmm, hoe zet je dat zonder firewall of zonder xs4all eigenlijk uit? Nu kunnen mensen via internet ook in m'n shares komen als ze maar een account weten op m'n PC, en dat is niet zo moeilijk te raden
Ik heb het in Windows 2000 niet kunnen vinden.
Wat ik wil: Iedereen in m'n LAN mag toegang tot m'n shares, ongeacht hun username. Iedereen daarbuiten (Internet) moet gewoon een timeout krijgen.
• Zorgen dat er geen client voor MS Networks en File and Printer sharing in de properties van je internetverbinding voorkomtkomt
of
• Blokkeer poorten 137-139 in een firewall voor alle externe adressen.
9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023
Verwijderd
Dan bedoel ik niet met winzip gecompressed, maar ik bedoel als de exe zelf gecompressed is, dus het blijft dezelfde exe maar dan kleiner..Wanneer kun je de trojans pas openen? Zodra het pas is uitgepakt, en dan herkent hij het hopelijk ook wel.
- Norton AV 2003
- Squid proxy server
- IPTables firewall op RH 8.0 (tevens met alle nodige updates)
- Ad-Aware 6 plus
- Ad-Zapper in de Squid proxy (niet echt voor veiligheid, maar wel errug prettig)
- Portsentry
- Logwatch
Het lijkt een beetje "overdone", maar het interesseert me heel erg. Ik moet dergelijke dingen straks ook op het bedrijf gaan doen, dus ben ik vast wat aan het oefenen.
Dual Opteron 248 Nu met Asus X800XT PE @ X850XT PE Server.
Hmm, gek, ik zie nu pas dat dat is uit te vinkenblackd schreef op 10 March 2003 @ 10:20:
[...]
• Zorgen dat er geen client voor MS Networks en File and Printer sharing in de properties van je internetverbinding voorkomtkomt
Maar daarmee is het nog niet open voor de hele LAN, onafhankelijk van de windowsinlogname + pass.
Maarja, dat is opzich geen ramp.
Als de exe zichzelf heeft uitgepakt komt het alsnog in de tempdir/geheugen te staan, hetkent en blokkeert Norton het dan niet alsnog?Verwijderd schreef op 10 March 2003 @ 11:39:
[...]
Dan bedoel ik niet met winzip gecompressed, maar ik bedoel als de exe zelf gecompressed is, dus het blijft dezelfde exe maar dan kleiner..
🌞🍃
muah, als ik een 'patch' installeer om windows te gebruiken kan ik niet meer updaten.. als ik dat doe crasht me pc
Hey Corc, versene borc olmaz Maykil bendede yok!
DataBeest schreef op 10 March 2003 @ 12:20:
Hmm, gek, ik zie nu pas dat dat is uit te vinken
Maar daarmee is het nog niet open voor de hele LAN, onafhankelijk van de windowsinlogname + pass.
Maarja, dat is opzich geen ramp.
Hmm, wat bedoel je precies? Als je 'm alleen op je internetverbinding dichtgooit (dus de binding uitzet) moet in je lokale lan wel gewoon van MS Networking gebruik gemaakt kunnen worden, tenzij je een @home router hebt die via een hub werkt o.i.d.; maw: wanneer jouw LAN en internetverbinding over dezelfde NIC gaat.
9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023
Dat snap ikblackd schreef op 10 March 2003 @ 12:40:
[...]
Hmm, wat bedoel je precies? Als je 'm alleen op je internetverbinding dichtgooit (dus de binding uitzet) moet in je lokale lan wel gewoon van MS Networking gebruik gemaakt kunnen worden, tenzij je een @home router hebt die via een hub werkt o.i.d.; maw: wanneer jouw LAN en internetverbinding over dezelfde NIC gaat.
Ik heb zelf een aparte netwerkkaart die naar m'n chello modem gaat en een netwerkkaart waarachter een PC(2) hangt, waarop ook MS Networking is geïnstalleerd
Maar, wil PC2 in de shares van PC1 komen moet er worden ingelogt met een username + password waarmee normaal gesproken wordt ingelogt in Windows op PC1. Dit wordt niet gevraagt als de gebruiker op PC2 daar in Windows inlogt met een account (+pass) die ook op PC1 staat.
PC1: Win2k, waar 'everybody' toegang heeft tot de shares.
PC2: Win98se.
Dat bedoelde ik
Het is ook wel zo in te stellen dat gewoon iedereen erbij kan, aangezien ik dat ook bij iemand heb gezien die het wel met internet had gekoppeld..
[ Voor 10% gewijzigd door kamerplant op 10-03-2003 13:06 ]
🌞🍃
Om spyware enzo te clearen, heb ik SPybot S&D installed en elke week doe ik voor de zekerheid een online virusscan.
Edit: En ik laat programma's geen passwords opslaan, maar vul ze steeds in als ze nodig zijn...
[ Voor 18% gewijzigd door Glacier op 10-03-2003 13:14 ]
Op de clients staat verder vrijwel alles open aangezien toch niks door die server heenkomt..
Verwijderd
Zo werkt het niet, een file die zo compressed is, kun je alleen in z'n originele staat terug halen met de desbetreffende packer. Norton heeft maar voor enkele packers support.Als de exe zichzelf heeft uitgepakt komt het alsnog in de tempdir/geheugen te staan, hetkent en blokkeert Norton het dan niet alsnog?
Ik laat het plaatje maar voor zichzelf spreken...
Virri die gebruikt zijn om testen: 2 Backdoors (Bionet 3.18 sowie Optix lite)
4 Worms (Goner, Badtrans, Yaha und Bugbear)

Zoals je misschien al kunt vermoeden gebruik ik Kaspersky. (naast de meeste support voor packers/crypters ook een heuristics die een klasse apart is)
Edit: mijn security: KAV pro, zonealarm pro(met component control aan + program launch monitoring), alle updates installed, en een hardware matige firewall anex router
[ Voor 11% gewijzigd door Verwijderd op 10-03-2003 13:43 ]
Verwijderd
Hoe doe ik dat dan? En wat moet ik toevoegen?Br@m schreef op 09 March 2003 @ 21:45:
[...]
Die laat MSN wel door, maar dan moet je wel zelf effe een regeltje toevoegen..
Makkelijk te configen en in principe is het hacken hiervan niet mogelijk itt. bv. een Linux server waarbij je meestal ook extra dingen hebt draaien zoals ssh, mail, ftp en http die exploits kunnen bevatten, zodat de hacker je firewall uit kan schakelen als deze eenmaal volledige root rechten heeft. (in het ergste geval)
Bij een los apparaat kan dit dus niet of veel lastiger.
Hierachter zitten m'n pc's/servers.
Een Linux bak met Sophos Mailmonitor voor alleen mail, ftp en www verkeer.
Windows 2000 bak voor filesharing.
En een XP bak als workstation, beide Windows machines hebben NAV CE.
Maar dat wordt denk ik ook Sophos.
Een virusscanner is echt een must tegenwoording, op de wat vagere sites/kazaa etc. heb je zo een trojan te pakken als je niet goed oplet.
De Linux machine is de enige die ik regelmatig update omdat deze vanaf het internet te benaderen is. Voor de Windows machines vind ik het wel gescheten, af en toe de IE patches. En 2 wekelijks een virus update.
En natuurlijk root/admin wachtwoord uit een password generator
Ik vind het gewoon leuk om te prutsen
Verwijderd
en een virusscanner kan je zelf uitzoeken. er zijn er genoeg van. Neem bijvoorbeeld McAfee, PCCillin, Norman, Norton e.d.
persoonlijk vond ik PCCillin het fijnst. deze merk je niet dat hij op de achtergrond scant. Maar dat is voor iedereen persoonlijk.
Verwijderd
[ Voor 2% gewijzigd door Verwijderd op 10-03-2003 14:53 . Reden: want hij maakte een tikvout ]
Netwerk:
Firewall:
Ik heb hier een Alcatel speed touch home pro die dus als NAT router fungeert. Deze heeft alleen de nodige poorten open (pop3, smtp, ident en nog een paar).
Zoals ik al eerder noemde heb ik ook een standaard inbelfilter van XS4ALL aanstaan, alleen heeft dit opzich weinig nut, die poorten zijn toch dicht
Virusscan:
We hebben een netwerk met een boel computers, meeste Win2k of WinXP. We hebben een Win2k server staan met daarop Norton Antivirus Corp Edition 7.6 die elke dag update vanaf een FTP server (liveupdate is enkel 1x in de week). Deze pusht de updates naar onze clients, welke dus ook Norton geinstalleerd hebben. Deze client is dusdanig beveiligd dat hij niet uit te schakelen is.
Verder fungeert de Win2k server als mailserver (MDaemon) en deze heeft ook antivirus aan boord. Deze update 2x per dag (en dat is niet overdreven, er zijn nagenoeg altijd nieuwe updates).
Tot zover de beveiliging van het netwerk.
Mijn eigen PC:
Virusscan:
Zoals gezegd zit hier dus NAV Corporate op, die automatisch geupdate wordt (users vergeten dat namelijk, zorg hier dus voor!).
Wat betreft attachements in mail zit ik redelijk safe. Wordt een attachement niet door de mailserver eruit gefiltert, dan doet NAV dat wel. Desalniettemin zoek ik nog een goede mailclient die wat dit betreft safe is, en de functionaliteiten heeft van Mozilla mail. Tot die tijd gebruik ik een aantal webmail sites.
Spyware:
Verder draai ik regelmatig Ad-Aware en heb ik Ad-Watch (onderdeel van Ad-Aware Prof) draaien die irritante popups blockt, en spyware detecteert. Ook zorgt dit programma ervoor dat een aantal delen van het registry gemonitord worden, denk dan aan HKLM\Software\Microsoft\Windows\CurrentVersion\Run etc.
Ik gebruik op dit moment Internet Explorer als browser. Om e.e.a. in de gaten te houden heb ik de cookie settings zo gezet dat ik voor elk cookie gewaarschuwd wordt (daarbij heb ik de optie om voor een bepaald domein een cookie te allowen, ik heb geen zin om 8x per site op Allow/Block te drukken
En last but not least: gezond verstand.
Verwijderd schreef op 10 March 2003 @ 14:53:
Ik beveilig mijn PC door hier niet te posten hoe ik mijn PC beveilig
He sjit, daar gaat m'n security
[ Voor 5% gewijzigd door blackd op 10-03-2003 15:03 ]
9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023
mja, ik ben niet bang om mn rotzooi te hier neer te zetten, immers als iemand probeert in te breken is het des te leuker om te zien wat ie allemaal probeert, kan jij weer net wat meer doenVerwijderd schreef op 10 March 2003 @ 14:53:
Ik beveilig mijn PC door hier niet te posten hoe ik mijn PC beveilig
Deze plek is te koop.

De linkersleutelschakelaar is een onderbreking, en de rechter is een start schakeling die hetzelfde werkt als in een auto (met een veer er in). Achterop mijn PC hangt een hangslot, dus even de kast openmaken is er ook niet bij
Nou hoor ik alweer critische vragen van, ja maar dan vijl je dat slot los, nouja, laat ik maar zeggen dat als je in een pc wil, dan lukt dat heus wel, hoe goed je het ook beveiligd.
Meh!
Verwijderd
Ziek !!De_Koele_Man schreef op 10 maart 2003 @ 15:22:
Zo beveilig ik mijn pc'tje:
http://home.wanadoo.nl/dekoeleman/Beveiliging.jpg
De linkersleutelschakelaar is een onderbreking, en de rechter is een start schakeling die hetzelfde werkt als in een auto (met een veer er in). Achterop mijn PC hangt een hangslot, dus even de kast openmaken is er ook niet bij
Nou hoor ik alweer critische vragen van, ja maar dan vijl je dat slot los, nouja, laat ik maar zeggen dat als je in een pc wil, dan lukt dat heus wel, hoe goed je het ook beveiligd.
McAfee 4.5.1
Tiny Personal firewall (neemt niet zoveel resources)
Spybot S&D
Cookie policy op hoog.
en ik heb een draytek met firewall capaciteiten.
[ Voor 20% gewijzigd door Masselink op 11-03-2003 09:17 ]
Koffie en meer...
Verwijderd
Mag je moeder niet zien dat je p*rno op je pc hebt staan ofzoDe_Koele_Man schreef op 10 March 2003 @ 15:22:
Zo beveilig ik mijn pc'tje:
[afbeelding]
De linkersleutelschakelaar is een onderbreking, en de rechter is een start schakeling die hetzelfde werkt als in een auto (met een veer er in). Achterop mijn PC hangt een hangslot, dus even de kast openmaken is er ook niet bij
Nou hoor ik alweer critische vragen van, ja maar dan vijl je dat slot los, nouja, laat ik maar zeggen dat als je in een pc wil, dan lukt dat heus wel, hoe goed je het ook beveiligd.
Intel i5 2500k @ 4.5 Ghz | 32Gb DDR3-1600 | N1060GTX 6GD5 OC | ASUS P8Z68 | X-fi X-treme Music 5.1 | CM Storm Sirus 5.1 Headset| IIYama ProLite 2783 | XFX Pro 750w Core Edition | Corsair Graphite 600T Black