Hoe beveilig jij je pc?

http://www.tweakbase.nl/beveilig.php

beetje overbodige topic...is veel te vinden als je de search gebruik:
anniehoe:
Norton Virus/Firewall en alle patches die dr zijn (dus ff een windoos updeetje)

Je zegt zelf al hoe je het moet doen, verder doel je hier meer op een opsomtopic.

Warning: Supplied argument is not a valid MySQL result resource in /opt/users/t/tweakbase/www.tweakbase.nl/counter.inc.php on line 48

Warning: Supplied argument is not a valid MySQL result resource in /opt/users/t/tweakbase/www.tweakbase.nl/counter.inc.php on line 59

Warning: Supplied argument is not a valid MySQL result resource in /opt/users/t/tweakbase/www.tweakbase.nl/counter.inc.php on line 76

Warning: Supplied argument is not a valid MySQL result resource in /opt/users/t/tweakbase/www.tweakbase.nl/counter.inc.php on line 83

LOL

Ik heb me pc beveiligd tegen virussen en hackers door Norton internet secity 2003 te installeren is wel zo makkelijk heb al een paar aanvallen van hackers gehad en Norton heb ze nog kunne traceren ook hoefde er nie eens iets voor te doen behalve ... hehehe

Groetjes ....

Ja, dat is iets waar ik gelukkig niet verantwoordelijk voor ben..!

Ikzelf heb McAfee Virusscan 4.5.1 SP1 en ZoneAlarm Pro.

Ik denk dat dat genoeg beveiliging is...

Ik heb mn router goed geinstalleerd, op de bedrijfs pc zit Zone Alarm Pro en Norton 2003 zit op alle pc's binnen het netwerk.

edit
whoops
beetje HEEL verkeerd gelezen!

mn router sitecom 4s heeft een firewall
vind ik wel genoeg

[ Voor 146% gewijzigd door ixl85 op 09-03-2003 15:41 ]

ik zit achter een server met zoveel mogelijk poorten dicht...
en natuurlijk XP met alle updates..

virusscanners vind ik erg irritant en gebruik ik dus ook vrijwel nooit

E_razor_2 schreef op 09 maart 2003 @ 15:36:
Ik heb me pc beveiligd tegen virussen en hackers door Norton internet secity 2003 te installeren is wel zo makkelijk heb al een paar aanvallen van hackers gehad en Norton heb ze nog kunne traceren ook hoefde er nie eens iets voor te doen behalve ... hehehe

Groetjes ....

norton (persoonlijke mening he)

sophos antivirus met dagelijkse updates en
kerio personal firewall op dit moment
adaware/spybot

later weer een linux ids/firewall router neerzetten

Ik heb hier een router staan die de boel wel blokt
Voor de rest heb ik op mijn Windows bak Norton antivirus 2003, en mijn Linux bak heeft helemaal geen beveiliging (buiten de nat router dan), ben me wel aan het verdiepen in IDS, maar dat wil ik er pas opgooien als ik weet wat ik doe

Nog nooit probs gehad hier

[ Voor 18% gewijzigd door Fantomas op 09-03-2003 15:41 ]

Ik heb alleen een D-Link Router met firewall. Ik vind het wel best zo. Er is toch niets te halen bij mij

ZoneAlarm Pro als firewall en Antivir Personal als virusscanner.

Ik heb nog ff un beetje offtopic vraag, maar ik denk dat hij hier wel past: (beetje overbodig om nieuw topic te openen)

In de log van Zone Alarm op de bedrijfspc kwam ik het ipadres van deze pc tegen (interne IP).
Deze pc heeft behalve de router (waar een aantal poorten hiernaar toe geforward worden) geen firewall oid, kan het dan zijn dat hackers via deze pc naar de bedrijfspc proberen te komen ? De tijd dat het gebeurde stond deze pc aan (downloaden van kazaa) maar er zat verder niemand achter.

[ Voor 5% gewijzigd door Sport_Life op 09-03-2003 15:47 ]

eMAeRCe schreef op 09 maart 2003 @ 15:46:
Ik heb nog ff un beetje offtopic vraag, maar ik denk dat hij hier wel past: (beetje overbodig om nieuw topic te openen)

In de log van Zone Alarm op de bedrijfspc kwam ik het ipadres van deze pc tegen (interne IP).
Deze pc heeft behalve de router (waar een aantal poorten hiernaar toe geforward worden) geen firewall oid, kan het dan zijn dat hackers via deze pc naar de bedrijfspc proberen te komen ? De tijd dat het gebeurde stond deze pc aan (downloaden van kazaa) maar er zat verder niemand achter.

Is waarschijnlijk gewoon Kazaa geweest
Kazaa maakt op vele poorten connectie, misschien dat er een paar geblocked worden.

- Hardwarematige firewall in Router (Vigor2200e);
- Wachtwoord op me Admin account en me eigen account met admin rechten;
- Sophos Sweep Anti-Virus, elke dag zo nodig updaten;
- Ad-Aware 6 tegen de spyware.

Ikzelf gebruik Windows 2000 prof.

Wat ik zelf uiteraard doe, ik download en installeer alle beveiligingsupdate's van Windowsupdate als ik m'n besturingssysteem opnieuw installeerd. Dit gebeurt meestal om de 2 maanden. Hiermee heb ik scriptkiddies die gebruik maken van beveiligins in Windows mee afgeschud.

Daarnaast heb ik een virusscanner draaien. Deze is bij mij (normaal gesproken ) altijd actief en wordt minstens elke week geupdate. Hiermee heb ik nooit een virus door gekregen.
Ik gebruik Kaspersky's AVP, die ik bij familie ook installeer. Eenmaal geïnstalleerd komen ze bij mij nooit meer aan omdat ze weer een virus hebben, wat anders wel het geval was.

Ik heb geen firewall, dit vind ik voor een workstation totaal nergens voor nodig. Ik installeer geen vage programma's wat trojans of iets dergelijks blijken te zijn, overigens houd m'n virusscanner dat wel tegen. Voor de rest komt imo de gemiddelde hacker wegens de securityupdates er al niet in.
Tevens vind ik een Firewall irritant. Het blokkeert toch vaak dingen wat je niet wilt. Ik heb tijden wel een firewall gedraaid, maar het blokkeerde geen dingen waardoor ik zonder virusscanner gehacked zou worden.


Af en toe draai ik ook AdAware, alhoewel het schoonhouden van m'n PC hiervoor de hoofdreden is, en niet veiligheid.

Verder draai ik heel af en toe testjes zoals LANGuard, wat een PC ook op lekken kan scannen, of doe ik een poortscan om te kijken of er foute poorten open staan. Blijkt dit wel te zijn, ga ik onderzoeken waar dit vandaan komt en los het op die manier op, niet het simpelweg blokkeren van die poort aangezien de oorzaak dan blijft bestaan en je daarvoor een firewall moet installeren.


Voor de rest niks, ik heb nooit problemen met m'n beveiliging gehad, bijvoorbeeld dat ik ben gehackt. Dus volgens mij is het wel een goede methode

Ik ben Win98SE gebruiker.

Ik gebruik de basisversie van ZoneAlarm als firewall, en Norton Anti Virus 2003 Professional als virusscanner.

Verder draai ik ook af en toe AdAware tegen de spyware, en hou de beveiliging van Internet Explorer op gemiddeld, met een paar dingen die ik iets hoger gezet heb.

En verder hou ik alle software up-to-date, met van alles de laatste versies en updates.

ik heb XP, heb Norton Antivirus 2003 Prof. als firewall en Sygate Personal Firewall Pro als firewall

als je mijn laptop aanzet moet je eerst een BIOS wachtwoord invoeren. Daarna mijn win2k wachtwoord. Verder heb ik PC Cillin 2003 als antivirus prog op mijn computer in combinatie met Sygate Personal Firewall Pro.
En als of dat nog niet genoeg is zit er ook een firewall in mijn router

internet beveiligen

En de GoT search staat ook vol met beveiligingstopics.

Ik gebruik een Pentium 83 machine als router onder Linux. Daar heb ik een firewall op draaien (netfilter/linux-2.4). Onder Windows heb ik bijna altijd Zonealarm gebruikt, dat beviel me zeer goed.

als virusscanner gebruik ik Norton AntiVirus 2003.

[ Voor 13% gewijzigd door Sfynx op 09-03-2003 18:26 ]

in de modem zit een firewall, en ik heb goede virusscan programma (norton antivirus 2003) op me pc staan

Een XP bak direct online? Da's fout nummer 1. Ik hang er een Linux bakkie voor, en dan vertrouw ik 't met een up2date windows.

Er hangt een router met firewall tussen en als virusscanner gebruik ik AVG (free edition). Werkt perfect.

norton internetsecurity 2002 ( norton firewall en antivirus )
met autoupdate van virus def. aan. Weleens een virus gehad, maja..mijn fout

Router met firewall en gezond verstand, en dus niet elke grap via email openen

Sfynx schreef op 09 March 2003 @ 18:26:
Ik gebruik een Pentium 83 machine als router onder Linux. Daar heb ik een firewall op draaien (netfilter/linux-2.4). Onder Windows heb ik bijna altijd Zonealarm gebruikt, dat beviel me zeer goed.

als virusscanner gebruik ik Norton AntiVirus 2003.

een Pentium 83 of een P75 die was overgeclocked of een p90 die was ondergeclockt

Zym0tiC schreef op 09 maart 2003 @ 19:10:
[...]


een Pentium 83 of een P75 die was overgeclocked of een p90 die was ondergeclockt

Zou een Overdrive kunnen zijn van een 486, of kan dat niet Dacht dat die er was in 83MHz.

jep schreef op 09 maart 2003 @ 18:31:
Een XP bak direct online? Da's fout nummer 1. Ik hang er een Linux bakkie voor, en dan vertrouw ik 't met een up2date windows.

Je ziet denk ik spoken

Zelf heb ik ook een firewall in de router (ipcop) en voor de rest alleen een virusscanner op me pc. Al mijn belangrijke dingen en overige data staat op me server. Welke draait op Windows 2K Server met NTFS schijven en natuurlijk goed beveiligd met accounts en wachtwoorden Maar ik ga nog gerust met een Windows XP pc op internet ook zonder alle updates Nog nooit problemen mee gekregen.

Op mijn Windows XP SP1 heb ik BlackIce Defender 3.6cbd als firewall en Norton Antivirus 2003 Pro. En het bevalt me zeer goed.

Zym0tiC schreef op 09 March 2003 @ 19:10:
een Pentium 83 of een P75 die was overgeclocked of een p90 die was ondergeclockt

Een Pentium Overdrive. Het moederbord is waarschijnlijk van een 486.

Ik heb een FreeSco-pc draaien als router. Misschien dat hackers daarop kunnen inbreken. Mocht dat zo zijn, dan kunnen ze van daaraf eventueel m'n LAN op. Maar er staan standaard geen samba-services of iets dergelijks op, dus dat zou eerst geinstalleerd moeten worden. Die FreeSco pc heeft alleen maar een floppydrive, dus dat gaat dan waarschijnlijk niet eens, enz.

Ik denk dat ik wel veilig ben. Ik heb verder WEL alle updates en patches, maar geen firewall of virusscanner op de pc's.

Varienaja schreef op 09 March 2003 @ 19:18:
[...]
Een Pentium Overdrive. Het moederbord is waarschijnlijk van een 486.

Ik heb een FreeSco-pc draaien als router. Misschien dat hackers daarop kunnen inbreken. Mocht dat zo zijn, dan kunnen ze van daaraf eventueel m'n LAN op. Maar er staan standaard geen samba-services of iets dergelijks op, dus dat zou eerst geinstalleerd moeten worden. Die FreeSco pc heeft alleen maar een floppydrive, dus dat gaat dan waarschijnlijk niet eens, enz.

Ik denk dat ik wel veilig ben. Ik heb verder WEL alle updates en patches, maar geen firewall of virusscanner op de pc's.

Juist mijn vermoeden bevestigd:
Intel Pentium Overdrive 83 for 486DX 33/66

geen XP, Win2K prof

router met fw
AVG met auto update
Windows Update
Service Packs
Black Ice Defender
Snort
NTFS beveiliging (voor sommige directories en files nog aparte software)
Gezonder verstand en sterke wachtwoorden

Mijn beveiliging:

• Paswoorden zijn random letter-cijfer combinaties (goede geheugen training)
• Geen onnodige accounts
• US Robotics router met Firewall (en printserver)
• Norton Antivirus 2002 met automatic updates
• Windows Update
• Windows XP Professional Service Pack 1
• Black Ice Server Protection met Application Protection
• NTFS met een paar encrypted directories
• PGP 8 Enterprise Edition (die virtuele hard disk is erg handig om gegevens bij te houden. De keys staan niet op die pc, maar mooi op een backup schijfje op een veilige plaats ^^
• En nog wat policies aanpassen e.d.

Anyway... ik denk dat goede bescherming ook te maken met correct beheer van je workstation/server en je hersentjes gebruiken.

helemaal nix, alleen laat ik een antivirus lopen

alleen norton corporate edition

geen softwarematige firewall meer

Ik gebruik Norton Antivirus 2003 tegen bacteriën, en ZoneAlarm Pro als firewall. Werkt perfect, heb nog nooit problemen gehad eigenlijk.

Verder beveilig ik mn pc ook door niet willekeurig alle bestanden te openen, of ieder mailtje te bekijken wat ik krijg natuurlijk

FastBunny schreef op 09 maart 2003 @ 19:15:
Je ziet denk ik spoken

Ik niet; ik heb geen XP online.

Als beveiliging heb ik:

+ McAfee VirusScan 4.5.1 SP1
+ Kerio Personal Firewall (schijnt beter te zijn dan ZoneAlarm, qua bescherming en flexibiliteit, wel moeilijker te configureren)
+ Windows Update

Bij Beveiliging van je eigen computer moet je eerst goed nagaan hoe erg het is als er iemand bestanden van je computer zou kunnen weg. Grappig is dat iedereen je wat aanraad maar niet vragen wat je precies wilt beveiligen en waarom. Als je dat weet ben je zover om een mooie balans te vinden tussen veiligheid en gebruikersvriendelijkheid.

Heb je je computer alleen voor wat spelletjes, beetje internetten/e-mail en mp3, lijkt het me geen ramp als je computer op welke manier dan ook leeg geveegd wordt. Toen ik Windows XP had, heb ik nooit een virusscanner op mijn computer gehad. Norton en al zijn clonen zijn wel aardig, maar ik had er meer last van. Zoals eerder gezegd, Sophos is een van de weinige echt goede antivirusprogramma, zowel de software als de service (updates etc..) zijn erg erg goed. Als je de enige bent die werkt achter je computer, kun je overwegen om geen virusscanner te nemen als je van jezelf weet dat je niet zomaar alles opent van je via email of kazaa etc.. krijgt. De software die je gebuikt en hoe kan ook belandrijk zijn bij de keuze of je een virusscanner neemt. Outlook en Kazaa in combinatie met dom gebruik = virus. Norton helpt natuurlijk wel, maar als je echt geen virus kan riskeren schaf dan sophos aan en installeer het slim. Kaspersky heb ik geen ervaring mee.

En Zonealarm, tja... Die firewall schijnt een hele goede psychologische werking te hebben, maar is niet echt de state-of-the-art op gebied van veiligheid. Je moet ook bedenken, hoe bekender en algemer een firewall is (ingesteld), hoe beter crackers er raad mee weten. Er is trouwens onlangs een beveiligings fout gevonden in zonealarm, en dat was niet de eerste keer. Een linux bak voor je computer zetten kan heel erg veilig zijn, als je weet hoe je hem in moet stellen. Maar als je niet bekend bent met linux bent en het hele port en protecollen verhaal zal dat veel tijd kosten.

Software up-to-date houden (dus ook Windows XP zelf, en niet alleen de updates die automatisch voorbij komen), en niet zo stom bent om een trojan horse op je computer op te starten (virusscanner/gezond verstand) maakt een firewall helemaal niet zo nodig op een huis,tuin en keuken pc.

Verder kan je PC via internet nog zo dicht zijn, als je nooit belangrijke bestanden backup-ed heb je er nog niks aan, een paar procent van de HDD overleeft het niet.

Heb je niet zoveel waardevolle informatie op je computer, zou ik gewoon zorgen dat je alle software up-to-date houd, geen outlook gebruiken, met kazaa alleen mp3's downloaden. Een firewall is overbodig, het is echt niet zo dat je gehacked zou worden ineens als je geen firewall hebt. Een virusscanner moet je zelf overwegen. Beter geen en geen rare dingen opstarten als norton vind ik zelf.

Ik draai Norton Antivirus 2003 maar die scant niet actief behalve temporary inet files en email. Daarnaast draait zonealarm pro. Verder is er voor de email mailwasher wat me alle spam en virushandel al kan besparen.

Uiteraard Windows up-to-date houden.

- Dit is de huiskamer niet, hou het een beetje serieus a.u.b. -

[ Voor 81% gewijzigd door blackd op 09-03-2003 21:08 ]

- XP SP1 + nieuwste patches
- Hardware FireWall
- Software FireWall
- Antivirus
- logs in de gaten houden

Wat voor software ik gebruik vertel ik voor veiligheids redenen liever niet

norton 2003 + freesco firewall + alle windows updates

Ik heb hier qua beveiliging niet veel gedaan:

router:
- XP Home Edition met standaart firewall * Ik zal es Tiny Personal Firewall proberen.
- AVG antivirus scanner

client:
- Win2K
- AVG antivirus, wordt binnenkort waarschijnlijk Kaspersky of Antivirenkit 12 Prof.

Nog een aanmerking op de replies van sommigen hier:
Ik heb het idee dat er sommige mensen zijn die zich absoluut veilig voelen met hun virusscanner. Dat is echter een waanbeeld, als je ziet dat de meeste virusscanners nog niet eens alle belangrijke virussen uit je systeem kunnen halen. ( zie wildlist.org ) . Deze lijst is voor iedere software producent vrij toegangkelijk, terwijl bijna geen van de virusscanners ze allemaal herkend.

Ik heb zelf:

- Standaard firewall XP uit (laat msn niet door)
- Zone Alarm Pro
- Norton Antivirus 2003
- Windows XP Prof SP1 (en laatste updates)

Zo is het volgens mij wel veilig of ontbreekt er bij mij ook nog iets?

Misschien ben ik veel te goed van vertrouwen (of zijn de meesten hier paranoia ) Maar ik beveilig mn PC... niet. De beste oplossing om je RAM optimaal te benutten

Verwijderd schreef op 09 March 2003 @ 21:39:
Ik heb zelf:

- Standaard firewall XP uit (laat msn niet door)

Die laat MSN wel door, maar dan moet je wel zelf effe een regeltje toevoegen..

FastBunny schreef op 09 maart 2003 @ 19:15:
[...]

Zou een Overdrive kunnen zijn van een 486, of kan dat niet Dacht dat die er was in 83MHz.
[...]

Je ziet denk ik spoken

Zelf heb ik ook een firewall in de router (ipcop) en voor de rest alleen een virusscanner op me pc. Al mijn belangrijke dingen en overige data staat op me server. Welke draait op Windows 2K Server met NTFS schijven en natuurlijk goed beveiligd met accounts en wachtwoorden Maar ik ga nog gerust met een Windows XP pc op internet ook zonder alle updates Nog nooit problemen mee gekregen.

Als je een XP bak direct aan het internet aansluit, dus zonder router (met b.v. een firewall) ertussen, dan kun je van buitenaf zonder al teveel problemen gewoon op de shares van die machine.

1x server/router pc met winxp prof en winroute pro als firewall/proxy en ftp + mail server. (+virus scan)

4x client met winxp pro en alleen virusscanners.

Alle behalve de nodige poorten in "stealth"
ICMP op "silent drop"
Natuurlijk fatsoenlijke accounts met wachtwoorden.
Updatejes draaien optijd.
En verder de log's af en toe door lezen opzoek naar rare dingen.
Nog nooit problemen gehad hier....

Beste beveiliging: Gezond verstand..
Ik ga niet roekeloos om met belangrijke en persoonlijke gegevens, en zorg voor backups, want er is altijd kans dat je je data kwijtraakt.
Mijn PC is ook beveiligd dmv P75 bak met een strikte iptables configuratie en tripwire. Zo nu en dan chkrootkit en de logs bekijken van CPU usage en netwerk stats. Dan merk je nog hoeveel code red varianten er nog in omloop zijn.
Ik heb me ingeschreven op de security mailinglist van de OS die ik gebruik

Yohan schreef op 09 maart 2003 @ 21:44:
Misschien ben ik veel te goed van vertrouwen (of zijn de meesten hier paranoia ) Maar ik beveilig mn PC... niet. De beste oplossing om je RAM optimaal te benutten

Tja, dat is dus blijkbaar een keus van veel mensen hier, maar dan moet je ook zo flink zijn en achteraf niet mopperen als je toch een virus zou oplopen bijvoorbeeld. Ik denk dat veel mensen een virusinfectie onderschatten... Als jij zelf een virus oploopt die zichzelf doorstuurd, hebben andere mensen daar ook last van _{op z'n zachtst gezegd}. Dus een virusscanner is niet alleen voor je eigen bescherming, maar ook voor de bescherming van een ander IMHO.

Just my 5 cents

Heb gewoon Vigor 2200E routertje die de poorten wel blokt en zit dan nog achter Norton firewall 2003. Verder gewoon alleen administrator account en guest acc disabled. Voor sommige mappen (belangrijke docs) heb ik een wachtwoord ingesteld.

Mensen die met (o.a. linux) zitten te kloten met firewalls of die helemaal niet hebben moeten zich na laten kijken. Niet dat ze dus wel eens slachtoffer kunnen zijn, maar kunnen ook ongemerkt deel uit maken van een DDOS attack...

Boomerang schreef op 09 March 2003 @ 21:49:
[...]


Tja, dat is dus blijkbaar een keus van veel mensen hier, maar dan moet je ook zo flink zijn en achteraf niet mopperen als je toch een virus zou oplopen bijvoorbeeld. Ik denk dat veel mensen een virusinfectie onderschatten... Als jij zelf een virus oploopt die zichzelf doorstuurd, hebben andere mensen daar ook last van _{op z'n zachtst gezegd}. Dus een virusscanner is niet alleen voor je eigen bescherming, maar ook voor de bescherming van een ander IMHO.

Just my 5 cents

Ben ik met je eens. Aan de andere kant: met een beetje gezond verstand (geen dingen downloaden van onbetrouwbare websites, geen .exe-attachements openen) beperk je al 90% van de risico's Overigens was ik vergeten mijn router te melden, iets wat ook wel degelijk een drempel schijnt te zijn voor kwaadwillenden.

theXE schreef op 09 March 2003 @ 21:48:
[...]


Als je een XP bak direct aan het internet aansluit, dus zonder router (met b.v. een firewall) ertussen, dan kun je van buitenaf zonder al teveel problemen gewoon op de shares van die machine.

En dat is dus een belangrijk punt. Hier is het ook zo dat de machines direct aan het internet hangen.

[img]=http://members.home.nl/lange135/bende.jpg[/img]

Zo wordt het al heel lastig om op de shares van mijn pc te komen, plus dat netbios over TCP/IP uitgeschakeld is.

Verwijderd schreef op 09 March 2003 @ 22:11:
Zo wordt het al heel lastig om op de shares van mijn pc te komen, plus dat netbios over TCP/IP uitgeschakeld is.

Als je een XS4ALL verbinding hebt, kun je in het Service center een speciaal inbelfilter activeren. Deze blokkeert o.a. de 137-139 poorten, en ben je wat betreft je shares dus ook veilig.

DeXtOuRiuS schreef op 10 March 2003 @ 00:12:

moet alleen nog kijken hoe ik me windows kan updaten.....

http://windowsupdate.microsoft.com

* KeeZ heb dit als beveiliging :

- Router met ingebouwde firewall (handmatig configgen van poorten en dergelijke)
- Firewall per client
- NAV 2k3 op elke client
- SSL verbinding met webserver / terminal services
- Dubbel admin account, 1 op eigen naam en standaard admin account met minder rechten (maar wel genoeg ) guest account disabled, LANParty account en intern account (extern niet toegankelijk, policies roeleren )

Norton is zo lek als een mandje.. gecompressede trojans vind ie niet eens

Norton voldoet heel goed voor heel veel mensen, ik vind alleen wel dat je als Norton gebruiker moet weten dat je niet het beste product gebruikt, en die windows update site, dacht je echt dat er maar een handjevol updates uitkomen in een maand? Daar staan alleen de gevaarlijkste of de bekendste...

Als beveiliging gebruik ik Kerio Personal Firewall en virusscanner Norton Antivirus2003

Ik beveilig niks In me Alcatel Speedtouch 510 zit een mooi vuurmuurtje werkt perfect. en daarvoor heb ik ook nog nooit firewall erop gehad, ik vind die krenge zo lastig he, niks werk met die dinge erop. Verder gebruik ik Windows XP Pro, das natuurlijk al wat beter dan 98 qwa beveiliging. Ow vergeten: als virii scanner gebruik ik Norton virus Scanner Corporate ofzoiets.

[ Voor 13% gewijzigd door Verwijderd op 10-03-2003 08:50 ]

- simpele hardware matige firewall (draytek router)
- Alleen de hoge port range gemapped.
- Regcleaner
- Adaware
- Mailinstellingen op safe gezet zodat er niet per ongeluk bestanden geopend kunnen worden.

Ik heb nog nooit last gehad van een virus of hacker. Als het goed is heb je alleen een firewall nodig tegen hackers. Een virus haal je ten alle tijden zelf binnen en je moet gewoon weten wat je opent.

[ Voor 3% gewijzigd door Rody op 10-03-2003 09:00 ]

Kheb een fileservertje/DHCP rechtstreeks aan mijn kabelmodem hangen met daarachter alle clients. Op de fileserver heb ik Microsoft ISA server geinstalleerd en ook heb ik het Admin account ge-renamed naar een moeilijk te gokken naam. Ook heb ik de policies dusdanig aangepast dat als je op de firewall 3x het verkeerde wachtwoord invoert dat het account locked out word. Ik heb de permissies van de C schijf gewijzigd ( de everyone groep verwijderd en de users groep toegevoegd )
Als laatste heb ik via policie de "do not display last user name in logon screen" enabled. En dat is het wel zo ongeveer

WIn2K pro + SP3, MSBA erover, update's van microsoft van het net halen (of lokaal) aan de hand van de MBSA util, ICMP deny'en, services uitschakelen, toegangs rechten op de harde schijven aanpassen (ie: "everyone" ff exit) NaV2K3 erop, fatsoenlijke logins met ww's, policý's wijzigen (lokaal that is), alle default share's eruit gooien (behalve IPC) en netbios op de i-net lijn hard disablen... (en een andere pc ervoor als router..)

[ Voor 11% gewijzigd door Sundead op 10-03-2003 09:14 ]

Yohan schreef op 09 March 2003 @ 21:44:
Misschien ben ik veel te goed van vertrouwen (of zijn de meesten hier paranoia ) Maar ik beveilig mn PC... niet. De beste oplossing om je RAM optimaal te benutten

Mja, als je even wat verder zoekt en niet het standaard Norton neemt vind je een een virusscanner die zeer weinig geheugen/CPU kracht gebruikt en toch goed werkt.

Verwijderd schreef op 10 maart 2003 @ 08:32:
Norton is zo lek als een mandje.. gecompressede trojans vind ie niet eens

Wanneer kun je de trojans pas openen? Zodra het pas is uitgepakt, en dan herkent hij het hopelijk ook wel.

---

blackd schreef op 09 March 2003 @ 22:16:

[...]

Als je een XS4ALL verbinding hebt, kun je in het Service center een speciaal inbelfilter activeren. Deze blokkeert o.a. de 137-139 poorten, en ben je wat betreft je shares dus ook veilig.

Hmm, hoe zet je dat zonder firewall of zonder xs4all eigenlijk uit? Nu kunnen mensen via internet ook in m'n shares komen als ze maar een account weten op m'n PC, en dat is niet zo moeilijk te raden
Ik heb het in Windows 2000 niet kunnen vinden.

Wat ik wil: Iedereen in m'n LAN mag toegang tot m'n shares, ongeacht hun username. Iedereen daarbuiten (Internet) moet gewoon een timeout krijgen.

[ Voor 6% gewijzigd door kamerplant op 10-03-2003 09:18 ]

In mn router (omgebouwde alcatel) zit een firewall, werkt erg goed

router
NAV 2000
ad-aware plus

DataBeest schreef op 10 maart 2003 @ 09:17:
Hmm, hoe zet je dat zonder firewall of zonder xs4all eigenlijk uit? Nu kunnen mensen via internet ook in m'n shares komen als ze maar een account weten op m'n PC, en dat is niet zo moeilijk te raden
Ik heb het in Windows 2000 niet kunnen vinden.

Wat ik wil: Iedereen in m'n LAN mag toegang tot m'n shares, ongeacht hun username. Iedereen daarbuiten (Internet) moet gewoon een timeout krijgen.

• Zorgen dat er geen client voor MS Networks en File and Printer sharing in de properties van je internetverbinding voorkomtkomt
of
• Blokkeer poorten 137-139 in een firewall voor alle externe adressen.

Wanneer kun je de trojans pas openen? Zodra het pas is uitgepakt, en dan herkent hij het hopelijk ook wel.

Dan bedoel ik niet met winzip gecompressed, maar ik bedoel als de exe zelf gecompressed is, dus het blijft dezelfde exe maar dan kleiner..

- Alle winXP updates
- Norton AV 2003
- Squid proxy server
- IPTables firewall op RH 8.0 (tevens met alle nodige updates)
- Ad-Aware 6 plus
- Ad-Zapper in de Squid proxy (niet echt voor veiligheid, maar wel errug prettig)
- Portsentry
- Logwatch

Het lijkt een beetje "overdone", maar het interesseert me heel erg. Ik moet dergelijke dingen straks ook op het bedrijf gaan doen, dus ben ik vast wat aan het oefenen.

Hehe ben blij dat zowat iedereen norton heeft, trojans blijven gewoon werken

blackd schreef op 10 March 2003 @ 10:20:

[...]

• Zorgen dat er geen client voor MS Networks en File and Printer sharing in de properties van je internetverbinding voorkomtkomt

Hmm, gek, ik zie nu pas dat dat is uit te vinken
Maar daarmee is het nog niet open voor de hele LAN, onafhankelijk van de windowsinlogname + pass.
Maarja, dat is opzich geen ramp.

Verwijderd schreef op 10 March 2003 @ 11:39:
[...]


Dan bedoel ik niet met winzip gecompressed, maar ik bedoel als de exe zelf gecompressed is, dus het blijft dezelfde exe maar dan kleiner..

Als de exe zichzelf heeft uitgepakt komt het alsnog in de tempdir/geheugen te staan, hetkent en blokkeert Norton het dan niet alsnog?

DataBeest schreef op 10 March 2003 @ 12:20:
Hmm, gek, ik zie nu pas dat dat is uit te vinken
Maar daarmee is het nog niet open voor de hele LAN, onafhankelijk van de windowsinlogname + pass.
Maarja, dat is opzich geen ramp.

Hmm, wat bedoel je precies? Als je 'm alleen op je internetverbinding dichtgooit (dus de binding uitzet) moet in je lokale lan wel gewoon van MS Networking gebruik gemaakt kunnen worden, tenzij je een @home router hebt die via een hub werkt o.i.d.; maw: wanneer jouw LAN en internetverbinding over dezelfde NIC gaat.

blackd schreef op 10 March 2003 @ 12:40:

[...]

Hmm, wat bedoel je precies? Als je 'm alleen op je internetverbinding dichtgooit (dus de binding uitzet) moet in je lokale lan wel gewoon van MS Networking gebruik gemaakt kunnen worden, tenzij je een @home router hebt die via een hub werkt o.i.d.; maw: wanneer jouw LAN en internetverbinding over dezelfde NIC gaat.

Dat snap ik
Ik heb zelf een aparte netwerkkaart die naar m'n chello modem gaat en een netwerkkaart waarachter een PC(2) hangt, waarop ook MS Networking is geïnstalleerd

Maar, wil PC2 in de shares van PC1 komen moet er worden ingelogt met een username + password waarmee normaal gesproken wordt ingelogt in Windows op PC1. Dit wordt niet gevraagt als de gebruiker op PC2 daar in Windows inlogt met een account (+pass) die ook op PC1 staat.

PC1: Win2k, waar 'everybody' toegang heeft tot de shares.
PC2: Win98se.

Dat bedoelde ik
Het is ook wel zo in te stellen dat gewoon iedereen erbij kan, aangezien ik dat ook bij iemand heb gezien die het wel met internet had gekoppeld..

[ Voor 10% gewijzigd door kamerplant op 10-03-2003 13:06 ]

zonealarm heb ik installed als firewall, Mcafee heb ik installed als virusscanner (ik download elke week braaf mijn updates).
Om spyware enzo te clearen, heb ik SPybot S&D installed en elke week doe ik voor de zekerheid een online virusscan.

Edit: En ik laat programma's geen passwords opslaan, maar vul ze steeds in als ze nodig zijn...

[ Voor 18% gewijzigd door Glacier op 10-03-2003 13:14 ]

Als server heb ik hier een Winnt bak staan die het internet deelt via Winroute pro. Winroute heeft automatisch alle poorten dichtzitten en ik zet alleen de poorten die ik nodig heb open. (duh ).

Op de clients staat verder vrijwel alles open aangezien toch niks door die server heenkomt..

Als de exe zichzelf heeft uitgepakt komt het alsnog in de tempdir/geheugen te staan, hetkent en blokkeert Norton het dan niet alsnog?

Zo werkt het niet, een file die zo compressed is, kun je alleen in z'n originele staat terug halen met de desbetreffende packer. Norton heeft maar voor enkele packers support.

Ik laat het plaatje maar voor zichzelf spreken...

Virri die gebruikt zijn om testen: 2 Backdoors (Bionet 3.18 sowie Optix lite)
4 Worms (Goner, Badtrans, Yaha und Bugbear)



Zoals je misschien al kunt vermoeden gebruik ik Kaspersky. (naast de meeste support voor packers/crypters ook een heuristics die een klasse apart is)

Edit: mijn security: KAV pro, zonealarm pro(met component control aan + program launch monitoring), alle updates installed, en een hardware matige firewall anex router

[ Voor 11% gewijzigd door Verwijderd op 10-03-2003 13:43 ]

Br@m schreef op 09 March 2003 @ 21:45:
[...]


Die laat MSN wel door, maar dan moet je wel zelf effe een regeltje toevoegen..

Hoe doe ik dat dan? En wat moet ik toevoegen?

eerlijk...??

ik doe het niet

Firewal/Router een Vigor 2200E.
Makkelijk te configen en in principe is het hacken hiervan niet mogelijk itt. bv. een Linux server waarbij je meestal ook extra dingen hebt draaien zoals ssh, mail, ftp en http die exploits kunnen bevatten, zodat de hacker je firewall uit kan schakelen als deze eenmaal volledige root rechten heeft. (in het ergste geval)
Bij een los apparaat kan dit dus niet of veel lastiger.

Hierachter zitten m'n pc's/servers.
Een Linux bak met Sophos Mailmonitor voor alleen mail, ftp en www verkeer.
Windows 2000 bak voor filesharing.
En een XP bak als workstation, beide Windows machines hebben NAV CE.
Maar dat wordt denk ik ook Sophos.

Een virusscanner is echt een must tegenwoording, op de wat vagere sites/kazaa etc. heb je zo een trojan te pakken als je niet goed oplet.

De Linux machine is de enige die ik regelmatig update omdat deze vanaf het internet te benaderen is. Voor de Windows machines vind ik het wel gescheten, af en toe de IE patches. En 2 wekelijks een virus update.

En natuurlijk root/admin wachtwoord uit een password generator

Ik vind het gewoon leuk om te prutsen

Lockdown als Firewall. Mocht er iemand proberen te hacken, dan gooit hij hem eruit. Trojans e.d. gooit hij ook weg. hij geeft direct weer van welk ip adres hij wil hacken, en je kan zien bij welke provider hij zit. (of hij moet telefoonverbinding hebben)

en een virusscanner kan je zelf uitzoeken. er zijn er genoeg van. Neem bijvoorbeeld McAfee, PCCillin, Norman, Norton e.d.

persoonlijk vond ik PCCillin het fijnst. deze merk je niet dat hij op de achtergrond scant. Maar dat is voor iedereen persoonlijk.

Op mijn workstation heeft Windows XP geen firewall, maar omdat hij achter een NAT-router hangt (die wel een firewall heeft) is hij toch redelijk veilig. Verder Trend Micro PC-cillin als virusscanner.

Ik beveilig mijn PC door hier niet te posten hoe ik mijn PC beveilig

[ Voor 2% gewijzigd door Verwijderd op 10-03-2003 14:53 . Reden: want hij maakte een tikvout ]

Nou, dan zal ik mijn security ook maar uit de doeken doen

Netwerk:

Firewall:
Ik heb hier een Alcatel speed touch home pro die dus als NAT router fungeert. Deze heeft alleen de nodige poorten open (pop3, smtp, ident en nog een paar).

Zoals ik al eerder noemde heb ik ook een standaard inbelfilter van XS4ALL aanstaan, alleen heeft dit opzich weinig nut, die poorten zijn toch dicht

Virusscan:
We hebben een netwerk met een boel computers, meeste Win2k of WinXP. We hebben een Win2k server staan met daarop Norton Antivirus Corp Edition 7.6 die elke dag update vanaf een FTP server (liveupdate is enkel 1x in de week). Deze pusht de updates naar onze clients, welke dus ook Norton geinstalleerd hebben. Deze client is dusdanig beveiligd dat hij niet uit te schakelen is.

Verder fungeert de Win2k server als mailserver (MDaemon) en deze heeft ook antivirus aan boord. Deze update 2x per dag (en dat is niet overdreven, er zijn nagenoeg altijd nieuwe updates).

Tot zover de beveiliging van het netwerk.

Mijn eigen PC:

Virusscan:
Zoals gezegd zit hier dus NAV Corporate op, die automatisch geupdate wordt (users vergeten dat namelijk, zorg hier dus voor!).

Wat betreft attachements in mail zit ik redelijk safe. Wordt een attachement niet door de mailserver eruit gefiltert, dan doet NAV dat wel. Desalniettemin zoek ik nog een goede mailclient die wat dit betreft safe is, en de functionaliteiten heeft van Mozilla mail. Tot die tijd gebruik ik een aantal webmail sites.

Spyware:
Verder draai ik regelmatig Ad-Aware en heb ik Ad-Watch (onderdeel van Ad-Aware Prof) draaien die irritante popups blockt, en spyware detecteert. Ook zorgt dit programma ervoor dat een aantal delen van het registry gemonitord worden, denk dan aan HKLM\Software\Microsoft\Windows\CurrentVersion\Run etc.

Ik gebruik op dit moment Internet Explorer als browser. Om e.e.a. in de gaten te houden heb ik de cookie settings zo gezet dat ik voor elk cookie gewaarschuwd wordt (daarbij heb ik de optie om voor een bepaald domein een cookie te allowen, ik heb geen zin om 8x per site op Allow/Block te drukken ). Ook kan er niet zomaar een ActiveX control gedraaid worden. Popups worden dus door Ad-Watch geblockt.

En last but not least: gezond verstand.

Verwijderd schreef op 10 March 2003 @ 14:53:
Ik beveilig mijn PC door hier niet te posten hoe ik mijn PC beveilig

He sjit, daar gaat m'n security

[ Voor 5% gewijzigd door blackd op 10-03-2003 15:03 ]

Verwijderd schreef op 10 March 2003 @ 14:53:
Ik beveilig mijn PC door hier niet te posten hoe ik mijn PC beveilig

mja, ik ben niet bang om mn rotzooi te hier neer te zetten, immers als iemand probeert in te breken is het des te leuker om te zien wat ie allemaal probeert, kan jij weer net wat meer doen

Zo beveilig ik mijn pc'tje:



De linkersleutelschakelaar is een onderbreking, en de rechter is een start schakeling die hetzelfde werkt als in een auto (met een veer er in). Achterop mijn PC hangt een hangslot, dus even de kast openmaken is er ook niet bij

Nou hoor ik alweer critische vragen van, ja maar dan vijl je dat slot los, nouja, laat ik maar zeggen dat als je in een pc wil, dan lukt dat heus wel, hoe goed je het ook beveiligd.

De_Koele_Man schreef op 10 maart 2003 @ 15:22:
Zo beveilig ik mijn pc'tje:

http://home.wanadoo.nl/dekoeleman/Beveiliging.jpg

De linkersleutelschakelaar is een onderbreking, en de rechter is een start schakeling die hetzelfde werkt als in een auto (met een veer er in). Achterop mijn PC hangt een hangslot, dus even de kast openmaken is er ook niet bij

Nou hoor ik alweer critische vragen van, ja maar dan vijl je dat slot los, nouja, laat ik maar zeggen dat als je in een pc wil, dan lukt dat heus wel, hoe goed je het ook beveiligd.

Ziek !! Dat is nog eens beveiligen!

't is http://www.tweakbase.nl/index.php?id=beveilig

Ik heb:

McAfee 4.5.1
Tiny Personal firewall (neemt niet zoveel resources)
Spybot S&D
Cookie policy op hoog.

en ik heb een draytek met firewall capaciteiten.

[ Voor 20% gewijzigd door Masselink op 11-03-2003 09:17 ]

Ik heb alleen een router hier staan. Houd mooi alles tegen

ZoneAlarm Pro (maar wel een oude; de nieuwe versies vind ik persoonlijk een stuk onhandiger, en bovendien doet deze het voorlopig nog best zo, hoewel ik binnenkort eens toch maar eens naar een goed alternatief ga zoeken), applicaties consequent alleen toegang gegeven tot poorten die ze echt nodig hebben, EZ antivirus (meerdere keren per week automatisch geupdate), een vette HOSTS file, Spybot S&D, AdAware, Proxomitron, PINs om m'n passwords te onthouden/versleutelen (behalve de echt belangrijke - die kan ik ook zo nog wel onthouden ) en als ik weer eens een harddisk doorverkoop/weggeef gooi ik er eerst Eraser overheen. Verder heb ik nog wat overbodige Win2K services uitgeschakeld - scheelt ook in de systeembronnen - en natuurlijk backups gemaakt van alle belangrijke bestanden en m'n systeem-setup in Drive Image. En Windowsupdate, maar dat spreekt voor zich.

De_Koele_Man schreef op 10 March 2003 @ 15:22:
Zo beveilig ik mijn pc'tje:

[afbeelding]

De linkersleutelschakelaar is een onderbreking, en de rechter is een start schakeling die hetzelfde werkt als in een auto (met een veer er in). Achterop mijn PC hangt een hangslot, dus even de kast openmaken is er ook niet bij

Nou hoor ik alweer critische vragen van, ja maar dan vijl je dat slot los, nouja, laat ik maar zeggen dat als je in een pc wil, dan lukt dat heus wel, hoe goed je het ook beveiligd.

Mag je moeder niet zien dat je p*rno op je pc hebt staan ofzo

gewoon slot op de pc