Hoe beveilig jij je pc?

Sfynx schreef op 09 March 2003 @ 18:26:
Ik gebruik een Pentium 83 machine als router onder Linux. Daar heb ik een firewall op draaien (netfilter/linux-2.4). Onder Windows heb ik bijna altijd Zonealarm gebruikt, dat beviel me zeer goed.

als virusscanner gebruik ik Norton AntiVirus 2003.

een Pentium 83 of een P75 die was overgeclocked of een p90 die was ondergeclockt

Zym0tiC schreef op 09 maart 2003 @ 19:10:
[...]


een Pentium 83 of een P75 die was overgeclocked of een p90 die was ondergeclockt

Zou een Overdrive kunnen zijn van een 486, of kan dat niet Dacht dat die er was in 83MHz.

jep schreef op 09 maart 2003 @ 18:31:
Een XP bak direct online? Da's fout nummer 1. Ik hang er een Linux bakkie voor, en dan vertrouw ik 't met een up2date windows.

Je ziet denk ik spoken

Zelf heb ik ook een firewall in de router (ipcop) en voor de rest alleen een virusscanner op me pc. Al mijn belangrijke dingen en overige data staat op me server. Welke draait op Windows 2K Server met NTFS schijven en natuurlijk goed beveiligd met accounts en wachtwoorden Maar ik ga nog gerust met een Windows XP pc op internet ook zonder alle updates Nog nooit problemen mee gekregen.

Op mijn Windows XP SP1 heb ik BlackIce Defender 3.6cbd als firewall en Norton Antivirus 2003 Pro. En het bevalt me zeer goed.

Zym0tiC schreef op 09 March 2003 @ 19:10:
een Pentium 83 of een P75 die was overgeclocked of een p90 die was ondergeclockt

Een Pentium Overdrive. Het moederbord is waarschijnlijk van een 486.

Ik heb een FreeSco-pc draaien als router. Misschien dat hackers daarop kunnen inbreken. Mocht dat zo zijn, dan kunnen ze van daaraf eventueel m'n LAN op. Maar er staan standaard geen samba-services of iets dergelijks op, dus dat zou eerst geinstalleerd moeten worden. Die FreeSco pc heeft alleen maar een floppydrive, dus dat gaat dan waarschijnlijk niet eens, enz.

Ik denk dat ik wel veilig ben. Ik heb verder WEL alle updates en patches, maar geen firewall of virusscanner op de pc's.

Varienaja schreef op 09 March 2003 @ 19:18:
[...]
Een Pentium Overdrive. Het moederbord is waarschijnlijk van een 486.

Ik heb een FreeSco-pc draaien als router. Misschien dat hackers daarop kunnen inbreken. Mocht dat zo zijn, dan kunnen ze van daaraf eventueel m'n LAN op. Maar er staan standaard geen samba-services of iets dergelijks op, dus dat zou eerst geinstalleerd moeten worden. Die FreeSco pc heeft alleen maar een floppydrive, dus dat gaat dan waarschijnlijk niet eens, enz.

Ik denk dat ik wel veilig ben. Ik heb verder WEL alle updates en patches, maar geen firewall of virusscanner op de pc's.

Juist mijn vermoeden bevestigd:
Intel Pentium Overdrive 83 for 486DX 33/66

geen XP, Win2K prof

router met fw
AVG met auto update
Windows Update
Service Packs
Black Ice Defender
Snort
NTFS beveiliging (voor sommige directories en files nog aparte software)
Gezonder verstand en sterke wachtwoorden

Mijn beveiliging:

• Paswoorden zijn random letter-cijfer combinaties (goede geheugen training)
• Geen onnodige accounts
• US Robotics router met Firewall (en printserver)
• Norton Antivirus 2002 met automatic updates
• Windows Update
• Windows XP Professional Service Pack 1
• Black Ice Server Protection met Application Protection
• NTFS met een paar encrypted directories
• PGP 8 Enterprise Edition (die virtuele hard disk is erg handig om gegevens bij te houden. De keys staan niet op die pc, maar mooi op een backup schijfje op een veilige plaats ^^
• En nog wat policies aanpassen e.d.

Anyway... ik denk dat goede bescherming ook te maken met correct beheer van je workstation/server en je hersentjes gebruiken.

helemaal nix, alleen laat ik een antivirus lopen

alleen norton corporate edition

geen softwarematige firewall meer

Ik gebruik Norton Antivirus 2003 tegen bacteriën, en ZoneAlarm Pro als firewall. Werkt perfect, heb nog nooit problemen gehad eigenlijk.

Verder beveilig ik mn pc ook door niet willekeurig alle bestanden te openen, of ieder mailtje te bekijken wat ik krijg natuurlijk

FastBunny schreef op 09 maart 2003 @ 19:15:
Je ziet denk ik spoken

Ik niet; ik heb geen XP online.

Als beveiliging heb ik:

+ McAfee VirusScan 4.5.1 SP1
+ Kerio Personal Firewall (schijnt beter te zijn dan ZoneAlarm, qua bescherming en flexibiliteit, wel moeilijker te configureren)
+ Windows Update

Bij Beveiliging van je eigen computer moet je eerst goed nagaan hoe erg het is als er iemand bestanden van je computer zou kunnen weg. Grappig is dat iedereen je wat aanraad maar niet vragen wat je precies wilt beveiligen en waarom. Als je dat weet ben je zover om een mooie balans te vinden tussen veiligheid en gebruikersvriendelijkheid.

Heb je je computer alleen voor wat spelletjes, beetje internetten/e-mail en mp3, lijkt het me geen ramp als je computer op welke manier dan ook leeg geveegd wordt. Toen ik Windows XP had, heb ik nooit een virusscanner op mijn computer gehad. Norton en al zijn clonen zijn wel aardig, maar ik had er meer last van. Zoals eerder gezegd, Sophos is een van de weinige echt goede antivirusprogramma, zowel de software als de service (updates etc..) zijn erg erg goed. Als je de enige bent die werkt achter je computer, kun je overwegen om geen virusscanner te nemen als je van jezelf weet dat je niet zomaar alles opent van je via email of kazaa etc.. krijgt. De software die je gebuikt en hoe kan ook belandrijk zijn bij de keuze of je een virusscanner neemt. Outlook en Kazaa in combinatie met dom gebruik = virus. Norton helpt natuurlijk wel, maar als je echt geen virus kan riskeren schaf dan sophos aan en installeer het slim. Kaspersky heb ik geen ervaring mee.

En Zonealarm, tja... Die firewall schijnt een hele goede psychologische werking te hebben, maar is niet echt de state-of-the-art op gebied van veiligheid. Je moet ook bedenken, hoe bekender en algemer een firewall is (ingesteld), hoe beter crackers er raad mee weten. Er is trouwens onlangs een beveiligings fout gevonden in zonealarm, en dat was niet de eerste keer. Een linux bak voor je computer zetten kan heel erg veilig zijn, als je weet hoe je hem in moet stellen. Maar als je niet bekend bent met linux bent en het hele port en protecollen verhaal zal dat veel tijd kosten.

Software up-to-date houden (dus ook Windows XP zelf, en niet alleen de updates die automatisch voorbij komen), en niet zo stom bent om een trojan horse op je computer op te starten (virusscanner/gezond verstand) maakt een firewall helemaal niet zo nodig op een huis,tuin en keuken pc.

Verder kan je PC via internet nog zo dicht zijn, als je nooit belangrijke bestanden backup-ed heb je er nog niks aan, een paar procent van de HDD overleeft het niet.

Heb je niet zoveel waardevolle informatie op je computer, zou ik gewoon zorgen dat je alle software up-to-date houd, geen outlook gebruiken, met kazaa alleen mp3's downloaden. Een firewall is overbodig, het is echt niet zo dat je gehacked zou worden ineens als je geen firewall hebt. Een virusscanner moet je zelf overwegen. Beter geen en geen rare dingen opstarten als norton vind ik zelf.

Ik draai Norton Antivirus 2003 maar die scant niet actief behalve temporary inet files en email. Daarnaast draait zonealarm pro. Verder is er voor de email mailwasher wat me alle spam en virushandel al kan besparen.

Uiteraard Windows up-to-date houden.

- Dit is de huiskamer niet, hou het een beetje serieus a.u.b. -

[ Voor 81% gewijzigd door blackd op 09-03-2003 21:08 ]

- XP SP1 + nieuwste patches
- Hardware FireWall
- Software FireWall
- Antivirus
- logs in de gaten houden

Wat voor software ik gebruik vertel ik voor veiligheids redenen liever niet

norton 2003 + freesco firewall + alle windows updates

Ik heb hier qua beveiliging niet veel gedaan:

router:
- XP Home Edition met standaart firewall * Ik zal es Tiny Personal Firewall proberen.
- AVG antivirus scanner

client:
- Win2K
- AVG antivirus, wordt binnenkort waarschijnlijk Kaspersky of Antivirenkit 12 Prof.

Nog een aanmerking op de replies van sommigen hier:
Ik heb het idee dat er sommige mensen zijn die zich absoluut veilig voelen met hun virusscanner. Dat is echter een waanbeeld, als je ziet dat de meeste virusscanners nog niet eens alle belangrijke virussen uit je systeem kunnen halen. ( zie wildlist.org ) . Deze lijst is voor iedere software producent vrij toegangkelijk, terwijl bijna geen van de virusscanners ze allemaal herkend.

Ik heb zelf:

- Standaard firewall XP uit (laat msn niet door)
- Zone Alarm Pro
- Norton Antivirus 2003
- Windows XP Prof SP1 (en laatste updates)

Zo is het volgens mij wel veilig of ontbreekt er bij mij ook nog iets?

Misschien ben ik veel te goed van vertrouwen (of zijn de meesten hier paranoia ) Maar ik beveilig mn PC... niet. De beste oplossing om je RAM optimaal te benutten

Verwijderd schreef op 09 March 2003 @ 21:39:
Ik heb zelf:

- Standaard firewall XP uit (laat msn niet door)

Die laat MSN wel door, maar dan moet je wel zelf effe een regeltje toevoegen..

FastBunny schreef op 09 maart 2003 @ 19:15:
[...]

Zou een Overdrive kunnen zijn van een 486, of kan dat niet Dacht dat die er was in 83MHz.
[...]

Je ziet denk ik spoken

Zelf heb ik ook een firewall in de router (ipcop) en voor de rest alleen een virusscanner op me pc. Al mijn belangrijke dingen en overige data staat op me server. Welke draait op Windows 2K Server met NTFS schijven en natuurlijk goed beveiligd met accounts en wachtwoorden Maar ik ga nog gerust met een Windows XP pc op internet ook zonder alle updates Nog nooit problemen mee gekregen.

Als je een XP bak direct aan het internet aansluit, dus zonder router (met b.v. een firewall) ertussen, dan kun je van buitenaf zonder al teveel problemen gewoon op de shares van die machine.

1x server/router pc met winxp prof en winroute pro als firewall/proxy en ftp + mail server. (+virus scan)

4x client met winxp pro en alleen virusscanners.

Alle behalve de nodige poorten in "stealth"
ICMP op "silent drop"
Natuurlijk fatsoenlijke accounts met wachtwoorden.
Updatejes draaien optijd.
En verder de log's af en toe door lezen opzoek naar rare dingen.
Nog nooit problemen gehad hier....

Beste beveiliging: Gezond verstand..
Ik ga niet roekeloos om met belangrijke en persoonlijke gegevens, en zorg voor backups, want er is altijd kans dat je je data kwijtraakt.
Mijn PC is ook beveiligd dmv P75 bak met een strikte iptables configuratie en tripwire. Zo nu en dan chkrootkit en de logs bekijken van CPU usage en netwerk stats. Dan merk je nog hoeveel code red varianten er nog in omloop zijn.
Ik heb me ingeschreven op de security mailinglist van de OS die ik gebruik

Yohan schreef op 09 maart 2003 @ 21:44:
Misschien ben ik veel te goed van vertrouwen (of zijn de meesten hier paranoia ) Maar ik beveilig mn PC... niet. De beste oplossing om je RAM optimaal te benutten

Tja, dat is dus blijkbaar een keus van veel mensen hier, maar dan moet je ook zo flink zijn en achteraf niet mopperen als je toch een virus zou oplopen bijvoorbeeld. Ik denk dat veel mensen een virusinfectie onderschatten... Als jij zelf een virus oploopt die zichzelf doorstuurd, hebben andere mensen daar ook last van _{op z'n zachtst gezegd}. Dus een virusscanner is niet alleen voor je eigen bescherming, maar ook voor de bescherming van een ander IMHO.

Just my 5 cents

Heb gewoon Vigor 2200E routertje die de poorten wel blokt en zit dan nog achter Norton firewall 2003. Verder gewoon alleen administrator account en guest acc disabled. Voor sommige mappen (belangrijke docs) heb ik een wachtwoord ingesteld.

Mensen die met (o.a. linux) zitten te kloten met firewalls of die helemaal niet hebben moeten zich na laten kijken. Niet dat ze dus wel eens slachtoffer kunnen zijn, maar kunnen ook ongemerkt deel uit maken van een DDOS attack...

Boomerang schreef op 09 March 2003 @ 21:49:
[...]


Tja, dat is dus blijkbaar een keus van veel mensen hier, maar dan moet je ook zo flink zijn en achteraf niet mopperen als je toch een virus zou oplopen bijvoorbeeld. Ik denk dat veel mensen een virusinfectie onderschatten... Als jij zelf een virus oploopt die zichzelf doorstuurd, hebben andere mensen daar ook last van _{op z'n zachtst gezegd}. Dus een virusscanner is niet alleen voor je eigen bescherming, maar ook voor de bescherming van een ander IMHO.

Just my 5 cents

Ben ik met je eens. Aan de andere kant: met een beetje gezond verstand (geen dingen downloaden van onbetrouwbare websites, geen .exe-attachements openen) beperk je al 90% van de risico's Overigens was ik vergeten mijn router te melden, iets wat ook wel degelijk een drempel schijnt te zijn voor kwaadwillenden.

theXE schreef op 09 March 2003 @ 21:48:
[...]


Als je een XP bak direct aan het internet aansluit, dus zonder router (met b.v. een firewall) ertussen, dan kun je van buitenaf zonder al teveel problemen gewoon op de shares van die machine.

En dat is dus een belangrijk punt. Hier is het ook zo dat de machines direct aan het internet hangen.

[img]=http://members.home.nl/lange135/bende.jpg[/img]

Zo wordt het al heel lastig om op de shares van mijn pc te komen, plus dat netbios over TCP/IP uitgeschakeld is.

Verwijderd schreef op 09 March 2003 @ 22:11:
Zo wordt het al heel lastig om op de shares van mijn pc te komen, plus dat netbios over TCP/IP uitgeschakeld is.

Als je een XS4ALL verbinding hebt, kun je in het Service center een speciaal inbelfilter activeren. Deze blokkeert o.a. de 137-139 poorten, en ben je wat betreft je shares dus ook veilig.

DeXtOuRiuS schreef op 10 March 2003 @ 00:12:

moet alleen nog kijken hoe ik me windows kan updaten.....

http://windowsupdate.microsoft.com

* KeeZ heb dit als beveiliging :

- Router met ingebouwde firewall (handmatig configgen van poorten en dergelijke)
- Firewall per client
- NAV 2k3 op elke client
- SSL verbinding met webserver / terminal services
- Dubbel admin account, 1 op eigen naam en standaard admin account met minder rechten (maar wel genoeg ) guest account disabled, LANParty account en intern account (extern niet toegankelijk, policies roeleren )

Norton is zo lek als een mandje.. gecompressede trojans vind ie niet eens

Norton voldoet heel goed voor heel veel mensen, ik vind alleen wel dat je als Norton gebruiker moet weten dat je niet het beste product gebruikt, en die windows update site, dacht je echt dat er maar een handjevol updates uitkomen in een maand? Daar staan alleen de gevaarlijkste of de bekendste...

Als beveiliging gebruik ik Kerio Personal Firewall en virusscanner Norton Antivirus2003

Ik beveilig niks In me Alcatel Speedtouch 510 zit een mooi vuurmuurtje werkt perfect. en daarvoor heb ik ook nog nooit firewall erop gehad, ik vind die krenge zo lastig he, niks werk met die dinge erop. Verder gebruik ik Windows XP Pro, das natuurlijk al wat beter dan 98 qwa beveiliging. Ow vergeten: als virii scanner gebruik ik Norton virus Scanner Corporate ofzoiets.

[ Voor 13% gewijzigd door Verwijderd op 10-03-2003 08:50 ]

- simpele hardware matige firewall (draytek router)
- Alleen de hoge port range gemapped.
- Regcleaner
- Adaware
- Mailinstellingen op safe gezet zodat er niet per ongeluk bestanden geopend kunnen worden.

Ik heb nog nooit last gehad van een virus of hacker. Als het goed is heb je alleen een firewall nodig tegen hackers. Een virus haal je ten alle tijden zelf binnen en je moet gewoon weten wat je opent.

[ Voor 3% gewijzigd door Rody op 10-03-2003 09:00 ]

Kheb een fileservertje/DHCP rechtstreeks aan mijn kabelmodem hangen met daarachter alle clients. Op de fileserver heb ik Microsoft ISA server geinstalleerd en ook heb ik het Admin account ge-renamed naar een moeilijk te gokken naam. Ook heb ik de policies dusdanig aangepast dat als je op de firewall 3x het verkeerde wachtwoord invoert dat het account locked out word. Ik heb de permissies van de C schijf gewijzigd ( de everyone groep verwijderd en de users groep toegevoegd )
Als laatste heb ik via policie de "do not display last user name in logon screen" enabled. En dat is het wel zo ongeveer

WIn2K pro + SP3, MSBA erover, update's van microsoft van het net halen (of lokaal) aan de hand van de MBSA util, ICMP deny'en, services uitschakelen, toegangs rechten op de harde schijven aanpassen (ie: "everyone" ff exit) NaV2K3 erop, fatsoenlijke logins met ww's, policý's wijzigen (lokaal that is), alle default share's eruit gooien (behalve IPC) en netbios op de i-net lijn hard disablen... (en een andere pc ervoor als router..)

[ Voor 11% gewijzigd door Sundead op 10-03-2003 09:14 ]

Yohan schreef op 09 March 2003 @ 21:44:
Misschien ben ik veel te goed van vertrouwen (of zijn de meesten hier paranoia ) Maar ik beveilig mn PC... niet. De beste oplossing om je RAM optimaal te benutten

Mja, als je even wat verder zoekt en niet het standaard Norton neemt vind je een een virusscanner die zeer weinig geheugen/CPU kracht gebruikt en toch goed werkt.

Verwijderd schreef op 10 maart 2003 @ 08:32:
Norton is zo lek als een mandje.. gecompressede trojans vind ie niet eens

Wanneer kun je de trojans pas openen? Zodra het pas is uitgepakt, en dan herkent hij het hopelijk ook wel.

---

blackd schreef op 09 March 2003 @ 22:16:

[...]

Als je een XS4ALL verbinding hebt, kun je in het Service center een speciaal inbelfilter activeren. Deze blokkeert o.a. de 137-139 poorten, en ben je wat betreft je shares dus ook veilig.

Hmm, hoe zet je dat zonder firewall of zonder xs4all eigenlijk uit? Nu kunnen mensen via internet ook in m'n shares komen als ze maar een account weten op m'n PC, en dat is niet zo moeilijk te raden
Ik heb het in Windows 2000 niet kunnen vinden.

Wat ik wil: Iedereen in m'n LAN mag toegang tot m'n shares, ongeacht hun username. Iedereen daarbuiten (Internet) moet gewoon een timeout krijgen.

[ Voor 6% gewijzigd door kamerplant op 10-03-2003 09:18 ]

In mn router (omgebouwde alcatel) zit een firewall, werkt erg goed

router
NAV 2000
ad-aware plus

DataBeest schreef op 10 maart 2003 @ 09:17:
Hmm, hoe zet je dat zonder firewall of zonder xs4all eigenlijk uit? Nu kunnen mensen via internet ook in m'n shares komen als ze maar een account weten op m'n PC, en dat is niet zo moeilijk te raden
Ik heb het in Windows 2000 niet kunnen vinden.

Wat ik wil: Iedereen in m'n LAN mag toegang tot m'n shares, ongeacht hun username. Iedereen daarbuiten (Internet) moet gewoon een timeout krijgen.

• Zorgen dat er geen client voor MS Networks en File and Printer sharing in de properties van je internetverbinding voorkomtkomt
of
• Blokkeer poorten 137-139 in een firewall voor alle externe adressen.

Wanneer kun je de trojans pas openen? Zodra het pas is uitgepakt, en dan herkent hij het hopelijk ook wel.

Dan bedoel ik niet met winzip gecompressed, maar ik bedoel als de exe zelf gecompressed is, dus het blijft dezelfde exe maar dan kleiner..

- Alle winXP updates
- Norton AV 2003
- Squid proxy server
- IPTables firewall op RH 8.0 (tevens met alle nodige updates)
- Ad-Aware 6 plus
- Ad-Zapper in de Squid proxy (niet echt voor veiligheid, maar wel errug prettig)
- Portsentry
- Logwatch

Het lijkt een beetje "overdone", maar het interesseert me heel erg. Ik moet dergelijke dingen straks ook op het bedrijf gaan doen, dus ben ik vast wat aan het oefenen.

Hehe ben blij dat zowat iedereen norton heeft, trojans blijven gewoon werken

blackd schreef op 10 March 2003 @ 10:20:

[...]

• Zorgen dat er geen client voor MS Networks en File and Printer sharing in de properties van je internetverbinding voorkomtkomt

Hmm, gek, ik zie nu pas dat dat is uit te vinken
Maar daarmee is het nog niet open voor de hele LAN, onafhankelijk van de windowsinlogname + pass.
Maarja, dat is opzich geen ramp.

Verwijderd schreef op 10 March 2003 @ 11:39:
[...]


Dan bedoel ik niet met winzip gecompressed, maar ik bedoel als de exe zelf gecompressed is, dus het blijft dezelfde exe maar dan kleiner..

Als de exe zichzelf heeft uitgepakt komt het alsnog in de tempdir/geheugen te staan, hetkent en blokkeert Norton het dan niet alsnog?

DataBeest schreef op 10 March 2003 @ 12:20:
Hmm, gek, ik zie nu pas dat dat is uit te vinken
Maar daarmee is het nog niet open voor de hele LAN, onafhankelijk van de windowsinlogname + pass.
Maarja, dat is opzich geen ramp.

Hmm, wat bedoel je precies? Als je 'm alleen op je internetverbinding dichtgooit (dus de binding uitzet) moet in je lokale lan wel gewoon van MS Networking gebruik gemaakt kunnen worden, tenzij je een @home router hebt die via een hub werkt o.i.d.; maw: wanneer jouw LAN en internetverbinding over dezelfde NIC gaat.

blackd schreef op 10 March 2003 @ 12:40:

[...]

Hmm, wat bedoel je precies? Als je 'm alleen op je internetverbinding dichtgooit (dus de binding uitzet) moet in je lokale lan wel gewoon van MS Networking gebruik gemaakt kunnen worden, tenzij je een @home router hebt die via een hub werkt o.i.d.; maw: wanneer jouw LAN en internetverbinding over dezelfde NIC gaat.

Dat snap ik
Ik heb zelf een aparte netwerkkaart die naar m'n chello modem gaat en een netwerkkaart waarachter een PC(2) hangt, waarop ook MS Networking is geïnstalleerd

Maar, wil PC2 in de shares van PC1 komen moet er worden ingelogt met een username + password waarmee normaal gesproken wordt ingelogt in Windows op PC1. Dit wordt niet gevraagt als de gebruiker op PC2 daar in Windows inlogt met een account (+pass) die ook op PC1 staat.

PC1: Win2k, waar 'everybody' toegang heeft tot de shares.
PC2: Win98se.

Dat bedoelde ik
Het is ook wel zo in te stellen dat gewoon iedereen erbij kan, aangezien ik dat ook bij iemand heb gezien die het wel met internet had gekoppeld..

[ Voor 10% gewijzigd door kamerplant op 10-03-2003 13:06 ]

zonealarm heb ik installed als firewall, Mcafee heb ik installed als virusscanner (ik download elke week braaf mijn updates).
Om spyware enzo te clearen, heb ik SPybot S&D installed en elke week doe ik voor de zekerheid een online virusscan.

Edit: En ik laat programma's geen passwords opslaan, maar vul ze steeds in als ze nodig zijn...

[ Voor 18% gewijzigd door Glacier op 10-03-2003 13:14 ]

Als server heb ik hier een Winnt bak staan die het internet deelt via Winroute pro. Winroute heeft automatisch alle poorten dichtzitten en ik zet alleen de poorten die ik nodig heb open. (duh ).

Op de clients staat verder vrijwel alles open aangezien toch niks door die server heenkomt..

Als de exe zichzelf heeft uitgepakt komt het alsnog in de tempdir/geheugen te staan, hetkent en blokkeert Norton het dan niet alsnog?

Zo werkt het niet, een file die zo compressed is, kun je alleen in z'n originele staat terug halen met de desbetreffende packer. Norton heeft maar voor enkele packers support.

Ik laat het plaatje maar voor zichzelf spreken...

Virri die gebruikt zijn om testen: 2 Backdoors (Bionet 3.18 sowie Optix lite)
4 Worms (Goner, Badtrans, Yaha und Bugbear)



Zoals je misschien al kunt vermoeden gebruik ik Kaspersky. (naast de meeste support voor packers/crypters ook een heuristics die een klasse apart is)

Edit: mijn security: KAV pro, zonealarm pro(met component control aan + program launch monitoring), alle updates installed, en een hardware matige firewall anex router

[ Voor 11% gewijzigd door Verwijderd op 10-03-2003 13:43 ]

Br@m schreef op 09 March 2003 @ 21:45:
[...]


Die laat MSN wel door, maar dan moet je wel zelf effe een regeltje toevoegen..

Hoe doe ik dat dan? En wat moet ik toevoegen?

eerlijk...??

ik doe het niet

Firewal/Router een Vigor 2200E.
Makkelijk te configen en in principe is het hacken hiervan niet mogelijk itt. bv. een Linux server waarbij je meestal ook extra dingen hebt draaien zoals ssh, mail, ftp en http die exploits kunnen bevatten, zodat de hacker je firewall uit kan schakelen als deze eenmaal volledige root rechten heeft. (in het ergste geval)
Bij een los apparaat kan dit dus niet of veel lastiger.

Hierachter zitten m'n pc's/servers.
Een Linux bak met Sophos Mailmonitor voor alleen mail, ftp en www verkeer.
Windows 2000 bak voor filesharing.
En een XP bak als workstation, beide Windows machines hebben NAV CE.
Maar dat wordt denk ik ook Sophos.

Een virusscanner is echt een must tegenwoording, op de wat vagere sites/kazaa etc. heb je zo een trojan te pakken als je niet goed oplet.

De Linux machine is de enige die ik regelmatig update omdat deze vanaf het internet te benaderen is. Voor de Windows machines vind ik het wel gescheten, af en toe de IE patches. En 2 wekelijks een virus update.

En natuurlijk root/admin wachtwoord uit een password generator

Ik vind het gewoon leuk om te prutsen

Lockdown als Firewall. Mocht er iemand proberen te hacken, dan gooit hij hem eruit. Trojans e.d. gooit hij ook weg. hij geeft direct weer van welk ip adres hij wil hacken, en je kan zien bij welke provider hij zit. (of hij moet telefoonverbinding hebben)

en een virusscanner kan je zelf uitzoeken. er zijn er genoeg van. Neem bijvoorbeeld McAfee, PCCillin, Norman, Norton e.d.

persoonlijk vond ik PCCillin het fijnst. deze merk je niet dat hij op de achtergrond scant. Maar dat is voor iedereen persoonlijk.

Op mijn workstation heeft Windows XP geen firewall, maar omdat hij achter een NAT-router hangt (die wel een firewall heeft) is hij toch redelijk veilig. Verder Trend Micro PC-cillin als virusscanner.

Ik beveilig mijn PC door hier niet te posten hoe ik mijn PC beveilig

[ Voor 2% gewijzigd door Verwijderd op 10-03-2003 14:53 . Reden: want hij maakte een tikvout ]

Nou, dan zal ik mijn security ook maar uit de doeken doen

Netwerk:

Firewall:
Ik heb hier een Alcatel speed touch home pro die dus als NAT router fungeert. Deze heeft alleen de nodige poorten open (pop3, smtp, ident en nog een paar).

Zoals ik al eerder noemde heb ik ook een standaard inbelfilter van XS4ALL aanstaan, alleen heeft dit opzich weinig nut, die poorten zijn toch dicht

Virusscan:
We hebben een netwerk met een boel computers, meeste Win2k of WinXP. We hebben een Win2k server staan met daarop Norton Antivirus Corp Edition 7.6 die elke dag update vanaf een FTP server (liveupdate is enkel 1x in de week). Deze pusht de updates naar onze clients, welke dus ook Norton geinstalleerd hebben. Deze client is dusdanig beveiligd dat hij niet uit te schakelen is.

Verder fungeert de Win2k server als mailserver (MDaemon) en deze heeft ook antivirus aan boord. Deze update 2x per dag (en dat is niet overdreven, er zijn nagenoeg altijd nieuwe updates).

Tot zover de beveiliging van het netwerk.

Mijn eigen PC:

Virusscan:
Zoals gezegd zit hier dus NAV Corporate op, die automatisch geupdate wordt (users vergeten dat namelijk, zorg hier dus voor!).

Wat betreft attachements in mail zit ik redelijk safe. Wordt een attachement niet door de mailserver eruit gefiltert, dan doet NAV dat wel. Desalniettemin zoek ik nog een goede mailclient die wat dit betreft safe is, en de functionaliteiten heeft van Mozilla mail. Tot die tijd gebruik ik een aantal webmail sites.

Spyware:
Verder draai ik regelmatig Ad-Aware en heb ik Ad-Watch (onderdeel van Ad-Aware Prof) draaien die irritante popups blockt, en spyware detecteert. Ook zorgt dit programma ervoor dat een aantal delen van het registry gemonitord worden, denk dan aan HKLM\Software\Microsoft\Windows\CurrentVersion\Run etc.

Ik gebruik op dit moment Internet Explorer als browser. Om e.e.a. in de gaten te houden heb ik de cookie settings zo gezet dat ik voor elk cookie gewaarschuwd wordt (daarbij heb ik de optie om voor een bepaald domein een cookie te allowen, ik heb geen zin om 8x per site op Allow/Block te drukken ). Ook kan er niet zomaar een ActiveX control gedraaid worden. Popups worden dus door Ad-Watch geblockt.

En last but not least: gezond verstand.

Verwijderd schreef op 10 March 2003 @ 14:53:
Ik beveilig mijn PC door hier niet te posten hoe ik mijn PC beveilig

He sjit, daar gaat m'n security

[ Voor 5% gewijzigd door blackd op 10-03-2003 15:03 ]

Verwijderd schreef op 10 March 2003 @ 14:53:
Ik beveilig mijn PC door hier niet te posten hoe ik mijn PC beveilig

mja, ik ben niet bang om mn rotzooi te hier neer te zetten, immers als iemand probeert in te breken is het des te leuker om te zien wat ie allemaal probeert, kan jij weer net wat meer doen

Zo beveilig ik mijn pc'tje:



De linkersleutelschakelaar is een onderbreking, en de rechter is een start schakeling die hetzelfde werkt als in een auto (met een veer er in). Achterop mijn PC hangt een hangslot, dus even de kast openmaken is er ook niet bij

Nou hoor ik alweer critische vragen van, ja maar dan vijl je dat slot los, nouja, laat ik maar zeggen dat als je in een pc wil, dan lukt dat heus wel, hoe goed je het ook beveiligd.

De_Koele_Man schreef op 10 maart 2003 @ 15:22:
Zo beveilig ik mijn pc'tje:

http://home.wanadoo.nl/dekoeleman/Beveiliging.jpg

De linkersleutelschakelaar is een onderbreking, en de rechter is een start schakeling die hetzelfde werkt als in een auto (met een veer er in). Achterop mijn PC hangt een hangslot, dus even de kast openmaken is er ook niet bij

Nou hoor ik alweer critische vragen van, ja maar dan vijl je dat slot los, nouja, laat ik maar zeggen dat als je in een pc wil, dan lukt dat heus wel, hoe goed je het ook beveiligd.

Ziek !! Dat is nog eens beveiligen!

't is http://www.tweakbase.nl/index.php?id=beveilig

Ik heb:

McAfee 4.5.1
Tiny Personal firewall (neemt niet zoveel resources)
Spybot S&D
Cookie policy op hoog.

en ik heb een draytek met firewall capaciteiten.

[ Voor 20% gewijzigd door Masselink op 11-03-2003 09:17 ]

Ik heb alleen een router hier staan. Houd mooi alles tegen

ZoneAlarm Pro (maar wel een oude; de nieuwe versies vind ik persoonlijk een stuk onhandiger, en bovendien doet deze het voorlopig nog best zo, hoewel ik binnenkort eens toch maar eens naar een goed alternatief ga zoeken), applicaties consequent alleen toegang gegeven tot poorten die ze echt nodig hebben, EZ antivirus (meerdere keren per week automatisch geupdate), een vette HOSTS file, Spybot S&D, AdAware, Proxomitron, PINs om m'n passwords te onthouden/versleutelen (behalve de echt belangrijke - die kan ik ook zo nog wel onthouden ) en als ik weer eens een harddisk doorverkoop/weggeef gooi ik er eerst Eraser overheen. Verder heb ik nog wat overbodige Win2K services uitgeschakeld - scheelt ook in de systeembronnen - en natuurlijk backups gemaakt van alle belangrijke bestanden en m'n systeem-setup in Drive Image. En Windowsupdate, maar dat spreekt voor zich.

De_Koele_Man schreef op 10 March 2003 @ 15:22:
Zo beveilig ik mijn pc'tje:

[afbeelding]

De linkersleutelschakelaar is een onderbreking, en de rechter is een start schakeling die hetzelfde werkt als in een auto (met een veer er in). Achterop mijn PC hangt een hangslot, dus even de kast openmaken is er ook niet bij

Nou hoor ik alweer critische vragen van, ja maar dan vijl je dat slot los, nouja, laat ik maar zeggen dat als je in een pc wil, dan lukt dat heus wel, hoe goed je het ook beveiligd.

Mag je moeder niet zien dat je p*rno op je pc hebt staan ofzo

gewoon slot op de pc

Uitvoeren Windows Update (SP etc.)
Installeren MCAffee (gatis via mijn provider)
ZoneAlarm installeren (personal Firewall gratis)

Overbodige services op mijn WinXP pro uitschakelen zoals telnet, FTP, Remote Services etc.

blackd: Heb je al eens naar The Bat! gekeken als email client ? Heeft zeer uitgebreide filteropties e.d. Als je er eenmaal aan gewend bent wil je niet anders meer . Verder is The Bat! resistent tegen o.a. het klez virus.

1. Alle patches en sp's installeren
2. Firewall installeren (workstations met Kerios pers. firewall, servers achter hardwarematige firewall)
3. Microsoft Baseline Security Analyzer draaien

Boomerang schreef op 11 March 2003 @ 15:32:
blackd: Heb je al eens naar The Bat! gekeken als email client ?

Ziet er idd heel goed uit, bedankt!

Heeft idd dezelfde account functionaliteiten als Mozilla mail, daar ben ik erg blij mee

Boomerang schreef op 11 March 2003 @ 15:32:
blackd: Heb je al eens naar The Bat! gekeken als email client ? Heeft zeer uitgebreide filteropties e.d. Als je er eenmaal aan gewend bent wil je niet anders meer . Verder is The Bat! resistent tegen o.a. het klez virus.

Misschien zijn we verwend met Outlook Express maar ik vindt dit er wel erg simplistisch uitzien. Amateuristisch zelfs... De mogelijkheden kunnen super zijn, maar het oog wil ook wat. Alhoewel, zo super is de interface van Outlook natuurlijk ook niet. En het blijft vast een kwestie van smaak.

blackd schreef op 11 March 2003 @ 15:58:

[...]

Ziet er idd heel goed uit, bedankt!

Heeft idd dezelfde account functionaliteiten als Mozilla mail, daar ben ik erg blij mee

np Ik hoop dat je er wat aan hebt.

Yohan schreef op 11 March 2003 @ 16:27:
[...]


Misschien zijn we verwend met Outlook Express maar ik vindt dit er wel erg simplistisch uitzien. Amateuristisch zelfs... De mogelijkheden kunnen super zijn, maar het oog wil ook wat. Alhoewel, zo super is de interface van Outlook natuurlijk ook niet. En het blijft vast een kwestie van smaak.

Tja, idd een kwestie van smaak. The Bat! kan geen HTML email weergeven. Hij geeft alleen de plaatjes weer. Dit is natuurlijk niet voor niets gedaan, het weert zo veel virussen. Ik vond het er eerst ook heel simpel uitzien, maar als je ziet wat de mogelijkheden zijn zeg! Uitgebreide filter opties, alles aanpassen aan jouw wensen. Dus, ik vind The Bat! een krachtige emailclient, en velen met mij.

PC beveiliging:
1. Zoek de dichtsbijzijnde krachtstroom installatie, en trek een kabel naar de pc kast.
2. Plaats een metalen plaatje over de power-switch van de pc.
3. Bevestig de kabel aan het plaatje (bijvoorkeur zonder spanning op de kabel) en werk deze mooi weg.
LET OP: Het is verstandig om eerst uw vrienden en familie in te lichten over deze beveiliging.


Install internet bescherming/firewall:
1. Men neme een heggeschaar.
2. Men zoekt de netwerkkabel op.
3. Men knipt op een dusdanig amnier de kabel door zodat deze geen contact meer maakt.
4. Maak een muurtje (ongeveer even hoor als de pc) van een hoge kwaliteit hout, en plaats het tussen de twee kabel-uiteinden
5. Besprenkel het muurtje met aansteker benzine en steek de 'firewall' aan.

Maar je was redelijk op de goede weg .. zelf heb ik Tiny personal firewall icm mijn hardware firewall. Ook heeft op mijn PC Norman AV zijn plek gevonden naast AdAware en SpyBot. UPnP(5000) is natuurlijk uitgeschakelden het zelfde geld voor poort 137-139 (netbios) vanaf het internet.

Yohan schreef op 11 maart 2003 @ 16:27:
Misschien zijn we verwend met Outlook Express maar ik vindt dit er wel erg simplistisch uitzien. Amateuristisch zelfs... De mogelijkheden kunnen super zijn, maar het oog wil ook wat. Alhoewel, zo super is de interface van Outlook natuurlijk ook niet. En het blijft vast een kwestie van smaak.

Ach, ik vind die user interface helemaal niet zo amateuristisch. Gewoon datgeen wat je nodig hebt, meer niet. Daar houd ik wel van.

Ik heb nog niet alle mogelijkheden geprobeerd (heb wel wat filters nodig namelijk) maar de eenvoud (qua GUI) bevalt me wel.

Ik zag net dat HTML mail niet helemaal weergegeven wordt. Dat vind ik niet erg, ik ben van mening dat HTML bedoeld is voor webpagina's, niet voor emails. En inderdaad, het hebben van HTML mail brengt risico's met zich mee.

Bovendien vind ik het hebben van een fatsoenlijke mailclient best een groot onderdeel van je beveiliging. Dit is volgens mij een van de meest voorkomende manier waarop een PC geinfecteerd wordt met een virus.

De_Koele_Man schreef op 10 maart 2003 @ 15:22:
...
Nou hoor ik alweer critische vragen van, ja maar dan vijl je dat slot los, nouja, laat ik maar zeggen dat als je in een pc wil, dan lukt dat heus wel, hoe goed je het ook beveiligd.

Pcies.. dremeltje hier .. dremeltje daar willen we naar binnen .. dremelen dan maar lol .. heb je meteen window in je case

MrBlackfly schreef op 09 March 2003 @ 17:57:
ik heb XP, heb Norton Antivirus 2003 Prof. als firewall en Sygate Personal Firewall Pro als firewall

ik ook en dit is een zeer goeie combinatie toch?

Vergeet niet je voorbeeldview uit te zetten in Outlook enOutlook Express... dat voorkomt ook veel ongemakken...

Ik heb op de server btw als mail server Mdaemon staan + een virusscanner hiervoor. Deze blokt vrijwel alles.. en zo niet dan pakt m'n norton hem wel.

A message with the ILOVEYOU internet worm has been detected! The message has been moved to the bad message queue for further examination by you.

From: ...@planet.nl
To: ...@....dyndns.org
Subject: ILOVEYOU

Dit bestand is geïnfecteerd met een virus.
Het bestand is door Norton AntiVirus in quarantaine geplaatst.
Sun Aug 26 15:37:46 2001

Dus voor virussen ben ik niet bang

Die datum klopt btw niet @ norton bericht..

[ Voor 5% gewijzigd door Dennahz op 17-03-2003 10:41 ]

Atmosphere schreef op 11 maart 2003 @ 17:04:
PC beveiliging:
1. Zoek de dichtsbijzijnde krachtstroom installatie, en trek een kabel naar de pc kast.
2. Plaats een metalen plaatje over de power-switch van de pc.
3. Bevestig de kabel aan het plaatje (bijvoorkeur zonder spanning op de kabel) en werk deze mooi weg.
LET OP: Het is verstandig om eerst uw vrienden en familie in te lichten over deze beveiliging.

Hah, geinponem . Jij hebt zeker geen kleine kinderen en/of huisdieren

ik beveilig niet... geen virusscanner en geen firewall... wordt pc langzamer van...
virussen ga je tegen door geen dingen te downen die niet legaal zijn en in mijn pc inbreken kan ook geen kwaad, want er is niets te halen.
ik heb wel een ghost image van mijn hd voor het geval dat er iets gebeurt... dan kan ik mijn systeempie weer als nieuw laten lopen (nooit nodig gehad om deze redenen overigens...)

DeXtOuRiuS schreef op 09 March 2003 @ 15:31:
Oke je hebt je pc net geformateerd en je wilt je windows xp beveiligen.. hoe doe jij dat dan? Installeer je simpelweg een virusscanner en een firewall of doe je meer? wat dan?

als je een virusscanner en een firewall gebruikt, welke gebruik je dan?

hoop dat ik wat nuttige informatie krijg zodat ik ook me onbeveiligde pc een beetje kan beveiligen..

hmm...

Zit firewall bij win xp is goed zat

Op m'n win2k pc gebruik ik tiny personal firewall met norton av 2k3
tiny personal firewall komt zonder overbodige of uh.. irritante dingen (*kuch* norton *kuch* zonealarm)
gewoon erg goed te configgen en licht-gewicht

op m'n linux routertje heb ik wat kernel beveiligings opties/patches zowel voor netwerk en os. Verder eigen iptables rules

beste beveiliging is geen i-net nemen

ik gebruik alleen een virusscanner (komt omdat het me niet uitmaakt wie op mn pc neust) en omdat ik een beetje moe werd van de vele meldingen van de firewall.

gaat al een hele tijd goed, dus als er geen echt belangrijke gegevens opstaan zou ik het simpel houden

Zelf gebruik ik als firewall mijn Wireless Ready Multimedia Home Gateway van Actiontec (die overigens een draadloze verbinding heeft met mijn pc )

Voor virusscanner gebruik ik Norton Antivirus 2003 Professional

netscreen NTX 5 firewall met Mcafee 4.5.1

- Alcatel speedtouch home omgebouwd tot router met ingebouwdr firewall
- Norton 2003
- Alle windows updates

Hmmm..
Hardened stand-alone win2k Pro install zonder filesharing + Winroute Pro met default drop als router.
KAV Pro op clients, + mailserver met AV plugin + strict no-relaying settings.

DannyVersluis schreef op 17 March 2003 @ 17:57:
Zelf gebruik ik als firewall mijn Wireless Ready Multimedia Home Gateway van Actiontec (die overigens een draadloze verbinding heeft met mijn pc )

Voor virusscanner gebruik ik Norton Antivirus 2003 Professional

beetje karig niet

Ik heb een Router tussen mijn verbinding hangen zit een firewall ingebouwd voor rest norton antivirus 2003... Zo iz wel goed.. Beetje uitkijken met shareZ van je bestanden ( interne netwerk )

Voorstel:

* Hou je XP ( of andere windows ) up-to-date
* Installeer een firewall ( voorbeeld internet security 2003 ) of zet een router tussen je verbinding ( is alleen handig als je meerdere pc's aan 1 internet verbinding wilt hangen )
* Installeer Viruscanner ( Norton ofzo)
* Deel geen onnodige mappen ( in een netwerkje thuis )

* Verder er zit een firewall in xp ingebouwZ kijk bij netwerk omgeving ofzo.. Kweetnie of die goed werkt

groetz

Router, met firewall der in. en NAV 2003 als virusscanner.
en natuurlijk alles up to date. en wat onodige Services uitgezet. voor de rest goed opletten waar je mee bezig bent.

Het leuke is dat heel veel mensen allemaal redelijk beveiligd zijn of dat ze in ieder geval er iets gedaan hebben. Wat mensen alleen niet bedenken is dat je via kazaa heel vaak een helehoop van iemands pc kan downloaden.

Search eens voor de grap op "curriculeum vitae" en je krijgt honderden cv's van mensen die je niet kent en je hebt dus een helehoop persoonlijke info van iemand.

Ik zelf gebruik op mijn eigen pc norton antivirus 2003 prof en adaware 6
op mijn server heb ik de firewall van sygate

Programma's
• Mc Afee (Virusscanner)
• Windows (Update)
• Geen IE maar Mozilla
• Geen Outlook maar Mozilla Mail

Hardware
• Hardware matige firewall / router

Instellingen
• Elke dag om 03:00 een virus scan nadat de nieuwste updates zijn gedownload
• Elke dag checken voor updates voor Windows en deze downloaden en na mijn goedkeuring installeren

Zo, dat was het wel een beetje

ik beveilig um met dit:
http://www.thinkgeek.com/gadgets/security/5c7c/

Gewoon, mijn adsl router naar een niet bestaand laten pointen als default server. Ik kan alles op mijn pc doen, geen belemmeringen, hoef geen poortjes te forwarden, al m'n achterliggende pc's perfect online.

Scan maar: hostname is xsdenied.nl