Hoe zien jouw beveilingsmaatregelen eruit?

ik heb wel een virusscanner (Norton AV CE 8.0, vreet bijna geen recources), verder geen anti-spyware nodig, ik ben het ook nog nooit tegen gekomen op mijn pc..

geen firewall, alleen poortfilter van mijn routertje..

Eerlijk gezegd erg mager. Een routertje wat natuurlijk de nodige poorten blockt, en verder draai ik af en toe nog Ad-Aware voor spyware wat er af en toe doorfloept. Verder geen virusscanner omdat ik al jaren zonder doe en nog nooit een virus opgelopen heb.

ik heb trouwens nog een Trend Micro virusscanner voor de Exchange mailbox store... verder overal Norton CE voor, zoals ik al zei.

Ik had ISA Server draaien, maar een routertje van een paar tientjes maakt minder herrie.

Heel af en toe snel iets van KaZaA. Verder vrijwel alleen maar nieuwsgroepen en FTP'tjes .

Verwijderd schreef op 03 June 2003 @ 02:17:
En zijn dit allemaal fanatieke P2P gebruikers??

Ik maak regelmatig gebruik van DC++ of Kazaa ja.. Krijg nog wel eens wat virussen binnen, daar heb ik Norton CE voor.. Op de ene of andere manier nog nooit spyware opgelopen zonder het te weten..

Wat dacht je van wat minder klikgraag zijn?

Standaard aan:

• *Firewall: Sygate *AV: Norton 2003 *Ad-Watch

Af en toe een keer:

• *Ad-aware *Anti-trojan *Een full virusscan

Gaat prima zo

Verwijderd schreef op 03 June 2003 @ 02:22:
Goh... en ik zo druk bezig met mezelf zo goed mogelijk indekken voor al die zooi en dan nog regelmatig met de gebakken peren...

Trojans, keyloggers, spyware, noem maar op... Wie heeft de ultieme oplossing??

Minder op progjes vertrouwen en meer op gezond verstand.
Ik draai nu en dan Ad-aware en een online virusscanner, en ben nog nooit data verloren door een virus en dergelijke. En als je een beetje de security updates bijhoudt heb je ook weinig tot geen last van vulnerabilities in de software die je gebruikt.

enneh: msnende zusjes/broertjes achter een andere pc zetten, en als je echt op dezelfde pc moet ze zo weinig mogelijk rechten geven

[ Voor 10% gewijzigd door The Bad Seed op 03-06-2003 02:39 ]

Mijn OpenBSD server fungeert als router en houdt bovendien de nodige poorten dicht. Meer is op de server niet nodig.

Op mijn pc draait Norton AV maar hij geeft eigenlijk nooit een probleem. Zeker niet sinds ik Popup Stopper Companion gebruik, die alle popups tegenhoudt.

WinXP firewall op mijn router en adaware 6 zijn genoeg voor mij . Virusscanner heb ik niet nodig, met eMule haal ik nooit virussen binnen.

McAfee 7 standaard aan.
En vaak blij mee geweest, geeft altijd ruim op tijd aan (voordat file helemaal binnen is) als er iets niet goed is, had wat probleempjes met Norton, maar deze bevalt prima al 2 jaar lang.

Tiny Peronal Firewall 2 altijd aan.
Nieuwere versies vreten wat meer resources en deze doet alles nog prima.

Firewall in router haalt verder meeste er ook al uit, Tiny geeft hoop minder meldingen dan zonder router.

Dit alles vind ik wel genoeg, af en toe eens AdAware draaien, maar nooit schokkende dingen mee gevonden.

Standaard: PC-Cillin 2002, virusscan en firewall in 1. zeer tevreden over: heeft al een paar virussen en heel veel hack attacks gekilled!

Af en toe draai ik Spybot Search & Destroy... alleen voor die naam al eigenlijk
rekent ook goed af met de spy and ad wares....

Ik heb geen firewall, ik vind de bescherming die mijn router geeft die er nog tussen zit voldoende. Verder gebruik ik de gratis virusscanner AVG van Grisoft. In de tijd dat ik die installeerde was die een stuk sneller met updates dan de bekende commerciele virusscanners (geen idee hoe dat nu is)

Het gastaccount disabelen en overal wachtwoorden opzetten. Ctrl alt del vereisen voor aanmelden. Windows up to date houden, zorgen dat alle hotfixen erop ztten. NTFS formateren. Verder heb ik weinig nieuws toe te voegen.

Momenteel draai ik Norton Internet security 2003, alles in 1 (ook de ad blocking is lekker)
Verder heb ik standaard popupkiller van panicware aan staan.

Zo nu en dan draai ik search&destroy voor de eventuele spyware rommel.

Norton AV 2003
Norton PF 2003
AdAware 6
AntriTrojan

de Nortonproducten worden 2x perweek uptodate gemaakt.
full system scan 2x per week

Ik heb een netwerk achter een win2k3 server hangen.
Het netwerk is enkel "beveiligd" door ad-aware personal en de server gebruikt de standaard firewall (werkt goed vind ik) + ad-aware.
Soms scan ik eens online naar virussen maar heb er quasi nooit (soms eens een screensavertje dat resources gebruikt die het niet mag maar echt heeeeeeel af en toe:).
Mijn win2k3 heeft geen gast account behalve voor Inetserver.
Inloggen met ctrl-alt-del is vereist en remote access gaat enkel over het interne netwerk.
Ik controleer regelmaltig mijn upload om te kijken of er geen rare dingen gebeuren.

Norton Anti Virus.
Mailwasher voor de spam.
Zonealarm voor de vlammende muur.
Een gezond verstand die eigenlijk de grootste beveiliging van allemaal is.

begint nu een beetje een opsomtopic te worden

Maargoed, als eerste even vermelden dat ik een hekel heb aan die zogenaamde firewall programma's die users 1. storen tijdens werkzaamheden en 2. bang maken.
Het beste kan je gewoon een goede firewall installeren, rules instellen en je hebt nergens last van.
Virusscanner is 9 van de 10x niet nodig, en al helemaal niet als je de enige op die pc bent, je weet immers wat er aan mail binnenkomt, blok HTML mail nooit attachments vertrouwen ook niet als deze van bekenden komen (aangezien de meeste virussen zich verspreiden dmv adresboek enzo )
Geen vage programma's downloaden/starten en je hebt echt nergens last van

Erkens schreef op 03 juni 2003 @ 08:13:
begint nu een beetje een opsomtopic te worden

Maargoed, als eerste even vermelden dat ik een hekel heb aan die zogenaamde firewall programma's die users 1. storen tijdens werkzaamheden en 2. bang maken.
Het beste kan je gewoon een goede firewall installeren, rules instellen en je hebt nergens last van.

Absoluut mee eens

Virusscanner is 9 van de 10x niet nodig, en al helemaal niet als je de enige op die pc bent, je weet immers wat er aan mail binnenkomt, blok HTML mail nooit attachments vertrouwen ook niet als deze van bekenden komen (aangezien de meeste virussen zich verspreiden dmv adresboek enzo )
Geen vage programma's downloaden/starten en je hebt echt nergens last van

Hangt er van af wat je doet met je pc'tje. Als je regelmatig software van kazaa binnen haalt of van vage sites, dan lijkt het me geen overbodige luxe. Maargoed, geen vage programma's downloaden/starten kan natuurlijk ook
Daarnaast zijn er ook virussen of wormen die enkel gebruik maken van het feit dat je internet deeld of bestanden deelt over je netwerkje, gecombineerd met een foutje binnen windows. Het nimda virus kwam er destijds toch zomaar op zonder iets te downloaden.
Ook bestanden accepteren van je vrienden op msn en er vervolgens te laat achterkomen dat zijn account gehacked was is ook een risico als je geen virusscanner hebt

En je hoeft met je slaperige kop maar eens één keertje niet op te letten en iets overduidelijks binnenhalen en je bent al de lul.

Virusscanner lijkt me niet helemaal een overbodige luxe.

Er zijn hier tig die wel firewalls gebruiken maar geen virusscanner. Op zich jullie goed recht maar ik draai liever en virusscanner en geen firewall. de meeste virussen zorgen namelijk voor open poortjes. Of denk ik nu heel vreemd dat als mij pc virus vrij is de gemiddelde scripkiddie toch niet binnen komt.

edit: sophos antivirus, firewall/router in meterkast

[ Voor 9% gewijzigd door Quinie op 03-06-2003 08:24 ]

*Norton PF 2003: werkt goed, heeft al heel wat (bijna) attacks gestopt en ik merk er weinig van tijdens het gebruik
*Norton AV 2002: altijd tevreden over geweest, wel even 2003 geprobeert maar die gaf wat problemen dus 2002 weer teruggezet
*Ad-aware 6: geen uitleg nodig lijkt me
*Meaya Pop-up Ad-filter: hoort er misschien niet helemaal in thuis, maar is echt een geweldig programma, zeker bij bepaalde sites met de iets minder legale items...

En alles wordt geupdate door LiveUpdate en handmatig, omdat LiveUpdate van Norton wel eens achter wil lopen..

Ik gebruik alleen een hardware firewall, heb eerder gedacht dat outbound protection ook handig was, maar ik weet inmiddels dat als iets naar buiten wilt, het dat toch gaat lukken, firewall of niet. Pas als de outbound protection echt goed wordt zal ik weer een software firewall installeren.

Verder heb ik KAV 4.5 als resident AV lopen, McAfee 7 als on-demand backupscanner en RAV/GAV eigenlijk alleen voor testdoeleinden.

Als je kijkt naar wat je op kazaa tegenkomt, en de snelheid van de detectie van nieuwe files, zit je vast aan KAV/McAfee.

Op mijn server :

- Mdaemon antivirus (Virusscan voor mailserver, deze update elke dag automatisch)
- Zonealarm pro 3. nog wat

Op m'n eigen PC :

Norton Antivirus 2003 die ook automatisch update
Spybot
Spyblaster (oid)

En het belangrijkste : een gezond verstand

Quinie schreef op 03 June 2003 @ 08:22:
Er zijn hier tig die wel firewalls gebruiken maar geen virusscanner. Op zich jullie goed recht maar ik draai liever en virusscanner en geen firewall. de meeste virussen zorgen namelijk voor open poortjes. Of denk ik nu heel vreemd dat als mij pc virus vrij is de gemiddelde scripkiddie toch niet binnen komt

een goed geconfigureerde firewall laat niet toe dat er poortjes open staan
het is beter om je systeem te patchen en goede firewall rules te hebben dan een virusscanner die veel resources vreet
Daarnaast heb je met normaal gebruik geen last van virussen.

Verwijderd schreef op 03 June 2003 @ 08:20:
Daarnaast zijn er ook virussen of wormen die enkel gebruik maken van het feit dat je internet deeld of bestanden deelt over je netwerkje, gecombineerd met een foutje binnen windows. Het nimda virus kwam er destijds toch zomaar op zonder iets te downloaden.

tuurlijk als je een netwerk hebt met gasten die niet verstandig om kunnen gaan met virussen ed kan je daar last van hebben, maar protect je shares gewoon dmv authenticatie en geen gast account oid

Ook bestanden accepteren van je vrienden op msn en er vervolgens te laat achterkomen dat zijn account gehacked was is ook een risico als je geen virusscanner hebt

waar is het verschil met attachments van bekenden per mail?

Norton Personal Firewall
Norton Antivirus
en af en toe draai ik eens Ad-Aware

Werkt prima, heb geen last van virusen of ander gespuis

Atguard als firewall en heel af en toe een online virusscan. Ik gebruik de pc dan ook in m'n eentje.

Ik zit inderdaad in een netwerk met gasten die niet met virussen om kunnen gaan.
Maar sinds dat Code Red zo je Windows2000 server op kon komen enkel omdat je internet delen aan had staan (foutje binnen Windows), vertrouw ik niet meer zo volledig op Windows Microsoft en heb ik er meestal ook een firewall en virusscanner naast draaien.

Msn heb ik overigens nodig om afspraken met klasgenoten e.d. te kunnen maken. Het staat zo weinig mogelijk aan .
Maar het verschil met attachments van bekenden per mail is dat ik daar nooit de mist mee ben ingegaan, terwijl ik ooit een bestand verwachte van een vriend van me via msn, kreeg, maar dat bleek dus niet meer een vriend van mij te zijn zegmaar, zijn account was net gehacked door iemand anders. Vooral als je ook nog wat verwachte van die persoon best vervelend om vervolgens ook gehacked te worden.
Persoon overigens opgespoord en aangemeld en mijn account teruggekregen

Ik zie allemaal mensen keurig een firewall draaien, en een virusscanner die up to date is. Wat ik mij afvraag: onder welk account werken jullie bij normaal computergebruik? Is dat een beperkt useraccount of gaan jullie voor de volledige rechten van de Administrator?

Verwijderd schreef op 03 June 2003 @ 08:32:
Ik zit inderdaad in een netwerk met gasten die niet met virussen om kunnen gaan.
Maar sinds dat Code Red zo je Windows2000 server op kon komen enkel omdat je internet delen aan had staan (foutje binnen Windows), vertrouw ik niet meer zo volledig op Windows Microsoft en heb ik er meestal ook een firewall en virusscanner naast draaien.

Dat lag niet aan 'Internet delen' maar aan IIS, die je inderdaad nog moet dichttimmeren. Zie de SA FAQ voor meer informatie.

[ Voor 52% gewijzigd door blackd op 03-06-2003 08:34 ]

blackd schreef op 03 June 2003 @ 08:33:
Ik zie allemaal mensen keurig een firewall draaien, en een virusscanner die up to date is. Wat ik mij afvraag: onder welk account werken jullie bij normaal computergebruik? Is dat een beperkt useraccount of gaan jullie voor de volledige rechten van de Administrator?

Om eerlijk te zijn draait de firewall momenteel even niet. Ik moet em weer opnieuw installeen en afstellen enzo en dat moet ik nog doen. Overigens draai ik hem dan alleen op de server.

Verder draai ik toch op de volledige rechten van de administrator. Ik wil graag alles mogen op mijn computer

Dat lag niet aan 'Internet delen' maar aan IIS, die je inderdaad nog moet dichttimmeren. Zie de SA FAQ voor meer informatie.

O, was dat het. Nu ja, tegenwoordig staat dat wel dicht. Code Red was ook alweer een aantal jaartjes terug uit de tijd dat ik er nog niet zoveel van snapte
Niet dat ik nu weet wat IIS precies inhoudt, maar wel dat je het uit moet zetten .
Maar toch, mijn punt was meer dat er van tijd tot tijd toch wel eens beveiligingsfouten binnen Windows tevoorschijn komen die je computer toch veel kwetsbaarder maken dan dat je voorheen had gedacht en dat je ook mede daarom beter ook een firewall en virusscanner kunt draaien.

[ Voor 34% gewijzigd door Verwijderd op 03-06-2003 08:38 ]

Erkens schreef op 03 juni 2003 @ 08:27:
[...]

een goed geconfigureerde firewall laat niet toe dat er poortjes open staan
het is beter om je systeem te patchen en goede firewall rules te hebben dan een virusscanner die veel resources vreet
Daarnaast heb je met normaal gebruik geen last van virussen.

Ik vind het altijd eng om te zeggen bij normaal gebruik heb je geen last van virussen. Outlook vind ik namelijk redelijk normaal gebruik en we weten allemaal wat daar mee mogelijk is .

Ik heb dus ook liever beide firewall/virusscan maar als ik moest kiezen dan maar een virusscanner die wat recousce vreet, in plaats van een firwewall en virussen op mijn pc. vooral als ik denk aan CIH die je bios flashed. Die komt namelijk gewoon door je firewall heen.

Een virusscanner eet dan misschien wel iets maar een virus eet meer denk ik.
Als ik geen virussen heb is in mijn ogen voor "normaal" gebruik een firewall overbodig

edit: draai als user en doe administratie onder admin account. daarnaast draai ik alle patches

[ Voor 6% gewijzigd door Quinie op 03-06-2003 08:38 ]

Iemand die trouwens een bioswachtwoord heeft ingesteld die je bij het opstarten van je pc moet opgeven? Ik heb namelijk nooit wachtwoorden op mijn bios, of is dat echt te gevaarlijk?

• SMC Barricade routertje met firewall
• F-Secure Anti-Virus
• Gezond Verstand

Verwijderd schreef op 03 juni 2003 @ 08:39:
Iemand die trouwens een bioswachtwoord heeft ingesteld die je bij het opstarten van je pc moet opgeven? Ik heb namelijk nooit wachtwoorden op mijn bios, of is dat echt te gevaarlijk?

ik wel @ laptop, maar dat is ook logisch

met een normale pc is het namelijk vrij eenvoudig te resetten.

Verwijderd schreef op 03 June 2003 @ 08:35:
Verder draai ik toch op de volledige rechten van de administrator. Ik wil graag alles mogen op mijn computer

Dat laatste punt is erg gemakkelijk, maar je beseft wel dat een boel virussen zich nestelen in de Windows directory?
Indien je Windows 2000 of XP hebt, en een harde schijf met het NTFS bestandssysteem, dan heb je als gewone user geen schrijfrechten in de Windows directory. Heel logisch, want wat heb je daar nou te zoeken als gewone user . Door te werken als Administrator, omzeil je dit deel van je systeemsecurity. Daardoor hebben virussen net weer even meer kans.

Want vergeet niet dat een virusscanner altijd een achteraf-oplossing is .

Niet dat ik nu weet wat IIS precies inhoudt, maar wel dat je het uit moet zetten .

Dat is de webserver (of eigenlijk een applicatie platform) van Windows.

Maar toch, mijn punt was meer dat er van tijd tot tijd toch wel eens beveiligingsfouten binnen Windows tevoorschijn komen die je computer toch veel kwetsbaarder maken dan dat je voorheen had gedacht en dat je ook mede daarom beter ook een firewall en virusscanner kunt draaien.

Maar nog veel belangrijker, juist door die kwetsbaarheid van Windows, het bijhouden van je security updates.
Microsoft had blijkbaar tot voorkort teweinig aan security gedaan. Met de komst van Windows 2003 is dit veranderd, van wat ik er van gehoord heb. Zo is IIS6 standaard dichtgetimmerd en werkt ASP zelfs out of the box niet.
Maar bij IIS =< 5.1 moet je dus oppassen en de boel dichttimmeren. Ook met mailapplicaties als Outlook en Outlook Express is het belangrijk dat je up to date blijft.
Neem nou deze bug:
http://www.microsoft.com/...ity/bulletin/MS01-020.asp
Sommige mensen zijn nog steeds kwetsbaar voor de virussen die gebruik maken van deze exploit, alleen maar omdat ze hun systeem niet up to date houden.

yGiDoRp schreef op 03 juni 2003 @ 08:44:
• SMC Barricade routertje met firewall
• F-Secure Anti-Virus
• Gezond Verstand

Wat houdt dat gezonde verstand in? Je werkt dus niet als admin, je hebt NTFS rechten, checkt elke attachement, en houdt je systeem up to date qua patches?

Verwijderd schreef op 03 June 2003 @ 08:39:
Iemand die trouwens een bioswachtwoord heeft ingesteld die je bij het opstarten van je pc moet opgeven? Ik heb namelijk nooit wachtwoorden op mijn bios, of is dat echt te gevaarlijk?

BIOS wachtwoord vind ik niet zo heel boeiend bij mijn desktop PC. Wat me wel interessant lijkt is dat je niet zomaar kan schrijven naar MBR of naar een BIOS onderdeel, oftewel, BIOS & MBR virus protectie aanzetten. Helaas geeft dit bij de installatie van sommige software problemen.

[ Voor 19% gewijzigd door blackd op 03-06-2003 08:54 ]

Ik werk op dit moment ook als Administrator (Win2k Pro) en de schijf is NTFS. Nu heb ik voor Nero Admin rechten nodig (ja, echt waar)

Ik ben best "bereid" om mijn account te "downgraden", maar naar wat zou ik dat dan moeten doen?

- Patches
- Outpost Firewall
- Spybot
- AVG (anti virus, update dagelijks)
- Erasure (overschrijft niet gebruikte data en swap enkele malen)
- Camouflage (stop files in plaatjes e.d.)
- Crypto Lock (beveiligd exe bestanden met een wachtwoord)
- Attachment checks e.d. en niet alles zomaar openen
- Laptop, BIOS wachtwoord

Als ik dat vertellen ga is mijn beveiliging niet meer waterdicht.

Maar ik heb het betere professionele spul zoals checkpoint firewall etc..

JerryH schreef op 03 June 2003 @ 08:58:
Ik werk op dit moment ook als Administrator (Win2k Pro) en de schijf is NTFS. Nu heb ik voor Nero Admin rechten nodig (ja, echt waar)

Ik ben best "bereid" om mijn account te "downgraden", maar naar wat zou ik dat dan moeten doen?

Allereerst je account omzetten naar een gewone user account. Indien je inlogt als 'Administrator' betekent dat dat je een nieuw account moet maken.

quote: http://support.microsoft.com/?kbid=258717

# Click Start, point to Settings, and then click Control Panel.
# Double-click Users and Passwords.
# Click the Advanced tab. In the Advanced User Management section, click Advanced.
# Click the Users folder. The current users are displayed in the right pane.
# On the Action menu, click New User.

Daarna kun je je profiel overzetten, dit kan bij System Properties -> User Profiles.

Daarna heb je voor Nero de admin rechten nodig.
Dit kan je op 2 manieren bereiken:

• Zoek uit welke rechten Nero echt nodig heeft en zet deze aan in gpedit.msc -> user policy -> Windows settings -> Security Settings -> Local policies. Een search op got met daarin de woorden nero , admin en rechten oid wil je misschien daar bij helpen... of
• Gebruik 'Run As': http://support.microsoft.com/?kbid=294676

[ Voor 9% gewijzigd door blackd op 03-06-2003 09:22 ]

jeroendevries schreef op 03 June 2003 @ 09:11:
Als ik dat vertellen ga is mijn beveiliging niet meer waterdicht.

Maar ik heb het betere professionele spul zoals checkpoint firewall etc..

En voor thuis is dit ook gelijk een stuk veiliger

Of je nou een Checkpoint hebt of een Zonealarm beiden kan je dicht timmeren.
Een firewall is zo goed als degene die hem heeft ingesteld

----

Zelfs gebruik ik gewoon een hardware routertje met een stamp filters en Norton CE.
Een virusscanner vind ik wel noodzaak, ook al weet je waarop je klikt of wat je download, een slippertje kan je zo maken, en zoveel resources vreet het niet.

Maar het is ook en beetje grootspaak, kijk ik heb geen virusscanner en geen firewall, nog nooit gehackt of een virus gehad, nu ben ik l33t

blackd schreef op 03 juni 2003 @ 09:21:
[...]
Een heel verhaal!

Thanks blackd.

Iets meer info dan waar ik op hoopte (weet ondertussen wel hoe ik de profiles met rechten aan moet passen) maar het wordt zeker gewaardeerd!

Ik heb trouwens al wel een gewone user account, alleen heb mezelf admin rechten gegeven. Vriendin natuurlijk niet, die vraagt het maar als ze wat wil branden

Redje schreef op 03 June 2003 @ 09:23:
Of je nou een Checkpoint hebt of een Zonealarm beiden kan je dicht timmeren.
Een firewall is zo goed als degene die hem heeft ingesteld

Kan ik het alleen maar mee eens zijn!

Over firewalls gesproken, je hebt firewalls op verschillende lagen van het TCP/IP lagenmodel, maar ook firewalls die op verschillende manieren werken.

Je hebt firewalls die op applicatieniveau werken (de meeste firewall software onder Windows doet dat), en firewalls die op poortniveau werken (de ingebouwde firewall van Windows, de firewall van je router en iptables/ipchains etc voor GNU/Linux doen dat).

Deze werken op 2 manieren:
1) Je definieert van te voren een set van regels, en verandert hier tijdens het draaien van de firewall weinig tot niets aan.
2) Je draait de firewall waarin niets is toegstaan, en geeft waar nodig (zodra een applicatie er om vraagt) rechten.

Ik denk dat jullie het met mij eens zijn als ik zeg dat de eerste manier van werken door een 'professional' ingesteld moet worden, die weet wat hij doet. Overigens kun je deze methode ook weer op 2 manieren toepassen:
- je laat alleen bepaalde dingen toe, en staat de rest van het verkeer niet toe
- je laat alles toe, behalve een aantal poorten, bijvoorbeeld bekende trojan poorten of een poort 80 die je niet naar buiten open wilt hebben.

Ik zie vaak dat de gewone thuisgebruiker op de tweede manier werkt.
Bij deze manier van werken hangt de mate van veiligheid af van het kennisniveau van de eindgebruiker. Weet deze thuisgebruiker ook wat hij doet wanneer hij een applicatie toestemming geeft, of klikt hij een melding weg omdat 'deze zo irritant is'? Hoe veilig waant de thuisgebruiker zich dan, terwijl hij dat misschien helemaal niet is?

• McAfee Virusscanner (Update elke nacht)
• Firewall / Router
• Ad Aware zo nu en dan

Voor de rest, geen rare bestanden openen die je met de mail krijgt. Ik gebruik geen P2P programma's. Ik ben ook de enigste achter mijn PC's, vrienden e.d. komen er niet aan als ik er niet naast zit

Alleen mcafee, dat is altijd meer dan genoeg geweest, het laatste virus dat hier binnen is geslopen kan ik me niet meer herinneren. En gewoon alle updates draaien en geen domme dingen doen : )

[ Voor 19% gewijzigd door salvador4 op 03-06-2003 10:03 ]

MaNDaRK schreef op 03 June 2003 @ 10:01:
geen rare bestanden openen die je met de mail krijgt.

Wat vind jij rare bestanden? Jpg afbeeldingen, ZIP files, Exe bestanden?
Wat zijn jouw criteria om een bestand wel of juist niet te openen?

blackd schreef op 03 June 2003 @ 09:52:
..

mooi verhaal

Weet deze thuisgebruiker ook wat hij doet wanneer hij een applicatie toestemming geeft, of klikt hij een melding weg omdat 'deze zo irritant is'?
Hoe veilig waant de thuisgebruiker zich dan, terwijl hij dat misschien helemaal niet is?

mja, vaak wordt zo'n firewall gesintalleerd bij die mensen met door iemand die er "verstand" van heeft. Deze zegt dat het met zo'n programma veilig wordt en dat als je een nieuw programma wilt installeren dat je die toestemming gaat geven.
De gebruiker klikt dus gewoon op allow, aangezien dat gezegt was, en conclusie trojans krijgen ook toegang.

Net zoals virusscanners, als die door "iemand" is geinstalleerd denken ze dat ze veilig zijn, maar updaten wordt gewoon vergeten..

blackd schreef op 03 June 2003 @ 09:52:
Ik zie vaak dat de gewone thuisgebruiker op de tweede manier werkt.
Bij deze manier van werken hangt de mate van veiligheid af van het kennisniveau van de eindgebruiker. Weet deze thuisgebruiker ook wat hij doet wanneer hij een applicatie toestemming geeft, of klikt hij een melding weg omdat 'deze zo irritant is'? Hoe veilig waant de thuisgebruiker zich dan, terwijl hij dat misschien helemaal niet is?

Als de thuisgebruiker voldoende kennis heeft, en precies weet welke applicaties erin en eruit mogen, dan is die tweede manier veiliger dan de eerste.

Verwijderd schreef op 03 June 2003 @ 10:17:
[...]
Als de thuisgebruiker voldoende kennis heeft, en precies weet welke applicaties erin en eruit mogen, dan is die tweede manier veiliger dan de eerste.

ehm, mij lijkt de eerste optie de veiligste
want ook een "expert" zal op gegeven moment zich gaan irriteren aan die popup's en zal ze dus wegklikken, al dan niet op allow om "even" snel toegang te hebben

salvador4 schreef op 03 June 2003 @ 10:02:
en geen domme dingen doen : )

Wat versta jij onder domme dingen?
Eigenlijk dezelfde vraag aan jou als ik hem hier gesteld heb aan yGiDoRp blackd in "Hoe zien jouw beveilingsmaatregelen erui"

Ik vind het werken onder een administrator account met volledige rechten over je systeem namelijk dom. Simpelweg omdat een virus dan vrij spel heeft, aangezien hij onder het almachtige administrator account wordt gedraaid.

Een boel virussen nestelen zich namelijk in de Windows directory, en laat nou net alleen Adminstrator en SYSTEM (ingebouwd account) schrijfrechten hebben op die directory. Als je het virus als gewone user zou runnen, zou hij niet in de Windows directory terecht komen, en ook niet bij andere gebruikers kunnen komen (dmv register in HKLM\Software\Microsoft\Windows\CurrentVersion\Run etc).

Maar sommige mensen willen graag alles kunnen of vinden dat gemakkelijker dan dat ze extra security inbouwen.

Ook vind ik het zenden en lezen van HTML mail dom, aangezien HTML niet bedoeld is om via email gestuurd te worden. Remote image loading in Outlook (Express) vind ik dom, aangezien dit bij spam misschien wordt gebruikt om te kijken of je de mail leest.

Maar sommige mensen willen graag plaatjes zien in hun mailbestanden, en vinden het leuker / mooier om grote gekleurde letters te sturen in hun mail.

Dus ik ben benieuwd wat jij dom vind .

Erkens schreef op 03 June 2003 @ 10:20:
[...]

ehm, mij lijkt de eerste optie de veiligste
want ook een "expert" zal op gegeven moment zich gaan irriteren aan die popup's en zal ze dus wegklikken, al dan niet op allow om "even" snel toegang te hebben

In het eerste geval zet je bepaalde zaken open, omdat je ze nodig denkt te hebben. In het tweede geval zet je alleen de zaken open die toestemming vragen, dus alleen de zaken die op dat moment noodzakelijk zijn. Het lijkt me evident dat de tweede manier van werken, mits de gebruiker weet wat hij/zij doet, het veiligst is.

[ Voor 33% gewijzigd door Verwijderd op 03-06-2003 10:25 ]

Verwijderd schreef op 03 June 2003 @ 10:24:
[...]


In het eerste geval zet je bepaalde zaken open, omdat je ze nodig denkt te hebben. In het tweede geval zet je alleen de zaken open die toestemming vragen, dus alleen de zaken die op dat moment noodzakelijk zijn. Het lijkt me evident dat de tweede manier van werken, mits de gebruiker weet wat hij/zij doet, het veiligst is.

in principe hoef je als je geen files shared of andere services draait geen poorten ingaand open te hebben.
En als je de boel ook uitgaand wil tegenhouden, dan zou je alles dicht kunnen zetten op poort 80, 22, 25 en 110 enzo na dan.
eventueel zou je een (transparante) proxy server kunnen gebuiken en zo ook poort 80 dicht laten

Verwijderd schreef op 03 June 2003 @ 10:24:
In het eerste geval zet je bepaalde zaken open, omdat je ze nodig denkt te hebben.

Bij het opzetten van een firewall is het dus noodzakelijk om te inventariseren welk verkeer er toegestaan moet worden. Niet alleen welke poort en welk protocol, maar misschien zelfs vanaf welk IP adres dat moet gebeuren.

Ik denk niet dat je zomaar kan zeggen dat de eerste methode (door mij genoemd) onveiliger is, dit hangt er maar net van af hoe los je zelf bent in het opstellen van die regels voor je firewall. Bij mij was het dus ook niet "omdat je ze nodig denkt te hebben" maar "omdat ik ze nodig heb". Ik denk dat je daar eerder van uit moet gaan, zeker als het door een professional gedaan wordt.

---

Daarnaast ben ik er van overtuigd dat je met een application filter veel betere veiligheid kan creeeren aangezien je daar niet alleen per poort kan filteren, maar ook per applicatie. Een trojan met een ingebouwde SMTP engine heeft dan geen kans als je outbound SMTP verkeer alleen aan je mailapplicatie overlaat.

Ik was ook erg blij met het nieuws dat er voor Linux een nieuw soort filtering beschikbaar komt: http://l7-filter.sourceforge.net/. Deze filtert welliswaar niet op application, maar al wel op protocol (HTTP, FTP etc) en dus niet meer per poort.

Erkens schreef op 03 June 2003 @ 10:27:
[...]

in principe hoef je als je geen files shared of andere services draait geen poorten ingaand open te hebben.
En als je de boel ook uitgaand wil tegenhouden, dan zou je alles dicht kunnen zetten op poort 80, 22, 25 en 110 enzo na dan.
eventueel zou je een (transparante) proxy server kunnen gebuiken en zo ook poort 80 dicht laten

Je begrijpt me verkeerd, ik zeg niet dat de eerste manier onveilig is, ik zeg dat de tweede manier over het algemeen veiliger is dan de eerste manier als de gebruiker weet wat hij/zij doet.

Firewall in mijn ADSL modem (getweakte Alcatel)
Linux Firewall
Norton Internet security (zonder de Virusscanner)
Norton Antivirus corporate 8.0 server en clients (meerdere PC's)
PestPatrol tegen de spyware

En dat voor 4 machines.

Is dat te veel? Ben ik een beetje paranoide?

atguard
norton antivirus
ad-aware

en dan gewoon op me router nog firewall draaien

• Router
• Norton 2003

Xsion schreef op 03 juni 2003 @ 10:33:
2 firewalls

Kun je me vertellen waarom je 2 firewalls hebt draaien ? Is daar een bepaalde reden voor?

Ik kan me voorstellen dat als je in een netwerk zit met mensen die je niet zomaar kunt vertrouwen, je dan een extra firewall inzet. Of is dit bijvoorbeeld om eventuele trojans tegen te houden die bij anderen in het netwerk op het systeem kunnen komen?

Fire_escape schreef op 03 juni 2003 @ 10:37:
• Router
• Norton 2003

Een router noem ik geen beveiliging, en wat versta je onder Norton 2003?

[ Voor 20% gewijzigd door blackd op 03-06-2003 10:38 ]

blackd schreef op 03 June 2003 @ 10:31:
[...]

Bij het opzetten van een firewall is het dus noodzakelijk om te inventariseren welk verkeer er toegestaan moet worden. Niet alleen welke poort en welk protocol, maar misschien zelfs vanaf welk IP adres dat moet gebeuren.

Ik denk niet dat je zomaar kan zeggen dat de eerste methode (door mij genoemd) onveiliger is, dit hangt er maar net van af hoe los je zelf bent in het opstellen van die regels voor je firewall. Bij mij was het dus ook niet "omdat je ze nodig denkt te hebben" maar "omdat ik ze nodig heb". Ik denk dat je daar eerder van uit moet gaan, zeker als het door een professional gedaan wordt.

Ik zeg niet dat het altijd onveiliger is, ik zeg dat het over het algemeen onveiliger is dan de tweede manier. Bij die eerste manier staan er bepaalde zaken altijd open, en bij die tweede manier worden er alleen zaken open gezet als het noodzakelijk is.

Microsoft Internet Security and Acceleration Server 2000
Norton AntiVirus 8.0 Corporate Edition (Managed via server)

Common Sense <= Belangrijkste !

Kijk hier ff: www.microsoft.com/technet en dan het kopje security (linksonder in het menu).

Kun je kijken of je wat vergeten bent

Verwijderd schreef op 03 June 2003 @ 10:38:
Ik zeg niet dat het altijd onveiliger is, ik zeg dat het over het algemeen onveiliger is dan de tweede manier. Bij die eerste manier staan er bepaalde zaken altijd open, en bij die tweede manier worden er alleen zaken open gezet als het noodzakelijk is.

Als jij een popup krijgt van je firewallsoftware dat er een inkomende SSH verbinding is, en je maakt een rule aan, zal deze rule altijd gelden, tenzij je een optie hebt 'permit for this session' ofzo.

Ik kan je laatste zin op 2 manieren opvatten:
1) De firewall rule geldt zoals in bovenstaand voorbeeld alleen tijdelijk, misschien alleen als er een bepaalde applicatie geactiveerd is
2) De firewall rule wordt pas aangemaakt zodra hij nodig is, dwz je maakt een rule wanneer je een incoming SSH verbinding hebt, en je creert dan een rule.

Bij de eerste manier van opvatten ben ik het deels met je eens:
Het is veiliger om bepaalde deuren open te zetten alleen wanneer die gebruikt worden. Echter, ik heb altijd mijn webserver, ssh en smtp poort nodig.

Bij de tweede manier van opvatten ben ik het niet met je eens. Deze regel zal altijd gelden en verschilt weinig met de voorgedefinieerde regels zoals ik ze zelf heb gemaakt in mijn packetfilter. Het enige verschil is dat je deze regel maakt wanneer er een applicatie om vraagt, in plaats van vooraf. Het gevaar bij het maken van een regel 'on the fly' ken je al, dat heb ik eerder verteld.

ConZito schreef op 03 juni 2003 @ 10:38:
Common Sense <= Belangrijkste !

Ik heb de vraag al een aantal keer eerder gesteld, maar ik doe het nog maar een keer. Wat versta je onder common sense? Het draaien van je systeem onder user ipv admin? NTFS rechten? Attachements blokkeren? HTML mail uit?

[ Voor 12% gewijzigd door blackd op 03-06-2003 10:45 ]

Ik draai een firewall, Norton Systemworks eens in de twee weken en Ad-Aware eens in de week. Ik heb ook nog nooit problemen gehad. Ook niet in mijn Kazaa tijd. Ik draai een FTP-server, maar anonymous users geblocked en een heel stricte IP-user koppeling. Ik zie in mijn logfiles te veel onbekenden aankloppen

blackd schreef op 03 juni 2003 @ 10:44:
[...]

Als jij een popup krijgt van je firewallsoftware dat er een inkomende SSH verbinding is, en je maakt een rule aan, zal deze rule altijd gelden, tenzij je een optie hebt 'permit for this session' ofzo.

Dat laatste kun je bij vrijwel iedere firewall aangegeven, en daar heb ik het ook over.

Ik kan je laatste zin op 2 manieren opvatten:
1) De firewall rule geldt zoals in bovenstaand voorbeeld alleen tijdelijk, misschien alleen als er een bepaalde applicatie geactiveerd is
2) De firewall rule wordt pas aangemaakt zodra hij nodig is, dwz je maakt een rule wanneer je een incoming SSH verbinding hebt, en je creert dan een rule.

Je moet het op de eerste manier opvatten.

Bij de eerste manier van opvatten ben ik het deels met je eens:
Het is veiliger om bepaalde deuren open te zetten alleen wanneer die gebruikt worden. Echter, ik heb altijd mijn webserver, ssh en smtp poort nodig.

In dit geval is de tweede manier van instellen even veilig als de eerste manier van instellen, omdat er bij beide instellingen evenveel open staat*. Daarom zei ik ook eerder over het algemeen.

_{* Als we echt gaan mierenneuken is de tweede manier nog steeds veiliger, want op het moment dat jij je PC aanzet moet je bij het tweede geval nog wel even toestemming geven aan je webserver, ssh en smtp poort, in het eerste geval staan die zaken al meteen open.}

blackd schreef op 03 June 2003 @ 10:24:
[...]

Wat versta jij onder domme dingen?

Dom, tja;

- Een email openen zonder te weten wat voor attachment er aan hangt en het dan uit nieuwschierigheid openen ongeacht de extensie. Als ik een attachment krijg dan zie ik al aan de grootte en aan de afzender / onderwerp of het rommel is.

- Bij ieder venster dat een browser displayed op ok klikken, of op ok klikken terwijl men niet weet wat het is. Geen vage sites bezoeken dus.

- Onbekende files accepteren die toegestuurd worden via msn / icq / irc, beetje het zelfde verhaal als email.

- Services draaien die je niet gebruikt, of waar je geen verstand van hebt.

- Geen (windows security) updates draaien.

- Windows sharing aan hebben staan als je aan het internet hangt.

- Makkelijke passwoorden gebruiken.

- Kazaa of elk andere p2p programma installeren, je weet nooit 100% zeker wat je binnen trekt, blijft dus altijd link.

Ik heb verschillende malen stage gelopen bij ict bedrijven en dit zijn zo'n beetje de meest voorkomende bronnen van vervuiling die ik tegen ben gekomen.

Het niet werken onder een administrator account vind ik in windows te ver gaan, nogmaals het probleem is 99 vd 100 aan de gebruiker te wijten, en als deze inderdaad niet in staat is om met een administrator account om te gaan moet ie dat ook vooral niet doen.

Zolang je rekening houdt met bovenstaande is de kans op problemen nihil. Een up to date virus scanner filtert dan eventuele gebruikers 'fouten' er wel uit. Ik kan zeggen dat ik uit eravaring spreek, want spyware, virussen en ander (ongewenst) gespuis hebben mijn pc op deze manier de afgelopen 7/8 jaar met rust gelaten.

salvador4 schreef op 03 June 2003 @ 10:59:
[mooie voorbeelden]

Hele mooie voorbeelden

Zolang je rekening houdt met bovenstaande is de kans op problemen nihil. Een up to date virus scanner filtert dan eventuele gebruikers 'fouten' er wel uit.

Niet helemaal waar, want een virusscanner is altijd een achteraf oplossing.
Ik denk juist dat je met een combinatie van preventie en controle achteraf een mooie afwisseling hebt. Dus je systeem dichttimmeren, maar ook een virusscanner draaien. Dan kan je weinig gebeuren

Ik werk zelf onder Slackware en daar werk je ook onder een normaal user account. Het verbaast me steeds weer dat mensen onder Windows gewoon onder een administrator account draaien. Je kan hiermee zoveel schade aanrichten, of door virussen / trojans, of door foutief gebruik (deltree c:\windows of iets dergelijks).

Misschien komt dat wel doordat veel instellingen in Windows middels een GUI aangepast moeten worden. Wil je dit aanpassen als administrator, dan moet je uitloggen (indien je geen gebruik maakt van Fast User Switching). Dit wordt over het algemeen als irritant of lastig ervaren. Onder Slackware (en vele andere distributies van Linux) kun je veel via de console doen. Maar wanneer je een configuratie applicatie start (in X) die root rechten nodig heeft, kun je vaak het root wachtwoord ingeven en de applicatie alsnog starten, zonder een logout.

salvador4 schreef op 03 June 2003 @ 10:59:
- Bij ieder venster dat een browser displayed op ok klikken, of op ok klikken terwijl men niet weet wat het is. Geen vage sites bezoeken dus.

- Kazaa of elk andere p2p programma installeren, je weet nooit 100% zeker wat je binnen trekt, blijft dus altijd link.

Ik zou het nou niet direct als dom betitelen als iemand dit soort dingen doet. Vage sites kunnen gewoon bezocht worden, je moet er alleen niets van downloaden. En P2P programma's kunnen ook gewoon gebruikt worden als je een beetje oplet. Stukje software gedownload? Meteen scannen op virussen/trojans, en als het veilig lijkt en je wilt het installeren, na installatie even scannen op spyware. Als je het zo aanpakt kan er niet zoveel gebeuren.

Onder common sense versta ik dat je even zelf logisch nadenkt als je ergens mee bezig gaat. Daar bedoel ik ook mee als je een Windows Server 2000 systeem hebt draaien, dat je ook weet waar je mee bezig bent. Dat je dit systeem ook op de juiste wijze inricht en beheert,

Adminstrator account disablen en een nieuwe user aanmaken met Administator rights, deze user een lastig password meegeven.
User groups aanmaken, Local/Domain Policy's instellen, NTFS rechten instellen, Baseline Secutiy Analyzer draaien, je eventviewer van tijd tot tijd raadplegen, technet bijhouden, kijken of er security updates zijn, enz, enz.

Dat zijn dingen die ik als common sense zie, maar die vaak versloffen wegens luiheid

Er zijn heel veel dingen die je zelf kan doen om je Windows 2000/2003/XP installatie secure te maken en waar je geen tools voor nodig hebt.

ZoneAlarm Pro 3.7.159
Norton AV Pro 2003
Ad-Aware 6
Anti-Trojan 5.5

Accounts beveiligd met wachtwoord, NTFS filesystem...

blackd schreef op 03 June 2003 @ 11:06:

Niet helemaal waar, want een virusscanner is altijd een achteraf oplossing.
Ik denk juist dat je met een combinatie van preventie en controle achteraf een mooie afwisseling hebt. Dus je systeem dichttimmeren, maar ook een virusscanner draaien. Dan kan je weinig gebeuren

Als je virusscanner op scherp staat krijgt een virus niet eens de kans om schade aan te richten maar zal gelijk gedesinfecteerd of verwijdert worden toch? (mits onbekend virus natuurlijk)

Ik werk zelf onder Slackware en daar werk je ook onder een normaal user account.

Dat is idd gebruikelijk met linux, maar dat heeft volgens mij meer als reden dat je door eigen fouten als root je systeem makkelijk om zeep kan helpen, en niet zo zeer door virussen, trojans, dialers etc die er voor linux amper zijn.

Verwijderd schreef op 03 June 2003 @ 10:57:
Je moet het op de eerste manier opvatten.

Okay, duidelijk. Je kent dan m'n standpunt .

Voor bepaalde zaken is het handig om de deur even open te zetten, voor andere dingen is het wenselijk ze altijd open te hebben. Het kunnen van 'de deur even open zetten' is zeker een manier waarop je de boel veiliger kunt maken, in bepaalde gevallen.

Farinelli schreef op 03 June 2003 @ 11:15:
Accounts beveiligd met wachtwoord, NTFS filesystem...

En geen administrator accounts voor dagelijks gebruik ?

salvador4 schreef op 03 June 2003 @ 11:15:
Als je virusscanner op scherp staat krijgt een virus niet eens de kans om schade aan te richten maar zal gelijk gedesinfecteerd of verwijdert worden toch? (mits onbekend virus natuurlijk)

Je virusscanner moet het virus kennen, wil hij hem kunnen verwijderen. Vandaar dat ik een virusscanner een achterafoplossing noem.

Dat is idd gebruikelijk met linux, maar dat heeft volgens mij meer als reden dat je door eigen fouten als root je systeem makkelijk om zeep kan helpen, en niet zo zeer door virussen, trojans, dialers etc die er voor linux amper zijn.

Ze zijn er wel, alleen niet zoveel. Waarom? Omdat je als user weinig kan, en het dan geen zin heeft om een virus te draaien. Je sloopt alleen je eigen bestanden, en thats it.

[ Voor 56% gewijzigd door blackd op 03-06-2003 11:19 ]

Verwijderd schreef op 03 June 2003 @ 11:10:
[...]
Ik zou het nou niet direct als dom betitelen als iemand dit soort dingen doet. Vage sites kunnen gewoon bezocht worden, je moet er alleen niets van downloaden. En P2P programma's kunnen ook gewoon gebruikt worden als je een beetje oplet. Stukje software gedownload? Meteen scannen op virussen/trojans, en als het veilig lijkt en je wilt het installeren, na installatie even scannen op spyware. Als je het zo aanpakt kan er niet zoveel gebeuren.

Vage sites die Gator install popups displayen, of erger nog virussen die door het bezoeken van zon site binnen dringen, daar hoef je soms zelf niets handmatig voor te downloaden.

P2P programmas kunnen ook wel gebruikt worden, maar doorgaans wordt het gebruikt voor illegaal content en dan kijkt men meestal niet zo op een crackje meer of minder, met de kans een op een aantal nep (trojans) files die rond circuleren. Kazaa is een makkelijk programma dat een breed publiek heeft met veel (domme) en jonge gebruikers en zorgt nogal eens voor problemen.

hardware matige router met DDOS preventie ingeschakeld
virusscanner> NAV CE 8.0 daily updates, 1x per week full system scan
AD aware 6pro
geen IIS en overbodige Services, alle hotfixes voor Win2kSP3 IE6SP1
geen ICMP Echo (ping commando voor de newbie's) voor buitenaf
Outlook express blokkeert standaard bijlagen en ook de Quickview uigeschakeld
accounts beveiligt met wachtwoord en NTFS als file system
euhm wat hebben we nog meer, begint al beetje op een kluis te lijken

daarnaast niemand achter mn pc, guest account disabled en admin gebruiker disabled en nieuwe user met admin rights aangemaakt

nou dat was het zo ongeveer wel ....iemand nog suggesties ?

[ Voor 1% gewijzigd door yonexfreak op 03-06-2003 11:26 . Reden: typo's verbeterd :) ]

salvador4 schreef op 03 June 2003 @ 11:23:
Vage sites die Gator install popups displayen, of erger nog virussen die door het bezoeken van zon site binnen dringen, daar hoef je soms zelf niets handmatig voor te downloaden.

Wat dan erg kan helpen is een fatsoenlijke browser installeren of je security settings in IE een stuk hoger te zetten.

Begrijp me niet verkeerd, IE is wel aardig maar een kriem als het gaat om dit soort troep tegen te gaan

Ik zal ook nog even vermelden wat ik zelf heb draaien.

PC is aangesloten op een:

Draytek Vigor 2200E Router met firewall

En op mijn PC zelf heb ik:

ZoneAlarm Pro 3.7.159
Norton AntiVirus 2003
Ad-Aware 6.0 Professional

Verder kijk ik gewoon heel goed uit wat ik doe. Ik scan vrijwel ieder bestand dat mijn PC binnen komt op trojans, virussen & spyware, mijn scanners blijven up to date en ik download zeer regelmatig security updates. Verder leeg ik om de zoveel tijd even wat temporary files (o.a. cookies).

blackd schreef op 03 June 2003 @ 10:37:
Een router noem ik geen beveiliging, en wat versta je onder Norton 2003?

Een router noem ik dan weer wel beveiliging omdat bij mij hierop verschillende poorten dicht getimmerd zijn.

En Norton 2003 moet natuurlijk Norton AntiVirus 2003 zijn maar het lijkt me sterk dat je dat zelf niet door had.

En wat ik nog vergeten was; een fatsoenlijke rechten indeling op je ntfs schijven is natuurlijk ook nooit weg.

Ik draai me workstation wel met local admin rights, maar op het domain een normale user, meer niet. Het maakt IMHO niet zo heel erg veel uit, maar ik doe het gewoon niet omdat ik het niet als zinnig ervaar. Er is uiteraard een domain admin en die gebruik ik alleen als ik aan het prutsen ben op de server zelf, vaak genoeg gebruik ik dan zelf nog de local admin.

k had voor de gein een Administrator account aangemaakt met een extra ALT-0160 (dat ontzichtbare teken) er achter, lekker zonder password enzo
alle rechten zodoende gezet dat je alleen kan inloggen verder niks
wel blij om te zien hoevaak er wordt ingelogd

veel gebruiken hier norton av ce, maar is dit niet alleen voor server ? kan je dit ook gebruiken voor een gewoon thuisnetwerkje, dus als ik op de goede(beste) pc alles instel en update, komt dat dan juist hetzefde op de andere pc ????

thx

yonexfreak schreef op 03 juni 2003 @ 11:25:
nou dat was het zo ongeveer wel ....iemand nog suggesties ?

Ziet er goed uit
Die updates van NAV CE zijn niet via Live Update neem ik aan? Die zijn (althans bij NAV CE 7.6) alleen wekelijks nieuw, en niet dagelijks Dit is te omzeilen via een bepaald script, meer info op de site van Symantec.

Fire_escape schreef op 03 juni 2003 @ 11:27:
Een router noem ik dan weer wel beveiliging omdat bij mij hierop verschillende poorten dicht getimmerd zijn.

Dan is dat een kwestie van definitie, ik noem dat een router met firewall

En Norton 2003 moet natuurlijk Norton AntiVirus 2003 zijn maar het lijkt me sterk dat je dat zelf niet door had.

Ik had wel zo'n vermoeden
Maar er is namelijk ook Norton SystemWorks 2003, Norton InternetSecurity 2003 en Personal Firewall 2003 dus zo'n gekke vraag vond ik het niet .

Verwijderd schreef op 03 juni 2003 @ 11:26:
Verder leeg ik om de zoveel tijd even wat temporary files (o.a. cookies).

Misschien nog een interessante tip om cookies van het 'originating domain' aan te zetten, en verder niet toe te staan. Zodoende krijgen sites van banners geen cookies. Hekel punt zijn dan de vaakbezochte sites die een cookie neerzetten zodat je een bepaalde banner maar een paar keer krijgt, maar die kun je wel allowen .

Ik gebruik:
- Zonealarm Pro 3
- AdAware 6 Pro
Ik gebruik webmail, virussen die bijvoorbeeld outlook-express gebruiken doen me dus niets.
Een virrusscanner op mijn pc heb ik ook niet. Ik scan regelmatig op virussen met een online virusscanner.

blackd schreef op 03 June 2003 @ 10:44:
[...]
Ik heb de vraag al een aantal keer eerder gesteld, maar ik doe het nog maar een keer. Wat versta je onder common sense? Het draaien van je systeem onder user ipv admin? NTFS rechten? Attachements blokkeren? HTML mail uit?

Al deze 4, maar ook de mijns inziens belangrijkste: weten waar je mee bezig bent:

als je een popup krijgt, klik je die weg of niet? Leer je je vader hetzelfde aan? (mijn vader zit achter mijn systeem).

Om te beginnen: schone installatie, alle servicepacks er overheen. Vervolgens Office, ook alle servicepacks er overheen. (dat laatste heb ik hier weinig gezien?!). Vervolgens AntiVir (www.antivir.de), een gratis virusscanner voor consumenten. Nooit geouwehoer mee gehad.

Een ander (belangrijk?) aspect wat ik bij niemand zie is een backup. Ik heb hier RAID-0 (foei!), en heb daarnaast voor de backup (stel je eens voor dat je een backup zou maken op de RAID-0 ) een aparte HD van 30GB gekocht, en tracht daar regelmatig (4 maanden >> een backup op te zetten. Dat heeft af en toe wel eens plezierige momenten opgeleverd.

Netwerk zelf intern open (laatst had mijn broer een virusje, dus dat ga ik ook eens enforcen ), en naar buiten via een routertje. Alleen de broodnodige (P2P) poorten open

mm; effe zien; heel netwerkje steekt achter een us-robotics usr8000-02 breedband router met ingebouwde firewall; standaard alle poorten gestheald ; poort 21 , 20; 25 en 110 en 412 en 1412 zijn doorgemapt naar de interne fileserver ; 20 en 21 omdat ik een ftp server draai; en 412 en 1412 voor dc+; en 25 en 110 voor de mailserver.

alle pc's draaien e-trust antivirus; de server verspreid de updates naar de andere pc's.

oh ja; alle pc's draaien een pop-up killer; die zen block list van een netwerkmap haalt; zodat iets wat op 1 pc geblokt word; overal geblokt wordt.

[ Voor 17% gewijzigd door FlashBlue op 03-06-2003 11:43 ]

Fire_escape schreef op 03 June 2003 @ 11:27:
[...]

Een router noem ik dan weer wel beveiliging omdat bij mij hierop verschillende poorten dicht getimmerd zijn.

Oke, een router is in jou ogen dan misschien een vorm van "beveiliging", al zou ik het zelf zo niet willen en durven noemen, maar absoluut NIET afdoende!!
Welke poorten laat jij allemaal open?
Welke services draaien er op die poorten?
Zijn daar alle patches al op geinstalleerd?
Zijn er nog exploits mogelijk op de door jou gebruikte services?

Heb je al deze zaken ook goed in beeld? (ik weet het antwoord al )

Allemaal zaken waar je met een router NIETS aan kan doen!
Met een router hou je misschien 25-30% van de "pottenkijkers" buiten.....
En hoe zit het met de overige 70-75%???

Denken dat je veilig bent is nog gevaarlijker dan te weten dat je niet veilig bent!

Misschien nog een interessante tip om cookies van het 'originating domain' aan te zetten, en verder niet toe te staan. Zodoende krijgen sites van banners geen cookies. Hekel punt zijn dan de vaakbezochte sites die een cookie neerzetten zodat je een bepaalde banner maar een paar keer krijgt, maar die kun je wel allowen

Dit heb ik al aanstaan in Mozilla, maar toch bedankt voor de tip. Dit ben ik trouwens nog vergeten te vermelden, ik gebruik over het algemeen alleen software waar minder (bekende) security leaks in zitten, misschien ook een handige tip om je veiligheid een boost te geven. In plaats van:

Internet Explorer --> Mozilla
Outlook --> Mozilla Mail
Windows Media Player --> BSPlayer (o.i.d.)
Microsoft Office --> OpenOffice

FlashBlue schreef op 03 June 2003 @ 11:42:
mm; effe zien; heel netwerkje steekt achter een us-robotics usr8000-02 breedband router met ingebouwde firewall; standaard alle poorten gestheald ; poort 21 , 20; 25 en 110 en 412 en 1412 zijn doorgemapt naar de interne fileserver ; 20 en 21 omdat ik een ftp server draai; en 412 en 1412 voor dc+; en 25 en 110 voor de mailserver.

Mag ik vragen welke FTP-en SMTP server? En houdt je die up-to-date?

Ik heb een FreeBSD router die ik binnenkort trouwens nog iets ga aanpassen (veiliger maken) en verder draai ik alleen virusscanners op alle workstations van mijn domein.

Ik draai dan ook het pakket McAfee Virusscan 4.51 wat blackd hierboven aanraadt, en idd worden bij mij de nieuwste vir.defs automatisch opgehaald en bij het aanzetten van een pc worden die ge-update vanaf het netwerk. .

blackd schreef op 03 June 2003 @ 11:45:
[...]

Het kost wat, maar als je dat er voor over hebt... een corporate virusscanner installeren. Werkt erg goed, users hebben geen omkijken naar de updates en de instellingen kunnen niet veranderd worden. Kost je wel een Windows 2000 server en een fatsoenlijk antivirus pakket.

..knipperdeknip samba...

Zeer mooie oplossing, maar ik weiger een W2K Server aan te schaffen voor een probleem wat in mijn ogen ontstaat door dom computergebruik. De samba oplossing is inderdaad heel mooi! Maar kan je dan beter niet de client automatisch laten updaten bij McAfee zelf ipv bij een samba server? (Het gaat hier om 2 PC's).

Het probleem is dat mijn broer een zelfstandig denkend wezen is, en niet altijd door "zijn grote broer" lastig gevallen wil worden. Ik heb 'm gewaarschuwd voor het feit dat hij al maanden zonder virusscanner draaide, en dat 'm dat vroeg of laat de kop ging kosten. Hij antivir downloaden, zat er vet een IRC-Flooder op zijn PC (vermoedelijk een DDos tooltje?).

Nú was het een IRC tool, maar voor hetzelfde geld heb je een écht virus te pakken, welke je netwerkshares meeneemt, en dan ben ik ook de pineut

De backup is trouwens klaar We moeten meer van dit soort topics hebben

DiedX schreef op 03 June 2003 @ 11:51:
Zeer mooie oplossing, maar ik weiger een W2K Server aan te schaffen voor een probleem wat in mijn ogen ontstaat door dom computergebruik. De samba oplossing is inderdaad heel mooi! Maar kan je dan beter niet de client automatisch laten updaten bij McAfee zelf ipv bij een samba server? (Het gaat hier om 2 PC's).

Het ligt er natuurlijk een beetje aan hoeveel clients je hebt. Over het algemeen is het niet echt economisch om 10x dezelfde file van 1 plek te downloaden. En voor zover ik kon zien, kun je niet updaten zonder user-input, behalve vanaf een local / netwerk file. Maar dit is ook al een tijdje geleden, nu draai ik zelf een corporate scanner namelijk.

We moeten meer van dit soort topics hebben

* blackd eensch

Overigens noem je 'dom computergebruik'. Hoe wil je het probleem dan oplossen? Je hebt een broertje die niet naar je wilt luisteren, meneer krijgt dan een virus. Z'n bestanden zijn weg, misschien leert hij daar van ?
En net wat je zegt, straks heb jij het virus ook te pakken als het zich via netwerkshares verspreidt. Dit kun je dan wel weer voorkomen door passwords op je shares te zetten.

[ Voor 20% gewijzigd door blackd op 03-06-2003 11:57 ]

DiedX schreef op 03 juni 2003 @ 11:44:
[...]


Mag ik vragen welke FTP-en SMTP server? En houdt je die up-to-date?

zeker mag je dat vragen; ftp draai ik bulletproof 2.21 (laatste versie); en voor mail de visnetic mailserver; die ik de laatste paar maanden eigenlijk niet meer geupdated heb om eerlijk te zijn; maar ja; der komen dan ook weinig bugs naar boven .

en @ BlackD

ja; is getest op open relay; je mail wordt relay direct geblokt, en krijg je krijgt dat ook te zien als error.

je mag altijd effe testje doen; domein is nsa.zapto.org ; of pca.serveirc.com


oh ja; was ik vergeten; dat hele gedoe draait op een xp2000 met 512mb ram; kleine 420 giga hd; en windows 2003 standard server.

[ Voor 10% gewijzigd door FlashBlue op 03-06-2003 12:01 ]

FlashBlue schreef op 03 June 2003 @ 12:00:
ja; is getest op open relay; je mail wordt relay direct geblokt, en krijg je krijgt dat ook te zien als error.

Mooi

je mag altijd effe testje doen;

Och ik geloof je, 't was ook meer voor anderen die een mailserver thuis draaien (je ziet dat veel vaker tegenwoordig).

blackd schreef op 03 June 2003 @ 12:01:
[...]

Mooi

[...]

Och ik geloof je, 't was ook meer voor anderen die een mailserver thuis draaien (je ziet dat veel vaker tegenwoordig).

inderdaad; en spijtig genoeg zitten daar vaak open relays tussen
wat me wel opvalt is dat sommige isp's mail van mijn server weigeren; omdat het via een dyn-ip service loopt; beetje vervelend; maar ach ja

blackd schreef op 03 June 2003 @ 11:33:
[...]

Ziet er goed uit

dank voor compliment
de reden dat ik er wat aandacht aan besteed komt doordat ik zelf als netwerk+systeembeheerder werk op een scholengemeenschap met ruim 800 pc's en 30servers door het land/provincie heen

daar heb je tuurlijk te maken met hacker wannabees dus moet je er wel goed opletten dat je je werkstations/server goed dichtzet anders blijf je rennen achter de probs (en ik ben GEPAST lui )

en idd beste redmiddel is wel gezond verstand

edit>> liveupdate van NAV CE8.0 staat op dialy maar zoals je idd terecht opmerkte is de live update van symantec vaak maar 1x per week (op donderdag) maar idd daar gebruiken we een script voor

[ Voor 16% gewijzigd door yonexfreak op 03-06-2003 12:07 ]

blackd schreef op 03 June 2003 @ 11:55:
[...]

Het ligt er natuurlijk een beetje aan hoeveel clients je hebt. Over het algemeen is het niet echt economisch om 10x dezelfde file van 1 plek te downloaden. En voor zover ik kon zien, kun je niet updaten zonder user-input, behalve vanaf een local / netwerk file. Maar dit is ook al een tijdje geleden, nu draai ik zelf een corporate scanner namelijk.

Dat wist ik niet Overigens heb ik een tijdje Norton / McAfee gebruikt, maar ik heb toch een geruster hart bij "Freeware" virusscanners (ik weet het, het is geen freeware, maar je weet wat ik bedoel ).
Antivir is trouwens niet helemaal dicht, na 2 weken gaat hij gillen dat je geen update hebt gegeven, en je weet wat de release tijd is van nieuwe virii

[...]

* blackd eensch

Mooi

Overigens noem je 'dom computergebruik'. Hoe wil je het probleem dan oplossen? Je hebt een broertje die niet naar je wilt luisteren, meneer krijgt dan een virus. Z'n bestanden zijn weg, misschien leert hij daar van ?
En net wat je zegt, straks heb jij het virus ook te pakken als het zich via netwerkshares verspreidt. Dit kun je dan wel weer voorkomen door passwords op je shares te zetten.

Dat laatste is inderdaad mijn probleem. Ik vraag me af of Antivir 'm dan tegenhoudt (en de rest van de scanners erbij, ESafe was de enige die dat deed imho, maar die VRAT resources).
Ik ben van mening dat je dom computergebruik niet tegen kan houden. Derhalve moet je je zoveel mogelijk indekken. Vandaar die servicepacks en backups. Mijn vader maakt (evenals ik op dit werkstation) gebruik van Outlook 2002. SP1 gooit onveilige attachtments (.exe, .com, .vba, noem maar op) gewoon dicht. Daar kom je dus van je levensdagen niet meer bij.

Mijn vader had via de zaak (?!) een "leuk programma" naar zichzelf geemailed. "Met vuurwerk enzo"...

Juist, en op dat moment ben je toch wel blij dat je je SP1 hebt geinstalleerd.

blackd schreef op 03 juni 2003 @ 11:55:
[...]

En net wat je zegt, straks heb jij het virus ook te pakken als het zich via netwerkshares verspreidt. Dit kun je dan wel weer voorkomen door passwords op je shares te zetten.

lol
Waarom zou je shares opzetten als er niemand bij mag?
En zodra er iemand WEL bij mag en die share geopend heeft, password of niet maar het virus heeft ook dan vrij toegang!

Laat me raden....
Is er zeker voor dat jij zelf op je eigen share kan als jij ff wat moet doen op de PC van je broetje.....
Jaja............
PC van broertje is dan al geinfecteerd......
Jij meld aan op PC van je broertje.... open je eigen share..... en BINGO!
Virus is op dat moment overgedragen naar jou eigen share....

oudakker schreef op 03 juni 2003 @ 12:06:
[...]

lol
Waarom zou je shares opzetten als er niemand bij mag?
En zodra er iemand WEL bij mag en die share geopend heeft, password of niet maar het virus heeft ook dan vrij toegang!

Klopt niet helemaal. Het gaat meer om "unattented" viriiverspreiding. Uiteraard blijft het zo verspreiden altijd mogelijk.

Ik ga zo wat happen. * DiedX had zich ziekgemeld, vanwege strot en hoofdpijn (over virii gesproken), maar dan moet je wel goed voor jezelf zorgen