Hack waarschuwing

dinsdag 30 september 2003 10:00

Attack | Exploit | Pwn

- is je pc volledig up to date?

- draai je IIS?

- heb je een firewall of router?

- welke emule versie heb je?

This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.

Acties:

Rambo

Terugmailen, of liever nog bellen met de vraag wat je volgens hun hebt gedaan en dat je van niks weet.
Ik heb een jaar terug van @home een keer zoiets dergelijks ontvangen omdat ik aan het portscannen was.

dinsdag 30 september 2003 10:01

Acties:

Verwijderd

Heb je het mailtje al nagetrokken. Iedereen kan namelijk mailtjes sturen met een leuk verzonnen afzenderadres.

dinsdag 30 september 2003 10:01

Acties:

dinsdag 30 september 2003 10:02

sh4d0wman schreef op 30 September 2003 @ 09:58:
- is je pc volledig up to date?

Nee dus.

Anyway, http://www.cert.org/tech_...IX-system_compromise.html is wel een mooie leidraad om het systeem te onderzoeken.

Je vertelt overigens over een Win2k Server. Dat doet mij vermoeden dat er meerdere systemen in jouw netwerk staan, dus focus je niet alleen op die Win2k server.

[ Voor 54% gewijzigd door blackd op 30-09-2003 10:02 ]

9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023

Acties:

JaWa

zie hier een icon

Maar het is nu dus eingelijk wel zeker dat je computer niet safe is..
dus met logs kan je alleen achterhalen wie op jouw comp actief is (al lijkt het me sterk dat je het kan achterhalen)

dus het beste lijkt me om een complete reinstall te doen.. en dan volledig te patchen.

Switched to the Dark Side 2005. Occasional dabbling in photography and coding

dinsdag 30 september 2003 10:03

Acties:

Sluuut

Yup zij moeten in principe wel de gegevens hebben van wat jij precies fout hebt gedaan.
Op welke poort je hebt gescant, op welke range. Stel zij geven op dat je op poort 3389 hebt gescanned in de range 224.112.*.*
dan kan je via Start > Zoeken > Bestanden of Mappen > "Met de tekst" > 224.112
en dan zoeken op je vast schijven. Kom je er gelijk achter of er log bestanden zijn achtergelaten mocht je gehacked zijn en gebruikt als scan-bak...

57696520646974206c65657374206973206e657264

dinsdag 30 september 2003 10:05

Acties:

Verwijderd

hehe, ooit van spoofen gehoord??

enne een mac address is ook te spoofen dus ik kan bij planet simuleren dat ik bij xs4all vandaan kom.

daarbij is alles te hacken,

je moet wel up to date draaien en alle onnodige poorten dicht zetten.

meer info via google

dinsdag 30 september 2003 10:06

Acties:

Verwijderd

grc.com kun je bij shields up ook wel wat informatie vinden over hoe goed je pc dichtgetimmerd zit

dinsdag 30 september 2003 10:08

Acties:

dinsdag 30 september 2003 10:08

Attack | Exploit | Pwn

Verwijderd schreef op 30 september 2003 @ 10:06:
grc.com kun je bij shields up ook wel wat informatie vinden over hoe goed je pc dichtgetimmerd zit

wel doen met een nieuw geinstalleerde bak

verder zou je nmap (portscanner) kunnen gebruiken maar is misschien iets te complex als je geen security kennis hebt.

This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.

Acties:

dinsdag 30 september 2003 10:09

Corvette LS Power

Topicstarter

sh4d0wman schreef op 30 September 2003 @ 09:58:
- is je pc volledig up to date?

- draai je IIS?

- heb je een firewall of router?

- welke emule versie heb je?

PC is geupdate zo ver het kon alleen geen SP4 daar heb ik te veel problemen mee gehad

heb nog geen Firewall en me PC deelt via internetdelen de adsl modem

emule 0.30a

|D3 Battletag: <SG>DarkAngelnl#2829| WOT DarkAngelnl

Acties:

dinsdag 30 september 2003 10:10

Corvette LS Power

Topicstarter

Verwijderd schreef op 30 September 2003 @ 10:01:
Heb je het mailtje al nagetrokken. Iedereen kan namelijk mailtjes sturen met een leuk verzonnen afzenderadres.

Je de mail is echt van Xs4all klanten service

|D3 Battletag: <SG>DarkAngelnl#2829| WOT DarkAngelnl

Acties:

dinsdag 30 september 2003 10:12

Dark Angel schreef op 30 September 2003 @ 10:08:
heb nog geen Firewall en me PC deelt via internetdelen de adsl modem

En heb je poorten 135-139 en 445 afgesloten voor de buitenwereld?

9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023

Acties:

Verwijderd

Dark Angel schreef op 30 september 2003 @ 10:09:
[...]

Je de mail is echt van Xs4all klanten service

Gebeld, gemailed of het ip van de afzender nagetrokken? Want het is namelijk ook mogelijk om mailtjes te verzenden vanaf een leuk verzonnen bestaand afzenderadres. Zo zou ik bijvoorbeeld een mailtjes kunnen sturen vanaf jouw e-mail adres zonder ook maar een wachtwoord te hoeven weten. Alleen komt het dan van een ip-adres van een heel andere mailserver.

dinsdag 30 september 2003 10:14

Acties:

dinsdag 30 september 2003 10:16

Corvette LS Power

Topicstarter

blackd schreef op 30 september 2003 @ 10:01:
[...]

Nee dus.

Anyway, http://www.cert.org/tech_...IX-system_compromise.html is wel een mooie leidraad om het systeem te onderzoeken.

Je vertelt overigens over een Win2k Server. Dat doet mij vermoeden dat er meerdere systemen in jouw netwerk staan, dus focus je niet alleen op die Win2k server.

De server is wel de enige die de laaste tijd heeft aangestaan.

|D3 Battletag: <SG>DarkAngelnl#2829| WOT DarkAngelnl

Acties:

dinsdag 30 september 2003 10:17

Corvette LS Power

Topicstarter

Verwijderd schreef op 30 September 2003 @ 10:12:
[...]

Gebeld, gemailed of het ip van de afzender nagetrokken? Want het is namelijk ook mogelijk om mailtjes te verzenden vanaf een leuk verzonnen bestaand afzenderadres. Zo zou ik bijvoorbeeld een mailtjes kunnen sturen vanaf jouw e-mail adres zonder ook maar een wachtwoord te hoeven weten. Alleen komt het dan van een ip-adres van een heel andere mailserver.

ik heb al een mail terug gestuurd en een bevestinging gehad van xs4all.

|D3 Battletag: <SG>DarkAngelnl#2829| WOT DarkAngelnl

Acties:

dinsdag 30 september 2003 10:19

FreeBSD Rules !

Verwijderd schreef op 30 September 2003 @ 10:05:
hehe, ooit van spoofen gehoord??

enne een mac address is ook te spoofen dus ik kan bij planet simuleren dat ik bij xs4all vandaan kom.

daarbij is alles te hacken,

je moet wel up to date draaien en alle onnodige poorten dicht zetten.

meer info via google

????.. JA je kunt ip en MAC vast wel spoofen.. maar dan krijg je verdomd weinig reacties terug van de "victim" en daar komt bij dat je dan de "xs4all bak" ook nog eens plat moet gaan dossen.

WANNEER je dan op de zelfde switch zit kun je de reply's misschien nog opvangen door ARP spoofing.. (maar dat zit je niet

)

De kans is groot dat de modem NAT doet.. er zal dus wel een proces aangevallen zijn (als je gecompromised bent),

veel emule clients zijn nogal slordig geprogged is de ervaring

[ Voor 37% gewijzigd door xychix op 30-09-2003 10:22 ]

Every failure offers you a new opportunity! | Lokatie database|GoT - Notepad

Acties:

dinsdag 30 september 2003 10:19

Corvette LS Power

Topicstarter

blackd schreef op 30 september 2003 @ 10:10:
[...]

En heb je poorten 135-139 en 445 afgesloten voor de buitenwereld?

nog niet zo ik zou gouw ik thuis komt even instellen.

|D3 Battletag: <SG>DarkAngelnl#2829| WOT DarkAngelnl

Acties:

Moderator SSC/PB

Moooooh!

Dark Angel schreef op 30 september 2003 @ 10:08:
heb nog geen Firewall en me PC deelt via internetdelen de adsl modem

Hoe kun je nu een pc zonder firewall 24/7 aan het internet laten staan?

En dan ben jij verbaasd dat je pc misbruikt is? Sorry, maar dat vind ik echt heel erg dom.

dinsdag 30 september 2003 10:21

Acties:

dinsdag 30 september 2003 10:22

Attack | Exploit | Pwn

Dark Angel schreef op 30 September 2003 @ 10:19:
[...]

nog niet zo ik zou gouw ik thuis komt even instellen.

je gaat toch wel die bak ook opnieuw installeren + patchen he?
is deze nu nog steeds aan en aangesloten op internet?

This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.

Acties:

Gomez12

Verwijderd schreef op 30 September 2003 @ 10:05:
hehe, ooit van spoofen gehoord??

enne een mac address is ook te spoofen dus ik kan bij planet simuleren dat ik bij xs4all vandaan kom.

daarbij is alles te hacken,

je moet wel up to date draaien en alle onnodige poorten dicht zetten.

meer info via google

LOL mac adres is te veranderen, waarom zou je dat willen spoofen???
Gewoon echte pc platdossen en dan je eigen mac-adres veranderen.

Alleen zie ik het nut van het voorbeeld niet. Mijn mac-adressen zijn niet echt 100 % compleet aan xs4all of planet gekoppeld hoor??? Enigste wat iemand uit mijn mac-adressen kan halen is dat ik 3coms heb.

[ Voor 2% gewijzigd door Gomez12 op 30-09-2003 10:23 . Reden: tikfouten ]

dinsdag 30 september 2003 10:23

Acties:

dinsdag 30 september 2003 10:24

Dark Angel schreef op 30 september 2003 @ 10:19:
nog niet zo ik zou gouw ik thuis komt even instellen.

Mjah, laat dat maar zitten.
Haal die bak offline, ga kijken of er sporen te vinden zijn van de daders (al vraag ik me af hoe jouw auditing is, als bijv deze poorten ook open zijn), en reinstall die bak daarna.
Zie ook de CERT guide system compromise.

9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023

Acties:

dinsdag 30 september 2003 10:24

Corvette LS Power

Topicstarter

Jazzy schreef op 30 September 2003 @ 10:19:
[...]
Hoe kun je nu een pc zonder firewall 24/7 aan het internet laten staan?

En dan ben jij verbaasd dat je pc misbruikt is? Sorry, maar dat vind ik echt heel erg dom.

was voor mij nooit echt een prioriteit om een firewall te installeren. en had nooit tijd om er eens goed voor te zitten aangezien er vaak programmas niet goed werkte met een firewall.

|D3 Battletag: <SG>DarkAngelnl#2829| WOT DarkAngelnl

Acties:

dinsdag 30 september 2003 10:25

FreeBSD Rules !

Jazzy schreef op 30 september 2003 @ 10:19:
[...]
Hoe kun je nu een pc zonder firewall 24/7 aan het internet laten staan?

En dan ben jij verbaasd dat je pc misbruikt is? Sorry, maar dat vind ik echt heel erg dom.

firewall is niet eens nodig als je acher NAT zit.. dan bied je toch al geen services aan aan de buiten wereld.

maar client processen zijn vaak zo mogelijk nog lekker (emule iexporer etc) en als de bak dan zelf een connectie naar buiten gaan initieren dan doet je firewall dr niet zoveel aan hoor

Every failure offers you a new opportunity! | Lokatie database|GoT - Notepad

Acties:

dinsdag 30 september 2003 10:26

thinking of stardust

Jazzy schreef op 30 September 2003 @ 10:19:
[...]
Hoe kun je nu een pc zonder firewall 24/7 aan het internet laten staan?

En dan ben jij verbaasd dat je pc misbruikt is? Sorry, maar dat vind ik echt heel erg dom.

Dat kan redelijk makkelijk, als je tenminste je gezond verstand gebruikt... En gezond verstand houdt dan wel in dat je goeie passwords gebruikt, up-to-date blijft met servicepacks en windhoos security updates enzovoorts.

* JumpStart moet afkloppen

Ik heb nog nooit problemen gehad in de vorm van virussen en/of hacks en dat is puur te danken aan vuurmuur-loos goed beheer van mijn machine. Die hangt 24/7 aan een 100 mbit lijn @ TU Delft...

[EDIT]En het is vervelend om een open deur in te moeten trappen hoor, maar als je van je ISP de bevestiging krijgt dat jou PC daadwerkelijk gehacked is, dan zou ik -als ik in jou schoenen stond- toch echt overgaan tot format c: gevolgd door een geheel verse nieuwe installatie van Win 2000, servpack 4, alle windhoos security updates, een goeie up-to-date virusscanner en een goed niet-makkelijk-te-raden administrator account...

[ Voor 24% gewijzigd door JumpStart op 30-09-2003 10:28 ]

ALL-CAPS WITH NO PUNCTUATION IS SO MUCH TRUER TO THE WAY THOUGHTS HURTLE OUT OF THE HUMAN BRAIN THAN CAREFULLY MANICURED AND PUNCTUATED SENTENCES COULD EVER BE

Acties:

dinsdag 30 september 2003 10:28

xychix schreef op 30 September 2003 @ 10:24:
[...]

firewall is niet eens nodig als je acher NAT zit.. dan bied je toch al geen services aan aan de buiten wereld.

Nee, inderdaad. Echter, de topicstarter heeft direct ADSL op zijn Win2k server, dus geen NAT, als ik het goed begrijp.

9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023

Acties:

Maestro.mosjuh

Gomez12 schreef op 30 September 2003 @ 10:22:
[...]
Enigste wat iemand uit mijn mac-adressen kan halen is dat ik 3coms heb.

ten eerste het is enige [/miereneukerij]

daarnaast kan je bij de meeste 3coms het mac-adres veranderen; dus ook naar die van een realtek. dus hou kan iemand daaruit opmaken of ik wel of geen 3com heb

At the beginning there was nothing. So God said 'apt-get install light'.

dinsdag 30 september 2003 10:30

Acties:

dinsdag 30 september 2003 10:37

Corvette LS Power

Topicstarter

blackd schreef op 30 September 2003 @ 10:26:
[...]

Nee, inderdaad. Echter, de topicstarter heeft direct ADSL op zijn Win2k server, dus geen NAT, als ik het goed begrijp.

Dat klopt heb me standaard modem aangesloten op een 2de netwerkkaart en die gewoon gedeeld op de server.

|D3 Battletag: <SG>DarkAngelnl#2829| WOT DarkAngelnl

Acties:

Verwijderd

xychix schreef op 30 september 2003 @ 10:17:
[...]

De kans is groot dat de modem NAT doet.. er zal dus wel een proces aangevallen zijn (als je gecompromised bent),

veel emule clients zijn nogal slordig geprogged is de ervaring

een beetje computernerd moet een proces er toch wel er vlot uitvissen denk ik
(als je een dedicated server hebt ben je al redelijk een nerd te noemen)

/me Ubernerd

Gomez12 schreef op 30 September 2003 @ 10:22:
[...]

LOL mac adres is te veranderen, waarom zou je dat willen spoofen???
Gewoon echte pc platdossen en dan je eigen mac-adres veranderen.

Alleen zie ik het nut van het voorbeeld niet. Mijn mac-adressen zijn niet echt 100 % compleet aan xs4all of planet gekoppeld hoor??? Enigste wat iemand uit mijn mac-adressen kan halen is dat ik 3coms heb.

De DHCP server deelt de IP's uit mbv de macadressen van het modem, die ook weer per klant geregistreerd staan met de naw gegevens.

Dus als je bij dezelfde provider zit en je dosed een victem en neemt zijn mac address aan, wijzen (doordat de lease een x tijd doorloopt) alle vingertjes naar hem.

Maestro.mosjuh schreef op 30 September 2003 @ 10:28:
[...]

ten eerste het is enige [/miereneukerij]

daarnaast kan je bij de meeste 3coms het mac-adres veranderen; dus ook naar die van een realtek. dus hou kan iemand daaruit opmaken of ik wel of geen 3com heb

door het in te vullen in een proggie die de manufacurercode herkend bijvoorbeeld

[ Voor 40% gewijzigd door Verwijderd op 30-09-2003 10:44 ]

dinsdag 30 september 2003 10:37

Acties:

Moderator SSC/PB

Moooooh!

xychix schreef op 30 September 2003 @ 10:24:
[...]

firewall is niet eens nodig als je acher NAT zit.. dan bied je toch al geen services aan aan de buiten wereld.

Hij zit niet achter NAT.

maar client processen zijn vaak zo mogelijk nog lekker (emule iexporer etc) en als de bak dan zelf een connectie naar buiten gaan initieren dan doet je firewall dr niet zoveel aan hoor

Dan heb je je firewall niet goed geconfigureerd

JumpStart schreef op 30 September 2003 @ 10:25:
Ik heb nog nooit problemen gehad in de vorm van virussen en/of hacks en dat is puur te danken aan vuurmuur-loos goed beheer van mijn machine. Die hangt 24/7 aan een 100 mbit lijn @ TU Delft...

Mmm, heel stoer maar ik heb het niet zo op met gebruikers die vinden dat ze geen extra bescherming nodig hebben. Natuurlijk is het erg belangrijk om je systeem uptodate te houden maar een (goede) hacker maak je het dan wel heel erg makkelijk om in te breken.

dinsdag 30 september 2003 10:45

Acties:

Jiffy

God, you're ugly!

Dark Angel schreef op 30 September 2003 @ 10:30:
[...]
Dat klopt heb me standaard modem aangesloten op een 2de netwerkkaart en die gewoon gedeeld op de server.

Je hebt dus een computer aangesloten op internet die 24/7 luidkeels staat te roepen 'Misbruik mij! Misbruik mij!'

Da's geen slimme aktie.

Afkoppelen van i-net, formatteren, installeren, patchen, dichtspijkeren, anti-virusprogje, firewall & dán weer aansluiten op i-net.

Life sucks. Then you die. Then they throw mud in your face. Then you get eaten by worms. Be happy it happens in that order...

dinsdag 30 september 2003 10:47

Acties:

Verwijderd

Jazzy schreef op 30 september 2003 @ 10:37:

Mmm, heel stoer maar ik heb het niet zo op met gebruikers die vinden dat ze geen extra bescherming nodig hebben. Natuurlijk is het erg belangrijk om je systeem uptodate te houden maar een (goede) hacker maak je het dan wel heel erg makkelijk om in te breken.

mee eens, al is het maar een proggie op de server zelf, dan hou je iig die script kiddies wel al tegen.

dinsdag 30 september 2003 10:50

Acties:

dinsdag 30 september 2003 10:51

Corvette LS Power

Topicstarter

JumpStart schreef op 30 September 2003 @ 10:25:
[...]

Dat kan redelijk makkelijk, als je tenminste je gezond verstand gebruikt... En gezond verstand houdt dan wel in dat je goeie passwords gebruikt, up-to-date blijft met servicepacks en windhoos security updates enzovoorts.

* JumpStart moet afkloppen

Ik heb nog nooit problemen gehad in de vorm van virussen en/of hacks en dat is puur te danken aan vuurmuur-loos goed beheer van mijn machine. Die hangt 24/7 aan een 100 mbit lijn @ TU Delft...

[EDIT]En het is vervelend om een open deur in te moeten trappen hoor, maar als je van je ISP de bevestiging krijgt dat jou PC daadwerkelijk gehacked is, dan zou ik -als ik in jou schoenen stond- toch echt overgaan tot format c: gevolgd door een geheel verse nieuwe installatie van Win 2000, servpack 4, alle windhoos security updates, een goeie up-to-date virusscanner en een goed niet-makkelijk-te-raden administrator account...

Is dit niet op te lossen met alleen alle updates en firewall enz. of moet je ook echt format c: en her installatie doen
admin accound heeft als een vrij moeilijk te raden wachtewoord van 8 letters/cijfers

|D3 Battletag: <SG>DarkAngelnl#2829| WOT DarkAngelnl

Acties:

dinsdag 30 september 2003 10:53

Attack | Exploit | Pwn

Dark Angel schreef op 30 September 2003 @ 10:50:
[...]

Is dit niet op te lossen met alleen alle updates en firewall enz. of moet je ook echt format c: en her installatie doen
admin accound heeft als een vrij moeilijk te raden wachtewoord van 8 letters/cijfers

8 letters en cijfers is niet zo moeilijk

je moet toch echt heel je bak opnieuw installeren omdat je geen enkele file / applicatie / process meer kan vertrouwen.

This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.

Acties:

dinsdag 30 september 2003 10:58

Dark Angel schreef op 30 September 2003 @ 10:50:

Is dit niet op te lossen met alleen alle updates en firewall enz. of moet je ook echt format c: en her installatie doen

Luister. Jij hebt een Windows 2000 Server staan, waarvan je niet weet wat er gebeurd is. Je weet niet welke bestanden eventueel zij besmet met een of andere sniffer, portscanner of misschien wel een FTP server zodat er fijn mensen warez op je systeempje neer kunnen zetten.

Hoe wil jij je systeem dan veilig krijgen, als je niet eens weet of je systeem danwel hoe je systeem binnengebroken is?

Lees die CERT guide maar eens door...

[ Voor 4% gewijzigd door blackd op 30-09-2003 10:56 ]

9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023

Acties:

dinsdag 30 september 2003 11:03

Jazzy schreef op 30 september 2003 @ 10:19:
[...]
Hoe kun je nu een pc zonder firewall 24/7 aan het internet laten staan?

Niet uitzetten hé.

Op een fatsoenlijke server heb je alleen services draaien die je gebruikt. Als je die services altijd netjes up2date hebt zie ik niet in waarom je een firewall zou moeten draaien.

Ja, bij Windows misschien dan, maar zelfs dan. Sommige mensen denken dat 't installeren van een firewall altijd helpt, maar als IIS lek is pakken ze je toch wel, firewall of niet.

Jazzy schreef op 30 September 2003 @ 10:37:
Mmm, heel stoer maar ik heb het niet zo op met gebruikers die vinden dat ze geen extra bescherming nodig hebben. Natuurlijk is het erg belangrijk om je systeem uptodate te houden maar een (goede) hacker maak je het dan wel heel erg makkelijk om in te breken.

Weet je wel hoe hackers werken? Die lopen niet zomaar via een 'niet afgesloten' poortje binnen als er geen firewall achter zit hoor. Gewoon je software up2date houden, niets aan de hand.

[ Voor 33% gewijzigd door jep op 30-09-2003 11:00 ]

Acties:

dinsdag 30 september 2003 11:05

thinking of stardust

Jazzy schreef op 30 September 2003 @ 10:37:
[...]
Mmm, heel stoer maar ik heb het niet zo op met gebruikers die vinden dat ze geen extra bescherming nodig hebben. Natuurlijk is het erg belangrijk om je systeem uptodate te houden maar een (goede) hacker maak je het dan wel heel erg makkelijk om in te breken.

Erhh

Waar zei ik dat het gaaf/stoer is ? Ik wil hier zeker niet verkondigen dat het "stoer" is om zonder firewall te werken. Ik weet alleen dat voor mijn situatie een firewall meer heisa is dan nut.

offtopic:
Ik heb jaren geleden wel een firewall gedraaid: GuardDog. Die begon te mekkeren bij alles wat er gebeurde. Weer een 'rule' aanmaken, dit mag, dat mag, dit mag niet, zus mag wel, zo mag niet, enz. Ik werd er knetter van. Veel moeite doen om het allemaal werkend te krijgen. En waarvoor ? Het aantal aanvallen dat uiteindelijk kwaad had kunnen doen: Nul

Nogmaals: goeie (moeilijk te raden) passwords, up-to-date virusscanners, up-to-date windows security patches, géén gebruik van outlook, niet klakkeloos 'ja' klikken op alles wat je voorbij ziet komen als je pr0n of warez zoekt... ( *kuch* erhh,

Zei ik iets ?? *kuch* ) en het eindresultaat is dat mijn werk PC (aan universiteits LAN) 24/7 aanstaat en al 4+ jaar niet gehacked is.

ALL-CAPS WITH NO PUNCTUATION IS SO MUCH TRUER TO THE WAY THOUGHTS HURTLE OUT OF THE HUMAN BRAIN THAN CAREFULLY MANICURED AND PUNCTUATED SENTENCES COULD EVER BE

Acties:

Verwijderd

jep schreef op 30 September 2003 @ 10:58:

Weet je wel hoe hackers werken? Die lopen niet zomaar via een 'niet afgesloten' poortje binnen als er geen firewall achter zit hoor. Gewoon je software up2date houden, niets aan de hand.

ooit van een exploit gehoord? Een beetje leuk poortje die openstaat ssh telnet oid
samen met een password crack proggie doen het leuk hoor.

kan je mooi een ftp of een relay maken van je firewall loze server

dinsdag 30 september 2003 11:08

Acties:

Verwijderd

[quote]JumpStart schreef op 30 september 2003 @ 11:03:
en al 4+ jaar niet gehacked is[quote]

Hoor ik hier een uitdaging??

dinsdag 30 september 2003 11:08

Acties:

Moderator SSC/PB

Moooooh!

jep schreef op 30 September 2003 @ 10:58:
Weet je wel hoe hackers werken?

Yep, een hacker pakt een pc een gaat zoeken. Hij onderzoekt welke diensten er op draaien, welke software daarvoor wordt gebruikt en welke versie. Dan zal hij proberen om op de één of andere manier toegang te krijgen tot je systeem en beheerdersrechten te krijgen.

Ik weet niet hoe jij er over denkt maar ik stel mijn systeem hier niet voor beschikbaar en doe er alles aan om een hacker op afstand te houden.

Gewoon je software up2date houden, niets aan de hand.

Uptodate houden? Je bedoelt het installeren van updates die gemaakt zijn nadat een lek ontdekt is en bekend gemaakt is? Jij gaat uit van scriptkiddies die gebruik maken van exploits voor bekende vulnarablilities. Een hacker (en daarom zette ik het woord 'goede' er ook voor in mijn posting) zoekt en vindt of creëert een lek op je systeem.

[ Voor 3% gewijzigd door Jazzy op 30-09-2003 11:09 ]

dinsdag 30 september 2003 11:12

Acties:

Moderator SSC/PB

Moooooh!

JumpStart schreef op 30 September 2003 @ 11:03:
Nogmaals: goeie (moeilijk te raden) passwords, up-to-date virusscanners, up-to-date windows security patches, géén gebruik van outlook, niet klakkeloos 'ja' klikken op alles wat je voorbij ziet komen als je pr0n of warez zoekt...

Zie mijn reaktie op jep. Jij bent een ideaal slachtoffer voor een fanatieke hacker, lekker alle tijd nemen om een gaatje te vinden. Geen firewall die je het extra moeilijk maakt. In principe mag alles naar binnen en naar buiten.

Dat jij een firewall lastig vind is geen reden om te zeggen dat het niet nodig is.

dinsdag 30 september 2003 11:14

Acties:

dinsdag 30 september 2003 11:14

thinking of stardust

Dark Angel schreef op 30 september 2003 @ 10:50:
[...]

Is dit niet op te lossen met alleen alle updates en firewall enz. of moet je ook echt format c: en her installatie doen
admin accound heeft als een vrij moeilijk te raden wachtewoord van 8 letters/cijfers

sh4d0wman zei het ook al: het antwoord erop is: NEE

Als ik toegang heb tot een account met admin rechten op een Win 2000 server machine kan ik met l0phtcrack zo de versleutelde passwords van alle users opvragen. Vervolgens kan l0phtcrack het hele zooitje 'brute forcen'. Afhankelijk van je hardware en settings ben je met een paar uur tot een paar dagen achter alle passwords...

Het grote probleem met een gehackte machine is dat jij als slachtoffer absoluut niet weet wat er allemaal door de hacker (of het irri scriptkotertje) achtergelaten is. Scriptjes om accounts aan te maken zodat de hacker weer terug kan na het wissen van accounts, scriptjes om opnieuw trojans te downloaden als je ze ge-deinstalleerd hebt, scripts om firewalls uit te schakelen of regels toe te voegen, ditto om virussscanners om de tuin te leiden.

Kortom... Na de virtuele 'aanranding' van jou server is het enige wat je kan doen om er zeker van te zijn dat er niets kwaadaardigs achtergebleven is een format c: gevolgd door een geheel nieuwe verse install van OS, servicepack, updates en virusscanner.

ALL-CAPS WITH NO PUNCTUATION IS SO MUCH TRUER TO THE WAY THOUGHTS HURTLE OUT OF THE HUMAN BRAIN THAN CAREFULLY MANICURED AND PUNCTUATED SENTENCES COULD EVER BE

Acties:

Stewie!

Keen must die!

Jazzy schreef op 30 September 2003 @ 11:08:
[...]
Een hacker (en daarom zette ik het woord 'goede' er ook voor in mijn posting) zoekt en vindt of creëert een lek op je systeem.

tuurlijk, en die mensen proberen echt in te breken in een privee computertje, kicken ze echt op he

Die jongens die dat kunnen, gaan voor het grote werk

Strava: https://www.strava.com/athletes/149347154

dinsdag 30 september 2003 11:17

Acties:

Verwijderd

DaMorpheus schreef op 30 September 2003 @ 11:14:
[...]

tuurlijk, en die mensen proberen echt in te breken in een privee computertje, kicken ze echt op he
Die jongens die dat kunnen, gaan voor het grote werk

jouw computertje is altijd makkelijk om te gebruiken bij een DDOS-aanval...

dinsdag 30 september 2003 11:21

Acties:

dinsdag 30 september 2003 11:22

Attack | Exploit | Pwn

DaMorpheus schreef op 30 September 2003 @ 11:14:
[...]

tuurlijk, en die mensen proberen echt in te breken in een privee computertje, kicken ze echt op he
Die jongens die dat kunnen, gaan voor het grote werk

ze hebben toch wat springplankjes nodig om annoniem te blijven

edit: heb je toch een probleempje als bij jou het spoor dood loopt en er diverse hack tools opstaan. hoe wil je aantonen dat jij het NIET was?

[ Voor 18% gewijzigd door sh4d0wman op 30-09-2003 11:22 ]

This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.

Acties:

Stewie!

Keen must die!

Verwijderd schreef op 30 September 2003 @ 11:17:
[...]

jouw computertje is altijd makkelijk om te gebruiken bij een DDOS-aanval...

en dan gaan ze zo 1000 computers langs? nee, dat doen ze met hun proggies automagisch

Strava: https://www.strava.com/athletes/149347154

dinsdag 30 september 2003 11:23

Acties:

Verwijderd

JumpStart schreef op 30 September 2003 @ 11:14:

Het grote probleem met een gehackte machine is dat jij als slachtoffer absoluut niet weet wat er allemaal door de hacker (of het irri scriptkotertje) achtergelaten is. Scriptjes om accounts aan te maken zodat de hacker weer terug kan na het wissen van accounts, scriptjes om opnieuw trojans te downloaden als je ze ge-deinstalleerd hebt, scripts om firewalls uit te schakelen of regels toe te voegen, ditto om virussscanners om de tuin te leiden.

Kortom... Na de virtuele 'aanranding' van jou server is het enige wat je kan doen om er zeker van te zijn dat er niets kwaadaardigs achtergebleven is een format c: gevolgd door een geheel nieuwe verse install van OS, servicepack, updates en virusscanner.

ik wil hier even bij zeggen dat je die proggies heel makkelijk kan herkennen tussen je processes en je registry. Dus format C: is niet mijn eerst gekozen oplossing.

DaMorpheus schreef op 30 September 2003 @ 11:22:
[...]

en dan gaan ze zo 1000 computers langs? nee, dat doen ze met hun proggies automagisch

nee, daar hebben ze infected MP3tjes en nude Britney Spears pics voor,

met een irc botje erin oid

gaat automatisch met emule

[ Voor 18% gewijzigd door Verwijderd op 30-09-2003 11:25 ]

dinsdag 30 september 2003 11:24

Acties:

Moderator SSC/PB

Moooooh!

DaMorpheus schreef op 30 September 2003 @ 11:14:
tuurlijk, en die mensen proberen echt in te breken in een privee computertje, kicken ze echt op he
Die jongens die dat kunnen, gaan voor het grote werk

Voor het grote werk hebebn ze een aantal computers nodig via welke ze een belangrijk systeem aan kunnen vallen. Als volgt.

Een hacker logt in op een 'gerootte' bak en logt vandaar in op een volgende gerootte computer. Dit doet hij een paar keer (eerst op die van Dark Angel, dan op die van JumpStart

) en zo is uiteindelijk bijna niet meer te herleiden waar hij werkelijk vandaan kwam.

Maar goed, als je je systeem niet belangrijk genoeg vindt om het goed te beveiligen dan is dat natuurlijk prima. Ik heb er alleen wel moeite mee dat je heir gaat verkondigen dat je wel veilig bent zonder firewall als je maar je updates doet. Hoe zeggen ze dat ook alweer, 'veiligheid is niet een staat maar een doel' ofzo.

dinsdag 30 september 2003 11:25

Acties:

dinsdag 30 september 2003 11:29

Attack | Exploit | Pwn

Verwijderd schreef op 30 September 2003 @ 11:23:
[...]

ik wil hier even bij zeggen dat je die proggies heel makkelijk kan herkennen tussen je processes en je registry. Dus format C: is niet mijn eerst gekozen oplossing.

zodra een cracker (script kiddie zie ik dat niet echt doen) deze scripts wat aanpast dan ga jij dat dus no way ontdekken he. en niet alle programma´s zijn public, vergeet niet dat er nog een aardige dosis underground zooi is. ik zou zeggen, veel suc6

This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.

Acties:

Verwijderd

sh4d0wman schreef op 30 September 2003 @ 11:25:
[...]

zodra een cracker (script kiddie zie ik dat niet echt doen) deze scripts wat aanpast dan ga jij dat dus no way ontdekken he. en niet alle programma´s zijn public, vergeet niet dat er nog een aardige dosis underground zooi is. ik zou zeggen, veel suc6

daarom heb ik erook bijgezet dat het mijn eerste keuze was om op te lossen.

dinsdag 30 september 2003 11:29

Acties:

dinsdag 30 september 2003 11:32

Verwijderd schreef op 30 September 2003 @ 11:05:
[...]

ooit van een exploit gehoord? Een beetje leuk poortje die openstaat ssh telnet oid
samen met een password crack proggie doen het leuk hoor.

kan je mooi een ftp of een relay maken van je firewall loze server

En exploits werken niet als je een firewall hebt? En dan praat ik niet over het zinloos dichtpleuren van je ssh poort voor 99% van het internet, want dat kun je ook in de service zelf configureren. Nee, dat heeft niets met een firewall te maken. Patchen, zei ik.

Acties:

dinsdag 30 september 2003 11:34

Jazzy schreef op 30 September 2003 @ 11:12:
[...]
Zie mijn reaktie op jep. Jij bent een ideaal slachtoffer voor een fanatieke hacker, lekker alle tijd nemen om een gaatje te vinden. Geen firewall die je het extra moeilijk maakt. In principe mag alles naar binnen en naar buiten.

Dat jij een firewall lastig vind is geen reden om te zeggen dat het niet nodig is.

Ik beheer al sinds 1999 shell-servers, nu met dik 500 lokale users. Denk je dat er op een systeem met 500(!) scriptkiddo's nooit iets gebeurt? Nooit heeft iemand mij geroot, en dat met erg veel open poorten. *knockknock* Sommige poorten gebruik je gewoon hé

. 90 Andere servers onder mijn beheer hebben ook geen firewall, op 4 na. Die moeten met een aantal services voor 3 ip's bereikbaar zijn, dan is het wel handig.

En firewalls configureren kan ik écht wel, wees maar niet bang

[ Voor 8% gewijzigd door jep op 30-09-2003 11:34 ]

Acties:

Verwijderd

jep schreef op 30 September 2003 @ 11:29:
[...]

En exploits werken niet als je een firewall hebt? En dan praat ik niet over het zinloos dichtpleuren van je ssh poort voor 99% van het internet, want dat kun je ook in de service zelf configureren. Nee, dat heeft niets met een firewall te maken. Patchen, zei ik.

Had ie nu wel een FW of niet?

JumpStart schreef op 30 September 2003 @ 11:03:
Ik heb jaren geleden wel een firewall gedraaid: GuardDog. Die begon te mekkeren bij alles wat er gebeurde. Weer een 'rule' aanmaken, dit mag, dat mag, dit mag niet, zus mag wel, zo mag niet, enz. Ik werd er knetter van. Veel moeite doen om het allemaal werkend te krijgen. En waarvoor ? Het aantal aanvallen dat uiteindelijk kwaad had kunnen doen: Nul

[ Voor 37% gewijzigd door Verwijderd op 30-09-2003 11:36 ]

dinsdag 30 september 2003 11:42

Acties:

dinsdag 30 september 2003 11:49

Verwijderd schreef op 30 september 2003 @ 11:34:
[...]

Had ie nu wel een FW of niet?

[...]

Heel soms, maar niet omdat je dan zogenaamd niet gehacked kan worden. Ik vind 't op die manier een beetje een newbie oplossing.

Firewall aan en gapen maar

Acties:

Verwijderd

Heerlijk,

Dankzij n00bs zoals de TS blijven virussen zich maar verspreiden.

dinsdag 30 september 2003 11:50

Acties:

dinsdag 30 september 2003 11:53

Verwijderd schreef op 30 september 2003 @ 11:49:
Heerlijk,

Dankzij n00bs zoals de TS blijven virussen zich maar verspreiden.

Ach, is toch goed voor de anti-virus branche

Acties:

Verwijderd

beetje prutser weet dat je moet oppassen met p2p proggies zoals emule en kazaa

ik haal mijn spulletjes echt op een andere manier binnen

dinsdag 30 september 2003 12:01

Acties:

dinsdag 30 september 2003 12:07

thinking of stardust

Jazzy schreef op 30 September 2003 @ 11:24:
[...]

Maar goed, als je je systeem niet belangrijk genoeg vindt om het goed te beveiligen dan is dat natuurlijk prima. Ik heb er alleen wel moeite mee dat je heir gaat verkondigen dat je wel veilig bent zonder firewall als je maar je updates doet. Hoe zeggen ze dat ook alweer, 'veiligheid is niet een staat maar een doel' ofzo.

Wat dacht je van "Het medicijn is erger dan de kwaal" ?

Waarbij door jep ook al werd aangestipt dat een firewall géén zaligmakende oplossing.

De vraag was 'Hoe kun je nu een pc zonder firewall 24/7 aan het internet laten staan?' en daarop antwoorde ik dat het mogelijk is, door de machine goed te beheren. Heb ik hierbij geclaimed dat dat absoluut veilig is ? Nee. Heb ik hier geclaimed dat iedere PC of server prima zonder kan ? Nee.

En ondertussen draai ik mooi DU Meter en TCPView om in de gaten te houden wat er allemaal gaande is op mijn machine. CTRL-SHIFT-ESC waar nodig...

Best wel een paradox trouwens: Ik draai geen firewall maar bezit wèl een gezonde hoeveelheid paranoia.

Je moet me dus niet klakkeloos afschrijven als een 'easy target' want ik ben goed op de hoogte, niet zo naief om te zeggen dat ik 100% veilig ben, ik beheer mijn machine goed, hou 'em up-to-date en ik ben oplettend. 4+ jaar lang 100 mbit 24/7 (maar wel regelmatig rebooten) zonder enig incident. Dat spreekt wel voor zich: kennelijk werkt mijn manier van aanpak.

Die aanpak is is in mijn ogen beter dan de ik-heb-een-fire-wall-dus-ik-ben-veilig mentaliteit. Dat type gebruikers is namelijk -onterecht- niet meer op hun hoedde.

( Misschien toch wel even netjes om te vermelden dat ik hier op een SURFnet aansluiting zit, die blocken een aantal poorten naar buiten toe, en daar doet het TU-wide netwerk beheer ook aan mee. Dat zou je wel als een vorm van firewall kunnen zien. )

[ Voor 7% gewijzigd door JumpStart op 30-09-2003 12:04 . Reden: zinnetje erbij ]

ALL-CAPS WITH NO PUNCTUATION IS SO MUCH TRUER TO THE WAY THOUGHTS HURTLE OUT OF THE HUMAN BRAIN THAN CAREFULLY MANICURED AND PUNCTUATED SENTENCES COULD EVER BE

Acties:

dinsdag 30 september 2003 13:00

Daar kan ik mij aardig bij aansluiten. Ik gebruik dan een ander OS, maar dat doet er niet toe.

Als iemand hack-attempts krijgt, ben ik 't wel.

Acties:

Moderator SSC/PB

Moooooh!

JumpStart schreef op 30 september 2003 @ 12:01:
Wat dacht je van "Het medicijn is erger dan de kwaal" ?

We hebben het hier nog steeds over een firewall om je netwerk te beveiligen? Noem me nu eens één reden waarom je geen firewall wilt gebruiken.

Waarbij door jep ook al werd aangestipt dat een firewall géén zaligmakende oplossing.

Dat zegt ook niemand maar dat is zeker geen reden om hem niet te gebruiken.

jep schreef op 30 september 2003 @ 12:07:
Daar kan ik mij aardig bij aansluiten. Ik gebruik dan een ander OS, maar dat doet er niet toe. Als iemand hack-attempts krijgt, ben ik 't wel.

Prima jongens. Als jullie het niet erg vinden blijf ik de rest van de wereld gewoon een firewall adviseren.

[ Voor 6% gewijzigd door Jazzy op 30-09-2003 13:01 ]

dinsdag 30 september 2003 13:13

Acties:

dinsdag 30 september 2003 13:24

Ik wil alleen duidelijk maken dat je 't probleem beter bij de bron aan kunt pakken. Je kunt een huis dat rot ook van een extra muurtje voorzien, maar beter zorgen dat 'ie niet rot.

Als je je dan nog niet veilig voelt, pleur je er maar een firewall overheen, al helpt dat zeer beperkt. Het maakt services onbereikbaar, het lost het probleem niet op. Aangezien ik al mijn services voor het hele internet bereikbaar wil hebben is dit niet echt een oplossing. De services die niet bereikbaar moeten zijn configureer ik op die manier of staan uit.

Acties:

dinsdag 30 september 2003 13:27

thinking of stardust

Jazzy schreef op 30 september 2003 @ 13:00:
[...]

We hebben het hier nog steeds over een firewall om je netwerk te beveiligen? Noem me nu eens één reden waarom je geen firewall wilt gebruiken.

[...]

Beter lezen alsjeblieft ... en liever wat eerder jezelf verduidelijken

Jij hebt het over een firewall. Nu verduidelijk je jezelf door specifiek te praten over een firewall voor je netwerk. Ik heb het tot nu toe over mijn eigen situatie, en dat is gewoon een stand-alone PC aan een LAN.

De reden dat ik er bewust voor kies om géén firewall te draaien is omdat het gehannes met rules, settings en waarschuwingen me meer tijd kostte dan me lief was. En ondertussen stond er in de berg van logfiles geen enkele attack die erdoor gekomen zou zijn...

Het is was dus een simpele overweging van kosten en baten. In dit geval was de tijd die ik in het BEHEREN van mijn firewall moest steken (alweer een nieuwe rule aanmaken, weer een cookie OK'en dat van een andere site afkwam dan degene die ik bezocht, regelmatig uit-en-aan zetten omdat er een file via ICQ verstuurd moest worden, enzovoorts) versus de tijd die het me iedere keer zou besparen om mijn OS na een succesvolle hack opnieuw te installeren (even 10 minuten ghosten).

Nou, aangezien het aantal potentieel ècht schadelijke aanvallen NUL bleek te zijn was me het gehannes met die vuurmuur gewoon niet waard. Sim-pel.

ALL-CAPS WITH NO PUNCTUATION IS SO MUCH TRUER TO THE WAY THOUGHTS HURTLE OUT OF THE HUMAN BRAIN THAN CAREFULLY MANICURED AND PUNCTUATED SENTENCES COULD EVER BE

Acties:

Bikkel-Rulez

vraag dan info op schuil naam enzo en tussen welke tijd stippen dit gebeurd ik heb dit ook gehad maar dan met chello

dinsdag 30 september 2003 13:28

Acties:

Moderator SSC/PB

Moooooh!

JumpStart schreef op 30 september 2003 @ 13:24:
Jij hebt het over een firewall. Nu verduidelijk je jezelf door specifiek te praten over een firewall voor je netwerk. Ik heb het tot nu toe over mijn eigen situatie, en dat is gewoon een stand-alone PC aan een LAN.

Dat is inderdaad een verschil. Maar wie heeft er nou een firewall op zijn pc in een LAN? Het ging over een pc die de hele dag aan internet hangt zonder firewall.

Nou, aangezien het aantal potentieel ècht schadelijke aanvallen NUL bleek te zijn was me het gehannes met die vuurmuur gewoon niet waard. Sim-pel.

Okay, binnen een LAN wel natuurlijk.

dinsdag 30 september 2003 13:39

Acties:

dinsdag 30 september 2003 13:40

thinking of stardust

Jazzy schreef op 30 September 2003 @ 13:28:
[...]
Dat is inderdaad een verschil. Maar wie heeft er nou een firewall op zijn pc in een LAN? Het ging over een pc die de hele dag aan internet hangt zonder firewall.
[...]
Okay, binnen een LAN wel natuurlijk.

Het ding hangt ook gewoon permanent op 100 mbit aan het internet. Het LAN hier is 10 of 100 mbit, op gigaspeed backbone in het faculteitsgebouw, wandelt op gigaspeed (of nog ouderwets 155 mbit, weet ik niet zeker) de TU wijk in (Delft in dit geval) en zegt bij het rekencentrum: "Hallo 20 Gigabit SURFnet Backbone!".

Er zit nergens een firewall tussen, noch een proxy! Het enige wat het DTO (TU wide netwerk beheer dus) doet is een paar services zoals NetBIOS en bestands- en printerdeling afschermen voor IPs van buiten het IP bereik van de TU Delft zelf.

De 'blaster poort' werd wel dichtgezet door DTO, na de CERT waarschuwing voor een uitbraak. Ongepatchte of besmette Blaster of Welsh machines komen op de null-lijst te staan, die kunnen de TU-wijk dus niet meer uit.

Verder is het zo transparant als maar mogelijk. ( Er wordt wel door DTO traffic gemonitord, mety name op veel gebruikte FTP, HTTP en Kazaa poorten om grootverbruikers op de vingers te kunnen tikken. )

ALL-CAPS WITH NO PUNCTUATION IS SO MUCH TRUER TO THE WAY THOUGHTS HURTLE OUT OF THE HUMAN BRAIN THAN CAREFULLY MANICURED AND PUNCTUATED SENTENCES COULD EVER BE

Acties:

dinsdag 30 september 2003 13:54

Jazzy schreef op 30 September 2003 @ 13:28:
[...]
Dat is inderdaad een verschil. Maar wie heeft er nou een firewall op zijn pc in een LAN? Het ging over een pc die de hele dag aan internet hangt zonder firewall.

Hij, daar zijn machine wel van buitenaf bereikbaar is.

Dan kun je misschien beter spreken van een WAM, maar da's maar hoe je 't bekijkt.

Acties:

Verwijderd

Ik gebruik gewoon de firewall van XP voor me internet, als iets niet werkt (FTP-server bijvoorbeeld) gewoon poort 21 met bijbehorende ip adres voor de server open gooien en klaar, voor de rest werkt ie perfect, ik heb nergens last van...

dinsdag 30 september 2003 14:35

Acties:

Domino

Ik heb hier ook een win2k server staan zonder firewall. Kan prima, als je maar een gezonde dosis achterdocht en voorzichtigheid hanteerd. Ik beheer dagelijks een 20tal NT/2000 servers en weet wat wel moet en wat zeker niet hoeft te draaien. Onbekende processen hebben bij mij dan ook weinig kans.

Ik ben het dan ook met enkele andere mensen hier eens dat een firewall een gevoel van veiligheid teweeg kan brengen die niet te rechtvaardigen is.

Jazzy, als jij het over een firewall hebt waar denk je dan aan? NIS/zonealarm of checkpoint/*nix routertje?

dinsdag 30 september 2003 14:46

Acties:

Moderator SSC/PB

Moooooh!

Domino schreef op 30 september 2003 @ 14:35:
Jazzy, als jij het over een firewall hebt waar denk je dan aan? NIS/zonealarm of checkpoint/*nix routertje?

In mijn eigen situatie een Cisco PIX515 maar in het geval van de gemiddelde thuisgebruiker zoals de TS minimaal iets als Zone-Alarm.

dinsdag 30 september 2003 18:40

Acties:

Verwijderd

Maar waar het dus voor de TS op neer komt is een goede format C. Win2k opnieuw installeren. Alle updates en service packs draaien. Goede viruschecker installeren. Goede firewall installeren (zonealarm vind ik persoonlijk wel relaxed). Vervolgens op www.grc.com naar shields up om al je porten even af te lopen en zonodig je firewall een beetje bij stellen.

Als je overigens problemen krijgt met het benaderen van FTP-sites (die op port 20 en 21 zitten, eentje voor de besturing, andere voor de filetransfer (toch?)), je hebt in internet explorer bij opties en dan bij geavanceerd het volgende regeltje staan:

Passief FTP-Protocol gebruiken (voor compatibiliteit voor firewalls en DSL-modems).

Aanvinken

Waarom een firewall, wie wil jouw thuispc'tje nou hacken? Ach, van tijd tot tijd komt er één of andere worm of virus uit die gebruik maakt van een port die een firewall standaard afschermd. Dus daarmee voorkom je al een hoop ellende.
Bovendien kun je natuurlijk ook juist een onschuldig thuispc'tje misbruiken om iets of iemand anders te neten, waar je wel wat meer moeite voor wilt doen.

Verder moet je weten welke processen uit moeten bij computerbeheer, processen die het er dus niet veiliger op maken terwijl je er toch geen hol mee doet. (messenger, IIS?).
ICMP berichten afhandelen is ook niet echt nodig volgens mij. Waarom zou je replyën als iemand je pingd, alsof je een webserver draait.

Er zijn denk ik wel veel sites te vinden over wat je kan en moet afschermen, hoe meer je er van af gaat weten, hoe meer je die sites gaat begrijpen, hoe leuker het wordt. Succes.

Oja, als je klaar bent. Maak dan een ghost van je installatie, hoef je het over twee maanden niet nog een keer allemaal te doen.
Vergeet na het terugzetten van een ghost niet de laatste updates.

dinsdag 30 september 2003 18:53

Acties:

dinsdag 30 september 2003 19:08

Verwijderd schreef op 30 September 2003 @ 13:54:
Ik gebruik gewoon de firewall van XP voor me internet, als iets niet werkt (FTP-server bijvoorbeeld) gewoon poort 21 met bijbehorende ip adres voor de server open gooien en klaar, voor de rest werkt ie perfect, ik heb nergens last van...

Ah, en dat kan je worm niet doen?

Acties:

Verwijderd

jep schreef op 30 September 2003 @ 18:53:
[...]

Ah, en dat kan je worm niet doen?

Niet als je worm poort 139 nodig heeft om binnen te komen

edit:
Nee, serieus, dat is natuurlijk waar. Bovendien is de firewall van WindowsXP wel één van de meest op zwakheid onderzochte firewall ever. De beste firewall kent niemand

, maar die zijn meestal weer slecht, zodat niemand ze ooit leer kennen

. Een firewall van microsoft echter, zou ik niet al te snel vertrouwen. Ze zijn niet onafhankelijk op hun OS waar ze natuurlijk toch weer allemaal voordeeltjes en speeltjes op willen kunnen maken waarvoor ze misschien de firewall voor moeten kunnen omzeilen.

[ Voor 57% gewijzigd door Verwijderd op 30-09-2003 19:11 . Reden: beetje boers omschreven ]

dinsdag 30 september 2003 19:37

Acties:

dinsdag 30 september 2003 19:46

FreeBSD Rules !

Jazzy schreef op 30 september 2003 @ 10:37:
[...]
Hij zit niet achter NAT.

Hij heeft een ethernet modem... dus dat betrijfel ik!

[...]
Dan heb je je firewall niet goed geconfigureerd .

I agree

Every failure offers you a new opportunity! | Lokatie database|GoT - Notepad

Acties:

Mr Magic

Voor de TS: probeer SwatIt eens te draaien. Die spoort een hoop bekende bots en trojans op...

dinsdag 30 september 2003 20:19

Acties:

Moderator SSC/PB

Moooooh!

xychix schreef op 30 September 2003 @ 19:37:
Hij heeft een ethernet modem... dus dat betrijfel ik!

Waar zie je dat?

woensdag 1 oktober 2003 07:14

Acties:

woensdag 1 oktober 2003 08:16

FreeBSD Rules !

Verwijderd schreef op 30 September 2003 @ 11:08:

Hoor ik hier een uitdaging??

JA, maar dan niet van JumpStart maar van mij!

als je me ff mailt dan krijg je n ip!

op voorwaarde dat ik je jouwe krijg.
Ik zal je de hint erbij geven dat er vanuit mijn netwerk een aantal mensen internetten die niet echt security bewust zijn. en dat je de met een exploit op een deamon niet in komt tenzij je een 0-day voor ssh hebt liggen (wat mij wel heeeel onwaarschijnlijk lijkt!)

jep schreef op 30 September 2003 @ 11:32:
[...]

Ik beheer al sinds 1999 shell-servers, nu met dik 500 lokale users. Denk je dat er op een systeem met 500(!) scriptkiddo's nooit iets gebeurt? Nooit heeft iemand mij geroot, en dat met erg veel open poorten. *knockknock* Sommige poorten gebruik je gewoon hé . 90 Andere servers onder mijn beheer hebben ook geen firewall, op 4 na. Die moeten met een aantal services voor 3 ip's bereikbaar zijn, dan is het wel handig.

En firewalls configureren kan ik écht wel, wees maar niet bang

Jep, toch knap. mag ik ook'n account en de toestemming om eens wat te proberen ?

Ik zeg NIET dat het me zo maar lukt maar een leuke uitdaging is het wel.
Als ik al een account heb ben ik alleen nog maar een 0-day nodig voor een local suid bin, dat moet te doen zijn! Dat je tijdig patched om bekende bugs uit te sluiten geloof ik wel

Overigens geef ikjou wel deels gelijk dat je geen firewall gebruikt. bij jou komt het gevaar net zo goed van binnen als van buiten!

Maar toch een firewall om requests van niet bestaande ipranges etc. tegen te houden zou wel handig zijn!

Jazzy schreef op 30 September 2003 @ 20:19:
[...]
Waar zie je dat?

bovenstaande ging over de vraag waar ik uit opmaakte dat het om een ethernetmodem ging!
ziehier:

Dark Angel schreef op 30 September 2003 @ 10:30:
[...]

Dat klopt heb me standaard modem aangesloten op een 2de netwerkkaart en die gewoon gedeeld op de server.

Volgensmij volgt de topicstarter dit al niet meer... en als hij het al volgt, heeft het nog wel nut voor hem ?

[ Voor 27% gewijzigd door xychix op 01-10-2003 07:20 ]

Every failure offers you a new opportunity! | Lokatie database|GoT - Notepad

Acties:

woensdag 1 oktober 2003 09:03

xychix schreef op 01 October 2003 @ 07:14:
Jep, toch knap. mag ik ook'n account en de toestemming om eens wat te proberen ?

Ik zeg NIET dat het me zo maar lukt maar een leuke uitdaging is het wel.
Als ik al een account heb ben ik alleen nog maar een 0-day nodig voor een local suid bin, dat moet te doen zijn! Dat je tijdig patched om bekende bugs uit te sluiten geloof ik wel
Overigens geef ikjou wel deels gelijk dat je geen firewall gebruikt. bij jou komt het gevaar net zo goed van binnen als van buiten!

Maar toch een firewall om requests van niet bestaande ipranges etc. tegen te houden zou wel handig zijn!

Ik zeg ook niet dat het je niet lukt als je goed je best doet, ik verdedigde mijn punt alleen even

Een firewall om niet bestaande ranges tegen te houden, hoe had je dat dan wel niet in gedachten? Bovendien is het vanaf een spoofed-ip niet mogelijk een verbinding op te bouwen, dus kan die persoon zowieso al niets. Het gaat tenslotte maar 1 kant op.

Acties:

woensdag 1 oktober 2003 09:57

Corvette LS Power

Topicstarter

Volgensmij volgt de topicstarter dit al niet meer... en als hij het al volgt, heeft het nog wel nut voor hem ?[/quote]

Ik volg het nog wel hoor maar had gisteren middag even geen tijd om te kijken.
Ben nu bezig met de Herinstallatie van de server.

Had wel een vreemde poort gevonden die openstond poort 1056 zou een trojan poort zijn.

[ Voor 15% gewijzigd door Dark Angel op 01-10-2003 09:04 ]

|D3 Battletag: <SG>DarkAngelnl#2829| WOT DarkAngelnl

Acties: