welke poorten mogen openstaan in de firewall

[Gast]

@Ome merde,

 

idd effe serieus. Via de e-mail komt niks binnen. De olifant komt door de porseleinkast zetten als ik aan surfen ben op bijv sat4all. Ja sorry maar dat is zo ongeveer de enige site waar ik de hele dag op zit.

 

mvg

olav12

[Gast]

@olav12

 

Je mag blij zijn dat je ze voorbij ziet komen, dat geeft namelijk aan dat je een virus scanner hebt die up to date is <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" />

 

Dat kunnen helaas niet veel mensen zeggen vrees ik <img src="/ubbthreads/images/graemlins/frown.gif" alt="" />

[Gast]

tarceren met visualroute en vervolgens aan de provider kenbaar maken dat deze je ergert.met een beetje geluk gooien ze de kl**tzak eruit

[Gast]

@Phr3ak,

 

dat is iets wat bij mij prioriteit nr. 1 is. Ik doe zeker 2x per week een liveupdate. Ik ben in ieder geval blij dat dit soort programma's bestaan. De personen die virussen ontwikkelen moeten ze ter plekke afmaken geen genade.

 

@Satelite,

 

dat is iets waar ik sinds korte tijd mee bezig ben. Ik schroom ook niet op regelmatig zelf een email te schrijven met daarin alles wat mooi en lelijk en ik neem dan dus ook geen blad voor mijn mond.

 

Ik heb een keer een mail terug gehad van een bedrijf. Vraag me de naam niet. Maar die had een trojaans paard gestuurd en ze vroegen in die mail eigenlijk van alles wat van ons afkomstig is gelieve te accepteren. Ik heb daarop geschreven dat ze harstikke dood konden vallen <img src="/ubbthreads/images/graemlins/mad.gif" alt="" />

 

mvg

olav12

[Gast]

Je kunt dan beter een email sturen naar abuse@bedijf-ze-isp.nl ofzo .. dan behaal je een beter resultaat als dat je een sysadmin (die naar mijn idee ze werk niet goed doet) de huid vol gaat lopen schelden. Wist je trouwens dat er ook lijsten bij worden gehouden op internet waar je zulke bedrijven op kunt aanmelden ? Zoek maar eens op spamcop <img src="/ubbthreads/images/graemlins/wink.gif" alt="" />

 

Als ze daarop staan dan wordt email versturen vanaf een domein wat daar opstaat wel heel erg lastig, zo niet onmogelijk <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" />

[Gast]

@Phr3ak,

 

wat bereik ik ermee als ik een email stuur naar die desbetreffenden link. Of begrijp ik het niet??

 

Olav12

[pillie]

Als die persoon probeert jou PC te vergallen dan kan de provider hem afsluiten.

[Gast]

en dat bereik ik door een email aan die link te sturen.

 

Wat doen die gasten dan????

 

mvg

olav12

[Gast]

Dat abuse email adres heeft iedere provider, dus als een klant van provider X rommel de wereld in loopt te bralle dan kun je daar eventueel je gram halen. Wat eventueel afsluiting of opschorting van de verbinding in houdt voor diegene die die internet verbinding afneemt. Neemt niet weg, dat je het wel goed moet be-argumenteren, dus dat wil zeggen log files en dergelijke meesturen, zodat de isp in kwestie een duidelijk beeld krijgt ...

 

Suc6! <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" />

[Penthe]

Citaat:

@All,

ik krijg op dit moment een lading virusmeldingen binnen daar wordt je akelig van. Ja ik hoor sommige denken van hij niet weer he ja helaas wel. Maar ligt dat aan het feit dat er een poort openstaat die door de firewall gecontroleerd wordt of wat.

De volgende poorten staan open:

- 80
- 81
- 82
- 83
- 1080
- 8080
- 11523

Wie weet raadt. Het lijkt wel of de hele virus enceclopedie voorbijkomt.

mvg
olav12

Tja dit heb ik vorig jaar 2x meegemaakt, je hoeft maar 1 poort even open te hebben en die rotte ip scanners pikken je op en proberen trojans door je open poortjes te jagen, dit is een dagelijks gebeuren poort scanners scannen hele ranges af en vinden wat open poortjes die info word opgeslagen en zo ben je dus ineens doelwit van een zogenaamd hacker script, en dan hakken ze dagelijks op je in met allerlei trojans wat wij dus virussen noemen, die ips loggen en opsturen heeft geen nut als je goed kijkt zie je wel dat ips terug keren maar daarnaast het nr elke keer weer veranderd, dus zou je mailtje met klachten 1000000 ip adressen moeten afsluiten, de enige juiste en nette oplossing is een nieuw ip aan te vragen bij je isp of vragen hoe je het kan veranderen zodat de scanners niet meer op je ip zitten te hameren, het jammere van dit verhaal is dat de gene die jou ex ip krijgt met diezelfde ellende komt te zitten, maar er is helaas geen goede oplossing voor scanners die ip ranges gebruiken, alles dicht zetten en vooral stealth portjes dicht hebben is een pre. check eens op http://grc.com/x/ne.dll?rh1dkyd2 klik op de tabjes zoals "common ports" en kijk eens wat die scanner zegt, en probeer ook die andere tabjes eens om te kijken of alles wel zo dicht zit. Een ip scanner pikt je open poortje echt op en je staat genageld, dus preventie is belangrijk in dit geval, en ik vind het eigenlijk wel een verschrikking dat zoiets kan en ook toegelaten word. Op internet is er meer crime dan in real life helaas, maar je kan er zelf veel aan doen.

[Gast]

@Penthe,

 

ik ga nu op een juridische tour. Is het niet mogelijk om de ISp aansprakelijk te stellen. Het is zijn netwerk, hij is naar mijn mening verantwoordelijk hiervoor of sla ik de plank nu echt mis.

 

olav12

[Gast]

Citaat:

Tja dit heb ik vorig jaar 2x meegemaakt, je hoeft maar 1 poort even open te hebben en die rotte ip scanners pikken je op en proberen trojans door je open poortjes te jagen, dit is een dagelijks gebeuren poort scanners scannen hele ranges af en vinden wat open poortjes die info word opgeslagen en zo ben je dus ineens doelwit van een zogenaamd hacker script,

Ik weet niet op welk gedeelte van internet jij rond hangt ofzo hoor, maakt ook niet uit <img src="/ubbthreads/images/graemlins/tongue.gif" alt="" /> Maar dat ip's gescanned worden, ach dat kan gebeuren, dat ze daarbij hele ranges tegelijk nemen, ook dat gebeurt .. Maar zoals jij dat noemt, omschrijf je eerder een internet-worm dan dat er iemand jouw poortjes handmatig afscant. Dat lijkt me op zich niet intressant, aangezien je geen bank runt ofzo. Dat die info opgeslagen wordt is klink klare onzin, geen een hakker is geintresseert in jouw of mijn pc, we runnen immers geen bank remember <img src="/ubbthreads/images/graemlins/wink.gif" alt="" />

Citaat:

en dan hakken ze dagelijks op je in met allerlei trojans wat wij dus virussen noemen,

Je moet wel onderscheid maken ... een virus is nog steeds geen trojan .. en Hey! als je een goed bijgewerkte virus scanner hebt, hoef je je weinig zorgen te maken <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" />

Citaat:

die ips loggen en opsturen heeft geen nut als je goed kijkt zie je wel dat ips terug keren maar daarnaast het nr elke keer weer veranderd,

Die ip's loggen heeft wel degelijk zin ... Vaak komen zulke attacks uit dezelfde ranges .. dus vanuit een isp o.i.d. of een bedrijf die vaak een hele set aan ip adressen heeft ..

Citaat:

dus zou je mailtje met klachten 1000000 ip adressen moeten afsluiten,

Al zijn het er een miljoen ... daar heb je een computer voor .. en dat noemen ze dan ook gelijk automatiseren <img src="/ubbthreads/images/graemlins/cool.gif" alt="" />

Citaat:

de enige juiste en nette oplossing is een nieuw ip aan te vragen bij je isp of vragen hoe je het kan veranderen zodat de scanners niet meer op je ip zitten te hameren, het jammere van dit verhaal is dat de gene die jou ex ip krijgt met diezelfde ellende komt te zitten,

Nah, isp geven een "oud" ip adres niet zo maar weer in gebruik hoor, daar laten ze meestal enige tijd over heen gaan, en wat als je een ip via een dhcp server krijgt ? Dan heb je vrij weinig te kiezen. En je mag al een hele beste zijn als je b.v. via een kabel aansluiting een ander ip van de betreffende isp wil krijgen ...

Citaat:

maar er is helaas geen goede oplossing voor scanners die ip ranges gebruiken, alles dicht zetten en vooral stealth portjes dicht hebben is een pre. check eens op http://grc.com/x/ne.dll?rh1dkyd2 klik op de tabjes zoals "common ports" en kijk eens wat die scanner zegt, en probeer ook die andere tabjes eens om te kijken of alles wel zo dicht zit. Een ip scanner pikt je open poortje echt op en je staat genageld, dus preventie is belangrijk in dit geval, en ik vind het eigenlijk wel een verschrikking dat zoiets kan en ook toegelaten word. Op internet is er meer crime dan in real life helaas, maar je kan er zelf veel aan doen.

Bij ieder probleem is een oplossing ... Geef in je firewall aan dat hij niet meer op icmp mag reageren, dan kunnen ze scannen en hameren wat ze willen ... Wel zo makkelijk <img src="/ubbthreads/images/graemlins/wink.gif" alt="" /> Al is het niet echt een oplossing en kan het enigzins wat problemen geven ..


Dussss... niet zo paranoia doen Penthe... <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" />

[Gast]

@Phr3ak,

 

dank voor de uitleg. Maar een antwoord op mijn laatste vraag heb ik nog niet.

 

Ik zou dat toch graag willen weten.

 

mvg

olav12

[Gast]

Op je laatste vraag kunnen we kort zijn: Een ISP kun je niet aansprakelijk stellen voor iets wat 1 van hun klanten doen, je kunt wel, als je het aantoonbaar kunt maken de des betreffende klant van die ISP aansprakkelijk stellen.

 

Suc6! <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" />

[Gast]

dat is zo zo krom als een hoepel. Je maakt gebruik van het netwerk van een ISP dan moet hij er toch voor zorgen dat er niks kan gebeuren of zie ik dit nu verkeerd. Volgens mij niet.

 

Olav12