Vragen mbt Dreambox veiligheid

[Gast]

Vanuit een willekeurig forum (Dreambox) kan iemand een HTML scriptje maken en bekijken wie deze pagina bezoekt.

 

Ik heb op een pagina een rare 404 gekregen met een vermelding van waaruit je de pagina bezoekt en je IP adres. Zo kan iemand met kwaadwillende bedoelingen je IP adres doorgelinkt krijgen en weten dat je uit een Dreambox forum komt en op die manier je Dreambox screenen........

 

Of sla ik door?

[Ome Merde]

is zeker niet onmogelijk, maar lijkt me wel vergezocht.

 

[Romeo_]

Wat zouden ze met je ip-nummer willen doen ?

[Gast]

Ze kunne je ip adres gaan scannen op eventuele "open" staande poorten. Als jij die niet hebt dan wordt het al heel lastig. Als je die wel hebt dan zou ik toch een firewall adviseren waarmee jij de toegang weer zelf kunt controleren. <img src="/ubbthreads/images/graemlins/laugh.gif" alt="" />

[Ome Merde]

sjah, een firewall is gewoon noodzaak bij een breedband verbinding of een veelvuldig openstaande dial-up connectie. een poortscan kan je verwachten, is dus een kwestie van de zaak goed beveiligen.

 

 

merDe

[Gast]

kijk eens hier na

http://www.pcmag.nl./

<img src="/ubbthreads/images/graemlins/loldev.gif" alt="" />

[Gast]

Citaat:

Vanuit een willekeurig forum (Dreambox) kan iemand een HTML scriptje maken en bekijken wie deze pagina bezoekt.

Ik heb op een pagina een rare 404 gekregen met een vermelding van waaruit je de pagina bezoekt en je IP adres. Zo kan iemand met kwaadwillende bedoelingen je IP adres doorgelinkt krijgen en weten dat je uit een Dreambox forum komt en op die manier je Dreambox screenen........

Of sla ik door?

Tsja, mogelijk is het zeker maar niet echt iets om je druk over maken. Gewoon zorgen dat je je firewall goed gedresseerd hebt en niet voor de hele wereld open hebt staan dan is er niks aan de hand.

Peter

[Gast]

Citaat:

kijk eens hier na
http://www.pcmag.nl./
<img src="/ubbthreads/images/graemlins/loldev.gif" alt="" />

Die link werd al eerder gepost.
http://www.sat4all.com/ubbthreads/showfl...ll&vc=1

Vind het maar vreemd!

[Ron]

1. HTML is geen script taal.

2. Op dit forum kun je geen HTML en geen scripts plaatsen

3. Lijkt me dit niet alleen ver gezocht maar via het forum in ieder geval vrijwel onmogelijk.

 

Tox.

[Gast]

Gelukkig, ik ben blij dat jij dat zegt.

[degas]

Citaat:

1. HTML is geen script taal.
2. Op dit forum kun je geen HTML en geen scripts plaatsen
3. Lijkt me dit niet alleen ver gezocht maar via het forum in ieder geval vrijwel onmogelijk.

Tox.

maar in de database van een forum zijn de ip adressen toch te zien en aan de hand van daarvan zou een scan toch mogelijk zijn. Niet dat ik iemand daarvan beschuldig hoor begrijp me goed maar het is niet onmogelijk. ( bewijzen hebben toch nog niet zo lang geleden hier gestaan )

maar het kan wel maar is idd vergezocht

gr degas

[Gast]

Als er al IP-adressen in de database van sat4all zitten, zullen alléén toegankelijk zijn voor de admins.

Als je een breedbandverbinding hebt, veranderd je IP adres toch nog om de X tijd (in Belgie voor ADSL om de 36u, en voor telenet om de 120u) dus ze gan er maar even plezier aan hebben.

 

Ik denk dat er veel meer willekeurige porscans gebeuren, van hackers die een hele range afgaan, dan specifiek op die poort 1500 voor een dreambox gebruiker. en , als je slim bet, gebrui je gewoon een andere poort als je je dreambox als server wilt gaan laten draaien, dan wordt de kans al héél klein dat ze deze gaan vinden.

 

En, zoals hierboven al vermeld, gebruik een firewall die goed is ingesteld, en je zal geen problemen hebben.

 

Erwin

[Noordhorn]

Citaat:

(in Belgie voor ADSL om de 36u, en voor telenet om de 120u) dus ze gan er maar even plezier aan hebben.

Volgens mij heb ik wel een vast IP adres met mijn adsl verbinding.

[Gast]

(hebben jullie dat nou ook? Zoek je iets, weet je zeker dat het ergens is, maar als je het nodig hebt is 't nergens te vinden <img src="/ubbthreads/images/graemlins/smile.gif" alt="" />

 

Iemand op dit board had de 'truuk' al gevonden, externe afbeeldingen mag je namelijk linken in je bericht. Er was iemand die in die afbeeling live het ipnummer af liet drukken (groen vierkant schermpje).

 

Maar elke poging ten spijt, een goede firewall blocked elk van deze portscans. Voor de mensen met wat extra tijd, het is mogelijk elke scan naar /dev/null te laten gaan. Erg leuk om te zien dat de scanner ineens denkt een volledig open computer te hebben gevonden en vervolgens er letterlijk in verzuipt <img src="/ubbthreads/images/graemlins/smile.gif" alt="" />

 

Het zou eigenlijk van provider-kant uit verboden moeten worden om zonder zo'n ding online te gaan.

[Romeo_]

Het is handig om je poortscans en je ip-nummers van elkaar te houden.

Ik kan je ip-nummer weten zonder ook maar om een poort van je te hoeven scannen.

 

Je IP-nummer is met name belangrijk om je data (die webpagina die je bekijkt) te kunnen leveren. Hiervoor heb jij op een link/knop/url gedrukt om die pagina te kunnen zien !!

Zolang jij pagina's oproept op internet heeft je firewall niet veel te doen. Tijdens het leveren van die pagina's weet (moet eigenlijk) het IP van de ontvanger bekend zijn.

 

Dat is wat anders dan dat een of ander jojo zomaar lukraar poorten van een pc (lees:IP-nummer) scant.

 

Wat betreft fora die IP-nummers opslaan : Doel ervan is meestal om klonen te vinden (1 persoon die inlogt met meerdere aliassen) of om 'effectief' bepaalde toegang tot de fora te kunnen ontzeggen.

Voorwaarde om die data te kunnen zien is dat je de database kan benaderen en/of admin-rechten (applicatieniveau) hebt.

Is een kwestie van vertrouwen. Niet internetten is ook een keuze.

 

NB: Dat geintje met die plaatjes flikken al een heleboel advertentiesites. Zodoende kunnen ze jouw klikgedrag in kaart brengen en door de diverse sites heen (mbv cookies) je volgen.

Al die tijd heeft je firewall niets hoeven te doen (jij roept een webpagina op)