Mijn vraag is nu aan jullie :
"Wat is nou echt de meest bizarre melding de je ooit gehad hebt van je firewall..?"
bijvoorbeeld rare ;
-Namen
-IP's
-Scanmethode's
etc etc.
Ik ben gewoon benieuwd of ik soms de enige ben die raar opkijkt van namen of scan/hack methodes
[Dit bericht is gewijzigd door Xebrozius op 16-08-2002 21:56]
ook al staat er genoeg info in logging.
[Dit bericht is gewijzigd door spooner2k op 16-08-2002 21:58]
Daarnaast zal een doorsnee gebruiker bijna alle firewall meldingen raar vinden en af doen als bijv. "hack" pogingen.
ik zie zat dingen op mijn BlackIce maar om nou te zeggen dat ze 'raar' zijn? Nee, misschien voor een n00b...
Maar over het algemeen generen firewalls dezelfde meldingen, ze geven oa. het source adres + poort en destination adres + poort weer... niet spannend dus.
Het zijn juist de personal firewalls die rare meldingen geven omdat ze dan poorten gaan koppelen aan namen van bv. trojan horses etc. je krijg soms echt de meest tropische namen.
De doorsnee gebruiker zoals Sting al zei, die gaat gelijk denken dat ie gehackt wordt terwijl er niks aan het handje is.
Op Tweakers zie je af en toe posts van "Help ik wordt gehacked door 127.0.0.1" , of door een DNS server van hun provider
Als je je firewall goed configureerd kan je er van uitgaan dat je niet gehackt wordt... waarom zou je dan in de logs kijken?
quote:Morreguh Sooty, hoe is de koffie ?
Op vrijdag 16 augustus 2002 21:46 schreef Xebrozius het volgende:
..
"Wat is nou echt de meest bizarre melding de je ooit gehad hebt van je firewall..?"
...
quote:*volledig mee eens is en ook niets aan toe te voegen*
Op vrijdag 16 augustus 2002 22:20 schreef McLaren het volgende:
Ik draai wel een firewall, en ook qua werk ben ik bezig met firewalls (appliances etc) dus geen personal speelgoedMaar over het algemeen generen firewalls dezelfde meldingen, ze geven oa. het source adres + poort en destination adres + poort weer... niet spannend dus.
Het zijn juist de personal firewalls die rare meldingen geven omdat ze dan poorten gaan koppelen aan namen van bv. trojan horses etc. je krijg soms echt de meest tropische namen.
De doorsnee gebruiker zoals Sting al zei, die gaat gelijk denken dat ie gehackt wordt terwijl er niks aan het handje is.
Op Tweakers zie je af en toe posts van "Help ik wordt gehacked door 127.0.0.1" , of door een DNS server van hun providerAls je je firewall goed configureerd kan je er van uitgaan dat je niet gehackt wordt... waarom zou je dan in de logs kijken?
Ik krijg de laatste tijd in zonealarm de melding "do you want to allow windows verkenner to use internet explorer to access the internet".
Als ik nee zeg doet IE het niet. Ik snap niet waarom verkenner nodig is...heb niet voor niets netbios afgeschermd om mijn filesystem te beschermen.
Weet iemand of de melding 'verkenner' gevaarlijk is??
quote:Meteen verwijderen, het riekt naar Mickey$oft.Weet iemand of de melding 'verkenner' gevaarlijk is??
Dat er iemand van zeelandnet.nl mijn icoontje probeert te bekijken maar het niet ziet omdat ik het hele 62 domein blokkeer?
quote:Dec 29 23:38:46 gate kernel: ipfw: 600 Deny TCP 62.X.X.X:32933 10.0.0.150:80 in via xl1
quote:MS Word is geen firewall
quote:Verkenner en internet explorer is een pot nat... tis samen Explorer, als internet explorer dus ook vastloopt en "uitgaat" dan doet explorer (dus ook verkenner) gezellig mee...Op zaterdag 3 januari 2004 17:17 schreef giovan het volgende:
Zeker de moeite om je firewall in de gaten te houden en af en toe een sniffer te gebruiken om te loggen.
Ik krijg de laatste tijd in zonealarm de melding "do you want to allow windows verkenner to use internet explorer to access the internet".
Als ik nee zeg doet IE het niet. Ik snap niet waarom verkenner nodig is...heb niet voor niets netbios afgeschermd om mijn filesystem te beschermen.
Weet iemand of de melding 'verkenner' gevaarlijk is??
dus nee, niet erg denk ik ,mischien ietsie spam wat internet zoekt maar voorderest geen probleem..
maar in godsnaam, waarom kick je dna dit topic omhoog, maak dna een nieuwe..
