Geen firewall hebben, kan dat nog

gelukkig sluit xs4all je gewoon af als je pc niet goed beveiligd is..

Allereerst zie ik dit topic nu pas en heb geen zin het helemaal door te lezen maar mijn mening werd van meerdere kanten gevraagd, dus bij deze:

Ik heb een NAT-firewall, hardwarematig dus. Dit merk ik dus niet in m'n systeemperformance.
Mijn mailserver heeft een virusscanner plus spamfilter. Dit merk ik niet in m'n systeemperformance.
Daarnaast heb ik op al m'n machines een virusscanner. Dit merk ik amper in m'n systeemperformance.

Ik vind het jammer dat veel mensen nog niet goed voorgelicht worden wbt. het risico van virussen en troyans. Je bent immers niet alleen een gevaar voor jezelf maar ook voor anderen. Mocht iemand interesse hebben in voorlichting wil ik die best geven.

Ik ben dan ook van mening dat het de consument anzich niet kwalijk te nemen is. Wie dan wel verantwoordelijk is voor achterstallige voorlichting is een lastige vraag.
De internetaanbieder? Die bied namelijk een dienst met risico's.
De virusschrijvers? Die maken namelijk de risico's.
De computerwinkels? Zonder computer raak je nooit besmet met een computervirus.
De overheid? Die zijn immers de baas hier.
De maatschappij? Verrek, dat ben jij, en ik, en de internetaanbieder, en de computerwinkels, en de virusschrijvers, en de overheid.....

Maar rondsurfen zonder beveiliging is áltijd een risico. Troyans installeren proxies zonder je toestemming welke veelvuldig misbruikt kunnen worden door spammers, kinderporno-liefhebbers, hackers/crackers, oftewel, iedereen met slechte bedoelingen op internet. En dat zijn er een hoop.

Het meest erge is dat vele mensen die besmet zijn het zelf niet door hebben. Maar dit kan je die mensen niet kwalijk nemen. Míj is nooit digitale voorlichting gegeven. Het is dat ik er een beetje van af weet...

Voor al die ongelovige Thomassen...... Richt maar eens een pc opnieuw in met de netwerkkabel erin, zonder dat je achter een firewall zit.
Eerste procces wat draait is sasser........
(Voordat jij je servicepacks en updates erop hebt staan staat die bak al vol met virussen).

Voorlichting blijkt niet voldoende te zijn. Lees dit topic en kom tot de conclusie dat er mensen zijn die het allemaal beter weten (tegen beter weten in). Ze willen gewoon niet.

quote:

Op donderdag 5 augustus 2004 16:23 schreef wimmel_1 het volgende:
Voor al die ongelovige Thomassen...... Richt maar eens een pc opnieuw in met de netwerkkabel erin, zonder dat je achter een firewall zit.
Eerste procces wat draait is sasser........
(Voordat jij je servicepacks en updates erop hebt staan staat die bak al vol met virussen).

Binnen 2 minuten waarschijnlijk.

quote:

Op donderdag 5 augustus 2004 16:24 schreef Lucille het volgende:
Voorlichting blijkt niet voldoende te zijn. Lees dit topic en kom tot de conclusie dat er mensen zijn die het allemaal beter weten (tegen beter weten in). Ze willen gewoon niet.

Laat me raden: het "ik open geen rare mailtjes, en heb geen rare services draaien"-soort mensen?
Die adviseer ik even een netstat -a te doen, die weten vast wel hoe. Zie wat er open staat. Vertrouw je op die services, of installeer je toch een firewall?

Ow en een bijlage niet openen? Er komt een keer dat je je per ongeluk vergist, geloof me, is zelfs mij al een keer gebeurd! Gelukkig mocht ik het niet van Norton.

quote:

Op donderdag 5 augustus 2004 16:24 schreef Lucille het volgende:
Voorlichting blijkt niet voldoende te zijn. Lees dit topic en kom tot de conclusie dat er mensen zijn die het allemaal beter weten (tegen beter weten in). Ze willen gewoon niet.

Een computerexamen voor aanschaf zou mooi zijn. Iedereen die zakt mag dan alleen nog maar een Mac kopen.

ze zouden eigenlijk een permban op heel het internet moeten krijgen...

quote:

Op donderdag 5 augustus 2004 16:28 schreef Tijn het volgende:

[..]

Een computerexamen voor aanschaf zou mooi zijn. Iedereen die zakt mag dan alleen nog maar een Mac kopen.

Doe dan gelijk een Gameboy Advance

ipv6 implementeren, en iedereen bij geboorte een static ip

quote:

Op donderdag 5 augustus 2004 16:29 schreef QuietGuy het volgende:

[..]

Doe dan gelijk een Gameboy Advance :')

Neuh, een Mac is precies goed. Spam wordt automatisch verwijderd, updates worden automatisch geinstalleerd en virussen/trojans/spyware hebben er geen vat op. Kunnen ze porno en warez surfen naar alle hartenlust zonder een bedreiging voor de rest van de wereld te zijn.

En dat ze extra moeten betalen voor zo'n systeem is hun eigen schuld, hadden ze hun examen maar moeten halen

quote:

Op donderdag 5 augustus 2004 15:49 schreef Lucille het volgende:

[..]

Ondanks het feit dat ik geen besmettingen op mijn machines heb gezien, vind ik het toch verdomd vervelend dat er per dag 8000 scans op mijn machine worden gedaan. Dit kost allemaal bandbreedte en die moeten we dus wel met z'n allen betalen. Internetten wordt gewoon duurden doordat er te veel zieke kneuzen rondlopen die denken dat beveiligen niet nodig is. Die mensen zijn dus kortzichtig bezig.

poeh 8000 scans.. op je adsl lijn ? En je firewall logged al die ip's waar ze vandaan komen? Heb je hun providers op de hoogte gesteld van hun illegale gedrag? En je geeft de mensen zonder firewall de schuld van alle port scans? wie is er nou kortzichtig bezig?

quote:

Op donderdag 5 augustus 2004 16:24 schreef Lucille het volgende:
Voorlichting blijkt niet voldoende te zijn. Lees dit topic en kom tot de conclusie dat er mensen zijn die het allemaal beter weten (tegen beter weten in). Ze willen gewoon niet.

Gedeeltelijk komt dat ook door de berichtgeving in de populaire media. Daar gaat het namelijk altijd over exploits in microsoft software en dat je die moet patchen.

Dat is waarschijnlijk waardoor die ene gast hier in het topic bij hoog en laag vast bleef houden dat je alleen maar hoeft te patchen en dat exploits zelfs je firewall omzeilen.

Over het draaien van virusscanners en (router)firewalls hebben ze het bijna nooit.

quote:

Op donderdag 5 augustus 2004 16:23 schreef wimmel_1 het volgende:
Voor al die ongelovige Thomassen...... Richt maar eens een pc opnieuw in met de netwerkkabel erin, zonder dat je achter een firewall zit.
Eerste procces wat draait is sasser........
(Voordat jij je servicepacks en updates erop hebt staan staat die bak al vol met virussen).

Ook alleen maar als je direct aan het internet hangt. En niet achter een NAT router. (wat geen firewall is)

quote:

Op donderdag 5 augustus 2004 16:33 schreef domolanglekker het volgende:

[..]

poeh 8000 scans.. op je adsl lijn ? En je firewall logged al die ip's waar ze vandaan komen? Heb je hun providers op de hoogte gesteld van hun illegale gedrag? En je geeft de mensen zonder firewall de schuld van alle port scans? wie is er nou kortzichtig bezig?

selectief lezen

quote:

Op donderdag 5 augustus 2004 16:33 schreef domolanglekker het volgende:

[..]

poeh 8000 scans.. op je adsl lijn ? En je firewall logged al die ip's waar ze vandaan komen? Heb je hun providers op de hoogte gesteld van hun illegale gedrag? En je geeft de mensen zonder firewall de schuld van alle port scans? wie is er nou kortzichtig bezig?

Dat die scans komen gebeurt door virussen die het hele subnet af blijven scannen om zich te verspreiden via exploits. Is dus niet kortzichtig maar realiteit.
Abuse reports indienen helpt niet. Die mensen die scannen zijn vaak ook maar besmette computers.

quote:

Op donderdag 5 augustus 2004 16:35 schreef domolanglekker het volgende:

[..]

Ook alleen maar als je direct aan het internet hangt. En niet achter een NAT router. (wat geen firewall is)

Maar wat door het ontwerp van NAT wel degelijk als een port-blokkerend iets fungeert en dus de belangrijkste functie van een firewall vervult.

quote:

Op donderdag 5 augustus 2004 16:33 schreef domolanglekker het volgende:

[..]

poeh 8000 scans.. op je adsl lijn ? En je firewall logged al die ip's waar ze vandaan komen? Heb je hun providers op de hoogte gesteld van hun illegale gedrag? En je geeft de mensen zonder firewall de schuld van alle port scans? wie is er nou kortzichtig bezig?

Boel poortscans komen gewoon af van zombies zoals waarop (rpc) virussen staan die zich proberen voort te planten.

Met een zombie bedoel ik een pc waarop dingen gebeuren zonder dat de gebruiker het weet. Waarop dus al een virus draait of en trojan.

Veel providers doen helemaal niks met informatie over zombies, zelf zien ze namelijk ook makkelijk welke computers geinfecteerd zijn. Dmv van simpele scans en logs van netwerkverkeer.

Er zijn maar een paar providers, waaronder xs4all en demon en ws nog een paar die een actief beleid tegen zombies voeren. Veel van die "familie internet" providers (die met reclames ook altijd de "domme" klanten proberen aan te trekken) zoals chello, zonnet, tiscali en wannadoo doen er helemaal niks tegen.

Is er al een uitslag van de online scan?

quote:

Op donderdag 5 augustus 2004 16:26 schreef kree het volgende:

[..]

uitslag negatief, om het maar in de virussen stijl te houden.
_{Geen virus gevonden dus}

quote:

Op donderdag 5 augustus 2004 16:01 schreef Lucille het volgende:

[..]

Alsof je met een 2.2 GHz machine iets zou merken van een beetje beveilingssoftware.

En als je zo bang bent om 0.1 fps kwijt te raken met Doom III, dan koop je gewoon een PIX 501. Leuk klein doosje voor thuis.

Leer je meteen met echte firewalls werken in plaats van die personal firewall meuk .

quote:

Op donderdag 5 augustus 2004 16:43 schreef Jernau.Morat.Gurgeh het volgende:
En als je zo bang bent om 0.1 fps kwijt te raken met Doom III, dan koop je gewoon een PIX 501. Leuk klein doosje voor thuis.

Kost da?
Ik wilde eigenlijk een NetScreen-5GT aanschaffen, maar die is nog behoorlijk aan de prijs.

quote:

Op donderdag 5 augustus 2004 16:46 schreef chibibo het volgende:

[..]

Kost da?
Ik wilde eigenlijk een NetScreen-5GT aanschaffen, maar die is nog behoorlijk aan de prijs.

440 Euro op pricewatch.

Maar als je het via een bedrijf kan regelen moet dat nog wel wat goedkoper kunnen.

quote:

Op donderdag 5 augustus 2004 16:46 schreef chibibo het volgende:

[..]

Kost da?
Ik wilde eigenlijk een NetScreen-5GT aanschaffen, maar die is nog behoorlijk aan de prijs.

quote:

Op donderdag 5 augustus 2004 16:54 schreef Jernau.Morat.Gurgeh het volgende:

[..]

440 Euro op pricewatch.

Maar als je het via een bedrijf kan regelen moet dat nog wel wat goedkoper kunnen.

Doe eens wat pics en specs?
Dan kan dit topic toch nog écht nuttig worden.