Om hacken te voorkomen het volgende

Daarmee voorkom je hacken niet, je kunt alleen zien vanaf welke computer het kwam, niet rekening houdend met proxies en het gebruik van al gehackte systemen.

Dat zal een lekker hanteerbare database worden

quote:

Op dinsdag 26 juli 2005 01:43 schreef Den_Dead_Kennedys het volgende:
Doordat je tegenwoordig snel allerlei vreemde rotzooi op je PC krijgt, zou het raadzaam, maar welzeker toch verplicht moeten worden gesteld door de overheid; dat providers alle gegevens over de pakketjes die naar de client gaan registreren en bewaren en vrij opvraagbaar maken voor de particuliere internet gebruiker. Makkelijk om te zien wat er zoal op je PC terecht komt en stukken betrouwbaarder dan anti-virus of firewall software!

Privacy en zo

quote:

Op dinsdag 26 juli 2005 01:43 schreef Den_Dead_Kennedys het volgende:
Doordat je tegenwoordig snel allerlei vreemde rotzooi op je PC krijgt, zou het raadzaam, maar welzeker toch verplicht moeten worden gesteld door de overheid; dat providers alle gegevens over de pakketjes die naar de client gaan registreren en bewaren en vrij opvraagbaar maken voor de particuliere internet gebruiker. Makkelijk om te zien wat er zoal op je PC terecht komt en stukken betrouwbaarder dan anti-virus of firewall software!

Dream on.

Nadelen:

- Kost veel geld
- Zeer moeilijk uitvoerbaar
- Mocht er een werkend systeem komen, dan werkt het in ieder geval vertragend
- En wie betaald het uiteindelijk?............ De consument.

Alle pakketjes voor jou worden al naar je toegestuurd. Je mag ze zelf bewaren als je wilt.

quote:

Op dinsdag 26 juli 2005 03:12 schreef Mappy het volgende:
Alle pakketjes voor jou worden al naar je toegestuurd. Je mag ze zelf bewaren als je wilt.

Eerst zijn internet abbo flink laten upgraden. Wij willen de pakketjes niet terug

Mijn P2P downloads wat doe je

Gewoon pf en snort. Kun je het zelf doen.
Tegenhouden én loggen.
Mooi he!?
En 't kost ook nog eens geen drol.

Oh en ik wil even de groeten doen aan mijn isp.
Dat met die packets bewaren, dat hoeft bij mij niet hoor.

Leuk idee alle data opslaan dan mag je voor iedere download kiddie wel een backbone gaan neerzetten... sommige hebben per maand een download van 1TB leuk om te saven

Met die hoeveelheid data loop je iedere minuut een week meer achter met analyseren.
Lekker werkbaar.

Zou je niet gewoon investeren in een computer cursusje.

Providers zouden op z'n minst een firewall service aan hun kant op kunnen zetten.

Ik als n00b weet toch mijn god niet hoe ik op mijn PC een firewall installeer joh

Ik heb xs4all al wel eens voorgelegd om klanten zo'n mogelijkheid te geven dat het filter dat ze opwerpen als er al ingebroken is als een soort van standaard optie gebruikt word. Gewoonweg alleen verzoeken op poort 80 naar alle hosts toestaan, poort pop3 imap smtp op hun eigen servers toestaan en alle inkomende verkeer naar de internetter toe blokeren. (Dan wel opgezette verbindingen die de vorige regels toelieten, toe blijven staan)
Hier wouden ze niet veel van weten...

ga jij daarvoor extra betalen? opzouten

je weet niet over hoeveel data je praat joh

* vind de opmerking over computercursus wel in orde ;-)

quote:

Op dinsdag 26 juli 2005 09:10 schreef Keiichi het volgende:
Providers zouden op z'n minst een firewall service aan hun kant op kunnen zetten.

Ik als n00b weet toch mijn god niet hoe ik op mijn PC een firewall installeer joh

Ik heb xs4all al wel eens voorgelegd om klanten zo'n mogelijkheid te geven dat het filter dat ze opwerpen als er al ingebroken is als een soort van standaard optie gebruikt word. Gewoonweg alleen verzoeken op poort 80 naar alle hosts toestaan, poort pop3 imap smtp op hun eigen servers toestaan en alle inkomende verkeer naar de internetter toe blokeren. (Dan wel opgezette verbindingen die de vorige regels toelieten, toe blijven staan)
Hier wouden ze niet veel van weten...

Mits optioneel zodat ik niet wordt beperkt is het best een goed idee.
Tot de helpdesk overspoeld wordt dat Halflife, IRC, msn, nieuwsgroepen, p2p niet meer werken

quote:

Op dinsdag 26 juli 2005 09:25 schreef SlaadjeBla het volgende:

[..]

Mits optioneel zodat ik niet wordt beperkt is het best een goed idee.
Tot de helpdesk overspoeld wordt dat Halflife, IRC, msn, nieuwsgroepen, p2p niet meer werken

Die enkele dingen kunnen er nog wel in verwerkt worden.
En als mensen nog meer willen doen, geen firewalling door de provider meer en gaat alles op eigen verantwoordelijkheid. Lijkt me eerlijk toch?

En uiteraard zou het optioneel moeten zijn. Mensen zouden zelf aan kunnen geven dat ze er geen donder verstand van hebben en dat ze het uit handen willen geven, zodat er geen zorgen meer zijn

quote:

Op dinsdag 26 juli 2005 09:10 schreef Keiichi het volgende:
Providers zouden op z'n minst een firewall service aan hun kant op kunnen zetten.

Ik als n00b weet toch mijn god niet hoe ik op mijn PC een firewall installeer joh

Ik heb xs4all al wel eens voorgelegd om klanten zo'n mogelijkheid te geven dat het filter dat ze opwerpen als er al ingebroken is als een soort van standaard optie gebruikt word. Gewoonweg alleen verzoeken op poort 80 naar alle hosts toestaan, poort pop3 imap smtp op hun eigen servers toestaan en alle inkomende verkeer naar de internetter toe blokeren. (Dan wel opgezette verbindingen die de vorige regels toelieten, toe blijven staan)
Hier wouden ze niet veel van weten...

Pfft allemaal leuk en aardig maar practisch niet uitvoerbaar.
Zoiets hebben ze al eens geprobeerd..in de begin dagen van HETnet van KPN.
Volledig dicht getimmerd..een grote flop want je kon er niks mee...
Neem een redelijk grote provider..Chello ( waar ik toevallig zelf werk ) ...dan praat je over een 12 tal landen met een footprint van ik dacht 1.5 miljoen klanten.
Heb je enig idee hoeveel data dat is ?
Wij hebben een gemiddelde data stream van TeraBites per seconde.
De huidige techniek staat een packet sample rate van 1 op 1000 toe.
Dus alles kun je nooit afvangen...en poorten opzetten op je mail server..denk ff na...
Dat is vragen om problemen..indien er nu een virus of een hack rondgaat zijn alleen de onvoorzichtige klanten de lul..anders alle klanten in een keer..om nog maar te zwijgen over de open mail relay... Op alle Edge en Access routers staan hele ritsen met ACL's speciaal ontworpen om zoveel mogelijk macilious traffic tegen te houden.
De enige manier dat er nu nog gehacked kan worden is via virussen en trojans.
En dat is nu echt de verantwoordelijkheid van de klant zelf.... spamfilters houden 99 procent van alle shit tegen op de server, maar als je alsnog allerlei atachments gaat openen uit mailtjes van onbekenden dan vraag je er zowat om...Ik ben een netwerk Nerd en heb in princype niet veel verstand van pc's...uiteraard wel meer dan de gemiddelde gebruiker maar ik zit toch ver onder MCSE nivo..maar toch... in mijn hele IT carriere ( zo'n 17 jaar online inmiddels ) heb ik maar 1 keer een echt virus gehad waardoor ik echt niks meer kon.
Er is genoeg gratis te vinden waarmee je je bak goed kan dicht timmeren.

Eigenlijk is het een goed idee.
Mooie boost voor de verkoop van storage.

quote:

Op dinsdag 26 juli 2005 10:12 schreef mvdlubbe het volgende:
Eigenlijk is het een goed idee.
Mooie boost voor de verkoop van storage.

Drijft de prijs natuurlijk wel weer op

quote:

Op dinsdag 26 juli 2005 13:12 schreef Den_Dead_Kennedys het volgende:
Toch vind ik het vreemd dat er niet standaard een tool in Windows (of iets anders als Windows voor mijn part) zit waarmee een gebruiker kan zien wat er op zijn PC is binnengekomen.

Wat heeft de gemiddelde gebruiker daar aan? Helemaal niets. Je denkt toch niet dat een gemiddelde gebruiker pakketjes gaat zitten ontleden.
Daarnaast zou je alle data opslaan. Iedere download neemt dus 2x zoveel ruimte in beslag. Iedere pagina die je bezoekt wordt gecacht en opgeslagen door jouw verzonnen tool. Wil je dat realtime zien, dan kun je zelf een sniffer installeren. De mensen die dat willen hebben er meer verstand van en kunnen zelf zo'n sniffer wel downloaden en installeren..

Pff suc6 om alle data te gaan opslaan.
Dat gaat gigantisch veel rekenkracht/opslagkapaciteit vergen om van alle isp klanten alle data bij te houden!
Dat gaan ze nooit redden.

* mvdlubbe presenteert, met grote trots, uiteraard, een IP packet aan de 'gewone gebruiker.



Veel plezier.

quote:

Op dinsdag 26 juli 2005 21:06 schreef Aneurism het volgende:


Weet je hoeveel data dat is? Motherfuck, laat eens een aantal dagen je computer aan staan, dubbelklik op die 2 computer icoontje (oftewel je netwerk verbinding) En doe dat eens per 100.000 abonnee's.

Stel je voor dat je dat moet bewaren, denk dat voor die servers en backup arrays je abonnement 5x zo duur gaat worden.

Ga jij dat aan minister Donner uitleggen?
Want zometeen moet wel degelijk al het verkeer bewaard worden.

topic

quote:

Op dinsdag 26 juli 2005 22:05 schreef mvdlubbe het volgende:
* mvdlubbe presenteert, met grote trots, uiteraard, een IP packet aan de 'gewone gebruiker.
[ code verwijderd ]

Veel plezier.

een soorte van DNS verzoek voor popd.ix.netcom.com toevallig?

dat wordt veel te veel werk, een berekening zal ik niet voor je maken, maar reken maar dat heel nederland aan de bak kan als je al die pakketjes wilt laten controleren

hetzelfde zou gebeuren als iedereen in elke auto op elke weg elke dag gecontroleerd gaat worden op drugs, drank en andere zooi

Een beetje hardware firewall van tegenwoordig zou met gemak 30Mbit aan traffic in z'n eentje kunnen filteren. Stel dat er bij een provider vraag naar is, dan wil je dat voor je klanten regelen. Mensen die er gebruik van willen maken maken in verhouding al wat minder verkeer. Gemiddeld zal het gebruik 64kbit zijn ofzo? dan zou je er bijna 500 op 1 zo'n dingetje kunnen zetten, zonder dat ze echt snelheid verschil merken.

Het gaat niet om het compleet analyzeren van data traffic, maar enkel het vergelijken van wat poortjes en flags in de TCP(of UDP,ICMP, etc)/IP header. 2 getallen met elkaar vergelijk is lang niet zo moeilijk als het woordje Pr0n vinden in een TCP Stream.

quote:

Op dinsdag 26 juli 2005 01:43 schreef Den_Dead_Kennedys het volgende:
Doordat je tegenwoordig snel allerlei vreemde rotzooi op je PC krijgt, zou het raadzaam, maar welzeker toch verplicht moeten worden gesteld door de overheid; dat providers alle gegevens over de pakketjes die naar de client gaan registreren en bewaren en vrij opvraagbaar maken voor de particuliere internet gebruiker. Makkelijk om te zien wat er zoal op je PC terecht komt en stukken betrouwbaarder dan anti-virus of firewall software!

heeft geen nut er is maar mischien 5% die iets met die informatie zou kunnen de andere 95% roept maar gewoon wat ( alle gegevens van elk pakketje opslaan goeie bijv )

enne hoezo betrouwbaarder dan een firewall of anti virus ? op het moment dat je die info nodig hebt is het te laat, of wou je voor elk pakketje individueel toegang geven voor ze connectie maken

quote:

Op woensdag 27 juli 2005 01:12 schreef Keiichi het volgende:
Een beetje hardware firewall van tegenwoordig zou met gemak 30Mbit aan traffic in z'n eentje kunnen filteren. Stel dat er bij een provider vraag naar is, dan wil je dat voor je klanten regelen. Mensen die er gebruik van willen maken maken in verhouding al wat minder verkeer. Gemiddeld zal het gebruik 64kbit zijn ofzo? dan zou je er bijna 500 op 1 zo'n dingetje kunnen zetten, zonder dat ze echt snelheid verschil merken.

Het gaat niet om het compleet analyzeren van data traffic, maar enkel het vergelijken van wat poortjes en flags in de TCP(of UDP,ICMP, etc)/IP header. 2 getallen met elkaar vergelijk is lang niet zo moeilijk als het woordje Pr0n vinden in een TCP Stream.

Whahahahahaha in welke wereld leef jij ?...
HUB Snelheid/tijd indicatie
AH00-1 560 Kbit/sec (73.12 sec)
468 Kbit/sec (17.48 sec)
Hier een voorbeeldje van wat gemiddelde snelheden ( bron test.net.upc.nl )
In Nederland heeft UPC 421.000 klanten / 500 = 842 Firewalls ( and counting )
Een beetje goede Firewall bijvoorbeeld de Cisco PIX inclusief license voor 500 plus users en software / ondersteuning kost zo'n $7000 ..das dus een eenmalige uitgave van
842 x $7000 = $ 5.894.000
Zo'n investering alleen maar omdat users niet weten hoe ze Windows Xp firewall moeten inschakelen ?.. en dan denken we nog even niet aan het feit dat er dagelijks nieuwe aansluitingen bij komen ?...
Ik ga dat niet uitleggen aan de investeerders hoor ...jij wel ?

Maar denk nu asjeblieft niet dat ISP's achterover leunen en de users maar laten modderen.
Ik kan je vertellen dat er heel hard gewerkt word en zo'n 99 procent van alle shit word tegen gehouden bij de bron.
Alle serverparken en access netwerken zijn volledig dicht getimmerd want geen enkele ISP zit op shit op zijn netwerk te wachten. Immers het verkeer dat een user genereerd met zijn open mail relay of de DDOS die uitgevoerd word vanaf een gehackte PC moet gewoon betaald worden zodra het de nationale backbone verlaat. En trans-atlantische data lijnen zijn echt niet gratis.
Maarja..there is no substitue for ignorance...ook als computer illiterate kun je heel goed je pc beveiligen..lees de Computertotaal of het HCC magazine voor mij part de " I " bijlage van de telegraaf...als je braaf de instructies opvolgt van XP zit je al heel snel safe... en iedereen zou nu zo ongeveer moeten weten dat je nooit zomaar shit moet openen uit je MSN mailboxje of wat je via messenger toegestuurt krijgt ..met de juiste XP firewall instellingen KUN je niet eens bestanden openen van het internet .....

Om het nog even te hebben over het filteren. @home filtert standaard al enkele gevaarlijke inkomende poorten:

Interesting ports on ****.nb.home.nl (84.26.***.***):
PORT STATE SERVICE
22/tcp open ssh
25/tcp filtered smtp
80/tcp closed http
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn

En hier zit geen firewall aan mijn kant op

In praktijk word het eigenlijk al wel lichtjes gedaan.

btw helldesker, gebruik jij je volledige bandbreedte de hele dag continue? Mijn daggemiddelde ligt meestal tussen 64kbit en 128kbit. (Ik ben geen downloader )

* Wunk ruikt een troll ?

troll? Motiveer je reacties eens wat

Voorkom het probleem bij de bron, sluit t hele internet af!

ps. je kan mp3's ook via postduif krijgen??

quote:

Op donderdag 28 juli 2005 00:49 schreef Keiichi het volgende:
troll? Motiveer je reacties eens wat

Even kijken, er word een topic geopend met een stelling wat al maanden in het nieuws is over iets wat de regering er door wil drukken maar waar eigenlijk bijna niemand die er of verstand van heeft of z'n privacy respecteert kan waarderen..

Verder slaat 't topic nergens op 'Om hacken te voorkomen het volgende' <-- hoe de hack moet je hacken voorkomen dmv het loggen van alle pakketjes die voorbij komen ?, een monitor aansluiten op de backbone van de provider en dan a la matrix style de code gaan monitoren of agent smith misschien up to no good is ?

http://www.w3schools.com/downloadwww.htm

Veel succes!!!!!!!!!!!!

* wimmel_1 heeft géén zin om hele topic te lezen........ maar naar aanleiding van de openingspost, Hoe komt TS op dit idéé

quote:

Op donderdag 28 juli 2005 00:59 schreef Wunk het volgende:

[..]

Even kijken, er word een topic geopend met een stelling wat al maanden in het nieuws is over iets wat de regering er door wil drukken maar waar eigenlijk bijna niemand die er of verstand van heeft of z'n privacy respecteert kan waarderen..

Verder slaat 't topic nergens op 'Om hacken te voorkomen het volgende' <-- hoe de hack moet je hacken voorkomen dmv het loggen van alle pakketjes die voorbij komen ?, een monitor aansluiten op de backbone van de provider en dan a la matrix style de code gaan monitoren of agent smith misschien up to no good is ?

Yup puur geblaat in de ruimte...
Ik weet dat er meer gaande is dan de meeste mensen denken.
Al het verkeer word al lang gemonitored en gefilterd..de crux zit hem in het opslaan en beschibaar stellen aan derden.
Die Matrix style monitor... die is er al lang...dat noemen ze P-Qube.
Er is alleen bij lange na niet genoeg opslag capaciteit om alle data te copieren en op te slaan.
En geen enkele ISP wil deze data ook zomaar beschikbaar stellen aan de regering.
Immers 80 tot 90 % van al het data verkeer is P2P verkeer via BitTorrent en aanverwanten....