Sida 2 av 3
Postat: 11 juli 2005, 00:06:24
av Maalobs
Det är du som har blivit ägd.
Har du verkligen inget antivirus-program installerat?
Brandväggen avstängd?
Postat: 11 juli 2005, 00:20:53
av chille
sebastiannielsen the security expert
Säg inte att du ännu en gång lyckats med det omöjliga?
Postat: 11 juli 2005, 00:41:02
av AndLi
chille skrev:Att säga att en windowburk är säker bara för att den aldrig blivit hackad är som att säga att det är ofarligt att åka utan bilbälte bara för att man aldrig har krockat
Sant sant, vad jag mena var att ingen av de 1000 och åter 1000 script som försöker konstant utnyttja div säkerhetshål i div webservrar har lyckats sänka den eller installera sig på den, Så det är väll mer att säga att den har krokats med säkerherhetsbälte ett otal antal gånger, men det är inte ofarligt för det...
Även Apache kräver att man håller ett öga på updateringar, inget är 100 % säkert, inte ens linux
Men visst, Apache är en mycket trevlig och mycket kompetent webserver, bara man tagit sig över den där första konfigurationsfils nojan ...
Postat: 11 juli 2005, 05:12:47
av Icecap
Jepp sebastian, den site innehåller ingen redirect alls! Jag skulle tippa på att du har en lokal redirect-problem som du borde få rensat bort snabbt.
Men jag har beslutat mig för att jag inte vil lägga något på min egen burk, jag kommer inom kort (månadens utgång) att hyra en webplats på ett hotell, hur säkert och välfungerande Apache än är vill jag hellre lägga min begränsade tid på att skapa en "snygg" sida än att få den att köra på min egen burk.
Jag tror t.o.m. att det blir billigare i längden att hyra platsen, med de priser kan jag knappast köpa strömmen till burken under ett år.
Jag håller med om att windows är osäkerheten själv, antagligen för att det är så utbredd och klantigt gjort.
Postat: 11 juli 2005, 08:53:03
av AndLi
Windows är osäkert eftersom man inte behöver lägga timmar på att läsa manualen och förstå hur saker funkar innan man kan få upp nått som ser ut att funka. Ett OS säkerhetsnivå bygger MYCKET på personen bakom knapparna...
Postat: 11 juli 2005, 09:54:09
av Macce
Sebastiannielsen, du skall inte klicka "ja" på ActiveX -rutor som poppar upp nusomdå beroende på var man surfar.
Kör du Firefox är du lite säkrare, vill du vara mycket säkrare, skaffa Linux. Får du installerat håller det sig med säkerheten. T.ex. Gentoo uppdateras lätt med att skriva "emerge world".
Gentoo är en lättinstallerad (om man kan läsa) och säker dist (med t.ex. iptables om clamd.
OpenBSD är ännu säkrare än Linux, relativt lätt att installera och fungerar bra.
Sidan som länkades till innehöll inte porr, iallafall inte när man besöker den från en säker dator:
Linux...fast, free and secure
EDIT: If microsoft is the solution, I want my problems back
Postat: 11 juli 2005, 12:09:03
av sebastiannielsen
Surfade innefrån servern via VNC.
Då kom den sidan upp med scorpion data.
Men surfar jag från denna dator som jag sitter vid nu så poppar det upp massa porr och skit.
brandvägg? jo, en slackwareburk ligger "mellan" med iptables. Ett säkerhetsscript som testar brandväggen har bedömt den som säker. Utgående portskydd på alla onödiga portar också.
Inga lokala brandväggar installerade.
Antivirus? Jo, ett gammalt från '98 som inte går att uppdatera pga "Cannot connect to update server!" (Och det är inte brandväggen! mejlade företaget och dom sa att dom slutat ge ut uppdateringar.)
Postat: 11 juli 2005, 12:14:19
av chille
Dags att skaffa en vettigt antivirusprogram? Ett från 98 är inte mycket att hänga i granen.
Postat: 11 juli 2005, 12:19:13
av Macce
Inte så konstigt då.
Tror du att iptables söker genom allt innehåll som kommer från internet till datorn efter möjligt skit? Nej, iptables är bara en brandvägg, så om du inte conffat den rätt så gör den ingen nytta.
Vad sa vi för en tid om säkerhetsskript på olika webbsidor? Jo, att de bara vet om säkerhetsluckor som är kända, om äns alla såna. Så säger ett skript att du är säker behöver det inte betyda det.
Tror du verkligen det är någon nytta att ha ett 7 år gammalt antivirusprogram installerat som inte är uppdaterat? Det ända det är bra till är att käka resurser.
Så kladda hem ett antivirusprogram och installera.
Installera också något program som tar bort spionprogram, som ADAware eller Spybot S & D.
Bäst gör du dock med att surfa in på Gentoo.org och ladda hem minimal-install cdn och installera. När man en gång installerat är det lätt att hålla sig uppdaterad.
Postat: 11 juli 2005, 12:36:01
av netrunner
En firewall skyddar bara så att oinbjuden trafik inte släpps in.
En hemsida kan inehålla ett virus/trojan/spyware så att det installeras när en besökare surfar in på sidan. Ibland får man en fråga om installation men inte alltid. Det finns "fel" i Internet Explorer som gör att viruset kan installera sig utan att fråga.
Därför är det viktigt att ha ett antivirus som man ber att raddera filer med virus i omedelbart. Det är också viktigt att köra "windowsupdate" för att lag "fel" som finns.
Virus som är installerade kan vara svåra att ta bort. Efter installationen så kan viruset göra vad det vill på din dator. Installera fler virus-funktioner ex.
Normalt är att det omedelbart använder din uppkoppling för att sprida sig till alla som finns i din adressbok. Där efter så anfaller den slumpmässigt olika IP-adresser för att hitta en som inte skyddas med FW.
Ganska vanligt är att virus installerar Spyware som lätt kan ge stora pengar till hackern. Även vanligt att virus "ringer hem" till hacker och meddelar att din dator står till hans förfogande och väntar på order.
Har man 10000datorer så kan man överbelasta stora siter så att dom inte går att nå för kunder. Kanska för att "skoja" eller för utpressning mot pengar.
Ganska ovanligt är att en hacker använder din dator för att bli en del av en barnporr/"knark säljar site", men det förekommer. Även ganska ovanligt är att en hacker studsar sin trafik på din dator för att dölja spår av olagliga aktiviteter, utpressning/sabotage/kontokortsbedrägeri osv, med det förekommer.
Postat: 11 juli 2005, 12:47:29
av Macce
Finns ju över 40 otilltäppta säkerhetshål i Windows XP som Windows Update inte har patchar till. Så bara Windows Update != Säker dator.
Postat: 13 juli 2005, 18:10:55
av Seven11
Macce: tvivlar på att det finn någon dator som är säker. Vill minnas att Linux har ett antal fler hål och är mer utsatt för fler DoS attacker än Windows burkar, men det var ett tag sedan jag läste nätsäkerhet.
Hur är det med 2.6 kärnan är den utsatt? någon som är uppdaterad i ämnet?
Postat: 13 juli 2005, 18:52:15
av cyr
Räknar man bara hål i kärnan så är det sällsynt, men om man räknar alla tusentals program som ingår i en typisk linux-dist så haglar det uppdateringar rätt så tätt.
Det är väl en av orsakerna som gör att det är svårt att jämföra, vad ska räknas med i operativsystemet?
Postat: 13 juli 2005, 20:59:04
av ensten
Sebastian> Inser du nu vad vi menat i tidigare diskussioner angående säkerheten i ditt nät. Tycker du kan erkänna nu att du inte lyckats särskilt väl.
Postat: 14 juli 2005, 00:02:12
av Jine
Illuwatar skrev:Apache går att köra på Windows också, man behöver inte linux. IIS finns inte till Windows XP Pro, den ingår bara i server-versionerna av Windows. Det finns dock något som kallas Personal Web Server vilken jag aldrig har använt. Vill du ha något som är pålitligt och enkelt, kör Apache. IIS är visserligen enkelt att amvända men långt ifrån pålitligt.
IIS finns bara på Win XP pro.. INTE på home..
PWS finns till Windows 95/98/ME
Jag rekomenderar IIS om du ska komma igång snabbt.. SÅ sent som nyss så installerade jag apache och php.. det tog nån tilla och få allt och fugera.. så jag rekomenderar IIS