Thx

An Error Has Occurred
Symantec Security Check is not compatible with your Web browser because:
Error 003
Scan for Security Risks requires Internet Explorer 5.0 or newer or Netscape 4.5 or newer.

Met Safari kan ik de test gewoon draaien (en is alles safe)

Vreemd, niet?

Mac Mike om 19:23, 9-02-2005
Leuke test. Bij mij zit alles dicht behalve de PING mogelijkheid. Dat maakt toch niets uit of wel? Het zou kunnen schelen dat er bij een Apple Extreme Basestation tussen hangt. Ik neem aan dat deze ook veel afschermt.

Bij iedere deftige router kan je uitschqakelen van op PINGs te reageren...

Als je het op de computer zelf wilt doen, dan moet je je NetBarrier 10.3 of recenter aanschaffen... Die kent trouwens nog meer leuke features...

Niemand enig idee ?

Ik ken een "malloot" die via een serie PINGs al je poorten kan scannen op gaten in de beveiliging, en de gaatjes kan gebruiken om ongewenste info binnen te steken...

Wel alleen bij PC, maar toch...

By The Way: ik heb hem eens een dag mijn Mac gegeven om hem te proberen hacken...
Tis hem niet gelukt, zelfs toen hij NetBarrier en de interne FireWall had uitgeschakeld voor het hem wat makkelijker te maken

Gaf me toch wel een veilig gevoel

Felix Oude Ophuis om 3:43, 10-02-2005
Trojaans paard voor Mac OS X? Goed bewaren, is door zijn grote zeldzaamheid geld waard... sterker: ze bestaan nog niet eens!

Ahum... volgens NetBarrier bestaan er een stuk of 20, waarvan er al 14 door de inerne OS X FireWall worden tegengehouden... En de laatste security updates hebben de laatste 6 gedekt

Maar misschien kun je je bron prijsgeven.

Oh, ja, Trojans worden nooit door de firewall tegen gehouden, want komen op 'legale' weg je systeem binnen. Waarom heten ze ook al weer Trojaans paarden?

(Bewerkt door Felix Oude Ophuis om 15:48, 10-02-2005)

Ik heb er es met iemand over gesproken die "thuis is in dit soort zaken", en hij zei me dat die nu allemaal gedekt worden door het OS, hij is bron 2

Zo te zien heeft hij me wat wijsgemaakt over die FireWall, maar hoe verklaar je die lijst binnen NetBarrier dan ??

Hoe dan ook, bron 2 krijgt een (lekker pijnlijke) trap tegen z'n gat...    

(Bewerkt door MacFundamentalist om 16:01, 10-02-2005)

In datzelfde korte artikel staan ook 2 verwijzingen naar Netbus en hier[/b] nog wat over DonaldD, vond het zo'n leuke naam .

Affijn, als je alle namen gaat googlen, zul je er ongetwijfeld achter komen dat het allemaal Windows Trojans zijn!

enne, vergis ik mij of kan je dus gewoon DonaldD downloaden bij download.com ???

(Bewerkt door MacFundamentalist om 16:29, 10-02-2005)

NetBarrier wil zichzelf ook wel erg graag verkopen, hè?!

Thx again .

(Bewerkt door jim om 22:12, 10-02-2005)

Felix Oude Ophuis om 15:40, 10-02-2005
Oh, ja, Trojans worden nooit door de firewall tegen gehouden, want komen op 'legale' weg je systeem binnen.

Euh jawel hoor, misschien kun je besmetting moeilijk tegenhouden met een Firewall maar het is natuurlijk wel een manier om ze te ontdekken. Als je opeens verkeer ziet op een poort waarop jij nooit een serivce hebt geinstalleerd dan moet je toch wel een beetje achtertdochtig worden.

@Jim welke poort 514 is het? als het UDP is dan is voor syslogd (je log service) en kan het geen kwaad, als het TCP is dan weet ik het ook niet. Ik kan me zo 123 ookniet herinneren wat voor een legitieme service daar op draait

Waarom zou je ping uitzetten?

Welke programma's (LAN/ADSL) hebben ping nodig?

Waarom staat het standaard aan?

Ik weet hier te weinig van, als het alleen maar is om je interne netwerkje te kunnen trouble-shooten, kan ping bij een opstelling met 1 Mac en 1 Ethernetmodem voor ADSL toch uit?

(Please enlighten me)

grtz

Panico om 9:20, 11-02-2005
@ MacFundamentalist (PING):

Waarom zou je ping uitzetten?

Welke programma's (LAN/ADSL) hebben ping nodig?

Waarom staat het standaard aan?

Ik weet hier te weinig van, als het alleen maar is om je interne netwerkje te kunnen trouble-shooten, kan ping bij een opstelling met 1 Mac en 1 Ethernetmodem voor ADSL toch uit?

Je zet vaak ping uit op je externe interface (dus die aan je ADSL verbinding is gekoppeld) omdat je het haast nooit hebt. Waarom zou iemand anders jouw netwerkkaart willen pingen? Ping maakt gebruik van het ICMP protocol (traceroute werkt bv. ook met ICMP) wat weer onderdeel is van TCP/IP en ICMP staat nu niet echt bekend omwille van zijn veiligheid. Het staat standaard dus aan omdat het dus gewoon bij TCP/IP hoort.

Vaak gebruiken hackers ook aangepaste ping pakketjes om te zoeken welke poorten openstaan op een machine, hoeveel machines er in een bepaalde netwerk hangen etc. Kortom ICMP (en dus ook ping is haast nooit nodig. Wij hebben op onze firewalls ook standaard dit uitstaan en zetten het alleen aan als er ge-troubleshoot moet worden.

Op een intern netwerk kun je het meestal wel gewoon ping aanzetten, als je tenminste iedereen vertrouwd op je interne netwerk.

http://en.wikipedia.org/wiki/Ping
http://en.wikipedia.org/wiki/Internet_Control_Message_Protocol

Het uitzetten van PING is alleen intressant als je niet wilt dat de buitenwereld (anders dan je provider) kan zien of je verbinding hebt, alleen als jij verbinding met hen maakt.
Daarnaast was het bij Win95a en Win95b wel intressant omdat hier een crash optrad als het ICMP ping pakket te groot was (buffer overflow).

Verder is er al genoeg gezegd over trojans.