|
|
 | ZoneAlarm Alert?
Fra : Kim Jørgensen |
Dato : 18-03-01 09:02 |
|
Hej med jer....
Jeg har installeret ZoneAlarm på min maskine, hvor jeg er koblet op med ADSL
fra Cyberdrengene.
Jeg har oplevet at de fleste "angreb" kommer fra Cybercity DNS adresser.
Er det normalt at der sker dette, og hvis ikke er der noget jeg kan slå
fra/til, så jeg ikke bliver generet af alarmer?
Go weekend
Kim J.
| |
 Rasmus Theede (18-03-2001)
| Kommentar
Fra : Rasmus Theede |
Dato : 18-03-01 09:31 |
|
"Kim Jørgensen" <k7@get2net.dk> skrev i en meddelelse
news:991ppo$2fvv$1@news.cybercity.dk...
>
> Hej med jer....
>
> Jeg har installeret ZoneAlarm på min maskine, hvor jeg er koblet op med
ADSL
> fra Cyberdrengene.
>
> Jeg har oplevet at de fleste "angreb" kommer fra Cybercity DNS adresser.
>
> Er det normalt at der sker dette, og hvis ikke er der noget jeg kan slå
> fra/til, så jeg ikke bliver generet af alarmer?
>
> Go weekend
>
> Kim J.
>
Det er helt normalt, du får blot svar for den DNS server som du forespørger
til. Du afkrydser blot feltet "Do not show this again", så slipper du for
flere irriterende meddelelser.
Med venlig hilsen
Rasmus Theede
| |
Ole Rosted (18-03-2001)
| Kommentar
Fra : Ole Rosted |
Dato : 18-03-01 10:22 |
|
On Sun, 18 Mar 2001 09:30:48 +0100, "Rasmus Theede"
<presario@nospam-get2net.dk> wrote:
>> Jeg har oplevet at de fleste "angreb" kommer fra Cybercity DNS adresser.
>Det er helt normalt, du får blot svar for den DNS server som du forespørger
>til. Du afkrydser blot feltet "Do not show this again", så slipper du for
>flere irriterende meddelelser.
Hej Rasmus,
>> Jeg har oplevet at de fleste "angreb" kommer fra Cybercity DNS adresser.
>>
>> Er det normalt at der sker dette, og hvis ikke er der noget jeg kan slå
>> fra/til, så jeg ikke bliver generet af alarmer?
>Det er helt normalt, du får blot svar for den DNS server som du forespørger
>til. Du afkrydser blot feltet "Do not show this again", så slipper du for
>flere irriterende meddelelser.
Gider du ikke lige sige mig, hvorfor DNS serveren svarer tilbage? Så
vidt jeg har forstået, skal DNS serveren hos udbyderen blot sørge for
at URL'en oversættes til en netadresse. Jeg har været ude for det
samme som Kim, men KUN fra Cybercity
Jeg spurgte dem, hvad meninger er. Svaret ses herunder:
>Hej Ole
>
>Grunden til, at du har fået den besked er, at vi via vores central sender
>små pings ud til alle kunder, så vi ved, om linien er død eller levende.
>
>Med Venlig Hilsen
>Henrik Rasmussen
>CyberCity Support, support@cybercity.dk
>Telefon 70 10 11 09, Fax 33 33 94 06
"Så vi ved om linien er død eller levende"!!(??) De kan sgu da se
linien er levende når jeg har fat i serveren.
Det er muligt jeg også på dette område kan blive klogere, så oplys mig
venligst.
vh. Ole Rosted
| |
 Rasmus Theede (18-03-2001)
| Kommentar
Fra : Rasmus Theede |
Dato : 18-03-01 14:59 |
|
"Ole Rosted" <Ole.Rosted@get2net.dk> skrev i en meddelelse >
> Gider du ikke lige sige mig, hvorfor DNS serveren svarer tilbage? Så
> vidt jeg har forstået, skal DNS serveren hos udbyderen blot sørge for
> at URL'en oversættes til en netadresse. Jeg har været ude for det
> samme som Kim, men KUN fra Cybercity
DNS er jo opbygget hierakisk, dvs. som et omvendt træ hvor der øverst findes
en rod-server og derunder "grene" i form af top-level domains som .org,
..com, .dk osv. De forskellige DNS server skal derfor vide hvad der ligger
under dem. Dvs. at internetudbyderens DNS server prøver at holde styr på
hvilke at de IP'er den har ansvaret for der er koblet op. (Så vidt jeg har
forstået teorien, er der nogle der har en anden mening må i råbe op : )
Jeg er koblet op hos World Online, og bruger en Zone Alarm Pro firewall. Her
har jeg blot valgt at supresse svarende fra DNS serveren.
Mvh
Rasmus Theede
| |
Peter Brodersen (18-03-2001)
| Kommentar
Fra : Peter Brodersen |
Dato : 18-03-01 19:47 |
|
On Sun, 18 Mar 2001 14:58:42 +0100, "Rasmus Theede"
<presario@nospam-get2net.dk> wrote:
>Jeg er koblet op hos World Online, og bruger en Zone Alarm Pro firewall. Her
>har jeg blot valgt at supresse svarende fra DNS serveren.
Det er dog min erfaring, at i de fleste tilfælde er Zone Alarm blot
defekt (sagt på en meget, meget, meget, meget pæn måde) hvad angår
DNS-svar.
--
- Pede
Professionel nørd
| |
Rasmus Theede (18-03-2001)
| Kommentar
Fra : Rasmus Theede |
Dato : 18-03-01 20:28 |
|
"Peter Brodersen" <professionel@nerd.dk> skrev i en meddelelse
news:hk0abt4aradvrnodbn6g9eul8apqqekq6i@news.worldonline.dk...
> On Sun, 18 Mar 2001 14:58:42 +0100, "Rasmus Theede"
> <presario@nospam-get2net.dk> wrote:
>
> >Jeg er koblet op hos World Online, og bruger en Zone Alarm Pro firewall.
Her
> >har jeg blot valgt at supresse svarende fra DNS serveren.
>
> Det er dog min erfaring, at i de fleste tilfælde er Zone Alarm blot
> defekt (sagt på en meget, meget, meget, meget pæn måde) hvad angår
> DNS-svar.
Tjahh, det er der delte meninger om herinde. Zone Alarm logger bare hvad den
"ser". Så kan brugeren jo bare sortere det fra han / hun ikke vil have. Et
DNS svar er jo stadig indkommende trafik, og derfor reagere ZoneAlarm. Nogle
kan lide det, andre ikke. Personligt er jeg nu ligeglad : )
Med venlig hilsen
Rasmus Theede
| |
Peter Brodersen (18-03-2001)
| Kommentar
Fra : Peter Brodersen |
Dato : 18-03-01 22:59 |
|
On Sun, 18 Mar 2001 20:28:20 +0100, "Rasmus Theede"
<presario@nospam-get2net.dk> wrote:
>Tjahh, det er der delte meninger om herinde. Zone Alarm logger bare hvad den
>"ser". Så kan brugeren jo bare sortere det fra han / hun ikke vil have. Et
>DNS svar er jo stadig indkommende trafik, og derfor reagere ZoneAlarm. Nogle
>kan lide det, andre ikke. Personligt er jeg nu ligeglad : )
Al DNS-trafik er "indkommende trafik", idet der ikke er nogen
session-styring i den protokol.
Men i og med at TCP-stack'en i første omgang har en idé om det er et
svar fra en forespørgsel, computeren selv har sendt ud, burde
ZoneAlarm også.
--
- Pede
Professionel nørd
| |
Christian Andersen (19-03-2001)
| Kommentar
Fra : Christian Andersen |
Dato : 19-03-01 00:12 |
|
Peter Brodersen made me read this:
>Al DNS-trafik er "indkommende trafik", idet der ikke er nogen
>session-styring i den protokol.
>
>Men i og med at TCP-stack'en i første omgang har en idé om det er et
>svar fra en forespørgsel, computeren selv har sendt ud, burde
>ZoneAlarm også.
Nøøhhh, som du selv skriver, så er der ikke nogen ACK-bits i UDP, så
derfor kan IP-stack'en ikke have nogen ide om noget som helst.
--
Mvh, Christian
"Eat Smacky Smores!"
| |
Lars Kim Lund (19-03-2001)
| Kommentar
Fra : Lars Kim Lund |
Dato : 19-03-01 00:57 |
|
Hej Christian Andersen <n4yap9f3vq001@sneakemail.com>
>>Men i og med at TCP-stack'en i første omgang har en idé om det er et
>>svar fra en forespørgsel, computeren selv har sendt ud, burde
>>ZoneAlarm også.
>
>Nøøhhh, som du selv skriver, så er der ikke nogen ACK-bits i UDP, så
>derfor kan IP-stack'en ikke have nogen ide om noget som helst.
Næ, men ZA kan godt, hvis den sammenligner svar med forespørgsler.
--
Lars Kim Lund
http://www.net-faq.dk/
| |
Peter Brodersen (19-03-2001)
| Kommentar
Fra : Peter Brodersen |
Dato : 19-03-01 14:18 |
|
On Mon, 19 Mar 2001 00:12:04 +0100, Christian Andersen
<n4yap9f3vq001@sneakemail.com> wrote:
>Nøøhhh, som du selv skriver, så er der ikke nogen ACK-bits i UDP, så
>derfor kan IP-stack'en ikke have nogen ide om noget som helst.
ZoneAlarm burde have en fornemmelse af det, hvis den opererer med
nogle passende timeouts, ligesom fx NAT-implementationer - samt i
første omgang checker på udgående pakker.
Det virker ikke ligefrem som om, der er gjort et større arbejde i ZA,
hvis den udelukkende kigger efter ACK-bits. Det lugter i hvert fald af
at den kan narres - nogen, der har prøvet en queso/nmap fingerprint af
en ZA-maskine?
--
- Pede
Professionel nørd
| |
No-Stress (18-03-2001)
| Kommentar
Fra : No-Stress |
Dato : 18-03-01 22:09 |
|
> er der noget jeg kan slå
> fra/til, så jeg ikke bliver generet af alarmer?
JA
ZA
No-Stress
| |
|
|