Jag undrar om man har en router med brandvägg i och vill öppna en port kommer folk kunna hacka sig in på alla datorer eller öppnar man bara en viss port till en viss dator ? eller till alla datorer ?
Svar: Bara för att man öppnar en port betyder det inte att man kan hacka sig in i den, det är faktiskt så att det är utgående portar som idag är det största hotet. Man lurar helt enkelt användaren eller datorn att öppna utgående portar och tar sig sedan genom dom. Men när du öppnar en port så kan du vanligtvis tala om till vilken dator den porten skall vara öppen, det är helt riktigt.
Mikael Nyström – DGC
MVP Windows Server - Setup/Deployment
Vi är en lokal dataförening som anordnar LAN-träffar för ungdomar. Vårt problem är att ungdomarna tar med sig sina egna datorer (win98, winME, win2k, winXP) till träffarna och då är vissa fulla med Virus/spion-program och smittar ner resten av nätverket ganska snabbt. Vi kör SBS2k3 för tillfället mest för Internetdelning (i dagsläget). Vi funderar på att ev installera WSUS/SMS för att patcha upp våra ungdomar/kunder när dom kopplar in sig på nätverket. Kan vi låsa ner deras datorer (ingen tillgång till nätverket) innan dom har fått uppdateringarna på något enkelt sätt?? Vad jag har förstått så finns det något program ( i SMS), som gör att man inte kan köra ”ej-godkända program”. Kan man då spärra kända virus/spion program genom inställningar på servern? Och hur påverkar detta datorerna när dom lämnar nätverket tex kommer hem igen? Eller du har kanske någon annan bra lösning på problemen vi har?
Svar: Problemet ligger i att du kan bara lösa säkerheten på system du själv kontrollerar (på ett rimligt enkelt sätt) och det gör du inte, ungdomarnas datorer tillhör inte din domän eller ditt nätverk. Det finns två saker som måste lösas. Dels måste ditt och dina egna system skyddas vilket kan göras genom att skapa ett perimeter nätverk eller DMZ som det också kallas och placera LAN:arna på det nätet. Du kan göra det genom att tillföra ett nätverkskort till i din SBS2003 och konfigurera brandväggen så att du bara tillåter trafik till rätt funktioner mot ditt interna nät och till Internet. Det andra problemet är att skydda ungdomarna ifrån varandra, det är möjligt genom att isolera trafiken mellan varje port i switchen eller portisolering i radiolan:et, men det kräver speciell hårdvara och är knepigt att få till. Jag anser att LAN:arna måste lära sig "säker surfning" alltså att skydda sig själva. Alla ska ha brandvägg, antivirus och senaste uppdateringarna, men du kommer inte kunna kontrollera det, lika lite som Telia kan kontrollera att jag har det på min dator när jag kopplar upp mej mot Telia Homerun till exempel.Ett sätt att skapa en sådan lösning är att alla sitter isolerat och för att kunna accessa varandra måste dom logga in med PPPoE eller liknande lösning och det måste göras med en speciell klient som kan genomföra ett antal kontroller, men helt lätt är det inte. Att skydda nät, infrastruktur och dina egna system är hyfsat enkelt genom att placera alla LAN:are på ett eget ben i brandväggen (ISA2004 som du har i Premium versionen av SBS2003), men LAN:arna måste skydda sig själv, ungefär som om det regnar måste dom själva komma ihåg att ha ett paraply.
Mikael Nyström – DGC
MVP Windows Server - Setup/Deployment
Har nyligen skaffat ny dator med Windows XP Pro och SP2. Vill nu prova annan brandvägg än den som följde med programmen. Räcker det med att stänga av Windows Firewall genom att göra det i Security Center, eller måste jag göra en avinstallation. Och hur görs i så fall en sådan?
Svar: Ja det är korrekt. Brandväggen i Windows XP kan inte avinstalleras utan endast stängas av. Du kan gör det på flera ställen och Security Center är ett av dom.
Mikael Nyström – DGC
MVP Windows Server - Setup/Deployment
Vad är säkrast (bäst) att ha ett nätverk där ip-adresserna tilldelas av en dhcp-server i en router/gateway eller att ge datorerna fasta ip-adresser?
Svar: Säkerhetsmässigt spelar det ingen roll. Det finns egentligen ingen som helst säkerhet i själva IP adressen faktiskt, helt ärligt IP är nog ett av dom saker som innehåller minst säkerhetsfunktioner. Använd en DHCP server för att tilldela IP, det är bra mycket enklare. Om det finns möjlighet så bör du använda den DHCP server som finns i din eventuella server, den är bättre.
Mikael Nyström – DGC
MVP Windows Server - Setup/Deployment
Fick in virus i datorn som har Windows XP, använde Adware att antal ggr , nu så kommer man inte in, när man loggar in så loggas man ut direkt samma sak sker i felsäkert läge. dvs man blir direkt utloggad... Vad göra?
Svar: Hmm, nu blir jag lite undrande, Ad-aware är någon som tar bort spionprogram och reklam trams, inte virus. I vilket fall, problemet ligger troligen I att explorer kraschar direkt när du loggar in, eller så är det något annat program som försöker autostarta som kraschar och startar om explorer. Det är svårt att lösa, men du kan försöka logga in som en annan användare och se om problemet försvinner, iså fall kan du skapa en ny användare från det kontot som du sedan använder.
Mikael Nyström – DGC
MVP Windows Server - Setup/Deployment
Får upp meddelande: Flera sårbarheter har dekteraas på din dator. Dessa sårbarheter kan utnyttjas av vissa virus och andra skaliga program. För att radera dem så måste du installera patcharna som åtgärdar dessa sårbarheter. Vad gör jag? Hur gör jag? Jag har antivirusprogr. Panda Titanium Antivirus 2005?
Svar: Lättast att lösa problemet är att ansluta till Windows Update, en websida som Microsoft har och som kan känna av vilka uppdateringar som du behöver. Ännu bättre är dock att istället använda Microsoft Update, då kommer den också att hitta säkerhetsbrister för andra program än bara operativsystemet. Det är enkelt och okomplicerat, starta Internet Explorer och anslut till Microsoft Update och följ anvisningarna.
Mikael Nyström – DGC
MVP Windows Server - Setup/Deployment
Jag avinstallerade PCCillin för att installera Norton Internet security, det gick bra tills jag startade om datorn och då fick jag en blå skärm med det här meddelandet.
STOP: 0x00000027 (0xbaad009c,0xeb81ec24, 0xeb81e87c, 0xbeae3d08) RDR_FILE_SYSTEM
Jag har försökt att ta bort Norton i säkert läge men det går inte, får meddelandet att jag borde göra det i normalt läge inte går att starta. Jag kör windows 2000 professional edition. Vad kan det här bero på, hur kan jag lösa problemet?
Svar: Felet du får beror på att RDR_FILE_SYSTEM används felaktigt av någon applikation. Lösningen är att stänga av alla tjänster och drivrutiner som använder RDR_FILE_SYSTEM. Starta upp datorn i felsäkert läge och stäng av alla tjänster och drivrutioner som kommer från 3:part, alltså dom du tror det är fel på. Dvs Norton i detta fall. Starta sedan om datorn och avinstallera. Det finns en KB om detta Q290185
Mikael Nyström – DGC
MVP Windows Server - Setup/Deployment
Jag har Windows XP Professional. Min dator har virus från msn och visserligen har någon annan kommit åt innehållet eftersom jag använder trådlös router och såg någon annan vara inne än mig. Jag kunde inte gå in på mitt konto utan windows skrev att det är något fel och att jag ska kontakta någon och kan starta på ett tillfälligt konto. Jag hade kopierat innehållet från en cd-rw till skrivbordet. Efteråt höll datorn på att radera cd-rw innehållet då datan hacka mitt i allting.
När jag åter sätter på datorn är dels cd-rw innehåll borta och det jag hade kopierat på skrivbordet. Kan jag på något sätt få tillbaka innehållet för det som jag hade slängt i papperskorgen var kvar men inte det på skrivbordet?
Jag undrar även hur man kodar routerns åtkomst så att inga grannar kan komma åt datorn eller bredbandet?
Svar: Din router skyddar du genom kryptering och åtkomstkontroll, alltså du använder antingen WEP (WirelessEncryptionProtocol) eller WPA som skydd, dessutom kan du ytterligare förbättra genom att stänga av SSID. Om din CD/DVD skiva är tom så är det inte så mycket du kan göra åt saken tyvärr. Om det finns filer i din papperskorg kan du få tillbaka dessa. Det verkar som du har råkat ut för flera mindre fel som tillsammans har skapat en riktig oreda. Du nämner att du använt ett tillfälligt konto, kan det vara så att dina filer ligger på skrivbordet på just det kontot, prova att logga in där.
Mikael Nyström
MVP Windows Server - Setup/Deployment
Jag tänkte använda mig av er kryptering av mapp i XP på min bärbara dator. Jag har hittat hur man kopplar på funktionen men vad gör den egentligen och vilken krypteringsnivå är den på?
Svar: EFS som du syftar på använder DESX eller 3DES, DESX är en variant än DES.
" DESX is a strengthened variant of DES supported by RSA Security's toolkits. The difference between DES and DESX is that, in DESX, the input plaintext is bitwise XORed with 64 bits of additional key material before encryption with DES and the output is also bitwise XORed with another 64 bits of key material. The security of DESX against differential and linear attack appears to be equivalent to that of DES with independent subkeys so there is not a great increase in security with regards to these attacks. However the main motivation for DESX was in providing a computationally simple way to dramatically improve on the resistance of DES to exhaustive key search attacks."
Källa: RSA Laboratories
EFS använder ett nyckel par (privat/publik) och kryptering per fil för att kryptera dekryptera, när en användare krypterar en fil genereras en FEK (file encryption key) för att kryptera datat, FEK:en krypteras sedan med användarens publika nyckel och den krypterade FEK:en sparas sedan tillsammans med filen. När en användare öppnar en krypterad fil så används användarens privata nyckel för att öppna FEK som sedan används för att dekryptera filen. Metoden anses vara säker. Problemet ligger snarare i att om man inte har sparat undan sina nycklar i ett system så kan man inte öppna sina filer ifall man tvingas till en ominstallation. I en domän finns det dock normalt sett "recovery agents" som har möjlighet att öppna filerna.
Du kan läsa mer om hur det fungerar och hur man bör bygga en miljö för krypteringar av filer här .
Mikael Nyström
MVP Windows Server - Setup/Deployment
Jag har ett problem med en viss typ av popupsidor. Denna internetadress kommer upp och bryter vad jag än håller på med; www.zipzappromos.com. det kommer upp både inslag med djur och även viss pornografi. När sidan kommer upp och jag stänger den så stängs explorer ner och jag får börja om på nytt igen. Jag har ställt mitt filter för blockering av popup på det högsta men denna sida poppar upp ändå. Jag vet inte vad jag ska göra ??????????
Svar: Ja, det är ett hemskt problem, när det gäller så kallade pop-ups så hittar elakingarna tyvärr på nya sätt hela tiden. Men det kan vara så att det du får upp faktiskt bara ser ut som pop-ups. Du kan ha råkat ut för spyware/malware. Det är program som enkelt bygger på att dom tar reda på mängder av info så att dom tex. kan styra till vilka siter du kommer och annat otrevligt.Om du har fått ett sådant program så kommer det inte att hittas med hjälp av Antivirusprogram utan man måste ha ett så kallat AntiSpyware program. Det finns flera på marknaden, Microsoft håller på att ta fram ett sådant, men det är än så länge en BETA version (som fungerar otroligt bra). Det finns flera andra Ad-Aware är ett av dom. Problemet är att många av dessa spywares installeras av ägarna utan att man faktiskt vet om det, tex. så kanske man hittar en bra funktion på Internet och den finns i två versioner, en gratis och en som kostar pengar. Den som är gratis innehåller också en reklam-funktion som fullständigt tar över hela datorn och fyller den med allsköns skräp. Se till att du har en bra miljö, alltså Windows XP med Servicepack2, Brandvägg påslagen, automatisk hämtning av uppdateringar, ett antivirusprogram som är uppdaterat och ett antispywareprogram
Läs mer om och ladda beta-versionen av Microsofts AntiSpyware
Ett verktyg för att rensa datorn på det riktigt hemska hittar du här
Här hittar du en detaljerad beskrivning på hur man ska skydda sin dator
En person försökte hacka sig in på min data 5 gånger i rad jag fick hans ip nr hur gör man för att spåra han? Vore mycket tacksam om jag kunde få svar från er.
Svar: Om du är utsatt för intrångsförsök så kan du göra följande:Ta reda på IP-adressen som används och gå in på www.ripe.net för att söka vem som är registrerad ägare på den IP-adressen, troligen får du bara fram att det är en internetleverantör. Kontakta den Internetleverantören på adressen abuse@företagetsadress och ge dom tidpunkter, IP-nummer och vilka försök som görs. Förklara helt enkelt att du vill att det ska upphöra. Om det inte hjälper kontaktar du polisen.
| |
| |
