Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Vaše poznatky k zabezpečení počítačů proti přístupu z internetu

Otestovali jsme, jak jsou zabezpečené počítače lidí připojených na internet přes dial-up nebo kabelový modem. Situace je kritická. Mnoho uživatelů nemá ani základně zabezpečené počítače a proniknout do nich je až příliš jednoduché.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

jsem na upc a myslim, ze jsem do statistik zahrnut
mam zakazany ping a vsechny porty, neni to tedy tak, ze tech 2000 bylo vzorek z tech, ktere jste vubec dokazali rozeznat?
0/0
1.1.2004 12:02

hujer

IE6
Kdyby nekdo chytrej vedel jak poradne zabezpecit IE6 tak bych mu byl neskonale vdecen!
0/0
15.8.2003 14:45

Hujer

security check
Tak zkuste tohle a hned uvidite jak na tom jste http://security.symantec.com/sscv6/default.asp?productid=NSWPro2003&langid=ie&venid=sym
0/0
15.8.2003 14:39

George

Mikrovlna

A co pripojeni pres mikrovlnu,jake tam je nebezpeci?,jaky program na zabezpeceni pouzit?

Poradte prosím

0/0
25.7.2003 9:40

KillerTom

Angry IP Scanner a Kazaa

Mam kamarata, ktory cez Angry IP Scanner 2.16 vie zistit kto stahuje cez KAZU.Ja mam tiez ten program lenze neviem ako to mam spravit, aby to tak fungovalo. Ked mu svieti ta diodka na zeleno tak napr.:172.16.100.136 stahuje cez kazu,imesh alebo nieco ine. Sme pripojeny na internet cez LAN. Co mam spravit, aby to slo aj mne ? Prosim pomozte mi.

0/0
13.3.2003 13:06

hujer

Re: Angry IP Scanner a Kazaa
To jednoduchy. Oskenuju si kdo ma otevreny port 1214 a podivam se pres http co tam ma peknyho!
0/0
15.8.2003 13:51

Binnary

Re: Angry IP Scanner a Kazaa
myslim ze na to staci jakykoli sniffer a pripojit se k hubu a mas IP vsech uzivatelu kteri tam momentalne jsou ;) A Kazaa a DC pouzivaji porty 1024 - 10 000 . :)
0/0
8.4.2004 1:05

Venca@

NetBEUI

NetBEUI je tzv. nesmerovatelny protokol. To znamena, ze jakmile je v ceste naky router tento protokol ma smulu, proto je "bezpecny" pro domaci sit. Jinak receno je pouzitelny jen v ramci samostatne site LAN nebo v sitich LAN vzajemne propojenych mosty nebo switche, repeatrem.

=> tento protokol se do Internetu nedostane! (autor testoval na Ethernetu, coz je zminovana LAN)

at IP protokol, zde je jiz nutny FW (firewal).

PS: Ja osobne pouzivam IPX/SPX v LAN a do Internetu mam jen IP u ktereho jsou vsechny sluzby vypnute + FW na locale a FW na GW + aktualni zaplaty (patche, fix, ...)!!

0/0
25.12.2002 20:38

Lukas

Re: NetBEUI
To je sice fakt, ze NETBEUI se na net nedostane, ale co takhle NETBEUI over IP? Mam pocit, ze ve WIN95/98 je to default ...
0/0
2.3.2003 20:09

Ales Zitka

Alternativa zdarma - GNAT Box Light
http://produkty.infima.cz/gta/light.html
0/0
17.5.2002 20:57

Danny

Dotaz ohledne ZoneAlarmu

Mam na "serverovém" pocitaci, ktery je pres mikrovlnu stale pripojen k internetu XP. Nastaven mam jak XP firewall, mam navic navic i ZoneAlarm. Problem je ale, ze sitove mam k tomuto PC pripojen druhy (s Win98). Pokud nebezi na mem PC ZoneAlarm, druhy v pohode na internet vleze. Ale pokud mam ZA spusten, druhy pocitac ma smulu a do internetu se nedostane. Co mam delat ?

Pokud mi nekdo poradi, prosim copy i na danny@nemo-hk.cz

0/0
24.2.2002 20:58

hujer

Re: Dotaz ohledne ZoneAlarmu
Nastavit si ZA!
0/0
15.8.2003 13:54

Slayer

Problemy

Potřeboval bych poradit! Své připojení (mikrovlna) využívám převážně na hraní po internetu.

Dlouhou dobu bylo připojení stabilní, odezva okolo 50 ms. Pak ale ping začal lítat i okolo 200-300 + ztrátovost paketů okolo 25-40%, což na hraní není vůbec ideální. Po optání se providera, co se s tím děje (bydlím ve městě, které čítá cca 13000 lidí, takže si tam můžu zajít a popovídat si s ním, žádné hot-line linky) mi bylo řečeno, že u něj chyba není, že jsem ve vyhrazeném pásmu, takže pravděpodobně někdo tahá ode mne.

Zformátoval jsem disk, nainstaloval jsem firewall (nejdříve jsem vyzkoušel ZoneAlarm, nyní mám Kerio) a na cca 2 týdny byl klid.

Jenže poté se začalo dít to samé, provider opět konstatoval, že koukal na traffic a někdo ode mne tahá a že on s tím nic udělat nemůže. Jenže já u sebe FTP server neprovozuji, takže už opravdu nevím, jak útočníka zastavit. Firewally jsou neúčinné.

Jiný rozumný typ připojení zde k dispozici bohužel není, o kabelu si můžu nechat jenom zdát.

Kdo mi prosím poradí?

Upřednostním odpověd mailem.

Děkuji

0/0
21.2.2002 18:22

hujer

Re: Problemy
A co si takhle oskenovat porty TCP jestli neni otevreny nejaky ktery nema byt? Jakykoli portscan to zvladne! Perfektni vec na kontrolu backdooru a jinejch shitu!
0/0
15.8.2003 13:59

vlk

Re: Problemy
frewally jsou ucinne, jenomze nestaci klikatm ale je treba je poradne nastavit -> tzn neco si precist o problematice SYN prizanku, estabilished flagu apod .. proste vedet, jak TCP/IP spojeni funguje a PAK podle toho nastavit firewall .... kliknout na okynko, ktere vyblije kerio opravdu nestaci ;-)))))) (nebo si nainstaluj nejaky sitovy komp -. nejakou 486 z bazaru za 3 stovky na linux a udelej si na ni firewall)
0/0
14.2.2004 12:12

sfaf

fgdsfg
:-) :D :p
0/0
16.1.2002 8:52

bubajlo

Hmm
Tak jsem zkusil stahnout stejny IP scanner, pravda o neco novejsi, ne 1.85 ale 1.87 a popravde jsem v domene 212.20.1.1 do 212.20.250.250 nenasel jediny otevreny port... takze bud jste si ten obrazek namalovali, a nebo jsem mel proste smulu :( a je to NetBios
0/0
16.1.2002 5:02

Mistralova

Pane Zandl asi jste nepomyslel na to, ze i kdyz jste scany  nedelal ze site UPC, byste prece jen mel brat ohled na smlouvu s UPC ve ktere jste se zavazal k tomu ze podobne veci delat nebudete.A kdyz uz na smlouvu kaslete,tak snad aspon  brat ten ohled na  lidicky co nevedi ze je rozdil mezi scanem a opravdovym hackem.Ctete mistralnickou diskusi a i sam vidite zoufale "vykriky" takze je vam jasne o co jde.Natolik hystericka ZATIM nejsem,ale... PROSIM,az se priste rozhodnete proverit bezpecnost nasich pocitacu vynechte sit UPC.Aspon nam dejte vedet driv kdyz uz jste sam mistralnik...mne totiz nezname IP a scany privadeji k silenstvi.Zacinam s linuxem a jsem Linux lama...ale s klidem bych nemohla prohlasit ze stroje s linuxem "neměly snadno odhalitelné slabiny".Priste to udelejte poradneMejte se hezky
0/0
26.12.2001 18:01

Tomiko

Re:
Holka, no to jsi se snad zbláznila? Internet je tvrdá záležitost, ohánět se nějakou smlouvou s UPC je naprostá pitomost! Ten článek byl naprosto fajn a já dnes večer budu dělat jedinou věc - zavírat porty, instalovat firewally a vybízet kamarády, aby mi hackovali počítač, protože chci najít a zavřít všechny díry. Jestli myslíš, že pomůže fňukání, jen do toho!!!
0/0
3.4.2002 16:08

Mistralova

Re: Re:

Reaguju na clanek a ne na to ze inet je "tvrda zalezitost".Pitomost je poruseni smlouvy, ktere muze vest k odpojeni(i kdyz je nam vsem jasne, ze u tak znameho jmena jako je P.Zandl to nehrozi).Dale:pokud si myslis,ze te instalace fw. ochrani na 100% a ze "zavres vsechny diry" bud mas inet kratkou dobu nebo se v tom vyznas malo.

Fnukani nepomaha..to take nemam ve zvyku.Jen prezentuju nazor dost velikeho poctu Mistralniku,kterym se jakykoliv hromadny scan nelibi-a kdyz uz vime kdo ho provadi,proc nereagovat?

Jina vec je tvrzeni o neprustrelnosti Linuxu..jen toto svedci o "odborne" urovni clanku

P.S.Reagujes na clanek z prosince asi..dost dlouha doba na to aby te nekdo "hacknul" bez fw. a s otevrenymi porty - mysleno ironicky samozrejme

 

0/0
8.4.2002 16:39

Petr

Re:
Tvrdej si akorat sam. Kdyz ti dam vecer pred barakem do nosu a reknu ti, ze zivot je tvrda zalezitost, budes soupat nohama, nebo se ozenes ze urzite veci se proste nedelaj? Ty moc zrovna nepremyslis, co? Nesud, pokud nechces byt souzen!!!
0/0
28.6.2003 11:07

Jindra

Re: A co byste čekala, ktery nam zaneraduje sit a pritom...

To schvaluji. Take bych dost nerad, kdyby ceske manyry a cesti lidickove
zaneradili EU, takze jako clen EU podobne kampane vitam a podporuji. Jen tak
dale, snad se to podari a CR se do EU nedostane!

hezky den, Patrick Zandl

0/0
15.8.2003 13:19

Lolo

Nevim nevim
Mam ten samy dojem ze jedna spise o NetBios nez o NetBEUI. Ja v me siti pouzivam NetBEUI pro sdileni tiskaren a disku a soucasne TCP/IP tam je ale miznost sdileni zakazana. + Vypnuty NetBIOS .. Toto nastaveni jsem nasel na strankach jedne americke univerzity. A dle nekterych zdejsich prispevku se mi zda jako pomerne bezpecne + FireWall.
0/0
20.12.2001 20:22

Pyrator

Ja nevim z ceho mate strach...

Ja se vam divim lidi. Vy se bojite ze vam nekdo z venci napadne komputera, ale to ze jiz je napadenej to vam nevadi? Ruzne programy vcetne operacnich systemu i hardware i kdyz se vam to nelibi vam jiz vas komp napadlo. Ruzne programy ktere pouzivate v praci jsou naprogramovany s dirou (neboli kanalem) kterou je mozne vyuzit. Napriklad jsem delal na programu ktery pracuje nad databazi - kancelarsky SW. No a diky tomuhle SW jsme krasne zjistovali co nas uzivatelicek dela a jak to dela a na cem (jaky HW) a kdy to dela a jaky SW spousti a pod :))) No a kdyz jsme chteli tak jsme provedli nejaky ten command primo u usera :)

Nebo nakupni servry - to same ty vas sleduji a ani je nemate doma :)) to je asi nejlepsi. Kdyz nakupujete nebo jen klikate na urcite banery tak si webowske aplikace monitoruji vas profil a na zaklade toho o vas zbiraji informace kolik kdy a za co jste utratil, co je pro vas vhodne co vas zajima, u jake banky mate konto, jaky je vas vek, jaky je vas priblixny prijem, ..... No a tyhle informace se daji vyuzit k efektnivnejsi reklame cilene primo na vas a ne jen na to :)).

Tak proc se bat venkovniho napadeni vzdyt je to jedno.

0/0
19.12.2001 8:59

Dcom

Re: Ja nevim z ceho mate strach...
No jo jenze todle jim muzu zatrhnout na FW a maj smulu. :-)))))
0/0
20.12.2001 15:52

Re: Re: Ja nevim z ceho mate strach...
Prave vcera se mi stalo, ze mi nekdo z venku vymazal temer cely HDD a zanechal mi txt vzkaz, ze ktereho jsem usoudil, ze jde o vnejsi zasah . Stalo se to, i kdyz nemam zadna data a pocitac slouzi vylozene jen na hrani a na seznamovani se s moznostmi.
0/0
20.12.2001 21:12

sayber

Re: Ja nevim z ceho mate strach...
No jestli si myslis,ze kdyz mas na siti firewall tak jsi dost naivni i pres ten se da dostat.
0/0
7.10.2002 15:13

Dcom

Sdileni
Jo a este k tomu jak bylo v clanku, kdyz chcete presto sdilet tak si instnete FW. No ja nevim ani s FW bych teda jako nebyl moc klidnej to je lepsi si na jeden komp kopnout FTPkovej server a zabanovat ho jenom pro lokalni IPcka...
0/0
18.12.2001 22:54

Dcom

Mistral

Mno souhlasim s Awem, pro nas mistralniky je to docela velky bezpecnostni riziko, na FW mam furt v logu pokusy o prunik nejenou z vnitrni site a .cz ale i z hodne exotickejch IPcek, a co tak ctu na diskuzi tak ostatni taky, takze jak uz bylo receno v clanku jsme docela popularni terc. Mno a vzhledem k tomu ze sme pripojeny primo a UPC nak jako se teda nak moc nestara o nasi bezpecnost, tak je to ciste na nas. No ja mam treba 98 a ackoliv tam mam defakto 3 firewally (a myslim ze to mam celkem vyladeny)tak se bojim mit kompa pres den pustenyho po windozema (muj komp je router) a mam tam disketovej linuxovej router kterej navic nezna HDD, takze pak mam 100% jistotu ze se mi tam nigdo nedostane. Mno s tim Netbeui tak teda nevim nevim. Osobne si myslim, ze je pekna blbost mit v siti cokoliv jinyho nez sitofku a TCP/IP...

0/0
18.12.2001 22:41

Petr Andrs

zabezpeceni je opravdu dulezite
doporucuju si na underground.cz precist clanek o honeynet, zevery me docela sokovaly, zivotnost stroje s defaultni instalaci OS (nejen MS) se pocita na hodiny. Take velice uzitecne informace jsou na www.grc.com. Je tam velmi podrobny navod jak (bez zasahu do registry, vse pres standardni ovladani wondoze) deaktivovat nebezecny netbios pro adaptery vystavene do internetu. A take je tam podrobny popis jednoho utoku na servery tohoto webu. Tento text popira nezajimavost stroju domacich uzivatelu na kabelu. jsou naopak idealnim cilem. V tomto pripade byl do nich nasazen program ktery posleze poslouchal na IRC a na povel zaplavil cil velkymi daty. par set takto napadenych stroju vam udleaji perfektni DoS. Pocitace nezkusenych domacich uzivatelu bez profesinalniho spravce jsou snadnym cilem, riziko odhaleni ze strany laickych uzivatelu je take na velmi dobre urovni (pro utocnika). Je opravdu ceho se bat, na Internetu je prilis mnoho magoru, ktery vam nabori a zbori pocitac jenom protoze to jde
0/0
18.12.2001 21:52

Kutlvašr

A co LAN modemy ?
Používám k plné spokojenosti ISDN LAN Modem 3COM s připojením na Internet prostřednictvím ISDN linky. Jestli problematice alespoň trochu rozumím, tváří se LAN modem jako PC (DialUp) a uvnitř lokální sítě je v provozu DHCP server. PC v tomto případě má svoji adresu, stejně jako všechny případné PC napojené do HUBu LAN modemu. Jak lze napadnout takovou síť? Měl jsem instalován Tiny Software, který občas hlásil pokus o napadení. !! Nikde jsem však nanašel vysvětlení. Je tedy LAN modem s HUBem taková ochrana, jak hlásájí výrobci ?
0/0
18.12.2001 16:07

beny

Re: A co LAN modemy ?
DHCP prideluje localni IP adresy, 192.xxx.xxx.xxx, a ty verejna sit nepovoli, tedy lokalni PC jsou zvenku napadnutelne jedine pres server - tedy napred by bylo nutne uspesne napadnout server, instalovat si na nej nejaky ten SW a az pomoci tohoto SW by bylo lze napadat dale; cela bezpecnost tedy stoji a pada se zabezpecenim 1 verejne IP (nebo i ta je pridelovana dynamicky ? v kazdem pripade ale eventualni utok musi pres ni) -> tolik k tomu, jak lze napadnout takovou sit; ze tiny software hlasi jen to, co zjisti, resp. jen to, co lze zjistit, je pochopitelne
0/0
19.12.2001 13:11

Re: Re: A co LAN modemy ?
Díky. To tedy znamená, že LAN modem je tedy poměrně slušné zabezpečení proti průniku z venčí! Škoda, že tato skutečnost je poměrně málo známá. Pra "gamesáky" - nejde ale hrát internetí hry - ty potřebují IP adresu ...
0/0
19.12.2001 15:31

Re: Re: A co LAN modemy ?
Díky. To tedy znamená, že LAN modem je tedy poměrně slušné zabezpečení proti průniku z venčí! Škoda, že tato skutečnost je poměrně málo známá. Pro "gamesáky" - nejde ale hrát internetí hry - ty potřebují IP adresu ...
0/0
19.12.2001 15:38

Patrick Zandl

Re: Re: Re: A co LAN modemy ?
No, hry lze hrát - většina takových zařízení umí podobné věci nastavit tak, že se ta IP adresa vlastně přiřadí té vnitřní IP adrese. Většinou ale ty hry nemůžou hrát dva lidi na té vnitřní síti najednou.
0/0
19.12.2001 22:48

Olda Kopp

Připojení dointernetu přes NetBEUI
Posledně když jsem se snažil připojit do internetu přes NetBEUI tak mi to moc nefungovalo. A chtěl bych vidět někoho komu to fungovalo. 
0/0
18.12.2001 15:31

Jakub

Re: Připojení dointernetu přes NetBEUI
Dle meho staci, aby byl protokol nainstalovany, ...
0/0
18.12.2001 22:24

Olda kopp

Re: Re: Připojení dointernetu přes NetBEUI
To určitě, ale IP a ne NetBEUI. A nad IP můžeš mít NetBIOS, ale určitě ne NetBEUI.
0/0
19.12.2001 7:37

cowley

Kvalita clanku
Pres ruzne spory v diskuzi myslim ze tento clanek je zajimavym prispevkem pro cilovou skupinu tohoto serveru a obsahuje dostatek informaci i pro laicke uzivatele. Pro spoustu lidi by to mohl byt dostatecny argument jak prestat brat zabezpeceni svych domacich pocitacu na lehkou vahu. Doporucuji hlavne lidem instalujicim pocitace pro ruzne zname apod. zanest do bookmarku a kazdemu takovemu "zakaznikovi" ukazat (ne-li vyzadovat nauceni z pameti ;-)
0/0
18.12.2001 13:59

Tester

Programy

Jak se jmenuji celym nazvem ty pouzite programy? Ja jsem akorat nasel ten Angry IP Scanner 1.87, to je ten s barevnymi kolecky.

PS: Take potrebuji testovat...
D

0/0
18.12.2001 13:14

Pavel Dostál

Re: Programy
Testovat? Nebo spis nabouravat se do nezabezpecenych systemu...?
0/0
18.12.2001 13:32

Štěpán Termíř

Re: Programy
Na testování jich je spousta, jak jsme ale uvedli, nebudeme jejich jména zmiňovat.
0/0
18.12.2001 14:14

Osobně jsem tento článek přivítal. Chápu, že není určen administrátorům sítě ale uživatelům a to především těm domácím. Z tohoto důvodu bych chtěl vyzvat všechny kritiky aby namísto nadávek a lamentování napsali sami nějaký článek, který třeba nebude obsahovat chyby jako tento článek, ale i přesto bude přístupný laické veřejnosti. Zdraví vás laik - uživatel.
0/0
18.12.2001 12:37

Marvin

Scan
No tak us asi vim, kdo me to na mem mistralovem linuxu obtezoval neustalym dementnim scanovanim Widlousovych der  ...  tet fakt lituju, ze sem neinformoval sprafce Mistralu.
0/0
18.12.2001 11:42

Patrick Zandl

Re: Scan
Moc byste si nepomohl, protože my jsme nescanovali ze sítě Mistralu, ale zvenku.
0/0
18.12.2001 12:17

Martin Kalenda

Re: Re: Scan

I.CZ na vas ..nevim co je na scanech tak divneho nicmene se obecne traduje to ze by jste se taky nemusel divit kdyz pro vas na vanoce prijedeme a predevedeme k podani vysvetleni :)

 

z denicku ulitleho policisty

0/0
18.12.2001 17:20

Re: Re: Scan
Ale samozrejme pres mistral :-)) a fakt by nebyl problem, aby vas spravce mistralu odstrihnul; nevim, jak jsou vybaveni, ale dneska to umi pomalu vsechno, snad i nejobycejnejsi switch nebo router
0/0
19.12.2001 12:49

Pajous

Blabol

Nevim co maji dotycni panove spolecneho s administraci siti,ale jejich clanek je pekny blabol.

Jak napr. chteji odstranit defaultni systemove sdileni disku v W2kXP? ano jde to,ale pouze velkymi zasahy do systemu (registry) a moznym naslednym znestabilnenim OS. Ani souhlasim s tim ze W9x na siti s permanetni konexi do inetu a s pevnou IP,bez firewallu nemaji co delat (napr. spousta pocitacu na akademicke siti),ale podezirat W2k ze snadne napadnutelnosti (pokud admin nema heslo admin apod) mi prijde trosku zcestne.

Prvni si neco prectetem,zkuste a pak piste clanky

P.

0/0
18.12.2001 10:49

Štěpán Termíř

Re: Blabol

Víte, materiály pro tento článek jsme sháněli a zpracovávali tři týdny za pomoci několika lidí, kteří se v oboru vyznají. Mimo jiné nám také předvedli na instalaci Win2000, že se do tohoto systému dostanou. To pokládáme za solidní důkaz.

Rovněž nám ukázali, jak odstranit sdílení - máte pravdu, dělá se to přes registry.

0/0
18.12.2001 10:59

Pajous

Re: Re: Blabol

Samozrejme,netvrdim ze je to nemozne. Ale nejdulezitejsi je motivace to udelat. A nevidim zadny duvod hakovat pocitace na mistralu,kde se vali temer bezcenna data (ze strategickeho hlediska, popr. mozneho tradu). Je to plytvani energii. Data,po kterych ma cenu jit, jsou ve velke vetsine na dobre zapezpecenych machinach (najdou se i vyjimky :-) a lidi co jsou schopni se tam dostat jsou radove 10sitky az 100vky a maji spoustu jine prace,nez scanovat porty na lokalnich siti (coz je pripad mistralu apod.) Nahodit port scanner ktery udelal nekdo jiny,projet rozsah adres a vybrat si snadne cile a pomoci generickych nastroju se tam nabourat umi i cvicena opice.

Chci rici,aby se lidi zbytecne neplasili. Lidi co jsou po uzitecnych datech se rozhodne nezabyvaji pocitaci kde je stupidni warez,mp3 a par gamesek.

Ale jinak je clanek uzitecny,trkne lidi ze inet je otevrena sit a nejsou na ni sami.

P.

0/0
18.12.2001 11:23







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.