SP2 zou veiliger zijn?

[elzetakkie]

heb het verhaal over sp2 gelezen, maar ik begrijp dat er voor die tijd poorten open zouden moeten staan....nou ben ik niet verschrikkelijk thuis in dat soort narigheid, maar wanneer ik een online test doe door symantec dan wordt en werd mij verteld dat mijn poorten dicht en verhuld zijn...dus veilig!
Sorry maar ik vind dit alles een beetje verwarrend, jullie zeggen dat er poorten door XP zelf open zouden staan!?!? wie weet dit ff duidelijk uit te leggen.
Thnx. Elzetakkie

 

[saldos]

elzetakkie,
Hier zijn wat voordelen van sp2:

http://www.panthera.nl/website/01_home/servicepack.htm

Wel vind ik als nadeel dat het surfen op het internet trager is.

 

[elzetakkie]

bedankt!

bedankt voor de link met duidelijke uitleg, mijn internetverbinding is inderdaad soms trager, er worden regelmatige popups geblokt...
Groetjes Elzetakkie:thumb:

 

[shaneeca]

en de nadelen?

die schijnt SP2 ook echt wel te hebben.
zo las ik dat iemand op dit forum 'm er weer gewoon uit heeft gerot omdat de pc totaal was vastgelopen na installatie van SP2...
goede raad is duur met Windows.
EEN groot gatenpakket, waar nog voor betaald moet worden. De ene critical update na de andere ('t zijn net ketellappers) en MS te bedonderd om eindelijk eens vanaf scratch een goed dichtgetimmerd OS te programmeren. Voor 't gros van de gebruikers is 't totaal NIET haalbaar om met 1001 programma's ten strijde te trekken tegen alle trojans/worms/virussen, etc.
't Heeft mij al dagen gekost, met hulp van de mensen van deze site, om de pc een beetje op te schonen.
Dat is toch geen doen??

 

[gezina]

Wat voors en tegens:
http://www.helpmij.nl/forum/showthread.php?s=&threadid=181632
http://www.helpmij.nl/forum/showthread.php?s=&threadid=179745&highlight=p2p

 

[saldos]

Re: bedankt!

Geplaatst door elzetakkie
bedankt voor de link met duidelijke uitleg, mijn internetverbinding is inderdaad soms trager, er worden regelmatige popups geblokt...
Groetjes Elzetakkie:thumb:

Graag gedaan :thumb:

Ik moet wel zeggen dat het erg lang geduurt had voordat ik sp2 helemaal binnen had.
Ik heb een downloadsnelheid van 300KB/s en toch duurde het nog een uur of zo voordat ik hem binnenhad via windowsupdate. Belachelijk voor woorden gewoon.

 

[petje11]

Hij was bij mij met een kwartiertje binnen. Wel met een 2mbit lijntje.

Dus ik denk dat jij het op een druk moment hebt gedaan saldos.

 

[saldos]

Geplaatst door petje11
Hij was bij mij met een kwartiertje binnen. Wel met een 2mbit lijntje.
Dus ik denk dat jij het op een druk moment hebt gedaan saldos.

Het was niet alleen bij mij zo, maar bij meerdere mensen die ik ken die hetzelfde probleem hadden.
Maar ja, het is ook wel een groot bestand wat je binnen moet halen.

 

[elzetakkie]

nou ik baal enorm.....voor SP2 waren mijn poorten dicht en verborgen, nu krijg ik steeds de melding dat er 2 poorten openstaan.....en ik krijg ze met geen mogelijkheid dicht!
Dit probleem is niet echt opgelost door SP2...maar volgens mij ben ik er op achteruit gegaan.

 

[saldos]

Welke poorten staan open elzetakkie?

En de tweede vraag is ook: heb je ook een externe firewall op je pc zitten of niet?

 

[elzetakkie]

de volgende poorten volgens symantec...
en ik heb norton internet security 2004 draaien.

ICMP Ping Ping. Ping is een hulpprogramma voor het opsporen van problemen in netwerken. Ping vraagt uw computer zijn bestaan te bevestigen. Als uw computer bevestigend reageert op Ping, zullen hackers uw computer eerder als doelwit nemen.

22 SSH. TCP-verbindingen op deze poort kunnen duiden op het zoeken naar SSH. SSH heeft enkele eigenschappen waarvan misbruik kan worden gemaakt. SSH is een beveiligde vervanging voor Telnet. SSH wordt het meest gebruikt voor beveiligd aanmelden en bestanden kopiëren vanaf een server.

ik heb dit van mijn laptop , nu nog de vaste computers..... ik baal hier vreselijk van want voorheen stonden ze goed en niet alleen gesloten wat dicht moest, maar ook verhuld

 

[saldos]

elzetakkie,
Dit is niet goed.
Die poorten hadden gesloten moeten zijn.

Wat ik zou doen is dit: open Norton internet security-personal firewall-configureren (of dubbelklik personal firewall)-geavanceerd-algemeen-daar staan 3 ICMP's. Klik op elke van die 3 en druk daarna op wijzigen en zorg dat ze alle drie op geblokkeerd staan-en sluit daarna op met OK.
En kijk dan of het in order is.

Zo niet, verwjider Nis en installeer opnieuw met de standaard waarden die er in staan.

 

[elzetakkie]

nou, nadat ik die poorten in norton gesloten had.......is mijn laptop per direct gecrasht.....ik kon m nog herstellen naar de fabrieksinstellingen met mijn reddingsdiscette (pfff. ik geluk dat ´t die gemaakt had!)
daarna dus ook norton weer opnieuw installeren, gevolg:
poorten allemaal veilig en verhuld.... ping poort toch open ... snap ik niet dat symantec zegt na de online test dat mijn laptop veilig is
Hetzelfde bij de 2 vaste computers....volgens norton veilig maar de ping poort is wel open ...
Hier snap ik geen houtje touwtje meer van....hoe kan je veilig online zijn met een open pingpoort????

 

[saldos]

Je zeker wel veilig zijn met eenping poort open.
Als een ping poort openis, dan betekend het niet dat je niet veilig bent want het kan zijn dat de poorten dicht zijn. Maar het betekend wel dat je niet op stealth bent, met andere woorden, je bent niet onzichtbaar.
Wat je kunt doen is vanaf een andere pc jouw IP adres pingen terwijl je pc aan staat en dan kijken pf je de ping terug krijgt of niet.
Dit doe je in Dos met het woordje ping en dan spatie en dan jou IP adres en dan Enter.

 

[elzetakkie]

okee ga dat proberen...begrijp ik alleen niet dat symantec vermeld dat hij open staat... ze kennen nl. 3 opties, open, verborgen of dicht en verborgen.....je hoort nog van :thumb:

 

[petje11]

Kijk anders eens hier of alles verborgen is. Klik op proceed en op de volgende pagina op "all service ports"Als het goed is word elk blokje groen.

 

[elzetakkie]

nou, hier is het resultaat....ben nogal druk geweest met opnieuw installeren van alles na die crash grrrr. ik denk dat ik dus wel safe zit, maar eigenlijk zou die ping-poort verhuld moeten zijn.



Port Authority Edition – Internet Vulnerability Profiling
by Steve Gibson, Gibson Research Corporation.

Shields UP! is checking YOUR computer's Internet
connection security . . . currently located at IP:

24.132.210.34



Please Stand By. . .

Attempting connection to your computer. . .
Shields UP! is now attempting to contact the Hidden Internet Server within your PC. It is likely that no one has told you that your own personal computer may now be functioning as an Internet Server with neither your knowledge nor your permission. And that it may be serving up all or many of your personal files for reading, writing, modification and even deletion by anyone, anywhere, on the Internet!
Your Internet port 139 does not appear to exist!
One or more ports on this system are operating in FULL STEALTH MODE! Standard Internet behavior requires port connection attempts to be answered with a success or refusal response. Therefore, only an attempt to connect to a nonexistent computer results in no response of either kind. But YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND (that's very cool!) which represents advanced computer and port stealthing capabilities. A machine configured in this fashion is well hardened to Internet NetBIOS attack and intrusion.
Unable to connect with NetBIOS to your computer.
All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.

----------------------------------------------------------------------------------------------------------------------------------------------------de 2e test





Solicited TCP Packets: RECEIVED (FAILED) — As detailed in the port report below, one or more of your system's ports actively responded to our deliberate attempts to establish a connection. It is generally possible to increase your system's security by hiding it from the probes of potentially hostile hackers. Please see the details presented by the specific port links below, as well as the various resources on this site, and in our extremely helpful and active user community.



Unsolicited Packets: PASSED — No Internet packets of any sort were received from your system as a side-effect of our attempts to elicit some response from any of the ports listed above. Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system remained wisely silent. (Except for the fact that not all of its ports are completely stealthed as shown below.)



Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in order to better hide systems from hackers. This is highly recommended since "Ping" is among the oldest and most common methods used to locate systems prior to further exploitation.




Port
Service
Status Security Implications

0
<nil>
Closed Your computer has responded that this port exists but is currently closed to connections.

21
FTP
Closed Your computer has responded that this port exists but is currently closed to connections.

22
SSH
Closed Your computer has responded that this port exists but is currently closed to connections.

23
Telnet
Closed Your computer has responded that this port exists but is currently closed to connections.

25
SMTP
Closed Your computer has responded that this port exists but is currently closed to connections.

79
Finger
Closed Your computer has responded that this port exists but is currently closed to connections.

80
HTTP
Closed Your computer has responded that this port exists but is currently closed to connections.

110
POP3
Closed Your computer has responded that this port exists but is currently closed to connections.

113
IDENT
Closed Your computer has responded that this port exists but is currently closed to connections.

119
NNTP
Closed Your computer has responded that this port exists but is currently closed to connections.

135
RPC
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

139
Net
BIOS
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

143
IMAP
Closed Your computer has responded that this port exists but is currently closed to connections.

389
LDAP
Closed Your computer has responded that this port exists but is currently closed to connections.

443
HTTPS
Closed Your computer has responded that this port exists but is currently closed to connections.

445
MSFT
DS
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

1002
ms-ils
Closed Your computer has responded that this port exists but is currently closed to connections.

1024
DCOM
Closed Your computer has responded that this port exists but is currently closed to connections.

1025
Host
Closed Your computer has responded that this port exists but is currently closed to connections.

1026
Host
Closed Your computer has responded that this port exists but is currently closed to connections.

1027
Host
Closed Your computer has responded that this port exists but is currently closed to connections.

1028
Host
Closed Your computer has responded that this port exists but is currently closed to connections.

1029
Host
Closed Your computer has responded that this port exists but is currently closed to connections.

1030
Host
Closed Your computer has responded that this port exists but is currently closed to connections.

1720
H.323
Closed Your computer has responded that this port exists but is currently closed to connections.

5000
UPnP
Closed Your computer has responded that this port exists but is currently closed to connections.

-----------------------------------------------------------------------------------------------------------------------------------------------
- het volgende is mij gerapporteerd:

GRC Port Authority Report created on UTC: 2004-11-01 at 12:13:41

Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113,
119, 135, 139, 143, 389, 443, 445,
1002, 1024-1030, 1720, 5000

0 Ports Open
23 Ports Closed
3 Ports Stealth
---------------------
26 Ports Tested

NO PORTS were found to be OPEN.

Ports found to be STEALTH were: 135, 139, 445

Other than what is listed above, all ports are CLOSED.

TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- A PING REPLY (ICMP Echo) WAS RECEIVED.

--------------------------------------------------------------------------------------------------------------------------------------------------:evil: dus mijn ping poort geeft zich gewoon bloot, als hij gepingd word.....probleem is dat ik dat dus na het opnieuw installerren van NIS weer heb, en die blijft zeggen dat ik veilig zit ! nou heb ik 3 vaste computers en een laptop, ze geven allen hetzelfde bericht......
Ik weet ff niet meer hoe ik ze verder beveiligen kan...maar dit vind ik echt link...ik bankier ook met die dingen , daarna laat ik ad-aware en spybot en spywareblaster erover gaan, maar da´s een gedoe zeg.

hebben jullie nog een tip voor me????
thnx a lot

-------------------------------------------------------------------------------------------------------------------------------------------------- nou weer een test en nu geeft hij ´t volgende :

This textual summary may be printed, or marked and copied
for subsequent pasting into any other application:

----------------------------------------------------------------------

GRC Port Authority Report created on UTC: 2004-11-01 at 12:30:49

Results from scan of ports: 0-1055

0 Ports Open
1051 Ports Closed
5 Ports Stealth
---------------------
1056 Ports Tested

NO PORTS were found to be OPEN.

Ports found to be STEALTH were: 135, 137, 138, 139, 445

Other than what is listed above, all ports are CLOSED.

TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- A PING REPLY (ICMP Echo) WAS RECEIVED.



snappen jullie hier iets van, ik heb tussentijds NIETS veranderd!

 

[petje11]

Dat zit hem toch in je firewall, alleen van norton heb ik geen verstand. Ik zit zelf via een router op het internet en die heeft ook een firewall. Die zet ALLES op stealth.

 

[elzetakkie]

ik zit ook via een router, maar dan blijkbaar zonder firewall...ik heb NIS draaien.

 

[saldos]

elzetakkie,
Als die poorten die gesloten zijn en niet op stealth zouden met de norton firewall op stelth moeten staan en dat is bij jou niet het geval.
Ik zou echt Norton helemaal verwijderen en opnieuw installeren, want het ziet er naar uit dat Norton op dit opgenblik helemaal niet werkt bij je.
Laat na de installatie de standaard configuratie van Norton en doe dan de test opnieuw online.