SP2 zou veiliger zijn?

[elzetakkie]

dat heb ik dus gedaan met mijn laptop ...maar ´t heeft geen barst geholpen:evil:
misschien wachten op die van 2005???

 

[saldos]

elzetakkie,
Ik ben nog steeds van menig dat er iets in je pc zit die de poorten niet onzichtbaar maakt/ en of NIS niet goed laat werken.
Laten we NIS wat strenger maken.
Doe dit:
Open Norton internet security en ga naar opties-internet security-firewall-en vink aan: "de optie "bewaking bij starten van programma's" aan.
Je zult nu alle programma's die internet willen hebben eerst toestemming moeten geven om op het internet te gaan.

Vink ook aan: IGMP blokkeren
vink ook aan: geblokkeerde poorten onzichtbaar maken
En vink ook aan: Alle pakketten blokkeren.
Druk op OK.

Ga daarna naar: pesoonlijke firewall onder Norton internet security-configureren-klik eerst op "standaard niveau en verplaats de schuivelaar op "hoog" voor alle gebruikers.

Ga daarna naar tabblad programma's en verwijder daar alle programma's een voor een.

Je zult nu ook hiervoor gevraagd worden bij elk programma of je het internet op wil.

En kijk dan of alle poorten op stealth staan nu.

 

[elzetakkie]

thnkx , maar dat van bewaken heb ik al gedaan, mijn man moppert nu constant, daar NIS alles vraagt... maar het verdere van het verhaal ga ik ook activeren....misschien volgt hier nu een echtscheiding??

 

[saldos]

Ja, Nis vraagt nu inderdaad bij elk nieuw programma of het op het internet mag voordat het internet ermee op gaat.
Maar van alle nieuwe programma's gebeurd dit maar 1 keer.

 

[elzetakkie]

alles gedaan, resultaat..........5 poorten op stealth de rest gesloten maar wel zichtbaar, behalve de pingpoort en SSH-poort.....de laatste is stom genoeg soms wel dicht en verhuld.....en soms zonder er iets aan gedaan te hebben OPEN!!!!
sorry, maar ik krijg hier een .... van! en niet op 1 computer, nee op 3 en een laptop:evil:
Ik maak overuren......

 

[ADSL-er]

Scannen met een een goed anti spyware programma zou wel eens kunnen helpen.

 

[saldos]

inderdaad elzetakkie,
Check even met spybot en adaware of je spyware hebt op de computers.

 

[elzetakkie]

sorry maar alles geprobeerd

nou, ik heb de laatste weken soms zelfs 2x per week adaware en spybot en spywareblaster erover gehaald, maa NIKS MAG BATEN !!!!
nu is volgens zeggen zelfs poort 80 dicht, nou dan zou ik volgens mij niet op internet kunnen , die SSH poort blijft open......zucht, ik weet niet meer wat ik hier verder nog aan doen kan.
Ik zal mijn log van symantec ff meesturen.
thnx voor help... maar het probleem blijft.

 

[elzetakkie]

hier mijn log van symantec

ik krijg die log niet mee als bijlage...

 

[elzetakkie]

Port Authority Edition – Internet Vulnerability Profiling
by Steve Gibson, Gibson Research Corporation.

Checking the Most Common and
Troublesome Internet Ports
This Internet Common Ports Probe attempts to establish standard TCP Internet connections with a collection of standard, well-known, and often vulnerable or troublesome Internet ports on YOUR computer. Since this is being done from our server, successful connections demonstrate which of your ports are "open" or visible and soliciting connections from passing Internet port scanners.


Your computer at IP:

213.93.128.52


Is being profiled. Please stand by. . .







Total elapsed testing time: 5.027 seconds







Solicited TCP Packets: RECEIVED (FAILED) — As detailed in the port report below, one or more of your system's ports actively responded to our deliberate attempts to establish a connection. It is generally possible to increase your system's security by hiding it from the probes of potentially hostile hackers. Please see the details presented by the specific port links below, as well as the various resources on this site, and in our extremely helpful and active user community.



Unsolicited Packets: PASSED — No Internet packets of any sort were received from your system as a side-effect of our attempts to elicit some response from any of the ports listed above. Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system remained wisely silent. (Except for the fact that not all of its ports are completely stealthed as shown below.)



Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in order to better hide systems from hackers. This is highly recommended since "Ping" is among the oldest and most common methods used to locate systems prior to further exploitation.




Port
Service
Status Security Implications

0
<nil>
Closed Your computer has responded that this port exists but is currently closed to connections.

21
FTP
Closed Your computer has responded that this port exists but is currently closed to connections.

22
SSH
OPEN! Secure Shell provides a secure-connection version of the Telnet remote console service with additional features. Unfortunately, the SSH services and their security add-on packages have a long history of many widely exploited buffer overflow vulnerabilities. If your system has this port exposed to the outside world you should be vigilant in keeping your SSH service updated.

23
Telnet
Closed Your computer has responded that this port exists but is currently closed to connections.

25
SMTP
Closed Your computer has responded that this port exists but is currently closed to connections.

79
Finger
Closed Your computer has responded that this port exists but is currently closed to connections.

80
HTTP
Closed Your computer has responded that this port exists but is currently closed to connections.

110
POP3
Closed Your computer has responded that this port exists but is currently closed to connections.

113
IDENT
Closed Your computer has responded that this port exists but is currently closed to connections.

119
NNTP
Closed Your computer has responded that this port exists but is currently closed to connections.

135
RPC
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

139
Net
BIOS
Closed Your computer has responded that this port exists but is currently closed to connections.

143
IMAP
Closed Your computer has responded that this port exists but is currently closed to connections.

389
LDAP
Closed Your computer has responded that this port exists but is currently closed to connections.

443
HTTPS
Closed Your computer has responded that this port exists but is currently closed to connections.

445
MSFT
DS
Closed Your computer has responded that this port exists but is currently closed to connections.

1002
ms-ils
Closed Your computer has responded that this port exists but is currently closed to connections.

1024
DCOM
Closed Your computer has responded that this port exists but is currently closed to connections.

1025
Host
Closed Your computer has responded that this port exists but is currently closed to connections.

1026
Host
Closed Your computer has responded that this port exists but is currently closed to connections.

1027
Host
Closed Your computer has responded that this port exists but is currently closed to connections.

1028
Host
Closed Your computer has responded that this port exists but is currently closed to connections.

1029
Host
Closed Your computer has responded that this port exists but is currently closed to connections.

1030
Host
Closed Your computer has responded that this port exists but is currently closed to connections.

1720
H.323
Closed Your computer has responded that this port exists but is currently closed to connections.

5000
UPnP
Closed Your computer has responded that this port exists but is currently closed to connections.






You may click on the Text Summary button to receive a condensed textual report of the Common Ports Probe findings displayed above.
You may also click on any port number link above to jump to detailed information about that port contained in our Port Authority database.

For help and information about the meaning and importance of "Open", "Closed" and "Stealth" port statuses, please see our Internet Port Status Definitions page.

You may press your browser's BACK button to return to the previous page, Re-run the Common Ports Probe test by "refreshing" this page, or select from among the other services available:




ShieldsUP!! Services



You may select any service from among those listed above . . .



Or enter a port to lookup, or the ports for a custom probe to check, then
choose the service. Your computer at IP 213.93.128.52 will be tested.






Gibson Research Corporation is owned and operated by Steve Gibson. The contents
of this page are Copyright (c) 2004 Gibson Research Corporation. Spinrite, ShieldsUP,
NanoProbe, and the slogan "It's MY Computer" are registered trademarks of Gibson
Research Corporation, Laguna Hills, CA, USA. GRC's web and customer privacy policy.



----------------------------------------------------------------------

GRC Port Authority Report created on UTC: 2004-11-28 at 13:54:43

Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113,
119, 135, 139, 143, 389, 443, 445,
1002, 1024-1030, 1720, 5000

1 Ports Open
24 Ports Closed
1 Ports Stealth
---------------------
26 Ports Tested

The port found to be OPEN was: 22

The port found to be STEALTH was: 135

Other than what is listed above, all ports are CLOSED.

TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- A PING REPLY (ICMP Echo) WAS RECEIVED.

----------------------------------------------------------------------

 

[elzetakkie]

Your computer at IP:

213.93.128.52


Is being carefully examined:

0 31
32 63
64 95
96 127
128 159
160 191
192 223
224 255
256 287
288 319
320 351
352 383
384 415
416 447
448 479
480 511
512 543
544 575
576 607
608 639
640 671
672 703
704 735
736 767
768 799
800 831
832 863
864 895
896 927
928 959
960 991
992 1023
1024 1055

The port number of any location on the grid above may be determined by floating
your mouse over the square. Most web browsers will display a pop-up window to
identify the port. Otherwise, see the URL display at the bottom of your browser.

Open Closed Stealth
Total elapsed testing time: 35.347 seconds

 

[saldos]

elzetakkie,

Open Norton en ga naar status en instellingen-pesoonlijke firewall-configureren-geavanceerd-algemeen-toevoegen-toestaan-volgende-naar en vanaf-volgende-volgende-alleen onderstaande typen en poorten-toevoegen-afzonderlijke opgegeven poort-en vul daar 22 in -ok-volgende-geef deze regel nu een naam-en je bent klaar.
Nu moet poort 22 (SSH) gesloten zijn.
Succes

 

[elzetakkie]

sorry, heb het uitgeprint en stap voor stap opgevolgd, resultaat: nou staat ook mijn pingpoort weer open en die 22 blijft openstaan
wat een gezeur zeg met die computers
maar b´dankt voor je moeite

 

[Diana]

Hoi,

Ben het verhaal een beetje aan het volgen maar heb je misschien niet teveel firewalls aanstaan?
Dus die van sp2, die van NIS, en wellicht nog die van de router?
Dat zou natuurlijk conflicten kunnen geven.

gr. Diana

 

[elzetakkie]

nou nee, dat heb ik juist eerst ook ff nagekeken....dus dit kan ook niet het geval zijn.
niemand schijnt echt te begrijpen wat NIS hier allemaal uitspookt.....bij mijn laptop ben ik inmiddels zover dat alleen de pingpoort nog open staat, verder alles verhuld.... nu de andere 3 vaste pc´s nog.....maar ik blijf met het probleem van mijn pingpoort zitten, ik heb NIS mezelf zelfs zo beveiligd dat ik mezelf blokkeerde om online te kunnen, dus dat heb ik maar weer ongedaan gemaakt....is wel super veilig natuurlijk

 

[saldos]

elzetakkie,
Ik denk dat je router die poorten open zet en niet je pc en daar kan NIS toch niets aan doen.

Dat valt te checken door je pc direct op het internet aan te sluiten in plaats van via je router.
Check dan of die poorten nog steeds open staan.
Indien ze niet meer open staan nu, dan ligt het dus aan je router en niet je pc en dan kan NIS daar verder niets aan doen.

 

[elzetakkie]

nou, dat kan helaas ook niet het geval zijn, mijn laptop zit ook achter dezelfde router, en gek genoeg heb ik die inmiddels helemaal veilig, de poorten zijn allemaal verhuld, ook die open moeten voor internet etc.
Van de 3 vaste pc´s snap ik geen sikkepitje, daar heb ik dus dezelfde procedure uitgevoerd....maar bij die zijn ALLE poorten (ook poort 80) dicht op 3 na niet verhuld, en ik kan gewoon op internet....maar mijn ssh-poort en ping-poort blijven open.
Ik heb handmatig poort 22 (ssh) dicht gegooid, maar vervolgens kwam ik toen niet meer op internet.
Ik heb geen inbelverbinding, ik zit op de kabel. alleen voor mijn girotel bel ik in
alle pc´s zitten achter dezelfde firewall...NIS heb ik bij allen opnieuw ingesteld.
Vervolgens krijg ik met een vaste pc de updates WIM van NIS niet meer binnen, terwijl mijn vervaldatum nog lang niet bereikt is ...pas ergens in februari. Het is dus maar bij 1 van de 4?!?!? Ik ben me een ... aan het zoeken, maar vooralsnog ben ik er nog niet uit.
oh, en ik heb bewust geen thuisnetwerk gemaakt, wat ik vroeger met 98 se en ME wel gehad heb (nog via een hub) daar ik dit veiliger vind, crasht er 1 dan draait de rest nog...ik hou bewust een oude geupgrade ME (nu xp pro) voor downloaden van o.a. muziek...dus aan een netwerk kan het ook niet liggen, mijn tcp/ip via netbios staat afgevinkt.
Bestands en printerdeling staat ook uitgeschakeld.
pfffffff....ik weet ´t ff niet meer...maar thnx dat je meedenkt!

Elzetakkie

 

[nteusink]

Staat er op die PC toenvallig een proxy server ingesteld in de browser? Welk type router heb je?

 

[elzetakkie]

sorry voor mijn late reactie...ben er ff tussen uit geweest. Ja er staat een proxyserver bij mijn browser, nl. proxy.rott.chello.nl Mijn router is een broadband router van Kobishi ...NIET wireless! ik vind wireless nog te onbetrouwbaar, vandaar een router met gewoon kabels her en der, werkt perfect. alleen die beveiliging niet meer na sp.2 daarvoor werkte alles goed en veilig, nu krijg ik ook van NIS op 1 pc de updates van WMI niet meer geinstalleerd...verder alle andere wel....
zucht ... groet van mij.

 

[nteusink]

Geplaatst door elzetakkie
Your computer at IP:

213.93.128.52

> proxy.rott.chello.nl
Server: ns1.wxs.nl
Address: 195.121.1.34

Non-authoritative answer:
Name: proxy.rott.chello.nl
Addresses: 213.93.128.54, 213.93.128.55, 213.93.128.53

Die ip adressen zitten vrij dicht op elkaar, het lijkt erop dat shieldsup je proxy gescanned heeft . Probeer de proxy eens uit te zetten en dan een scan te doen