Jeg kan pinges - fjern det, tak? | YouSee Community

Jeg kan pinges - fjern det, tak?



Vis første besked

36 Kommentarer

Omdømme 4
Badge +1
Lidt info http://www.dslreports.com/forum/remark,12093620

Sjovt som de uvildige rådgivere, (som de nu skriver at de er) her på tdc forum, bliver ved og ved med at lovprise deres produkter- de nægter at tro på selveste microsoft, men det er nu meget morsomt at se så forsæt endelig Meget glad humørikon

Omdømme 6
Hej,

Kan du lige komme med et link hvor microsoft siger det er farligt at din router kan pinges,

det er nu ikke os der kalder os rådgiver, det er en rang, og jeg er Respekteret skribent, så der er faktisk kun en Rådgiver der har svaret dig.

men hvis du vil være helt sikker på at du ikke er i fare er der kun en måde at gøre det på, du skal tage din computer af netværket og internettet.

desvære er det sådan at man aldrig kan være helt sikker på, det eneste man som Hakker bruger til at du kan pinges er for at se om du er der.

men somsagt er det noget som der skal være mulighed for at gøre, problemet ville være hvis nu du havde en server kørende på dit netværk hvor du skulle åbne en port, det ville give dig minder sikkerhed da du så åbner en vej ind i din computer, men det tager firewallen(på computeren) sig af, den giver kun lov til til at du får adgang til den data som serverprogrammet går til ex en webside. og i langt de fleste tilfælde kun adgang til at se hvad der står ikke skrive.

ja en firewall kan brydes men hvis så interasant er din computer heller ikke, der er en mulion måder hvor det er meget nemmere at få adgang til dine personlige data en at bryde ind i din computer, det kunne være at bryde ind i din banks system, det er godt nok svære men til gændgæld får man adgang til langt flere oplysningr og om langt flere mænskere.

Man kan også bare sende din en mail, der er ringti mange der er dumme nok il at skrive deres personlige oplysninger i mails, jeg kunne også ligge en spyware i den mail som så udspionere dig og sender oplysninger til min database, og jeg skal ikke en gang kænde din IP adresse eller have brugfor af pinge dig, det eneste det kræver er at du åbner mailen, så jeg kunne jo oprette et skalke skjul og kalde mig for Jokes of the day, eller sende den ud som et kæde brev der advare om en anden ikke eksisterende virus.

Jeg kunne hakke din facebook, for en person ude den store computer erfaring ville det tage en time at finde en vejledning på google og få adgang til din facebook.

jeg kunne også bare hakke din telefon, det ville være det nemmeste, det kan jeg med en SMS, email, Bluetooth, Wifi eller igennem mobil data.

Ja der er en sikkerhedsrisiko forbundet med Ping men som alt andet er der tale om et trade-off

Ping er et af de mest benyttede supportværktøjer til test af forbindelsen så hvis det slås fra så besværliggøres fejlfindingen hvis der opstår problemer. For mange private brugere er ulempen ved at slå ping fra derfor større end sikkerhedsrisikoen ved at lade den forblive aktiv

Når det er sagt siger både Cisco og Symantec at det er sikrest (men ikke nødvendigvis mest hensigtsmæssigt at slå ping fra).

Den største sikkerhedsrisiko mht ping er automatiserede programmer som gennemsøger et netværksspan ved sekventielt at pinge hver adresse og som når de får svar fortsætter med at kortlægge åbne porte gennem systematisk portskanning. Dette kræver ingen personer i den anden ende idet der findes programmer som kan stå og køre på en server f.eks i rusland og generere lister over sårbare netværk. Som privat bruger er man dog mindre interessant for disse end virksomhedsnetværk hvor en evt økonomisk gevinst ved hackning er større.

Cisco

Best practice for ICMP is to allow only the minimum required however there is a critical tradeoff with ease of troubleshooting.  Eliminating ping is not normally a favorable option, but doing so does increase security.  Although not a recommended best practice, we will see permit any any svc_ICMP_types_allowed.

Symantec artikel som beskriver hvorledes ping kan benyttes i forbindelse med et angreb:

http://www.symantec.com/connect/articles/assessing-internet-security-risk-part-2-internet-assessment-methodology

Hejsa,

nu er det sådan at grc.com nok må siges at være røget over i den anden grøft, sikkerhedsmæssigt.

Jeg har flere gange læst at det der findes og de generelle betragtelser på grc.com og tilhørende sider, bør læses med mindst et par kg salt....

Hvilken testside er de hos Microsoft du refererer til ?

Og det er da set før at, ting der kommer fra Microsoft ikke nødvendigvis var heeelt korrekte...

Så jeg melder mig i koret som siger at det at din router kan pinges, er fuldstændig harmløst.

Hvis du ikke har lavet portforwarding gennem din router, er det intet der kan komme ind til dig.

Du skal kunne pinge din router på din udventige IP, har du ikke kundet det før har der sikkert været neget galt med din computer.

Nej, gu skal du ej - det er en sikkerheds risiko, og ordentlig firewalls og ruters kan sættes til at slå den slags fra.

(Prøv GRC's Shields Up test - og TDC kunder vil aldrig kunne bestå fordi boxen bare står og taler med gud og hvermand: https://www.grc.com/x/ne.dll?bh0bkyd2  )

Samtlige routere både til erhverv og privat vil svare ping.
Men i gode routeren kan man slå det fra.

jk44 skrev:
Hvis jeg var fra tdc havde der stået "tdc ansat" under min profil.

Det gør der sjov nok også 😉 Jeg går ud fra du siden er blevet ansat fordi de kunne lide dine svar Blinkende humørikon

jk44 skrev:
Tror lidt at du har besluttet dig for at du er fare, det kan vist ikke ændres så meget på. Manualen har været klar i et årstid og web interfacet er rimeligt overskueligt. Der kan du se de ting du har adgang til. Ping bliver brugt til mange ting og har i flere år haft adgang til ping uden at blive hacket.

Hvis de endlige skulle åbne for oldnordiske protokoller kunne de jo åbne for "Finger"

TDC homebox er den første router / firewall jeg har arbejdet med hvor ping ikke kan deaktiveres!

Kunne man overveje at placere et enkelt flueben I GUI til Firewall til aktivering/deactivering af ping I en kommende firmware opdatering? Jeg antager at du som TDC ansat har mulighed for at komme med foreslag til forbedringer der kan implementeres i kommende firmware releases.

Det er tydeligt at der bliver lavet andre forbedringer, nedenstående kæmpe sikkerheds hul er da blevet lukket.

http://blog.ttchome.net/2011/03/tdc-homebox-star-pivaben/

I mit tilfælde er der faktisk porte Åbne. (dem jeg selv haråbnet)



Jeg har ikke behov for at skildre til automatiske scannere "ved at svare på ping" at der faktisk er noget at komme efter, men med Homebox fra TDC kan man åbenbart ikke fravælge den gratis Reklame!!

Jeg ville værdsætte hvis det kunne blive muligt at deaktivere ping ved en kommende firmware release.

Besvar