Newsgroups: sfnet.atk.turvallisuus
Subject: Re: Perustietoutta - kiinte� nettiyhteys, mit� kaikkea pahaa voi tapahtua?
References: <[email protected]>
"emhoo"  writes:

> Ei minulla on k{yt|ss{ dynaamisella julkisella IP:ll{ varustettu netiiyhteys
> ja k{yttiksen{ Windows2000. Mitk{ ovat tietoturvariskit. Joka paikassa
> puhutaan porttien skannauksesta, mutta mit{ hy|ty{ siit{ on kenellek{{n? 

Portteja scannaamalla voi saada selvilel muunmuassa koneessa pu�riv�t
palvelut, koneen k�ytt�j�rjestelm�n, mahdollisesti palveluiden 
ohjelmat sek� nidien versiot. Jos jollakin on tarvetta yritt��
murtautua koneelle, niin noiden edell� kuvattujen tietojen avulla
on se voi olla paljon helpompaa.Er�s tapa mit� scannailijat
k�ytt�� on ett� ne tiet�� jonkun viallisen ohjelmaversion 
tai k�yttiksen, Sitten verkkoa scannailemalla etsit��n josko
jostain l�ytysi kone jos kyseisen reik�inen softa py�rii..
Kun sellaienn l�ytyy, niin yritet��n sitten sis��n.

> Ei kai kukaan voi konettani saastuttaa vain l|yt{m{ll{ vapaan portin!? 

Ei pelk�ll� scannamisella tiet��kseni mik��n voi saastua.

Vaikka IIS:n on saanut tekem��n vaikka mit� sattu hassulla
URL:lla sivuja hakemalla ja jotkin Windows-versiot on saanut
kaatumaan sopivia IP-paketteja l�hett�m�ll�, ei tuota
portti scannausta voi kyll� oikein saastuttamiseen k�ytt��.

Jos haluaa saastuttaa, niin scannaus voi olla apuneuvo l�yt��
koneita, joita voisi yrit�� saastuttaa muilla keinoin,

Kun scannauksesta puhutaa, niin kannatta huomioida, et�t scannaus
ei v�ltt�m�tt� ole yritys tehd� jotain v��r��. Porttiscannauksella 
on my�s hy�tyk�ytt�j�, esimerkiksi j�rjestelm�n tietoturvan
testaamisessa, verkon toimisen testaamisessa ja joskus ihan virallisten
palveluiden etsimiss�.

> Ja mik{ on paras tapa suojautua. 

Yrit�tk� nyt suojautua porttiscnnaukselta vai joltain muulta ?

> Usein ainakin mainitaan Zone-Alarm. Toimiiko sen
> kanssa Kazaat ja muut? 

Zonealarm on ihan k�tev� turvalis� koko ajan verkossa olevilla
Windowseille En osaa sanoa toimivuudesta tuon mainitsemasi softan
ja muiden mainitsemattomien softiesi kanssa.

> Mutta ennenkaikkea haluasin tiet{{ mille kaikelle
> koneeni on alttiina. Pystyyk| joku tarkkailemaan tekemisi{ni (n{pp{imen
> painallukset jne), 

Riippuu k�ytt�j�rjestelm�st� ja joissain asetuksista onnistuuko
t�m� vai ei. Yleens� ei. Jos koneeseesi on jostain joutunut
joku t�h�n tehty vakouluohjelma, niin homma on triviaalin
helppoa ulkopuoliselle. Samoin n�pp�imien panallusten
tarkkailu onnistuu monella PC:n et�hallintaohjelmalla
(hyvin suojatuissa et�hallintaohjelmissa helposti
vaan hallintaj�rjestelm�n yll�pit�j�lt�).

> p{{st{{nk| levyjeni sis{lt||n k{siksi? 

Jos olet laittanut esimerkiksi Windowsin levyjaot p��lle
oletuksena ett� jaetaan kaikille ilman salasanoja, niin sitten
kuka vaan mist� vaan p��see suoraan kiinni koneeseesi jos
se on julkisessa Internetiss� suoraan kiinni ja tuntee koneesi
osoitteen (=osaa etsi� levyjaon olemassaoloa). T�m� on ehk�
yleisin perusk�ytt�j�n moka.

> Kaikki
> perustietous olisi tarpeellista, kun ei mist{{n oikeen l|ytynyt hyv{{
> FAQiakaan.
> 
> 

-- 
Tomi Engdahl (http://www.iki.fi/then/)
Take a look at my electronics web links and documents at 
http://www.epanorama.net/

 
| Submit site | Info | Advertise | Feedback | Disclaimer | Privacy | Ad. FAQ | Legal Notice |
Copyright © 1994-2007