Poll
Reacties (23)
Maandag 12:17:
"43,9 % heeft geen flauw idee...."
ik zeg Ignorance is Bless... of niet helemaal???
"43,9 % heeft geen flauw idee...."
ik zeg Ignorance is Bless... of niet helemaal???
als je scans op poort 135 etc telt is dat zeker wel meer dan
100 keer per 24 uur.
100 keer per 24 uur.
aH, *port*scans dus. Dat is bij mij 0,0. De serverd/routerd
daarentegen wel.
Irritanter vind ik die brain-dead IIS worms die ook bijv.
Apache en Thttpd proberen aan te vallen. Dat gaat continu
door. Een keer had ik net Apache geapt-get, en terwijl ik
zat te configureren kwamen de eerste bogus requests al
binnen. Nee ik heb geen ..%4c..%4c../winnt/system32/cmd.exe
oid, laat me met rust! :P
Het viel me tevens op (maar het zegt nix, want het kan
vervalst zijn) dat er vaak Windows 98 in de ua van die
requests stond.
Ik heb ssh ook naar een andere poort verhuist, want er zijn
ook brain-dead progs die proberen in te loggen als 'john',
'susan' en andere gangbare engelse namen. Dat word allemaal
gelogd en krijg ik op me mat van logcheck e.d..
Eigenlijk is het een soort survival-of-the-fittest achtig
idee. Zodra je een vulnerable bak aan het Internet hangt
duurt het niet lang voordat die succesvol is aangevallen.
Beveiligde bakken blijven prima in orde. Zo verdwijnen
vanzelf de onveilige bakken, tenzij ze slaaf worden van
spammers wat helaas veel te vaak voorkomt, of crackers die
dan weer een afleidingsroute erbij hebben, en criminelen
helpen is ook crimineel. Vulnerable computers aan het
netwerk is een gevaar voor het hele netwerk. Ze kunnen
gebruikt worden voor meer portscans en (DDoS) aanvallen (en
spam).
De boel firewallen is leuk (althans ik vind het leuk om
mooie rulesets te schrijven), maar dat is wel een lapmiddel
wat open poorten e.d. betreft. Beter is om daemons goed te
configureren in de eerste plaats, en daarna bijv
shellbinders preventief te blokkeren in de firewall (werkt
nooit 100%, maarja niets is perfect).
Portscan detectors en andere NIDS programma's zijn ook
handige tools, en intern LaBrea tarpits. Met het eerste kan
de aanvaller automatisch worden geblokkeerd en met het
laatste kunnen ze worden misleid.
En als laatste punt, nmap (en z'n soortgenoten) is een hele
handige tool dat heel erg nuttig kan zijn, in de goede
handen. Niet alle portscans zijn 'slecht', het is bedoeld
als deel van een diagnose om veiligheid mee te verhogen.
Leuke poll, 17 mensen tot dusver hebben 1600 scans per dag!
Overkomt het ze gewoon, doen ze het zelf, of hebben ze een
/8 (of meer)?
daarentegen wel.
Irritanter vind ik die brain-dead IIS worms die ook bijv.
Apache en Thttpd proberen aan te vallen. Dat gaat continu
door. Een keer had ik net Apache geapt-get, en terwijl ik
zat te configureren kwamen de eerste bogus requests al
binnen. Nee ik heb geen ..%4c..%4c../winnt/system32/cmd.exe
oid, laat me met rust! :P
Het viel me tevens op (maar het zegt nix, want het kan
vervalst zijn) dat er vaak Windows 98 in de ua van die
requests stond.
Ik heb ssh ook naar een andere poort verhuist, want er zijn
ook brain-dead progs die proberen in te loggen als 'john',
'susan' en andere gangbare engelse namen. Dat word allemaal
gelogd en krijg ik op me mat van logcheck e.d..
Eigenlijk is het een soort survival-of-the-fittest achtig
idee. Zodra je een vulnerable bak aan het Internet hangt
duurt het niet lang voordat die succesvol is aangevallen.
Beveiligde bakken blijven prima in orde. Zo verdwijnen
vanzelf de onveilige bakken, tenzij ze slaaf worden van
spammers wat helaas veel te vaak voorkomt, of crackers die
dan weer een afleidingsroute erbij hebben, en criminelen
helpen is ook crimineel. Vulnerable computers aan het
netwerk is een gevaar voor het hele netwerk. Ze kunnen
gebruikt worden voor meer portscans en (DDoS) aanvallen (en
spam).
De boel firewallen is leuk (althans ik vind het leuk om
mooie rulesets te schrijven), maar dat is wel een lapmiddel
wat open poorten e.d. betreft. Beter is om daemons goed te
configureren in de eerste plaats, en daarna bijv
shellbinders preventief te blokkeren in de firewall (werkt
nooit 100%, maarja niets is perfect).
Portscan detectors en andere NIDS programma's zijn ook
handige tools, en intern LaBrea tarpits. Met het eerste kan
de aanvaller automatisch worden geblokkeerd en met het
laatste kunnen ze worden misleid.
En als laatste punt, nmap (en z'n soortgenoten) is een hele
handige tool dat heel erg nuttig kan zijn, in de goede
handen. Niet alle portscans zijn 'slecht', het is bedoeld
als deel van een diagnose om veiligheid mee te verhogen.
Leuke poll, 17 mensen tot dusver hebben 1600 scans per dag!
Overkomt het ze gewoon, doen ze het zelf, of hebben ze een
/8 (of meer)?
ligt inderdaad een beetje aan wat je nou onder gescand vind
vallen. aangezien het naar aanleiding van dat artikel van
madison ghurka is, tellen dingen als de iis exploitwormen
enzo ook mee en dan gaat het wel redelijk hard volgens mij.
en helaas gaan vunerable bakken niet vanzelf weg, sommige
misschien, maar de meeste worden alleen maar een bron voor
verdere verspreiding. dat is het probleem, als een worm /
virus de boel nou eens echt goed naar de klote hielp dan
zouden mensen wel wat moeten doen, maar als alles nog
redelijk werkt dan kan het te veel mensen niet echt boeien.
vallen. aangezien het naar aanleiding van dat artikel van
madison ghurka is, tellen dingen als de iis exploitwormen
enzo ook mee en dan gaat het wel redelijk hard volgens mij.
en helaas gaan vunerable bakken niet vanzelf weg, sommige
misschien, maar de meeste worden alleen maar een bron voor
verdere verspreiding. dat is het probleem, als een worm /
virus de boel nou eens echt goed naar de klote hielp dan
zouden mensen wel wat moeten doen, maar als alles nog
redelijk werkt dan kan het te veel mensen niet echt boeien.
ik tel 135 en consorten al niet meer mee want daarmee is
1600 een wel erg lage uitkomst...
1600 een wel erg lage uitkomst...
Vind dit vaag wat voor scan??
dat wordt niet gevraagd
of het nu raadsels oplossen.
heb wel wat anders te doen.
Groet Burmees
dat wordt niet gevraagd
of het nu raadsels oplossen.
heb wel wat anders te doen.
Groet Burmees
Aangezien het hier om een security-gerelateerde site gaat
zou je in principe best af kunnen leiden dat het gaat om
scans naar bekende exploits (op welk niveau en in welke
service dan ook).
Anders zou je ook even het gelinkte artikeltje kunnen
bekijken om erachter te komen waar het om gaat.
Gelukkig heb je wel tijd om commentaar te leveren :)
zou je in principe best af kunnen leiden dat het gaat om
scans naar bekende exploits (op welk niveau en in welke
service dan ook).
Anders zou je ook even het gelinkte artikeltje kunnen
bekijken om erachter te komen waar het om gaat.
Gelukkig heb je wel tijd om commentaar te leveren :)
17-08-2005, 10:39 door
Mr T
Who cares anyway? Als ze maar tegengehouden worden.
Door Mr T
Who cares anyway? Als ze maar tegengehouden worden.
Who cares anyway? Als ze maar tegengehouden worden.
naja, het geeft een beetje aan wat voor zooi het op internet
is. veel van die scans komen van overgenomen systemen. het
is mooi dat je je eigen systeem schoon houd maar als er
zoveel andere systemen onveilig zijn dan heeft dat geen
positieve invloed op internet in het algemeen.
17-08-2005, 11:46 door
sjonniev
Mijn PC zit achter een firewall, of een NAT Router, dus
scans komen niet aan.
scans komen niet aan.
dat is dan jammer sjonniev, maar een beetje virus gaat dwars
door jouw firewall heen, al heb je er drie. Een goede
scanner is en blijft een must. 1 of meerder firewalls is
leuk, maar bieden geen enkele garantie voor een virusvrije pc.
door jouw firewall heen, al heb je er drie. Een goede
scanner is en blijft een must. 1 of meerder firewalls is
leuk, maar bieden geen enkele garantie voor een virusvrije pc.
Tuurlijk helpt een goede firewall wel tegen scans, die
stoppen daar, daar heeft al dan niet aanwezige gevoeligheid
voor virussen van computers niets mee te maken.
stoppen daar, daar heeft al dan niet aanwezige gevoeligheid
voor virussen van computers niets mee te maken.
m'n router schermt mijn blik op de buitenwereld af. ik weet niet of ik er blij
mee ben of niet.
mee ben of niet.
17-08-2005, 20:00 door
Jos Buurman
Wat er geblokkeerd wordt door mijn firewall interesseert mij
helemaal niets.
En dus ook de scans niet.
Wat er wel door mijn firewall heen gaa is een potentiële
bedreiging.
helemaal niets.
En dus ook de scans niet.
Wat er wel door mijn firewall heen gaa is een potentiële
bedreiging.
Door sjonniev
Mijn PC zit achter een firewall, of een NAT Router, dus
scans komen niet aan.
Mijn PC zit achter een firewall, of een NAT Router, dus
scans komen niet aan.
Is dat bij toerbeurt, willekeur of bedoel je dat je NAT router OOK je
brandmuur is?
Door Anoniem
Maandag 12:17:
"43,9 % heeft geen flauw idee...."
ik zeg Ignorance is Bless... of niet helemaal???
Mischien hebben sommigen hier gewoon geen zin om dagelijks een Maandag 12:17:
"43,9 % heeft geen flauw idee...."
ik zeg Ignorance is Bless... of niet helemaal???
optelsom te maken van de scans/attacks die dag. Zodra je e.e.a.
constateerd moet je bepalen of je er actie op moet ondernemen,
daarnaast heb ik ook nog wel zinvollere zaken te doen tijdens een werkdag.
Oh ja, thuis intereseert het me al helemaal geen fluit. zodra de
infectiegraad te hoog( ondanks nat doosje en up-2-date virscann) is dan
imagen we de pc toch weer.... who cares.
Gros van de thuis en bedrijfs gebruikers van een
internetaansluiting zal het worst wezen dat er aanvallen
plaatsvinden, zelfs als ze lukken.
Het intresseert ze pas als ze er zelf hinder van
ondervinden. Dat beveiliging ook een onderdeel is van het
gebruik van computersystemen denken ze liever zo min
mogelijk aan: het kost tijd en moeite. Gebruikers willen
alleen gemak, en nog zo gemakkelijk mogelijk ook.
internetaansluiting zal het worst wezen dat er aanvallen
plaatsvinden, zelfs als ze lukken.
Het intresseert ze pas als ze er zelf hinder van
ondervinden. Dat beveiliging ook een onderdeel is van het
gebruik van computersystemen denken ze liever zo min
mogelijk aan: het kost tijd en moeite. Gebruikers willen
alleen gemak, en nog zo gemakkelijk mogelijk ook.
20-08-2005, 10:39 door
rve123
Op mijn computer heb ik 0 scans, maar op de router zit ik de
afgelopen dagen op meer als 1600 per dag (die mis ik in de
poll). Gisteren was het zo erg dat de router crashte.
Het gemiddelde van vandaag en gisteren is zo'n 300 scans in
40 minuten.
Het hoogste aantal wat ik heb gezien is 22 scans in één
minuut. Dat was gisteren vlak voordat de router crashte.
Maar ik vind het belangrijker dat het wordt tegengehouden.
De aantallen maken me eigenlijk niet zoveel uit. Toch let ik
er de afgelopen dagen wel wat beter op.
afgelopen dagen op meer als 1600 per dag (die mis ik in de
poll). Gisteren was het zo erg dat de router crashte.
Het gemiddelde van vandaag en gisteren is zo'n 300 scans in
40 minuten.
Het hoogste aantal wat ik heb gezien is 22 scans in één
minuut. Dat was gisteren vlak voordat de router crashte.
Maar ik vind het belangrijker dat het wordt tegengehouden.
De aantallen maken me eigenlijk niet zoveel uit. Toch let ik
er de afgelopen dagen wel wat beter op.
Door rve123
Op mijn computer heb ik 0 scans, maar op de router zit ik de
afgelopen dagen op meer als 1600 per dag (die mis ik in de
poll). Gisteren was het zo erg dat de router crashte.
Het gemiddelde van vandaag en gisteren is zo'n 300 scans in
40 minuten.
Het hoogste aantal wat ik heb gezien is 22 scans in één
minuut. Dat was gisteren vlak voordat de router crashte.
Maar ik vind het belangrijker dat het wordt tegengehouden.
De aantallen maken me eigenlijk niet zoveel uit. Toch let ik
er de afgelopen dagen wel wat beter op.
Op mijn computer heb ik 0 scans, maar op de router zit ik de
afgelopen dagen op meer als 1600 per dag (die mis ik in de
poll). Gisteren was het zo erg dat de router crashte.
Het gemiddelde van vandaag en gisteren is zo'n 300 scans in
40 minuten.
Het hoogste aantal wat ik heb gezien is 22 scans in één
minuut. Dat was gisteren vlak voordat de router crashte.
Maar ik vind het belangrijker dat het wordt tegengehouden.
De aantallen maken me eigenlijk niet zoveel uit. Toch let ik
er de afgelopen dagen wel wat beter op.
dat lijkt me in jouw geval wel handig :)
Tja, een wat knullige vraag. Hoe vaak wordt uw PC gescand?
Ik heb een Mac en geen suffe PC. Bovendien zit m'n hele
netwerk achter een separate firewall en die houdt het meeste
gerammel aan de deurknop wel tegen. Zonder firewall is het
inderdaad hopeloos. Het gaat maar door. Ik vraag me af welk
percentage van het totale netwerkverkeer wordt verspild aan
scans en spam mail.
Ik heb een Mac en geen suffe PC. Bovendien zit m'n hele
netwerk achter een separate firewall en die houdt het meeste
gerammel aan de deurknop wel tegen. Zonder firewall is het
inderdaad hopeloos. Het gaat maar door. Ik vraag me af welk
percentage van het totale netwerkverkeer wordt verspild aan
scans en spam mail.
Door Anoniem
dat is dan jammer sjonniev, maar een beetje virus gaat dwars
door jouw firewall heen, al heb je er drie. Een goede
scanner is en blijft een must. 1 of meerder firewalls is
leuk, maar bieden geen enkele garantie voor een virusvrije pc.
Je snapt het geloof ik niet helemaal.dat is dan jammer sjonniev, maar een beetje virus gaat dwars
door jouw firewall heen, al heb je er drie. Een goede
scanner is en blijft een must. 1 of meerder firewalls is
leuk, maar bieden geen enkele garantie voor een virusvrije pc.
Door Anoniem
Tja, een wat knullige vraag. Hoe vaak wordt uw PC gescand?
Ik heb een Mac en geen suffe PC. Bovendien zit m'n hele
netwerk achter een separate firewall en die houdt het meeste
gerammel aan de deurknop wel tegen. Zonder firewall is het
inderdaad hopeloos. Het gaat maar door. Ik vraag me af welk
percentage van het totale netwerkverkeer wordt verspild aan
scans en spam mail.
Tja, een wat knullige vraag. Hoe vaak wordt uw PC gescand?
Ik heb een Mac en geen suffe PC. Bovendien zit m'n hele
netwerk achter een separate firewall en die houdt het meeste
gerammel aan de deurknop wel tegen. Zonder firewall is het
inderdaad hopeloos. Het gaat maar door. Ik vraag me af welk
percentage van het totale netwerkverkeer wordt verspild aan
scans en spam mail.
of je nu OS X hebt of Windows, dat zal het effect van je
firewall niet veranderen hoor :S .
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.