Archief - De topics van lang geleden

Blokkeer IP 193.x.x.x

09-09-2006, 01:05 door Bitwiper, 8 reacties
Helaas bevat de forumsoftware op deze site een bug. Als de
beginner van een thread zijn post verwijdert dan verdwijnt
de verwijzing ernaar.

Dat vind ik niet fair tegenover de mensen die de tijd
genomen hebben om in die thread te participeren. Dit is de
tweede keer dat een reactie van mij, die ik meestal
weloverwogen schrijf, in de prullenbak belandt. Zie met name
mijn tweede bijdrage in
http://www.security.nl/forum/i/96126/ waarin ik
heb aangekondigd hoe ik dan zal handelen.

Bovendien is mijn persoonlijke mening dat het niet juist is
om welke post dan ook te verwijderen of radicaal te wijzigen
(kleine correcties zijn prima). Je schrijft iets omdat je
meent dat het anderen zal interesseren. Veel mensen nemen de
tijd om te lezen, en sommigen daarvan reageren er op.
Iedereen maakt fouten, en ook anderen kunnen daarvan leren.
Als je daar niet mee overweg kunt is het beter om niet te
posten op openbare sites. Of doe dat anoniem, maar laat het
in elk geval staan.
Reacties (8)
09-09-2006, 01:12 door Bitwiper
Blokkeer IP 193.242.119.17

Door Peter V. op zondag 03 september 2006 02:32

Op zondag 3 september 2006 om 00:18 uur werd mijn computer
151 keer aangevallen vanuit het domein www(punt)
foksuk(punt) nl met IP-adres: 193.242.119.17. Wel
merkwaardig aangezien dit domein nou niet bekend staat als
een aanvaller. Het domein gebruikte de ICC Profile Tagdata
Overflow attack via het protocol TCP en op poort 2264. De
hardware Firewall heeft deze aanval gewoon doorgelaten, maar
Norton Internet Security 2005 heeft deze aanval geblokkeerd.
Wie een software Firewall heeft kan met deze gegevens
voorlopig het IP-adres of de domeinnaam blokkeren. Deze
aanvalsmethode wordt gebruikt om een lek uit te buiten in
Windows Color Management Module.

Wie meer wil lezen over deze bedreiging kan informatie
vinden op de website van symantec:

http://securityresponse.symantec.com/avcenter/nis_ids/s21196.html

Symantec beschouwt dit als een ernstige bedreiging. Uit
verdere gegevens blijkt dat de aanvallers getracht hebben om
binnen een systeem te komen die niet voorzien is van de
vereiste patch.

Gewijzigd op: 03-09-2006 02:48

Ik heb deze post gequote opnieuw geplaatst omdat dit iets
stoms is in Symantecs firewall dat niet alleen Peter V.
overkomt. Mensen die er naar Googlen kunnen deze post dan
alsnog vinden.

De rest van de oude thread (met ergens achteraan een lange
reactie waarin ik het notabene voor Peter opnam) is hier te
vinden: http://www.security.nl/forum/i/105365/.
09-09-2006, 17:41 door SirDice
Door Erik van Straten
Bovendien is mijn persoonlijke mening dat het niet juist is
om welke post dan ook te verwijderen of radicaal te wijzigen (kleine correcties zijn prima). Je schrijft iets omdat je meent dat het anderen zal interesseren. Veel mensen nemen de tijd om te lezen, en sommigen daarvan reageren er op. Iedereen maakt fouten, en ook anderen kunnen daarvan leren. Als je daar niet mee overweg kunt is het beter om niet te posten op openbare sites. Of doe dat anoniem, maar laat het in elk geval staan.
Mee eens :)
09-09-2006, 20:35 door G-Force
niet mee eens [gr]
12-09-2006, 10:59 door Anoniem
Ik geef je groot gelijk,
Zinds dat microsoft ,symantec aan de kant heeft geschoven en hun eigen
firewall/antivirus op de markt hebben gebracht is het alleen maar erger
geworden tussen symantec vs microsoft.
ik heb de post zelf ook even gelezen,en ik snap zoiezo niet dat ie verwijderd
is.
Dit is juist iets waar mensen nu alerd op moeten zijn..ook door de zware
onenigheid tussen die 2 vechtende honden.
12-09-2006, 17:36 door Anoniem
Nou ik heb het toevallig net even gelezen en ik vind wat er
in dat onderwerp gezegd en beweert wordt slaat nergens op en
gaat op een gegeven moment helemaal niet meer over het
onderwerp de discussie had eigenlijk over de false positive
van de firewall moeten gaan en niet over alle haantjes die
hun kennis willen bewijzen.
Als iemand iets beweert wat later weerlegt kan worden is dat
toch niet zo erg.Zo houden we discussie over bepaalde
onderwerpen gaande en daar leert iedereen wat van.
Nee bij security.nl wordt je door de specialisten
neergesabelt en afgeschilderd als een kip zonder kop die
maar zonder wat te controleren een treat plaats.

Dus behandeld iedereen met respect zelfs al is het niet zo,n
specialist zoals je zelf denk te zijn.
12-09-2006, 21:11 door Baloe
Ik ben het eens met ronnii, ik heb de desbetreffende tread
destijds ook gelezen.
Er werd een V afgebrand omdat ie met een (laten we zo
noemen) false positive kwam, en de haantjes kwamen een
kijkje nemen.

Ik moet zeggen dat ik veel aan de posts van V heb gehad,
deze is er vaak als eerste bij met nuttige info.
Ik weet nog goed dat Microsoft ooit "update problemen" had,
en voilla V had al de workaround / handmatige downloadlink
gepost.. daar heb ik meer aan gehad dan het gedonder in
jullie eigen gebouwde kippehok van vorige week.
Zo hoort een tread niet te verlopen, er liepen veel te veel
koeien door en dan kan ik me heel goed indenken dat je hem
verwijderd of laat verwijderen.

Ik volg al een aantal jaar security.nl en post amper /
verander af en toe mij nick, maar weet onderhand wel aan wie
ik iets heb qua info en hulp.
V heeft hier een boel krediet.

Wat mij betreft gewoon dit topic laten zakken / verwijderen en
doorgaan.
Chris.
13-09-2006, 00:41 door G-Force
ik begin steeds meer het vermoede te krijgen dat er een oorlog gaande is
tegen PeterV. Uiteindelijk heeft ie ook z'n firewal niet gebouwt he? Mot je ect bij symatec wezen!
13-09-2006, 17:34 door Constant
Dat idee krijg ik ook. Peter V. reageert veel, schrijft daarbij veel goede
opmerkingen, beetje flauw om dan zo hard te hakken als hij een keer een
fout maakt (en ik ben nog steeds niet overtuigd dat de fout hem valt aan te rekenen, uiteindelijk kreeg Peter verkeerde info van een betrouwbare bron).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search