Vraag & Antwoord

Beveiliging & privacy

Firewall instelling F secure voor bepaald adres, hoe?

19 antwoorden
  • Hallo, Ik wil in F secure de firewall instellen en wel zo dat verkeer van "bank-auth.org" blokkeren. Ik krijg alleen bij DNS name de mogelijkheid om een toevoeging te doen aan de te blokkeren lijst. Klopt dit dat bank-auth.org een DNS name is? vr.gr. Frans
  • Neen, je moet het nr invullen: http://www.digital-investigation.eu/nieuws/14/dorifel-virus-gereed-voor-nederlandse-banking-phishing.html%5Danalyse%5B/url%5D
  • De nummers die genoemd zijn heb ik ingevuld. Er wordt ook de host van het domein genoemd, vandaar. Ik zie dat het ip nummer 158.... bij bank.org hoort. <> Het is vooral zaak om op dit moment uw firewall te blokkeren voor inkomend en uitgaand verkeer van en naar het IP-adres 158.255.211.28 en de hosts van het domein bank-auth.org. enz... <> Bedankt voor de info. vr.gr.
  • Hallo - dat heeft weinig zin hoor. Ik neem aan dat jij op een online De Telegraaf artikel reageert. Wat je wel kan doen is hier eens rondsnuffelen: https://store.opendns.com/setup/ OpenDNS blokkeert namelijk malafide ip-adressen. Dus: meld je maar aan. Heb je alles ingesteld doe dan nog het volgende: Download [url=http://download.bleepingcomputer.com/farbar/MiniToolBox.exe]MiniToolBox[/url] en plaats dit tool op jouw bureaublad. [b:d732f94b23]"Farbar MiniToolBox" gebruiken[/b:d732f94b23]: [list:d732f94b23][*:d732f94b23] [b:d732f94b23][color=#0000FF:d732f94b23]Sluit nu eerst alle nog openstaande programmavensters![/color:d732f94b23][/b:d732f94b23] [list:d732f94b23][*:d732f94b23][b:d732f94b23][color=#0000FF:d732f94b23]Windows 2000[/color:d732f94b23][/b:d732f94b23] en [color=#0000FF:d732f94b23][b:d732f94b23]Windows XP[/b:d732f94b23][/color:d732f94b23]: start "MiniToolBox.exe" via dubbelklikken. [*:d732f94b23][color=#0000FF:d732f94b23][b:d732f94b23]Windows Vista[/b:d732f94b23][/color:d732f94b23] en [color=#0000FF:d732f94b23][b:d732f94b23]Windows 7[/b:d732f94b23][/color:d732f94b23]: start "MiniToolBox.exe" via rechtsklik [b:d732f94b23]Als Administrator uitvoeren[/b:d732f94b23].[/list:u:d732f94b23][/list:u:d732f94b23] Vink de volgende onderdelen aan: [list:d732f94b23] [*:d732f94b23]Flush DNS [list:d732f94b23][*:d732f94b23]Klik nu op de knop "Go". [*:d732f94b23]Aansluitend wordt een log aangemaakt (Result.txt) in de zelfde map waar "MiniToolBox.exe" in zit. [*:d732f94b23]Kopieer en plak de inhoud van het log in jouw volgende bericht.[/list:u:d732f94b23][/list:u:d732f94b23]
  • Hallo Abraham, De actie is idd nav het artikel in de telegraaf. Ik dacht met de firewall aanpassing klaar te zijn. Jouw advies spreekt me wel aan. Vr.gr. Frans Hieronder de log. MiniToolBox by Farbar Version: 23-07-2012 Ran by Frans en Wies (administrator) on 12-08-2012 at 23:34:26 Microsoft Windows 7 Home Premium Service Pack 1 (X64) Boot Mode: Normal *************************************************************************** ========================= Flush DNS: =================================== Windows IP-configuratie De DNS-omzettingscache is leeggemaakt. **** End of log ****
  • Heb je nu de OpenDNS settings? Want wat De Telgraaf schreef is onzin. Die Ip-nummers worden zo snel aangepast, dat het instellen van de firewall dagwerk kan worden. Veel belangrijker is Windows up to date houden dan wel brengen en ook de programma's in Windows, daar geldt hetzelfde voor. En daar is Secunia weer goed voor! En natuurlijk een goede virusscanner en firewall gebruiken.
  • Ja, ik heb alles ingevuld zoals ik via de OpenDNS bevestigingsmails zou moeten doen. Het is me alleen nog niet helemaal duidelijk dat nu die zaken die genoemd zijn in de telegraaf tegengehouden wordt, met open dns. Hier ga ik me morgen eens in verdiepen. Ik heb bank-auth.org wel in de blocked domeins gezet. Verder houdt ik windows up to date en secunia draai ik eveneens regelmatig. (ooit nav eerdere ondersteuning door jou). Bedankt tot zover. vr.gr. Frans
  • HALLO Frans, een update! Hier: https://www.xs4all.nl/klant/helpdesk/beveiliging/software/firewallinstellen.php - zie je duidelijk uitgelegd hoe je ip-nummers kan blokkeren in de F-Secure Firewall. Hieronder vind jij alles wat tot nu toe bekend is: 127.0.0.1 bank-auth.org 127.0.0.1 184.82.162.163 127.0.0.1 184.22.103.202 127.0.0.1 reslove-dns.com 127.0.0.1 10ba.com 127.0.0.1 windows-update-server.com 127.0.0.1 wsef32asd1.org 127.0.0.1 dns-local.org 127.0.0.1 184.22.62.88 127.0.0.1 passget.com 127.0.0.1 handicaptaskprint.info 127.0.0.1 149.154.154.47 127.0.0.1 intermediatedefragger.info 127.0.0.1 onesizefitsallnik.info 127.0.0.1 lertionk13.be 127.0.0.1 158.255.211.28 127.0.0.1 188.187.144.152
  • Hallo Abraham, Ik heb ze toegevoegd aan de lijst. Bedankt. vr.gr Frans
  • Graag gedaan.
  • Abraham: is het wat om die lijst sticky te maken op dit forum deel. Het heeft alleen zin als iemand, jij?, hem up to date kan houden. IIg bedankt: hij staat bij mij nu in mijn hosts file en werkt (effe getest met een site die ik wel wil bezoeken).
  • Ik denk niet dat het een sticky hoeft te worden. In de eerste plaats zijn het juist instituten (overheid en andere organisaties) die gericht bewerkt worden. Mede ook ook omdat hier vaak nog "zeer onveilig" gewerkt wordt met oudere Windows- en dito serverversies. En ook personeel dat niet altijd oplet welke e-mail wel of niet geopend maag worden! Overigens is het virus inmiddels naar Duitsland overgewaaid - waar ook weer overheden enz. slachtoffer zijn. En het zal niet lang duren eer de antivirusprogrammamakers er een volledig antwoord op hebben.
  • OK, heb je dan een weblink waar een geüpdate versie van zo'n lijst te vinden kan zijn (als "overgangssituatie").
  • Bijv. http://www.spotplanet.org/index.php?cat=head&subid=0&search=&type=1&spot=503096 Dus er zijn 3 IP-adressen toegevoegd: 184.82.107.87 184.82.116.202 184.82.107.86
  • Heb je ook een niet-nieuwsgroep adres? Bij die link staat geen txt of zo (waarschijnlijk alleen als nzb of zo?) Heb zelf effe gegoogled maar vond iets vergelijkbaars nog niet.
  • Standaard zit de file verpakt in een bestand dat zelfstandig de Hostfile aanpast. Maar wat nog veel belangrijker is: die IP-adressen worden in de hostfile gezet en welliswaar kan je via de Webbrowser er dan niet naar toe. Indien nu de malware in jouw Windows zou zitten, kan ze middels opengezette poorten in de Windows firewall er wel naar toe. Dus enkel de hostfile aanpassen is niet genoeg. Ook de firewall regels moeten aangepast worden. Bovendien is het een trio waartegen je vecht: a) Sasfis-dropper (Sasfis botnet) b) Dorifel - trojan downloader C) Citadel (zeus-variant) welke de boosdoener is met betrekking tot het stelen van bank- en creditkaartgegevens, benevens het stelen van andere privé-gevoelige data in de overgenomen PC!
  • Ik heb alles maar effe in de firewall rules van de centrale router gezet en op reject... dus dan heeft iedereen die achter onze router zit er voordeel van... :D Bedankt!
  • Prima geregeld op die wijze.
  • :D Weillicht handig voor degenen die een Zyxel 2602HW ( P-2602HW-D1A) hebben: Inloggen op router Advanced setup Security Firewall Tab Rules Aangezien het uitgaande verkeer geblokt moet worden, moet LAN->WAN voor alle lokale IP adressen geblokkeerd worden richting de IP-adresssen x.w.x.y.z uit bovenstaande lijsten [quote:ea60345d7e]Abraham54: Indien nu de malware in jouw Windows zou zitten, kan ze middels opengezette poorten in de Windows firewall er wel naar toe[/quote:ea60345d7e] Dus nu in Rules: [b:ea60345d7e]Packet Direction[/b:ea60345d7e]: LAN->WAN Kies: Add [b:ea60345d7e]Active [/b:ea60345d7e]met vinkje en op "reject" [b:ea60345d7e]Source Address[/b:ea60345d7e]: op "any" laten staan Destination Address: de IP-adresssen x.w.x.y.z uit bovenstaande lijsten Klik op "Add" [b:ea60345d7e]Destination Address List: [/b:ea60345d7e]daar staat nu x.w.x.y.z en "Any" Remove "Any" [b:ea60345d7e]Services[/b:ea60345d7e] Available Services: Add "Any" (wat er staat mag blijven staan, immers vallen onder any) Vergeet dan aan het eind niet: [b:ea60345d7e]Apply [/b:ea60345d7e] Ook das een deel v/h verhaal, nu nog de namen vd andere websites, die geen ip nr zijn. Kies uit het menu [b:ea60345d7e]Content Filter [/b:ea60345d7e] en dan de tab Keyword Block Websites that contain these keywords in the URL : Vul in het vakje Keyword onderaan alle namen [b:ea60345d7e]een voor een[/b:ea60345d7e] in en [b:ea60345d7e]tussendoor[/b:ea60345d7e] telkens "Add keyword" uitvoeren. Op die manier bouw je de lijst op. Vergeet dan aan het eind niet: [b:ea60345d7e]Apply [/b:ea60345d7e] Ga dan naar de tab Schedule en kies voor "Block Everyday" Verander de tab "Trusted" niet. Waarschijnlijk gaat het voor andere Zyxels ook zo, of het voor andere routers zo gaat weet ik niet. Denk er aan dat de regels op reject staan en niet op permit... anders had je de regel net zo goed weg kunnen laten... :oops:

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.