Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Firewall instelling F secure voor bepaald adres, hoe?

Anoniem
None
19 antwoorden
  • Hallo,

    Ik wil in F secure de firewall instellen en wel zo dat verkeer van "bank-auth.org" blokkeren. Ik krijg alleen bij DNS name de mogelijkheid om een toevoeging te doen aan de te blokkeren lijst.
    Klopt dit dat bank-auth.org een DNS name is?

    vr.gr.
    Frans
  • Neen, je moet het nr invullen:
    http://www.digital-investigation.eu/nieuws/14/dorifel-virus-gereed-voor-nederlandse-banking-phishing.html%5Danalyse%5B/url%5D
  • De nummers die genoemd zijn heb ik ingevuld. Er wordt ook de host van het domein genoemd, vandaar.



    Ik zie dat het ip nummer 158…. bij bank.org hoort.

    <> Het is vooral zaak om op dit moment uw firewall te blokkeren voor inkomend en uitgaand verkeer van en naar het IP-adres 158.255.211.28 en de hosts van het domein bank-auth.org.

    enz…
    <>

    Bedankt voor de info.

    vr.gr.
  • Hallo - dat heeft weinig zin hoor.
    Ik neem aan dat jij op een online De Telegraaf artikel reageert.

    Wat je wel kan doen is hier eens rondsnuffelen: https://store.opendns.com/setup/

    OpenDNS blokkeert namelijk malafide ip-adressen.
    Dus: meld je maar aan.

    Heb je alles ingesteld doe dan nog het volgende:

    Download MiniToolBox en plaats dit tool op jouw bureaublad.

    [b:d732f94b23]"Farbar MiniToolBox" gebruiken[/b:d732f94b23]:
    [list:d732f94b23][*:d732f94b23] [b:d732f94b23]
  • Hallo Abraham,

    De actie is idd nav het artikel in de telegraaf. Ik dacht met de firewall aanpassing klaar te zijn. Jouw advies spreekt me wel aan.

    Vr.gr.
    Frans

    Hieronder de log.


    MiniToolBox by Farbar Version: 23-07-2012
    Ran by Frans en Wies (administrator) on 12-08-2012 at 23:34:26
    Microsoft Windows 7 Home Premium Service Pack 1 (X64)
    Boot Mode: Normal
    ***************************************************************************

    ========================= Flush DNS: ===================================

    Windows IP-configuratie

    De DNS-omzettingscache is leeggemaakt.

    **** End of log ****
  • Heb je nu de OpenDNS settings?

    Want wat De Telgraaf schreef is onzin.
    Die Ip-nummers worden zo snel aangepast, dat het instellen van de firewall dagwerk kan worden.

    Veel belangrijker is Windows up to date houden dan wel brengen en ook de programma's in Windows, daar geldt hetzelfde voor.
    En daar is Secunia weer goed voor!
    En natuurlijk een goede virusscanner en firewall gebruiken.
  • Ja, ik heb alles ingevuld zoals ik via de OpenDNS bevestigingsmails zou moeten doen.
    Het is me alleen nog niet helemaal duidelijk dat nu die zaken die genoemd zijn in de telegraaf tegengehouden wordt, met open dns. Hier ga ik me morgen eens in verdiepen.
    Ik heb bank-auth.org wel in de blocked domeins gezet.
    Verder houdt ik windows up to date en secunia draai ik eveneens regelmatig. (ooit nav eerdere ondersteuning door jou).

    Bedankt tot zover.
    vr.gr.
    Frans
  • HALLO Frans, een update!

    Hier: https://www.xs4all.nl/klant/helpdesk/beveiliging/software/firewallinstellen.php - zie je duidelijk uitgelegd hoe je ip-nummers kan blokkeren in de F-Secure Firewall.

    Hieronder vind jij alles wat tot nu toe bekend is:

    127.0.0.1 bank-auth.org
    127.0.0.1 184.82.162.163
    127.0.0.1 184.22.103.202
    127.0.0.1 reslove-dns.com
    127.0.0.1 10ba.com
    127.0.0.1 windows-update-server.com
    127.0.0.1 wsef32asd1.org
    127.0.0.1 dns-local.org
    127.0.0.1 184.22.62.88
    127.0.0.1 passget.com
    127.0.0.1 handicaptaskprint.info
    127.0.0.1 149.154.154.47
    127.0.0.1 intermediatedefragger.info
    127.0.0.1 onesizefitsallnik.info
    127.0.0.1 lertionk13.be
    127.0.0.1 158.255.211.28
    127.0.0.1 188.187.144.152
  • Hallo Abraham,

    Ik heb ze toegevoegd aan de lijst.
    Bedankt.

    vr.gr
    Frans
  • Graag gedaan.
  • Abraham: is het wat om die lijst sticky te maken op dit forum deel.
    Het heeft alleen zin als iemand, jij?, hem up to date kan houden.

    IIg bedankt: hij staat bij mij nu in mijn hosts file en werkt (effe getest met een site die ik wel wil bezoeken).
  • Ik denk niet dat het een sticky hoeft te worden.
    In de eerste plaats zijn het juist instituten (overheid en andere organisaties) die gericht bewerkt worden.

    Mede ook ook omdat hier vaak nog "zeer onveilig" gewerkt wordt met oudere Windows- en dito serverversies.
    En ook personeel dat niet altijd oplet welke e-mail wel of niet geopend maag worden!

    Overigens is het virus inmiddels naar Duitsland overgewaaid - waar ook weer overheden enz. slachtoffer zijn.

    En het zal niet lang duren eer de antivirusprogrammamakers er een volledig antwoord op hebben.
  • OK, heb je dan een weblink waar een geüpdate versie van zo'n lijst te vinden kan zijn (als "overgangssituatie";).
  • Bijv. http://www.spotplanet.org/index.php?cat=head&subid=0&search=&type=1&spot=503096

    Dus er zijn 3 IP-adressen toegevoegd:

    184.82.107.87
    184.82.116.202
    184.82.107.86
  • Heb je ook een niet-nieuwsgroep adres?
    Bij die link staat geen txt of zo (waarschijnlijk alleen als nzb of zo?)
    Heb zelf effe gegoogled maar vond iets vergelijkbaars nog niet.
  • Standaard zit de file verpakt in een bestand dat zelfstandig de Hostfile aanpast.

    Maar wat nog veel belangrijker is: die IP-adressen worden in de hostfile gezet en welliswaar kan je via de Webbrowser er dan niet naar toe.

    Indien nu de malware in jouw Windows zou zitten, kan ze middels opengezette poorten in de Windows firewall er wel naar toe.

    Dus enkel de hostfile aanpassen is niet genoeg.
    Ook de firewall regels moeten aangepast worden.

    Bovendien is het een trio waartegen je vecht:
    a) Sasfis-dropper (Sasfis botnet)
    b) Dorifel - trojan downloader
    C) Citadel (zeus-variant) welke de boosdoener is met betrekking tot het stelen van bank- en creditkaartgegevens, benevens het stelen van andere privé-gevoelige data in de overgenomen PC!
  • Ik heb alles maar effe in de firewall rules van de centrale router gezet en op reject… dus dan heeft iedereen die achter onze router zit er voordeel van… :D
    Bedankt!
  • Prima geregeld op die wijze.
  • :D

    Weillicht handig voor degenen die een Zyxel 2602HW ( P-2602HW-D1A) hebben:
    Inloggen op router
    Advanced setup
    Security
    Firewall
    Tab Rules
    Aangezien het uitgaande verkeer geblokt moet worden, moet LAN->WAN voor alle lokale IP adressen geblokkeerd worden richting de IP-adresssen x.w.x.y.z uit bovenstaande lijsten
    [quote:ea60345d7e]Abraham54: Indien nu de malware in jouw Windows zou zitten, kan ze middels opengezette poorten in de Windows firewall er wel naar toe[/quote:ea60345d7e]
    Dus nu in Rules:
    [b:ea60345d7e]Packet Direction[/b:ea60345d7e]: LAN->WAN
    Kies: Add
    [b:ea60345d7e]Active [/b:ea60345d7e]met vinkje en op "reject"

    [b:ea60345d7e]Source Address[/b:ea60345d7e]: op "any" laten staan
    Destination Address: de IP-adresssen x.w.x.y.z uit bovenstaande lijsten
    Klik op "Add"

    [b:ea60345d7e]Destination Address List: [/b:ea60345d7e]daar staat nu x.w.x.y.z en "Any"
    Remove "Any"

    [b:ea60345d7e]Services[/b:ea60345d7e]
    Available Services: Add "Any" (wat er staat mag blijven staan, immers vallen onder any)

    Vergeet dan aan het eind niet: [b:ea60345d7e]Apply [/b:ea60345d7e]


    Ook das een deel v/h verhaal, nu nog de namen vd andere websites, die geen ip nr zijn.
    Kies uit het menu
    [b:ea60345d7e]Content Filter [/b:ea60345d7e]
    en dan de tab Keyword

    Block Websites that contain these keywords in the URL :

    Vul in het vakje Keyword onderaan alle namen [b:ea60345d7e]een voor een[/b:ea60345d7e] in en [b:ea60345d7e]tussendoor[/b:ea60345d7e] telkens "Add keyword" uitvoeren.
    Op die manier bouw je de lijst op.

    Vergeet dan aan het eind niet: [b:ea60345d7e]Apply [/b:ea60345d7e]

    Ga dan naar de tab Schedule en kies voor "Block Everyday"
    Verander de tab "Trusted" niet.

    Waarschijnlijk gaat het voor andere Zyxels ook zo, of het voor andere routers zo gaat weet ik niet.
    Denk er aan dat de regels op reject staan en niet op permit… anders had je de regel net zo goed weg kunnen laten… :oops:

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.