Ros, Virus, brannmur og tracking cookies

[geirjs]

Hei.
Først vil jeg si at jeg er imponert over all hjelp som gis her på forumet.
Jeg har lært mye her og fått mye hjelp. Som nybegynner har dette betydd alt!!
Takket være dere har jeg klart å få laptop og desktop inn i mitt windows miljø.
Deler filer og kataloger begge veier og alt ser bare bra ut.
Takk til alle som bidrar, både med spørsmål og svar!!

Så til spørsmålene.

1. Det er få tråder her om virus og antivirus program. Er det noen av dere
som har fått, eller kjenner noen som har fått virus på deres ubuntu/kubuntu maskiner??
Hvilke virusprogram anbefales det eventuellt å bruke.

2. Når det gjelder brannmur leste jeg på et innlegg her at iptables fungerer som
en brannmur. Trenger jeg å konfigurere iptables vha. Firestarter eller shorewall,
eller er iptables stramt konfigurert i utgangspunktet?

3. Hvor legger  cookies seg?

Mvh Geir.

[Christian Johansson]

En populär site för att testa säkerhet mot intrång är följande: https://www.grc.com/x/ne.dll?bh0bkyd2 . Jag klickade Proceed och testade sedan "File sharing" och "Common ports". Resultaten var bra trots att jag inte har gjort några som helst installationer eller konfigurationer gällande brandvägg så det verkar inte behövas. Anti-virus ska inte heller behövas enligt vad jag har läst.

[Christian Johansson]

Hmmm, jag tittade lite mer på rapporten man får hos https://www.grc.com/x/ne.dll?bh0bkyd2 när man testar "Common ports". Det var nog inte riktigt så säkert som jag skrev förut men det kanske är tillräckligt säkert utan brandvägg ändå:

Solicited TCP Packets: RECEIVED (FAILED) — As detailed in the port report below, one or more of your system's ports actively responded to our deliberate attempts to establish a connection. It is generally possible to increase your system's security by hiding it from the probes of potentially hostile hackers. Please see the details presented by the specific port links below, as well as the various resources on this site, and in our extremely helpful and active user community.

Unsolicited Packets: PASSED — No Internet packets of any sort were received from your system as a side-effect of our attempts to elicit some response from any of the ports listed above. Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system remained wisely silent. (Except for the fact that not all of its ports are completely stealthed as shown below.)

Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in order to better hide systems from hackers. This is highly recommended since "Ping" is among the oldest and most common methods used to locate systems prior to further exploitation.

[geirjs]

Hei, og takk for svaret.

Jeg har også testet denne siden, og fikk beskjed om at alle porter var stealth bortsett fra 1 som var locked.  Dvs. brannmur ser ok ut. Ping ble stoppet av min brannmur i routeren.

Jeg har heller ikke hørt om noen som har fått virus på linux maskiner, men så kjenner jeg veldig få som bruker linux.....

Mvh Geir.

[Okänd]

Du behöver i princip inte installera vare sig antivirusprogram eller ändra i Ubuntus brandvägg vid "normal" användning av Ubuntu.

Skälet att installera antivirus program skulle kunna vara att skanna av wine biblioteken eller sina mailboxar emellanåt för att inte själv vidarebefordra infekterade mail till andra. Även om du får in virus i din maskin kan de svårligen sprida inom maskinen och åstadkomma någon skada.

Ubuntus brandvägg kan behöva konfigureras (t.ex. med Firestarter) för inkommande trafik om man vill ha services (tjänster) på maskinen så att andra kan nå den från Internet, t.ex. om du sätter upp en webb- ftp- eller ssh-server. Men det behövs bara om man vill ha kontroll av vilka maskiner/användare på Internet som får ansluta.

Vill du ha koll på utgående trafik kan du ta en titt här http://ubuntu-se.org/smf/index.php/topi ... l#msg44662

[hanzukun]

Cookies lagras i en gömd katalog i hemmappen. För Firefox bör du titta i ~/.firefox (tror jag). På samma sätt för andra browsers.

[geirjs]

northface,
Jeg skjønner. Jeg har en delt disk med ext3. Testet å scanne denne med Zonealarm fra min win-xp maskin. Det fungerer greit. Men epost inn og ut, bør sjekkes. Da skal jeg få installert en virus-scanner.
Linken til koll på utgående trefik var god!
Takk.

[geirjs]

OK.
Da har jeg lastet ned clamav-0.90.1.tar.gz. Denne laget jeg en clamav_0.90.1-1_i386.deb pakke av. (brukte checkinstall til dette). Installerte så deb pakken med dpkg -i.

Ser nå i Adept Manager at ClamAV er installert og fra KMail finner jeg nå ClamAV og kan kjøre igjennom veiviseren for antivirus.

Jeg ser at det i Adept Manager har dukket opp et 20 talls program som kan installeres som har med ClamAV å gjøre.  Eks.
GTK frontend for the Clam AntiVirus scanner (ClamAV)
KDE frontend for ClamAV
ClamTk is a GUI front-end for ClamAV using perl-Gtk2

Burde jeg installere en av disse GUI? Er det noen andre av programmene som ble tilgjengelige som er viktige å installere?
Oppdaterer ClamAV seg selv via internet, eller må jeg starte noe selv??

Mvh Geir.

[Okänd]

Smaksak om man vill köra med GUI.

Clam är enkel att köra i terminalen

Uppdatering av databas: sudo freshclam

Scanna: Ställ dej i biblioteket du vill scanna. Kör: clamscan

Vill du ha med underbibliotek. Kör: clamscan -r

[geirjs]

Takker og bukker 
mvh Geir