ik heb eindelijk m'n SpeedTouch 530 aan de praat gekregen (noch niet helemaal zoals ik wil, maar we zijn goed op weg ..)
Nu heb ik effe de firewall van mijn speedtoch willen checken via www.auditmypc.com. Alle ports zijn dicht maar 't vraamde is dat die site erin slaagt mijn interne IP (10.0.0.50) te bemachtigen. Normaliter moet deze gemaskeerd worden door de NAT, niet ?
intern IP wordt vrijgegeven ???
Hmmm... die site vindt mijn intern ip ook. Raar!
Op userbase krijg ik het publieke ip.
How is this possible? In short, Java and server side programming worked together to gather your private IP address.
You may find that you have all the necessary patches and are still giving away information. In that case, the only way to prevent this that we are aware of, is to disable scripting.
Op userbase krijg ik het publieke ip.
-
- Elite Poster
- Berichten: 2149
- Lid geworden op: 01 feb 2003, 11:58
- Uitgedeelde bedankjes: 44 keer
- Bedankt: 12 keer
Notice!, your natted (or real) IP address is 10.0.0.2. This information can be used to track your activities. I should not be able to obtain this information if your security is properly configured!
Visit the Spyware Removal area for more information.
hmm seffes eens onder linux proberen.
Visit the Spyware Removal area for more information.
hmm seffes eens onder linux proberen.
hier wordt gebruik gemaakt van een unicode script. Dit script kan gemaakt worden aan de hand van een VisualBasic of Java script waarvan hier een uitreksel uit de fameuze website : SCRIPT type="text/javascript">document.write('\u003c\u0069\u0066\u0072\u0061\u006d\u0065\u
met unicode kan men via de browser bepaalde "dingen" laten uitvoeren zoals CDROM openen enz of erger . In feite komt men zo door de frontdoor binnen terwijl alle backdoors werden gesloten dmv Firewall (NAT)
Als je JAVA uitschakelt zal je eigen IP niet meer "leesbaar" zijn
met unicode kan men via de browser bepaalde "dingen" laten uitvoeren zoals CDROM openen enz of erger . In feite komt men zo door de frontdoor binnen terwijl alle backdoors werden gesloten dmv Firewall (NAT)
Als je JAVA uitschakelt zal je eigen IP niet meer "leesbaar" zijn
is dat nu niet vrij logisch dat dat werkt ?
ze zeggen zelf dat dit komt door een java applicatie
java applicaties lopen bij mijn weten client-side, en dus hebben die natuurlijk access tot je intern ip.
dat betekent toch totaal niet dat je een security probleem hebt ?
die java client zou eenvoudig kunnen connecteren naar een (server side) scriptje, via poort 80, en dan het interne ip doorgeven.
da's toch geen security probleem ?
als ze dit konden doen via een gewone http of server-side script, dan ga ik accoord dat er een probleem is, maar dit lijkt me gewoon iemand die mensen graag angst aanjaagt (en daar waarschijnlijk geld aan verdient) in combinatie met een gewoon java proggie.
ze zeggen zelf dat dit komt door een java applicatie
How is this possible? In short, Java and server side programming worked together to gather your private IP address.
java applicaties lopen bij mijn weten client-side, en dus hebben die natuurlijk access tot je intern ip.
dat betekent toch totaal niet dat je een security probleem hebt ?
die java client zou eenvoudig kunnen connecteren naar een (server side) scriptje, via poort 80, en dan het interne ip doorgeven.
da's toch geen security probleem ?
als ze dit konden doen via een gewone http of server-side script, dan ga ik accoord dat er een probleem is, maar dit lijkt me gewoon iemand die mensen graag angst aanjaagt (en daar waarschijnlijk geld aan verdient) in combinatie met een gewoon java proggie.