Tele2 stenger porter.

[hart]

På Tele2 sine sider fant jeg til min forskrekkelse at min internettleverandør har begynnt å stenge porter uten å informere brukerne pr mail om dette. Dette er hva de har postet på sine sider:

 

sperring av porter for ADSL Privat, ADSL Light og Dial-up Internet

 

 

Hendelsestidspunkt:

03/08/2004 01:58 PM

 

 

Melding: På grunn av virusspredning og spam ønsker Tele2 å beskytte sine kunder for å unngå virusinfeksjon, samt hindre videre

spredning fra kunder som allerede er infisert.

 

Følgende porter blir derfor sperret for både inngående og utgående trafikk fra og med 14:00 i dag, 8. mars.

 

Porter - Beskrivelse. Evt. aktuell virustype i parentes:

 

135 - DCE Endpoint Resolution

139 - NETBIOS

445 - Microsoft-DS

2745 - URBISNET (I-Worm.Bagle.e)

2475 - DTN1 - (I-Worm.Bagle.f)

3127 - CTX Bridge Port

4444 - KRB524/NV Video Default (Lovesan)

6777 - (I-Worm.Bagle.a)

 

I tillegg blir port 25 sperret inn mot kundens ip-adresse, for dial-up-kunder.

 

Er dette rettferdig eller overformynderi? Jeg er fullt klar over at de har sin fulle rett til å gjøre dette, men savner bare den ene lille mailen fra dem hvor de forteller at de reduserer tilbudet på den tjenesten jeg kjøper. Sannsynligvis vil dette legge mindre press på båndbreddebruken og spredning av virus, men ofte må enkelte folk få en saftig virusinfeksjon for å skjønne at de har en viss nytte av å kjøre antivirus og brannmur.......

[n0thing]

NGT kjører også en del porter som er stengt, _MEN_..

 

De lar nå ihvertfall brukerene administrere portene selv.

 

Vet ikke hvordan det er med Tele2, men, jeg for min del, hadde byttet ISP.

 

Enkelte porter er viktige for noen, og uviktige for andre.

 

Velvel, lenge leve NGT

[reybr]

På Tele2 sine sider fant jeg til min forskrekkelse at min internettleverandør har begynnt å stenge porter uten å informere brukerne pr mail om dette.

Men hvis du ikke har oppdaget dette før nå og ikke har hatt noe problemer, hva er problemet? Jeg skjønner veldig godt at Tele2 ikke har sendt ut en mail til alle sine internett kunder jeg.

 

Hvis du tenker på hvor mange kunder som ikke aner hva en slik mail betyr, så forstår du kanskje hvor nedringt Tele2 hadde blitt av kunder som lurer på hva det betyr og om det betyr at de har fått virus.

 

Nei mye bedre at de la det ut på support siden samt på driftsmelding siden sin.

 

Ellers ser jeg ikke noe stort problem i at de har stengt de portene de har stengt. De er jo ikke akkurat de mest benyttede portene

[KAS]

Ellers ser jeg ikke noe stort problem i at de har stengt de portene de har stengt. De er jo ikke akkurat de mest benyttede portene

Det er prinsippet vi ikke liker. Håper de løsner opp dette etter en stund, men det er vel å håpe på for mye.

Endret 23. mars 2004 av KAS

[erikindre]

Trenger dere disse portene til noe spesielt? Jeg kan ikke se at noen privatbrukere skulle ha bruk for de... At dette skulle være grunn til å skifte ISP er det dummeste jeg har hørt, så sant du da ikke ABSOLUTT trenger disse portene til noe....

[hart]

reybr:

Jeg har ingen problemer med at portene er stengt.. Denne posten er tenkt som en infopost til folk som har tele2 som ISP og som muligens har problemer med de portene -> dvs forklarende effekt.

Driftsmeldingsidene er ikke akkurat noe jeg sjekker på en daglig basis, men jeg har visst om dette et par dager nå. Tipper at det ikke er så mange som "bor" på driftsmeldingssidene

[reybr]

Hart: Sorry hvis du følte det som et angrep på deg. Det var absolutt ikke meningen :-)

 

Men jeg står fortsatt på min påstand om at Tele2 valgte riktig løsning her. Kundeservicen hadde blitt mye dårligere hvis de hadde sendt ut en fellesmail til alle sine oppringt og ADSL kunder, grunnet økt telefon og mailstorm fra 'ignorante' kunder som lurer på hva dette har å si for dem

[ozone]

Jeg er ikke sikker på om ISP'en har "lov" til å stenge for enkelte porter.

Når man kjøper internetttlinje så er det jo underforstått uten noen sperrer, det er jo noe man forbinder med en brannmur!

 

Dere kan ikke si at disse portene ikke er de mest brukte!? Netbios og 445 til win2000/XP er jo nødvendig for å koble til nettverksstasjon.

 

Hvis du skal mappe opp naboens harddisk på maskinen din, så kan du ikke det med denne ISP'en.

 

I prinsippet SKAL internett være HELT fri for portsperrer, så får den enkelte ordne seg med brannmur!

[hart]

joda.. sant nok med den mailen, men den kan utformes slik at de uerfarne kan lese en del og bes se bort i fra resten som er for mer teknisk intresserte. De kunne da også formulert seg slik at folk ikke hadde hatt behov for å ringe (dvs poengtere at dette vil ikke påvirke tjenesten for folk flest etc...)..

 

Som sagt over.. det er prinsippet. Man kutter ikke i en tjeneste uten å gi beskjed om det innen rimelig tid. Personlig er jeg er bare tilhenger av å ha total urestiktert tilgang til internett.

[reybr]

Dere kan ikke si at disse portene ikke er de mest brukte!? Netbios og 445 til win2000/XP er jo nødvendig for å koble til nettverksstasjon.

Men hvor mange er det som mapper opp naboens harddisk gjennom internett. Lokalt på et hjemmenettverk, ja. Men ikke over internett.

 

Og når det gjelder installasjon av brannmur, så viser det seg jo igjen og igjen at brukere ikke gidder å installere brannmur på maskinene sine. (Sist sett i nextgentel firewall tråden)

[N_R]

Hvis du skal mappe opp naboens harddisk på maskinen din, så kan du ikke det med denne ISP'en.

Joa, men er du og naboen din så gæærne at du vil utsette deg for dette? ;-) MS.Blaster går rett inn via 135 (mener jeg å huske?) hvis du sitter på en upatchet windows, det er det mange som gjør.... og voila, 1 million infiserte på et par timer. Og det koster mye penger å fikse!!

 

Nei, faktisk burde det nesten vært påbudt for ISP'er å stenge disse portene, så lenge det er så mye bugs og feil i operativsystemene. NetBIOS & co trenger du internt på LAN'et ditt, å ha det oppe mot internett tør ikke jeg ihvertfall.....

 

Å mappe opp naboens disk går helt fint det, via VPN - som er en million ganger tryggere..... finnes mange løsninger her, selv bruker jeg standardklienten i Windows mot en server, funker glimmers. Peer-to-peer VPN har jeg ikke testet, men bør vel ikke være umulig å fikse..... sleng inn en post på Nettverk så er det sikkert noen som hjelper deg der.

[ozone]

Jeg mapper faktisk opp mange av mine kompiser's disker (mapper) gjennom internett (og de meg) Jeg kjører DC++ og kan på den måten dele ut mye mer enn jeg ellers kunne alene, over 1 terrabyte, og kommer derfor inn på de aller største hub'ene. (Der er det det godt å være :-)

På denne måten har jeg også tilgang til kompisene's filmer og musikk som de gir meg tilgang til!

Jada vi bruker også FTP, men netbios er veldig greit å ha i tillegg. Du kan feks se film og høre musikk direkte uten å laste det ned først.

Vi har selvsagt til enhver tid de siste hotfixer og et sikkert administratorpassord!

Ingen av oss fikk f.eks MSBLASTER når det kom...

Endret 23. mars 2004 av ozone

[N_R]

hehe, jo, ser absolutt fordelen, men ulempen er jo at enhver skurk i verden kan nå deg..... sålenge det ikke er bugs i Windows'en din er du vel trygg, allikevel..... hehe, kjør windowsupdate ofte i hvertfall!!!

[mars001]

Dette er genialt av tele2, alle ISP'er burde automatisk sperre porter som store virus/ormer benytter seg av.

 

Er til stor hjelp for de 90% av brukerne som ikke vet hva en firewall og antivirus er fornoe, litt mindre spam og f aenskap i verden...

 

Er ikke dette en bra ting folkens ?

[Mysil2]

Dette er genialt av tele2, alle ISP'er burde automatisk sperre porter som store virus/ormer benytter seg av.

 

Er til stor hjelp for de 90% av brukerne som ikke vet hva en firewall og antivirus er fornoe, litt mindre spam og f aenskap i verden...

 

Er ikke dette en bra ting folkens ?

Ha, da er det vel bare å nedlegge hele internett, høres det ut som for deg...

 

Nei du, hvis jeg hadde hatt Tele2, hadde jeg skiftet med en gang... På min/mitt PC/nettverk er det jeg som bestemmer begrensningene ut mot internett...

[Mr-CEO]

hmm, netbios ja. Er ikke bare windows som kan bruke det vet dere. Selv har jeg en linuxboks som sambaserver. Jeg blokker vel og merke tilgang basert på MAC adresse, men om ISPen min blokka de portene hadde jeg byttet ISP.

[hart]

spm mitt til dere med andre ISPer. Er dere så sikre på at de ikke blokker porter, og velger å ikke informere om det. Dette skulle ikke være noe problem å sjekke for en med altfor mye fritid.

Jeg kommer ikke til å skifte ISP av denne grunn. Er ellers svært fornøyd med produktet.. (for de som lurer; ADSL 704/128).

[delillos]

Ja, var vell på tide dette.

Har følelsen av at 90% av norske databrukere(mannen i gata, ikke dere her på forumet) er naive og for inkompetente til å ta vare på sin egen sikkerhet og dermed også ødelegger for andre ved ytterligere spredning av virus, spam osv.

 

Litt positivt om Telenor er at de "deler ut" Norton Internet Security 2004.

Men spør du meg skulle det vært umulig å koble seg opp mot internett uten at man har firewall og antivirus installert, så fikk de som har spesielle behov konfigurere fw og av deretter.

 

Ang Tele2:

Men det er jo litt overformynderi kanskje, i allefall burde de kundene som har kunnskaper nok om dette få administrere dette selv.

Endret 23. mars 2004 av dlilleaa

[Aardvarks]

Nå er ikke jeg en ekspert på dette området, men hvis du har Tele2 og har sterke meninger om dette så kan det vel ikke være så vanskelig å faktisk ta kontakt med Tele2?

 

Jeg har Tele2 selv og jeg er da fornøyd med 704/128 ADSLn min

 

Håper dere klarer dere fint uten disse, for meg, ukjente portene.

 

Kim