hacker-angreb - UPnP

Jamen så må vi hellere så slå det fra.

Version2 ( bemærk artiklen er fra 2013 )
http://kortlink.dk/ke27

Ekstra Bladet
http://kortlink.dk/ke2g

HVA`ER "UPnP? OG HVORDAN SLÅR JEG UPnP fra???

Det kommer jo an på hvilke router du har. På min ser det sådan ud.
http://i.imgur.com/5ctaMML.png

#1
hej pixxel

.jeg har kigget alle dine links men har utrolig svært ved at gennemskue essensen af det? forstår dem ikke rigtigt.

. kode på netværk? - hva`menes der med det? har da naturligvis
  netværksforbindelse - jeg tror ikke, at jeg har nogen kode?    hvordan kan jeg checke det?
. og hvor kan jeg se hvilken router jeg har? jeg har pc hos
  yousee og kører via modem (webstar)
. checke for nye updates hos leverandører? - hvordan gør jeg det.
. min mobil er en samsung, min externe harddisc en verbatim, min
  printer en canon og min pc en HP.

fatter bare ikke hvorfor det hele skal være så møg-besværligt efterhånden.
er ved at løbe sur i det selvom jeg har været på internettet siden internetforbindelsens start.

føler bare en ren og skær afmagt ligenu.

jeg plejer altid at true med at smide min pc i containeren når den gør knuder men det er aldrig blevet til noget.

HVA`GØR JEG??????????

#1 (NO. 2 KOMMENTAR)

hvordan finder jeg så ud af hvordan jeg på MIN PC slåR den UPnP fra?

og hvilke konsekvenser vil det så få for min printer, min externe harddisc og min mobil??? ALTSÅ i.r.t. samarbejde med min pc???

Hej.

  Først om uPNP:
  Det handler om at gøre det lettere for netværksenheder at finde vej ud på internet. Det betyder, at f.eks. en netværksharddisk eller spillekonsol selv kan snakke med din router og aftale, hvilke porte den skal åbne.

  Det er her, dit kode på netværket kommer i spil. Hvis dit netværk ikke er sikret, kan det lade sig gøre at "sniffe" trafikken og opnå adgang forholdsvis let. Men! De fleste routere vil på eget initiativ guide dig til at lave en "netværksnøgle" når du sætter den op. Så hvis en ny enhed, du tilslutter dit trådløse net, skal have en nøgle første gang den skal på nettet - så er det mest basale i hvert fald på plads.

De vigtigste opdateringer er som regel dem, du henter via automatisk opdatering som Windows Update, Apple AppStore o.s.v.

Sidst: Du behøver ikke umiddelbart at spekulere i uPNP på din PC - der benyttes bl.a. til "Network Discovery", altså til at spørge på netværket, hvad der ellers er tilgængeligt rundt omkring.

#4
mange tusind tak for dit svar.
har ligenu forud for den her kommentar snakket med yousee i tlf. omkring det og han sagde at mit modem ville frasortere alt (er et NETGEAR CG3000) - herudover har jeg en netværksnøgle. og min Windows firewall er slået til på pcèn. så det skulle være ok.

LÆG LIGE ET SVAR SÅ DU KAN FÅ POINTS.
du er super-dygtig.
endnu engang tak for hjælpen.
håber dette sp.mål er en advarsel for andre.

Super - godt du fik lidt ro på det.

Stol aldrig på de helpdesk medarbejdere!
Han har nok vidst hvad NAT'ing gør, men har ingen ide om hvad UPnP er.
Routeren er netop typisk sat op til at tillade UPnP for at tillade så smertefri en adgang til internettet som muligt og UPnP gør det netop muligt at åbne huller i den NAT'ing, som frasorterer alt.
Det er det der er hele ideen med UPnP.

#7
hvad gør man så???

nu er yousse-supporterne altså super-dygtige og ved hvad de snakker om.
for mig at se må det jo så være et valg man skal træffe:

"om man vil tillade UPnP
eller om man vil vælge en smertefuld adgang til internettet"

som skrevet ovf. så stoler jeg på yousee og deres kompetencer.

De fleste programmer, der benytter UPnP har en backupløsning, som der benyttes, hvis UPnP ikke kan åbne de nødvendige porte.
F.eks. kan FTP-klienter skifte fra Aktive forbindelser til Passive.
Video/Musik afspillere kan skifte fra indgående til udgående osv.

Generelt er routere sat op til at tillade alt indefra og ud og afvise alt udefra og ind.
UPnP gør det muligt automatisk at tillade programmer at få data udefra og ind, både "gode" programmer og "onde" programmer.
De "gode" programmer kan dog også være et problem, da der åbnes op for en del flere services og dermed en større angrebsflade, hvor der kan være sikkerhedshuller, der mangler at blive lukket.

I lang tid var der ikke UPnP og mange har det sådan set stadigvæk ikke, da de sidder bag flere lag af NAT'ing, så det kan sagtens lade sig gøre at køre uden UPnP på selve routeren.
Deaktivering af UPnP på computerne er måske lidt mere rodet og skal nok undgås, hvis man ikke lige er nørd.

#9
okay - så vil jeg ikke tænke mere på det.
så nøjes jeg med at krydse fingre og håbe på, at det hjælper.
tilbage til, at extra-bladet så overhovedet bringer den artikel forstår jeg ikke lige.
jeg kan forstå, at VI er mange som er udsat for div.

Jeg kan godt forstå, at når man er i den situation at man ikke har IT som spidskompetence at man holder sig til yousee og andre "autoriteter".

Når jeg skriver dette er det ikke bare til tråd starter, men til alle der læser denne tråd.

Yousee support består af unge studerene, der knap nok ved hvad en computer er. De er ikke uddannet indenfor IT. Jeg har selv arbejdet hos TDC. Læs job beskrivelsen til job hos yousee. http://kortlink.dk/studenterguiden/kfbw

At man vil lade en mulighed stå åben for hacker, må man jo selv bestemme, men hvis det ikke har nogle indflydelse på hverdagen - hvorfor så lade det stå åben.

Har du sat et webkamera op uden password? Så tjek evt. om Ekstra Blandet har fundet dig i deres fri adgang-kampagne.

Folk tror deres kamera er gemt væk bag routeren. Det er det bare ikke, når både router og kamera understøtter upnp. Kameraet åbner automatisk en port i routeren, så folk ude på internettet kan få fat i det og se med.

Som det er nævnt tidligere i tråden, så er det ikke nødvendigt med upnp for at gå på internettet.

Upnp bruges til at åbne porte i routeren (på en nem måde), så folk ude på internettet kan oprettet en direkte forbindelse til dine enheder. Har man ikke brug for dette, så skal funktionen bare deaktiveres i routeren. Det er den altid hos mig.

#11
Tak for den yousee oplysning. Jeg må sige at det overrasker mig. Jeg troede da, at man talte med en kvalificeret medarbejder, når man ringer, og så er det "bare" en student, som måske læser et fag, som ikke har et dyd med IT at gøre. Det er utilfredsstillende.
Kr. 108,70 det er der vel heller ingen IT teknikker som arbejder for?

Telefon supportere arbejder generelt ud fra et flow-skema, hvor der er en kommer ind i en ende med et spørgsmål og så er der svar muligheder der fører videre til andre bokse med spørgsmål.
Falder dine spørgsmål udenfor dette skema, så svarer mange supportere med den viden de har fået på jobbet, hvilket sjældent er fyldestgørende og de har sjældent nogen teoretisk uddannelse de kan falde tilbage på.

UPnP vil typisk ikke være noget en supporter vil lære om, da denne funktion netop åbner op for en masse muligheder uden at brugeren skal være involveret og dermed mærker brugeren ikke at der er problemer og derfor kontaktes supporten ikke, som dermed ikke lærer om problemet.

UPnP bør deaktiveres på routeren og evt. forbindelser der skal oprettes fra nettet bør så sættes op via manual opsætning, f.eks. via guides fra portforward.com