Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Windows 7 64 IE 11 Links op Internet sites
12-01-2015, 19:46 door Anoniem, 6 reacties
Hoe kun je zien of te weten komen, wanneer je een Internet site bezoekt, welke link die geopend wil worden, toebehoort
aan die site die je bezoekt? En niet van actieve software op de PC is!
Ik zal het vast wel verkeerd formuleren met dat Toebehoren. In ieder geval bedoel ik er mee te zeggen, de link die ook vanaf die site geopend wil worden.
Met IE 11 zonder invoegtoepassingen, beveiliging op Hoog en Beveiligde Modus ingeschakeld, ging ik naar de UWV site.
Inloggen met DigiD om daarna een persoonlijk document te downloaden. Gelijk na het klikken op dat document, kwam Comodo met de vraag voor een verbinding met 134.170.99.246 htps (443) Microsoft Corp.
Standaard blokkeer ik zoiets, ook al weet ik niet wat die link doet.
Overigens, voor ik zulke sites (banken ook) bezoek, is het standaardgedrag hier, dat ik altijd eerst Ccleaner laat
werken. Ook heb ik geen programma's lopen op zo'n moment, buiten Comodo om.
Daarom dus ook de vraag, hoe je kan zien of een verbinding die geopend wil worden door Comodo, ontstaat door het
bezoeken van een site, of van je eigen pc komt.
Wout
aan die site die je bezoekt? En niet van actieve software op de PC is!
Ik zal het vast wel verkeerd formuleren met dat Toebehoren. In ieder geval bedoel ik er mee te zeggen, de link die ook vanaf die site geopend wil worden.
Met IE 11 zonder invoegtoepassingen, beveiliging op Hoog en Beveiligde Modus ingeschakeld, ging ik naar de UWV site.
Inloggen met DigiD om daarna een persoonlijk document te downloaden. Gelijk na het klikken op dat document, kwam Comodo met de vraag voor een verbinding met 134.170.99.246 htps (443) Microsoft Corp.
Standaard blokkeer ik zoiets, ook al weet ik niet wat die link doet.
Overigens, voor ik zulke sites (banken ook) bezoek, is het standaardgedrag hier, dat ik altijd eerst Ccleaner laat
werken. Ook heb ik geen programma's lopen op zo'n moment, buiten Comodo om.
Daarom dus ook de vraag, hoe je kan zien of een verbinding die geopend wil worden door Comodo, ontstaat door het
bezoeken van een site, of van je eigen pc komt.
Wout
Reacties (6)
Dag Wout,
Oorzaak en gevolg.
Als je op een link klikt en Comodo komt direct met een dialoog dan kun je er van uit gaan dat dat door het klikken op de link komt.
Als je nergens op klikte en Comodo komt met ene dialoog komt dat dus van andere software.
BtW : IP is van Microsoft
https://db-ip.com/all/134.170.99
Je kunt vaak wel aan de link van het bestand zien waar die gehost wordt; in dit geval kan dat dus best onedrive van Microsoft zijn.
Oorzaak en gevolg.
Als je op een link klikt en Comodo komt direct met een dialoog dan kun je er van uit gaan dat dat door het klikken op de link komt.
Als je nergens op klikte en Comodo komt met ene dialoog komt dat dus van andere software.
BtW : IP is van Microsoft
https://db-ip.com/all/134.170.99
Je kunt vaak wel aan de link van het bestand zien waar die gehost wordt; in dit geval kan dat dus best onedrive van Microsoft zijn.
@ topicstarter, Wout (Anoniem), ma.12-01, 19:46 uur,
Het duurde even voordat ik goed begreep wat je bedoelde, maar na nog eens doorlezen neem ik aan dat je dit bedoelt:
Hoe zie je het verschil tussen het maken van een internetverbinding door het klikken op een link op een webpagina, of het maken van een internetverbinding door een programma op de computer (anders dan de browser)?
Ik begrijp dat je een Comodo firewall gebruikt, en dat die daarover onvoldoende duidelijkheid geeft?
Het voorbeeld dat je noemde, daarin schrijf je,
Wat bedoel je met "Gelijk na het klikken op dat document"?
Bedoel je bij het klikken op de webpagina, om het document gelijk te openen,
of bedoel je bij het klikken op de webpagina, om het document te downloaden maar nog niet te openen,
of bedoel je bij het vervolgens klikken op het gedownloade en op je computer opgeslagen maar in eerste instantie nog niet geopende document, om dat nu te openen op je computer?
Dat zijn drie verschillende mogelijkheden.
En meer vragen:
Wat voor soort document betrof het, ik bedoel, een Office-document, zoals bijvoorbeeld een Word document (.docx of .doc.), of een ander soort Office-document, of een PDF-document?
Met welk programma opent zo'n soort document normaal op je computer? Met Microsoft Office, of met een ander programma?
Of open je een dergelijk document mogelijk met Microsoft Office Online?
Gebruik je Microsoft Office Online, dan zal het niet verbazen dat bij het openen van een bestand verbinding gemaakt wordt met Microsoft.
Mogelijk geldt hetzelfde tevens bij het gebruik van offline Microsoft Office? Dat weet ik niet.
Ik hoop dat het bovenstaande je al wat meer inzicht geeft.
Kun je de diverse vragen die ik stelde beantwoorden, dan geeft dat mij en andere lezers meer duidelijkheid over je situatie. Mogelijk kunnen we je vraag dan beter beantwoorden.
P.S.
Na het posten van mijn bovenstaande reactie zag ik dat NedFox om 11:28 ook net had gereageerd.
Het was uiteraard niet mijn bedoeling om NedFox' reactie te negeren, maar ik had NedFox' reactie nog niet gezien op het moment dat ik mijn reactie nog aan het opmaken was.
Dat even voor alle duidelijkheid.
Het duurde even voordat ik goed begreep wat je bedoelde, maar na nog eens doorlezen neem ik aan dat je dit bedoelt:
Hoe zie je het verschil tussen het maken van een internetverbinding door het klikken op een link op een webpagina, of het maken van een internetverbinding door een programma op de computer (anders dan de browser)?
Ik begrijp dat je een Comodo firewall gebruikt, en dat die daarover onvoldoende duidelijkheid geeft?
Het voorbeeld dat je noemde, daarin schrijf je,
een persoonlijk document te downloaden. Gelijk na het klikken op dat document, kwam Comodo met de vraag voor een verbinding met 134.170.99.246 htps (443) Microsoft Corp.
Mijn vragen zijn dan:Wat bedoel je met "Gelijk na het klikken op dat document"?
Bedoel je bij het klikken op de webpagina, om het document gelijk te openen,
of bedoel je bij het klikken op de webpagina, om het document te downloaden maar nog niet te openen,
of bedoel je bij het vervolgens klikken op het gedownloade en op je computer opgeslagen maar in eerste instantie nog niet geopende document, om dat nu te openen op je computer?
Dat zijn drie verschillende mogelijkheden.
En meer vragen:
Wat voor soort document betrof het, ik bedoel, een Office-document, zoals bijvoorbeeld een Word document (.docx of .doc.), of een ander soort Office-document, of een PDF-document?
Met welk programma opent zo'n soort document normaal op je computer? Met Microsoft Office, of met een ander programma?
Of open je een dergelijk document mogelijk met Microsoft Office Online?
Gebruik je Microsoft Office Online, dan zal het niet verbazen dat bij het openen van een bestand verbinding gemaakt wordt met Microsoft.
Mogelijk geldt hetzelfde tevens bij het gebruik van offline Microsoft Office? Dat weet ik niet.
Ik hoop dat het bovenstaande je al wat meer inzicht geeft.
Kun je de diverse vragen die ik stelde beantwoorden, dan geeft dat mij en andere lezers meer duidelijkheid over je situatie. Mogelijk kunnen we je vraag dan beter beantwoorden.
P.S.
Na het posten van mijn bovenstaande reactie zag ik dat NedFox om 11:28 ook net had gereageerd.
Het was uiteraard niet mijn bedoeling om NedFox' reactie te negeren, maar ik had NedFox' reactie nog niet gezien op het moment dat ik mijn reactie nog aan het opmaken was.
Dat even voor alle duidelijkheid.
@ NedFox,
Hoi,
Ik vind het soms best wel lastig te bepalen, dat wanneer Comodo met een dialoog voor een verbinding
komt, waardoor dit komt. Soms als ik IE opstart, maar nog geen link wil openen, kan het zijn dat Comodo
al komt met een dialoog.Dit zouden de diverse services kunnen zijn die natuurlijk meedraaien op de
achtergrond.
Daarom mede ook mijn vraag, dat ik zien kan waar die nieuwe verbinding vandaan komt, services of IE.
Dat die link van microsoft was, had ik al opgezocht. Alleen, je geeft Onedrive als mogelijke optie, wat
volgens mij voor dataopslag gebruikt wordt (als ik het goed heb).
Misschien ben ik te argwanend en vast ook dit alles niet goed begrijpend, maar wat doet een persoonlijk
UWV document (of een link er naar) van mij bij Microsoft(Onedrive? ...als dat die link is) ?
Hebben ze geen servers in Nederland staan, dus alles in eigen beheer?
Thnx!
Wout
Hoi,
Ik vind het soms best wel lastig te bepalen, dat wanneer Comodo met een dialoog voor een verbinding
komt, waardoor dit komt. Soms als ik IE opstart, maar nog geen link wil openen, kan het zijn dat Comodo
al komt met een dialoog.Dit zouden de diverse services kunnen zijn die natuurlijk meedraaien op de
achtergrond.
Daarom mede ook mijn vraag, dat ik zien kan waar die nieuwe verbinding vandaan komt, services of IE.
Dat die link van microsoft was, had ik al opgezocht. Alleen, je geeft Onedrive als mogelijke optie, wat
volgens mij voor dataopslag gebruikt wordt (als ik het goed heb).
Misschien ben ik te argwanend en vast ook dit alles niet goed begrijpend, maar wat doet een persoonlijk
UWV document (of een link er naar) van mij bij Microsoft(Onedrive? ...als dat die link is) ?
Hebben ze geen servers in Nederland staan, dus alles in eigen beheer?
Thnx!
Wout
@Spiff
Hoi,
Commodo gebruik ik ook en staat zo ingesteld, dat er toestemming wordt gevraagd voor verbindingen.
En eigenlijk is Comodo wel duidelijk, althans hij laat zien naar welk IP adres een verbinding geopend
kan worden.
"Wat bedoel je met "Gelijk na het klikken op dat document"?"
Gelijk als ik op die site een link aanklik! Dus nog voor ik kies voor openen of opslaan!
Dus eigenlijk hoeft er qua software nog geen keuze gemaakt te worden, om bijvoorbeeld een pdf reader te
starten.
Overigens gebruik ik Foxit als pdf reader, niet geheel onbelangrijk in deze denk ik.
En het document waar het om ging in die link, was dus een pdf document.
Het enige programma op dat moment wat ik gebruik, is IE. Verder geen Microsoft software (buiten WIndows 7) opgestart.
Nog wat Onedrive aangaat, (schiet me nu pas te binnen) ik zou natuurlijk met Smsniffer (NirSoft) kunnen
kijken van welk IP adres dat Document gedownload wordt. Maar document is klein en uiteraard snel binnen. Misschien dat ik dit nog kan en ga proberen.Alhoewel, toen Comodo met de melding kwam over dat IP adres van Microsoft, heb ik die verbinding niet toegestaan en toch kon ik dat document downloaden.
Raar en snap ik gewoon (nog) niet.
Thnx
Wout
Hoi,
Commodo gebruik ik ook en staat zo ingesteld, dat er toestemming wordt gevraagd voor verbindingen.
En eigenlijk is Comodo wel duidelijk, althans hij laat zien naar welk IP adres een verbinding geopend
kan worden.
"Wat bedoel je met "Gelijk na het klikken op dat document"?"
Gelijk als ik op die site een link aanklik! Dus nog voor ik kies voor openen of opslaan!
Dus eigenlijk hoeft er qua software nog geen keuze gemaakt te worden, om bijvoorbeeld een pdf reader te
starten.
Overigens gebruik ik Foxit als pdf reader, niet geheel onbelangrijk in deze denk ik.
En het document waar het om ging in die link, was dus een pdf document.
Het enige programma op dat moment wat ik gebruik, is IE. Verder geen Microsoft software (buiten WIndows 7) opgestart.
Nog wat Onedrive aangaat, (schiet me nu pas te binnen) ik zou natuurlijk met Smsniffer (NirSoft) kunnen
kijken van welk IP adres dat Document gedownload wordt. Maar document is klein en uiteraard snel binnen. Misschien dat ik dit nog kan en ga proberen.Alhoewel, toen Comodo met de melding kwam over dat IP adres van Microsoft, heb ik die verbinding niet toegestaan en toch kon ik dat document downloaden.
Raar en snap ik gewoon (nog) niet.
Thnx
Wout
Office opent wel degelijk connecties naar Internet, ook een browser doet dit (bv check voor updates, blacklists, plugins) zelf als je standaard een blanco pagina laadt . Bijna alles tegenwoordig heeft wel tcp connecties, al is het maar om bv de geldigheid van een serienummer te checken.
Onedrive kan echt heel goed bij overheden; heel veel gebruiken office365 (en daar staat de data op onedrive) en "delen" een document op die manier.
Als je programma's start, browsers opent, links klikt en Commodo geeft een dialoog dan kun je er van op aan dat dat door je gebruik komt..
Maar als je patience aan het spelen bent en DAN komt er een waarschuwing dat zou ik wel even oppassen :)
Onedrive kan echt heel goed bij overheden; heel veel gebruiken office365 (en daar staat de data op onedrive) en "delen" een document op die manier.
Als je programma's start, browsers opent, links klikt en Commodo geeft een dialoog dan kun je er van op aan dat dat door je gebruik komt..
Maar als je patience aan het spelen bent en DAN komt er een waarschuwing dat zou ik wel even oppassen :)
@ NedFox,
Hoi,
Maar Office gebruikte ik op dat monment niet, en het enige onderdeel wat van Office het internet op mag is Outlook en dan alleen met de mailservers.Maar ook die was niet actief.
Ik heb dus geen andere programma's aan het draaien, als ik naar de voor mij belangrijke sites ga.
En voor bijna elke verbinding wordt toestemming gevraagd door Comodo.
"...... zelf als je standaard een blanco pagina laadt"
Dit ben ik dus ook wel eens een keer tegengekomen, ook nooit begrepen. Wel een vermoeden dat er ergens een service op de achtergrond een connect wil als IE met een blanke pagina (standaard hier) opstart.
"Onedrive kan echt heel goed bij overheden; heel veel gebruiken office365 (en daar staat de data op onedrive) en "delen" een document op die manier."
Maar staat dan alle persoonlijka data van klanten bij het UWV, dan op servers in de USA?
Is er een utility waarin je een site invoeren kan, en die dan alle verbindingen laat zien die er vanaf die site gemaakt worden?
"Maar als je patience aan het spelen bent en DAN komt er een waarschuwing dat zou ik wel even oppassen :) "
lol:-)
Thnx
Wout
Hoi,
Maar Office gebruikte ik op dat monment niet, en het enige onderdeel wat van Office het internet op mag is Outlook en dan alleen met de mailservers.Maar ook die was niet actief.
Ik heb dus geen andere programma's aan het draaien, als ik naar de voor mij belangrijke sites ga.
En voor bijna elke verbinding wordt toestemming gevraagd door Comodo.
"...... zelf als je standaard een blanco pagina laadt"
Dit ben ik dus ook wel eens een keer tegengekomen, ook nooit begrepen. Wel een vermoeden dat er ergens een service op de achtergrond een connect wil als IE met een blanke pagina (standaard hier) opstart.
"Onedrive kan echt heel goed bij overheden; heel veel gebruiken office365 (en daar staat de data op onedrive) en "delen" een document op die manier."
Maar staat dan alle persoonlijka data van klanten bij het UWV, dan op servers in de USA?
Is er een utility waarin je een site invoeren kan, en die dan alle verbindingen laat zien die er vanaf die site gemaakt worden?
"Maar als je patience aan het spelen bent en DAN komt er een waarschuwing dat zou ik wel even oppassen :) "
lol:-)
Thnx
Wout
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
