LINUX

[ 16-08-2001: Beitrag editiert von: Neuro ]
 

[ 17-08-2001: Beitrag editiert von: Hauchbär ]
 

@joeka:
wenn dein rechner im netz unsichtbar ist, kann auch kein neuer hacker eindringen, weil er dich nicht finden kann...so jedenfalls die theorie...
 

[ 17-08-2001: Beitrag editiert von: Neuro ]
 

aber bei diesem anderen selbsttest, stimmt die ip nicht mit der wirklichen ip überein...

[ 17-08-2001: Beitrag editiert von: suki ]
 

Meinen Rechner kannste nicht so ohne weiters Scannern. Der Test hat abgebrochen weil die Firewall gemerkt hat das die Ports gescannt werden. Er hat den "Übeltäter" Verfolgt und mir seine Daten ausgespuckt!

Name: security.norton.com
IP-Addrese: 147.208.171.139
Location: Sunnyvale (37.318N, 122.040W)
Netzwerk: Symantec Corporation

Registrant:
Symantec Corp (NORTON-DOM)
20330 Stevens Creek Blvd
Cupertino, CA 95014
US

ymantec Corporation (NETBLK-SYMANTEC-INTELONLINE)
20330 Stevens Creek Blvd
Cupertino, CA 95014
US

Netname: SYMANTEC-INTELONLINE
Netblock: 147.208.171.128 - 147.208.171.191
Maintainer: SYMN

Coordinator:
Chambers, Renee (RC1092-ARIN) sscadmin@symantec.com
503-984-7906

Domain Name: NORTON.COM

Administrative Contact, Billing Contact:
Schoeler, Sue (SAS993) sschoeler@SYMANTEC.COM
Symantec Corporation
20330 Stevens Creek Blvd
Cupertino, CA 95014
US
+ 1 408 517 7979 + 1 408 517 8128
Technical Contact:
Domain Registrar (DR206-ORG) domain@SYMANTEC.COM
Symantec Corporation
20330 Stevens Creek Blvd
Cupertino, CA 95014
US
+ 1 408 253-9600
Fax- + 1 408 517-8128

Record last updated on 11-Jun-2001.
Record expires on 18-Sep-2001.
Record created on 17-Sep-1991.
Database last updated on 17-Aug-2001 03:25:00 EDT.

Domain servers in listed order:

NS1.SYMANTEC.COM 198.6.49.5
NS2.SYMANTEC.COM 198.6.49.111

....nix zu machen! Weder für Hacker noch für den Sicherheitstest! Das gleiche Passiert mit jedem der Versucht auf meinen Rechner zuzugreifen.... Aber danach hat ER ein Problem!

[ 17-08-2001: Beitrag editiert von: Psycho Dad ]
 

[ 17-08-2001: Beitrag editiert von: PasqualeM ]
 

welche firewall haste denn ? :-)
 

vielleicht proxy ?
 

[ 17-08-2001: Beitrag editiert von: suki ]
 

neuro sag mal welches programm bzw welche methode nutzt du das deine ip nicht erkannt werden kann? das ist ja sozusagen der schlüssel. keine ip, kein scan, kein hack
 

Oh mein Gott...
 

quote:

---

Ursprünglich geschrieben von AMRAAM:
Mal ne Frage: Ich hab mit meinem Nachbarn so ein kleines Netzwerk (90m) zwischen unseren Häusern, kann ich da trotzdem ne firewall draufhauen ohne das er Probleme bekommt auf meinen PC zuzugreifen?

---

wenn du das Freigibst , quasi der Firewall klarmachst daß dies ein erlaubter Vorgang ist , gibt´s keine Probleme
 

@ DMP...

Das die IP für diesen Scanner verborgen bleibt, liegt auch nur am Scanner selbst, beim anderen vom LFD funktioniert es einwandfrei. Wie gesagt, Symantec benutzt Active-X, welches unter Linux nicht funktioniert.
 

Installieren Sie eine persönliche Firewall, die die Übertragung persönlicher Informationen verhindert.
Wenn Sie auf Ihrem Computer bereits eine persönliche Firewall installiert haben, wird diese unter Umständen nicht unterstützt oder ist nicht ordnungsgemäß konfiguriert, um diese Informationen zu schützen
 

Erstmal, man braucht keine Firewall. Es werden Daten von eurem Browser übermittelt? Oh Hilfe, was sollen wir denn tun? Stört es euch, wenn ihr als Nummer 2674 in irgend nem Log steht, den eh keiner auswertet? Überall im Leben gebt ihr mehr persönliche Daten an als im Internet. Also habt euch nich so

Welches Windows hat alle Ports offen? Die sind lustigerweise nämlich ZU, sogar ganz ohne Firewall. Nur einige wenige sind auf. Um einen der wichtigsten Ports (139 - Netbios) zu schließen, braucht man keine FW. Das erledigt man durch nen Registryeintrag oder lässt Tuneup das machen.

Selbst wenn alle Ports offen wären: niemand kommt so ohne weiteres auf euren Rechner, wenn es keinen Dienst auf eurem Rechner gibt, der dem "Angreifer" dies erlaubt. Also wenn ihr einen Telnet-Daemon am Laufen habt, braucht ihr euch nicht zu wundern, wenn sich mal einer verbindet. Wenn ihr keinen habt, dann kann der andere ewig versuchen sich zu verbinden.

Was das "Totpingen" angeht...Verbindung trennen, neu aufbauen. Schon hat man ne andere IP und gut ist. Das gleiche gilt für jede Art "Angriff" wie PoD. Bei ner statischen IP siehts anders aus. Da muss man notfalls ne FW installieren. In einer Firma sollte eine FW zwischen allen Rechnern und dem Inet stehen.

Wer hat denn schonmal einen echten Angriff erlebt? Ich nicht, und ich bin eigentlich schon länger im Internet. Die Scans von den Scriptkiddies sind harmlos. Ab 5 Scans der selben IP gibts ne Abmahnung vom Provider, hab schon ne Standard-Abuse-Mail Da sind sie erstmal verschreckt.

Der Norton-Systemcheck ist auch etwas eigenartig. Man soll ein Plugin installieren und es wird ActiveX ausgeführt. Wenn ich mir was auf dem Rechner installiere, was nach außen Informationen herausgibt, dann brauche ich mich nicht zu wundern. Wenn ich ActiveX ausführen lasse, ebenfalls. Mit ActiveX kann man praktisch alles machen, was auch eine EXE auf dem heimischen Computer machen kann.

Also: ActiveX ausschalten, nichts Unbekanntes installieren und schon läuft die Kiste. Selbst ohne FW

Wenn jemand Fragen hat, einfach fragen (Mail,PM...Buschtrommel)

Nachtrag: gerade Symantec versucht in letzter Zeit verstärkt, seine Firewall unter die Leute zu bringen. Ist eigentlich gleich ein Link zu NIS unter den Testergebnissen?

[ 20-08-2001: Beitrag editiert von: LeoDD ]
 

"Ein Fehler ist aufgetreten

Symantec Security Check ist mit Ihren Computereinstellungen aus folgenden Gründen nicht kompatibel:

Fehler 009

Sie führen Norton AntiVirus 2000 aus. Ein Update ist erforderlich. Das Update muss ausgeführt werden, bevor die Prüfungen von Symantec Security Check durchgeführt werden. Führen Sie zur Aktualisierung von Norton AntiVirus die Funktion LiveUpdate von Norton AntiVirus oder Norton SystemWorks aus, und laden Sie sämtliche Updates der folgenden Kategorien herunter:
LiveUpdate
LiveAdvisor
Norton AntiVirus
Hinweis: Bei einigen dieser Updates ist ein Neustart erforderlich. Wenn für die Kategorien LiveAdvisor oder LiveUpdate Updates vorhanden sind, wenden Sie diese an, starten Sie das System neu, und führen Sie LiveUpdate erneut aus. Laden Sie dann alle anderen verfügbaren Updates herunter. Diese beiden Schritte sind notwendig, da LiveUpdate mit dem aktuellsten Update aktualisiert werden muss, bevor die aktuellsten Updates von Norton AntiVirus heruntergeladen werden können. Diese sind nötig, um Symantec Security Check auszuführen."

Soll ich denen auch gleich noch meinen Namen, Anschrift und die Daten meines bösen Raubkopiedealers zumailen?
 

ich kann deine ansichten nicht ganz nachvollziehen, akzeptiere sie aber...sicherlich ist das schtüzen von großrechnern in firmen sehr viel wichtiger, aber das auf einem kleinen user-rechner nix passieren kann, das bezweifel ich...gut, wer sagt dir denn, das beim harmlosen scannen oder beim daten übermitteln nicht versteckt ein programm installiert wird, welches dem angreifer alle ports öffnet ?...keiner...du kannst das natürlich regelmäßig überprüfen, oder gleich ne firewall installieren, gibt auch gute freeware-walls...
ps: nach dem check gibt es keinen link zum NIS...dafür gibt es nen extra shop

@ ferris
wozu blockierst du deine rechner- und cpu- leistung mit einen virenschutz, der nicht aktualisiert wird ? das aktualisieren ist natürlich nur bei einer registrierten version möglich, also eine raubkopie bringt da gar nix...die viren, vor denen eine nicht registrierte version schützt, sind doch kaum noch im umlauf...
 

quote:

---

Ursprünglich geschrieben von SYcroz:
@ leodd

gut, wer sagt dir denn, das beim harmlosen scannen oder beim daten übermitteln nicht versteckt ein programm installiert wird, welches dem angreifer alle ports öffnet ?...keiner

---

DAS musst du mir beweisen Man kann nicht einen Befehl "install xyz.exe" einfach so an einen offenen Port senden und schon installiert sich da was
 

@LeoDD
Naja, eigentlich hast ja recht !
Aber ganz so einfach isses denn doch nich !

Bei Win sind alle Ports offen, wenn da kein Dienst hinter is bringts zwar nicht, kann aber nicht verhindern das darauf zugegriffen wird wenn da nen Dienst is !

Und was is wenn ich die verbindung nich kappen kann/möchte !
Das kanns doch wohl nicht sein, stendig die Verbindung kappen (DL brechen ab, Server (zB FTP) geht offline, ...) !

PoD gibs das noch ?
Soweit ich weiß wurde das seit NT4SP4 abgeschaft und auch für die anderen OS gibs Patchs (zB all die auf DOS basierenden) !

Im großen und ganzem würd ich schon sagen das eine gefahr von Hackern/Scriptkiddys ausgeht !
Aber alles was auf Otto-Normal-Anwender an Warnungen einflutel is zum größten Teil nur Panikmache !
 

PoD gibts noch, es funzt zwar nicht mehr, aber es wird immer noch als "Geheimtip" gehandelt . Gegen Totpingen hilft eine FW leider auch nicht, wenn man nicht gerade DSL oder eine Standleitung hat. Ok, wenn der andere nur ein 14.4 Modem hat, kann er pingen wie er will

Ich sage immer, eine gesunde Portion Misstrauen ist ok. Aber in Paranoia (huch, mein Rechner ist ja offen) sollte es nicht ausarten.
 

quote:

---

Ursprünglich geschrieben von LeoDD:
Moin SYcroz

DAS musst du mir beweisen Man kann nicht einen Befehl "install xyz.exe" einfach so an einen offenen Port senden und schon installiert sich da was

---

naja, ganz so einfach werden die sich das nicht machen, das müßte man schon ziemlich blöd sein, wenn man das nicht bemerkt...im endeffekt gehts doch auch darum, das man die möglichkeit hat, seinen rechner zu testen, das man auf mögliche (ich betone nochmals "mögliche") Gefahren hingewiesen wird...achja, ne firewall hilft doch gegen todpingen, weil mit ner richtigen firewall bist du im netz unsichtbar, das heißt, man kann dich gar nicht erst anpingen, weil man ja gar nicht weiß, das du eigentlich da bist...hat doch was oder nicht ?
 

quote:

---

...weil mit ner richtigen firewall bist du im netz unsichtbar, das heißt, man kann dich gar nicht erst anpingen, weil man ja gar nicht weiß, das du eigentlich da bist

---

Wie soll dann das gehen ?
Ohne IP oder was ??? :D
 

quote:

---

Ursprünglich geschrieben von SYcroz:
achja, ne firewall hilft doch gegen todpingen, weil mit ner richtigen firewall bist du im netz unsichtbar, das heißt, man kann dich gar nicht erst anpingen, weil man ja gar nicht weiß, das du eigentlich da bist...hat doch was oder nicht ?

---

hm, wenn du unsichtbar bist, wie kommen dann die Daten zu deinem Browser ? *gemeinfrag*
 

das ganze ist ein witz, man bracht bloß seinen browser richtig konfiguriern, dann ist das kein problem, wer auf sowas keinen bock hatt nimmt sich hat ne firewall, fertig aus!

was ich auch noch ganz witzig fand

quote:

---

"Einige Netzwerkkonfigurationen und Internetdienstanbieter maskieren unter Umständen Ihre tatsächliche IP-Adresse. Dies führt dazu, dass das Prüfprogramm den falschen Computer überprüft"

---

bye
 

Soweit ich weiß bringt das auch nur was wenn du selbst der Angreifer bist, also für Normale-Kommunikation unmöglich !

Und mit nem Win wird das auch richtig spannend alles hinzubekommen was ne halbwechs vernümpftige Firewall kann !

[ 22-08-2001: Beitrag editiert von: 1010011010 ]
 

quote:

---

Ursprünglich geschrieben von Neuro:
Son Mist aber auch:

Einig Scans wurden nicht ausgeführt, da Ihre IP-Adresse nicht über das Internet ermittelt werden konnte:

Prüfung der Netzwerksicherheit

Prüfung auf Verfügbarkeit von NetBIOS

Suche nach aktiven Trojanischen Pferden

LINUX

[ 16-08-2001: Beitrag editiert von: Neuro ]

---

hört sich eher danach an, als würdest du einen proxy benutzen, denn warum sollte man linuxrechner nicht auf trojaner scannen können?

und wenn die deine ip nicht ermitteln konnten, heisst das normalerweise, dass die nur den proxy erreichen, der vor dir hängt und du eine 10.x.x.x oder 192.168.x.x hast, die im internet nicht auftaucht.
rischtig?

ansonsten kann man sich über solche dinge sehr gut beim grössten deutschen securityforum www.securityboard.de informieren, man muss sich allerdings registrieren (genau wie hier)
hat auch ne riesige datenbank und kompetente leute, die antworten.

btw: bei meinem uni-rechner zeigt der scan "gefährdet" bei netzwerksicherheit an, in den details steht dann jedoch sowas wie "es ist gefährlich, dass ihr rechner unseren PING beantwortet hat, weil man so weiss, dass er im netz ist."
lächerlich.

man sollte sowas halt nicht unbedingt von einem hersteller von firewalls testen lassen, der wird wohl nie sagen, dass alles i. O. ist.

also keine panik, windows kann man zwar fein aus dem netz kicken, aber hacken wohl kaum, weil einfach niemand auf windoof server laufen lässt.
da ist ein linux-server mit ftp, telnet, http usw. wesentlich angreifbarer als ein winME. passt lieber auf, dass ihr euch keinen trojaner runterholt, also keine .exe ausführen.
man kann einen trojaner übrigens auch so schreiben, dass er die konfiguration einer bestimmten firewall (zonealarm z.b.) ändert, sobald er installiert wird, so dass die firewall ihn durchlässt.

also am besten keine .exe aus dem netz laden und ausführen, wenns nicht von originalseiten ist, und keine email-anhänge öffnen, die man nicht erwartet, auch nicht von freunden. dann kann eigentlich garnix passieren.

viren- und trojaner-scannern kann man leider auch nicht vertrauen, denn man muss nur ein paar bytes beim trojaner verändern und schon hat man eine ganz persönliche version davon, die wohl nie von einem schutzprogramm entdeckt wird, weil der trojaner ja nur bei ein paar leuten auftaucht.

ps: firewalls machen nur paranoid, brauch kein mensch, ich benutz manchmal atguard, wenn ich auf seiten gehe, auf denen ich meine referrer nicht preisgeben will.
dann geh ich aber auch über 'nen proxy (oder 2)
da hab ich auch irgendwann mal ne seite dazu gemacht, wo ich öffentliche proxies aufgelistet habe...
aber nicht lachen, war meine erste website:P
www.europeanunderground.com
 

na, legen wir alles auf die goldwaage oder was ?...wenn es im netz programme gibt (und die gibt es), welche von ip so und so bis ip so und so alles anpingen, und du aber nicht antwortest (da deine firewall dies nicht zulässt), weiß dieses programm also nicht, das du da bist, du bist SOZUSAGEN unsichtbar für dieses programm.

logischerweise kannst du aber trotzdem von irgendwoher daten empfangen, denn schließlich hast DU eine anfrage über datenpakete gestellt, nicht derjenige, wo die datenpakete herkommen !

eine firewall entscheidet also nach deinen vorgaben, welche daten sie blockt oder zulässt, und zwar in beide richtungen: sowohl was reinkommt kann geblockt werden als auch was rausgeht...

weißt du jetzt, was ich mit unsichtbar meinte ?

mal was ganz anderes: ursprünglich war dieser thread auch nur gut gemeint, man kann halt mal gucken, wie es mit der sicherheit so aussieht...das dabei ein firewall-hersteller eventuell etwas übertreibt, ist ja wohl normal...sicher, und das sagte ich schonmal, für firmen mit sensiblen daten ist sowas schon wichtiger als für so einen kleinen user, der seinen pc nur aus jux hat...jedenfalls hatte ich mir schon vor einiger zeit NIS gekauft und habs nicht bereut, bin nämlich auch gleichzeitig etwas schneller im netz, da nen werbeblocker gleich mit eingebaut ist...warum also viele proggis von verschiedenen herstellern nehmen, wenn es auch einfache komplettssysteme von einem hersteller gibt ?

ende
 

Aber gerade weil sie ne vernümpftige Firewall herstellen hätt ich doch nen bisschen besseren Test erwartet !
--------
Damit kannst zwar den PING blocken, aber sofern du was im I-Net machst is das auch schonwieder egal !
 

Innerhalb von 25min hat doch der eslbe scriptkiddy 6x nach den selben Trojaner auf den selben Port gefragt !
Können die sich nicht gleich ne Anleitung (grundlagen eines Trojaner) mit runterladen !
 

natürlich nur über 1024, is klar, und machen kann der trojaner natürlich auch nur, was der user, der ihn installiert hat, darf.
(wenn man von bösen wuftpd-würmchen absieht, die gleich noch mehrere exploits eingebaut haben, um sich eine rootshell zu öffnen.)

leider sind die meisten suses, redhats usw. als root eingeloggt, weil sie gerade mal mit yast die installation hingekriegt haben, aber zu doof sind, sich einen user einzurichten. aber hauptsache mit linux unterwegs sein...
auf den meisten irc's gibts deshalb einen akill für *!root@* :P
 

$: killall -HUP *
 

...hab aber auch eine super Firewall!
 

quote:

---

Ursprünglich geschrieben von Ravermeister:
Also bei mir ist alles SICHER!

---

Bööööööööser Fehler, so etwas zu behaupten...
 

PS: Außerdem gibs kein SICHER !
 

quote:

---

Ursprünglich geschrieben von Neuro:
natürlich... z.B. die .Xauthority oder die inittab

---

ok, keinen krieg

*handschüttel*
 

[ 28-08-2001: Beitrag editiert von: suki ]
 

quote:

---

Ursprünglich geschrieben von suki:
...
ich find euer verhalten recht überheblich. nur, weil ihr mir gegenüber auf einem kleinen gebiet einen wissensvorsprung habt, gibt euch das noch lange nicht das recht, euch über mich lustig zu machen.

---

Wer macht sich denn lustig über Dich? Ich denke, es ging darum, daß Leute immer noch auf die _Werbegags_ diverser Firmen reinfallen. Wer von der Materie nicht so den Schimmer hat, sollte es ganz lassen - Halbwissen ist tötlich!

Ich hoffe, die Ironie wurde verstanden. *g*
 

Klar, die Cracks brauchen keine...schließlich wissen die genau, dass man nicht EXEn herunterlädt und ausführt usw.

Schon klar. Wir wurde dann jemand gehackt, der aus Versehen auf einen Link geklickt hat? Der wusste auch, was Trojaner sind und wie man sich infiziert.

Mit einer Firewall wäre das nicht passiert. Die hätte die Outgoing Verbindung geblockt.
 

Für Leutz die sich mit dem ganzen nicht soo auskennen is ne Firewall sehr wichtig und bei allen anderen kann sie auch nicht schaden !

Außerdem hat ja wohl jeder schonmal ne .exe ausgeführt ! Oder ?

(Spätestens bei dem groben Fehler nen OS zu insten :D )
 

Klar weis ich das es nicht hundertprozentig sicher ist!

Aber das Testergebnis war "sicher"!
 

bo2k geht unter dem namen "explorer" ins netz. welcher dau würde "explorer" nicht erlauben, sich irgendwohin zu connecten, selbst wenn er eine perfekt konfigurierte firewall hat?

firewalls verbreiten eine trügerische sicherheit bei newbies und bringen ihnen garnix, höchstens, dass man sieht, wer einen auf einem port scannt, was wirklich nicht schlimm ist.

irgendwie scheinen die leute hier zu vergessen, dass es für solche zwecke ANTI-VIREN-PROGRAMME gibt. am besten ist im moment mcaffee, der hat meinen eigenen trojaner schon 5 tage nachdem ich ihn freigegeben hatte gefunden, und auch am schnellsten auf codeveränderungen reagiert.

trotzdem kein wirklicher schutz.
alles, was hilft, ist halt, keine .exe ausführen von irgendwelchen "hacker"-seiten (auch keine selbstextrahierenden zip's) und keine emailanhänge zu öffnen.

ich will mich über niemanden lustig machen, mir gings ja letztes jahr noch genauso. da hab ich jeden ping für einen angriff gehalten nud oft genug einfach das kabel rausgezogen, weil ich das gefühl hatte, dass mich einer hackt, lol
und nu lass ich alles imemr online, nix firewall drauf, ssh, ftp, http läuft ständig, und nix passiert...
ziemlich langweilig...

hack mich doch mal jemand, bitte:P

btw: code red ist der hammer im moment, hat den webserver in unserer germanistik infiziert, nu haben wir ihn gesperrt, bis die ihn neu installieren...