Autor
|
Thema: Wie sicher ist euer Rechner während einer Internet-Sitzung?
|
|
AgentXTC
Usernummer # 446
|
verfasst
wer verzapft solchen schwachsinn, vonwegen firewall macht unsichtbar.... ....wenn das so wäre, wie sollen die pakete dann an einen unsichtbaren client geschickt werden?? das mit der falschen ip adresse ist insofern auch ein märchen, da bei einer falschen ip ja auch keine pakete mehr ankämen... man kann sich höchstens über ne firewall (proxy, sock) routen, und im web hat man dann die ip der firewall. was anderes is rein technisch unmöglich.
Aus: Augsburg | Registriert: May 2000
| IP: [logged]
| |
|
|
1010011010
Usernummer # 2643
|
verfasst
Is unmöglich ? Mal ganz einfach gefragt: Woher weißt du überhaupt die IP des Absenders, wenn bei dir nen Packet ankommt ???
Aus: Ja, hab ich ! | Registriert: May 2001
| IP: [logged]
| |
|
|
cari
noch nicht registriert
|
verfasst
quote: Ursprünglich geschrieben von Neuro: Son Mist aber auch:Einig Scans wurden nicht ausgeführt, da Ihre IP-Adresse nicht über das Internet ermittelt werden konnte:
Prüfung der Netzwerksicherheit Prüfung auf Verfügbarkeit von NetBIOS Suche nach aktiven Trojanischen Pferden LINUX [ 16-08-2001: Beitrag editiert von: Neuro ]
hört sich eher danach an, als würdest du einen proxy benutzen, denn warum sollte man linuxrechner nicht auf trojaner scannen können? und wenn die deine ip nicht ermitteln konnten, heisst das normalerweise, dass die nur den proxy erreichen, der vor dir hängt und du eine 10.x.x.x oder 192.168.x.x hast, die im internet nicht auftaucht. rischtig? ansonsten kann man sich über solche dinge sehr gut beim grössten deutschen securityforum www.securityboard.de informieren, man muss sich allerdings registrieren (genau wie hier) hat auch ne riesige datenbank und kompetente leute, die antworten. btw: bei meinem uni-rechner zeigt der scan "gefährdet" bei netzwerksicherheit an, in den details steht dann jedoch sowas wie "es ist gefährlich, dass ihr rechner unseren PING beantwortet hat, weil man so weiss, dass er im netz ist." lächerlich. man sollte sowas halt nicht unbedingt von einem hersteller von firewalls testen lassen, der wird wohl nie sagen, dass alles i. O. ist. also keine panik, windows kann man zwar fein aus dem netz kicken, aber hacken wohl kaum, weil einfach niemand auf windoof server laufen lässt. da ist ein linux-server mit ftp, telnet, http usw. wesentlich angreifbarer als ein winME. passt lieber auf, dass ihr euch keinen trojaner runterholt, also keine .exe ausführen. man kann einen trojaner übrigens auch so schreiben, dass er die konfiguration einer bestimmten firewall (zonealarm z.b.) ändert, sobald er installiert wird, so dass die firewall ihn durchlässt. also am besten keine .exe aus dem netz laden und ausführen, wenns nicht von originalseiten ist, und keine email-anhänge öffnen, die man nicht erwartet, auch nicht von freunden. dann kann eigentlich garnix passieren. viren- und trojaner-scannern kann man leider auch nicht vertrauen, denn man muss nur ein paar bytes beim trojaner verändern und schon hat man eine ganz persönliche version davon, die wohl nie von einem schutzprogramm entdeckt wird, weil der trojaner ja nur bei ein paar leuten auftaucht. ps: firewalls machen nur paranoid, brauch kein mensch, ich benutz manchmal atguard, wenn ich auf seiten gehe, auf denen ich meine referrer nicht preisgeben will. dann geh ich aber auch über 'nen proxy (oder 2) da hab ich auch irgendwann mal ne seite dazu gemacht, wo ich öffentliche proxies aufgelistet habe... aber nicht lachen, war meine erste website:P www.europeanunderground.com
|
|
SYcroz
Usernummer # 125
|
verfasst
@agentxtc:na, legen wir alles auf die goldwaage oder was ?...wenn es im netz programme gibt (und die gibt es), welche von ip so und so bis ip so und so alles anpingen, und du aber nicht antwortest (da deine firewall dies nicht zulässt), weiß dieses programm also nicht, das du da bist, du bist SOZUSAGEN unsichtbar für dieses programm. logischerweise kannst du aber trotzdem von irgendwoher daten empfangen, denn schließlich hast DU eine anfrage über datenpakete gestellt, nicht derjenige, wo die datenpakete herkommen ! eine firewall entscheidet also nach deinen vorgaben, welche daten sie blockt oder zulässt, und zwar in beide richtungen: sowohl was reinkommt kann geblockt werden als auch was rausgeht... weißt du jetzt, was ich mit unsichtbar meinte ? mal was ganz anderes: ursprünglich war dieser thread auch nur gut gemeint, man kann halt mal gucken, wie es mit der sicherheit so aussieht...das dabei ein firewall-hersteller eventuell etwas übertreibt, ist ja wohl normal...sicher, und das sagte ich schonmal, für firmen mit sensiblen daten ist sowas schon wichtiger als für so einen kleinen user, der seinen pc nur aus jux hat...jedenfalls hatte ich mir schon vor einiger zeit NIS gekauft und habs nicht bereut, bin nämlich auch gleichzeitig etwas schneller im netz, da nen werbeblocker gleich mit eingebaut ist...warum also viele proggis von verschiedenen herstellern nehmen, wenn es auch einfache komplettssysteme von einem hersteller gibt ? ende
Aus: 76479 | Registriert: Jan 2000
| IP: [logged]
| |
|
|
|
|
Neuro
Usernummer # 883
|
verfasst
Genauso sieht es aus cari. Sicherlich gibt es auch Trojaner die unter Linux laufen, _aber_ müsste der Trojaner erst einmal Rootrechte bekommen um überhaupt irgendwelche Ports öffnen zu dürfen und das stellt auf einem halbwegs ordentlich konfigurierten Linux-Rechner schon mal ein ziemlich großes Problem da.
Aus: dead H-Town Ghetto | Registriert: Aug 2000
| IP: [logged]
| |
|
|
cari
noch nicht registriert
|
verfasst
nö, in jeder standard-un*x-config kann ein user oprts öffnen. wie willste sonst im inet surfen?!?
|
|
Neuro
Usernummer # 883
|
verfasst
aber nur die hohen ports, ok - mit Userrechten und dann? Was will er machen? Seinen eigenen Userspace löschen?
Aus: dead H-Town Ghetto | Registriert: Aug 2000
| IP: [logged]
| |
|
|
cari
noch nicht registriert
|
verfasst
darum gings ja net, es ging darum, ob normale user ports öffnen können:Pnatürlich nur über 1024, is klar, und machen kann der trojaner natürlich auch nur, was der user, der ihn installiert hat, darf. (wenn man von bösen wuftpd-würmchen absieht, die gleich noch mehrere exploits eingebaut haben, um sich eine rootshell zu öffnen.) leider sind die meisten suses, redhats usw. als root eingeloggt, weil sie gerade mal mit yast die installation hingekriegt haben, aber zu doof sind, sich einen user einzurichten. aber hauptsache mit linux unterwegs sein... auf den meisten irc's gibts deshalb einen akill für *!root@* :P
|
|
|
cari
noch nicht registriert
|
verfasst
mit killall -hup killst du tasks? ich hab immer gedacht, das wäre nur zum config neu laden?
|
|
Neuro
Usernummer # 883
|
verfasst
natürlich... z.B. die .Xauthority oder die inittab
Aus: dead H-Town Ghetto | Registriert: Aug 2000
| IP: [logged]
| |
|
|
|
|
|
|
Neuro
Usernummer # 883
|
verfasst
*handschüttel* ...OKOK!
Aus: dead H-Town Ghetto | Registriert: Aug 2000
| IP: [logged]
| |
|
|
|
cari
noch nicht registriert
|
verfasst
ne, dir etwa??
|
|
suki
Usernummer # 1724
|
verfasst
ja, meine firewall hat ne von meinem rechner ausgehende verbindung zu dieser firma geblockt und jetzt wüßte ich gerne mal, was ich mit denen zu tu haben sollte...
Aus: berlin | Registriert: Jan 2001
| IP: [logged]
| |
|
|
pete
[eastend outlaw]
Usernummer # 109
|
verfasst
*L* dreimal darfste raten, wo die verbindung herkommt...
Aus: Muenchen | Registriert: Dec 1999
| IP: [logged]
| |
|
|
Moderator
hier waren mal Sternchen
Usernummer # 176
|
verfasst
*lach* die internet-cracks wieder mit ihren tollen firewalls *ggg*
Aus: Muc | Registriert: Jan 2000
| IP: [logged]
| |
|
|
wheezer
hosen
Usernummer # 455
|
verfasst
hmm aprops, sollte wohl mal dem kry seinen rechner absichern
Aus: London | Registriert: May 2000
| IP: [logged]
| |
|
|
suki
Usernummer # 1724
|
verfasst
Aus: berlin | Registriert: Jan 2001
| IP: [logged]
| |
|
|
cari
noch nicht registriert
|
verfasst
:lachtot: jo, haha, hauptsache mal ne firewall installiert, gelle? ne firewall einfach so bringt garnix, ausser dass dein rechner langsamer im inet unterwegs ist. nur wenn du bestimmte sachen blocken willst (zb. dein telnet- oder ssh-intranetserver von außen blocken), bringt das was. für den heimanwender bringt das NIX!!! aber das wird nie, nie, nie jemand raffen, ich habs auch schon aufgegeben... klingt halt geil:"ey, du, ich hab mir gestern ne firewall installiert!" "eeeeecht? boah, man..."
|
|
suki
Usernummer # 1724
|
verfasst
... ich find euer verhalten recht überheblich. nur, weil ihr mir gegenüber auf einem kleinen gebiet einen wissensvorsprung habt, gibt euch das noch lange nicht das recht, euch über mich lustig zu machen.
Aus: berlin | Registriert: Jan 2001
| IP: [logged]
| |
|
|
|
|
|
|
suki
Usernummer # 1724
|
verfasst
ich bin auf keine werbung reingefallen. mein freund hat seit 2,3 monaten zonealarm und ich hab selber mitgekriegt, wie viele angriffe erhatte (teilweise 5 pro stunde). das ist der grund, warum ich jetzt auch eine habe.
Aus: berlin | Registriert: Jan 2001
| IP: [logged]
| |
|
|
Neuro
Usernummer # 883
|
verfasst
Was für Angriffe denn? Direkte Angriffe hatte ich noch nie, immer nur Scans, von halt Scriptkiddies, die wahllos in irgendwelchen Subnetzen nach offenen Ports scannen, z.B. um Ftp's zu taggen, oder ungeschützt freigegebene Net-Bios-Laufwerke leerzuräumen, Gratis-Webspace zu bekommen, oder ebend nach Trojanern wie z.B. Black-Orifice um andere Rechner auszuspionieren. Aufgefallen sind mir in letzter Zeit die vielen Hits auf meinen Webserver, die auf Code-Red zurückzuführen sind, hab nur leider keinen IIS.
Aus: dead H-Town Ghetto | Registriert: Aug 2000
| IP: [logged]
| |
|
|
cari
noch nicht registriert
|
verfasst
ich glaube nicht, dass jemand, der keine ahnung hat, dass man nicht auf .exe, .com., .bat und 20.000 andere endungen klicken darf, eine firewall konfigurieren kann.bo2k geht unter dem namen "explorer" ins netz. welcher dau würde "explorer" nicht erlauben, sich irgendwohin zu connecten, selbst wenn er eine perfekt konfigurierte firewall hat? firewalls verbreiten eine trügerische sicherheit bei newbies und bringen ihnen garnix, höchstens, dass man sieht, wer einen auf einem port scannt, was wirklich nicht schlimm ist. irgendwie scheinen die leute hier zu vergessen, dass es für solche zwecke ANTI-VIREN-PROGRAMME gibt. am besten ist im moment mcaffee, der hat meinen eigenen trojaner schon 5 tage nachdem ich ihn freigegeben hatte gefunden, und auch am schnellsten auf codeveränderungen reagiert. trotzdem kein wirklicher schutz. alles, was hilft, ist halt, keine .exe ausführen von irgendwelchen "hacker"-seiten (auch keine selbstextrahierenden zip's) und keine emailanhänge zu öffnen. ich will mich über niemanden lustig machen, mir gings ja letztes jahr noch genauso. da hab ich jeden ping für einen angriff gehalten nud oft genug einfach das kabel rausgezogen, weil ich das gefühl hatte, dass mich einer hackt, lol und nu lass ich alles imemr online, nix firewall drauf, ssh, ftp, http läuft ständig, und nix passiert... ziemlich langweilig... hack mich doch mal jemand, bitte:P btw: code red ist der hammer im moment, hat den webserver in unserer germanistik infiziert, nu haben wir ihn gesperrt, bis die ihn neu installieren...
|
|
|