Norton Firewall - dauernd Angriffe

    Mit der Norton FW kenne ich zwar nicht aus, aber...
    oo7x: Sollte es die Möglichkeit geben, deiner FW präzisere Meldungen zu entlocken, so versuch das mal. Meldet sie dir nämlich einen Portscan oder wirklichen Angriff, kannst du die Verbindung kurz trennen und wieder online gehen. Damit hast du deine IP gewechselt und die Angreifer müssen dich erst wieder "neu suchen". Kontrollier auch mal nach irgendwelcher Spyware, die sich möglicherweise bei der Einwahl ins Netz bei irgendeinem anderen PC melden könnte und somit deine IP preisgibt. ...sicher ist sicher!

    Moin!

    Zitat

    Original geschrieben von stendate
    Diese FW's melden jeden Schwachsinn, wie z.B. Pings. Was ein Ping mit einem Angriff zu tun hat weiß ich nicht. *G*


    Ganz einfach: wenn eine beliebige IP-Adresse auf einen Ping antwortet, dann lohnt es sich zumindest, an dieser Stelle etwas weiterzuhacken und z.B. ein paar PortScans durchzuprobieren.
    Wenn die Firewall die Antwort auf den Ping schon unterdrückt, dann macht ein möglicher Hacker erst gar nicht weiter und sucht sich ne andere Adresse ;)


    Es gibt da eine nette Seite: ShieldsUp! - da kann man seine Ports mal von außen scannen lassen und bekommt die Info, ob was offen ist und man damit angreifbar ist.
    Auf der Hauptseite von grc.com findet sich auch sonst noch allerhand interessantes in dieser Richtung.


    Gruß, Diet

    Zitat

    Original geschrieben von Diet
    Moin!


    Ganz einfach: wenn eine beliebige IP-Adresse auf einen Ping antwortet, dann lohnt es sich zumindest, an dieser Stelle etwas weiterzuhacken und z.B. ein paar PortScans durchzuprobieren.
    Wenn die Firewall die Antwort auf den Ping schon unterdrückt, dann macht ein möglicher Hacker erst gar nicht weiter und sucht sich ne andere Adresse ;)


    Du solltest mein obiges Posting noch einmal lesen. Wenn ein Host auf einen Ping nicht antwortet bedeutet das noch lange nicht, dass kein Postscan möglich ist. Du kannst vieleicht irgendwelche Kinder davon abhalten dich zu "pingen" aber mehr auch nicht. Einmal ganz Abgesehen von den Leuten, vor denen Du dich nicht schützen kannst.


    Ich will um gottes willen nicht sagen dass diese Firewalls grottenschlecht sind, aber ich finde es wichtig, die Leute darüber aufzuklären, dass hierbei eine Sicherheit vorgetäuscht wird, die nicht existent ist.


    Das Posting bezieht sich ausschließlich auf Pings und "Angriffe" von Außen.

    mutt : "All mail clients suck. This one just sucks less."
    Es gibt Threads die braucht man nichtmal lesen um zu wissen was ab geht - /me 2004-01-05 20:54


    Registriert seit: 05/2002 => 10 Jahre TT :)

    Dos-schutz schützt zuverlässig for angriffen von außen. Wenn dann noch eine Nat läuft und du für ausgehende Dinge ne FW einsetzt, bist du ziemliech sicher, egal welches Os du benutzt.
    Der Rechner antwort mit DOS-Schutz nicht mehr auf Pings und lässt die Ip Adresse einfach als nicht belegt erscheinen.
    Das verhindert Port Scans und dass meiste, was hacker anstellen können.
    Außer Profis. Die kommen überall rein.
    Aber die haben auch gar kein Interesse an deinem System, außer du heißt Gates, oder so ähnlich.


    Bye Ls4

    Wär Rächtsräibphähler phindet darf sich phreuen

    ShieldsUp! meldet bei mir trotz Router-Firewall "TruStealth Analysis Failed", da die Ports geschlossen und nicht "Stealth" sind.
    Außerdem ist Port 53 offen... :mad:
    dat is nich ok, oder?

    Zitat

    Original geschrieben von Ricco
    ShieldsUp! meldet bei mir trotz Router-Firewall "TruStealth Analysis Failed", da die Ports geschlossen und nicht "Stealth" sind.
    Außerdem ist Port 53 offen... :mad:
    dat is nich ok, oder?


    Solange du keinen DNS-Server betreibst, ist es nicht umbedingt ok.

    mutt : "All mail clients suck. This one just sucks less."
    Es gibt Threads die braucht man nichtmal lesen um zu wissen was ab geht - /me 2004-01-05 20:54


    Registriert seit: 05/2002 => 10 Jahre TT :)


    Was immer auch DOS-Schutz sein soll (Denial-Of-Service?) du stellst unter Beweis von keinerlei Sachkenntnis getrübt zu sein - Respekt.


    Zitat

    Dos-schutz schützt zuverlässig for angriffen von außen.


    Mal ganz abgesehen davon dass ich keine Ahnung habe was du mit Dos-Schutz meinst ist das Blödsinn. Es gibt schlichtweg nix was zuverlässig gegen Angriffe von Aussen schützt.


    Zitat

    Wenn dann noch eine Nat läuft und du für ausgehende Dinge ne FW einsetzt, bist du ziemliech sicher, egal welches Os du benutzt.


    Was NAT jetzt mit Sicherheit zu tun hat ist mir ein Rätsel.
    Um "ausgehende Dinge" einzuschränken bräuchte man schon eine Application Based Firewall. Wenn man da eine Desktop-FW nimmt macht das die Konfiguration unnötig kompliziert weil man einen unendlichen Quell neuer Fehler geschaffen hat und alles doppelt gegenchecken muss. Graue Haare mit 25 - kein Einzelfall.


    Zitat

    Der Rechner antwort mit DOS-Schutz nicht mehr auf Pings und lässt die Ip Adresse einfach als nicht belegt erscheinen.
    Das verhindert Port Scans und dass meiste, was hacker anstellen können.
    Außer Profis. Die kommen überall rein.


    Nicht auf Pings zu antworten bedeutet garnichts. Das hilft vielleicht gegen Leute die denken, dass wenn etwas auf einen Ping nicht antwortet es auch nicht da ist aber solche Leute sind dann eher die nicht so erfolgreichen "Hacker" ;)


    Zitat

    Aber die haben auch gar kein Interesse an deinem System, außer du heißt Gates, oder so ähnlich.


    Auch das ist weit verbreiteter Irrglaube.
    Ich hab schon ganze Leben von Leuten offengelegt.
    Da haben Leute Bewerbungen, Lebensläufe, Kontodaten, ihre Steuern, die Scheidungsurkunde usw. auf ihrem Rechner liegen... hab ich alles schon gesehen. Ich könnte wunderbar die Identität dieser Leute annehmen oder sie runieren obwohl sie nichmal Gates heissen! :eek: Jetzt biste baff wa? :D


    -SF³

    Zitat

    Original geschrieben von SiemensFreak³
    Auch das ist weit verbreiteter Irrglaube.
    Ich hab schon ganze Leben von Leuten offengelegt.
    Da haben Leute Bewerbungen, Lebensläufe, Kontodaten, ihre Steuern, die Scheidungsurkunde usw. auf ihrem Rechner liegen... hab ich alles schon gesehen. Ich könnte wunderbar die Identität dieser Leute annehmen oder sie runieren obwohl sie nichmal Gates heissen! :eek: Jetzt biste baff wa? :D


    Und dafür muß man nichtmals Profi sein... ich finde das immer wieder erschreckend wie die Leute heute immer noch die Türen offen haben. Und dabei wird nahezu täglich in allen Medien sowas erwähnt und beschrieben. Ist die Welt so naiv?

    Grüße, Jens

    Tach,


    nachdem ich mich hinter meiner FW doch recht sicher fühle: Wer hat Lust, seine Hackerkenntnisse unter Beweis zu stellen und Schwachstellen bei mir zu finden? Würde mich wirklich interessieren, ob ich hier fälschlicherweise beruhigt surfe, oder SF³ schon meine Scheidungsurkunde gesehen hat.


    Ernsthaftes Angebot - irgendjemand Lust? IP-Adresse dann per PN.



    Edit: Da ich gerade per PN schon zwei Angebote bekommen habe: Die allgemein verfügbaren Tests wie grc.com etc. habe ich durchgeführt (schon länger) - alle meine (dort getesteten) Ports sind stealth. Ein einfacherer Test ist also recht witzlos, ein normaler Portscan weniger effektiv.
    Mich hätte jetzt eher interessiert, wie offen mein System für jemanden mit den Kenntnissen und dem Willen eines Big Bad Hackers ist - oder ob meine FW bzw. Konfiguration allgemein nicht doch schon recht sicher ist.

    Walking on water and developing software from a specification are easy if both are frozen.
    – Edward V Berard

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden