Sicherheit unter Windows (!)

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Sicherheit unter Windows (!)

    Ich denke es ist kein Geheimnis dass, man auf einer Windows kisste so ziemlich alle ports offen hat. Ist verständlich das es gefährlich ist, nun habe ich angefangen eben die nicht benötigten und Trojaner Ports abzuwürgen, damit meine ich das ich sie schließe. Leider bin ich grade an ein kleines Problem geratten, ich bin am ende meines Lathains. Und zwar habe ich leider keine Ahnung wie ich folgende Ports schließen kann. Ich währe sehr dankbar wenn mir einer bei diesem Problem behilflich ist.
    • Icmp port 8
      SUNRPC port 111
      IDENT port 113
      Location Service 135
      NetBIOS-NS port 137
      NetBIOS-DGM port 138
      NetBIOS port 139
      Port 1024

  • #2
    mit ner firewall? aber bitte eine, die mit regeln funktioniert. also kein zonealarm oder so n trash.
    wieso willst du den icmp-port schließen?
    Zuletzt geändert von aimbot; 08.10.2005, 21:23.
    MfG
    aim
    Lies mich jetzt!
    - OT-Tags-Liebhaber und BB-Code-Einrücker -

    Kommentar


    • #3
      Original geschrieben von aimbot
      also kein zonealarm oder so n trash.
      ... kenn' mich in der Thematik nicht so wirklich aus: Was ist an ZA nicht gut?
      [COLOR=royalblue]Ein großes DANKE an alle, die sich auf selbstlose Weise im Forum einbringen.[/COLOR]

      [COLOR=silver]btw: REAL PROGRAMMERs aren't afraid to use GOTOs![/COLOR]

      [color=indigo]Etwas ernster, aber auch nicht weiter tragisch, sieht die Situation bei Software-Patenten aus. Software-Patente sind eine amerikanische Erfindung und stehen auf dem selben Blatt wie genveränderte Babynahrung, die im Supermarkt nicht mehr als solche gekennzeichnet werden soll, um die Hersteller nicht gegenüber denen natürlicher Produkte zu diskriminieren ...[/color]
      (from here)

      Kommentar


      • #4
        clicki-bunti-mausschubser-software.
        INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


        Kommentar


        • #5
          Original geschrieben von aimbot
          mit ner firewall? aber bitte eine, die mit regeln funktioniert. also kein zonealarm oder so n trash.
          wieso willst du den icmp-port schließen?
          Paketfilter ala iptables reicht vollkommen

          ICMP Protokoll wird verwendet um Ping und Echo Request abzusetzen. Sperren diese Portes würde beim Pingen ständig eine Zeitüberschreitung hervorrufen....

          Natürlich wäre es klug, wenn der ICMP Port in einer erweiterten ACL im internen Netzwerk erlaubt wird und in externen Netzen nicht.

          Folge etwaige Kiddie Cracker würden annehmen das unter der IP X kein Rechner erreichbar ist
          [color=blue]MfG Payne_of_Death[/color]

          [color=red]Manual(s):[/color] <-| PHP | MySQL | SELFHTML |->
          [color=red]Merke:[/color]
          [color=blue]Du brauchst das Rad nicht neu erfinden ! [/color]<-ForumSuche rettet Leben-> || <-Schau in den Codeschnippsels->

          Murphy`s Importanst LAWS
          Jede Lösung bringt nur neue Probleme
          Das Fluchen ist die einzige Sprache, die jeder Programmierer beherrscht.
          In jedem kleinen Problem steckt ein großes, das gern raus moechte.

          Kommentar


          • #6
            Original geschrieben von Abraxax
            clicki-bunti-mausschubser-software.
            ... brauchst du mir nicht erzählen - keine Sorge

            --

            jedoch ist das keine Antwort auf meine Frage.
            aimbot stellt da eine Behauptung auf, und da ich mich damit nicht besonders auskenne, möchte ich gerne wissen wie der Hintergrund zu diese Stellungnahme aussieht.

            ... mir haben schließlich auch schon 'ne Menge Leute erzählt der IE sei toll
            [COLOR=royalblue]Ein großes DANKE an alle, die sich auf selbstlose Weise im Forum einbringen.[/COLOR]

            [COLOR=silver]btw: REAL PROGRAMMERs aren't afraid to use GOTOs![/COLOR]

            [color=indigo]Etwas ernster, aber auch nicht weiter tragisch, sieht die Situation bei Software-Patenten aus. Software-Patente sind eine amerikanische Erfindung und stehen auf dem selben Blatt wie genveränderte Babynahrung, die im Supermarkt nicht mehr als solche gekennzeichnet werden soll, um die Hersteller nicht gegenüber denen natürlicher Produkte zu diskriminieren ...[/color]
            (from here)

            Kommentar


            • #7
              Also was den ICMP port angeht, denke ich das alles geklährt ist.

              ICMP Protokoll wird verwendet um Ping und Echo Request abzusetzen. Sperren diese Portes würde beim Pingen ständig eine Zeitüberschreitung hervorrufen....
              Natürlich wäre es klug, wenn der ICMP Port in einer erweiterten ACL im internen Netzwerk erlaubt wird und in externen Netzen nicht.
              Folge etwaige Kiddie Cracker würden annehmen das unter der IP X kein Rechner erreichbar ist
              ... kenn' mich in der Thematik nicht so wirklich aus: Was ist an ZA nicht gut?
              Also ganz einfach, das jedes Scriptkiddy in der Lage ist ZA ohne große schwierigkeit zu umgehen. Das ZA ein Resource fressendes Programm ist. Und die Konkurenz um einiges weniger resource fressend ist. Und für mich persöhlich, kommt es deswegen nicht in Frage weil es aus Shareware Szene stammt. Und ich keine Lust habe, bzw. es mir nicht leisten kann als Student.

              clicki-bunti-mausschubser-software
              Diese aussage finde ich schon etwas, nunja beleidigend wobei ich mich da nicht angesprochen fühle. Aber nunja wir sind alle Mausschubser, der eine mehr der andere weniger. Nichts destotrotz, währe mir natürlich etwas was in Bash richtung geht lieber. Aber naja wir sind grade auf einer NT Kiste, soweit ich weiss, haben wir dort keine Bash funktion nur eine Command Console, die sowas von zum kotzen ist.*debian fan*

              Ich weiss nicht so recht, kannst du mir was empfehlen Abraxax? Wenn es geht aus dem deutschsprachigen Raum. Bin zwar nicht unbedingt schlecht in Englisch, aber muss nicht sein, habe so schon genug Englisch Praxis

              Kommentar


              • #8
                Original geschrieben von Mac-chan
                Also ganz einfach, das jedes Scriptkiddy in der Lage ist ZA ohne große schwierigkeit zu umgehen.
                oki die erste Antwort - auch wenn sie nicht besonders konkret ist (behaupten kann jeder (nicht böse gemeint))

                --

                zu den "Mausschubsern":
                ich denke dass das niemand das böse meint ... man will halt etwas necken
                btw: über die vi-vs.-emacs-Witze und die Hurd-Anspielungen schmunzelt ja schließlich auch die ganze Community
                [COLOR=royalblue]Ein großes DANKE an alle, die sich auf selbstlose Weise im Forum einbringen.[/COLOR]

                [COLOR=silver]btw: REAL PROGRAMMERs aren't afraid to use GOTOs![/COLOR]

                [color=indigo]Etwas ernster, aber auch nicht weiter tragisch, sieht die Situation bei Software-Patenten aus. Software-Patente sind eine amerikanische Erfindung und stehen auf dem selben Blatt wie genveränderte Babynahrung, die im Supermarkt nicht mehr als solche gekennzeichnet werden soll, um die Hersteller nicht gegenüber denen natürlicher Produkte zu diskriminieren ...[/color]
                (from here)

                Kommentar


                • #9
                  Original geschrieben von Meillo
                  oki die erste Antwort - auch wenn sie nicht besonders konkret ist (behaupten kann jeder (nicht böse gemeint))


                  Das meinst du doch nicht im enrst oder? Soll ich hier etwa eine detailierte Aleiteung, wie man ZA umgeht posten, oder wie?

                  Kommentar


                  • #10
                    Wieso? Die Antwort war nicht sonderlich konkret, genau wäre es wenn du sagen könntest wieso und nicht wenn du sagst wie
                    PHP Handbuch - MySQL Handbuch - PHP Einsteiger Tutorial - CSS Referenz - Browserunterstützung von CSS

                    Kommentar


                    • #11
                      naja also die erste generelle antwort wäre, dass ne firewall rein garnix auf dem zu schützenden system zu tun hat.
                      auserdem frickeln personal firewalls so viel am system rum, dass irgendwann garnix/nicht mehr alles funktioniert.
                      ein beispiel dafür wäre mh die norton firewall, die knappe 6000 registry-keys ändert. das soll schon einiges heißen.
                      dadurch dass für die pf fast alles als potenzielle gefahrenquelle sieht wird das angriffsspektrum nicht verkleinert sondern vergrößert.
                      ein beispiel wäre:
                      1. adresse des dns herausfinden, welcher das ziel benutzt.
                      2. eigene ip fälschen und die des dns einsetzen.
                      3. etwas tun was eine pf als angriff erkennt.
                      ergebnis: opfer kann keine urls mehr aufrufen.

                      ist nun halt n etwas einfacheres beispiel =)

                      mE sind die "dummen" firewalls (iptables) besser als die, die gerne "mitdenken" (zone alarm und konsorten).

                      den icmp-port dicht zu machen bringt meines wissens nix. bei genauerem hinsehen wird dem, der den ping abgesetzt hat auffallen, dass die zeitüberschreitung ein "nicht durchlassen" ist - somit ist klar, dass das angepingte ziel existiert.

                      und nur weil ein tool aus der "shareware-szene" kommt, heisst es dass es nichts taugt.
                      MfG
                      aim
                      Lies mich jetzt!
                      - OT-Tags-Liebhaber und BB-Code-Einrücker -

                      Kommentar


                      • #12
                        und nur weil ein tool aus der "shareware-szene" kommt, heisst es dass es nichts taugt
                        Hat dies den jemmand behauptet? Ich würde sagen, lies dir erst meinen Post genau durch, da du anscheinend da was missverstanden hast.

                        den icmp-port dicht zu machen bringt meines wissens nix. bei genauerem hinsehen wird dem, der den ping abgesetzt hat auffallen, dass die zeitüberschreitung ein "nicht durchlassen" ist - somit ist klar, dass das angepingte ziel existiert.
                        Da würde ich eher sagen, es ist Ansichtsache. Es hat niemand behaputet das damit jedes Problem gelöst währe, im gegenteil man kann sich nicht 100%tig schützen, auch nicht unter Linux. Dass heist selbst das achso sicher geltende Linux, hat sicherlich schwachstellen. Es gibt halt überall schwachstellen, nur rumsitzen und garnichts tun, ist auch keine Lösung. Ich versuche wenigstens etwas dagegen zu machen, alleine portsperen bringt natürlich nichts. Das ist sicherlich klar!
                        Also überdenke nochmals doch deine Aussagen aimbot.

                        Mfg
                        Macsim

                        Kommentar


                        • #13
                          thx aimbot.
                          [COLOR=royalblue]Ein großes DANKE an alle, die sich auf selbstlose Weise im Forum einbringen.[/COLOR]

                          [COLOR=silver]btw: REAL PROGRAMMERs aren't afraid to use GOTOs![/COLOR]

                          [color=indigo]Etwas ernster, aber auch nicht weiter tragisch, sieht die Situation bei Software-Patenten aus. Software-Patente sind eine amerikanische Erfindung und stehen auf dem selben Blatt wie genveränderte Babynahrung, die im Supermarkt nicht mehr als solche gekennzeichnet werden soll, um die Hersteller nicht gegenüber denen natürlicher Produkte zu diskriminieren ...[/color]
                          (from here)

                          Kommentar


                          • #14
                            Warum sollte man ICMP 8 blocken/schließen/...?
                            Für 0 gilt übrigens selbiges...

                            Wenn ich versuche IP 1.2.3.4 anzupingen und der Rechner online ist, läuft im Normalfall folgendes ab (vereinfacht):

                            - Mein PC: ICMP 8 (Eche Request) an 1.2.3.4 (an Provider)
                            - Provider von 1.2.3.4 leitet weiter an 1.2.3.4
                            - 1.2.3.4: ICMP 0 (Echo Reply) an meinen PC


                            Ist kein Rechner mit IP 1.2.3.4 online:
                            - Mein PC: ICMP 8 (Eche Request) an 1.2.3.4 (an Provider)
                            - Provider von 1.2.3.4: ICMP 3 (Destination Unreachable) an meinen PC


                            Ist Rechner mit IP 1.2.3.4 online, blockt aber ICMP 8:
                            - Mein PC: ICMP 8 (Eche Request) an 1.2.3.4 (an Provider)
                            - Provider von 1.2.3.4 leitet weiter an 1.2.3.4
                            - 1.2.3.4: blockt Port, nix passiert


                            Folgerung: Keine Antwort ist auch eine Antwort

                            Wo steht das etwas genauer?
                            http://web.archive.org/web/200408111...pps2/icmp.html
                            Ich denke, also bin ich. - Einige sind trotzdem...

                            Kommentar


                            • #15
                              Hab hier die Sygate Personal Firewall im Einsatz und bin echt zufrieden.

                              Gibs sowas wie iptabels auch für windows ? und lässt sich das proggie dann ausknocken ?


                              daheim hat ich früher immer nen router mit hardwarefirewall und nen rechner mit ner softwarefirewall und ich denke mal das is einigermassen sicher.


                              An mich bitte keine unaufgeforderten E-Mails senden (ausser ihr seid bereit geld zu zahlen, dann gerne )

                              Kommentar

                              Lädt...
                              X