WinFuture-Forum.de: Pc Sicherheit Auf Einer Großen Lan Party - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

Pc Sicherheit Auf Einer Großen Lan Party


#1 Mitglied ist offline   Unrockstar2004 

  • Gruppe: aktive Mitglieder
  • Beiträge: 463
  • Beigetreten: 10. Februar 05
  • Reputation: 0

geschrieben 31. Juli 2005 - 19:14

Da ich demnächst auf eine etwas größere Lan Party gehen werde möchte ich mich informieren ob es sinnvolle Schutzmaßnahmen gibt ...

Im Moment bin ich hinter einem Router, habe alle Windows Updates, habe alle Kennwörter für meine 3 Konten gesetzt. Das Administrator Konto wurde umbenannt und deaktiviert. Das Gast Konto ebenfalls. Mein Konto hat nur ein Kennwort ist aber Admin, soll auch so bleiben.

Dienste wuren soweit wie möglich (LAN) deaktiviert. Keine Firewall.

System ist XP Pro

Freigaben wurden komplett deativiert, auch die Administrativen.



Grundsätzlich geht es mir darum ob der Einsatz einer extra Firewall für ein solches Event sinnvoll ist ? Wohlgemerkt nur für die Lan Party.

Oder gibt es sonst noch Tips wenn ich dort ohne Router"firewall" bin ?

Dieser Beitrag wurde von Unrockstar2004 bearbeitet: 31. Juli 2005 - 19:15

0

Anzeige



#2 _Breaker_

  • Gruppe: Gäste

geschrieben 31. Juli 2005 - 19:37

Einfachste Möglichkeit: Image der jetzigen Konstellation brennen, zur Lan gehen, danach Image zurückspielen.

Von der Möglichkeit der Firewall rate ich bei grossen Lans ab, da es wahrscheinlich ist das Probleme auftreten.
Viel Spass!

Dieser Beitrag wurde von Breaker bearbeitet: 31. Juli 2005 - 19:38

0

#3 _max_

  • Gruppe: Gäste

geschrieben 31. Juli 2005 - 20:35

Zitat

Freigaben wurden komplett deativiert, auch die Administrativen.

Damit macht man sich aber auf der LAN richtig unbeliebt. Die LANs, die ich kenne, dort werden massig mp3s und Videos ausgetauscht. Wer da nicht mitmacht, wird ausgeschlossen.
0

#4 Mitglied ist offline   Unrockstar2004 

  • Gruppe: aktive Mitglieder
  • Beiträge: 463
  • Beigetreten: 10. Februar 05
  • Reputation: 0

geschrieben 31. Juli 2005 - 21:10

LOL ? Auf ner 1000 Man Lan wo FTP Server verboten sind ? Wo evtl. mal die Polizei vorbei kommen kann ?

Also wer nicht illegales tut bleibt draußen ? hihi

Dieser Beitrag wurde von Unrockstar2004 bearbeitet: 31. Juli 2005 - 21:10

0

#5 _max_

  • Gruppe: Gäste

geschrieben 31. Juli 2005 - 21:16

Naja ich kenne das so von LAN-Partys. Allerdings war ich noch nie auf einer mit 1000 Leuten, höchstens mal 100.
0

#6 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.811
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 31. Juli 2005 - 22:04

max sagte:

Naja ich kenne das so von LAN-Partys.

Und wenn schon, dann wenigstens FTP-Freigaben. Macht zudem weniger Probleme.
"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#7 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 01. August 2005 - 00:29

Zitat

Dienste wuren soweit wie möglich (LAN) deaktiviert.

Damit ist der Freigabendienst über SMB (TCP/445) erreichbar. Sehr schlecht.

Generell sind Windows-Freigaben eine klare Entscheidung: Wenn du Freigaben stellst, in dein Rechner mindestens trivial lahmzulegen, wenn nicht sogar kompromittierbar.

Zitat

Und wenn schon, dann wenigstens FTP-Freigaben. Macht zudem weniger Probleme.

Oder DirectConnect, was dank MultiSource-Downloads, Hashes und BZIP2-Komprimierung und durchdachtem Protkoll in hinreichend geswitchen Netzen sehr gut skaliert.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#8 Mitglied ist offline   bLaCkRaBbIt 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.433
  • Beigetreten: 08. November 04
  • Reputation: 2
  • Geschlecht:Männlich
  • Wohnort:Karlsbad

geschrieben 03. August 2005 - 04:56

Zitat

Generell sind Windows-Freigaben eine klare Entscheidung: Wenn du Freigaben stellst, in dein Rechner mindestens trivial lahmzulegen, wenn nicht sogar kompromittierbar.


und welche wege wären das?auch bei den "unsichtbaren" standartfreigaben?
0

#9 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 03. August 2005 - 12:56

Einfach Mülldaten auf Port 137 oder 139 senden, schon hast du 100% Auslastung oder der Rechner stürzt gleich ab. Bei SMB kann man auch eine Session aufbauen und dann Verschlüsselung anfordern, aber immer wieder ungültige Daten schicken.

Die administrativen Standardfreigaben wären dann nur ein zusätzliches Problem, wobei diese halt mit dem Adminpasswort gesicht sind und, was seit WinXP neu ist, bei leeren Adminpasswort nicht erreichbar sind.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#10 Mitglied ist offline   Unrockstar2004 

  • Gruppe: aktive Mitglieder
  • Beiträge: 463
  • Beigetreten: 10. Februar 05
  • Reputation: 0

geschrieben 03. August 2005 - 14:12

Also grundsätzlich habe ich keine Windows Freigaben. Die NetBios Dienste brauch ich im Heimnetzwerk um Daten an andere Computer zu senden (muss so sein, FTP wäre mir zu umständlich).

Zitat

Freigaben wurden komplett deativiert, auch die Administrativen.


Ich hatte vor die NetBios Dienste während der LAN zu deaktivieren, damit wäre doch diese Lücke geschlossen @ Rika ?


Das mit dem Image ist eine gute Idee, ich hab sowieso eine zweite Festplatte mit Systempartition und Ghost als Imaging Programm, so als erste Rettung ...

Dieser Beitrag wurde von Unrockstar2004 bearbeitet: 03. August 2005 - 14:15

0

#11 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 03. August 2005 - 15:28

Zitat

(muss so sein, FTP wäre mir zu umständlich).

Lustigerweise nicht. Da der IE sich ja so hervorragend in Windows integriert, kann man FTP-Ordner direkt im IE einbinden (das ist so ziemlich das einzige, wofür der IE wirklich taugt). Also wenn du nicht gerade darauf aus bist, Laufwerke remote zu mounten, um sie direkt in Programmen zu verwenden, ist FTP mehr als ausreichend.

Zitat

Ich hatte vor die NetBios Dienste während der LAN zu deaktivieren, damit wäre doch diese Lücke geschlossen @ Rika ?

Sofern du SMB abschaltest, was bei der Option "LAN" nicht der Fall, dann haut das hin.

Zitat

ich hab sowieso eine zweite Festplatte mit Systempartition

Die musst du dann allerdings auch ausbauen. Backups, die nicht physisch vom System getrennt sich, taugen nichts gegen fehlerhafte Software oder mutwillige Veränderung.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0