Hilfe
Neues Thema
Antworten
Thx. Aber der Port 1025 wird doch auch gern von Remote Tools und Trojanern genutzt?
Kann ich den Dienst auch beenden?
Wie filtere ich über IPSEC-Richtlinien? Und wann kommt das SP1?
Welche Firewall
#196
*TLC* 
- Gruppe: aktive Mitglieder
- Beiträge: 1.623
- Beigetreten: 17. Januar 03
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:Berlin / London
geschrieben 22. März 2004 - 18:06
Nach oben
#197
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 22. März 2004 - 18:14
Port 1025 wird nur von einem mehrere Jahre alten Trojaner namens blackjack genutzt, wenn das Kiddie selbst für Kiddie-Verhältnisse absolut unfähig war, einen anderen Port als den Standardport festlegen.. Außerdem kann jedes Programm jeden beliebigen Port verwenden. Geh davon aus, es ist der IIS-Ladeprozess - der wird auch bei deinstallierten IIS ab Win2K standardmäßig durchlaufen und ist soweit ungefährlich. Man könnte eher sagen, der LSASS-Prozess öffnet den Port, startet aber keinen Dienst, der den Port nützen könnten, schließt ihn aber nicht - by faulty design...
Ob du einen für das System notwendigen Prozess beenden kannst, kannst du ja mal ausprobieren.
IPSEC: http://cert.uni-stut...paketfilter.php
SP1 kommt vermutlich 1 bis 2 Monate nach dem XP SP2, derzeit ist man aber schon mit der Build 1159 in der 6ten Beta-Version, und die sieht sehr vielversprechend aus - inklusive Bugfix für meine Lieblingssicherheitlücke, die auf allen Windows-Versionen seit 2 Jahren bekannt ist und nie gefixt wurde.
Ob du einen für das System notwendigen Prozess beenden kannst, kannst du ja mal ausprobieren.
IPSEC: http://cert.uni-stut...paketfilter.php
SP1 kommt vermutlich 1 bis 2 Monate nach dem XP SP2, derzeit ist man aber schon mit der Build 1159 in der 6ten Beta-Version, und die sieht sehr vielversprechend aus - inklusive Bugfix für meine Lieblingssicherheitlücke, die auf allen Windows-Versionen seit 2 Jahren bekannt ist und nie gefixt wurde.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#198
*TLC*
- Gruppe: aktive Mitglieder
- Beiträge: 1.623
- Beigetreten: 17. Januar 03
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:Berlin / London
geschrieben 22. März 2004 - 18:20
Zitat
Ob du einen für das System notwendigen Prozess beenden kannst, kannst du ja mal ausprobieren.
Hab ich schon probiert!
Macht Laune.. SP1 Build 1159 schließt diese Lücke? B) Und was ist mit Sp2 für XP wird da auch die Lücke geschlossen?
Also ist mein System jetzt auch ohne Firewall sicher?
#199
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 22. März 2004 - 18:30
Es ist keine Lücke, nur ein kosmetischer Fehler. Bei WinXP gibt's diesen Fehler kaum, dort ist es aber ein bekannter Bug, der mit WinXP SP2 behoben sein wird, was man am Beta-SP2 schon erkenn konnte und auch bei MS dokumentiert fand. Port 1025 liefert absolut gar keine Antwort, an Port 135 kann man mit epdump auch nur den IPSEC-Endpoint sehen. Von daher ist es keine Lücke.
Und sagen wir's mal so: Dein System ist jetzt in einem Zustand, in dem ein zusätzlicher Paketfilter a la Personal Firewall kein bisschen Sicherheit gegen netzwerktechnische Angriffe bringt, sie allenfalls durch grobe Implementierungsfehler sogar reduzieren würde. Sprich: Jetzt braucht man keine Symptome mehr zu bekämpfen, weil man die Ursache beseitigt hat.
Und sagen wir's mal so: Dein System ist jetzt in einem Zustand, in dem ein zusätzlicher Paketfilter a la Personal Firewall kein bisschen Sicherheit gegen netzwerktechnische Angriffe bringt, sie allenfalls durch grobe Implementierungsfehler sogar reduzieren würde. Sprich: Jetzt braucht man keine Symptome mehr zu bekämpfen, weil man die Ursache beseitigt hat.
Dieser Beitrag wurde von Rika bearbeitet: 22. März 2004 - 18:36
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#200
*TLC*
- Gruppe: aktive Mitglieder
- Beiträge: 1.623
- Beigetreten: 17. Januar 03
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:Berlin / London
geschrieben 22. März 2004 - 18:38
Zitat
Jetzt braucht man keine Symptome mehr zu bekämpfen, weil man die Ursache beseitigt hat.
Das würde ja deine Theorie über PFW bekräftigen!
#201
Ich
- Gruppe: aktive Mitglieder
- Beiträge: 287
- Beigetreten: 11. März 02
- Reputation: 0
- Geschlecht:Männlich
geschrieben 23. März 2004 - 08:24
http://webscan.security-check.ch/test/scan...567fd05ac14f08c
auch wenn der Test schlecht ist hab ich mal einen dümmlichen Router in Standardconfig mit aktivierter Firewall vor einen frisch installierten Windows Client gehängt... Ich hab also bis auf die Internetverbindung absolut nichts eingestellt....
Das Ergebniss spricht für sich
auch wenn der Test schlecht ist hab ich mal einen dümmlichen Router in Standardconfig mit aktivierter Firewall vor einen frisch installierten Windows Client gehängt... Ich hab also bis auf die Internetverbindung absolut nichts eingestellt....
Das Ergebniss spricht für sich
Fatal error: Call to undefined function: brain() in head.php on line 2
#202
*TLC*
- Gruppe: aktive Mitglieder
- Beiträge: 1.623
- Beigetreten: 17. Januar 03
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:Berlin / London
