[Frank3000]

Damit ist für mich die Diskussion mit Dir beendet, denn Du machst was typisch ist für Leute die gut reden können. Du versuchst Deinen Gesprächspartner lächerlich zu machen, rettest Dich in Fremdworte und Fachbegriffe, in der Hoffnung daß Dein Gegenüber nicht mehr mitkommt, und bleibst jeglichen Beweis schuldig. Das ist kein feiner Zug, und zeigt auch nicht daß man es mit einem besonders intelligenten Menschen zu tun hat. Der hätte ein solches Vorgehen nicht nötig. Menschen denen entweder kein gutes Argument mehr einfällt oder die Ihre Mitmenschen für minderwertig halten gehen so vor. Das kann man auch gut bei Politikern beobachten. Das ist nicht böse gemeint, aber ich bin auch kein Sonderschüler und möchte auch nicht so behandelt werden.

[Silberling]

sorry, aber....hier komme ich sonderschüler.

wer oder was ist Rika eigentlich ?
aja, Gott, ich vergas...

wüsste aber gern was dieser mensch *?* so macht...

klar, ein wenig sakasmus, aber im ernst jetzt:
wie lange braucht man und welche ausbildung or whateva um auf so einen wissenstand zu kommen ?
das würd mich echt interessieren.

die überheblichkeit der wissenden. lese jetzt seit monaten diese postings,
und meist wird nur runtergemacht, für dumm erklärt, etc...
jeder der nicht wasauchimmer studiert hat und sein leben im pc verbringt, hätte wohl gar kein recht an einen rechner zu gehen. wo sind die guten alten zeiten als noch nicht jeder vollhonk einen computer kaufen konnte, nichtwahr ?

oje, da kommen schon die weissen männer und zerren mich weg....

[ph030]

So zum Nachdenken:

Wenn man mit dem Auto einen Unfall baut oder auch "nur" Menschen oder materielle Werte in Gefahr bringt, drohen einem Geldstrafen und unter Umständen sogar Gefängnis.
Wenn man allerdings durch seine eigene Unwissenheit Menschen oder materielle Werte mittels Computern gefährdet, wird man dafür nicht(bzw. äusserst selten) bestraft.

Man beachte die Relation, wenn ich mit dem Auto einen Pfosten umfahre, kostet mich das vielleicht €200. Mein Computer alleine könnte aber theoretisch reichen, um einen finanziellen Schaden in Milliardenhöhe zu verursachen.

Warum braucht man einen Führerschein(und schlimmstenfalls ein psychologischen Test) um ein KFZ führen zu dürfen, aber Klicki-Bunti darf auch die Katze oder der Hund?

Dieser Beitrag wurde von ph030 bearbeitet: 22. September 2004 - 15:59

[Rainbow Six]

@Silberling

Habt euch doch lieb. Du darfst dich nicht gleich beleidigt fühlen. Rika meints nur gut.

[Rika]

@Frank3000: Schön, denn ohne viele dieser Begriffe kann man mit einem HBPF nicht umgehen und ihn umgehen.
Beweisen brauche ich übrigens ar nichts (denn du bist derjenige der in der schwächeren Position = Hypothese ist -> siehe Logik), habe dir aber trotzdem mehr als genug Beweise angeführt (sprich: fragrouter kann das, wenn du zu faul zum Probieren bist ist das nur dein Brot, es ändert nix daran daß es funktioniert). Also bislang habe ich von _dir_ noch keine validen Argumente gesehen...

Ach ja, die Maschine mit der IP die du nanntest ist ein WinXP, das netzwerktechnisch etwas schlecht konfiguriert ist und dessen Systemzeit um etwa 5 Sekunden vorgeht (gegenüber Atomzeit). Da half die Firewall wohl nix.

@Silberling:
1. Gott -> mehr als 2000 Postings -> Regular != Gott, aber trotzdem ein gewisser Status
2. Nein, es gibt einen gewissen Unterschied zwischen einfachen Benutzer und DAUs. Ersteres sind lernwillig, nicht arrogant und demütigt. Letztere glauben daß Computer nur ein Arbeits- oder Unterhaltungsgerät wären (anstatt eine Universalrechenmaschine) und man sich daher nicht mit der Bedienung auseinandersetzen zu habe oder daß mit WinXP alles leichter geworden wäre (o.ä. falsche Werbung) oder daran daß Computer mit Magie statt vonNeumann-Logik arbeiten.

Dieser Beitrag wurde von Rika bearbeitet: 22. September 2004 - 16:06

[Frank3000]

Da muß ich doch noch einmal etwas zu schreiben. Ich war zwischenzeitlich kurz ausgeloggt aus dem Internet um meinen Router abzuklemmen. Sonst wäre der Versuch ja nicht fair. Hier ist meine aktuelle IP: 80.185.182.195
Ich weiß zwar nicht welchen Rechner Du gescannt hast, aber es war nicht meiner.
Mit Fragrouter konnte ich leider nichts anfangen, bin ich wohl zu blöd für. Wenn mich nicht alles täuscht hast Du die These aufgestellt daß Desktopfirewalls alle scheiße sind, aber egal. Ich bin im Gegensatz zu Dir bereit meine Meinung zu belegen indem ich meine IP veröffentliche, jetzt bin ich mal gespannt was schlimmes passiert

Dieser Beitrag wurde von Frank3000 bearbeitet: 22. September 2004 - 16:22

[Silberling]

I´m full of love for everybody !!!


und ich habe hier auch schon sehr viel gelernt, also so isses ja auch nicht.
danke dafür !

@ph030
der vergleich mit dem auto, naja, ich kann mich ins auto setzen, die augen schliessen, gas geben und schon tödlich sein. das schafft kein hund oder katze am rechner. wenn ja, wow, wie geht das ?
(ich bin kein autofahrer!)

ich hab ja eher angst vor leuten die wissen, was sie anrichten könnten, die sind ja somit potentiell gefährlich. (ok, ich kann mir denken was jetzt wieder kommt...)

@Rika
ich verstehe, sogesehen kenne ich auch viele DAUs, finde aber, den computer als Arbeits- oder Unterhaltungsgerät durchaus legitim.

ich nehm an wenn man mal so tief in der materie steckt wie "ihr" (weiss nicht, was ist das gegenteil von DAUs?), kann man einfach nichtmehr als normaler mensch an die sache gehn.

magie ist doch was schönes

[hans_maulwurf]

Zitat

Starting nmap 3.55 ( http://www.insecure.org/nmap/ ) at 2004-09-22 17:30 CEST
Insufficient responses for TCP sequencing (0), OS detection may be less accurate
Insufficient responses for TCP sequencing (0), OS detection may be less accurate
Insufficient responses for TCP sequencing (0), OS detection may be less accurate
Interesting ports on Gb6c3.g.pppool.de (80.185.182.195):
(The 1653 ports scanned but not shown below are in state: closed)
PORT      STATE SERVICE
135/tcp open  msrpc
137/tcp open  netbios-ns
138/tcp open  netbios-dgm
139/tcp open  netbios-ssn
445/tcp open  microsoft-ds
5050/tcp  open  mmcc
12346/tcp open  NetBus
No exact OS matches for host (If you know what OS is running on it, see http://www.insecure....map-submit.cgi).
TCP/IP fingerprint:
SInfo(V=3.55%P=i686-pc-linux-gnu%D=9/22%Time=41519AF4%O=135%C=1)
T1(Resp=N)
T2(Resp=N)
T3(Resp=N)
T4(Resp=N)
T5(Resp=Y%DF=N%W=0%ACK=S++%Flags=AR%Ops=)
T6(Resp=Y%DF=N%W=0%ACK=O%Flags=R%Ops=)
T7(Resp=Y%DF=N%W=0%ACK=S++%Flags=AR%Ops=)
PU(Resp=N)



Nmap run completed -- 1 IP address (1 host up) scanned in 71.541 seconds

Muss ich noch mehr sagen?

Ich muss aber zugeben das ich mit den standard kiddy tools nicht an deinen netbios namen rankomm

Dieser Beitrag wurde von hans_maulwurf bearbeitet: 22. September 2004 - 16:41

[Rika]

@Silberling:
Aber Spammen, Zwischenspeicher für KiPo und Warez, Wurm-Schleuder die vielleicht sogar noch die IT-Infrakstur von einem Krankenhaus infiziert, Teil eines Botnets zu sein... das ist überhaupt volsltändig zu vernachlässigen.
Dann unterscheidet ihn nachwievor noch Hard- und vor allem Softwareprobleme von einer Spielekonsole.

@hans_maulwurf:
- sag mal welche Parameter waren denn das? Bei mir kommt's als Fingerprint ein WinXP-PC raus, der ein wenig blockiert und nix kapiert. Hab einen Idle-Scan über bink.nu als auch einen blind spoofed scan von seinem DNS-Server aus gemacht. Proto-Scan ergibt daß alle Protocols erlaubt sind. Das Filtering (TCP 135,137-139,445) kommt wahrscheinlich eher von seiner Provider. Sieht mir irgendwie gar nicht nach "Firewall" aus.

Dieser Beitrag wurde von Rika bearbeitet: 22. September 2004 - 16:46

[hans_maulwurf]

-sN -O -Pl -PT
Ich muss aber zugeben das ich mich mit dem tool nicht besonders gut auskenn ich benutz es eigentlich nur im internen familiennetzwerk

[Koopatrooper]

In einem entscheidenen Punkt muß ich Rika zustimmen, ein Großteil der Internet Nutzer denkt beim Surfen nicht nach. Sie fühlen sich 100% sicher, weil sie PW und Virenscanner drauf haben.

Das solche Anwendungen leicht zu manipulieren sind, daran denken die wenigsten.

Kein Packetfilter, kein Virenscanner auch keine Hardwarefirewall, die sich nicht auf dem zu schützenden System befindet, wird jemals den User vor sich selbst schützen.

Der einzige Schutz der effektiv ist, ist der gesunde Menschenverstand. Wer immer bei allen auf "Ja" klickt, oder jeden Scheiß runterlädt, sei es aus Tauschbörsen etc. dem kann Sicherheitssoftware nur Schutz suggerieren, aber nicht bieten.


Zur eigentlichen Frage:

ZoneAlarm frisst viele Ressourcen, hat diverse Probleme mit anderen Anwendungen. Von diesem Produkt kann ich aus Eigenerfahrung abraten. (Nein, ich selbst nutze keine Firewall)

Dieser Beitrag wurde von Koopatrooper bearbeitet: 22. September 2004 - 16:54

[Rika]

-sN nützt bei Windows sowieso nix, aber normalerweise sollte nmap spätestens bei der Auswertung darauf hinweisen... also mit -p[portrange] macht er das jedenfalls. (no tcp responses received -- assuming all ports filtered). Was nix daran ändert daß T5-T7 zeigt wie seine "Firewall" unterwandert wurde. Und was Wunder... mit -f = tiny fragments sieht man noch mehr. *g*

Übrigens ist nmap 3.70 aktuell.

Aber mir kommt da gerade eine böse Idee wie man mit einem Idle Scan über DNS-Server den Netzwerk-Scan und Kapierschutz für Autoblock-Funktionen in PFW miteinander kombinieren kann...

Dieser Beitrag wurde von Rika bearbeitet: 22. September 2004 - 16:58

[hans_maulwurf]

Wie gesagt ich kenn mich damit (noch) nicht sehr gut aus. Ich hab mir vorgestern ein paar tut's und anleitungen dazu ausgedruckt hatte aber noch keine Zeit/Lust mir die anzugucken

[Frank3000]

Ich weiß nicht was Ihr da seht, ich sehe gar nichts bedenkliches. Keine Infos und kein Weg in den Rechner zu kommen.
http://www.dslreports.com/scan http://www.exchange-...eck/default.asp http://onlinecheck.emsisoft.de/de/ http://home.pages.at...ven/sec0185.htm
Das sind alles Sicherheitschecks, und keiner hat außer meiner IP Nummer, dem verwendeten Internetexplorer und der Tatsache daß Java aktiviert ist etwas entdeckt. Und diese Dinge sind ja logisch, wenn ich eine Seite mit Java korrekt darstellen kann muß ich nicht zaubern um das zu erraten ;-) Ich glaube Ihr bildet Euch da ein Stück weit etwas ein was Ihr da angeblich gefunden habt. Und ich benutze keine Tiny Firewall, oder habe ich das falsch verstanden?

Dieser Beitrag wurde von Frank3000 bearbeitet: 22. September 2004 - 17:01

[Rika]

@Frank300:

1. Nochmal für dich, damit du es kapierst: Ich muss nicht beweisen daß DTFs unsicher sind (denn das ist die Grundannahmen, schon allein weil sie die Komplexität des Systems steigern), sondern du mußt beweisen daß sie irgendeinen signifikanten Sicherheitsgewinn bieten, denn man nicht ohne sie erreichen kann.
2. Außerdem sieht man ja wie einfach es geht... deine Firewall wurde untertunnelt und man konnte dein System problemlos fingerprinten. Wenn dein darunterliegenden Windows-System absichtlich anfällig gelassen worden wäre... naja, die Firewall hat halt keine zusätzliche Schutzwirkung.
3. Versuche das gleiche mal bei mir. 212.202.41.13. Wundere dich aber nicht wenn du ein "Go away" im Payload bekommst und nur TCP,UDP,ICMP gesprochen wird.
4. Wie wär's damit? http://www.gurusheav...aets_test.shtml
Vor allem der CSS-JavaScript-Exploit zum Auslesen der Global History ist wirklich fies.

Dieser Beitrag wurde von Rika bearbeitet: 22. September 2004 - 17:05