[sith]

Hab hier die letzten Stunden sämtliche Threads mit den Diskussionen über DFW/PFW gelesen, .... und ich muss sagen beide Seiten haben Argumente, die man akzeptieren kann. Da ich selber auch nur eine DFW besitze und seit Jahren noch nie Probleme hatte, würde es mich interessieren auf welcher Seite man mal sooooooo richtig seinen Rechner checken lassen kann!? Hab hier im Forum schon die Links zu den verschiedensten Seiten gefunden und alle möglichen "Test´s" durchgeführt ....

es wurden aber NIE irgendwelche offene Ports oder sonstige bedrohlichen Sachen im Ergebniss dargestellt.

Einge Test´s konnten gar nicht durchgeführt werden, da ich keinen IE nutze ... ^^
andere baten mich nicht ihre IP zu blocken.

Wo gibt es aber eine Seite, die meinen Rechner mal sooooo richtig auf Schwachstellen prüft und es mir dann auch anzeigt? Will jetzt den Beweis, daß die DFW s******* ist - .... hey, ich schmeiss sie noch heute runter und "bau" mir was anständiges!

Wär für Info dankbar !





Gruss

sith/Kobolds|Er@ser

Edit: Anfragen an Rika Pers. bitte per PM!

Dieser Beitrag wurde von EDragon bearbeitet: 06. November 2004 - 17:46

[hans_maulwurf]

http://www.linux-sec....test.gwif.html Benutzt nmap du kannst sogar eigene Parameter eintragen.
Du wirst wahrscheinlich eine Meldung kommen mit
80/tcp open http.. Is this your external web server ? .. if not...turn it off
Das kannst du ignorieren du hast ja deinen Browser an

Dieser Beitrag wurde von hans_maulwurf bearbeitet: 08. November 2004 - 16:46

[Rika]

Zitat

Da ich selber auch nur eine DFW besitze und seit Jahren noch nie Probleme hatte

oder sie nie bemerktest oder der DFW zuzuordnen vermochtest...

Zitat

würde es mich interessieren auf welcher Seite man mal sooooooo richtig seinen Rechner checken lassen kann!?

https://www.grc.com/x/ne.dll?bh0bkyd2 - wenn bei "Ping Reply" irgendetwas anders als "RECEIVED (FAILED)", dann ist dein TCP/IP-Stack kaputt.

Zitat

es wurden aber NIE irgendwelche offene Ports oder sonstige bedrohlichen Sachen im Ergebniss dargestellt.

Glückwunsch, ich ohne DFW auch nicht. Auch wenn einige Spinner meinten daß Stealth irgendwelchen Sinn ergeben würde...

Zitat

Einge Test´s konnten gar nicht durchgeführt werden, da ich keinen IE nutze ... ^^

Sicherheitstests, die den IE erfordern, sind per se ein Oxymoron. Danke Symantec.

Zitat

andere baten mich nicht ihre IP zu blocken.

Mit Verlauch, aber wenn du solch eine Option _eingeschaltet_ hast, dann hast du ein enormes Problem.

Zitat

Will jetzt den Beweis, daß die DFW s******* ist

Implizit, da sowas nicht benötigt wird und die Komplexität des Systems erhöht... für Beispiele einfach mal "personal firewall" bei Bugtraq & Co. eingeben und abkotzen...

Zitat

80/tcp open http.. Is this your external web server ? .. if not...turn it off
Das kannst du ignorieren du hast ja deinen Browser an smile.gif

Unsinn, http ist für'n Client mit DPort=80 und nicht SPort=80 zu erreichen...

[hans_maulwurf]

im ernst? Aber was läuft denn da? OS ist debian.
Du machst mir angst...
Hab jetzt erst gedacht das wär Azreus aber anscheinend doch nicht.
Soll ich die init Datei hochladen?

Dieser Beitrag wurde von hans_maulwurf bearbeitet: 08. November 2004 - 20:09

[Rika]

netstat -tulpen; ps -e ag; ls -al /etc/init.d/; more /etc/init.d/boot

[hans_maulwurf]

Hat sich schon erledigt nachdem ich mit nmap lokal gescannt hab hab ich gesehen das, die Freigabe nicht auf meinem PC war sondern am Router. Remote Http war an...

[sith]

Ich wusste ja, daß Du dich hier zu Wort meldest Rika, Danke auch.

Aber leider versteh ich ned viel von dem was Du mir da sagen willst .... ich hoffte auf leichtverstänliche Kost, daß auch so ein neuling wie ich es verstehe.

also:

"oder sie nie bemerktest oder der DFW zuzuordnen vermochtest..."

-> ich geh mal davon aus, daß ich bisher zu gutgläubig war, darum will ich es jetzt ja auch wissen, um mich nach was anderen (Hardware-Firewall) umzusehen.

"https://www.grc.com/x/ne.dll?bh0bkyd2 - wenn bei "Ping Reply" irgendetwas anders als "RECEIVED (FAILED)", dann ist dein TCP/IP-Stack kaputt."

-> Werd ich nachher gleich mal testen .... Danke!

"Glückwunsch, ich ohne DFW auch nicht. Auch wenn einige Spinner meinten daß Stealth irgendwelchen Sinn ergeben würde..."

-> Auch Glückwunsch! Ich versuche ja (auch) gar nicht mich hinter meiner DFW zu verstecken, darum ja das ganze hier ....

"Sicherheitstests, die den IE erfordern, sind per se ein Oxymoron. Danke Symantec. happy.gif"

-> Lass ich jetzt mal so stehen, ich hab auch keinen Bock mehr auf Symantec allgemein, Sygate, usw. ...

"Mit Verlauch, aber wenn du solch eine Option _eingeschaltet_ hast, dann hast du ein enormes Problem."

-> Ja? wärst Du so nett und des ein bischen genauer zu erklären? Dachte immer das sei eine gute integrierte Option der heutigen DFW!?

"Implizit, da sowas nicht benötigt wird und die Komplexität des Systems erhöht... für Beispiele einfach mal "personal firewall" bei Bugtraq & Co. eingeben und abkotzen..."

-> Bugtraq & Co. ? Kannst mir des bitte auch mal genauer erklären .... ist des ne Test-Seite? ... Webseite?


Sorry für die Mühe, aber ihr habt mich neugierig gemacht, und dann mit paar so "Klumpen" abfertigen wollen .... is ned die feine Art!

[mittelfinger]

Schau halt mal unter

!!!!!!!

hier kannst du Deine Ports testen.