WinFuture-Forum.de: Miranda (icq) Ohne Dienst Nach "außen" - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 2 Seiten +
  • 1
  • 2

Miranda (icq) Ohne Dienst Nach "außen"


#1 Mitglied ist offline   dante 

  • Gruppe: aktive Mitglieder
  • Beiträge: 238
  • Beigetreten: 24. Februar 05
  • Reputation: 0

geschrieben 29. März 2005 - 19:06

Hallöchen!

Hab mir mal testweiße Miranda installiert, um mit meinen Kommilitonen chatten zu können (sehr praktisch!). Hab aber über TCPView bemerkt, dass ein Dienst nach außen angeboten wird ("listening"). Ist das eigentlich unbedingt nötig oder gar der Sinn solcher Chat-Tools? Würde nämlich meine komplette (Sicherheits-)Strategie untermauern.

Danke!

dante
0

Anzeige



#2 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.811
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 29. März 2005 - 19:08

Zitat

Ist das eigentlich unbedingt nötig oder gar der Sinn solcher Chat-Tools?

Eigentlich schon, sonst dürde das Programm ja nicht mitbekommen, wenn dir jemand eine Nachricht schickt :angry:
"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#3 Mitglied ist offline   Koopatrooper 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.411
  • Beigetreten: 03. Mai 04
  • Reputation: 0

geschrieben 29. März 2005 - 19:12

Für ICQ wird immer der offene Port 5190 benötigt, um mit anderen chatten zu können, das kannst du nicht unterbinden. :angry:
Eingefügtes Bild Eingefügtes Bild Eingefügtes Bild Eingefügtes Bild
0

#4 Mitglied ist offline   dante 

  • Gruppe: aktive Mitglieder
  • Beiträge: 238
  • Beigetreten: 24. Februar 05
  • Reputation: 0

geschrieben 29. März 2005 - 19:18

Danke für die flixe Antworten!

Dacht ich mir schon so in etwa. Dann stellt sich mir nur noch die Frage: benutzen oder eben nicht benutzen ;-) Was für ein Risiko würd ich denn im Falle einer Benutzung eingehen? Hat da jemand schon Erfahrungen gesammelt? Wäre sehr interessant.

dante
0

#5 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.811
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 29. März 2005 - 19:19

Zitat

Dann stellt sich mir nur noch die Frage: benutzen oder eben nicht benutzen ;-)

Musst du wissen, ist aber bei jedem Chat-Tool so.

Zitat

Was für ein Risiko würd ich denn im Falle einer Benutzung eingehen?

Kein großes, solange du immer aktuelle Versionen der Chat-Software verwendest.
"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#6 Mitglied ist offline   Koopatrooper 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.411
  • Beigetreten: 03. Mai 04
  • Reputation: 0

geschrieben 29. März 2005 - 19:21

Einen geöffneten Port zum Chatten kann man verkraften. :) Sicherlich, eine theoretische potenzielle Lücke, aber nutz es ruhig. ;)

Zumal Miranda auh nicht so anfällig ist, wie ICQ selbst. :angry:

Dieser Beitrag wurde von Koopatrooper bearbeitet: 29. März 2005 - 19:21

Eingefügtes Bild Eingefügtes Bild Eingefügtes Bild Eingefügtes Bild
0

#7 Mitglied ist offline   flo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 7.955
  • Beigetreten: 14. November 04
  • Reputation: 1
  • Geschlecht:Männlich

geschrieben 29. März 2005 - 19:21

naja Risiko, was ist Risiko?

Eigentlich dürfte man dann erst gar nicht ins I-Net gehen, denn das ist auch ein Risiko!

Wenn du chatten willst bleibt dir wohl nix anderes übrig als das in kauf zu nehmen!

Ich nehme es auch in kauf, und sicherlich auch alle anderen

Dieser Beitrag wurde von Flo01 bearbeitet: 29. März 2005 - 19:21

0

#8 Mitglied ist offline   Koopatrooper 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.411
  • Beigetreten: 03. Mai 04
  • Reputation: 0

geschrieben 29. März 2005 - 19:23

Zitat

naja Risiko, was ist Risiko?

Wenn du z.B. hinter einem Router sitzt, oder du dein system per Hand gesichert hast, musst du den Port freigeben, jeder geöffnete Port ist theoretisch mit einem Risiko verbunden. :angry:

Dem Rest deiner Antwort kann ich nur beipflichten.

Dieser Beitrag wurde von Koopatrooper bearbeitet: 29. März 2005 - 19:24

Eingefügtes Bild Eingefügtes Bild Eingefügtes Bild Eingefügtes Bild
0

#9 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.811
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 29. März 2005 - 19:24

Zitat

Wenn du hinter einem Router bist, musst du den Port freigeben, jeder geöffnete Port ist theoretisch mit einem Risiko verbunden.

Das ist aber nicht nur am Router so. Außerdem steht der Port auf listen, ist also im Normalfall nicht offen.
"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#10 Mitglied ist offline   Koopatrooper 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.411
  • Beigetreten: 03. Mai 04
  • Reputation: 0

geschrieben 29. März 2005 - 19:25

Zitat

Das ist aber nicht nur am Router so. Außerdem steht der Port auf listen, ist also im Normalfall nicht offen.

Darum auch "theoretisch" :angry:
Eingefügtes Bild Eingefügtes Bild Eingefügtes Bild Eingefügtes Bild
0

#11 Mitglied ist offline   dante 

  • Gruppe: aktive Mitglieder
  • Beiträge: 238
  • Beigetreten: 24. Februar 05
  • Reputation: 0

geschrieben 29. März 2005 - 19:28

@Flo01: Wenn ich aber "nur" mit dem Browser ins I-Net gehe, biete ich keinen Dienst nach außen an. Demnach dürfte es nicht auf dem selben Level stehen.

Dass mir niemand die Entscheidung abnehmen kann, ist mir klar. Ich möchte aber zumindestens ein Teil meiner Unsicherheiten (und denke mal auch die der Anderen) beseitigen. Aber ihr seid echt supi!!

dante
0

#12 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.811
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 29. März 2005 - 19:31

Zitat

Wenn ich aber "nur" mit dem Browser ins I-Net gehe, biete ich keinen Dienst nach außen an.

Ein Browser öffnet ebenso einen Port, genauso wie ein Email-Programm etc.

Zitat

Ich möchte aber zumindestens ein Teil meiner Unsicherheiten (und denke mal auch die der Anderen) beseitigen.

Du musst dich entscheiden, entweder sicherer oder chatten :angry:
Das Risiko ist aber eher gering.
"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#13 Mitglied ist offline   Koopatrooper 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.411
  • Beigetreten: 03. Mai 04
  • Reputation: 0

geschrieben 29. März 2005 - 19:32

Zitat

Wenn ich aber "nur" mit dem Browser ins I-Net gehe, biete ich keinen Dienst nach außen an. Demnach dürfte es nicht auf dem selben Level stehe

Wie Graumagier sagt, auch ein Browser öffnet einen Port, darum spielt die wahl des Browsers auch eine große rolle bei der Systemsicherheit. :angry:
Eingefügtes Bild Eingefügtes Bild Eingefügtes Bild Eingefügtes Bild
0

#14 Mitglied ist offline   Tarnatos 

  • Gruppe: aktive Mitglieder
  • Beiträge: 751
  • Beigetreten: 25. September 03
  • Reputation: 0
  • Wohnort:root
  • Interessen:Viele

geschrieben 31. März 2005 - 23:39

Sollte es nicht möglich sein, diese Ports zu maskieren, wie es z.B. Fli4l tut?
Gruss
-Tarnatos
Eingefügtes Bild
0

#15 Mitglied ist offline   Guy-Do 

  • Gruppe: Mitglieder
  • Beiträge: 1
  • Beigetreten: 02. April 05
  • Reputation: 0

geschrieben 02. April 2005 - 15:02

Hallo

Welche Risiken du dabei eingehst (Englisch):
http://yro.slashdot....1/2359226.shtml

"You waive any right to privacy." - Wir sind auf dem besten Weg zum gläsernen Menschen! Weiter so!

Dieser Beitrag wurde von Guy-Do bearbeitet: 02. April 2005 - 15:03

0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0