[Possum]

hi,

ich habe gerade versucht einen freund anzupingen, leider hat es nicht geklappt, er sagte dass er es so eingerichtet hat dass man ihn nicht anpingen kann.

würde jetzt gerne wissen wie das geht und wie man das umgehen könnte.

ich habe nichts illegales vor, nur dass er mich deswegen "noob" genannt hat will ich nicht auf mir sitzen lassen

[burning-joe]

Naja, einige Router bieten die Funktion "WAN Pings deaktivieren" an, obwohl dass so ziemlich das sinnloseste ist, was ich je gehört habe.

[flo]

Zitat

Naja, einige Router bieten die Funktion "WAN Pings deaktivieren" an, obwohl dass so ziemlich das sinnloseste ist, was ich je gehört habe.

Jup dann weis man genau das da was ist

[NightKrawler]

Pings sind ja sooo Gefährlich....

[SFFox]

Zitat (NightKrawler: 07.12.2005, 22:58)

Pings sind ja sooo Gefährlich....

Ja bei ner Volumenflatrate kann das schon hart sein

[flo]

Oder wenn man sich die Finger wundpingt, dann kann man auch behaupten, der Ping ist gefährlich

[ichbines]

oder mit jeder Firewall kann er das "Echo Reply" verhindern. Auch mit der XP Firewall.

Oder du kannst ICMP auch so deaktivieren:

schaue einmal im Gruppenrichtlinier-Editor (gpedit.msc) unter
- Computerconfiguration
-- WindowsEinstellungen
---Sicherheitseinstellungen
----IP-Sicherheitsrichtlinien auf lokalem Computer

dort solltest du ICMP ganz deaktivieren können.

[Skippy]

das was man damit normalerweise macht nennt sich "Black Hole" den Sinn vom Ping deaktivieren möcht ich mal an einem kleinen beispiel erklären das so ähnlich bei mir zu ause steht 2rechner ganz normal zum arbeiten spielen und internet weiterhin steht hier ein 3Rechner der einPaar kleinigkeiten wie Beleuchtung steuern tut . alle 3 sind über ein switch am Modem angeschlossen bei pc3 ist der ping deaktiviert viele dienste und ne Firewall blockt die Ports bis auf einem fürs Webinterface nun gibts halt das problem das nun jeder hacker die möglichkeit hat auf dieses webinterface zuzugreifen wenn er nun weiss das hier mehrere rechner stehen wird er zuerst per Ping die Adresse finden wollen 2findet er den 3. halt nicht das wird es ihm sehr schwer machen an die adresse zu kommen und dem Zeitaufwand ziehmlich in die höhe treiben da er den Kompletten bereich mit allen ports durchchecken muss sprich 65535hoch x wobei x den kompletten privaten adressbereich abdeckt. also braucht der tage bis wochen. hoffe ihr versteht nun warum das gemacht wird



und nun zum treathersteller seit ihr zufällig in nem Netzwerk? oder übers internet dann würde das nicht gehen.

dann nimmst du einen Portscanner informier dich mal ein bissl über seinen PC vorallem geht es darum ob er z.b. ICQ oder MSN laufen hat oder von miraus auch emule oder sowas in der art hauptsache es kommoniziert mit dem internet dann machst du dich im netz schlau welchen port dieses Programm nutzt nun stellst du den Scanner so ein das er nur diesen Port über den gesamt adressbereich scannt dauert war ne weile funktioniert dann aber totsicher.

[Rika]

1. Wenn deine Sicherheitskonzept darauf basiert, daß ich dein Webinterface nicht finde, dann wünsche ich dir viel Spass.
2. Switch oder NAT? Im Falle des Switches reicht ein Broadcast, um alle zu finden, und im Falle des Switches hast du ja sogar explizit auf den Rechner geforwardet. In jedem Falle reichen die Routing-Informationen aus, um den Rechner zu finden. Scheißegal, wie sehr du da blockierst.
3. Das Scannen dauert weniger lange als du glaubst.

[Skippy]

@rika

aah jemand der es besser weis als die großen experten willst dein glück mal versuchen? wenn es ja so einfach ist. bei mir ist ein ganz stinknormales modem installiert danach folgt ein stinknormaler switch ohne firewall ohne w-lan usw. daran hängen ein pc ein 2. der aber aus ist und eben der 3.

meine ip 80.78.179.32 (also die mit der ich im internet sichtbar bin)
und dann such doch mal bitte pc3 übrigens keine angst aufs webinterface kommst du nicht rauf da selbst wenn du den port findest bekommst du erst vom webinterface ne anwortsprich nen html wenn du die richtige anfrage hättest um das mal an nem beispiel zu erklären der webserver hier anwortet dir bei folgender adresse schon mit nem dokument http://www.winfuture-forum.de meiner tuts nicht du bekommst dort keine rückmeldung erst wenn du weisst was hinten dran kommt hier im beispiel wäre das Wie Anpingen Verhindern?

anwortet er dir und sendet dir dann das webinterface und keine angst port 80 hab ich nicht verwendet falls du auf die idee tippen würdest

und das scannen dauert ziehmlich lange um einen rechner alle ports abzuklappern brauchst du locker 3-4 sekunden minimum übers internet je nach ping und verfügbarer bandbreite natürlich mehr du hast davon entweder keine ahnung oder es mit portscans über netzwerk verwechselt (100mbit)

[Nigg]

Ich glaube du hast weder wirklich verstanden wovon du redest, noch mit wem du redest.

[nomzamo]

bin gespannt ob rika sich auf die sache einläßt. mich würde schon interessieren was da herauskommt.

[Skippy]

@Nigg erstens glaub ich das du unrecht hast 2. ich weiss wovon ich rede ob du es aber verstanden hast ist ne andere frage . Und ja ich weiss auch mit wem ich rede deswegen habe ich überhaupt darauf geanwortet bei bestimmten anderen mal jetzt nicht näher genannten Personen hätte ich erst gar net reagiert ;-).


Wobei ich da mal ergenzen möchte das natürlich keinen sinn macht den rechner verstecken zu wolen und dann ganz normal icq laufen zu haben ins internet gehen usw... denn wie rika schon sagt reichen dann die Routing-Informationen komplett aus.

@nomzamo wenn sie auch nur halb so intelligent ist wie ich wird se das bestimmt net machen mir wäre jedenfalls meine zeit zu schade

[Internetkopfgeldjäger]

Hallo Skippy,

Dein Jana-Server 2.4.6.1 ist ja wenigstens noch aktuell,
aber Dein PHP 5.1.0RC2-dev nicht,
da ist PHP 5.1.1 die aktuellste Version.

Ach ja, Dein System läßt sich über Telnet ereichen
und ist sehr auskunftfreudig, Anpingen unötig.

Für Windows, was Du ja verwendest,
gibt es für das PHP 5.1.1 fertige Binarys:
http://www.php.net/downloads.php


Gruß, Internetkopfgeldjäger

[Q-Fireball]

@Internetkopfgeldjäger
Schön Wollte selbst mal gucken was ich herausfinde du bist aber bisschen besser . Ich noch kleiner noob
Jedefalls bringt es nix den jeder Portscann ignoriert ob der Rechner sich anpingen lässt oder nicht. Und wie Rika schon sagte: "Es reicht ein Broadcast ..."