hi,
ich habe gerade versucht einen freund anzupingen, leider hat es nicht geklappt, er sagte dass er es so eingerichtet hat dass man ihn nicht anpingen kann.
würde jetzt gerne wissen wie das geht und wie man das umgehen könnte.
ich habe nichts illegales vor, nur dass er mich deswegen "noob" genannt hat will ich nicht auf mir sitzen lassen
Wie Anpingen Verhindern?
Anzeige
#2
geschrieben 07. Dezember 2005 - 22:46
Naja, einige Router bieten die Funktion "WAN Pings deaktivieren" an, obwohl dass so ziemlich das sinnloseste ist, was ich je gehört habe.
lG Joe
#3
geschrieben 07. Dezember 2005 - 22:55
Zitat
Naja, einige Router bieten die Funktion "WAN Pings deaktivieren" an, obwohl dass so ziemlich das sinnloseste ist, was ich je gehört habe.
Jup dann weis man genau das da was ist
#5
geschrieben 07. Dezember 2005 - 23:03
#6
geschrieben 07. Dezember 2005 - 23:05
Oder wenn man sich die Finger wundpingt, dann kann man auch behaupten, der Ping ist gefährlich
#7
geschrieben 07. Dezember 2005 - 23:33
oder mit jeder Firewall kann er das "Echo Reply" verhindern. Auch mit der XP Firewall.
Oder du kannst ICMP auch so deaktivieren:
schaue einmal im Gruppenrichtlinier-Editor (gpedit.msc) unter
- Computerconfiguration
-- WindowsEinstellungen
---Sicherheitseinstellungen
----IP-Sicherheitsrichtlinien auf lokalem Computer
dort solltest du ICMP ganz deaktivieren können.
Oder du kannst ICMP auch so deaktivieren:
schaue einmal im Gruppenrichtlinier-Editor (gpedit.msc) unter
- Computerconfiguration
-- WindowsEinstellungen
---Sicherheitseinstellungen
----IP-Sicherheitsrichtlinien auf lokalem Computer
dort solltest du ICMP ganz deaktivieren können.
#8
geschrieben 08. Dezember 2005 - 00:37
das was man damit normalerweise macht nennt sich "Black Hole" den Sinn vom Ping deaktivieren möcht ich mal an einem kleinen beispiel erklären das so ähnlich bei mir zu ause steht 2rechner ganz normal zum arbeiten spielen und internet weiterhin steht hier ein 3Rechner der einPaar kleinigkeiten wie Beleuchtung steuern tut . alle 3 sind über ein switch am Modem angeschlossen bei pc3 ist der ping deaktiviert viele dienste und ne Firewall blockt die Ports bis auf einem fürs Webinterface nun gibts halt das problem das nun jeder hacker die möglichkeit hat auf dieses webinterface zuzugreifen wenn er nun weiss das hier mehrere rechner stehen wird er zuerst per Ping die Adresse finden wollen 2findet er den 3. halt nicht das wird es ihm sehr schwer machen an die adresse zu kommen und dem Zeitaufwand ziehmlich in die höhe treiben da er den Kompletten bereich mit allen ports durchchecken muss sprich 65535hoch x wobei x den kompletten privaten adressbereich abdeckt. also braucht der tage bis wochen. hoffe ihr versteht nun warum das gemacht wird
und nun zum treathersteller seit ihr zufällig in nem Netzwerk? oder übers internet dann würde das nicht gehen.
dann nimmst du einen Portscanner informier dich mal ein bissl über seinen PC vorallem geht es darum ob er z.b. ICQ oder MSN laufen hat oder von miraus auch emule oder sowas in der art hauptsache es kommoniziert mit dem internet dann machst du dich im netz schlau welchen port dieses Programm nutzt nun stellst du den Scanner so ein das er nur diesen Port über den gesamt adressbereich scannt dauert war ne weile funktioniert dann aber totsicher.
und nun zum treathersteller seit ihr zufällig in nem Netzwerk? oder übers internet dann würde das nicht gehen.
dann nimmst du einen Portscanner informier dich mal ein bissl über seinen PC vorallem geht es darum ob er z.b. ICQ oder MSN laufen hat oder von miraus auch emule oder sowas in der art hauptsache es kommoniziert mit dem internet dann machst du dich im netz schlau welchen port dieses Programm nutzt nun stellst du den Scanner so ein das er nur diesen Port über den gesamt adressbereich scannt dauert war ne weile funktioniert dann aber totsicher.
#9
geschrieben 08. Dezember 2005 - 00:52
1. Wenn deine Sicherheitskonzept darauf basiert, daß ich dein Webinterface nicht finde, dann wünsche ich dir viel Spass.
2. Switch oder NAT? Im Falle des Switches reicht ein Broadcast, um alle zu finden, und im Falle des Switches hast du ja sogar explizit auf den Rechner geforwardet. In jedem Falle reichen die Routing-Informationen aus, um den Rechner zu finden. Scheißegal, wie sehr du da blockierst.
3. Das Scannen dauert weniger lange als du glaubst.
2. Switch oder NAT? Im Falle des Switches reicht ein Broadcast, um alle zu finden, und im Falle des Switches hast du ja sogar explizit auf den Rechner geforwardet. In jedem Falle reichen die Routing-Informationen aus, um den Rechner zu finden. Scheißegal, wie sehr du da blockierst.
3. Das Scannen dauert weniger lange als du glaubst.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#10
geschrieben 08. Dezember 2005 - 02:02
@rika
aah jemand der es besser weis als die großen experten willst dein glück mal versuchen? wenn es ja so einfach ist. bei mir ist ein ganz stinknormales modem installiert danach folgt ein stinknormaler switch ohne firewall ohne w-lan usw. daran hängen ein pc ein 2. der aber aus ist und eben der 3.
meine ip 80.78.179.32 (also die mit der ich im internet sichtbar bin)
und dann such doch mal bitte pc3 übrigens keine angst aufs webinterface kommst du nicht rauf da selbst wenn du den port findest bekommst du erst vom webinterface ne anwortsprich nen html wenn du die richtige anfrage hättest um das mal an nem beispiel zu erklären der webserver hier anwortet dir bei folgender adresse schon mit nem dokument http://www.winfuture-forum.de meiner tuts nicht du bekommst dort keine rückmeldung erst wenn du weisst was hinten dran kommt hier im beispiel wäre das Wie Anpingen Verhindern?
anwortet er dir und sendet dir dann das webinterface und keine angst port 80 hab ich nicht verwendet falls du auf die idee tippen würdest
und das scannen dauert ziehmlich lange um einen rechner alle ports abzuklappern brauchst du locker 3-4 sekunden minimum übers internet je nach ping und verfügbarer bandbreite natürlich mehr du hast davon entweder keine ahnung oder es mit portscans über netzwerk verwechselt (100mbit)
aah jemand der es besser weis als die großen experten willst dein glück mal versuchen? wenn es ja so einfach ist. bei mir ist ein ganz stinknormales modem installiert danach folgt ein stinknormaler switch ohne firewall ohne w-lan usw. daran hängen ein pc ein 2. der aber aus ist und eben der 3.
meine ip 80.78.179.32 (also die mit der ich im internet sichtbar bin)
und dann such doch mal bitte pc3 übrigens keine angst aufs webinterface kommst du nicht rauf da selbst wenn du den port findest bekommst du erst vom webinterface ne anwortsprich nen html wenn du die richtige anfrage hättest um das mal an nem beispiel zu erklären der webserver hier anwortet dir bei folgender adresse schon mit nem dokument http://www.winfuture-forum.de meiner tuts nicht du bekommst dort keine rückmeldung erst wenn du weisst was hinten dran kommt hier im beispiel wäre das Wie Anpingen Verhindern?
anwortet er dir und sendet dir dann das webinterface und keine angst port 80 hab ich nicht verwendet falls du auf die idee tippen würdest
und das scannen dauert ziehmlich lange um einen rechner alle ports abzuklappern brauchst du locker 3-4 sekunden minimum übers internet je nach ping und verfügbarer bandbreite natürlich mehr du hast davon entweder keine ahnung oder es mit portscans über netzwerk verwechselt (100mbit)
#11
geschrieben 08. Dezember 2005 - 03:41
Ich glaube du hast weder wirklich verstanden wovon du redest, noch mit wem du redest.
#12
geschrieben 08. Dezember 2005 - 07:17
bin gespannt ob rika sich auf die sache einläßt. mich würde schon interessieren was da herauskommt.
#13
geschrieben 08. Dezember 2005 - 08:08
@Nigg erstens glaub ich das du unrecht hast 2. ich weiss wovon ich rede ob du es aber verstanden hast ist ne andere frage . Und ja ich weiss auch mit wem ich rede deswegen habe ich überhaupt darauf geanwortet bei bestimmten anderen mal jetzt nicht näher genannten Personen hätte ich erst gar net reagiert ;-).
Wobei ich da mal ergenzen möchte das natürlich keinen sinn macht den rechner verstecken zu wolen und dann ganz normal icq laufen zu haben ins internet gehen usw... denn wie rika schon sagt reichen dann die Routing-Informationen komplett aus.
@nomzamo wenn sie auch nur halb so intelligent ist wie ich wird se das bestimmt net machen mir wäre jedenfalls meine zeit zu schade
Wobei ich da mal ergenzen möchte das natürlich keinen sinn macht den rechner verstecken zu wolen und dann ganz normal icq laufen zu haben ins internet gehen usw... denn wie rika schon sagt reichen dann die Routing-Informationen komplett aus.
@nomzamo wenn sie auch nur halb so intelligent ist wie ich wird se das bestimmt net machen mir wäre jedenfalls meine zeit zu schade
#14
geschrieben 08. Dezember 2005 - 12:45
Hallo Skippy,
Dein Jana-Server 2.4.6.1 ist ja wenigstens noch aktuell,
aber Dein PHP 5.1.0RC2-dev nicht,
da ist PHP 5.1.1 die aktuellste Version.
Ach ja, Dein System läßt sich über Telnet ereichen
und ist sehr auskunftfreudig, Anpingen unötig.
Für Windows, was Du ja verwendest,
gibt es für das PHP 5.1.1 fertige Binarys:
http://www.php.net/downloads.php
Gruß, Internetkopfgeldjäger
Dein Jana-Server 2.4.6.1 ist ja wenigstens noch aktuell,
aber Dein PHP 5.1.0RC2-dev nicht,
da ist PHP 5.1.1 die aktuellste Version.
Ach ja, Dein System läßt sich über Telnet ereichen
und ist sehr auskunftfreudig, Anpingen unötig.
Für Windows, was Du ja verwendest,
gibt es für das PHP 5.1.1 fertige Binarys:
http://www.php.net/downloads.php
Gruß, Internetkopfgeldjäger
#15
geschrieben 08. Dezember 2005 - 15:30
@Internetkopfgeldjäger
Schön Wollte selbst mal gucken was ich herausfinde du bist aber bisschen besser . Ich noch kleiner noob
Jedefalls bringt es nix den jeder Portscann ignoriert ob der Rechner sich anpingen lässt oder nicht. Und wie Rika schon sagte: "Es reicht ein Broadcast ..."
Schön Wollte selbst mal gucken was ich herausfinde du bist aber bisschen besser . Ich noch kleiner noob
Jedefalls bringt es nix den jeder Portscann ignoriert ob der Rechner sich anpingen lässt oder nicht. Und wie Rika schon sagte: "Es reicht ein Broadcast ..."