[overdriverdh21]

OK meiner läuft auf WPA PSK da gabs noch ne andere art von WPA, SSID Broadcast ist aus. Ping auf WAN ist aus, UPNP senden|verändern ist aus nur im Lokalen Netzwerk an aber ins Internet und WLAN senden ist Deaktiviert.
Fernwartung ist auch aus.

[Graumagier]

overdriverhd21 sagte:

SSID Broadcast ist aus

Schwachsinnig.

[sparkle]

Zitat (overdriverdh21: 12.03.2006, 19:47)

Ping auf WAN ist aus

Zitat (Graumagier: 12.03.2006, 19:49)

Schwachsinnig.

[Graumagier]

Achja, wenn wir schon dabei sind, UPNP kann auch Probleme verursachen.

Dieser Beitrag wurde von Graumagier bearbeitet: 12. März 2006 - 19:52

[overdriverdh21]

Wieso ist Ping auf WAN ignorieren und SSID senden aus Schwachsinnig?

UPNP sendet nur im Locel Net und nicht auf WLAN und Internet.

PS: Kumpel arbeitet an einen Programm das ein Angreiffer direkt und automatisch Viren und Scripts erhält. Er sagt das dauert etwas.

Dieser Beitrag wurde von overdriverdh21 bearbeitet: 12. März 2006 - 19:58

[sparkle]

Zitat (overdriverdh21: 12.03.2006, 19:57)

Wieso ist Ping auf WAN ignorieren und SSID senden aus Schwachsinnig?

Wieso sollte man Pings (-> ICMP Echo Requests) ignorieren?
Auch wenn die SSID nicht mitgesendet wird kann man mit richtigen Programmen (!=Windows XP WLAN Dingsbums) das Netz sehen.

PS: Kumpel nervt etwas

Dieser Beitrag wurde von sparkle bearbeitet: 12. März 2006 - 20:00

[flo]

Zitat

Wieso sollte man Pings (-> ICMP Echo Requests) ignorieren?

Genau, Warum? Dadurch das ein Ping Ignoriert wird, wird ein Pc erst interresant für denjenigen der Cracken will, denn nun weis er entweder der PC ist aus, oder es Läuft eine Firewall oder ähnliches.

Dann packt er seine Expolit und was weis ich was sammlung aus und lässt sie auf dich los, und damit ist die gefahr größer als wenn du den Ping beantwortest

[Graumagier]

overdriverdh21 sagte:

UPNP sendet nur im Locel Net und nicht auf WLAN und Internet.

Und? Probleme verursachen kann es trotzdem, wollte ich nur erwähnt haben.

Dieser Beitrag wurde von Graumagier bearbeitet: 12. März 2006 - 21:31

[overdriverdh21]

UPNP meinste jetzt Windows XP seitig? Ne brauch leider UPNP! aber das lassen wir mal aussen vor. Naja mein Kumpel hilft oft wenn er nicht gerade nach der Schweiz fährt und wieder als Koch dort Geld verdient.

HM das mit der Ping stimmt wie könnte man das so darstellen falls er Exploit zu der IP hinsendet das der Prot diese zu einen anderen Gerät hinsendet? Hehe denke so am Nachbar.

[Graumagier]

overdriverdh21 sagte:

HM das mit der Ping stimmt wie könnte man das so darstellen falls er Exploit zu der IP hinsendet das der Prot diese zu einen anderen Gerät hinsendet? Hehe denke so am Nachbar.

Du bräuchtest ein ziemlich gutes IDS/IPS und einen ordentlichen Paketfilter. Oder du nimmst deine Medikamente gegen Paranoia.

Dieser Beitrag wurde von Graumagier bearbeitet: 12. März 2006 - 21:30

[overdriverdh21]

Wie heisst es den Angreifer mit seinen Waffen schlagen.

[Graumagier]

overdriverdh21 sagte:

Wie heisst es den Angreifer mit seinen Waffen schlagen.

Nennt sich IIRC "Strike-Back" und ist ziemlicher Blödsinn.

Dieser Beitrag wurde von Graumagier bearbeitet: 12. März 2006 - 21:30

[overdriverdh21]

Ach ja hab doch ein IDS am Laufen "Nuzzler Intrusion Detection System" nur weiss ich nicht wie gut das Programm ist.

[Graumagier]

Die Leistungsfähigkeit eines IDSs hängt zu großen Teilen von den Kentnissen des Administrators ab, von daher...

[GTi]

also die meisten dsl router mit FW sollten eigentlich genug schutz gegen irgendwelche script kiddies bieten, vorrausgesetzt das man sie ordentlich konfiguriert.
Wenn man den kisten net vertraut (mach ich auch net zu 100%) einfach dahinter ne gute software firewall wie FW1 (bisschen teuer) , von mir aus auch den fl4l oder ähnliches laufen lassen... guter virenscanner sollte auch pflicht sein.
mach ich auch so, man sieht ja wie viele kiddies versuchen zu hacken.... Was Filterregeln angeht bin ich auch der meinung man sollte erstma alles verbieten, und die ports die man braucht freischalten sollte... Finger weg von upnp un dhcp am router... mit nem mac filter und wpa-sk sollte auch das wlan gegen unsre kiddies safe sein.... wie will ma ein wlan finden wenn man schon auf unterster ebene net reinkommt.
un ausserdem merkt man ja wenns einer probiert und da die meisten access points ja net die beste reichweite haben wo soll denn der angreifer sein als in der nähe von deinem haus. dann holste dir en stück rohr gehst auf die suche un aufs maul... wie will man ein wlan finden wenn man schon auf unterster ebene net reinkommt... Ne MAC is jawol eindeutig....
SSID hin oder her wenn nur die eigene karte auf dein router kommt kannste die senden wohin du willst.
un selbst wep mit knacken mit bruteforce am besten... viel spaß... musst ja zeit haben..
manche hier wohnen anscheinend mitten in silicon valley... NAchbarn hacken wlans ? mit ethereal ? is klar... Alter was baenutrz ihr für antennen ?

un wenn ich dann les :
PS: Kumpel arbeitet an einen Programm das ein Angreiffer direkt und automatisch Viren und Scripts erhält. Er sagt das dauert etwas.

von was träumt ihr nachts?
manche lesen hier glaub ich beim kacken zu viel im hackers black book lol

naja, egal ich finds lustig......

zu deinem problem, mach mal firmwareupgrade beim router...
dhcp aus, und bei den clients gateway un dns = router ip
im router mal direkt den dns vom isp eintragen (stehn irgendwo im netz)
allein t******* hat ja schon schon über 10 dns server.... nehm den der am nächsten ist...
stell die kiste auf dauerhafte verbindung, könnt sein das der sich nach 5 min abwählt und dann jedes mal neue verbindung aufbauen muss, deshalb geh ndie seiten erst beim 2ten mal auf.... is nur ne vermutung....

Dieser Beitrag wurde von GTi bearbeitet: 16. April 2006 - 01:03