[Rika]

Zitat (simcard: 31.01.2004, 21:18)

Also nach der Anti-VirenProgs nun die Firewall-Diskussion 
@ meltdown und Rika, ich habe mal auf www.sygatetech.com einen Stealth-Scan gemacht und es hat mir angezeigt das alle Ports BLOCKED sind, bin ich damit sicher oder kann mir immernoch was passieren?
Wisst ja, ich habe keine Ahnung, hier mal die Nummern der Ports, welche den Blocked-Status haben: 20, 21, 22, 23, 25, 53, 59, 79, 80, 110, 113, 139, 443, 445, 1080, 4492, 8080
Und wenn ich Zone Alarm pro deinstalliere, sind dann alle Ports wieder frei?

Soll ich jetzt lachen oder was?

BLOCKED ist doch gerade schlecht. Weil:
1. Vergeudet Bandbreite, sorgt für unnötig lange Wartezeiten -> "Pain in the ass", bereitet Konfigurationsprobleme ohne Ende
2. Verrät definitiv, dass du eine Firewall einsetzst -> gezieltes Bug-Using
3. Macht deinen Rechner alles andere als unsichtbar, auch deine IP ist kein bissl schwerer rauszufinden (jeder vorgeschaltete Hop verrät sie bei einem Traceroute)
4. Lässt sich mit TCP Null Scans dermaßen leicht durchtunneln und zeigt trotz Portblockierung ganz genau, welche Ports geschlossen und welche offen sind

Und ja, dann sind alle wieder frei. Die, die ohnehin geschlossen sind, sind dann eindeutig als geschlossen zu erkennen und sind 100%ig keine Gefahr.
Und wenn welche offen sind, dann hast du ein ernstzunehmendes Konfigurationsproblem, vor dem dich auch eine DTF nicht schützen kann.

Denk dran, auch Sygate sind Pseudo-Experten, die nur ihr Produkt verkaufen wollen und deshalb wegen allem möglichen Unsinn Panik machen.

[Meltdown]

Und noch mal:

*CLOSED* ist das einzig Wahre. Bei der Haustür rammt ihr ja nachts ja auch keinen
Stuhl vor die Klinke, in dem Glauben das wird schon langen. Immer diese halben Sachen, entweder richtig oder gar nicht. Gerade bei solchen sensiblen Sachen.

Netzwerke sind nun mal kompliziert...

Und sie haben nun mal diese "unangenehme" Art, das sie einen Rechner nach außen hin öffnen.

Und im Netz tummeln sich genügend zwielichtiger Gestalten die nichts anderes im
Sinn haben als "wie kommen Deine Daten auf meine Platte", oder auch durchaus krasser in der Form "wie kommt Dein Geld in meine Tasche"...

Das ist in Netzwerken nicht anders wie in der realen Welt.

[Internetkopfgeldjäger]

Hallo erstmal,

also ich habe eben auch mal probiert in wie weit Symantec mir auf den Computer gucken könnte....

...konnten die aber nicht! B)

Gruß, Internetkopfgeldgeldjager

Angehängte Miniaturbilder

• 

[Internetkopfgeldjäger]

Hallo nochmal,

also einen Link zu einem Sicherheitsforum (Deutschprachig),
erlaube ich mir mal, zu posten:

http://www.trojaner-board.de/


Gruß, Internetkopfgeldjäger B)

[Rika]

http://www.iks-jena....t/Firewall.html

1. Durchlesen und verstehen.
2. Am Ende sind Links zu wirklich brauchbaren Online-Portscans, die nicht mit Buzzwords um sich werfen und dein angebliches Risiko bewerten wollen.
3. Ja, es gibt die Ports von 1 bis 65535, wobei 1 bis 1024 meist für Dienste reserviert sind und unter Unix nur mit Root-Rechten verwendet werden können. Jeder Port ist per Default geschlossen und wird geöffnet, wenn er von einem Programm oder Dienst genutzt wird. Und wird wieder geschlossen, wenn er nicht mehr verwendet wird. Daten an einen offenen Port werden an das jeweilige programm weitergeleitet und können daher dazu dienen, ein fehlerhaftes Programm auszunutzen um den Rechner zu befallen. Geschlossene Ports antworten nur mit "Dieser Port wird nicht verwendet.". Was eine Firewall mit ihrem Stealth-Mist macht, ist nichts weiter als ein Verwerfen der Datenpakete. Damit werden alle in den Regeln der Firewall definierten Ports, egal ob offen oder geschlossen, nie eine Antowrt zurückliefern. Deshalb aber einige entscheidene Fragen:
1. Was ist so schlimm an geschlossenen Ports? Dass sie ein freundliches "Nein." zurückliefern, stat gar nicht zu antworten? Dann weiss der Gegenüber wenigstens woran er ist.
2. Macht es Spass dem gegenüber minutenlange Wartezeit aufzudrücken, bis er merkt: Ups, vertan. Ein versuchter Einbrecher wird eh alle Ports gleichzeitg abfragen, statt auf jeden einzelnen zu antworten.
3. Macht es Spass, dass ein Programm nicht funktioniert, weil der Server keine Verbindung zu dir aufbauen kann? Und du wegen den verworfenen daten auch nicht rausfinden kannst, woran es liegt?
4. Wäre es incht einfach besser, nicht gewünschte Programme oder Dienetse einfahc zu beenden, statt sie künstlich schützen zu wollen?

@Internetkopfgeldjäger:
Das Trojaner-Board ist schon seit langer Zeit voll mit dummen Script-Kiddys, Lamern und Pseudo-Sicherheitsexperten. Dort findet man kaum noch brauchbare Infos.

[Rika]

Zitat (simcard: 01.02.2004, 13:32)

Bevor ich es vergesse 
zitat: "Verborgene Ports sind die sichersten Ports. "Verborgen" bedeutet, dass Ihr Computer nicht auf Port-Anfragen reagiert. Er ist praktisch unsichtbar für Hacker, die das Internet nach potentiellen Angriffszielen durchsuchen. Dies ist ein sehr sicheres Ergebnis"

LOL. Verborgene Ports sind weder unsichtbar noch machen sie den Rechner unsichtbar. Jeder Half Open oder Null Scan beweist das Gegenteil.
Siehe auch die Online-Portscanner am Ende der de.comp.security.firewall FAQ.

Und da siehste mal wieder, was Symantec dir für einen Unsinn einreden will und wie wenig technische Kompetenz dahintersteckt.

[Meltdown]

Bei den meisten Leuten die hier jetzt gleich wieder anfragen, nehme ich mal
folgendes an: Die offenen Ports sind sicherlich ein geringeres Problem. Da wären
meist erst noch andere Maßnahmen angesagt, bevor wir uns irgendwelchen Ports
widmen.

[Meltdown]

Patches, Dienste abschalten, NetBIOS killen, alternativer Browser, Virenscanner,
lokale Sicherheitsrichtlinien, eingeschränkte Benutzer-Konten...

etc. pp

Ich will das nicht noch mal alles aufzählen. Das würde wieder ewig dauern...