[Rika]

1. Welcher RPC-Dienste? Mittels DCOM an den Netzwerkadapter gebunden? Warum sagen sie nicht einfach, wie man das abstellen kann? Oder wenigstens so konfiguriert, dass anonyme RPC-Anfragen grundsätzlich verworfen werden? BTW, bislang ist kein weiterer Fehler im RPC-Service bekannt.

2. 1. Firewalls schaffen es nicht, die Ports wirklich zu schließen.
2. Ports schließt man, indem man das Programm oder den Dienst, welches/r diesen Port verwendet, einfach beendet.
3. Ich hab keine Firewall und bei mir sind alle Ports geschlossen, die nicht von mir selbst absichtlich gestarteten Programmen verwendet werden.

3. Hacker verwenden Unix/Linux und interessieren sich auch ausschließlich dafür.

4. Natürlich sind nmap und Ethereal legal. Warum auch nicht? Sind absolut harmlos.

5. Mail-Bomben werden einfach auf dem Server gelöscht und Ruhe is. Und der jenigen, der sie versendet, kriegt in Nullkommanix eine Mahnung von seinem ISP.

6. WinXP Home? Keine Admin-Rechte? Benutzer legt man ja normalerweise auch in der Benutzerverwaltung an - dort kann man zumindest das Template eingeschränkter Benutzer ja auswählen. Die restliche Rechtekonfigurationen für den sind eh in der Lokalen Sicherheitsrichtlinie vorzunehmen.

7. In dem Artikel war gar nix neu. Bis auf das, was halt Unsinn ist - das ist sozusagen immer "neu".

[Rika]

1. Und wie will er die Mails schneller generieren, als ich zum Server Lösch-Kommandos schicke? Sorry, aber sowas nennt man DDoS-Angriff ist ist ein typisches Längerer-P****-Verhalten von welchen, die viel viel dickere Bandbreite haben. Wer die nicht hat, kann sowas auch nicht. Außerdem beeinträchtigt es nicht im Geringsten die Sicherheit des Rechners.

Die Abmahnung kommt übrigens deshalb, weil dein Provider feststellt, dass über deine Datenleitung viel Spam gesendet wird.


2. Sie versuchen, sie zu blockieren. Wohlbemerkt, versuchen.

3. Wenn du das Programm/den Dienst auch ausführst, dann sind die Ports offen, und das müssen sie auch sein, damit das Programm überhaupt mit dem Internet Daten austauschen kann. Programme, die das nicht tun, öffnen auch kein Ports.

Es geht nur darum, unnötige Dienste einfach zu beenden und Programmen, die wohl mehr tun wollen, als sie sollten, gar nicht erst zu verwenden - oder sofort zu deinstallieren.

4. 'ne IP ist kein Ansatz zum Hacken, sondern der Ansatz für Kommunikation im Internet. Ohne IP bst du unerreichbar, also quasi offline. IP-Bereiche zu scannen ist wie, als wenn du von Haus zu Haus gehst und die Klinke drückst. Wenn da eine Tür ist, dann wohnt dort jemand - tolle Feststellung! BTW, wer will, kann sich sowas auch ganz leicht selber programmieren. Ist doch nix besonderes dabei.

5. Bei mir ist auch der 135er dicht.

6. Der ganze Artikel hat absolut gar nix mit Hacken zu tun.

Dieser Beitrag wurde von Rika bearbeitet: 05. Februar 2004 - 18:47

[Rika]

6. Nochmals: Hacker interessieren sich nicht für Windows. Sie betrachten Windows-User als Masochisten, die brauchen sie nicht noch mehr zu quälen.

Und keine dieser Methoden wird von Hackern verwendet.

Die Porttabelle ist übrigens weder vollständig noch hinreichend. Die meisten der Ports sind doch eh geschlossen.

2. Laut einem einfachen Null-Scan definitiv nicht. Ich hab alle durchprobiert.

3. Ports, die offen sind und von Programmen verwendet werden, sind kein Sicherheitsrisiko. Höchstens die Programme - und da helfen Portblockierungen natürlich absolut gar nichts.

Ports, die geschlossen sind, sind kein Risiko und brauchen nicht blockiert zu werden.

4. Die meisten machen sowas rein passiv - mit Webseiten, eMails oder IRC. Die interessiert deine IP gar nicht. Sie warten nur auf potentielle Opfer, suchen aber keine.

Und wer sucht, der muss noch lange keiner sein, der Opfer sucht!

5. Meist wird er von ahnungslosen Opfern gesendet - die Mahnung kriegen dann genau die falschen. Die richtigen Täter suchen dann schon längst das nächste Opfer.

[Rika]

Das Problem ist der Autor - der ist noch schlimmer als die Computerbild, was allgemeine Verdummung angeht. DCOMbobulator ist so ziemlich das einzige Programm von ihm, was heilwegs seinen Zweck erfüllt. Was bedeutet, dass es DCOM gar nicht richtig deaktivieren kann - wohl aber den teil deaktivieren, der normalerweise sehr schwer zugänglich ist.

Also lieber erst ein Tutorial zum Deaktivieren von DCOM befolgen und dann erst dieses Tool verwenden.

[Meltdown]

Zitat (Rika: 06.02.2004, 00:39)

Also lieber erst ein Tutorial zum Deaktivieren von DCOM befolgen und dann erst dieses Tool verwenden.

Wie ?
Wer ein (brauchbares!) Tutorial richtig(!) verwendet hat, braucht auch dieses Tool nicht mehr. Falls doch, hat derjenige eh was falsch gemacht...

[Rika]

Ja, aber den letzten Teil des Tutorials (Änderungen in der Registry) kann man damit bequemer abarbeiten.

[Meltdown]

Zitat (Rika: 06.02.2004, 01:13)

Ja, aber den letzten Teil des Tutorials (Änderungen in der Registry) kann man damit bequemer abarbeiten.

Nun gut.

Hat es eigentlich noch kein Programmierer geschafft, ein ALL-IN-ONE Programm
zu schreiben, das beides zuverlässig erledigt ?

DCOM ist doch nicht erst vorgestern erschaffen worden, und NT 5.x auch schon
einige Jahre alt.

Klare Worte (immer besser):

Ich bin viel zu faul diesen Kram per Hand zu erledigen, und da dürfte ich nicht
der Einzigste hier sein. Und noch fauler bin ich zum Suchen im Netz, gerade bei
solchen Geschichten ist doch jedes 3. Tool Malware-Träger...

Ok, vielleicht etwas überspitzt ausgedrückt - aber Du weißt jetzt hoffentlich
was ich meine...

[Rika]

Leider nur zu gut.

Ich selbst hatte auch mal an ein solches Tool gedacht, dass wirklich alle bekannten Sicherheitsmaßnahmen ergreift und mit Scripts gefüttert werden kann - aber die Sache wächst einem echt über den Kopf. Lieber alles manuell machen. Selbst mein DRM Remover ist noch nicht fertig.

[Meltdown]

Zitat (Rika: 06.02.2004, 01:35)

aber die Sache wächst einem echt über den Kopf. Lieber alles manuell machen. Selbst mein DRM Remover ist noch nicht fertig.

Also besteht noch Hoffnung. Ich hatte schon Angst, das dies aus systembedingten
Gründen nicht geht. Hätte ja sein können...

DRM-Remover... Ja, da war mal was. Ist lange her, so 8-10 Wochen...
Ich dachte, Du hättest das schon beerdigt.

[Rika]

Beerdigt noch lange nicht. Aber ich hab auch noch andere Sachen zu tun. Studium, Virenscanner, IDS, HTTP-Proxy&Filter, all das braucht Pflege... Außerdem grübel ich noch darüber nach, wie ich einige Details vom DRM Remover am elegantesten löse.

Nicht zuletzt verbringe ich ja auch einiges an Zeit damit, ein paar falsche Vorstellungen bezüglich Sicherheit und Sicherheitssoftware einzureißen.

[Meltdown]

Zitat (Rika: 06.02.2004, 01:50)

Außerdem grübel ich noch darüber nach, wie ich einige Details vom DRM Remover am elegantesten löse.

Nicht zuletzt verbringe ich ja auch einiges an Zeit damit, ein paar falsche Vorstellungen bezüglich Sicherheit und Sicherheitssoftware einzureißen.

Naja. Du wärst nicht der erste Programmierer, der mehrere Versionen seiner Tools
rausbringt. Bei Linux gang und gebe, bei Windows allerdings weniger gern gesehen...
(Was Minor-Builds angeht, um es mal zu präzesieren...)

Aber Du mußt zusätzlich noch Deinen Ruf verteidigen, das ist ein nicht
zu unterschätzender Faktor bei der Sache.

Vernachlässige aber bitte nicht Dein Studium, wegen solcher Geschichten. Zumal
in späteren Semestern das Niveau ansteigen wird. Unterschätz das besser nicht.

Aber ich hätte eh Schwierigkeiten dich einzuordnen - PC-Freak oder Mathe-Crack.
Oder beides ?!

Dieser Beitrag wurde von Meltdown84 bearbeitet: 06. Februar 2004 - 02:02

[Stulle]

Studium geht auf alle Fälle vor.

Ich denke mal, Rika ist ein PC-Freak.

Windows XP sicher zu machen ohne Firewall macht bestimmt n Haufen Arbeit