Hilfe
Neues Thema
Antworten
Bei den meisten Leuten die hier jetzt gleich wieder anfragen, nehme ich mal
folgendes an: Die offenen Ports sind sicherlich ein geringeres Problem. Da wären
meist erst noch andere Maßnahmen angesagt, bevor wir uns irgendwelchen Ports
widmen.
ob/warum DTF's nichts taugen oder: ein Kampf der Ideologien
#23
Meltdown 
- Gruppe: aktive Mitglieder
- Beiträge: 2.216
- Beigetreten: 02. November 03
- Reputation: 0
- Geschlecht:Männlich
geschrieben 01. Februar 2004 - 14:53
Nach oben
#24 _simcard_
geschrieben 01. Februar 2004 - 14:56
Hä? 
Was denn zum Beispiel?
Bei den anderen Dingen ist bisher alles Dicht gewesen, kein Zugriff aufs Netzwerk usw... (siehe Foto weiter oben)
Was denn zum Beispiel?
Bei den anderen Dingen ist bisher alles Dicht gewesen, kein Zugriff aufs Netzwerk usw... (siehe Foto weiter oben)
Dieser Beitrag wurde von simcard bearbeitet: 01. Februar 2004 - 14:57
#25
Meltdown
- Gruppe: aktive Mitglieder
- Beiträge: 2.216
- Beigetreten: 02. November 03
- Reputation: 0
- Geschlecht:Männlich
geschrieben 01. Februar 2004 - 15:02
Patches, Dienste abschalten, NetBIOS killen, alternativer Browser, Virenscanner,
lokale Sicherheitsrichtlinien, eingeschränkte Benutzer-Konten...
etc. pp
Ich will das nicht noch mal alles aufzählen. Das würde wieder ewig dauern...
lokale Sicherheitsrichtlinien, eingeschränkte Benutzer-Konten...
etc. pp
Ich will das nicht noch mal alles aufzählen. Das würde wieder ewig dauern...
#26 _simcard_
geschrieben 01. Februar 2004 - 15:08
Zitat
Patches
Zitat
Dienste abschalten
Zitat
NetBIOS killen
Zitat
alternativer Browser
Zitat
Virenscanner
Zitat
lokale Sicherheitsrichtlinien
Zitat
eingeschränkte Benutzer-Konten
Was noch *g*
Dieser Beitrag wurde von simcard bearbeitet: 01. Februar 2004 - 15:10
#27
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 01. Februar 2004 - 15:09
Zitat (simcard: 01.02.2004, 14:50)
Zitat
Weißt du was? Mein Port 135 ist sperrhagelweit offen und ich brauche mit trotzdem nicht im Geringsten zu fürchten
Meiner übrigens auch (epmap), zumindest laut Test, dazu noch (bisher) folgende Ports:
389, 445(microsoft-ds) ,1002, 1025 (blackjack) 1720 (h323hostcall)
Hoffe, das ist kein Risiko?
Weiß ja nicht, was das für Ports sind...test läuft wie erwähnt, ohne Windows-Firewall und mit deaktiviertem Zone Alarm.
389 und 1002 sind ziemlich ungewöhnlich, 1025 hängt an 135 dran, 1720 könnte so ziemlich jede mögliche Software sein, aber zumindest 445 kriegt mand definitiv dicht. Dass er nicht dicht ist heisst, dass du ein ernstzunehmendes KOnfigurations- und dmit auch Sicherheitsproblem hast.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#28
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 01. Februar 2004 - 15:11
Zitat (simcard: 01.02.2004, 15:08)
Zitat
Patches
Zitat
Dienste abschalten
Zitat
NetBIOS killen
Zitat
alternativer Browser
Zitat
Virenscanner
Zitat
lokale Sicherheitsrichtlinien
Zitat
eingeschränkte Benutzer-Konten
Was noch *g*
1. Wenn du nicht mal weisst, was Dienste in Windows XP sind, dann HAST du ein ernsthaftes Sicherhietsproblem.
2. NetBIOS irgendwo vorhanden -> Ports offen gegenüber Nulll Scans -> Ausnutzung von Sicherheitsproblemen im Arbeitsstationsdienst.
3. Lokale Sicherheitsrichtline != IE-Sicherheitszonen
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#29 _simcard_
geschrieben 01. Februar 2004 - 15:12
hm... wieso heißt der 1025 eigentlich blackjack *dummgefragt* das klingt so Trojanerhaft 
Und kannst du mir sagen, wie ich den 445 dicht bekommen oder ist das zu kompliziert?
Und für was ist der denn da, wenn er schon Microsoft heißt?
EDIT:
Klar weiß ich das, zum Beispiel Automatische Updates, Fehlerberichterstattung oder Nachrichtendienst usw. Das kann man ja alles bei msconfig einstellen welche beim Systemstart gestartet werden sollen, doch ändere ich bei denen lieber nix, sonst gehts hinterher nicht mehr
?
Weiß ich doch, darum habsch ja gesagt, dass die alle auf "Mittel" sind
EDIT: Der Portscan ist jetzt stehengeblieben...
Und kannst du mir sagen, wie ich den 445 dicht bekommen oder ist das zu kompliziert?
Und für was ist der denn da, wenn er schon Microsoft heißt?
EDIT:
Zitat
1. Wenn du nicht mal weisst, was Dienste in Windows XP sind, dann HAST du ein ernsthaftes Sicherhietsproblem.
Klar weiß ich das, zum Beispiel Automatische Updates, Fehlerberichterstattung oder Nachrichtendienst usw. Das kann man ja alles bei msconfig einstellen welche beim Systemstart gestartet werden sollen, doch ändere ich bei denen lieber nix, sonst gehts hinterher nicht mehr
Zitat
2. NetBIOS irgendwo vorhanden -> Ports offen gegenüber Nulll Scans -> Ausnutzung von Sicherheitsproblemen im Arbeitsstationsdienst.
?
Zitat
3. Lokale Sicherheitsrichtline != IE-Sicherheitszonen
Weiß ich doch, darum habsch ja gesagt, dass die alle auf "Mittel" sind
EDIT: Der Portscan ist jetzt stehengeblieben...
Angehängte Miniaturbilder
Dieser Beitrag wurde von simcard bearbeitet: 01. Februar 2004 - 15:20
#30
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 01. Februar 2004 - 15:40
1. Ja, genau daran erkennt man dumme Portscanner (inklusive von Symantec).
Port 1025 kann sowohl von RCP als auch von irgendwelchen Programmen als auch von dem Trojaner "blackjack" genutzt werden. Dass jener bei Blackjack nur der Standardport ist und eigentlich immer abgeändert wird, ist diese Angabe somit 100%ig unzuverlässig. BTW, es ist der RPC-Dienst.
2. Wie man Port 135 dichtbekommt, nennt sich "DCOM deaktivieren" und dazu gibt's massenhaft Anleitungen im Netz.
3. Es heisst Microsoft, weil es von Microsoft kommt. Es ist Teil des DCOM-Systems, dann keiner braucht und keiner will und nur von Blaster&Co. genutzt wird -> deshalb: abschalten.
4. msconfig zu benutzen ist leichtsinnig: Weil da kann man sogar den RPC-Dienst selbst deaktivieren = der Tod deiner Windows-Installation. Systemsteuerung, Verwaltung, Dienste, dort solltest du hin. Und was jeder Dienst macht und welche man deaktivieren kann, wurde auch schon massenhaft im Netz niedergeschrieben.
5. Jaha, nennt sich WKRSRV-Blast und ist ein Trojaner, der genua einen solchen Bug nutzt. Genau wie bei Blaster hat Microsoft eigentlich laut genug vorher rumposaunt: Bitte installiert diesen Patch, der Bug könnte serh leicht für einen echten Wurm genutzt werden. Naja, zum Glück gab es keinen Blaster-Nachfolger, obwohl möglich.
6. Du verstehst nicht:
6.1. Bei den IE-Einstellungen alles auf deaktiviert setzen.
6.2. IE nicht benutzen.
6.3. Die Lokale Sicherheitsrichtline betrifft dein System selbst: Was User dürfen, was das System darf, welche grundlegende Konfiguration gilt, Netzwerksicherheit etc. In der LSR gibt es keine Einstellung "Mittel".
BTW, Port 8086 ist auch ziemlich ungewöhnlich. Was hast du denn alles laufen? Mach mal "netstat -a -n -o -p" und vergleiche die ProcessIDs mit denen im Taskmanager.
Und schon mal die anderen Portscanner probiert? Gerade NMAP und Null Scan sind wirklich interessant.
Port 1025 kann sowohl von RCP als auch von irgendwelchen Programmen als auch von dem Trojaner "blackjack" genutzt werden. Dass jener bei Blackjack nur der Standardport ist und eigentlich immer abgeändert wird, ist diese Angabe somit 100%ig unzuverlässig. BTW, es ist der RPC-Dienst.
2. Wie man Port 135 dichtbekommt, nennt sich "DCOM deaktivieren" und dazu gibt's massenhaft Anleitungen im Netz.
3. Es heisst Microsoft, weil es von Microsoft kommt. Es ist Teil des DCOM-Systems, dann keiner braucht und keiner will und nur von Blaster&Co. genutzt wird -> deshalb: abschalten.
4. msconfig zu benutzen ist leichtsinnig: Weil da kann man sogar den RPC-Dienst selbst deaktivieren = der Tod deiner Windows-Installation. Systemsteuerung, Verwaltung, Dienste, dort solltest du hin. Und was jeder Dienst macht und welche man deaktivieren kann, wurde auch schon massenhaft im Netz niedergeschrieben.
5. Jaha, nennt sich WKRSRV-Blast und ist ein Trojaner, der genua einen solchen Bug nutzt. Genau wie bei Blaster hat Microsoft eigentlich laut genug vorher rumposaunt: Bitte installiert diesen Patch, der Bug könnte serh leicht für einen echten Wurm genutzt werden. Naja, zum Glück gab es keinen Blaster-Nachfolger, obwohl möglich.
6. Du verstehst nicht:
6.1. Bei den IE-Einstellungen alles auf deaktiviert setzen.
6.2. IE nicht benutzen.
6.3. Die Lokale Sicherheitsrichtline betrifft dein System selbst: Was User dürfen, was das System darf, welche grundlegende Konfiguration gilt, Netzwerksicherheit etc. In der LSR gibt es keine Einstellung "Mittel".
BTW, Port 8086 ist auch ziemlich ungewöhnlich. Was hast du denn alles laufen? Mach mal "netstat -a -n -o -p" und vergleiche die ProcessIDs mit denen im Taskmanager.
Und schon mal die anderen Portscanner probiert? Gerade NMAP und Null Scan sind wirklich interessant.
Dieser Beitrag wurde von Rika bearbeitet: 01. Februar 2004 - 15:43
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#31 _simcard_
geschrieben 01. Februar 2004 - 16:00
Zitat
6.2. IE nicht benutzen
Prima, es gibt aber leider soviele Webseiten die nur mit dem Internet Explorer laufen
Mich kotzt das auch an, aber glaubst du das wird geändert?Solange 99 % aller User dieses Scheiß-Ding nutzen sind alle Webseiten auf den spezialisiert und man muss ihn dann manchmal benutzen
Ohne den IE könnte ich z.B. meine Homepage nicht bearbeiten und das ist nur ein Beispiel von vielen...
Zitat
4. msconfig zu benutzen ist leichtsinnig: Weil da kann man sogar den RPC-Dienst selbst deaktivieren = der Tod deiner Windows-Installation. Systemsteuerung, Verwaltung, Dienste, dort solltest du hin. Und was jeder Dienst macht und welche man deaktivieren kann, wurde auch schon massenhaft im Netz niedergeschrieben.
Ich hab ja auch gesagt, dass ich msconfig nicht dafür benutze, sondern nur um die Progs aus dem Autostart zu entfernen, keinesfalls einen Windows Dienst ausser den 3 bekannten (Fehlerberichterstattung, Autom. Win Update und Nachrichtendienst)
Zitat
2. Wie man Port 135 dichtbekommt, nennt sich "DCOM deaktivieren" und dazu gibt's massenhaft Anleitungen im Netz.
Jo, das war auch einfach zu finden
Einfach in der Registry den Eintrag suchen:HKEY_LOCAL_MACHINE\Software\Microsoft\OLE\EnableDCOM dort einfach ein N wie NO (*g*) reintun.
Dann steht dort aber noch folgendes:
Klicken sie auf Start<ausführen und geben sie "Dcomcnfg.exe" ein.
- Klicken Sie unter Konsolenstamm auf den Knoten Komponentendienste.
- Öffnen Sie den Ordner Computer
Sobald ich auf Computer klicke, schließt sich das Fenster aber
Zone Alarm fragt mich noch ob das Serverfunktion zur Verfügung stellen darf und ich hab ja und nein probiert, aber es geht net...Liegt das am geänderten Eintrag oder woran?
Zitat
BTW, Port 8086 ist auch ziemlich ungewöhnlich. Was hast du denn alles laufen? Mach mal "netstat -a -n -o -p" und vergleiche die ProcessIDs mit denen im Taskmanager.
Und schon mal die anderen Portscanner probiert? Gerade NMAP und Null Scan sind wirklich interessant.
Und schon mal die anderen Portscanner probiert? Gerade NMAP und Null Scan sind wirklich interessant.
Nicht, dass du mich noch attackierst
Die anderen Links gehen leider nicht:
mirror.ping.de da zeigts die Seite nicht an
linux-sec.net das ist zu unübersichtlich
bei securityspace kommt nach der Anmeldung folgende Fehlermeldung:
"Fatal error: Cannot redeclare findaffiliate() (previously declared in /home/webapps/smysecure.v5.26/templates/affiliate.php:3) in /home/webapps/smysecure.v5.26/templates/affiliate.php on line 3"
und der letzte Test scheint nix zu taugen...
Kennst du sonst noch nen guten Test?
Wenn ich netstat -a -n -o -p eingebe kommt ein schwarzes Fenster und schließt sich gleich wieder, ist das normal?
Ach ja: Tuh fast immer meine Beiträge editieren/aktualisieren anstatt das neu zu schreiben, nicht dass es keiner merkt und sich wundert, dass ich nix dazu schreib
Dieser Beitrag wurde von simcard bearbeitet: 01. Februar 2004 - 16:12
#32
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 01. Februar 2004 - 16:19
Na prima, da glaubt einer immer noch, der IE sei das Maß aller Dinge. Ganz im Gegenteil, i.d.R. kommen alle Alternativbrowser mittlerweile besser mit kaputten Seiten zurecht als der IE.
Und so nebenbei, was nützt dir ein toller Browser, der mit einem einfachen Hyperlink deine Platte formatiert?
Dass sich das Fenster wieder schließt, ist normal - schon mal daran gedacht, dass Programm direkt in der Konsole zu starten? Dass sich die Konsole nicht mehr schließt, nachdem das Programm beendet wird? Herrje...
Dass DCOM deaktivieren noch etwas umfangreicher ist, hast du wohl noch nicht gelesen... BTW, was macht denn noch ZoneAlarm auf deinem Rechner? Runter damit!
Und linux-sec.net ist alles andere als unübersichtlich - per Default brauchst du nur den "Prob my srv"-Button zu klicken und los geht's...
Und so nebenbei, was nützt dir ein toller Browser, der mit einem einfachen Hyperlink deine Platte formatiert?
Dass sich das Fenster wieder schließt, ist normal - schon mal daran gedacht, dass Programm direkt in der Konsole zu starten? Dass sich die Konsole nicht mehr schließt, nachdem das Programm beendet wird? Herrje...
Dass DCOM deaktivieren noch etwas umfangreicher ist, hast du wohl noch nicht gelesen... BTW, was macht denn noch ZoneAlarm auf deinem Rechner? Runter damit!
Und linux-sec.net ist alles andere als unübersichtlich - per Default brauchst du nur den "Prob my srv"-Button zu klicken und los geht's...
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#33
Superia
- Gruppe: aktive Mitglieder
- Beiträge: 369
- Beigetreten: 19. August 03
- Reputation: 0
- Wohnort:Hannover
geschrieben 01. Februar 2004 - 16:34
Zitat (simcard: 01.02.2004, 11:53)
Gibt es denn eine gute Seite wo man sowas alles mal testen kann?
Hallo simcard,
lass Dich hier von möchtegern Sicherheitsprofis nicht verrückt machen!
Hier noch drei Links zum Testen (wie auch schon oben beschrieben):
http://grc.com/
Hier wird übrigns auch etwas über Ports beschrieben (Stealth, Open, Close)
http://www.pcflank.com/
http://www.sygatetech.com/
P.S. Den 'Bericht' von "Donnerbacke" (der Name sagt vielleicht schon alles!)
sollte man nicht besonders ernst nehmen...
Auch hier die Frage:
Wer ist denn das überhaupt?
Von wem wird der gesponsert u.s.w.
[...]
#34 _shelby_
geschrieben 01. Februar 2004 - 16:44
Was bringts?
Jeder Möchtegern-Sicherheitsprofi würde sich die Haare raufen, wenn er sich meine Konfiguration anschaut.
ne Firewall gibt mir ein gutes Gefühl, schon allein deswegen hat es seine Berechtigung, so wie ein Sicherheitsgurt im Auto mir ein gutes Gefühl gibt.
Die Konfiguration in den Lokalen Sicherheitsrichtlinien ist tatsächlich ein sehr mächtiges Instrument und es gibt von MS ein Handbuch zum downloaden,wie diese zu konfigurieren ist.
Download Page
Die Handbücher sind auf deutsch. ca. 300 Seiten lang.
Jeder Möchtegern-Sicherheitsprofi würde sich die Haare raufen, wenn er sich meine Konfiguration anschaut.
ne Firewall gibt mir ein gutes Gefühl, schon allein deswegen hat es seine Berechtigung, so wie ein Sicherheitsgurt im Auto mir ein gutes Gefühl gibt.
Die Konfiguration in den Lokalen Sicherheitsrichtlinien ist tatsächlich ein sehr mächtiges Instrument und es gibt von MS ein Handbuch zum downloaden,wie diese zu konfigurieren ist.
Download Page
Die Handbücher sind auf deutsch. ca. 300 Seiten lang.
#35
Meltdown
- Gruppe: aktive Mitglieder
- Beiträge: 2.216
- Beigetreten: 02. November 03
- Reputation: 0
- Geschlecht:Männlich
geschrieben 01. Februar 2004 - 16:52
Zitat (shelby: 01.02.2004, 16:44)
ne Firewall gibt mir ein gutes Gefühl, schon allein deswegen hat es seine Berechtigung, so wie ein Sicherheitsgurt im Auto mir ein gutes Gefühl gibt.
Ob ich mir die Haare raufen würde, kann ich nicht sagen...
Allerdings gibt es einen Unterschied zwischen Firewalls & Sicherheitsgurten.
Letzteres hilft wirklich...
Du bist kein Autofahrer, oder ?
#36 _shelby_
geschrieben 01. Februar 2004 - 16:58
Zitat (Meltdown84: 01.02.2004, 16:52)
Du bist kein Autofahrer, oder ?
Doch ein leidenschaftlicher Autofahrer,
ich hab sogar mit Taxifahren ein Teil meines Studiums finanziert und Taxifahrer brauchen sich nicht anschnallen.
Zum Thema Firewall: Es ist mir egal, wie dumm meine Firewall ist. Ich werd sie nicht deinstallileren.
#37
Meltdown
- Gruppe: aktive Mitglieder
- Beiträge: 2.216
- Beigetreten: 02. November 03
- Reputation: 0
- Geschlecht:Männlich
geschrieben 01. Februar 2004 - 17:02
Zitat (shelby: 01.02.2004, 16:58)
und Taxifahrer brauchen sich nicht anschnallen.
Zum Thema Firewall: Es ist mir egal, wie dumm meine Firewall ist. Ich werd sie nicht deinstallileren.
Zum Thema Firewall: Es ist mir egal, wie dumm meine Firewall ist. Ich werd sie nicht deinstallileren.
Kontra. Re!Das sollten sie meiner Meinung zumindest trotzdem Ist erwiesen das es hilft.
Dabei ist diese Erfindung echt so was von alt.
Bist Du schon durchs Studium durch oder heizt Du noch durch die Gegend ?
