Impressum | Werbung

Geizhals » Forum » Tipps & Tricks » fierwall (67 Beiträge, 48 Mal gelesen) Top-100 | Fresh-100

^ Forum  Tipps & Tricks  #13608 fierwall joe 007 02.12.2000, 21:32:32 was kann ich bitte,dagegen machen wenn ich sehe ,daß da jemand bei mir ins system will, habe bis zu ein paar tausende zugriffe in ein paar stunden , das sind mir irgend wie zu viel , kann ich dagegen auch was machen???   Re: fierwall  (Fly am 02.12.2000, 22:03:41)   Re: Re: fierwall  (joe007 am 03.12.2000, 21:04:13)   Re: Re: Re: fierwall  (joe007 am 03.12.2000, 21:07:17)   Re: Re: Re: Re: fierwall  (Fly am 03.12.2000, 21:21:10)   Re: Re: Re: Re: Re: fierwall  (joe am 05.12.2000, 02:31:15)   Re: Re: Re: Re: Re: Re: fierwall  (Fly am 05.12.2000, 02:55:35)   Re: Re: Re: Re: Re: Re: Re: fierwall  (joe am 05.12.2000, 17:42:19)   Re: Re: Re: Re: Re: Re: Re: Re: fierwall  (Fly am 05.12.2000, 18:28:13)   Re: Re: Re: Re: Re: Re: Re: Re: Re: fierwall  (joe am 06.12.2000, 00:45:18)   Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: fierwall  (Fly am 06.12.2000, 01:00:55)   Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: fierwall  (joe am 06.12.2000, 01:47:14)   Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: fierwall  (joe am 06.12.2000, 01:55:02)   Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: fierwall  (Fly am 06.12.2000, 01:56:29)   Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: fierwall  (joe am 06.12.2000, 02:26:49)   Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: fierwall  (Fly am 06.12.2000, 02:37:11)   Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: fierwall  (joe am 06.12.2000, 03:24:14)   Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: fierwall  (Fly am 06.12.2000, 11:14:34)   Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: fierwall  (joe am 06.12.2000, 17:34:41)   Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: fierwall  (Fly am 06.12.2000, 17:54:08)   Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: fierwall  (joe am 06.12.2000, 19:40:17)   Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: fierwall  (Fly am 06.12.2000, 19:50:47)   Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: fierwall  (joe zur 1. 2. 3. 4. am 07.12.2000, 00:26:21)   Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: fierwall  (Fly am 07.12.2000, 00:45:50)   Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: fierwall  (zur 8. kenne mich nicht aus gibs nur 0x000000000 am 07.12.2000, 01:39:27)   Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: fierwall  (Fly am 07.12.2000, 02:03:50)   Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: fierwall  (zur 10 und die anderen ist fertige am 07.12.2000, 17:07:41)   Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: fierwall  (zur 10 und die anderen ist fertige am 07.12.2000, 17:10:24)   Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: fierwall  (Fly am 07.12.2000, 17:17:52)   Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: fierwall  (ja in der zukunft weiß ich es am 07.12.2000, 17:50:36)   Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: fierwall  (Fly am 07.12.2000, 19:05:43)   Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: fierwall  (netzwerkkomponente instaliert am 08.12.2000, 07:39:29)   Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: fierwall  (Fly am 08.12.2000, 13:02:23)   Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: fierwall  (ANSCLUß am RJ 45 Netzwerk Anschluß karte , am 10.12.2000, 23:16:54)   Sorry, nix verstanden  (Fly am 10.12.2000, 23:53:32)   Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: fierwall  ( sorry ! !!auf die frage welche proveider? am 11.12.2000, 00:32:06)   Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: fierwall  (Fly am 11.12.2000, 00:54:58)   Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: fierwall  (war ein paar mal bei chello gewessen um umtauschen am 11.12.2000, 01:20:02)   Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: fierwall  (Fly am 11.12.2000, 01:29:07)   Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: fierwall  (joe am 06.12.2000, 03:28:15)   Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: fierwall  (und zum diesem bie trag wo finde ich das ? am 07.12.2000, 17:04:57)   Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: fierwall  (und zum diesem bie trag wo finde ich das ? am 07.12.2000, 17:06:30)   Re: Re: Re: Re: Re: Re: Re: Re: Re: fierwall  (joe am 06.12.2000, 00:57:13)   Re: Re: Re: Re: Re: Re: Re: fierwall  (pengo am 08.12.2000, 22:50:51)   Re: Re: Re: Re: Re: Re: Re: Re: fierwall  (Fly am 08.12.2000, 23:22:46)   Re: Re: Re: Re: Re: Re: Re: Re: fierwall  (wird da bei sicherheit oder datenschutz abgeblock am 11.12.2000, 00:40:19)   Re: Re: Re: Re: Re: Re: Re: Re: Re: fierwall  (joe am 06.12.2000, 00:58:02)   Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: fierwall  (Anonym am 06.12.2000, 07:14:03)   Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: fierwall  (joe am 06.12.2000, 17:17:31)   Arschloch unterwegs ......  (hernan am 08.12.2000, 01:27:42)   Re: Arschloch unterwegs ......  (Fly am 08.12.2000, 03:37:04)   Re: Re: Arschloch unterwegs ......  (hernan am 08.12.2000, 11:08:48)   Re: Re: Re: Arschloch unterwegs ......  (Fly am 08.12.2000, 13:29:19)   Re: Re: Re: Re: Arschloch unterwegs ......  (pope am 08.12.2000, 16:02:07)   Re: Re: Re: Re: Re: Arschloch unterwegs ......  (pengo am 08.12.2000, 23:03:07)   Re: Re: Re: Re: Re: Re: Arschloch unterwegs ......  (Fly am 09.12.2000, 00:22:32)   Re: Re: Re: Re: Re: Re: Re: Arschloch unterwegs ......  (also hier gehts weiter, von oben erkenne ich nichts mehr , kein farb unterschied mehr für mich,schad am 11.12.2000, 01:49:23)   Re: Re: Re: Re: Re: Re: Re: Re: Arschloch unterwegs ......  (Fly am 11.12.2000, 02:01:38)   Re: Re: Re: Re: Re: Re: Re: Re: Re: Arschloch unterwegs ......  (also hier gehts weiter, von oben erkenne ich nichts mehr , kein farb unterschied mehr für mich,schad am 11.12.2000, 02:15:39) ^ Forum  Tipps & Tricks  #15218 Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Arschloch unterwegs ...... Fly 11.12.2000, 02:59:19 Ok. Im wesentlichen waren's 2 Probleme: Zuerst mal das einfache: Warum die Ports 137, 138 und 139 offen waren. Einfach gesagt werden diese 3 Ports in einem Windows-Netzwerk verwendet, um File-Sharing zu betreiben, das heisst, sie werden verwendet, damit ein Windows-Computer auf Dateien auf einem anderen Windows-Computer zugreifen kann, so als ob die Festplatte des anderen Computers im eigenen Computer steckt. Das kann sehr praktisch sein, kann aber auch, wenn man's nicht braucht, ein unnötiges Sicherheitsrisiko darstellen. Keine Sorge, ich halt's mal für äusserst unwahrscheinlich, dass es jemand ausnutzen konnte (zum einen weil die Dateifreigabe nicht aktiviert war, zum anderen weil's im Chello-Netz meines Wissens nicht geht). Trotzdem, wennst es nicht brauchst ist's ein Sicherheitsloch das nicht sein muss. Nun zum etwas komplizierteren, den diversen Ports, die da über 1024 aufgegangen sind. Da hat irgendein Programm, das Du installiert hast, Dir einen kleinen "Spion" untergeschoben. Dieser hat irgendwelche Daten von Deinem Rechner, wahrscheinlich Deine Surfgewohnheiten, also welche Seiten Du wann und wie oft besuchst, an eine bestimmte Adresse geschickt. Aus diesen Daten können Marketing- und Werbeexperten Rückschlüsse ziehen, wo sie uns mit ihren sch... Bannern am effektivsten auf die Nerven gehen können. Im Wesentlichen tat dieses Programm folgendes: Es installierte sich, unsichtbar für Dich, den Anwender, öffnete beim Starten eine Verbindung zu seinem Hostrechner und hat mit ihm kommuniziert. Was es komplizierter macht ist, dass er eine Verbindung aufmachte, die einer "normalen" Browserverbindung sehr ähnlich ist, was das Herausfiltern mit Firewalls so schwierig macht, denn woher soll die FW wissen, dass es sich dabei nicht um etwas handelt, was Du tust sondern was ein Programm tut, von dem Du nocht nichtmal weisst, dass es etwas tut? Also nochmal, die eigentliche Heimtücke dieses Spionageprogrammes war, dass es nicht einfach eine Tür zu Deinem Computer geöffnet hatte (etwas, das die firewall auf jeden Fall spätestens dann gemerkt hätte, wenn der Angreifer versucht, sich mit Deinem Computer zu verbinden), sondern, dass es aktiv die Verbindung zu seinem Host aufgebaut hat und zwar auf einem Weg, der nur schwer durch firewalling-tools entdeckt werden kann, und noch dazu zusätzlich sich weder als Programm noch als Service zu erkennen gegeben hat. Das ist etwas, das sich eigentlich nur als heimtückischer Versuch des Eindringens in die Privatsphäre bezeichnet werden kann. Und zwar nicht von irgendeinem pubertären Jugendlichen, sondern von einem kommerziellen Unternehmen, welches die so geraubten Daten gegen gutes Geld weiterverkauft. Was kann man also tun, damit so etwas nich mehr vorkommt? Für Punkt 1 ist's leicht: Den MS-Client und das Family login nicht mehr installieren. Solang Du kein lokales Netz hast wirst Du's auch nicht brauchen. Bei den Spionageprogrammen ist's nicht so einfach. Theoretisch kann jedes Programm, das Du installierst so eine "nach-Hause-telefonieren" Ladung enthalten. Der "netstat -a" nach dem Einschalten sollte leer sein, und bisher gibt's meines Wissens keine Spyware nach diesem Muster, die mit "Zeitverzögerung" aktiv wird, wollen wir's hoffen, dass ich jetzt niemanden auf die Idee gebracht hab... Es gibt noch'n paar andere Gruppen von Spyware-packages, vor allem solche die in Verbindung mit Download-Managern wie GetRight oder Go!Zilla kommen, die bei jeder Browser-Verbindung die Du aufmachst, aktiv werden und sich zeitgleich mit ihren Hostrechnern verbinden. Dies solltest Du aber schön in der Firewall beobachten können. Dies äussert sich so, dass jedesmal, wenn Du eine Homepage besuchst, egal welche, immer auch eine Verbindung zu einer ganz bestimmten anderen Seite aufgeht, immer. Diese Verbindung wird von der FW nicht blockiert (da es sich um einen "normalen" Browser-ähnlichen Aufruf handelt, der auch vom Internet Explorer selbst stammen könnte), aber es ist IMMER dieselbe page. Sollte das mal passieren, poste nochmal, die Erklärung dazu sprengt die 5500 Zeichen locker.   sich bedanken ......  (joe am 11.12.2000, 04:07:37)   Re: sich bedanken ......  (joe am 11.12.2000, 17:59:56)   Re: fierwall  (Fly am 11.12.2000, 19:16:46)   Re: Re: fierwall  (joe am 11.12.2000, 20:56:52)   Re: Re: Re: fierwall  (mein outlook expless funkt nicht am 14.12.2000, 04:18:43)   Re: Re: Re: Re: fierwall  (Fly am 14.12.2000, 10:32:57)   bbview.exe bei bilder aufmachen  (joe am 15.12.2000, 22:27:19)

 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung