jonny_234

> Ähm, wenn ich mal was dazu sagen darf: Sinn und Zweck des Threads war es > eigentlich, zu erfahren, was sie tun kann... Lernen, dass sie keine sensitiven Daten per Mail verschickt. Und wenn es ihr ganz wichtig ist, dann sollte sie diese auch auf keine Computer speichern, welcher auch nur irgendwie in das Internet kommen kann. (punkt) > und zum Thema "keine sensitiven Daten per Mail" kann ich nur sagen, dass der > Postbote oder ein anderer Unbefugter ebenso gut einen Brief öffnen und die > Infos verbreiten kann. Du musst aber unterscheiden zwischen EMail und Brief. Wenn ein Brief geöffnet wurde lässt sich das i.d.R. feststellen. Eine Email hingegen verhält sich, um bei dem obigen Beispiel zu bleiben, wie ein Postkarte. Würdest du Sensitive Daten auf eine Postkarte schreiben? mfg jonny

> ihm einige persönliche Dateien geschickt, inklusive einiger Bewerbungen und > eines Teiles meiner ICQ-History, und diese Dateien sind jetzt in die falschen > Hände geraten. Sprich, irgendjemand weiss jetzt, wo ich wohne, wie ich heisse, > was ich privat so mache, was ich studieren will etc. Und DAS gefällt mir GAR > nicht. Ja und? Was ist denn so schlimm an der Sache? Es gibt sicher noch ganz andere Leute die wissen wo du Wohnst. Gut, Bewerbungsunterlagen sind nicht die Dinge die man gerne als Flyer irgendwo wiedersieht, aber was steht denn da schon drin? Auch wieder nur deine Anschrift, dein Alter, deine Interessen etc.. Überleg doch mal Logisch, das sind alles Dinge die man auch so wissen kann. > dubiose Mails erhielt, in denen stand, er wuerde sich Sorgen um meine > Sicherheit machen und mir erzählen wollte, mein Partner wuerde meine Daten > im Internet zur Schau stellen. Ganz klar, er möchte jetzt ein wenig Anerkennung von dir haben weil er was tolles geschaft hat. Lass ihm doch ein wenig Spass, dass legt sich auch wieder. > dem es Spass macht, anderen Angst einzujagen, aber wenn nicht Was ist denn schon wenn nicht? Wo vor hast du Angst? > Hast du eine Ahnung, wie man dagegen vorgehen könnte Garnicht > Gibt es einen Weg, die Adresse zurueckzuverfolgen > Herauszufinden, wer dahintersteckt? Völlig unmöglich > nach der Email-Adresse dieses *räusper* Kerls gefragt. Angenommen es ist > sowas Sinniges wie bugs.bunny@gmx.net, können einem die betreffenden > Mailbetreiber da Auskunft erteilen? Nein, da nicht sicher ist, ob die Mail auch wirklich daher kommt. Das SMTP-Protokoll ist einfach ******e. > Geschichte erzählen und dann die Daten des Users hinter dem Mailaccount > verlangen... da konnte ja jeder kommen... Sehe ich genau so > das sollte dann schon über offizelle Kanäle laufen z.B. Staatsanwaltschaft Das wird verlorene Zeit sein. Wie sollte denn die Beweisführung sein? Woher wisst ihr, dass der Mailaccount wirklich geknackt wurde und nicht dass Passwort einfach fahrlässig gesichert wurde (sprich: ausgeplaudert, aufgeschrieben etc.)? Wie wollt ihr denn beweisen, dass die Bewerbungsunterlagen tatsächlich aus dem EMailaccount kommen? Wenn es dich beruhigt, dann geh zur Polizei, m.E. ist das aber vergäudete Zeit. Lerne aus dem Vorfall und verschicke sensitive Daten nicht mehr per Mail oder ICQ oder sonst was. Dann kann dir soetwas auch nicht Passieren. mfg Jonny

> wenn die Anwendungen zumindest relativ sicher sind und genau das ist der Knackpunkt, es gibt keine sichere Anwendung, genauso wenig wie es perfekte Menschen gibt

wenn du sowas willst, dann kann ich dir nur alle einschlägigen RFC's ans herz legen. follgende sind ganz interesant: 821 -> smtp 959 -> ftp 793 -> tcp 791 -> ip 792 -> icmp 1939 -> pop3 des weiteren kann ich nur "The C Programming Language" empfehlen, (aber in englisch, da die deutsche vers. ******e ist) naja, dann ist die ISO/IEC 9899:1999 sicher auch ganz nett zu haben (der C-Standart) ausserdem würde ich empfehlen bugtraq zu lesen etc. pp.... alles weitere sollte dann trivial sein. gruß jonny

hi, > ich schreibe meine Projektarbeit zum FISI über LinuxSecurity. schön > Unter anderem muss ich mich für ein Linux Securityscanner entscheiden sorry, aber ohne meine kritstallkugel ist es nicht ganz einfach raus zu finden, was du unter einem 'Linux Securityscanner' verstehst. ist das ein scanner der die Security von linux prüft oder eine Scanner der die security von irgendwas prüft und unter linux läuft? > Ich dachte ich erstelle mir eine Bewertungsmatrix hey genial.... > Aber was sollte den so ein scanner alles können ? wer wollte die abschlussarbeit schreiben? du oder ich? ne, aber mal im ernst, vielleicht solltest du dich vorher mal ein wenig mit suchmaschienen und deren bedienung auseinandersetzten > Kann mir jemand ein paar Links zu seiten schicken... ? follgende links, hab ich in weniger als 60sec. gefunden, ohne dass ich mich groß beeilt hatte, war das wirklich zu viel aufwand? http://www.nessus.org/ http://www.insecure.org/nmap/ http://www.gfi.com/lannetscan/ http://www.eeye.com/html/Products/Retina/ http://www.safety-lab.com/en2/products/1.htm http://news.com.com/2100-1001-841770.html http://www.glocksoft.com/trojan_port.htm > Oder ein paar tips geben ? könntest du auch das bitte spezifizieren? willst du tips wie man eine abschlussarbeit schreibt? willst du tips, wie man eine bewertungsmatrix erstellt? willst du tips, wie man nessus bedient? willst du tips, zu was weiß ich nicht alles? also, tut mir echt leid, aber sei nächstesmal n wenig genauer, dann kann man dir auch besser helfen. mfg jonny_234

> Das Protokoll erlaubt da sehr viel und eine gefälschte eMail loszuschicken ist überhaupt kein Problem. ACK > Wenn du diese eMails zurück bekommst obwohl du sie garnicht abgeschickt bzw. online warst kann es > eigentlich nur soetwas sein. sehe ich nicht ganz so, ich kann von meinem rechner ohne weiters emails verschicken ohne online zu sein, klar, die errormessages kommen dann nicht aus dem i-net, sondern von meiner kiste, aber das macht ja nichts, weiter könnte man sich vorstellen das die mails noch im mail-que rumgelegen sind und erst versendet wurden als du online gegangen bist... es gibt da n haufen vorstellungen wie das abgelaufen sein könnte, ich würde mich daher nicht von vornherein auf eine festlegen und behaupten es war so, und nur so ... mfg jonny

> Das Kennwort ist der Schluessel zum ICQ-Account nein wirklich? > Im Firmen-LAN kann es durchaus auch vorkommen, dass andere Mitarbeiter an Deinem Rechner arbeiten. sehr selten, da eine firma i.d.R. genügend PC's für ihre mitarbeiter hat außerdem ist der einsatz von icq in firmen ungerne gesehen bis vorboten oder gesperrt, daher zieht das hier leider nicht. ich gehe immer davon aus, das mein rechner ausreichend gesichert ist. wenn es jemand schafft bis zum starten _meins_ icq's zu kommen, dann hat er es nicht anders verdient, bzw. ganz andere probleme als n icq account. > Du brauchst bei der Reinstallation von ICQ keine neue UIN holen. hat das jemand behauptet? > Ausser Du speicherst das Kennwort nicht und vergisst es. warst du nicht eben noch gegen kennwort speichern? btw. bei mir kommt es häufiger vor, dass frinds mir von anderen kollegen nachrichten schicken, die ich noch nicht in meiner contactlist habe... daher darf mich jeder adden > Weil diese Versionen anfaelliger fuer Exploits sind und durchaus auch noch im Einsatz sind. ja und? kann mir doch egal sein, ob die anfällig sind. es hießt ja auch nicht das du sie nutzten sollst btw. ich kenne min. zwei kolllegen, die bewust noch bei 98b sind, und auf die werde ich nicht verzichten wollen. mfg jonny

möchte hier gerne auch ncoh was anmerken: > 1. Dein Kennwort nicht speichern lassen was bringt das? > 2. Securitylevel auf High setzen, das Hinzufuegen von Dir auf fremden Kontaktlisten erst nach Rueckfrage > gestatten (Authorization) ist uninteresant, da man immer andere leute auf seine contact bekommt auch ohne dein zustimmung > 3. Einschraenken der eingehenden Events auf die Mitglieder Deiner Kontaktliste (unter Security&Privacy > Permissions/Spam Control) hat nichts mit sicherheit zu tun, sondern eher was mit spam-schutz, hat außerdem den nachteil, das du vielleicht nachrichten von kumpels nicht bekommst, die ne neue uin haben... > 6. Die Unterstuetzung fuer aeltere ICQ Versionen (98a und aelter) ausschalten. was soll das bringen? mfg jonny

> Es wurde eigentlich eine Frage bezüglich einer > Desktop-Firewall gestellt, nicht nach einer Linux-Firewall... ja und? wenn jemand von desktopfirewall spricht, finde ich sollte man ihn auch darauf hinweisen, dass das einfach ******e ist. > Zum Thema "Köpfe einschlagen um Desktop-Firewalls": > Das gabs hier auch schon: ja, und ich kenne bestimmt auch noch 10 urls wo das im usnet oder sonst wo diskutiert wurde, aber deshalb kann man das doch trozdem mal wieder aufgreifen? darf man denn nur an ein und dem selben ort über ein thema reden? > Wie richtet man denn iptables oder ipchains unter Windows ein am besten garnicht, martex hat das schon richtig erkannt, eine firewall-software hat nichts auf nem computer verloren auf dem gearbeitet wird übrigens ist eine firewall ein konzept und nicht nur ein programm... grüße, jonny

zone alarm ist ein personal firewall, und somit von haus aus schelße, von daher halte ich davon auch nichts... wenn du eine wirkliche firewall haben möchtest, beschäftige dich mit iptables oder ipchains