Smaug Geschrieben 2. Januar 2003 Geschrieben 2. Januar 2003 Hi @ll, Hab auf meinem Rechner Norton Internet Sec. 2003. Diese ist von denn Sicherheitseinstellungen auf Hoch eingestellt, aber ein Bekannter(zum glück) von mir kann ohne Probleme auf meinen Rechner zugreifen und tun und lassen was er will. Ist meine Firewall nur noch dazu zu gebrauchen um eigene Programme zu blockieren oder ist die Firewall ******e? Ich muß aber auch zugeben das dieser Bekannte, es zu zu seinem Hobby gemacht hat, sich in andere Rechner zu Hacken. Das dumme ist nur, er sagt mir nicht wie er es macht und so kann ich auch dieses Sicherheitsloch nicht beseitigen. Die einzige bemerkung, "keine Firewall ist Sicher, vorallem nicht in einem Chat". :confused: :confused: :confused: :confused: Hat jemand einen Tipp? Zitieren
2-frozen Geschrieben 2. Januar 2003 Geschrieben 2. Januar 2003 Originally posted by Smaug "keine Firewall ist Sicher, vorallem nicht in einem Chat". :confused: :confused: :confused: :confused: Hast du nebenbei mit ihm gechattet? Wenn ja, worüber? Zitieren
Smaug Geschrieben 2. Januar 2003 Autor Geschrieben 2. Januar 2003 Ja, ich habe mit ihm gechatet. ich sagte er solle es nochmal ausprobieren. Zitieren
Tool-Time Geschrieben 2. Januar 2003 Geschrieben 2. Januar 2003 Originally posted by Smaug "keine Firewall ist Sicher, vor allem nicht in einem Chat". :confused: :confused: :confused: :confused: Hat jemand einen Tipp? Die Firewall ist nur so sicher wie seine Regeln :mod: Am besten fährt man mit einer Kombination von Sandbox und Firewall sowie ,nicht zu vergessen , AntiViren Software. MfG Tool-Time Info : www.bluemerlin.de Zitieren
Sariel Geschrieben 3. Januar 2003 Geschrieben 3. Januar 2003 Originally posted by 2-frozen Wenn ja, worüber? @Smaug 2-frozen meinte mit Sicherheit über welches Chatprogramm z.B. ICQ o.ä....nicht über was ihr euch unterhalten habt. Oder war das über ne I-net Seite? Zitieren
Smaug Geschrieben 3. Januar 2003 Autor Geschrieben 3. Januar 2003 @Sauron: es war ein ganz normaler IRC Chat und es ist ja bekannt, dass in solchen Chats die IPs für fast jederman einsehbar ist. Ich hab es jetzt mal erfolgreich mit Anonymsurfen versucht http://anonsurf.de , aber das macht mich absolut lahm . Zitieren
MoRpH2102 Geschrieben 3. Januar 2003 Geschrieben 3. Januar 2003 sehr wahrscheinlich hast du kein admin kennwort vergeben, und die ipc$ freigabe wurde genutzt... normalerweiße sollte eine firewall zwar port139 blockieren aber vieleicht macht sies ja nicht ;D Zitieren
Smaug Geschrieben 4. Januar 2003 Autor Geschrieben 4. Januar 2003 @MoRpH2102: hab soeben meine Ports gescannt und 139 ist dicht:rolleyes: naja, muß halt mal weitersuchen. danke trotzdem an alle die geantwortet haben. Zitieren
hades Geschrieben 4. Januar 2003 Geschrieben 4. Januar 2003 Welche Ports waren denn offen? Wie hast Du es getestet, mit gestartetem IRC Programm? Welche Regeln hast Du in NIS festgelegt? Zitieren
Smaug Geschrieben 4. Januar 2003 Autor Geschrieben 4. Januar 2003 gescannt habe ich es mit einem Portscann-tool, ich war dabei aber nicht in einem Chat! Wenn du mir noch ein paar Ports nennst, die in frage kommen würden, dann kann ich nochmal dananch suchen:D (sind ja einige und ich weiß nicht welche alle dafür in geöffnet sein müssen und welche nicht) . Noch eine Frage: hätte ich während des scanns im Chat sein müssen?:confused: gruß, S. Zitieren
hades Geschrieben 4. Januar 2003 Geschrieben 4. Januar 2003 Originally posted by Smaug Wenn du mir noch ein paar Ports nennst, die in frage kommen würden, dann kann ich nochmal dananch suchen:D (sind ja einige und ich weiß nicht welche alle dafür in geöffnet sein müssen und welche nicht) . Allgemein gesagt ist jeder offene Port ein potentieller Angriffspunkt. Sind Serverdienste bei Dir installiert (eigener Webserver auf dem Rechner, eigener Gameserver, Filesharingprogramme)? Wenn nein, dann sollten bei Dir keine Ports offen sein. hätte ich während des scanns im Chat sein müssen?:confused: Um herauszufinden, was Dein Bekannter genutzt hat, solltest Du beim Scannen dieselben Bedingungen wie zum Angriffszeitpunkt herstellen. Auch kann es an einem Trojaner liegen. Hast Du in letzter Zeit irgendwelche unbekannten Emailanhaenge aufgemacht? Nimm Dir dazu einen Virenscanner mit aktueller Virenliste und lasse ihn auf Deine Platte los. Was ist mit den erfragten Regeln von Norton Internet Security? Wer darf was (eingehend und/oder ausgehend) und auf welchen Ports? Zitieren
Smaug Geschrieben 5. Januar 2003 Autor Geschrieben 5. Januar 2003 Hi hades, ich gebe dir mal einen Lagebericht: Ich habe ein kleines Netzwerk bei mir zu Hause, drei Rechner hinter einem Router. Der Router ist mit einer NAT Firewall ausgestattet. Beim Router sind ein paar Ports auf, zwecks Battle Net und ähnlichem. Die Rechner sind mit der Norton Firewall 2003 Ausgestattet, welche von den Regeln her auf hoch eingestellt ist. Desweiteren hab ich die Regeln nochmal verschärft, indem so gut wie kein Progr. nach aussen kommunizieren darf. Ich denke nicht, dass ich einen Trolaner auf meinem Rechner habe, da er ja nur im Chat meine IP herausfindet und somit seine spielchen machen kann. Die Datei -und Druckerfreigabe inntern war zu diesem Zeitpunkt auch abgestellt. Danke für dein bemühen. gruß, S. Zitieren
TschiTschi Geschrieben 5. Januar 2003 Geschrieben 5. Januar 2003 Wenn Du hinter einem Router mit NAT bist, dann KANN überhaupt niemand auf Deine PCs zugreifen. Es sei denn Du hast den Router so konfiguriert, dass bestimmte Serverports direkt auf EINEN Rechner weitergeleitet werden! D.h. es Kann nur über den Chat passiert sein (wenn überhaupt). Und die Firewalls kannst Du Dir unter diesen Umständen auch gleich sparen (Dein Router ist die beste Firewall!) GG Zitieren
Smaug Geschrieben 5. Januar 2003 Autor Geschrieben 5. Januar 2003 Es passiert ja auch nur im Chat. Frage zum Router: Die Konfiguration der NAT beschränkt sich auf Portfreigaben only. Ist das normal? Zitieren
hades Geschrieben 5. Januar 2003 Geschrieben 5. Januar 2003 NAT uebersetzt mehrere IP-Adressen zu anderen IP-Adressen. Meist wird aber nur ein kleiner NAT-Teil, das Masquerading, genutzt. Masquerading uebersetzt mehrere IP-Adressen/Ports in eine IP-Adresse/Port. So bekommt ein Rechner ausserhalb Deines Netzwerkes nur die IP-Adresse und den genutzten Port des Routers zu sehen. Dieser Aspekt wird von Vertriebsmenschen gern als Firewall verkauft, es ist aber keine Firewall. Gibt es in Norton Internet Security (NIS) keine Uebersicht, welche Anwendung was darf? NIS baut auf der Atguard Technologie auf, dort gab es eine Uebersicht in Listenform (die angesprochenen Firewallregeln) welche Ports ein- und/oder ausgehend von allen Anwendungen oder nur von einer bestimmten Anwendung genutzt werden duerfen. Gibt es eine solche Uebersicht jetzt nicht mehr? Eine hohe Einstellung kann alles sein. Zitieren
FunkyBeat Geschrieben 5. Januar 2003 Geschrieben 5. Januar 2003 mIRC? Hast Du Dir vielleicht ein Skript unterjubeln lassen? Zitieren
Smaug Geschrieben 8. Januar 2003 Autor Geschrieben 8. Januar 2003 Hi @ all, @hades: Ich denke bei Masquerading kann ein Pc von ausserhalb nicht direkt auf einen Pc innerhalb zugreifen.:confused: (kann mich aber auch irren). Ob ich jetzt eine echte Firewall auf meinem Router hab, oder nicht - kann ich nicht sagen. Ich habe aber festgestellt, dass der Port 135 immer auf ist (vielleicht ein Anhaltspunkt). Ob ich mir ein skript oder einen Trojaner eingefangen habe? Kann mit meinem Virusscanner zumindest keinen ausfindig machen. Habe aber meine Freundin dabei ertapt, wie sie alles öffnet, was reinkommt. Wie könnte ich ein skript ausfindig machen? Dateiendungen, Ort usw. gruß,S. Zitieren
FunkyBeat Geschrieben 13. Januar 2003 Geschrieben 13. Januar 2003 Nochmal von vorne: Was für einen Chat benutzt du? IRC, Instant Messenger oder im Browser? Welcher Browser? wenn IRC, dann welches Programm? mIRC? mIRC&Polaris? löschen, neu installieren! Zitieren
spufy Geschrieben 16. Januar 2003 Geschrieben 16. Januar 2003 Hi @ all kann mir mal einer sagen was icp$ Freigaben sind ??? Wie bekomme ich die Weg ??? Ich benutze auch NotonSecurity 2003 ist die Firewall nicht gut ??? Wie ist das mit den Regeln ? Ich lasse die Regelen Automatisch von der Firewall erstellen, ist das ok so, oder sollte ich sie lieber selber erstellen ? THX Spufy Zitieren
Jaraz Geschrieben 16. Januar 2003 Geschrieben 16. Januar 2003 Originally posted by Smaug Ich habe aber festgestellt, dass der Port 135 immer auf ist (vielleicht ein Anhaltspunkt). http://www.network-secure.de/Sicherheit_Port135_schlie%DFen_160302.php3 Gruß Jaraz Zitieren
Naberius Geschrieben 5. Februar 2003 Geschrieben 5. Februar 2003 Hi, wenn bei dir der Port 135 offen ist, ist es kein hexenwerk auf deinen PC zu kommen. Port 135-139 ist für die Freigaben da, wurde hier ja schon erwähnt. Deine Laufwerke sind für Administratoren standart mäßig freigegeben. Du solltest mal die Accounts auf deiner Maschine prüfen und nicht benötigte rauswerfen und vorallem sichere Passwörter vergeben. Du kannst das ganze bei dir selbst mal testen in dem du folgenden Befehl eintippst: "\\Deine IP" Am sichersten ist es NetBios ganz zu deaktivieren bzw deine Firewall mal zu konifgurien das sie die entsprechenden Ports sperrt. Zitieren
hades Geschrieben 5. Februar 2003 Geschrieben 5. Februar 2003 Originally posted by Jaraz http://www.network-secure.de/Sicherheit_Port135_schlie%DFen_160302.php3 Tja, leider ist dieser Artikel nicht ganz richtig. Port 135 gehoert nicht zu NetBIOS. NetBIOS laeuft nur ueber die Ports 137, 138 und 139. Port 135 ist fuer die Ausfuehrung von RPC (Remote Procedure Call), fuer Prozeduraufrufen von anderen Rechnern auf dem eigenen Rechner. U.a verwendet die Schnittstelle COM/DCOM RPC. Bei NT4/2000/XP sind die Dienste Remoteprozeduraufruf (RPC) und RPC Locator fuer diesen Port verantwortlich. Zitieren
Zapfen Geschrieben 12. Februar 2003 Geschrieben 12. Februar 2003 ja also Norten firewalls wuerde ich nicht unbedingt benutzen, must mal kucken wie die Werbung fuer ihre Firewall gemacht habem. Hacker und Cracker war fuer die das gleiche. Auserdem ist das wierderum fuer eien sehr breite anwenderschaft gemacht, allso jeder depp mus es bedienen koennen und ich glaube nicht das besonderst vielen nutzern da zugemutet wird das sie wirklich ahnung von securety haben. Allso fuer mich klar eine firewall die vielleicht nur gegen moechtegern haecker schuezt. Zitieren
Bako Geschrieben 12. Februar 2003 Geschrieben 12. Februar 2003 Originally posted by Zapfen ja also Norten firewalls wuerde ich nicht unbedingt benutzen, must mal kucken wie die Werbung fuer ihre Firewall gemacht habem. Hacker und Cracker war fuer die das gleiche. Auserdem ist das wierderum fuer eien sehr breite anwenderschaft gemacht, allso jeder depp mus es bedienen koennen und ich glaube nicht das besonderst vielen nutzern da zugemutet wird das sie wirklich ahnung von securety haben. Allso fuer mich klar eine firewall die vielleicht nur gegen moechtegern haecker schuezt. Die Werbung sagt doch noch lange nichts über das Produkt aus. Und nur weil sie für ne breite Anwenderschaft gedacht ist, muss die dahinterliegende Technik nicht automatisch schlecht sein. Hast Du die Norton Firewall überhaupt schon mal selber getestet und vor Augen gehabt? Klingt nämlich nicht so... Zitieren
geloescht_JesterDay Geschrieben 13. Februar 2003 Geschrieben 13. Februar 2003 Originally posted by Smaug Die einzige bemerkung, "keine Firewall ist Sicher, vorallem nicht in einem Chat". Hört sich für mich nach Skript-Kiddi an, mehr nicht. Eine Firewall hat mit einem Chat erstmal nichts zu tun. Was für ein OS Version benutzt du überhaupt? Hast du Passwörter vergeben, oder einfach leere/keine? Hast du die einfach mal geändert (nicht nur dein Vorname, oder der Name deiner Freundin oder so)? Hast du mal daran gedacht, ein anderes IRC Programm zu nutzen? vielleicht nutzt er ja einfach eine Sicherheitslücke in dem Programm, das du nutzt (das er dir vielleicht ja auch gesagt hat, das du nutzen sollst). Was für einen Router benutzt du? Da wird es doch bestimmt die Möglichkeit geben, Ports zu sperren bzw. bestimmte Ports nicht nach aussen zu leiten. Probier einfach mal Security Scans im Internet http://securitycheck.symantec.com ist einer, wenn du mal suchst findest du (auch hier im Forum) noch mehr. Die sind meist aufschlussreicher als reine Portscans und bieten dir auch Lösungsmöglichkeiten an... Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.