Junior Schreiberling
Date of registration: Oct 7th 2003
Location: Hannover South Central
Occupation: Erst 2 Semester Ang. Inormatik, jetzt Wirtschafts Wissenschaften
Guru
Date of registration: Dec 11th 2001
Location: Hämelerwald
Occupation: Wissenschaftlicher Mitarbeiter (Forschungszentrum L3S, TU Braunschweig)
Personal Firewall wegschmeißen und offene Ports dicht machen:Quoted
Original von Michael
Ein Freund von mir hat seit einiger Zeit Probleme mit Hacker-Angriffen auf sein System. Jeden Tag erfolgen mehr als 30 Angriffe, und auch wenn Norton bis jetzt alle abgewehrt hat, gehen die ständigen Meldungen enorm auf die Nerven. Und man weiß halt nie, ob nicht vielleicht doch mal ein Angriff erfolgreich sein wird.
Meine Frage an die fachkundige Allgemeinheit wäre nun: Was kann man dagegen machen? Norton gibt immer brav die IP und den nodename des Angreifers (ist fast immer der gleiche) aus, kann man das irgendwie nutzen, um das ganze zu unterbinden?
This post has been edited 1 times, last edit by "Joachim" (Mar 8th 2004, 12:45am)
Guru
Date of registration: Dec 11th 2001
Location: Hämelerwald
Occupation: Wissenschaftlicher Mitarbeiter (Forschungszentrum L3S, TU Braunschweig)
"Normalerweise" ist ein sehr vager Begriff. Neue Sicherheitslücken (und dazu passende Exploits) gibt es regelmäßig – und das für so ziemlich jede Plattform.Quoted
Original von Thor_Walez
Was noch sicherer als Norton wäre, ist sicherlich ne Hardwarefirewall. Aber normalerweise, kann ein Hacker so ohne weiteres nicht in ein System eindringen.
Nur bei statischen IPs sinnvoll. Und selbst das nur dann, wenn kein Spoofing vorliegt.Quoted
Noch ne Möglichkeit, einfach die IP permanent blocken, sofern das mit Norton geht. Bei der Firewall von Sygate geht das jedefalls und dann wäre Ruhe.
Bringt IMHO nicht viel, da eine vernünftige Analyse sehr von den Eigenheiten des zu testenden Systems abhängt. Die gängigen "Web-Tests" sind reine Portscanner, die (wenn überhaupt) nur sehr grobe Sicherheitsprobleme entdecken können.Quoted
Es gibt diverse Seiten im Netz, die die Sicherheit eines PCs testen, in dem sie schauen, welche Ports offen sind etc.
Das leider gerade nicht. Personal Firewalls machen nur dann Sinn, wenn man über Netzwerktechnik genau bescheid weiß. Und wenn das der Fall ist, braucht man keine Personal Firewall mehr. Siehe dazu auch http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#PFQuoted
Normalerweise reichen Softwarefirewalls für Normaluser aus und ich denke mal, dass du mit System, einen normalen Benutzer PC und nicht einen Server meinst.
This post has been edited 1 times, last edit by "Joachim" (Mar 8th 2004, 12:56am)
Guru
Date of registration: Dec 11th 2001
Location: Hämelerwald
Occupation: Wissenschaftlicher Mitarbeiter (Forschungszentrum L3S, TU Braunschweig)
Von ICMP (also insbesondere Pings) sollte man die Finger lassen. ICMP-Messages sind notwendig für die korrekte Funktionalität von IP. Manipulationen können zu Störungen im Netz führen.Quoted
Original von metalhen
Will man den Scan-Kiddies das leben erschweren könnte man auch die Pings blocken, was einen böswilligen Menschen aber von nix abhalten wird. Es zieht ggf. eben nur Scans in die Länge und verdirbt Spielkindern die Lust dran.
This post has been edited 1 times, last edit by "Joachim" (Mar 8th 2004, 11:46am)
Guru
Date of registration: Dec 11th 2001
Location: Hämelerwald
Occupation: Wissenschaftlicher Mitarbeiter (Forschungszentrum L3S, TU Braunschweig)
Das bezweifele ich. Woher hast Du diese Zahl?Quoted
Original von klepu
und warum ist dann bei 99% alller hardware-router die ping-funktion deaktiviert?
This post has been edited 4 times, last edit by "Joachim" (Mar 8th 2004, 11:57pm)
Erfahrener Schreiberling
Date of registration: Oct 9th 2002
Location: Also ich muss ins Hauptgebäude nur 2x lang hinfallen...
Occupation: WAS?!?! WIE?!?! ICH BIN STUDENT?!?!