[HaBo]

Propylon · 13.01.09, 11:42

hallo leute,

es sind doch die ausgehenden ports die unsicheren oder wie war das nochmal? wo soll man hellhörig werden wenn die firewall um erlaubnis bittet, eingehende oder ausgehende ?

mfg

**lightsaver** · 13.01.09, 11:48

An sich sind beide kritisch.
Eingehende sind halt in sofern kritisch, als dass von außen jemand versucht, etwas auf deinem Rechner anzusprechen. Ich weiß jetzt nicht, ob deine FW auch eine Meldung gibt, wenn kein Programm auf dem Port lauscht. In diesem Fall würdest du halt einen von doch recht häufig vorkommenden Portscans sehen und die sind erstmal nicht weiter tragisch, solange halt kein verwundbares oder bösartiges Programm lauscht.

Ausgehende sind schon etwas anders, weil da definitiv ein Programm bei dir auf dem Rechner nach außen eine Verbindung aufbauen will.
Hier wirst du aber nur schlecht programmierte Malware entdecken können.

Lies dir am besten nochmal Warum Desktop Firewalls nix taugen durch

prEs · 13.01.09, 12:08

Naja kommt immer darauf an in was für einem Netzwerk du dich befindest, sprich wenn du über einen Router ins Netz gehst, bei dem Portforwarding nicht aktiv ist, ist es unwahrscheinlich das sich aussenstehende auf deinen PC verbinden.
Du solltest dir trotzdem mal deine offenen PORTs anschauen, und für denn jeweiligen Port das Programm raussuchen, wenn du glaubst das du das Programm/den Service nicht brauchst kannst du ihn abstellen.

Abhängig von deiner Firewallkonfiguration, kann sie ja nicht wissen ob die eine Verbindung die von deinem PC ausgeht gewollt, oder ungewollt ist.
Also könntest du mal schauen welche Programme du benutzt , die auf das Netz zugreifen.
Sobald du das gelernt hast, wirst du selbst merken ob die ausgehende Verbindung zB von MSN, oder Windows update, oder ob sie von Schadsoftware stammt.

Propylon · 13.01.09, 12:46

also ich msus sagen dass bei mir ziemlich oft programm und zwar bekannte programme wie java, irc icq etc. fragen ob sie eine verbindung nach ausseren öffnen dürfen.
java hat mir zusätzliche gefragt ob die eine eingehden verbdinung aufbauen darf, vielleicht wegen dem update ka.

ich benutz einen router aber darin ist die firewall aus, (port forwarding ebenfalls) und ich benutze die windows firewall die reicht vollkommen aus.

mfg

mu_ · 13.01.09, 15:04

Klar müssen ICQ und Co fragen, denn sie müssen sich ja irgendwie nach aussen verbinden

Bei Java ist es so, dass die java.exe nach Erlaubnis fragt, da sie das Programm ausführt. Welche Software die java.exe letztendlich nutzt musst du selbst wissen, siehst du aber im Taskmanager und in den einzelnen Programmeinstellungen, z.b. bei "Automatisches Update"-Funktionen, usw.

Propylon · 13.01.09, 15:42

ja aber das komische ist doch dass ich bereits eine verbindung habe z.B lade ich schon eine datei bevor der firewall dialog kommt und fragt.

13.01.09, 11:42	#1 (permalink)
Propylon Registriert seit: 12.07.07 Karma: 6	Eingehende oder ausgehende Ports unsicher ? hallo leute, es sind doch die ausgehenden ports die unsicheren oder wie war das nochmal? wo soll man hellhörig werden wenn die firewall um erlaubnis bittet, eingehende oder ausgehende ? mfg

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Loadbalancer für ausgehende Leitungen	treo	Linux/UNIX	4	31.01.08 14:44
Sniffer erfassen nur eingehende Pakete	Xalon	Network · LAN, WAN, Firewalls	6	18.11.06 18:33
_nur_ ausgehende Verbindungen anzeigen und evtl. blockieren.	Artemis	(In)security allgemein	2	11.07.06 19:26
Ausgehende Verbindungen verhindern	^Deadfreak^	(In)security allgemein	4	13.10.05 20:51
Offene Ports/Wann ist ein Computer unsicher?	Semu	(In)security allgemein	4	05.06.04 07:37

13.01.09, 11:48	#2 (permalink)
lightsaver Moderator Registriert seit: 19.06.06 Karma: 123	An sich sind beide kritisch. Eingehende sind halt in sofern kritisch, als dass von außen jemand versucht, etwas auf deinem Rechner anzusprechen. Ich weiß jetzt nicht, ob deine FW auch eine Meldung gibt, wenn kein Programm auf dem Port lauscht. In diesem Fall würdest du halt einen von doch recht häufig vorkommenden Portscans sehen und die sind erstmal nicht weiter tragisch, solange halt kein verwundbares oder bösartiges Programm lauscht. Ausgehende sind schon etwas anders, weil da definitiv ein Programm bei dir auf dem Rechner nach außen eine Verbindung aufbauen will. Hier wirst du aber nur schlecht programmierte Malware entdecken können. Lies dir am besten nochmal Warum Desktop Firewalls nix taugen durch

13.01.09, 12:08	#3 (permalink)
prEs Registriert seit: 20.11.08 Karma: 4	Naja kommt immer darauf an in was für einem Netzwerk du dich befindest, sprich wenn du über einen Router ins Netz gehst, bei dem Portforwarding nicht aktiv ist, ist es unwahrscheinlich das sich aussenstehende auf deinen PC verbinden. Du solltest dir trotzdem mal deine offenen PORTs anschauen, und für denn jeweiligen Port das Programm raussuchen, wenn du glaubst das du das Programm/den Service nicht brauchst kannst du ihn abstellen. Abhängig von deiner Firewallkonfiguration, kann sie ja nicht wissen ob die eine Verbindung die von deinem PC ausgeht gewollt, oder ungewollt ist. Also könntest du mal schauen welche Programme du benutzt , die auf das Netz zugreifen. Sobald du das gelernt hast, wirst du selbst merken ob die ausgehende Verbindung zB von MSN, oder Windows update, oder ob sie von Schadsoftware stammt.

13.01.09, 12:46	#4 (permalink)
Propylon Themenstarter Registriert seit: 12.07.07 Karma: 6	also ich msus sagen dass bei mir ziemlich oft programm und zwar bekannte programme wie java, irc icq etc. fragen ob sie eine verbindung nach ausseren öffnen dürfen. java hat mir zusätzliche gefragt ob die eine eingehden verbdinung aufbauen darf, vielleicht wegen dem update ka. ich benutz einen router aber darin ist die firewall aus, (port forwarding ebenfalls) und ich benutze die windows firewall die reicht vollkommen aus. mfg

13.01.09, 15:04	#5 (permalink)
mu_ Registriert seit: 30.11.08 Karma: 4	Klar müssen ICQ und Co fragen, denn sie müssen sich ja irgendwie nach aussen verbinden Bei Java ist es so, dass die java.exe nach Erlaubnis fragt, da sie das Programm ausführt. Welche Software die java.exe letztendlich nutzt musst du selbst wissen, siehst du aber im Taskmanager und in den einzelnen Programmeinstellungen, z.b. bei "Automatisches Update"-Funktionen, usw.

13.01.09, 15:42	#6 (permalink)
Propylon Themenstarter Registriert seit: 12.07.07 Karma: 6	ja aber das komische ist doch dass ich bereits eine verbindung habe z.B lade ich schon eine datei bevor der firewall dialog kommt und fragt.

[HaBo]

Eingehende oder ausgehende Ports unsicher ?