[HaBo]

CentralWay

Anzeige

Hallo,
ich hatte mal ein Programm, welches ich auf der Kommandozeile ausführen konnte welches den Rechner mit der angegebenen IP zum Absturz bringen konnte. Hab dieses Programm dazumals in meinem Netzwerk getestet und es hat auch geklappt, die PCs schmierten ab. Jetzt will ich rausfinden, wie ich mich davor schützen kann.

Was ich in die Kommandozeile eingegeben habe:
namedesprogramms ip und noch einige Parameter...

Wenn man es ausgeführt hat stieg die CPU Auslastung des angegriffenen Rechners auf 100% und zwar solange, bis man das Programm beendet hat.
Ich nehme an, dass das eine Art DDos-Programm war. Alle meine Rechner haben XP, deshalb war ich eigentlich erstaunt, dass man die so zum Absturz bringen konnte/kann...

Also, kennt jemand dieses Programm?

xeno

warum willst du denn wissen wie das programm heisst?
ich denke du willst dich davor schützen *fg*

__________________
http://www.thehappy.de/~xeno/
http://www.blogthon.de/

CentralWay

Um mich davor schützen zu können muss ich wissen, was das Programm macht. Um das rauszufinden muss ich das Programm haben. Um es zu bekommen, muss ich den Namen haben...
OK?

xeno

geh schwimmen, wetter ist klasse!

__________________
http://www.thehappy.de/~xeno/
http://www.blogthon.de/

CentralWay

Nö, s regnet.

Wenn du den Namen des Programms nicht kennst dann sei doch bitte einfach ruhig. Du bist weder n Mod noch n Admin!

Imrahil

*schwimm*
*plätscher*
*"Google ist dein Freund"-Schild schwenk*
http://www.googleistdeinfreund.de/

TjP

Ich denke mal, dass das Programm, wie du schon gesagt hast, eine DoS-Attacke startet, ausser wenn der andere Rechner mit irgendwas infiziert wird.
Aber lass Fragen nach verbotenen Programmen lieber, siehst ja selber dass das nicht so gut ankommt!

turrican75

@hehe

schau doch mal hier nach, da bekommst bestimmt "WICHTIGE" Informationen.

SUID:root

Ich finde es immerwieder erstaunlich, wie viele selbsternannte Mods wir hier haben.
Könntet ihr es bitte unterlassen, immerwieder die gleichen Kommentare abzugeben wie "geh schwimmen, planschen, etc"
Es obliegt nicht euch, zu beurteilen wann ein Thread verschoben wird und wann nicht.
Wenn ihr hier auf die Boardregeln verweist, dann beachtet bitte auch:
@hehe: Wir möchten hier im Forum keine Links zu Programmen, die schadhaft sind. Auch wenn der Besitz solcher Programme nicht verboten ist und der Einsatz im eigenen LAN legitim ist, besteht die Gefahr des Missbrauchs. Wir versuchen das Niveau hoch zu halten und keine Anlaufstelle für Scriptkids zu sein, bei der man Links zu schädlichen Programmen bekommt. Fragen nach bspw. Viren und Trojanern werden deshalb entfernt bzw verschoben. Deine Frage fällt in eine Grauzone, da auch Securty-Scanner oftmals solche Optionen beinhalten; Ferner setzt ein DoS oftmals einen Exploit voraus. Exploits können hier immer diskutiert werden; Schwierig an deiner Fragestellung ist der Sachverhalt, dass du nach einer Ready-to-Use-Lösung suchst, die ggf. großen Schaden verursachen kann, wenn sie in die falschen Hände gerät. Das Bestreben des Boards ist es, technisches Know-How zu fördern, gleichzeitig aber in keinem Fall destruktives Verhalten zu fördern. Ich unterstelle dir keinesfalls, dass du damit Unfug betreiben willst, bitte aber um Verständnis, dass dir aus den genannten Gründen keine direkte Antwort darauf gegeben werden kann.

Zu deiner Frage bzgl. des Schutzes:
Sorge immer für aktuelle Updates, sperre alle nicht benötigten Ports (bspw durch einen Router) und deaktiviere nicht benötigte Dienste. Ggf. kannst du noch über eine Personal-Firewall nachdenken um Anfragen von außen (sofern du keinen Router hast) zu blocken.

Gruss

root

CentralWay

SUID:root
Danke für deinen Post, ist gut, dass das mal gesagt wurde!

Wegen dem Schutz: Ich habe einen (meiner meinung nach) gut konfigurierten Router (also HW-Firewall), alle aktuellen Updates (nicht nur Windows) und die Outpost Pro Firewall zur Kontrolle von Programmen. Trotzdem konnte der Rechner lahmgelegt werden, _das_ ist ja das, was mich erstaunt.

Naja, ich werd nochmal bei google suchen, auch wenn ich mir nicht zuviel davon erhoffe...

Liebe Grüss,
hehe

SUID:root

Wenn du das im LAN probierst, bietet dir der Router auch keinen Schutz, weil nur der Switch die Pakete weiterreicht, ohne dass der Router selbst eine Funktion erfüllt. Dadurch wird natürlich auch die "HW-Firewall" (Portfilter) umgangen.
Wenn es dich interessiert, kannst du ja auch mal nach den klassischen DoS-Angriffen googlen (Ping of Death, Syn-Flooding, etc)
Vielleicht beruhte das Programm auf einem dieser Mechanismen?

Gruss

root

CentralWay

logisch...*andiestirnehau*

Ich werde mich mal n bisschen über ping of death usw. Attacken schlau machen

CDW

wobei Outpost auch mal eine Angriffsfläche bieten kann:
http://secunia.com/advisories/11601/
http://www.outpostfirewall.com/forum...ad.php?t=12729
(auch wenns älter ist - nur vollständigkeitshalber). Irgenwo ist mir sowas schon paar mal "über den Weg" gelaufen, es ging im Prinzip darum, dass die PFWs die Anfragen auch analysieren müssen - man bräuchte dann nur viele (ggf. präparierte) Pakete zu schicken, um die Software und damit auch den Rechner zu beschäftigen.

Wobei: eine PFW sollte aber auch im LAN die Anfragen blokieren - kann es sein dass Du Ordnerfreigaben hast?

__________________
Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf!
Selig, wer nichts zu sagen hat und trotzdem schweigt.