![[HaBo]](/styles/default/logoklein.png){kind=small}
Elderan
0
Hallo,
Im Internet herrscht das Server - Client Prinzip.
D.h. der Webserver lauscht auf Port 80 auf Anfragen von draußen.
Der Client senden eine Anfrage an diesen Port und der Server Antworten entweder mit "Ja du darfst dich verbinden" oder "Nö hab kein Bock dazu ;o"
Wenn jetzt die Verbindung aufgebaut ist, werden die einzelnen Daten ausgetauscht. Bei manchen Ports (z.B. HTTP) wird nach dem austausch der Daten die Verbindung beendet.
Wenn du jetzt auf deinem PC alle Ports schließt, heißt das, das kein Dienst mehr auf Anfragen von außen reagiert, weil er normalerweise abgeschaltet oder blockiert wird.
Das Programm schlatet all diese Ports ab.
So kann ein Angreifer keine Verbindung mehr mit dir aufbauen, aber du kannst weiter mit jedem Server eine Verbindung aufbauen.
Angreifer nutzen oft Fehler im Dienst auf um auf dem PC etwas "rumzuspielen". Allerdings reagiert jetzt kein Dienst mehr auf Anfragen, also kann so kein Angreifer dein PC nicht mehr infizieren.
P.S. Es gibt Dienste (z.B. Personal Firewalls) die den Verkehr überwachen. Diese Dienste enthalten auch Fehler.
Zwar kann ein Angreifer nicht mehr über einen Port einen Dienst angreifen, aber er sendet dann z.B. ein Paket welches von der Firewall überprüft wird, und sofern diese Paket einen Fehler in der Firewall auslöst, kann er wieder die Kontrolle über das System übernehmen.
So kann er ein System von außen Angreifen, obwohl du keinen offenen Port hast.
Im Internet herrscht das Server - Client Prinzip.
D.h. der Webserver lauscht auf Port 80 auf Anfragen von draußen.
Der Client senden eine Anfrage an diesen Port und der Server Antworten entweder mit "Ja du darfst dich verbinden" oder "Nö hab kein Bock dazu ;o"
Wenn jetzt die Verbindung aufgebaut ist, werden die einzelnen Daten ausgetauscht. Bei manchen Ports (z.B. HTTP) wird nach dem austausch der Daten die Verbindung beendet.
Wenn du jetzt auf deinem PC alle Ports schließt, heißt das, das kein Dienst mehr auf Anfragen von außen reagiert, weil er normalerweise abgeschaltet oder blockiert wird.
Das Programm schlatet all diese Ports ab.
So kann ein Angreifer keine Verbindung mehr mit dir aufbauen, aber du kannst weiter mit jedem Server eine Verbindung aufbauen.
Angreifer nutzen oft Fehler im Dienst auf um auf dem PC etwas "rumzuspielen". Allerdings reagiert jetzt kein Dienst mehr auf Anfragen, also kann so kein Angreifer dein PC nicht mehr infizieren.
P.S. Es gibt Dienste (z.B. Personal Firewalls) die den Verkehr überwachen. Diese Dienste enthalten auch Fehler.
Zwar kann ein Angreifer nicht mehr über einen Port einen Dienst angreifen, aber er sendet dann z.B. ein Paket welches von der Firewall überprüft wird, und sofern diese Paket einen Fehler in der Firewall auslöst, kann er wieder die Kontrolle über das System übernehmen.
So kann er ein System von außen Angreifen, obwohl du keinen offenen Port hast.
hier http://www.spypatrol.de sind unter sicherheitstest umfangreiche online - Checks zusammengestellt, welche PC, Browser oder Software auf evtl. vorhandene Sicherheitslücken und Viren, Trojaner, Spyware, Adware und offene Ports und andere Sicherheitsrisiken testet. Außerdem findest du dort links zu freeware, die dem datenschutz dient...
hier kann man einen scan mit nessus machen lassen:
http://www.port-scan.de/scans/portscan.php?Parameter=scan=nessus
vielleicht steht das auch schon in der link sammlung im posting drueber.
steve gibson von grc.com ist uebrigens ein dummschwaetzer vor dem herrn.
http://www.grcsucks.com/
enterhaken: was genau ist denn fuer dich unix? ist ja schon fast ne philosophische frage.
http://www.port-scan.de/scans/portscan.php?Parameter=scan=nessus
vielleicht steht das auch schon in der link sammlung im posting drueber.
steve gibson von grc.com ist uebrigens ein dummschwaetzer vor dem herrn.
http://www.grcsucks.com/
enterhaken: was genau ist denn fuer dich unix? ist ja schon fast ne philosophische frage.
Ich sag dir nur eins:
Wenn dich wirklich wer hacken will (also net so ein script kiddie ^^) dann helfen da die tollste firewall und die neuesten updates nichts.
Ich hab sowas garnicht erst drauf da ich 1. weiß das es das sowieso nicht bringt
und 2tens nur mein system lahm legen wird ^^
masu
Wenn dich wirklich wer hacken will (also net so ein script kiddie ^^) dann helfen da die tollste firewall und die neuesten updates nichts.
Ich hab sowas garnicht erst drauf da ich 1. weiß das es das sowieso nicht bringt
und 2tens nur mein system lahm legen wird ^^
masu
Elderan
0
Hallo,
Hmm das würde ich nicht sagen.
Wenn du keinen offenen Port hast, dann wird es schwer für den Angreifer dich zu cracken, denn er kann keinen Dienst ansprechen.
Desweiteren sollte man selber gut geschult sein, so dass man auf Mails mit Anhängen nicht reagiert.
Einen gesendeten Link sollte man auch nicht öffnen, da könnte ja ein HTML/JS Exploit warten.
Und wenn man Linux/Unix/Mac benutzt, welches man selber ausgedünnt hat, sprich unnötige Dienste abgeschaltet hat, +neustens Patch installiert hat, wird es schwer für den Angreifer.
Denn diese sind immer auf:
-Offene Ports => Ansprechbare Dienste angewiesen
-Dummheit des Users
Hmm das würde ich nicht sagen.
Wenn du keinen offenen Port hast, dann wird es schwer für den Angreifer dich zu cracken, denn er kann keinen Dienst ansprechen.
Desweiteren sollte man selber gut geschult sein, so dass man auf Mails mit Anhängen nicht reagiert.
Einen gesendeten Link sollte man auch nicht öffnen, da könnte ja ein HTML/JS Exploit warten.
Und wenn man Linux/Unix/Mac benutzt, welches man selber ausgedünnt hat, sprich unnötige Dienste abgeschaltet hat, +neustens Patch installiert hat, wird es schwer für den Angreifer.
Denn diese sind immer auf:
-Offene Ports => Ansprechbare Dienste angewiesen
-Dummheit des Users
Naja ich rede ja hier auch nicht von ihrgendeinem billigen troyaner oder so (einfach neuinstallen und weg ist es)
da ich (und noch ein paar andere) Opfer von schon 2 richtig wirklich sehr guten hackern waren (sagen wir mal Kevin Mitnick-Like ^^), weiß ich das ich den ganzen mist nicht brauche weil wenn wieder wer von denen kommt dann bringts des sowieso nicht.
Najo is ne lange Geschichte ^^ wenn wer von euch sich dafür interessiert kann mich ja mal per PM anschreiben.
So nun muss ich aber schluss machen.... morgen wieder schule ;(
masu
da ich (und noch ein paar andere) Opfer von schon 2 richtig wirklich sehr guten hackern waren (sagen wir mal Kevin Mitnick-Like ^^), weiß ich das ich den ganzen mist nicht brauche weil wenn wieder wer von denen kommt dann bringts des sowieso nicht.
Najo is ne lange Geschichte ^^ wenn wer von euch sich dafür interessiert kann mich ja mal per PM anschreiben.
So nun muss ich aber schluss machen.... morgen wieder schule ;(
masu
Wichtiger Hinweis: benutz lieber das Tool von www.dingens.org, das ist im Prinzip das gleiche nur sowie ich das mitbekam ist es leichter handzuhaben!
Und genau für dich und dein Problem Windoof Security zeuch hab ich erst kürzlich ein nettes Video gesehen vom CCC Ulm.
www.ulm.ccc.de das W-insecurity Seminar-Video...
Runterladen mit Quicktime ansehen und Tipps befolgen...
Deine Firewall kannst dir übrigens sonstwohin stecken
Personal Firewalls nützen einen *zensur*!
So, der Kacknoob hat gesprochen
Zerreisst den Post!
Imrahil
P.S.: Meine Informationen bestehen zu ca 99% aus denen vom CCC Ulm, wenn wer meckert kuckt euch die Videos an und versteht meinen Standpunkt, das Seminar zum Thema Personal Firewall war auch sehr eindeutig *g*
*EDIT*
Zum thema Personal Firewalls, es empfiehlt sich, wenn man was vernünftiges will, Router plus Proxy, hab da ziehmlich gute Erfahrung mit einer intelligenten version gehabt (die gleiche über deren Packet Filter ich so oft fluche *g*) die von aussen so gut wie nicht zu knacken ist, es sei denn ein anwender öffnet von innen die Tore!
Wer sich dafür interessiert: http://www.lehrerfortbildung-bw.de/netz/muster/linux/
Ist verdammt gut puncto Abwehr nach aussen.
Andere Proxys kann ich leider net einstufen, aber ich denke Jana sei ganz gut (als Freeware Produkt
)!ja also zu deiner frage beschuche mal www.hackme.de da kannst du sehen ob dein pc sicher ist
@ Imrahil
OK. Na dann:
Gesehen hast Du es wohl, nur verstanden hast Du es nicht. Wie ich darauf komme?:
Und Du meinst, dass sich die dort gezeigten Angriffe damit aufhalten lassen? Hm, ?
Kannst Du das bitte näher erläutern? Ist das mit der ?Abwehr nach aussen? nur ein Schreibfehler und Du meinst eigentlich ?Abwher >>von<< aussen?? Oder beziehst Du Dich damit nicht mehr auf den Firewallproxy, sondern auf das ?Musterlösung Linux?-Produkt? Wenn ja, wo findest Du hier eine gute Abwehr von innen nach aussen?
Bye, nz
OK. Na dann:
Original von Imrahil
Deine Firewall kannst dir übrigens sonstwohin stecken
Gesehen hast Du es wohl, nur verstanden hast Du es nicht. Wie ich darauf komme?:
Und Du meinst, dass sich die dort gezeigten Angriffe damit aufhalten lassen? Hm, ?
Kannst Du das bitte näher erläutern? Ist das mit der ?Abwehr nach aussen? nur ein Schreibfehler und Du meinst eigentlich ?Abwher >>von<< aussen?? Oder beziehst Du Dich damit nicht mehr auf den Firewallproxy, sondern auf das ?Musterlösung Linux?-Produkt? Wenn ja, wo findest Du hier eine gute Abwehr von innen nach aussen?
Bye, nz
@freak30
auf der Seite wurde ne andere IP angezeigt als meine ist und der Trick mit dem Laufwerinhalt st ja uch schon alt wie, ..... naja, dank opera hatt dieser tolle "hack" (<für alle dies nicht erkennen: IRONIE) sowieso nich funktioniert, ....
Ach und wegen Firewall: die können schon ganz hilfreich sein, ... aber 99% der user die ich kenne gehn da so nach dem Motto ran: "hauptsache installiert, funktionieren tut die schon alleine". Was ich damit meine ist: ist es nicht auch eine Frage der config??
naja,....
auf der Seite wurde ne andere IP angezeigt als meine ist und der Trick mit dem Laufwerinhalt st ja uch schon alt wie, ..... naja, dank opera hatt dieser tolle "hack" (<für alle dies nicht erkennen: IRONIE) sowieso nich funktioniert, ....
Ach und wegen Firewall: die können schon ganz hilfreich sein, ... aber 99% der user die ich kenne gehn da so nach dem Motto ran: "hauptsache installiert, funktionieren tut die schon alleine". Was ich damit meine ist: ist es nicht auch eine Frage der config??
naja,....
@NeonZero:
Ok, ich hab mich misverständlich ausgedrückt:
Wenn man den Wurm der vorm PC sitzt ausklammern kann, dann ist die beste Variante die ich kenne eben ein Router mit einem dahinter sitzenden Proxy der alle incoming Connections simpel und einfach löscht...
Das System ist nur durch Idiotie vom Benutzer von innen aus Knackbar (gut, dass ist der Fehler aller Menschen aber in dem Fall muss man wirklich groben unfug baun).
Und speziell mein System zeichnet sich durch ein exzelentes Recovery System aus, einfach beim hochfahren auf "Wiederherstellen" klicken, und man kriegt sein jungfräuliches System wieder
Und die dort gezeigten angriffe (zum Beispiel das Self DOSing) lassen sich so perfekt aufhalten, denn die Pakete werden einfach ignoriert!
Wie gesagt bei dem von mir angesprochenen System ist einzig und alleine der Benutzer der unsicherheitsfaktor.
Bezieht sich alles auf die Musterlösung unter Linux, das Produkt das ich vorhin beschrieben hab.
Imrahil
*EDIT*
Und ja, sowas fällt für mich unter perfekte abwehr gegen außenstehende!
*EDIT2*
Und danke für die Hinweise *g*
*EDIT3*
Ähm, das hier auch noch was konstruktives wird das nichts kostet:
Jana Server die auf Windoof laufen sind recht gut wie ich gehört hab (ich kann hier nicht aus eigener Erfahrung sprechen) ob sie die oben beschriebenen Funktionen erfüllen weiss ich nicht!
Ok, ich hab mich misverständlich ausgedrückt:
Wenn man den Wurm der vorm PC sitzt ausklammern kann, dann ist die beste Variante die ich kenne eben ein Router mit einem dahinter sitzenden Proxy der alle incoming Connections simpel und einfach löscht...
Das System ist nur durch Idiotie vom Benutzer von innen aus Knackbar (gut, dass ist der Fehler aller Menschen aber in dem Fall muss man wirklich groben unfug baun).
Und speziell mein System zeichnet sich durch ein exzelentes Recovery System aus, einfach beim hochfahren auf "Wiederherstellen" klicken, und man kriegt sein jungfräuliches System wieder
Und die dort gezeigten angriffe (zum Beispiel das Self DOSing) lassen sich so perfekt aufhalten, denn die Pakete werden einfach ignoriert!
Wie gesagt bei dem von mir angesprochenen System ist einzig und alleine der Benutzer der unsicherheitsfaktor.
Bezieht sich alles auf die Musterlösung unter Linux, das Produkt das ich vorhin beschrieben hab.
Imrahil
*EDIT*
Und ja, sowas fällt für mich unter perfekte abwehr gegen außenstehende!
*EDIT2*
Und danke für die Hinweise *g*
*EDIT3*
Ähm, das hier auch noch was konstruktives wird das nichts kostet:
Jana Server die auf Windoof laufen sind recht gut wie ich gehört hab (ich kann hier nicht aus eigener Erfahrung sprechen) ob sie die oben beschriebenen Funktionen erfüllen weiss ich nicht!
Das Installieren einer Personal-Firewall (PF) ist für viele der Garant für absolute Sicherheit. Die Werbung suggeriert dies sehr stark und bewirbt den bestmöglichen Schutz vor "Hackern, Trojanern und Würmern". Die Realität sieht jedoch ganz anders aus und der vermeintliche "Schutz" trügt allzusehr.
Wer denkt, er sei "absolut" Sicher geht ganz anders vor als jemand der sich der schieren "Nutzlosigkeit" der PF bewusst ist.
Somit ist es kaum verwunderlich das man sorgenlos durchs Inet surft ohne sich Gedanken über die Sicherheit zu machen. Die reine Existenz einer PF ist ja schon Schutz genug
Wer denkt, er sei "absolut" Sicher geht ganz anders vor als jemand der sich der schieren "Nutzlosigkeit" der PF bewusst ist.
Somit ist es kaum verwunderlich das man sorgenlos durchs Inet surft ohne sich Gedanken über die Sicherheit zu machen. Die reine Existenz einer PF ist ja schon Schutz genug
Das System das ich beschreib schon, denn nach aussen werden bei der Musterlösung keine Dienste angeboten...
Ich hab ausserdem mal gefragt was das kosten würde:
Die Musterlösung Linux kostet (da Linux freeware ist) ca 30 ? zuzüglich der Rembo Lizenzen für den Remote Boot ? 18 Euro pro PC!
Vergleich das mal mit ner nicht funktionierenden Personal Firewall...
Und wer keinen alten PC rumstehn hat auf dem er das System aufsetzen kann kann sich bei Ebay oder beim PC Händler des vertrauens für 50-100 Euro ein passables System besorgen.
Und ein Router ist für mich der kleine Kasten der am Modem hängt und den ich über ein Webinterface administrieren kann.
Ein Proxy ist ein Server der zwischen mir dem Router und dem Modem hängt und die Aufgaben des Weiterleiten auf Seiten und allgemein des kompletten verkehrs übernimmt.
Die Anfrage geht vom Client zum Proxy der Proxy schickt die Anfrage weiter und empfängt sie wieder.
Hierbei werden dann noch Filter drüber gejagt und ende der Geschichte.
Imrahil
Ich hab ausserdem mal gefragt was das kosten würde:
Die Musterlösung Linux kostet (da Linux freeware ist) ca 30 ? zuzüglich der Rembo Lizenzen für den Remote Boot ? 18 Euro pro PC!
Vergleich das mal mit ner nicht funktionierenden Personal Firewall...
Und wer keinen alten PC rumstehn hat auf dem er das System aufsetzen kann kann sich bei Ebay oder beim PC Händler des vertrauens für 50-100 Euro ein passables System besorgen.
Und ein Router ist für mich der kleine Kasten der am Modem hängt und den ich über ein Webinterface administrieren kann.
Ein Proxy ist ein Server der zwischen mir dem Router und dem Modem hängt und die Aufgaben des Weiterleiten auf Seiten und allgemein des kompletten verkehrs übernimmt.
Die Anfrage geht vom Client zum Proxy der Proxy schickt die Anfrage weiter und empfängt sie wieder.
Hierbei werden dann noch Filter drüber gejagt und ende der Geschichte.
Imrahil
@Imrahil
Sorry. Missverständnis. Wenn auf den Clients >>keinerlei Netzwerkdienste<< laufen (also auch KEINE Dienste, welche ?nur? aus dem internen Netz zugänglich sind), dann sind sie wirklich gegen äußere Attacken immun (jedenfalls kenne ich keine Möglichkeit, einen so konfigurierten PC einzunehmen, ohne ihn zuvor mit Hilfe eines Trojaners oder ähnlich zu infiltrieren).
Die meisten Anwender denken leider, daß ein PC durch eine externe Firewall vor dem Zugriff auf ihre internen Netzwerkdienste geschützt sind, solange sie kein Port Forwarding betreiben. Sie wiegen sich somit in einer trügerischen Sicherheit. Ich dachte, hier liegt ein ähnliches Problem vor. ;-)
<klugscheißmode=on>
Vermutlich artet das jetzt in ein ?Oberlehrersyndrom? aus, aber das folgende ist einfach wichtig, damit wir hier im Bord eine gemeinsame Sprache sprechen: Ein Proxy beschreibt eine bestimmte Art der Kommunikation. Er nimmt die Verbindung zum Zielsystem als ?sichtbarer? Ansprechpartner stellvertretend für den Client auf.
Mit anderen Worten: Die Definition eines Proxys ist vollkommen unabhängig vom Layer oder weiteren Funktionalitäten. Einzig die Art der Kommunikation macht einen Proxy aus.
Also ist Dein DSL-?Router? ein Proxy (genauer ein transparent Proxy). Warum heißt das Teil dann ?Router??: siehe hier http://wiki.hackerboard.de/index.php/DSL-Router
Was Du als Proxy-Server betitelst, ist ein dedicated Proxy. Das ist ein Proxy, welcher sich auf einen bestimmten Dienst spezialisiert hat. Er arbeitet auf OSI Layer 7 und ist deshalb in der Lage, in die Netzwerkpakete hineinzusehen. Da er das Protokoll des Dienstes kennt, lassen sich über ihn Regeln erstellen, die sich auf die Paketinhalte beziehen. Auch ein Virenscan ist so möglich, etc.
Tatsächlich setzt Du also zwei hintereinander liegende Proxies ein.
<klugscheißmode=off>
Bye, nz
Sorry. Missverständnis. Wenn auf den Clients >>keinerlei Netzwerkdienste<< laufen (also auch KEINE Dienste, welche ?nur? aus dem internen Netz zugänglich sind), dann sind sie wirklich gegen äußere Attacken immun (jedenfalls kenne ich keine Möglichkeit, einen so konfigurierten PC einzunehmen, ohne ihn zuvor mit Hilfe eines Trojaners oder ähnlich zu infiltrieren).
Die meisten Anwender denken leider, daß ein PC durch eine externe Firewall vor dem Zugriff auf ihre internen Netzwerkdienste geschützt sind, solange sie kein Port Forwarding betreiben. Sie wiegen sich somit in einer trügerischen Sicherheit. Ich dachte, hier liegt ein ähnliches Problem vor. ;-)
<klugscheißmode=on>
Vermutlich artet das jetzt in ein ?Oberlehrersyndrom? aus, aber das folgende ist einfach wichtig, damit wir hier im Bord eine gemeinsame Sprache sprechen: Ein Proxy beschreibt eine bestimmte Art der Kommunikation. Er nimmt die Verbindung zum Zielsystem als ?sichtbarer? Ansprechpartner stellvertretend für den Client auf.
- [Client]--internes Netz-->[Proxy]--externes Netz-->[Server]
- [Client]<--internes Netz--[Proxy]<--externes Netz--[Server]
Mit anderen Worten: Die Definition eines Proxys ist vollkommen unabhängig vom Layer oder weiteren Funktionalitäten. Einzig die Art der Kommunikation macht einen Proxy aus.
Also ist Dein DSL-?Router? ein Proxy (genauer ein transparent Proxy). Warum heißt das Teil dann ?Router??: siehe hier http://wiki.hackerboard.de/index.php/DSL-Router
Was Du als Proxy-Server betitelst, ist ein dedicated Proxy. Das ist ein Proxy, welcher sich auf einen bestimmten Dienst spezialisiert hat. Er arbeitet auf OSI Layer 7 und ist deshalb in der Lage, in die Netzwerkpakete hineinzusehen. Da er das Protokoll des Dienstes kennt, lassen sich über ihn Regeln erstellen, die sich auf die Paketinhalte beziehen. Auch ein Virenscan ist so möglich, etc.
Tatsächlich setzt Du also zwei hintereinander liegende Proxies ein.
<klugscheißmode=off>
Bye, nz
@NeonZero
Endlich spricht das mal jemand an, ....
mich nervt das auch unendlich, vorallem weil die typischen Mediamarkt "Fachmitarbeiter" versuchen mir klar zu machen das ich nur einen DSL Router brauche um mit 4 Rechnern gleichzeitig im Internet zu surven. Tatsächlich aber brauche ich einen DSL Router (in meinem Fall ist das wirklich einer) und eine 5 Port switch, ..... Auf der Verpackung sollte also stehen: "5 port switch mit integriertem DSL Router"
naja, .... sollte nurmal so gesagt sein.
Endlich spricht das mal jemand an, ....
mich nervt das auch unendlich, vorallem weil die typischen Mediamarkt "Fachmitarbeiter" versuchen mir klar zu machen das ich nur einen DSL Router brauche um mit 4 Rechnern gleichzeitig im Internet zu surven. Tatsächlich aber brauche ich einen DSL Router (in meinem Fall ist das wirklich einer) und eine 5 Port switch, ..... Auf der Verpackung sollte also stehen: "5 port switch mit integriertem DSL Router"
naja, .... sollte nurmal so gesagt sein.