nur ein link, in sachen security Einstellungen

[Gast_rock_*]

securityinfo ch. bin da mal über einen netten link gestolpert...nebst allerhand tollen infos, gibt's auch minus 15% auf Kaspersky software wie angegeben...
einmal allgemein einen blick auf die seite werfen ist sicher nicht schlecht...

gruss
rock

[Joerg]

Die Ports mit "Grenzübergängen" zwischen EU (=Computer) und restlicher Welt (=Internet) ist ja nett. Auch wenn ich mit dem Rest nicht unbedingt einverstanden bin:

Ihr Computer hat 65’535 offene Grenzübertritte, ohne dass dort auch nur ein Zöllner steht. Es kann also kommen und gehen wer will. Sie haben keine Kontrolle darüber wer, wo und wann in ihr «Land» einreist.

Das hört sich so an, als ob alle 65535 Ports offen wären. Bei einem Standard-XP-Installation sind das eher ne Handvoll...

Verständlich, dass man diese Lücken schliessen und diese Grenzübergänge kontrollieren möchte. Genau diese Aufgaben übernimmt eine Firewall. Mit ihr lassen sich diese Grenzübertritte (Computerbegriff: Port) schliessen...

Och nö. Sie schließt die Ports ja nicht wirklich, sondern verdeckt sie nur.
Meiner Meinung nach hätte der Autor darauf eingehen sollen, wie man direkt im Betriebssystem die Ports dicht macht (durch Dienste abschalten).

Den Rest der Seite habe ich mir noch nicht angeschaut...

Grüße Jörg

[Gast_rock_*]

ich hab mal so einen check gemacht:
bei phase eins sieht man eben wie der explorer eingestellt ist, was active x und cookies betrifft, be phase 2 gab's nix zu holen siehe text:
text:
Ihr Rechner antwortet nicht auf Anfragen im Windows-Netzwerk. Es ist davon auszugehen, dass somit auch keine Ressourcen auf Ihrem Rechner für den Zugriff von Dritten freigegeben sind. Ein weiterführender Scan Ihres Rechners in Phase 2 erübrigt sich hiermit.

phase 3 wäre der portscan auf 65000irgendwas ports, habe ich aber nach ca.5-7 minuten abgebrochen,...weil, wie lang dauert sowas???

hat es was mit der einstellung der firewall zu tun? denn "angreifende IP's" werden automatisch eine bestimmte zeit gesperrt,...müsste ich da die "sperrzeit" deaktivieren, oder irgendwie etwas umstellen, oder hat das damit nichts zu tun?
ich will ja nicht bis morgen warten...

gruss
rock

[Joerg]

phase 3 wäre der portscan auf 65000irgendwas ports, habe ich aber nach ca.5-7 minuten abgebrochen,...weil, wie lang dauert sowas???

Wenn die Ports "stealthed" sind und nicht antworten, kann sowas schon etwas länger dauern, bis zu mehreren Stunden. Ich weiß auch nicht, wieviele Threads da nebeneinander laufen.. u.U. wird da wirklich Port für Port gescannt.

hat es was mit der einstellung der firewall zu tun? denn "angreifende IP's" werden automatisch eine bestimmte zeit gesperrt,...müsste ich da die "sperrzeit" deaktivieren, oder irgendwie etwas umstellen, oder hat das damit nichts zu tun?

Zumindest bei der Sygate Pro gibt es eine entsprechende Einstellung.

Sinnvoller finde ich aber Folgendes: Schalte Sygate ab, deaktiviere unnötige Dienste und mache dann mit ausgeschalteter PFW nen Portscan. Wenn dann alle Ports dicht sind, dann brauchst Du die Sygate nur noch zum Beschränken geschwätziger Programme (Phone-Home).

Grüße Jörg

[Gast_rock_*]

irgendwas is aber noch am laufen! (huch!)
weil ich hab gerade noch ein paar portscan attacken gemeldet bekommen, vom selben absender, also noch von dem test. OJE,...jetzt läuft das vielleicht bis ich den PC wieder ein/aus mache...

für "stundenlange" test's hab ich momentan nicht gerade DIE zeit, aber werd mir es bei gelegenheit noch mal anschauen...

naja, mit ausgeschalteter firewall wird wahrscheinlich das ergebnis niederschmetternd sein...oder?

gruss
rock

Der Beitrag wurde von rock bearbeitet: 21.01.2004, 10:16

[Joerg]

Benutzt Du XP? Dann schau Dir mal diesen Link an. Wenn Du das alles durchgearbeitet hast, wird das Ergebnis absolut erfreulich aussehen
Bei mir sind dann nämlich alle Ports closed.

Grüße Jörg

Edit: Für Windows 2000 nimmst Du diesen Link!

Der Beitrag wurde von Joerg bearbeitet: 21.01.2004, 10:23

[Gast_rock_*]

aja nochwas..hab mal eben temporär aufgeräumt, neustart! was ist. Bums! wieder der portscan selbe adresse

also wie komm ich da bloß zu einem ergebnis wenn das mal aus ist,...hab ja keine mail angegeben oder sonst wie eine kontaktmöglichkeit...und ausserdem finde ich den "AUS" knopf nicht!

herrlich..ZING! gerade wieder...ach das leben ist schön....

gruss
rock

edit: @ joerg: ich hab ME!

Der Beitrag wurde von rock bearbeitet: 21.01.2004, 10:24

[Joerg]

@ joerg:  ich hab ME!

Auweia


Da kenn ich jetzt leider keine Seite mit einer entsprechenden Anleitung, aber mach einen Portscan mit deaktivierter PFW und such dann mittels Google, wie man die entsprechenden Ports schließt...

[Gast_rock_*]

aja...

ich hab mal den webmaster dort geschrieben, das cih eigentlcih schon genug davon hab...

vielleciht lässt er sich erweichen, und macht dem ENDLICH EIN ENDE!!!!!! (ich schrei garnicht!, überhaupt nicht, ich nicht!)

gruss
rock

[Joerg]

Hast Du etwa eine feste IP? Wenn ja, dann hilft auch kein Neustart des Rechners was... da wird munter weiter gescannt, bis der scannende Server die ganzen Ports abgearbeitet hat....

Viel Spaß noch damit

Grüße Jörg

[Gast_SHAKAL_*]

SUPER:

Beim Full Scan wurden 0 offene Dienste gefunden.
Das ist gut, denn dies bedeutet, dass ein potenzieller Angreifer bei einem
Angriffsversuch über die gängisten Eintrittsmöglichkeiten scheitern würde.

Es wurde eine Firewall entdeckt.


Weitere durchgeführte Tests:

Ping Sehr gut, Ihr System antwortet nicht auf Ping Requests


OS Detection Ihr Betriebssystem konnte nicht erkannt werden.


NetBIOS
(Windows Netzwerk) Es ist nicht möglich via NetBIOS auf Ihr System zuzugreifen, da NetBIOS nicht aktiviert oder gefiltert ist.


SNMP Es ist nicht möglich via SNMP auf Ihr System zuzugreifen, da SNMP nicht aktiviert oder gefiltert ist.


Passwort Check Es ist nicht möglich via Telnet oder HTTP auf Ihren Router zuzugreifen, da weder Telnet noch HTTP erreichbar ist.

Das ist ja ein Wahnsinn, da kann man machen was man will und niemand erreicht mich, da brauch ich mich nicht mehr wundern ;-)
cya

[Gast_rock_*]

da wird munter weiter gescannt, bis der scannende Server die ganzen Ports abgearbeitet hat....

Viel Spaß noch damit

na bestens!

hoffentlich ist das ding vor ostern fertig. frag mich nur wo das ergebnis hinkommen wird...lost in space...

gruss
rock

[Gast_rock_*]

ich versuch gerade mal das modem abzudrehen (hatte es eben gamacht vorhin), weg vom kabel und wieder einstecken...vielleicht wähl ich mich ja neu ein damit, und bekomm ne andere IP die der portscan nicht überreist...kene ahnung,...mal abwarten...

edit: irgendwie ist das glaub ich vorbei, hab schon länger nix mehr bemerkt.
das nächste mal sollte ich mir etwas zeit nehmen....

____fin_____

Der Beitrag wurde von rock bearbeitet: 21.01.2004, 17:07