wie gefährdet bin ich als soulseek-user eigentlich?

kann da ein böswilliger mensch auch in ecken auf meim
rechner gucken, die ich nicht zum durchstöbern freigegeben habe und schaden anrichten?

theoretisch: ja

sobald du etwas sharest, bietest du ja quasi einen serverdienst an (peer-2-peer: jeder ist server und client)...

wenn jetzt eine sicherheitslücke im client ist, die mit der freigabe zu tun hat, dann ist es sehr wohl möglich, zugriff zu erlangen...

das betrifft nicht nur das von dir genannte netzwerk, sondern alle p2p-netzwerke (und auch anderes, icq hatte das AFAIR auch mal)

du hast 2 möglichkeiten: du hältst den client des p2p-netzwerkes immer auf den letzten stand (und hoffst, dass die die ganzen lücken finden), oder du verzichtest auf p2p...

falls du auf den gedanken kommen solltest, dass dich eine private firewall dagegen schützen könnte: nein

einzig das benutzen eines eingeschränkten benutzerkontos unter einem nt-basierenden betriebssystem (nt/2000/xp pro) mit ntfs (eventuell mit efs-dass ist die ntfs-dateiverschlüsselung) könnte "die gefahr" eindämmen, da der angreifer nur soweit käme, wie der benutzer selbst rechte hat...

natürlich muss das betriebssystem auch auf den letzten stand sein (nicht das eine sicherheitslücke des betriebssystem das ganze aushebelt)...

eine kombination "verwendung eines verfügbaren clients" und "aktuell gehaltenes nt-basierendes betriebssystem mit eingeschränktem benutzer" ist IMO die beste möglichkeit, einer gefahr vorzubeugen...

das genannte szenario kann man noch ausbauen (verwendung von guter av-software wie kav oder nod32)

aber am sichersten ist man, wenn man sich gar nicht in potentielle gefahr begibt (sprich p2p-tauschbörsen betreibt bzw. daran teilnimmt...

[img]graemlins/teufel3.gif[/img]

[ 08. Januar 2003, 05:56: Beitrag editiert von: n_dot_force ]

vielen dank, habe ich soweit verstanden.
werde mein gastkonto benutzen

hi

mal 'ne ganz andere variante um sicher zu tauschen:
extra-festplatte einbauen und betriebssystem und p2p-client installieren.
"normale" festplatte während des tauschens abhängen und umgekehrt.
nicht gerade das gelbe vom ei (gerade bei clients mit wartezeit), aber sicher.

missing neighbour

Hallo,

ich hätte da auch mal eine Frage zu Soulseek, das ich seit kurzem mit ziemlicher Begeisterung nutze - auch weil es mir von Leuten empfohlen wurde, die professionell mit PCs arbeiten.

Da Soulseek ja über einen bestimmten, allgemein bekannten Port läuft, den man natürlich in seinem Router freigeben muß - was dann in aller Regel mit der festen Standard-IP 192.168.usw. geschieht - bin ich mir jetzt unsicher, ob nicht irgendein böser Mensch da draußen diese Möglichkeit nutzen kann.

Ich meine: ist es nicht gefährlich, wenn jeder weiß unter welcher IP und welchem Port man erreichbar und somit angreifbar ist? Oder hab ich einfach keine Ahnung davon, wie erreichbar man sowieso auch mit variabler IP und anderen Ports ist?

Bitte um Aufklärung!

Mir ist natürlich klar, daß geschlossene Ports keinen ausreichenden Schutz bieten. Deshalb ziehe ich wöchentlich alle Winows-Updates, nutze Kaspersky 5.0, Spy-Sweeper und die Blockadefunktion von Spybot ununterbrochen.
Mein Kaspersky hat auch, kaum daß ich bei Soulseek war, schon einen Irgendwas-Flood abgewehrt. Weiß jemand, was genau das gewesen sein könnte und allgemein was über Soulseek verbreitet wird?

Danke schonmal.


PS: Ach ja, und bitte keine paranoiden Pseudo-Checker-Antworten im Stil von "O Gott! Alles maximal gefährlich! Sofort Rechner aus, ins Bett legen und nie mehr ins Netz gehen!"

Zitat:

Zitat von ZonX

- was dann in aller Regel mit der festen Standard-IP 192.168.usw. geschieht -

Ist weder (zwangsläufig) fest noch standard. Außerdem solltest du dich hier mal ein bisserl über Router/NAT/Masquerading/Routing informieren.
IP-Adressen des Musters 192.168.x.y sind sogenannte private IP-Adressen und werden über das Internet weder geroutet noch können sie angesprochen werden.
Will jemand mit deinem Rechner (z.B. mit der IP-Adresse 192.168.1.2) übers Internet kommunizieren, so hilft ihm dass wissen nichts. Er muss mit deinem Router kommunizieren (dessen IP-Adresse), dieser leitet weiter, welche IP-Adressen da intern benutzt werden, ist hierfür vollkommen unerheblich.

Zitat:

Zitat von ZonX

Deshalb ziehe ich wöchentlich alle Winows-Updates,

soso, wo es doch wöchentlich gar keine neuen gibt (Ausnahmen bestätigen die Regel)

Zitat:

Zitat von ZonX

nutze Kaspersky 5.0,

sollte es legal sein, kannst du auf 6.0 updaten, musst aber nicht.

Zitat:

Zitat von Shadow

soso, wo es doch wöchentlich gar keine neuen gibt (Ausnahmen bestätigen die Regel)

o je, da hat mich aber einer ertappt... Ich wollte damit sagen, ich SUCHE wöchentlich nach updates, weil ich die auto-funktion ausgeschaltet habe...