Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: Browser als Hintertür

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 - als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 18.03.2003, 08:53   #1
FlashGirl20
 
Browser als Hintertür - Beitrag

Problem: Browser als Hintertür



Hey Leute,
wie sieht das denn aus mit den Ports, wenn man ins Net geht. Ich hab gehört, das die offen sind unt jeder auch von außerhalb dadurch aufs LAN zugreifen kann. Kann man da evtl. eine Art Filter oder so was einbauen? Lassen sich solche Einstellungen auch über AD oder die Firewall machen?
Genauere Infos hab ich darüber leider net, ich würde mich freuen wenn ihr mir da weiterhelfen könntet.

Gruß, FlashGirl20 [img]smile.gif[/img]

Alt 18.03.2003, 13:53   #2
IRON
 
Browser als Hintertür - Beitrag

Browser als Hintertür Anleitung / Hilfe



Der Browser öffnet einen oder mehrere Ports oberhalb von 1024, um mit einem Webserver zu kommunizieren. Soweit richtig. Der Rest ist Panikmache von Herstellern von Desktopfirewalls.

Man könnte von außerhalb auf das LAN zugreifen, wenn im LAN auf den Rechnern die Datei-u. Druckerfreigabe installiert ist, ohne dass die Bindung dieses Dienstes an das TCP/IP-Protokoll des DFÜ-bzw. DSL-Adapters deaktiviert wurde. Wenn dann auch noch vergessen wurde, für freigegebene Ordner oder Dateien Passwörter für Schreib-u. Leserechte zu vergeben, sind die LAN-Rechner offen. Dasselbe gilt auch für andere Dienste im LAN, die unnötigerweise und ungeschützt laufen.
Man beende diesen Zustand und fertig. Alternativ kann man das LAN auch mit einem vorgeschalteten Hardwarerouter mit NAT und ein paar hübschen Paketfiltern abschotten.
Jegliche "Firewall"-Software, die man aber auf einem Einzelplatzrechner installiert, um diesen zu schützen, ist witzlos.
__________________


Alt 18.03.2003, 15:56   #3
Christian
 
Browser als Hintertür - Beitrag

Browser als Hintertür Details



</font><blockquote>Zitat:</font><hr />Original erstellt von IRON:


Man könnte von außerhalb auf das LAN zugreifen, wenn im LAN auf den Rechnern die Datei-u. Druckerfreigabe installiert ist, ohne dass die Bindung dieses Dienstes an das TCP/IP-Protokoll des DFÜ-bzw. DSL-Adapters deaktiviert wurde. Wenn dann auch noch vergessen wurde, für freigegebene Ordner oder Dateien Passwörter für Schreib-u. Leserechte zu vergeben, sind die LAN-Rechner offen.
</font>[/QUOTE]Nunja, es düfte auch schon ein ungeschütztes Account mit Admin Rechten aussreichen wenn die entsprechenden Adapter ans DFÜ gebunden sind.
Dann kann sich derjenige nämlich die Festplatten selbst freigeben......
__________________
__________________

Alt 18.03.2003, 16:04   #4
hyrican
 
Browser als Hintertür - Beitrag

Lösung: Browser als Hintertür



Hallo.

</font><blockquote>Zitat:</font><hr />Original erstellt von IRON:
Der Browser öffnet einen oder mehrere Ports oberhalb von 1024, um mit einem Webserver zu kommunizieren. Soweit richtig. </font>[/QUOTE]Wie kommt es dann das bei einem Portscan hier: http://check.lfd.niedersachsen.de/start.php nur Port 135(daran arbeite ich noch) und Port 1277(Trillian) offen sind?Ist der Scan fehlerhaft oder nutzt der Browser UDP-Ports(kann man eigentlich von einer Webseite einen UDP-Portscan durchführen?)oder wollte der Browser nur gerade nicht neu laden als geportscannt(welch ein Wort*grins*) wurde?Ich nutze Opera 6.05.

Entschuldigung wenn ich das Thema hier ein wenig zweckentfremde.

hyrican
__________________
Aufgrund der zunehmenden Spezialisierung wissen immer wenigere über immer weniger immer mehr bis irgendwann keiner über nichts alles weiß.

Alt 18.03.2003, 16:11   #5
piet
Gast
 
Browser als Hintertür - Beitrag

Wie Browser als Hintertür



</font><blockquote>Zitat:</font><hr />Original erstellt von hyrican:
...kann man eigentlich von einer Webseite einen UDP-Portscan durchführen?</font>[/QUOTE]http://scan.sygate.com/

piet


Alt 18.03.2003, 16:47   #6
hyrican
 
Browser als Hintertür - Beitrag

Wo Browser als Hintertür Lösung!



Hm.Habs gleich ausprobiert.Beim Klick auf den Scan now-Button beim UDP-Scan erhielt ich die Meldung von Opera "Aus Sicherheitsgründen ist der Zugriff auf diesen Port deaktiviert."Bedeutet das Sicherheit im Browser für mich?Mit dem IE 6.0 konnte ich testen lassen,laut Anzeige waren alle Ports "closed" und trotzdem dieser Text am Ende:You are not fully protected:
We have detected that some of our probes connected with your computer.
Was ist denn davon zu halten?
Entschuldigung für die vielen Fragen aber ich
hab erst vor kurzem mit dieser Materie angefangen und in eurem Forum befindet sich ein Quell des Wissens den ich anzuzapfen versuche*schleim*.

hyrican
__________________
--> Browser als Hintertür

Alt 18.03.2003, 17:13   #7
hyrican
 
Browser als Hintertür - Beitrag

Browser als Hintertür



Ich schon wieder.Wollt eigentlich editieren ging aber nicht mehr.Sieht so aus als wenn die Jungs bei Sygate erst mit einer Firewall zufrieden sind*grins*Solange meine Ports nicht gestealthet sind gibts diese Meldung.Bleiben nur noch 2 Fragen-ist es gut das Opera jeglichen Test(auch TCP und die anderen) blockiert?(seltsamerweise nur den bei Sygate,andere funzen) und meine ursprüngliche Frage-wie connectet der Browser wenn alle Ports bis auf den TCP 135 zu sind und er Ports oberhalb 1024 nutzt?

hyrican
__________________
Aufgrund der zunehmenden Spezialisierung wissen immer wenigere über immer weniger immer mehr bis irgendwann keiner über nichts alles weiß.

Alt 18.03.2003, 18:05   #8
IRON
 
Browser als Hintertür - Beitrag

Browser als Hintertür



</font><blockquote>Zitat:</font><hr />Original erstellt von hyrican:
Bedeutet das Sicherheit im Browser für mich?</font>[/QUOTE]Ja. Aber nur dort.
</font><blockquote>Zitat:</font><hr />...und trotzdem dieser Text am Ende:You are not fully protected:
We have detected..blabla
Was ist denn davon zu halten?
</font>[/QUOTE]Na rate mal. Nichts. Marketing. Irgendwie müssen die ja ihre Software an den Mann bringen.
</font><blockquote>Zitat:</font><hr />Solange meine Ports nicht gestealthet sind...</font>[/QUOTE]Es gibt kein Stealth.
Das ist lediglich die Umschreibung dafür, dass Pakete, die nach den RFCs wie z.B. 1122 einer Antwort würdig sind, von der "Firewall" als unerwünscht verworfen und nicht beantwortet werden (Echo Reply). Folge: Der Versender dieser Pakete weiß nicht, ob sie ankamen oder unterwegs verloren gingen. Drum schickt er solange neue, bis er keine Lust mehr hat. Sowas bringt also außer zusätzlichem Traffic und weiteren Meldungen deiner "Firewall" überhaupt nichts. Tut man nicht. Pfui.
</font><blockquote>Zitat:</font><hr />ist es gut das Opera jeglichen Test(auch TCP und die anderen) blockiert?</font>[/QUOTE]Nein. Aus oben genannten Gründen.
</font><blockquote>Zitat:</font><hr />wie connectet der Browser wenn alle Ports bis auf den TCP 135 zu sind und er Ports oberhalb 1024 nutzt?</font>[/QUOTE]???
Na das steht doch da. Über einen der Ports oberhalb 1024.
Du verwechselst doch nicht etwa den serverseitigen Port 80 (HTTP) mit dem oder den Ports, die dein Browser öffnet? Autsch.

Alt 18.03.2003, 18:28   #9
Christian
 
Browser als Hintertür - Beitrag

Browser als Hintertür



Hier eine kleine Beschreibung zu Netstat die einige der Fragen klären sollten.
Listening ist nicht gleich listening, es kommt darauf an an welcher Adresse ein Dienst "horcht", also Ports offen hat.
Das kann sein
1) 127.0.0.1
2) 0.0.0.0
3) 192.168...... Zb.
4 irgendeine öffentlich IP Adresse

Zu 1 , sollte ein Dienst hier auf listening stehen kann nur der localhost zugreifen
Zu 2 Der Dienst lässt zugriffen von allen Adaptern zu, also Dial In, Netzwerkkarte , etc..
ist also von außen zu erreichen
Zu 3 Der Dienst hört nur auf der Netzwerkkarte den Port ab, es kann also nur jemand von privaten Lan zugreifen (stattdessen der Router ist falsch konfiguriert)
Zu 4)
Es wird vermutlich ein Port von DFÜ Adapter abgehört, der Dienst ist also von außerhalb zu erreichen
__________________
Gruß Christian
Murphy's Gesetz 20 Entwickle ein System, das narrensicher ist, und nur ein ein Narr wird es benutzen wollen.

Alt 18.03.2003, 18:48   #10
hyrican
 
Browser als Hintertür - Beitrag

Browser als Hintertür [gelöst]



Irgendwie kapiere ich immer noch nicht.Vielleicht denke ich auch zu einfach.Also,mein Browser öffnet Ports ist also von außen zu erreichen.Dann müßte man den oder die offenen Ports doch auch bei einem Scan finden?Ich hab einen kompletten Portscan durchgeführt(bei der Adresse im ersten Post von mir),da war alles dicht bis auf 135 und 1277.Wo connectet dann der Browser?Was hat es mit dem "serverseitigen Port 80" auf sich?Hab ich nen Server auf meinem Rechner(Einzelrechner) auf den der Browser zugreift?Oder meinst du den Server meines Providers?Mei is das kompliziert.die netstat-beschreibung bringt mich ganz durcheinander,wo hängt da der Browser drin?

hyrican
__________________
Aufgrund der zunehmenden Spezialisierung wissen immer wenigere über immer weniger immer mehr bis irgendwann keiner über nichts alles weiß.

Alt 18.03.2003, 20:20   #11
Cassandra
 
Browser als Hintertür - Beitrag

Browser als Hintertür [gelöst]



</font><blockquote>Zitat:</font><hr /> You have blocked all of our probes! We still recommend running this test both with
and without Sygate Personal Firewall enabled... so turn it off and try the test again. </font>[/QUOTE]Öhm, was

Klasse, die Jungs von Sygate [img]graemlins/lach.gif[/img]


Erstmal nach der angeblich installierten Firewall suchend... ,
Gruß,
Cassandra
__________________
The only secure computer is one that's unplugged, locked in a safe and buried 20 feet under the ground in a secret location... and i'm not even too sure about that one.." Dennis Huges, FBI

Alt 18.03.2003, 20:23   #12
IRON
 
Browser als Hintertür - Beitrag

Browser als Hintertür [gelöst]



</font><blockquote>Zitat:</font><hr />Original erstellt von hyrican:
Also,mein Browser öffnet Ports ist also von außen zu erreichen.</font>[/QUOTE]Falsch. Oder genauer:
Er ist erreichbar für den Webserver, von dem er sich seine Webseiten abholt. Er IST NICHT für jeden Dödel erreichbar.
</font><blockquote>Zitat:</font><hr />Dann müßte man den oder die offenen Ports doch auch bei einem Scan finden?</font>[/QUOTE]Findet man ja auch. Starte mal deine Eingabeaufforderung, gib am PROMPT den Befehl netstat -an ein und dann staune.

Da steht dann sowas wie:
TCP 217.235.10.140:1587 216.239.39.99:80 ESTABLISHED
TCP 217.235.10.140:1588 216.239.39.99:80 ESTABLISHED
Linke Spalte: dein Rechner und deine offenen Ports, in diesem Beispiel Port 1587 und 1588
Rechte Spalte: Entfernter Rechner(IP) und Port 80 (Webserver)
</font><blockquote>Zitat:</font><hr />Wo connectet dann der Browser?Was hat es mit dem "serverseitigen Port 80" auf sich?</font>[/QUOTE]Dürfte jetzt klar sein, oder?

Alt 18.03.2003, 20:39   #13
hyrican
 
Browser als Hintertür - Beitrag

Browser als Hintertür [gelöst]



Danke für die ausführliche und einfache Antwort.Jetzt hab ichs endlich begriffen.Nur eins noch-wenn ich netstat -an eingebe erscheint für ungefähr eine halbe Sekunde ein Dos-fenster(jedenfalls glaube ich das denn es ist schwarz)und verschwindet sofort wieder.Keine Chance irgendwas zu erkennen.Liegt das vielleicht am XP Home?

hyrican
__________________
Aufgrund der zunehmenden Spezialisierung wissen immer wenigere über immer weniger immer mehr bis irgendwann keiner über nichts alles weiß.

Alt 18.03.2003, 20:43   #14
IRON
 
Browser als Hintertür - Beitrag

Browser als Hintertür [gelöst]



Eher an deinen Lesefähigkeiten [img]graemlins/lach.gif[/img] sorry...musste mal sein.
Hast du netstat -an etwa bei Start-&gt;Ausführen eingegeben? Das wäre falsch. Ich schrieb nicht umsonst Starte mal deine Eingabeaufforderung, gib am PROMPT...
Gibts etwa bei XP gar nimmer nicht mehr keinen Eintrag im Startmenü, der sich MS-DOS Eingabeaufforderung schimpft????

Alt 18.03.2003, 21:44   #15
immo9
 
Browser als Hintertür - Beitrag

Browser als Hintertür [gelöst]



</font><blockquote>Zitat:</font><hr />Original erstellt von IRON:
Gibts etwa bei XP gar nimmer nicht mehr keinen Eintrag im Startmenü, der sich MS-DOS Eingabeaufforderung schimpft???? </font>[/QUOTE]Unter &gt; Programme&gt; Zubehör &gt; Eingabeaufforderung

Gruß
immo9

[ 18. M&auml;rz 2003, 21:46: Beitrag editiert von: immo9 ]
__________________
........

Antwort

Themen zu Browser als Hintertür
außerhalb, bauen, einbauen, einstellungen, filter, firewall, freue, gen, infos, lan, leute, offen, ports, weiterhelfen, würde, zugreife, zugreifen




Zum Thema Browser als Hintertür - Hey Leute, wie sieht das denn aus mit den Ports, wenn man ins Net geht. Ich hab gehört, das die offen sind unt jeder auch von außerhalb dadurch aufs LAN - Browser als Hintertür...
Archiv
Du betrachtest: Browser als Hintertür auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.