|
Die Suche nach der Ur-Firewall Hi, ich bin ein eher pragmatischer User von Computern. Ich suche seit monaten nach einer Firewall für meinen Rechner mit der ursprünglichen Funktion, Ports zu blocken, oder wenigstens ein paar Tipps, wie ich mit Borland C++ Sockets meine Prots überwachen kann, sodass ich mir meine Firewall selbst schreiben kann mit allem, was ich brauche und für sinnvoll erachte. Ansonsten sollten die Anforderungen an meine "Ur-Firewall" ca 500kb bis 2 MB sein. Wie kompliziert die zu bedienen sind ist mir egal, hauptsache es wird dabei nicht so eine "Programmiersprache", wie "Brainfuck" verwendet... Danke im Vorraus für eure mühen^^ |
Zitat:
|
ausreichend... ich hab schon eigene Netzwerkanwendungen geschrieben... auch mit Datenbankabgleich und eigenem DBMS... ist ja notwendig, sobald man einen mehrfachzugriff zulässt... ich meine, ich muss mich doch selbst auf meine ports connecten, um ihren Status abfragen zu können, oder gibts da nen trick, wie ich ohne connection abfrage? ich komm doch nicht auf die netzwerkarte drauf, dass ich die 4. schicht abfangen kann... ich kann doch maximal bis zur 6. schicht einfluss nehmen, oder? |
Darf ich erfahren, was dir das nützt, was du dir selbst schreiben willst (wenn ich es richtig verstanden habe)? |
dass ich eine Statusabfrage machen kann... dann kann ich ja immer noch fluten, dass der rechner zusammenbricht, falls jemand unbefugt zugreifen will^^ hm, ne im Ernst jetzt... ich frage deswegen ja... ich hab in der Richtung schon überlegt, aber mir fällt da nix gescheites ein... die Netzwerkkarte zu manipulieren ist für mich derzeit noch ein Heiligtum, oder das TCP/IP-Protokoll irgendwie anzuzapfen... nachher mach ich mehr schrott als nutzen... vor allem in der entwicklungsphase... weißt du, warum ich extra ein DBMS für meine Datenbank machen musste? weil ich sowas leichtes, wie das exportieren der Datenbank nicht hinbekommen habe, deswegen habe ich über einen recht komplizierten Umweg das dann trotzdem umgesetzt... |
Zitat:
Zitat:
Lade dir doch einen Portscanner, Sniffer oder sonst was. Viel Nutzen seh ich darin allerdings nicht. |
Das is aber nicht das, was ich will... ich will meine Paranoia ausleben und eine kleine Firewall haben, die auch was Taugt, wo ich selbst per hand die nummern dicht machen kann...und nicht nur, dass ich mir einen Trojaner mit kill-liste auf meinen rechner packe, der schaut, dass keine komischen Anwendungen gestartet werden... schonmal den Leerlaufprozess als endlosschleifge beim rechnerstart killen lassen? ist recht lustig die angelegenheit... nur nach ein paar stunden nervt es dann doch... da braucht man dann ein OS, das man noch nebenher installiert hat, womit man das ding löschen kann... |
Keine Firewall taugt was. Was nützt es dir, Ports dicht zu machen, die dann früher oder später von einem Bot, Backdoor Server oder was auch immer wieder geöffnet werden? Und wie bitte willst du den Leerlaufprozess löschen, bzw. was hat das für einen Nutzen? |
Zitat:
Vllt. solltest Du erstmal überhaupt konkretisieren was genau Du überwachen (blocken) willst? Wenn es wirklich nur um "Ports" geht, dann schreibt sich nicht jeder eine "Firewall". :uglyhammer: Man beende einfach alles das, was unnötig ist bzw. konfiguriere es so, dass es nur auf den localhost lauscht (damit es von draußen nicht erreichbar ist). Übrig bleiben nur die erwünschten Dienste, was soll da genau überwacht/geblockt werden? Ich glaube nicht, dass Du Dir da selbst dann einen Gefallen mit machst, wenn Du das mit einer Selfmade-"Firewall" überwachen(?) versuchst... |
naja, meine bisherige Lösung, laufend cmd offen zu haben und mal ein netstat reinzuklopfen bringts auch nicht... das ist ja nur kontrolle... Ich will die Ports dicht machen und server wegsperren, wo ich weiß, dass die nur für werbung zuständig sind und andere kommerzielle Sachen, wie google, ebay, etc... für Layer-Ads hab ich meine nMaxthon-Browser und für die kleine Werbvung, ich will nur das härteste schon vorher wegfangen... |
Zitat:
Die sperren Dich weg. Bestes Beispiel: Einige Bagle/Beagle-Varianten. ;) |
Ich fühle mich geehrt, ob der Komplimente, die ich hier erhalte... nur weil ich mir das leben etwas schwerer mache... ich mach mein Projektmanagement auch immer mit doppelter Dokumentation... allerdings mit wesentlich weniger Rechtschreibfehlern... deswegen werd ich mir irgendwie eine Firewall erarbeiten, wenn es keine ordenttliche gibt, die man so per Hand einstellen kann... weil die 0815 teile kann man ja vergessen... fressen ressoucen wie sau, wie alle viren und trojaner der Welt sie nicht brauchen... |
Du verstehst die reale Welt einfach nicht, so wie es ist und wie es immer sein wird. Du wirst NIE die Kontrolle über dein System erlangen, wenn du infiziert bist. Da kannst du noch so viel basteln und programmieren, es geht halt einfach nicht. |
Das bezweifle ich... wenn ein Trojaner ohne anweisungen bleibt, dann passiert auch nix... und wie kommst du auf die Idee, dass ich infiziert bin? ich habe bisher keinen Hinweis daruaf gefunden, dass ein Virus für die unregelmäßigkeiten im Ablauf meines Rechners verantwortlich ist... |
Zitat:
Meinst du wirklich, das sich der Papst persönlich bei den Schädlingen meldet? Wohl kaum. Zitat:
|
Trojaner bekommst du auch leicht mit... wenn du alles zu hast und trotzdem eine Verbindung nach außen ist, dann sollte man stutzig werden... und ich hab noch nie was von zeitgesteuerten Trojanern gehört, die nur zu bestimmten zeiten Aktiv sind... und wenn du dann noch netzwerkverkehr hast, dann ist die Sache eigentlich eindeutig... oder wieviel KByte braucht die zeitsynchro? |
Zitat:
Zitat:
|
ganz einfach... netstat... irgendwann muss eine verbindung offen sein... unds so schnell ist mein rechner nicht... wenn eine Aktion losgeht, diew CPU ressourcen braucht, dann bekomme ich das mit, dass meine musik zu stottern anfängt und das mein Teamspeak unverständlich wird... dann weiß ich, ich kann mal bei netstat reinschauen und e voila^^ oder ab und zu lass ich wirklich mal ein Tool durchlaufen, dieses Attakers Tool Kit, damit ich wirklich alles durchgecheckt kriege... |
Ganz ehrlich, du kannst noch so viele Tools drüberjagen und noch so oft netstat öffnen, du wirst eine Backdoor nie finden. ;) Aber denk von mir aus, was du willst. Früher oder später wirst du es selbst merken. |
ok, uund wenn ich ihn nicht finde... dann ist mein WLAN immer noch eine unüberwindbare Sicherheitsbastion^^ wenn da ein zugriff zuviel drauf ist, bricht im ganzen Viertel hier der Kanal 6 zusammen... und da sind einige Netzwerke auf Kanal 6... und da kann auch nx passieren und spätestens dann weiß ich bescheid... |
Durch eine Backdoor bricht dir nichts zusammen. Spätestens wenn du einen EXE Infektor hast wirst du merken, dass du nach dem falschen Konzept denkst. |
hm... eine Verbindung nach außen zuvioel und das netzwerk bricht zusammen... weiß noch nicht, woran das liegt... aber ich vermute mal dass es an meinem USB liegt... |
Zitat:
Hast du dir einmal eins eingefangen, kannst du so oft wie du willst mit netstat (oder anderen Tools) suchen, du wirst die Verbindung des Schädlings nicht finden können. Du würdest auch im allgemeinen nicht merken das du Infiziert bist. (außer natürlich der Besitzer des Schädlings ist ein Scriptkiddy...) Ich würde dir empfehlen dich erstmal mehr mit diesem Thema zu beschäftigen und dann eher versuchen Wege zu finden, die Installation von Rootkits oder das umgehen deiner Sicherheitsmaßnahmen. Das würde dir sehr viel mehr bringen, als das Sinnlose (Entschuldigung doch es ist so) schließen aller Ports. Mfg Syne |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:14 Uhr. |
Copyright ©2000-2024, Trojaner-Board