|
Wie oft sollen wir es denn noch schreiben? Du gehst von einer falschen Definition des Begriffes Portscan aus, dies bezeichnet allgemein nur das, was ich und andere beschrieben haben, nämliche eine prinzipielle Anfrage nach einem Dienst. WARUM diese Anfrage generiert wurde, ob von einer realen Person, als Nachhall der vorherigen IP oder eigener Anfragen oder durch Bots ist eine völlig andere Frage. |
Was ist ein Scan? Wenn ein Ping bei mir aufschlägt? Wohl kaum. Wenn aber _schnell_ nacheinander viele Wellknowns abgeklopft werden, dann weiss ich, was derjenige damit bezweckt. Klar nu? |
Du weisst deswegen noch lange nicht, ob hinter der dir gemeldeten IP tatsächlich ein Angreifer sitzt. Ich kann für diesen Scan auch einen Rechner eines Dritten vewenden, den ich per Backdoor fernsteuere. "Schiesst" du dann zurück, und das war ja der Ausgangspunkt der ganzen Sache, trifft du alles mögliche, aber sicher nicht mich. Und selbst wenn jemand/etwas tatsächlich Trojanerports scannt: gibt es auf deinem Rechner nichts, was antwortet, sind diese Scans völlig sinnlos. |
Er kann doch damit bezwecken , was er will.Bietest du den entsprechenden Dienst einfach nicht an kann er nachfragen generieren soviel wie er will.Wo nichts angeboten wird kann man auch nicht drauf zugreifen.So einfach ist das. |
Das wird sich zeigen, obs sinnlos ist. Meistens schon, weil man nicht weiter kommt. Ich habe aber was, was antwortet, nämlich mein FTP (könnte auch was anderes sein zum Beispiel Telnet). Und was folgt wohl dann? Ehe ich hier weiter Ratespielchen mache: Als nächstes kommen Login-Versuche, oder ein Passwortknacker. Das sehe ich aber in meinem FTP-Log. Natürlich gibts auch andere Methoden. Ist alles ganz enfach. Ich versteh nur nicht, warum das hier mit großer Konsequenz geleugnet wird. Dazu, und genau dazu, mache ich Portscans. Und andere machen das ganz genau so. So ist das. |
cronos: Ich habe aber Dienste, die ich nicht abschalten KANN. |
Also die urspüngliche Frage war ja die nach dem Sinn oder Unsinn einer kostenlosen Firewall. Ich habe dafür plädiert, also eine herzunehmen, weil die eben u.a. die Scans anzeigt. Mir egal. Ich muss nachher auf die Systems. Schwerer Tag. Tschaui... |
So: Niemand, absolut niemand kann deinem Rechner was ohne einen Ansatzpunkt für einen Angriff zu haben.Ansatzpunkte sind nicht gepatchte Systeme oder eben Backdoors (was fürn Zufall,wir sind auf einem Trojaner Board ;-) ). insofern du dafür sorgst, das nichts dergleichen auf deinem system ist, kannst du den Dienst auch anbieten.Solange du weisst, was auf deinem sys passiert bist du relativ sicher.Da bietet dir auch keine DFW besseren Schutz.Diese verängstigt eher noch die User. |
Wer hat denn geleugnet, dass es echte Angriffsversuche gibt?? Es wurde nur korrekterweise zigmal darauf hingewiesen, dass nicht jeder von einer Firewall gemeldete Portscan ein solcher gezielter Angriff bzw. die Vorbereitung desselben, sondern es im Gegenteil eher die Ausnahme ist. Wenn du angeblich tatsächlich einen Dienst anbieten MUSST, ist das auch wieder eine andere Ausgangslage, der Normalnutzer muss das nämlich überhaupt nicht. |
Und noch nen Link zum Thema Firewall, wo das eben von mir angesprochene auch erwähnt wird: http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html |
Das ist doch uraltes Zeug. Glaubst dass weiss ich nicht. Gähn. Helfen tuts nur den Nichtwissenden. Vielleicht. Und die werden auch noch in die Irre geführt... weiter will ich das mal nicht ausführen. So jetzt muss ich aber wirklich in die Heia.... |
Zitat:
Und zu deinem FTP-Dienst: Zitat:
Zitat:
Außerdem ist es dumm solchen Angreifern etwas entgegensetzen zu wollen, weil, wie du selbst schon festgestellt hast, dies meist ohne Erfolg ist. Du könntest diese Zeit aber auch ebenso gut damit verbringen, deinen FTP-Dienst abzusichern. ciao |
Also die FAQs von Lutz Donnerhacke geistern ja schon - hmm weiss nicht genau - 8 Jahre oder so durch die Szene. Das meinte ich damit. So lange etwa kenne ich die schon. Die zielen alle auf DAUs - sorry für den Ausdruck - ab, was ja auch nicht ganz falsch ist. Mir sagts halt nichts Neues mehr. Naja egal, wenn wer was zu Firewalls vom Hersteller direkt wissen will, ich bin diese Woche noch mehrfach auf der Systems, und da sind die alle. Fragen kost ja nichts. Wir können ja den Systems-Frage-Thread aufmachen :) Heute war auch ganz informativ. Ist hier um die Ecke, deswegen bin ich öfter mal da. Bis dann... |
Wir kennen uns doch alle aus und wissen, dass uns nur Firewalls (je mehr, desto besser!) vor den pösen Portscans aus dem Internet schützen! :) Solange sich an den Voraussetzungen nichts wesentlich ändert, ist das "Alter" von FAQ´s ja nicht wesentlich von Belang. Was ist denn daran falsch? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:57 Uhr. |
Copyright ©2000-2025, Trojaner-Board