Datenklau trotz Firewall? |
||
---|---|---|
#0
| ||
21.09.2002, 19:31
...neu hier
Beiträge: 4 |
||
|
||
21.09.2002, 20:25
Member
Beiträge: 1516 |
#2
ja es ist immer möglich und übrigens du musst ganzschön egoistisch sein wenn du keinen
upload hergibst man bist du ein gangster gibst keinen upload frei obwohl es dich kaum stören würde Ich gebe dir ein tipp es reicht wenn du ganz normales Nat oder einen normalen proxy benutzt so das auch andere von dir ziehen können. denn ob du "gehäckt" wirst hat da weniger mit den ports zu tun als mit fehlern des des entsprechenden Clients es will dich bestimmt niemand hacken auch wenn du das glauben magst __________ °<- Vorsicht Trollköder und Trollfalle -> {_} Dieser Beitrag wurde am 21.09.2002 um 20:25 Uhr von spunki editiert.
|
|
|
||
21.09.2002, 22:26
...neu hier
Themenstarter Beiträge: 4 |
#3
Sorry hab mich etwas blöde ausgedrückt!
Gebe natürlich bei Kazza und anderen P2P Tauschbörsen meine Freigaben! War eben am testen und habe festgestellt, das edonkey nicht auf meine Freigabe kommt, wenn ich die entsprechenden Ports in der Firewall nicht aufmache. Eigentlich logisch! Bin auch bei Direct Connect wo man im übrigen min. 15GB zum tauschen haben sollte (Bin also nicht egoistisch!!!) Doch leider habe ich jetzt noch immer keine Antwort auf meine eigentliche Frage. Abgesehen von Programmierfehlern oder so in Clientsoftware besteht die Möglichkeit auf mein System zu kommen oder nicht rein aus neugier! Oder gibt es die Möglichkeit sein System zu testen auser Portscanner! Danke im voraus! CU Snore |
|
|
||
21.09.2002, 22:41
Member
Beiträge: 1516 |
#4
sorry fürs ankreiden ich hasse nur die leute die nicht sharen und saugen und es hatte
sich so angehört alls gehörst du auch dazu Also zu deiner frage Netbios ist ja dadurch gesperrt und damit kann ich also nicht auf deine Dateifreigabe zugreifen oder auf andere Remotdesktop dienste von Windows auch ein Trojaner ist meistens ausgeschaltet. Wenn man es so nimmt kann man also nur noch fehler in den clients ausnutzen um controlle über deine Daten zu erlangen die Firewall arbeitet ja auch nur auf osi 3 und 4 ebene und kontrolliert nicht jedes bit das eine anwendung bekommt. Es ist also wichtig immer die neusten bugfixed drauf zu haben und dann sollte auch nichts passieren __________ °<- Vorsicht Trollköder und Trollfalle -> {_} |
|
|
||
21.09.2002, 22:52
...neu hier
Themenstarter Beiträge: 4 |
#5
Hab mich halt etwas ungeschickt ausgedrückt, naja Schwamm drüber.
Bin momentan am testen, ob mein System "Sicher" ist, was man ja glaub ich zumindestens nie mit 100% tiger Sicherheit sagen kann. Zu den Trojaner naja, das ist halt so ne sache hab zwar nur ne Paketfilterfirewall und keine Application Gateway Firwall was ich aber meines Erachtens nicht benötige, da ich natürlich alle neuen Updates einspiele und die Vierensoftware ständig update. Trotzdem vielen Dank für die Antwort CU Snore |
|
|
||
21.09.2002, 23:06
Ehrenmitglied
Beiträge: 2283 |
#6
Um mal eine Sache klar zu stellen: Es sind Fehler in SERVERN die man ausnutzen kann. Alles was eine Computer über bestimmte Ports anbietet sind SERVER - ansonsten kann da gar nichts passieren, da ein Client nicht auf Anforderungen reagieren kann.
Wie Spunki schon sagt, können Lücken in den Server genutzt werden um dem System zu schaden. Dazu empfehle ich die Lektüre des Newsforums - dort findest Du solche Sachen. Solche Lücken kann natürlich auch Deine Linux-Firewall haben, so daß man sie umgehen kann. Eine weit gefährlicher Sache ist der Umgang mit emails und Downloads. Darüber kannst Du Dir jede Menge unliebsame Zeitgenossen einfangen, die Deinem System schaden können. Zum eDonkey: Mit dem Programm hast Du einen Server auf Deinem Rechner, somit kann jeder, der bei Dir was saugt auch versuchen über den eDonkey zugriff auf den Rest des Filesystems zu bekommen. Mir sind solche Lücken nicht bekannt, beschäftige mich aber auch nicht vordringlich damit R. __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
||
21.09.2002, 23:12
Member
Beiträge: 1516 |
#7
Ich meinte mit client client des kazaa oder edonkey netzwerks
Aber ein client kann auch davon betroffen sein wenn er sich auf meinen system einwählen würde könnte ihn genauso angreifen wie er mich __________ °<- Vorsicht Trollköder und Trollfalle -> {_} |
|
|
||
21.09.2002, 23:15
...neu hier
Themenstarter Beiträge: 4 |
#8
Alles klar vielen Dank für die Antworen
CU Snore |
|
|
||
21.09.2002, 23:17
Ehrenmitglied
Beiträge: 2283 |
#9
Wenn Du was ziehst, dann ist das Programm Client. Wenn von Dir gezogen wird, dann ist es Server. Die P2P Programme sind beides!
Eine Lücke im Client kann nur ausgenutzt werden, wenn Du mit einem Server verbunden bist, also nur wenn diese Server schadhafte Funktionen enthält! Es kann aber nicht so sein, daß ein Server zu einem Client von selbst ein Verbindung herstellt! Was ja in der anderen Richtung so funktioniert! R. __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... Dieser Beitrag wurde am 22.09.2002 um 08:27 Uhr von Robert editiert.
|
|
|
||
Meine Frage:
Hab auf einem der PC 's Kazaa, edonkey2000 usw. laufen.
Es sind alle Ports in der Firewall auser fw_services_ext_tcp "ssh http"
und fw_services_ext_udp"123 53" gesperrt. (bei edonkey kein download von mir möglich, da ja alle anderen Ports zu sind!!)
Ist es nun jemanden möglich in mein System einzudringen und evtl.
Passwörter für mein Win 2000 Netz zu hacken, oder auf andere Daten als dass freigegeben Share zukommen?
Vielen Dank im voraus
Snore