Datenklau trotz Firewall?

#0
21.09.2002, 19:31
...neu hier

Beiträge: 4
#1 Hab bei mir zu Hause ein kleines Netzwerk mit Linux als Firewall und Squid und nen 2000 Server als File und Printserver.
Meine Frage:
Hab auf einem der PC 's Kazaa, edonkey2000 usw. laufen.
Es sind alle Ports in der Firewall auser fw_services_ext_tcp "ssh http"
und fw_services_ext_udp"123 53" gesperrt. (bei edonkey kein download von mir möglich, da ja alle anderen Ports zu sind!!)
Ist es nun jemanden möglich in mein System einzudringen und evtl.
Passwörter für mein Win 2000 Netz zu hacken, oder auf andere Daten als dass freigegeben Share zukommen?
Vielen Dank im voraus
Snore
Dieser Beitrag wurde am 21.09.2002 um 23:24 Uhr von Robert editiert.
Seitenanfang Seitenende
21.09.2002, 20:25
Member

Beiträge: 1516
#2 ja es ist immer möglich und übrigens du musst ganzschön egoistisch sein wenn du keinen
upload hergibst man bist du ein gangster gibst keinen upload frei obwohl es dich
kaum stören würde
Ich gebe dir ein tipp es reicht wenn du ganz normales Nat oder einen normalen proxy
benutzt so das auch andere von dir ziehen können. denn ob du "gehäckt" wirst
hat da weniger mit den ports zu tun als mit fehlern des des entsprechenden Clients

es will dich bestimmt niemand hacken auch wenn du das glauben magst
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Dieser Beitrag wurde am 21.09.2002 um 20:25 Uhr von spunki editiert.
Seitenanfang Seitenende
21.09.2002, 22:26
...neu hier

Themenstarter

Beiträge: 4
#3 Sorry hab mich etwas blöde ausgedrückt!
Gebe natürlich bei Kazza und anderen P2P Tauschbörsen meine Freigaben!
War eben am testen und habe festgestellt, das edonkey nicht auf meine Freigabe kommt, wenn ich die entsprechenden Ports in der Firewall nicht aufmache. Eigentlich logisch!
Bin auch bei Direct Connect wo man im übrigen min. 15GB zum tauschen haben sollte (Bin also nicht egoistisch!!!)
Doch leider habe ich jetzt noch immer keine Antwort auf meine eigentliche Frage.
Abgesehen von Programmierfehlern oder so in Clientsoftware besteht die Möglichkeit auf mein System zu kommen oder nicht rein aus neugier!
Oder gibt es die Möglichkeit sein System zu testen auser Portscanner!
Danke im voraus!
CU Snore
Seitenanfang Seitenende
21.09.2002, 22:41
Member

Beiträge: 1516
#4 sorry fürs ankreiden ich hasse nur die leute die nicht sharen und saugen und es hatte
sich so angehört alls gehörst du auch dazu

Also zu deiner frage Netbios ist ja dadurch gesperrt und damit kann ich also
nicht auf deine Dateifreigabe zugreifen oder auf andere Remotdesktop dienste von
Windows auch ein Trojaner ist meistens ausgeschaltet. Wenn man es so
nimmt kann man also nur noch fehler in den clients ausnutzen um controlle über deine
Daten zu erlangen die Firewall arbeitet ja auch nur auf osi 3 und 4 ebene und kontrolliert
nicht jedes bit das eine anwendung bekommt.
Es ist also wichtig immer die neusten bugfixed drauf zu haben und dann sollte auch
nichts passieren
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Seitenanfang Seitenende
21.09.2002, 22:52
...neu hier

Themenstarter

Beiträge: 4
#5 Hab mich halt etwas ungeschickt ausgedrückt, naja Schwamm drüber.
Bin momentan am testen, ob mein System "Sicher" ist, was man ja glaub ich zumindestens nie mit 100% tiger Sicherheit sagen kann.
Zu den Trojaner naja, das ist halt so ne sache hab zwar nur ne Paketfilterfirewall und keine Application Gateway Firwall was ich aber meines Erachtens nicht benötige, da ich natürlich alle neuen Updates einspiele und die Vierensoftware ständig update.
Trotzdem vielen Dank für die Antwort
CU Snore
Seitenanfang Seitenende
21.09.2002, 23:06
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#6 Um mal eine Sache klar zu stellen: Es sind Fehler in SERVERN die man ausnutzen kann. Alles was eine Computer über bestimmte Ports anbietet sind SERVER - ansonsten kann da gar nichts passieren, da ein Client nicht auf Anforderungen reagieren kann.

Wie Spunki schon sagt, können Lücken in den Server genutzt werden um dem System zu schaden. Dazu empfehle ich die Lektüre des Newsforums - dort findest Du solche Sachen. Solche Lücken kann natürlich auch Deine Linux-Firewall haben, so daß man sie umgehen kann.

Eine weit gefährlicher Sache ist der Umgang mit emails und Downloads. Darüber kannst Du Dir jede Menge unliebsame Zeitgenossen einfangen, die Deinem System schaden können.

Zum eDonkey: Mit dem Programm hast Du einen Server auf Deinem Rechner, somit kann jeder, der bei Dir was saugt auch versuchen über den eDonkey zugriff auf den Rest des Filesystems zu bekommen. Mir sind solche Lücken nicht bekannt, beschäftige mich aber auch nicht vordringlich damit ;)

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
21.09.2002, 23:12
Member

Beiträge: 1516
#7 Ich meinte mit client client des kazaa oder edonkey netzwerks
Aber ein client kann auch davon betroffen sein wenn er sich auf meinen system
einwählen würde könnte ihn genauso angreifen wie er mich
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Seitenanfang Seitenende
21.09.2002, 23:15
...neu hier

Themenstarter

Beiträge: 4
#8 Alles klar vielen Dank für die Antworen
CU Snore
Seitenanfang Seitenende
21.09.2002, 23:17
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#9 Wenn Du was ziehst, dann ist das Programm Client. Wenn von Dir gezogen wird, dann ist es Server. Die P2P Programme sind beides!

Eine Lücke im Client kann nur ausgenutzt werden, wenn Du mit einem Server verbunden bist, also nur wenn diese Server schadhafte Funktionen enthält!

Es kann aber nicht so sein, daß ein Server zu einem Client von selbst ein Verbindung herstellt! Was ja in der anderen Richtung so funktioniert!

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Dieser Beitrag wurde am 22.09.2002 um 08:27 Uhr von Robert editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: