Tiny Bug? Stealth / Closed

#0
05.02.2002, 19:58
~DQ
zu Gast
#1 Hi,

ich benutze WinXP Prof. und die Tiny 2.0.15a.

Ich will die Port-Erkennung von "Stealth" auf "Closed" setzen.
Also habe ich wie beschrieben "Is Running on Internet Gateway" angehakt.

Leider werden meine Ports beim Online-Scannen (grc.com) immernoch als "Stealth" angezeigt. Ist dies ein Bug von Tiny oder habe ich was übersehen?

Thx
DQ
Seitenanfang Seitenende
05.02.2002, 20:09
~Quantumseeker
zu Gast
#2 Closed bedeutet doch nur, dass der Port keine Anfragen (gerade) entgegennimmt, aber aktiviert ist. Da haste imho eher noch ne Regel zu viel drinnen...
Seitenanfang Seitenende
05.02.2002, 20:48
~DQ
zu Gast

Themenstarter
#3 "Closed" bedeutet, dass bei einem Port-Scan die Anfrage vom Betriebssystem verarbeitet wird und eine Antwort zurück gesendet wird, das der Port geschlossen ist.
Bei "Stealth" wird die Anfrage einfach von der Firewall verworfen und es wird keine Antwort geschickt. Der "Angreifer" bekommt dann einen "time out" bei seiner Anfrage.

Ich glaube außerdem nicht, das es an den Regeln liegt, da ich u.a. auch ICMP [0] Echo Reply, [3] Destination Unreachable, [8] Echo Request und [11] Time Exceeded für Outbound freigegeben habe.

Hat sonst noch jemand ein paar Ideen?
Seitenanfang Seitenende
05.02.2002, 21:42
~NoGod
zu Gast
#4 Hi DQ,

der TPF Faq sagt:

Zitat

What Exactly does checking: is running on a internet gateway do?
It changes between ports stealthed and ports closed - for an internet gateway you want to see ports that are closed, for a normal workstation you want them to be invisible...
used for computers acting as gateways/routers.


scheint also ein Bug zu sein!!

cu NoGod
Seitenanfang Seitenende
24.02.2002, 20:22
~forge77
zu Gast
#5 Hallo zusammen!

Der Unterschied zwischen "stealth" (keine Antwort) und "closed" bzw. "open" (positive oder negative Antwort) dürfte klar sein, aber was genau heißt eigentlich, dass ein Port offen ist?
Muss hinter dem Port ein Programm auf Anfragen warten (lauschen) damit er offen ist oder kann er es auch ohne sein?
Deutet "closed" automatisch auf eine Firewall hin oder heißt das, dass da gerade kein Prog sitzt und auf Anfragen wartet?
Können Hacker (oder von mir aus auch Cracker) überhaupt mit einem offenen Port etwas anfangen, wenn kein Trojaner dahinter sitzt?
Fragen über Fragen!

Wäre klasse, wenn irgendjemand etwas dazu sagen könnte!

Zum Thema Internet-Gateway:
Mit der Tiny sollte man auch ohne "is running on internet gateway" das ICS von Windows benutzen können (klappt jedenfalls bei mir und steht auch in den FAQ's). Das ist auch sehr schön, da man ja "stealthed" ports haben möchte.

Leider geht das mit der Kerio offensichtlich nicht mehr, da ohne diese Option Antworten aus dem Internet, die der Gateway eigentlich weiterleiten sollte, als Angriffe gewertet und abgefangen werden.
Anscheinend hängt das mit der Schließung der von http://www.pcflank.com gezeigten Sicherheitslücken von Tiny zusammen: ohne "is running on..." besteht die Kerio den Test; mit eingeschalteter Option dagegen funktioniert zwar ICS, dafür werden die Anfragen von pcflank auch durchgelassen (eigentlich ziemlich blöd!)
Kerio kann hier also offensichtlich nicht zwischen gut und böse unterscheiden!

Ciao
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: