Sygate Stealth-Modus

#1 Besitze seit kurzem die Sygate Personal Firewall Pro.
Kenn mich leider mit der konfiguration noch nicht so richtig aus.
Habe folgendes Problem: Bei aktiviertem Stealth-Modus kann ich z.B. die Website www.hotmail.com nicht mehr aufrufen. Wie bringe ich die Firewall dazu, trotz aktiviertem Stealth-Modus das laden dieser Website nicht zu behindern?

#2 nun, ich kann nur jedem dazu raten, stealth nicht zu benutzen, da es keinen besseren weg gibt, bekanntzugeben, das man da ist und eine pfw laufen hat...

normalerweise ist es im internet so, das, wenn jemand deinen rechner pingt, er entweder eine antwort erhält, das du da bist, oder, im umgehrten falle, das du halt nicht da bist. ist der rechner "stealth", werden solche ping-anfragen ins nirwana geroutet bzw. direkt bei dir am pc verworfen, und der absender erhält gar keine antwort. da das aber ein pervertierter zustand ist, der eindeutig auf einen pc mit einer stealth-software schliessen lässt, und du ja anscheinend auch noch was zu verbergen hast, wirst du nur noch atraktiver für die "bösen jungs"...
__________
Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen...

#3

Zitat

da das aber ein pervertierter zustand ist, der eindeutig auf einen pc mit einer stealth-software schliessen lässt

Vor einiger Zeit hatte ich hier schon mal die Frage aufgeworfen, ob dies in der gegewärtigen Internet-Realität wirklich so ein "pervertierter zustand" ist, oder ob ein Ausbleiben einer Antwort (egal ob FW oder nicht) aufgrund inkonsequenter Umsetzung der RFC-Richtlinien nicht viel "normaler" ist, als allgemein angenommen...?

Beim Probe-Scan größerer T-Online-IP-Ranges ist mir z.B. bisher noch keine einzige ICMP[3]-Antwort des 'letzten Routers' begegnet, d.h. alle Hosts, die auf Ping oder TCP-Connects nicht geantwortet haben, müssten demnach per FW "stealthed" sein, und kein einziger wäre wirklich "down" - und das kann ich mir (aufgrund der Anzahl) irgendwie nicht vorstellen...

Es scheint so, als würden eine Netzbereiche/Provider grundsätzlich keine ICMP[3]-Antworten verschicken, wodurch ein "stealth" Rechner mit FW eben doch nicht eindeutig als ein solcher erkennbar ist - er könnte nämlich genausogut down sein...
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#4

Zitat

forge77 postete
Beim Probe-Scan größerer T-Online-IP-Ranges ist mir z.B. bisher noch keine einzige ICMP[3]-Antwort des 'letzten Routers' begegnet, d.h. alle Hosts, die auf Ping oder TCP-Connects nicht geantwortet haben, müssten demnach per FW "stealthed" sein, und kein einziger wäre wirklich "down" - und das kann ich mir (aufgrund der Anzahl) irgendwie nicht vorstellen...

hmm, habe das gerade mal getestet mit einer t-online-range 62.150.x.x - 80% der ips waren pingbar, beim rest kam ein ICMP[3] oder ein ICMP[11] zurück. vielleicht zu agressiv gescannt und daher vom isp gebannt?

Zitat

forge77 postete
Es scheint so, als würden eine Netzbereiche/Provider grundsätzlich keine ICMP[3]-Antworten verschicken

bisher ist mir noch kein provider untergekommen, der das unterbindet. höchstens, das ports providerseitig geblockt werden (wie z. b. bei aol port 139)...
__________
Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen...