Kann e. Firewall ( in Verwendung mit P2P-Prog. ) geknackt werden ?

#0
18.02.2004, 00:40
...neu hier

Beiträge: 4
#1 hallo

Ich habe norton internet security 2004 und habe dazu eine Frage.
Wenn prots für E m u l e,shareaza,soulseek ect. freigebe bin ich dann über diese programme angreifbar ?

Mich würde außerdem interessieren wie Firewalls überwunden bzw abgeschaltet werden können.
Seitenanfang Seitenende
18.02.2004, 08:59
Moderator
Avatar joschi

Beiträge: 6466
#2 Die Programme, die Du aufführst, bieten einen Dienst an. Dieser wäre, dass anderer Rechner an deinen Rechner Anfragen stellen dürfen.
Die Firewall überprüft hier evtl. "nur" noch den korrekten Auf-und Abbau der Verbindung. Viel wichtiger ist der Umstand, ob der Dienst (das Programm, das den Dienst anbietet) einen ernsthaften Fehler hat. Und genau das, kann nie ausgeschlossen werden. Keine Software ist völlig fehlerfrei.
Es ist hier u.U gar nicht mehr nötig, die Firewall zu knacken, sofern sie den Zugriff auf diese Dienste (Ports) gestattet.

Eine Firewwall, die auf dem eigenen Rechener aufsetzt (wie NIS, Kerio, Outpost, => Desktopfirewalls) kann von innen ausgeschaltet oder getunnelt werden. Wichtig ist hier, dass man den Rechner frei von Malware jeglicher Art hält.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
20.02.2004, 01:09
...neu hier

Themenstarter

Beiträge: 4
#3 Gibts denn bekannte sicherheitslücken bzw.fehler in solchen p2p programmen.

was genau ist mit malware gemeint ? sind das emails mit trojanern oder script viren ?
Seitenanfang Seitenende
20.02.2004, 07:29
Moderator
Avatar joschi

Beiträge: 6466
#4 Zu Malware zählt alles, was dem Computer in irgendeiner Form schadet, oder Sachen zu tun veranlasst, die Du nicht wünschst.
Mir sind keine Bugs bekannt. Hinsichtlich der Nutzung von diesen P2P-Programmen ist wohl eher das Risiko, dass man sich in einer rechtlichen Grauzone bewegt bzw. sich im Grunde ja strafbar macht, wenn man urheberrechtliches Material runterlädt. Das kann man aber wohl nicht als Sicherheitsläcke bezeichnen ;).
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
20.02.2004, 18:58
Member

Beiträge: 813
#5 Och, soweit ich weiß hatte z.B. E m u l e durchaus in einigen Versionen Sicherheitslücken, die prinzipiell " remote exploitable" waren. Ob diese Lücken auch tatsächlich ausgenutzt wurden, kann ich aber nicht sagen.

Jedenfalls ist es daher wichtig, sich immer aktuelle (fehlerbereinigte) Versionen der p2p-Software runterzuladen. Gerade bei E m u l e wird man auch netterweise darauf hingewiesen, wenn man eine anfällige Version laufen hat (wenn man im Programm auf "Klicke hier um zu sehen ob eine neuere Version erhältlich ist" geht).
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Seitenanfang Seitenende
20.02.2004, 23:22
...neu hier

Themenstarter

Beiträge: 4
#6 also wenn ich das richtig versthe ist man mit einem aktualisierten antiviren programm und einer firewall relativ sicher.

seit mehreren tagen wird in meiner statistik (norton firewall) der geliche user angezeigt der mich angreift oder mine ports scant.

ich hab mal gehört das man über dos eine nachricht an eine ip adresse verschiecken kann ist das richtig ?
Seitenanfang Seitenende
21.02.2004, 00:00
Member

Beiträge: 813
#7

Zitat

also wenn ich das richtig versthe ist man mit einem aktualisierten antiviren programm und einer firewall relativ sicher.
Sorry, wenn es dir nachwievor um Filesharing-Programme geht, hast du es genau falsch verstanden. Wie joschi schon schrieb, kann eine Firewall nix dagegen ausrichten, wenn jemand einen schweren Fehler in der Filesharing-Software auszunutzen versucht, worauf ich hinzufügte, dass es solche Fehler durchaus gegeben hat! Ein Virenscanner kann dir da erst recht nicht helfen (es sei denn, die Lücke wird nur benutzt, um einen bekannten Schädling zu "droppen".)

Wichtig ist vielmehr, dass du den Internet-Service, den du anbietest (nämlich das Filesharing-Programm), immer auf dem neuesten Stand hältst. Gerade von E m u l e gibt es doch ständig neue Versionen...


Zitat

seit mehreren tagen wird in meiner statistik (norton firewall) der geliche user angezeigt der mich angreift oder mine ports scant.
Vorsicht bei diesen Meldungen: http://board.protecus.de/t1075.htm?

Wenn du jetzt immer noch meinst, es ist ein "Angreifer": Wie lautet die _genaue_ Meldung?

Zitat

ich hab mal gehört das man über dos eine nachricht an eine ip adresse verschiecken kann ist das richtig ?
Wahrscheinlich meinst du den Windows-Nachrichtendienst, den man u.a. über die DOS-ähnliche Windows-Kommandozeile steuern kann (kein echtes DOS!)... ja, das hat für ziemlichen Wirbel gesorgt... ;)
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Dieser Beitrag wurde am 21.02.2004 um 00:05 Uhr von forge77 editiert.
Seitenanfang Seitenende
21.02.2004, 10:46
Moderator
Avatar joschi

Beiträge: 6466
#8 Jo, nichts durcheinadner würfeln: ;)
Mein Hinweis auf Malware, die evtl eine Firewall lahmlegen kann, bezog sich auf

Zitat

Mich würde außerdem interessieren wie Firewalls überwunden bzw abgeschaltet werden können.
.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
21.02.2004, 22:01
Member

Beiträge: 337
#9 Hi,

Du schreibst

Zitat

seit mehreren tagen wird in meiner statistik (norton firewall) der geliche user angezeigt der mich angreift oder mine ports scant.
Welche IP wird dazu im Log angezeigt? Wenn es sich immer um den gleichen "Angreifer" handelt, müßte dieser ja eine feste IP haben. Wie macht sich der Port-Scan bei Dir bemerkbar, was wird dazu in der Log angezeigt ?

Cascade
__________
Der Pessimist sagt: "Schlimmer, als es jetzt ist, kann es nicht kommen." Der Optimist sagt: "Doch, es kann ..."
Ich bin sehr optimistisch, was die Zukunft angeht ...
Dieser Beitrag wurde am 21.02.2004 um 22:10 Uhr von Cascade editiert.
Seitenanfang Seitenende
22.02.2004, 23:51
...neu hier

Themenstarter

Beiträge: 4
#10 der Angreifer wird unter visual tracking angezeigt.
Es ist nicht immer die gleiche ip adresse aber immer der gleiche standort der angezeit wird.

der der lezte angriff wurde als hohes risiko angezeigt es war ein Invalid ICMP Code angriff.

oder zb. Ein Computer mit der IP Adresse ... ... ... hat versucht mit hilfe des standart trans scout blockieren trojaner programms eine verbindung zu ihrem
computer herzustellen.

wie versendet man so eine nachricht über die ip adresse ?
Dieser Beitrag wurde am 23.02.2004 um 10:42 Uhr von Modin editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: