InternetProvider nur für Port 80

#0
29.04.2004, 15:03
Member

Beiträge: 1095
#1 @all

Eine Sache spuckt mir die ganze Zeit schon im Kopf herum.
Vor ein paar Wochen war Malware, wie Blaster und Konsorten ,die auf einem bestimmten Port angreifen gerade IN .
Wenn ein neuer Exploit dieser Art bekannt wird, kann der nächste Angriff nicht weit sein. ;)

Also folgendes Problem:
Man hat sich was eingefangen und ist bereit zu formatieren. Dann Windows neu installieren, dann will dann ins Internet um die nötigen Patches zu saugen und PENG. Die Malware erwischt einen wieder.

Es wäre doch gut wenn es CallbyCall-Provider gäbe, die nur den Port 80 also das http-Protokoll durchlassen würden.

Dann könnte man beruhigt sich dort einwählen und sich die Patches saugen.
Danach, kann man ja wieder seinen "normalen" Provider benutzen.



Natürlich kann man sich die Patches auf CD besorgen, man kann eine Firewall installieren usw. Aber warum, wenn's einfacher geht.

Habe das alles nicht so richtig durchgedacht, wollte es aber mal kundtun ;)
Außerdem würde mich mal eure Meinung interessieren.
Vielleicht entwickelt sich was Sinnvolles daraus.

Im Prinzip würde die "Personal Firewall" einfach vom Userrechner auf den des Providers nach vorne geschoben.Wenn man das sogar noch steuern könnte. ;)
Viele Provider hatten ja auch bekannte "Filesharing-Ports" gesperrt.

Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Dieser Beitrag wurde am 29.04.2004 um 15:03 Uhr von paff editiert.
Seitenanfang Seitenende
29.04.2004, 17:30
Member
Avatar Ajax

Beiträge: 890
#2

Zitat

Es wäre doch gut wenn es CallbyCall-Provider gäbe, die nur den Port 80 also das http-Protokoll durchlassen würden...
Viele Provider hatten ja auch bekannte "Filesharing-Ports" gesperrt.
Selbstverständlich nur um den Kunden zu schützen damit er versehentlich kein Filesharing betreiben kann ;)
Deine Idee wäre ganz im Sinne der Provider,ein gutes Sicherheitsargument, den Kunden noch besser auszunehmen.
Ich weis daß Du das nicht so gemeint hast aber die Marktwirtschaft ist halt profitorientiert ;)
Letztendlich könnte die tüchtige Geschäftsidee so aussehen:
Standardmäßig Port:80 und vielleicht noch großzügig die Ports:25 und 110 für Emails zulassen.(abgesehen davon kann Port:80 u.U. auch zum Verhängnis werden ;) )
Wer mehr will könnte dann für die Freischaltung weiterer Ports als Extra-Service zusätzlich zahlen ;)
Übrigens wird mit Trusted Computing auch scheinheilig für den idiotensicheren PC der Zukunft geworben.Bezweckt wird damit aber eher eine perfekte globale Zensur der Zukunft.

Gruß
Ajax
Dieser Beitrag wurde am 29.04.2004 um 17:35 Uhr von Ajax editiert.
Seitenanfang Seitenende
30.04.2004, 09:39
Member

Themenstarter

Beiträge: 1095
#3

Zitat

Es wäre doch gut wenn es CallbyCall-Provider gäbe, die nur den Port 80 also das http-Protokoll durchlassen würden.

Dann könnte man beruhigt sich dort einwählen und sich die Patches saugen.
Danach, kann man ja wieder seinen "normalen" Provider benutzen.
Sinn dieses Zugangs sollte auch nur sein, sicher zu Surfen. Nur in Notfällen sozusagen, vielleicht als Ausweich-Zugang oder sowas.
Damit selber ist glaube ich kein Geld zu verdienen.

Aber es kostenlose Zusatzleistung wäre ein solcher Zugang vielleicht gar nicht schlecht ;)

Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Dieser Beitrag wurde am 30.04.2004 um 09:40 Uhr von paff editiert.
Seitenanfang Seitenende
03.05.2004, 09:12
Member

Themenstarter

Beiträge: 1095
#4 Tja wie schnells doch geht. ;)

Da schreib ich den Thread und ein paar Tage später kommt ein Wurm dafür
http://www.bsi.bund.de/av/vb/sasser.htm

Ich wollt nur sagen, ich bin unschuldig. ;)


Tja , hätte ein Provider jetzt den von mir vorgeschlagenen Zugang eingerichtet, würde er ziemlich Traffic haben.
Jeder könnte in Ruhe die Updates von M$-Server saugen.

Aber auf mich hört ja keiner ;)

Gruß paff
P.S.
Da fällt mir ein. M$ könnte eigentlich so einen Zugang umsonst anbieten.
Mann kann halt nur eine Adresse ansurfen. www.windowsupdate.com

Wäre doch 'ne klasse Sache
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Dieser Beitrag wurde am 03.05.2004 um 09:16 Uhr von paff editiert.
Seitenanfang Seitenende
03.05.2004, 11:33
Member
Avatar Emba

Beiträge: 907
#5

Zitat

M$ könnte eigentlich so einen Zugang umsonst anbieten.
weil sie ja auch die infrastruktur dazu besitzen... ????!!!??? ;)

greez
Seitenanfang Seitenende
03.05.2004, 12:41
Member

Themenstarter

Beiträge: 1095
#6

Zitat

Emba postete

Zitat

M$ könnte eigentlich so einen Zugang umsonst anbieten.
weil sie ja auch die infrastruktur dazu besitzen... ????!!!??? ;)

greez
Und was ist MSN ;)

Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Seitenanfang Seitenende
03.05.2004, 15:01
Member
Avatar Emba

Beiträge: 907
#7

Zitat

Und was ist MSN
ein provider, der die infrastruktur der telekom nutzt ;)
und die bekommt man auch unter dem namen MICROSOFT nicht umsonst von der telekom

greez
Seitenanfang Seitenende
03.05.2004, 15:18
Member

Themenstarter

Beiträge: 1095
#8 @emba

Ich will ja keine Provider-Service aufbauen.
Da sind andere kompetenter. Ich fände es nur eine gute Serviceleistung.

MSN kassiert auf jedenfall Geld für ihren Zugang. Also können Sie auch Service bieten.

Ich würde gerne mal Meinungen hören ob das ganze technisch überhaupt machbar oder sinnvoll ist ?
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Seitenanfang Seitenende
03.05.2004, 19:26
Member
Avatar Ajax

Beiträge: 890
#9

Zitat

Da fällt mir ein.M$ könnte eigentlich so einen Zugang umsonst anbieten.
Hmmm,und wie soll das funktionieren,falls Du dich über deinen Provider einwählst?
Wäre eine sicher konfigurierte Grundeinstellung des BS nicht einfacher gewesen?
Ein jeder ansprechbarer Dienst ist praktisch eine Angriffsfläche.
Windows hat ohnehin und zu Recht den Ruf eines unsicheren BS.Unzählige Patches können daran auch nichts ändern und sind eben der beste Beweis dafür.
Es wäre für M$ kein Problem gewesen seinen BS mit geschlossene Dienste auf dem Markt zu bringen.Dies hätte aber dem Bedienungskomfort geschadet.Der DAU hätte notfalls selber Dienste aktivieren müssen.Deswegen auch die lasche und gut versteckte(damit er ja gar nicht etwas verstellen kann)Sicherheitseinstellungen des IE in der Grundeinstellung.Hauptsache der DAU kommt erstmals ohne Aufwand auf alle Seiten.Mit dieser Strategie wurde ja schließlich M$ unangefochtener Weltmarktführer.Sicherheit des Users ist bei M$,wenn überhaupt,zweitrangig.Für seine Sicherheit ist der User selber verantworlich,zumindest solange keine ernstzunehmende Konkurrenz (die Richtlinien bestimmt M$ scheinbar selbst)diese Strategie in Frage stellt.
Wer seinen PC sicher konfiguriert hat(leider einem PC-Neuling kaum zumutbar),muß Exploits dieser Art nicht befürchten.
Übrigens verfügt jetzt zumindest WinXP über eine eigene FW die eingehende Verbindungen blockt und somit solche und ähnliche Exploits verhindern kann.Soweit mir bekannt ist haben manche ausländische Provider seit dem Blasterwurm reagiert und Port:445 gesperrt.
Ich könnte zwar ohne Port:445 gut leben aber ich finde es ist die falsche Richtung das Problem zu lösen.Praktisch ist ein jeder Port an dem ein Dienst lauscht,theoretisch ein Risikofaktor.
Was nun,alle Ports sperren und offline gehen oder je nach Bedürfnisse der User Ports freischalten und als zusätzlichen Service in Rechnung stellen ?

Gruß
Ajax
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: