Treffpunkt der Interessengemeinschaft :: Thema anzeigen - Shields Up!

Autor: TipFox Verfasst am: 21.02.2010, 14:53 Betreff: Shields Up! - oder Sicherheit im Netz



Wir alle bewegen uns täglich im Internet - meist recht sorglos... Gerade, wenn man zusätzlich zu Hause noch ein kleines Netzwerk betreibt, ist es sehr ratsam, ab und zu einen Sicherheitstest zu machen. Im Idealfall sollte von extern nicht erkennbar sein, ob man überhaupt im Netz ist - also überhaupt existiert Einer der besten Tests, die ich kenne ist HIER zu finden. Leider in englisch - aber das Ergebnis ist universell verständlich und sollte NIE anders aussehen, als hier gezeigt: Aber nicht gleich in Panik ausbrechen, wenn es nicht so sein sollte - es gibt reichlich Infos im Netz, wie man L?cken schließen kann, wenn sie nicht sogar gewollt sind (eigener Server o.?.) . Ich bin recht sicher, dass Einige hier das obige Bild nicht auf Anhieb sehen werden Der aktuelle Anlass für dieses Posting: meine Firewall hat mir gestern 2 "Angriffe" gemeldet, mit "IP-Spoofing" und "Syn-Flooding" - wie niedlich - da hat wieder irgend ein Skript-Kiddie ein Programm "entdeckt" ... Aber da hatte er wohl keine Chance, der kleine Schei.... .

Autor: 19null5 Verfasst am: 21.02.2010, 21:15 Betreff:



So, nun weiß ich, daß bei mir Port 1050 offen ist. Und nun ? Viele Grüße aus Athen . Hajo

Autor: TipFox Verfasst am: 21.02.2010, 22:43 Betreff:



Hallo Hajo, Port 1050 ist in TCP und UDP für einen "CORBA management agent" reserviert - jede Menge Infos bei Google ... Ich vermute, Du hast da eine Firmenanwendung laufen ? .

Autor: 19null5 Verfasst am: 21.02.2010, 23:35 Betreff:



Hallo Jürgen, da war was mit "Bahnhof" und Dörfern in B?hmen ... Also dann mal wieder mit Ленин (Lenin): Учиться, учиться и еще раз учиться - Lernen, Lernen und noch mal Lernen ! wäre ich doch bloß beim Rechenschieber geblieben ... . Hajo

Autor: TipFox Verfasst am: 22.02.2010, 01:35 Betreff:



Hallo Hajo, naja - es ist so: wenn Du z.B. bei Dir einen Server laufen hättest, der auch von Aussen erreichbar sein soll, tätest Du bei "HTTP" den Port 80 öffnen, bei "FTP" Port 21 usw. Welcher Port zu welchem Dienst oder Anwendung gehört, kann man z.B. bei der IANA erfahren. Bei Dir ist nun Port 1050 geöffnet, lt. Liste für einen "CORBA management agent" reserviert. D.h. irgend eine Anwendung "lauscht" auf diesem Port ("Anschluss"-) - oder anders ausgedrückt: jemand von Aussen kann mit dem entsprechenden Client auf diese bei Dir laufende Anwendung zugreifen. Nun ist es an Dir festzustellen, ob das so sein soll/darf oder nicht Bist Du an einem Router, müsste der Port da schon gezielt freigegeben worden sein - das kann man dort unter "Port-Forwarding" o.?. finden, das ist aber je nach Hersteller unterschiedlich benannt. H?ngst Du einfach per DSL-Modem im Netz, bliebe nur eine "Personal Firewall", z.B. die von Windows. Dazu kann ich aber leider keine Tipps geben, da ich die nie verwendet habe - mit Firewall im Router überflüssig Beim Einzelplatzsystem.

Autor: MGW51 Verfasst am: 22.07.2010, 22:00 Betreff:



Eben habe ich auch gerademal einen Testlauf gemacht. Das Ergebnis entspricht dem was ich so erhofft hatte. Es wäre dennoch schön, wenn es das Proggi auch in Deutsch gäbe. Auch bei mir ist eine Hardwarefirewall im Einsatz - das ehrfurchteinfl??ende Redmonster Schutzschild wird hier niemand finden. Alle diese "hilfreichen" Funktionen braucht ein gesundes System nicht, weswegen ich die natürlich deinstalliert und aus der Registry entfernt habe, genau wie das unüberlegt installierte SP3 welches im Grunde aus nichts weiter als über 1-tausend Sicherheitsflicken zusammengelötet ist. Ohne solchen Murks funktioniert XP einfach besser, stabiler und mindestens genauso sicher.