Komische Firewall-lwarnmeldung

Diskutiere Komische Firewall-lwarnmeldung im Netzwerk, Router, WLAN, Internet, Telefonie Forum im Bereich Sonstige Hardware Themen; Dieses "stealthed" Getue ist sowieso völlig unnütz. Viele PFW Benutzer denken, dass sie völlig "unsichtbar" durchs Netz surfen, wenn ihnen beispielsweise der Sygate-Online-Scan mitteilt, dass ...



Thema geschlossen + Neues Thema erstellen
Seite 2 von 3 ErsteErste 123 LetzteLetzte
Ergebnis 9 bis 16 von 17
 
  1. Komische Firewall-lwarnmeldung #9
    Volles Mitglied Avatar von Badetuch

    Mein System
    Badetuch's Computer Details
    CPU:
    Intel Pentium 4 2,66ghz+1aCooling 1aHV2
    Mainboard:
    MSI MS-6701
    Arbeitsspeicher:
    1024mb ddr333mhz (2*512mb Nanya)
    Festplatte:
    Hitachi T7k250+Seagate ST30014A+Seagate ST3120023A
    Grafikkarte:
    Asus Geforce 2 MX 400
    Soundkarte:
    Onboard AC97 5.1
    Monitor:
    Medion MD9404QB
    Gehäuse:
    Medion 8000
    Netzteil:
    Elan Vital Greenerger 400 Watt
    Betriebssystem:
    Fedora Core 3 | Kernel 2.6.12-1.1381_FC3
    Laufwerke:
    Lite-ON DVDRW SHW-160P6S

    Standard

    Dieses "stealthed" Getue ist sowieso völlig unnütz. Viele PFW Benutzer denken, dass sie völlig "unsichtbar" durchs Netz surfen, wenn ihnen beispielsweise der Sygate-Online-Scan mitteilt, dass sie "stealthed" sind. In Wirklichkeit handelt es sich dabei nur um einen dummen Trick der PFWs (und auch RouterFWs), der darin liegt, Ping/ICMP Pakete zu droppen und somit den Anschein zu erwecken, der Host sei nicht vorhanden.
    Leider vergessen viele dabei die Nutzlosigkeit dieser "drop" Einstellung. Um wirklich "stealthed" zu sein, bräuchtest du einen direkten Anschluss ans Internet (in Deutschland der DE-CIX), da bei einem "normalen" DSL-Privatanschluss der vorgeschaltete Hop immer die Existenz des angeblich "stealthed" Hosts angibt. Um Script Kiddies abzuhalten ist das vielleicht noch sinnvoll, allerdings kannst du die auch mit der RouterFW problemlos fernhalten.
    Ob ein Port jetzt "closed" oder "stealthed" ist, macht keinen nennenswerten Unterschied, du kannst dir das so vorstellen: 1. closed: Ich sage dir direkt, dass ich nichts mit dir zu tun haben möchte und das bei mir nichts zu holen ist; 2. stealthed: Ich ignoriere jegliche Kontaktversuche deinerseits und tue so, als ob ich dich nicht hören würde.
    Jedoch merkst du bei beiden Methoden, dass ich nichts mit dir zu tun haben möchte (bzw. das dort kein Dienst angeboten wird), somit ist dieses "stealthed" nur ein dummer Modegag.

  2. Standard

    Hallo inkubus82,

    schau Dir mal Diesen Ratgeber. an. Dort wirst du bestimmt fündig.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Komische Firewall-lwarnmeldung #10
    Junior Mitglied
    Threadstarter
    Standardavatar

    Standard

    Ich dachte immer wenn jemand die IP xxx.xxx.xxx.xxx sagen wir an Port 21 versucht zu verbinden, ist es besser, wenn gar nichts zurückkommt (Stealth), als wenn man ein refuse o.ä. kriegt (Closed). Weil er im ersten Fall ja gar nicht weiß, ob diese IP momentan überhaupt existiert. Beim Ablehnen ist immerhin gewiß, daß es diese IP gibt. - Gerade im Bezug auf IP-Scanner würde Stealth dann Sinn machen, so dachte ich...?

    ICMP-Pakete "droppen"
    "Hops"

    Das sagt mir nichts, werde mich wohl mal schlaulesen müssen....

  4. Komische Firewall-lwarnmeldung #11
    Volles Mitglied Avatar von Badetuch

    Mein System
    Badetuch's Computer Details
    CPU:
    Intel Pentium 4 2,66ghz+1aCooling 1aHV2
    Mainboard:
    MSI MS-6701
    Arbeitsspeicher:
    1024mb ddr333mhz (2*512mb Nanya)
    Festplatte:
    Hitachi T7k250+Seagate ST30014A+Seagate ST3120023A
    Grafikkarte:
    Asus Geforce 2 MX 400
    Soundkarte:
    Onboard AC97 5.1
    Monitor:
    Medion MD9404QB
    Gehäuse:
    Medion 8000
    Netzteil:
    Elan Vital Greenerger 400 Watt
    Betriebssystem:
    Fedora Core 3 | Kernel 2.6.12-1.1381_FC3
    Laufwerke:
    Lite-ON DVDRW SHW-160P6S

    Standard

    Zitat Zitat von inkubus82
    Ich dachte immer wenn jemand die IP xxx.xxx.xxx.xxx sagen wir an Port 21 versucht zu verbinden, ist es besser, wenn gar nichts zurückkommt (Stealth), als wenn man ein refuse o.ä. kriegt (Closed). Weil er im ersten Fall ja gar nicht weiß, ob diese IP momentan überhaupt existiert.
    Prinzipiell hast du Recht, ein Script Kiddie wird nicht weiter versuchen Zugriff auf deinen Rechner zu bekommen, wenn es bei seinem Kinderportscanner nur Timeouts bekommt. Hat man jedoch ein wenig Ahnung von der Materie, kann man ganz genau nachvollziehen, dass der Host Ping Befehle einfach stillschweigend ignoriert (droppt). Ob ein Port nun "stealthed" oder "closed" ist, macht sicherheitstechnisch keinen Unterschied, wobei ich immer die "closed" (also rejecten der Verbindungsversuche) Methode bevorzugen würde. Außerdem ist das droppen aller ICMP Pakete Schwachsinn, da es nur sehr wenige wirkungsvolle Exploits gibt (ICMP Redirects auf den Router sollte man im IDS aber deaktivieren). Zu nennen wäre da beispielsweise DOS-Attacken, wobei man sich dagegen generell nur sehr schlecht schützen kann (ipv6 macht da eine Ausnahme). Da ICMP aber auch einen praktischen Nutzen hat (nämlich das verkürzen von Routen), wäre es sehr dumm, einfach alle ICMP Pakete zu droppen. Da das System aber 90% der SOHO Router nutzen, scheint es sich (dummerweise) etabliert zu haben, ICMP/Ping Befehle generell zu blockieren. Um Script Kiddies abzuhalten reicht aber auch deine Router FW völlig aus und du kannst deine PFW beruhigt deinstallieren. Werf mal einen Blick auf http://dingens.org/, das sollte eine PFW vollends ersetzen (abgesehen vielleicht vom ApplicationControl).

  5. Komische Firewall-lwarnmeldung #12
    Junior Mitglied
    Threadstarter
    Standardavatar

    Standard

    Hat man jedoch ein wenig Ahnung von der Materie, kann man ganz genau nachvollziehen, dass der Host Ping Befehle einfach stillschweigend ignoriert (droppt).
    Mich würde interessieren wie...
    Um Script Kiddies abzuhalten reicht aber auch deine Router FW völlig aus und du kannst deine PFW beruhigt deinstallieren. Werf mal einen Blick auf http://dingens.org/, das sollte eine PFW vollends ersetzen (abgesehen vielleicht vom ApplicationControl).
    Mit den Diensten kenn ich mich denke ich genug aus und weiß welche nicht aktiv sein sollten/brauchen. Werd's dann trotzdem mal ausprobieren. Die PFW ist auch nur aufgrund der "ApplicationControl" drauf.

    Abgesehen davon benutze ich kaum noch Windows, aber gelegentlich wird's vorkommen, von daher danke für Deine Mühe :)

    Ja IP6 wäre was feines, aber wann kommt das denn endlich, das soll doch noch nicht so ausgereift sein...?

  6. Komische Firewall-lwarnmeldung #13
    Junior Mitglied
    Threadstarter
    Standardavatar

    Standard

    Habe mal meine Router-Firewall "aus" gestellt, Ergebnis: Port 80 (http) ist offen(?) und Port 443 (https) läuft in stealth mode. tja, da fällt mir mal gar nichts zu ein. Oder könnte der Port 80 offen sein, weil ich den über den Browser konfiguriere. Das hieße dann ja, das man von außen drauf zugreifen kann oder? Ist natürlich noch Passwort geschützt....hmm ist es dann nicht vielleicht doch besser den im "Tarnmodus" laufen zu lassen? Aber trotzdem, warum läuft 443 in stealth, kapier ich nich...

  7. Komische Firewall-lwarnmeldung #14
    Volles Mitglied Avatar von Badetuch

    Mein System
    Badetuch's Computer Details
    CPU:
    Intel Pentium 4 2,66ghz+1aCooling 1aHV2
    Mainboard:
    MSI MS-6701
    Arbeitsspeicher:
    1024mb ddr333mhz (2*512mb Nanya)
    Festplatte:
    Hitachi T7k250+Seagate ST30014A+Seagate ST3120023A
    Grafikkarte:
    Asus Geforce 2 MX 400
    Soundkarte:
    Onboard AC97 5.1
    Monitor:
    Medion MD9404QB
    Gehäuse:
    Medion 8000
    Netzteil:
    Elan Vital Greenerger 400 Watt
    Betriebssystem:
    Fedora Core 3 | Kernel 2.6.12-1.1381_FC3
    Laufwerke:
    Lite-ON DVDRW SHW-160P6S

    Standard

    Zitat Zitat von inkubus82
    Habe mal meine Router-Firewall "aus" gestellt, Ergebnis: Port 80 (http) ist offen(?) und Port 443 (https) läuft in stealth mode.
    Nun gut, da du die Firewall ja gänzlich abgeschaltet hast, ist jetzt auch kein Schutz mehr da, der den Zugriff auf die Ports verwehrt. Das Problem deines SOHO Routers ist nun, dass du nicht auswählen kannst, wie ICMP Pakete bearbeitet werden.. Ausschalten würde ich die FW aber auf gar keinen Fall, da sie den einzigen (wirkungsvollen) Schutz für dein Netzwerk bietet. Ein Host, der auf nichts antwortet ist ja gleichzeitig "closed", "stealthed" ist aber nur eine "Pseudosicherheitsmaßnahme".

    IPv6 selbst wird schon teilweise eingesetzt, es wird aber wohl noch ein wenig dauern, bis es weiter verbreitet ist.

  8. Komische Firewall-lwarnmeldung #15
    Junior Mitglied
    Threadstarter
    Standardavatar

    Standard

    Tja, leider hab ich nur die Option die Firewall aus oder ein zu schalten, mehr nicht
    Telekom Speedport V500

    Alle andere Ports sind closed, wenn die Firewall aus ist. Da aber Port 80 so offen ist, ist hier wohl die Stealth Variante zu bevorzugen, hier ist dieser Port "wenigstens" stealth, is ja wohl besser als open...ergo Firewall wieder an.

  9. Komische Firewall-lwarnmeldung #16
    Volles Mitglied Avatar von Badetuch

    Mein System
    Badetuch's Computer Details
    CPU:
    Intel Pentium 4 2,66ghz+1aCooling 1aHV2
    Mainboard:
    MSI MS-6701
    Arbeitsspeicher:
    1024mb ddr333mhz (2*512mb Nanya)
    Festplatte:
    Hitachi T7k250+Seagate ST30014A+Seagate ST3120023A
    Grafikkarte:
    Asus Geforce 2 MX 400
    Soundkarte:
    Onboard AC97 5.1
    Monitor:
    Medion MD9404QB
    Gehäuse:
    Medion 8000
    Netzteil:
    Elan Vital Greenerger 400 Watt
    Betriebssystem:
    Fedora Core 3 | Kernel 2.6.12-1.1381_FC3
    Laufwerke:
    Lite-ON DVDRW SHW-160P6S

    Standard

    Zitat Zitat von inkubus82
    ist hier wohl die Stealth Variante zu bevorzugen, hier ist dieser Port "wenigstens" stealth, is ja wohl besser als open...ergo Firewall wieder an.
    Wie gesagt, "stealthed" selber ist ja nichts schlimmes, der Port ist ja geschlossen, allerdings ist "stealthed" in punkto Sicherheit nicht besser als "closed".
    Das Firewall an/aus Problem taucht leider bei vielen SOHO-Routern auf, bei manchen Routern lassen sich die Firewalls aber durch einen Firmware-Hack erweitern (netgear z.B.).


Komische Firewall-lwarnmeldung

Besucher kamen mit folgenden Begriffen auf die Seite:

Stichworte


Guides, Tipps und Mitspieler zu Citadel: Forged with Fire findest du auf Citadel Forum - Forged with Fire.
-
Trete der Nintendo Community bei und besuche das Nintendo Switch Forum.