Sicherheit unter Windows (!)

mit ner firewall? aber bitte eine, die mit regeln funktioniert. also kein zonealarm oder so n trash.
wieso willst du den icmp-port schließen?

... kenn' mich in der Thematik nicht so wirklich aus: Was ist an ZA nicht gut?

clicki-bunti-mausschubser-software.

Paketfilter ala iptables reicht vollkommen

ICMP Protokoll wird verwendet um Ping und Echo Request abzusetzen. Sperren diese Portes würde beim Pingen ständig eine Zeitüberschreitung hervorrufen....

Natürlich wäre es klug, wenn der ICMP Port in einer erweiterten ACL im internen Netzwerk erlaubt wird und in externen Netzen nicht.

Folge etwaige Kiddie Cracker würden annehmen das unter der IP X kein Rechner erreichbar ist

... brauchst du mir nicht erzählen - keine Sorge

--

jedoch ist das keine Antwort auf meine Frage.
aimbot stellt da eine Behauptung auf, und da ich mich damit nicht besonders auskenne, möchte ich gerne wissen wie der Hintergrund zu diese Stellungnahme aussieht.

... mir haben schließlich auch schon 'ne Menge Leute erzählt der IE sei toll

Also was den ICMP port angeht, denke ich das alles geklährt ist.

Also ganz einfach, das jedes Scriptkiddy in der Lage ist ZA ohne große schwierigkeit zu umgehen. Das ZA ein Resource fressendes Programm ist. Und die Konkurenz um einiges weniger resource fressend ist. Und für mich persöhlich, kommt es deswegen nicht in Frage weil es aus Shareware Szene stammt. Und ich keine Lust habe, bzw. es mir nicht leisten kann als Student.

Diese aussage finde ich schon etwas, nunja beleidigend wobei ich mich da nicht angesprochen fühle. Aber nunja wir sind alle Mausschubser, der eine mehr der andere weniger. Nichts destotrotz, währe mir natürlich etwas was in Bash richtung geht lieber. Aber naja wir sind grade auf einer NT Kiste, soweit ich weiss, haben wir dort keine Bash funktion nur eine Command Console, die sowas von zum kotzen ist.*debian fan*

Ich weiss nicht so recht, kannst du mir was empfehlen Abraxax? Wenn es geht aus dem deutschsprachigen Raum. Bin zwar nicht unbedingt schlecht in Englisch, aber muss nicht sein, habe so schon genug Englisch Praxis

oki die erste Antwort - auch wenn sie nicht besonders konkret ist (behaupten kann jeder (nicht böse gemeint))

--

zu den "Mausschubsern":
ich denke dass das niemand das böse meint ... man will halt etwas necken
btw: über die vi-vs.-emacs-Witze und die Hurd-Anspielungen schmunzelt ja schließlich auch die ganze Community

Das meinst du doch nicht im enrst oder? Soll ich hier etwa eine detailierte Aleiteung, wie man ZA umgeht posten, oder wie?

Wieso? Die Antwort war nicht sonderlich konkret, genau wäre es wenn du sagen könntest wieso und nicht wenn du sagst wie

naja also die erste generelle antwort wäre, dass ne firewall rein garnix auf dem zu schützenden system zu tun hat.
auserdem frickeln personal firewalls so viel am system rum, dass irgendwann garnix/nicht mehr alles funktioniert.
ein beispiel dafür wäre mh die norton firewall, die knappe 6000 registry-keys ändert. das soll schon einiges heißen.
dadurch dass für die pf fast alles als potenzielle gefahrenquelle sieht wird das angriffsspektrum nicht verkleinert sondern vergrößert.
ein beispiel wäre:
1. adresse des dns herausfinden, welcher das ziel benutzt.
2. eigene ip fälschen und die des dns einsetzen.
3. etwas tun was eine pf als angriff erkennt.
ergebnis: opfer kann keine urls mehr aufrufen.

ist nun halt n etwas einfacheres beispiel =)

mE sind die "dummen" firewalls (iptables) besser als die, die gerne "mitdenken" (zone alarm und konsorten).

den icmp-port dicht zu machen bringt meines wissens nix. bei genauerem hinsehen wird dem, der den ping abgesetzt hat auffallen, dass die zeitüberschreitung ein "nicht durchlassen" ist - somit ist klar, dass das angepingte ziel existiert.

und nur weil ein tool aus der "shareware-szene" kommt, heisst es dass es nichts taugt.

Hat dies den jemmand behauptet? Ich würde sagen, lies dir erst meinen Post genau durch, da du anscheinend da was missverstanden hast.

Da würde ich eher sagen, es ist Ansichtsache. Es hat niemand behaputet das damit jedes Problem gelöst währe, im gegenteil man kann sich nicht 100%tig schützen, auch nicht unter Linux. Dass heist selbst das achso sicher geltende Linux, hat sicherlich schwachstellen. Es gibt halt überall schwachstellen, nur rumsitzen und garnichts tun, ist auch keine Lösung. Ich versuche wenigstens etwas dagegen zu machen, alleine portsperen bringt natürlich nichts. Das ist sicherlich klar!
Also überdenke nochmals doch deine Aussagen aimbot.

Mfg
Macsim

thx aimbot.

Warum sollte man ICMP 8 blocken/schließen/...?
Für 0 gilt übrigens selbiges...

Wenn ich versuche IP 1.2.3.4 anzupingen und der Rechner online ist, läuft im Normalfall folgendes ab (vereinfacht):

- Mein PC: ICMP 8 (Eche Request) an 1.2.3.4 (an Provider)
- Provider von 1.2.3.4 leitet weiter an 1.2.3.4
- 1.2.3.4: ICMP 0 (Echo Reply) an meinen PC


Ist kein Rechner mit IP 1.2.3.4 online:
- Mein PC: ICMP 8 (Eche Request) an 1.2.3.4 (an Provider)
- Provider von 1.2.3.4: ICMP 3 (Destination Unreachable) an meinen PC


Ist Rechner mit IP 1.2.3.4 online, blockt aber ICMP 8:
- Mein PC: ICMP 8 (Eche Request) an 1.2.3.4 (an Provider)
- Provider von 1.2.3.4 leitet weiter an 1.2.3.4
- 1.2.3.4: blockt Port, nix passiert


Folgerung: Keine Antwort ist auch eine Antwort

Wo steht das etwas genauer?
http://web.archive.org/web/200408111...pps2/icmp.html

Hab hier die Sygate Personal Firewall im Einsatz und bin echt zufrieden.

Gibs sowas wie iptabels auch für windows ? und lässt sich das proggie dann ausknocken ?


daheim hat ich früher immer nen router mit hardwarefirewall und nen rechner mit ner softwarefirewall und ich denke mal das is einigermassen sicher.