Oo oha ... und was sagste zu ZoneAlarm XD ... zudem habe ich kein Emule ^^"Original von -=Amidamaru=-
Mehrere user waren hinter einem Router oder auch noch einer firewall dazu, trotzdem konnte ich ohne probleme eindringen.
Gestern abend hab ich mich ein wenig gelangweilt, also hab ich mal die Ip adresse von allen leuten in meinem ICQ zusammengetragen, das ist ganz einfach über ms dos und es reicht schon wen ich nur mit ihnen rede.
Später hab ich dan irrgendwo ein paar befehle von netbios gelesen diese dan auch gleich umgesetzt, ich nahm die ip und connectete über den emule port. Bei fast allen der leute bei denen ich das ausprobiert hab hat es funktioniert, ich hatte zugriff auf die Festplatte C: und von da aus natürlich auch zu allem anderen.
Aber was mich so erstaunt hat!
Mehrere user waren hinter einem Router oder auch noch einer firewall dazu, trotzdem konnte ich ohne probleme eindringen. (Fragt mich nicht wie ich das gemacht hab, es ist illegal und ich werds euch nicht sagen[wen ihr ganz lieb per pn fragt vielleicht ^^].)
Nur bei einem Freund von mir hatte ich probleme, die Firewall erkannte mein eindringen und kickte mich sofort wieder heraus.
Sie heisst Blackice, ich benutze sie selber und bin sehr zufrieden, sie ist manchmal etwas aggressiv vorallem wen man übers internet spielt aber das kan man einstellen.
Zusammenfassung :
Wer Icq benutzt hat theoretisch schon seine ip adresse weggegeben, dies geht wen er nur online ist, wen man mit jemandem redet und erst recht wen man jemandem etwas sendet da dies eine direkte verbindung ist.
Hat man also die adresse greifft man einfach über netbios darauf zu und schwupp! Drin!
Klar bei einigen usern sind die netbios ports gesperrt aber es gibt ja nicht nur netbios.
Angenommen jemand macht ein bot der die ip adresse von euch mit msdos holt in dem er euch über icq zuspammt (ist bei mir öfters so) und ihr antwortet ihm hat er eure ip. Habt ihr dan auch noch emule (es muss nicht lauffen nur installiert sein) könnte man euch theoretisch schon einen wurm auf euer system laden.
Oo oha ... und was sagste zu ZoneAlarm XD ... zudem habe ich kein Emule ^^"Original von -=Amidamaru=-
Mehrere user waren hinter einem Router oder auch noch einer firewall dazu, trotzdem konnte ich ohne probleme eindringen.
:rofl:
das größte Sicherheitsrisiko sind immer noch die daus, die vor dem rechner sitzen
andererseits ist windows (wenn man nicht selber hand anlegt) sicherheitstechnich eine einzige katastrophe (und des daus standard betriebssystem)
man kann seine IP verbergen (irgendwo in den optionen des icq clients) (man muß ja auch nicht direkt senden, geht auch komplett über den server)Original von -=Amidamaru=-
Wer Icq benutzt hat theoretisch schon seine ip adresse weggegeben, dies geht wen er nur online ist, wen man mit jemandem redet und erst recht wen man jemandem etwas sendet da dies eine direkte verbindung ist.
Hat man also die adresse greifft man einfach über netbios darauf zu und schwupp! Drin!
Klar bei einigen usern sind die netbios ports gesperrt aber es gibt ja nicht nur netbios.
allerdings ist das "verbergen" der IP security by obscurity (siehe auch: http://www.net-lexikon.de/Security-t...Obscurity.html ) (ebenso ist NAT, wenn man sich hinter einem router befindet kein sicherheitsfeature)
die netbios problematik ist nun wirklich nicht neu
ports sperren? wozu, wenn man netbios einfach ausschalten kann (die bindung deaktivieren) ...aber das ist mal wieder ein tolles beispiel für microsofts sicherheitspolitik
@condor: die beste firewall (was zonealarm bestimmt nicht ist) bringt wenig, wenn man keine ahnung von den technischen hintergründen hat
mist :bigt:Original von Kei-san
@condor: die beste firewall (was zonealarm bestimmt nicht ist) bringt wenig, wenn man keine ahnung von den technischen hintergründen hat
Schon wenn ich auf eine seite gehe kann man meine ip auslesen, das geht doch extrem einfach.Original von -=Amidamaru=-
Gestern abend hab ich mich ein wenig gelangweilt, also hab ich mal die Ip adresse von allen leuten in meinem ICQ zusammengetragen, das ist ganz einfach über ms dos und es reicht schon wen ich nur mit ihnen rede.
Später hab ich dan irrgendwo ein paar befehle von netbios gelesen diese dan auch gleich umgesetzt, ich nahm die ip und connectete über den emule port. Bei fast allen der leute bei denen ich das ausprobiert hab hat es funktioniert, ich hatte zugriff auf die Festplatte C: und von da aus natürlich auch zu allem anderen.
Aber was mich so erstaunt hat!
Mehrere user waren hinter einem Router oder auch noch einer firewall dazu, trotzdem konnte ich ohne probleme eindringen. (Fragt mich nicht wie ich das gemacht hab, es ist illegal und ich werds euch nicht sagen[wen ihr ganz lieb per pn fragt vielleicht ^^].)
Nur bei einem Freund von mir hatte ich probleme, die Firewall erkannte mein eindringen und kickte mich sofort wieder heraus.
Sie heisst Blackice, ich benutze sie selber und bin sehr zufrieden, sie ist manchmal etwas aggressiv vorallem wen man übers internet spielt aber das kan man einstellen.
Zusammenfassung :
Wer Icq benutzt hat theoretisch schon seine ip adresse weggegeben, dies geht wen er nur online ist, wen man mit jemandem redet und erst recht wen man jemandem etwas sendet da dies eine direkte verbindung ist.
Hat man also die adresse greifft man einfach über netbios darauf zu und schwupp! Drin!
Klar bei einigen usern sind die netbios ports gesperrt aber es gibt ja nicht nur netbios.
Angenommen jemand macht ein bot der die ip adresse von euch mit msdos holt in dem er euch über icq zuspammt (ist bei mir öfters so) und ihr antwortet ihm hat er eure ip. Habt ihr dan auch noch emule (es muss nicht lauffen nur installiert sein) könnte man euch theoretisch schon einen wurm auf euer system laden.
So gesehen kann man seine ip (fast) nicht verbergen.
Und einfach so über netbios drauf zugreifen geht auch nicht...wo wären wir denn da,
wenn es wirklich so einfach wäre? ~.~
Und du vergisst vielleicht eins, es müssen zugriffsrechte für die HHDs gesetzt
sein, im normalen netzwerk ist es ja auch nicht so das man ohne alles einfach
auf dem anderen volle root-rechte besitzt.
btw: ich würde mich für eine demonstration bereitstellen. ich mache firewall und virenscanner aus
und du liest dann mal meine festplatte aus.
Mit proxy ist das kein problem.Original von EvoGT
Schon wenn ich auf eine seite gehe kann man meine ip auslesen, das geht doch extrem einfach.
So gesehen kann man seine ip (fast) nicht verbergen.
Es ist so einfach! Allerding muss ein peer 2 peer programm installiert sein. Dan connectet man über nen emule (oder probierts mit nem sniffer) port und ist im shared folder dieses users, dan noch kurz ein trojaner drauf, der einem ein paar ports öffnet und drin.Original von EvoGT
Und einfach so über netbios drauf zugreifen geht auch nicht...wo wären wir denn da, wenn es wirklich so einfach wäre? ~.~
Wie gesagt, das geht über den emule port.Original von EvoGT
Und du vergisst vielleicht eins, es müssen zugriffsrechte für die HHDs gesetzt
sein, im normalen netzwerk ist es ja auch nicht so das man ohne alles einfach
auf dem anderen volle root-rechte besitzt.
deshalb ja auch das fast ...btw: selbst proxys schützen nicht sicherOriginal von -=Amidamaru=-
Mit proxy ist das kein problem.Original von EvoGT
Schon wenn ich auf eine seite gehe kann man meine ip auslesen, das geht doch extrem einfach.
So gesehen kann man seine ip (fast) nicht verbergen.
man kann immerhin dort die ip's abgreifen
hab ich, kazaa.Original von -=Amidamaru=-
Es ist so einfach! Allerding muss ein peer 2 peer programm installiert sein. Dan connectet man über nen emule (oder probierts mit nem sniffer) port und ist im shared folder dieses users, dan noch kurz ein trojaner drauf, der einem ein paar ports öffnet und drin.Original von EvoGT
Und einfach so über netbios drauf zugreifen geht auch nicht...wo wären wir denn da, wenn es wirklich so einfach wäre? ~.~
^^°Original von -=Amidamaru=-
Wie gesagt, das geht über den emule port.Original von EvoGT
Und du vergisst vielleicht eins, es müssen zugriffsrechte für die HHDs gesetzt
sein, im normalen netzwerk ist es ja auch nicht so das man ohne alles einfach
auf dem anderen volle root-rechte besitzt.
....
selbst wenn du über einen der emule-ports eine verbindung aufbaust kannst
du nur in den shared-folder und nicht auf die festplatte an sich komplett.
Das geht nur mit einer freigabe der zugriffsrechte und keiner kann einfach
so würmer/trojaner/usw. auf meinen rechner übertragen, leserechte
schliesen keine schreibrechte ein. Es besteht ja keine offene verbindung.
aber wie gesagt...bin für jeden test offen
Wenn etwas vom Benutzer freigegeben wird - ob nun absichtlich oder nicht - dann ist das in meinen Augen keine Sicherheitslücke. Es so zu bezeichnen ist Panikmache und Effekthascherei.
( http://www.net-lexikon.de/Sicherheitsluecke.html )
Wer auf seinem Rechner Programme laufen lässt, die die Verbindung zum selbigen ermöglichen - und das ist beim Esel und anderen nun mal Sinn und Zwecke - der muss sich nicht wundern, wenn diese selbst geöffnete Tür auch genutzt wird.
Wird ICQ verwendet braucht man sich auch keine große Mühe machen, um die IP rauszufinden. Es reicht schon, wenn man selbst Trillian oder Miranda benutzt. Da werden die IPs automatisch angezeigt. Und das sogar schon, wenn man gar nicht mit der Person redet - sie muss nur online sein.
schön sowas als icq und emule user zu wissen :bigeek:
toll nichts neues was hier geschrieben wird . dürfte doch längst bekannt sein das man mit dos hacking an jeder firewall vorbeikommt weil die gar net mehr schützt nur es gibt wenige die das könne auf dos zu hacken.
schutz ist aber net nur einfach firewall sondern auch anderew programm wie virenscanner. zb wenn man bei mir reingeht und tojaner hinterlässt schlägt der virenscanner alarm und killt den bevor der schaden narichten kann ausserdem.
trotzdem man sollte alles immer aktuell haben ich hab nur 3 offene ports wenn icq und emule laufen und das sind nicht die ports der programme sondern andere. 100% sicher ist keiner ausser ohne netz
loooooool... kleene hackas hier watt...
also mal klar.. man kann von jedem die ip ziehen.. egal ob verbergnen oder auch nur über einen chat, zb myflirt.. das ist kein kunststück mehr. so.. und ob man nun sich einklinken kann, liegt allein daran, wie die firewall eingerichtet ist. .eins sei vorgesagt ZONEALARAM ist ein scheiss dreck.. nutzt gar nix. also bildet euch bloß nicht ein, ihr sei dmit zone alarm sicher.. es ist nur kostenlos und deswegen so weit verbreitet, ansich aber scheisse das kack ding. und die kostenpflichtige version sit auch nicht viel bessa. es gibt bestimmte toosl, die die ip;s einfach ziehen vom gg über stehendem. wobei die ip abre allein nicht reicht, um auf n fremden rechner zuzugreifen.
aber als schutz kann man bei diversen firewalls auch einstellen, dass, sobald ein fremder zugriff auf dem rechner sind, alle ports, die offen sind und angreifbar geschlossen werden. somit ist das hacken vorbei weil die verbindung getrennt wurde. da nutz auch dsa bios- oder doshack dsa sit da egal. und ob n virusscaner immer gleich n trojaner erkennt und schmeisst icst auch egal, da dass veraltete technick ist. in der regel werden gezoelt selbst-gecodete files hinterlegt, die sich selbst öffnen oder ebi einer bestimmten bedingung. und da es kein trojaner ist oder n wurm kann die file machen, was sie will. aber die dinga sin meistens harmlos. .machen nur n bissl chaos. mehr sit es auch nciht, außer en freak saß da hiner.. wennd as der fall sit könnt ihr euren rechenr wegschmeissen. mit ein bisschen glück hilft formatieren da was.
und nun das ganze in Deutsch
Er denkt zone alarm & co bringt nix.
Naja ZA ist nicht gerade die beste firewall aber immerhin etwas, und soo schlecht ists nicht, nur ein wenig resourcenhungrig..
nein, dsa sit nicht das, was ich meinte.. na klar stimmt es.. aber was ich meinte, dass man sich NIE 100% scjutz im i-net hat.. sogar das pentagon wurde schon gehackt, nd das galt als unknackbar.. also.. und za ist echt n drecks ding.. da empfehl ich dir sogar eher die von norton, da kannst du wengisten noch seperat und individuel die ports freischalten und schließen für jedes einzige modulOriginal von -=Amidamaru=-
Er denkt zone alarm & co bringt nix.
Naja ZA ist nicht gerade die beste firewall aber immerhin etwas, und soo schlecht ists nicht, nur ein wenig resourcenhungrig..
@ amidamaru also sollte man dich bessernicht adden beiicq?
na das hat mir mein infolehrer letztens auch alles vorgetragen und wir sollten das alle net mehr benutzen und so
mein cousin hat mir letztens auch gezeigt wie unsicher das is
...aber ich kann nciht ohne mein icq
baba :wave:
Du hast gerade einen 2 Jahre alten Thread ausgegraben xD
Also sicherheitstechnich hat sich ja einiges verbessert xD in den 2 Jahren:
Trojaner sind tot es leben die Trojaner... bzw. die neue Generation die unsichtbaren Bots/Rootkits. Die alle Antiviren und Firewalls austricksen können und selbständig updaten. Ausserdem können sie den ganzen PC Fernsteuern und man merkt es nicht... ist das nicht schön?
Grüße
jaaa ich weiß ich bin toll^^
ne es ist mir nur so ins augegesprungen weil wir in info letztens echt krach mit unserm lehrer deswegen hatten
und das hat er dann auch noch in ner arbeit abgefragt war ganz lustig weil wir alle ne ganze seite zu den thema geschrieben ham^^
baba
das schönste daran ist ja, das immer noch 99,9% der Sicherheitslücken etc auf persönliche Dummheit/Leichtsinnigkeit der User zurückzuführen ist...
das mit dem therad ist mir auch ins auge gesprungen, lol.
dieser acc von ami ist seit geraumer zeit gesperrt
Das Splash-Netzwerk: Splashp@ges
- Splashbooks
- Splashcomics
- Splashgames
Unsere Kooperationspartner: Sammlerecke - Chinabooks - Salleck Publications - Splitter - Cross Cult - Paninicomics - Die Neunte Comicsalon Erlangen Lustige Taschenbücher |
Lesezeichen