Gestern abend hab ich mich ein wenig gelangweilt, also hab ich mal die Ip adresse von allen leuten in meinem ICQ zusammengetragen, das ist ganz einfach über ms dos und es reicht schon wen ich nur mit ihnen rede.
Später hab ich dan irrgendwo ein paar befehle von netbios gelesen diese dan auch gleich umgesetzt, ich nahm die ip und connectete über den emule port. Bei fast allen der leute bei denen ich das ausprobiert hab hat es funktioniert, ich hatte zugriff auf die Festplatte C: und von da aus natürlich auch zu allem anderen.
Aber was mich so erstaunt hat!
Mehrere user waren hinter einem Router oder auch noch einer firewall dazu, trotzdem konnte ich ohne probleme eindringen. (Fragt mich nicht wie ich das gemacht hab, es ist illegal und ich werds euch nicht sagen[wen ihr ganz lieb per pn fragt vielleicht ^^].)
Nur bei einem Freund von mir hatte ich probleme, die Firewall erkannte mein eindringen und kickte mich sofort wieder heraus.
Sie heisst Blackice, ich benutze sie selber und bin sehr zufrieden, sie ist manchmal etwas aggressiv vorallem wen man übers internet spielt aber das kan man einstellen.

Zusammenfassung :

Wer Icq benutzt hat theoretisch schon seine ip adresse weggegeben, dies geht wen er nur online ist, wen man mit jemandem redet und erst recht wen man jemandem etwas sendet da dies eine direkte verbindung ist.

Hat man also die adresse greifft man einfach über netbios darauf zu und schwupp! Drin!
Klar bei einigen usern sind die netbios ports gesperrt aber es gibt ja nicht nur netbios.

Angenommen jemand macht ein bot der die ip adresse von euch mit msdos holt in dem er euch über icq zuspammt (ist bei mir öfters so) und ihr antwortet ihm hat er eure ip. Habt ihr dan auch noch emule (es muss nicht lauffen nur installiert sein) könnte man euch theoretisch schon einen wurm auf euer system laden.

Original von -=Amidamaru=-
Mehrere user waren hinter einem Router oder auch noch einer firewall dazu, trotzdem konnte ich ohne probleme eindringen.
Oo oha ... und was sagste zu ZoneAlarm XD ... zudem habe ich kein Emule ^^"

:rofl:
das größte Sicherheitsrisiko sind immer noch die daus, die vor dem rechner sitzen
andererseits ist windows (wenn man nicht selber hand anlegt) sicherheitstechnich eine einzige katastrophe (und des daus standard betriebssystem)



Original von -=Amidamaru=-
Wer Icq benutzt hat theoretisch schon seine ip adresse weggegeben, dies geht wen er nur online ist, wen man mit jemandem redet und erst recht wen man jemandem etwas sendet da dies eine direkte verbindung ist.

Hat man also die adresse greifft man einfach über netbios darauf zu und schwupp! Drin!
Klar bei einigen usern sind die netbios ports gesperrt aber es gibt ja nicht nur netbios.

man kann seine IP verbergen (irgendwo in den optionen des icq clients) (man muß ja auch nicht direkt senden, geht auch komplett über den server)
allerdings ist das "verbergen" der IP security by obscurity (siehe auch: http://www.net-lexikon.de/Security-through-Obscurity.html ) (ebenso ist NAT, wenn man sich hinter einem router befindet kein sicherheitsfeature)

die netbios problematik ist nun wirklich nicht neu
ports sperren? wozu, wenn man netbios einfach ausschalten kann (die bindung deaktivieren) ...aber das ist mal wieder ein tolles beispiel für microsofts sicherheitspolitik



@condor: die beste firewall (was zonealarm bestimmt nicht ist) bringt wenig, wenn man keine ahnung von den technischen hintergründen hat

Original von Kei-san
@condor: die beste firewall (was zonealarm bestimmt nicht ist) bringt wenig, wenn man keine ahnung von den technischen hintergründen hat
mist http://www.forendienst.de/board_files/14450/smilies/9b517f3e.gif :bigt:

Original von -=Amidamaru=-
Gestern abend hab ich mich ein wenig gelangweilt, also hab ich mal die Ip adresse von allen leuten in meinem ICQ zusammengetragen, das ist ganz einfach über ms dos und es reicht schon wen ich nur mit ihnen rede.
Später hab ich dan irrgendwo ein paar befehle von netbios gelesen diese dan auch gleich umgesetzt, ich nahm die ip und connectete über den emule port. Bei fast allen der leute bei denen ich das ausprobiert hab hat es funktioniert, ich hatte zugriff auf die Festplatte C: und von da aus natürlich auch zu allem anderen.
Aber was mich so erstaunt hat!
Mehrere user waren hinter einem Router oder auch noch einer firewall dazu, trotzdem konnte ich ohne probleme eindringen. (Fragt mich nicht wie ich das gemacht hab, es ist illegal und ich werds euch nicht sagen[wen ihr ganz lieb per pn fragt vielleicht ^^].)
Nur bei einem Freund von mir hatte ich probleme, die Firewall erkannte mein eindringen und kickte mich sofort wieder heraus.
Sie heisst Blackice, ich benutze sie selber und bin sehr zufrieden, sie ist manchmal etwas aggressiv vorallem wen man übers internet spielt aber das kan man einstellen.

Zusammenfassung :

Wer Icq benutzt hat theoretisch schon seine ip adresse weggegeben, dies geht wen er nur online ist, wen man mit jemandem redet und erst recht wen man jemandem etwas sendet da dies eine direkte verbindung ist.

Hat man also die adresse greifft man einfach über netbios darauf zu und schwupp! Drin!
Klar bei einigen usern sind die netbios ports gesperrt aber es gibt ja nicht nur netbios.

Angenommen jemand macht ein bot der die ip adresse von euch mit msdos holt in dem er euch über icq zuspammt (ist bei mir öfters so) und ihr antwortet ihm hat er eure ip. Habt ihr dan auch noch emule (es muss nicht lauffen nur installiert sein) könnte man euch theoretisch schon einen wurm auf euer system laden.

Schon wenn ich auf eine seite gehe kann man meine ip auslesen, das geht doch extrem einfach.
So gesehen kann man seine ip (fast) nicht verbergen.
Und einfach so über netbios drauf zugreifen geht auch nicht...wo wären wir denn da,
wenn es wirklich so einfach wäre? ~.~
Und du vergisst vielleicht eins, es müssen zugriffsrechte für die HHDs gesetzt
sein, im normalen netzwerk ist es ja auch nicht so das man ohne alles einfach
auf dem anderen volle root-rechte besitzt.

btw: ich würde mich für eine demonstration bereitstellen. ich mache firewall und virenscanner aus
und du liest dann mal meine festplatte aus.

Original von EvoGT
Schon wenn ich auf eine seite gehe kann man meine ip auslesen, das geht doch extrem einfach.
So gesehen kann man seine ip (fast) nicht verbergen.

Mit proxy ist das kein problem.


Original von EvoGT
Und einfach so über netbios drauf zugreifen geht auch nicht...wo wären wir denn da, wenn es wirklich so einfach wäre? ~.~

Es ist so einfach! Allerding muss ein peer 2 peer programm installiert sein. Dan connectet man über nen emule (oder probierts mit nem sniffer) port und ist im shared folder dieses users, dan noch kurz ein trojaner drauf, der einem ein paar ports öffnet und drin.


Original von EvoGT
Und du vergisst vielleicht eins, es müssen zugriffsrechte für die HHDs gesetzt
sein, im normalen netzwerk ist es ja auch nicht so das man ohne alles einfach
auf dem anderen volle root-rechte besitzt.


Wie gesagt, das geht über den emule port.

Original von -=Amidamaru=-

Original von EvoGT
Schon wenn ich auf eine seite gehe kann man meine ip auslesen, das geht doch extrem einfach.
So gesehen kann man seine ip (fast) nicht verbergen.

Mit proxy ist das kein problem.

deshalb ja auch das fast ...btw: selbst proxys schützen nicht sicher ;)
man kann immerhin dort die ip's abgreifen


Original von -=Amidamaru=-

Original von EvoGT
Und einfach so über netbios drauf zugreifen geht auch nicht...wo wären wir denn da, wenn es wirklich so einfach wäre? ~.~

Es ist so einfach! Allerding muss ein peer 2 peer programm installiert sein. Dan connectet man über nen emule (oder probierts mit nem sniffer) port und ist im shared folder dieses users, dan noch kurz ein trojaner drauf, der einem ein paar ports öffnet und drin.

hab ich, kazaa.


Original von -=Amidamaru=-

Original von EvoGT
Und du vergisst vielleicht eins, es müssen zugriffsrechte für die HHDs gesetzt
sein, im normalen netzwerk ist es ja auch nicht so das man ohne alles einfach
auf dem anderen volle root-rechte besitzt.


Wie gesagt, das geht über den emule port.

^^°
....
selbst wenn du über einen der emule-ports eine verbindung aufbaust kannst
du nur in den shared-folder und nicht auf die festplatte an sich komplett.
Das geht nur mit einer freigabe der zugriffsrechte und keiner kann einfach
so würmer/trojaner/usw. auf meinen rechner übertragen, leserechte
schliesen keine schreibrechte ein. Es besteht ja keine offene verbindung.

aber wie gesagt...bin für jeden test offen ;)

:rolleyes:
Wenn etwas vom Benutzer freigegeben wird - ob nun absichtlich oder nicht - dann ist das in meinen Augen keine Sicherheitslücke. Es so zu bezeichnen ist Panikmache und Effekthascherei.
( http://www.net-lexikon.de/Sicherheitsluecke.html )
Wer auf seinem Rechner Programme laufen lässt, die die Verbindung zum selbigen ermöglichen - und das ist beim Esel und anderen nun mal Sinn und Zwecke - der muss sich nicht wundern, wenn diese selbst geöffnete Tür auch genutzt wird.

Wird ICQ verwendet braucht man sich auch keine große Mühe machen, um die IP rauszufinden. Es reicht schon, wenn man selbst Trillian oder Miranda benutzt. Da werden die IPs automatisch angezeigt. Und das sogar schon, wenn man gar nicht mit der Person redet - sie muss nur online sein.

schön sowas als icq und emule user zu wissen :bigeek:

toll nichts neues was hier geschrieben wird . dürfte doch längst bekannt sein das man mit dos hacking an jeder firewall vorbeikommt weil die gar net mehr schützt nur es gibt wenige die das könne auf dos zu hacken.

schutz ist aber net nur einfach firewall sondern auch anderew programm wie virenscanner. zb wenn man bei mir reingeht und tojaner hinterlässt schlägt der virenscanner alarm und killt den bevor der schaden narichten kann ausserdem.

trotzdem man sollte alles immer aktuell haben ich hab nur 3 offene ports wenn icq und emule laufen und das sind nicht die ports der programme sondern andere. 100% sicher ist keiner ausser ohne netz

loooooool... kleene hackas hier watt...

also mal klar.. man kann von jedem die ip ziehen.. egal ob verbergnen oder auch nur über einen chat, zb myflirt.. das ist kein kunststück mehr. so.. und ob man nun sich einklinken kann, liegt allein daran, wie die firewall eingerichtet ist. .eins sei vorgesagt ZONEALARAM ist ein scheiss dreck.. nutzt gar nix. also bildet euch bloß nicht ein, ihr sei dmit zone alarm sicher.. es ist nur kostenlos und deswegen so weit verbreitet, ansich aber scheisse das kack ding. und die kostenpflichtige version sit auch nicht viel bessa. es gibt bestimmte toosl, die die ip;s einfach ziehen vom gg über stehendem. wobei die ip abre allein nicht reicht, um auf n fremden rechner zuzugreifen.

aber als schutz kann man bei diversen firewalls auch einstellen, dass, sobald ein fremder zugriff auf dem rechner sind, alle ports, die offen sind und angreifbar geschlossen werden. somit ist das hacken vorbei weil die verbindung getrennt wurde. da nutz auch dsa bios- oder doshack dsa sit da egal. und ob n virusscaner immer gleich n trojaner erkennt und schmeisst icst auch egal, da dass veraltete technick ist. in der regel werden gezoelt selbst-gecodete files hinterlegt, die sich selbst öffnen oder ebi einer bestimmten bedingung. und da es kein trojaner ist oder n wurm kann die file machen, was sie will. aber die dinga sin meistens harmlos. .machen nur n bissl chaos. mehr sit es auch nciht, außer en freak saß da hiner.. wennd as der fall sit könnt ihr euren rechenr wegschmeissen. mit ein bisschen glück hilft formatieren da was.

und nun das ganze in Deutsch

Er denkt zone alarm & co bringt nix.
Naja ZA ist nicht gerade die beste firewall aber immerhin etwas, und soo schlecht ists nicht, nur ein wenig resourcenhungrig..

Original von -=Amidamaru=-
Er denkt zone alarm & co bringt nix.
Naja ZA ist nicht gerade die beste firewall aber immerhin etwas, und soo schlecht ists nicht, nur ein wenig resourcenhungrig..

nein, dsa sit nicht das, was ich meinte.. na klar stimmt es.. aber was ich meinte, dass man sich NIE 100% scjutz im i-net hat.. sogar das pentagon wurde schon gehackt, nd das galt als unknackbar.. also.. und za ist echt n drecks ding.. da empfehl ich dir sogar eher die von norton, da kannst du wengisten noch seperat und individuel die ports freischalten und schließen für jedes einzige modul

@ amidamaru also sollte man dich bessernicht adden beiicq? :D

na das hat mir mein infolehrer letztens auch alles vorgetragen und wir sollten das alle net mehr benutzen und so :)

mein cousin hat mir letztens auch gezeigt wie unsicher das is

...aber ich kann nciht ohne mein icq ;( :D

baba :wave:

Du hast gerade einen 2 Jahre alten Thread ausgegraben xD

Also sicherheitstechnich hat sich ja einiges verbessert xD in den 2 Jahren:

Trojaner sind tot es leben die Trojaner... bzw. die neue Generation die unsichtbaren Bots/Rootkits. Die alle Antiviren und Firewalls austricksen können und selbständig updaten. Ausserdem können sie den ganzen PC Fernsteuern und man merkt es nicht... ist das nicht schön?

Grüße

jaaa ich weiß ich bin toll^^

ne es ist mir nur so ins augegesprungen weil wir in info letztens echt krach mit unserm lehrer deswegen hatten :D

und das hat er dann auch noch in ner arbeit abgefragt war ganz lustig weil wir alle ne ganze seite zu den thema geschrieben ham^^

baba

das schönste daran ist ja, das immer noch 99,9% der Sicherheitslücken etc auf persönliche Dummheit/Leichtsinnigkeit der User zurückzuführen ist... :rolleyes:

das mit dem therad ist mir auch ins auge gesprungen, lol.
dieser acc von ami ist seit geraumer zeit gesperrt :D