Viren, Spyware, Datenschutz 11.243 Themen, 94.695 Beiträge

Verfolgung starten Optionen

Remote System

Ruffnex / 63 Antworten / Flachansicht Nickles

Hallo liebe Nickles Gemeinde


Folgendes Prob ... Habe XP Home und zur Sicherheit NAV03 und NPF02


Jetzt schlägt meine Firewall jede halbe stunde an das ein REMOTE SYSTEM versucht auf mein PC zuzugreifen ..... npf sagt es sei ein hohes risiko und ich blockiere es ... auch wenn ich sage er soll es immer blockieren kommt dauernt diese warnung.


NAV findet kein Virus etc. .... Was könnte es sein ?

bei Antwort benachrichtigen
Wie die Meldung schon sagt...ein Zugriffsversuch von aussen, der eigentlich ... Tyrfing
hab ich mir ja auch schon gedacht, aber was könnte es denn sein ? wieso ... Ruffnex
Da du im Internet mit deinem Browser oder anderen Programmen agierst, wollen ... -IRON-
Mal eine andere Frage: Hast Du den sogenannten Stealth-Modus für den ... Teletom
@ teletom ..... ka wie kann ich denn sehen ob er im stealth modus is @-iron- ... Ruffnex
Selbst wenn er ihn anhätte würde es nichts bringen, eher im Gegenteil. Der ... Tyrfing
a aber du kannst ja auch nicht wissen ob es ein harmloser oder bösartiger ... -IRON-
Noch besser wären 4. Einer zum Surfen Einer mit Linux/Paketfilter Einer mit ... -IRON-
Freut mich, dass unerwartet nicht generell gegen ein Onboard-Firewall ... Teletom
und soll ich jetzt beim nächsten mal das remote system zugreifen lassen ??? Ruffnex
Und was heißt NPF schützt net ? Sie wurde doch schon so oft als testsieger ... Ruffnex
Testsieger... Olaf19
Testsieger... Teletom
Testsieger... Olaf19
Testsieger... Teletom
Testsieger... Olaf19
Testsieger... -IRON-
Testsieger... Teletom
Hallo! Und was heißt NPF schützt net ? Sie leistet a nicht das, was die ... mmk
Die Adresse kssysteme.de ist bezüglich einiger Deaktivierungsvorschläge ... Teletom
Teletom hackte in den Äther Freut mich, dass unerwartet nicht generell ... -IRON-
Lieber Ruffnex, hör nicht auf den Quatsch der ganz starken Ironie . Beim ... Teletom
Also ich habe immer gedacht das meine Norton Firewall mich immer schütz. ok ... Ruffnex
Aber es würden diese firewalls ja nicht auf dem markt exestieren wenn sie ... -IRON-
a Vor richtigen Hackern schützt dich das Ding garantiert nicht, aber die ... Tyrfing
Ist Mitternacht jetzt die Nacht von Mittwoch auf Donnerstag 0 Uhr oder von ... XPectIT
Schwierige Sache Ruffnex, nicht wahr? Unter dem Gesichtspunkt, dass man ... Teletom
Einfache Gleichung: mehr aktive komponenten mehr Bugs mehr ... Tyrfing
Teletom Tyrfing „Einfache Gleichung: mehr aktive komponenten mehr Bugs mehr Sicherheitslücken Da...“
Optionen

Lieber Tyrfing,

mich wundert etwas, dass einige sehr hartnäckig sind, obwohl ich es sehr oft und sehr ausführlich erklärt habe:

Die ausgehende Ping(ICMP)-Antwort-Verhinderung führt immer zur Fehlerausschrift (4 mal für einen Ping):
Zeitüberschreitung der Anforderung
(Time exceeded for a Datagram ICMP 11)

Das ist die gleiche Fehlerausschrift, wenn die IP-Nummer nicht online ist.

Das kannst Du ganz leicht nachprüfen.

Gib einfach eine IP-Nummer beim Ping ein, die nicht in Deinem Netz existiert. Wenn 192.168.255.254 in Deinem Netz nicht existiert, gib
ping 192.168.255.254 Enter ein.
Im Internet existiert Diese Nummer auch nicht, da sie eine private IP-Nummer ist.
Du bekommst als Antwort: Zeitüberschreitung der Anforderung (4x)

Gehe in das Internet und führe ipconfig (oder Ipconfig /All) Enter aus, um die Internet-Ip zu erfahren.
Eine evtl. existierende Onboard-Firewall muss an der Stelle ausgeschaltet sein. Angenommen die Internet-IP ist 108.108.108.108.
Gib bitte
ping 108.108.108.108 Enter ein und Du bekommst eine ganz normale ping Auskunft Antwort von ...: Bytes= . Zeit>=. TTL=. (4x)
Die Onboard-Firewall einrichten und zwar so dass die ausgehende ICMP-Antwort verhindert wird (ICMP-Reply 0 Out nicht aktiviert).

Ping auf die eigene Internet-Ip geben und Du bekommst als Antwort:
Zeitüberschreitung der Anforderung (4x)

Was zu beweisen war, kann man an der Stelle schon sagen.

Darüber hinaus geistert in den Köpfen von Sicherheitsinteressierten die Antwort "Ziel-Host nicht erreichbar" ("destination unreachable" ICMP 3) könnte auf einen Ping kommen.

Diese Antwort kommt eben nicht, wie man oben bewiesen hat.

Bei meiner Firewall ist selbstverständlich ICMP 3 eingehend aktiviert.
Die "Ziel-Host nicht erreichbar"- Antwort kommt nur in einem einzigen Fall:
Die anzupingende IP-Nummer muss im Netzwerk existieren, darf nicht zu meinem Subnetz gehören und ein zugänglicher Router darf NICHT die Verbindung zu dieser IP-Nummer herstellen können.

Also wenn ich z.B. die IP-Nummer 192.168.0.3 mit der Subnetmask 255.255.255.0 habe, kein Standard-Gateway (Router) Eintrag vorhanden ist und ich mache einen Ping auf die IP-Nr 192.168.1.3.

Die IP-Nr 192.168.1.3 ist physikalisch am gleichen Hub wie ich angeschlossen. Das würde eine aufsehenerregende Antwort sein.

Diese Antwort ist in jedem Fall absolut unmöglich:
1. Niemand würde einen Ping auf ein anderes Subnetz senden, ohne dass ein Router dazwischengeschaltet ist.
2. Im Internet (das Netz der Router) ist es unmöglich, dass keine Router verwendet werden.

Darum gibt es im Internet keine aufsehenerregende Antworten auf die Verhinderung der ausgehenden IP-Antwort, weil immer Router durchlaufen werden. Im Internet kommt immer im Fall der Verhinderung der ausgehenden IP-Antwort:
"Zeitüberschreitung der Anforderung"

Das habe ich gerade jetzt noch mal ausprobiert.
Wenn ich einen Ping in ein anderes Subnetz sende und ein Router ist eingetragen, kommt immer die normale Ping-Antwort mit Ip Zeit Bytes und TTL. Wenn ich den Router-Eintrag entferne und mache den Ping in ein anderes Subnetz (Quelle und Ziel müssen physikalisch verkoppelt sein) kommt die aufsehenerregende Antwort "Ziel-Host nicht erreichbar".

Im Internet wird immer ein Standard-Gateway(Router) verwendet, sonst würdest Du äußerst selten eine Verbindung zu Nickles.de bekommen, weil Du meistens nicht im gleichen Subnetz liegst, und deshalb kommt eben im Internet nie die Antwort "Ziel-Host nicht erreichbar". Wenn der Host online ist, kannst Du den Host im Internet immer erreichen, entweder er liegt im gleichen Subnetz oder eine Verbindung über Router ist herstellbar.

Zusammenfassung:
Die Verhinderung der ausgehenden ICMP-Antwort oder ein Nicht-Online-Sein der IP bewirkt im Internet und im Intranet mit Routereintrag immer die Antwort "ZEITÜBERSCHREITUNG DER ANFORDERUNG".

Eine Onboard-Firewall kann aus diesem Grunde zur Erhöhung der Systemsicherheit sinnvoll eingesetzt werden.

Gruß
Teletom
PS: Ich hoffe, es hilft.

bei Antwort benachrichtigen
Gehe in das Internet und führe ipconfig oder Ipconfig /All Enter aus, um ... Olaf19
Wenn Du ipconfig ausführen willst, solltest Du als erstes die MS-Dos ... Teletom
Wenn Du ipconfig ausführen willst, solltest Du als erstes die MS-Dos ... Olaf19
Olaf Olaf, was soll ich davon halten? Wenn ich unter Windows XP ipconfig ... Teletom
Wenn ich unter Windows XP ipconfig Enter in der Eingabeaufforderung ... Olaf19
Jetzt hast du eine Menge zum Thema ICMP geschrieben, leider größtenteils ... -IRON-
Interessant, wie wär es, wenn Du zur Abwechslung was lernen würdest? Teletom
Nämlich? Achja...erklär den hier Anwesenden Lesern mal eben kurz, was es ... -IRON-
Hat das was mit Freitag den 13. zu tun? Sag bloß, Du bist abergläubig? Teletom
Du möchtest bitte auf meine Frage eingehen und ICMP 13 erläutern. Wenn du ... -IRON-
Solving the Problems you don t have... Oder anders gesagt: Was hat ICMP 3 ... Tyrfing
Yep, den meinte ich! - Danke :-)______o.T. Olaf19
Yep, den meinte ich! - Danke :-)______o.T. Teletom
Yep, ich will doch nicht verstehen ;oÞ____o.T. Teletom
1. Es gibt jetzt 2 Möglichkeiten: -Wir reden aneinander vorbei -Dein PC ... Tyrfing
ja ja, Sicherheit ist nie einseitig bzw. nie absolut. Das betone ich immer ... Teletom
Dadurch, dass du viele Aussagen bezweifelst, werden diese Aussagen nicht ... -IRON-
Wenn man die XP-Firewall aktiviert hat, braucht man gar keine Malware mehr ... Tyrfing
Bei XP kannst Du genau festlegen, wer welche Programme wie starten, bedienen ... Teletom
und die Firewall-Einstellung, die auf einen Ping immer nur die Ausschrift ... -IRON-
DU BEKOMMST DIE ANTWORT ZEITÜBERSCHREITUNG DER ANFORDERUNG Nicht mehr und ... Teletom
Da du versuchst, persönlich zu werden angesichts der dir ausgehenden ... -IRON-
OT: Tetzlaff's Law & Krietsch's Egotheorem Olaf19
OT: Tetzlaff Teletom
Der eingeloggte Nutzer sollte aus Sicherheitsgründen keine administrativen ... Tyrfing
Dass Du Dich im System nicht auskennst, ist nicht weiter schlimm, da ... Teletom
Tommy, ich geb dir einen Tipp: Wenn du nicht weisst, was der Unterschied ... Tyrfing
Tyrfingchen, auf so einen Tipp habe ich schon lange gewartet. Was müssten ... Teletom
Und bei destination unreachable um Zugriffsversuche...warum kommt also auf ... Tyrfing
Weil ich dadurch klar gemacht habe, dass Zeitüberschreitung der Anforderung ... Teletom
genial, dass wollte ich schon immer mal wissen...nur warum musst du jedes ... Tyrfing
Weil Zeitüberschreitung der Anforderung ungleich Ziel-Host ist nicht ... Teletom
Genial!! wenn das nächste Mal von detination unrechable die Rede ist, lasse ... Tyrfing
Genau so ist es, wenn jemand die Antwort Zeitüberschreitung der Anforderung ... Teletom