Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Firewall erkennung

(Anonym) / 6 Antworten / Baumansicht Nickles

Hallo !!!!!!!!

Kann ich mit hilfe eines Progis feststellen ob ein anderer Pc eine Firewall installiert hat wenn ich die IP kenne ?
Und welches Progi ?

Danke

bei Antwort benachrichtigen
(Anonym) Nachtrag zu: „Firewall erkennung“
Optionen

Wenn er eine gute Firewall hat (gut konfiguriert), dann siehst Du beim
anpingen GAR NICHTS.

bei Antwort benachrichtigen
(Anonym) Nachtrag zu: „Firewall erkennung“
Optionen

stimmt du kannst ihn nicht mal anpingen ;)

bei Antwort benachrichtigen
MacJab (Anonym) „Firewall erkennung“
Optionen

Hi.
Bekommt man Ihn beim Tracern angezeigt ??

tschüß

bei Antwort benachrichtigen
Ronin (Anonym) „Firewall erkennung“
Optionen

Hallo,

die Sache sieht so aus : Wenn derjenige seine FW korrekt konfiguriert hat, solltest Du keine ICMP-Meldungen empfangen können (z.B. das Reply auf Dein Ping). Im Prinzip hast Du keinerlei Möglichkeiten rauszufinden, welche FW sich auf diesem Rechner verbirgt. Man kann nur in etwa abschätzen, welches Produkt auf der Kiste läuft : Wenn es eine NT-Maschine ist, könnte es sehr gut die Novell Firewall for NT sein, oder Gauntlet von NAI. Wenn es eine Linux-Maschine ist, kommen z.B. die "Beigaben" von Linux zum Einsatz, wie IPCHAINS. Wenn es ein Novell-Rechner ist, wäre das Standardprodukt auch aus dem Hause Novell, z.B. der Bordermanager. Und was wenn es gar kein PC ist, sondern z.B. ein CISCO Router mit Firewall Feature Pack ?

Selbst wenn Du rauskriegen solltest, welche FW läuft, bringt Dir das...rein gar nix. Wenn das Teil sauber konfiguriert ist, und der Rechner worauf es läuft auch, gibt es so ziemlich keine Chance daran vorbeizukommen - ausgenommen der Admin hat z.B. beim Konfig-Passwort geschlampt...

Um auf Deine Frage zurückzukommen : Wenn Du keine Antwort auf Dein Ping bekommst, läuft eine FW.

Bye,

Ronin

bei Antwort benachrichtigen
Carrie Ronin „Hallo,die Sache sieht so aus : Wenn derjenige seine FW korrekt konfiguriert hat,...“
Optionen

....und auf einer vermutlichen Windows Box kann das Nicht-Vorhandensein der Netbios ports 137,138,139 auf eine klassische MS Firewall hindeuten (oder der Nutzer hat soweit Ahnung von seinem Rechner dass er alle MS Service Bindungen vom TCP/IP Protokoll getrennt hat); bei viele Trojanerports + obige ports = womoeglich so einen Mist wie Lockdown; der traurige Windows-Normalfall ist aber das obige ports offen _und_ womoeglich shares aktiviert sind....
zu ergaenzen waere noch dass eine Antwort auf den ping umgekehrt nicht dafuer steht dass keine Firewall laeuft.


es bringt uebrigens durchaus was zu wissen was dort laeuft, um genau zu sein ist das das Gefaehrlichste ueberhaupt ... deswegen bemuehen sich die Leute ja dass Daemonen einen nicht gleich mit Namen und Versionsnummer begruessen, dann braucht es naemlich nicht sehr viel um das Programm auf einem eigenen System mit gleicher Plattform zu simulieren und auf Anfaelligkeiten, Bugs, Defaults und Konfigurationsfallen zu pruefen -zu Not bis tief in den Quellcode....
seeya_Carrie

bei Antwort benachrichtigen
Carrie (Anonym) „Firewall erkennung“
Optionen

Hi, das wirst du merken wenn sie dich ins Gesicht trifft :) bzw ein Portscanner sollte reichen um ein System soweit zu beurteilen ---gewoehnlich sagt dir ja schon die IPAdresse wage was du an Sicherheitsmassnahmen zu erwarten hast, in Kombination mit einem portscan kannst du dir ein ziemlich klares Bild verschaffen/weitere Vermutungen anstellen was dort laeuft (bevor du zum Portscanner greifst solltest du aber wissen was du gerade tust, es gibt viele Arten scans, viele sind besonders leicht erkennbar und einige reagieren darauf hypersensibel weil sie befuerchten dass du dadurch gleich in ihre Kiste springen kannst - also rechne damit dass dein Provider dich bei exzessiven scans irgendwann mal dezent ansprechen koennte, was es denn da so interessantes gibt (ist allerdings genausowenig verboten wie an Tueren zu klingeln))
ideal waere nmap fuer unix (insecure.org)
das Endergebnis musst du kreativ interpretieren ->informiere dich einfach gut ueber ports und services, dann wird dir so ein Urteil leicht fallen.
seeya_Carrie

bei Antwort benachrichtigen