Firewall reagiert nicht!

(Anonym) „Firewall reagiert nicht!“

20.06.2001, 00:00 Optionen

Zeigt der Scan offene Ports an oder bringt nur die Firewall keine Meldung? Von Zonealarm ist bekannt, dass einige Scannarten nicht erkannt werden. Tiny gibt Standartmässig keine Pop Ups wie Zonealarm aus wenn ein Portscann erfolgt, blockiert aber trotzdem.

Grüsse, Harry

xafford

Harry Hunger „Zeigt der Scan offene Ports an oder bringt nur die Firewall keine Meldung? Von...“

20.06.2001, 00:00 Optionen

lies mal hier bei nickles den redaktionellen beitrag über portscanner, da wird der stealth-scan beschrieben, wie man ihn z.b. mit nmap durchführen kann.
die firewall reagiert auf den scan einfach nicht, weil unvollständige pakete verschickt werden (ganz grob ausgedrückt, bitte nicht hauen).
das passiert aber ausnahmsweise nicht nur bei den desktop-firewalls, sondern auch bei recht professionellen systemen.

Anonym

xafford „lies mal hier bei nickles den redaktionellen beitrag über portscanner, da wird...“

20.06.2001, 00:00 Optionen

Liegt aber auch an der unvollständigen/fehlerhaften Implementierung des TCP Stacks in Windows 95/98/ME, M$ hält sich da mal wieder nicht ganz an den Standard, bei W2K ist der schon etwas fehlerfreier!
Unter unixioden Betriebsystemen können diese Scan schon bemerkt werden!

Nachdem dieser Gibson mit einer DoS Flut überrannt worden ist und er einen offenen Brief an M$ geschrieben hat, versprechen die Redmonder ja nun für Win-XP eine vollständige Implementierung des TCP Stacks!
Warten wir's ab!!!

@Urposter:
laß dir mal die Doku über NMAP von deinem Kumpel geben, denn dort wird dieser Sachverhalt auch noch mal genau beschrieben!

Anonym Nachtrag zu: „Liegt aber auch an der unvollständigen/fehlerhaften Implementierung des TCP...“

20.06.2001, 00:00 Optionen

versprechen die Redmonder ja nun für Win-XP eine vollständige Implementierung des TCP Stacks!

Versprechen ja, aber wiederum eingeschränkt!

WinXP-Consumer Edition, welches als Nachfolger für Win9x/ME gedacht sein soll, enthält nach jetzigem Stand von MS, einen noch mehr abgespeckten TCP Stack als bisher!

Was zur Folge hat, PC's mit dem OS lassen sich nicht mehr als Clients in ein Netzwerk hängen, auch nicht in ein MS-Netzwerk.

Kleine Firmen und SoHo's, sind gekniffen und müssen auf die wesentlich teurere WinXP-Professional Edition ausweichen/updaten, welche diese Einbindung in Netzwerke weiterhin ermöglicht!

Anonym Nachtrag zu: „ versprechen die Redmonder ja nun für Win-XP eine vollständige Implementierung...“

20.06.2001, 00:00 Optionen

Hallo John,
könnte es sein, daß du da was durcheinander bringst?

Ich hätte in meiner vorherigen Antwort die Textstelle, mit dem Versprechen eines vollständigen TCP Stacks in WinXP seitens Microsoft, wohl besser in <begin-ironie> und &ltend-ironie>
setzen sollen, dann wäre das besser zur Geltung gekommen!

M$ wird in WindowsXP, egal welche Version, den vollständigen TCP Stack implementiert haben, genau wie jetzt schon in W2K!
Steve Gibson von GRC forderte nur, nachdem sein Webserver gehackt wurde, das M$ in der WinXP-HomeEdition, welche als Nachfolger für Win9x/ME gehandelt wird, den gleiche kastrierte TCP Stack implementiert wie jetzt auch schon in Win9x/ME, denn nur dadurch war eine Verschleierung der Täteradressen nicht möglich!

Die Reaktion von M$ darauf, war natürlich verhaltend und es gab nur die Aussage, das auf anderer Seite, Sicherheitsmaßnahmen für die XP Reihe ergriffen werden!

Wie die dann aussehen, muß man abwarten!

Ich könnte mich allerdings auch damit anfreunden, das es für die HomeEdition, wenn sie doch im TCP Stack kastriert wird, ein entsprechendes Update auf den vollen Stack, kostenlos nachgereicht gibt (per download oder wie auch immer)!

Anonym Nachtrag zu: „Hallo John, könnte es sein, daß du da was durcheinander bringst? Ich hätte in...“

20.06.2001, 00:00 Optionen

Sorry, ja da habe ich etwas falsch interpretiert!

Habe mir gerade den Beitrag von Steve Gibson nochmals durchgelesen, er ist jetzt ausführlicher als die erste Version die er online gestellt hat, in der v1. war es noch nicht klar von wem der Vorschlag der Reduzierung des Stacks kam, MS oder GRC!

Anonym Nachtrag zu: „Sorry, ja da habe ich etwas falsch interpretiert! Habe mir gerade den Beitrag...“

21.06.2001, 00:00 Optionen

wem's interessiert, die Antwort von Microsoft:

MS+raw-socket in XP

Anonym Nachtrag zu: „Sorry, ja da habe ich etwas falsch interpretiert! Habe mir gerade den Beitrag...“

21.06.2001, 00:00 Optionen

Der Beitrag ist heute nochmals einem Update unterzogen worden!

Amüsant finde ich aber diese Textstelle von Steve G.:

The typical teenage hacker has not had access to Windows 2000. He or she has been limited to playing video games on Windows 95/98/ME. But this Christmas will change all that: When "Junior" asks Mom and Dad if he can get an upgrade to the new really cool Microsoft Windows XP for Christmas, Mom and Dad will smile and nod. "What a GREAT idea!" they think to themselves. Yeah. Great.

xafford

Anonym „ versprechen die Redmonder ja nun für Win-XP eine vollständige Implementierung...“

20.06.2001, 00:00 Optionen

wo hast du die info denn her? würde ich gerne mal genauer nachlesen, falls du einen artikel dazu parat hättest.
wär ja ein ding, im zeitalter der vernetzung ein os auf den markt zu bringen, daß nur einen rudimentären tcp/ip-stack besitzt. kann ich mir fast garnicht vorstellen, daß sie das eventuell nur für dfü implementieren.

Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge