Guten Tag,
in der letzten Zeit werde ich immer von einen Hacker aus den USA angegriffen.
Ich habe seine IP-Adresse.
Was kann ich tun um mich dagegen zu schützen ?
Einen Firewall von Norton habe ich bereits.
Es wäre SUPER wenn Ihr mir helfen könntet, dass das endlich ein ende hat !
Viel Dank,
BABOON
Teletom Rika „Komplett ICMP blockieren? Bist du ein Depp oder was? Schon mal was von ICMP...“
Hi allerseits,
@Tyrfing:
"Irgendwie meine ich mich zu erinnern", dass Du das Thema Ping angesprochen hast.
>fehlgeleiteter Ping oder ein sonstiger völlig normaler Vorgang
@Alle:
Die Einstellung des Pings mit dem ICMP-Protokoll gehört auch zum Firewallkonzept und zum Thema "Wie kann man sich gegen Hacker schützen?" Natürlich ist der Begriff Hacker (Computereindringling) hier noch nicht ganz zutreffend. Ein erfolgreicher Ping kann aber die Grundlage für einen Hackerangriff sein und deshalb ist es im Internet besser "Zeitüberschreitung der Anforderung" beim Ping-Sender erscheinen zu lassen. Im Internet gibt es keinen Grund für einen fremden Ping-Sender, eine erfolgreiche Antwort erscheinen zu lassen.
Stichwort - Esel: der funktioniert genauso gut auch mit der ICMP-Einstellung
Stichwort andere Programme: ein Ping würde im Internet natürlicherweise unter Umstände sehr lange dauern und deshalb ist es sehr unwahrscheinlich, dass der Ping als Grundlage des Funktionierens dieser Programme im Internet notwendig ist.
@Rika:
Bist du selber ein Depp oder was?
(damit möchte ich sagen, dass es nicht immer gut ist, Schimpfwörter zu verwenden.)
@Alle:
Fast 100%iger ACK (und Hurra. Endlich mal jemand, der meine diesbezüglich dargestellen Fakten öffentich bestätigt).
>Outbound
-"Timestamp *, Subnetmask *, Informationmask *, Router *" blockieren
-"Echo Reply" blockieren
-"Redirect" blockieren
-alle wirklich unbenutzten oder als experiementell eingestuften Commands blockieren
-alles andere zulassen
am besten abschreiben und in Gold einrahmen!
>Inbound
-"Timestamp *, Subnetmask *, Informationmask *, Router *" blockieren
-"Echo Request" blockieren
Hier würde ich Rika bitten, das etwas genauer zu erklären, das interessiert uns alle mit Sicherheit brennend.
Man kann leicht nachlesen, dass ich besonders bei Inbound, diese Einstellung als nötig erachte. Ich wollte aber nicht so in die Details gehen, da ich nicht weiß, ob der Threadstarter das so genau wissen will. Darüber hinaus verwenden diese Einstellung viele Firewallprogramme als Standardeinstellung und es erübrigt sich meist ein spezielles Daraufhinweisen.
Gruß
Teletom
