Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen

ICMP-Ping

TheTwister / 58 Antworten / Flachansicht Nickles

Hallo zusammen.

Habe heute mal einen Security-Check bei Symantek durchgeführt und dabei ist mir aufgefallen das der Port für den ICMP-Ping offen ist.
Dort stand dann noch:
Port:ICMP-Ping
Beschreibung: Ping ist ein Dienstprogramm für die Problembehebung bei Netzwerken, das Ihren Computer um Bestätigung seiner Existenz bittet. Wenn Ihr Computer seine Existenz bestätigt, können mehr Hacker Zugriff erhalten. Status: Offen
Ist dies schlimm und wie kann ich dieses Problem beheben?
Meine Norton-Firewall habe ich schon lange wieder runtergeschmissen und hab nur die von XP am laufen.

Ich habe keine Signatur !!!
bei Antwort benachrichtigen
ICMP arbeitet nicht auf Portbasis. Wenn der PC antwortet, kann ein ... -IRON-
ICMP Internet control message protokol ICMP Typ 0/8 ist der berühmte Ping, ... Tyrfing
Danke IRON für die schnelle Antwort. Hab ja damals meine Norton-Firewall ... TheTwister
Also diesen Weisheitlichen Kommentar hättest du dir sparen können. ... TheTwister
Hi, es zeugt jedoch nicht von Weisheit, wenn Du davon ausgehst, dass der ... Teletom
Im Internet gibt es keinen Grund, dass ein fremder Ping-Sender, eine ... -IRON-
Also noch einmal: ICMP beim Firewalldienst so einstellen, dass ... Teletom
Ich glaube langsam, dass du diese Gehirnwäsche absichtlich betreibst. Plazebo
Du missachtest Standards, nur um den Scheiss Nachrichtendienst laufen zu ... Klaus_T
@Klaus... und auch @Teletom Olaf19
@Klaus... und auch @Teletom Teletom
@Klaus... und auch @Teletom Klaus_T
Olaf19 Teletom „@Klaus... und auch @Teletom“
Optionen

Nein Teletom,

ich habe es nicht nötig, mit Unterstellungen zu arbeiten, da es mir möglich ist, sinnentnehmend zu lesen. Und gerade ich weil ich Deine Beiträge gründlich gelesen habe, ist mir aufgefallen, dass von Dir immer wieder sinngemäß(!) Äußerungen kommen in der Art wie

Warum soll ich den Nachrichtendienst deaktivieren, den kann man doch sehr gut gebrauchen

=> Mag für Dich zutreffen - für viele andere nicht.

Man muss die Ursachen bekämpfen und nicht an den Symptomen herumdoktern - wer den
Nachrichtendienst deaktiviert, bekommt weiterhin Spam-Nachrichten, er sieht sie nur nicht mehr

=> Was ist denn bei einer Firewall anders? Eine Firewall verhindert doch auch nicht, dass jemand versucht, mir Nachrichten zu schicken. Auch Angriffe auf mein System kann sie allenfalls abwehren, nicht aber verhindern, dass Leute einen Angriff auf mein System versuchen.

Warum soll ich mir die große Mühe machen, den Nachrichtendienst zu deaktivieren,
wenn ich mir doch stattdessen eine Firewall einrichten kann?

Was soll daran so mühselig sein, mal eben einen Dienst wegzuklicken? Soll es wirklich einfacher sein, sich stattdessen eine zusätzliche Software zu installieren und zu konfigurieren?

Ich mag nicht herumtheoretisieren, ich bin für praktische Lösungen mit denen ich emotionslos arbeiten kann

=> Was ist an den Ratschlägen der anderen denn so theorielastig?

Ich mag keine Dienste deaktivieren, weil ich bei Microsoft nie genau weiß, welcher Dienst auf welchem anderen aufbaut. Microsoft hat dies nicht offen gelegt, denn Microsoft ist ja nicht Open Source

=> Das hat mit Open Source überhaupt nichts zu tun. Open Source bedeutet Offenlegung des Quellcodes. Das ist in diesem Fall aber doch gar nicht nötig. Es muss doch irgendwo bei Microsoft dokumentiert sein, welcher Dienst auf welchem anderen aufbaut, z.B. in den Büchern für MCSEs & Co. Wie sollten diese Leute sonst ihre Jobs verrichten...

Der Warnhinweis Falls dieser Dienst deaktiviert wird, können andere Dienste, die von ihm abhängig sind, nicht mehr gestartet werden gehört für mich in die Schublade "Zu riesigen Nebenwirkungen fragen Sie Ihren Arsch oder Apotheker". Damit sichert sich Microsoft nur ab. Es gibt aber genug Leute, die das Deaktivieren des Nachrichtendienstes (u.v.a.!) in der Praxis ausprobiert haben, und es hat gut funktioniert. Warum also darüber theoretisieren, dass das möglicherweise zu Probleme führen soll?

All das sind Gegenüberlegungen, für die noch nicht einmal allzu tief schürfende Fachkenntnisse in IT-Sicherheit erforderlich sind. Das hat nur etwas mit reiner Logik zu tun. Deine Überlegungen empfinde ich in einigen Punkten schlicht als unlogisch.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
@Klaus... und auch @Teletom Plazebo
@Plazebo wg. Ping/Pong Olaf19
Also, dass kann ich nicht stehen lassen. Es stimmt einfach nicht. Lese bitte ... Klaus_T
Hi, kann leider nicht Deine Meinung teilen. Eingangs- und Ausgangs-Seitig ... Teletom
Was soll das heissen: Zeitüberschreitung der Anforderung Meinst du damit ... Klaus_T
Hallo Klaus_T, ist es nicht so, dass Du Dich sehr mit Linux beschäftigst? ... Teletom
Zeitueberschreitung der Anforderung ist ein Timeout, also wenn keine Antwort ... Klaus_T
Zeitueberschreitung der Anforderung ist ein Timeout, also wenn keine ... Teletom
Diese Ip gibt es ja auch nicht. Wenn ein Router nichts ueber eine IP weiss, ... Klaus_T
@ Klaus ICMP ist nicht gefaehrlich, weil es kein Angriff ist. Was ist denn ... TheTwister
Mit Nuke meinst du sicher ICMP-Flooding. Sicher ist es insofern gefährlich ... -IRON-
Mal eine andere Frage: Kommen die Pakete auch ohne Onboard-Firewall auf ... Teletom
Ja, klar. Die Firewall arbeitet ja auf einem hoeheren Layer als der Stack. ... Klaus_T
klaus_t, ich sage soetwas zwar ungern, aber gib es einfach auf. manche leute ... xafford
Ja, habe ich ja schon geschrieben, das ich es wieder sein lasse. Der Thread ... Klaus_T
ich glaube nicht, daß es gut ist sich vertreiben zu lassen von so etwas. ... xafford
Was glaubst du, wem man im Endeffekt glaubt? Dem, der sagt, dass Desktop-PF ... Klaus_T
naja, es geht ja nicht um eine wertung. ob die dinger nu mist sind oder ... xafford
Wo wir gerade mal wieder beim Thema was für den OT eigentlich kein Thema ... Tyrfing
Äh...und warum bekommt doch gleich keine Spam-Nachrichten-Fenster mehr ... Teletom
Ich weis jetzt immernoch nicht ob es ratsam ist den Ping zu blockieren oder ... TheTwister
Hi, die Fehlerausschrift Zeitüberschreitung der Anforderung erreichst Du ... Teletom
Schau mal, wenn du dich mit einem FTP-Server verbindest, um eine Datei ... Klaus_T
Schau selber mal, wenn ich ICMP so einstelle, dass Zeitüberschreitung der ... Teletom
Erst kommt eine Frage. Dann wird diese Frage beantwortet und alles ist in ... Plazebo
Lieber Plazebo, bitte keine Unterstellungen. Offensichtlich ist es so, dass ... Teletom
Hi Teletom! Offensichtlich ist es so, dass der Firwalldienst eine ... Olaf19
Das sind keine Unterstellungen, es ist wirklich so: sobalb es im ... Tyrfing
hier geht es doch um den Ping-ICMP, nicht wahr? Gruß Teletom Teletom
Es ging um die Frage, ob ICMP-Ping etwas gefährliches ist und die Antwort ... Tyrfing
Komisch bei mir kommen immer Pings, was hast Du für ein System? Teletom
Also ich werde mal verschiedene Möglichkeiten ausprobieren. Vieleicht zieh ... TheTwister
Au man da hab ich ja ne schöne Diskussion angefangen. Ich hatte eigentlich ... TheTwister
Tja, jetzt sind wir so weit, dass der Vorschlag von Klaus_T und Tyrfing ... Plazebo
Hi, sorry, war gestern dienstlich unterwegs und kann erst jetzt antworten. ... Teletom
Bei GMX gibt es umsichtige Admins, die genau wie ich alle Gesichtspunkte ... Klaus_T
Ein Volltrottel ist ein Mensch, der andere als Volltrottel bezeichnet. Und ... Teletom
Ich habe niemanden beleidigt, sonder nur Tatsachen ausgesprochen. Und was ... Klaus_T
Wer das Internet vorsaetzlich und mit voller Absicht behindert, muss ein ... Teletom
Die Trotteldiskussion ist lustig. Wieso regst du dich so auf? Bist du ein ... -IRON-
RFC 792 habe ich schon ein paar Mal gelesen. Es gibt sicherlich mehrere ... Teletom
Ich weis das es auch ohne Firewall geht und hab es nicht vergessen. Wenn man ... TheTwister
...sollte sich auf diesem brett nicht etwas ändern? na? aber es geht wie ... GarfTermy
Was soll sich aendern? Wenn die Leute nicht lesen und auch verstehen, was ... Klaus_T
ja. da hast du wohl recht. - GarfTermy