Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen

ICMP-Ping

TheTwister / 58 Antworten / Flachansicht Nickles

Hallo zusammen.

Habe heute mal einen Security-Check bei Symantek durchgeführt und dabei ist mir aufgefallen das der Port für den ICMP-Ping offen ist.
Dort stand dann noch:
Port:ICMP-Ping
Beschreibung: Ping ist ein Dienstprogramm für die Problembehebung bei Netzwerken, das Ihren Computer um Bestätigung seiner Existenz bittet. Wenn Ihr Computer seine Existenz bestätigt, können mehr Hacker Zugriff erhalten. Status: Offen
Ist dies schlimm und wie kann ich dieses Problem beheben?
Meine Norton-Firewall habe ich schon lange wieder runtergeschmissen und hab nur die von XP am laufen.

Ich habe keine Signatur !!!
bei Antwort benachrichtigen
ICMP arbeitet nicht auf Portbasis. Wenn der PC antwortet, kann ein ... -IRON-
ICMP Internet control message protokol ICMP Typ 0/8 ist der berühmte Ping, ... Tyrfing
Danke IRON für die schnelle Antwort. Hab ja damals meine Norton-Firewall ... TheTwister
Also diesen Weisheitlichen Kommentar hättest du dir sparen können. ... TheTwister
Hi, es zeugt jedoch nicht von Weisheit, wenn Du davon ausgehst, dass der ... Teletom
Im Internet gibt es keinen Grund, dass ein fremder Ping-Sender, eine ... -IRON-
Also noch einmal: ICMP beim Firewalldienst so einstellen, dass ... Teletom
Ich glaube langsam, dass du diese Gehirnwäsche absichtlich betreibst. Plazebo
Du missachtest Standards, nur um den Scheiss Nachrichtendienst laufen zu ... Klaus_T
@Klaus... und auch @Teletom Olaf19
@Klaus... und auch @Teletom Teletom
@Klaus... und auch @Teletom Klaus_T
@Klaus... und auch @Teletom Olaf19
@Klaus... und auch @Teletom Plazebo
@Plazebo wg. Ping/Pong Olaf19
Also, dass kann ich nicht stehen lassen. Es stimmt einfach nicht. Lese bitte ... Klaus_T
Hi, kann leider nicht Deine Meinung teilen. Eingangs- und Ausgangs-Seitig ... Teletom
Was soll das heissen: Zeitüberschreitung der Anforderung Meinst du damit ... Klaus_T
Hallo Klaus_T, ist es nicht so, dass Du Dich sehr mit Linux beschäftigst? ... Teletom
Zeitueberschreitung der Anforderung ist ein Timeout, also wenn keine Antwort ... Klaus_T
Zeitueberschreitung der Anforderung ist ein Timeout, also wenn keine ... Teletom
Diese Ip gibt es ja auch nicht. Wenn ein Router nichts ueber eine IP weiss, ... Klaus_T
@ Klaus ICMP ist nicht gefaehrlich, weil es kein Angriff ist. Was ist denn ... TheTwister
Mit Nuke meinst du sicher ICMP-Flooding. Sicher ist es insofern gefährlich ... -IRON-
Mal eine andere Frage: Kommen die Pakete auch ohne Onboard-Firewall auf ... Teletom
Ja, klar. Die Firewall arbeitet ja auf einem hoeheren Layer als der Stack. ... Klaus_T
klaus_t, ich sage soetwas zwar ungern, aber gib es einfach auf. manche leute ... xafford
Ja, habe ich ja schon geschrieben, das ich es wieder sein lasse. Der Thread ... Klaus_T
ich glaube nicht, daß es gut ist sich vertreiben zu lassen von so etwas. ... xafford
Was glaubst du, wem man im Endeffekt glaubt? Dem, der sagt, dass Desktop-PF ... Klaus_T
naja, es geht ja nicht um eine wertung. ob die dinger nu mist sind oder ... xafford
Wo wir gerade mal wieder beim Thema was für den OT eigentlich kein Thema ... Tyrfing
Äh...und warum bekommt doch gleich keine Spam-Nachrichten-Fenster mehr ... Teletom
Ich weis jetzt immernoch nicht ob es ratsam ist den Ping zu blockieren oder ... TheTwister
Hi, die Fehlerausschrift Zeitüberschreitung der Anforderung erreichst Du ... Teletom
Schau mal, wenn du dich mit einem FTP-Server verbindest, um eine Datei ... Klaus_T
Schau selber mal, wenn ich ICMP so einstelle, dass Zeitüberschreitung der ... Teletom
Erst kommt eine Frage. Dann wird diese Frage beantwortet und alles ist in ... Plazebo
Lieber Plazebo, bitte keine Unterstellungen. Offensichtlich ist es so, dass ... Teletom
Hi Teletom! Offensichtlich ist es so, dass der Firwalldienst eine ... Olaf19
Das sind keine Unterstellungen, es ist wirklich so: sobalb es im ... Tyrfing
hier geht es doch um den Ping-ICMP, nicht wahr? Gruß Teletom Teletom
Es ging um die Frage, ob ICMP-Ping etwas gefährliches ist und die Antwort ... Tyrfing
Komisch bei mir kommen immer Pings, was hast Du für ein System? Teletom
Also ich werde mal verschiedene Möglichkeiten ausprobieren. Vieleicht zieh ... TheTwister
Au man da hab ich ja ne schöne Diskussion angefangen. Ich hatte eigentlich ... TheTwister
Tja, jetzt sind wir so weit, dass der Vorschlag von Klaus_T und Tyrfing ... Plazebo
Teletom TheTwister „Au man da hab ich ja ne schöne Diskussion angefangen. Ich hatte eigentlich auch...“
Optionen

Hi,

sorry, war gestern dienstlich unterwegs und kann erst jetzt antworten. Abends mußte ich den Rasen mähen und das dauert 2,5 Stunden, obwohl ich schon Fläche für den Swimmimg Pool ausgehoben habe, die für das Rasenmähen entfällt. Anschließend bin ich mit meinem Hund spazieren gegangen, das mache ich um den Horizont zu erweitern. Unterwegs habe ich meine Partnerin per Handy angerufen. Jaja, Ihr habt richtig gehört, um meiner Partnerin Nachrichten zu zusenden, nehme ich mein Handy und betätige die Kurzwahltaste Nummer 1. Der Abend endete bei einem Glas Rotwein und Kerzenschein. Ich hatte einfach keine Lust mehr an einen meiner zwei privaten PCs zu gehen. Das sind übrigens normale PCs mit W98, ME und Windows XP sowie einiger Experimentierpartitionen für andere Systeme.

Ich finde die Diskussion hier gar nicht mal so schlecht.

Dass man GMX nicht anpingen kann, bestätigt meine Praxiserfahrungen.
Bei GMX gibt es umsichtige Admins, die genau wie ich alle Gesichtspunkte berücksichtigen und RFCs lesen und bei ihrer Arbeit verwenden können.

Besonders interessant, vor allem weil sie sehr sachlich Fakten dargestellt haben, finde ich die Beiträge von -IRON- und Tyrfing, sie seien gegrüßt. Ich bin zwar nicht, zumindest im ICMP-Firewall-Einstellungsbereich, der Meinung der genannten Mitstreiter, damit kann man aber leben.

Ich habe es in diesem Thread schon einmal gesagt:
Schade wäre es, wenn Klaus_T "alles zu Muehsam" ist, seine wichtigen Beiträge hier anzubringen. Die mtu-DF-Belehrung finde ich äußerst wichtig. Meine empfohlenen ICMP-Firewall-Einstellungen beinhalten jedoch, dass "desitination unreachable" weiterhin empfangen oder generiert werden kann. Dadurch wird der Wirkungsmechanismus der mtu-Anpassung nicht gestört.

Für alle gilt: Bitte lest die Postings etwas genauer durch, dann würden solche und andere Missverständnisse nicht so leicht passieren.

Was ich noch sagen wollte:
Es zeugt nicht von Weisheit, wenn man davon ausgehst, dass der Eingang von Internet-Pings in jedem Fall prinzipiell nichts gefährliches ist.

Ein erfolgreicher Ping kann die Grundlage für einen Hackerangriff sein und deshalb ist es im Internet besser, "Zeitüberschreitung der Anforderung" beim Ping-Sender erscheinen zu lassen.

"Zeitüberschreitung der Anforderung" ist ungleich "destination unreachable", ist doch ganz klar und das hab ich schon mehrfach gesagt (Stimmt's Tyrfing?).

Also "Zeitüberschreitung der Anforderung" als Fehlerausschrift beim Sender im Internet auf einen Ping aufgrund der ICMP-Firewall-Empfänger-Einstellungen erscheinen zu lassen, das ist eine Sicherheitsmaßnahme.

Am einfachsten geht das z.B. mit der XP-Firewall (ob das das Beste ist, ist offen):
Bei XP:
Netzwerkeigenschaften für DFÜ-Verbindung bzw. Breitband > Erweitert >Haken im oberen Abschnitt bei Firewall setzen.

Gruß
Teletom

bei Antwort benachrichtigen
Bei GMX gibt es umsichtige Admins, die genau wie ich alle Gesichtspunkte ... Klaus_T
Ein Volltrottel ist ein Mensch, der andere als Volltrottel bezeichnet. Und ... Teletom
Ich habe niemanden beleidigt, sonder nur Tatsachen ausgesprochen. Und was ... Klaus_T
Wer das Internet vorsaetzlich und mit voller Absicht behindert, muss ein ... Teletom
Die Trotteldiskussion ist lustig. Wieso regst du dich so auf? Bist du ein ... -IRON-
RFC 792 habe ich schon ein paar Mal gelesen. Es gibt sicherlich mehrere ... Teletom
Ich weis das es auch ohne Firewall geht und hab es nicht vergessen. Wenn man ... TheTwister
...sollte sich auf diesem brett nicht etwas ändern? na? aber es geht wie ... GarfTermy
Was soll sich aendern? Wenn die Leute nicht lesen und auch verstehen, was ... Klaus_T
ja. da hast du wohl recht. - GarfTermy