Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen

ICMP-Ping

TheTwister / 58 Antworten / Flachansicht Nickles

Hallo zusammen.

Habe heute mal einen Security-Check bei Symantek durchgeführt und dabei ist mir aufgefallen das der Port für den ICMP-Ping offen ist.
Dort stand dann noch:
Port:ICMP-Ping
Beschreibung: Ping ist ein Dienstprogramm für die Problembehebung bei Netzwerken, das Ihren Computer um Bestätigung seiner Existenz bittet. Wenn Ihr Computer seine Existenz bestätigt, können mehr Hacker Zugriff erhalten. Status: Offen
Ist dies schlimm und wie kann ich dieses Problem beheben?
Meine Norton-Firewall habe ich schon lange wieder runtergeschmissen und hab nur die von XP am laufen.

Ich habe keine Signatur !!!
bei Antwort benachrichtigen
ICMP arbeitet nicht auf Portbasis. Wenn der PC antwortet, kann ein ... -IRON-
ICMP Internet control message protokol ICMP Typ 0/8 ist der berühmte Ping, ... Tyrfing
Danke IRON für die schnelle Antwort. Hab ja damals meine Norton-Firewall ... TheTwister
Also diesen Weisheitlichen Kommentar hättest du dir sparen können. ... TheTwister
Hi, es zeugt jedoch nicht von Weisheit, wenn Du davon ausgehst, dass der ... Teletom
Im Internet gibt es keinen Grund, dass ein fremder Ping-Sender, eine ... -IRON-
Also noch einmal: ICMP beim Firewalldienst so einstellen, dass ... Teletom
Ich glaube langsam, dass du diese Gehirnwäsche absichtlich betreibst. Plazebo
Du missachtest Standards, nur um den Scheiss Nachrichtendienst laufen zu ... Klaus_T
@Klaus... und auch @Teletom Olaf19
@Klaus... und auch @Teletom Teletom
@Klaus... und auch @Teletom Klaus_T
@Klaus... und auch @Teletom Olaf19
@Klaus... und auch @Teletom Plazebo
@Plazebo wg. Ping/Pong Olaf19
Also, dass kann ich nicht stehen lassen. Es stimmt einfach nicht. Lese bitte ... Klaus_T
Hi, kann leider nicht Deine Meinung teilen. Eingangs- und Ausgangs-Seitig ... Teletom
Was soll das heissen: Zeitüberschreitung der Anforderung Meinst du damit ... Klaus_T
Hallo Klaus_T, ist es nicht so, dass Du Dich sehr mit Linux beschäftigst? ... Teletom
Zeitueberschreitung der Anforderung ist ein Timeout, also wenn keine Antwort ... Klaus_T
Zeitueberschreitung der Anforderung ist ein Timeout, also wenn keine ... Teletom
Diese Ip gibt es ja auch nicht. Wenn ein Router nichts ueber eine IP weiss, ... Klaus_T
@ Klaus ICMP ist nicht gefaehrlich, weil es kein Angriff ist. Was ist denn ... TheTwister
Mit Nuke meinst du sicher ICMP-Flooding. Sicher ist es insofern gefährlich ... -IRON-
Mal eine andere Frage: Kommen die Pakete auch ohne Onboard-Firewall auf ... Teletom
Ja, klar. Die Firewall arbeitet ja auf einem hoeheren Layer als der Stack. ... Klaus_T
klaus_t, ich sage soetwas zwar ungern, aber gib es einfach auf. manche leute ... xafford
Ja, habe ich ja schon geschrieben, das ich es wieder sein lasse. Der Thread ... Klaus_T
ich glaube nicht, daß es gut ist sich vertreiben zu lassen von so etwas. ... xafford
Was glaubst du, wem man im Endeffekt glaubt? Dem, der sagt, dass Desktop-PF ... Klaus_T
naja, es geht ja nicht um eine wertung. ob die dinger nu mist sind oder ... xafford
Wo wir gerade mal wieder beim Thema was für den OT eigentlich kein Thema ... Tyrfing
Äh...und warum bekommt doch gleich keine Spam-Nachrichten-Fenster mehr ... Teletom
Ich weis jetzt immernoch nicht ob es ratsam ist den Ping zu blockieren oder ... TheTwister
Hi, die Fehlerausschrift Zeitüberschreitung der Anforderung erreichst Du ... Teletom
Schau mal, wenn du dich mit einem FTP-Server verbindest, um eine Datei ... Klaus_T
Schau selber mal, wenn ich ICMP so einstelle, dass Zeitüberschreitung der ... Teletom
Erst kommt eine Frage. Dann wird diese Frage beantwortet und alles ist in ... Plazebo
Lieber Plazebo, bitte keine Unterstellungen. Offensichtlich ist es so, dass ... Teletom
Hi Teletom! Offensichtlich ist es so, dass der Firwalldienst eine ... Olaf19
Das sind keine Unterstellungen, es ist wirklich so: sobalb es im ... Tyrfing
hier geht es doch um den Ping-ICMP, nicht wahr? Gruß Teletom Teletom
Es ging um die Frage, ob ICMP-Ping etwas gefährliches ist und die Antwort ... Tyrfing
Komisch bei mir kommen immer Pings, was hast Du für ein System? Teletom
Also ich werde mal verschiedene Möglichkeiten ausprobieren. Vieleicht zieh ... TheTwister
Au man da hab ich ja ne schöne Diskussion angefangen. Ich hatte eigentlich ... TheTwister
Tja, jetzt sind wir so weit, dass der Vorschlag von Klaus_T und Tyrfing ... Plazebo
Hi, sorry, war gestern dienstlich unterwegs und kann erst jetzt antworten. ... Teletom
Klaus_T Teletom „Hi, sorry, war gestern dienstlich unterwegs und kann erst jetzt antworten....“
Optionen

>Bei GMX gibt es umsichtige Admins, die genau wie ich alle Gesichtspunkte berücksichtigen und RFCs lesen und bei ihrer Arbeit verwenden können.
Die Admins bei GMX sind allesamt Volltrottel, wenn sie ICMP sperren. Verstehe es doch endlich: ICMP ist wichtig fuer ein Reibungsloses Internet und das Sperren erhoeht nicht die Sicherheit. Was willst du als naechstes machen? TCP/IP ganz sperren, weil auch das gefaehrlich ist? Ich wollte ja eigentlich nicht mehr schreiben, aber mir geht einfach der Hut hoch, wenn ich das lese.
Aber egal, wir werden wohl nicht uebereinkommen, denke ich mal. Um auf deine Frage oben zu antworten:
Ja, mit Linux kannst du auch ICMP sperren. Bei Kernel 2.2.X mit ipchains und bei Kernel 2.4.X mit iptables:
/sbin/iptables -A INPUT -i ppp0 -p icmp -j DENY
Sperrt alles, was auf ppp0 reinkommt. Mit der Option --icmp-type kannst du einen Typ angeben:
/sbin/iptables -A INPUT -i ppp0 -p icmp --icmp-type 0 -j ACCEPT
Das sperrt nur Typ 0.
Klaus

bei Antwort benachrichtigen
Ein Volltrottel ist ein Mensch, der andere als Volltrottel bezeichnet. Und ... Teletom
Ich habe niemanden beleidigt, sonder nur Tatsachen ausgesprochen. Und was ... Klaus_T
Wer das Internet vorsaetzlich und mit voller Absicht behindert, muss ein ... Teletom
Die Trotteldiskussion ist lustig. Wieso regst du dich so auf? Bist du ein ... -IRON-
RFC 792 habe ich schon ein paar Mal gelesen. Es gibt sicherlich mehrere ... Teletom
Ich weis das es auch ohne Firewall geht und hab es nicht vergessen. Wenn man ... TheTwister
...sollte sich auf diesem brett nicht etwas ändern? na? aber es geht wie ... GarfTermy
Was soll sich aendern? Wenn die Leute nicht lesen und auch verstehen, was ... Klaus_T
ja. da hast du wohl recht. - GarfTermy