WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)
-   -   ICMP Pakete filtern (http://www.wcm.at/forum/showthread.php?t=197557)

tivise 18.08.2006 17:59
ICMP Pakete filtern
 
Soviel ich über Viren weiß, kommen sie immer über ICMP rein! Kennt wer eine Firewall die das Filtert? bzw. kann/darf man das oder gibts dann Inkonsistenzen? Ich benutzte ZoneAlarm und Kerio Personal FW und beide filtern nur TCP/UDP Pakete. Bei der Vielzahl an Protokollen ist das wohl keine Sicherheit......

Oder kann ich das nur über das BS-Interface Verwaltung steuern?

spunz 18.08.2006 18:28
quelle für diese behauptung? ddos und co sind keine viren...

icmp block kann auch die xp eigene firewall.

tivise 18.08.2006 22:06
Es gibt keine Quelle für diese Behauptung...ist ein Gedankengang von mir...

maxb 18.08.2006 23:12
:roflmao:

m@rio 19.08.2006 09:56
Zitat:
Original geschrieben von tivise
Es gibt keine Quelle für diese Behauptung...ist ein Gedankengang von mir...
Aber ein sehr abstruser und von der Realität weit entfernter Gedankengang.

zigeina 20.08.2006 13:00
???!!!???
 
und die kinder kommen vom storch......

schichtleiter 20.08.2006 17:48
Zitat:
Original geschrieben von tivise
Es gibt keine Quelle für diese Behauptung...ist ein Gedankengang von mir...
Keine Macht den Drogen!



...oder gib mir wenigstens auch was von dem Zeug das du rauchst!:D

tivise 21.08.2006 00:40
HE HE

tivise 22.08.2006 03:43
Außerdem wird alles via Klartext übertragen (sofern noch kein IPv6 Update vorhanden) Daher ist es wohl der einfachste Weg für Schadcode durchzukommen wenn dieses Protokoll nicht gefiltert ist oder?

Qsecofr 22.08.2006 06:15
wenn du bösartige packte und angriffe abhalten willst geb ich dir den tipp einer zywall 5 utm und evtl. noch einen proxy der bei allem eingehen mit virenscanner schnüffelt ;)

zigeina 22.08.2006 09:12
noch ein blöder tipp
 
deaktiviere die netzwerkverbindungen...
oder steck das netzkabel aus...
(WLAN sowieso)...
hau das CD/DVD laufwerk raus....

neue programme ..musst halt im hex editor abtippen und gleich den möglichen schadcode entfernen


oder verwende ein OS das keiner kennt und für das es kaum viren/trojaner/... gibt

(OS/2, VMS, usw.)


______________________
Achtung: Dieser Beitrag ist nicht ganz ernst gemeint:
Es wird für die Befolgung des Rates keine Haftung übernommen.
Für eventuelle schäden an Leib und Seele des Computers kommt sicher das Salzamt auf.

SpiralTribe 05.09.2006 17:27
Zitat:
Original geschrieben von tivise
Außerdem wird alles via Klartext übertragen (sofern noch kein IPv6 Update vorhanden) Daher ist es wohl der einfachste Weg für Schadcode durchzukommen wenn dieses Protokoll nicht gefiltert ist oder?
LOL weißt du was IPv6 ist ? Solltest mal googeln das ist das nächste Protokol was IPv4 ablöst oder ablösen soll, das heißt IPv4 ist die normale IP Adressen, weil die schon bald überfühlt ist hat man ein neues Protokol erstellt IPv6.

SpiralTribe 05.09.2006 17:32
Außerdem würde ich mir an deiner Stelle nicht so viele sorgen machen. Die meisten Viren was du dir holen kannst hast du wahrscheinlich von WARZ Seiten, und da Hilft dir eine FW überhaupt nicht. Eine FW sperrt nur die Ports.

ERRA 05.09.2006 19:29
PING :D

ERRA 05.09.2006 19:46
OK ;)

http://www.ietf.org/rfc/rfc792.txt


Alle Zeitangaben in WEZ +2. Es ist jetzt 01:13 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag