Chello+Firewallkofiguration - Seite 3

MZ · 18.05.2001, 10:14

ach ja und

@overcooler: werd mal trocken hinter den Ohren bis du dich mit Themen auseinandersetzen kannst die du jetzt noch nicht verstehst.

Sobald du eine Standleitung / Kabel sonstiges hast bist du potentielles Ziel für Angreifer. Hier geht es meißt nicht um professionelle Hacker sondern um durchgeknallte Wappler die sich gerade "Hackers best Friend" gekauft haben und mit den Programmen alles mögliche versuchen.

Ich kann dir ja mal einen Protokollauszug meiner Firewall schicken, damit du weißt was alles so hereinkommen WILL.

mr.red · 18.05.2001, 10:42

Zitat:

Original geschrieben von MZ

soweit so richtig nur daß man nicht nur einen ping absenden kann sondern schon noch einiges anderes sieht.

Jedes Modem hat eine Web-Gui in der es so allerlei Daten unzusehen gibt
Solange zwischen Modem und ISP auch keine Verbindung besteht fungiert es als DHCP-Server. Wenn ihr die interne IP und den Port kennen würdet, könntet ihr das auch alles sehen

na dann her mit der info!

overcooler · 18.05.2001, 10:47

ZUM XTEN MAL: WENN EINER VERUSHCT SICH MIT SUB7, BACKORIFICE, ETC AUF DEIN COMP ZU CONNECTEN, DANN GEHTS NED WENNST NED VORHER DEN SERVER DAFÜR GSTARTET HAST
UND GEGEN ICMP PING FLOODEN HAT MICROSOFT AUCH SCHO WAS EINBAUT

und nehmen wir amal an, du hast grad deinen comp neu aufgsetzt und sitzt jetzt 5 stunden vorm computer um des neue sp für win2k zu saugen, hast sonst nur treiber installiert aber keine firewall
du wirst port gescannt
und? was glaubst kann der machen, wenn der jetzt weis dass da ein port offen is? hacken wennst nedamal an trojaner odgl. hast?
einer will mit sub7 auf deinen comp connecten
und? das is als obst bei altavista die webserversoftware beendest, den comp aber weiterlaufen lässt und du dich dann wunderst, warum www.altavista.com nimma geht
einer will dich icmp ping flooden
und? windows is schon so gscheid worden dass es das ignoriert
einer will eine echte dos attacke auf dich machen
da bringt da zonealarm auch nix mehr, weil die software das ip packet annimmt und schaut was drin is (wenns was "gefährliches" is, wirds ned gnommen) - nix, a leeres tcp packl das im header open drin stehn hat - firewall merkt ned, dass es was gefährliches is, schickt a ip packl mit ack zurück
das ganze macht der flooder a paar hunert mal/sek, firewall auch - system ausgelastet

btw: wie lange hast scho chello/dsl oder was auch immer ohne firewall laufen ghapt? der ganze "oh wir werden alle gehackt" hype hat auch erst mit dem kostenpflichtigen zonealarm begonnen
und einer der so eine billige firewall ned umgehen kann, kann sowieso nix auf deinem system anrichten
wenns a richtiger hacker is, is dein comp innerhalb sekunden formatiert

overcooler · 18.05.2001, 10:51

Zitat:

Original geschrieben von MZ
soweit so richtig nur daß man nicht nur einen ping absenden kann sondern schon noch einiges anderes sieht.

Jedes Modem hat eine Web-Gui in der es so allerlei Daten unzusehen gibt
Solange zwischen Modem und ISP auch keine Verbindung besteht fungiert es als DHCP-Server. Wenn ihr die interne IP und den Port kennen würdet, könntet ihr das auch alles sehen

ich bin im moment ned zu hause, könnte bitte mal jemand sein modem ausstecken (chello modem bitte

), win neu starten (vorher den dhcp clienten aktivieren) und mir dann die ip sagen - solte was mit 192 sein glaub ich
dann nimmt man die ip, lässt das letzte byte weg und ersetzt es durch 1 oder 254 (x.x.x.254 bzw x.x.x.1)
dann öffnet man den ie, probiert auf die adresse http://x.x.x.254 zu gehen und schaut nach, was passiert
wenn nix passiert, dann mit telnet x.x.x.254 versuchen
wenn des a ned geht, dann hat des modem a "chello firmware"

MZ · 18.05.2001, 10:56

daß niemand von euch WISSENTLICH Trojaner installiert ist mir klar.

Es gibt aber genug Leuts da draußen, die jede bescheuerte .exe ausführen ohne zu scannen weil ja dann so ein toller Schneemann auf seinem Rentier vorbeizottelt und ein Weihnachtslied trällert...

Außerdem sind
ICQ
Gnutella
Internet-Explorer (so ziemlich alle Versionen) mit Java
Napster

potentielle Risiken. Es gibt genug einschlägige Newsgroups und Seiten, die dir gerne Schritt für Schritt erklären wie du vorzugehen hast.

overcooler · 18.05.2001, 11:06

Zitat:

Original geschrieben von MZ
daß niemand von euch WISSENTLICH Trojaner installiert ist mir klar.
Es gibt aber genug Leuts da draußen, die jede bescheuerte .exe ausführen ohne zu scannen

ein user der so dumm is, wird sicherlich ka firewall ham...

Zitat:

Original geschrieben von MZ
weil ja dann so ein toller Schneemann auf seinem Rentier vorbeizottelt und ein Weihnachtslied trällert...
[/b]

ROFL

Bardstale · 18.05.2001, 11:14

@MZ
Hi! Du schreibst so geheimnisvoll von Daten, die Chello aus dem Modem auslesen kann. Was genau ist da gespeichert? Werden doch sicher keine persönlichen Sachen sein - und wenn ja, das müsste dann doch in einer Art RAM-Speicher sein. Eigentlich müssten die Daten ja dann weg sein, wenn man das Modem vom Strom abzieht?

Woher weisst du darüber so gut Bescheid? Bist leicht ein Chello-Mitarbeiter *sfg*

@overcooler
Also das eine Firewall nix bringt, dieser Meinung kann ich mich nicht anschliessen. Ein "sogenannter" Bekannter hat mir mal in einem Mail von ihm sämtliche Verzeichnisse meiner Festplatten übermittelt (damals hatt ich noch keine Firewall). Er meinte nur: "Mit deiner fixen IP von Chello und den Tools, die du im Internet bekommst, war das nicht wirklich schwierig, obwohl ich mit richtigem Hacken nix am Hut hab". Ich mein also, einen richtigen Hacker halte ich mit eine Firewall nicht auf, den wird aber sicherlich auch nicht mein PC interessieren. Aber vor diesen Hobbyhackern und Hackerkids bietet sie sicher Schutz, den die stehen bei einer Firewall sicher dann an.

Bye Bardstale

Don Manuel · 18.05.2001, 11:16

Auch ich weiß, daß ein echter Hacker keine großen Schwierigkeiten mit egal welcher Firewall haben dürfte. Aber ich kann mich MZ und Bardstale nur anschließen, wenn er meint, daß man so zumindest die neugierigen Anfänger fernhält. Und es ist doch auch für Dich Vollprofi besser, zumindest das, was die Firewall kann, zu nützen. Ich rieche halt auch nicht, wenn sich ein Programm heimlich rauswählen wollen würde.

overcooler · 18.05.2001, 11:19

Zitat:

Original geschrieben von Bardstale
@@overcooler
Also das eine Firewall nix bringt, dieser Meinung kann ich mich nicht anschliessen. Ein "sogenannter" Bekannter hat mir mal in einem Mail von ihm sämtliche Verzeichnisse meiner Festplatten übermittelt (damals hatt ich noch keine Firewall). Er meinte nur: "Mit deiner fixen IP von Chello und den Tools, die du im Internet bekommst, war das nicht wirklich schwierig, obwohl ich mit richtigem Hacken nix am Hut hab". Ich mein also, einen richtigen Hacker halte ich mit eine Firewall nicht auf, den wird aber sicherlich auch nicht mein PC interessieren. Aber vor diesen Hobbyhackern und Hackerkids bietet sie sicher Schutz, den die stehen bei einer Firewall sicher dann an.

LOL
das nennt sich JAVASCRIPT
das wird am client ausgeführt, damit is es eine kleinigkeit die passwortdateien (*.pwl) zu entschlüsseln (wenn man den algorythmus kennt) und darzustellen

Zitat:

Original geschrieben von Bardstale
@MZ
Woher weisst du darüber so gut Bescheid? Bist leicht ein Chello-Mitarbeiter *sfg*

geh mal auf www.zyxel.com (nur als bsp., das chello modem (zummindest das alte) is von lancity (model ecp3))

du wirst sehen, die stellen auch kabel/dsl modems, firewalls, etc her
und (fast) alle kannst per webinterface konifgurieren

benutz mal die suchfunktion, das thema hatten wir shcon mal...

MZ · 18.05.2001, 11:23

Zitat:

Original geschrieben von Bardstale
@MZ
Woher weisst du darüber so gut Bescheid? Bist leicht ein Chello-Mitarbeiter *sfg*

nein, es gibt auch noch andere Kabelprovider außer Chello !

18.05.2001, 10:14	#21
MZ IAMTHEAMDIN Registriert seit: 12.10.2000 Beiträge: 1.992	ach ja und @overcooler: werd mal trocken hinter den Ohren bis du dich mit Themen auseinandersetzen kannst die du jetzt noch nicht verstehst. Sobald du eine Standleitung / Kabel sonstiges hast bist du potentielles Ziel für Angreifer. Hier geht es meißt nicht um professionelle Hacker sondern um durchgeknallte Wappler die sich gerade "Hackers best Friend" gekauft haben und mit den Programmen alles mögliche versuchen. Ich kann dir ja mal einen Protokollauszug meiner Firewall schicken, damit du weißt was alles so hereinkommen WILL. ____________________________________ cu mz

18.05.2001, 10:56	#25
MZ IAMTHEAMDIN Registriert seit: 12.10.2000 Beiträge: 1.992	daß niemand von euch WISSENTLICH Trojaner installiert ist mir klar. Es gibt aber genug Leuts da draußen, die jede bescheuerte .exe ausführen ohne zu scannen weil ja dann so ein toller Schneemann auf seinem Rentier vorbeizottelt und ein Weihnachtslied trällert... Außerdem sind ICQ Gnutella Internet-Explorer (so ziemlich alle Versionen) mit Java Napster potentielle Risiken. Es gibt genug einschlägige Newsgroups und Seiten, die dir gerne Schritt für Schritt erklären wie du vorzugehen hast. ____________________________________ cu mz

18.05.2001, 10:47	#23
overcooler gesperrt Registriert seit: 09.08.2000 Beiträge: 740	ZUM XTEN MAL: WENN EINER VERUSHCT SICH MIT SUB7, BACKORIFICE, ETC AUF DEIN COMP ZU CONNECTEN, DANN GEHTS NED WENNST NED VORHER DEN SERVER DAFÜR GSTARTET HAST UND GEGEN ICMP PING FLOODEN HAT MICROSOFT AUCH SCHO WAS EINBAUT und nehmen wir amal an, du hast grad deinen comp neu aufgsetzt und sitzt jetzt 5 stunden vorm computer um des neue sp für win2k zu saugen, hast sonst nur treiber installiert aber keine firewall du wirst port gescannt und? was glaubst kann der machen, wenn der jetzt weis dass da ein port offen is? hacken wennst nedamal an trojaner odgl. hast? einer will mit sub7 auf deinen comp connecten und? das is als obst bei altavista die webserversoftware beendest, den comp aber weiterlaufen lässt und du dich dann wunderst, warum www.altavista.com nimma geht einer will dich icmp ping flooden und? windows is schon so gscheid worden dass es das ignoriert einer will eine echte dos attacke auf dich machen da bringt da zonealarm auch nix mehr, weil die software das ip packet annimmt und schaut was drin is (wenns was "gefährliches" is, wirds ned gnommen) - nix, a leeres tcp packl das im header open drin stehn hat - firewall merkt ned, dass es was gefährliches is, schickt a ip packl mit ack zurück das ganze macht der flooder a paar hunert mal/sek, firewall auch - system ausgelastet btw: wie lange hast scho chello/dsl oder was auch immer ohne firewall laufen ghapt? der ganze "oh wir werden alle gehackt" hype hat auch erst mit dem kostenpflichtigen zonealarm begonnen und einer der so eine billige firewall ned umgehen kann, kann sowieso nix auf deinem system anrichten wenns a richtiger hacker is, is dein comp innerhalb sekunden formatiert

18.05.2001, 11:14	#27
Bardstale Senior Member Registriert seit: 08.05.2001 Beiträge: 195	@MZ Hi! Du schreibst so geheimnisvoll von Daten, die Chello aus dem Modem auslesen kann. Was genau ist da gespeichert? Werden doch sicher keine persönlichen Sachen sein - und wenn ja, das müsste dann doch in einer Art RAM-Speicher sein. Eigentlich müssten die Daten ja dann weg sein, wenn man das Modem vom Strom abzieht? Woher weisst du darüber so gut Bescheid? Bist leicht ein Chello-Mitarbeiter sfg @overcooler Also das eine Firewall nix bringt, dieser Meinung kann ich mich nicht anschliessen. Ein "sogenannter" Bekannter hat mir mal in einem Mail von ihm sämtliche Verzeichnisse meiner Festplatten übermittelt (damals hatt ich noch keine Firewall). Er meinte nur: "Mit deiner fixen IP von Chello und den Tools, die du im Internet bekommst, war das nicht wirklich schwierig, obwohl ich mit richtigem Hacken nix am Hut hab". Ich mein also, einen richtigen Hacker halte ich mit eine Firewall nicht auf, den wird aber sicherlich auch nicht mein PC interessieren. Aber vor diesen Hobbyhackern und Hackerkids bietet sie sicher Schutz, den die stehen bei einer Firewall sicher dann an. Bye Bardstale

18.05.2001, 11:16	#28
Don Manuel Inventar Registriert seit: 08.02.2001 Beiträge: 9.977	Auch ich weiß, daß ein echter Hacker keine großen Schwierigkeiten mit egal welcher Firewall haben dürfte. Aber ich kann mich MZ und Bardstale nur anschließen, wenn er meint, daß man so zumindest die neugierigen Anfänger fernhält. Und es ist doch auch für Dich Vollprofi besser, zumindest das, was die Firewall kann, zu nützen. Ich rieche halt auch nicht, wenn sich ein Programm heimlich rauswählen wollen würde.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)