Firewall

Dieses Thema im Forum "Software" wurde erstellt von ottoerich, 11. November 2003.

  1. ottoerich

    ottoerich New Member

    ich habe unter 'Sharing' die Firewall aktiviert (MacOs 10.2.8). Internetverbindung, Emails, iChat alles klappt weiterhin. Ich dachte, ich müsste noch 'Proxies' und weiss der Henker was anmelden und einstellen.

    Ist das wirklich soooo einfach? Mein Mäclein liegt jetzt geschützt vor allen feindlichen Versuchen geschützt hinter der Feuerwand?
     
  2. kawi

    kawi Revolution 666

    Ja, du kannst es selbst testen
    http://security.symantec.com

    und wenn du bei google nach Firewall test" suchst findest du noch mehr Testreihen die sich and einem Rechner probieren und dir dann ein Protokoll geben.
     
  3. Amigoivo

    Amigoivo 1 QUADianer

    Hallo ottoerich,

    kannste ja mal testen:

    Symantec

    MfG Amigoivo

    NACHTRAG:
    Kawi war wieder schneller ;( ;(
     
  4. kawi

    kawi Revolution 666

    Ätsch ;-)
     
  5. D_Stahl

    D_Stahl Active Member

  6. Rotweinfreund

    Rotweinfreund + Jevers Liebhaber

    Sowas macht Mut! :D
    We have determined that your IP address is xxx.xxx.xx.x
    This is the public IP address that is visible to the internet.
    Note: this may not be your IP address if you are connecting through a router, proxy or firewall.
    Trying to gather information from your web browser...

    Operating System = Macintosh PowerPC Mac OS X

    Browser = AppleWebKit 103u


    Trying to find out your computer name...


    Unable to determine your computer name!


    Trying to find out what services you are running...


    Unable to detect any running services!
     
  7. gratefulmac

    gratefulmac New Member

    Was willst Du mehr.
     
  8. ottoerich

    ottoerich New Member

    dank euch Jungens. Bei mir leider folgendes Ergebnis (Symantec):

    'Tests your TCP ports for unauthorized Internet connections.

    Analysis:
    WARNING! Unauthorized persons can make connections to your computer. This means your computer and data are not safe from hackers. To learn more about why you are at risk, view a detailed analysis of your test results.'

    Im Kontrollfeld 'Sharing' ist unter

    - 'Dienste' ein Häkchen bei 'Personal File Sharing'
    - 'Firewall' ein Häkchen eben dort (grau unterlegt) und bei 'IChat (5060, 16384-16403)
    - 'Internet': 'Internet Sharing ist deaktiviert

    Was ist zu tun?

    NS.: ich finde gerade folgende Hinweise auf 'offene Ports':

    CMP-Ping Ping. Ping ist ein Dienstprogramm für die Problembehebung bei Netzwerken, das Ihren Computer um Bestätigung seiner Existenz bittet. Wenn Ihr Computer seine Existenz bestätigt, können mehr Hacker Zugriff erhalten.

    548 AFT (AppleShare). Dieser Port wird zum Dateienaustausch mithilfe von AppleShare verwendet.
     
  9. kawi

    kawi Revolution 666

    Du schreibst ja schon selbst:

    548 AFT (AppleShare). Dieser Port wird zum Dateienaustausch mithilfe von AppleShare verwendet.

    Wenn du unter Dienste Apple File Sharing anhast dann stellst du ja Files in einem Netzwerk zur Verfügung.
    Zwar kommt man da nur ran wenn man sich mit deinem passwort bei dir einloggt, aber grundsätzlich stellst DU diesen Dienst zur Verfügung und ein grundsätzlicher Zugriff ist möglich.

    Entscheiden musst du selbst, entweder du aktivierst Apple Filesharing unter Dienste (mach den test dann nochmal, du wirst sehen dann ist alles zu) allerdings kann dann im Netzwerk auch kein Rechner mehr auf deine Daten zugreifen.
    Oder du lässt es so wie jetzt, Firewall an mit der Ausnahme das Apple File Sharing aktiv ist. Und vertraust darauf das dein persönliches Benutzer Kennwort nicht so leicht zu knacken ist.

    Sobald du einzelne Dienste an deinem Rechner betreibst ist der nunmal nicht mehr komplett geschlossen. das ist auf jedem Rechner der Welt so.
    Also entweder du erlaubst die Ausnahmen über diese Ports (die dir die testprogramme demzufolge ja auch als offen berichten) oder nicht. Letztendlich hast du diesen Dienst selbst geöffnet und kannst ihn auch selbst schließen. Zugriffe über diesen Dienst hängen von Eingabe deines Benutzernamens und Passwortes ab, was eigentlich eine gute Sicherung darstellt.
    Zumindest handelt es sich nicht um einen offenen Port auf den du gar keine Kontrolle hast.
    Die Ausnahmen sind doch im Feld Dienste klar benannt.
    MACH ALLES DICHT AUSSER: File Sharing, iChat
    Dann ist doch klar das genau diese Ports auch offen sind. Es sind DEINE ausnahmen die du der Firewall als Kompromiss erlaubst.

    Betreff des Pings: Server kommunzieren damit , Rückfragen erfolgen damit. Du bist damit im Netz ortbar.
    Grundsätzlich ist dieser Ping ein normales Mittel um Verbindung zwischen zwei servern zu veifizieren. Paranoide Windows Nutzer gehen dazu über auch diesen Ping komplett auf unsichtbar zu schalten.

    Es gibt einige Internetprovider die benutzen genau diesen Ping auf eine IP um sicherzustellen das die IPÜ in ihrem Netzwerk frei oder vergeben ist.
    Du wählst dich ein, bekommst eine IP und surfst.
    Aber iPs sind nicht endlos verfügbar und für Provider teuer (sie kaufen IP Bereiche). Und immer mehr user wollen sich einwählen, die IPs werden knapper.
    Also werden von Provider in Abständen Pings auf vergebene IPs gesetzt um sicher zu stellen ob wirklich noch jemand mit dieser IP online ist oder ob du evtl schon längst wieder raus bist. kommt das pingsignal zurück bist du online, kommt kein Ping zurück heisst das "IP tot / nicht vorhanden" In dem Fall kann der provider mit knappen IPs deine IP sofort wieder auf Verfügbar schalten und an den nächsten verteilen der sich gerade einwählen will.

    Vom IP Stealth Mode den bestimmte Firewalls anbieten und somit auch den Ping abschalten halte ich nichts und für paranoid. Wenn deine Firewall die Ports geschlossen hat, dann sind die zu. Ob ich im netz dann ort bar bin oder nicht ist egal. es gibt einige wbservices die funktionieren ohne Ping nicht, weil diese wie gesagt die Kommunikation zwischen zwei Punkten darstellt
     
  10. zwoelf11_

    zwoelf11_ New Member

    Eine alternative könnte auch sein, etwas komplexere Firewall Regeln zu erstellen, so dass bsp. alle im Firmen Netz auf deine Shares zugreifen können, aber aus dem Internet heraus niemand mehr.

    Soweit ich weiss stimmt das nicht. Dein Provider hat doch ein viel verlässlicheres Mittel, zu überprüfen, ob du noch da bist: Es wird eine Telefonleitung belegt. Da Leuchtet quasi ne Lampe. Bei DSL bin ich mir nicht sicher, es wird aber ähnlich sein. Als Provider musst du doch sekundengenau und mit Sicherheit wissen, wie lange jemand online ist, insbesondere wegen der Kostenabrechnung.
    Was passieren kann, ist dass irgendwelche anderen Dienste im Internet Dich rausschmeissen, aber selbst da fällt mir keiner ein.

    Ich halte da auch nicht viel von, aber man hat einen gewissen Vorteil, wenn man ge-flood-pinged wird :)
     
  11. kawi

    kawi Revolution 666

    Stimmt, das macht dann z-B. richtig sinn, gerade bei firmennetzwerken mit sensiblen Daten. Man lässt ein Netzwerkprotokoll zu aber grenzt es ein das nur IPs mit 192.168.xx.x daruaf zugreifen können.

    Mit Unix/terminal Kenntnissen lässt sich auch die ipfw im terminal so einstellen. zur ipfw firewall von OS X gibts ja auch manuals in denen man über noch ganz andere Konfigurations möglichkeiten erfährt als es das relativ simple Kontrollfeld in den Systemenstellunhen zulässt.

    Naja ich habs mal gelesen. Letztendölich hat ja nicht jeder Provider Informationen über meinen Telefonanschluß. Wenn ich bei freenet online bin haben die keine lampe die anzeigt das meine Telefonleitung belegt ist ... das hat nur die Telekom :)
    So wie ich gelesen habe ist die Vergabe einer IP bei der Einwahl in ein Netz und der Anschluß von wo de Einwahl kommt, zwei verschiedene Dinge und wird in verschiedenen Logs protokolliert.
    In der Regel gibt es ja auch ein sauber geführtes log über IP Vergabe und IP Freigabe, weil eine normale Modem/Verbindungstrennung ja beim provider als ein an und abmelden registriert wird.
    Allerdings kommts ja auch mal zu unvorhergesehenen Verbindunsgabbrüchen. Katze beisst das Modemkabel durch, Stromausfall, Rechnerabsturz, ect ... in solchen Fällen ist zwar deine Verbindung getrennt und du bist auch nicht mehr online ... aber die logdatei des Providers hat kein ordnungsgemäßes Abmelden registriert und führt die IP in ihren Logs deshalb noch als "in Benutzung" ... ja und irgendwann werden die IPs knapp.
    AFAIR führt eine Routine beim Provider deswegen in Abständen einen Ping auf vergebene IPs durch um auszuschließen das es sich hier um einen fehler im Log handelt und die IP ungenutzt als "Geist" fälschlicherweise als benutzt geführt wird. Kostet ja immerhin auch Geld ...

    Es wird also damit nicht geprüft WER mit der IP onlne ist, sondern lediglich ob die IP vergeben ist oder ob sie zur Neuverteilung zur Verfügung steht. Und eine IP die keine Antwort gibt kann neu vergeben werden :)

    Ich weiß nicht wo ich das gelesen habe, aber ich hatte mal Zonealarm auf dem PC unter windows zu laufen und wenn ich mich richtig erinnere war genau das die Erklärung dafdür wenn Zonealarm die Ankunft eines Pings gemeldet hat.

    Oder gar nicht erst reinlassen ...
    Netmeeting wird wohl ohne Ping nicht gehen. Ichat AV auch nicht, P2P auch nicht, Und schon gar nicht Online Gaming ... hier ist der ping lebensnotwendig :)
    Eben alles wo eine direkte Verbindung Vorraussetzung ist. Ping sendet ein Paket an deine Adresse und wartet auf die Antwort.

    Ping of death kann man in frei konfigurioerbaren Firewalls auch prima abwenden. dabei werden Anfragen eines servers auf X Stück in Zeit Y begrenzt.
     
  12. ks23

    ks23 Ohne Lobby

    Testen kannst du's auch hier.

    Gruss
    Kalle
     
  13. ks23

    ks23 Ohne Lobby

    Diese Seite ist auch ziemlich gut.

    Gruss
    Kalle
     
  14. zwoelf11_

    zwoelf11_ New Member

    Ich mag mich jetz täuschen, aber ich denke PPP (somit auch PPPoE) hat ein eigenen Ping-Mechanismus, der dort greift, wenn das Kabel rausgezogen wird.

    Verwechsel jetz nicht das "Ping-Prinzip" mit dem ICMP Ping, welchen die Firewalls filtern.
    Zum einen haben viele Protokolle eigene Ping-Mechanismen (IRC schickt zum Beispiel das Wort "PING" und erwartet das Wort "PONG"), zum anderen
    läuft auch viel über TCP ansich, was ja verbindungsbasierend ist, soll heissen dass jedes versendete packet bestätigt werden muss.
    ICMP Pings an dieser Stelle zu verwenden ist zudem viel zu unzuverlässlig: Steht dein Rechner hinter einem Router, wird der Router auf den Ping antworten, egal ob dein Rechner an(-geschlossen) ist.

    Wenn ich mich recht erinner, ist ein "Ping of Death" ein ping packet, welches riesieg gross ist (64k) und durch Fehler in damaliger (System-)Software Probleme hervorruft. :tongue: :). Um "Floodpings" abzuwenden ist dies aber eine gute möglichkeit :)
     
  15. kawi

    kawi Revolution 666

    Thanks für deine Ausführungen. Nun, ich kann dir nicht wiedersprechen, so weit in die Materie reichen meine Kenntnisse hier nicht :)

    Greets
    Kai
     
  16. ROMA

    ROMA New Member

    Hallo,
    ohne daß ich hier gefragt hatte, habe ich durch diese Beiträge endlich verstanden, wie einfach es ist, die in Jaguar integrierte Firewall zu aktivieren. Auch die Tests mit den angegebenen Links verliefen positiv.

    Danke und Gruß
    ROMA
     
  17. ottoerich

    ottoerich New Member

    ich hab's jetzt auch gepackt:

    'Your computer appears safe from most common intrusions.' sagt Symantec :D

    Im Einzelnen weiss ich gar nicht, was ich getan habe, aber es klappt - ich habe zB File Vault Schutz aktiviert. Hängt das auch mit dem Internet zusammen oder geht es dabei nur um unbefugten Zugriff auf meine Daten vor Ort, sprich am Computer selbst?

    Jetzt habe ich aber ein neues Problem: .mail spinnt. Ich kann die Emails im Papierkorb nicht löschen, bei 'Aktivität' (Apel + 0) zeigt sich 1 Balken und ein bunter Ball dreht sich für Minuten. Es wird auch eine Datei angezeigt, die offenbar kaputt ist - o. s. ä. - aber ich komme nicht an sie ran - nervig

    Gruss in die Runde oe

    NS.: Und ein Bildchen ist nun auch mit dabei :wink:
     
  18. @ks23 - gute Seite. Hier etwas Schönes via IE:

    Parasites
    Folgende Parasiten (Spyware, Dialer, ...) wurden gefunden:
    ZeroPopUp
    Xupiter/OrbitExplorer
    Xupiter/Sqwire
    Xupiter
    XLoader
    XDialer/DialX
    XDialer/XDial
    WurldMedia/Moaa
    WurldMedia/Mo
    WurldMedia/Mo
    WurldMedia/MDef
    WurldMedia/MPohs
    WurldMedia/MPohs
    WurldMedia/MShop
    WurldMedia/MShop
    WurldMedia
    WurldMedia/bpboh
    Wonderland/33107
    Wonderland/Web
    Wonderland/91
    Wonderland/07
    Wonderland/05
    Wonderland/Plus
    Wazam
    webHancer
    UCmore
    Transponder/SiteHlpr
    Transponder/MSView
    Transponder/TPS108
    Transponder
    TopText
    TinyBar/C
    TinyBar/B
    TinyBar/A
    SVAPlayer
    Surfairy/PP
    SuperBar
    SubSearch/v22
    SubSearch/v21
    SubSearch/v2
    SubSearch/HighTraffic/B
    SubSearch/HighTraffic/A
    StripPlayer
    StarDialer
    SideStep
    ShopNav/SN
    ShopNav/IE
    ShopAtHomeSelect
    SearchSquire/v2
    SearchSquire/v1
    SearchitBar
    Searchex
    SearchExplorer
    SearchAndBrowse
    SaveNow/WUInst
    SaveNow/Db
    SaveNow/Download
    RapidBlaster/AInst
    PowerStrip/PSOCX
    PowerStrip/PSSetup
    PerMedia/D
    PerMedia/C
    PerMedia/B
    PerMedia/A
    OnlineDialer/IEDialer
    OnlineDialer/BelCall
    OnlineDialer/SunInfo
    OnlineDialer/VLoading
    OnlineDialer/eConnect
    OnlineDialer/MaConnect
    Onflow
    NowBox
    NewtonKnows
    NewDotNet/B
    NewDotNet/A
    NetworkEssentials/ME
    NetworkEssentials/NE
    NetPal
    NetPal
    nCase/Inst
    NavExcel
    MySearch/MyWay
    MySearch/MySearch
    MyPageFinder
    MoneyTree/DyFuCA
    MoneyTree/UniDist
    MoneyTree/NSLite
    MoneyTree/NSUpdate
    Meridian
    MediaUpdate
    MasterDialer/WebUpdate
    MasterDialer/WebInstall
    MasterDialer/AXDownload
    MarketScore
    lop/AYB
    lop/Toolbar
    LinkReplacer
    ISTbar/XXXToolbar
    IPInsight/ipinsigt
    InternetWasher
    InternetOptimizer
    InetSpeak/eBoom
    InetSpeak/IExplorr24
    InetSpeak/Iexplorr23
    InetSpeak/Iexplorr22
    InetSpeak/Iexplorr/C
    InetSpeak/Iexplorr/B
    InetSpeak/Iexplorr/A
    InetSpeak/WindowsIE
    InetSpeak/BHO42602
    ILookup/Gws
    ILookup/Chgrgs
    ILookup/Ineb
    IGetNet/v5
    IGetNet/v4
    IEPlugin
    IEAccess/HTMLAccess
    IEAccess/IEDial
    HuntBar/SToolbar
    HuntBar/BTIn
    HuntBar/BTLink
    HuntBar/MSIn
    HuntBar/MSLink
    HuntBar/Side
    HuntBar/TS
    HotBar
    Gratisware
    GlobalNetcom
    Gator/PDP/4094
    Gator/PDP/4032
    Gator/PDP/3490
    Gator/PDP/3296
    Gator/PDP/3061
    FreeScratchAndWin/v5
    FreeScratchAndWin/Beta
    FlashTrack
    FavoriteMan/FOne
    FavoriteMan
    FavoriteMan
    ezSearching
    ezCyberSearch
    eXactSearch
    eStart
    DownloadPlus/MCInst
    DownloadWare
    DownloadReceiver
    DialXS
    DialerOffline
    DialerActiveX/GoInDirect
    DialerActiveX/AllInOne
    DailyWinner
    Cytron
    CustomToolbar/Mojo
    CrackedEarth
    CommonName
    CommonName/Toolbar
    Comload
    CometCursor
    CometCursor/Shop
    CnsMin
    ClientMan/Tagger
    ClickTheButton
    Bulla
    BrowserToolbar
    BrowserAid/Rundll16
    BrowserAid/BrowserPal
    BrowserAid/ABCSearch
    BrowserAid
    BDE
    BargainBuddy/Versn
    BargainBuddy/Apuc
    ASpam/Drvman
    ASpam/Amcis
    Aornum
    AdultLinks/LinkZZ
    AdultLinks/QaBar
    AdultLinks/QcBar
    AdBreak/FHFMM
    AdBreak
    ACXInstall
    AccessPlugin
    7FaSSt

    Achtung: Es ist leider nicht möglich mit diesem Test alle Parasiten zu erkennen, um wirklich sicher zu sein prüfen Sie bitten Ihren PC mit einer Software wie Ad-Aware
     
  19. ks23

    ks23 Ohne Lobby

    Nanana mit dem IE sürft man doch nicht ;)

    Gruss
    Kalle
     
  20. Wo soll man denn sonst Viren, Würmer und Trojaner sehen?
     

Diese Seite empfehlen