Port-Scans

Dieses Thema im Forum "Software" wurde erstellt von Manfredini.2, 23. August 2004.

  1. Manfredini.2

    Manfredini.2 New Member

    Hallo Mac-Freunde,

    seit gestern habe ich NetBarrierX installiert, und nun sind schon einige Portscans gemeldet worden, die Eindringlinge beginnen alle mit 80. - Weiß jemand, was die Ziffer 80 bedeutet?
    Nach Studium der Beiträge über Portscans habe ich festgestellt,
    das meine MacOS-Firewall nicht aktiviert war, und dies nun
    nachgeholt.
    Benutze T-DSL 2000, Einzelplatzrechner, habe nur DSL-Modem, brauche ich einen Router zum Schutz?
    Was meint Ihr?
    Danke im voraus für die Antworten
     
  2. gratefulmac

    gratefulmac New Member

    Nachfrage:
    Wie kam es dazu , das die systemeigene FW nicht aktiviert war.
    Netbarrier ist doch schon eine Firewall.
    Du hast jetzt zwei FWs aktiviert und meinst ein Router braucht man noch zusätzlich dazu ?

    Hat das überprüfen der Portscans ergeben, das ein sog. Eindringling es geschafft hat auf dein System Zugriff zu bekommen ?
     
  3. maiden

    maiden Lever duat us slav

    Die systemeigene Firewall registriert, wenn eine andere FW aktiviert ist und meldet dies, wenn man versucht sie zu aktivieren.
    Portscans meldet NetBarrier jeden Tag mehrere, aber ich bezweifle mal, daß der oder die Angreifer in den Mac eindringen können.
     
  4. Manfredini.2

    Manfredini.2 New Member

    Hallo Gratefulmac,

    danke für deine Antwort.
    Ich dachte, meine MacOS-Firewall sei aktiviert.
    Wie kann ich feststellen, ob jemand Zugriff auf meinen Mac
    hatte?
     
  5. mac-christian

    mac-christian Active Member

    Ist die 80 eine Port-Nummer oder Teil der IP-Adresse? 80 als Portnummer ist http (also sucht der Eindringling einen Webserver oder Webseiten).

    Christian.
     
  6. gratefulmac

    gratefulmac New Member

    Mach dich nicht verrückt.
    Noch ist kein Einbruch auf einen X-Rechner jeh bekannt geworden.

    Normalerweise müßte deine ipfw aktiv sein.
    Das Prinziep der systemeigenen Firewall ist so aufgebaut, das alle Ports geschlossen sind.
    Erst wenn du via Sharing einen Port selbst öffnest, kann man dort unter Umständen einen Angriffsversuch starten.


    -
    Natürlich ist ein Router immer besser als FW als wenn man direkten Anschluß zum inet hat.

    -
    >>Wie kann ich feststellen, ob jemand Zugriff auf meinen Mac
    hatte?<<

    Einfach ist das nicht.
    Du müßtest irrsinnige Protokolle durchforsten um zu sehen , ob irgendeine Datei verändert wurde.

    Am einfachsten geht soetwas zu überprüfen in dem man von seinen vorhandenen Daten Checksummen bildet und diese immer wieder vergleicht.
    Tools dafür gibt es frei im inet.

    Nur wer tut sich das an, wenn er nicht ne Firma professionell schützen muß und einen großen Mitarbeiterstab zur Verfügung hat.
     
  7. gratefulmac

    gratefulmac New Member

    Meine oben geschriebenen Anmerkungen sind natürlich total unvollständig.

    Deshalb- wer mehr dazu schreiben will - immer ran an den Speck.
     
  8. kawi

    kawi Revolution 666

    Ergänzend:
    also ENTWEDER du benutzt die interen OS X Firewall ODER du benutzt netbarrierX.
    da die interne Firewall absolut zuverlässig alle Ports schließt und keine Zugriffe zulässt kann man sich das geld für netbarrierX sparen.

    Von der Schließung der Ports ausgenommen sind dienste die du in den systemeinstellungen unter sharing aktiviert hast. Ist dort FTP aktiviert ist Port 23 geöffnet, ist dort websharing aktiviert öffnet sich Port 80 etc pp ... ist dort nix aktiviert sind die entsprechenden Ports auch zu wie man auf dieversen Security Check seiten auch nachprüfen kann.
    Port80 ist der http Port wie schon bemerkt - aber nur weil der gescannt wird heisst das noch lange nicht das er offen ist oder das sich jemand darüber versucht Zugang zu verschaffen.
     
  9. Islaorca

    Islaorca New Member

    Solange du keinen Trojaner hast, der antwortet, wenn eine "Anfrage" kommt, kannst du die "Hunde" ruhig bellen (scannen) lassen. Und für diesen unwahrscheinlichen Fall, das du mal einen bekommst, schau dir mal Little Snitch an. Mit dem und der FW bist du up to date.

    Und deinen Netbarrier setzt bei ebay rein. Dafür kannst du schön essen geh'n.:D

    Gruß

    Peter
     
  10. gratefulmac

    gratefulmac New Member

    Thema "Little snitch"

    Dazu habe ich gerade erst gelesen, das dieses Tool unvorhergesehene Probleme bereiten kann.
    also lieber Finger weg von solchen guten Ratschlägen.
    -
    Die Quelle meiner Erkenntnis muß ich erst noch suchen.
     
  11. ekaat

    ekaat ich bin auf dem sofa

    ja, wäre nett, wenn du das findest, das programm benutze ich auch manchmal und fand es bisher sehr hilfreich.
     
  12. Islaorca

    Islaorca New Member

    WELCHE??????????:)

    Wo gelesen?????????:)

    Ich kenne 4 Installationen, da läuft es seit MONATEN problemlos!
     
  13. zwoelf11_

    zwoelf11_ New Member

    Es macht beispielsweise keinen Sinn, einen Port zu sperren, wenn dort kein Server läuft. Das ist wie eine nicht vorhandene Tür zumauern.
    Kommerzielle Firewalls melden freilich gerne Verbindungsversuche auf z.B. Port 80. Wenn jedoch kein Webserver (oder ein anderes Programm auf Port 80) läuft, ist das extrem unerheblich. Quasi als wenn jemand an eine nicht vorhandene Tür klopft. Kann er machen, reinkommen wird er nie. Kommerzielle Firewalls melden sowas nur gerne, damit man sieht, dass sie was tun, sich bedroht fühlt und nicht sich über den tisch gezogen fühlt.

    Von daher macht meines erachtens die "eingebaute" Firewall von OS X nur in sehr speziellen Situationen Sinn: Wenn beispielsweise ein Webserver läuft, jedoch nur vom LAN aus erreichbar sein sollte. Durch sorgfältige Konfiguration des Webservers lässt sich soetwas aber auch verlässlicher ohne eine Firewall realisieren.
    Weitere Spezialfälle: Wenn der Firewall Rechner ein Router ist: Verbindungen zum IRC etc. verbieten, prinzipiell alle eingehenden verbindungen auf nicht-ge-NAT-ette rechner verhindern (i.e. keiner darf einen Server aufmachen). Dafür fehlt m.E. ipfw aber einige entscheidende Features.

    Die einzige wirkliche berechtigung haben "Personal Firewalls" wie auch Little Snitch dadurch, dass man *ausgehende* verbindungen kontrollieren kann, und so unter anderem Programme vom Nachhausetelefonieren abhalten kann.

    Die einzige wirkliche berechtigung hat die OS X firewall (oder andere) im privatgebraucht dadurch, dass sie verhindert, dass ein Programm ungefragt einen Server öffnet. Dies wird aber unerwünscht extrem selten vorkommen.
     
  14. Manfredini.2

    Manfredini.2 New Member

    Hallo Mac-Freunde,

    danke Euch für eure Antworten und Hinweise.

    Manfred
     

Diese Seite empfehlen