hi,

Wie in der Personal-Firewall-FAQ nachzulesen ist: Um im Internet "unsichtbar" zu sein, müßte man auf Verbindungsanfragen nicht "garnicht" reagieren, sondern ein "ICMP unreachable"-Datenpaket mit der IP des übergeordneten Routers senden. Das würde er nämlich selbst auch tun, wenn er eine IP anzusprechen versucht, die tatsächlich nicht online ist.

aber auch dabei kann man an hand der zahl der hops, die das paket zurückgelegt hat, auch noch irgendwie rückschlüsse ziehen, meine ich mal irgendwo gelesen zu haben ... (auf grund zu geringen interesses an solchen (h|cr)acker-themen hab ich mich da aber nicht näher mit beschäftigt.)

siros linkvorschlag schient mir immer noch die beste wahl zu sein, wenn man ein windows-system absichern möchte.

gruß,
wahsaga

Hallo Sven.

https://grc.com/x/ne.dll?bh0bkyd2
Nö, als "gut" würde ich diese Site nicht mehr bezeichnen.

Hm ...

Die rein technische Information über offene Ports ist sicher korrekt. Was aber zumindest disskussionswürdig ist, sind die fragwürdigen Ratschläge und generelle Panikstimmung auf dieser Site.

Sieht man mal darüber hinweg, ist die Seite als reiner Portscanner und als Informationsquelle durchaus verwend- und verwertbar.

Negativ zu bewerten sind OFFENE Ports. Diese bedeuten, dass Software, welche fehlerhaft oder schlecht konfiguriert sein kann, auf Anfragen aus dem Internet wartet und wahrscheinlich Antworten gibt.

d'accord.

Positiv hingegen sind GESCHLOSSENE Ports, weil das bedeutet, dass entweder keine Software auf Anfragen wartet, oder weil eine Firewall den Zugriff blockt. Geschlossene Ports sind der NORMALZUSTAND.

s.o. :-)

Der gute Herr Gibson ist aber der Ansicht, man könne auch geschlossene Ports mit irgendeiner Gewalt "aufbrechen", genauso wie man eine geschlossene Tür aufbrechen könnte. Diese Ansicht wird durch keinerlei praktische Vorführung untermauert.

Nun, ich ging davon aus, dass Struppi auf der Suche nach einem vernünftigen Portscanner ist (der, den er genutzt hat, ist unter deinen Prämissen als ein ganzes Stück unbrauchbarer einzuschätzen, da hier eine Softwarefirewall als Allheilmittel dargestellt wird, was sie nunmal nicht ist). Du musst allerdings auch davon ausgehen, dass Otto-Normal-DAU eben nicht weiß, wie er unter XP welche Ports zu schließen hat, um sicher zu sein, und genau dabei hilft ihm nunmal die Firewall (über die Qualität des Schutzes lässt sich trefflich streiten, ich weiß).

Nicht jeder verfügt über Zeit, Muße und nicht zuletzt das Fachwissen, sämtliche Dienste unter XP so einzustellen, dass die relevanten Ports geschlossen sind. Es ist nunmal der einfachere Weg zu sagen "installiere eine Firewall". Und das sollte der Wissende respektieren, denn in einer Wissenspyramide steht er in den oberen Reihen, der DAU aber ein ganzes Stück weiter unten, und du wirst ihm nicht erklären können, dass er n Reihen nach oben kraxeln muss, wenn es aus seiner Sicht auch einfacher und ohne nennenswerten Aufwand geht.

Btw sind sämtliche Würmer der letzten Monate trotz fehlender Firewall an meinem XP vorbeigeschlichen, weil es sauber konfiguriert ist. Das hat mich mehrere Stunden Zeit gekostet, die Installation einer Firewall dauert ein paar Minuten.

Merke: Nicht alle, die viel und scheinbar kompetent von Firewalls schreiben und sich "Experten" nennen, sind das auch in letzter Konsequenz.

Au fein, lass uns die in </archiv/2004/6/82859/#m483578> begonnene Diskussion einfach weiterführen ;-)

Freundschaft!
Siechfred