Hallo zusammen,

seit einigen Wochen habe ich mit Hilfe des hier empfohlenen Programms (ntsvcfg) einige MS-Dienste abgeschaltet.

Das funktioniert alles ganz gut, nur gelegentlich werden von meiner Panda-Firewall noch sog. Port Scans geblockt. Habe sie nun mal bezahlt und werde sie auch noch drauf lassen, solange das Abo gültig ist.

Interessehalber würde ich gerne noch wissen:

1.) Was genau ist so ein Port Scan und wie gefährlich ist sowas?

--> Habe durch I-Net Recherche herausgefunden, dass es lediglich ein "Abklopfen" des Rechners und insofern nicht besonders gefährlich sein soll.

2.) Habe bei Sygate mal eine Test Port Scan Attacke fahren lassen. Wie ist es möglich, dass man von außen meine IP-Adresse herausfinden kann und mit welchem System (XP) und Browser (FF) arbeite? Das war das Ergebnis des Tests. Dienste konnten nicht ermittelt werden. Das Programm scheint also gut zu sein

--> Schon klar, dass die IP eine öffentliche Adresse ist und von jedem einsehbar ist. Deshalb gibt es ja Verschlüsselungen.
--> Ist so eine PS-Attacke deshalb auch nicht vermeidbar?

Danke schon einmal an alle, die bis unten gelesen haben

Gruß aus Osnabrück,

Lifestyle

Edit

So sah das Ergebnis aus:

We have determined that your IP address is 217.83.36.17
This is the public IP address that is visible to the internet.
Note: this may not be your IP address if you are connecting through a router, proxy or firewall.


Trying to gather information from your web browser...
Operating System = Windows XP
Browser = Firefox 1.0

Trying to find out your computer name...

Unable to determine your computer name!

Trying to find out what services you are running...

Unable to detect any running services!

Zitat:

1.) Was genau ist so ein Port Scan und wie gefährlich ist sowas?

Grundsätzlich sind Ports schnittstellen für die Kommunikation mit anderen Computern. Ein Computer hat ~60.000-70.000 ports. Die allermeisten sind unbenützt und damit geschlossen. Einige sind für bestimmte aufgaben (emails, http, ftp, ...) verantwortlich.
Mit einem Port-Scan kann man von einer bestimmten IP-Adresse alle Ports testen, um zu sehen, welche benützt werden und damit offen sind. Wenn die Programme, die die ports schützen, schwachstellen haben (zB bei nicht aktualisiertem OS), kann ein Angreifer, der einen bestimmten offenen Port gefunden hat, mittels Exploit über diesen Port zugreifen und kann (bei schweren Fehlern - wie es zB blaster/sasser ausgenutzt haben) Remote Control bekommen. Das bedeutet, dass dem Angreifer alles zur verfügung steht, was dem am gehackten PC sitenden User auch kann. zB Dateien ausführen, lesen, schreiben, löschen usw...

Zitat:

Wie ist es möglich, dass man von außen meine IP-Adresse herausfinden kann und mit welchem System (XP) und Browser (FF) arbeite?

Ein Szenario: Du schickst mir mit deinem Account eine eMail (egal ob outlook oder online-mail versand [hotmail, gmx]).

Ich bekomme das mail, und schaue mir den Header (die Kopf-Informationen der eMail an), das könnte so zirka aussehen:

Code: Alles auswählenAufklappen

ATTFilter

 To: "Name" <xxx@xxx.com>
   CC:  
   Subject:  Re: Fragen und Meinung zum BZÖ
   Date:  Mon, 18 Apr 2005 13:13:24 +0200
    Return-Path: <info@xxx.at>
  Delivered-To: xxx@xxx.com
  Received: (qmail 18372 invoked by uid 0); 18 Apr 2005 11:13:34 -0000
  X-Ob-Received: from unknown (192.168.9.abc)  by mta1-7.us4.outblaze.com; 18 Apr 2005 11:13:34 -0000
  Received: from xxx.dedicated.hosteurope.de (xxx.dedicated.hosteurope.de [217.115.144.abc]) by spf2.us4.outblaze.com (Postfix) with ESMTP id 35EC8538D8 for <xxx@xxx.com>; Mon, 18 Apr 2005 11:08:14 +0000 (GMT)
  Received: from bzoelaptop1 (unknown [80.123.217.abc]) by xxx.dedicated.hosteurope.de (Postfix) with ESMTP id E47741734BA for <xxx@xxx.com>; Mon, 18 Apr 2005 13:25:48 +0200 (CEST)
  Message-Id: <xxx@bzoelaptop1>
  References: <xxx@ws1-2.us4.outblaze.com>
  Mime-Version: 1.0
  Content-Type: multipart/alternative;	boundary="----=_NextPart_000_02DC_01C54418.67006470"
  X-Priority: 3
  X-Msmail-Priority: Normal
  X-Mailer: Microsoft Outlook Express 6.00.2900.2180
  X-Mimeole: Produced By Microsoft MimeOLE V6.00.2900.2180
  X-Antivirus: avast! (VPS 0515-6, 17.04.2005), Outbound message
  X-Antivirus-Status: CleanContent-Type: text/html; charset=iso-8859-1
  Content-Transfer-Encoding: quoted-printable
         

OK, du siehst, dass bei X-Ob-Received die IP adresse angegeben ist.

Eine andere Möglichkeit ist, wenn du eine internet-seite besuchst. Wenn auf dieser Seite ein kurzer PHP-code enthalten ist (der wird automatisch, ohne dass du es merkst am server ausgeführt), kann deine IP-Adresse auch gespeichert werden. [das ist kein utopisches beispiel, so ein Code braucht vielleciht 3-4 Zeilen].

Eine weitere Möglichkeit könnte das chatten in einem IRC sein. Wenn du deinen Hostnamen nicht invisible setzt, kann man sofort mit dem CMD-befehl "tracert" oder "ping" deine IP rausfinden.


grüsse,
Mario

Hi Mario,

danke dir für die Hilfe!

Fazit ist also, dass so ein Portscan grundsätzlich nur das Prüfen auf Schwachstellen ist und der eigentliche Hack (Exploit eines best. Programms) erst anschließend kommt, oder?

Hier im Forum wird ja regelmäßig diskutiert, dass dieses ntsvcfg-Programm eine Firewall erübrigt.

1.) Es bleiben aber doch trotzdem Dienste offen, um überhaupt ins Internet kommen zu können, oder? Müssen die nicht via FW geschützt werden? Oder soll das Problem über Updates der entsprechenden Programme gelöst werden, welche die Ports öffnen?
Was ich auch nicht verstehe ist: Weshalb wurden die aktiven Dienste bei dem Test Scan (siehe unten) nicht gefunden? Dank der Firewall von Panda??

2.) Ich finde im T-Online Start Center keine Möglichkeit, meine IP-Adresse zu "verstecken". Oder ist das gar nicht notwendig?

Danke schon einmal für die Mühe. Langsam interessiert mich das Thema wirklich

Lifestyle

Zitat:

1.) Es bleiben aber doch trotzdem Dienste offen, um überhaupt ins Internet kommen zu können, oder? Müssen die nicht via FW geschützt werden? Oder soll das Problem über Updates der entsprechenden Programme gelöst werden, welche die Ports öffnen?

Eine aktualisierte Software ist Voraussetzung. Ob du noch eine FireWall benutzen willst, ist dann deine entscheidung. Wenn ich mich recht erinnere: Leute mir FireWall und mit nicht up-to-date Software haben damals bei Sasser oder Blaster trotzdem kein problem gehabt.

Zitat:

2.) Ich finde im T-Online Start Center keine Möglichkeit, meine IP-Adresse zu "verstecken". Oder ist das gar nicht notwendig?

Such mal bei google nach "http proxy". Mit einem Proxy verbindest du dich mit einem anderen Server, und erst über diesen Server kommst du ins internet. Die meisten Proxyserver sind aber kostenpflichtig oder können nur kurz getestet werden. Und viele von ihnen sind sehr langsam (langsames internet, weil der Server die Daten nicht schneller weitergibt)

grüsse, Mario

Okay, danke dir nochmal!

Hab's gerade mal bei Google ausprobiert. Das ist ja gruselig, die haben bei "Safer Surf" sogar rausgefunden, in welcher Stadt sich mein Rechner befindet

Da mache ich nicht mehr mit! Ab sofort geht's nur noch mit Tarnkappe oder damit ins Netz (siehe Anhang) *g*

Schönen Abend noch,

Lifestyle

rofl...super Idee ich brauch auch so ne Tarnkappe, ich schnitz mir gleich eine *g*

Ma Spass beiseite: Hast Recht ist schon teilweise gruslig was alles so möglich ist *schauder*