Herzlichen Dank für Eure Auskünfte.

</font><blockquote>Zitat:</font><hr />Original erstellt von cemosde:
NetBIOS
ist ein älteres Netzwerkprotokoll das ursrpünglich von IBM entwickelt worden war und dann von Microsoft in den ersten Netzwerkprodukten eingesetzt wurde. protokolle sind notwendig damit informationen im netz bewegt werden, mittlerweile ist TCP/IP PROTOKOLL das standard,

jedes Protokoll benutzt bestimmte PORTS, die in rohzustand deines systems meistens alle offen sind, hacker stobern im netz nach diesen ports um zugang zu den rechnern zu erlangen</font>[/QUOTE]*LOL*

der war nicht schlecht... *g*

da hat jemand NetBeui mit NetBIOS verwechselt (die obige beschreibung trifft auf NetBeui zu)...

netbios (auch als smb bekannt) dient in microsoft-netzwerken zur namensauflösung von domänen, arbeitsgruppen und computer sowie der freigabe von resourcen...

linux z.b. kennt von haus aus kein netbios, darf darum ohne zusatz mit windows-rechnern nicht "spielen"...

erst durch den einsatz von samba kennt dann auch linux netbios...

microsoft selbst versucht, durch einsatz anderer technologien (active directory server - der nachfolger vom nt-basierenden domänendienst, gekoppelt mit einem verzeichnisdienst) von netbios wegzukommen (nur wird dieses lange dauern, denn im lan dürfen dann nur pc's mit windows 2000 und nachfolger laufen, ältere betriebssystem können das nicht)...

@i_wanna_know:

zu netbios noch:
netbios selbst ist nicht gefährlich, aber durch eine falsche einstellung kann jemand von aussen zugriff erlangen:

wenn du die datei- und druckerfreigabe mit dem öffentlichen interface (= deine internetverbindung) bindest, wird quasi eine verbindung von deinem internen netzwerk mit dem internet her (dein lan wird quasi ein teil des internets)...

das ist auch AFAIK der angriffspunkt von opaserv...

trenne die bindung der internen resourcen von deinem öffentlichen interface, dann war es das ("hacker" und opaserv haben auf diesem weg dann keine chance)...

avk ist ein virenscanner, das hat nichts mit dem anbieten von server-diensten bzw. deren aktivierung/deaktivierung zu tun...

links zum thema port-schliessen und diensten:
http://www.trojaner-board.de/forum/u...c;f=6;t=003805

in diesem thread verweise ich auch auf andere threads...

als trojaner bezeichnet man immer einen trojaner-server (und wenn sowas auf deinem rechner läuft, dann ist gefahr da)...

die portscans, die hier die grundlage dieses threads sind, sind nichts anderes als checks, um zu prüfen, ob bei dir ein trojaner-server läuft (ausgeführt von irgendjemandem mit einem portscanner und/oder einem trojaner-client)...

aber wie gesagt: wenn du keinen server-dienst (egal ob wissend - wie webserver usw. - oder unwissend - sprich trojaner) betreibst, dann machen die portscans nichts...

grundsätzlich gilt:

- alle nicht benötigten (server) dienste abstellen (windows nt/2000/xp ist hier vorrangig gemeint, win9x hat AFAIK keinen dienst, und winme hat port 5000 offen, das man durch deaktivieren/deinstallieren von upnp schliessen kann!)

- wenn man wirklich einen dienst anbieten will, immer die aktuellste version benutzen, um sicherheitslücken vorzubeugen

- grundsätzlich immer windows auf den letzten stand halten (per windows-update)

- verwenden von alternativen web-browsern, email-clients usw.

- verwenden eines guten antivirus-scanners

- wenn man mit nt/2000/xp arbeitet: immer mit benutzerkonten mit eingeschränkten rechten (und niemals als administrator) arbeiten (xp home wurde dieser fähigkeiten grossteils "genommen" - sprich: microsoft hat nur der pro-version spendiert!)

[img]graemlins/teufel3.gif[/img]

</font><blockquote>Zitat:</font><hr />avk ist ein virenscanner, das hat nichts mit dem anbieten von server-diensten bzw. deren aktivierung/deaktivierung zu tun.. </font>[/QUOTE]Hi n_dot_force, ist mir schon klar. Ich meinte halt nur, dass es Trojaner entfernt und damit doch auch schon in irgendeiner weise eine Firewall ersetzt. (Diese bringt ja laut Rokop Security Firewall FAQ nichts gegen Trojaner)
Ciao

die aussage ist aber trotzdem nicht richtig...

die einsatzgebiete beider anwendungen sind unterschiedlich...

man kann auch nicht äpfel mit birnen vergleichen...

richtig wäre IMO der satz: "das beenden von unnötigen diensten macht den einsatz einer private-firewall überflüssig!" ...

[img]graemlins/teufel3.gif[/img]

[ 15. Januar 2003, 10:09: Beitrag editiert von: n_dot_force ]

na gut, genau genommen heisst es netbios dienst ueber netbeui protokoll

</font><blockquote>Zitat:</font><hr />Original erstellt von cemosde:
na gut, genau genommen heisst es netbios dienst ueber netbeui protokoll</font>[/QUOTE]*autsch*

die aussage tut wirklich weh...

lies die (von dir zitierten, denke ich mal) seiten nochmal genau durch:
http://www.nickles.de/c/g/205.htm (netbios)
http://www.nickles.de/c/g/204.htm (netbeui)

netbeui ist der nachfolger von netbios, wieso sollte man dann einen extra netbios-dienst für netbeui einrichten?

dass, was wir hier im board als netbios verstehen, ist ein "aufsatz" für tcp/ip...

netbeui ist in gewisser weise sogar ein gutes protokoll, da es nicht routingfähig ist (also keine angriffsmöglichkeit von aussen!)...

aber leider ist durch die nicht-routing-fähigkeit auch keine möglichkeit vorhanden, in einem reinen netbeui-netzwerk internet-zugriff zu haben...

tcp/ip hingegen ist routingfähig (ipx/spx ebenso), und dadurch wird, sofern netbios an das öffentlichen interface ein bindung hat, das eigene lan teil des grossen lans (=internet *g*)...

es muss dann nichtmal ein router/gateway software-mässig vorhanden sein (abgesehen davon das die privaten ip-adressbereiche auch nicht routing-fähig sind)... netbios übernimmt dann schon die "datei- und druckerfreigabe" - zumindest auf seiner ebene...

[img]graemlins/teufel3.gif[/img]

man lass mich doch in ruhe

erst sagst du netbios ist kein protokoll und jetzt sagst du netbeui ist der nachfolger von netbios

hehe lustig

spar dir die antworten, hab keine zeit für sowas

tschusssi nach oesterreich

</font><blockquote>Zitat:</font><hr />Original erstellt von cemosde:
...
erst sagst du netbios ist kein protokoll und jetzt sagst du netbeui ist der nachfolger von netbios
...</font>[/QUOTE]netbios war ein protokoll (und wie du selber geschrieben hast: es wurde einmal in den frühen ms-produkten - windows for workgroups-zeiten - eingesetzt), und ist als protokoll durch netbeui ersetzt worden...

der begriff netbios hat heute eine andere bedeutung (eben netbios over tcp/ip)...

durch deine (unbewusste) vermischung der beiden themen (netbios und netbeui) im ersten thread ist eine verwechslung für laien vorprogrammiert...

es ist ein unterschied bei den aussagen:

"ich habe netbeui aus der netzwerkumgebung entfernt, also sollte mir nichts passieren..."

und

"ich habe die bindung von netbios (datei- und druckerfreigabe, ...) zu meiner internetverbindung entfernt, also sollte mir nichts passieren..."

</font><blockquote>Zitat:</font><hr />...
hehe lustig
...</font>[/QUOTE]...war die zweite aussage... hättest du netbios dienst ueber tcp/ip protokoll geschrieben, dann hätte ich nur beipflichten können...

aber irgendwie hast du dich da in einen wirbel "reingeredet"...

</font><blockquote>Zitat:</font><hr />...
spar dir die antworten, hab keine zeit für sowas
...</font>[/QUOTE]zum antworten habe ich immer zeit, ob du diese zum lesen nimmst, ist natürlich dir überlassen...

aber alles wichtige zu netbios ist denke ich gesagt (netbios != netbeui)

und weiteres wäre dann zu offtopic...

grüsse nach hamburg...

[img]graemlins/teufel3.gif[/img]