Ist Eure Maschine sicher genug? - 500 Beiträge pro Seite

Hallo zusammen,

Mal was anderes.
Ihr hängt doch bestimmt oft im Netz rum.
Lange Online; manche haben vielleicht sogar schon
eine Standleitung.

Falls auf Euren Rechnern irgendwelche Daten lagern,
die nicht für die Öffentlichkeit bestimmt sind, solltet
Ihr Euch mal 5 Minuten Zeit nehmen und einen kleinen
Sicherheitscheck machen.

Unter der folgenden Adresse gibt es einen einfachen
Test der Euch anzeigt ob Ihr es den Hackern zu einfach
macht.

Klickt einfach auf "Test my Shields" und / oder
"Probe my Ports".

Wahrscheinlich begrüßt der Scanner viele von Euch mit
Namen (Rechner bzw. Domainname) und anderen interessanten
Details.

https://grc.com/x/ne.dll?bh0bkyd2


Viel Spass
Oliver













https://grc.com/x/ne.dll?bh0bkyd2

Und woher weiß ich, daß ich beim anklicken dieses Tests meine Daten nicht gerade einem Hacker überspiele?

Dako

zurückhacken ist das beste!!

wie?
kann man lernen!!!
schaut auf: http://www.big-forum.de

@Dako,

diese Frage solltest Du Dir dann aber bei
jedem Klick auf jeden Button stellen!

Gruss
Oliver

Richtig Eagle-Eye,

ich stell sie mir auch. Deshalb gibt es auf der Festplatte meines Rechners auch keine PINs, TANs, Kennwörter und so was . Die tippe ich immer schön fleißig mit der Hand ein. Ein Antivierenprogramm läuft natürlich auch immer im Hintergrund und wird auch ständig upgedatet.

Dako

Ist es gut, wenn man diese Antwort bekommt??

Your Internet port 139 does not appear to exist!
One or more ports on this system are operating in FULL STEALTH MODE! Standard Internet behavior requires port connection attempts to be answered with a success or refusal response. Therefore, only an attempt to connect to a nonexistent computer results in no response of either kind. But YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND (that`s very cool!) which represents advanced computer and port stealthing capabilities. A machine configured in this fashion is well hardened to Internet NetBIOS attack and intrusion.

Unable to connect with NetBIOS to your computer.
All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet

@INFO2000, sogar sehr gut

@Driver8

Klar sehr gut!

Interessiert euch die Software? Die Firma ist leider (noch) nicht an der Börse?

@INFO2000,

ich glaube Du hast den High-Score. Ziemlich sicher.

Das Problem bei Win95/98 oder NT ist halt, das Mikisoft
viel zu viel installiert. Drucker und Dateifreigaben,
Personal Web Server, tausende Protokolle und was die halt
noch so verkaufen. Dreht den ganzen Mist ab.

Aber Vorsicht! Nicht einfach alles rausschmeissen.
RTFM (read the fucking manual)

Gruss Oliver

@ Eagle-Eye

Netter Test, durch ZoneAlarm ("ZoneAlarm has blocked an incoming data packet to your computer. The incoming data packet was dropped, and, because your computer is in stealth-mode, no response was sent back to the originating computer.") allerdings gleiches Ergebnis wie bei INFO2000.

Gruß Toms

INFO2000
ja, sag schon

Also die Software ist KEN! von AVM Berlin. AVM werden die meisten kennen, denn AVM ist der Hersteller der Fritz! ISDN Karten.

Von dem Ergebnis war ich selber überrascht, da AVM diese Merkmal nicht besonders hervorhebt (Die Software ist ein Internetzugang und Mail-Server für kleine Netze und funktioniert wirklich hervorragend).

Am Wochenende werde ich folgendes testen:
Von AVM gibt es jetzt FRITZ Version 3.0 (die FRITZ Software werden die meisten hier kennen). In FRITZ Version 3.0 ist der sogenannte FRITZ Web dabei. FRITZ Web stellt den Zugang zum Internet ohne das DFÜ-Netzwerk her. Er installiert eine virtuelle Netzwerkkarte. In FRITZ Web wird der Provider eingetragen. Wenn der IE oder Netscape oder Outlook ins WEB wollen, wählt er automatisch (geht nur mit ISDN).
Funktioniert auch wunderbar, unter NT aber (bei mir) nur als Administrator).
Mir kommt das Konzept usw. so vor, als wäre es eine Stück Software aus KEN!
Die Ergebnisse meiner Test bezüglich Firewall-Funktionalität von FRITZ WEB werde ich morgen oder übermorgen hier posten.

Denn: Jeder, der die Fritz Software hat (und die hat jeder, der eine Fritzkarte hat), kann sich FRITZ 3 kostenlos bei AVM runterladen!!

Bis morgen oder übermorgen!

Euer
INFO2000

Hallo,
das ganze hat mir natürlich wiedermal keine Ruhe gelassen.

Testscenario:
NT2000, FRITZ! WEB Version 3, AVM B1 ISDN-Karte

Ergebnis:
FRITZ! WEB schneidet noch besser ab als KEN! !!!
Bei KEN! ist das Ergebnis des Port-Tests "Stealth",
bei FRITZ! WEB "CLOSED"

Resumée:
Holt euch vom AVM Webserver (www.avm.de) das Update zu FRITZ!
und ihr habt dasselbe, möglicherweise aber auch den besseren
Firewall als von Symantec oder gar BIODATA!
Und das Beste: Er kostet nix!!

WIN95/98 habe ich jetzt nicht probiert, ich denke aber, daß das Ergebnis identisch ist!!

Falls jemand Fragen haben sollte:
ecshd@yahoo.de

Und noch zum Schluß:
Vielen Dank an Eagle-Eye für diesen Link. Habe vorher schon einiges andere ausprobiert, aber die Jungs gefallen mir am Besten!

@INFO2000,

habe mir gerade Fritz!Web installiert (Win98 / Freenet).
Funktioniert super.

Im Port Test sind jetzt alle auf Stealth, vorher waren sie alle auf Closed. INFO2000 Du hast das in Deinem Posting andersherum geschrieben, war das ein Tippfehler?

Stealth ist meiner Meinung nach besser, da die IP-Pakete die an den Port geschickt werden einfach nicht zurückkommen. Weder mit "Acknowledged" noch "Denied". Ein feindlicher Scanner muß deshalb
lange auf Timeouts warten und weiss gar nicht was Sache ist.

Das bedeutet Fritz!Web ist defacto eine Firewall, die
sich zudem vollkommen selbständig konfiguriert.

Super Tip von Dir! Danke schön.
Kann man nur jedem der eine Fritz Karte hat wärmstens ans Herz
legen.

Was hat es aber mit AVM Fast Internet auf sich?

Jetzt aber Gute Nacht
Gruss
Oliver

Hy Eagle-Eye,
bei den Ports habe ich mich nicht verschrieben, bei meiner Einschätzung schon. Der Stealth-Mode ist natürlich besser!!

Bei mir ist der Status bei dem Port-Test "closed" (mit Fritz Web).
Unter NT2000 sowie unter WIN98 SE. Ich habe jetzt noch 2 verschiedene
Provider ausprobiert (UUNET und MSN), aber das Ergebnis ist dasselbe!

Sehr seltsam! Allerdings sind bei mir auch noch Netzkarten drin, vielleicht machen die ja was aus?

Hi Leute,

hab die Fritz Card PCI + Flatrate von der MIC GmbH (eigenes Einwahlprogramm). Ist das Update auf version 3 auch empfehlenswert, auch wenn zur Einwahl ein Fremdprogramm benutzt werden muß??

MfG

Hi qwerz,
falls du bei denen auch über das DFÜ-Netzwerk reinkommen kannst, ist es kein Problem. Fritz Web erlaubt beliebig viele benutzerdefinierte Verbindungen (T-Online etc. ist schon vordeingestellt).

Es ist der Benutzername sowie das Passwort einzugeben.

Hallo INFO2000,

habe die Ports noch mal mit dem Freenet Zugang direkt über DFÜ Netzwerk getestet.
Ergebnis: Alle Ports closed (21,23,25,79,80,110,113,139,143,443).
Der Test geht auch recht flott.

Wenn ich über Fritz!Web (natürlich auch über Freenet) einwähle, sind alle Ports auf Stealth.
Der Test dauert entsprechend lange.

Habe zwar auch eine Netzwerkkarte im Rechner (für die quartalsmäßigen Zockertreffen) jedoch ist momentan die Bindung TCP/IP=>3COM deaktiviert (keine anderen Protokolle, Netbios über TCP/IP deaktiviert).

Hast Du vielleicht einen Websserver installiert?
Oder ist Dein Rechner vielleicht im Netz hinter einem Proxy bzw.
einer Firewall?
Könnte sein, dass sich dann Fritz!Web anders verhält.

Leider finden sich in der Hilfe und im Readme keinen weiteren Infos (typisch). Habe aber den Eindrück, dass man mit Fritz!Web wenigstens mit „Gurt und Airbag“ im Internet unterwegs ist.

Gruss
Oliver

Hy Oliver,
schön, daß du dich nochmal meldest. Die Sache wird richtig spannend!

Ich habe mich jetzt (NT2000) über FREENET eingewählt und siehe da,
jetzt sind die Ports auch im Stealth-Mode!!

Sehr interessant! Der "Shields"-Test ist aber bei allen Providern auf dem selben Level erfolgreich! Was ist dann aber bei FREENET anders??

Der Test über FREENET hat auch insgesamt viel länger gedauert.

Tu mir doch den Gefallen und geh mal über MSN rein:
Tel: 010880192658 Benutzer: MSN Passwort: MSN (3,3 Pfennig die Minute)

und berichte kurz, was dann der "Port"-Test meldet!!

Bis bald
INFO2000


PS
Ich probiere morgen noch meine KEN! Software mit verschiedenen Providern aus. Bis jetzt (Flatrate über Sylin-Tek (also T-Online)) ist der "Port"-Test immer im Stealth-Mode.

Aber selbst wenn der "Port"-Test providerabhängig sein sollte, ist FRITZ WEB in jedem Fall ein Super-Programm (und FIREWALL!!)
Hast du mal mit der rechten Maustaste geguckt? Bei Informationen kriegst du auch ziemlich genaue Infos, falls mit dem ISDN-Anschluß was nicht richtig funktionieren sollte (Ist bei KEN! noch ausführlicher)

hi alle,

hier die angaben der internetadresse von oben

The Data in Network Solutions` WHOIS database is provided by Network
Solutions for information purposes, and to assist persons in obtaining
information about or related to a domain name registration record.
Network Solutions does not guarantee its accuracy. By submitting a
WHOIS query, you agree that you will use this Data only for lawful
purposes and that, under no circumstances will you use this Data to:
(1) allow, enable, or otherwise support the transmission of mass
unsolicited, commercial advertising or solicitations via e-mail
(spam); or (2) enable high volume, automated, electronic processes
that apply to Network Solutions (or its systems). Network Solutions
reserves the right to modify these terms at any time. By submitting
this query, you agree to abide by this policy.

Registrant:
Gibson Research Corp. (GRC-DOM)
27071 Cabot Road Suite 105
Laguna Hills, CA 92653
US

Domain Name: GRC.COM

Administrative Contact, Billing Contact:
Wilcox, Sue (SW2046) offices@GRC.COM
Gibson Research Corp.
27071 Cabot Rd.
Laguna Hills, CA 92652
714-362-8800
Technical Contact, Zone Contact:
Hostmaster, Network Intensive (NH168) hostmast@NI.NET
Network Intensive
8001 Irvine Center Drive, Suite 1200
Irvine, CA 92618
(949)-450-8400 (FAX) (949)-450-8410

Record last updated on 08-Apr-2000.
Record expires on 18-Dec-2009.
Record created on 17-Dec-1991.
Database last updated on 5-Aug-2000 07:50:41 EDT.

Domain servers in listed order:

B.NS.VERIO.NET 129.250.35.32
T.NS.VERIO.NET 192.67.14.16


also auch die sind nicht ganz sicher

gruß dorada

Hallo INFO2000,

sehr merkwürdig, über MSN sind bei mir auch alle
Ports auf "CLOSED".

Was bei Freenet anders ist, kann ich Dir auch noch
nicht beantworten. Vielleicht sollten wir mal AVM befragen?

Mir ist auch nicht verständlich, warum der Provider da
seine Finger mit im Spiel hat. Der sollte mir halt den
Zugang zum Internet bereitstellen, mir dynamisch eine IP
Adresse zuweisen und alle IP Pakete an mich weiterleiten.
Was mein Rechner dann damit macht, ist doch seine Sache.


@Dorada,
der Test ist wirklich unkritisch. Es wird Dir nur aufgezeigt,
wo Hacker theoretisch angreifen könnten.
Du musst kein Programm, Active X oder ähnliches runterladen.

Im übrigen kann jeder diesen Test mit Deinem Rechner machen,
OHNE das Du auf einen Button klickst. Es reicht Deine IP-Adresse
herauszubekommen um Dich zu scannen.

Gruss
Oliver

@Eagle-Eye:

Vielen Dank für die wirklich gute Seite!
Da ich eine Kombination aus Virenscanner und Firewall habe (eSafe 2.2), dachte ich,
mein Rechner wäre sicher. Der Test ergab: Alle Ports "Closed", bis auf 139 (NeTBios), der war "Open"!!
Also werde ich wohl eSafe löschen und eine bessere Firewall installieren müssen, die ja auch auf der Seite
genannt werden.

Grüße,

Die Eule

Freut euch nicht zu früh!
Probiert das hier mal aus:

http://www.rental-web.com/~azuma/cgi-bin/env.cgi



Na, wer ist jetzt noch unerkannt??

Hallo Leute,

ist euch eigendlich klar, das die meisten Informationen die hier wiedergegeben werden
bei jeder put bzw. get Funktion (Aufrufe von CGI, ASP und anderer Server basierenden Anwendungen)
übertragen werden.

Dies ist eine HTTP Standard Funktion, ohne die Ihr nie mit dem Server kommunizieren könntet.

Z.B. Keine Foren in Wabrufen

Also lasst die kindische Panikmache, oder bleibt dem Internet fern.

Kritisch werden können statische IP Adressen, die unbedingt über einen Router und eine Firewall
abgesichert sein sollten.

Die Infos die von den angesprochenen WEB-Sites ausgelesen werden, bekommen sie aber trozdem.

Wer`s nicht glaubt, ausprobieren !!

HG

Hi leute
Ich habe eine Frage, und hoffe ihr könnt sie beantworten.
habe fritz.web installiert aber beim versuch die Verbindung aufzubauen scheitert es. Ich gebe meine Einwahldaten ein und es kommt die Meldung "Fehler beim DNS Server" Routing konnte nicht hergestellt werden. Sowas in der Art auf jeden Fall.
Wißt ihr woran das liegen kann?
Hat Fritz! vielleicht ne Service Hotline?
Wäre euch echt dankbar wenn ihr einen Tip habt, denn ich würd das Programm gern nutzen.

Wo ihr schon dabei seid über Hacker Angriffe zu diskutieren.
Hier mal ne Webpage wo ihr euch die allerbesten Softwareprogramme ziehen könnt zum antesten.

www.webhunter.50g.com

Vielen Dank

Chef

Hy Chef-Hagen,
der "große Bruder" (KEN!) von Fritz Web hat in der Hilfe folgenden Text parat:

Diese Meldung erscheint, wenn auf Ihrem Rechner bereits ein DNS-Server eines anderen Herstellers in Betrieb ist.

Wenn Sie mit dem DNS-Server des anderen Herstellers weiter arbeiten möchten, deaktivieren Sie in KEN! in den Einstellungen unter "Spezielles“ die Option "DNS-Weiterleitung“.
Wenn Sie mit dem DNS-Server von KEN! arbeiten möchten, aktivieren Sie in KEN! in den Einstellungen von Spezielles die Option "DNS-Weiterleitung“ und deaktivieren Sie den DNS-Server des anderen Herstellers.

Schau mal im der Netzwerkumgebung nach.
Dort müssen unter "Protokolle" "TCP-IP" "Eigenschaften" "DNS"
folgende Einträge stehen (vorher bei Netzwerkkarte die AVM FRITZ!web PPP over ISDN auswählen)
Suchreihenfolge des DNS Dienstes:
192.168.120.252
192.168.120.253

Wenn andere IP-Nummern drinstehen sollten: vor dem Löschen aufschreiben, vielleicht brauchst du die ja noch mal.

Falls



© AVM Vertriebs KG 2000

Hi INFO2000

Danke für deine Hilfe
Hab es eingestellt unter TCP/IP
jetzt kommt die Fehlermeldung nicht mehr
Dafür eine andere:

"Fehler beim setzen der Default-Route"

Hat vielleicht jemand auch so ein Problem?
Wenn man es schlecht erklären kann
dann postet doch mal eure Handy Nummer.
Ich ruf mal an.
Sowas muß doch gehen!!!

Vielen Dank

Chef

Muß den Thread nochmal nach oebn bringen Sorry!!!
Bitte um Ratschläge

Vielen Dank

Hy Chef-Hagen,
arbeitetst du mit NT 4.0??
Falls ja, funktioniert es nur als Administrator bzw. wenn du Benutzer der Administratoren-Gruppe bist!

Diesen Fehler hatte ich auch und die Jungs von AVM konnten (oder wollten - Fritz ist ja kostenlos) mir nicht weiterhelfen.

Nein ich benutze Win98
also sollte es doch eigentlich kein thema sein oder?
haben die so ne hotline?

Chef

@ Boersen-Eule :
ich habe auch e-safe 2.2 und dasselbe mit port 139 !

an alle :
was sollte man den fuer ein sicherheits-proggi laufen lassen, um sich zu schützten ?

@Chef-Hagen,
guck nochmal im TCP/IP Protokoll für den AVM Adapter.
Es darf dort kein Standart-Gateway eingetragen sein!

@INFO2000

ist kein Gateway eingestellt.
Habe den DNS Server bei AVM aktiviert
in anderen Bereichen zB DFÜ deaktiviert

wie kann ich den den port 139 in e-safe 2.2 deaktivieren ?
habe microsoft-network entfernt, aber immer noch den port offen
alle anderen stehen auf close

bye,
thm

@Chef-Hagen,
jetzt hab ich doch noch meine WIN98-Kiste rausgekramt.

Also, bei mir steht unter TCP/IP Protokoll an AVM FritzWeb:

IP-Adresse: 192.168.120.254 Subnet Mask: 255.255.255.0
WINS-Konfiguration: WINS-Auflösung deaktivieren
Gateway: alles leer
DNS-Konfiguration: DNS aktivieren, HOST: FRITZweb, Domäne: leeres Feld
Suchreihenfolge für DNS: 192.168.120.252 sowie 192.168.120.253
NetBIOS: ist angeklickt, aber abgeblendet, kann man also nicht ändern
Erweitert: Eigenschaft: Kein
Bindungen: nix angeklickt

Falls das bei dir auch alles so sein sollte, würde ich einfach mal
alles (!) was in der Netzwerk-Maske steht löschen und nur den AVM FritzWeb installieren (das DFÜ Netzwerk ist, falls FritzWeb funktionieren sollte, sowieso überflüssig).

Ansonsten musst du dich an AVM wenden. Geht aber nur übers Netz, Telefon-Hotline gibts erst, wenn wirklich gar nix mehr zu machen ist.

Ja hab jetzt alles so eingestellt.
Es funzt aber einfach nicht
werd morgen maö das DFÜ Netzwerk löschen
Das Teil muß doch zum laufen zu kriegen sein....
Wenn ich nur wüßte was ich falsch mache.....

trotzdem danke euch allen

Chef

@thorsten1970
Der Sicherheitaspekt ist recht komlex.
Geheimdienste können JEDE deiner Aktionen im I-Net mitverfolgen, wenn sie denn wollen (sehr unwahrscheinlich). Die können auch die 128 bit Verschlüsselung knacken (wenn auch mit großem rechnerischen und zeitlichen Aufwand). Ein Hacker kann das nicht.
Hacker gehen normalerweise über Trojaner, die auf deinen Rechner eingeschleust wurden. Die können auf fast jede erdenkliche Art und Weise eingeschmuggelt werden, z.B. versteckt in Bild-Dateien wie .jpg oder .gif, etc... oder Word, Excel-Dateien natürlich Mail-Anhänge im Prinzip in allen Formaten, die man runterlädt, incl. Java-Scripts.
Die kleinsten Trojaner sind um die 10k (The Thing) und dienen dazu andere Trojaner einzuführen, die sich dann in der Registry und kernel einnisten und die vollkommene Kontrolle von Außen ermöglichen.

Schutz dagegen
vollkommener Schutz:
Ein exotisches Betriebssystem, wie VMS, vom US-Militär entwickelt und fast 100% sicher. Auch Sun-Solaris ist sehr gut, sowie der Mac, der praktisch nicht zu hacken ist.

fast perfekter Schutz für Windows:
Einen Virenscanner/Firewall am besten mit Windows 2000.
Da gibt es nur eine optimale Konfiguration: AVP/AtGuard
Eine ausgezeichnete deutsche Seite dazu ist:
http://server5.ezboard.com/fbavariantommysmessageboardbavari…

S A B O T A G E

8000 Stunden Freesurf

Achtung, dahinter verbirgt sich kein aufregendes Angebot eines Internet-Providers. Benutzer surften tausende Stunden unbefugt auf Kosten eines bayerischen Geschäftsmannes.


© [M] DPA

Bislang Unbekannte versurften 21.000 Mark auf fremde Kosten

Straubing - Der 50-Jährige staunte nicht schlecht, als ihm eine Provider-Rechnung von 21.000 Mark ins Haus flatterte. Da der Mann weder ein Virenprogramm noch eine Firewall installiert hatte, schafften es bislang Unbekannte, ein so genanntes Backdoor-Virus auf seinem Rechner zu platzieren.
Damit verschafften sie sich die Zugangsdaten und dürften diese auch weitergegeben haben. Wie die Polizei in Straubing berichtete, seien diese von 85 verschiedenen Benutzern über das gesamte Bundesgebiet verteilt verwendet worden. Die Polizei empfahl in diesem Zusammenhang, Computer mit Internet-Zugang generell mit Antivirenprogrammen zu schützen und die Zugangsdaten geheim zu halten. "I love you" und andere Virusepidemien scheinen manche Internetnutzer offenbar noch immer nicht beeindruckt zu haben.

So einen Virus wie "I love You" können nur geile Deppen geöffnet haben. Wem sonst würde es einfallen, eine unbekannte .vbs-Datei zu öffnen?
Viren sind im Grunde aber recht harmlos für den Privatanwender, weil sie schlimmstenfalls die Festplatte putzen. Na ja, nach einer Stunde ist alles wieder neuinstalliert, was solls.
Trojaner sind die eigentliche Gefahr, weil man mit ihrer Hilfe die vollkommene Kontrolle über den infizierten Rechner bekommt.
Jeder wird heute mehrmals am Tage gescannt. Hat man keinen Trojaner auf der Maschine ist das Scannen harmlos.
Hat man einen, so sind alle Informationen für den Einbrecher abrufbar, inclusive aller Passwörter. Damit kann der an jedes Depot ran.
Aufpassen!
Keine Chance geben!
AVP und insbesondere AtGuard installieren, aber sofort!

@thorsten1970:

Ich habe, wie gestern angekündigt, eSafe gelöscht und dafür "ZoneAlarm" installiert, das
auf der von Eagle-Eye angegebenen Testseite empfohlen wird. Dann habe ich den Test
wiederholt: ALLE Ports waren "Stealth", auch der 139!!! Allerdings dauerte der Test diesmal
viel länger. ZoneAlarm ist für den Privatanwender kostenfrei und läßt sich m.E. einfach installieren.

Trotzdem werde ich weiterhin keinerlei Passwörter, PIN`s etc. auf der Festplatte speichern, denn die
beste Firewall ist immer noch der gesunde Menschenverstand !

Grüße,

Die Eule

Klasse Test.

ZoneAlarm hat bestanden mit "Stealth" bestanden.

Homer

PS: Solche Threats solltet ihr im Sofa eröffnen. Da ist er nicht gleich von der Bildfläche verschwunden.

Ich bezweifle die Nützlichkeit/Effizienz der Testprogramme: Alles sicher, obwohl kein Virenscanner bzw. Shield etc. installert ?