Firewall - Fin scan

EIN-Wahl ? Oder Wählversuch aus dem PC heraus ?

Richtung: Eingehend
Protokoll: tcp
Dienste: TCP High ports in

Hallo,
das war ein Portscan.
Vergleichbar mit einem Blick durch eine Einkaufsstrasse auf der Suche nach offenen Geschäften...

Normalerweise antwortet dein Computer auf diesen Portscan.
Denn der Scan ist eine Anfrage ob ein Dienst vorhanden ist.
Eine Antwort aus dem Computerkauderwelsch würde so lauten : "Hier ist kein Dienst" oder "Ich bin bereit"

Nun kommt deine Firewall ins Spiel....
Diese Firewall hält deinem Pc den Mund zu,so das er keine Antwort rausgeben kann.

Der Haken an der Sache ist aber ,keine Antwort ist gleichbedeudent mit "ich bin hier"
Sir Reklov
 

Danke für die gute Beschreibung, nur dies mit dem Haken habe ich nicht verstanden. Wäre es in solchen Fällen besser, wenn die Firewall nicht abblockt? Kann man feststellen, wer bzw. welches Programm die Einwahl verursachte?
Bosco

BLOSS nicht , dann ist er drin und Du hast ein Problem ...... 
Besser : Router mit HW-FWall.

Hallo,

 

BLOSS nicht , dann ist er drin und Du hast ein Problem ......  

 

Nochmal...ein Portscan ist lediglich eine Anfrage !!
Kein Versuch einer Verbindung/Eindringung oder sonstwas....nur eine völlig normale Anfrage

Man kann es auch mit den piepsenden Geräuschen bei dem Beginn einer Faxverbindung vergleichen...
Da machen die beiden axe ein sogenannten "Handshake" und tauschen dabei sich aus,die Töne übersetzt man als "Na,wer bist du-ich schick gleich was-hast du genug Papier-in welcher Auflösung willst du es haben-jetzt gehts los..`"
Das machen Computer und Netze untereinander genau so....
Der Server bekommt eine Anfrage und will natürlich wissen ,wie er eine bestimmte Seite liefern soll.Welches Format -welche Auflösung-welche Sprache.usw...

Das übrigens verhindert deine Firewall nicht...
Erstens bliebe dein Bildschirm zappenduster..
Zweitens kann sie es gar nicht....

Windows ist im Auslieferungszustand mit Diensten versehen,die nur ganz spezielle Experten irgend wann mal benötigen könnten...
Für Otto Normaluser völlig überladen.Aber man will ja was bieten für`s Geld und einen möglichst großen Markt abdecken....
Ein Experte weiß in der Regel was er tut.Ein Otto Normal wird früher oder später reinfallen.(sofern er sich nicht informiert ,was er selbst tun kann)
Da hilft ihm keine Firewall und kein Scanner....
Meistens wird der User verführt durch Versprechen,Verschleierung der wahren Absicht oder Umsonst-geschenkt-Sachen,zu einem Download verführt....
Da ist dann jede Firewall und jeder Scanner schlicht machtlos dagegen...
Glaubst du nicht ?
Sieh dir einfach dieses Forum an,oder jedes andere das sich mit verseuchten und verrammelten Kisten beschäftigt....überall sind Firewalls und Scanner am Werkeln...und trotzdem hörst du überall "Hilfeee meine Kiste spinnt.."

Google nach "Dienste abschalten" du wirst ein Script finden ,das dir möglichst viele Dienste abschaltet.Vorher einlesen,welche Einstellung vorgenommen werden soll !!

Ein Port ist ein Fenster.Daraus guggt der Dienst XY raus und wartet darauf beschäftigt zu werden.
Dieses Fenster,sprich Port,schließt man, in dem man den Dienst XY vom Fenster wegholt ,sprich deaktiviert.
Bei einem Portscan würde nun der PC sagen : "kein Dienst da,der Admin hats verboten" oder die Firewall hält deinem PC den Mund zu...
Bei abgeschaltetem Dienst ist das wurscht.
Wenn der Dienst noch arbeiten würde,könnte man versuchen die Firewall zu durchdringen um mit dem Dienst sprechen/arbeiten zu können...

Da das dann ,an dir, als Admin vorbei gemacht wird,sollte man eine böse Absicht unterstellen...
Ein Portscan kann der Beginn eines solchen Versuches sein...muß es aber nicht zwingend sein !!!
Die Desktopfirewall machen darum ein riesen Trara und poppen mit bunten Meldungen über einen kreuzgefährlichen Portscan auf,damit du weißt warum du dafür Geld ausgegeben hast und warum du dich so super gut geschützt fühlen darfst...sonst käme ja jemand auf die Idee zu sagen,was ich nicht sehe brauch ich nicht...

Die Firewall von Zone Alarm tunnele ich im Halbschlaf morgens um vier Uhr,für die von Kaspersky müßte ich eine halbe Stunde früher aufstehen....
Aber nur weil ich sie nicht kenne...
Das Prinzip dahinter ist das Gleiche...gleich mies eben...

Es ist nicht schlimm oder besonders dumm,solch ein Ding zu haben...
Es ist aber sehr dumm sich blindlinks darauf zu verlassen.
Setze auf deinen Verstand,der hilft sicherlich mehr als eine Ansammlung von Nullen und Einsen...
Sir Reklov
 

Vielen Dank für die ausführliche Erklärung - da kann es einem ja Angst und Bange werden!
Nur noch eine Frage - kann man irgendwie feststellen, wer bzw. welches Programm den Eindringversuch machte?
Bosco

z.B.
http://www.google.de/search?q=dos+angriffe&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:de:official&client=firefox-a

Hallo,

HCK,wir müssen reden !!
Eine DDos Attacke ist was dermaßen anderes ,das ich jetzt nicht weiß wie ich eine Verbindung bzw.Überleitung hinbekommen kann....

 

welches Programm den Eindringversuch machte

ein Portscanner...einer von tausend möglichen...das ist nicht drin...es sei den derjenige der den Portscanner gestartet hat,sagt es dir ..

 

wer  

In deiner Firewall sind irgendwo die ankommenden aber abgelehnten Verbindungen notiert.Aus diesen IP`s könnte man anfangen etwas rauszufiltern....ist aber viel Mühe für so ein bissel Portscan und führt unter Umständen zu nix.. vermutlich wirst du an einem IP Pool irgend eines Providers hängen bleiben....so ein Scan wird tausendfach gestartet,es ist unwahrscheinlich das tatsächlich du gemeint warst.wenn man die Ip Range von (Beispiel)1200-1400 eingibt und den Portscan startet,sausen tausende von Daten über den Schirm...ein wahres Vergnügen für scriptkiddys,sie dürfen sich als ganz tolle Hacker vorkommen....
Vergiß den Scan und schlafe ruhig....
Sir Reklov

Ich bin der Meinung , das mal eine DDos - Attacke beim ZA genauso gemeldet wurde. Daher meine Idee.
Oder hat ZA da falsch gemeldet ?

http://de.wikipedia.org/wiki/Denial_of_Service  habe natürlich gelesen .....
 

Hallo,

eine DDos Attacke kannst du dir so vorstellen:

Es stehen 10 Leute vor deinem Haus,alle mit einem großen Haufen Backsteinen vor sich.Die fangen nun an,diese Backsteine durch alle möglichen Türen und Fenster in dein Haus zu werfen.Dabei intressiert es die überhaupt nicht ,ob du die Fenster und Türen geschlossen hast....
Ob deine Desktopfirewall nun diese Backsteine zurückwirft,sie auffrißt,oder am Fenster steht und schreit "hier ist überhaupt kein Haus",ist egal...
Es ist in jedem Fall abzusehen,wenn sämtliche Räume mit Backsteinen gefüllt sind und deine Desktopfirewall darunter begraben wurde...

Das Spielchen kannst du eins zu eins auf große Firmenserver übertragen....
Da stehen dann eben Hunderte da,die Backsteine werfen...
Sir Reklov
 

Sehr bildhaft erklärt . ja ne ist schon klar wie das läuft ...
und der Rechner kann vor lauter Abwehr keine echten Anfragen mehr beantworten 

Genau....

Der wird dann in den "leckt mich doch alle,ich lass mich doch hier nicht verheizen "-Modus gehen...

Oder anders : er ist down.....

Für manche Firmen eine richtig ernsthafte Katastrophe..
Deswegen werden Firewall Admins in Firmen auch so gut bezahlt.....
ganz im Gegensatz zu Programmierern...
Diese müssen in einem Loch hausen.Dor bekommen sie einen Auftrag runter geschmissen und müssen dann ein fertiges lauffähiges Programm wieder rauswerfen...
Sir Reklov

Klasse erklaert! Aber leider auch beaengstigend. Wobei, wenn man die wichtigen Dinge von einem PC erledigt, der nicht lange online ist, dann sollte es doch einigermassen sicher sein, hoffe ich... ;-)

Gruesse