firewall: ja - nein ?!

Tag schön,

kostet die Onlinegebühr wie ?!
Naja aber wenigstens kein Schwarzleser ;-))))

 

Danke gern geschehen, paß auf das Du nicht süchtig wirst, so hat es bei allen von uns angefangen bevor wir in der BCA gelandet sind.

Gruß

MacELCH

 

Moin Geist auch noch zu später Stunde unterwegs ?

Wenn Du was zum Essen willst, rein virtuell versteht sich dann schau mal ins ST Brett unter Lachslasagne.

Gruß

MacELCh

 

Habe gerade den Kühlschrank geplündert, war nicht so anspruchsvoll.
Brot mit Salami & Käse.
Ich kann nicht schlafen, mich hat da so ein Virus erwischt, hilft kein Norton oder Virex und wie die sich alle nennen.
Habe schon versucht den Bregen dort einzuparken, aber ohne Erfolg wird kein passender Anschluß gefunden(auch nicht im Quadra).

 

Bist Du krank ?

Dann geb Dir eine frisch ausgepreßte Zitrone zusammen mit einem Tequilla und Honig. Das ganze sehr langsam trinken und ab ins Bett.

Gruß

MacELCH

 

>>Zufällig scannen ?
>>Na dann solltest Du mal Dich mit dem Thema näher auseinandersetzen,

Ja, die scannen zufällig. Woher soll irgendjemand wissen welche dynamische Ip ihr im Geschäft zugewiesen bekommt?
Die Telekom hat zwar viele IPs aber die Bereich sind ja bekannt.

Von einer festen IP spreche ich gar nicht. Wer da keine Firewall betreibt ist selber schuld.
Auf meiner Checkpoint landen am tag mind. 10-15 telnet,ftp oder ssh versuche >> feste ip.

 

Tequilla + Zitrone aber nicht mit Honig sondern mit Salz *kopfschüttel*
Aber wer soll das bezahlen ? Und vorallem müßte ich noch zur Tanke und das ist fast eine Radtour, aber der Biergarten ist schon zu.
Ein Elend ist das, werde gleich mal auf Tour durch die Hausbar gehen.

 

Moin, moin MacELCH!
Die gepostete Apple-ftp-Seite sieht genau so aus wie meine Webseite, wenn ich mich mittels ftp anmelde. Wie meinst Du das, dass jemand auf meinen Rechner via ftp zugreifen kann? Wie kann ich diesen Dienst aktivieren? Von meinem Anbieter aus ist "WWW Server des Kunden, FTP Server des Kunden, WWW Verzeichnis des Kunden, FTP Verzeichnis des Kunden gesperrt.
Mittels PPP (Telefonverbindung) können wir uns "echt" zusammenknüppern, aber das kommt wegen der grottenlahmen Vmax nicht in Frage. Deshalb muss ich immer die afp meines Bruders öffnen und meine Sachen zu ihm kopieren. Grosse Dateien werden aber mittels einer von uns "Ping-Pong" genannten CD-RW per Post ausgetauscht. Es wäre natürlich toll, wenn ich den einen Kopiervorgang sparen könnte und der andere Mac direkten Zugriff hätte!
Gruss R.

 

...sind MacELCH oder der GutGeist schon im Forum?

 

...Hallo, macELCH! Falls Du anwesend sein solltest: in Kürze steht wieder eine "Sitzung" an. Ich wäre froh, gäbe es eine andere Möglichkeit als die von mir beschriebene!
Man liest sich, Gruss R.

 

Sorry, war ein wenig abwesend gewesen. Hier nur ganz kurz:

Wenn Du Dich bei Deinem Provider einwaehlst, bekommst Du doch eine IP Nummer zugewiesen, diese kannst Du im Kontrollfeld TCP/IP unter Info herausbekommen.

Theoretisch sollte Dein Bruder nun einfach durch einen Eintrag dieser Nummer im Netzwerkbrowser auf Deinen Rechner zugreifen koennen. Er benoetigt dazu ein Zugangspasswort fuer Deinen Rechner und Apple Talk ueber TCP/IP muss angeklickt sein im File Sharing KF.

Ich hoffe es stimmt soweit, ich sitze gerade nicht am Mac.

Gruss

MacELCH

 

...da ist zwar eine IP-Nummer, (ist keine feste, wird automatisch vergeben), aber es ist nicht meine "wahre" IP!
Im KF:172.20.2.214
meine wahre IP:213.254.33.10 laut Diagnose-Test
Ich bin über Kabel mittels DHCP im Netz.
Gruss Peter

 

sollte ich ne firewall unter os x installieren und wenn ja welche (kostenlose) ?

 

ich sage nein zur fw aber wenn du doch eine haben willst dann mimm brickhouse das genügt vollkommen.

 

nein.
siehe meiner diversen "warum eine firewall?" postings (hmmm hat mir schonmal jemand sinnvoll erklären können, warum firewall?)

 

Ich sage ja, wenn Du mal gehackt wurdest macht es keinen Spaß. Kann von Spielerei bis bitterernst werden, wenn Daten gelöscht werden die Du brauchst. IPFW ist eingebaut bei OS X.

Gruß

MacELCH

 

Das ja und nein ist eine haarspalterei.

Wie kommt jemand auf deinen Rechner?
Zuerst einmal braucht er deine IP.
Wie bekommt er die?
Entweder scannt jemand zufällig den ip bereich ab
in dem du dich befindest. Oder du saugst per peer-to-peer irgendwelche
sachen runter. oder icq. usw.
(Wenn die die beiden letzteren sachen machst brauchst du auch keine firewall.
Das wäre wie wenn du ein cabrio kaufst und nur im Winter damit fährst.

Wenn jemand dich zufällig scannt, hat er so lange zeit nach
sicherheitslöchern zu suchen, wie du online bist.

Machen wir mal mit der Zielgruppe der Cracker weiter.
Wer macht sowas?
Sind irgendwelche scriptkiddies, die nicht wissen was sie tun.

Die Leute die sowas können werden sich sicherlich nicht mit deinem
rechner beschäftigen.

Fazit:
Wenn du dein X schön mit updates auf stand hälst ist dein rechner
sicherer als jede linuxbox.
Die Chance das dein Rechner gehackt wird ist zig mal geringer als du
dir einen virus einfängst.
Und wie hoch ist hier das risiko unter x?
also...

 

Du hast die Standleitungskunden mit fester IP vergessen. Bei DSL Einwahl etc. wenn Du jedesmal ne neue IP zugewiesen bekommst minimiert sich das Risiko entdeckt zu werden.

Für Privat Rechner gebe ich Dir recht, daß das kaum einen Interessiert, wenn Du aber eine interessante Endung hast z.B. xyz.gov oder blabla.uni-xyz.de Kann der ein oder andere durchaus ein Interesse haben mal reinzuschauen.

Muß man selber einschätzen zu was man seine Daten etc. zählt.

Gruß

MacELCH

 

.....Dieses Thema beschäftigt sich auch mit mir! ;-) Ich habe auf Anraten meines Kabelbetreibers eine Norton Personal Firewall "beschafft", da der Rechner immer online ist. Mein Hauptgedanke war nicht, dass irgendwelche Dateien gelöscht oder die Festpladde zerschossen wird, sondern dass wie auch immer lautende Informationen über mich oder mein Profil abgeschöpft werden könnten. Jetzt frage ich mich allerdings, da ich ja quasi hinter einem Server sitze, ob mein Mac noch so etwas braucht. Ich hatte kürzlich auf einer im Forum publizierten Seite einen Diagnostik-Check gemacht. Zu meinem Erstaunen war die vom Server vergebene IP nicht meine wahre IP. Deswegen kann ich auch FileSharing mit meinem Bruder nur einseitig nutzen, weil mein Server für meinen Vertrag nicht afp unterstützt. Kann ich das Norton-Tool beruhigt abschalten? Ich habe auch in den bisherigen Protokollen keine unerlaubten Zugriffe gefunden.
Man liest sich ;-)

 

Theoretisch müßte Dein Bruder auf Deinen Rechner per FTP zugreifen können, falls Du diesen Dienst aktiviert hast.

Gruß

MacELCH