Firewalltest

@Elch
Jetzt will ich es wissen.
Wie kommt der Hacker in meinen Rechner,wenn ich alle 180 sec die IP wechsle,wenn meine Ports dicht sind,wenn mein OS sauber installiert ist?

 

wie kann ich alle 180 secs die IP aendern? ueber IP Masquerading, oder ueber staendigs neu einwaehlen bei bigT (haha?)

 

Mein Router meldet sich nach 180 sec ab,wenn kein Datentransfer stattfindet.
wie z.B. jetzt beim schreiben dieses Textes.
Schicke ich diesen Text jetzt ab,meldet er sich bei seinem Provider wieder an und der gibt mir eine neue IP.Da meine normales surfverhalten darauf beruht die aufgesuchten Seiten zu lesen,was eine weile dauert,besonders wenn sie in engl. geschrieben sind,ist das Ab- und Anmelden doch sehr häufig.

Anders sieht es natürlich bei größeren Downloads aus.

 

Na pass ma ufff dit jeht so....

Ich hab kein Ahnung man!!!! Aber die hacker schlafen nicht und versuchen sicherlich immer eine Möglichkeit zu finden irgendwo einzubrechen. Warum sollte das so schwierig für den H. sein Deinen ständigen IPWechsel nicht zu verfolgen?
Ja und ich schliesse mich der Frage an, wie Du oder wo Du das einstellst mit den 180sec.?
S.

 

Die Einstellung erfolgt über den Router.

 

Also kannste selber nicht beeinflussen oder wat?
S.

 

steht doch da (router option) und das sich ein Scriptkid die mühe macht einen user gezielt durchs netz zu jagen, glaub ich jetzt nicht so ganz.
Aber anderer seitz @GR warum schaltest du deine im system eh Integrierte FW nicht ein? das würde doch für dich keinen unterschied machen (Wenn der Gummi eh auf dem nachttischkästchen liegt, warum nicht überziehn ist doch hauch dünn und nicht bemerkbar).
cu ¬

 

Berechtigte Frage.
Null Problemo.Hier meine Empfehlung für ne gute überschaubare Applikation für unsere FW. "Impasse" bei http://www.glu.com
und Preiswert.

Ich möchte jetzt mal generell zum Thema was sagen,um nicht falsch verstanden zu werden.

Seit der Installation von X,habe ich mir natürlich auch Gedanken über eventuelle Hacks gemacht.Das eine IPFW dabei ist,ist prima.Das UNIX Hackerangriffen um ein vielfaches mehr ausgesetzt ist als OldMacos,liegt in der Natur der Dinge.UNIX als altbewährtes Profisystem,welches von Firmen ,Forschungseinrichtungen,Militär,Unis usw. genutzt wird,war schon immer ein Ziel von Hacks. Ein Apple OS in seiner weltweiten Bedeutungslosigkeit war uninteressanter.
Demzufolge gibt es wesentlich mehr probate Mittel ein UNIX zu knacken als ein OS 7,8 oder 9.

Was ich hier befürchte ist folgendes.Die Hersteller von Sicherheitssoftware wollen ihre Produkte verkaufen.Ist ok.
Aber sie schüren auch die Angst.
Es gibt das Risiko eines Hacks immer.Genauso wie es das Risiko gibt von einem Auto überfahren zu werden.

Wir lernen von Klein auf,wie man das vermeiden kann.

Genauso kann ich das Risiko eingrenzen "gehackt " zu werden.

Erstmal will ich für eine Applikation ,die mir eine installierte Funktion zugänglich macht kein Geld ausgeben.

Ich stelle mir also folgende Fragen:

Was muß der Hacker tun um Zugriff auf meinen Rechner zubkommen?

Wie ist die Systematik dabei?
Kann ich mich schützen dagegen.
Welches sind meine individuellen Voraussetzungen?

Und vor allem:

Wie interessant bin ich für einen Hacker?
Was ist die grundsätzliche Motivation dr Hacker um Zugriff auf Rechner zubekommen.

Nachdem ich mich durch etliche Fachbücher zu diesem Thema gequält habe(ich bin kein Informatiker),konnte ich das Risiko,welches auch für mich am Anfang übermächtig groß war eingrenzen.
So daß die Bedrohung zwar als für mich vorhanden von mir akzeptiert wird,aber sie ist sehr klein.

Und dieser kleinen Bedrohung begegne ich mit :

root ist nicht eingerichtet.Nur Admin.Router ist auf 180 sec gestellt,um die IP zu verändern,Bei Symantec werden die Ports regelmäßig gecheckt(kostenlos);"Gehe nicht auf Hackerseiten,dort lauert die größte Gefahr";Pflege des OS,den die Hacks erfolgen dort wo bekannte Fehler des Systems vorhanden sind,bzw. werden danach durchsucht.

Solange ich mich mit diesen kostenlosen Mitteln schützen kann ,bin ich nich bereit unbedingt für Applikationen Geld auszugeben.

Ich werde meine FW noch Heute installieren,wenn mir jemand die Info gibt,das Hacker jetzt schon diese Sicherheitsvorkehrungen locker umgehen.

gr

 

hab doch erbarmen mit einem anfänger!!!
was den gummi betrifft, onanieren mit einem "überzieher" waäre schon sehr neurotisch oder meinst du nicht!

ich hab auch noch wenig erfahrung mit dem terminal und dessen befehle!
ich habe brickhouse und dort sind über 60 checkboxen die ich aktivieren kann oder auch nicht1 aber nirgends wird erklärt welche funktion die haben oder welche ich unbedingt benötige um ins internet zu kommen usw.!!!
versuche dich in deine anfangsphasen mit computer zurück zu versetzen!
und lass dich herab für einige erklärende worte ))
S.

 

Ja, da zahlst Du einen haufen Geld und die Geben nicht mal eine detailierte Gebrauchsanweisung dazu.

Mach doch mal bei Symantec einen Portcheck,damit Du siehst was offen und was schön abgedichtet ist. http://symantec.com/securitycheck/

laß Dich von dort auf die dt. Seite weiterleiten,weil ich die nicht im Kopf habe.

 

die scans waren ok!
aber langsam werde ich doch unsicher!!! ich halte mich auch oft und stundenlang im net auf!
S.

 

Es war doch alles verschlossen bzw. verborgen.Oder.
Wenn Du noch deinen Rechner komplett verbergen willst,Verriegele noch ICMP.Dann antwortet der Rechner nicht mehr auf Pings,die von außen kommen.Damit bist Du sozusagen unsichtbar.

Nebenbei,denk auch an die physikalische Sicherheit deines Rechners.
Mir ist mein erster Mac aus der Wohnung gestohlen worden.
Ich sag`s Dir,Da schiebst Du richtig Paranoia.Wenn man mal genau hinschaut ist auf so nem Rechner echt ne Menge privates drauf,was keinem angeht.
Also auch an Passwortschutz denken.

 

Also wat denn jetze? Ports sind dicht wozu noch FW im Terminal anschmeissen??? Hat du zwar nicht gesagt aber andere!
Oder doch Du? ICMP verriegeln??Wo??
S.

 

Mann.Spanni mach doch was Du willst.
Wenn die Ports dicht sind ist doch alles ok.Dann brauchst Du doch nix mehr rumfummeln.

 

Mann gr..... ich weiß ich strapaziere deine nerven aber nicht verzagen ich lerne jeden tag dazu.
klar wenn die ports dicht sind is ja alles super!!!
trotzdem würde ich gerne auch mal rumfummeln KÖNNEN kapierst de?
schönes wochenende
S.

 

Ja,klar.
Zum Fummeln nimm die Impasse.Die ist gut übersichtlich.Da kann man echt experimentieren ohne das man gleich alles versaut.(gemeint ist "Du kommst nicht mehr ins Netz).

 

eigentlich würde ich ja zu "fummeln was ganz anderes nehmen ;-)
aber ich habe Brickhouse dort könnte ich auch rum fummeln nur sagen mir die ganzen sachen nichts die ich dort aktivieren oder deaktivieren kann. ist auch nirgends erklärt und ich denke in Impasse werde ich das problem auch haben. oder was meinst du gratful??)
Spanni

 

Wenn du ne schöne Abendunterhaltung haben willst,gib mal bei Google das wort "Firewall" ein.
Ist echt spannend was Du da findest.

 

@gratefulmac,

sorry ich bin davon ausgegangen, daß Du wie ich eine feste IP hast mit Daueranschluß - Rechner läuft auch Tag und Nacht, muß also nicht sein, daß einer reinschaut oder ?

Das mit den 180 Sekunden schreit nach hoher Rechnung oder Flatrate ? So gesehen ist es schwer Dich zu lokalisieren.

Gruß

MacELCH