OS X & Firewalls

Mail-spam? Den wirst du durch die FireWall zwar nicht los, aber sicher ist sicher. Ich würde auch den DenialofService Filter nutzen, nutz im Ernstfall nicht soo viel, aber wehrt schon mal etwas ab. Aha du hast also eine dynamische IP! Dann musst du die DHCP Ports, die die Leasekommunikation regeln offen lassen! Weiss jetzt auch nicht mehr welcher das war.

 

Mal eine blöde Frage?
Wenn er dich ( mit einer dynamische IP) angreift woher hat er die dann?
Die Chancen das ich rausfinde mit welcher IP du gerade surfst ist geringer als ein 6er im Lotto. Ausser er weiß deine dyndns.

UDP brauchst du zum surfen. Ist schneller als TCP.
Ich würde noch in der Firewall einstellen das du nur Packete auf Port 80 mit SYN Header erlaubst. Dann ist der Schrott auch gleich gefiltert.
DHCP kannst Du ausschalten.; brauchst du nicht.

 

nö, bisher wird bloss mein externer email-account zugespammt. Er hat aber anscheinend auf einer meiner Webseiten noch eine Email von mir gefunden... die chance dass er an meine dyndns kommt ist gar nicht so gering, wenn er die email hat, mit welchem ich den dienst registriert habe!!!!.... (als Fazit davon, muss ich wohl für jeden Dienst, den ich anmelde, eine eigene Email kreieren, um ganz sicher zu sein, dass es keine Rückschlüsse gibt... *uff*) aber ansonsten will ich nicht in panik verfallen, sondern lediglich meinen privaten rechner etwas besser schützen!

Dachte immer, UDP wäre das unter TCP/IP liegende Protokoll?... Hab einen riesen Respekt vor dieser Technologie, hab z.Bsp. von einem höheren Bänker erfahren, dass die Credit Suisse nach dem 11. September Hackerattacken vom CIA ausmachte, welche "angeblich" eben genau unter dieser Schicht stattfanden und herkömmliche Schutzmechanismen nicht vollständig griffen!... Soweit ich weiss, nutzen Streaming-Server die UDP häufiger, weil sich dadurch der Packet-Check des TCP-Protokolls umgehen lässt, der eine Animation nicht flüssig übertragen liesse, da immer erst ein ganzes Paket abgewartet würde... aber ansonsten, eben, scheints auch noch n'paar "offene" Toore darin zu geben!

@kate:

Danke, ich werd einfach mal alle DHCP Dinger deaktivieren und dann schauen, was noch läuft! ... den Denialof... tja, da weiss ich leider noch nicht, wie man die bremst....! ???

 

...eine IP an sich sagt leider herzlich wenig, es gibt ja IP-spoofing oder IP-hijacking, oder IP-masquerading.
Ich kann auch DEINE Ip nutzen um jemand anders zu Ärgern, erfordert zwar ein wenig Arbeit nd ein e Menge Know-How, aber gerade das haben ja so Hacker.

 

UDP und TCP koexistieren, soweit wie ich das verstanden habe auf der gleichen Ebene, beides zusammen ist die Schicht oberhalb von IP, ARP und ICPM, darunter ist nur noch der HArdwarelayer und die physikalische Verbindung. UDP wird z.B. von tftp und NFS genutzt. ftp, http, smtp,telnet, dhcp nutzen alle TCP/IP, also kannst du wirklich erstmal UDP Ports dichten um zu gucken ob du dann klar kommst.

 

naja, mein eigentliches Ziel hat ja wirklich nix mit ner Firewall zu tun, sondern ich würd gern bewirken, dass er meine Email aus seiner Datenbank verliert... aber dazu müsst ich ja selber hacken können!
jedenfalls hab ich mal wirklich alles deaktiviert ausser Port 80 rein und raus! und soweit läuft jedenfalls alles... kann auch noch zum Provider einwählen.

Ah ja, der verwendet übrigens eine Menge anderer Domains oder IP's, um mich zu ärgern... ich glaube, bisher hat der noch nicht in einem einzigen Spam-Mail einen Rückschluss drin, wer wirklich der Absender ist... der sucht sich gezielt mangelhaft geschützte Mailserver als Absender aus und verändert den Header sogar noch tiefergehend! *nerf*

 

Also,

die Norton Firewall 2.0 semmelt übrigens häufiger ab ... ) echte kernel-exception ... ja, ja, ich weiss, ist Norton ...

Kennt hier jemand Netbarrier X ?

Ansonsten lese ich heraus, dass Brickhouse ganz amtlich zu sein scheint ...

cu Frank

 

UDP (und TCP) wird auch noch von DNS benutzt. EIner allein wird das nicht unbedingt merken. Aber wenn ein Netzwerk mit Proxy und mehren Usern dahinter steht,merkst du den Performance Verlust wenn UDP rausgekickt wird.