SEX-SPAM-WARNUNG

seltsam unsere firmenfw (cisco-HW transparentFW) läßt auf den offene ports von außen keine verbindung zu, nur wenn von innen was angefordert wurde...

 

Noch viel lästiger finde ich Spam, der regelmäßig aus meinem Faxgerät rattert. Dubioses Zeug aller Art mit der Aufforderung, 0190-Nummern anzurufen. Dagegen kann man kaum was machen (höchstens Stecker ziehen), weil meist ohne Absenderdaten, Betreiber im Ausland und Telekom noch mitverdient.

 

Kann man denn nicht mittlerweile, Dank den Rechnern, auf das Fax verzichten?

Gruß
mackevin

 

@mackevin
ja zum Mailen gehts. Aber sonst. ich weiß ja nicht welche Version Du hast aber meine 6.2 Version ist echter Müll. Das Teil kann sich nicht die Fenstergrößen merken, stürzt häufig ab, startet lahm, Euro-Zeichen wird nach Absendung hier ins Forum zum Fragezeichen, desgleichen andere Sonderzeichen, Mail-Fenster bei jedem Start auf Grundstellung, Anhalten-Button bei Downloads funktionier nicht, Einstellungen in den Konten können nicht geändert werden - Konten müssen dann neu erstellt werden, Scrollen im Browser - mal gehts - mal gehts nicht (Vorgängerversion genau das gleiche), Einloggen ist auf manchen Seiten immer noch ein Problem undsoweiterundsoweiter. Die kriegen das nicht mehr gebacken bei Netscape. Dabei ist mir das Teil eigentlich lieber als der Explorer.

 

Ich benutze noch das Fossil 4.5. Ich werde demnächst ´mal versuchen, die deutsche Rechtschreibhilfe in den 4.7´er Netscape zu exportieren. Wenn das funktioniert steige ich um. Mit der Menüführung von Netscape bin ich mittlerweile soweit vertraut, daß ich auch mit dem englischen Teil arbeiten könnte. Aber die Hilfefunktion ist überraschenderweise manchmal richtig interessant, zumal es ja kein Handbuch/Bedienungsanleitung gibt.

Wer sich auf´s pure Surfen beschränkt und nicht mit der Software auseinandersetzt (oder auseinandersetzen kann) hat schnell Probleme (z.B. Bananen im Internet zu finden).

Noch stoße ich nicht an die Grenzen von 4.5/4.7.

Gruß
mackevin

 

Auch ohne FW läßt, da Intranet Adressraum, auf den offenen Ports von außen keine Verbindung zu, nur wenn von innen was angefordert wurde....

MfG

 

Also, wenn du ISDN hast kann man ja die Rufnummer anzeigen lassen.

Doch halt, es gibt ja die Rufnummerunterdrückung. NEIN, Es wird nur die Nummer mit einem Bit gesendet das diese nicht angezeigt wird!

Leider habe ich kein Fax, würde Spaß machen dem Absender zu Antworten:

Mein Name ist Müller, Peter Müller! von der Telekom Abteilung u.s.w.....

MfG

 

aha...und was ist wenn keine fw sondern ein router als schnittstelle intra/internet läuft?? portmapping und sowas?

ra.ma.

 

Das Problem mit dem Fax habe ich dadurch gelöst das ich parallel zum Fax ein normales Tel mit AB geschaltet habe und das Fax nachts abschalte, dann kann ich morgens immer sehen ob wieder jemand versucht hat den Anrufbeantworter zu befaxen. Und siehe da: die Anzahl der Faxe in der Nacht hat stark abgenommen - ich denke mal die Computer versuchen das nur ein paar mal und dann wird die Tel. als nicht möglich für Faxversand abgeschrieben.

 

also ich seh jetzt nicht mehr durch.auf vielfache empfehlung(Quick und du rama) habe ich condome gekauft und die maus inkl.kabel gesichert.das handling mit so ner verhüteter maus ,ist noch ein wenig gewöhnungsbedürftig.eine firew.software wollte ich gerade organisieren.der router sei eine hardware firew.beim test auf ldf.niedersachsen waren alle ports geschlossen oder geschützt.
was is denn jetzt wirklich sache?

 

Ohne FW habe ich mit OSX auch keine offenen Ports, da keine Dienste Aktiviert sind, mit FW würde dann Geschützte Ports stehen. Interessant ist da die Frage wenn ich einen Rechner mit Anfragen Flute, wer ist da schneller "unten" mit oder ohne FW. Wenn die FW mit Logfile und Nachverfolgung Installiert wurde hat der "Angreifer" bzw. "Spieler" Spaß. Die IP einfach in alle Testdienste eintragen, die FW Software hat dann genug zu tun Ein Rechner ohne FW läßt alles über sich ergehen!

Die Firewalls sind ja letzten Endes keine. Port auf/zu ist zu wenig. Teuere FW haben Optionen wie, wenn Benutzer X um X Uhr sich Anmeldet darf er Port X bis X für 4 Stunden nutzen.

Der Ganze geschrei nach FW, kam sowieso von Windows Systemen, da diese Neuinstallfrisch offen waren. Trojaner bei jedem Warezinstall gleich dabei sind u.s.w. Auf einmal lass man überall FW. Das dies auch Quatsch ist, ist ein ganz anderes Thema. (FW unter Windows )

Wenn du z.b. Sharing nutzt ist ein FW schon eine gute Sache, da man die Sharing Ports nur z.b. für XXX IPs freigeben kann. (z.b. Intern offen, Extern zu)

Auf der anderen Seite ist es Sicherer die Sharing Dienste nur zu aktivieren wenn man sie braucht, denn je einfacher FW Software zu bedienen ist, desto schneller macht man fehler.

Zum IP Forwarding: Wäre schön wenn ich z.b. mit meinem Vigor 2200 mit Forwarding richtiges Netz hätte. An anderer Stelle habe ich schon geschrieben das es z.b. mit Limewire Probs gibt (ev. haben das andere Router nicht) Also nutze ich den Vigor nur als Switch und habe richtiges Netz, natürlich ohne FW.

Nachschlag: Gerade unter Windows nutzen Trojaner die Tunnel Technik. d.h. Sie Senden nur über Port 80, da der bei fast allen FW offen ist.

Mit der Tunnel Technik kann man alle Ports über einen (z.b. Port80) durch den FW jagen. Für Windows gibts solche Teile als Freeware.

Gibts solche Tunnel Teile auch für OSX???

MfG

 

Meistens. Trotzdem hat Fax für bestimmte Zwecke seine Vorteile. Papiervorlage reinschieben - parallel kommt's beim Empfänger raus. Hör mir bloß mit scannen/FAXstf oder gar Unified Messaging auf.

 

Ich dachte eigentlich mehr an eMail und PDF. Die meisten Papiervorlagen haben doch ihren Ursprung eh im Rechner. Bevor ich die ausdrucke, um sie dann als Fax zu versenden, kann ich sie doch direkt als eMail verschicken.

Gruß
mackevin

 

> ...würde Spaß machen dem Absender zu Antworten<

Darf ich denen deine Adresse mitteilen??? Kostet nur 'nen kurzen 0190er. Das wärst du mir noch wert. Glaub mir, irgendwann würdest du am liebsten diese Typen eigenmächtig erwürgen.

 

Wie geschrieben, wenn man ISDN hat und es schaft die "Org. Ruf-Nummer" sich anzeigen zu lassen, macht es Spaß!

Nicht die 0190er....

MfG

 

@baltar
habe zu demonstrationszwecken mir mal eben folgende ipfw ("firewall") regeln verpasst:
[localhost:~] hans% sudo ipfw list
00100 deny tcp from any 80 to any out xmit en0
00200 deny tcp from any to any 80 in recv en0
65535 allow ip from any to any

Soll zeigen, wenn ich mich nicht irre, daß man bei geschlossenem (in beiden Richtungen!!) port80 bestens surfen kann. Aber Trojaner kämen jetzt via port 80 nicht raus - und rein sowieso nicht ... Ein portscan vom Nachbarrechner zeigt mir auch, daß port80 von aussen zu ist.
Die Erklärung ist doch wohl, dass http-requests zwar am Zielhost auf port80 eintreffen müssen, bei mir aber keineswegs aus port80 rausgehen. Umgekehrt wird der Zielhost seine Antwort an mich - von welchem seiner ports auch immer - an meinen Absenderport richten, oder?

hakru

 

hey meckevin
ich hab da ne tolle Banane für Dich
http://www.macES.de

 

Die schaue ich mir gleich ´mal an. Ich bin jetzt erst einmal auf dem Weg zum Baumarkt (-> Maurerkellen schauen).

Gruß
mackevin ;-)

 

Hi,

Wo man solche Befehle eingeben kann gibts sowieso keine Trojaner
(wenn man richtig, d.h. nur als Benutzer u. nich als Admin oder sogar Root den Rechner nutzt)

Kann das jetzt nicht Testen, da ich gerade was runterlade.

Wenn Port 80 zu ist geht Web nicht, es sei den du nutzt einen Proxy welcher einen anderen Port nutzt. Ganz einfach kann man per Brickhouse das Testen. Dort werden auch die Ports für die jeweiligen Dienste erklärt.

MfG

 

Der Spass bleib mir trotz ISDN bisher leider verwehrt. Die Rufnummernanzeige bleibt bei diesen Anrufern in aller Regel sowohl im Display, als auch im Fax-Empfangsbericht leer. Nur die 0190er steht . Klar warum ..