Keine Zwangstrennung mehr bei der Telekom mit IPv6



  • rage_quit schrieb:

    nman schrieb:

    rage_quit schrieb:

    😮 ne fixe ip ist ein riesen sicherheits problem in hinsicht auf malware/würmer/trojaner ⚠

    So ein Blödsinn. Weil das Botnet Deinen verseuchten Rechner mit einer dynamischen IP natürlich nicht findet, oder wie? 🙂

    auf jeden fall tut es sich dann schwerer, da viel häufiger die ips mit "zentralen" servern abgeglichen werden müssen. 😉

    Unsinn.

    Die IP des verseuchten Rechners ist egal, da der verseuchte Rechner ja der ist der sich meldet. Wer hat auf seinem PC schon Incoming Ports offen? 🙄

    Wenn dann sehe ich es eher umgekehrt: dynamische IPs sind problematisch bei Botnetzen, da man die Bots dadurch unmöglich anhand der IP erkenne/blocken kann.



  • hustbaer schrieb:

    Die IP des verseuchten Rechners ist egal, da der verseuchte Rechner ja der ist der sich meldet.

    das ist ja der springende punkt. wo soll er sich denn melden wenn sich die ips ständig ändern? ausschließlich bei servern mit fester ip.

    hustbaer schrieb:

    Wer hat auf seinem PC schon Incoming Ports offen? 🙄

    es sind doch eher die router die den port dicht machen 😕



  • nman schrieb:

    mikeem: In Österreich gibt es bei einigen großen Providern auch bei den Billigprodukten statische IPs. Keine Ahnung, obs hier auch diesen Fastping-Käse extra gibt.

    Jupp.
    Ich hab meinen Anschluss bei der LIWEST (Linz, Österreich). Halbwegs günstiger Anschluss (€20/Monat).

    * Internet über (TV-)Kabel, daher niedrige Pings ohne Spezialoptionen/Aufpreis/...
    * Mein Router hängt "direkt" im Inet. D.h. der Router bekommt per DHCP ne public IP. Kein VPN/PPTP/anderer Unfug.
    * Ich habe eine "quasi-statische" IP. D.h. die ändert sich normalerweise nicht, jahrelang, auch wenn mal wochenlang der Router abgedreht ist. Allerdings garantiert mir die LIWEST diese IP nicht auf Dauer. D.h. wenn die mal irgendwas bei ihrer Netzwerk-Infrastruktur umstellen, kann es sein dass ich nen neue IP bekommen.



  • Autsch. Und ich dachte, das sei als Spaß gemeint.

    rage_quit schrieb:

    hustbaer schrieb:

    Die IP des verseuchten Rechners ist egal, da der verseuchte Rechner ja der ist der sich meldet.

    das ist ja der springende punkt. wo soll er sich denn melden wenn sich die ips ständig ändern? ausschließlich bei servern mit fester ip.

    a) Und? Woher sich Dein infizierter Rechner seine Payload holt, ist doch völlig egal.
    b) Blödsinn. Wenn man einen Server (oder viele) hinter einer dynamischen IP betreibt, nimmt man eben dynamisches DNS und verwendet einen Namen. DNS bzw. Naming ganz allgemein ist genau dafür gut, dass man IPs und Namen entkoppelt.

    es sind doch eher die router die den port dicht machen 😕

    So what? Interessiert doch niemanden, warum man nicht an den Rechner herankommt, Konsequenz ist jedenfalls, dass infizierte Rechner sich die Payload selbständig holen. Alles andere wäre auch aus diversen anderen Gründen verdammt unpraktisch.



  • hustbaer schrieb:

    Ich hab meinen Anschluss bei der LIWEST (Linz, Österreich). Halbwegs günstiger Anschluss (€20/Monat).

    Ist bei mir alles ziemlich ähnlich. Bin bei einem großen Wiener Provider, der eine Spur teurer ist, was aber auch daran liegt, dass ich kein Kombipaket habe, sondern nur meinen Internetzugang über die beziehe und kein Festnetz oder Kabelfernsehen. Sonst verhält sich alles genauso wie bei Dir, was ich äußerst praktisch finde.



  • nman schrieb:

    b) Blödsinn. Wenn man einen Server (oder viele) hinter einer dynamischen IP betreibt, nimmt man eben dynamisches DNS und verwendet einen Namen. DNS bzw. Naming ganz allgemein ist genau dafür gut, dass man IPs und Namen entkoppelt.

    damit hast das problem verschoben, brauchst immer noch die ip des dns-servers. falls du an "komerzielle" dienste denkst die das anbieten, so ist es doch ein leichtes aus der malware diese infos rauszuziehen und diese adresse(n) abzuschalten.



  • rage_quit schrieb:

    damit hast das problem verschoben, brauchst immer noch die ip des dns-servers. falls du an "komerzielle" dienste denkst die das anbieten, so ist es doch ein leichtes aus der malware diese infos rauszuziehen und diese adresse(n) abzuschalten.

    Wow. Nichts für ungut, aber Du hast nicht viel Ahnung, was sich da draußen securitytechnisch in letzter Zeit so abspielt, oder?

    Frag bitte mal Google nach Conficker; ging zwar auch durch die Massenmedien, aber das gibt Dir vielleicht ein bisschen Material, das Dich über Deine Ansichten nachdenken lässt. 🙂



  • nman schrieb:

    rage_quit schrieb:

    damit hast das problem verschoben, brauchst immer noch die ip des dns-servers. falls du an "komerzielle" dienste denkst die das anbieten, so ist es doch ein leichtes aus der malware diese infos rauszuziehen und diese adresse(n) abzuschalten.

    Wow. Nichts für ungut, aber Du hast nicht viel Ahnung, was sich da draußen securitytechnisch in letzter Zeit so abspielt, oder?

    sag doch mal wem du deine infos schickst bzw. woher diese kommen wenn du keine festen ips hast, von twitter evtl? 🙄

    @edit: zum glück gibts ja statische ips (kann ja auch ein dns eintrag sein...) die sich nicht abschalten lassen 😉 => statische ips sind ein problem.



  • rage_quit schrieb:

    sag doch mal wem du deine infos schickst bzw. woher diese kommen wenn du keine festen ips hast, von twitter evtl? 🙄

    Hör mal, bei Deinem Kenntnisstand bringt es wirklich nichts, wenn ich versuche, Deine Wissenslücken hier zu schließen, ohne mir die Finger wundzutippen.

    Lies bitte mal ein bisschen nach, wie ein Botnetz funktioniert und dann erklärst Du nochmal, warum eine statische IP schlecht für Privatanwender ist, ja?



  • @nman: Hör mal, bei Deinem Kenntnisstand/Intelligenz solltest du dich eher wichtigeren sachen widmen als dich hier im forum rumzutreiben und dich mit uns niederen wesen abzugeben.



  • rage_quit schrieb:

    @nman: Hör mal, bei Deinem Kenntnisstand/Intelligenz solltest du dich eher wichtigeren sachen widmen als dich hier im forum rumzutreiben und dich mit uns niederen wesen abzugeben.

    Komm bitte erst wieder, wenn Du irgendwelche Argumente hast.

    Ich habe Dir gesagt, mit welchen Suchbegriffen Du Deine Wissenslücken beheben kannst, wenn Du das nicht tust, fasse ich Deine Posts – wie so oft – als substanzloses Herumgetrolle auf. Es ist nicht schlimm, Blödsinn zu schreiben. Ohne nachdenken darauf zu beharren und andere Leute dann noch anzustänkern, ist einfach nur lästig.


Anmelden zum Antworten