Win32.Trojan... und srescan
-
SeppSchrot schrieb:
F98 schrieb:
- Router im Stealthmodus
Bringt jetzt genau was?
Indirekt Sicherheit dadurch, dass man nicht pingbar ist. Für Idioten die pauschal alles durchpingen und dann gezielt Angriffe gegen potentielle Rechner fahren ist somit der Router nicht sichtbar. Diese Maßnahme filtert eine Menge dieses tagtäglichen und lästigen Hintergrundrausches.
-
F98 schrieb:
SeppSchrot schrieb:
F98 schrieb:
- Router im Stealthmodus
Bringt jetzt genau was?
Indirekt Sicherheit dadurch, dass man nicht pingbar ist. Für Idioten die pauschal alles durchpingen und dann gezielt Angriffe gegen potentielle Rechner fahren ist somit der Router nicht sichtbar. Diese Maßnahme filtert eine Menge dieses tagtäglichen und lästigen Hintergrundrausches.
Diese Methode erhöht andererseits die Login-Zeiten für IRC und manche andere Dienste, bei denen Ping (oder Ident-Abfrage, ähnliche Baustelle) Standard ist.
Die Programme, die "alles durchpingen", werden wahrscheinlich auch unterscheiden können zwischen "der router ignoriert den Ping" und "host unreachable"; denn wenn die IP wirklich nicht in Verwendung ist, wird ein Ping nicht ignoriert, sondern beantwortet.
-
Nicht, wenn man sowas wie "discard ping from wan" einstellen kann, also keine ICMP-Anfragen beantwortet werden.
-
Wieso, diese Meldung kommt doch dann von woanders.
http://www.hansenonline.net/Networking/stealth.htmlNa gut, vielleicht entstehen dem Scannenden ja dadurch größere Wartezeiten, weil er auf das Timeout warten muss. Und er verliert die Lust.
Trotzdem glaube ich, dass dieser "Stealth-Mode" den Routerherstellern mehr als Buzzword dient, das sie als extra Feature verkaufen können.
Problem ist dann wieder, dass sich viele damit in falscher Sicherheit
wiegen.
"Mein Rechner wurde gehackt und dabei war ich doch unsichtbar im Netz :(..."
-
Christoph schrieb:
F98 schrieb:
SeppSchrot schrieb:
F98 schrieb:
- Router im Stealthmodus
Bringt jetzt genau was?
Indirekt Sicherheit dadurch, dass man nicht pingbar ist. Für Idioten die pauschal alles durchpingen und dann gezielt Angriffe gegen potentielle Rechner fahren ist somit der Router nicht sichtbar. Diese Maßnahme filtert eine Menge dieses tagtäglichen und lästigen Hintergrundrausches.
Diese Methode erhöht andererseits die Login-Zeiten für IRC und manche andere Dienste, bei denen Ping (oder Ident-Abfrage, ähnliche Baustelle) Standard ist.
Die Programme, die "alles durchpingen", werden wahrscheinlich auch unterscheiden können zwischen "der router ignoriert den Ping" und "host unreachable"; denn wenn die IP wirklich nicht in Verwendung ist, wird ein Ping nicht ignoriert, sondern beantwortet.
Und wie soll der Angreifer das ubnterscheiden, wenn der Ping nicht beantwortrt wird? Glaskugel?
-
MisterX schrieb:
Und wie soll der Angreifer das ubnterscheiden, wenn der Ping nicht beantwortrt wird? Glaskugel?
Mindestens der Rechner von deinem ISP weiß ja, dass dein Router gerade online ist. Des Angreifers Ping wird also von diesem Rechner auf deinen Router weiterverwiesen. Dein Router kann die Anfrage dann ignorieren oder nicht.
Das ist aber etwas anderes, als wenn der ISP Rechner gleich sagt: "Diese IP gibt es hier nicht."
-
iCH SEHE DA ABER KEINEN uNTERSCHIED 8DRECKS CAPS LOCK9; OB NUN DER ISP ODER DER ROUTER SAGEN. 2iSS NICH12
-
F98 schrieb:
iCH SEHE DA ABER KEINEN uNTERSCHIED 8DRECKS CAPS LOCK9; OB NUN DER ISP ODER DER ROUTER SAGEN. 2iSS NICH12
Gut möglich, dass Windows' ping.exe das ICMP-Paket "host unreachable" nicht auswertet. Versuch es mal mit dem ping-Programm von Linux oder Mac OS X, das funktioniert wie gewünscht.
-
Der Router sagt dann ja grade nicht "iss nich", sondern gar nichts. Wenn da wirklich nichts ist wird aber "iss nich" gesagt, und zwar vom Router des ISP.
-
Fazit: Mit dem Geld, das man für das "Stealth-Feature" gespart hat, seinen ISP bestechen
Ein Wunder, dass die das noch nicht als Extra-Preisoption entdeckt haben.
Macht sich ganz gut neben der Ping-Express Option. (Die eigentlich nur ein Abschalten der Fehlerüberprüfung ist.)