Re: Frage zu Ports

Tech Tip: Click here to run a free scan for Windows Errors and optimize PC performance

From: Elias Diet (di_at_2wire.ch)
Date: 03/08/04 

Date: Mon, 8 Mar 2004 07:59:07 +0100

"Wolfgang Ewert" <W.Ewert2002@gmx.de> schrieb

>
> > "Helmut Schneider" <jumper99@gmx.de> schrieb
>
> > > >> Es gibt allerdings auch Alternativen (MSRDP, SSH, OpenVNC, etc.).
>
> > > > ...ich nehme SSH als Tunnel
>
> > > Wenns sein muss, ja. Mein Vertrauen in OpenSSH/L wackelt ein wenig,
>
> Du, Helmut, hast es mit reingebracht. Es gibt kommerzielle Alternativen,
> z.B: Bitvise, oder:
>
> > > Aber wenn wir dabei sind, IPSEC wäre auch noch eine Alternative.
> Naja, _das_ hattest Du in der o.g. Aufzählung nicht genannt.
>
> >
http://www.microsoft.com/windows2000/technologies/communications/ipsec/default.asp
>
> > du schreibst von IPSec aber das ändert nur, dass die Verbindung
> > verschlüsselt wäre... ??
>
> Richtig, bis auf das "nur": Denn die Authentifizierung ist dann auch
> abhörsicher.
>
> > die Ports müssten ja trotzdem offen bleiben oder?
>
> Richtig, aber nur noch in Richtung des (IPSec- oder SSH-)Tunnels, nicht
> mehr in das böse offene Netz.

Wolfgang jetzt hast du mich aber wirklich neugierig gemacht. Wie muss ich
mir einen SSH Tunnel oder IPSec vorstellen.
Wie kann ich das installieren das würde mich wirklich interessieren.

Wie wird das aufgestartet? Ist das ein Dienst? Brauch ich dazu nicht ne fixe
IP?

vielen Dank. Elias

> > oder gibts ne solche Software die ohne Ports funktioniert .... geht
nicht
> > oder?
>
> Ja sicher, sprechen halt was anderes und nicht IP.
>
> > was mich auch interessieren würde...
> > wie schnell kann ein Hacker eine solche Schwachstelle ausnützen?
>
> Es kommt mehr auf die Schwere der Schwachstelle an: Was kann bösartiges
> mit Deinem PC passieren, wenn die Schwachstelle genutzt wird. Beispiel
> Slammer: Er hat sich lediglich nur selbst weiterversandt (nur ein
> einziges Paket), aber das so massiv, dass ganze Netzwerke davon in die
> Knie gingen und ich keine Mails mehr über die koreanischen Mittelschulen
> bekam. Zur Geschwindigkeit: Wenn Du die RPC-Schwachstelle z.B. nimmst:
> Sekunden, bei Nimda war es ähnlich, bei Slammer noch kürzer (DoNetWork:
> 1/2h).
>
> > aber wenn ich doch den Pcanywhere nicht laufen habe, wie will dann
jemand
> > auf meinen PC... ???
>
> Eine Frage, was Du willst. Wenn Du Deinen PC nicht fernwarten lassen
> willst, schalte FernwartungsSW aus. Wenn doch, dann schränke den Zugang
> ein und verschlüssele.
>
> > Den Host starte ich immer manuell... der müsste doch einen Trojaner
> > installieren oder sooo.... ???
>
> Prinzipiell: Eine Verbindung, die durch ein Programm _auf_ Deinem PC
> _von_ Deinem Pc nach draußen will, ist schwer kontrollierbar. Das musst
> Du schon selber tun, z.B. indem Du das Programm _nicht_ ausführst.
>
> Gruß
> Wolfgang
> --
> Postings von <anonymous@discussions.microsoft.com> werden
> ungesehen geloescht. Bitte eine funktionierende Mailadresse
> einsetzen, um von mir gelesen zu werden.