also das "meiner meinung nach..." ist wirklich nur meine meinung. es ist ohne weiteres möglich über ein kleines programm einige tcp/ip-header zu manipulieren und den ttl zu ändern und die ausgelösten icmp-meldungen mitzuloggen, aber t-online z.b. erlaubt meines wissens bis zu 3 rechnern über eine verbindung. nexgo verbietet es zwar, aber ich glaube eher nicht, daß sie es überprüfen, da sie ja wenig mit den ergebnissen anfangen können, oder sollen sie zum beweis eine hausdurchsuchung machen. naja, sie könnten dich auch einfach mit fadenscheiniger begründung kündigen, aber wie gesagt halte ich es für unwahrscheinlich.
das problem mit dem blocken solcher scans ist, daß es eigentlich keine portscans sind im eigentlichen sinne, deswegen werden sie auch als stealthscans durch firewalls hindurch genutzt, da ja zum eigentlichen port keine verbindung aufgenommen wird, aber fast jedes betriebssystem bei dem entsprechenden port eine fehlermeldung zurückgibt falls er offen ist, ist er geschlossen passiert nichts.
man kann zwar alle icmpmeldungen nach draussen blocken und somit die rückmeldung verhindern, dies bringt aber andere probleme, da bei einigen onlinediesnten ein ping nötig ist, dessen rückmeldungen ebenfalls über icmp laufen.
bei routern gibt es noch eine einfachere möglichkeit sie als solche zu identifizieren, denn einige lassen sich über das netz mittels snmp konfigurieren. ein test an snmp mit der rückmeldung, daß snmp verfügbar ist deutet eigentlich ziemlich sicher auf einen router hin, wenn es die eingeloggt ip ist. im netzwerk selbst kann es natürlich auch ein netzwerkdrucker, printserver, managed switch oder ähnliches sein.
xafford
organ seller
