Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen

ICMP-Ping

TheTwister / 58 Antworten / Flachansicht Nickles

Hallo zusammen.

Habe heute mal einen Security-Check bei Symantek durchgeführt und dabei ist mir aufgefallen das der Port für den ICMP-Ping offen ist.
Dort stand dann noch:
Port:ICMP-Ping
Beschreibung: Ping ist ein Dienstprogramm für die Problembehebung bei Netzwerken, das Ihren Computer um Bestätigung seiner Existenz bittet. Wenn Ihr Computer seine Existenz bestätigt, können mehr Hacker Zugriff erhalten. Status: Offen
Ist dies schlimm und wie kann ich dieses Problem beheben?
Meine Norton-Firewall habe ich schon lange wieder runtergeschmissen und hab nur die von XP am laufen.

Ich habe keine Signatur !!!
bei Antwort benachrichtigen
ICMP arbeitet nicht auf Portbasis. Wenn der PC antwortet, kann ein ... -IRON-
ICMP Internet control message protokol ICMP Typ 0/8 ist der berühmte Ping, ... Tyrfing
Danke IRON für die schnelle Antwort. Hab ja damals meine Norton-Firewall ... TheTwister
Also diesen Weisheitlichen Kommentar hättest du dir sparen können. ... TheTwister
Hi, es zeugt jedoch nicht von Weisheit, wenn Du davon ausgehst, dass der ... Teletom
Im Internet gibt es keinen Grund, dass ein fremder Ping-Sender, eine ... -IRON-
Also noch einmal: ICMP beim Firewalldienst so einstellen, dass ... Teletom
Ich glaube langsam, dass du diese Gehirnwäsche absichtlich betreibst. Plazebo
Du missachtest Standards, nur um den Scheiss Nachrichtendienst laufen zu ... Klaus_T
@Klaus... und auch @Teletom Olaf19
@Klaus... und auch @Teletom Teletom
@Klaus... und auch @Teletom Klaus_T
@Klaus... und auch @Teletom Olaf19
Plazebo Olaf19 „@Klaus... und auch @Teletom“
Optionen

Teletom geht anscheinend von folgenden aus:

Ein Spammer ping dich erst einmal an, um zu gucken, ob du online bist. Wenn er einen Pong erhalt, schickt er dir Spam. Wenn nicht, dann passiert gar nichts. Wenn die Firewall aktiviert ist, bekommt der Spammer natürlich keine Antwort und schickt nach Teletoms Theorie auch keinen Spam an dich.

Wenn diese Annahme richtig wäre, dann würde es stimmen, dass man bei aktivierter Firewall keinen Spam (mit Spam meine ich in diesem Fall immer den Nachrichtendienst) erhält.

Tja, aber dem ist wahrscheinlich nicht so. Warum sollte denn ein Spammer erstmal tausende von IPs überprüfen? Der schickt einfach ein paar tausend Meldungen auf die Reise und damit hat sich die Sache erledigt. Ob ein paar von diesen Meldungen nicht ankommen, ist für den Spammer ziemlich unrelevant.
Welcher Vorteil hätte es denn, wenn der Spammer erstmal die IPs überprüft?? Gar keinen, oder? Er bekommt die Meldungen nicht zurück oder sowas, sie landen irgendwo im Nirvana.


Ob die Spammer nicht erst die Existenz eines Rechners anhand eines Pings überprüfen, wurde hier auch schon ausführlicher diskutiert.

bei Antwort benachrichtigen
@Plazebo wg. Ping/Pong Olaf19
Also, dass kann ich nicht stehen lassen. Es stimmt einfach nicht. Lese bitte ... Klaus_T
Hi, kann leider nicht Deine Meinung teilen. Eingangs- und Ausgangs-Seitig ... Teletom
Was soll das heissen: Zeitüberschreitung der Anforderung Meinst du damit ... Klaus_T
Hallo Klaus_T, ist es nicht so, dass Du Dich sehr mit Linux beschäftigst? ... Teletom
Zeitueberschreitung der Anforderung ist ein Timeout, also wenn keine Antwort ... Klaus_T
Zeitueberschreitung der Anforderung ist ein Timeout, also wenn keine ... Teletom
Diese Ip gibt es ja auch nicht. Wenn ein Router nichts ueber eine IP weiss, ... Klaus_T
@ Klaus ICMP ist nicht gefaehrlich, weil es kein Angriff ist. Was ist denn ... TheTwister
Mit Nuke meinst du sicher ICMP-Flooding. Sicher ist es insofern gefährlich ... -IRON-
Mal eine andere Frage: Kommen die Pakete auch ohne Onboard-Firewall auf ... Teletom
Ja, klar. Die Firewall arbeitet ja auf einem hoeheren Layer als der Stack. ... Klaus_T
klaus_t, ich sage soetwas zwar ungern, aber gib es einfach auf. manche leute ... xafford
Ja, habe ich ja schon geschrieben, das ich es wieder sein lasse. Der Thread ... Klaus_T
ich glaube nicht, daß es gut ist sich vertreiben zu lassen von so etwas. ... xafford
Was glaubst du, wem man im Endeffekt glaubt? Dem, der sagt, dass Desktop-PF ... Klaus_T
naja, es geht ja nicht um eine wertung. ob die dinger nu mist sind oder ... xafford
Wo wir gerade mal wieder beim Thema was für den OT eigentlich kein Thema ... Tyrfing
Äh...und warum bekommt doch gleich keine Spam-Nachrichten-Fenster mehr ... Teletom
Ich weis jetzt immernoch nicht ob es ratsam ist den Ping zu blockieren oder ... TheTwister
Hi, die Fehlerausschrift Zeitüberschreitung der Anforderung erreichst Du ... Teletom
Schau mal, wenn du dich mit einem FTP-Server verbindest, um eine Datei ... Klaus_T
Schau selber mal, wenn ich ICMP so einstelle, dass Zeitüberschreitung der ... Teletom
Erst kommt eine Frage. Dann wird diese Frage beantwortet und alles ist in ... Plazebo
Lieber Plazebo, bitte keine Unterstellungen. Offensichtlich ist es so, dass ... Teletom
Hi Teletom! Offensichtlich ist es so, dass der Firwalldienst eine ... Olaf19
Das sind keine Unterstellungen, es ist wirklich so: sobalb es im ... Tyrfing
hier geht es doch um den Ping-ICMP, nicht wahr? Gruß Teletom Teletom
Es ging um die Frage, ob ICMP-Ping etwas gefährliches ist und die Antwort ... Tyrfing
Komisch bei mir kommen immer Pings, was hast Du für ein System? Teletom
Also ich werde mal verschiedene Möglichkeiten ausprobieren. Vieleicht zieh ... TheTwister
Au man da hab ich ja ne schöne Diskussion angefangen. Ich hatte eigentlich ... TheTwister
Tja, jetzt sind wir so weit, dass der Vorschlag von Klaus_T und Tyrfing ... Plazebo
Hi, sorry, war gestern dienstlich unterwegs und kann erst jetzt antworten. ... Teletom
Bei GMX gibt es umsichtige Admins, die genau wie ich alle Gesichtspunkte ... Klaus_T
Ein Volltrottel ist ein Mensch, der andere als Volltrottel bezeichnet. Und ... Teletom
Ich habe niemanden beleidigt, sonder nur Tatsachen ausgesprochen. Und was ... Klaus_T
Wer das Internet vorsaetzlich und mit voller Absicht behindert, muss ein ... Teletom
Die Trotteldiskussion ist lustig. Wieso regst du dich so auf? Bist du ein ... -IRON-
RFC 792 habe ich schon ein paar Mal gelesen. Es gibt sicherlich mehrere ... Teletom
Ich weis das es auch ohne Firewall geht und hab es nicht vergessen. Wenn man ... TheTwister
...sollte sich auf diesem brett nicht etwas ändern? na? aber es geht wie ... GarfTermy
Was soll sich aendern? Wenn die Leute nicht lesen und auch verstehen, was ... Klaus_T
ja. da hast du wohl recht. - GarfTermy