Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen

ICMP-Ping

TheTwister / 58 Antworten / Flachansicht Nickles

Hallo zusammen.

Habe heute mal einen Security-Check bei Symantek durchgeführt und dabei ist mir aufgefallen das der Port für den ICMP-Ping offen ist.
Dort stand dann noch:
Port:ICMP-Ping
Beschreibung: Ping ist ein Dienstprogramm für die Problembehebung bei Netzwerken, das Ihren Computer um Bestätigung seiner Existenz bittet. Wenn Ihr Computer seine Existenz bestätigt, können mehr Hacker Zugriff erhalten. Status: Offen
Ist dies schlimm und wie kann ich dieses Problem beheben?
Meine Norton-Firewall habe ich schon lange wieder runtergeschmissen und hab nur die von XP am laufen.

Ich habe keine Signatur !!!
bei Antwort benachrichtigen
ICMP arbeitet nicht auf Portbasis. Wenn der PC antwortet, kann ein ... -IRON-
ICMP Internet control message protokol ICMP Typ 0/8 ist der berühmte Ping, ... Tyrfing
Danke IRON für die schnelle Antwort. Hab ja damals meine Norton-Firewall ... TheTwister
Also diesen Weisheitlichen Kommentar hättest du dir sparen können. ... TheTwister
Hi, es zeugt jedoch nicht von Weisheit, wenn Du davon ausgehst, dass der ... Teletom
Im Internet gibt es keinen Grund, dass ein fremder Ping-Sender, eine ... -IRON-
Also noch einmal: ICMP beim Firewalldienst so einstellen, dass ... Teletom
Ich glaube langsam, dass du diese Gehirnwäsche absichtlich betreibst. Plazebo
Du missachtest Standards, nur um den Scheiss Nachrichtendienst laufen zu ... Klaus_T
@Klaus... und auch @Teletom Olaf19
@Klaus... und auch @Teletom Teletom
@Klaus... und auch @Teletom Klaus_T
@Klaus... und auch @Teletom Olaf19
@Klaus... und auch @Teletom Plazebo
@Plazebo wg. Ping/Pong Olaf19
Also, dass kann ich nicht stehen lassen. Es stimmt einfach nicht. Lese bitte ... Klaus_T
Hi, kann leider nicht Deine Meinung teilen. Eingangs- und Ausgangs-Seitig ... Teletom
Was soll das heissen: Zeitüberschreitung der Anforderung Meinst du damit ... Klaus_T
Hallo Klaus_T, ist es nicht so, dass Du Dich sehr mit Linux beschäftigst? ... Teletom
Zeitueberschreitung der Anforderung ist ein Timeout, also wenn keine Antwort ... Klaus_T
Zeitueberschreitung der Anforderung ist ein Timeout, also wenn keine ... Teletom
Diese Ip gibt es ja auch nicht. Wenn ein Router nichts ueber eine IP weiss, ... Klaus_T
@ Klaus ICMP ist nicht gefaehrlich, weil es kein Angriff ist. Was ist denn ... TheTwister
Mit Nuke meinst du sicher ICMP-Flooding. Sicher ist es insofern gefährlich ... -IRON-
Mal eine andere Frage: Kommen die Pakete auch ohne Onboard-Firewall auf ... Teletom
Ja, klar. Die Firewall arbeitet ja auf einem hoeheren Layer als der Stack. ... Klaus_T
klaus_t, ich sage soetwas zwar ungern, aber gib es einfach auf. manche leute ... xafford
Ja, habe ich ja schon geschrieben, das ich es wieder sein lasse. Der Thread ... Klaus_T
ich glaube nicht, daß es gut ist sich vertreiben zu lassen von so etwas. ... xafford
Was glaubst du, wem man im Endeffekt glaubt? Dem, der sagt, dass Desktop-PF ... Klaus_T
naja, es geht ja nicht um eine wertung. ob die dinger nu mist sind oder ... xafford
Wo wir gerade mal wieder beim Thema was für den OT eigentlich kein Thema ... Tyrfing
Äh...und warum bekommt doch gleich keine Spam-Nachrichten-Fenster mehr ... Teletom
Ich weis jetzt immernoch nicht ob es ratsam ist den Ping zu blockieren oder ... TheTwister
Hi, die Fehlerausschrift Zeitüberschreitung der Anforderung erreichst Du ... Teletom
Schau mal, wenn du dich mit einem FTP-Server verbindest, um eine Datei ... Klaus_T
Schau selber mal, wenn ich ICMP so einstelle, dass Zeitüberschreitung der ... Teletom
Erst kommt eine Frage. Dann wird diese Frage beantwortet und alles ist in ... Plazebo
Lieber Plazebo, bitte keine Unterstellungen. Offensichtlich ist es so, dass ... Teletom
Hi Teletom! Offensichtlich ist es so, dass der Firwalldienst eine ... Olaf19
Das sind keine Unterstellungen, es ist wirklich so: sobalb es im ... Tyrfing
hier geht es doch um den Ping-ICMP, nicht wahr? Gruß Teletom Teletom
Es ging um die Frage, ob ICMP-Ping etwas gefährliches ist und die Antwort ... Tyrfing
Komisch bei mir kommen immer Pings, was hast Du für ein System? Teletom
Also ich werde mal verschiedene Möglichkeiten ausprobieren. Vieleicht zieh ... TheTwister
Au man da hab ich ja ne schöne Diskussion angefangen. Ich hatte eigentlich ... TheTwister
Tja, jetzt sind wir so weit, dass der Vorschlag von Klaus_T und Tyrfing ... Plazebo
Hi, sorry, war gestern dienstlich unterwegs und kann erst jetzt antworten. ... Teletom
Bei GMX gibt es umsichtige Admins, die genau wie ich alle Gesichtspunkte ... Klaus_T
Ein Volltrottel ist ein Mensch, der andere als Volltrottel bezeichnet. Und ... Teletom
Ich habe niemanden beleidigt, sonder nur Tatsachen ausgesprochen. Und was ... Klaus_T
Wer das Internet vorsaetzlich und mit voller Absicht behindert, muss ein ... Teletom
-IRON- Teletom „ Wer das Internet vorsaetzlich und mit voller Absicht behindert, muss ein...“
Optionen



Du hast sehr schön erklärt, dass ein OFFLINE-Rechner, an den eine verfügbare aber nicht vergebene IP-Nummer gar nicht erst vergeben werden kann (weil er ja offline ist), nicht anpingbar ist.
Versucht man also, die nicht vergebene IP-Nummer anzupingen, erhält man deine berüchtigte Zeitüberschreitung. Das Internet wird, wie du sagtest, nicht behindert. Vor allem deshalb nicht, weil die verfügbare IP-Nummer nicht vergeben ist. Es wird daher nur sehr wenige Rechner geben, die diese IP-Nummer anpingen wollen, sei es, weil sie von einem Filesharer genutzt werden, der bis eben bei einem anderen Rechner mit dieser IP-Nummer gesaugt oder sonstwie Daten angefordert oder erhalten haben.
Ein Rechner aber, der ONLINE ist und an den deshalb eine verfügbare IP-Nummer vergeben wurde, WILL ja im Internet erreichbar sein, fordert Daten von Web-und anderen Servern oder beliebigen PCs an oder sendet selbst welche. Es ist also im Interesse dessen Benutzers, diesen Datenaustausch zu optimieren. Dazu dient ICMP.
Natürlich kann man sich die Mühe machen, und einzelne ICMP-Typen blockieren, weil ja auch mal Pings den Rechner erreichen, die nicht gewollt sind. Aber zu welchem Preis? Machts ein Anfänger, blockt er zuviel und schießt sich selbst ins Knie. Machts ein Fortgeschrittener, ist es auch nicht mehr als ein Trostpflaster, denn sollte die Gegenstelle nicht nur einzelne Pings senden, sondern ein ICMP-Flooding versuchen, ist er wieder angeschmiert.
Damit wären wir wieder bei GMX. Das sind Webserver, keine Privat-PCs. Ein Blockieren von ICMP kann daher bis zu einem gewissen Grad sogar nutzen. Aber auch einen GMX-Server, der durch ein Firewall-Konzept geschützt wird, kann man überlasten.

Um mal deine Worte zu verwenden:
Also nochmal: Lies RFC 792.

Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
RFC 792 habe ich schon ein paar Mal gelesen. Es gibt sicherlich mehrere ... Teletom
Ich weis das es auch ohne Firewall geht und hab es nicht vergessen. Wenn man ... TheTwister
...sollte sich auf diesem brett nicht etwas ändern? na? aber es geht wie ... GarfTermy
Was soll sich aendern? Wenn die Leute nicht lesen und auch verstehen, was ... Klaus_T
ja. da hast du wohl recht. - GarfTermy