Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.217 Themen, 94.227 Beiträge

Spoofing - Firewall

axel_bangert am 24.08.2004, 00:00 / 10 Antworten / Flachansicht

Ich benutze zwei Firewalls -> Zyxel Router Prestige alles gesperrt und Norton Firewall 2004 mit lokalen IP Freigaben für den DHCP IP Bereich des Routers, damit die dynamisch zugeteilten IP's an die jeweiligen Rechner von der Firewall durchgelassen werden

Ist es möglich mittels spoofing, also einer vorgetäuschten lokalen Masquerading-IP an den beiden Firewalls vorbeizukommen und eine TCP Verbindung herzustellen.

Bei netstat -a sehe ich viele tcp Verbindungen zwischen z.B.: localhost:1600(lokal) und localhost:1486(remote) etc.. Kann es sein dass das Spoofingverbindungen sind?

      -a zeigt ja ganz bewußt auch die lokalen am eigenen rechner verbindungen. ... Mario32 24.08.2004, 00:00
    
      Hat denn der Zyxel Prestige 600 überhaupt externe Paket Filter? Ich weiß ... axel_bangert 24.08.2004, 00:00
    
      Das ist die Ausgabe. Kein Fenster geöffnet. Keine lokale Verbindung zu ... axel_bangert 24.08.2004, 00:00
    
      Hat denn der Zyxel Prestige 600 überhaupt externe Paket Filter? Ich weiß ... axel_bangert 24.08.2004, 00:00
    
      also axel hast du mal auf das datum der veröffentlichung gesehen? January ... Mario32 24.08.2004, 00:00
    
      Nein das ist aus mehreren Gründen nicht möglich: 1. Der Angreifer müßte ... xafford 24.08.2004, 00:00
    
      Zunächst einmal vielen Dank für die sehr fachliche Antwort. Könnten Sie ... axel_bangert 24.08.2004, 00:00
    
        Mario32 axel_bangert „Spoofing - Firewall“
      
        24.08.2004, 00:00 Optionen
      
          1) duzen wir uns hier alle auch den Herrn xafford!!!!! :-)

          2) localhost ist die bezeichnung des eigenen Rechners. und die locale loopback addy ist die 127.0.0.0 also der REchner NewYork-Central 192.168.1.33 ist LOCALHOST.

          3) Die geposteten verbindungen von dir sind ja oben eben eine loobback verbindung zwischen dem eigenen rechner. Ich benutze den norten kram nicht, aber es sind vermutlich die verbindungen die deine software benutzt um die packets auf deinem rechner zu "filtern".

          mach doch mal ein netstat ohne -a. damit auch wirklich nur externe verbindungen angezeigt werden ohne die localhost loopbacks!
        
             bei Antwort benachrichtigen
        
      Hallo. 1 Sind Sie sich sicher ??? Kenne ich Sie ? Grinsegruss. Tschau. TAsitO 03.09.2004, 00:00
    
      Spoofing ist in diesem Falle uninteressant - aber man könnte mal schauen ob ... Rika 24.08.2004, 00:00