Viren, Spyware, Datenschutz 11.242 Themen, 94.692 Beiträge

Verfolgung starten Optionen

Wie aussagekräftig sind "Online-Portscanns"???

Brandon_KN / 5 Antworten / Flachansicht Nickles

Hallo zusammen,

ich habe in meinem privaten, kleinen Heimnetzwerk einen Proxy-Server (Jana-Proxy als Dienst auf W2k). Zusätzlich läuft ein Virenscanner (Norton AntiVirus 2002) und die PF ZoneAlarm in der neuesten Version.

Nach einem Portscann, den ich über einen Onlineanbieter (ich meine diese "Sicherheitsseiten" die anbieten einen mal zu checken -ich hoffe ihr wisst was ich meine) hab machen lassen zeigt ZA 160 abgewehrte Scannversuche an und das Ergebnis dieses Scanns ist, dass alle gescannten Ports im "Stealth"-Modus sind.

Das hört sich ja nicht so schlecht an. Meine Frage ist aber die, wie aussagekräftig ist den dieses Ergebnis überhaupt?

Dass ein Hacker bei mir eindringen kann und dass eine PF nicht der "Stein der Weisen" ist, ist mir auch klar. Für ein Heimnetz mit 3 Rechnern ist das mir aber genug Schutz. Ich will nur wissen ob man das Ergebnis in diesem privaten Rahmen mal so gelten lassen kann, oder ob das alles nur Augenwischerei ist.

Vielen Dank für eure Meinung,

Gruz Brandon

P.S.: Bitte keine Diskussion über PFs oder deren (Nicht-)Schutz. Die gibt es hier wirklich schon genug, Danke!

Es gibt keine dummen Fragen, nur dumme Antworten!!!
bei Antwort benachrichtigen
Stealth ist Quatsch. Das einzige, was du damit erreichst: Die Gegenseite - ... -IRON-
O.k., das heißt also wenn ich jetzt die Meldung mit closed bekommen hätte, ... Brandon_KN
Klaus_T Brandon_KN „O.k., das heißt also wenn ich jetzt die Meldung mit closed bekommen hätte,...“
Optionen

Weder Stealth noch closed bieten eine Angriffsflaeche: Stealth verwirft einkommende Pakete und closed antwortet, das kein Dienst auf diesem Port lauscht. Wenn kein Dienst da ist, kann man auch nichts angreifen.
Wenn du keine Dienste anbietest, sollten alle Ports bei dir closed sein. Dann kuemmert sich dein Stack darum, Anfragen zu beantworten. Und eine Antwort muss immer kommen. Entweder von deinem Rechner oder eben von dem letzten Router. Kommt keine Antwort (stealth), weiss ein Angreifer, dass ein Pc da ist, aber nicht antwortet.
Genau aus diesem Grund sind PF's einfach Unsinn. Wenn du keine Dienste anbietest, kann auch niemand etwas ausnutzen. Wenn du Dienste anbietest, gehoeren die in die DMZ (Demilitarisierte Zone) und eine Firewall davor.
Zu deiner urspruenglichen Frage:
Portscanns von irgendwelchen obscuren Seiten sind Quatsch. Meistens laeuft da ein einfacher Scanner, der tcp oder udp Pakete verschickt und dann nachschaut, ob dein Rechner antwortet, mehr nicht. Manchmal wird noch nicht einmal das gemacht, sondern es wird angezeigt, dass dein Rechner offen ist und schnellstens eine Firewall installieren sollst. Vergesse den Dreck einfach.
Uebrigens, das stimmt natuerlich nicht, dass nichts mehr rein oder raus kann, wenn alle Ports geschlossen sind. Wenn dein Rechner eine Webseite betrachten will, oeffnet er einen Port, schickt eine Anfrage an den Server und dieser antwortet dann deinem Rechner auf den geoffneten Port. So ist es auch, wenn du Mail verschickst oder abholst. Port 25 (smtp) oder 110 (pop) muessen nur offen sein, wenn du einen eigeneb Mailserver oder Popserver hast.

Bye, Klaus

bei Antwort benachrichtigen
Hi Klaus, vielen Dank für Deine präzise uns umfangreiche Antwort. Hat mich ... Brandon_KN
Um die frage kurz zu beantworten: Wenn du eine Privatmaschine hast, ... Heinz_Malcher