PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : hackerangriff?



david.preuss
05.06.03, 08:36
morgen,

ich habe mit win xp und kazaa daten heruntergeladen, plötzlich bekomme ich von norton personal firewall die meldung tcp flags oder invalid tcp flags attack. die ip des vermeidlichen angreifers wurde mir auch direkt gezeigt und über visual tracking wurde mir der provider und der standort angezeigt.

frage: war das ein hackerangriff über kazaa, wenn ja, wie?

david

chr
05.06.03, 10:22
hmm

1. du bist hier arg deplaziert mit der frage
2. personal-firewall software gedöns wie norton macht aus jedem kaputten packet einen vermeintlichen hackerangriff - irgendwie müssen die ihre software ja an die ahnungslosen verschachern, geht in dem bereich halt am besten mit panikmache

3. und entscheident: WAS HAT DAS MIT *NIX ZU TUN?

bla

ich muss nochmal meine personal-firewall-hasskappe aufsetzen, scnr:




Original geschrieben von david.preuss
die ip des vermeidlichen angreifers wurde mir auch direkt gezeigt und über visual tracking wurde mir der provider und der standort angezeigt.

visual tracking... geiles feature... ehrlich... und sowas kostet geld...
mal abgesehen davon das selbst windows mit tracert ein entsprechendes tool mitliefert (bei der tcp/ip standartinstallation, nicht erst extra undokumentiert aus einem krass versteckten tools ordner auf der cd, das heisst bei denen schon was...)... ich kann mich immer köstlich darüber amüsieren wie leute sowas sich aus dem web leech0rn (so krass mit keygen/crack/geht nicht, neuer crack suchen,aaargh, - hin und hergefummel) oder es gar _kaufen_...

neulich ein azubi bei einem referat "internet firewalls" (generell, also auch server) in der berufschule: "für eine zuverlässige firewall sind die programme zone-alarm, norton internet security oder atguard zu empfehlen. diese software..." lehrer: "oh mein gott, setzen sie sich sofort wieder."

david.preuss
05.06.03, 10:32
also entnehme ich jetzt aus deiner antwort, daß personal firewall schrott ist oder? ich denke nicht das ich hier mit der frage fehl am platze bin, denn erstens benutze ich selber linux und osx und zweitens ist das hier bestimmt der beste platz um netzwerk und internetprofis anzutreffen.

Havoc
05.06.03, 10:48
Original geschrieben von chr
[...]" lehrer: "oh mein gott, setzen sie sich sofort wieder."[...]

Mein Lehrer würde klatschen :rolleyes: ...

Sei froh, du scheinst einen recht fitten lehrer zu haben.
Das sind IMHO die einzigsten die einem noch in puncto Software was beibringen können.
Ich warte noch auf das Thema Netzwerke im 2. Lehrjahr. Bin ganz heiss drauf *G*.

Ciao Havoc][

chr
05.06.03, 10:51
Original geschrieben von david.preuss
also entnehme ich jetzt aus deiner antwort, daß personal firewall schrott ist oder?

nicht ganz. prinzipiell gibts für sowas wirklich einsatzgebiete wo es sinn macht (firmen-laptop mit gsm und t-online für unterwegs usw). mir geht allerdings dieses marketing gehabe auf die nerven. leute, die meinen mit einer personal-firewall hätte man ausgesorgt, man ist unhackbar, man hat super ahnung jetzt, und vor allem alles was einem die software als hacker attacke verkauft wäre eine - gott sei dank, die software hat gerade verhindert das ich sterbe... da bekomm ich eine hasskappe ;-)

der part mit der hasskappe hat allerdings wenig mit dir persönlich zu tun.
prinzipiell will ich damit nur sagen: glaube nicht alles was dir eine personal firewall erzählen will von wegen gefährlichkeit, definitv ein angriff usw.




ich denke nicht das ich hier mit der frage fehl am platze bin, denn erstens benutze ich selber linux und osx und zweitens ist das hier bestimmt der beste platz um netzwerk und internetprofis anzutreffen.

nunja, das ist ein linux board. windows und kazaa fragen haben hier eigentlich wenig zu suchen.
und wenn man es einfach mal von der seite des entsprechenden packets sieht könnte der thread in offtopic oder security eine darseinsberechtigung haben. das meinte ich eigentlich mit deplaziert.


was ich zu kazaa sagen kann: mir ist zu ohren gekommen das die musikindustrie versucht durch verteilung gefakte dateien tauschbörsen uninteressant zu machen - wer zieht sich schon gerne müll. packets, die einfach malformed wurden um den datentransfer so zu ruinieren kann ich mir bei kazaa auch vorstellen, im edonkey netzwerk soll sowas schon zur tagesordnung gehören.

mbo
05.06.03, 11:00
mag sein, aber deine fragestellung provoziert solche reaktionen.

wenn du entsprechende antworten erwartest, wäre es zb hilfreich, wenn du das eig problem darstellen könntest



ich habe mit win xp und kazaa daten heruntergeladen,

ansich noch nix schlimmes ...



plötzlich bekomme ich von norton personal firewall

plötzlich während des transfers?
plötzlich nach dem transfer?
plötzlich auf einem ganz anderen rechner?
ist der winxp/kazaa-rechner direkt mit dem internet verbunden?



die meldung tcp flags oder invalid tcp flags attack

geile meldung ... entweder oder? was denn nun, ich hoffe für meine argumentationen, daß dies wirklich die fehlermeldung ist ;)
man google
ansonsten dürfte sich die frage stellen: ab wann ist es ein "angriff"? an schlechten tagen werte ich log-einträge über geblockte udp-packete auf port 137 schon als angriff ... an manchen interessiert mich net mal ein syn-flood ... genauere angaben wären hilfreich, zB logs



die ip des vermeidlichen angreifers wurde mir auch direkt gezeigt und über visual tracking wurde mir der provider und der standort angezeigt.

der vermeidbare angriff könnte auch durch vermeidbare rückverfolgung mittels proxy's verschleiert worden sein -> vielleicht hat jemand deine daten kopiert?



frage: war das ein hackerangriff über kazaa,

wahrscheinlich nicht, nicht über kazaa, wenn, hat derjenige deine verbindung ausgenutzt -> nur was hat er getan?



wenn ja, wie?

man google: exploit +hack +kazaa

cu/2 iae

ps: die grundlagenwissensvermittlung wird hier net durchführbar sein, dafür ist das thema zu komplex

Havoc
05.06.03, 11:05
Original geschrieben von chr
[...]was ich zu kazaa sagen kann: mir ist zu ohren gekommen das die musikindustrie versucht durch verteilung gefakte dateien tauschbörsen uninteressant zu machen - wer zieht sich schon gerne müll. packets, die einfach malformed wurden um den datentransfer so zu ruinieren kann ich mir bei kazaa auch vorstellen, im edonkey netzwerk soll sowas schon zur tagesordnung gehören. [...]

Ich weiss nicht welche Musik ihr hört, aber Trance/Techno/Dance ist es bereits alltag. Das meiste sind Fakes und Lieder die schick geschrieben sind (also wo gross und klein schreibung eingehalten wurde, Leerschritte usw.) ziehe ich einfach nicht. Von Loops angefangen über ein 28 KB's lied findet man eigentlich alles an Fakes. Nen Freund von mir hat ein Lied von einer bekannten Künstlerin runtergeladen in dem sie sagt: "Do you know what **** do you do there?" .. das ist alles.. 320 KB's damit das dieser Satz ca. 3 MB gross wird (und wie ein richtiges Lied aussieht) und schwupp man hats schon auf der Pladde *G*.
Ich muss ehrlichgestehen, ich höre lieber zuerst eine MP3 - also diesen Schrott auf amazon.de wo man sich die lieder in ******* quli mal kurz anhören kann. Das auf amazon.de Frustiert eher, als das es lust auf mehr macht. Wenn mir ein Lied gefällt kaufe ich es, aber auf Vinyl. Job ist Job - Man kann nicht mit gebrannten sachen innem Club auftreten ;) - Und: Ich hab eh keinen "Vinyl-Brenner" :ugly: .

Sorry, das ich ein wenig OffTopic wurde.

Ciao Havoc][

Doh!
05.06.03, 11:08
1. Glaube keinem Experten, der behauptet, er weiß alles über das Thema xyz in Sachen Computer. Es gibt keinen Computerfuzzi, der alles weiß. Es gibt nur Leute die etwas weniger keine Ahnung haben als andere, mehr nicht.

2. Niemand ist unhackbar, egal welche Software eingesetzt wird, egal wie gut Du Dich auskennst. Die Frage ist nur, wie groß ist der Aufwand.

3. Versuche nicht Dich oder andere mit technischen Lösungen zu beruhigen. Das größte Sicherheitsloch sitzt immer zwischen Tastatur und Stuhllehne. Jeder - auch Experten - machen Fehler, die zu einem Sicherheitsloch werden. Glaube niemals, dass Du oder andere unfehlbar sind. Mit diesem Wissen der Bescheidenheit bist Du immer gut bedient

4. Glaube in Sachen Computer nichts. Wisse! Lerne! Lese! Probiere aus! Glauben kannst Du in der Kirche, bei Computer zählen Fakten.

5. RTFM, RTFM, RTFM, RTFM, RTFM (oder wie der Franzose sagen würde Read The F.ucking Manual)

david.preuss
05.06.03, 11:29
ok, mehr wollt ich eigentlich gar nicht wissen, danke, schönen tag noch

@mbo: die meldung kam während des transfers

chr
05.06.03, 11:36
Original geschrieben von Havoc
Wenn mir ein Lied gefällt kaufe ich es, aber auf Vinyl. Job ist Job - Man kann nicht mit gebrannten sachen innem Club auftreten ;) - Und: Ich hab eh keinen "Vinyl-Brenner" :ugly: .

Sorry, das ich ein wenig OffTopic wurde.

Ciao Havoc][

ich mach auch ot:

noch ein vinyler... bei mir ists schon was länger her, bis zu clubs hats dann doch nicht gereicht, aber 300-400 mann auf halbwegs privat parties waren schon drinn ;-)

ich werd sentimental und grab noch nen altes turntable aus gleich... *schnieff*

mbo
05.06.03, 11:41
Original geschrieben von david.preuss
ok, mehr wollt ich eigentlich gar nicht wissen, danke, schönen tag noch

@mbo: die meldung kam während des transfers

das könnte den verdacht nahe legen, daß die packete einfach nur korrupt waren, schlechte übertragungsmedien?

david.preuss
05.06.03, 11:45
ich bin sowieso dabei, komplett auf linux umzusteigen, dann hab ich das problem personal firewall nicht mehr...

Havoc
05.06.03, 13:54
Original geschrieben von chr
ich mach auch ot:

noch ein vinyler... bei mir ists schon was länger her, bis zu clubs hats dann doch nicht gereicht, aber 300-400 mann auf halbwegs privat parties waren schon drinn ;-)

ich werd sentimental und grab noch nen altes turntable aus gleich... *schnieff*
Echt cool das es hier noch jemanden gibt.
Aber: mehr als 365 Leute waren es bei mir auch noch nicht. Ist nur ein kleiner Club in dem ich ab und an mal als Aushilf DJ auflegen darf. Die wollen dann aber meistens nur DeepTrance hören. Ganz selten das ich mal wegen HardTrance angesprochen werden. Aber hierbei glaube ich, das liegt daran das das fast jeder DJ spielt (bestimmt auch besser als ich, aber ich denke das ich Deep- und HardTrance schon recht gut auf die Beine bekomme). Weil HardTrance halt eher in den grösseren Clubs/Diskos gespielt wird (HardTrance ist eher Party-Musk und Party-Musik ist am we mehr angesagt, imho.). Also keine Speziellen Clubs (SchranzClub, GabberClub usw).

Ciao Havoc][

Doh!
05.06.03, 14:29
Original geschrieben von david.preuss
ich bin sowieso dabei, komplett auf linux umzusteigen, dann hab ich das problem personal firewall nicht mehr...

Haha, täusche Dich nicht, auch auf Linux gibt's das, nur dass eben direkt eine im Kernel mit eingebacken ist...

david.preuss
05.06.03, 14:42
klar, nur nicht von norton...

Jinto
05.06.03, 14:48
Original geschrieben von chr
nicht ganz. prinzipiell gibts für sowas wirklich einsatzgebiete wo es sinn macht (firmen-laptop mit gsm und t-online für unterwegs usw). Gerade im Firmenbereich macht diese Software IMHO gar keinen Sinn, denn gerade im Firmenbereich sollten die Notebooks entsprechend konfiguriert sein. Schlangenölsoftware ala Zonealarm machen das ganze nur komplexer, fehlerträchtiger und bringen keinen nutzen.

@david.preuss
ich denke schon, dass du mit dieser Frage hier fehl am Platz warst.
1. lt. dem Namen oben würde ich mal tippen, dass das ein Linuxforum ist
2. Warum fragst du nicht den Hersteller deiner Software bzw. liest dessen Dokumentation?

chr
05.06.03, 15:10
Original geschrieben von Jinto
Gerade im Firmenbereich macht diese Software IMHO gar keinen Sinn, denn gerade im Firmenbereich sollten die Notebooks entsprechend konfiguriert sein. Schlangenölsoftware ala Zonealarm machen das ganze nur komplexer, fehlerträchtiger und bringen keinen nutzen.


dann erkläre mir wie du bei win95 z.b. die netbios ports zumachst (ja, es muss win95 sein, ja es muss netbios installiert sein). "nimm ein anderes betriebssystem, netzwerkprotokoll, bla" fällt teilweise nunmal als möglichkeit aus.

david.preuss
05.06.03, 15:38
ist ja gut, kommt nicht mehr vor. ich wollte einfach nur die meinung von netzwerkprofis hören...

Jinto
05.06.03, 15:46
Original geschrieben von chr
dann erkläre mir wie du bei win95 z.b. die netbios ports zumachst (ja, es muss win95 sein, ja es muss netbios installiert sein). "nimm ein anderes betriebssystem, netzwerkprotokoll, bla" fällt teilweise nunmal als möglichkeit aus.
Die Firmen die ich kenne verwenden auf den Notebooks alle NT4 (oder höher) :)

Zur eigentlichen Frage:
- Netzwerk -> Datei und Druckfreigabe für Fremde Computer deaktivieren
oder wenn man unbedingt Laufwerke freigeben will (warum auch immer):
- Netzwerkeinstellung -> Netbios -> Bindung an externes Device (Modem, ISDN, etc) entfernen

Da ich es gerade aus dem Gedächtnis zusammengefrickelt habe, stimmen die Bezeichnungen nicht 100% überein. Ich hoffe es ist aber deutlich geworden, wo du die Einstellungen findest.


HTH

@david.preuss
Denke mir, dass du es verstanden hast :D

chr
05.06.03, 16:14
bevor das ausartet, prinzipiell hast du schon recht, allerdings bekommt man dann evtl. auch wieder schwierigkeiten bei einer namensauflösung per vpn. was dort gemacht wird ist mir auch egal, arbeiten tu ich dort ja nicht mehr. und mit nt4 ist mir auch bewusst, aber a) lizenzen sind teuer b) sind die laptops veraltet etc.

solch ein produkt auf einem gewerblichen desktop zu installieren, auch im hinblick auch private internetnutzung (einwahl per handy umgeht den internet policies der firma im hinblick auf blacklists usw. ja sehr elegant *g), dialer und anderen spässen, kann in einzelfällen dann doch schon sinn machen. und diese einzelfälle meine ich.

fs111
05.06.03, 18:24
Original geschrieben von Jinto
Gerade im Firmenbereich macht diese Software IMHO gar keinen Sinn, denn gerade im Firmenbereich sollten die Notebooks entsprechend konfiguriert sein. Schlangenölsoftware ala Zonealarm machen das ganze nur komplexer, fehlerträchtiger und bringen keinen nutzen.

@david.preuss
ich denke schon, dass du mit dieser Frage hier fehl am Platz warst.
1. lt. dem Namen oben würde ich mal tippen, dass das ein Linuxforum ist
2. Warum fragst du nicht den Hersteller deiner Software bzw. liest dessen Dokumentation?

Woher kommt eigentlich der Begriff "Schlangenölsoftware"? Ich habe den diese Woche das erste mal in der c't gelesen und nun hier. Vorher habe ich das noch nie gehört.

fs111

Jinto
05.06.03, 20:11
Original geschrieben von fs111
Woher kommt eigentlich der Begriff "Schlangenölsoftware"? Ich habe den diese Woche das erste mal in der c't gelesen und nun hier. Vorher habe ich das noch nie gehört.

Also in den Newsgroups dcsf/dcsm wird das schon "ewig" verwendet, der Begriff ist aber wesentlich älter und ist bezeichnend für Produkte von Wunderheilern/Quacksalber. Das beworbene Produkt (Schlangenöl) ist nicht im Stande ist das zu leisten, was versprochen wurde.


Schlangenöl:
Meine Damen und Herren, ich bitte um Ihre Aufmerksamkeit
kommen Sie näher, ganz nah heran
ich habe eine Geschichte zu erzählen
das Zuhör'n kostet nichts
Und wenn ihr's glaubt, dann passen wir zusammen

Ich bin hier überall herumgereist
Hab gehört, eure Stadt ist in Schwierigkeiten
Also, ich hab hier etwas Kleines
mit der Erleichterungs-Garantie
Man nennt es Schlangenöl
Das gibt's schon lange, lange Zeit

Ihr sagt, euer Getreide wird verbrennen, wenn es nicht bald regnet
Kein Tropfen seit dem zehnten Juli
Ich kann den Himmel öffnen, die Leute haben keine Angst
Und wenn euch das nicht beeindruckt, sagt, was wollt ich hören

Ihr habt die Farm verloren, seid in die Stadt gegangen
Den Job genommen, sie haben die Fabrik geschlossen
Jetzt sitzt ihr rum, den ganzen Tag, und fühlt euch traurig und leer
Ihr braucht das Schlangenöl, ihr alle, ich sag euch was ich mach'

Ich kann die Kranken heilen, die Lahmen werden gehen
Die Blinden werden wieder sehen, es kommt auf's Gleiche raus

Ist euer President nicht gut genug
Sie haben sie in Lybien und Grenada erschlagen
Jetzt zieht er seine Show ein wenig weiter weg ab
Und zwischen ihm und mir wird es euch gut ergeh'n
von der Seite: http://www.iwde.de/carmen-reiss/snake_oil.htm

david.preuss
05.06.03, 21:07
hey interessant, kannte den ausdruck gar nicht!