Firewall - Funktion *Tarnmodus*

soemse

soemse

Aktives Mitglied
Thread Starter
Dabei seit
07.08.2005
Beiträge
936
Reaktionspunkte
29
Moin,

weiss jemand, was die Funktion *Tarnmodus* unter den Firewall-Einstellungen genau bewirkt ?

Danke
soemse
 
Der Rechner tut so, als wäre er nicht da.
Was aber meiner Meinung nach ziemlicher Käse ist.

Ungefähr so: Bei Dir klingelts zu Hause und Du schreist "Bin nicht da" raus.
 
Nee, das ist so wie Sand in den Kopf stecken .. äh, umgekehrt.
 
Das Problem beim stealth mode ist, das gar nichts zurückgeschickt wird, also auch die Meldung »Ziel nicht erreichbar« bzw. »Destination unreachable« nicht zurückgegeben wird. Damit weiss der potentielle Angreifer, dass dort ein Rechner im stealth mode ist.

In den technischen Dokumentationen, die Netzwerkprotokolle und -verfahren beschreiben (RFCs) wird empfohlen, dass im stealth mode eben immer die Meldung »Destination unreachable« zurückgegeben werden soll. Was die Industrie allerdings nicht macht.

Damit wird man nicht nur für Hacker sichtbar, sondern kann auch die Funktion einiger netzabhängiger Anwendungen behindern, insbesondere Games und p2p.

Abhilfe kann man schaffen, indem man seiner Firewall selber konfiguriert und als Standardreturn für den stealth mode eben die Meldung »Destination unreachable« definiert.

Dazu sollte man allerdings Ahnung haben und den Sprung ins Terminal wagen. :)
 
Wobei man das dann aber mit der IP-Absendeadresse seines vorgelagerten Routers machen sollte, denn sonst bringt es wieder nichts, sie Post #2.
 
Hallo auch,
bin etwas spät dazugestossen.... :)
Also Tarnmodus aus lassen, damit die Meldung "destination unreachable" zurückgesendeet wird, und so der "Angreifer" denkt, dass unter der eingegeben IP kein Rechner existiert...!? Richtig??
grüsse,
franky
 
Nein, wenn der Rechner aus ist oder nicht im Netz hängt, dann kriegst Du das Obige.
Der Tarnmodus ist ein Marketing-Gag, genauso wie MAC-Filter bei Router.
Das hält nur "Flachzangen" ab.
 
Tarmnodus

:moin:

Hm, tja, dann isses ja wumpe, ob ich den Modus an- oder ausschalte?!

Da fällt mir noch was anderes ein: ich hatte hier irgendwo was gelesen, dass es eh die Möglichkeit gibt, bei jmd "reinzukommen", -Tarmodus und Firewall hin oder her-
und zwar mittlerweile über Versand von Paketen über URL.

Weisst Du da zufällig genaueres?

grüsse,
franky
 
frankys schrieb:
... die Möglichkeit gibt, bei jmd "reinzukommen", -Tarmodus und Firewall hin oder her-
und zwar mittlerweile über Versand von Paketen über URL.
Zum Vergrößern anklicken....

Jau, aber nicht URL, sondern DHL.
Alles andere wäre hier nicht erwünscht. :cool:
 
URL vs DHL

:D .. der war gut! Aber der DHL klingelt wenigstens an der Tür, sodass man sich überlegen kann, ob man die Tür aufmacht und das Paket "annimmt" ;)

Aber gut, also ist es nicht möglich, Datenpakete oder Scrips mit einer URL mitzusenden, sodass ich über den 80ger Port offen bin für Progrämmchen o.ä., die dann auf meinem Rechner "rumwühlen"?

Ich meine, es gibt leider Leute, die einem fast stalkerhaft hinterherspionieren, mit allen Mitteln. So was mag ich nicht, verstehst'e?!

grüsse,
franky
 
olivetti schrieb:
Jau, aber nicht URL, sondern DHL.
Zum Vergrößern anklicken....

:thumbsup:

frankys schrieb:
Aber gut, also ist es nicht möglich, Datenpakete oder Scrips mit einer URL mitzusenden, sodass ich über den 80ger Port offen bin für Progrämmchen o.ä., die dann auf meinem Rechner "rumwühlen"?
Zum Vergrößern anklicken....

Ja, du meinst wahrscheinlich mit einem gefälschten URL einen Pufferüberlauf herbeiführen.
Dem kannst du vorbeugen, indem du dein System schön aktuell hältst, also immer alle Sicherheitsupdates installieren.
 
frankys schrieb:
Ich meine, es gibt leider Leute, die einem fast stalkerhaft hinterherspionieren, mit allen Mitteln. So was mag ich nicht, verstehst'e?!
Zum Vergrößern anklicken....

Klar, aber wer kann das schon mit Rechnern?
Doctor Who?

Pufferüberlauf ist ein GEILES Wort...
 
olivetti schrieb:
Klar, aber wer kann das schon mit Rechnern?
Doctor Who?
Zum Vergrößern anklicken....

Naja, es gibt doch schlaue Informatiker....-
Ich bin ja nu nich so firm, deswegen frach ich ja :)

Hab mal in wikipedia gestöbert, da stand folgendes, was mich verunsichert ht:
"a query string is the part of a URL that contains data to be passed to web applications such as CGI programs."
und:
"When a web page is requested via the Hypertext Transfer Protocol, the server locates a file in its file system based on the requested URL. This file may be a regular file or a program. In the second case, the server may (depending on its configuration) run the program, sending its output as the required page. The query string is a part of the URL which is passed to the program. Its use permits data to be passed from the HTTP client (often a browser) to the program which generates the web page."

werd aber mein system brav auf Vordermann halten!

grüsse
 
Wenn Du keinen Webserver laufen hast, bzw. der nicht im Weltnetz erreichbar ist,
dann brauchst Du auch keine Angst vor "Pufferüberläufen" haben. :cool:

Wo nix iss', kann man nix kaputt machen/machen lassen.
 
Ohje, das wird wieder ein TEE.
 
Darii schrieb:
Und was genau hat dich daran verunsichert? Wenn du da was nicht verstehst, dann würde ich dir empfehlen erstmal die deutsche Version der Wikipedia zu lesen. http://de.wikipedia.org/wiki/Uniform_Resource_Locator#Query
Zum Vergrößern anklicken....

Wenn Du nicht nur zu "Query", sondern auch zu "query string" die Seite auf deutsch findest, bin ich begeistert! Auf der deutschen S. findet man "Query" mit einem Link zu "query string", und das is englisch...
Is nich böse gemeint, aber die Leute hier im Forum sind nich ganz blöd, und wenn sie etwas nicht wissen oder nicht gefunden haben bei eigener Recherche, sollte man doch weniger Überheblichkeit an den Tag legen...
 
@olivetti

Vieln Dank, das beruhigt mich auf jeden Fall.

gruss und schönes we,
franky
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten