Re: Welches e-mail Prog unter dem Aspekt Sicherheit?

Hallo,

Andreas Kohlbach <ank@xxxxxxxxxxxxx> wrote:
Juergen Ilse wrote on 22. June 2008:
Andreas Kohlbach <ank@xxxxxxxxxxxxx> wrote:
Juergen Ilse wrote on 21. June 2008:
bei Windows dagegen einiges, ggf. mit Zustand "established".
"established" ist genau gar kein Problem.
So es lokal-lokal ist.
"established" ist auch kein Problem, wenn es nicht "lokal-lokal" ist.
Stehe ich auf dem Schlauch?

Ja.

Ich habe gerade mal den FTP Server hier
angeworfen, und dann von einem Remote Rechner mich damit verbunden:

netstat -tan|grep :21
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
tcp 0 0 meine_locale_IP:21 die_IP_des_remote:39448 ESTABLISHED

Probleme sind angebotene Netzwerkdienste, sprich etwas im Status
"listen"

Das kommt doch vor "ESTABLISHED"?

Das "LISTEN" ist das Problem, das "ESTABLISHED" lediglich eine Folge davon.
Ohne das "LISTEN" haette die Verbindung nicht aufgebaut werden koennen, so
dass es in diesem Fall gar nicht zum "ESTABLISHED" gekommen waere.
Wenn nur "ESTABLISHED" angezeigt wird, ohne dass "LISTEN" aufgetaucht ist,
kann die Verbindung nur "von innen nach aussen" also vom lokalen Rechner
aus aufgebaut worden sein, da der Rechner ja keine Dienste anbietet, mit
denen sich jemand von aussen haette verbinden koennen ...

Und sind es nicht genau diese, die auch bei aktuellen Windows noch auf
0.0.0.0 lauschen?

Problematisch sind die die am Netz lauschen. Darueber waren wir uns doch
eigentlich schon einig. Wenn diese allerdings (bis auf Connections aus
dem eigenen lokalen Netz) durch PAketfilter ausgefiltert werden, ist das
zwar eine ausgesprochen haessliche Loesung, aber es ist eine Loesung.

(bzw. "abhoeren" bei deutschsprachigem Windows). Wenn nicht am Netz
lauscht, koennen "establishte" Verbindungen nur "von innen" aufgebaut
worden sein, und damit i.d.R. kein Problem (solange nicht bereits
irgendwelche Malware laeuft, die diese Verbindung aufgebaut hat).
Das ist der Punkt.

Doch, das ist der Punkt. Wenn du hier immer thematische Bockspruenge
auffaehrst, um deine Meinungen zu untermauern, ist das nicht unbedingt
besonders guter Diskussionsstil ...

Lauschen RPC, oder was Windows da default anbietet, nicht mit 0.0.0.0,
wie mein FTP oben (natürlich)?

Es lauscht (in Default-Konfiguration von XPSP2) nicht "ungefiltert" am
Netz. Es lauscht am Netz, aber dank des Paketfilters ist ein Verbindungs-
aufbau "von draussen" eben nicht moeglich. Du vergaloppierst dich in
unzutreffende Teildiagnosen eines bestimmten "Ist-Zustands" des Netz-
werks eines von dir beobachteten Windows, um dessen prinzipielle Un-
sicherheiten im Netz zu belegen, die es eigentlich (bei aktuell gehal-
tenem und halbwegs kompetent administrierten Windows) so nicht gibt.

Ich gebe zu, ich habe mich mit Windows lange nicht mehr beschäftigt. Wenn
es aber wirklich kein Problem ist (also nicht 0.0.0.0), warum dann die
Windows-Firewall?

*DAMIT* es kein Problem ist ... Wie bereits erwaehnt eine *haessliche*
Loesung des Problems, aber eben eine Loesung (eine die ich nicht mag,
weshalb ich auf meinem Rechner einen anderen Weg eingeschlagen habe).

Tschuess,
Juergen Ilse (juergen@xxxxxxxxxxxxxxxxxxxx)
--
Ein Domainname (auch wenn er Teil einer Mailadresse ist) ist nur ein Name,
nicht mehr und nicht weniger ...
.

Relevant Pages

  • WLAN / XP : =?ISO-8859-1?Q?St=E4ndiger_Verbindungsabbruch?=
    ... Windows XP Pro, und seit dem funktioniert das Netz nicht mehr richtig. ... Das Netz wird gefunden, WEP klappt auch, sowohl die Verbindung zum ... Der Rechner steht immernoch genau da wo er schon ewig steht und immer ...
    (microsoft.public.de.german.windowsxp.networking)
  • Verbindungsprobleme mit Terminal Server
    ... Einwahl kann ich vom eingewählten Rechner alle Rechner im lokalen Netz ... Es gibt genau einen Rechner, mein Laptop, mit dem ... Verbindung zum TS hinbekomme und anschliessend auch darauf arbeiten ...
    (microsoft.public.de.german.win2000.networking)
  • Exakt nach 17 min bricht I-Net-Verbindung ab
    ... jegliche MS-Updates auf dem Rechner ... Ohne mein Dazutun ist seit ca. 20 Tagen folgendes Problem: ... Exakt nach 16:59 Minuten, nach dem ich online im Netz bin, geht mein ... Unterbreche ich nicht dann die Verbindung, bleibt diese wieder exakt bis zur ...
    (microsoft.public.de.german.windowsxp.sonstiges)
  • Netzwerk und DFÜ-Verbindungen werden nicht angezeigt
    ... habe ein kleines Netzwerk unter WIN 2000, ... das ich auch ab und zu ohne Netz betreibe. ... dort über "Datei" und "Neue Verbindung" eine neue DFÜ Verbindung ... Ich habe das gleiche bei einem anderen Rechner im Netz, ...
    (microsoft.public.de.german.win2000.networking)
  • Re: [OT] VPN-Technologie
    ... das Hamachi und Tunngle auch mit SSH anstelle von VPN ... aber man greift auch *nur* auf den Rechner zu. ... Hamachi und Co. (und alle anderen VPN ... bekommt den Schlüssel mit und kann daher die gesamte Verbindung trivial ...
    (de.rec.spiele.computer.action)