BlackBoard (http://www.black-board.net/index.php)
- Computerecke (http://www.black-board.net/board.php?boardid=30)
-- Netzwerke/Telekommunikation (http://www.black-board.net/board.php?boardid=2)
--- ICQ Thema Sicherheit (http://www.black-board.net/thread.php?threadid=11281)

Geschrieben von CrayX am 28.03.2003 um 15:06:

Fragezeichen Thema Sicherheit

Hi @ all,
zum Thema Sicherheit wollte ich noch mal fragen, wie man ICQ sicher machen kann. mein freund meinte man könnte wegen diesem tool voll leicht gehackt werden.Un wo ich schon beim Thema Sicher heit bin: Wie kann ich meinen Linux und Windows rechner "zur Festung" machen. Nur ne Firewall ist ja nicht der perfekte Schutz. THx schon mal
MFG


Crayx


Geschrieben von Compuholic am 28.03.2003 um 16:00:

 

Dein Freund erzählt offensichtlich Blödsinn.

Die einzige wirkliche Gefährdung, die ausgehen könnte ist ein Buffer Overflow. Mir ist allerdings in der Standard-ICQ Software kein derartiger Programmierfehler bekannt (Korrigiert mich, wenn ich falsch liege). Frag ihn doch mal, was er seiner Meinung nach mit deinem Rechner anstellen könnte. Und wenn er sagt, das er Deine IP rausbekommen kann, dann lach ihn erst mal kräftig aus.
Denn wenn er Deine IP rausbekommt ist er DER 31337-Hax0r *g*. Und solange Du keine Freigaben offen hast und keinen anderen Server laufen läßt, kann er damit sowiso nix anfangen.


Geschrieben von CDW am 28.03.2003 um 16:25:

 

CrayX: wenn du auf nummer Sicher gehen willst, benutze statt standard-ICQ lieber miranda (googeln)..
1.Ist es komplett in ASM geschrieben und schön klein.
2.Es hat keine zusätzlichen Schnickschnacks und ist schön übersichtlich.
3.Du kanst deine ICQ -Bestände kinderleicht importieren.
Denn wie Compuholic schon sagte, an sich ist ICQ teoretisch kein Problem, leider sind da so viele gimmix mit drin (Launch GAmes/Voice/Video, Sending Greetcard usw) dass es doch ein sicherheitsbedenken darstellt (schon alleine wegen dem Prinzip: je mehr Funktionen, desto mehr fehler...)

Wie man Rechner sichermacht: Firewall != Firewall, eine gute Firewall will erstmal konfiguriert werden, es reicht eben nicht wie ZoneAlarm die zu starten... es sollte Paketfilterung ermöglicht werden und die Möglichkeit bestehen, eigene Regeln umfassend zu setzen.Als ich das letze Mal ZoneAlarm testete, konnte man da nur sehr beschränkt einen Regelwerk bilden, meist konnte man da nur Programmen den I-Net zugang erlauben.
Zweitens: beim WinRechner: schmeiß den InternetExplorer runter, deaktieviere alle AktiveX Elemente und Scripte, surfe nur mit Opera oder Mozilla... wenn du mir nicht glaubst, gehe mal auf www.heise.de
"Sicherheitscheck" und schau, welche Sicherheitsprobleme IE hat(mal nebenbei was im Hintergrund installieren usw) - dagegen sind die von Mozilla/Opera meist Kinderkram.Benutze auch kein Outlook & Co, für Mail emfehle ich sogar eher den Webzugang (über Browser), da lädst du zum Beispiel all die Anhänge gar nicht erst runter. Surfe, egal ob unter Lin oder Win (2k, XP) nie als Admin, mach dir ein eingeschränktes (möglichst "kastr****s" Surfkonto), wo du nur den Browser hast und dieser nur den Zugriff auch ein Temp Verzeichniss...


Geschrieben von CrayX am 28.03.2003 um 19:50:

 

Ja, aber welche Firewall würdest du den empfehlen,CDW???Du sagtest zwar welche schlecht ist, aber nicht welche gut.Was haltet ihr z.B von der Norton Firewall?? Ich suche eine für linux und eine für Windows(XP). Ausserdem, kennt ihr gute Antiviren tools, oder Trojaner-Beseitiger??ich kenne nämlich so einige Leute die mir so was schicken, oder versuchen mich zu hacken.Deswegen will ich meinen pc so sicher wie möglich machen.
Thx schon mal
MFG


CrayX


Geschrieben von scr!pTk!d am 28.03.2003 um 19:52:

 

ich verwende outpost(www.agnitum.com) und bin damit zufrieden


Geschrieben von CDW am 28.03.2003 um 20:08:

 

Ok, ertmal der Shock: ich habe momentan keine Firewall an *g*
Und wenn, dann ist es TinyPersonalFirewall, aber noch ne ältere Version...
wenn du den Aufwand nicht scheuchst: http://www.opensourcefirewall.com
http://linux.tucows.unina.it/internet/firewall.html

außerdem ist in linux schon eine mit im Kernel (ab welher version weiß ich nicht), wie man die konfiguriert, weiß ich auch nicht, da ich meist win2k fahr...
Packetfiltersystem für win:
http://www.ntkernel.com/products/winpkfilter.shtml
(sonst googeln mit stichwörtern "GPL" oder "GNU" ,
ansonsten schalt alle dienste und freigaben aus, dann bist du schon einigermaßen sicher....


Geschrieben von CrayX am 28.03.2003 um 20:11:

  Aufwand

Also aufwand scheue ich keinen. Das problem ist nur, das ich mich nicht sehr auskenne. Besonders in linux nicht(hab ich erst sein heute richtig).Wenn du mir sagen könntest wos ein handbuch gibt(deutsch wäöre am besten *g*).ich such trotzdem mal in Google.aber sonst thx
MFG

CrayX


Geschrieben von Compuholic am 28.03.2003 um 21:36:

 

Unter Linux heißt der Packet Filter iptables bzw. ipchains. Eine ausführliche Anleitung gibt es in den man-pages (standardmäßig auf Englisch, aber manche Distributionen liefern schon teilweise die deutschen Versionen mit).

Wenn Du Win9x hast, kann man die Unterstützung für NetBIOS zentral über Netzwerkumgebung->Eigenschaften "Datei und Druckerfreigabe" (de)aktivieren. Noch einfacher geht es, wenn man einfach das entsprechende Protokoll entfernt.

Bei einem NT/2k/XP System würde ich zusätzlich noch folgende Dienste deaktivieren, fall überhaupt aktiviert (erreichst Du über Systemsteuerung->Verwaltung->Dienste)

- konfigurationsfreie Drahtlose Verbindung
- Nachrichtendienst
- NetMeeting Remotedesktopfreigabe
- Remoteprozeduraufruf (RPC Portmapper)
- Remoteregistrierung
- SSDP Suchdienst
- Telnet
- Universeller Plug & Play Gerätehost

- evtl. TCP/IP-NetBIOS Hilfsprogramm
- evtl. den kompletten Serverdienst runterfahren (nur sinnvoll, wenn keine Netzwerk- oder Druckerfreigaben benötigt werden

Ebenfalls solltest Du sicherstellen, das Du den Starttyp umstellst, sonst ist beim nächsten Systemstart alles wieder da.

Dann ist es außerdem sinnvoll sich eben einen sicherheitsbewußten Umgang mit dem Computer anzugewöhnen (dann braucht man auch i.d.R. keinen Virenscanner). Denn das größte Sicherheitsleck ist und bleibt der Anwender. Wer Outlook benutzt, EXE, VBS und sonstige Anhänge öffnet, dem ist sowiso nicht zu helfen, die Security Archive sind voll von Bugs in diesem Programmen.


Geschrieben von Black Star am 28.03.2003 um 22:07:

 

für linux hab ich mal ein selbstgeschriebenes iptables-script im linux-forum gepostet.

allerdings hab ich mittlerweile ein neueres, aber als denkanstoss sollte dieses ausreichen.
da sind einige grobe einschränkungen drin, die mich bisher aber nicht stören (NEW ICMP von aussen wird komplett geblockt).
das kann man sicher eleganter lösen. auch mit dem logging kann man mehr machen. und DMZ ist schon mal gar nicht drin. aber für meine zwecke reicht es.

EDIT:
http://www.bb.ups-site.de/thread.php?threadid=6384&sid=&hilight=$IPTABLES&hilightuser=0


Geschrieben von CDW am 29.03.2003 um 11:16:

 

hier hab ich noch nen link, wie man alle unnötigen Dienste unter win2k (und wahrscheinlich unter XP) deaktiviert und speziell die Prots 139,135,445 schließt):
http://www.computer-security.ch/ids/default.asp?TopicID=165


Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH