On Thu, 26 Nov 1998 mmaureraks@st-wendel.de wrote:
Firewalling ohne feste IP ist vergleichbar mit Kanonan auf Spatzen zu schiessen. Der Hacker muss wissen, dass du genau zu DEM Zeitpunkt online bist. Er muss deine IP zu genau diesem Zeitpunkt kennen und er muss Zeit genug haben, dir ein Ei ins Nest zu legen. Also zusammengenommen Wahrscheinlichkeit etwas groesser als Null ;-))
Das ist mir jetzt ein wenig zu einfach: "Ein Angreifer hat es immer auf mich persoenlich abgesehen." Das waere sowas wie zu behaupten, dass Spammer in genau die Gruppen hineinmuellen, in denen DU Dich aufhaelst. Ein wenig vermessen zu glauben, dass sich irgendjemand diese Muehe macht :> Wie gross ist der dynamisch vergebene Adressraum eines Providers ? Darf man maximal zwei oder drei Class-C-Abschnitte ansetzen ? Und sind die meist noch auf die Einwahlknoten aufgeteilt ? Ich glaube, hier kann man immer bedenkenlos JA sagen. Und wenn man dann noch frech ansetzt, dass der ueberwiegende Teil der Kundschaft einfach ein Windows mit einem Modem oder einer ISDN-Karte einsetzt, und der Rechner damit offen wie ein Scheunentor dasteht, halte ich es fuer SEHR WAHRSCHEINLICH, dass ich auch mit dynamischer Adresse vom ISP innerhalb kuerzester Zeit diesem Idioten (Cracker) ueber den Weg laufe, wenn er denn unterwegs ist. Ich waere in keinster Weise ueberrascht, wenn ein Scan in einem z.B. T-Online-Adressraum zu jeder beliebigen Zeit etliche SMB-Shares ausweist und die meisten davon sogar anonym (ohne Anmeldung und Passwort) nutzbar sind. Die Wahrscheinlichkeit, dass eine firewall auch bei dynamischen IP-Adressen Sinn macht, steht fuer mich bei 1. Das ist zugegeben nicht sehr viel mehr als Deine berechnete (geschaetzte ?) 0, aber doch beachtlich :) G.Sittig@abo.FreiePresse.DE -- If you don't understand or are scared by any of the above ask your parents or an adult to help you. -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux