Hallo Liste, Hallo Konrad! Zunächst vielen Dank für die Informationen, ich werde mal alles Punkt für Punkt abchecken, habe aber keine Serverdienste laufen und inetd ist mit # abgesichert und wird bei mir erst gar nicht getartet.Allerdings nützen Befehle wie ls -l bei Rootkists heutzutage gar nix( so las ich in der ct) Sie verändern Systemtools, Systemcalls , oder überschreiben sogar den Speicher . Wäre da ein monolithischer Kernel nicht besser?Was nmap betrifft, finde ich es gut zum sich Selberscannen, das wars aber auch schon, ansonsten finde ich es schon krass, das SuSE so ein mächtiges Tool auf die Distribution packt, das Leute damit Schindluder betreiben....überflüssig zu erwähnen. Was diese ICMP Redirects betrifft, die momentan meine Logdatei vollstopfen, verstehe ich nicht was diese denn bewerkstelligen sollen, wo oder wohin soll ich denn gerectirected werden??? Vielleicht in die Krallen des Hackers?? Kann man eigentlich durch Chats kompromittiert werden? Aber immerhin hat es ja auch was gutes gehackt zu werden, wer hat schon mal Smurf Attacken erlebt oder TCP-Hijacking, oder Man in the Middle, IP-Spoof ...ich mußte das alles auf meinem System erleben....und mich mit Internetsicherheit beschäftigen, vorher hatte ich nicht so viel Ahnung (jetzt natürlich auch nicht so dolle, aber ein wenig mehr schon). Gruß an alle LaBelle -- GMX - Die Kommunikationsplattform im Internet. http://www.gmx.net
Dienstag, 26. Februar 2002 11:44 LaBelle Furneaux wrote: [...]
Zunächst vielen Dank für die Informationen, ich werde mal alles Punkt für Punkt abchecken, habe aber keine Serverdienste laufen und inetd ist mit # abgesichert und wird bei mir erst gar nicht getartet.Allerdings nützen Befehle wie ls -l bei Rootkists heutzutage gar nix( so las ich in der ct) Sie verändern Systemtools, Systemcalls , oder überschreiben sogar den Speicher . Wäre da ein monolithischer Kernel nicht besser?Was nmap betrifft, finde ich es gut zum sich Selberscannen, das wars aber auch schon, ansonsten finde ich es schon krass, das SuSE so ein mächtiges Tool auf die Distribution packt, das Leute damit Schindluder betreiben....überflüssig zu erwähnen. Was diese ICMP Redirects betrifft, die momentan meine Logdatei vollstopfen, verstehe ich nicht was diese denn bewerkstelligen sollen, wo oder wohin soll ich denn gerectirected werden??? Vielleicht in die Krallen des Hackers?? Kann man eigentlich durch Chats kompromittiert werden? Aber immerhin hat es ja auch was gutes gehackt zu werden, wer hat schon mal Smurf Attacken erlebt oder TCP-Hijacking, oder Man in the Middle, IP-Spoof ...ich mußte das alles auf meinem System erleben....und mich mit Internetsicherheit beschäftigen, vorher hatte ich nicht so viel Ahnung (jetzt natürlich auch nicht so dolle, aber ein wenig mehr schon). [...] Es könnte sein dass da jemand versucht mit "traceroute -i ..." hinter Deine Firewall zu schauen. Proxy sollte da Abhilfe schaffen. Tschüss, Thomas
Am Tue, 26 Feb 2002 11:44:22 +0100 (MET) schrieb LaBelle Furneaux <Lo32LaBelle63@gmx.net>:
Hallo Liste, Hallo Konrad!
Zunächst vielen Dank für die Informationen, ich werde mal alles Punkt für Punkt abchecken, habe aber keine Serverdienste laufen und inetd ist mit # abgesichert und wird bei mir erst gar nicht getartet.Allerdings nützen Befehle wie ls -l bei Rootkists heutzutage
ACK.
gar nix( so las ich in der ct) Sie verändern Systemtools, Systemcalls , oder überschreiben sogar den Speicher . Wäre da ein monolithischer Kernel nicht besser?Was nmap betrifft, finde ich es
Der ist halt nicht so felxibel, aber aus Sicherheitsgründe durchaus nicht falsch. z.B. auf einer Firewall.
gut zum sich Selberscannen, das wars aber auch schon, ansonsten finde ich es schon krass, das SuSE so ein mächtiges Tool
Ich nicht, ich kann auch in jedem Haushaltswaren laden ohne Probleme ein goßes Messer kaufen und den Nächstbesten damit erstechen. Wollen wir jetzt Messer verbieten? (Ich weiss, vergleiche hinken ;-)) Das Problem sind auch nicht die Tools, sondern die, die damit böses Anrichten. Und den Leuten ist es vollkommen egal ob solche Tool legal sind oder nicht. Es gibt sie und sie werden benutzt, Pasta! Der Einsatz solcher Tool für die eigene Problemanalyse ist sinnvoll und ich kann beim besten Willen nicht einsehen warum es mir verboten werden soll, nur weil es auch böse Menschen auf dieser unserer Welt gibt. Wir haben schon genug Überwachungsstaat in D.!!
auf die Distribution packt, das Leute damit Schindluder betreiben....überflüssig zu erwähnen. Was diese ICMP Redirects betrifft, die momentan meine Logdatei vollstopfen, verstehe ich nicht was diese denn bewerkstelligen sollen, wo oder wohin soll ich denn gerectirected werden??? Vielleicht in die Krallen des Hackers??
Schick doch mal ein Auszug aus der Log, bitte nicht die ganze ... ;-) (Wenn Du das schon getan hast, bitte ich um Entschuldigung, kann halt nicht alles lesen.)
Kann man eigentlich durch Chats kompromittiert werden?
Hoffe nicht ... chatte doch so gerne. Kommt drauf an wie gut der Chatserver ist, hat der Sicherheitslücken, dann bestimmt.
Aber immerhin hat es ja auch was gutes gehackt zu werden, wer hat schon mal Smurf Attacken erlebt oder TCP-Hijacking, oder Man in the Middle, IP-Spoof ...ich mußte das alles auf meinem System erleben....und mich mit Internetsicherheit beschäftigen,
Das ist die richtige Einstellung! *schulterklopf*
vorher hatte ich nicht so viel Ahnung (jetzt natürlich auch nicht so dolle, aber ein wenig mehr schon).
Aber wenn es so schlimm ist, würde ich mir überlegen, das System, jetzt mit deinem neuen Wissen über Sicherheit, neu aufzusetzen. Und das alte für Analyse/Lern Zwecke aufzubewahren.
Gruß an alle LaBelle
Danke, gruss auch an dich ... und den rest der Welt ... (das ich immer so übertreiben muss ... tz tz) Arne
participants (3)
-
Arne-Erik Martin -
LaBelle Furneaux -
Thomas Templin