Hallo Christoph,
Wen der Grund interessiert: Ich will eine rechtliche Handhabe gegen Onlinedurchsuchungen schaffen. Solange ein Rechner offene Ports hat, sind nach der geltenden Rechtslage Onlinedurchsuchungen zumindest nicht illegitim. Ist ein Rechner dagegen per Stealth unsichtbar gemacht und es dringt doch jemand ein, liegt salopp gesagt digitaler Hausfriedensbruch vor.
In der Hoffnung diesmal eine echte und keine arrogante Antwort zu bekommen, warte ich gespannt auf Antworten.
ich will es mal versuchen. Da mein Wissen leider auch nicht allumfassend ist, bitte ich Fehler zu entschuldigen und mich zu korrigieren, wenn ich falsch liege. Ich hätte jetzt behauptet, daß die Firewall die entsprechenden Pakete einfach verschluckt und sich (und Dich) damit schützt. Allerdings muß es natürlich eine Unterscheidung geben, ob der Rechner gerade an ist, oder nicht. Hier ist also sicher eine Erkennung möglich. Nach meinem Verständnis der Geschichte geht Deine Frage jedoch am Thema vorbei: 1. Aktuell ist es so, daß jede vernünftige Firewall nur solche Verbindungen nach innen zuläßt, die von dort initiiert wurden. Das bedeutet, Du fragst beispielsweise per Browser bei einem Server an. Nun muß ja der Server die Antwort schicken. In diesen Antwortpaketen ist erstens erkennbar, daß es Antworten sind, und zweitens hat sich die Firewall gemerkt, von wo (normalerweise eine private IP-Adresse) die Anfrage kam, und stellt die Antwort dann dort zu. Damit also alles im Lot. 2. Anfragen, die aus dem Internet kommen und nicht von innen initiiert wurden, werden aus zwei Gründen nicht zugestellt: a: die Firewall tut ihren Dienst und verwirft sie b: es ist ja keine interne Adresse bekannt, an die diese Pakete zugestellt werden sollten. Dazu ist insgesamt natürlich notwendig (und allgemein üblich!), für das interne Netz "private" IP-Adressen zu nutzen. (Dafür wiederum Voraussetzung ist natürlich das Vorhandensein eines internen Netzes.) 3. Soweit ich das mitbekommen habe, sollen die Onlinedurchsuchungen einen ganz anderen Weg gehen, der wiederum ist per Firewall nicht zu erschlagen: es sollen vom Provider in die Antwortpakete entsprechende Zusätze eingesetzt werden, die eine Onlinedurchsuchung ermöglichen. Daher auch die Bezeichnung "Bundestrojaner". Ob und wie dies möglich ist und ob und wie man sich dagegen schützen kann, ist mir noch nicht ganz klar. Zusammenfassend möchte ich sagen, ein einfacher Portscan kommt gelegentlich vor und ist, normalerweise, erstmal kein Problem. Er kann unterschiedliche Gründe haben, selbstverständlich auch Unredliche. Welche Ports nun wirklich offen sind, und wie dies zu bewerten ist, kann man z.B. bei Heise prüfen. Vielleicht helfen Dir diese Informationen etwas weiter. Sollte es noch Fragen geben, melde Dich. Grüße Carl -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org