mvbruch hat gesagt.:
Du hast aber die millionen Portscans im Internet vergessen die jede Stunde laufen und gerade t-online Kunden ausspionieren ob die Rechner irgendein Port offen haben
ps. Hast du eine ICQ Nummer oder so was? Dann kann man ja mal chatten
Und was haben sie davon?
Nichts!
Ist mir doch sowas von egal, wer weiß, welche Ports auf meinem System offen sind.
Ich habe einen FTPD auf 4321/tcp und MySQL auf 3306/tcp offen. Und wen interresierts? Sollen sie doch mit ihren Portscans kommen. Sie kommen eh nicht in mein System, do sowohl FTPD wie auch MySQL auf dem aktuellsten Stand sind und kein Login von remote möglich ist.
Und das ausspionieren von t-Online Kunden? Dann weiß halt jemand, dass 217.235.13.188 Port 21, 80, 3306, 3389 offen hat. Er weiß aber dennoch nicht, wer das ist und hat auch keine Chance, auf das System zu kommen (bei einem fähigen Admin)
Das Problem an der Sache ist einfach nur, dass sämtliche DFWs dem User diese Portscans als extrem gefährliche Angriffe zeigen. Der User denkt sich dann 'gut, dass ich die 50€ an Norton bezahlt habe, sonst wäre mein PC jetzt kaputt'. Das ist völliger Humbug. Kam dieser Portscan von einem fähigen Mann, erkennt genau dieser nämlich, dass hier eine DFW am werk ist, die die Ports versucht zu verstecken. Der geht dann nur noch die Exploit-Sammlung durch und es ist nur eine Frage der Zeit, bis er das richtige hat, um die DFW zu crashen. Und dann haben wir wieder das von mir oben geschilderte Szenario.
Ich sage auch nicht, dass alle DFWs prinzipiell shyce sind. Aber um eine DFW so einzustellen, dass sie wirklich ein System schützen kann, benötigt man genausoviel wissen, wie wenn man sein System ohne DFW schützen will. Ich habe auch auf meinem Rechner ne Kerio installiert. Diese soll mich aber nicht schützen, sondern sie wird nur aktiviert um mir zu melden, wer gerade einen Portscan auf meine IP macht. Ich setze dann zum Gegenangriff an und er guggt dumm aus der Wäsche
P.S. Nein, habe kein ICQ (mehr)
