Eigene ip- adresse benutzen!?

Anonym · 5. August 2001 um 03:56

hallo experten,
eigentlich war es eine art experiment…
mit „ipconfig“ im dos- fenster kann man seine eigene ip- adresse feststellen. wenn man diese adresse nun in ein ftp- programm eingibt und verbindet, passiert allerdings gar nichts.

glücklicherweise! jetzt interessiert es mich aber inwieweit jemand anderes tatsächlich auf meinen rechner zugreifen kann. ich will auf keinen fall mich selbst „hacken“ oder sonst irgendwen.

interessierte mich einfach einmal.
vielleicht kann mir jemand weiterhelfen! vielen dank im voraus!

MARCO

Sebastian · 5. August 2001 um 04:37

glücklicherweise! jetzt interessiert es mich aber inwieweit
jemand anderes tatsächlich auf meinen rechner zugreifen kann.
ich will auf keinen fall mich selbst „hacken“ oder sonst
irgendwen.

Um auf einen Rechner zuzugreifen, braucht es zweierlei. Einer der zugreift, einer der Zugriffe erlaubt. ersterer bist Du.

Nun ist die Frage, ob Programme einen Zugriff erlauben. Wenn Du zum Beispiel „Apache“ installierst - das ist der Webserver schlechthin - erlaubst Du, daß Leute auf bestimmte Verzeichnisse Deines Rechners zugreifen und HTML-dateien lesen.

Der Webserver macht das, in dem er auf den „Port 80“ (im allgemeinen) lauscht und schaut, ob ein Browser eine Seite anfordert.

Also: In diesem Beispiel brachst Du einen Webserver, damit Du auf bestimmte Dateien Deines Rechners zugreifen kannst.

Die Windows-Dateifreigabe, POP-Server (für Mail) und Trokaner wie Back_Orifice funktionieren ähnlich: sie lauschen auf einem Post und warten auf anfragen.

Ohne ein lauschendes Programm läuft diese Anfrage ins Leere.

Also: Jedes „lauschende Programm“ kann potenziell Anfragen aus dem Internet beantworten. Prinzipiell kann jedes dieser Programme Sicherheitslücken aufweisen, daß es auch Dateien nach außen verteilt, die nicht für die Öffentlichkeit bestimmt sind.

Daraus folgt: möglichst keine Programme installieren, die Dienste ins Internet anbieten. Dazu zählen im Allgemeinen auch undokumentierte Programme, von denen man nicht weiß, was sie tun.

Zeug zum Spielen: das Programm „Telnet“, Dein Mailserver, ein beliebiger Webserver und Lektüre zum Beipiel von http://www.happyhacker.org/gtmhh/begin11.shtml

Sebastian

_{[Mit Widmung für Wau Holland, der uns seine unkonventionellen Ideen und Denkanstöße nun leider nicht mehr geben kann.]}

GreenBeret · 5. August 2001 um 11:13

Off Topic

_{[Mit Widmung für Wau Holland, der uns seine
unkonventionellen Ideen und Denkanstöße nun leider nicht mehr
geben kann.]}

Who the f* is Wau Holland?

fragt sich

Greenberet

Markus_Bradtke · 5. August 2001 um 12:00

Wau Holland (off topic)

_{[Mit Widmung für Wau Holland, der uns seine
unkonventionellen Ideen und Denkanstöße nun leider nicht mehr
geben kann.]}

Who the f* is Wau Holland?

Wau Holland war der Alterspräsident des Chaos Computer Club.
Er verstarb am 29.07.2001.

http://www.ccc.de/wau.html
http://wauland.de/

CU
Markus

GreenBeret · 5. August 2001 um 12:08

*mich schäm*(off Topic)
Das ich den Namen noch nicht gehört habe… komisch… bin öfter auf den CCC-Seiten

*ein jetzt auch trauriger*

Greenberet

Anonym · 5. August 2001 um 13:01

vielen dank für die auskünfte! oT
…

Andreas_590846 · 5. August 2001 um 18:18

Etwas genauer…
Hi Sebastian,

wenn ich mich nicht täusche, braucht er einen FTP-Server, wenn er seine IP per FTP ansprechen will.

Er braucht einen Web-Server, wenn er seine IP über HTTP ansprechen will.

Das sind doch zwei paar Schuhe, oder nicht?

Beste Grüße, Andreas

Sebastian · 5. August 2001 um 18:39

wenn ich mich nicht täusche, braucht er einen FTP-Server, wenn
er seine IP per FTP ansprechen will.

Ja.

Er braucht einen Web-Server, wenn er seine IP über HTTP
ansprechen will.

Ja. Wobei Brown orifice beispielsweise diesen Anforderungen genügt.

Das sind doch zwei paar Schuhe, oder nicht?

Ja.

Sebastian

Anonym_028940377b35 · 5. August 2001 um 19:49

glücklicherweise! jetzt interessiert es mich aber inwieweit
jemand anderes tatsächlich auf meinen rechner zugreifen kann.

Kleine Zusammenfassung der bisherigen Antworten und Zusatz:

Wenn Du auf einen fremden Rechner zugreifen willst, müssen dort entweder Freigaben (Windows zu Windows) existieren und/oder irgendwelche Serverdienste laufen.

Zugriff per FTP geht also nur, wenn ein FTP-Server auf der Ziel-Adresse läuft.

Daher ist ein Rechner grundsätzlich vor Angriffen aus dem Internet ziemlich geschützt, wenn

Keinerlei Serverdienste laufen (auch keine Trojaner -> Gefahr!)
Unter Windows die Bindung der ‚Datei- und Druckerfreigabe‘ ans TCP/IP-Protokoll des ‚DFÜ-Adapters‘ deaktiviert ist.

CU
Peter

Anonym · 5. August 2001 um 22:18

Hallo nochmals,

Keinerlei Serverdienste laufen (auch keine Trojaner ->
Gefahr!)

läuft nichts, hoffe ich zumindest!

Unter Windows die Bindung der ‚Datei- und Druckerfreigabe‘
ans TCP/IP-Protokoll des ‚DFÜ-Adapters‘ deaktiviert ist.

aber die datei- und druckerfreigabe brauche ich für mein netzwerk!!! oder kann ich einfach „tcp/ip- protokoll -> dfü- adapter“ löschen! sorry, leider kenne ich mich da nicht aus, weiss nicht welche bindung benötigt wird und welche „überflüssig“ ist.

vielleicht kann mir jemand mal alle benötigten protokolle für internet UND netzwerk sagen. ein an- und abschalten der verschiedenen bindungen halte ich ja nicht für gerade benutzerfreundlich…

vielen dank!

MARCO

Anonym_028940377b35 · 6. August 2001 um 00:50

Unter Windows die Bindung der ‚Datei- und Druckerfreigabe‘
ans TCP/IP-Protokoll des ‚DFÜ-Adapters‘ deaktiviert ist.

aber die datei- und druckerfreigabe brauche ich für mein
netzwerk!!! oder kann ich einfach „tcp/ip- protokoll ->
dfü- adapter“ löschen! sorry, leider kenne ich mich da nicht
aus, weiss nicht welche bindung benötigt wird und welche
„überflüssig“ ist.

Also, wenn Du Win9x verwendest und im Netzwerk ebenfalls TCP/IP verwendest (verwenden willst/musst), dann hast Du in den Netzwerkeigenschaften zwei Einträge:

TCP/IP -> DFÜ-Adapter
TCP/IP -> Netzwerkkarte

Die brauchst Du beide. Beim zweiten Eintrag kannst Du in den Eigenschaften die IP-Adresse, Subnetzmaske etc. für Dein Netzwerk eintragen. Im ersten Eintrag normalerweise nicht, da Dir bei jeder Einwahl die nötigen Daten geliefert werden.

Bei beiden findest Du in den Eigenschaften ein Register mit der Bezeichnung ‚Bindung‘. Beim ‚TCP/IP -> DFÜ-Adapter‘ musst Du in diesem Register nachschauen, ob es für ‚Datei- und Druckerfreigabe‘ ein Häkchen hat oder nicht. Wenn es eines hat, musst Du es entfernen. Damit sind dann Deine Freigaben im Internet nicht sichtbar, was die Sicherheit bereits erheblich erhöht.

vielleicht kann mir jemand mal alle benötigten protokolle für
internet UND netzwerk sagen. ein an- und abschalten der
verschiedenen bindungen halte ich ja nicht für gerade
benutzerfreundlich…

Diese Bindung ist AFAIK bei Win95 und 98 standardmässig aktiviert. Bei ME glaub ich nicht mehr. Der Grund ist der, dass zu der Zeit, als Win95 und 98 auf den Markt kamen, noch kaum jemand zu Hause ein Netzwerk betrieben hat. Und wenn, dann oftmals via NetBEUI, da dieses viel einfacher zu konfigurieren ist. Installieren, fertig. Keine Adressen, nix.

Mit 98SE wurde die Internetverbindungsfreigabe eingeführt, da M$ wohl gemerkt hat, dass immer mehr Leute ihr Netzwerk für einen gemeinsamen Internetzugang nutzen wollten. Damit wurde TCP/IP auch vermehrt zum Standard-Protokoll für LANs.

Bei W2k ist diese Bindung normalerweise bereits deaktiviert. Und unter W2k gibts in der DFÜ-Verbindung auch diese sinnfreie Option ‚Am Netzwerk anmelden‘, die jahrelang vielen Usern den Internetzugang vermiest hat, nicht mehr.

CU
Peter