|
|
Forum: PC Hard- und Software Firewall: IP SpoofingNabend, ich schau mir gerade meinen Firewall Report an und da sind n Haufen Einträge mit
und als mein Server (Windows server 2008 enterprise) mal testweise am internet hing, war paar stunden später n hacker drauf und hat viel zerstört... was kann man da effektiv machen? ausser firewall... und muss man sich bei dem spoofing sorgen machen? Gruß Arne Arne Pfäffle schrieb: > und als mein Server (Windows server 2008 enterprise) mal testweise am > internet hing, war paar stunden später n hacker drauf und hat viel > zerstört... was kann man da effektiv machen? keine ahnung was du gemacht hast und welche programm auf den server alles liefen. Aber eine standard install (inc. Patch) mit sinnvollen passwörter und einen IIS webserver nach aussen ist ausreichend sicher. Wenn jemand dein system innerhalb von ein paar stunden übernommen hat, dann hat du etwas falsch gemacht und solltest dich erstmal mit ein paar grundlagen beschäftigen bevor du das nächste system an internet hängst. DNS schrieb: > Ein vernünftiges Betriebssystem verwenden! Was bringt das, wenn es ganz offenbar von jemandem bedient wird, der keine Ahnung hat? Was für eine Firewall? Netzkonfiguration? Wahrscheinlich bedeutet es, dass in China ein Sack Reis umgefallen ist. Vorausgesetzt die Netz- und Routerkonfiguration ist ok und das Paket kam von draussen. Interessanter wärs dann, wenn es aus deinem WLAN kam. Spoofing-Meldungen können aber auch Probleme bei der Netz/Gerätekonfiguration aufzeigen. Das ist ein Paket aus einem Privaten Subnetz.... das wird KEIN ISP der welt so routen... es sei denn er heißt vodofone, o2 oder wie die affen alle heißen und den sinn von den netzen noch nicht verstanden haben und ihn missbrauchen... Deine Internetanbidung ging nicht zufällig über umts? PS: Die Meldung besagt, dass auf einem Interface ein Paket auftrat, dessen Absenderadresse dort nicht zulässig ist. Kann gefälscht sein, aufgrund eines Konfigurationsfehler auftreten oder jemand kreuzt in deinem WLAN auf, der dort nichts zu suchen hat. 10.x.x.x Adressen tauchen zwar in Mobilnetzen auf, aber die 193er ist eine offizielle Adresse von Telefonica, was eher zu DSL per 1&1 oder Alice passt. Arne Pfäffle schrieb: > und als mein Server (Windows server 2008 enterprise) Hoppla, seh ich jetzt erst. Wenn der nicht stibitzt ist, dann steckt deutlich Geld in der Installation und es ist eher nicht die übliche Home-Installation von der ich ausging. A. K. schrieb: > Arne Pfäffle schrieb: > >> und als mein Server (Windows server 2008 enterprise) > > Hoppla, seh ich jetzt erst. Wenn der nicht stibitzt ist, dann steckt > deutlich Geld in der Installation und es ist eher nicht die übliche > Home-Installation von der ich ausging. du kannst von der haus installation ausgehen... ist ne schulversion mit key und allem drum und dran... firewall am router ist auf standart (Belkin N Wireless Router) provider ist Kabel BW (Clever Flat keine Ahnung) und ich hatte für ca ne halbe stunde am router port 80 offen(weiterleitung an den server) um den webserver zu testen... @vn nn: deswegen test ich es ja -.- und hoff hier auf sinnvolle kommentare und net so n dreck wie deinen! ich lern eher durch probieren wie durch lesen! Gruß Arne Arne Pfäffle schrieb: > du kannst von der haus installation ausgehen... ist ne schulversion mit > key und allem drum und dran... > ist auf standart Hast du die merkwürdige Orthographie auch in dieser Anstalt gelernt, oder ist sie eine Raubkopie? Arne Pfäffle schrieb: > ich lern eher durch probieren wie durch lesen! Aha, Du hast also keine Ahnung von der Thematik und hängst einen Windows Server an das Internet. Da kann ich nur sagen selber schuld. Lern erst mal die Grundlagen, vermutlich hast Du auch noch die Grundinstallation des Webservers verwendet. Der muss erst mal gehärtet werden und da hilft nun mal nur lesen von Dokumentationen, gibt es zu hauf im Internet, google oder bing helfen da weiter. Arne Pfäffle schrieb: > und hoff hier auf sinnvolle kommentare und > net so n dreck wie deinen! Nun, das wirst Du dir wohl gefallen lassen müssen, wenn Du dich so naiv verhälst. IMHO bist Du für das Thema hier auch im falschen Forum. Jochen .. schrieb: > Nun, das wirst Du dir wohl gefallen lassen müssen, wenn Du dich so naiv > verhälst. vn nn schrieb: > Was bringt das, wenn es ganz offenbar von jemandem bedient wird, der > keine Ahnung hat? Habt ihr noch nen mürrischen Kater vom Karneval? Da stellt einer eine normale Frage und wird zur Sau gemacht das es kracht. Klar hat er wenig Ahnung, aber drum fragt er ja. Mag etwas naiv sein was er treibt, aber solange er auf seinem Server nicht die Vita der halben Schule parkt ist das doch kein Drama (und angesichts der Art wie die Kids damit umgehen wärs auch fast wieder egal). Arne Pfäffle schrieb: > Feb 17 19:55:55 2012 Ip Spoofing from IP 10.144.230.14 to IP > 193.189.244.225 dropped Bessere Firewalls verraten, von welchem Interface so'n Kram kommt. Weil: Von aussen kannst du das getrost ignorieren. Wenns von innen kommt, dann könnte das auch ein ungebetener Hausgast sein. A. K. schrieb: > Habt ihr noch nen mürrischen Kater vom Karneval? Nö, als Nordländer eher einen mürrischen Fisch und geh mir weg mit Karneval, kollektives besaufen. A. K. schrieb: > Da stellt einer eine > normale Frage und wird zur Sau gemacht das es kracht. Entschuldigung, aber zur Sau machen sieht anders aus und einen Windows Server ohne Kenntnisse zu haben ans Internet zu hängen ist naiv. Von Microsoft gibt es zu dem Thema zu hauf Dokumentation z.B. http://www.microsoft.com/download/en/details.aspx?displaylang=en&Hash=0ao87qzUUPTrg3e2zGuqjtF8gvHZw4EIyXCo4EDg4Kj5ME1uM0bbF7iAjjc5EWvDU203iAg2sg8eF4dD9zgccw%3d%3d&id=17606 Und was die Meldung im Log bedeutet spielt keine Rolle mehr, weil der Server verseucht ist, da hilft nur alle Platten formatieren und Neuinstallieren und dann die Sicherheitseinstellung entsprechend der bei Microsoft vorhandenen Dokumentation vornehmen. Arne Pfäffle schrieb: > deswegen test ich es ja -.- und hoff hier auf sinnvolle kommentare und > net so n dreck wie deinen! Was genau ist an der Aussage, dass Linux genau gar nichts bringen würde weil du offenbar schlichtweg keine Ahnung von der korrekten Einrichtung hast, Dreck? Arne Pfäffle schrieb: > ich lern eher durch probieren wie durch lesen! Das, mein lieber, ist völliger Unsinn. Einfach mal den Server ans Internet hängen und hoffen dass alles gut wird kann nicht funktionieren, das sollte auch dir einleuchten. A. K. schrieb: > Habt ihr noch nen mürrischen Kater vom Karneval? Da stellt einer eine > normale Frage und wird zur Sau gemacht das es kracht. Klar hat er wenig > Ahnung, aber drum fragt er ja. Tja, du siehst also selbst ein, dass er keine Ahnung hat und naiv ist. Wo wird er also zur Sau gemacht? A. K. schrieb: > Mag etwas naiv sein was er treibt, aber > solange er auf seinem Server nicht die Vita der halben Schule parkt ist > das doch kein Drama (und angesichts der Art wie die Kids damit umgehen > wärs auch fast wieder egal). Das, wiederrum, ist völlig naiv und unerfahren von dir. Glaub mir, seine privaten Daten sind mir sowas von egal, die Tatsache, dass Botnets gewaltige Schäden anrichten und ein Krebsgeschwür für jeden Administrator sind, und das nur wegen Leuten, die mit genau so einer Einstellung an die Sache rangehen, nicht. Immerhin hat er es schon Stunden später gemerkt. Das hat er vielen Profis voraus. ;-) Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.
|
|
Thread beobachten
Seitenaufteilung abschalten