Unsichtbar im Netz

Diskutiere Unsichtbar im Netz im Firewalls Forum im Bereich Netzwerke & Serverdienste; Unsichtbar im Netzwerk Also... Bei ZoneAlarm unter Windows gibt es ja so genannte Zonen, für die man verschiedene Sicherheitseinstellungen machen...

  1. #1 Adridon, 08.01.2005
    Zuletzt bearbeitet: 08.01.2005
    Adridon

    Adridon Routinier

    Dabei seit:
    20.02.2004
    Beiträge:
    465
    Zustimmungen:
    0
    Ort:
    Dresden
    Unsichtbar im Netzwerk

    Also... Bei ZoneAlarm unter Windows gibt es ja so genannte Zonen, für die man verschiedene Sicherheitseinstellungen machen kann. Da gibt es die Internet- und die Sichere Zone. Für die Internetzone habe ich die Einstellung Hoch und für die Sichere Zone Mittel.

    Hoch: Ihr Computer ist nicht sichtbar und vor Hackern geschützt. Die Freigabe von Ressourcen ist nicht erlaubt.

    Mittel: Ihr Computer ist für andere sichtbar und Ressourcen können gemeinsam verwendet werden.

    Wenn ich den IP-Bereich meines Netzwerkes der Internetzone zuweise, bzw. der sicheren Zone, diese aber auf Hoch stelle, bin ich im Netzwerk wirklich unsichtbar. Selbst im DHCP Logbuch vom Router werde ich nicht aufgelistet, bin aber trotzdem im Netzwerk und kann ins Internet.
    __________________

    Wie erreiche ich das mit Linux-Hausmitteln? :D
     
  2. Anzeige

    Anzeige

    Wenn du mehr über Linux erfahren möchtest, dann solltest du dir mal folgende Shellkommandos anschauen.


    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Xanti

    Xanti Mouse Organist

    Dabei seit:
    05.09.2004
    Beiträge:
    1.855
    Zustimmungen:
    0
    IP-Adresse statisch einstellen. Serverdienste ausschalten. Firewall benutzen.

    Mal davon abgesehen, dass sich das "unsichtbar" höchstwahrscheinlich auf das MS-Netzwerk bezieht. Also ob Dein Rechner im Fenster erscheint. Jedes ethereal wird Dich aber sofort erkennen.

    Gruss, Phorus

    edit: Einen Anomyzer kannst Du natürlich auch nutzen.
     
  4. #3 Adridon, 08.01.2005
    Adridon

    Adridon Routinier

    Dabei seit:
    20.02.2004
    Beiträge:
    465
    Zustimmungen:
    0
    Ort:
    Dresden
    Nein, im DHCP-Logbuch vom Router erscheine ich nicht... Und es ist mir egal, ob mich Ethereal erkennt :)
     
  5. #4 chb, 08.01.2005
    Zuletzt bearbeitet: 08.01.2005
    chb

    chb Steirer

    Dabei seit:
    01.06.2003
    Beiträge:
    2.359
    Zustimmungen:
    0
    Ort:
    ÖSTERREICH
    Wenn du im DHCP Log vom Router nicht erscheinst, aber dennoch eine Adresse zugewiesen bekommst, dann denk ich nicht das des was mit unsichtbar zu tun hat, es iss entweder ne statische Adresse zugewiesen und dein Router iss "dumm" und arbeitet eben mit der Adresse weiter, oder dein PC nimmt nem anderen die IP Weg - was natürlich auch net gut iss. Und der Möglichkeiten 3. Teil : "Irgendein automatisch böses Ding" verletzt den DHCP Standard. In jedem Fall bringt dir des keine Sicherheit da nur DHCP irgendwie verändert wird :-)
     
  6. #5 Adridon, 08.01.2005
    Adridon

    Adridon Routinier

    Dabei seit:
    20.02.2004
    Beiträge:
    465
    Zustimmungen:
    0
    Ort:
    Dresden
    Sooo. Hab es jetzt gelöst. Habe mir ein iptables-Frontend (firestarter) geholt. Ist ein ganz feines Programm. Da hab ich meinen Router zu den blockierten Rechner getan und fertig war mein Tarnumhang :)
     
  7. chb

    chb Steirer

    Dabei seit:
    01.06.2003
    Beiträge:
    2.359
    Zustimmungen:
    0
    Ort:
    ÖSTERREICH
    Du blockierst deinen Router von innerhalb des Netzes und kommst dennoch ins Internet - Respekt :-)
     
  8. #7 Adridon, 08.01.2005
    Adridon

    Adridon Routinier

    Dabei seit:
    20.02.2004
    Beiträge:
    465
    Zustimmungen:
    0
    Ort:
    Dresden
    Jo, ich finds auch cool. :) Es klappt aber wirklich, ansonsten könnt ich diesen Post net schreiben ;)
     
  9. #8 traster, 08.01.2005
    traster

    traster Routinier

    Dabei seit:
    25.11.2003
    Beiträge:
    297
    Zustimmungen:
    0
    Lol
     
  10. #9 Sir Auron, 08.01.2005
    Sir Auron

    Sir Auron Routinier

    Dabei seit:
    26.04.2004
    Beiträge:
    482
    Zustimmungen:
    0
    Zeig mal, was dein "firestarter" (schon mal was von Handarbeit gehört?) generiert hat.
     
  11. #10 Adridon, 08.01.2005
    Adridon

    Adridon Routinier

    Dabei seit:
    20.02.2004
    Beiträge:
    465
    Zustimmungen:
    0
    Ort:
    Dresden
    Hust, also "iptables -L" gibt jetzt recht viel aus. :)
     
  12. #11 Havoc][, 08.01.2005
    Havoc][

    Havoc][ Debian && Gentoo'ler

    Dabei seit:
    27.07.2003
    Beiträge:
    898
    Zustimmungen:
    0
    Ort:
    GER/BaWü/Karlsruhe (bzw. GER/NRW/Siegen)
    *hust*. Dann poste es innem Codeblock. Ich glaube der wird innem Fenster mit Scrollbar angezeigt.

    Havoc][
     
  13. #12 Adridon, 08.01.2005
    Adridon

    Adridon Routinier

    Dabei seit:
    20.02.2004
    Beiträge:
    465
    Zustimmungen:
    0
    Ort:
    Dresden
    Mit Sicherheit. Es sind ja 204 Zeilen :) Eigentlich hat der den Router nur gedroppt. Der Rest ist irgendein anderer Quarks :)
     
  14. #13 marcelcedric, 08.01.2005
    marcelcedric

    marcelcedric GNU/Punk ;-)

    Dabei seit:
    29.01.2004
    Beiträge:
    215
    Zustimmungen:
    0
    Ort:
    ${home}
    Lad die Datei halt auch.

    mfg
     
  15. #14 oyster-manu, 09.01.2005
    oyster-manu

    oyster-manu toast

    Dabei seit:
    26.06.2003
    Beiträge:
    1.055
    Zustimmungen:
    0
    ja, lad mal die datei hoch. mich würd das auch interessieren.
     
  16. #15 Adridon, 09.01.2005
    Adridon

    Adridon Routinier

    Dabei seit:
    20.02.2004
    Beiträge:
    465
    Zustimmungen:
    0
    Ort:
    Dresden
    Da ihr eh keine Ruhe gebt :D
     

    Anhänge:

  17. pcdog

    pcdog Jungspund

    Dabei seit:
    11.10.2003
    Beiträge:
    22
    Zustimmungen:
    0
    Ort:
    Weinfelden Switzerland
    *hust*
    aber unsichtbar im netz zu sein kann nicht sein
    sonst würde ja kein webserver daten zu dir ausliefern wenn er deine ip adresse nicht kennen würde
    :think:


    irgendwas geht hier nicht auf
     
  18. #17 wrath_of_god, 17.02.2005
    wrath_of_god

    wrath_of_god Foren As

    Dabei seit:
    06.02.2005
    Beiträge:
    93
    Zustimmungen:
    0
    Code:
    echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
    ^^ und du bist sendest keine pingreplys mehr

    Code:
    echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
    ^^ und du bist kein schlumpfverstärker mehr

    Code:
    echo "0" > /proc/sys/net/ipv4/conf/all/accept_source_route
    ^^ und sorucerouting (ganz was evil'es) geht auch nicht mehr

    Code:
    echo "0" > /proc/sys/net/ipv4/conf/all/accept_redirects
    ^^ und icmp redirects gehn nicht mehr (kann benutz werden um die routing table zu verändern)

    Code:
    echo "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
    ^^ und es gibt keine "bad errrormessages" mehr

    auch ganz nett
    Code:
    echo "1" > /proc/sys/net/ipv4/conf/all/log_martians
    ^^Protokollieren von spoofed, source routed und umgeleiteten Pakete

    Code:
    echo "0" > /proc/sys/net/ipv4/ip_forward
    ^^ wenn du ip forwarding nicht brauchst dann disablen
     
  19. #18 Havoc][, 18.02.2005
    Havoc][

    Havoc][ Debian && Gentoo'ler

    Dabei seit:
    27.07.2003
    Beiträge:
    898
    Zustimmungen:
    0
    Ort:
    GER/BaWü/Karlsruhe (bzw. GER/NRW/Siegen)
    Und? Was bringt dir das? Das gleiche Problem könntest du auch über iptables-Regeln beheben.

    Aber bringen tut dir (und jedem anderen) das nichts.

    Das ICMP hat in den ersten 8 Bit seines Headers das so genannte TYP-Field. Dort stehen die Nachrichtentypen drin. Was du bewirken möchtest ist, das ein Script Kiddie denkt, dein Rechner wäre nicht erreichbar. Hierbei würde aber von dem letzten HOP vor deinem Rechner die Fehlermeldung TYP 3 "Destination Unreachable" generiert. Das Code-Field (nächsten 8 Bit des Headers), enthält hierbei "1" ("Host nicht erreichbar"). Da diese Fehlermeldung nicht generiert wird, weiss jeder aktuelle Scanner, das der Rechner erreichbar ist.

    Fazit: Dont ignore pings. Denn es bringt eh nichts ;).

    Havoc][
     
  20. #19 wrath_of_god, 18.02.2005
    wrath_of_god

    wrath_of_god Foren As

    Dabei seit:
    06.02.2005
    Beiträge:
    93
    Zustimmungen:
    0
    wenns nix bringt kann ichs auch ignoren ;) und warum etwas mit iptables machen das das system von sich aus schon unterstützt und das du einen trace damit unterbinden kannst hab ich auch nicht geschrieben ;)

    das der oberhacker schlecht hin deine kleine privat kiste hackt ist ja sowieso etwas unwahrscheinlich und wenn du auch nur einen "deppen" damit "abwimmeln" kannst war es den zeitafwand schon wert

    ausserdem ... brauchst du es? also ich nicht ;) also warum zulassen? die 10 sec die ich dafür brauche bringen mich nicht um ;)
    :)
     
  21. #20 nikster77, 05.03.2005
    nikster77

    nikster77 Routinier

    Dabei seit:
    15.03.2004
    Beiträge:
    307
    Zustimmungen:
    0
    schnickschnack... aber havoc hat recht:
    nmap -P0 opferhost scannt die kiste trotzdem...
     
Thema:

Unsichtbar im Netz

Die Seite wird geladen...

Unsichtbar im Netz - Ähnliche Themen

  1. ganze Netzwerkumgebung schagartig unsichtbar - 0S 13.1

    ganze Netzwerkumgebung schagartig unsichtbar - 0S 13.1: Hallo, ich habe einen Samba-Server auf os 13.1-32 aufgesetzt und konnte bislang die Freigaben (homes usw .. ) in der Windows-Netzwerkumgebung...
  2. Kurztipp: Tails: Mit Linux unsichtbar im Internet surfen

    Kurztipp: Tails: Mit Linux unsichtbar im Internet surfen: Beim Surfen im Internet hinterlassen Sie zahlreiche Spuren, und über Ihre öffentliche IP-Adresse sind Sie im Zweifelsfall immer als Person zu...
  3. Gnome + unsichtbarer Mauscursor

    Gnome + unsichtbarer Mauscursor: Hallo, ich hab' ein Linux Arch gerade neu aufgesetzt, X und xdm + gnome konfiguriert. Ich habe meine Sache anscheinend schlecht gemacht: Sobald...
  4. Dateien auf Linux-NAS unter Windoof unsichtbar

    Dateien auf Linux-NAS unter Windoof unsichtbar: Hallo Community, ich habe ein NAS (Network Attached Storage, also Netzplatte) auf welchem ein Linux läuft. Über "cat /proc/version" kam das...
  5. Wie kann ich Bluetooth-Dongle unsichtbar machen?

    Wie kann ich Bluetooth-Dongle unsichtbar machen?: Hallo, direkt nach dem Einschalten des PC ist der Dongle nicht zu sehen. :) Irgendwann beim Hochfahren des Systems wird er sichtbar. Von jetzt...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden