VOIP FORUM

1640505C624F@messagebeamer.de (Jochen Fahrner) wrote:
>Marc Haber wrote:
>> Ja, und? Wenn sie bei einem sauber konfigurierten System ankommen,
>> dann verwirft sie halt das System.
>
>Ohne Firewall w

Marc Haber wrote:

> >Ohne Firewall wäre hier mein WLAN rund um die Uhr am funken.

> Das ist es sowieso.

Da müsste sich mein teures HF-Messgerät aber gewaltig irren. ;-)

Marc Haber schrieb:

>> 1640505C624F@messagebeamer.de (Jochen Fahrner) wrote:

>> Deine No-Firewall These gefällt mir nicht.

> Das merke ich schon.

Zu Recht.

Du möchtest die Verantwortung für das LAN von zentraler Stelle weg zu

jedem einzelnen Endsystem verlagern (und gehst dabei von der irrigen
Annahme aus, dass die Firewallfunktionalität des Endsystems die gleiche
Sicherheit bietet wie eine neutrale am Netzzungangspunkt).

Das mag für ein kleines Heim LAN vielleicht noch funktionieren aber
für
ein großes Netzwerk mit mehreren hundert angeschlossenen Systemen sind
mir zentrale Firewalls an den richtigen Stellen der Netztopologie
wesentlich lieber da einfacher zu administrieren...


--
Martin Bodenstedt

(www.die-bodenstedts.de / www.maboko.de)

me@privacy.net (Jochen Fahrner) wrote:
>Wenn du es so genau weisst, dann erkl

me@privacy.net (Jochen Fahrner) wrote:

>Wenn du es so genau weisst, dann erkläre mir doch bitte wie sie dabei
>vorgehen. Oder willst du mich dumm sterben lassen? Sie werden ja wohl kaum
>alle 65000 IPs in einem Class B Netzwerk durchprobieren?

Warum nicht? Das geht recht fix. Ansonsten, man gibt halt ein, "von"
"bis", und gut. Mache ich auch ab und an, rein aus Neugier, was die
"Nachbarn" meiner eigenen Adresse so an Diensten anbieten.

Ralph A. Schmid, DK5RAS wrote:

> Warum nicht? Das geht recht fix. Ansonsten, man gibt halt ein,
"von"
> "bis", und gut. Mache ich auch ab und an, rein aus Neugier, was
die
> "Nachbarn" meiner eigenen Adresse so an Diensten anbieten.

Wir reden hier nicht über irgendwelche Hacker die bei mir eindringen
wollen, sondern um das ganze normale SMB over TCP Protokoll. Ich traue
Microsoft einiges zu, aber soooo doof sind sie nun sicher auch wieder
nicht. ;-)

Wenn ich im LAN nach Partnern suche, dann macht das jeder über Broadcasts,
egal ob Apple, Microsoft oder sonstwer. Alle IPs zu scannen ist
vollkommener Bullshit.

Ralph A. Schmid, DK5RAS wrote:

> me@privacy.net (Jochen Fahrner) wrote:
>
>>Wenn du es so genau weisst, dann erkläre mir doch bitte wie sie
dabei
>>vorgehen. Oder willst du mich dumm sterben lassen? Sie werden ja wohl
kaum
>>alle 65000 IPs in einem Class B Netzwerk durchprobieren?
>
> Warum nicht? Das geht recht fix. Ansonsten, man gibt halt ein,
"von"
> "bis", und gut. Mache ich auch ab und an, rein aus Neugier, was
die
> "Nachbarn" meiner eigenen Adresse so an Diensten anbieten.


So sieht z.B. eine verwanzte Windose die auf offene TCP/445 ports scannt
aus:

# nmap 84.186.101.105

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ )
Interesting ports on p54BA6569.dip.t-dialin.net (84.186.101.105):
Not shown: 1674 closed ports
PORT STATE SERVICE
80/tcp open http
135/tcp open msrpc
443/tcp open https
445/tcp open microsoft-ds
1025/tcp open NFS-or-IIS
5000/tcp open UPnP

Nmap finished: 1 IP address (1 host up) scanned in 105.479 seconds
# smbclient -L 84.186.101.105
Password:
Anonymous login successful
Domain=[MSHEIMNETZ] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]

Sharename Type Comment
--------- ---- -------
Error returning browse list: NT STATUS ACCESS DENIED
Error connecting to 84.186.101.105 (Connection refused)
Connection to 84.186.101.105 failed
NetBIOS over TCP disabled -- no workgroup available

Jochen Fahrner schrieb:

> Wenn ich im LAN nach Partnern suche, dann macht das jeder über
Broadcasts,
> egal ob Apple, Microsoft oder sonstwer. Alle IPs zu scannen ist
> vollkommener Bullshit.

Dir scheint der Unterschied zwischen LAN und Internet nicht geläufig zu
sein.

Ob Du es nun "Bullshit" findest oder nicht, es ist gängige
Praxis
(genauso wie im Übrigen auch ganze Rufnummernblöcke per SMS oder
Bandansagen abgegrast werden)...


--
Martin Bodenstedt

(www.die-bodenstedts.de / www.maboko.de)