Online Sec-Test nicht bestanden!

Dieses Thema im Forum "Sicherheit" wurde erstellt von apollogo, 24. April 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. apollogo

    apollogo Kbyte

    Registriert seit:
    1. Februar 2005
    Beiträge:
    322
    Hallo miteinander, ich Teste mein Computer auf dieser Seite: http://scan.sygatetech.com/prequickscan.html
    Alles wird Closed und Blocked angezeigt, ausser:
    Protokoll "ICMP"; Type "8" Status = Open

    Ich bin hinter meiner WLAN-Router Firewall und zusätzlich zu der Hardware habe ich auch "PC-Cillin" als Software-Firewall.

    Zu meiner Frage: was ist dieses Protokoll "ICMP" und wie kann ich ausschalten b.z.w. schliessen? und was bedeutet Type "8" (kein Port)?

    Vielen Dank!

    Berichtigung: was es ist habe ich durch Suchmaschinen herausgefunden, allerdings nicht wie man es schliesst b.z.w. ob es gefährlich ist.
     
  2. Suruga

    Suruga Guest

    ICMP Typ 8 - Echo request Echo Anfrage Anforderung einer "Echo"-Antwort
    Mit dieser ICMP-Nachricht kann eine Netzwerkverbindung getestet werden. Man kann zu jeder IP-Adresse eine echo-Nachricht senden und der Empfänger muss den Inhalt dieser Nachricht dann in seiner echo-reply-Nachricht zurückschicken. Dadurch wird festgestellt, ob ein bestimmter Rechner (genauer eine bestimmte IP-Adresse) erreichbar ist oder nicht. Auf Benutzerebene nutzt das Programm ping genau diesen ICMP-Dienst. Damit ist es ein sehr nützliches Werkzeug um Netzwerkverbindungen zu testen. Das ICMP-Typfeld hat bei diesen Nachrichten den Wert 8 für echo-Anforderungen und 0 für echo-Antwort-Nachrichten. In Firmennetzwerken wird dieser Typ von den Administratoren oft benutzt, sprich das Blocken dort könnte Probleme geben. Auf privaten Home Rechner würde ich dieses Incoming blocken, da dieses im Internet von Hackern benutzt wird um zu prüfen, ob ein Opfer online ist.



    Quelle:http://www.protecus.de/Firewall_Security/icmp.html
     
  3. PcVersteher

    PcVersteher Byte

    Registriert seit:
    29. November 2003
    Beiträge:
    50
    Hallo

    Wie wäre es , wenn du dich erst ein mal in ruhe mit der Materie auseinander setzt ? Es gibt zahllose Informationen dazu im Internet. Bevor man einen Router und eine sinnlose Personal/Desktopfirewall einsetz, sollte man wenigstens die Grundbergiffe und Protokolle kennen lernen.
    Ein schnelles "IcMP bedeuted......" hilft dir nicht weiter ;)

    Gib den gesuchten Begriff oder Fragen in Google mal ein und lies dich durch, oder benutze die Sticky Threads ;)

    "Geheimtip" .--------> Handbuch,Benutzerhandbuch,Glossar etc.

    Also ein klein wenig Eigeninitiative ist schon von nöten :p

    mfg PcVersteher
     
  4. Suruga

    Suruga Guest

    Lass es, mit Google hätte er die Antwort wahrscheinlich in 10 Sekunden gehabt.
     
  5. magiceye04

    magiceye04 Wandelndes Forum

    Registriert seit:
    1. September 2000
    Beiträge:
    53.953
    Hi!
    Es sollte sich direkt im Router schließen lassen.
    Bei mir heißt die Option z.B. "Discard PING from WAN side"
    Gruß, MagicEye
     
  6. apollogo

    apollogo Kbyte

    Registriert seit:
    1. Februar 2005
    Beiträge:
    322
    Ich habe mein Beitrag (siehe oben) berichtigt. Wie man es ausschaltet, weiss ich allerdings nicht.

    Die Software-Firewall habe ich nur an, weil sonst der Port "53" auch offen ist. Wenn ich wüsste wie man es ausschaltet hätte ich nicht hier gefragt!
     
  7. apollogo

    apollogo Kbyte

    Registriert seit:
    1. Februar 2005
    Beiträge:
    322
    Vor "Discard PING from WAN side" hatte ich schon ein Hacken gesetzt und jetzt nochmal überprüft. Trotzdem "ICMP" = Open
     
  8. apollogo

    apollogo Kbyte

    Registriert seit:
    1. Februar 2005
    Beiträge:
    322
    Auch ohne Hacken davor - das Gleiche!
     
  9. PcVersteher

    PcVersteher Byte

    Registriert seit:
    29. November 2003
    Beiträge:
    50
    Hallo

    Port 53 ist in meinem Router zum blockieren markiert

    DNS Port 53 --> blocking always ---> UDP

    bei meinem SMC Router unter Firewall--> Access Controll

    Für jeden Router findet man ein Konfig Handbuch oder FAQ in Routerforen ..... schaue da mal nach. Zu was hast du Internet ? nutze das geballte Wissen dort;)

    mfg PcVersteher
     
  10. apollogo

    apollogo Kbyte

    Registriert seit:
    1. Februar 2005
    Beiträge:
    322
    @PcVersteher, diesen Punkt hatte ich übersehen, Danke!

    Übrigens @all : wenn in den Foren keine Fragen gestellt werden, wie soll man die Antworten mit Hilfe der Suchmaschinen finden?? Es gibt Tutorials ja, wozu dann die Foren?
     
  11. magiceye04

    magiceye04 Wandelndes Forum

    Registriert seit:
    1. September 2000
    Beiträge:
    53.953
    Hast Du den Router ggf. neu gestartet, damit die Änderung wirksam wird?
     
  12. apollogo

    apollogo Kbyte

    Registriert seit:
    1. Februar 2005
    Beiträge:
    322
    "Denial of Service" war doch schon aktiviert und mit neustarten, wie meinsts du das?
     
  13. magiceye04

    magiceye04 Wandelndes Forum

    Registriert seit:
    1. September 2000
    Beiträge:
    53.953
    Mein Router (SMC) muß nach gewissen Änderungen neu gestartet/"gebootet" werden.
     
  14. apollogo

    apollogo Kbyte

    Registriert seit:
    1. Februar 2005
    Beiträge:
    322
    Meiner hat diese Funktion nicht. Ein einfaches klicken auf "Apply" und es wird übernohmen.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen