Bereiche
News
Rewind
Tipps & Berichte
Forum
Galerie
Journals
Events
Umfragen
Themenwoche
Kleinanzeigen
Interaktiv
Anmelden
Registrierung
Zu allen empfangenen Nachrichten
Suche...
Zur erweiterten Suche
Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum
>
Netzwerke
>
IP Adresse mißbrauchen?
IP Adresse mißbrauchen?
der_seppel
29.06.06
15:30
Hallo,
ein kleiner Hilferuf:
wie einfach ist es für böse Leute, meine IP-Adresse zu mißbrauchen (irgenwelche illegale Machenschaften…)?
Mir wird unterstellt, an einem bestimmten Tag mit einer bestimmten IP-Adresse etwas in einem Forum gepostet zu haben.
Ich war das aber nicht. Wie einfach ist das, so etwas zu »faken«?
Es ist Ernst.
Danke für Eure Ratschläge.
der_seppel
„Kein Slogan angegeben.“
Hilfreich?
0
Kommentare
|<
1
2
3
seaside
01.09.06
02:14
Hier meine Tipps, um sich vor technischen Problemen zu schützen:
- Router, statt DSL-Modem nutzen und NAT aktivieren
-- Portfilter auf Router aktivieren
--- Nur Pakete von inside nach outside durchlassen, wenn sie von bekannten inside Adressen kommen
--- Grundsätzlich alle nicht erforderlichen Ports deaktivieren
- Firewall auf allen lokalen Maschinen aktivieren
-- Seriöse Portscan Dienste nutzen, um offene Ports zu erkennen, um Gefahren von outside nach inside zu erkennen
- Vor Freischaltung eines Webservers auf einem lokalen PC, diesen sichern
--- Die Standardinstalltion von z.B. MAMP ist latent gefährdet
- P2P tools nicht installieren
-- Falls doch, dann sharing der eigenen Dateien installieren
- Bei Betrieb von Web-Anwendungen sämtliche Bug Mailinglisten lesen und alle Security Patches einspielen
More to follow. Ich werde wohl mal einen Artikel zum Thema schreiben...
Hilfreich?
0
seaside
01.09.06
02:19
rupa<br>
Wenn jemand sich eine bischen mit Internet auskennt und da Neigungen nachgeht, die ihn befürchten lassen müssen, dass er ernsthaften Ärger bekommt, wird er wohl Maßnahmen ergreifen wollen, um sich zu schützen. Bzw. wird er es vermeiden andere über seine Tätigkeinten zu beauskunfeten.
Diese Sicht der Dinge ist so nicht richtig. Es gibt gute Gründe, Dienste wie AN.ON zu nutzen, ohne dass Benutzer problematische oder kriminelle Dinge tun.
Dass jemand, der problematische Dinge tut, diese immer anonym zu tun versucht, ist fraglos.
Deshalb ist der Wunsch nach Anonymität an sich grundsätzlich aber keinesfalls verwerflich oder automatisch als bedenklich zu bezeichnen.
Im weiteren Sinne dient auch unsere Datenschutzgesetzgebung diesem Ziel.
Hilfreich?
0
seaside
01.09.06
02:26
der_seppel<br>
Aber könntest Du Deinen letzten Satz mal näher erläutern wie das achbar ist? ICh meine, wenn Dienste angeboten werden, welche das übernehmen, dann ist doch alles möglich, oder?
Nein, so einfach ist das nicht möglich, jedenfalls nicht einfach mit einem anon-proxy.
Ein Anwender müsste das Programm des anon-proxies schon hacken und dann auch noch bestimmte Netzwerkkonstellationen vorfinden.
Übrigens geht der Trend bei Angriffen von Netzwerk-orientierten Attacken hin zu Anwendungs-orientierten Angriffen. Anwendungen haben weit mehr Probleme als Netzwerkprotokolle - einfach weil es sehr viele Anwendungen gibt.
Hilfreich?
0
seaside
01.09.06
18:30
rupa<br>
seaside
ein anonymer Proxy hat nix bis wenig mit dem beschriebenen Problem zu tun.
Vielleicht, vielleicht auch nicht, spielt ja auch keine Rolle.
Es ging mir lediglich darum ein denkbares Szenario zu skizieren, bei dem der Aufwand es rechtfertigen würde, sich die Mühe zu machen eine IP Adresse zu faken.
Und ein anon proxy, der mit einer oder vielen gefakten IP-Adressen arbeitet, würde sich schon lohnen.
Spoofing könnte nur dann funktionieren, wenn der 'hacker' im internen Netz des Providers wäre und auf die inside Ethernet Ebene zugreifen könnte. Dies würde auf eine schlechte Infrastruktur deuten.
Schlechte Infrastruktur ist leider nicht so selten wie man sich das wünscht, Netze oft so komplex, dass die Betreiber selbst kaum durchblickken was da wie funkktioniert und warum, und die paar, die es tun hoffnungslos überlastet sind.
Zur Technik:
Geht nicht, gibt's nicht ...
Wenn man explizit jedwedes Bezugssystem (sprich technische Machbarkeit) wegdefiniert, verliert man leider die Möglichkeit, Dinge überhaupt einschätzen und bewerten zu können.
Selbstverständlich ist 'Geht nicht, gibt's nicht' falsch. Vielmehr gilt: Mache Dinge gehen sicher, andere Dinge gehen gar nicht und bestimmte Dinge könnten möglicherweise gehen.
Eine so simple Aussage der Art 'Geht nicht, gibt's nicht' verunsichert die Leser dieses Threads und ist in dieser Einfachheit nicht richtig. Falls Du mehr weisst, dann nenne bitte Quellen, die wir verifizieren können.
Mein Kernaussage bleibt: Es wäre extrem schwierig den besagten Forums-
Eintrag ohne das Hinterlassen von Spuren zu fälschen. Sämtliche Erklärungversuche gelingen nur mit sehr vielen technischen Einschränkungen.
Hilfreich?
0
|<
1
2
3
Kommentieren
Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.