title image


Smiley Das mit den Ports läuft so... (Inside)
Für die Kommunikation in einem Netzwerk brauchts Angaben zum Absender und welche zum Empfänger. Stell Dir das mal wie einen Brief vor.



Wenn Du einen Brief verschickst, schreibst Du die Adresse von demjenigen auf den Umschlag, der den Brief bekommen soll (Empfänger) und Deine Adresse (Absender).



Wenn Du mit Deinem Browser eine Website aufrufst, dann wird zuerst via DNS-Server der Name (z.B. www.spotlight.de) in eine IP-Adresse aufgelöst. Sozusagen das Nachschlagen der Adresse im Telefonbuch. Sodann sendet Dein Browser eine Anfrage an den Webserver, dessen IP er gerade herausgefunden hat und auf dem demnach die gewünschte Website liegt.



Die IP-Adresse ist da so etwas wie die Strasse und Hausnummer beim Brief. Der Postbote weiss damit, in welches Haus (Server) er muss. Damit jetzt auch noch die richtige Wohnung gefunden wird, gibt Dein Browser die Port-Adresse des Empfängers an. Im Fall einer Website ist das Port 80.



Auf einem Server können, genau wie in einem Haus mehrere Leute wohnen können, gleichzeitig mehrere Dienste laufen. Etwa ein Web-, ein Mail- und ein Newsserver. Der Port sorgt also dafür, dass Deine Anfrage beim Webserver landet.



Gleichzeitig wurde als Absender die IP, die Du von Deinem Provider bei der Einwahl erhalten hast, gemeinsam mit der Absender-Portadresse übermittelt. Da werden zufällige Portnummern jenseits der Well Known Ports (1024) verwendet. Etwa Port 5253. Wenn der Webserver die Antwort (die gewünschte Website) sendet, sorgt diese Port-Adresse dafür, dass sie bei Deinem Browser landet. Wär ja blöd, wenn Dein Mailprogramm die Website bekommen würde... ;)



Jetzt zu dem, was Du da sonst noch beschrieben hast: Unter Windows gibt es die 'Datei- und Druckerfreigabe', mit der Du in einem LAN dafür sorgen kannst, dass jemand auf gewisse Daten auf Deinem PC zugreifen kann.



Dummerweise hat M$ das bei Win95 und 98 (evt. auch ME) so eingerichtet, dass die Bindung der Dateifreigabe an das TCP/IP-Protokoll standardmässig sowohl im LAN, als auch im DFÜ aktiv ist. Wenn Du in diesen Windows-Versionen in die Netzwerkeigenschaften eines PCs gehst, der ins Internet (via DFÜ) geht und gleichzeitig in einem LAN sitzt, hast Du dort zwei Einträge für TCP/IP:



TCP/IP -> Name der Netzwerkkarte

TCP/IP -> DFÜ-Adapter



Klicke den zweiten Eintrag an und gehe auf Eigenschaften. Wechsle in das Register 'Bindungen' und entferne das Häkchen bei 'Datei- und Druckerfreigabe'.



Wenn das Häkchen gesetzt ist (Standardmässig ist das der Fall), dann kann man aus dem Internet heraus grundsätzlich auf Deine Netzwerkfreigaben zugreifen. Das ist gefährlich. Wenn Du das Häkchen entfernst, ist dieser Zugriff nicht mehr möglich und Dein PC ist damit schon ziemlich sicher.



Kleine Option, grosse Wirkung.



Für den Zugriff auf einen PC in einem Netzwerk (aus dem Internet) muss auf dem gewünschten PC ein Dienst laufen, mit dem man sich verbinden kann. Im Fall der Website ist das ein Webserver, sei es nun M$-IIS oder ein Apache oder sonstwas. Beim Zugriff auf Dein Mailkonto muss auf dem gewünschten Rechner ein Maildienst (Mailserver) laufen.



Bezogen auf Deinen PC zu Hause ist ein Dienst die o.g. 'Datei- und Druckerfreigabe'. Oder u.U. andere Dienste. Da gilt es, grundsätzlich abzuchecken, welche Dienste laufen und zu bestimmen, welche man deaktivieren kann bzw. muss und welche dass man ggf. gezielt konfigurieren muss, damit sie zwar laufen aber nicht wirklich Ansatzpunkte für Angreifer bilden.



Jetzt gehen in letzter Zeit (IMHO leider) immer mehr Leute dazu über, sich Firewalls zu installieren. Etwa Zone Alarm oder so. Das Problem ist, dass die wenigsten dieser Leute in der Lage sind, diese Firewall auch nur ansatzweise korrekt zu konfigurieren. So lassen sie ein mitgeliefertes Set an Standard-Regeln laufen.



Auf der anderen Seite gehen viele Hacker bzw. Möchtegern-Hacker (aka Script-Kiddies) hin und lassen mit ihren Tools ganze IP-Adressbereiche abscannen. Man nennt das Portscans. Das Tool sendet einfach jede Menge Anfragen an unzählige IP-Adressen. Dabei finden sie immer wieder einerseits Rechner, die lediglich sichtbar sind, aber auf die kein Zugriff möglich ist, weil kein Dienst läuft. Und sie finden Rechner, auf denen Dienste laufen, sprich Ports offen sind. Das kann o.g. Dateifreigabe sein oder auch ein Trojaner, der auf so einem Rechner läuft. Das ist vergleichbar mit Kindern, die bei Hochhäusern hingehen und alle Klingelknöpfe drücken. Sie amüsieren sich dann über die Leute, die aufgeregt aus dem Fenster schimpfen.



Sobald sie so etwas finden, versuchen sie, sich damit zu verbinden und somit auf den Rechner zu gelangen.



Wenn Dir eine Firewall also irgendwelche 'Angriffe' meldet, so sind das meistens nur Portscans. Das sind keine Angriffe und können Dir, sofern Du Deinen Rechner dicht gemacht hast, völlig egal sein. Dass die Firewall solche Sachen anzeigt, ist bedenklich. Denn entweder wird der Anwender verunsichert (Oh, ich werde dauernd zu hacken versucht) oder er wiegt sich in falscher Sicherheit (Ah, die Firewall hat den Hacker abgewehrt).



Falls Du eine Firewall einsetzen willst, so geht das nicht ohne ein passendes Know How. Denn nur dann kannst Du die Firewall so konfigurieren, dass sie das macht, was Du willst dass sie tun soll. Damit Du auch zwischen Portscans und echten Angriffen unterscheiden kannst. Und wo bzw. wie Du Dir Trojaner am ehesten einfängst bzw. wie Du das vermeidest.



CU

Caleb
CU
Caleb




Wie man Fragen richtig stellt


geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: