Tja, der MSBlast Wurm hat zumindest eines bei mir bewirkt: Interesse an der Materie. Daher habe ich ein paar grundlegende Fragen:

1) Was genau sind Ports? Da gibt es doch auch verschiedene Sorten:UDP oder so.

2) Wie viele Ports gibt es?

3) Wieso sind nicht standardmäßig im OS erst einmal alle Ports gesperrt und es werden bei Bedarf nur die geöffnet, die man wirklich braucht?

4) Port 135 ist beim MSBlast betroffen. Also sollte man ihn sperren. Doch wie ist es mit anderen Ports, die auf sein müssen, damit diverse Software funktioniert (und wenn es nur der Esel ist). Können über diese notwendigerweise offenen Ports auch Angriffe stattfinden? Wie wehrt man sich gegen diese?

5) Es wird immer wieder gesagt, dass Zone Alarm und Konsorten in Wirklichkeit gar keinen Schutz bieten. Wieso? Zone Alarm frägt doch jedesmal, ob man einem Programm den Zugriff aufs Internet gewähren will und blockt auch Anfragen von außen ab, wenn man diese nicht gestattet. Wo ist der Haken?


Manche von euch werden über diese Fragen lachen. Doch jeder hat mal klein angefangen. Ich denke, wenn die obigen Fragen ausführlich beantwortet werden, könnte dieser Thread ein Anwärter für ein neues "Sticky" sein. Nach dem Motto: Grundlagen über Port(attacken) und wie man sich schützen kann.

http://www.noesisinc.com/TechNotes/windows.htm
kleine übersicht.

zu1) udp gehört zu den protokolen, die über ports kommunizieren.

zu 2) 2 hoch 16

zu 3) frag bill gates

zu 4) es können grundsetzlich über alle offene ports angriffe stattfinden.

zu 5) gegen betriebssystemlöcher sind auch firewalls oft machtlos.

Zu den Ports gibts hier eine ständig aktualisierte Liste:

ftp://ftp.iana.org/assignments/port-numbers

Original geschrieben von Fragender
1) Was genau sind Ports? Da gibt es doch auch verschiedene Sorten:UDP oder so.

Ein Port ist mit einen Anschluss vergleichbar.
Original geschrieben von Fragender
2) Wie viele Ports gibt es?

65536.
Original geschrieben von Fragender
3) Wieso sind nicht standardmäßig im OS erst einmal alle Ports gesperrt und es werden bei Bedarf nur die geöffnet, die man wirklich braucht?

Ein Port kann entweden offen oder zu sein. Und so einfach, wie du es dir vorstellst, ist das gar nicht. :)

Original geschrieben von Fragender
4) Port 135 ist beim MSBlast betroffen. Also sollte man ihn sperren. Doch wie ist es mit anderen Ports, die auf sein müssen, damit diverse Software funktioniert (und wenn es nur der Esel ist). Können über diese notwendigerweise offenen Ports auch Angriffe stattfinden? Wie wehrt man sich gegen diese?

Ein offener Port ist erstmal nichts Schlimmes. Alleine über einen offenen Port kann niemand in dein System eindringen.

Dazu braucht es eine Anwendung, die die Anfragen über den Port entgegen nimmt. Dazu gehören Tauschbörsen, Trojaner, Server-Programme etc.

Im Fall von Msblast war es die RPC-Anwendung svchost.exe. Diese horcht auf Port 135 und nimmt Anfragen entgegen wenn was kommt. Normalerweise ist das auch nichts Schlimmes nur im Fall von Msblast haben sich die Wurm-Entwickler eine Sicherheitslücke in svchost.exe zu Nutze gemacht und einen Exploit gebastelt.


Original geschrieben von Fragender
5) Es wird immer wieder gesagt, dass Zone Alarm und Konsorten in Wirklichkeit gar keinen Schutz bieten. Wieso? Zone Alarm frägt doch jedesmal, ob man einem Programm den Zugriff aufs Internet gewähren will und blockt auch Anfragen von außen ab, wenn man diese nicht gestattet. Wo ist der Haken?

Stell dir ZoneAlarm wie ein Schild vor auf dem steht "Dies hier ist kein Haus". Und glaubst du tatsächlich, das hält Einbrecher ab? ZoneAlarm ist brauchbar gegen Software, die selbstständig ins Internet will. Das bietet aber auch keinen 100%'igen Schutz.
Original geschrieben von Fragender
Manche von euch werden über diese Fragen lachen. Doch jeder hat mal klein angefangen. Ich denke, wenn die obigen Fragen ausführlich beantwortet werden, könnte dieser Thread ein Anwärter für ein neues "Sticky" sein. Nach dem Motto: Grundlagen über Port(attacken) und wie man sich schützen kann.
Schau'mer mal, wie sich der Thread entwickelt. :)