$xNeTworKx: ist meine Firewall eigentlich sicher ?

SELF-Forum

ist meine Firewall eigentlich sicher ?

$xNeTworKx
Informationen zu den Bewertungsregeln

Hallo,

Wenn sowas passiert ....

[Mon Jun 17 19:10:14 2002] [error] [client 217.224.213.142] Invalid method in request 
[Mon Jun 17 19:10:14 2002] [error] [client 217.224.213.142] Invalid method in request 
[Mon Jun 17 19:10:14 2002] [error] [client 217.224.213.142] Invalid method in request 
[Mon Jun 17 19:10:14 2002] [error] [client 217.224.213.142] Invalid method in request 
[Mon Jun 17 19:10:16 2002] [error] [client 217.224.213.142] File does not exist: c:/apache/invalidfilename.htm
[Mon Jun 17 19:10:16 2002] [error] [client 217.224.213.142] (2)No such file or directory: script not found or unable to stat: c:/apache/invalidfilename.cgi
[Mon Jun 17 19:10:16 2002] [error] [client 217.224.213.142] Invalid URI in request GET /../invalidfilename.htm HTTP/1.0
[Mon Jun 17 19:10:16 2002] [error] [client 217.224.213.142] File does not exist: c:/apache/invalidfilename.htm
[Mon Jun 17 19:10:17 2002] [error] [client 217.224.213.142] (2)No such file or directory: script not found or unable to stat: c:/apache/invalidfilename.cgi
[Mon Jun 17 19:10:17 2002] [error] [client 217.224.213.142] Invalid URI in request GET /../invalidfilename.htm HTTP/1.0
[Mon Jun 17 19:10:17 2002] [error] [client 217.224.213.142] File does not exist: c:/apache/scripts/..Àß/winnt/system32/cmd.exe
[Mon Jun 17 19:10:17 2002] [error] [client 217.224.213.142] File does not exist: c:/apache/scripts/..Àß/windows/system32/cmd.exe
[Mon Jun 17 19:10:17 2002] [error] [client 217.224.213.142] File does not exist: c:/apache/scripts/..Àß/winnt351/system32/cmd.exe
[Mon Jun 17 19:10:17 2002] [error] [client 217.224.213.142] File does not exist: c:/apache/scripts/..Àß/wint/system32/cmd.exe
[Mon Jun 17 19:10:17 2002] [error] [client 217.224.213.142] File does not exist: c:/apache/msadc/..Àß/..Àß/..Àß/winnt/system32/cmd.exe
[Mon Jun 17 19:10:17 2002] [error] [client 217.224.213.142] File does not exist: c:/apache/msadc/..Àß/..Àß/..Àß/winnt35/system32/cmd.exe
[Mon Jun 17 19:10:17 2002] [error] [client 217.224.213.142] File does not exist: c:/apache/msadc/..Àß/..Àß/..Àß/winnt351/system32/cmd.exe
[Mon Jun 17 19:10:17 2002] [error] [client 217.224.213.142] File does not exist: c:/apache/msadc/..Àß/..Àß/..Àß/wint/system32/cmd.exe
[Mon Jun 17 19:10:18 2002] [error] [client 217.224.213.142] File does not exist: c:/apache/msadc/..Àß/..Àß/..Àß/windows/system32/cmd.exe
[Mon Jun 17 19:10:18 2002] [error] [client 217.224.213.142] File does not exist: c:/apache/msadc/..Àß/..Àß/..Àß/winnt.sbs/system32/cmd.exe
[Mon Jun 17 19:10:18 2002] [error] [client 217.224.213.142] File does not exist: c:/apache/_vti_bin/..Àß/..Àß/..Àß/winnt/system32/cmd.exe
[Mon Jun 17 19:10:18 2002] [error] [client 217.224.213.142] File does not exist: c:/apache/scripts/..Àß/winnt35/system32/cmd.exe
[Mon Jun 17 19:10:18 2002] [error] [client 217.224.213.142] File does not exist: c:/apache/scripts/..Àß/winnt.sbs/system32/cmd.exe
[Mon Jun 17 19:10:18 2002] [error] [client 217.224.213.142] File does not exist: c:/apache/_vti_bin/..Àß/..Àß/..Àß/winnt351/system32/cmd.exe
[Mon Jun 17 19:10:18 2002] [error] [client 217.224.213.142] File does not exist: c:/apache/_vti_bin/..Àß/..Àß/..Àß/winnt35/system32/cmd.exe
[Mon Jun 17 19:10:18 2002] [error] [client 217.224.213.142] File does not exist: c:/apache/_vti_bin/..Àß/..Àß/..Àß/wint/system32/cmd.exe
[Mon Jun 17 19:10:18 2002] [error] [client 217.224.213.142] File does not exist: c:/apache/_vti_bin/..Àß/..Àß/..Àß/windows/system32/cmd.exe
[Mon Jun 17 19:10:18 2002] [error] [client 217.224.213.142] File does not exist: c:/apache/_vti_bin/..Àß/..Àß/..Àß/winnt.sbs/system32/cmd.exe
[Mon Jun 17 19:10:18 2002] [error] [client 217.224.213.142] File does not exist: c:/apache/_vti_cnf/..Àß/..Àß/..Àß/winnt/system32/cmd.exe
[Mon Jun 17 19:10:18 2002] [error] [client 217.224.213.142] File does not exist: c:/apache/_vti_cnf/..Àß/..Àß/..Àß/winnt35/system32/cmd.exe
[Mon Jun 17 19:10:18 2002] [error] [client 217.224.213.142] File does not exist: c:/apache/_vti_cnf/..Àß/..Àß/..Àß/wint/system32/cmd.exe
[Mon Jun 17 19:10:18 2002] [error] [client 217.224.213.142] File does not exist: c:/apache/_vti_cnf/..Àß/..Àß/..Àß/winnt351/system32/cmd.exe
[Mon Jun 17 19:10:18 2002] [error] [client 217.224.213.142] File does not exist: c:/apache/_vti_cnf/..Àß/..Àß/..Àß/windows/system32/cmd.exe
[Mon Jun 17 19:10:19 2002] [error] [client 217.224.213.142] File does not exist: c:/apache/_vti_cnf/..Àß/..Àß/..Àß/winnt.sbs/system32/cmd.exe
[Mon Jun 17 19:10:19 2002] [error] [client 217.224.213.142] (2)No such file or directory: script not found or unable to stat: c:/apache/..Àß
[Mon Jun 17 19:10:19 2002] [error] [client 217.224.213.142] (2)No such file or directory: script not found or unable to stat: c:/apache/..Àß
[Mon Jun 17 19:10:19 2002] [error] [client 217.224.213.142] (2)No such file or directory: script not found or unable to stat: c:/apache/..Àß
[Mon Jun 17 19:10:19 2002] [error] [client 217.224.213.142] (2)No such file or directory: script not found or unable to stat: c:/apache/..Àß
[Mon Jun 17 19:10:19 2002] [error] [client 217.224.213.142] (2)No such file or directory: script not found or unable to stat: c:/apache/..Àß
[Mon Jun 17 19:10:19 2002] [error] [client 217.224.213.142] (2)No such file or directory: script not found or unable to stat: c:/apache/..Àß
[Mon Jun 17 19:10:19 2002] [error] [client 217.224.213.142] File does not exist: c:/apache/samples/..Àß/..Àß/..Àß/wint/system32/cmd.exe
[Mon Jun 17 19:10:19 2002] [error] [client 217.224.213.142] File does not exist: c:/apache/samples/..Àß/..Àß/..Àß/winnt/system32/cmd.exe
[Mon Jun 17 19:10:19 2002] [error] [client 217.224.213.142] File does not exist: c:/apache/samples/..Àß/..Àß/..Àß/winnt35/system32/cmd.exe
[Mon Jun 17 19:10:20 2002] [error] [client 217.224.213.142] File does not exist: c:/apache/samples/..Àß/..Àß/..Àß/windows/system32/cmd.exe
[Mon Jun 17 19:10:20 2002] [error] [client 217.224.213.142] File does not exist: c:/apache/samples/..Àß/..Àß/..Àß/winnt.sbs/system32/cmd.exe
[Mon Jun 17 19:10:20 2002] [error] [client 217.224.213.142] File does not exist: c:/apache/iisadmpwd/..Àß/..Àß/..Àß/winnt35/system32/cmd.exe
[Mon Jun 17 19:10:20 2002] [error] [client 217.224.213.142] File does not exist: c:/apache/iisadmpwd/..Àß/..Àß/..Àß/wint/system32/cmd.exe
[Mon Jun 17 19:10:20 2002] [error] [client 217.224.213.142] File does not exist: c:/apache/iisadmpwd/..Àß/..Àß/..Àß/winnt351/system32/cmd.exe
[Mon Jun 17 19:10:20 2002] [error] [client 217.224.213.142] File does not exist: c:/apache/..Àß/..Àß/..Àß/winnt35/system32/cmd.exe
[Mon Jun 17 19:10:20 2002] [error] [client 217.224.213.142] File does not exist: c:/apache/iisadmpwd/..Àß/..Àß/..Àß/windows/system32/cmd.exe
[Mon Jun 17 19:10:20 2002] [error] [client 217.224.213.142] File does not exist: c:/apache/iisadmpwd/..Àß/..Àß/..Àß/winnt.sbs/system32/cmd.exe
[Mon Jun 17 19:10:20 2002] [error] [client 217.224.213.142] File does not exist: c:/apache/..Àß/..Àß/..Àß/winnt/system32/cmd.exe
[Mon Jun 17 19:10:20 2002] [error] [client 217.224.213.142] File does not exist: c:/apache/..Àß/..Àß/..Àß/winnt351/system32/cmd.exe
[Mon Jun 17 19:10:21 2002] [error] [client 217.224.213.142] File does not exist: c:/apache/samples/..Àß/..Àß/..Àß/winnt351/system32/cmd.exe
[Mon Jun 17 19:10:21 2002] [error] [client 217.224.213.142] File does not exist: c:/apache/..Àß/..Àß/..Àß/winnt.sbs/system32/cmd.exe
[Mon Jun 17 19:10:21 2002] [error] [client 217.224.213.142] File does not exist: c:/apache/..Àß/..Àß/..Àß/windows/system32/cmd.exe
[Mon Jun 17 19:10:21 2002] [error] [client 217.224.213.142] File does not exist: c:/apache/..Àß/..Àß/..Àß/wint/system32/cmd.exe
[Mon Jun 17 19:10:21 2002] [error] [client 217.224.213.142] File does not exist: c:/apache/iisadmpwd/..Àß/..Àß/..Àß/winnt/system32/cmd.exe

bedeutet das eigentlich, daß meine Firewall durchlässig ist ? Ich benutze AtGuard.

Beitrag melden
Informationen zu den Bewertungsregeln

  1. ist meine Firewall eigentlich sicher ?

    Kai Lahmann Homepage des Autors
    Informationen zu den Bewertungsregeln

    hi

    bedeutet das eigentlich, daß meine Firewall durchlässig ist ? Ich benutze AtGuard.

    es bedeutet zumindest, dass ziemlich viel Müll auf deinen Apache auf Port 80 zugreift. Also _der_ ist von außen erreichbar.

    Grüße aus Bleckede

    Kai

    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. ist meine Firewall eigentlich sicher ?

      $xNeTworKx
      Informationen zu den Bewertungsregeln

      Hallo,

      bedeutet das eigentlich, daß meine Firewall durchlässig ist ? Ich benutze AtGuard.

      es bedeutet zumindest, dass ziemlich viel Müll auf deinen Apache auf Port 80 zugreift. Also _der_ ist von außen erreichbar.

      danke euch beiden, ich habe ehrlich gesagt gar nicht gewusst, das man den Apache auch so konfigurieren kann, daß man nicht von draußen dran kommt.

      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. ist meine Firewall eigentlich sicher ?

        Thomas Schmieder
        Informationen zu den Bewertungsregeln

        Hallo,

        danke euch beiden, ich habe ehrlich gesagt gar nicht gewusst, das man den Apache auch so konfigurieren kann, daß man nicht von draußen dran kommt.

        Doch, mit dem Seitenschneider. Die einzig "sichere" Methode

        Gruß
        Tom

        Beitrag melden
        Informationen zu den Bewertungsregeln

      2. ist meine Firewall eigentlich sicher ?

        Michael Schröpl Homepage des Autors
        Informationen zu den Bewertungsregeln

        Hi,

        ich habe ehrlich gesagt gar nicht gewusst, das man
        den Apache auch so konfigurieren kann, daß man nicht
        von draußen dran kommt.

        order deny,allow
             deny  from all
             allow from 127.0.0.1
             http://aktuell.de.selfhtml.org/artikel/server/htaccess/

        wäre doch schon mal ein Anfang.

        Viele Grüße
        <img src="http://www.schroepl.net/projekte/gzip_cnc/gzip_cnc.gif" border=0 alt=""> Michael

        Beitrag melden
        Informationen zu den Bewertungsregeln

        1. ist meine Firewall eigentlich sicher ?

          Christian Kruse
          Informationen zu den Bewertungsregeln

          Hallo Michael,

          order deny,allow
               deny  from all
               allow from 127.0.0.1
               http://aktuell.de.selfhtml.org/artikel/server/htaccess/

          wäre doch schon mal ein Anfang.

          Listen 127.0.0.1:80

          Dann verschwinden auch die Log-Eintraege ;-)) Allerdings kann man dann
          natuerlich nur vom Localhost drauf zugreifen. Man kann ueberigens auch
          mehrere 'Listen'-Statements notieren:

          Listen 127.0.0.1:80
          Listen 192.168.0.1:80
          Listen 10.0.0.1:80

          Gruesse,
           CK

          Beitrag melden
          Informationen zu den Bewertungsregeln

  2. ist meine Firewall eigentlich sicher ?

    Orlando Homepage des Autors
    Informationen zu den Bewertungsregeln

    Hi,

    Wenn sowas passiert ....
    bedeutet das eigentlich, daß meine Firewall durchlässig ist ? Ich benutze AtGuard.

    nein, das bedeutet nur, dass ein Scan nach bekannten Sicherheitslücken stattgefunden hat.

    LG Orlando

    --
    SELF-TREFFEN 2002
    http://www.rtbg.de/selftreffen/
    http://www.megpalffy.org/temp/penneninhh.html

    Beitrag melden
    Informationen zu den Bewertungsregeln

  3. ist meine Firewall eigentlich sicher ?

    Chräcker Heller
    Informationen zu den Bewertungsregeln

    Hallo,

    klar ist die sicher....

    Ach ja, ist das eigendlich Deine Freundin auf dem jp, daß ich da bei Dir auf der Platte gerade gefunden habe???

    Chräcker (konnte es mir nicht verkneifen ,-)))

    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. ist meine Firewall eigentlich sicher ?

      Mike Roth Homepage des Autors
      Informationen zu den Bewertungsregeln

      Hi Cräcker,

      Chräcker (konnte es mir nicht verkneifen ,-)))

      Ein heftiges L O L

      Konnte ich mir auch nicht verkneifen :-)

      Gruß
      Mike

      Beitrag melden
      Informationen zu den Bewertungsregeln

  4. ist meine Firewall eigentlich sicher ?

    Alexander
    Informationen zu den Bewertungsregeln

    Hi,

    bedeutet das eigentlich, daß meine Firewall durchlässig ist ? Ich benutze AtGuard.

    Was diese komischen Log-Einträge bedeuten, hat man ja schon geschrieben.

    ich möchte jetzt noch zwei Links posten, wo Du Deinen Rechner scannen lassen kannst, um zu erfahren, welche Ports denn überhaupt offen sind.

    https://grc.com/x/ne.dll?bh0bkyd2
    http://scan.sygatetech.com/

    Viele (sichere) Grüße...

    Alex :)

    Beitrag melden
    Informationen zu den Bewertungsregeln

  5. Kann und wird sie nie sein ;)

    Thoralf Knuth
    Informationen zu den Bewertungsregeln

    Guten Morgen,

    ein in diesem Zusammenhang hochinteressanter Artikel, der leicht und nachvollziehbar die rein illusorische Wirkung solcher Personal Firewalls aufzeigt: http://tooleaky.zensoft.com/

    Kurz erklärt passiert nichts weiter, als das eine Instanz des MSIE ganz ohne Fenster gestartet wird und in diesem dann zumindest über die wohl standard-mässig in der Firewall offenen Ports 80 & 21 nahezu alles übertragen werden kann.

    Gruss, Thoralf

    Beitrag melden
    Informationen zu den Bewertungsregeln