Hi,

Nun dann habe ich mich vielleicht falsch augedrückt. Mein altes Win98 SE zum Spielen ist halt nicht mit einer extra Firewall abgesichert, dafür ist es natürlich sicherer als eine Standard-XP Installation (ohne SP2).

Da es nicht an's Netz angeschlossen ist?

Aber ich traue der Sache halt einfach nicht, daher halte ich es für möglich das man in die Kiste dann eindringen könnte.

Ja, davon muß man ausgehen. Aber da spielen OS oder sonstwas keine Rolle, das ist prinzipiel so.

Wenn der Useraccount "geknackt" wurde, dann darf auch nur dieser Account und nicht mehr beschädigt werden.

Natürlich, so ist es ja auch. Aber von einem gültigen Useraccount aus kann man in aller Ruhe mit Brute-Force Methoden das root-password knacken, nur eine Frage der Zeit.

Bei Brute-Force-Methoden sollte nach 9 Sekunden Schluß sein. Zumindest machen alle mir bekannten guten Login-Programmeinstellungen nach falschem Login 3 Sekunden Pause und nach dreimal Schluß:"Bitte melden sie sich bei ihrem Administrator". Bei einem User wird der Useraccount gespeert, bei versuchtem Rootzugriff wird der Useraccount gespeert von dem das ausging. Ja, das kann bei ungeschickter Implementation zu DoS Zwecken mißbraucht werden, also Vorsicht.

Dann gibt es das Problem des Privilege Enhancements. Das kann man dann aber auch auf den einzelnen Knoten beschränken.

Siehe oben, aber die Beschränkung auf den Knoten ist natürlich auch bei mir gegeben. Hehe, alle root und user Passwörter sind auf allen Rechnern verschieden.

Na, ich will nicht hoffen, das das Deine einzigen Sicherheitsmaßnahmen sind. Zudem ist "überall verschiedene Paßwörter" ebenfalls eine Regel, die die Auswahl an möglichen Paßwörtern einschränkt.

Wenn mein Linux-Firewall Rechner 'erobert' würde, wäre praktisch noch kein Schaden da.

Wenn die FW besetzt ist, sind alle durchgehenden Daten kompromitiert. Alle! Das ist ein erheblicher Schaden!

Neuinstallation würde weniger als 1 Std. dauern.

Weiß ja nicht wie lahm Deine Kiste ist, aber sogar auf den 486ern, die ich aus den verschiedenen Kellergewölben ziehe dauert das Laden einer FW von der Diskette gerade mal 6 Minuten.

[...] ansonsten müsste ich ja nach deiner Philosophie alle Ports von 'außerhalb' blocken, denn jeder offene erhöht das Risiko.

Es ist nicht mein Philosophie sondern Allgemeingut, das man alle von außen zugänglichen Ports die dessen nicht bedürfen blockt.

Es ist in meinem Fall aber sicher die Frage, ob es sinnvoll ist meinen privaten Web-Server in einer DMZ zu betreiben, oder gar ganz darauf zu verzichten, ähnlich gilt das für SSH.

Da ich Deine Bedürfnisse nicht kenne ist so eine Frage natürlich pauschal nicht zu beantworten.

»»[...] warum sich selber die Arbeit machen und Accounts mühselig knacken, wenn die User doch schon alles wissen?

Richtig, aber zu dieser Klientel habe ich noch nie gehört.

Du weißt immer von nix, ha? Du magst gegen Phishing immun sein, stets aufpassen, wo Du Dich rumtreibst und was Du machst, aber es gibt Dinge, da müßtest Du schon sehr genau aufpassen (z.B. IDN, Schokoriegel) bzw bekommst gar nix davon mit (FW gerooted, Man in the Middle, Schokoriegel).

Hattest Du denn schon kriminelle Einbruchsversuche? Portscanning gehört übrigens nicht dazu und auch wenn ab und zu mal jemand an der Tür rüttelt ist das nicht unbedingt aufregend. Eine anständige Firewall kann darüber nur müde lächeln, die wirklichen Probleme liegen ganz woanders.

Würdest du das Durchtesten von Loginnamen und Passwörtern als Einbruchsversuch werten?

Der Richter vielleicht ("Oh, das tut mir leid, da hatte ich mich wohl in der IP vertan. Wunderte mich schon, das gar keines meiner Paßwörter funktionierte!") ich nicht. Die kommen auch nur extrem selten wieder.

Dann wäre das vermutlich schon kriminell, oder ist das wie Portscanning gehört IMHO auch nicht dazu, ich habe aber auch schon gehört, daß das andere, u.U. auch die Justiz anders sehen können.

Die Justiz ist ja auch blind, die muß. Andere interessieren mich wiederum nicht, zumindest diese Sorte "andere".

Was denkst du denn von mir. >>:[

Dazu fehlen mir die Adjektive.

Du unterschätzt mich, ich bin im Bilde was da alles übermittelt werden kann, ich weiß auch daß ein ensprechendes Perl-Script mal eben schnell noch mehr Infos beschaffen kann. Schau mal hier: http://security-protocols.com/modules.php?name=News&file=article&sid=1427

Das ist nicht sicher, das sind nur Vermutungen. Die derart erhobenen Angaben lassen sich leicht fälschen. Ich habe privat kein Honigtöpfchen laufen, sonst könnte ich Dir da mal so einiges zeigen.

• Das Posting wurde angeklickt. Unbekannt von wem und zu welchem Zweck und ob's überhaupt gelesen wurde.

• Eine IP. Unbekannt von wem, zumindest für Zivilisten.

Ja, zusätzlich Infos zu Browser und Betriebssystem und Referrer, falls übermittelt, also vermutlich meistens.

Auch die sind nicht sicher, leicht zu fälschen, also ebenfalls nicht wirklich für eine gute Statistik zu gebrauchen.

• Einen Zeitpunkt, mit ein wenig Mühe sogar ein genauer.

Ja

Aber auch nur einer. Der muß zwecks Rückverfolgung auch bei einigen anderen Mitwirkenden genau stimmen, sonst klappt's nur ungefähr wenn's ein Dial-in war.

In Reiners Fall ist wirklich nur der Umstand "Posting wurde angeklickt" nutzbar, mehr nicht. Wenn Du mir erklären kannst, wie man das mißbrauchen kann geb' ich glatt einen aus.

Siehe oben, da geht noch mehr.

Ja, da geht noch einiges, aber das alles ist nicht sicher, leicht fälschbar. Die einzig nutzbare Information ist wirklich nur: "das Posting wurde angeklickt" im Grunde sogar nur:"Das Bild wurde angefordert".

Hier wiurden bisher fast keine Argumente ausgetauscht,

Das ist doch schonmal um einiges mehr als "gar keins", oder?

ich habe mich einzig über die heimliche Datenbeschaffung - so hat es sich mir dargestellt - mukiert.

Und es gab so einige Argumente, das es eben nicht heimlich war. Daraus entwicklete sich dann folgender Disput: Du: "Das war eindeutig heimliche Datenbeschaffung!" Wir:"Nein, war es nicht und zwar weil a), b) ..., allerdings war das transparente Bild keine gute Idee" Du:"Das war heimliche Datenbeschaffung!"

Bestätiging fand ich übrigens auch darin, daß als URL eine IP und keine Domain angegebnen ist,

Eine IP ist eine vollständige und nachvollziehbare Adresse. Ein Domainname ist lediglich ein mnemetischer Zuckerguß.

als Hürde für die, die nicht wissen was whois, bzw. entsprechende Webdienste, sind.

Wer da keine Bescheid weiß und noch nicht einmal in der Lage ist bei Google danach zu suchen, hätte bei AOL bleiben sollen.

Aber zwischen schwarz und weiß soll es ja auch noch Graustufen geben, will sagen ich würde nie heimlich meine Freunde, Kollegen o.ä. ausspionieren und sei es auch zu einem guten Zweck. Wenn würde ich mir ihr Einverständnis einholen.

Wenn Du es mit deren Einverständins tust, ist es per se nicht mehr heimlich. Und wenn's heimlich ist erfährts eh keiner. Kommt's raus ist's nicht heimlich, vielleicht nie gewesen.

So gesehen betrachte ich dieses Forum hier, zumindest was die Stammposter angeht doch eher alse eine kleine Welt in einer größeren, wo auch andere moralische Ansprüche gelten könnten, ich wünsche es mir jedenfalls.

Nein, auch hier spiegelt sich die Welt im kleinen wieder. Wie das immer bei Gruppen ist wenn sie groß genug geworden sind.

Das kann man so sehen, naiv bin ich in der Hinsicht sicher nicht. Aber das Internet ist nicht einfach nur das Internet, wir gestalten es mit und es ist IMHO nicht erstrebenswert einfach den Kopf in den Sand zu stecken und zu sagen, das Internet ist halt böse/gefählich, was solls.

Doch, genau das sage ich, stecke aber trotzdem nicht den Kopf in den Sand. Ich weiß das die Beteiligung am Straßenverkehr lebensgefährlich ist. Trotzdem nehme ich ohne hohe Adrenalinpegel daran teil, denn ich denke mir: Was soll's? Stecke ich deswegen den Kopf in den Sand? Nein, ich unterstütze die Sicherheit nach meinen Möglichkeiten. Beim Straßenverkehr sind meine Möglichkeiten arg begrenzt, aber im Internet sind sie ziemlich gut. Ich sorge nach bestem Wissen und Gewissen dafür, das alle Rechner auf deren Zustand ich Einfluß habe nicht als Zombie dienen können. Erwische ich eine wirklich üblen -- denn es sollte sich schon lohnen -- Burschen, dann versuche ich auch dafür zu sorgen, das er zumindest temporär keinen Schaden mehr anrichten kann.

Auch hier kann man gegen Missbrauch und Kriminalität vorgehen, klar, die gesetzlichen Grundlagen kommen erst so nach und nach (z.B. Spam), aber es ist letztlich nicht statisch.

Gesetze nützen im Internet nichts, das kannst Du Dir getrost abschminken, da wird im Notfall drumherum gerouted.

Korea gibt es nicht, welches Land meinst Du genau? In den USA kannst Du jedoch selbstverständlich jeden verklagen, das ist kein Problem.

Das Land Korea, bzw. den Staat Südkorea.

Verklagen kannst Du nur in einem Staatsgebilde und auch nur bei bestimmter Ausrichtung (fehlt diese Ausrichtung kannst Du immer noch einmarschieren.). Also Südkorea. Ob da ein Rechtshilfeabkommen mit Deutschland besteht ist mir leider unbekannt. Es scheint aber wohl die Möglichkeit zur Klage zu geben.

Wenn mir die finanziellen Mittel fehlen jemanden in den USA zu verklagen, zumal ja kein Schaden entstanden ist, kann ich ihn de facto nicht verklagen.

In den meisten Staaten der USA ist das mittlerweile strafrechtlich relevant und kost' somit nix.

Kosten sind eh nicht als Hinderungsgrund anzusehen, sonst hätten die Amerikaner das ja schon längst geändert, oder?

Ich rede eher von verfolgenden Cockies und diesen besagten Bildchen (vorallem in emails), daß die Webserver loggen weiß ich ja nun wirklich ;-)

Was hat das alles mit Reiners Zählbildchen zu tun? Doch eher nix, oder?

http://www.google.de/search?q=jpg%20png%20buffer%20overflow%20crafted&ie=UTF-8&oe=UTF-8

Du hast mich falsch verstanden. Ich lese bei Heise alle Security-Meldungen samt den Beiträgen;

Das kannst Du auch lassen, Heise ist immer viel zu spät dafür, auch nie komplett genug und die Beiträge? Na, schweigen wir lieber darüber. Da kannst Du Dich noch besser bei /. rumtreiben, das ist wenigstens hin und wieder noch amüsant.

Nein, als Admin mußt Du schon die relevanten Newsgroups und Listen abonnieren und vor allem regelmäßig lesen.

habe halt nur nicht erwartet, daß du mir zutraust, daß ich darüber nicht informiert bin.

Es machte den äußeren Anschein.

Was ein Quatsch, schliesslich loggt meine Firewall ja auch alle IPs.

Aha. Und Du hältst Dich an alle relevanten datenschutzrechtlichen Bestimmungen? Und wenn Dir das egal ist: warum regst Du Dich dann darüber auf, wenn das andere tun?

Wo habe ich das denn getan?

Du hast Dich sehr darüber aufgeregt, das Deine IP von Reiner geloggt wird und das es auch noch heimlich geschähe. Du machst hier nix anderes. Zudem könne man mit den Informationen auch noch viel mehr herauskriegen hast Du behauptet, Dich darüber sehr echauffiert und hast doch die gleichen Möglichkeiten. Ist das denn etwa nicht mit zweierlei Maß gemessen?

Gekocht werden darf es auch nur mit Hygienenachweis, amtstierärztlicher Untersuchung des Kochs, drei Durchschlägen des Schnitzels, vier Stempeln auf dem Kochbuch, fünf Unterschriften unter dem Rezept und erfolgter Gebührenentrichtung (6 EUR. Bitte abgezählt bereithalten).

Du willst sicher nicht von mir hören, daß ich das für reichlich naiv halte (oder liegt das eher am Schnaps gg)?

Dein Satiredetektor ist beschädigt, bitte laß ihn doch reparieren, Du verpaßt sonst zuviel.

Ich bin schon ein paar Jährchen älter

Als ich? Oh, auch nicht mehr lang' bis zur Rente, was? Auch immer schön ordentlich geklebt?

und kenne noch die Zeiten als der Radikalenerlass mit den zugehörigen Hausdurchsuchungen bei unbescholtenen Bürgern und die Berufsverbote kamen.

Ja, sowas kommt und geht. Immer wieder. Leider.

Man kann IMHO die Augen nicht davor verschließen, was sich so alles ändert seit jenem bewussten 11.September.

Nichts. Ja, geht denn nicht alles seinen Gang? Und das auch noch schön direkt: in's Verderben? Ist das nicht schon immer so gewesen bei religiösen Fundamentalisten?

Nein, das Problem sind nicht die Politiker, sondern die Leute, die die Politiker bezahlen.

so short

Christoph Zurnieden