Forum
Tipps
News
Menu-Icon

Router Port freigeben sicher? - Diskussion

   
Fortsetzung zum Thema:

  http://www.computerhilfen.de/hilfen-17-376996-0.html
 aus dem Ativirenforum.




Zitat
...oder veraltet sein und damit Sicherheitslücken enthalten, dann kann man diesen Port (eigentlich den auf diesem Port lauschenden) Dienst angreifen und Schadcode auf deinem System ausführen lassen.

Dienste werden nicht angreifbar, weil sie "alt" sind und damit Sicherheitslücken entstehen, sondern weil vorhandene Sicherheitslücken von potentiellen Angreifern entdeckt werden.
Das kann auch bei recht neuen Versionen der Fall sein, obwohl das Risiko mit längerer Laufzeit logischerweise steigt.

Wie auch in Deinem ( @wincompi5 ) Fall, u.a. da es sich um eine Neu-/Eigenentwicklung handelt, die erst noch ausgiebig getestet werden muss.
Allerdings mußt Du das Risiko wohl eingehen  ;) bleibt auch kalkulierbar, siehe Antwort von @Stefan135.
« Letzte Änderung: 31.08.11, 17:23:47 von Dr.Nope »

Antworten zu Router Port freigeben sicher? - Diskussion:

 

Zitat
Dienste werden nicht angreifbar, weil sie "alt" sind

Ich schrieb auch "veraltet" und nicht "alt" - das ist ein Unterschied!

 

Zitat
Ich schrieb auch "veraltet" und nicht "alt" - das ist ein Unterschied! 
Und es geht schon wieder los ...   ::)

Es ist doch egal ob "alt" oder "veraltet" jede Software und ein Server ist nun mal Software wird Fehler und damit potenzielle Sicherheitslücken haben und dadurch angreifbar sein!
Dadirch ist auch der Releasestand vollkommen unerheblich.

Unter Windows sagt man bei Updates
"Das ersetzen alter bekannter Fehler, durch neue unbekannte Fehler"

wobei man das eigentlich auf jede Software verallgemeinern kann!

 

Zitat
Unter Windows sagt man bei Updates
"Das ersetzen alter bekannter Fehler, durch neue unbekannte Fehler"

Ah ok, also kann man sich ja das Installieren sämtlicher Updates nach dieser Logik ja sparen...  ;D

OMG, geht das Worte-im Mund-verdrehen auch wieder los?  ::)

Darf ich Deinen eigenen Satz nochmal im vollen Wortlaut zitieren - für den Fall, dass Du den vergessen hast:

Zitat
Ist der Dienst erreichbar (durch Forwarding im Router und der Dienst lauscht auch auf dem richtigen im Router eingestellten Port) so muss dieser extrem schlecht konfiguriert oder veraltet sein und damit Sicherheitslücken enthalten, dann kann man diesen Port (eigentlich den auf diesem Port lauschenden) Dienst angreifen und Schadcode auf deinem System ausführen lassen.
Absoluter Bullshit!

Es reichen dabei Sicherheitslücken, die auch in der jeweils neuesten Version auftreten können, weil entweder noch nicht behoben oder erst neu dazugekommen.

Und wenn Du die Frage des TO nochmal liest, wirst Du feststellen, dass es sich um eine absolut neue Eigenkreation handelt - nach Deiner Logik also noch ohne Sicherheitslücken?

Wann entstehen nach Deiner Logik Sicherheitslücken? Nach 6 Monaten Laufzeit? Nach 2 Jahren? Oder wenn das neueste Release kommt - dann würde ja wahrscheinlich "veraltet" zutreffen? 

 

Zitat
OMG, geht das Worte-im Mund-verdrehen auch wieder los?

Jahaha was machst du denn gerade?  ;D;D

 
Zitat
Absoluter Bullshit!

Es reichen dabei Sicherheitslücken, die auch in der jeweils neuesten Version auftreten können, weil entweder noch nicht behoben oder erst neu dazugekommen.

Du willst wieder alles absichtlich falsch verstehen.
Ich hab nirgends geschrieben, dass eine neue Version einer Software völlig frei von Lücken ist, nur hat eine neue Software nichtmehr die BEKANNTEN FEHLER!

Ihr schnappt euch irgendeine irrelevante Passage um darauf herumzureiten, sowas nennt man auch trollen!


Wenn du den Unterschied zwischen "veraltet" im Sinne von "Software enthält Sicherheitslücken, dieser Versionzweig wird nicht mehr gepfelgt" und "alt" verstehst, kann nich dir auch nicht mehr helfen.
Nirgendwo hab ich behauptet, dass automatisch nach einer bestimmten Zeitspanne eine Software "alt" wird, dieses Wort hab ich so nichtmal benutzt, dass alles hast ganz allein du hineininterpretiert.

Und nun lass mich mit deiner Troll-Shice in Ruhe!  >:(
 
Zitat
Wenn du den Unterschied zwischen "veraltet" im Sinne von "Software enthält Sicherheitslücken, dieser Versionzweig wird nicht mehr gepfelgt" und "alt" verstehst, kann nich dir auch nicht mehr helfen.
Nirgendwo hab ich behauptet, dass automatisch nach einer bestimmten Zeitspanne eine Software "alt" wird, dieses Wort hab ich so nichtmal benutzt, dass alles hast ganz allein du hineininterpretiert.

So??

darf ich nochmal erinnern:

Zitat
so muss dieser extrem schlecht konfiguriert oder veraltet sein und damit Sicherheitslücken enthalten, dann kann man diesen Port (eigentlich den auf diesem Port lauschenden) Dienst angreifen und Schadcode auf deinem System ausführen lassen.

Dieser Satz sagt eindeutig durch Verwendung von "muss",
dass der Dienst nur bei extrem schlechter Konfiguration oder "veraltet" angreifbar wird - keine "falche Auslegung", kein "Mißverständis", keine Interpretation -> einfach nur falsch.
 
Zitat
Ihr schnappt euch irgendeine irrelevante Passage um darauf herumzureiten, sowas nennt man auch trollen!
Nein mein Lieber, es ist ein ganzer Abschnitt von mir zitiert worden.
Wenn Du Deinen eigenen Abschnitt 3 selber als irrelevant bezeichnest -> gut, gebe ich Dir recht, aus fachlicher Sicht ist er es wirklich!
 ;D

 

Zitat
Nein mein Lieber, es ist ein ganzer Abschnitt von mir zitiert worden.

Trotzdem schaffst du es, ein spezielles Wort falsch zu zitieren: ich hab "veraltet" und nicht "alt" geschrieben, in deinem Zwang, alles was der cosinus so schreibt einen Pferdefuß zu suchen, hast du daraus abgeleitet, dass meiner Ansicht nach automatisch Lücken nach einer bestimmten Frist entstünden.

Ich weiß nicht was du geraucht hast, um auf so einen debilen Gedankengang zu kommen  ::)

 
Zitat
Dieser Satz sagt eindeutig durch Verwendung von "muss",

Muss er ja auch. Ist der Dienst gut konfiguriert und enthält keine (bekannten) Sicherheitslücken, wie sollen diese ausgenutzt werden? Das erklär mir bitte mal.  :)

 
Zitat
Wenn Du Deinen eigenen Abschnitt 3 selber als irrelevant bezeichnest -> gut, gebe ich Dir recht, aus fachlicher Sicht ist er es wirklich!

Ich hab nicht meine Passage als irrelevant bezeichnet, sondern so wie es es verdrehst und absichtlih falsch verstehen willt ist hier völlig irrelvant weil es hier am eigentlich Thema vorbeigeht. Aus "veraltet" verderhst du ein "alt" und spinnst dir in den Gedanken weiteren Unsinn zusammen, was wohl so meine Vorstellungen wären. Ja das ist irrelevant und trollig!
Zitat
ich hab "veraltet" und nicht "alt" geschrieben,
ist egal, weil beides nicht richtig ist.

Zitat
Muss er ja auch. Ist der Dienst gut konfiguriert und enthält keine (bekannten) Sicherheitslücken, wie sollen diese ausgenutzt werden? Das erklär mir bitte mal.
"Bekannt" sind Sicherheitslücken, wenn diese der Öffentlichkeit/den Entwicklern oder sonstwem bekannt werden. (Was allerdings nicht zwingend heißt, dass diese unbedingt schon im nächsten Patch beseitigt sind, auch wenn das theoretisch der Fall sein sollte)

Zuerst werden diese aber sehr oft von Angreifern entdeckt, und erst nach genauen Analysen "bekannt".

Zitat
in deinem Zwang, alles was der cosinus so schreibt einen Pferdefuß zu suchen,
Fühlst Du Dich verfolgt? Aber paranoid bist Du nicht?

Zitat
Ich weiß nicht was du geraucht hast
Marlboro  :)

Zitat
Aus "veraltet" verderhst du ein "alt" und spinnst dir in den Gedanken weiteren Unsinn zusammen, was wohl so meine Vorstellungen wären.
Nö, Deine Vorstellungen hast Du ja in Abschnitt 3 eindeutig klar gestellt  ;D hier mußte nix verdreht werden, siehe oben.

 

Zitat
ist egal, weil beides nicht richtig ist.

Ahja, SQL sagt nicht richtig und das ist dann so, es bedarf dann natürlich keinerlei weiterer Begründung warum deins natürlich richtig und cosinus' Ausführungen eindeutig falsch sind.

Und, dass du mich hier falsch zitiert hast (veraltet und nicht alt) kannst du nichtmal zugeben, du verdrängst das schnell indem du beides als "nicht richtig" erklärst.

"Veraltet" bedeutet: Produkt wird nicht mehr gepflegt, vorhandene/bekannte Sicherheitslücken werden vom Hersteller nicht mehr in Form von Patches beseitigt. Das schöne Wort "alt" was du gebracht hast ist in diesem Zusammenhang ein Gummibegriff, weil nicht definiert ist, wann eine Softeware "alt" ist. Definiere es doch mal, Beipiel mit Windows:

Ist Windows7 "alt"? Windows7 mit SP1 ist nicht alt? Veraltet wäre beides noch nicht, weil ein Windows7 ohne SP1 auch weiterhin noch mit Updates versorgt wird. Ist WindowsXP "alt"? Wie sieht es mit Windows2000 aus? Oder ist eine Windows-Version deiner Ansicht nach "alt" wenn es bereits den Nachfolger gibt, also wäre Vista dann schon "alt"?
Ist Windows 2000 "veraltet" weil es seit Juli 2010 nicht mehr mit weiteren Updates von MS versorgt wird? Ich würde sagen ja, beim Beispiel Windows 2000 passt das Prädikat "veraltet".

 
Zitat
Zuerst werden diese aber sehr oft von Angreifern entdeckt, und erst nach genauen Analysen "bekannt".

Hast du ein Beispiel dafür?
Frage: Wie stürzt ein Angreifer sich denn auf einen "offenen Port" und wie bekommt er heraus bzw. wie kann er sicherstellen, welche Software in welcher Version dahintersteckt? Greift er in seinen Exploit-Bausatz und testet alles mögliche aus? Wie soll man einen erreichbaren Dienst ohne solche Hintergrundinfos aus der Ferne auf noch UNBEKANNTE Lücken hin untersuchen?

 
Zitat
Fühlst Du Dich verfolgt? Aber paranoid bist Du nicht?

Jedesmal wenn ich hier poste, fängst du an auf irgendwelche spitzfindigen Details herumzureiten, Sachen aus dem Kontext zu reißen etc... ist ja nicht das erste mal von dir.     
« Letzte Änderung: 31.08.11, 14:12:53 von cosinus »
Zitat
Unter Windows sagt man bei Updates
"Das ersetzen alter bekannter Fehler, durch neue unbekannte Fehler"

Ah ok, also kann man sich ja das Installieren sämtlicher Updates nach dieser Logik ja sparen... 
Was du machst ist mir egal

Ich will damit nur sagen, selbst wenn die Software aktuell(neu) ist kann und wird es Sicherheitslücken geben!

Aber das hab' ich ja schon mal geschrieben

Erstmal habe Dich nicht falsch zitiert, sondern vollständig.

Zitat
Frage: Wie stürzt ein Angreifer sich denn auf einen "offenen Port" und wie bekommt er heraus bzw. wie kann er sicherstellen, welche Software in welcher Version dahintersteckt? Greift er in seinen Exploit-Bausatz und testet alles mögliche aus? Wie soll man einen erreichbaren Dienst ohne solche Hintergrundinfos aus der Ferne auf noch UNBEKANNTE Lücken hin untersuchen?
sowas rauszukriegen ist ja nun keine Kunst  ::)

 

Zitat von: Knut aus Berlin
Ich will damit nur sagen, selbst wenn die Software aktuell(neu) ist kann und wird es Sicherheitslücken geben!
Aber das hab' ich ja schon mal geschrieben

Ja, das ist ja auch richtig. Aber deswegen muss man das Installieren von Updates nicht so pessimistisch darstellen, ein Laie könnte dann nämlich sich denken: "Hm, wieso soll ich Updates installieren, die alte Fehler beseitigen aber neu unbekannte hinzufügen?"

Nach der Logik könnte man auf die Idee kommen, ein Windows XP SP1 sei unsicherer als eins ohne SP aber sicherer als eins mit SP2 oder SP3, weil es ja "nur" bekannte Lücken und keine unbekannten enthält  ;)

 
Zitat von: SQL-Freak
Erstmal habe Dich nicht falsch zitiert, sondern vollständig.

Da hast du mich vollständig richtig zitiert aber du hast auch geschrieben: "Dienste werden nicht angreifbar, weil sie "alt" sind"

Und DAS ist einfach FALSCH, weil ich niemals behauptet habe, dass ein "alter" Dienst perse unsicher sei. Ich hab geschrieben, ein "veralteter" oder sehr schlecht konfigurierter Dienst ist unsicher!

alt != veraltet

Erkennst du den Unterschied?  ::)

 
Zitat von: SQL-Freak
sowas rauszukriegen ist ja nun keine Kunst

Na wenn es so keine Kunst ist, wird es ja ein Klacks für dich sein, mal ein paar handfeste Hinweise/Belege für die Behauptung zu liefern.
« Letzte Änderung: 31.08.11, 14:39:43 von cosinus »
Zitat
Na wenn es so keine Kunst ist, wird es ja ein Klacks für dich sein, mal ein paar handfeste Hinweise/Belege für die Behauptung zu liefern.
Als angeblich erfahrener Admin solltest Du das aber wissen  ;D
Du kannst beispielswise die Dienst- und Versionserkennung von NMap nutzen und darauf aufbauen, gibt aber auch noch andere Methoden.
 

Zitat
Und DAS ist einfach FALSCH, weil ich niemals behauptet habe, dass ein "alter" Dienst perse unsicher sei. Ich hab geschrieben, ein "veralteter" oder sehr schlecht konfigurierter Dienst ist unsicher!
das hätte gestimmt, aber Du hast behauptet nur ein "veralteter" oder sehr schlecht konfigurierter Dienst ist unsicher!
siehe:
Zitat
so muss dieser extrem schlecht konfiguriert oder veraltet sein und damit Sicherheitslücken enthalten, dann kann man diesen Port (eigentlich den auf diesem Port lauschenden) Dienst angreifen und Schadcode auf deinem System ausführen lassen.
Das ist falsch, aber was soll's -> wieder mal alles schönreden. ::)
« Letzte Änderung: 31.08.11, 14:50:34 von SQL-Freak »

 

Zitat
Du kannst beispielswise die Dienst- und Versionserkennung von NMap nutzen und darauf aufbauen, gibt aber auch noch andere Methoden.

nmap kennt ja jeder, aber woher weißt du, dass nmap das korrekt Ergebnis liefert? Und worausleitest du aus einer Versionsnummer welche Sicherheitslücke ab, wenn diese nirgendwo gelistet sind?

 
Zitat
das hätte gestimmt, aber Du hast behauptet nur ein "veralteter" oder sehr schlecht konfigurierter Dienst ist unsicher!

Natürlich ist ein veralteter oder schlecht konfigurierter Dienst unsicher und v.a. unsicherer als eine aktuelle Version in sicherer Konfig. Ein aktueller Dienst wird unsicher, wenn darin Sicherheitslücken gefunden und diese bekannt werden, aber solange keine Sicherheitslücken bekannt sind, ist dieser sicher und v.a. sicherer als ein veralteter Dienst.

 
Zitat
Das ist falsch, aber was soll's -> wieder mal alles schönreden.

Nein, das ist keie Schönrederei, das ist Fakt, du machst wieder Prinzipienreiterei, die besagt, dass grundsätzlich JEDE Software unsicher ist.

« 3D ohne Brille im GroßformatSonstiges: Das Ende des Personal Computer? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
COM Port
Die Abkürzung COM Port steht für Communication Port. Dies ist eine serielle Schnittstelle an PCs als Anschluß für Zubehör, wie Maus und Modem, a...

Gameport
Der Gameport ist ein Anschluss, der auf vielen frühen PCs und seit Ende der 1980er Jahre auch auf PC Soundkarten zu finden war. Während in den frühen 1980e...

Uplink Port
Siehe Switch. ...