Win2000: NetSend Spamm durch Router ins LAN

Moin,
du solltest den Port für Net Send dichtmachen oder den Port drehen. Eine andere Möglichkeit wäre ein Firewall einzusetzen. Die Firewall auf den Proxy installieren und dort dann die Port schließen lassen. Dann kannst du den Befehl innerhalb deines Netzwerkes noch ausführen lassen. Die Hacker setzen so Netzwerksniffer ein, damit können die auch hinter deinem Proxy das Netzwerk abrufen lassen.
Hier findest du eine Auflistung der Ports:
http://www.sasse.org/

HIer findest du auch Ansatzpunkte:
http://www.th-security.de/

Danke für den hinweis, dann weis ich schonmal was ich zum schutz machen muss!

Aber wie kann man dnen überhaupt von aussen einen speziellen Rechner ansprechen?

Ich meine nach draussen gibt es nur eine IP, und man kann doch nicht einfach so an einem Router vorbei in ein Subnetz reinpingen (kein Broadcast!) von denen man nichtmal die IP's kennt  ???

Danke schonmal

Dafür setzen die Netzwerksniffer ein, die pingen bei deinem Proxy die Ports ab. Wenn die ein Loch gefunden haben wird denen der Port mitgeteilt und das Netzwerk welches darüber erreicht werden kann. Wenn man es ganz genau nimmt sollte man in unregelmäßigen Abständen die Ports an der Firewall wechseln.

Lustige Sache

Aber wie kommt der denn auf Die IP meines Proxys?!

Ich meine... Der Proxy hinter dem Router könnte ja irgendeine Adresse haben, und die gehen dann einfach so durch den Router durch die Firewall auf den Proxy... Krass!

Talking Firewall...
In den Logs ist von derartigen ereignissen nichts zu finden  

Mann ist dass eine vertrakte Sache
Danke nochmal!

an die IP-Adresse deines Proxys? Das ist die einfachste Sache der Welt, sobald ein User über den Proxy rausgeht, läuft der nicht mit seiner eigenen IP durchs Netz sondern mit der IP des Proxyservers. Ansonsten verwenden Hacker auch das Zufallsprinzip, pingen einfach so gewisse Firmennamen an und lassen anschließend wenn sie eine Antwort kriegen den Sniffer hinterherlaufen.

sobald ein User über den Proxy rausgeht, läuft der nicht mit seiner eigenen IP durchs Netz sondern mit der IP des Proxyservers

Wieso Firewall, hast du eine Firewall? Du hast aber einen Webserver der im Netz steht, hier müssen die Standardports geöffnet sein sonst ist dein Webserver weg. Wo hast du denn deinen Webserver stehen? Hinter einem Proxy und einer Firewall?

So ich hab mir jetzt nochmal eine Übersicht über die Architektur verschafft.
Sorry, ich wusste es nicht anders.

So sieht die Architektur aus:

                WWW--------------
                 |                    |
                 |<==ISDN       | <==SDSL
                 |                     |
               Router              |
                 |             Firewall
                 |                |
               Switch---------|
              |    |    |
Webserver    |     |--Proxy
                   |
                   |
                   |
                  LAN  


Das ganze Funktioniert folgendermaßen:
Proxy und Webserver gehen über das Switch, über Router zur ISDN-Leitung ins Internet.

Das LAN geht über das Switch zur Firewall über die SDSL Leitung ins Internet.

Auf der Firewall sind die Ports geblockt, also kann da wohl nur über den Router was ins Netz gelangen.

Vielleicht könnt ihr mir jetzt leichter helfen?
Aber bis hier hin, ganz lieben Dank für Eure Geduld mit mir

Bis dann!
8t88

Moin
ich hätte das ganze etwas anders aufgebaut, dein großes Sicherheitsloch ist die Seite mit deinem Webserver. Das ist so als wenn die die Haupttür abschließt, aber die Kellertür offen hast. Deine Switch ist filtert ja nichts mehr raus, somit kann dein Spam ganz normal über den Router und den Webserver in dein Netz.

ich habe mal etwas gestöbert und ich hoffe das dir diese Info helfen wird.
Es handelt sich hierbei um ein Linux Netzwerk, aber den Aufbau der Rechner kannst du auch auf deine Umgebung umsetzen.

http://www.linux-praxis.de/linux3/Firewallbuch/html/node9.html

das Ding hier ist noch etwas besser:

http://www.computec.ch/dokumente/unsortiert/internet-firewalls.pdf