eWombat 0.064E (07.11.03) Sehr wichtiger Security-Fix

kw · 4. October 2003, 17:35

@Edol,

das bezog sich nur einen Router/Switch, der einkommende/ausgehende Daten, ich nenne es mal richtig zuordnen muss. Bei einer Softwarelösung reicht es, die notwendigen Ports einfach freizugeben. Ich habe noch nicht jeden Thread verfolgt, aber das sollte mit Sicherheit schon mal grundlegend erläutert worden sein.

Da ich von NIS nicht viel halte (is ja auch egal

) und es desalb auch nicht so gut kenne, weiß ich ehrlich gesagt nicht, was dat Dingelchen von dir wil

Gib mal die o.g. Ports frei und dann schau mal.

Edol · 4. October 2003, 17:54

thx für die Hilfe.
Ich muss mal bei symantec schauen, es funzt net.
Er hat probs mit dem Netzwerkadapter.
Es kommt die Meldung im Moment zb.
Lokale Adresse: Alle lokalen Netzwerkadapter :3685 klicke ich auf zulassen (nur für diese Aktion), dann kommt die Meldung für Port 3687 und das geht immer so weiter in zweier Schritten, gebe ich alle lokalen Ports frei kommt die Meldung nicht, dass ist wohl aber nicht Sinn der Sache.

kw · 4. October 2003, 18:07

@Edol,

ich könnte dir das jetzt ganz einfach machen

...

Ein Freund von mir, der mit solchen Sachen richtig Geld verdient, hat zu mir mal gesagt, dass die einzig wahre Lösung eine Hardware-Firewall ist. Durch diesen ganzen Softwareschnickschnack würde man letztendlich mehr Angriffsfläche bieten, als ohne. Du siehst ja selbst, dass NIS so eine Art forwarding betreibt und alle möglichen Ports freigeben will, um Tools, etc. einen vermeintlich nicht notwendigen Port zu öffnen.

Bis zu meinem Router hatte nich auch nichts mehr dergleichen drauf. Hast du es mal mit deaktivierter NIS probiert? Wenn man seinen PC einigermaßen vernünftig installiert hat und nicht auf jeden "Mist" reinfällt, klappt das auch alles ohne "Hochsicherheitstrakt"..

Edol · 4. October 2003, 18:24

Zitat:

Zitat von kw

Ein Freund von mir, der mit solchen Sachen richtig Geld verdient, hat zu mir mal gesagt, dass die einzig wahre Lösung eine Hardware-Firewall ist.

Das habe ich auch schon gehört.

Zitat:

Hast du es mal mit deaktivierter NIS probiert?

Es reicht wenn ich Emule vollständigen Zugriff gebe (ist ja praktisch wie ohne Firewall).

**Usul** · 4. October 2003, 18:48

Zitat:

Zitat von kw

Ein Freund von mir, der mit solchen Sachen richtig Geld verdient, hat zu mir mal gesagt, dass die einzig wahre Lösung eine Hardware-Firewall ist.

Es gibt auch Leute, die behaupten, das ein Ferrari das einzige wahre Auto ist (wer will, kann Ferrari durch eine Automarke seiner Wahl ersetzen). Trotzdem kann sich einen Ferrari nicht jeder leisten oder gar einsetzen (z.B. Leute, die auf der Alm leben

) Also nimmt man was anderes, was nicht so gut geht, aber man einsetzen kann. Genauso bei einer Firewall. Nicht jeder kann sich eine (Hardwarefirewall) leisten, aber mit einer vernünftigen Software-Firewall (siehe Tests in irgendwelchen Zeitschriften/Onlineangeboten) ist man bestimmt noch besser dran als komplett ohne. Muß aber jeder selber wissen.

kw · 4. October 2003, 19:03

@Usul,

ist schon klar, aberman muss schon ein wenig genauer hinschauen. Einige, schnell zusammengestrickte Software, die sich am Ende Firewall nennt, hat mehr Unglück, als Segen beschert.

Ich will einer Softwarelösung nicht grundsätzlich die Daseinsberechtigung absprechen...

Scum · 5. October 2003, 12:30

Und langsam aber sicher hat das thema nix mehr mit ewombat zu tun!

kw · 5. October 2003, 12:53

@Scum,

aber nur langsam

. Aus diesem Grund habe ich mich ja schon recht kurz in meinen OT-Antworten gefasst. Hast ja Recht, aber ich weiß auch, wie´s ist, wennes einem wissbegierig unter den Fingernägeln brennt und man genau dann fragen will/muss/möchte...

Damit´s aber wieder Topic wird (ist ja eh ein Mix-Thread aus 0.063/64): nachdem mir gestern der PC aus einem andern Grund der abgestürzt ist, hab ich mal spaßeshalber wieder den 0.063 "angeworfen"...und siehe da: konstanter UL, super DL (24h=1,3GB) und auch mit den Verbindungen haut alles hin!

Ich warte mal darkwolfs gefixte Version ab und auch die Möglichkeit, wieder manuell droppen zu können.

Xerves · 5. October 2003, 15:08

Zitat:

Zitat von Usul

Zitat:

Zitat von kw

Ein Freund von mir, der mit solchen Sachen richtig Geld verdient, hat zu mir mal gesagt, dass die einzig wahre Lösung eine Hardware-Firewall ist.

Es gibt auch Leute, die behaupten, das ein Ferrari das einzige wahre Auto ist (wer will, kann Ferrari durch eine Automarke seiner Wahl ersetzen). Trotzdem kann sich einen Ferrari nicht jeder leisten oder gar einsetzen (z.B. Leute, die auf der Alm leben

) Also nimmt man was anderes, was nicht so gut geht, aber man einsetzen kann. Genauso bei einer Firewall. Nicht jeder kann sich eine (Hardwarefirewall) leisten, aber mit einer vernünftigen Software-Firewall (siehe Tests in irgendwelchen Zeitschriften/Onlineangeboten) ist man bestimmt noch besser dran als komplett ohne. Muß aber jeder selber wissen.

Es kommt drauf an wieviel Sicherheit man haben will. Das Hardware Firewalls mehr Sicherheit bietet dürfte klar sein da Software Firewalls auch nur Programme sind die man deaktivieren kann.

DQA321 · 7. October 2003, 17:14

Habe zwar keine Ahnung was Ihr hier fürn Thema habt , denn mir fehlt die Zeit das Alles zu lesen , zumal es wohl weniger um den Wombat geht

aber der WOMBAT läuft sehr, sehr gut !

kw · 7. October 2003, 17:43

@darkwolf,
@Sr. Herms,

ich bin heute beim Stöbern auf Sr.Herms Homepage auf die neue Version 0.064b gestoßen. Ich überlasse es lieber dir, bzw. den MODs, ein neues Topic aufzumachen oder die Veröffentlichung sonst zu präsentieren.

Sollte dies nicht den Board-Rules entsprechen, bitte ich das zu ändern. Ich verlinke deshalb auch nur auf Sr. Herms Seite (weil keine Downloadmöglichkeit für Source-Dateien), so dass jeder selbst entscheiden kann, was er da lädt.

Sr. Herms Homepage

P.S. läuft im Ansatz super, das mit dem Dropmenü funktioniert auch. Wieso ist kein droppen aller aktiven Dateien gleichzeitig mehr möglich?

Maddis · 7. October 2003, 18:07

Zitat:

Zitat von kw

@darkwolf,
@Sr. Herms,
ich bin heute beim Stöbern auf Sr.Herms Homepage auf die neue Version 0.064b gestoßen. Ich überlasse es lieber dir, bzw. den MODs, ein neues Topic aufzumachen oder die Veröffentlichung sonst zu präsentieren.

Recht seltsam das der Mod da schon zu haben ist. Auf der offiziellen Seite von Darkwolf (Link) ist diese noch nicht zu haben. Sr. Herms kann ja eine vertrauliche Quelle sein, aber wenn dann saug ich mir den nur über die offizielle Seite oder von der Seite von Odinasgardson (Link).

Gruß Maddis

kw · 7. October 2003, 18:15

@Maddis,

da Sr. Herms mit Odinasgardson "zusammenarbeitet" und er auch auf dessen Homepage erwähnt ist, trau ich der ganzen Sache mal über den Weg

John Kimble · 7. October 2003, 18:17

arf konnt auch nich wiederstehen. das upload problem scheint beseitigt zu sein.
ist wieder der alte superstabile wombat upload von frueher..
sehr schoen!

Maddis · 7. October 2003, 19:11

Zitat:

Zitat von kw

@Maddis,
da Sr. Herms mit Odinasgardson "zusammenarbeitet" und er auch auf dessen Homepage erwähnt ist, trau ich der ganzen Sache mal über den Weg

Jo stimmt ein Pluspunkt für Sr. Herms

Hab Odinasgardson hier schon länger nicht mehr gesehen. Scheint wohl gerade keine Zeit zu haben und deswegen is die neue Version noch nicht auf seiner Seite.

Werd ihn mir gleich auch mal saugen. Mal schauen.

-edit-

Zitat:

Zitat von John Kimble

arf konnt auch nich wiederstehen. das upload problem scheint beseitigt zu sein.
ist wieder der alte superstabile wombat upload von frueher..
sehr schoen!

Jo des Upload-Prob suckt schon (Sig). Hoffe die neue Version wirkt

Ähnliche Themen: eWombat 0.064E (07.11.03) Sehr wichtiger Security-Fix