Aber Rettung naht:
Viele raten, ICS ganz zu deinstallieren und andere Serversoftware (z.B. Jana) auf dem Gateway zu installieren. In der Tat gibt es viele Serverprogramme sogar kostenlos. Allerdings ist es nicht einfach diese zu installieren.
Andere raten, keine Freigaben für Laufwerke etc. auf dem Gateway einzurichten oder diese zumindest mit Passwörtern abzusichern.
Wieder andere raten zu anderen Firewalls (z.B. Esafe)
ich denke es ist alles viel einfacher.
Wenn man sich die jeweiligen Einschränkungen eines Programms nur bewusst ist, wird man es auch entsprechend einsetzen.
Also nie mehr mit deaktivierter Internetverbindungsfreigabe ins Internet. Und wenn man nicht ins Internet will, ruhig die ICS deaktivieren. Das blockt den Zugriff der Clients. Und wenn ein Client oder der Gateway ins Internet will, aktiviert man die ICS einfach. Schon ist man auf der sicheren Seite.
Fazit
Nicht der Fehler im Programm ist das Problem, sondern dass dieses Feature :-)) verschwiegen wurde, macht es erst zum Problem.
Für alle die einen Sicherheitscheck machen wollen, nachstehend einige Links zu entsprechenden Internet-Seiten:
http://grc.com/default.htm
http://www.sygate.com/
http://www.lfd.niedersachsen.de/
http://www.datenschutz.ch/
Und für die, die nur die Fakten wollen:
Das Problem:
Wenn man die Internetverbindungsfreigabe auf dem Gateway-PC deaktiviert, öffnet sich der Netbios Port. PC-Name und Freigaben des Gateway-PCs sind sichtbar und für Gastzugriffe aus dem Internet offen.
Hintergrund:
Heimnetzwerk auf Basis win95/win98se
DFÜ-Verbindung über Modem/ISDN
TC/IP-Protokoll - alle anderen deinstalliert
Daten- und Druckerfreigabe aktiviert
Bei TCP/IP => DFÜ alle Bindungen deaktiviert
Internetverbindungsfreigabe installiert
ZoneAlarm Firewall installiert
Mit dieser Konstellation ergibt der Selbsttest von http://www.lfd.niedersachsen.de/ , dass der PC sicher ist.
Damit nicht jedes mal bei Arbeiten auf einem Client-PC die DFÜ auf dem Gateway gestartet wird kann man die Internetverbindungsfreigabe (ICS) deaktivieren. Mit deaktivierter ICS kann man sich dann weiterhin vom Gateway-PC ins Internet einwählen.
Ein Selbsttest mit deaktiviertem ICS ergibt die Meldung: Netbios Port offen und Anzeige von PC Name und freigegebenen Verzeichnissen. Auch die Firewall ZoneAlarm - auf höchster Stufe - reagiert nicht
Dieses Problem kann leicht reproduziert werden. Mit aktivierter ICS und der obigen Konfiguration meldet der Selbsttest......alles sicher!
Mit deaktiviertem ICS etc. meldet der Selbsttest ......Netbios offen..... Anzeige PC-Name und alle Freigaben!!! Und die Firewall schweigt dazu!!
Ein Passwortschutz der Freigaben macht die Sache etwas sicherer. Dieses "Feature" von ICS und ZoneAlarm bleibt trotzdem gefährlich.
Merksatz: Nie ohne aktivierte ICS ins Internet.
Dieser Text wurde von Hans-Peter Kehlenbach geschrieben und zur Veröffentlichung auf trojaner-info.de freigegeben. Fragen, Anmerkungen im Bezug auf diesen Report sind direkt an den Autor zu richten.