Wie mache ich meinen vernetzten PC internetsicher?
Okay, die Frage wie man seinen PC durch den Einsatz von geeigneter Software relativ internetsicher macht, habe ich ja bereits in einem anderen Report behandelt. Ergänzend dazu möchte ich heute eine kurze Anleitung geben, wie ich einen vernetzten PC relativ effektiv gegen Nuke-Angriffe schützen kann.
Dazu ist kurz anzumerken, dass im privaten Bereich häufig die Ports 137-139 als Angriffspunkt für Nuke-Attacken genutzt werden. Dabei ist es dem Angreifer möglich, über das Internet einen Rechner zu überlasten und zum Absturz zu bringen.
Ermöglicht wird diese Angriffsmethode durch eine Art ?Bug? in Windows 9x. Wenn ich mir neben dem Internetzugang ein privates Netzwerk z.B. auf TCP/IP-Basis installiere, dann setzt Windows standardmäßig alle möglichen Überkreuzverbindungen bei den Netzwerkprotokollen und Adaptern fest. Dabei entsteht leider das oben genannte Problem. Die Ports 137-139 werden geöffnet und sind über Internet ohne weiteres zu erreichen.
Dabei werden diverse Verbindungen für ein korrektes Funktionieren des Netzwerkes und des Internets gar nicht benötigt.
Okay. Ich gebe euch nachfolgend eine Schritt-für-Schritt-Anleitung für die korrekte Konfiguration eures Rechners. Das Ergebnis wird sein, dass ihr eure Ports 137-139 manuell geschlossen habt und demzufolge vor Standard-Nuke-Angriffen über das Internet geschützt seid.
Da ich diesen Bericht nicht mit Screenshots versehen werde, solltet ihr euch gegebenenfalls vorher mal unter http://grc.com/su-rebinding9x.htm umschauen. Auf diesen Sites wird das Problem noch einmal ausführlich mit Bildern dargestellt. Das einzige Manko ist dabei, dass der Text komplett in englisch geschrieben ist.
Erstellt von Andreas Ebert 18. Februar 2000
Copyright by Andreas Ebert & trojaner-info.de
| 