• Es gibt nach dem Softwareupdate eine Reihe von Änderungen und Neuerungen in unserem Forum. Genaueres dazu findet Ihr in dieser Ankündigung. Hinweise, Kritik, Anregungen, Lob und Tadel bitte hier diskutieren.

Gehackt

salome

Golden Noble
Mitglied seit
20.08.06
Beiträge
23.755
Hängt vermutich mit "Stealth mode" zusammen, was immer das für eine Mode sein soll.
Salome
 

Dinofelis

Leipziger Reinette
Mitglied seit
03.02.08
Beiträge
1.789
Ich denke, neben dem eingeschalteten "Stealth Mode" (m.E. ein Modus für einen Router, das Pings und ähnliche Datenpakete aus dem Internet nicht beantwortet, und damit für Probleme sorgen kann), hat der TE auch mit sonstiger Angst vor Hackern für Probleme auf seinem Rechner gesorgt.

An den Sven aus Sylt: Am besten funktioniert OS X, wenn man nicht daran herumbastelt. In diesem unmodifizierten Modus ist OS X am sichersten. Das heisst natürlich nicht, dass man kein Kennwort haben sollte, oder keine Firewall unter OS X bzw. Standardmechanismen am Router einschaltet. Der so beliebte Stealth Mode kann tatsächlich bei eignen Programmen die Kommunikation erschweren, ist aber eher ein nebensächliches Thema.

Ich kann dir nur einen Tipp geben, und als Windows-Nutzer solltest du diesen sehr gut kennen: Installiere dein System neu. Der einzige "Hacker" auf deinem System bist vielleicht nur Du.

Und wenn du das System neu installiert hast, dann spiele nicht daran herum. Dann bleibt es auch sicher. Es sei denn, du installierst Software aus dubiosen Quellen, die bei der Installation dein Admin-Kennwort haben will.
 

KoboldDresden

Weigelts Zinszahler (Rotfranch)
Mitglied seit
11.06.11
Beiträge
251
speedport.ip ist die Adresse des Telekom-DSL-Modems, hab hier ein Speedport W 722V. Damit hat es nichts zu tun.
 

drlecter

Wöbers Rambur
Mitglied seit
04.11.06
Beiträge
6.442
Ich denke, da könnte das Übel sitzen.

Was soll denn speedport sein, ist das dein DSL-Modem oder dein Router? Vielleicht legt dies dein System flach. Wenn du dazu noch einen grundsätzlich lahmen Anschluss hast ...
Noe. Da man heute idR die Rechner über DHCP laufen lässt ist dieser Eintrag normal. Der Router spielt ja DNS und DHCP Server. Er gibt sich selber auch (unter dem Namen speedport.ip) als Router raus. Die Fritzboxen machen das genauso (So braucht der weniger versierte Anwender nur http://fritz.box/ eingeben um den Router zu erreichen).
Schalte einmal den Stealh Mode aus. Dann kannst du auch im Terminal mittels netstat -a schauen welche Verbindungen alle offen sind. Ggf kann der Router auch anzeigen was für Verbindungen derzeit offen sind.
Weiterhin schaue einmal wie die Auslastung des Rechners ist (Aktivitätsmonitor). Hier kannst du (irgendwo im oberen Bereich) auswählen das er alle Prozesse anzeigen lassen soll (nicht nur deine). Vielleicht läuft ein Druckjob oder so amok (kommt schon mal vor).
 

karolherbst

Danziger Kant
Mitglied seit
11.05.07
Beiträge
3.878
also ein Mac OS X mit Firewall ist sicherer als eines ohne. Und wenn Anwendungen mit dem Stealthmode nicht zurechtkommen, sind diese mies programmiert und daher meines Erachtens nicht einsetzbar.
 

David X

Friedberger Bohnapfel
Mitglied seit
12.08.11
Beiträge
539
Der Stealth-Mode ist
a) sinnlos
b) nicht RFC-Konform

und deswegen auch nicht zu empfehlen. Wenn Programme im Netzwerk wegen des Stealth-Modus nicht richtig funktionieren sind sie nicht schlecht programmiert, sondern ihnen fehlt schlichtweg die dafür vorgesehene Fehlermeldung (ICMP), die vom User durch den Stealth-Modus verhindert wird.
 

karolherbst

Danziger Kant
Mitglied seit
11.05.07
Beiträge
3.878
naja, ich meinte das jetzt auch eher abstrakter. Gut, wenn der Apple Stealthmodus nicht standardkonform ist, ist das natürlich was anderes.
 

David X

Friedberger Bohnapfel
Mitglied seit
12.08.11
Beiträge
539
Jeder Stealth-Modus ist nicht Standardkonform, nicht nur der von Apple. Ausserdem ist er ziemlich sinnlos (es sei denn, man verwendet ungepatchte Alt-Systeme, die noch anfällig für den Ping of Death sind).
 

karolherbst

Danziger Kant
Mitglied seit
11.05.07
Beiträge
3.878
Naja, so sinnlos auch wieder. Was ist wenn du nicht willst, dass jemand weiß, dass du "da" bist? Also pauschal nicht auf eingehende Pakete zu reagieren könnte in manchen Situationen sinnvoll sein, aber ein normaler Benutzer mit einem normalen Computer wird wohl nie solch eine Situation erleben.
 

David X

Friedberger Bohnapfel
Mitglied seit
12.08.11
Beiträge
539
Schon jemals Ping benutzt? Wohl eher nicht. Dann noch viel Vergnügen mit der "Unsichtbarkeit" durch aktivierten Stealth-Modus…
 

karolherbst

Danziger Kant
Mitglied seit
11.05.07
Beiträge
3.878
hehe, dir ist bewusst, dass du mir unterstellst, ich meinte in meinem Post, den Stealth Modus von Mac OS X? Ich meinte die Grundidee dahinter. Und, ob ich Ahnung von Ping und etc. habe, darüber wollen wir jetzt hier lieber nicht diskutieren
 

David X

Friedberger Bohnapfel
Mitglied seit
12.08.11
Beiträge
539
Dann eben icmp reject oder wie immer Du das nennen willst. Ein Host der Online ist, sendet nie ein "Host is down" zurück und damit weiss jeder, dass unter der IP jemand da ist, auch wenn er auf ICMP-Anfragen nicht reagiert.
 

karolherbst

Danziger Kant
Mitglied seit
11.05.07
Beiträge
3.878
okay, überlegen wir uns folgendes: IP Adresse im Netzwerk fest verteilt. Ping auf eine IP-Adresse. Keine Antwort.

Was wissen wir?
Es kam keine Rückmeldung

Was können wir daraus schließen?
Es wurde keine Rückmeldung gesendet

Warum wurde keine gesendet?
Das wissen wir nicht, da entweder der Rechner aus ist oder absichtlich nichts geantwortet hat. Es lässt sich nicht erkennen, ob der Host da oder nicht da ist. Außer man verwendet andere Quellen, die diese Information wohl möglich geben könnten
 

Macbeatnik

Golden Noble
Mitglied seit
05.01.04
Beiträge
31.900
Warum wurde keine gesendet?
Das wissen wir nicht, da entweder der Rechner aus ist oder absichtlich nichts geantwortet hat. Es lässt sich nicht erkennen, ob der Host da oder nicht da ist. Außer man verwendet andere Quellen, die diese Information wohl möglich geben könnten
Doch wir wissen jetzt mit 100iger Sicherheit, das der Rechner an ist und im Netz zu finden ist, denn keinerlei Rückmeldung bedeutet eben, das man versucht etwas zu verschleiern, ist der Rechner aus meldet der Router kann nicht erreicht werden, gibt es die oO Adresse nicht meldet dieses der Router auch, aber wenn nichts zurückkommt, dann weiß man halt alles.
Demzufolge ist der stealthMode nur ein ganz kleines schlösschen, das man sich einbaut.
 

karolherbst

Danziger Kant
Mitglied seit
11.05.07
Beiträge
3.878
ein Router ist aber nicht dafür zuständig, ob die Zieladresse erreichbar, bzw. nicht erreichbar ist. Ein Router sagt lediglich wo man nach dem Rechner mit der IP Adresse suchen soll. Man sendet also dem Router Datenpakete mit einer Ziel-Adresse. Diese Pakete werden weitergereicht, das weiß dann der Router. Ob aber das Ziel noch an oder schon aus ist, weiß der Router vom Ding her nicht (Ausnahmen sind zb: IP-Adresse ungültig machen nach 30 Minuten Inaktivität (gilt aber nur bei Routern mit dhcp-server), jedoch gibt es Router(dhcp-server) die binden IP-Adressen an MAC-Adresse, die niemals die Gültigkeit verlieren und nur anhand von Signalstärken (WLAN) oder durch eigene Checks erfahren können, ob das Ziel vorhanden, bzw. reagiert.).

Die große Konsequenz, wenn man wirklich alle Pakete blockiert: man kann unmöglich gezielt angesprochen werden, egal von was, da man ja auch im Anschein des Routers weg ist. Wäre aber ne gute Möglichkeit Pakete eines Netzwerkes auszuspähen (ist besonders dann lustig, wenn man an einem Switch hängt; alles was im WLAN abläuft, kann auch prinzipielle jeder abfangen, ist halt nur verschlüsselt. Die IT kann eben keine physikalischen Gesetze aushebeln ;) ).

Wie gesagt, dem normalen Computernutzer bringt das nichts. Und es gibt nur wehr wenige Einsatzmöglichkeiten, wo das Sinn macht. Aber allein das Ergebnis eines Pings, kann nicht 100% sicherstellen, ob das Ziel unsichtbar oder nicht erreichbar ist.
 

naich

Pomme d'or
Mitglied seit
22.11.08
Beiträge
3.081
Naja, so sinnlos auch wieder. Was ist wenn du nicht willst, dass jemand weiß, dass du "da" bist? Also pauschal nicht auf eingehende Pakete zu reagieren könnte in manchen Situationen sinnvoll sein
Wenn du nicht willst, das jemand weiß, dass du da bist: Zieh dein Netzwerkkabel raus, dann erfährts niemand.

Auch wenn der Rechner nicht durch pings erreichbar ist, verrät er sich durch seine Netzaktivität, wenn er was runterläd oder Dienste anbietet. Spätestens im 2. Fall kann er durch Portscans erkannt werden, auch wenn er nicht auf nen ping antwortet. Also hat man auch nix gewonnen.
 

svensylt

Idared
Mitglied seit
21.02.08
Beiträge
29
Ich glaube ich muss mal eine große Entschuldigung verkünden.
Sicherlich hast Du Recht damit, wenn jemand seit 2008 im Forum angemeldet ist
wenigstens die Grundsätze beherrschen sollte und das Forum öfter besuchen sollte, nicht nur wenn
das "Kind gerade in den Brunnen fällt".
Jetzt glaube ich auch meiner Frau, die täglich im Hovawartportal unterwegs ist, das
man sich erst im Forum bekannt macht und nach einiger Zeit auch mal
vorsichtig nach Hilfe bei der Lösung von Problemen fragen darf. Da war ich ja wie die Axt im Wald...
Sorry und Entschuldigung noch mal. Ich werde versuchen in Zukunft öfter mal reinzuschauen.
Ich habe jetzt unsere 14.000 Bilder und wichtige Dateien auf einer neuen Festplatte gesichert und
werde, nachdem ich meinen CS3 deinstalliert und meinen Router resetet habe, Snowleopard von der Installer DVD
neu installieren. Ich hoffe das ich Lion aus dem AppStore noch einmal
installieren kann. Von der alten Festplatte möchte ich kein Backup verwenden.
Ich werde Euch anschliessend berichten ob alles geklappt hat.
Auf jeden Fall vielen Dank an alle die sich gestern für mich die Zeit genommen
haben mir zu helfen. Solltet Ihr mal auf
der Insel sein, dann habt Ihr alle einen Kaffee gut.

Gruß Sven
 
  • Like
Wertungen: salome

svensylt

Idared
Mitglied seit
21.02.08
Beiträge
29
Ich habe einen Speedport 501V. Ich werde diesen gleich reseten und
Snowleopard neu installieren, ich denke mal das ist das beste. Lion kann ich doch
anschliessend aus dem AppStore nochmals installieren???
Meine Firewall habe ich im Tarnmodus und seit gestern alle eingehenden
Verbindungen blockiert.
Meinen Mac habe ich gegen 14.00 vom Netzwerkkabel befreit.
Wollte erst die Fotos auf der neuen Festplatte sichern und den Router
reseten und die Neuinstallation beginnen - im Apfeltalk bin ich gerade mit
dem iPhone.
 

David X

Friedberger Bohnapfel
Mitglied seit
12.08.11
Beiträge
539
Dann eben icmp reject oder wie immer Du das nennen willst. Ein Host der Online ist, sendet nie ein "Host is down" zurück und damit weiss jeder, dass unter der IP jemand da ist, auch wenn er auf ICMP-Anfragen nicht reagiert.
OK, ich habe dieses Posting nicht inhaltlich um die Ohren gehauen bekommen, also ist klar, dass karolherbst nicht gerade viel über ICMP, Ping und Firewall-Konfiguration weiß.

ICMP reject ist die RFC-konforme korrekte Anweisung an eine Firewall, dem Quellhost mitzuteilen, dass er hier nix zu suchen hat. ICMP Deny oder Drop sind die Anweisungen für den sog. "Stealth"-Modus.

Außerdem ist ICMP ein Protokoll der OSI-Schicht 3 (genauso wie z.B. TCP/IP), d.h. bis der Router überhaupt Protokollmitteilungen an einen angeschlossenen Rechner weiterleiten kann, muss es schon auf den Schichten 1 und 2 zur Kommunikation zwischen Router und Rechner gekommen sein. So hat die MAC-Adresse (Schicht 2) des Zielhost dem Router schon längst signalisiert, dass sie ansprechbar ist und so über die ihr zugewiesene IP-Adresse (Schicht 3) kommunizieren kann (oder eben nicht). Der Router "weiß" also, ob die anzupingende IP "da" ist oder nicht, denn sollte die MAC-Adresse keine Anwort liefern, hat der Zielhost keine aktive Netzwerkverbindung und wir bekommen "sendto: Host is down" als Antwort aufs Ping (ICMP Typ 3, Code 1). Der Stealth-Modus liefert dann stattdessen Typ 11, Code 0 - "Request timeout".
 

salome

Golden Noble
Mitglied seit
20.08.06
Beiträge
23.755
David X und karolherbst warum lagert ihr eure gewiss für das 5th Level sehr interessante, aber für den TE wenig hilfreiche Diskussion nicht aus, in einen eigenen Thread? Man verliert völlig den Zusammenhang und es geht nicht ums Haarespalten sondern um Hilfe für den Fragesteller. Auf das eigentliche Thema des Threads geht ihr nämlich gar nicht (mehr) ein.

@svensylt Ja du kannst Lion, wenn du einmal bezahlt hast, immer wieder runter laden und installieren. So viel ich mitbekommen habe, solltest du dabei die Alt-Taste halten. Viel Glück dabei und am Feedback sind wir natürlich interessiert.
Salome