Zitat :

sollte man den auch so einrichten, dass solche Angriffe, wenns denn wirklich einer war, sehr unmöglich werden

Ich denke mal, das ein Jahr ohne Probleme akzeptabel ist.

Es wird sicher ein Angriff gewesen sein, oder lädt Windows schon mitsamt den Updates ein paar Backdoors usw.?

Ausserdem arbeitet an den Kisten keiner, also kann ich das versehentliche Downloaden mal ausschließen.

Zitat :

Das ist auch unter Win-Systemen möglich, alles relativ sicher zu machen

Weiß ich. Sonst hätte die Kiste 24 Stunden rund um die Uhr und 365 Tage im Jahr kaum ausgehalten. Die 2 Min für das DNS-Update nach der Zwangstrennung zählen mal nicht.

Ich kenne da so einen, bei dem lauf ich alle viertel Jahr mit der Backup-CD hin. Ein Modem-User, der meint das er irgendwas löschen kann. Oder das man die Registry Programmieren kann.

Stört mich nicht, 20 Mäuse für CD rein, OK drücken, CD raus und mitm Rad wieder nach Hause, das mag ich.

Nagut, einmal war alles offline, Festplatte tauschen. Aber das auch nur, weil meine Schwester unbedingt ein neues Spiel haben wollte. Natürlich musste die CD auf den Server, wegen virt. Laufwerk usw. -> Festplatte zu klein.

Zitat :

solltest du mal über Linux nachdenken

Wobei ich befürchte, das dann alles noch unsicherer wird.

Aber bevor ich haue krieg... Die Linux-CD liegt hier schon neben dem Laptop. Dann kann ich an Abenden wie heute ein bisschen basteln.

Zitat :

Nimm bitte meine Kritik nicht böse

Nöööö wieso sollte ich?


Wirklich wichtig ist eigentlich nur der letzte Teil meines Postings. Wegen der Umfrage.

Da zahlt sich doch das Backup aus. Die Server-Partition ist nämlich komplett Datenmüll.
Ich glaub ja fast, das das absicht war...

_________________
We now return you to your regularly scheduled nonsense.

Ich habe auch das Problem, ein recht großes Netzwerk hier zu Hause zu betreiben. Und ein Ding, was hier für Sicherheit sorgt, ist schonmal der Router samt Firewall. Dort sind grundsätzlich alle Ports geschlossen. Wenns nicht sein muss, werden die auch nicht geöffnet.

Dann, und das ist bei dir das Hauptproblem, verteilst du überall schön deinen Hostnamen - Das ist dein größtes Problem.
Wenn jemand deine IP nicht hat, kann er dir quasi nix tun. Rein theoretisch.

Also, besorge dir einen neuen DNS-Namen und stell den nirgendwo ins Internet, wenn es nicht sein muss.

Ich gebe meine DNS-Adresse hier auch bewusst nicht frei, weil das einfach das größte Problem ist.


Dann solltest du unbedingt mal einen Penetrationstest machen. Das ist, wenn man versucht, sich selbst anzugreifen.

_________________

Tja, die Angriffe aus dem Netz nehmen zu. Deshalb habe ich mein Homebanking von PIN/TAN auf HBCI mit chipkarte umgestellt.

Vorher wäre es prinzipiell mit keyloggern angreifbar gewesen( wobei ohne tan trotzdem hätte keiner buchen können, auerdem ist ja eh nie wirklich geld drauf :D)

Dank hBCI isses nun viel sicherer. Allerdings kann ich auch nimemr zugreifen, weil die software irgndwie meine karte net erkennt

_________________
Ehemaliger forennutzer (ausgetreten)

router-firewall, spybot und virenscanner sind ohnehin pflicht

[ Diese Nachricht wurde geändert von: djtechno am  3 Dez 2006  2:00 ]

> Dann solltest du unbedingt mal einen Penetrationstest
> machen. Das ist, wenn man versucht, sich selbst
> anzugreifen.

In Zukunft wird das wohl eine Anstiftung zu einer Straftat
sein.

> Auch besonders gefährliche Vorbereitungshandlungen zu
> Computerstraftaten werden dem Entwurf nach strafbar sein.
> Sanktioniert wird insbesondere das Herstellen, Überlassen,
> Verbreiten oder Verschaffen von "Hacker-Tools", die darauf
> angelegt sind, illegalen Zwecken zu dienen (§ 202c StGB
> neu).
Quelle: http://www.heise.de/newsticker/meldung/78448

> § 202c
> Vorbereiten des Ausspähens und Abfangens von Daten
> (1) Wer eine Straftat nach § 202a oder § 202b vorbereitet,
> indem er
> 1. Passworte oder sonstige Sicherungscodes, die den Zugang
> zu Daten (§ 202a Abs. 2) ermöglichen, oder
>
> 2. Computerprogramme, deren Zweck die Begehung einer
> solchen Tat ist, herstellt, sich oder einem anderen
> verschafft, verkauft, einem anderen überlässt, verbreitet
> oder sonst zugänglich macht, wird mit Freiheitsstrafe bis
> zu einem Jahr oder mit Geldstrafe bestraft.
>
> (2) § 149 Abs. 2 und 3 gilt entsprechend.“
Quelle: http://www.bmj.bund.de/media/archive/1317.pdf

http://wiki.koeln.ccc.de/index.php?title=%C2%A7202c_StGB

Dann gibt es man wieder ein paar HDs. Anstatt Hobby-Chemiker
werden dann eben Hobby-Programmiere durchsucht.

Das sind mal wieder wunderbare Aussichten.
Mal wieder Halbherzig erstellte Gesetzesentwürfe.

ÄG
Holger

_________________
George Orwell 1984 ist nichts gegen heute.
Der Überwachungsstaat ist schon da!

Leider lernen die Menschen nicht aus der Geschichte,
ansonsten würde sie sich nicht andauernd wiederholen.

Die Abstimmung unter
http://leoandres.dyndns.org/forum/Abstimmung.php
ist vorerst wieder online.
Es kann sein, das der Server heute noch öfters nicht erreichbar ist.

_________________
We now return you to your regularly scheduled nonsense.

Hallo Leo,

konntest du inzwischen sicherstellen, dass auch wirklich nur Forenmitglieder dort abstimmen können und sich niemand unter falschem Mitgliedsnamen dort einträgt?
Ich hatte ja im Forentreffenthread darauf hingewiesen, dass jemand anderes, unter meinem Namen, dort einen Termin ausgewählt hat.

Liebe Grüße
der Gilb

Hallo Gilb,

Zitat :

Ich hatte ja im Forentreffenthread darauf hingewiesen, dass jemand anderes, unter meinem Namen, dort einen Termin ausgewählt hat.

Das ist mir wohl irgendwie entgangen. Soll ich deinen Eintrag aus der Datenbank entfernen?

Zitat :

konntest du inzwischen sicherstellen, dass auch wirklich nur Forenmitglieder dort abstimmen können und sich niemand unter falschem Mitgliedsnamen dort einträgt?

Nein. Dafür müssten sich die Mitglieder einloggen bzw. müsste ich auf die Forums-Datenbank zugriff haben um diese Logins zu überprüfen.
Ich bin mal davon ausgegangen, dass die User eigentlich genug Anstand haben.

_________________
We now return you to your regularly scheduled nonsense.

@High_speed,

Das macht einem mittlerweile Angst.



Ebenfalls ÄG




_________________

Zitat : LeoLöwe reloaded hat am  3 Dez 2006 13:33 geschrieben :

Hallo Gilb, Zitat : Ich hatte ja im Forentreffenthread darauf hingewiesen, dass jemand anderes, unter meinem Namen, dort einen Termin ausgewählt hat. Das ist mir wohl irgendwie entgangen. Soll ich deinen Eintrag aus der Datenbank entfernen? Zitat : konntest du inzwischen sicherstellen, dass auch wirklich nur Forenmitglieder dort abstimmen können und sich niemand unter falschem Mitgliedsnamen dort einträgt? Nein. Dafür müssten sich die Mitglieder einloggen bzw. müsste ich auf die Forums-Datenbank zugriff haben um diese Logins zu überprüfen. Ich bin mal davon ausgegangen, dass die User eigentlich genug Anstand haben.

Hallo Leo,

ja, bitte entferne den Eintrag vom Gilb dort wieder, er ist nicht von mir.
Jeder, der in diesem Forum liest, kann ja dem Link zur Abstimmung folgen und dort "irgendetwas" eintragen.
Vielleicht kann dir Baldur verraten, wie man die Foren-Cookies entsprechend auslesen kann, um die Identität sicher zu stellen?

Gruß
der Gilb

Zitat :

Vielleicht kann dir Baldur verraten, wie man die Foren-Cookies entsprechend auslesen kann, um die Identität sicher zu stellen?

Die Cookies gehören zu dem Server electronicwerkstatt.de
daher kann ich sie von leoandres.dyndns.org nicht auslesen.

Das ist auch gut so, stell dir mal vor jeder Server über den du weitergeleitet wirst kann deinen Usernamen etc. auslesen.

Zitat :

ja, bitte entferne den Eintrag vom Gilb dort wieder, er ist nicht von mir.

Gelöscht. Du kannst dann ja nochmal abstimmen.


@DonComi:

Zitat :

Also, besorge dir einen neuen DNS-Namen und stell den nirgendwo ins Internet, wenn es nicht sein muss.

Wo lass ich denn dann meine Homepage? Ich weiß, es gibt viele gratis-Hoster usw.
Das macht dann aber keinen Spaß. Das rumgehacke auf der Kiste gehört wohl einfach dazu.

Wenn sowas sonst passiert, starte ich hier auch keinen Topic, nur diesmal wars wegen der Abstimmung wichtig.

_________________
We now return you to your regularly scheduled nonsense.

Hallo Leo,

Sry, ich glaube, ich war etwas harsch .
Du meintest ja mal, dass du auch von anderen Leuten HPs hostest, da muss deine IP bzw. dein Hostname ja auch bekannt sein. Nur dadurch entsteht halt dieses Risiko, angegriffen zu werden.

_________________

@DonComi:

Zitat :

Sry, ich glaube, ich war etwas harsch

Ne nicht das ich wüsste. Leider kommt das, was man schreibt meistens anders rüber wie mans meint, Betonung etc. fehlen hier ja leider.

Kann auch gut sein, das ich ein bisschen angefressen war, gestern abend.

Ich hoste zurzeit drei Seiten, meine eigene, eine Seite von einer AG an meiner Schule und eine kleine Seite von einem Kumpel. Wobei letztere eher spielerei ist.
Aber nicht jeder kann auf einem relativ großen Server spielen

Die Seiten könnte man ja problemlos auf funpic oder sowas auslagern.
Scheitern tuts dann nur an einer ganzen Menge ftp-Accounts. Für meine Klasse und auch einige andere stelle ich nämlich nicht-öffentlichen FTP-Speicher bereit.

Das ist sehr nützlich, wenn zwei Leute einen PC haben und ein Referat ausarbeiten, z.b.
Dann arbeiten einfach beide auf dem Server und müssen nicht warte, das der andere die Mails abholt oder ICQ anstellt.

Zitat :

Nur dadurch entsteht halt dieses Risiko, angegriffen zu werden.

Das gehört wohl dazu.
Aber irgendwie macht das ja grade den Spaß aus.

---

Zugegeben, mit einer popeligen DSL-Leitung macht das jetzt nicht sooo viel Sinn, aber für die kleinen Projekte reicht das aus. Warten schult die Geduld...

Ausserdem, vielleicht kommt bald noch eine Wetterstation dazu, das geht dann ja mit Webspace bei funpic oder sonstwo nicht mehr.
Es sei denn, ich stell die Wetterstation bei denen ins Rechenzentrum und bastel da eine Wandlerkarte in deren Server.

Und dafür, dass ab und zu mal einer auf meinen Server schaut und sich ein paar Dateien per FTP zieht, muss ich nicht pro Monat zig Euros sonstwohin bezahlen, nur weil ich 40 FTP-Accounts brauche.

ich geh dann mal wieder, der dritte PC wartet

_________________
We now return you to your regularly scheduled nonsense.

So Referate und so mache ich mittlerweile per SSH auf dem Rechner eines Kumpels z.b. Das ist praktisch, auch weil die Verbindung verschlüsselt ist.


Aber ich habe hier auf meinem Server auch HTTP und FTP laufen, welches allerdings von außen nicht ansprechbar ist, weil die entsprechenden Ports dicht sind.

Der Server läuft mit Linux.

_________________