BlackBoard (http://www.black-board.net/index.php)
- Computerecke (http://www.black-board.net/board.php?boardid=30)
-- Netzwerke/Telekommunikation (http://www.black-board.net/board.php?boardid=2)
--- log-programm für pc-angriffe (http://www.black-board.net/thread.php?threadid=16688)
Geschrieben von sleeepy am 29.03.2004 um 21:19:
log-programm für pc-angriffe
moin!
ich suche ein programm, welches alles aufzeichnet, was versucht von meinem computer weg oder auf meinen computer drauf zugreifen will....also z.b. wenn mich jemand scannt oder jemand sonst versucht auf meinen rechner zu kommen....
ich will aber keine firewall sondern einfach ein programm was das alles in ner log speichert oder mich informiert wenn mir jemand "was böses" will...^^
kann mir da jemand ein programm sagen???
Geschrieben von Saphir am 31.03.2004 um 12:09:
--> IDS (Intrusion Detection System)
Glaube ZoneAlarm hat eins integriert.
Ansonsten mal nach IDS suchen
Geschrieben von gatez23 am 02.06.2004 um 14:08:
welches sys haste ?
bei linux wird doch sowieso alles mitgeloggt, oder ?
Geschrieben von sleeepy am 02.06.2004 um 14:30:
| Zitat: |
Original von gatez23
welches sys haste ?
bei linux wird doch sowieso alles mitgeloggt, oder ? |
suche was für windows
Geschrieben von eotbc am 02.06.2004 um 16:37:
Tach!
| Zitat: |
| --> IDS (Intrusion Detection System) Glaube ZoneAlarm hat eins integriert. Ansonsten mal nach IDS suchen |
Was hat ein IDS mim Log-Prog. zutun ?
Da gibt spezielle die nur die Pakete loggen ; muss ich mal nachschlagen ich poste die in nächster Zeit noch...
-> Ps: Firewall log nicht vergessen
<-
Geschrieben von sleeepy am 02.06.2004 um 16:44:
hab keine fw drauf und will auch keine haben...
Geschrieben von C-Shell am 02.06.2004 um 17:57:
@ eotbc:
| Zitat: |
| Was hat ein IDS mim Log-Prog. zutun ? |
??? aber du weißt schon was "IDS" bedeutet und wie es funktioniert oder?
@ sleeepy: wenn du ein ids-system wie blackice nicht installieren möchtest, dann versuch es doch einfach mal mit honeypots (z.b: deception tool kit)
Geschrieben von sleeepy am 02.06.2004 um 18:07:
ich weis auch nicht was IDS ist, genausowenig wie ich weis was honeypots sind?!
aber werde nachher mal suchen und gucken ob ich das deception tool kit finde...thx schonmal^^
Geschrieben von C-Shell am 02.06.2004 um 18:43:
honeypots:
man reiche der maus ein stück käse und die falle schnappt zu
du führst den angreifer nur hinters licht und simulierst sicherheitslücken, die in wahrhieit keien sind - der "hacker" greift auf diese dienste, ports zu und das programm protokolliert den angriff - sprich der angreifer denkt er hättte root rechte auf deinem system und das programm protokolliert seine schritte
ids:
intrusion-detection-systems protokollieren scans etc. - ist also eine "abgespeckte honeypot" variante
Geschrieben von eotbc am 02.06.2004 um 18:58:
Tach!
| Zitat: |
| ??? aber du weißt schon was "IDS" bedeutet und wie es funktioniert oder? |
Ich würde "IDS" so definieren:
"Sie sollen den Prozess der Suche nach Eindringlingen automatisieren oder zumindest vereinfachen"
Damit ist die "Hauptaufgabe" das erkennen von Angriffen und nicht die Protokollierung obwohl das ja mehr oder weniger dann auch indirekt dazugehört
^^
Da die meisten "Reinen Protokollierungs-Tools" eng beieinander liegen (Sry aber da lag ich wohl mit meinen obrigen Kommentar nicht richtig
) ist die verwendung von IDS garnicht mal verkehrt!
Geschrieben von LX am 02.06.2004 um 19:23:
| Zitat: |
Original von sleeepy
hab keine fw drauf und will auch keine haben... |
Wo liegt dann der Sinn des ganzen Unterfangens? Eine Firewall soll Angriffe verhindern, bevor sie passieren. IDS und Co. sind eigentlich nur dafür da, die Folgen von Angriffen, die trotz Firewalls oder anderer Sicherheitsmechanismen passieren, so gering wie möglich zu halten bzw. festzustellen, welche sensiblen Daten vom Angriff betroffen sind. Das ist dann quasi eine Lösung für den Fall, dass es schon zu spät ist.
Geschrieben von sleeepy am 02.06.2004 um 23:29:
naja...ich weis eben nicht wie sicher mein pc ist und was so passiert und deswegen will ich mal gucken ob überhaupt was ist...
und firewall will ich deswegen nicht, weil ich schon hinter einem router sitze und nen virenscanner an hab und ich ja dann nich auch noch ne firewall laufen lassen, die mich dann vielleicht (vielleicht auch nur weil ich zu blöd bin sie richtige einzustellen) öfters nervt^^...
nen freund von mir ist nämlich auch von jemandem gescannt worden und er hat das dann eben auch erst gemerkt als seine pin fürs internet nicht mehr ging und er wohl nen trojaner trotz firewall und av hatte....
Geschrieben von eotbc am 03.06.2004 um 19:06:
Tach!
| Zitat: |
| und firewall will ich deswegen nicht, weil ich schon hinter einem router sitze und nen virenscanner an hab und ich ja dann nich auch noch ne firewall laufen lassen, die mich dann vielleicht (vielleicht auch nur weil ich zu blöd bin sie richtige einzustellen) öfters nervt^^... |
Sich nur auf die "Firewall" vom Router zu verlassen würde ich micht nicht!
Es ist eine sinnvole ergänzung (da sich auch "extern" liegt) aber alleine sein "Sicherheitsystem" dadrauf zu stützen wäre net so gut
Naja ob Pwf sinn machen oder nicht - ob sie das system noch anfälliger für Angriffe machen oder dichter -> keine Ahnung dat muss jeder für sich entscheiden also
Geschrieben von sleeepy am 03.06.2004 um 19:14:
| Zitat: |
Original von eotbc
-> keine Ahnung dat muss jeder für sich entscheiden also
|
jo eben^^
und vorallem hab ich seit ich dsl hab nur sehr wenig viren bekommen und das glaub ich nur per mail oder so...
Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH