|
|
|
|
log-programm für pc-angriffe |
sleeepy
lasst mich arzt...ich bin durch
Dabei seit: 15.03.2003
Beiträge: 1.419
|
|
log-programm für pc-angriffe |
|
moin!
ich suche ein programm, welches alles aufzeichnet, was versucht von meinem computer weg oder auf meinen computer drauf zugreifen will....also z.b. wenn mich jemand scannt oder jemand sonst versucht auf meinen rechner zu kommen....
ich will aber keine firewall sondern einfach ein programm was das alles in ner log speichert oder mich informiert wenn mir jemand "was böses" will...^^
kann mir da jemand ein programm sagen???
__________________ mfg sleeepy
meine original DVDs
meine Tüten
|
|
29.03.2004 21:19 |
|
|
Saphir
Neuling
Dabei seit: 18.01.2003
Beiträge: 9
|
|
--> IDS (Intrusion Detection System)
Glaube ZoneAlarm hat eins integriert.
Ansonsten mal nach IDS suchen
__________________ Helden wählen ihr Schicksal nicht, sie werden vom Schicksal gewählt
|
|
31.03.2004 12:09 |
|
|
sleeepy
lasst mich arzt...ich bin durch
Dabei seit: 15.03.2003
Beiträge: 1.419
Themenstarter
|
|
Zitat: |
Original von gatez23
welches sys haste ?
bei linux wird doch sowieso alles mitgeloggt, oder ? |
suche was für windows
__________________ mfg sleeepy
meine original DVDs
meine Tüten
|
|
02.06.2004 14:30 |
|
|
eotbc
__~*eotbc*~__
Dabei seit: 03.07.2003
Beiträge: 333
|
|
Tach!
Zitat: |
--> IDS (Intrusion Detection System) Glaube ZoneAlarm hat eins integriert. Ansonsten mal nach IDS suchen |
Was hat ein IDS mim Log-Prog. zutun ?
Da gibt spezielle die nur die Pakete loggen ; muss ich mal nachschlagen ich poste die in nächster Zeit noch...
-> Ps: Firewall log nicht vergessen
<-
__________________ Wer kämpft, kann verlieren. Wer nicht kämpft, hat schon verloren!
[In diesem Sinne...]
eotbc
|
|
02.06.2004 16:37 |
|
|
sleeepy
lasst mich arzt...ich bin durch
Dabei seit: 15.03.2003
Beiträge: 1.419
Themenstarter
|
|
|
02.06.2004 16:44 |
|
|
sleeepy
lasst mich arzt...ich bin durch
Dabei seit: 15.03.2003
Beiträge: 1.419
Themenstarter
|
|
ich weis auch nicht was IDS ist, genausowenig wie ich weis was honeypots sind?!
aber werde nachher mal suchen und gucken ob ich das deception tool kit finde...thx schonmal^^
__________________ mfg sleeepy
meine original DVDs
meine Tüten
|
|
02.06.2004 18:07 |
|
|
C-Shell
#/mod/webdesign/csh
Dabei seit: 11.02.2003
Beiträge: 520
Herkunft: /NRW/Wesel groupadd Essen
|
|
honeypots:
man reiche der maus ein stück käse und die falle schnappt zu
du führst den angreifer nur hinters licht und simulierst sicherheitslücken, die in wahrhieit keien sind - der "hacker" greift auf diese dienste, ports zu und das programm protokolliert den angriff - sprich der angreifer denkt er hättte root rechte auf deinem system und das programm protokolliert seine schritte
ids:
intrusion-detection-systems protokollieren scans etc. - ist also eine "abgespeckte honeypot" variante
__________________ webdesign - selfhtml - selfphp - w3c
wenn eine freie gesellschaft den vielen, die arm sind, nicht
helfen kann, so kann sie auch jene nicht retten, die reich sind
c-schell.de - ADCC e.V.
|
|
02.06.2004 18:43 |
|
|
eotbc
__~*eotbc*~__
Dabei seit: 03.07.2003
Beiträge: 333
|
|
Tach!
Zitat: |
??? aber du weißt schon was "IDS" bedeutet und wie es funktioniert oder? |
Ich würde "IDS" so definieren:
"Sie sollen den Prozess der Suche nach Eindringlingen automatisieren oder zumindest vereinfachen"
Damit ist die "Hauptaufgabe" das erkennen von Angriffen und nicht die Protokollierung obwohl das ja mehr oder weniger dann auch indirekt dazugehört
^^
Da die meisten "Reinen Protokollierungs-Tools" eng beieinander liegen (Sry aber da lag ich wohl mit meinen obrigen Kommentar nicht richtig
) ist die verwendung von IDS garnicht mal verkehrt!
__________________ Wer kämpft, kann verlieren. Wer nicht kämpft, hat schon verloren!
[In diesem Sinne...]
eotbc
|
|
02.06.2004 18:58 |
|
|
sleeepy
lasst mich arzt...ich bin durch
Dabei seit: 15.03.2003
Beiträge: 1.419
Themenstarter
|
|
naja...ich weis eben nicht wie sicher mein pc ist und was so passiert und deswegen will ich mal gucken ob überhaupt was ist...
und firewall will ich deswegen nicht, weil ich schon hinter einem router sitze und nen virenscanner an hab und ich ja dann nich auch noch ne firewall laufen lassen, die mich dann vielleicht (vielleicht auch nur weil ich zu blöd bin sie richtige einzustellen) öfters nervt^^...
nen freund von mir ist nämlich auch von jemandem gescannt worden und er hat das dann eben auch erst gemerkt als seine pin fürs internet nicht mehr ging und er wohl nen trojaner trotz firewall und av hatte....
__________________ mfg sleeepy
meine original DVDs
meine Tüten
|
|
02.06.2004 23:29 |
|
|
eotbc
__~*eotbc*~__
Dabei seit: 03.07.2003
Beiträge: 333
|
|
Tach!
Zitat: |
und firewall will ich deswegen nicht, weil ich schon hinter einem router sitze und nen virenscanner an hab und ich ja dann nich auch noch ne firewall laufen lassen, die mich dann vielleicht (vielleicht auch nur weil ich zu blöd bin sie richtige einzustellen) öfters nervt^^... |
Sich nur auf die "Firewall" vom Router zu verlassen würde ich micht nicht!
Es ist eine sinnvole ergänzung (da sich auch "extern" liegt) aber alleine sein "Sicherheitsystem" dadrauf zu stützen wäre net so gut
Naja ob Pwf sinn machen oder nicht - ob sie das system noch anfälliger für Angriffe machen oder dichter -> keine Ahnung dat muss jeder für sich entscheiden also
__________________ Wer kämpft, kann verlieren. Wer nicht kämpft, hat schon verloren!
[In diesem Sinne...]
eotbc
|
|
03.06.2004 19:06 |
|
|
sleeepy
lasst mich arzt...ich bin durch
Dabei seit: 15.03.2003
Beiträge: 1.419
Themenstarter
|
|
Zitat: |
Original von eotbc
-> keine Ahnung dat muss jeder für sich entscheiden also
|
jo eben^^
und vorallem hab ich seit ich dsl hab nur sehr wenig viren bekommen und das glaub ich nur per mail oder so...
__________________ mfg sleeepy
meine original DVDs
meine Tüten
|
|
03.06.2004 19:14 |
|
|
|
|
|
|