PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Hardware Foren: (https://www.pc-experience.de/wbb2/board.php?boardid=1)
-- Netzwerk, DFÜ und DSL : (https://www.pc-experience.de/wbb2/board.php?boardid=7)
--- Was bedeutet "INGRESLOCK" hinter einer LOCAL-ADRESS ? (https://www.pc-experience.de/wbb2/thread.php?threadid=8024)
Geschrieben von böhme am 10.04.2004 um 15:14:
Was bedeutet "INGRESLOCK" hinter einer LOCAL-ADRESS ?
hallo leudde!
ich habe einen bisschen mit dem Proggie TCP-View gespielt die emisten werden es kennen man kann schauen mit wem man verbunden ist oder wie der Status einzelner verbindungen ist!
Nun habe ich heute zum erstenmal unter Local-Adress wo sonst mein rechnername und dahinter eine vierstellige Nummer ist statt der Nummer das Wort :"INGRESLOCK"
Dahinter kommt dann meistens die IP oder die Adresse von dem mit dem ich verbunden bin aber in dem fall stand da nur ein NAME "ROLF"
keine IP kein garnichts.
Jetzt meine Frage was ist dieses "INGRESLOCK" muss ich mir sorgen machen hat da einer spioniert oder was ist das.
ich habe einen Router und dachte bis jetzt ich sei sicher obwohl ich nichts zu verbergen habe trotzdem möchte ich nicht das leudde unerlaubt auf meinem rechner rum gurken.
Über Aufklärung wäreich dankbar!!
Ach ja und ich wünsche allen Forum Mitarbeiter und Besucher
FROHE OSTERN!!!!
Gruss
Böhme
Geschrieben von Roy am 10.04.2004 um 19:06:
hast du gedacht das merkt keiner von denen ?
ich würde an deiner Stelle die Hacker nicht herausfordern,
hier
mal ein paar Infos
Geschrieben von böhme am 10.04.2004 um 19:50:
Hallo Leudde!
@roy
ich verstehe nicht" was merkt keiner" ????
ich habe doch garnichts gemacht ich kann doch mit NETSTAT oder TCPview mal schauen wohin die Verbindungen gehen oder mit wem ich da überhaupt verbunden bin??
ich war doch auf für jeden erriechbare Adreesen bzw Homepages so wie es aussah hing doch jemand auf meinem Rechner oder Port.
Ich möchte nur wissen warum er das der vierstelligen Local Adresse plöltzlich"INGRESLOCK" angezeigt hat und was es damit auf sich hat.
Bei Google habe ich gelesen das es wohl mal einen hacker gab er sich so nannte das meinst Du nicht zufällig oder??
Ich hoffe mir kann das jemand vernüftig erklären Danke
böhme
Geschrieben von Roy am 10.04.2004 um 19:56:
in dem Link wird es doch erklärt
Zitat:
Der Service "ingreslock" (in /etc/services vordefiniert als Port 1524) wird einer Datei namens "/tmp/bob" hinzugefügt, dann wird inetd mit der Konfigurationsdatei "/tmp/bob" ausgeführt. /bin/sh ist dann an Port 1524 gebunden und läuft als root, was dem Fern-User root-Zugriff gibt
Geschrieben von böhme am 10.04.2004 um 20:18:
Hallo leudde!
@ roy
ja ich habe mir das gerade mal angeschaut aber ich muss gestehen das ist mir alles zu hoch ausserdem scheinen die da mit Linuxmaschinen wohl zu arbeiten.
Keine Ahnung was da los war vielleicht bin ich zufällig jemanden ins Netz gegangen wie gesagt ich habe einen Router und wenn ich der Anleitung glauben darf dann dürfte ich ganz sicher sein.
Zur Sicherheit werde ich aber nochmal einen SoftwareFirewall installieren obwohl ich gestehen muss das der damals als ich den Router kaufte eher störend als sichernt wirkte
Gruss
böhme
Geschrieben von Trinity am 10.04.2004 um 23:39:
Hallo böhme,
ich bezweifle dass du mit dem Tool TCP-View Hacker herausgefordert hast sich in dein System zu klinken. TCP-View zeigt alle eingehenden und ausgehenden Verbindungen, die über das TCP- und UDP-Protokoll aufgezeichnet werden, das Tool macht also nichts "anstößiges".
Ingres ist ein Dienst der sich über das TCP Port 1524 definiert, auch damit können sich Hacker Zugriff verschaffen, ein Port von vielen. Ich gehe davon aus, dass dein Router eine integrierte Firewall hat, dürfte ansich nichts Gröberes passieren. Du solltest auch den Dienst "Telnet" deaktivieren, unter Systemsteuerung-Verwaltung-Dienste. Linux/Unix Hacker bevorzugen den Telnet-Port um sich Zugriff zu verschaffen, User anzulegen usw.
Unseren Sicherheitsworkshop kennst du sicher schon, wenn nicht, dann arbeite auch diesen durch. 100% Sicherheit gegen Aussenangriffe kann nie garantiert werden, leider.
cu Trinity
Geschrieben von Wallace am 11.04.2004 um 01:06:
Hello
| Zitat: |
| 100% Sicherheit gegen Aussenangriffe kann nie garantiert werden, leider. |
|
so ist es,
leider wird den Usern auch immer wieder suggeriert, das mit einem Router ein Höchstmaß an Sicherheit zu erreichen ist, was einfach nicht stimmt, denn auch der will genau wie eine Desktopfirewall konfiguriert sein.
Man muß immer unterscheiden das ein Router Zugriffsrechte auf Grund von Ports vergibt und eine Firewall auf dem Desktop selbiges für Programme, die eine Verbindung aufbauen wollen und nicht anhand des Ports. D.h. wenn du dir versehentlich nen Trojaner installierst wird die Personall Firewall fragen ob dieser ins Internet darf oder nicht.
Du darfst aber nie vergessen das eine Personall Firewall genau wie alle Schutzmaßnahmen dich erstmal nur in Sicherheit wiegen. Es gab in der Vergangenheit (und wohl auch in Zukunft) für jedes System bei dem die Sicherheitsmaßnahme nicht Schere lautete eine Möglichkeit hinein zu kommen. Außerdem erhöht erstmal jedes Programm das zusätzlich auf deinem Rechner läuft die Chance, das bei deinen Programmen eines mit einer Sicherheitslücke dabei ist, das kompromitierbar ist.
so long
Wallace
Geschrieben von böhme am 11.04.2004 um 11:13:
Hallo leudde!
So das ist doch schonmal was ich danke Euch für Eure Hilfe damit kann ich gut leben.
Ich denke damit können wir das Thema abschliessen.
Gruss
böhme
Geschrieben von Athena am 11.04.2004 um 14:11:
so sei es
unser Dank gilt wie immer den Helfern
-closed-
Athena
Forensoftware: Burning Board , entwickelt von WoltLab GmbH