|
|
Was bedeutet "INGRESLOCK" hinter einer LOCAL-ADRESS ? |
böhme
Junior-Mitglied
Dabei seit: 18.09.2003
Beiträge: 164
Herkunft: NORDKURVE
|
|
Was bedeutet "INGRESLOCK" hinter einer LOCAL-ADRESS ? |
|
hallo leudde!
ich habe einen bisschen mit dem Proggie TCP-View gespielt die emisten werden es kennen man kann schauen mit wem man verbunden ist oder wie der Status einzelner verbindungen ist!
Nun habe ich heute zum erstenmal unter Local-Adress wo sonst mein rechnername und dahinter eine vierstellige Nummer ist statt der Nummer das Wort :"INGRESLOCK"
Dahinter kommt dann meistens die IP oder die Adresse von dem mit dem ich verbunden bin aber in dem fall stand da nur ein NAME "ROLF"
keine IP kein garnichts.
Jetzt meine Frage was ist dieses "INGRESLOCK" muss ich mir sorgen machen hat da einer spioniert oder was ist das.
ich habe einen Router und dachte bis jetzt ich sei sicher obwohl ich nichts zu verbergen habe trotzdem möchte ich nicht das leudde unerlaubt auf meinem rechner rum gurken.
Über Aufklärung wäreich dankbar!!
Ach ja und ich wünsche allen Forum Mitarbeiter und Besucher
FROHE OSTERN!!!!
Gruss
Böhme
|
|
10.04.2004 15:14 |
|
|
Roy
Technik-Freak
Dabei seit: 15.07.2003
Beiträge: 520
|
|
hast du gedacht das merkt keiner von denen ?
ich würde an deiner Stelle die Hacker nicht herausfordern, hier
mal ein paar Infos
__________________ Gruß vom Roy
Keyboard not found. Press any key to continue.
|
|
10.04.2004 19:06 |
|
|
böhme
Junior-Mitglied
Dabei seit: 18.09.2003
Beiträge: 164
Herkunft: NORDKURVE
Themenstarter
|
|
Hallo Leudde!
@roy
ich verstehe nicht" was merkt keiner" ????
ich habe doch garnichts gemacht ich kann doch mit NETSTAT oder TCPview mal schauen wohin die Verbindungen gehen oder mit wem ich da überhaupt verbunden bin??
ich war doch auf für jeden erriechbare Adreesen bzw Homepages so wie es aussah hing doch jemand auf meinem Rechner oder Port.
Ich möchte nur wissen warum er das der vierstelligen Local Adresse plöltzlich"INGRESLOCK" angezeigt hat und was es damit auf sich hat.
Bei Google habe ich gelesen das es wohl mal einen hacker gab er sich so nannte das meinst Du nicht zufällig oder??
Ich hoffe mir kann das jemand vernüftig erklären Danke
böhme
|
|
10.04.2004 19:50 |
|
|
Roy
Technik-Freak
Dabei seit: 15.07.2003
Beiträge: 520
|
|
in dem Link wird es doch erklärt
Zitat:
Der Service "ingreslock" (in /etc/services vordefiniert als Port 1524) wird einer Datei namens "/tmp/bob" hinzugefügt, dann wird inetd mit der Konfigurationsdatei "/tmp/bob" ausgeführt. /bin/sh ist dann an Port 1524 gebunden und läuft als root, was dem Fern-User root-Zugriff gibt
__________________ Gruß vom Roy
Keyboard not found. Press any key to continue.
|
|
10.04.2004 19:56 |
|
|
böhme
Junior-Mitglied
Dabei seit: 18.09.2003
Beiträge: 164
Herkunft: NORDKURVE
Themenstarter
|
|
Hallo leudde!
@ roy
ja ich habe mir das gerade mal angeschaut aber ich muss gestehen das ist mir alles zu hoch ausserdem scheinen die da mit Linuxmaschinen wohl zu arbeiten.
Keine Ahnung was da los war vielleicht bin ich zufällig jemanden ins Netz gegangen wie gesagt ich habe einen Router und wenn ich der Anleitung glauben darf dann dürfte ich ganz sicher sein.
Zur Sicherheit werde ich aber nochmal einen SoftwareFirewall installieren obwohl ich gestehen muss das der damals als ich den Router kaufte eher störend als sichernt wirkte
Gruss
böhme
|
|
10.04.2004 20:18 |
|
|
Trinity
Gold Member
Dabei seit: 07.09.2003
Beiträge: 1.550
Herkunft: Austria
|
|
Hallo böhme,
ich bezweifle dass du mit dem Tool TCP-View Hacker herausgefordert hast sich in dein System zu klinken. TCP-View zeigt alle eingehenden und ausgehenden Verbindungen, die über das TCP- und UDP-Protokoll aufgezeichnet werden, das Tool macht also nichts "anstößiges".
Ingres ist ein Dienst der sich über das TCP Port 1524 definiert, auch damit können sich Hacker Zugriff verschaffen, ein Port von vielen. Ich gehe davon aus, dass dein Router eine integrierte Firewall hat, dürfte ansich nichts Gröberes passieren. Du solltest auch den Dienst "Telnet" deaktivieren, unter Systemsteuerung-Verwaltung-Dienste. Linux/Unix Hacker bevorzugen den Telnet-Port um sich Zugriff zu verschaffen, User anzulegen usw.
Unseren Sicherheitsworkshop kennst du sicher schon, wenn nicht, dann arbeite auch diesen durch. 100% Sicherheit gegen Aussenangriffe kann nie garantiert werden, leider.
cu Trinity
|
|
10.04.2004 23:39 |
|
|
Wallace
Redakteur/Co-Administrator
Dabei seit: 21.08.2002
Beiträge: 5.128
Herkunft: Montreal
|
|
Hello
Zitat: |
100% Sicherheit gegen Aussenangriffe kann nie garantiert werden, leider. |
|
so ist es,
leider wird den Usern auch immer wieder suggeriert, das mit einem Router ein Höchstmaß an Sicherheit zu erreichen ist, was einfach nicht stimmt, denn auch der will genau wie eine Desktopfirewall konfiguriert sein.
Man muß immer unterscheiden das ein Router Zugriffsrechte auf Grund von Ports vergibt und eine Firewall auf dem Desktop selbiges für Programme, die eine Verbindung aufbauen wollen und nicht anhand des Ports. D.h. wenn du dir versehentlich nen Trojaner installierst wird die Personall Firewall fragen ob dieser ins Internet darf oder nicht.
Du darfst aber nie vergessen das eine Personall Firewall genau wie alle Schutzmaßnahmen dich erstmal nur in Sicherheit wiegen. Es gab in der Vergangenheit (und wohl auch in Zukunft) für jedes System bei dem die Sicherheitsmaßnahme nicht Schere lautete eine Möglichkeit hinein zu kommen. Außerdem erhöht erstmal jedes Programm das zusätzlich auf deinem Rechner läuft die Chance, das bei deinen Programmen eines mit einer Sicherheitslücke dabei ist, das kompromitierbar ist.
so long
Wallace
|
|
11.04.2004 01:06 |
|
|
böhme
Junior-Mitglied
Dabei seit: 18.09.2003
Beiträge: 164
Herkunft: NORDKURVE
Themenstarter
|
|
Hallo leudde!
So das ist doch schonmal was ich danke Euch für Eure Hilfe damit kann ich gut leben.
Ich denke damit können wir das Thema abschliessen.
Gruss
böhme
|
|
11.04.2004 11:13 |
|
|
Athena
Administratorin
Dabei seit: 23.07.2002
Beiträge: 16.233
Herkunft: Lübeck
|
|
so sei es
unser Dank gilt wie immer den Helfern
-closed-
Athena
__________________ bitte keine technischen Anfragen per PN ! und verwendet als erste Anlaufstelle bitte unsere Suchfunktion !
|
|
11.04.2004 14:11 |
|
|
|
|
|
Designed by PC-Experience.de, online seit 06.August 2002 Copyright © 2002 - 2023 PC-Experience.de |
|