PC-Experience - IT-Portal für Reviews, Artikel, Windows Tipps und Problemlösungen -

PC-Experience
Registrierungdie Foren-Regelndie 2016 überarbeiteten FAQs für unser CMS und das ForumImpressum und DatenschutzSucheKalenderMitgliederlistezu unseren ArtikelnTutorialsZur Startseitezur Forenübersicht


PC-Experience » Hardware Foren: » Netzwerk, DFÜ und DSL : » Was bedeutet "INGRESLOCK" hinter einer LOCAL-ADRESS ? » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Thema ist geschlossen
Zum Ende der Seite springen Was bedeutet "INGRESLOCK" hinter einer LOCAL-ADRESS ?
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
böhme
Junior-Mitglied


Dabei seit: 18.09.2003
Beiträge: 164
Herkunft: NORDKURVE
Was bedeutet "INGRESLOCK" hinter einer LOCAL-ADRESS ? Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
hallo leudde!

ich habe einen bisschen mit dem Proggie TCP-View gespielt die emisten werden es kennen man kann schauen mit wem man verbunden ist oder wie der Status einzelner verbindungen ist!

Nun habe ich heute zum erstenmal unter Local-Adress wo sonst mein rechnername und dahinter eine vierstellige Nummer ist statt der Nummer das Wort :"INGRESLOCK"

Dahinter kommt dann meistens die IP oder die Adresse von dem mit dem ich verbunden bin aber in dem fall stand da nur ein NAME "ROLF"
keine IP kein garnichts.

Jetzt meine Frage was ist dieses "INGRESLOCK" muss ich mir sorgen machen hat da einer spioniert oder was ist das.

ich habe einen Router und dachte bis jetzt ich sei sicher obwohl ich nichts zu verbergen habe trotzdem möchte ich nicht das leudde unerlaubt auf meinem rechner rum gurken.

Über Aufklärung wäreich dankbar!!

Ach ja und ich wünsche allen Forum Mitarbeiter und Besucher

FROHE OSTERN!!!! juhu juhu

Gruss
Böhme
10.04.2004 15:14 böhme ist offline Beiträge von böhme suchen Nehmen Sie böhme in Ihre Freundesliste auf
Roy Roy ist männlich
Technik-Freak


Dabei seit: 15.07.2003
Beiträge: 520
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
hast du gedacht das merkt keiner von denen ?

ich würde an deiner Stelle die Hacker nicht herausfordern, hier mal ein paar Infos

__________________
Gruß vom Roy

Keyboard not found. Press any key to continue.
10.04.2004 19:06 Roy ist offline Beiträge von Roy suchen Nehmen Sie Roy in Ihre Freundesliste auf
böhme
Junior-Mitglied


Dabei seit: 18.09.2003
Beiträge: 164
Herkunft: NORDKURVE

Themenstarter Thema begonnen von böhme
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Hallo Leudde!

@roy

ich verstehe nicht" was merkt keiner" ????

ich habe doch garnichts gemacht ich kann doch mit NETSTAT oder TCPview mal schauen wohin die Verbindungen gehen oder mit wem ich da überhaupt verbunden bin??

ich war doch auf für jeden erriechbare Adreesen bzw Homepages so wie es aussah hing doch jemand auf meinem Rechner oder Port.

Ich möchte nur wissen warum er das der vierstelligen Local Adresse plöltzlich"INGRESLOCK" angezeigt hat und was es damit auf sich hat.

Bei Google habe ich gelesen das es wohl mal einen hacker gab er sich so nannte das meinst Du nicht zufällig oder??

Ich hoffe mir kann das jemand vernüftig erklären Danke

böhme
10.04.2004 19:50 böhme ist offline Beiträge von böhme suchen Nehmen Sie böhme in Ihre Freundesliste auf
Roy Roy ist männlich
Technik-Freak


Dabei seit: 15.07.2003
Beiträge: 520
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
in dem Link wird es doch erklärt

Zitat:

Der Service "ingreslock" (in /etc/services vordefiniert als Port 1524) wird einer Datei namens "/tmp/bob" hinzugefügt, dann wird inetd mit der Konfigurationsdatei "/tmp/bob" ausgeführt. /bin/sh ist dann an Port 1524 gebunden und läuft als root, was dem Fern-User root-Zugriff gibt

__________________
Gruß vom Roy

Keyboard not found. Press any key to continue.
10.04.2004 19:56 Roy ist offline Beiträge von Roy suchen Nehmen Sie Roy in Ihre Freundesliste auf
böhme
Junior-Mitglied


Dabei seit: 18.09.2003
Beiträge: 164
Herkunft: NORDKURVE

Themenstarter Thema begonnen von böhme
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Hallo leudde!

@ roy


ja ich habe mir das gerade mal angeschaut aber ich muss gestehen das ist mir alles zu hoch ausserdem scheinen die da mit Linuxmaschinen wohl zu arbeiten.

Keine Ahnung was da los war vielleicht bin ich zufällig jemanden ins Netz gegangen wie gesagt ich habe einen Router und wenn ich der Anleitung glauben darf dann dürfte ich ganz sicher sein.

Zur Sicherheit werde ich aber nochmal einen SoftwareFirewall installieren obwohl ich gestehen muss das der damals als ich den Router kaufte eher störend als sichernt wirkte

Gruss
böhme
10.04.2004 20:18 böhme ist offline Beiträge von böhme suchen Nehmen Sie böhme in Ihre Freundesliste auf
Trinity Trinity ist weiblich
Gold Member


Dabei seit: 07.09.2003
Beiträge: 1.550
Herkunft: Austria
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Hallo böhme,

ich bezweifle dass du mit dem Tool TCP-View Hacker herausgefordert hast sich in dein System zu klinken. TCP-View zeigt alle eingehenden und ausgehenden Verbindungen, die über das TCP- und UDP-Protokoll aufgezeichnet werden, das Tool macht also nichts "anstößiges".

Ingres ist ein Dienst der sich über das TCP Port 1524 definiert, auch damit können sich Hacker Zugriff verschaffen, ein Port von vielen. Ich gehe davon aus, dass dein Router eine integrierte Firewall hat, dürfte ansich nichts Gröberes passieren. Du solltest auch den Dienst "Telnet" deaktivieren, unter Systemsteuerung-Verwaltung-Dienste. Linux/Unix Hacker bevorzugen den Telnet-Port um sich Zugriff zu verschaffen, User anzulegen usw.
Unseren Sicherheitsworkshop kennst du sicher schon, wenn nicht, dann arbeite auch diesen durch. 100% Sicherheit gegen Aussenangriffe kann nie garantiert werden, leider.

cu Trinity
10.04.2004 23:39 Trinity ist offline Beiträge von Trinity suchen Nehmen Sie Trinity in Ihre Freundesliste auf
Wallace Wallace ist männlich
Redakteur/Co-Administrator


Dabei seit: 21.08.2002
Beiträge: 5.128
Herkunft: Montreal
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Hello

Zitat:
100% Sicherheit gegen Aussenangriffe kann nie garantiert werden, leider.


so ist es,
leider wird den Usern auch immer wieder suggeriert, das mit einem Router ein Höchstmaß an Sicherheit zu erreichen ist, was einfach nicht stimmt, denn auch der will genau wie eine Desktopfirewall konfiguriert sein.
Man muß immer unterscheiden das ein Router Zugriffsrechte auf Grund von Ports vergibt und eine Firewall auf dem Desktop selbiges für Programme, die eine Verbindung aufbauen wollen und nicht anhand des Ports. D.h. wenn du dir versehentlich nen Trojaner installierst wird die Personall Firewall fragen ob dieser ins Internet darf oder nicht.
Du darfst aber nie vergessen das eine Personall Firewall genau wie alle Schutzmaßnahmen dich erstmal nur in Sicherheit wiegen. Es gab in der Vergangenheit (und wohl auch in Zukunft) für jedes System bei dem die Sicherheitsmaßnahme nicht Schere lautete eine Möglichkeit hinein zu kommen. Außerdem erhöht erstmal jedes Programm das zusätzlich auf deinem Rechner läuft die Chance, das bei deinen Programmen eines mit einer Sicherheitslücke dabei ist, das kompromitierbar ist.

so long

Wallace
11.04.2004 01:06 Wallace ist offline Homepage von Wallace Beiträge von Wallace suchen Nehmen Sie Wallace in Ihre Freundesliste auf
böhme
Junior-Mitglied


Dabei seit: 18.09.2003
Beiträge: 164
Herkunft: NORDKURVE

Themenstarter Thema begonnen von böhme
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Hallo leudde!

So das ist doch schonmal was ich danke Euch für Eure Hilfe damit kann ich gut leben.

Ich denke damit können wir das Thema abschliessen.


Gruss
böhme juhu
11.04.2004 11:13 böhme ist offline Beiträge von böhme suchen Nehmen Sie böhme in Ihre Freundesliste auf
Athena Athena ist weiblich
Administratorin


Dabei seit: 23.07.2002
Beiträge: 16.233
Herkunft: Lübeck
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
so sei es

unser Dank gilt wie immer den Helfern großes Grinsen


-closed-


Athena

__________________
bitte keine technischen Anfragen per PN ! und verwendet als erste Anlaufstelle bitte unsere Suchfunktion !
11.04.2004 14:11 Athena ist offline Homepage von Athena Beiträge von Athena suchen Nehmen Sie Athena in Ihre Freundesliste auf
Baumstruktur | Brettstruktur
Neues Thema erstellen Thema ist geschlossen
PC-Experience » Hardware Foren: » Netzwerk, DFÜ und DSL : » Was bedeutet "INGRESLOCK" hinter einer LOCAL-ADRESS ?


Designed by PC-Experience.de, online seit 06.August 2002
Copyright © 2002 - 2023 PC-Experience.de