Ich habe bei meinem fernsteuerungs-programm "Remote-Administrator 2.1" die IP-Filter Option eingestellt, so daß das programm nur noch verbindungen von der adressse "192.254.1.1" annimmt.

jetzt die frage: muß ich jetzt noch ein passwort einschalten, oder wird es für einen spaßvogel aus dem internet nicht möglich sein, so eine adresse nachzumachen, sie irgendwie vorzufälschen oder diese anzunehmen durch zufall?

d.h. also, er könnte eine "192.254.1.1" vorsimulieren, er wird allerdings nie eine antwort erhalten, weil dann alles auch auf eine "192.254.1.1" zurückgeschickt werden würde..

könnte er denn das ding so zur hälfte manipulieren, so daß das programm denkt, daß es die "192.254.1.1" zwar ist, aber der computer die daten trotzdem an die richtige adresse zurückschickt, oder gibts da nur "ganz oder gar nicht" ?

Und das mit dem zufällig erhalten:
Ich hatte mal irgendwann angefangen, alle adressen, die mir in den weg kamen, auf "192.254..." einzustellen, aber später gemerkt, daß man eigentlich immer "192.168..." einstellen muß.


Jetzt ist die frage:
Kann er dann wohl eine adresse mit "192.254..." erhalten, und nur keine adresse mit "192.168..." erhalten, oder kann er prinzipiell gar keine adressen erhalten, die auch nur mit "192..." anfangen?

hm.. vielleicht sollt ich das dann mal umändern.. vielleicht ist das besser so, aber mal gucken..


update:
also auf gut deutsch:
Wenn ich ne adresse in den angegebenen bereichen einstelle und den ip-filter so einstelle, daß er nur die eine adresse akzeptiert, brauch ich kein passwort einstellen.

begründung: er kann diese adresse, die er bräuchte um reinzukommen, niemals erhalten.


..oder sieht jemand das noch anders..?

shoggy: auf dem computer, der im internet abgesichert sein muß, sind keine wichtigen daten drauf. Der haupt-pc ist ausreichend gesichert. trotzdem hab ich keine lust, daß demnächst das nächste ar.sch wieder versucht, mir nochmal die festplatte zu formatieren.
---

..das mit der firewall..
mal gucken. es gibt ja niemand, der gezielt versuchen wird, meinen computer zu attackieren.

ich glaube, daß sind irgendwelche spaßvögel, die eine reihe von ip-adressen danach abscannen, ob jemand das eine programm drauf hat aufm standard-port und da gucken die dann ob der kein passwort drin hat.

dieser zweifel ist auch bei remote administrator besonders berechtigt, weil die firma die leute mit dem programm zwingt, das passwort auszuschalten, weil man es sonst jedes mal bei jedem connecten auch nur im privaten netzwerk extra eingeben muß und es möglich ist, gar kein passwort einzustellen.

also wird jemand zuerst nach remote administrator computern im internet scannen, wenn er mehrere fernsteuerungs-softwares kennt, weil er weiß, daß bei remote administrator die leute das passwort ganz abschalten können und daß die leute dazu neigen, kein passwort einzugeben, weil sie es sonst bei jedem connecten neu eingeben müssen.

aber ich werde jetzt erstmal das mit passwort so weiter laufen lassen und ich hab die log datei angemacht. ich werde dann mal beobachten, wie oft durchschnittlich jemand versucht, in meinen computer reinzukommen.

wenn es sehr selten passiert, werde ich dann einen nicht standard-port benutzen, weil es niemand gibt, der nach dem programm auf nichtstandard-ports sucht. das würde viel zulange dauern für einen scherzkeks.

dann werde ich noch den ip-filter korrekt einstellen. danach sollte es vielleicht dann möglich sein, ohne passwort auszukommen.

aber erstmal werde ich noch beobachten, wie oft jemand da versucht, meinen computer zu "attakieren"

die firewall ist glaubeich nicht so wichtig. ich glaube, daß das mit der fehlenden sicherheit nur an dem einen programm lag. bevor ich das programm drauf hatte, war noch niemals zuvor mist mit diesem computer passiert. nichtmal, obwohl ich nur ein einstelliges passwort im vnc eingestellt hatte.