Also wenn ich das richtig verstanden habe hat er die Maschine direkt ins Internet gehängt (also kein Router, kein NAT, etc.). Dazu eben Firewall und AV deaktiviert.
Heißt jeder der die IP findet (und es gibt genug Crawler die das machen) kann sich mit der Maschine verbinden und sich vergnügen.
Das ist ungefähr so wie wenn ich ein Auto im schlimmsten Viertel in den USA abstelle, die Schlüssel stecken, und die Tür offen lasse.
Dementsprechend nicht wirklich überraschend. Hat schon seinen Grund warum man Server die vom Internet aus erreichbar sind extra überwachen und relativ aktuell halten sollte.
Ansonsten sind so Dinge wie NetBIOS idR standardmäßig aktiviert.
Ports gibt es nur benötigte und idealerweise mit Whitelisting.
Heißt jeder der die IP findet (und es gibt genug Crawler die das machen) kann sich mit der Maschine verbinden und sich vergnügen.
Das ist ungefähr so wie wenn ich ein Auto im schlimmsten Viertel in den USA abstelle, die Schlüssel stecken, und die Tür offen lasse.
Dementsprechend nicht wirklich überraschend. Hat schon seinen Grund warum man Server die vom Internet aus erreichbar sind extra überwachen und relativ aktuell halten sollte.
Was genau willst du filtern? Grundsätzlich ist dieses Experiment nicht unbedingt auf Privat-Nutzer umlegbar.Bin da kein Experte aber Ist es nicht möglich sowas bereits von den Servern der Netzbetreiber rausfiltern zu lassen bevor die Daten weitergeschickt werden?
ICMP ist eine Möglichkeit, das läuft auf einem niedrigeren Level ab wo keine Ports Anwendung finden.Mich wundert es auch ein wenig, denn gegen "Abklopfen" der Ports usw. sollte WinXP (bzw. ein OS allgemein) doch eigentlich genug Sicherheiten bieten. Ich meine, es wurde doch schließlich lange Zeit mit Updates versorgt. Dass dann immer noch so viele "Lücken" offen bleiben? Schon bissl krass, find ich.
Ansonsten sind so Dinge wie NetBIOS idR standardmäßig aktiviert.
Du könntest eventuell an einem Pi-Hole Interesse finden.
Erste Aktion bei jedem meiner Server am Internet: Neuer Account mit sudo-Rechten, ssh-pubkey pushen, und sowohl root als auch Passwort-Authentifizierung deaktivieren.Stellt mal einen Linuxserver online und loggt die Zugriffe mit - Das Ding wird quasi sekündlich mit Anfragen bombardiert, die Brute-Force attacken auf z.B. SSH machen.(Edit: Sicherheit kennt eben keine Pausen oder Gnadenfristen )
Ports gibt es nur benötigte und idealerweise mit Whitelisting.
127.0.0.1Wenn ja, dann schick mir mal deine IP,
ich check sschnell, ob dein Amiga sicher ist.
Zuletzt bearbeitet: