.:BP:. Bernis NiM Blog .:BP:.

 
Sonntag, 18. Juni 2006
Portscan
Portscan:
Mit einem Portscan kann man feststellen, welche Ports an einem Computer (der ans Internet oder ein Netzwerk angeschlossen ist) "offen" sind.

Sonntag, 18.06.06 um 13:33 durchgeführt mit Hilfe der Sygate Website [LINK]

Das Ergebnis:
die meisten Ports sind nicht nur "verperrt", sondern auch versteckt...
D.h. meine Firewall arbeitet sehr effizient.
Port 80 = Internet Port ist offen, sonst würde das surfen nicht einwandfrei funktionieren.

Port 113 = harmloser Port, der von einigen Firewalls nicht richtig konfiguriert wird.
Laut dieser Homepage [LINK] besteht also keine Gefahr!

Service

Ports

Status

Additional Information

 

FTP DATA

20

BLOCKED

This port has
not responded to any of our probes. It appears to be completely stealthed.

 

FTP

21

BLOCKED

This port has
not responded to any of our probes. It appears to be completely stealthed.

 

SSH

22

BLOCKED

This port has
not responded to any of our probes. It appears to be completely stealthed.

 

TELNET

23

BLOCKED

This port has
not responded to any of our probes. It appears to be completely stealthed.

 

SMTP

25

BLOCKED

This port has not
responded to any of our probes. It appears to be completely stealthed.

 

DNS

53

BLOCKED

This port has
not responded to any of our probes. It appears to be completely stealthed.

 

DCC

59

BLOCKED

This port has
not responded to any of our probes. It appears to be completely stealthed.

 

FINGER

79

BLOCKED

This port has
not responded to any of our probes. It appears to be completely stealthed.

 

WEB

80

CLOSED

This port has
responded to our probes. This means that you are not running any application
on this port, but it is still possible for someone to crash your computer
through known TCP/IP stack vulnerabilities.

 

POP3

110

BLOCKED

This port has
not responded to any of our probes. It appears to be completely stealthed.

 

IDENT

113

CLOSED

This port has
responded to our probes. This means that you are not running any application
on this port, but it is still possible for someone to crash your computer
through known TCP/IP stack vulnerabilities.

 

Location Service

135

BLOCKED

This port has
not responded to any of our probes. It appears to be completely stealthed.

 

NetBIOS

139

BLOCKED

This port has
not responded to any of our probes. It appears to be completely stealthed.

 

HTTPS

443

BLOCKED

This port has
not responded to any of our probes. It appears to be completely stealthed.

 

Server Message
Block

445

BLOCKED

This port has
not responded to any of our probes. It appears to be completely stealthed.

 

SOCKS PROXY

1080

BLOCKED

This port has
not responded to any of our probes. It appears to be completely stealthed.

 

UPnP

5000

BLOCKED

This port has
not responded to any of our probes. It appears to be completely stealthed.

 

WEB PROXY

8080

BLOCKED

This port has
not responded to any of our probes. It appears to be completely stealthed.

 

Results from
scan of commonly used trojans at TCP/IP
address: Bernis IP

 

Service

Ports

Status

Possible Trojans

 

Trojan

1243

BLOCKED

This port has
not responded to any of our probes. It appears to be completely stealthed.

 

Trojan

1999

BLOCKED

This port has
not responded to any of our probes. It appears to be completely stealthed.

 

Trojan

6776

BLOCKED

This port has
not responded to any of our probes. It appears to be completely stealthed.

 

Trojan

7789

BLOCKED

This port has
not responded to any of our probes. It appears to be completely stealthed.

 

Trojan

12345

BLOCKED

This port has
not responded to any of our probes. It appears to be completely stealthed.

 

Trojan

31337

BLOCKED

This port has
not responded to any of our probes. It appears to be completely stealthed.

 

Trojan

54320

BLOCKED

This port has
not responded to any of our probes. It appears to be completely stealthed.

 

Trojan

54321

BLOCKED

This port has
not responded to any of our probes. It appears to be completely stealthed.

 

Results from scan of ICMP at
TCP/IP address: Bernis IP

 

Protocol

Type

Status

Additional Information

 

ICMP

8

BLOCKED

An ICMP ping
request is usually used to test Internet access. However, an attacker can use
it to determine if your computer is available and what OS you are running.
This gives him valuable information when he is determining what type of
attack to use against you.


hier noch ein Screenshot meiner Norton Internet Security Einstellungen.
Port 80 & 113 werden überwacht, und die blockierten Ports werden versteckt:

... link (0 comments)   ... comment


tracen & pingen - die Ergebnisse
Zuerst kurze Infos über pingen und tracen:

pingen
Beim pingen werden Signale (packets) zu einem anderen Computer geschickt und überprüft, ob diese bzw. ein "Echo" zurückgesendet wird. Dabei wird die "Antwortzeit" in Millisekunden (ms) gemessen. Bekommt man keine Antwort, dann ist der PC entweder nicht ans Internet angeschlossen, oder der Server ist zur Zeit nicht erreichbar. (Ausnahme: der Host ist so konfiguriert, dass er ICMP-Pakete ignoriert und verwirft.)

tracing
Mit einer solchen Abfrage wird der Weg, den ein Signal von einem PC zu einem anderen PC / Server geht, nachverfolgt. Alle einzelnen Stationen (Router, Knoten) werden aufgelistet.

Der Grund für das unterschiedliche Ergebnis vom Windows-Befehl "tracert" und der UTA Homepage, liegt darin, dass beim Windowsbefehl, von meinem eigenen PC aus gestartet wird.
(mein PC -> Liwest -> Wien -> dt. Adresse -> HEISE.de)
Beim UTA Webtool hingegen, wird die Adresse vom UTA Server als Ausgangspunkt hergenommen. Daher ergibt sich ein anderer "Weg". (UTA -> Wien -> above.net -> dt. Adresse -> HEISE.de)

Die unterschiedlichen Ergebnisse auf Grund der unterschiedlichen Wochentage beim pingen und tracen kann man z.B. so erklären:

Sonntag: eigentlich haben viele Menschen frei (müssen nicht arbeiten) und haben daher Zeit, in ihrer Freizeit auch mal Internet zu surfen. Das Wetter war an diesem Sonntag auch nicht so toll, weshalb vielleicht auch mehr Leute im Internet gesurft sind. Je mehr User das Internet nutzen, desto stärker ist das Internet (die Server) ausgelastet bzw. wird überlastet und längere Ladezeiten bzw. im schlimmsten Fall sogar Totalausfälle (das Nichterreichen einer Homepage) sind das Resultat. Daher die längeren Ladezeiten.

Montag: Unter der Woche bzw. am Wochenanfang muss man wahrscheinlich nach der Arbeit noch einkaufen gehen, oder sonst irgendetwas erledigen. Jedenfalls hat man meist nicht soviel Freizeit, wie am Sonntag davor. Daher bleibt auch weniger Zeit zum Internet surfen.

Jedoch muss man auf Grund der Screenshots sagen, dass kaum ein Unterschied zw. den beiden Tagen zu erkennen ist. Beim UTA Webtool scheint es zwar, als ob am Sonntag das Internet stärker ausgelastet gewesen ist. Beim DOS Befehl hat es annähernd gleich lange gedauert. Die Route war in beiden Fällen immer dieselbe. Pingen: In beiden Fällen reagiert der Server und schickt die Pakete in ungefähr derselben Zeit zurück. Der Mittelwert an beiden Testtagen ist 27ms.

... link (0 comments)   ... comment


tracen & pingen unter der Woche (Mo)
Montag, 19.06.2006 um 17:24

Screenshots:
tracing_mo

... link (0 comments)   ... comment


tracen & pingen am Wochenende (So)
ich habe heute mal mit der neuen Aufgabe begonnen...

www.heise.de
wurde einmal mit dem UTA Webtool [Link] getraced und anschließend über die WIN XP MS-DOS Eingabeaufforderung gepingt und getraced.
(Zeitpunkt: Sonntag, 18.06.2006 ca. 12:45)

hier die Screenshots:

Tracing Sonntag

... link (0 comments)   ... comment


Samstag, 22. April 2006
Podcast Bericht bei Planetopia Online
In der Sendung, am Donnerstag den 20. April 2006, ist es um Podcast gegangen.
Für alle die sich diesem Thema bei der HÜ widmen hier der Link.

weitere Links:
itunes 6.0
Podcast Award in Ö
Podcast Suchmaschine bei yahoo
Podcast Suchmaschine "podcast.net"
Podcast Suchmaschine bei "odeo"

... link (0 comments)   ... comment


Freitag, 21. April 2006
RSS Feeds & RSS Reader
Heute habe ich mir mal einen RSS Reader heruntergeladen...
Prof Mittendorfer hat uns ja in der LVA gezeigt, was das Ding kann. Der Reader liest immer die Überschriften (und teilweise auch noch weitere Informationen) von bestimmten Webadressen aus und macht so auf die Neuigkeiten aufmerksam.

vorerst noch kurz 2 interessante Fragen:
"Was ist RSS?
Die Abkürzung RSS steht für Really Simple Syndication, Rich Site Summary oder auch RDF Site Summary. Diese Technologie ermöglicht dem Nutzer Informationen von Websites zu abonnieren. RSS ist ein auf XML basierendes Format. Die Bereitstellung von Daten im RSS-Format wird auch RSS Feed genannt. RSS Feeds können auf Websiten durch folgende Zeichnen gekennzeichnet sein: rss2,,rss3

Wie nutze ich RSS?
RSS Feeds sind meist kostenlos. Websites, die RSS Feeds anbieten, können mit einem RSS Reader sehr schnell und übersichtlich gelesen werden.
Anstatt Websites immer auf neue Inhalte zu prüfen oder auf E-Mail-Benachrichtigungen zu warten, liefert ein RSS Feed rasch und effizient Nachrichten. Das spart Zeit und Sie sind immer bestens informiert. Die neuen Inhalte werden automatisch geladen, sobald sie veröffentlicht werden." (Quelle: Nokia)

der von mir verwendete RSS Reader:
"feedreader" [homepage]

einige interessante RSS Feeds:
Collabor - NiM Blog [link]
Collabor - mein Blog [link]
ebay Suchergebnisse [link]
ORF News [link]
Nokia Homepage [link]

Alles in allem sind RSS Feeds sehr praktisch und die Feed-Reader sind ein sehr nützliches Tool.
Besonders über neu eingestellte Artikel bei ebay informiert zu werden finde ich sehr nützlich.
Ebenso kurz und bündig über die Nachrichten (ORF) informiert zu werden gefällt mir.

... link (0 comments)   ... comment


Dienstag, 18. April 2006
RSS Ticker Anleitung
ich beschreibe hier mal kurz, wie ich es zusammengebracht habe, meine Ticker zu implementieren:

Kurzanleitung:
1. Ticker Vorlage finden
2. Quellcode kopieren
3. Quellcode unter skin editor auf main page einfügen
4. RSS Quelle auf eigenen Blog verlinken
5. Design und Einstellungen des Tickers ändern

und nun im Detail:
Zuerst habe ich mal nach einer passenden Vorlage gesucht. Bei diesem Blog bin ich fündig geworden.

Nun - wie geht man die Sache an?
Am einfachsten ist es, sich den Quelltext der Seite per rechtem Mausklick anzeigen zu lassen. Ein bisschen Erfahrung mit den HTML Codes kann hier nicht schaden.

Der Ticker ist ein Java Applet. D.h. man findet den entsprechenden Code zwischen folgenden Befehlen:
(der rote Bereich im Bild)

Applet Quellcode

Diesen Quellcode muss man nun kopieren und in seine eigene Seite einbauen.

!!! WICHTIG: Das sollte nur von erfahreneren Personen probiert werden, da im schlimmsten Fall der Weblog nicht mehr funktioniert !!!

Los geht's:
-> Rechts im Menü auf "skin editor" klicken
-> danach auf "main page"
!!! als 1. mal alles in dem Feld weißen Feld markieren, kopieren und als Sicherheitskopie speichern !!!

Nun muss der zuerst kopierte Quelltext an einer geeigneten Stelle eingefügt werden. In meinem Fall unterhalb des Blog Titels.

Anschließend muss zumindest die Quelle für den Text im Ticker geändert werden. (PARAM NAME)
Dazu gibt man seine eigene Blog Adresse an, und fügt noch "/rss" dazu:
z.B: PARAM NAME="FeedURL" VALUE="/0356454/rss"
Dann sollte der Ticker bereits funktionieren.
Der Rest ist eigentlich nur mehr ein wenig Spielerei.
Es gibt die Möglichkeit das Aussehen (die Größe, Farbe, Tranparenz, Hintergrund, etc.) oder auch die Anzeigedauer etc zu verändern.
Am besten "learning by doing".

... link (1 comment)   ... comment


der Einbau eines RSS Tickers...
...gestaltet sich schwieriger als ich dachte ;)
aber das wird schon noch werden
es sind ja noch einige Tage Zeit

Mein Ziel ist es, 2 Ticker einzubauen, die einerseits die von mir zuletzt verfassten Topics anzeigen, als auch den LVA-begleitenden Blog.

... link (0 comments)   ... comment


Donnerstag, 23. März 2006
Social Software
Ich sehe nach wie vor ein großes Problem bei der Verifikation der Einträge und Meldungen in Foren oder Blogs. Hier kann prinzipiell „Jeder“ Meldungen und Einträge posten; ob diese auch stimmen, kann man nur durch gezielte Recherche herausfinden. Oft können dadurch auch Probleme entstehen. Ich bin überrascht, dass Blogs von so vielen Menschen gelesen und eventuelle Falschmeldungen so schnell weiterverbreitet werden. Immerhin konnte damit kurzfristig z.B. der Firma Jamba geschadet werden und sogar ein hochrangiger CNN Mitarbeiter musste seinen Hut nehmen. Da merkt man wieder welche Macht das Internet & seine Nutzer entwickeln können.
Man hört auch immer öfter von falschen bzw. verfälschten Einträgen bei Wikipedia. Hier sollen sogar US Politiker bereits ihre Biografien geschönt haben. Lesen sie hierzu folgenden Artikel bei Chip.de.

Ich selbst nutze auch diverse Internet Foren; meistens um mir dort Rat zum Thema Computer Hard & Software, Elektronik aber auch für die Uni zu holen.
Einige empfehlenswerte Foren sind: Supportnet, Geizhals, StudyBoard und nicht zu vergessen die KUSSS Foren.

Ich kannte bereits den Bericht (den Herr Prof. Mittendorfer in der LVA gezeigt hat) aus der Sat.1 – Planetopia Online Folge mit Elke Rosenfeldt. Ich habe diesen Bericht über Weblogs letztes Jahr live gesehen und mir gedacht „Blogs sind nichts für mich“, doch so kann man sich täuschen, da
auch ich nun hier schreibe...

Vielleicht werden wir in der LVA noch genauer erfahren was Wikis sind, denn bisher ist es mir nicht ganz klar geworden…

Wer findet Wikipedia...
gut
schlecht
zu wenig geprüft
gut aber zu wenig geprüft
schlecht und zu wenig geprüft

  view results

Created by Bernhard.Pachhammer.Uni-Linz on 2006.03.30, 00:42.

... link (1 comment)   ... comment


 

meine Homepage

mein Blog als RSS Feed

Online for 6851 days
Last update: 2006.06.24, 15:03
You're not logged in ... login
 
Dezember 2024
Mo
Di
Mi
Do
Fr
Sa
So
 
 
 
 
 
 
 1 
 2 
 3 
 4 
 5 
 6 
 7 
 8 
 9 
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 
 
 
 
 
 
 
Portscan
Portscan: Mit einem Portscan kann man feststellen,...
by Bernhard.Pachhammer.Uni-Linz (2006.06.24, 15:03)
tracen & pingen -...
Zuerst kurze Infos über pingen und tracen: pingen Beim...
by Bernhard.Pachhammer.Uni-Linz (2006.06.24, 14:49)
tracen & pingen unter...
Montag, 19.06.2006 um 17:24 Screenshots:
by Bernhard.Pachhammer.Uni-Linz (2006.06.19, 17:30)
tracen & pingen am...
ich habe heute mal mit der neuen Aufgabe begonnen... www.heise.de wurde...
by Bernhard.Pachhammer.Uni-Linz (2006.06.18, 12:44)
hab dir per mail geantwortet! lg
hab dir per mail geantwortet! lg
by Bernhard.Pachhammer.Uni-Linz (2006.05.06, 13:44)