Sicherheitsprobleme?

Irgendwelche Probleme mit XAMPP für Windows? Dann ist hier genau der richtige Ort um nachzufragen.

Sicherheitsprobleme?

Postby wodim » 26. November 2008 16:17

Ich habe mir XAMPP installiert - eigentlich nur, weil ich meine Basteleien erst mal lokal testen will, ehe ich sie auf den Server hochlade. XAMPP bietet aber nun ungeahnte Möglichkeiten, aber enthält auch Risiken - das verwirrt mich nun ziemlich: Es wird gewarnt, dass, wenn der Server in der Grundkonfiguration läuft, praktisch jeder auf meinen gesamten Rechner zugreifen kann. Schwer vorstellbar - klar, ein richtiger Hacker kommt irgendwie überall, aber doch nicht der "normale" Internet - User (schon jeder selber, der diesen Server laufen hat, über's Netz nur über die Adressen: "http://127.0.0.1" oder "http://localhost")?
Der Schlüssel zur Freiheit ist der Mut zur Wahrheit.
wodim
 
Posts: 36
Joined: 26. November 2008 16:02

Postby Nobbie » 26. November 2008 18:33

Kommt drauf an. Wenn Dein Rechner beispielsweise via Netzwerkkarte direkt an ein DSL Modem angeschlossen ist, kann durchaus auch ein Standard-User aus dem Internet darauf zugreifen. Es muss lediglich die IP kennen, die Dir der Provider zugewiesen hat (und das ist nicht schwer zu ermitteln).

Wenn Du hinter einem Router hängst, ist das natürlich nicht mehr möglich.

Die Warnung bezieht sich ohnehin mehr auf den Umstand, dass man Xampp nicht einfach so für einen Server im Internet benutzen soll, sondern möglichst nur zum Testen auf localhost oder im privaten LAN.

Wer über genügend Kenntnisse verfügt, kann selbstverständlich dennoch Xampp für den Online Betrieb einsetzen, weil es natürlich möglich ist, Xampp hinreichend abzusichern. Nur ist eben der Standard Auslieferungszustand viel zu "offen".
Nobbie
 
Posts: 13171
Joined: 09. March 2008 13:04

Postby wodim » 26. November 2008 18:51

Nobbie wrote:Die Warnung bezieht sich ohnehin mehr auf den Umstand, dass man Xampp nicht einfach so für einen Server im Internet benutzen soll, sondern möglichst nur zum Testen auf localhost oder im privaten LAN.
Klar, dafür wollte ich's ja, aber es ist erst mal viel zu "offen". ;)

Nobbie wrote:Wenn Dein Rechner beispielsweise via Netzwerkkarte direkt an ein DSL Modem angeschlossen ist, kann durchaus auch ein Standard-User aus dem Internet darauf zugreifen. Es muss lediglich die IP kennen, die Dir der Provider zugewiesen hat (und das ist nicht schwer zu ermitteln).
Noch viel einfacher: Die IP-Adresse, die der Provider vergibt, ist ja nicht immer dieselbe. Mein eigene schon. :)

Ich habe also mal den Server gestartet und dann im Browser eingetippt: "http://[meine lokale IP]". Klappt wunderbar. ;)

Ich habe also jetzt nicht wie empfohlen \xamp\*.* direkt in die Root des Laufwerks installiert, sondern in ein Unterverzeichnis. Also selbst wer meine IP-Adresse 'rauskriegt oder zufällig drauf kommt, kann mir maximal dieses Unterverzeichnis versauen. Liege ich da jetzt richtig?

Nobbie wrote:Wer über genügend Kenntnisse verfügt, kann selbstverständlich dennoch Xampp für den Online Betrieb einsetzen, weil es natürlich möglich ist, Xampp hinreichend abzusichern.
Klar, das habe ich irgendwann in ferner Zukunft auch vor, selber hosten. Ist irgendwie doch nervend, immer via Browser oder FTP meine Datenbestände auf einem entfernten Rechner zu verwalten, mit Backups und allem drum und dran. Die anderen Problem wären dann:

- Unter Windows läuft ein Server wohl nie so richtig performant, jedenfalls nicht auf Dauer, hab' ich gehört?

- Die Kosten für die Verbindung (jetzt habe ich DSL-Flat, aber das müsste dann ja praktisch eine Standleitung sein)?
Der Schlüssel zur Freiheit ist der Mut zur Wahrheit.
wodim
 
Posts: 36
Joined: 26. November 2008 16:02

Postby glitzi85 » 26. November 2008 19:45

wodim wrote:Noch viel einfacher: Die IP-Adresse, die der Provider vergibt, ist ja nicht immer dieselbe. Mein eigene schon. :)

Ich habe also mal den Server gestartet und dann im Browser eingetippt: "http://[meine lokale IP]". Klappt wunderbar. ;)

Wenn du mit lokale IP eine IP aus dem nichtöffentlichen Bereich meinst (z.B: 192.*.*.* oder 10.*.*.*) dann geh ich mal schwer davon aus, dass du einen Router verwendest. Wenn du dort nichts freigegeben hast, dann besteht sowieso keine Gefahr dass irgendjemand auf deinen PC kommt.

wodim wrote:Ich habe also jetzt nicht wie empfohlen \xamp\*.* direkt in die Root des Laufwerks installiert, sondern in ein Unterverzeichnis. Also selbst wer meine IP-Adresse 'rauskriegt oder zufällig drauf kommt, kann mir maximal dieses Unterverzeichnis versauen. Liege ich da jetzt richtig?

Nein! Wenn du das ganze als Dienst laufen lässt, dann läuft das normalerweise unter dem Pseudo-Benutzer "Local System Account". Dieser hat recht weitreichende Rechte auf deinem Computer. Wenn es also jemand schafft ein PHP-Script auf deinen Computer zu laden und danach es auch noch auszuführen, dann kann derjenige auf deinem Computer so ziemlich alles machen, sofern die entsprechenden Befehle in PHP nicht deaktiviert sind. Daher ist der Apache besser unter Linux zu handeln. Dort richtest du einen Benutzer für den Apache ein und dann kann der nicht viel auf dem System anstellen. Wenn du es ganz hart haben willst kannst den Apachen auch chrooten, dann kann so gut wie gar nix mehr passieren.

wodim wrote:Klar, das habe ich irgendwann in ferner Zukunft auch vor, selber hosten.

Dann empfehle ich zum Einstieg einen vServer. Gibt es schon ab ein paar Euro monatlich, du hast Root-Zugang und wenn was schief läuft, plättest du das Ding einfach über das Kundenmenü.

wodim wrote:Die anderen Problem wären dann:

- Unter Windows läuft ein Server wohl nie so richtig performant, jedenfalls nicht auf Dauer, hab' ich gehört?

- Die Kosten für die Verbindung (jetzt habe ich DSL-Flat, aber das müsste dann ja praktisch eine Standleitung sein)?

Auch unter Windows kann man einen Webserver betreiben. Warum das auf Dauer nicht gut laufen soll weiß ich jetzt nicht, unter Windows hast du halt deutlich mehr Sicherheitslücken als unter Linux.

Es ist sehr unwahrscheinlich dass du dir ne Standleitung leisten kannst. Da kannst du monatlich mit mehreren hundert Euro rechnen, und dann hast du nur etwa 2-4MBit (allerdings SDSL). Auch über normales DSL ist Hosting denkbar, allerdings würde ich das dennoch nicht empfehlen.

Was du noch nicht bedacht hast sind die Stromkosten. Den Rechner musst du ja 24/7 laufen lassen. Das ist nicht ganz ohne.

Wie gesagt, spiel erstmal etwas im LAN mit XAMPP rum, installier dir vielleicht mal auf einem anderen Rechner ein Linux (ich persönlich kann Debian empfehlen) am besten ohne Desktop (hast du nachher beim Rootserver auch nicht). Wenn du dann einigermaßen fit bist kannst dir ja nen vServer holen.

mfg glitzi
User avatar
glitzi85
 
Posts: 1920
Joined: 05. March 2004 23:26
Location: Dahoim

Postby wodim » 26. November 2008 21:03

glitzi85 wrote:Wenn du mit lokale IP eine IP aus dem nichtöffentlichen Bereich meinst (z.B: 192.*.*.* oder 10.*.*.*) dann geh ich mal schwer davon aus, dass du einen Router verwendest.
Wenn du dort nichts freigegeben hast, dann besteht sowieso keine Gefahr dass irgendjemand auf deinen PC kommt.
Hm, ich habe einen PC, da dran die sog. "DSL-Easy-Box" von vodafone - was die so alles macht, werde ich wohl so schnell nicht 'rauskriegen. ;) Also "ipconfig" von der Kommandozeile aus liefert mir:

Windows 2000-IP-Konfiguration

Ethernetadapter "LAN-Verbindung":

Verbindungsspezifisches DNS-Suffix:
IP-Adresse: Die habe ich gemeint ;)
Subnetzmaske: nnn.nnn.nnn.n
Standardgateway: nnn.nnn.n.n


glitzi85 wrote:Nein! Wenn du das ganze als Dienst laufen lässt, dann läuft das normalerweise unter dem Pseudo-Benutzer "Local System Account". Dieser hat recht weitreichende Rechte auf deinem Computer. Wenn es also jemand schafft ein PHP-Script auf deinen Computer zu laden und danach es auch noch auszuführen, dann kann derjenige auf deinem Computer so ziemlich alles machen, sofern die entsprechenden Befehle in PHP nicht deaktiviert sind.
Eben, wenn er es schafft. Ich weiß aber nicht, ob der Server als Dienst läuft. Nur daraus, dass die Installation in der Root des Laufwerks empfohlen wird, habe ich geschlossen, dass er nur dann auf das ganze Laufwerk zugreifen kann - falsch gedacht? Andererseits: Sehe ich den Pseudo-Benutzer in der Systemsteuerung und kann ich seine Rechte verwalten?

glitzi85 wrote:Auch über normales DSL ist Hosting denkbar, allerdings würde ich das dennoch nicht empfehlen.
Warum nicht?

glitzi85 wrote:Was du noch nicht bedacht hast sind die Stromkosten. Den Rechner musst du ja 24/7 laufen lassen. Das ist nicht ganz ohne.
Aber ziemlich. Der Rechner lief bei mir schon monatelang manchmal fast 24/7 - ohne überhöhte Energierechnung. Ein Netzteil mit max. 300W - wollte schon immer mal spaßeshalber messen, zu wieviel % es maximal ausgelastet ist, dürfte recht wenig sein. Und ich habe ja sonst keine großen Stromfresser.

glitzi85 wrote:Wie gesagt, spiel erstmal etwas im LAN mit XAMPP rum,
Will ich ja, aber ohne dass einer mir dazwischenfummeln kann. Ok, 100% sicher geht's nicht. Aber von Windows will ich erst mal nicht weg, aus den verschiedensten Gründen.

Und was meine Sicherheitsbedenken betrifft: Ich habe keinen Bammel davor, dass einer meine Daten "ausspioniert", ich habe nichts zu verbergen und ich verwalte auch keine vertraulichen Daten von anderen Leuten. Im Gegenteil, vieles kann ich gar nicht öffentlich genug machen (s. mein Forum - der Link in meiner Signatur ;) ).
Der Schlüssel zur Freiheit ist der Mut zur Wahrheit.
wodim
 
Posts: 36
Joined: 26. November 2008 16:02

Postby glitzi85 » 26. November 2008 21:58

wodim wrote:Hm, ich habe einen PC, da dran die sog. "DSL-Easy-Box" von vodafone - was die so alles macht, werde ich wohl so schnell nicht 'rauskriegen. ;)

Wenn ich das richtig sehe, ist das lediglich ein Modem, kein Router. Ist also vorsicht geboten.

wodim wrote:Also "ipconfig" von der Kommandozeile aus liefert mir:

Code: Select all
Windows 2000-IP-Konfiguration

Ethernetadapter "LAN-Verbindung":

Verbindungsspezifisches DNS-Suffix:
IP-Adresse: [b]Die habe ich gemeint[/b] ;)
Subnetzmaske: nnn.nnn.nnn.n
Standardgateway: nnn.nnn.n.n

Naja, wenn du die IP nicht postest kann ich dir auch nicht sagen was es für eine ist. Ich geh mal davon aus dass es keine aus dem Private-Range ist.

wodim wrote:Eben, wenn er es schafft. Ich weiß aber nicht, ob der Server als Dienst läuft. Nur daraus, dass die Installation in der Root des Laufwerks empfohlen wird, habe ich geschlossen, dass er nur dann auf das ganze Laufwerk zugreifen kann - falsch gedacht? Andererseits: Sehe ich den Pseudo-Benutzer in der Systemsteuerung und kann ich seine Rechte verwalten?

Ob Apache als Dienst läuft kannst du daran sehen, dass im Control Panel bei Svc ein Hacken ist. Dann startet Apache bereits beim Hochfahren, ohne dass sich ein Benutzer anmelden muss. Das ist wichtig bei einem Server, denn nach einem unerwarteten Neustart (kurzer Stromausfall z.B.) startet der Webserver dann wieder automatisch.
Nein, dieser Benutzer ist nirgends zu sehen. Du kannst auch seine Rechte nicht anpassen. Es ist ein Systembenutzer der dazu da ist, Dienste zu starten. Es wäre auch nicht besonders intelligent da was zu ändern, da viele Windows-Dienste den benötigen.

wodim wrote:
glitzi85 wrote:Auch über normales DSL ist Hosting denkbar, allerdings würde ich das dennoch nicht empfehlen.
Warum nicht?

Meist miese Upload-Geschwindigkeit, alle 24h einen reconnect, evlt. beschränkungen vom Provider. Wie gesagt, möglich ist es, für ein kleines Projekt auch kein besonderes Problem.

wodim wrote:
glitzi85 wrote:Was du noch nicht bedacht hast sind die Stromkosten. Den Rechner musst du ja 24/7 laufen lassen. Das ist nicht ganz ohne.
Aber ziemlich. Der Rechner lief bei mir schon monatelang manchmal fast 24/7 - ohne überhöhte Energierechnung. Ein Netzteil mit max. 300W - wollte schon immer mal spaßeshalber messen, zu wieviel % es maximal ausgelastet ist, dürfte recht wenig sein. Und ich habe ja sonst keine großen Stromfresser.

Gut, du hast drüber nachgedacht. Wollte nur drauf hinweisen, wenn dir das nichts ausmacht und der Rechner bisher eh immer lief ist das natürlich kein Punkt.

wodim wrote:
glitzi85 wrote:Wie gesagt, spiel erstmal etwas im LAN mit XAMPP rum,
Will ich ja, aber ohne dass einer mir dazwischenfummeln kann. Ok, 100% sicher geht's nicht. Aber von Windows will ich erst mal nicht weg, aus den verschiedensten Gründen.

Gut, zwingt dich ja keiner Linux zu verwenden. Ich empfehle lediglich dass du dich parallel dazu mal ein wenig damit beschäftigst. Wenn dein PC stark genug ist kannst du dir auch mal VirtualBox ansehen. Darin kannst du unter Windows ein Linux booten und damit arbeiten.

Zur Sicherheit von deinem XAMPP: Du kannst den Apachen auch nur lokal verwenden. Öffne dazu die Datei xampp\apache\conf\httpd.conf und suche die Zeile
Code: Select all
Listen 80
. Ändere das zu
Code: Select all
Listen 127.0.0.1:80
Damit ist dein Apache lediglich vom localhost (also von deinem eigenen Rechner aus) erreichbar. Möchtest du auch noch andere Rechner im LAN darauf zugreifen lassen, dann müssen ein paar andere Sachen umgestellt werden. Aber vor allem müsste man dann den aufbau des LANs kennen.

wodim wrote:Und was meine Sicherheitsbedenken betrifft: Ich habe keinen Bammel davor, dass einer meine Daten "ausspioniert", ich habe nichts zu verbergen und ich verwalte auch keine vertraulichen Daten von anderen Leuten. Im Gegenteil, vieles kann ich gar nicht öffentlich genug machen (s. mein Forum - der Link in meiner Signatur ;) ).

Es wäre mir auch egal wenn dein Server gehackt wird und nur darunter leidest. Das ist ja aber leider ganz selten der Fall. Meist wird so ein PC dann verwendet um Hackversuche gegen andere Server zu fahren oder Spam zu versenden. Davon abgesehen dass du rechtlich dafür belangt werden kannst haben dann andere das Problem dass Ihre Server von deinem Server attackiert wird. Ich hab mir mal die Mühe gemacht und die IPs von 10 Hackversuchen auf meinem Server zurückverfolgt. Auf 6 davon ist XAMPP gelaufen, auf einem war sogar die komplette XAMPP-Startseite offen. Alle 6 waren Windows basierte Server (kannst ja mal nach w00tw00t googeln).

mfg glitzi
User avatar
glitzi85
 
Posts: 1920
Joined: 05. March 2004 23:26
Location: Dahoim

Postby Nobbie » 26. November 2008 23:12

> Ein Netzteil mit max. 300W - wollte schon immer mal spaßeshalber messen, zu wieviel % es maximal ausgelastet ist, dürfte recht wenig sein

Naja. rechnen wir mal: nehmen wir an, der Rechner bräuchte im Schnitt 100 Watt (das ist nicht zu viel kalkuliert).

Macht pro Tag 2,4 kWh, macht pro Jahr 2,4 x 365 kWh = 876 kWh. Minimum - wie gesagt.

Macht bei ca. 20 Cent / kWh pro Jahr ca. 175,- Euro Stromkosten - sind ca. 15,- Euro pro Monat. Dafür bekommt man einen sehr guten vServer, ohne die ganzen Nachteile von zu Hause - schlechter Traffic und (was viele vergessen) - wer kümmert sich um den Rechner, wenn Du nicht zu Hause bist? Wenn er mal abstürzt? Wer macht den Reboot, der bei Webhostern automatisch durchgeführt wird?

Ich kann es nicht empfehlen.

>Und was meine Sicherheitsbedenken betrifft: Ich habe keinen Bammel davor, dass einer meine Daten "ausspioniert", ich habe nichts zu verbergen und ich verwalte auch keine vertraulichen Daten von anderen Leuten

Ne, das ist auch nicht das typische Verhalten von Hackern - die spionieren nichts aus (weil es nicht interessant ist), sondern die machen einfach gern kaputt. Das ist sehr ärgerlich.
Nobbie
 
Posts: 13171
Joined: 09. March 2008 13:04

Postby wodim » 27. November 2008 00:05

glitzi85 wrote:Naja, wenn du die IP nicht postest kann ich dir auch nicht sagen was es für eine ist.
Es ist jedenfalls eine 192.168.x.y - (wie du dir sicher denken kannst ;) ), den Rest werde ich keinem Fremden anvertrauen - verständlich, denke ich. ;)

glitzi85 wrote:Ob Apache als Dienst läuft kannst du daran sehen, dass im Control Panel bei Svc ein Hacken ist. Dann startet Apache bereits beim Hochfahren, ohne dass sich ein Benutzer anmelden muss. Das ist wichtig bei einem Server, denn nach einem unerwarteten Neustart (kurzer Stromausfall z.B.) startet der Webserver dann wieder automatisch.
Er läuft im Moment nicht als Dienst, ist aber so konfigurierbar. Det kriejen wer also später, wenn überhaupt. ;)

Ich habe also erst mal alles passwortgeschützt. Also selbst wenn der größte Bösewicht auf dem Sektor, den ich kenne (der mir einen Hack direkt angedroht hat :roll: ) meine IP - Adresse 'rauskriegt, kann da nicht mehr viel schiefgehen, denke ich.

glitzi85 wrote:Du kannst den Apachen auch nur lokal verwenden. Öffne dazu die Datei xampp\apache\conf\httpd.conf und suche die Zeile
Code: Select all
Listen 80
. Ändere das zu
Code: Select all
Listen 127.0.0.1:80
Damit ist dein Apache lediglich vom localhost (also von deinem eigenen Rechner aus) erreichbar.
Das ist natürlich noch besser!

glitzi85 wrote:Möchtest du auch noch andere Rechner im LAN darauf zugreifen lassen, dann müssen ein paar andere Sachen umgestellt werden. Aber vor allem müsste man dann den aufbau des LANs kennen.
Hat Zeit, im Moment ist mein "LAN" noch ein PC, wie gesagt. Und bis ich mehr brauche (also sagen wir: Mein geplantes Produkt in Serie geht), wird noch mindestens ein Jahr in's Land gehen. Aber auch dann sehe ich noch keine Probleme, alles auf einem Rechner laufen zu lassen. Bzw. weiter bei "meinem" Hoster - keine Werbung, aber man darf's doch mal sagen: Nachdem ich mehr als einen durch habe (Extremfall: Ein recht bekannter hat mir Viren auf den Rechner gezaubert und mir bereitwillig Gegenmittel angeboten - natürlich keins umsonst, und dann wollte er noch auf dem Rechtsweg Geld von mir :roll: ), bin ich mit XWSnet erst mal mehr als zufrieden und werd's wohl auch noch ein Weilchen bleiben. Das Einzige, was ich im Moment vermisse, ist eine "eigene" Domain, also nicht mit ".xwsnet." dran, aber das ist auch nicht so brennend.

Alles in allem waren eure Tipps Gold wert, würde ich sagen. Darf ich euch als "Gegenleistung" in mein Forum einladen (damit da auch mal was losgeht ;) ): Melina
Der Schlüssel zur Freiheit ist der Mut zur Wahrheit.
wodim
 
Posts: 36
Joined: 26. November 2008 16:02

Postby glitzi85 » 27. November 2008 01:24

wodim wrote:
glitzi85 wrote:Naja, wenn du die IP nicht postest kann ich dir auch nicht sagen was es für eine ist.
Es ist jedenfalls eine 192.168.x.y - (wie du dir sicher denken kannst ;) ), den Rest werde ich keinem Fremden anvertrauen - verständlich, denke ich. ;)

OK, hab mir das jetzt nochmal angeschaut. Die Beschreibungen von Vodafone sind glaub ich das schlimmste was es auf der Welt gibt.

Technisch gesehen ist deine Vodafone Easy-Box ein DSL-Modem mit nachgeschaltetem Router und integriertem Switch. Das was also alle anderen Anbieter einfach nur als Router bezeichnen.

Und hier die Erklärung zum ganzen:

Deine EasyBox besteht aus mehreren Komponenten. Das integrierte Modem wandelt lediglich die DSL-Signale in Signale um, die der PC versteht. Darüber werden dann die Anmeldedaten an den Provider geschickt und wenn die akzeptiert wurden, dann kommen die Netzwerkdaten zurück. Das wären die IP-Adresse, die Gateway-Adresse und die Adresse des DNS-Servers. Würde nun ein Modem direkt am PC hängen könntest du diese Daten direkt aus ipconfig auslesen.
Nun ist in deiner EasyBox aber kein Computer an das Modem angeschlossen, sondern der interne Router (dazu später mehr). Außerdem ist noch ein Switch integriert. Ein Switch verbindet einfach mehrere Netzwerkgeräte miteinander auf Hardwareebene. Zum einfacheren Verständnis sei die Funktionsweise eines Hubs beschrieben: Dieser leitet einfach alle Signale die auf einem Anschluss reinkommen auf alle anderen Anschlüsse weiter. Ein Switch macht im Prinzip das selbe, er erkennt aber an wen die Signale gerichtet sind und leitet sie nur an den entsprechenden Anschluss weiter. Ein Switch ist also ein simpler Verteiler für das Netzwerk. Alle Computer die du an die LAN-Buchsen deiner EasyBox anschliesst sind also miteinander verbunden.

Nun zurück zum Router. Dieser hat zwei Anschlüsse. Einer ist mit dem internen Modem verbunden (=WAN), der zweite mit dem internen Switch (=LAN). Der Router hat demnach auch zwei IP-Adressen. Die WAN-Adresse ist die, die vom Provider zugeteilt wird. Die LAN-Adresse ist die, die du unter ipconfig als Gateway siehst. Nehmen wir mal folgende IP-Konfiguration an:

WAN-IP: 1.2.3.4
Gateway-IP: 192.168.0.254
PC-IP: 192.168.0.1

Nehmen wir nun an, du möchtest eine Webseite aufrufen, beispielsweise vodafone.de. Als erstes findet dein Computer die IP des Webservers von vodafone.de heraus (wie das geht ist hier unerheblich). Diese lautet 139.7.147.49. Dein Computer baut nun eine Verbindung zum Gateway auf (192.168.0.1 <--> 192.168.0.254) und fragt dort nach dem Inhalt von 139.7.147.49. Jetzt kommt der Trick bei der Sache. Dein Router stellt eine Verbindung zu 139.7.147.49 her, verwendet dafür allerdings nicht deine interne IP, sondern die öffentlich IP, sieht also so aus: (1.2.3.4 <--> 139.7.147.49). Der Vodafone-Server bekommt nun also die Anfrage nach der Webseite und liefert den Inhalt an die selbe Adresse zurück, von der die Anfrage kam. Also die deines Routers. Dieser hat nun eine Tabelle in der steht drin, welcher interne PC welche Webseite angefordert hat. Da steht also jetzt z.b. drin "Der PC mit der IP 192.168.0.1 hat den Inhalt von 139.7.147.49 angefordert". Wenn nun also Inhalt an deinem Router angeliefert wird, dann prüft der woher der kommt und an wen der zugestellt werden soll. Und jetzt kommt das tolle an der Sache: Ein Hacker müsste sich als erstes mit deiner IP verbinden. Kann er auch machen, allerdings ist dann am Router schluss. Der erkennt nämlich, dass intern niemand diese Verbindung angefordert hat und bricht die Verbindung einfach ab.

Für mehrere PCs sieht das ganze dann z.B. so aus:
Code: Select all
PC1 192.168.0.1  -
                   \
                    >------- 192.168.0.254 (Router) 1.2.3.4 ----- (Internet)
                   /
PC2 192.168.0.2  -


Wenn jetzt beide PCs etwas anfordern, dann erstellt der Router für jede Anfrage einen eigenen Eintrag in seiner Tabelle. Wenn dann die Antworten von den jeweiligen Servern aus dem Internet auf 1.2.3.4 reinkommen, dann prüft der Router anhand der Server-Adresse des Anlieferers an welchen internen PC der Inhalt weitergeleitet werden soll.

Und die Essenz des ganzen:

Du brauchst deinen Webserver nicht umkonfigurieren. Es kann niemand darauf zugreifen von aussen. Du kannst auch ganz ungeniert hier deine interne IP posten, damit kann niemand was anfangen (ich hab hier z.B: die 192.168.0.58 ). Besonders wenn dann ein zweiter PC in dein Netzwerk einzieht und wir dir helfen sollen alles richtig zu konfigurieren sind diese Daten immens wichtig.

Zu deiner Angst vor den Hackern: Diese benötigen keinen Apachen um in deinen PC zu gelangen. Wenn du dauernd mit dem IE unterwegs bist, keinen Virenscanner am laufen hast, Datei-Erweiterungen nicht eingeblendet hast und als Mailclient auch noch Outlook Express verwendest, dann könnte das sogar ich :-)

mfg glitzi
User avatar
glitzi85
 
Posts: 1920
Joined: 05. March 2004 23:26
Location: Dahoim

Postby wodim » 27. November 2008 10:41

glitzi85 wrote:Zu deiner Angst vor den Hackern: Diese benötigen keinen Apachen um in deinen PC zu gelangen. Wenn du dauernd mit dem IE unterwegs bist, keinen Virenscanner am laufen hast, Datei-Erweiterungen nicht eingeblendet hast und als Mailclient auch noch Outlook Express verwendest, dann könnte das sogar ich :-)
Vor Outlook Express haben mich schon mehrere gewarnt - was ist nur so schlimm da dran? Damit hatte ich noch keine ernsthaften Probleme (Attachements, die mir nicht ganz koscher erscheinen, verschwinden sowieso mitsamt ihrer Mail umgehend im Bitkübel ;) ) - mit Outlook oder Mozilla Firebird schon. ;) Und seit ich als Browser Mozilla Firefox habe, weiß ich nicht mehr, wie ich jahrelang mit MS IE leben konnte. :roll: Deshalb war ich ja wieder mal leicht sauer, als sich die neueste Version von Adobe Acrobat Reader weigerte, sich installieren zu lassen, weil ich nicht mindestens IE6 habe. :roll:

Als "Hacker" habe ich bisher nur den tollen bereits erwähnten Provider / Hoster kennen gelernt (darf ich sagen, wie der heißt :roll: )? Ihre Zugangssoftware installiert - als erstes öffnete sich dann der Browser mit ihrer Website. Danach war ich wieder mal ein Weilchen mit meiner Lieblingsübung beschäftigt: Meine Festplatten komplett 'rummachen und alles neu installieren - ein Virenscanner hatte einen ganzen Flohzirkus gefunden. ;) Wie gesagt, sie haben mir bereitwillig "Hilfe" angeboten, aber nicht kostenlos. Das wurde eine neue "Front" in meinem Papierkrieg mit diversen Inkassobüros, Anwaltskanzleien, Behörden...

Außerdem muss ich beim Neuformatieren meiner Platten wohl einen Moment lang nicht daran gedacht haben, dass ich mich da auf ein Backup verließ, das es seit dem Brand nicht mehr gibt. ;) Soviel zur Erklärung, wenn du in meinem Forum nicht allzuviele Bilder findest - meine Arbeitsdateien von 10 Jahren waren halt weg, (z.B. die hier - auf dem Papier hatte ich's noch, wieder eingescannt: Modellvarianten ). Aber jetzt nach dem Brand hängt hier an jeder Ecke ein Feuerlöscher. ;) Tjajaa, wie war das: Ist erst einmal ein Kind in den Brunnen gefallen, decken die Stadtväter den Brunnen ab (mein Vermieter ist die Gemeinde :roll: ).

Meine Versicherung hat nicht gezahlt - ein Kurzschluss in einer nagelneuen elektrischen Anlage. Schöne Grüße also an die Elektrofirma, ihre Auftraggeber und die sog. "Brandfahndung": Für solche Fälle hat die Menschheit Sicherungen bzw. Überstrom-Schutzschalter erfunden. Die "einzusparen", war also eindeutig Brandstiftung - ob nun vorsätzlich oder fahrlässig, sei erst mal dahingestellt. Das ist also auch ein Hühnchen, das ich noch mit "dem Staat" zu rupfen habe:

Kommunalpolitik :roll:

Deine Erklärungen werde ich mir mal in einer ruhigen Stunde zu Gemüte führen, jetzt muss ich erst mal wieder politisch betätigen (in manchen Köpfen scheint mir nämlich die Mauer heute immer noch höher zu stehen als vor 19 Jahren):

Zur deutschen Einheit ;)

Und dann wieder mal zum Landgericht München (es genügt halt nicht, das Recht auf seiner Seite zu haben, man muss auch mit der Justiz rechnen):

Intelligenz in deutschen Amtsstuben :roll:

Ach ja - macht euch nichts draus, wenn beim Anklicken meiner Links mal kommt:
General Error

SQL ERROR [ mysqli ]

Too many connections [1040]
Die Probleme hatte mein Hoster schonmal, das entspannt sich schon wieder. ;)
Last edited by wodim on 27. November 2008 18:40, edited 3 times in total.
Der Schlüssel zur Freiheit ist der Mut zur Wahrheit.
wodim
 
Posts: 36
Joined: 26. November 2008 16:02

Postby wodim » 27. November 2008 16:38

glitzi85 wrote:Und jetzt kommt das tolle an der Sache: Ein Hacker müsste sich als erstes mit deiner IP verbinden. Kann er auch machen, allerdings ist dann am Router schluss. Der erkennt nämlich, dass intern niemand diese Verbindung angefordert hat und bricht die Verbindung einfach ab.
Hm, mit meinen Worten: Wenn auf meinem Rechner hier der Server läuft und ich in den Browser eintippe:

"http://192.168.[intern (geheim ;) )].[intern (geheim ;) )]/"


komme ich gar nicht erst bis zur "Easy-Box", sondern bleibe gaaaaanz lokal auf meinem Board?
Der Schlüssel zur Freiheit ist der Mut zur Wahrheit.
wodim
 
Posts: 36
Joined: 26. November 2008 16:02

Postby glitzi85 » 27. November 2008 18:40

wodim wrote:
glitzi85 wrote:Und jetzt kommt das tolle an der Sache: Ein Hacker müsste sich als erstes mit deiner IP verbinden. Kann er auch machen, allerdings ist dann am Router schluss. Der erkennt nämlich, dass intern niemand diese Verbindung angefordert hat und bricht die Verbindung einfach ab.
Hm, mit meinen Worten: Wenn auf meinem Rechner hier der Server läuft und ich in den Browser eintippe:

"http://192.168.[intern (geheim ;) )].[intern (geheim ;) )]/"


komme ich gar nicht erst bis zur "Easy-Box", sondern bleibe gaaaaanz lokal auf meinem Board?

Ja! Wie schon gesagt, die IP ist nicht wirklich geheim. Alle IPs die mit 192 anfangen können aus dem Internet nicht erreicht werden.

mfg glitzi
User avatar
glitzi85
 
Posts: 1920
Joined: 05. March 2004 23:26
Location: Dahoim

Postby wodim » 27. November 2008 18:52

Dein Wort in Alex' Gehörgang:

Alexander Kesting wrote:
Hartmut Kraus wrote:Mach' dir bloß keinen Furz in's Höschen.
Ich kann ja mal fix ein SQL-Injection-Exploit in dein Forum "furzen", mal sehen wie das stinkt.

-------------------------------------------------------------------------
ViperTech Media and Glowing Productions

Movies, Downloads, Documents and more around Lock On, DCS, 3D and Music

http://www.vipertech.de
Sollte also meine Datenbank plötzlich versaut sein, hab' ich's ja schriftlich, von wem. ;) Habe ich da jetzt etwa ungefragt aus unserem Mailverkehr zitiert? Warte auf seine Unterlassungsklage. :roll:

Weiteres hier: Allgemeines
Der Schlüssel zur Freiheit ist der Mut zur Wahrheit.
wodim
 
Posts: 36
Joined: 26. November 2008 16:02

Postby wodim » 27. November 2008 20:07

Nobbie wrote:Ne, das ist auch nicht das typische Verhalten von Hackern - die spionieren nichts aus (weil es nicht interessant ist), sondern die machen einfach gern kaputt. Das ist sehr ärgerlich.
Das ist nicht ärgerlich, das ist kriminell.
Last edited by wodim on 30. December 2010 12:18, edited 1 time in total.
Der Schlüssel zur Freiheit ist der Mut zur Wahrheit.
wodim
 
Posts: 36
Joined: 26. November 2008 16:02

Postby Nobbie » 27. November 2008 20:39

wodim wrote:Das ist nicht ärgerlich, das ist kriminell.


Das wird so sein. Nur hilft es nicht so recht, weil man sie typischerweise ohnehin nicht dingfest machen kann.
Nobbie
 
Posts: 13171
Joined: 09. March 2008 13:04

Next

Return to XAMPP für Windows

Who is online

Users browsing this forum: No registered users and 47 guests