eerder topic   volgend topic
  
Wat doen die sites steeds?? en een firewall vraag!
26 december 2005 - 08:54   
geplaatst door: KidPaddle
Ik zag dat macfreak.org en macminute.com en nog wat anderen resulteerden in een:
Dec 24 10:36:05 Nemesis ipfw: Stealth Mode connection attempt to TCP 192.168.1.100:65242 from 83.98.141.30:80

entry in mijn firewall log..

wat betekend dit? Ik ga er van uit dat er niks kwaads in de zin is (wellicht cookie ophalen?), maar toch.

overigens: hoe kan je de OSX firewall "application-aware" maken?? Ik heb bv activeFTP modus nodig voor een aantal servers, en aan hun kant kan er niet 1-2-3 passive modus geconfigureerd worden.. hoe vertel ik de OSX firewall dat mijn FTP client diverse poorten mag gebruiken?? (ik bedoel dus niet in je "sharing" die poorten botweg open zetten)

(Bewerkt door KidPaddle om 8:54, 26-12-2005)

Wat doen die sites steeds?? en een firewall vraag!
26 december 2005 - 14:06    reactie #1
geplaatst door: Bram Beernink
Ik weet niet wat het precies is. Wel weet ik dat je browser zelf de cookies altijd meezendt. Een server kan deze dus niet vragen. Hij verwacht ze gewoon meegeleverd bij iedere aanvraag als de browser ze ondersteund en ze niet uit staan.
Soon there'll be just two kinds of people: Those who use computers, and those who use Apples. - Think different - iMac 15", 768 MB, 700 Mhz G4 - iBook 14", 1GB, 1.42 Ghz G4, 10.5.5 - MessagePad 2000 - iPod nano silver
Wat doen die sites steeds?? en een firewall vraag!
26 december 2005 - 19:44    reactie #2
geplaatst door: lector
Wat jou overkomt met een 'stealth Mode connection attempt' is een aanval
op je Mac door iemand die je Mac probeert binnen te dringen.
Stealth Mode houdt in, dat de aanvaller ontkent dat hij aanwezig is.
Bij velen met Tiger staat de OS X firewall ook ingesteld op stealth mode.
De OS X firewall is prima in staat om dit soort aanvallen af te slaan.

MacFreak en MacMinute hebben niets van doen met aanvallen op je machine.
Ik weet het niet zeker, maar volgens mij heb je voor Active FTP OS X server nodig.  :biggrin:
Wat doen die sites steeds?? en een firewall vraag!
27 december 2005 - 09:16    reactie #3
geplaatst door: KidPaddle
wat grappig is, is dat als ik een aantal ip adressen die die "stealth attack" plegen traceroute, kom ik bij macfreak.org en macminute uit  :cheesy:

okay, activeFTP.. OSX server. Das jammer.. dan toch maar vragen voor pasv modus aan de server kant..

Wat doen die sites steeds?? en een firewall vraag!
27 december 2005 - 10:26    reactie #4
geplaatst door: Leon
[news]Het enige dat hier gebeurt is dat er vanaf de MacFreak server een request geplaatst wordt om cookie informatie terug te geven aan de server én dat er een IP adres gechecked wordt. Stealth Mode verandert simpelweg de response van bepaalde ICMP pakketjes die o.a. gebruikt worden door o.a. ping. Dit hoeft dus niet automatisch te betekenen dat iemand een aanval pleegt op je systeem. Omdat MacFreak o.a. gebruik maakt van poort 8080 en gebruik maakt van HTTP performance cache krijgt je firewall een response terug van een poort die anders is dan poort 80 (standaard HTTP). Vermoedelijk krijg je daarom die melding.[/news]
  
eerder topic   volgend topic