kann man mich hacken? einfach so?

#1 hallo,

zuerst wollte ich folgende infos geben:
ich bin direkt mit dem internet verbunden, also kein router dazwischen. die windows firewall hab ich aus, aber dafuer benutze ich den f-secure 2005 virenscanner.

und fragen wollte ich, ob ein administrator von einem forum, in dem ich registriert bin, mich hacken kann? kann der einfach so, auf meinem pc eindringen? ohne dass ich etwas installiert habe oder irgendeine datei von ihm bekommen habe?
kann er das einfach so machen?


mfg

#2 Vergleich an
Ich wohne in einem freistehenden gemauerten Haus.
Meine Haustür ist aus Pappe und die Fenster aus Einfachglas.
Das Schloss in der Haustür läßt sich nicht mehr verriegeln.
Kann ein Einbrecher bei mir eindringen?
Vergleich aus

Ist das deutlich genug, oder darf es noch einer sein ?
Ob der Admin das kann hängt von seinen Kenntnissen ab. Prinzipiell ist Dein Rechner aber gefährdet, und nicht nur ein wenig!

Klaus

#3 nicht nur ein wenig?
oh.
was genau sollte ich denn machen?
einen router dazwischen packen?
reichen denn einfache kenntnisse dafuer oder muss man sihc shcon so richtig gut damit auskennen?

mfg

#4 Um einen Rechner zu hacken braucht man Kenntnisse über gängige Sicherheitslücken im Betriebssystem oder deinen genutzten Programmen und wie man sie ausnutzt.
Das ganze ist aber sicherlich eher für Fortgeschrittene. Ein Admin in einem Forum hat ja nur deine IP. Also ist sein Handlungsspielraum meist zeitlich begrenzt.
Ich kann nicht beurteilen, ob der Admin ein Freak ist, aber Otto Normal User und sogar Admin kann keinen Rechner hacken, wenn sich ein wenig um den Rechner gekümmert wird.

Ein Router ist auf alle Fälle schonmal ein guter Anfang von einem Sicherheitskonzept
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#5

Zitat

HeVTiG postete
Ein Router ist auf alle Fälle schonmal ein guter Anfang von einem Sicherheitskonzept

Und der Kaufpreis ist bei einem Router besser investiert als bei einer PersonalFirewall (NortonFirewall, Sygate etc.)

Konfiguration für Normalbetrieb ist recht einfach:
Zugangsdaten im Router eintragen (geschieht über ein Webinterface), im PC die DFÜ Verbindung löschen, und als Zugang über LAN eintragen.
Ausführlichere Anleitungen findet man mit Google, oder werden sogar mit dem Router mitgeliefert.

Beachte: Ein Virenscanner mit immer aktueller Signatur ist trotzdem wichtig und erforderlich !

Eigenes Verhalten: Nicht alles anklicken, bei Unsicherheit ist abbrechen besser als einfach OK zu klicken!

Klaus

#6 hallo,

ja alles klar. ich werde mir einen router besorgen.
am WE hab ich etwas zeit und werde mich mal umschauen.

vielen dank.
mfg

#7 Hi

Wenn du dir über die Dienste, sowie Aktivitäten deines Betriebssystemes im klaren bist, sowie weisst, wie du diese kontrollieren kannst, so ist der Router überflüssig.

MfG Joe
__________
www.joebox.org
Joebox a secure Sandbox Application for Windows Vista to analyse the Behaviour of Malware

#8 Hallo,

ein Router ist ja schon eine feine Sache. Aber bedenkt, dass die Firewall nur Angriffe vom INet blockt. Sollte sich bereits Malware auf dem Rechner befinden, ist die Routerfirewall machtlos.

Daher empfehle ich zusätzlich dringendst den Einsatz einer Softwarefirewall wie ZoneAlarm, die es ja gratis als Download im Netz gibt. Als Virenscanner kann ich Avast (gratis) empfehlen, der nach der deinstallation von Norton 4 Viren fand und beseitigte.

Mit Norton hatte ich schlechte Erfahrungen (Firewall und Virenscanner) und kann diese Software nicht empfehlen. Ebenso die integrierte Firewall von Windoofs, die nur Angriffe von aussen blockt und bereits aktive Malware auf dem Rechner gewähren lässt.

Zitat

Wenn du dir über die Dienste, sowie Aktivitäten deines Betriebssystemes im klaren bist, sowie weisst, wie du diese kontrollieren kannst, so ist der Router überflüssig.

Sorry, aber wie willst Du damit Dein System dicht machen? Nur mit dem deaktivieren einiger kritischen Dienste ist das System immer noch angreifbar, sofern keine Softwarefirewall dicht macht.

Gruss Andy
__________
Installiere Windows und das Unheil nimmt seinen Lauf. Nimm Linux und die Sonne geht auf.

#9 Rollmops schrieb:

Zitat

Aber bedenkt, dass die Firewall nur Angriffe vom INet blockt. Sollte sich bereits Malware auf dem Rechner befinden, ist die Routerfirewall machtlos.
Daher empfehle ich zusätzlich dringendst den Einsatz einer Softwarefirewall wie ZoneAlarm[..]

Eine Infektion verhindert eine DPF ebenfalls nicht, ausgehende Verbindungen wird sie nur erkennen wenn die
Schadsoftware dies zulässt. Das mag zwar für 99% aller Fälle gelten, aber eben nicht zu 100%.

Zitat

(schlechte Erfahrungen)Ebenso die integrierte Firewall von Windoofs, die nur Angriffe von aussen blockt und bereits aktive Malware auf dem Rechner gewähren lässt.

s.o. Des weiteren gilt: Der interne Paketfilter von XP wurde nie dafür konzipiert, ausgehende Verbindungen zu
filtern. Es gibt keinen wirksamen Schutz um ausgehenden Traffic zu unterbinden.

Zitat

Nur mit dem deaktivieren einiger kritischen Dienste ist das System immer noch angreifbar, sofern keine Softwarefirewall dicht macht.

Wie bzw. wodurch angreifbar?

Ansonsten teile ich deine Meinung in Bezug auf Norton & Avast.

Gruß,

Sepia

#10

Zitat

Sepia postete
Rollmops schrieb:

Zitat

Nur mit dem deaktivieren einiger kritischen Dienste ist das System immer noch angreifbar, sofern keine Softwarefirewall dicht macht.

Wie bzw. wodurch angreifbar?

Das Ausschalten kritischer Dienste ändert nichts daran, dass die Ports immer noch weit offen stehen. Nur eine Firewall kann die Ports schliessen. Normalerweise antwortet das System auch bei geschlossenen Ports auf Pinganfragen. Eine Firewall sollte dies unterbinden, also dass auf anpingen keine Antwort gesendet wird.

Gruss Andy
__________
Installiere Windows und das Unheil nimmt seinen Lauf. Nimm Linux und die Sonne geht auf.

#11

Zitat

Nur mit dem deaktivieren einiger kritischen Dienste ist das System immer noch angreifbar, sofern keine Softwarefirewall dicht macht.

Nein, das ist pauschal nicht richtig. Ein System kann sogar selbst dann sicher sein, wenn Dienste auf Ports lauschen,
die aus dem WAN erreichbar sind! Es ist dabei nur relevant, ob der (Server-)Dienst Schwachstellen aufweist, die
ausnutzbar wären.

Gleichwohl hast du mit deiner suggerierten Behauptung natürlich Recht, dass man unnötigte Dienste nicht anbieten soll.

Zitat

Das Ausschalten kritischer Dienste ändert nichts daran, dass die Ports immer noch weit offen stehen.

Plural gar. Welche Ports? Welches Protokoll? Außer TCP 445 fällt mir unter 2000/XP nichts ein. Dagegen hilft RPCCFG.exe.
Unter 98/ME dürfte überhaupt kein Port geöffnet sein, sofern man die Dateifreigabe von 0.0.0.0. entbunden hat.

Zitat

Normalerweise antwortet das System auch bei geschlossenen Ports auf Pinganfragen.

So soll es sein. Nicht nur zur Diagnosezwecken, sondern auch RFC konform.

Zitat

Eine Firewall sollte dies unterbinden, also dass auf anpingen keine Antwort gesendet wird.

Wenn eine Firewall *unterbindet*, dass auf anpingen *keine* Antwort gesendet wird, ist's ja i.O.
Aber ich denke, du meinst es andersrum. Stealth? Ein Hype. Schadet i.d.R.nichts, nutzt i.d.R. nichts. Sorgt
jedoch für Kragenweite 44 und Blutdruck 180 wenn man auf Fehlersuche ist.

Damit wir uns nicht missverstehen: Du gibst ja insgesamt im Kontext keine falschen Tipps von dir, nur tummeln
sich hier auch Boardies, die dem PF (nicht Paketfilter) skeptisch gegenüberstehen.

Gruß,

Sepia

#12 hi Sepia,

dann will ich mal ein paar Monate in die Vergangenheit zurückblenden, als Sasser wütete. Da gab es eine kurze Zeit kein Fix für WindowsXP. Wer dazumals ohne aktive Firewall im INet war, holte sich diesen Schädling ohne zutun innert Minutenfrist auf sein System. Ist es nicht so, dass Sasser sich über einen offenen Port einschlich und eine Sicherheitslücke ausnutzte?

Stealth, genau das meinte ich. Aber wieso ein Hype? Wieso soll dies nichts nützen?
Ich geh das jetzt mal aus der Sicht eines Hackers an. Ein Hacker sucht Rechner, die er angreifen kann. Also was macht er? Er sucht sich mittels eines IP-Generators und Ping einen Rechner, der antwortet. Hat er dann einen gefunden, dessen Ports dann noch offen sind, macht er sich an die Arbeit und versucht einzudringen. Ist die angepingte IP-Adresse gültig, aber das Gegenüber antwortet nicht, muss er ja annehmen, dass dort nichts ist. Keine Antwort, nichts vorhanden, Zeitverschwendung.
Oder bin ich auf dem Holzweg? Lerne immer gerne dazu.

Dateifreigabe: Ich möchte ja nicht wissen, bei wie vielen Anwendern unter Internetverbindung - Eigenschaften die "Datei und Druckerfreigabe für Microsoft -Netzwerke" aktiviert ist. Sind Laufwerke oder Ordner freigegeben, freuts den Hacker um so mehr.

PF ??? Bitte hilf mir auf die Sprünge, bin kein Guru. Erarbeite mir alles autodidaktisch.

Gruss Andy
__________
Installiere Windows und das Unheil nimmt seinen Lauf. Nimm Linux und die Sonne geht auf.

#13

Zitat

[Sasser]Da gab es eine kurze Zeit kein Fix für WindowsXP

Nein.

Zitat

[Sasser]Wer dazumals ohne aktive Firewall im INet war, holte sich diesen Schädling ohne zutun innert Minutenfrist auf sein System

Jein! Sasser nutzte eine Sicherheitslücke aus, für die bereits ca. 2 Wochen vor der ersten Sasser "Welle" ein Update
vorhanden war.
Im Detail:
Ja: Wer damals versäumte -aus Unkenntis oder Ignoranz- den seit dem 13.04.04 [1] vorhandenen Patch einzuspielen und
weder eine Firewall benutzte noch relevante Dienste (RPC/DCOM) abschaltete, konnte mühelos infiziert werden.

Nein: Der Wurm hätte keine Schäden verursacht, wenn auf einem *ungepatchten* System o.g. Dienste nicht aus
dem WAN angesprochen hätten werden können. Firewall hin oder her.

Nein: Der Wurm hätte keine Schäden verursacht, wenn die User seinerzeit das Update eingespielt hätten. Firewall hin oder her.

@Ping, Stealth & Security
Du zäumst das Pferd von hinten auf. Ein Scan auf IP-Adressen ist zuerst einmal sowohl alltäglich und normal
als auch völlig harmlos. Wenn dein System "dicht" ist -und das sollte jedes System sein- spielt es über-
haupt keine Rolle, ob dein Host eine Antwort auf einen Ping Request gibt. Nachfolgende Portscans werden
vom internen TCP/IP Stack entweder mit einem "Ich bin zwar online, aber hier ist nichts" oder einem "Ich bin online
und hier lauscht ein Dienst" beantwortet.

Wenn "hier nichts ist" kann die unerwünschte Person tun und machen was sie will: Sie läuft ins Leere.
Wenn "etwas da ist", so sollte dies auch vom Besitzer gewollt sein (Webserver, Fileserver etc.pp.).
Ergo: Unabhängig vom sog. Stealth-Modus sollte der eigene Host schlicht und einfach keine Angriffsmöglichkeiten
bieten. Wird er dem gerecht, ist es völlig unerheblich ob Ping-Anfragen beantwortet werden oder nicht.
Pinge mal ein paar dir bekannte Domänen (Google, Heise usw.) im Internet an. Du wirst zu 99% ein Reply bekommen.
Von wegen Stealth-Mode...

Zitat

Keine Antwort, nichts vorhanden, Zeitverschwendung.

Bzw.: Eine Antwort, nichts vorhanden, Zeitverschwendung (beim zugelassenen Ping-Reply).

Zitat

Dateifreigabe: Ich möchte ja nicht wissen, bei wie vielen Anwendern unter Internetverbindung - Eigenschaften die "Datei und Druckerfreigabe für Microsoft -Netzwerke" aktiviert ist. Sind Laufwerke oder Ordner freigegeben, freuts den Hacker um so mehr.

Ja, mag sein. Ein Microsoftsches Unding.

Zitat

Erarbeite mir alles autodidaktisch.

Well done!

PF (oder DPF) = Personal Firewall bzw. Desktop Personal Firewall

Gruß,

Sepia

[1] http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx

#14 Ich will in diese Grundsatzdiskussion auch noch einwerfen, daß auch die PFs ihre Lücken haben. Gerade vor kurzem war da doch was mit ZoneAlarm.
http://www.heise.de/security/result.xhtml?url=/security/news/meldung/68725&words=ZONEALARM
http://www.heise.de/security/result.xhtml?url=/security/news/meldung/65866&words=ZONEALARM
http://www.heise.de/security/result.xhtml?url=/security/news/meldung/64471&words=ZONEALARM

3 Lücken im halben Jahr hört sich für mich nicht als sicher an..

Letztendlich gibt es ja keinen 100%igen Schutz. Der beste Schutz ist nur das Wissen der Gefahren.
Ein User, der mit Bedacht den Rechner nutzt kann seinen Rechner mit und ohne PFW sauber halten.
Einer der es nicht kann wird auch mit der PFW Probleme haben.
Ich erinner mich da an viele Fälle in meinem Bekanntenkreis, die sich z.B. Outpost oder Norton draufgepackt haben, nach dem 50 "wollen Sie?" Popup sowieso entnervt auf immer "OK" gedrückt haben. => seeehr sicher

Wer seinen ausgehenden Verkehr filtern will, ok, aber es kommt halt immer auf den Benutzer an.

Ob PFW oder nicht spielt ja gar keine Rolle. Ob das Betriebssystem sagt "hier gibts nichts" oder das die Firewall macht.. es spielt keine Rolle. Und wie oben gesagt, haben ja nicht nur die Dienst ihre Exploits, sondern auch die PFWs...
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#15 Grundsatzdiskussion?
Ich denke, ein "normalo Anwender" wird beim Lesen dieses Threads sicherlich die Augen rollen und fragen: "Wovon reden die? Ich verstehe nur noch Bahnhof..."

Ich denke ferner, wir müssen uns bewusst sein, dass für den Normalanwender eine Firewall doch eine gute Sache ist, sofern sie den Anwender, wie HeFTiG oben beschreibt, nicht mit dauernden Warnmeldungen überschüttet. Ebenso muss ein Schadprogramm auch erst mal auf den Rechner gelangen, um Daten zu versenden. Hier ist ein guter Virenscanner Pflicht, der auch Trojaner und Spyware findet.

Des weiteren haben sehr wenige Anwender die nötigen Kenntnisse, ihr System mit Windows-Einstellungen "sicher" zu machen. Ehrlich, aber über die Hälfte aller Windows-PC's laufen sogar mit Admin-Rechten. Da soll mir noch jemand sagen: Ein User, der mit Bedacht den Rechner nutzt kann seinen Rechner mit und ohne PFW sauber halten. Ich sehe da die Realität leider etwas anders.

Andererseits kann Windows mit eingeschränkten Nutzerrechten laufen, aber der Anwender startet den Windows-Explorer mit Admin-Rechten. Dann läuft ja jedes Proggi, das mit dem Win-Explorer gestartet wird, ebenfalls mit Admin-Rechten. Also ich glaube nicht mehr so ganz an die Sicherheit von Windows. Die Kagge steht für mich sehr auf wackligem Boden. Das ist doch kein ernstzunehmendes System mehr sondern eine aufrüstbare Gamekonsole. Oder seid ihr noch voll davon überzeugt?

Sorry, dass ich abgeschweift bin, aber ich musste dies loswerden, da auch dies unter die Systemsicherheit gehört.

Gruss Andy
__________
Installiere Windows und das Unheil nimmt seinen Lauf. Nimm Linux und die Sonne geht auf.