hey leute! gebt mir einen rat. ich hab da so einen typen, der hartnäckigst versucht, meinen computer zu hacken. wenn er normal mit mir reden würde, tät ich ihm ja geben was er will. aber SO nicht ! gebt mir ratschläge, wie ich diesen typen überzeugen kann, mein system in ruhe zu lassen (übrigens: hab firewall bereits installiert). jetzt schon danke im voraus !
(Anonym) McRufus „einbruch in meinen computer“
wie äußert sich denn sein Hackversuch auf deinen Rechner?
(Anonym) McRufus „einbruch in meinen computer“
Für Hilfe folgende Angaben nötig:
Betriebssystem, Verbindung zum Internet(feste oder dynamische IP ), wie hackt der Angreifer, welche Kenntnisse hast Du.
(Anonym) Nachtrag zu: „Für Hilfe folgende Angaben nötig: Betriebssystem, Verbindung zum Internet...“
zuerst, danke für dein interesse; nun zu deinen fragen:
(1.) windows '98
(2.) LAN-modem (vom kabelfernsehen)
(3.) ich denk, er arbeitet mit einem dialer; er versucht es auch bei
anderen usern (2 freunde von mir und lt. auskunft vom support ist
dieser user auch weiteren kunden unangenehm aufgefallen
(4.) diese frage ist leider sehr relativ; aber sagen wir mal so, ich
kann 3 programmier-sprachen, 4 betriebssysteme, einige programm-
pakete und auch sonst bin ich in dieser materie sehr tief; jedoch
absoluter profi will ich mich NICHT bezeichnen (vorallem was das
internet angeht, hab es erst kurze zeit)
(5.) falls es dich intressiert, hat besagter user auch bei zwei
freunden es versucht; bei einem war er (leider) drinn, hat ihm
einen virus-verseuchte datei abgelegt (BLOODLUSTvirus),und
hat auchsonst noch herumspioniert (der freund hatte leider keine
"firewall" installiert); ist schon klar, selbst schuld, wenn man
programme öffnet, die man nicht erwartet hat, aber es ist auch
nicht die feine art.
außerdem hat mir der support mitgeteilt, daß auch schon andere
kunden negative erfahrungen mit dieser ip hatten
so, fürs erste sollten das genug infomaterial sein; würd mich freuen,wieder was zu hören; hast einen tip auf lager? bitte glaube mir, gewalt liegt mir fern. wenn es eine friedliche lösung gibt, bitte
sehr. doch auch mein geduldsfaden (bei 2 - 3 angriffen täglich) ist nur bedingt belastbar. ich will damit sagen, falls es keine andere methode gibt, werde ich mit gewalt antworten (doch nur als ABSOLUT letzte option).
gruß -McRufus-
xafford McRufus „einbruch in meinen computer“
wie kommst du darauf, daß eine person versucht deinen rechner zu hacken? hast du immer zugriffe von einer ip? ist diese ip nicht vielleicht dann eher eine ip deines providers (dns oä)? hast du anfragen von verschiedenen ips? hast du portscans? versucht einer in icq dich zu hacken?
(Anonym) xafford „wie kommst du darauf, daß eine person versucht deinen rechner zu hacken? hast...“
Er wird möglicherweise nicht in der Lage sein, die Meldungen seiner Firewall zu interpretieren! Oder hat es inzwischen selber gemerkt, was und wem er aufgesessen ist!
xafford (Anonym) „Er wird möglicherweise nicht in der Lage sein, die Meldungen seiner Firewall zu...“
tja...halte ich auch eher für wahrscheinlich.
(Anonym) xafford „wie kommst du darauf, daß eine person versucht deinen rechner zu hacken? hast...“
hi xafford !
du bist der erste, der mich einwenig ernst nimmt. leider ist es nicht nur ein port-scan oder die ip meines providers. besagte ip-nummer taucht bei zwei anderen freunden auch auf. der eine hat sich VON dieser ip einen virus geholt (ok! selbst schuld, wenn er programme aufmacht, die er nicht bestellt hat, aber doch nicht die feine art - oder?). auf anfrage bei meinem provider ist diese ip auch bei anderen
usern unangenehm aufgefallen (und es waren mehr, als nur meine zwei freunde, die sich beschwert haben). glaub mir, es liegt mir fern gewalt mit gewalt beantworten zu wollen, aber zu guter letzt bleibt mir vielleicht kein anderer ausweg. die angriffe haben sich übrigens auf durchschnittlch 3 pro tag eingependelt -> ein normaler port-scan?
danke für deine zeilen, für deine interesse und frage: hast du einen tip auf lager?
gruß
-McRufus-
xafford (Anonym) „hi xafford ! du bist der erste, der mich einwenig ernst nimmt. leider ist es...“
hm...ich hab mir mal deine postings durchgelesen...scheint ja ausnahmsweise kein fehlalarm zu sein...
also den ersten sinnvollen schritt hast du ja schon unternommen, den provider kontaktieren...ich würde da aber noch mehr nachdruck reinlegen und mich mit den anderen geschädigten zusammentun. hängt der angreifer am selben provider? dann habt ihr ne relativ gute chance, daß ihm deine leitung erst mal gekappt wird.
scheint auch so, daß der angreifer auch net grad ganz ahnungslos ist. mit der technologie lan-modem kenne ich mich leider garnicht aus und was du mit angriff über einen dialer meinst.
was ich dir empfehlen würde ist, wenn möglich, dir einen kleinen linux-rechner in die leitung zu hängen, entweder als firewall, oder wenigstens um die angriffe besser zu protokollieren und informationen sammeln zu können. hat der angreider eine feste ip?
falls ja, und der legale weg nichts bringt, dann solltest du mal zuerst inform,ationen über ihn sammeln (hilfreiches tool hierfür ist der linux-scanner nmap). finde heruas welches OS er nutzt und welche version...ist er windows user, dann kannst du davon ausgehen, daß du ihn leichter aussperren kannst, nutzt er unix oder linux, dann hast du mehr probleme, da er dann ein größeres instrumentarium zur verfügung hat.
was auch eine recht sichere lösung wäre, falls du mehr als einen rechner zur verfügung hast, nutze nur einen für online-sitzungen, den anderen zum arbeiten und für sensible daten, oder wenn du sie doch vernetzt, trenne die netzwerkprotokolle (intern IPX), damit wird er schon mal in seinem wirkungsradius etwas eingeschränkt.
(Anonym) xafford „hm...ich hab mir mal deine postings durchgelesen...scheint ja ausnahmsweise kein...“
hi axxford!
danke für deine anteilnahme. ich weiß, solche stories klingen am anfang immer unglaubwürdig (glaub' mir,ich hab es am anfang auch nicht geglaubt).besonders deshalb,weil ich immer versuche,niemanden auf die füße zu steigen,die intimsphäre zu respektieren,fremde und sensible daten sowieso.doch genug.zurück auf dein re.ich habe leider pech,denn er ist NICHT beim selben provider. jedoch hat mir mein provider die eMail-adresse des fremden providers gegeben. leider ist der in italien, und da weiß ich nicht so recht, ob es überhaupt sinn hat. bei den heutigen hard- und software die es gibt, ist es nicht mal wirklich eindeutig, ob DAS auch wirklich SEIN provider ist. bzgl. sicherungen hab ich es bereits so eingerichtet, wie du es mir geraten hast. ich wechsle wohl nicht zu einem anderen system, werde auch nicht einen weiteren computer als "firewall" einsetzten, hab jedoch ein zweites, völlig isoliertes, vom net abgeschlossenes system aufgebaut.hier hab' ich all meine sensiblen daten und er kann mich am arsc.... leider war ich gezwungen, so zu handeln und weiters leider scheint es zu einem volks-sport zu werden, in fremden system anzuklopfen. denn die alerts (von mir und meinen freunden) werden leider nicht weniger,sondern täglich kommen neue IP's dazu. obwohl ich jetzt einigermaßen ruhig schlafen kann,stört es mich doch gehörig. aber so ist es eben im leben. entweder ist man der "dumme" feigling, der sich ruhig zurückzieht (zu denen zähl ich mich lieber) oder säht sturm, und wird sicher sturm ernten.
trotzdem, nochmals danke für deine tips. halte fremde aus deinem system draußen und schöne stunden im net.
xafford (Anonym) „hi axxford! danke für deine anteilnahme. ich weiß, solche stories klingen am...“
merci...aber glaub mir eins...die wirklichen einbrüche im system werden nicht überproportional mehr, die meisten alarme werden von desktop-firewalls verursacht, die sich gerne selbst in szene setzen und jeden traffic, den sie nicht einordnen können (und das ist erstaunlich viel) als portscans und angriffe deklarieren. die leute mit ahnung im eindringen in systeme sind garnicht so häufig, wie es scheint, und sie halten sich auch nicht mit PCs auf, da dort ohnehin nichts lohnendes zu finden ist. die große mehrheit der freizeithacker ist auf krasse fehlkonfigurationen von privatrechnern oder vorgefertigte tools zur ausnutzung von system-exploits angewiesen, oder die dummheit von usern, die gerne jedes zugemailte programm öffnen und sich so nen netten trojaner einfangen, aber dies geschieht auch seltener als man denkt...
anyway...schönen sonntag und 1.mai
(Anonym) xafford „merci...aber glaub mir eins...die wirklichen einbrüche im system werden nicht...“
hi axxford!
nochmals danke für deine anteilnahme. du hast absolut recht, und zwar mit beidem. (1.) firewalls setzen sich wirklich gern in szene und (2.) wirklichen hackern sollte auch das nicht wirklich ein hindernis sein. und ebenfalls absolut recht ist, daß ein "wirklicher" hacker mit privat-pc's nicht viel am hut hat (was soll er denn schon finden, was er nicht schon längst hat ?). darum ärgert es mich umso mehr, daß es diese "wochenend-" hacker sind, oder aus purem übermut in hacker-sites hineingehen, irgendwelche programme runterladen (die eben kein spiel mehr sind) und ausprobieren was so passiert. dagegen hab ich was, und dagegn möcht ich auch was unternehmen. meine verbeugung vor wahren "hackern", den kopf ab für solche, die glauben welche zu sein und den "ehrenkodex" eines hackers völlig aus der sicht verlieren.
auch dir schönen 1.mai (arbeite nicht zu viel) und behalt trotzdem dein system im auge (es gibt mehr schurken, als du denkst)
gruß -McRufus-
xafford (Anonym) „hi axxford! nochmals danke für deine anteilnahme. du hast absolut recht, und...“
merci...und ich geh jetzt gleich grillen und den bauch in die sonne hängen ;o)
(Anonym) Nachtrag zu: „hi axxford! nochmals danke für deine anteilnahme. du hast absolut recht, und...“
Was ist dabei dein Problem, das die Wochenend-Hacker sich irgendwas von irgendwo runterladen und ausprobieren?
Gibst du denen _keinen_ Grund (Server, Trojaner), den du immer noch _selber_ und _wissentlich_ installiert haben mußt, so können die lange mit den Sachen spielen die sie sich runtergeladen haben und bei dir am Rechner anfragen ob ein 'Grund' da ist!
Was ärgert dich daran?
Das ein Ping, von einer Millisekunde bei einem deiner Ports aufgeschlagen ist und deinem PC für eben diese Millisekunde
etwas Resourcen vom diesem Port genommen hat, deinen PC aber
weiterhin nicht schaden kann?
Oder die Tatsache, das ein Portscan heute zum Alltag im Netzt gehört,
quasie Grundrauschen ist und das damit eben ein paar 'Kinder' rumspielen, weil sie sich dann cooler fühlen und was auf dem Schulhof zu berichten haben?
Ich beiden Fällen, gibt es doch wichtigeres um was man sich sorgen machen oder ärgern kann!
(Anonym) Nachtrag zu: „Was ist dabei dein Problem, das die Wochenend-Hacker sich irgendwas von irgendwo...“
hi!
du fragst mich immer, was mich stört. wie ich schon einmal gesagt habe,ich hab ABSOLUT nichts gegen neue kontakte,datenaustausch,usw. wenn es in einem fairen rahmen bleibt.wenn mir irgendwer fremder etwas runterladet,bekomme ich dann von ihm etwas zurück (trojaner u. virus bitte ausgeschlossen)?.dann ist der typ leider nicht sehr freundlich gesinnt,da er bei einem freund einen virus abgelegt hat (ok!mein freund war selber schuld,keine firewall,keine antiviren-kontrolle,und er ruft auch noch etwas auf,was er nicht bestellt hat), ist auch nicht gerade die freundliche art,NUR in einem fremden computer zu schauen,was da so los ist.und jetzt kommt (meiner meinung) der wichtigste grund - WARUM es mich stört.vergleich mal deinen computer mit einer lade,welche DIR gehört.hättest du da auch nichts dagegen,wenn ABSOLUT fremde leute IN deinen sachen herumstöbern ?. falls DU nichts dagegen hast - OK! bei mir ist es eben anders.
(Anonym) Nachtrag zu: „hi! du fragst mich immer, was mich stört. wie ich schon einmal gesagt habe,ich...“
Sie können mittels Portscan niiiiiiiiiiicht herumstöbern, wann begreifen die Leute das endlich. Es behaupten doch immer alle das sie keine DAU's sind, stellen sich aber alles so dar!
Wilbur (Anonym) (Anonym) „hi! du fragst mich immer, was mich stört. wie ich schon einmal gesagt habe,ich...“
Es kann sich bei dir niemand etwas runterladen, rumstöbern usw., wenn du ihn nicht dazu einlädst. Das konnte vor der ganzen Firewallhisterie niemand und kann es auch heute nicht!
Du selber, DU, DU, DU, DU, DU sorgst dafür, daß auf deinem System ein Service läuft, der es anderen ermöglicht etwas runterzuladen und nicht die bösen Anderen!
(Anonym) Nachtrag zu: „hi axxford! danke für deine anteilnahme. ich weiß, solche stories klingen am...“
Das mit dem Anklopfen, ist so wie bei deinem Radio!
Du gehst auch alle Frequenzen durch und schaust ob da irgendwo Heino singt, tut er das nicht, schaltest du zur Nächsten! Macht das den Radiosender nun krank?
xafford (Anonym) „Das mit dem Anklopfen, ist so wie bei deinem Radio! Du gehst auch alle...“
den radiosender nicht, aber mich, wenn ich mir heino anhören muss ;o)
(Anonym) Nachtrag zu: „Das mit dem Anklopfen, ist so wie bei deinem Radio! Du gehst auch alle...“
hi anonymus!
ich weiß nicht recht, ob ich deine worte als spaß oder als ernst ansehen soll. wie würdest du dich fühlen, wenn du deinen computer aufdrehst, und all deine sachen sind gelöscht ?
gefällt dir dann das radio-programm NOCH IMMER?
außerdem stellt sich hier die frage des besitzes. nicht das ich neidig bin, aber wenn ich eine wohnungstür hab, die zu ist und vielleicht auch nocht verschlossen, machst du dann die türe auch mit gewalt auf, oder würdest du eher anläutet ?
also überleg dir vorher, was du tust und was du schreibst !
-McRufus-
xafford (Anonym) „hi anonymus! ich weiß nicht recht, ob ich deine worte als spaß oder als ernst...“
der vergleich mit radio und haus und türen hinkt eigentlich immer. eine verschlossene tür kann man aufbrechen, einen geschlossenen port NICHT. wenn ein port geschlossen ist, so bleibt er das auch, egal was du von außen anstellst. ist eher so, als hättest du dann ne tür, hinter der kein raum, sondern ne mauer ist.
(Anonym) Nachtrag zu: „hi anonymus! ich weiß nicht recht, ob ich deine worte als spaß oder als ernst...“
Ein Portscann kann nichts aufmachen, der ist das "Anläuten", oder das Suchen eines Senders wie beim Radio!
Mach du dich erst eimal mit den Grundlagen von TCP/IP u. IT-Security vertraut, bevor du die Metapher von jemanden kritisierst, der es möglicherweise vorher getan hat!
Anonym McRufus „einbruch in meinen computer“
Hallo,
Netzwerktechnik ist kein triviales Thema und es ist keine Schande, wenn man sich auf diesem Gebiet nicht auskennt. Allerdings sollte man dann nicht versuchen zu einem technischen Ereignis, welches man aufgrund fehlender fachlicher Kenntnisse falsch interpretiert, einen moralischen Zusammenhang herzustellen.
Ich kann, darf und fahre ein Auto obwohl ich keine Ahnung von Kfz-Mechanik und -Elektrik habe. Weil ich es in einem verkehrssicheren Zustand halten möchte, bringe ich den Wagen regelmäßig in die Werkstatt, wo er durchgecheckt wird. Ich würde niemals auf die Idee kommen, z.B. Reparaturen selbst durchzuführen. Womöglich noch mit der kindischen Begründung: Ich habe ja einen Airbag und es ist deshalb nicht so schlimm, wenn einen kleinen Unfall habe.
Bei Computern ist das leider nicht so. Jeder ist offenbar sein eigener Experte. Möglicherweise weil man Angst hat, sich bei Frau/Freundin/Kumpels zu blamieren, wenn man einen Experten zu Rate zieht und ihn dafür vielleicht noch dafür bezahlt, wie in einer KFZ - Werkstatt.
Stattdessen versucht man es so gut zu machen wie man es eben kann und begeht dabei den Fehler zu glauben, man wüsste im großen Ganzen womit man es zu tun hat. Wann eine Gefahr besteht und von wem sie ausgeht.
Für die kleine Unsicherheit wird sich dann ein Programm installiert, dem man blind vertraut und jede Meldung glaubt. Das ist dann meist eine Personal Desktop Firewall (im folgenden PDF genannt) wie Zonealarm, Lockdown, Norton Internet Security usw..
Das dem so ist, zeigen sehr viel Postings in diversen Newsgroups und Foren, wie hier.
Ein Beispiel:
1. Man hat die IP-Adresse eines Netzwerkadapters, nicht die eines Users.
2. Ein vermeintlicher Scan kann von jedem TCP/IP Client ausgelöst werden, es muss kein User gewesen sein.
3. Man wurde nicht angegriffen. Man kann durch einen Scan alleine, unter keinen Umständen Schaden nehmen.
Zu 1.
Es ist zu keinem Zeitpunkt klar ob die IP Adresse wirklich zu einem einzelnen User gehört. Es kann ein Multiusersystem sein, welches von mehreren User gleichzeitig benutzt wird. Es kann auch ein NAT Router sein, der von niemanden interaktiv benutzt wird, sondern nur Pakete aus einem anderen Netz weiterleitet. Selbst wenn diese IP Adresse von einem einzelnen User benutzt wird, besteht die Möglichkeit, dass dieser User selbst Opfer eines Angriffs geworden ist und sein PC, ohne sein Wissen, für weitere Aktionen missbraucht wird. Die IP Adresse kann auch gefälscht sein. In diesem Falle könnte gar kein Angriff stattfinden. Möglicherweise möchte man den wirklichen Besitzer dieser IP Adresse eins auswischen indem man viele Alarmprogramme zum klingeln bringt und damit Beschwerden provoziert. Aus diesen Gründen verbieten sich übrigens alle Gedanken an jede Form von Gegenattacke von selbst. Denn es könnte einen Unschuldigen treffen. Oder man macht sich selbst strafbar. Wenn man z.B. einen Router abschießt" darf man dafür bezahlen.
Zu 2.
Gebt mal, falls ihre eine PF installiert habt, in eurem Browser, folgende URL ein:
http://deine.ip.addr.esse:1234
Wenn eure IP Adresse z.B. 111.111.111.111 ist dann gebt
http://111.111.111.111:1234
ein. Wenn ihr das richtig gemacht habt bekommst ihr jetzt den selben Alarm, als wenn nach z.B. SubSeven gescant wird. Das eine PDF einen SubSeven Angriff meldet obwohl ihr nur eine URL in den Browser eingegeben habt, sollte euch zeigen, dass das Programm sich nur wichtig machen will und irgendwelche Vermutungen zu Tatsachen erklärt um euch zu verunsichern. Es gibt in der Tat private Homepages oder FTP Server die auf diesem Port laufen. Möglicherweise hat jemand seine IP Adresse bei einem Dynamischen-DNS-Dienst registriert und z.B. einen Warez-FTP auf diesem Port laufen gehabt. Er ist offline gegangen, jemand hat die IP Adresse bekommen und versucht mit seinem FTP-Client bei diesem Warez-FTP zu connecten. Man kann nicht behaupten das so was öfters vorkommt, sondern nur das es nicht ausgeschlossen werden kann. Man kann es sogar tatsächlich selbst gewesen sein, der diesen Alarm ausgelöst hat. Wenn ihr z.B. im WWW surft, dann gibt euer Browser nur eine Bestellung bei dem WWW Server auf und teilt ihm mit, an welchem Port er die Daten bei euch abliefern soll. Dieser Port kann ohne weiteres derselbe sein der standardmäßig von einem dieser Fernwartungsserver benutzt wird. Wenn ihr eure PDF nicht sachgemäß konfiguriert habt, wird sie in dem Moment ein Angriff melden wenn der Webserver versucht, euch die angeforderten Daten zuzustellen.
Bildlich gesprochen hält sie dann den Postboten für einen Einbrecher. Mit anderen Internetdiensten wie Mail, News ,FTP verhält es sich genauso. Der Client connectet und gibt eine Bestellung auf. Der Server prüft ob ihr befugt seit, den Dienst zu nutzen, und weist die Verbindung ab oder liefert die Daten.
Eine PDF weiß übrigens nicht, ob ein Dienst auf einem bestimmten Port angeboten wird oder nicht. Das sie eine Alarmmeldung gibt, auch wenn kein Dienst angeboten wird und ein Connect auch ohne die PDF abgewiesen worden wäre, ist schlicht und einfach unseriös. Aus diesem Grund macht es auch überhaupt keinen Sinn sich irgendwelche Alarmmeldungen ausgeben zu lassen. Denn wenn es wirklich ernst wird bleibt sie stumm. Wenn ihr z.B. eurem IE jeden Traffic erlaubt und ein ActiveX-Control einen solchen Dienst anbietet, dann seit ihr ziemlich in den Hintern gekniffen. Eine PDF ist wie ein Beifahrer der ständig "Vorsicht" schreit, aber wenn es mal kritisch wird vor Angst die Stimme verliert. Ihr solltet zumindest die nichtssagenden Warnungen ausschalten, wenn ihr das Teil trotzdem behalten möchtet. Meiner Meinung nach macht es mehr Sinn auf einem Ich-surfe-doch-nur-PC" alle Dienste abzuschalten. Aber wirklich alle und komplett. Denn wer gleichzeitig LAN und Internetzugriffe haben möchte, muss wissen was er tut und darf sich nicht auf irgendwelche Programme verlassen, die behaupten sie können den PC schützen.
Ich brauche übrigens maximal 26 Versuche um auf eine passwortgeschützte Netbios-Freigabe zuzugreifen. Den Patch, der diesen Bug repariert, hat kaum ja jemand installiert. http://www.microsoft.com/technet/security/bulletin/MS00-072.asp
Eine PDF kann nur dann noch zusätzlichen Schutz geben, wenn ihr während einer Onlinesitzung unbewusst einen Serverdienst startet. Gegen andere Bedrohungen, mit denen ein Online-PC konfrontiert wird, z.B. ein böses Programm welches gesammelte Informationen an einen Hackeraccount mailen will, kann eine PDF nur sehr beschränkt schützen. Wenn das Programm einigermaßen schlau ist, kann es unbemerkt von der PDF agieren. Deshalb ist auch ein aktueller Virenscanner das oberste Gebot.
Zu 3.
Es wurde nur gescant. D.h. ein Rechner im Internet hat euren Rechner gefragt, ob ihr von eurem Recht Gebrauch gemacht habt, auf dem Port 1234 einen Netzdienst anzubieten. Das ist eigentlich alles was passiert ist. Eine solche Anfrage kann/darf keinen Schaden verursachen und ist in der Tat nur eine höfliche Anfrage. Unhöflich wäre ein sogenannter Stealth-scan", der aber ebenfalls nicht illegal ist. Klingt im ersten Moment etwas hochtrabend.Aber was ist gemeint?
Jeder Rechner im Internet, sei es der Superserver einer Megasite oder eine kleine Privatkiste an einem Modem, hat das Recht, Dienste anzubieten und/oder die angebotenen Dienste anderer zu nutzen. Jeder Rechner darf einen anderen Rechner fragen ob er einen Dienst anbietet.
Es ist eure administrative Aufgabe sicher zu stellen, dass nur autorisierte Personen einen, auf eurem Rechner laufenden Dienst benutzen dürfen.
Nur unter ganz bestimmten Voraussetzungen kann euer Rechner Schaden nehmen. Das wäre dann der Fall, wenn alle folgenden 3 Bedingungen erfüllt wären.
1. Man muss bereits vor diesem Connect-Versuch ein Server-Programm installiert und gestartet haben.
2. Der Mensch, der für diese Anfrage verantwortlich ist, hätte nach positiver Antwort mit einem Server-Client connecten müssen.
3. Der Mensch der diesen Connect-Versuch ausgelöst hat, muss den Vorsatz gehabt haben bei einem erfolgreichen Connect, Schaden zu verursachen.
Zu 2.
Es ist gut möglich das gar kein z.B. SubSeven Client eingesetzt wurde, sondern nur jemand an statistischen Informationen interessiert war, wie viele User einen Dienst auf diesem Port anbieten.
So was ist z.B. den Tittenjournalisten zuzutrauen, die in der nächsten Ausgabe ihres TV-Magazins den Zuschauern erzählen wollen wie böse das Internet ist. Aber auch der z.B. Subseven Client trennt eine Verbindung sofort nach einem erfolgreichen Scan. Der User bzw. das Script-Kiddy muss explizit noch mal connecten um den Dienst nutzen zu können.
Zu 3.
Das ist eigentlich das wichtigste. Es besteht auch die Möglichkeit das versehentlich auf euren Rechner zugegriffen wurde. Wie oben schon erwähnt, kann jemand einen FTP Server gesucht haben.
Es gibt auch Leute die solche Programme ganz bewusst zu Fernwartung ihrer Rechner einsetzen. Ich persönlich finde das zwar auch albern, aber es ändert nichts an der Tatsache das es gemacht wird. Das Fernwartungsprogramm "Netbus" wird aus diesem Grund von vielen Virenscannern nicht mehr angemeckert. Es geht also jemand Online und startet seinen Fernwartungsdienst, danach begibt er sich zu einem anderen PC, und mochte auf den ersten Zugreifen. Wenn er sich bei der IP Adresse vertippt, landet er möglicherweise bei euch und löst Alarm aus. Oder sein PC ist abgestürzt, ihr habt euch eingewählt und die freigewordene IP Adresse bekommen. Auch dann wird er ohne böse Absicht auf eurem PC landen. Mit andern Worten. Nur weil eure PDF Alarm gibt, heißt das noch lange nicht das irgend jemand mit bösen Absichten unterwegs ist.
Und nun zu juristischen Möglichkeiten gegen den vermeintlichen Angreifer.
ES GIBT KEINE.
Es kann ja nicht einmal nachgewiesen werden ob dieser Connect-Versuch überhaupt auch nur die Vorbereitung eines evtl. geplanten Angriffes gewesen war.
Das Problem der Leute die nach juristischen Maßnahmen rufen, sind nicht die Port-Scans, sondern die Wut die sie verursachen, weil sie sich trotz ihrer PDF irgendwo hilflos fühlen, da sie nicht wissen was wirklich passiert ist und ob man nicht doch irgendwo eine Lücke hat. Alleine die Tatsache das jemand da draußen die Frechheit besitzt, nachzusehen ob er jemand anderen in den Hintern treten könnte, wenn er wollte, erzeugt eine ziemliche Wut. Das es immer mehr werden die nachsehen und keiner was unternimmt, macht die ganze Sache dann noch schlimmer. Aber ich hoffe das jetzt klar geworden ist warum keiner etwas unternehmen kann. Erst wenn wirklich was passiert ist kann man etwas tun. Man kann auch niemanden verhaften lassen, nur weil er ein Gefühl der Bedrohung bei euch erzeugt.
Das die meisten dieser Connect-Versuche tatsächlich von den Script-Kiddys kommen, die sich ein Opfer suchen, bestreitet niemand. Aber das ist reine Statistik. Im Einzelfall kann man keine Aussage darüber machen, was die moralische Ursache für den abgewiesenen Connect-Versuch war.
Ihr solltet euren Verpflichtungen nachkommen und dafür sorgen das ihr keine Dienste anbietet, die von anderen zu eurem Nachteil missbraucht werden können, anstatt andere zu denunzieren oder für euren Schutz verantwortlich machen zu wollen. Denn von außen ist es nicht ersichtlich ob ein Dienst bewusst der Internetgemeinde zur Verfügung gestellt werden soll oder ob der verantwortliche User einfach nur zu dumm ist, diesen Dienst abzuschalten.
Wenn man bei einem frisch gebooteten PC, in der Dos-Box netstat –a" eingibt und es wird etwas angezeigt, dann sind das Dienste die von diesem Rechner angeboten und evtl. von Hackern/Crackern missbraucht werden können. Diese Dienste muss man, wenn sie bewusst angeboten werden, so konfigurieren das nur autorisierte User sie benutzen können. Wenn man sie nicht braucht müssen sie abgeschaltet werden.
Und wem das nicht reicht, kann hier noch weiterlesen:
Die FAQ von de.comp.security.firewall
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
Eine Liste bekannter Bugs von Windowsprogrammen
http://www.securityfocus.com/focus/common/middle.html?vendor=Microsoft
Sicherheitsbugfixes von Microsoft
http://www.microsoft.com/technet/security/current.asp
Quelle: PCDRonny, alias Roland Pache
mfg
Uwe
Anonym Nachtrag zu: „Hallo, Netzwerktechnik ist kein triviales Thema und es ist keine Schande, wenn...“
>Für die kleine Unsicherheit wird sich dann ein Programm installiert, >dem man blind vertraut und jede Meldung glaubt. Das ist dann meist >eine Personal Desktop Firewall (im folgenden PDF genannt) wie >Zonealarm, Lockdown, Norton Internet Security usw..
Mit anderen Worten ein Airbag, der ein kleines Loch hat, aus dem die Luft entweicht!
Dein Posting hier, so richtig es inhaltlich auch ist, hat nur einen Nachteil für viele Nickles-User!
- Es ist für die, die es eigentlich lesen sollten zu lang ;-)
Berichtigt mich, wenn ich mich irren sollte!
Frank
Anonym Nachtrag zu: „ Für die kleine Unsicherheit wird sich dann ein Programm installiert, dem man...“
Vielleicht sollte 'TW' diesen Beitrag von Uwe mal in die Rubrik "Artikel zum Thema" stellen, dann ist der gezielter zu finden und bleibt etwas länger da für die Interessierten zum Lesen, hier verschwindet er irgendwann in naher Zukunft im Archiv!
(Anonym) Anonym „Vielleicht sollte TW diesen Beitrag von Uwe mal in die Rubrik Artikel zum Thema...“
Finde ich auch!
Und mit Erklärungen, denn die meisten wissen wahrscheinlich noch nicht mal was überhaupt ein Dienst ist, von dem immer die Rede ist, das man diese nicht anbieten sollte!
(Anonym) Anonym „Hallo, Netzwerktechnik ist kein triviales Thema und es ist keine Schande, wenn...“
der mann versteht was von seiner arbeit. respekt
Bisch McRufus „einbruch in meinen computer“
Das Posting von Uwe Richter is besser als jeder offizielle Nickels-Artikel!!!!!! Bravo! Solche Leute braucht die Community! Ein langes Posting ist ein Geschenk (falls hilfreich) - kein Ärgernis!!
Anonym Bisch „Das Posting von Uwe Richter is besser als jeder offizielle Nickels-Artikel!!!!!!...“
Richtig, weil du, ein paar andere und ich solche langen Postings auch lesen/verstehen können!
Aber mir ist aufgefallen, das die Masse der User hier nur eine Quick'n'dirty-Lösung für ihre Sorgen haben wollen und sich selber gegen eine noch so gute Erklärung des 'Warum' sperren.
Wer von denen liest denn z.B. heute noch ein Handbuch zu einer Software? Da wird installiert, rumprobiert und wenn's irgendwo hakt, gibt es ja Foren!
Deswegen stimme ich der Meinung des einen Mitlesers hier auch zu, das ein solch guter Beitrag wie der von Uwe Richter in die Rubrik da links gehört ("Artikel zum Thema"), dann kann man wenigstens gut drauf verweisen, falls wieder Fragen zum gleichen Thema kommen.
Allerdings würde das ja quasie dem 'Hype um das Thema', der in der Rubrik dort ja angeheizt wird, durch Beiträge über PDF's, den Boden nehmen!
(Anonym) McRufus „einbruch in meinen computer“
also dieser uwe mutet sich ja viel zu :
Ich brauche übrigens maximal 26 Versuche um auf eine passwortgeschützte Netbios-Freigabe zuzugreifen
So was ist z.B. den Tittenjournalisten zuzutrauen, die in der nächsten Ausgabe ihres TV-Magazins den Zuschauern erzählen wollen wie böse das Internet ist
1. glaube ich net und falls es stimmt haben die journalisten
2. ja einen guten grund für ihre erzählungen.
ich hatte an dieser stelle einen etwas längeren aufsatzt geschrieben wie man sich doch gegen vermeindliche angreifer wehren kann aber da mein pc nicht mehr ganz so tauglich ist ist diese nachricht untergegangen( ja ich weiss einen win 98 neuinstallation wäre nötig aber ich warte auf meine dsl bzw. 10mbit/s anschluss, da es ne menge treiber downloads gibt). Also hier noch mal kurz was ich sagen wollte:
merk man einen angriff, kann man z.b. mit einem tool das bei sub seven dabei feststellen wie die dns(?) dieser adresse ist damit kriegt man manchmal schon aufschluss über die art des benutzers. darauf hin kann man pingen tracerts ausführen um dem "hacker" zu sagen "hallo, ich bin nicht dumm ich kann das auch" mann kann mit der ip auch z einem bestimmten dienst gehen welcher den benutzer ( bei fester ip) identifiziert. und mann kann noch anderes tun.
(Anonym) Nachtrag zu: „also dieser uwe mutet sich ja viel zu : Ich brauche übrigens maximal 26...“
Von: (Anonym: 213.140.4.100)
was ist übrigens diese ip(?) anzeige oben neben meiner nachricht ? diese ip stimmt doch garnicht?
(Anonym) Nachtrag zu: „Von: Anonym: 213.140.4.100 was ist übrigens diese ip ? anzeige oben neben...“
soviel zur Echtheit von IP's im Internet und der Möglichkeit durch DNS Auflösung dieser und tracert und und und ..., auf den Verursacher zu kommen und diesen dann beim Provider XYZ anzuzeigen!!!
Andy 386 McRufus „einbruch in meinen computer“
Ich habs schon am Stammtisch gesagt!!
IRGENDWANN kommtst!!!!
KEINER GLAUBTE MIR!!!!
Da habt Ihrs!
