Viren, Spyware, Datenschutz 11.214 Themen, 94.192 Beiträge

Hackerproblem im LAN

Shinji Ikari / 49 Antworten / Flachansicht Nickles

Hi!


Ich bin mit meinem Rechner in einem Lokalem Netzwerk und benutze die freeversion von der outpost firewall. Und meine Firewall blockt sehr viel Angriffe(portscanns/verbindungsversuche). Dabei hat es jemand wahrscheinlich durch einen Fehler von mir Zugriff auf meinem Rechner zu bekommen, denn ich hatte ausversehen eine Verbindung für scheinbar ie erlaubt. Und ein paar Stunden später hat sich jemand bei mir beschwer, dass ich bei ihm Portscans machen würde, was defintiv nicht ich seien kann, weil ich solche Progs nicht auf dem Rechner habe. Mein Fehler, der wahrscheinlich dazu führte wurde mir auch erst etwas später bewusst, als ich den rechner schon wieder runtergefahren hatte, aber outpost hatte am nächsten tag die anwendung iexplorer zweimal aufgeführt, einmal den "richtige" und einmal die falsche freigabe von mir. Dummerweise habe ich die sofort gelöscht, damit der nicht eventuell wieder sowas macht. Kann ich jetzt im Nachhinein noch irgendwie nachvollziehen, was genau der auf meinem Rechner gemacht hat???Denn der portscann war bestimmt nicht das einzige...


Und wie bekomme ich mein System vielleicht noch sicherer, denn nach pro stunde blockt outpost mindestens 3.000 "angriffe". Gibt es vielleicht auch Programme, mit denen man offene ports blockt/schliesst??


Denn ich hab auf dem Pc auchnoch das Problem, dass mir mIRC mit Invision bei dem localen portcheck, der bei jedem start gemacht wird, u.a. den prot 3456 als offen angibt. Aber weder Norton antivirus noch TrojanHunter haben etwas auf meinem PC entdeckt. Die Angabe von mIRC muss eigentlich richtig sein, denn auf meinem zweiten rechner(der nicht im Netzwerk ist) zeigt mir mIRC diesen Port nicht an.


 


Wie sollte ich eurer Meinung nach meinen Sachen noch absichern, damit mir in dem Netzwerk nicht wieder sowas passiert???


 


Ich hoffe ihr könnt mir wenigstens teilweise weiterhelfen :)

bei Antwort benachrichtigen
-IRON- Shinji Ikari „Hackerproblem im LAN“
Optionen

@ Rika:
Ein paar kleine Korrekturen und Ergänzungen:
Die Firewall würde das Packet blockieren, aber da sie ja weiss, dass du vorher 'ne DNS-Anfrage abgeschickt hast, lässt sie es durch.
Komplett falsch. Ob nun NIS, Outpost, Kerio oder sonstwas - die FW arbeitet mit Regeln. Nur weil du eine DNS-Abfrage startest, muss das zurückgesendete Datenpaket durch die FW noch lange nicht erlaubt werden. Sogar Placebo-Desktopfirewalls können in ihren Regeln zwischen INBOUND und OUTBOUND unterscheiden. Der von dir beschriebene Automatismus wäre direkte Folge einer (Fehl)bedienung durch den User.
Echte Cracker (NICHT HACKER!!!)
Hacker sind die "Guten", die sich eh nicht für Privat-PCs interessieren, Cracker sind die destruktiv veranlagten und Script-Kiddies sind die, die mit Trojanern und Portscannern spielen.
Outpost ist sowieso scheisse, nimm lieber NIS2003 (saug's bei eD*nkey/eM*le)
Du weißt nicht, wovon du schreibst. Ich glaube eher, die Konfiguration von Outpost hat dich abgeschreckt. Anderenfalls erkläre bitte mal (und zwar ohne dir selbst in Punkt 4 zu widersprechen), wozu NIS "Standard Sub7 blockiert"(usw.) meldet. Ach und seh ich das richtig: Du empfiehlst, die Firewall zu "saugen" statt zu kaufen?

Deine letzten GESCHRIENEN Belehrungen will ich mal geflissentlich überlesen.

Ganz allgemein zum Thema Desktopfirewall unter Windows:
Sie können dir zwar helfen, etwas über dein System zu lernen, aber sie schützen dich vor rein gar nichts. Solange du nicht begriffen hast, dass man unbenötigte Dienste zu deaktivieren und Sicherheitsupdates und Patches zu installieren hat, sind FWs witzlos. Weder können sie die Installation von Trojanern verhindern noch die Ausführung sonstiger Malware. Sie wiegen den User in Sicherheit, worauf dieser nachlässiger wird, als er es eh schon war.

TU-Ilmenau
Firewall umgehen
Outbound filtering in personal firewalls does not block packets that are generated by protocol stacks other than the default Microsoft stack.
Fähigkeiten von Y3K
SamSpade

Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
FULL ACK -IRON-