Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

Hackerproblem im LAN

Shinji Ikari / 49 Antworten / Flachansicht Nickles

Hi!


Ich bin mit meinem Rechner in einem Lokalem Netzwerk und benutze die freeversion von der outpost firewall. Und meine Firewall blockt sehr viel Angriffe(portscanns/verbindungsversuche). Dabei hat es jemand wahrscheinlich durch einen Fehler von mir Zugriff auf meinem Rechner zu bekommen, denn ich hatte ausversehen eine Verbindung für scheinbar ie erlaubt. Und ein paar Stunden später hat sich jemand bei mir beschwer, dass ich bei ihm Portscans machen würde, was defintiv nicht ich seien kann, weil ich solche Progs nicht auf dem Rechner habe. Mein Fehler, der wahrscheinlich dazu führte wurde mir auch erst etwas später bewusst, als ich den rechner schon wieder runtergefahren hatte, aber outpost hatte am nächsten tag die anwendung iexplorer zweimal aufgeführt, einmal den "richtige" und einmal die falsche freigabe von mir. Dummerweise habe ich die sofort gelöscht, damit der nicht eventuell wieder sowas macht. Kann ich jetzt im Nachhinein noch irgendwie nachvollziehen, was genau der auf meinem Rechner gemacht hat???Denn der portscann war bestimmt nicht das einzige...


Und wie bekomme ich mein System vielleicht noch sicherer, denn nach pro stunde blockt outpost mindestens 3.000 "angriffe". Gibt es vielleicht auch Programme, mit denen man offene ports blockt/schliesst??


Denn ich hab auf dem Pc auchnoch das Problem, dass mir mIRC mit Invision bei dem localen portcheck, der bei jedem start gemacht wird, u.a. den prot 3456 als offen angibt. Aber weder Norton antivirus noch TrojanHunter haben etwas auf meinem PC entdeckt. Die Angabe von mIRC muss eigentlich richtig sein, denn auf meinem zweiten rechner(der nicht im Netzwerk ist) zeigt mir mIRC diesen Port nicht an.


 


Wie sollte ich eurer Meinung nach meinen Sachen noch absichern, damit mir in dem Netzwerk nicht wieder sowas passiert???


 


Ich hoffe ihr könnt mir wenigstens teilweise weiterhelfen :)

bei Antwort benachrichtigen
FULL ACK -IRON-
Teletom Shinji Ikari „Hackerproblem im LAN“
Optionen

Naja, dass Norton das "Non-Plus-Ultra" sein soll, kann ich mir nicht vorstellen.

Für mich ist auch, wie jeder weiß, die Ressourcenauslastung entscheidend. Eine geringe Ressourcenlast bedeutet eine bessere Betriebssicherheit. Und diese Betriebssicherheit ist eben auch eine Form der Sicherheit an sich.

Tiny Firewall oder der Nachfolger Kerio-Firewall ist in Hinsicht der Ressourcenlast spitzenmäßig. Outpost ist zwar nicht ganz so ressourcenschonend hat aber andere Vorteile. So bietet Outpost einen modularen Aufbau, so dass einzelne Komponenten, wie Werbeblocker, wahlweise verwendet werden können. Abwohl Outpost vor allem unter XP noch etwas verbesserungsbedürftig ist, sehe ich für dieses Produkt eine erfogversprechende Zukunft.

Sicherheit gegen Hackerangriffe ist wichtig, man sollte sich aber stets bewußt auf wahrscheinliche Hackerattacken einstellen.

Die berüchtigte "Demilitarisierte Zone" (DMZ) ist in dem Zusammenhang als Vorbild anzusehen. Demilatarisiert heisst, ich stelle mich bewusst auf mögliche Hackerangriffe ein und brauch somit nicht die absolute militarisierte Sicherheit, in welcher kein Hackerangriff möglich ist.

Modell:
Internet - Router/Firewall - Internes Netzwerk mit möglchen Hackerangriffen (DMZ) - Router/Firewall - internes Netzwerk mit erhöhten Sicherheitsanforderungen

Zu aufwändig für den privaten und Kleinfirmen- Gebrauch ich denke nicht.

Einen DSL-Router inklusive switchablen Hub bekommt man schon ab ca. 60 €. Firewall gibt es viele (siehe z.B. oben). Ich würde auf jeden PC der DMZ eine ressourcensparende Firewall installieren. Natürlich sollte der Schutz bei jedem PC noch komplettiert werden durch:

a) einen Virenschutz z.B. AVG6 von Grisoft und
b) ein "Spy" - Beseitigungsprogramm z.B. Spybot.

Durch den Router ist die DMZ geschützt, weil die "äußeren" Internethacker, die angreifen wollen, erst mal die interne Netzwerk-IP herausbekommen müssen, damit eine unumgängliche Route von außerhalb gesetzt werden kann. Die interne IP-Nummer sollte aber nirgends veröffentlicht werden.

Viel Spaß

Teletom

bei Antwort benachrichtigen