Viren, Spyware, Datenschutz 11.215 Themen, 94.212 Beiträge

Verfolgung starten Optionen

Hackerproblem im LAN

Shinji Ikari / 49 Antworten / Flachansicht Nickles

Hi!


Ich bin mit meinem Rechner in einem Lokalem Netzwerk und benutze die freeversion von der outpost firewall. Und meine Firewall blockt sehr viel Angriffe(portscanns/verbindungsversuche). Dabei hat es jemand wahrscheinlich durch einen Fehler von mir Zugriff auf meinem Rechner zu bekommen, denn ich hatte ausversehen eine Verbindung für scheinbar ie erlaubt. Und ein paar Stunden später hat sich jemand bei mir beschwer, dass ich bei ihm Portscans machen würde, was defintiv nicht ich seien kann, weil ich solche Progs nicht auf dem Rechner habe. Mein Fehler, der wahrscheinlich dazu führte wurde mir auch erst etwas später bewusst, als ich den rechner schon wieder runtergefahren hatte, aber outpost hatte am nächsten tag die anwendung iexplorer zweimal aufgeführt, einmal den "richtige" und einmal die falsche freigabe von mir. Dummerweise habe ich die sofort gelöscht, damit der nicht eventuell wieder sowas macht. Kann ich jetzt im Nachhinein noch irgendwie nachvollziehen, was genau der auf meinem Rechner gemacht hat???Denn der portscann war bestimmt nicht das einzige...


Und wie bekomme ich mein System vielleicht noch sicherer, denn nach pro stunde blockt outpost mindestens 3.000 "angriffe". Gibt es vielleicht auch Programme, mit denen man offene ports blockt/schliesst??


Denn ich hab auf dem Pc auchnoch das Problem, dass mir mIRC mit Invision bei dem localen portcheck, der bei jedem start gemacht wird, u.a. den prot 3456 als offen angibt. Aber weder Norton antivirus noch TrojanHunter haben etwas auf meinem PC entdeckt. Die Angabe von mIRC muss eigentlich richtig sein, denn auf meinem zweiten rechner(der nicht im Netzwerk ist) zeigt mir mIRC diesen Port nicht an.


 


Wie sollte ich eurer Meinung nach meinen Sachen noch absichern, damit mir in dem Netzwerk nicht wieder sowas passiert???


 


Ich hoffe ihr könnt mir wenigstens teilweise weiterhelfen :)

bei Antwort benachrichtigen
Die einfachste Möglichkeit wäre, dass du dir erstmal ne Beruhigungsspritze ... Rika
@ Rika: Ein paar kleine Korrekturen und Ergänzungen: Die Firewall würde ... -IRON-
iron, ich muß dir leider widerprechen und rika recht geben. firewalls ... xafford
Ich wüsste nicht, dass ich was anderes als du gesagt habe. Ich kritisiere ... -IRON-
tut mir leid, dann habe ich dein posting falsch interpretiert. was das ... xafford
Dir ist aber schon klar, dass die von dir genannten einigermaßen ... -IRON-
nein, haben sie nicht. die frage ist allerdings, brauchen sie das? ich denke ... xafford
FULL ACK -IRON-
Leider ist es so, dass bei den meisten Firewalls verständliche ... Plazebo
Leider ist es so, dass bei den meisten Firewalls verständliche ... Plazebo
Und jetzt mal zu diesen Anmerkungen: 1. Natürlich basiert eine Firewall auf ... Rika
Bei all deiner Schwärmerei für die zweifelhaften Fähigkeiten von NIS ... -IRON-
Mir scheint, du hast s mit DTFs nicht ganz so... Zu deinem Kommentar 3. : ... Rika
Ich habs sogar so sehr mit DTFWs, dass ich keine mehr verwende. Was all die ... -IRON-
1. Was den Andreas Haak betrifft: Ich selbst verwende YAW 3.5 und kann es ... Rika
Ähem...genau das tut sie nicht. Deswegen riet ich dir, mal Andreas aka ... -IRON-
Andreas Haak und Layer-Argumente? LOL... Wie war denn das mit dem Vergleich ... Rika
wo hast du denn all die schönen fachbegriffe her? xafford
Fachbegriffe? Das ist mein normales Internet-Deutsch TM . Mal ehrlich, man ... Rika
wenn wir schon mal dabei sind, mich würde mal interessieren, was ein ... xafford
Der Zusammenhang ist ein ganz einfacher: Erinnerst du dich noch an die ... Rika
igmp wird im internet nicht geroutet, es tritt nur in lokalen netzwerken auf ... xafford
Ich sag s doch: Niemand braucht IGMP, und ungültige IGMP-Pakete aus m Netz ... Rika
ich hab jetzt lange überlegt, ob ich auf dieses posting noch antworten ... xafford
Oh Mann, das artet langsam aus... Mache mal jemand in das Forum einen ... Rika
Bist du sicher - ich meine GANZ sicher - , dass du weißt, wovon du ... -IRON-
War irgendwas undeutlich / uneindeutig / nicht klar? Also wenn s um die ... Rika
ich denke weiteres argumentieren hat keinen sinn. was ich wissen wollte ... xafford
Jepp, seh ich auch so. Eins muss ich aber an die Expertin Rika noch ... -IRON-
Ja eben... War übrigens mein Fehler, weil ich mich zu stark verkürzt ... Rika
und da ich mal davon ausgehe, dass du auch die Tamer-Staffel von Digimon ... -IRON-
Also, ich weiss ja nicht, wo du lebst aber ich wohne in nem Dorf irgendwo in ... Rika
...was streitet ihr denn - geht das nicht ein bisserl netter und ... GarfTermy
Selbst Steve Gibs n grc.com , ein Typ, der mit seiner Software Sp nrite 5 ... Rika
Naja, dass Norton das Non-Plus-Ultra sein soll, kann ich mir nicht ... Teletom
Ich möchte nicht den obigen Dialog stören, aber eine DMZ ist für ... Teletom
ähm...will ja nicht provokant klingen, aber bist du dir sicher, daß du ... xafford
Sogar ganz sicher, hab ich oben versucht, etwas zu erklären. Falls Du mehr ... Teletom
Hi Jungens, ihr seid schon schräg drauf, soviel text zu verfassen um sich ... niob01
Als normaler User kann man es mit der Sicherheit im Internet auch etwas ... choppa
Wow! Mit dieser Einstellung wäre ich tot. Viren durch Virenscanner erkennen ... Rika
choppa Shinji Ikari „Hackerproblem im LAN“
Optionen

Mag ja sein, aber ich rede von normalen Anwendern und der Wahrscheinlichkeit daß es sie überhaupt in dieser vollen Härte trifft.
Hab ich ehrlich gesagt noch nie gehabt - oder wohlmöglich noch gar
nicht bemerkt ? *ggg* :-)
Du schreibst Du wärst mit dieser Einstellung tot !
Was für Viren (und wieviele) pfeifst Du dir denn so pro Tag rein ?

Wie auch immer, eine totale Sicherheits gibts nicht und man muß
schließlich einen guten Kompromiss zwischen Sicherheit und Komfort
finden. Denn wenn die tägliche Arbeit zur Qual wird haben die
Hacker und Script Kiddies schon ihr Ziel erreicht, wobei letztere
sich vielleicht für stinknormale PCs interessieren dürften.

Und ehrlich gesagt kenne ich auch keinen der einen Standard 128-Bit
Verschlüsselungscode geknackt hat.
Es sei denn man wird Opfer der CIA o.ä.

Was hat man als Anwender denn schon wirklich zu verlieren ?
Wer natürlich Pin Codes fürs Onlinebanking auf seinem Rechner
speichert ist selbst Schuld.
Also halbwegs gute Programme, Vorsicht, akzeptable PC Kenntnisse,
und ein umsichtiger Umgang mit sensiblen Daten reichen schon
aus um die meisten Gefahren von vornherein auszuschließen.

Wer völlig unter Verfolgungswahn leidet sollte mit einem alten
Zweit-PC ins Netz gehen, der kann von mir aus jeden Tag "abgeschossen" werden !

Und die Sache mit dem NRLG:
Es reicht schon bei einem Virus aus, ihn zwei- dreimal zu packen und er wird von vielen Virenscannern aufgrund der verfremdeten Signatur nicht mehr erkannt.
Wenn er aber aktiv wird, melden die meisten Virenscanner Alarm.
Ändern sich befallene Dateien in ihrer Größe, bemerkt die Software
sowas. Auch bei polymorphen Viren welche die Prüfsumme der Daten
unverändert lassen, schlagen gute Virenscanner Alarm.

Eine wirklich guter Plan wäre eine zweistufige Attacke, indem man
sein Opfer eine Datei zuschickt, die bei Ausführung zuerst
den Virenscanner deaktiviert. (Wie bei einem Spielepatch der die
CD-Abfrage oder Seriennummer entfernt). Sowas wird ja nicht als
Virusaktivität erkannt - Ein normales Programm eben.

Schritt zwei ist die Übermittlung des eigentlichen Virus, der
durch die gepatchte Software nicht mehr erkannt wird und weiteres
Unheil anrichtet







bei Antwort benachrichtigen
1. Das mit den tödlichen Einstellungen ist Erfahrungssache. Ich leb in nem ... Rika
Kann ich auch nix für. In Zeiten wo Internet noch schweineteuer war und ich ... Plazebo
Du nimmst mir die Wort aus dem Wort wäh, wie unappetitlich... :- Aber ich ... Rika
Ne, bei Bier hört die Freundschaft auf, außer ich hab dadurch einen Nutzen ... Plazebo
Ich glaube, das irrst du dich n bissl. Im Gegensatz zum manch anderer ... Rika
Hi Leute Ich habe die Sache mit der Sicherheit so gelöst: Ich habe zwei PC ... Sheriff1
Ressourcenauslastung bei so ziemlich allen FW Rika