Viren, Spyware, Datenschutz 11.241 Themen, 94.648 Beiträge

Hackerproblem im LAN

Shinji Ikari / 49 Antworten / Flachansicht Nickles

Hi!


Ich bin mit meinem Rechner in einem Lokalem Netzwerk und benutze die freeversion von der outpost firewall. Und meine Firewall blockt sehr viel Angriffe(portscanns/verbindungsversuche). Dabei hat es jemand wahrscheinlich durch einen Fehler von mir Zugriff auf meinem Rechner zu bekommen, denn ich hatte ausversehen eine Verbindung für scheinbar ie erlaubt. Und ein paar Stunden später hat sich jemand bei mir beschwer, dass ich bei ihm Portscans machen würde, was defintiv nicht ich seien kann, weil ich solche Progs nicht auf dem Rechner habe. Mein Fehler, der wahrscheinlich dazu führte wurde mir auch erst etwas später bewusst, als ich den rechner schon wieder runtergefahren hatte, aber outpost hatte am nächsten tag die anwendung iexplorer zweimal aufgeführt, einmal den "richtige" und einmal die falsche freigabe von mir. Dummerweise habe ich die sofort gelöscht, damit der nicht eventuell wieder sowas macht. Kann ich jetzt im Nachhinein noch irgendwie nachvollziehen, was genau der auf meinem Rechner gemacht hat???Denn der portscann war bestimmt nicht das einzige...


Und wie bekomme ich mein System vielleicht noch sicherer, denn nach pro stunde blockt outpost mindestens 3.000 "angriffe". Gibt es vielleicht auch Programme, mit denen man offene ports blockt/schliesst??


Denn ich hab auf dem Pc auchnoch das Problem, dass mir mIRC mit Invision bei dem localen portcheck, der bei jedem start gemacht wird, u.a. den prot 3456 als offen angibt. Aber weder Norton antivirus noch TrojanHunter haben etwas auf meinem PC entdeckt. Die Angabe von mIRC muss eigentlich richtig sein, denn auf meinem zweiten rechner(der nicht im Netzwerk ist) zeigt mir mIRC diesen Port nicht an.


 


Wie sollte ich eurer Meinung nach meinen Sachen noch absichern, damit mir in dem Netzwerk nicht wieder sowas passiert???


 


Ich hoffe ihr könnt mir wenigstens teilweise weiterhelfen :)

bei Antwort benachrichtigen
FULL ACK -IRON-
Rika -IRON- „@ Rika: Ein paar kleine Korrekturen und Ergänzungen: Die Firewall würde das...“
Optionen

Und jetzt mal zu diesen Anmerkungen:

1. Natürlich basiert eine Firewall auf Regeln. Und dass Pakete defaultmäßig blockiert werden sollten , ist ja auch klar.
Aber ich fände es echt scheisse, wenn entweder jede DNS-Antwort blckiert wird oder alternativ mir jeder beliebge 'n falsches DNS-Paket unterjubeln kann.
Deshalb hat eine GUTE Firewall (wie z.B. NIS2003) das sogenannte STATEFUL INSPECTION, DAS SOLCHE ZUSAMMENHÄNGE ERKENNEN SOLL. DAS IST EINE SINNVOLLE AUTOMATIK, DIE ES DEM USER ERMÖGLICHT, AUF MAXIMALE ABSCHOTTUNG EINZUSTELLEN UND TROTZDEM ALLES FUNKTIONIEREN ZU LASSEN.)
Sprich: eine Regel von der Art "DENY INBOUND UPD:53 EXCEPT IF (WITHIN TIME - 5 SECONDS DETECTED(OUTBOUND TCP/UDP:53)"
Und das ist auch gut so. Outpost beherrscht solche genialen Automatismen nämlich nicht - die WinXP-Firewall dagegen schon...Trauriger Vergleich, nicht wahr?

2. Was meinst du, warum ich gerade betone, dass echte Hacker sowas nicht machen? Hab ich das denn so missverständlich geschrieben?

3. Ich hänge seit '94 am Netz. Und ich lebe in einer Bundesrepublik, die steuermäßig von Sozialdemokraten gebeutelt wird. Ich hab mit Assembler angefangen zu Programmieren, und ich weiss auch, wie einfach solche komerziellen Programme zu freeware umgewandelt werden. Denkst du, ich kenn den Durchschnitts-Internetuser mit 'ner DSL-Leitung nicht? DIE SAUGEN OHNE ENDE UND DENKE NICHT MAL IM GERINGSTEN ANS BEZAHLEN.

bei Antwort benachrichtigen