Viren, Spyware, Datenschutz 11.230 Themen, 94.475 Beiträge

Hackerproblem im LAN

Shinji Ikari / 49 Antworten / Flachansicht Nickles

Hi!


Ich bin mit meinem Rechner in einem Lokalem Netzwerk und benutze die freeversion von der outpost firewall. Und meine Firewall blockt sehr viel Angriffe(portscanns/verbindungsversuche). Dabei hat es jemand wahrscheinlich durch einen Fehler von mir Zugriff auf meinem Rechner zu bekommen, denn ich hatte ausversehen eine Verbindung für scheinbar ie erlaubt. Und ein paar Stunden später hat sich jemand bei mir beschwer, dass ich bei ihm Portscans machen würde, was defintiv nicht ich seien kann, weil ich solche Progs nicht auf dem Rechner habe. Mein Fehler, der wahrscheinlich dazu führte wurde mir auch erst etwas später bewusst, als ich den rechner schon wieder runtergefahren hatte, aber outpost hatte am nächsten tag die anwendung iexplorer zweimal aufgeführt, einmal den "richtige" und einmal die falsche freigabe von mir. Dummerweise habe ich die sofort gelöscht, damit der nicht eventuell wieder sowas macht. Kann ich jetzt im Nachhinein noch irgendwie nachvollziehen, was genau der auf meinem Rechner gemacht hat???Denn der portscann war bestimmt nicht das einzige...


Und wie bekomme ich mein System vielleicht noch sicherer, denn nach pro stunde blockt outpost mindestens 3.000 "angriffe". Gibt es vielleicht auch Programme, mit denen man offene ports blockt/schliesst??


Denn ich hab auf dem Pc auchnoch das Problem, dass mir mIRC mit Invision bei dem localen portcheck, der bei jedem start gemacht wird, u.a. den prot 3456 als offen angibt. Aber weder Norton antivirus noch TrojanHunter haben etwas auf meinem PC entdeckt. Die Angabe von mIRC muss eigentlich richtig sein, denn auf meinem zweiten rechner(der nicht im Netzwerk ist) zeigt mir mIRC diesen Port nicht an.


 


Wie sollte ich eurer Meinung nach meinen Sachen noch absichern, damit mir in dem Netzwerk nicht wieder sowas passiert???


 


Ich hoffe ihr könnt mir wenigstens teilweise weiterhelfen :)

bei Antwort benachrichtigen
FULL ACK -IRON-
-IRON- Rika „Und jetzt mal zu diesen Anmerkungen: 1. Natürlich basiert eine Firewall auf...“
Optionen

Bei all deiner Schwärmerei für die zweifelhaften Fähigkeiten von NIS verlierst du leider etwas Wesentliches aus den Augen:
Der Normal-User weiß oder versteht nicht, dass eine Firewall ein Konzept, also eine Summe verschiedenster Maßnahmen ist, um Netze zu trennen und nur für genau definierte Arten von Datenverkehr durchlässig zu machen. Für den Normal-User ist eine Firewall eine Software, die er auf seinem Windows-PC installiert und nun irrtümlich glaubt, sie schütze ihn vor wie auch immer gearteten "Angriffen".
Der Normal-User wird daraufhin beinahe zwangsläufig noch nachlässiger im Umgang mit Daten und Programmen als er es eh schon war und kompensiert die geringe Zufallswirkung der DTFW gänzlich.
Woche für Woche kann ich in zahlreichen Foren folgende zwei Hauptszenarien beobachten, die ganz klar gegen eine PFW sprechen:
A) Der User klagt:
Seit ich Firewall xxx installiert habe
-werden manche Webseiten nicht richtig geladen/angezeigt
-kann ich mich auf manchen Webseiten nicht einloggen
-funktioniert FTP nicht mehr
-funktioniert mein Mailprogramm nicht mehr
-funktioniert Filesharingprogramm zzz nicht mehr
-werde ich dauernd von Trojaner yyy angegriffen
-wird mein NetBIOS dauernd angegriffen

B) Der User klagt:
Trotz der Firewall xxx
-habe ich mir den Trojaner yyy eingefangen
-habe ich mir den Mailwurm yyy eingefangen
-habe ich mir den Virus yyy eingefangen
-habe ich mir den Dialer yyy eingefangen

Verstehst du jetzt, worauf ich mit "Unsinn" hinauswollte?
Der Normal-User weiß nicht, dass eine Desktopfirewall, die mit den gleichen Rechten wie alle restliche Software auf dem zu schützenden PC läuft, äußerst fragwürdig ist. Er weiß auch nicht, dass die wenigen Dinge, die eine solche Firewall erstaunlicherweise doch noch hinbekommt, ohne weiteres auch ohne Firewall machbar sind (Dienste deaktivieren, Security-Patches installieren).

Zu 2. Ja, hast du, sehr sogar.
Zu 3. Ich bin ebensolange im Netz und obwohl meine Programmierkenntnisse bescheiden sind, verstehe ich genug von der Materie, um mich nicht von einer Placebo-Firewall wie NIS bzw. ihren Herstellern verarschen zu lassen. Dass du TROTZ deiner Programmierkenntnisse noch NICHT zu dieser Einsicht gelangt bist, finde ich ein wenig befremdlich.

Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen