Viren, Spyware, Datenschutz 11.242 Themen, 94.694 Beiträge

Hackerproblem im LAN

Shinji Ikari / 49 Antworten / Flachansicht Nickles

Hi!


Ich bin mit meinem Rechner in einem Lokalem Netzwerk und benutze die freeversion von der outpost firewall. Und meine Firewall blockt sehr viel Angriffe(portscanns/verbindungsversuche). Dabei hat es jemand wahrscheinlich durch einen Fehler von mir Zugriff auf meinem Rechner zu bekommen, denn ich hatte ausversehen eine Verbindung für scheinbar ie erlaubt. Und ein paar Stunden später hat sich jemand bei mir beschwer, dass ich bei ihm Portscans machen würde, was defintiv nicht ich seien kann, weil ich solche Progs nicht auf dem Rechner habe. Mein Fehler, der wahrscheinlich dazu führte wurde mir auch erst etwas später bewusst, als ich den rechner schon wieder runtergefahren hatte, aber outpost hatte am nächsten tag die anwendung iexplorer zweimal aufgeführt, einmal den "richtige" und einmal die falsche freigabe von mir. Dummerweise habe ich die sofort gelöscht, damit der nicht eventuell wieder sowas macht. Kann ich jetzt im Nachhinein noch irgendwie nachvollziehen, was genau der auf meinem Rechner gemacht hat???Denn der portscann war bestimmt nicht das einzige...


Und wie bekomme ich mein System vielleicht noch sicherer, denn nach pro stunde blockt outpost mindestens 3.000 "angriffe". Gibt es vielleicht auch Programme, mit denen man offene ports blockt/schliesst??


Denn ich hab auf dem Pc auchnoch das Problem, dass mir mIRC mit Invision bei dem localen portcheck, der bei jedem start gemacht wird, u.a. den prot 3456 als offen angibt. Aber weder Norton antivirus noch TrojanHunter haben etwas auf meinem PC entdeckt. Die Angabe von mIRC muss eigentlich richtig sein, denn auf meinem zweiten rechner(der nicht im Netzwerk ist) zeigt mir mIRC diesen Port nicht an.


 


Wie sollte ich eurer Meinung nach meinen Sachen noch absichern, damit mir in dem Netzwerk nicht wieder sowas passiert???


 


Ich hoffe ihr könnt mir wenigstens teilweise weiterhelfen :)

bei Antwort benachrichtigen
xafford -IRON- „Dir ist aber schon klar, dass die von dir genannten einigermaßen vertretbaren...“
Optionen

nein, haben sie nicht. die frage ist allerdings, brauchen sie das?
ich denke die panikmache und paranoia ist mindestens um den faktor 100.000 größer als die potentielle gefährdung. meist ist das, was die user betreiben ein herumdoktern an den symptomen, anstatt eine bekämpfung der ursachen. wenn ich lese, daß ein user, der sagt er habe das problem, daß seine freigaben im internet sichtbar sind die empfehlung bekommt eine desktop-firewall zu installieren, dann geht das eigentlich gegen mein veständnis von logischer problembekämpfung. wenn ich schmerzen habe, weil in meinem fuß ein splitter steckt, dann nehm ich doch auch keine schmerztablette, sondern ziege den splitter raus. der aufwand für die beseitigung des problems ist meist auch noch schneller und einfacher, als sich eine friewall runter zu laden, zu installieren und zu versuchen damit klar zu kommen.
es dürfte klar sein, daß das von dir angesprochene szenario mit fw/DMZ/FW für user absolut übertriebener aufwand ist. selbst für die meisten unternehmen ist dies absolut übertrieben.
aber wieder zurück zur eigentichen sache: ich wüsste gerne, was eine firewall bezwecken soll...verhindern, daß ein trojaner auf einen rechner kommt? wohl kaum. ein trojaner kommt auf den rechner, wenn der user ihn per mail oder download herunterläd und instaliert, da kann in den meisten fällen auch keine firewall etwas dagegen unternehmen.
verhindern, daß ein trojaner kontakt nach außen aufnehmen kann? eventuell kann die firewall das sogar, aber der trojaner kann trotzdem das system komplett ruinieren.
am lustigsten finde ich die geschichte mit den rechne runsichtbar machen. wenn man denn alle ports sperrt und auf stealth schaltet, und jemand setzt einen ping an die ip des rechners, was passiert dann? richtig, er bekommt keine antwort...was sagt das jemandem, der sich mit netzwerkprotokollen auskennt? richtig, das sagt ihm, daß da ein rechner ist, der seine orts auf stealth gestellt hat, und nicht, daß dort kein rechner wäre. und warum? wäre da kein rechner, so würde der letzte router vor diesem rechner eine icmp-antwort schicken mit der nachricht "network unreachable". worin liegt dann also der gewinn bei ports, welche stealth sind? etwa der sinn, daß steve gibson sagt, es müsste so sein um sicher zu sein?
ps: wer sich ein bißchen mit nmap auskennt, kannn auch durch eine desktop-firewall hindurch die ports eines rechners scannen.
meiner meinung nach (und über die kann man bestimmt diskutieren) sind firewalls eher die wurzel des übels, als deren bekämpfung, wenn man sieht wieviel ärger sich leute mit diesen dingern einhandeln....
naja...eigentlich war das jetzt alles nur laut nachgedacht, am besten einfach ignorieren.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
FULL ACK -IRON-