Viren, Spyware, Datenschutz 11.239 Themen, 94.617 Beiträge

Hackerproblem im LAN

Shinji Ikari / 49 Antworten / Flachansicht Nickles

Hi!


Ich bin mit meinem Rechner in einem Lokalem Netzwerk und benutze die freeversion von der outpost firewall. Und meine Firewall blockt sehr viel Angriffe(portscanns/verbindungsversuche). Dabei hat es jemand wahrscheinlich durch einen Fehler von mir Zugriff auf meinem Rechner zu bekommen, denn ich hatte ausversehen eine Verbindung für scheinbar ie erlaubt. Und ein paar Stunden später hat sich jemand bei mir beschwer, dass ich bei ihm Portscans machen würde, was defintiv nicht ich seien kann, weil ich solche Progs nicht auf dem Rechner habe. Mein Fehler, der wahrscheinlich dazu führte wurde mir auch erst etwas später bewusst, als ich den rechner schon wieder runtergefahren hatte, aber outpost hatte am nächsten tag die anwendung iexplorer zweimal aufgeführt, einmal den "richtige" und einmal die falsche freigabe von mir. Dummerweise habe ich die sofort gelöscht, damit der nicht eventuell wieder sowas macht. Kann ich jetzt im Nachhinein noch irgendwie nachvollziehen, was genau der auf meinem Rechner gemacht hat???Denn der portscann war bestimmt nicht das einzige...


Und wie bekomme ich mein System vielleicht noch sicherer, denn nach pro stunde blockt outpost mindestens 3.000 "angriffe". Gibt es vielleicht auch Programme, mit denen man offene ports blockt/schliesst??


Denn ich hab auf dem Pc auchnoch das Problem, dass mir mIRC mit Invision bei dem localen portcheck, der bei jedem start gemacht wird, u.a. den prot 3456 als offen angibt. Aber weder Norton antivirus noch TrojanHunter haben etwas auf meinem PC entdeckt. Die Angabe von mIRC muss eigentlich richtig sein, denn auf meinem zweiten rechner(der nicht im Netzwerk ist) zeigt mir mIRC diesen Port nicht an.


 


Wie sollte ich eurer Meinung nach meinen Sachen noch absichern, damit mir in dem Netzwerk nicht wieder sowas passiert???


 


Ich hoffe ihr könnt mir wenigstens teilweise weiterhelfen :)

bei Antwort benachrichtigen
FULL ACK -IRON-
Rika -IRON- „Ich habs sogar so sehr mit DTFWs, dass ich keine mehr verwende. Was all die von...“
Optionen

1. Was den Andreas Haak betrifft: Ich selbst verwende YAW 3.5 und kann es mir nicht mehr wegdenken (ja, obwohl ich DSL nutze - ein Dialer ruiniert die DFÜ-Konfiguration, ob er nun tatsächlich schadet oder nicht...). Die Registrierung von YAW kostet nur 1 EURO, aber ich hab gleich 5 EURO dafür abgedrückt (Jaja, ich bin Zivi und komme ohnehin schon kaum über die Runden... aber würde u.U. sogar noch mehr spenden).
2. Sowohl bei IE als auch Netscape geht's auch ohne Tools. Ein Eintrag in die Registry genügt. Das Dumme an der Sache: Es funktioniert nicht wirklich. Selbst wenn ich dem IE6 sage, es soll mit "Mozilla/4.0 (compatible; MSIE 5.0; Windows 98)" antworten, sendet er entweder garnix, Unsinn oder den Original-String. Netscape ist nicht besser, aber z.B. FlashGet muckt kein bisschen und sendet wirklich jeden Scheiss, den ich eingebe.
3. Warum nennst du sowas Spielzeug? Wer weiss, welche Sicherheitslücken in Windows noch am Port 135 (EPMAP aka RPC - Remote Prozedure Call) lauern? Zeig mir mal nur einen einzigen, der ohne ein komplettes Zerlegen des Systems unter Win2K/XP den Port 135 schließt! Geht einfach nicht. Und deshalb hau ich mir 'ne Firewall drauf, die den Port 135 komplett blockt. Oder die Sache mit dem Useragent: Wenn ich irgendwie in 'nen Kontakt mit 'ner Website komme, die mir schade will, hab ich einen kleinen Vorteil: Nutzt sie den Useragent, um herauszufinden, welche Browser/BS-Kombi ich verwende, dann wird sie vergeblich versuchen, mich mit Win9x/IE5-Sicherheitslücken auszuloten, wenn ich doch WinXP/IE6SP1 habe. De Facto, eine DTFW hilft dir, dich vor den Fehlern deines eigenen Systems zu schützen. Und zwar die Fehler, die niemand kennt und keiner beheben kann. (In dieser Hinsicht ist Linux nicht besser als Windows)

4.
>Verhindert deine NIS, dass Programm X heruntergeladen werden kann? >Nein.
Nein. Das verhindere ich. Ich lade Programm X nur runter, wenn ich Programm X will, es von der Website vom Hersteller von Programm X kommt und dieser für die Qualität seiner Produkte bekannt ist.
Deshalb gibt's bei mir auch kein Active Scripting, Java oder gar Active X - grundlegend: keine sicherheitsrelevanten Automatismen.

>Verhindert NIS, dass X von dir installiert wird? Nein
Siehe vorherige Antwort.

>Verhindert NIS, dass Programm X NIS ausknipst, bevor es ins Internet >connectet? Nein.
Doch. Das ist ja das Witzige daran.
Unter WinNT/2K/XP läuft der Kern von NIS direkt auf Treiber-Ebene.
Und hier kommt es drauf an: Vorausgesetzt, man ist als eingeschränkter Benutzer angemeldet (ist der Fall!), dann kann man 1. keine Dienste starten und beenden 2. keine Treiber (SYS,VXD) laden oder Entfernen. Und auch kein Prozess, den man startet, kann das.
Weiterhin schaltet sich der Treiber-Kern direkt als Vermittler zwischen die einzelnen Ebenen. Sollte es doch dank einem Exploit möglich sein (hab ich unter Win2K mit SP2 mal getestet), so fehlt plötzlich die Verbindung: der NDIS-Treiber bekommt zwar Daten, hat aber keine Verbindung mehr zum TCP/IP-Stack - die Internetverbindung ist tot, Programm X kommt nicht mehr weiter.) Eine Firewall, die dass nicht kann, ist ihr Geld nicht wert.

5. Ich kenne diese Usenet-Postings, ja sie hängen mir quasi zum Halse hinaus. Eine Firewall nützt nichts, wenn sie schlecht konfiguriert ist und man sich in falsche Sicherheit wiegt. Sie nützt nichts, wenn das System dahinter angreifbar ist. Sie schützt nicht vor eigener Dummheit. Die beste Firewall ist immernoch das eigene Hirn. Man ist, wenn das System gesichert ist, auch ohne Firewall sicher.

Meine Stellungnahme dazu kennst du ja: 'ne Firewall schützt dich vor dem, was niemand kennt und niemand vorhersehen kann. Und nur dazu ist sie gut.

bei Antwort benachrichtigen