Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

Hackerproblem im LAN

Shinji Ikari / 49 Antworten / Flachansicht Nickles

Hi!


Ich bin mit meinem Rechner in einem Lokalem Netzwerk und benutze die freeversion von der outpost firewall. Und meine Firewall blockt sehr viel Angriffe(portscanns/verbindungsversuche). Dabei hat es jemand wahrscheinlich durch einen Fehler von mir Zugriff auf meinem Rechner zu bekommen, denn ich hatte ausversehen eine Verbindung für scheinbar ie erlaubt. Und ein paar Stunden später hat sich jemand bei mir beschwer, dass ich bei ihm Portscans machen würde, was defintiv nicht ich seien kann, weil ich solche Progs nicht auf dem Rechner habe. Mein Fehler, der wahrscheinlich dazu führte wurde mir auch erst etwas später bewusst, als ich den rechner schon wieder runtergefahren hatte, aber outpost hatte am nächsten tag die anwendung iexplorer zweimal aufgeführt, einmal den "richtige" und einmal die falsche freigabe von mir. Dummerweise habe ich die sofort gelöscht, damit der nicht eventuell wieder sowas macht. Kann ich jetzt im Nachhinein noch irgendwie nachvollziehen, was genau der auf meinem Rechner gemacht hat???Denn der portscann war bestimmt nicht das einzige...


Und wie bekomme ich mein System vielleicht noch sicherer, denn nach pro stunde blockt outpost mindestens 3.000 "angriffe". Gibt es vielleicht auch Programme, mit denen man offene ports blockt/schliesst??


Denn ich hab auf dem Pc auchnoch das Problem, dass mir mIRC mit Invision bei dem localen portcheck, der bei jedem start gemacht wird, u.a. den prot 3456 als offen angibt. Aber weder Norton antivirus noch TrojanHunter haben etwas auf meinem PC entdeckt. Die Angabe von mIRC muss eigentlich richtig sein, denn auf meinem zweiten rechner(der nicht im Netzwerk ist) zeigt mir mIRC diesen Port nicht an.


 


Wie sollte ich eurer Meinung nach meinen Sachen noch absichern, damit mir in dem Netzwerk nicht wieder sowas passiert???


 


Ich hoffe ihr könnt mir wenigstens teilweise weiterhelfen :)

bei Antwort benachrichtigen
FULL ACK -IRON-
Rika choppa „Mag ja sein, aber ich rede von normalen Anwendern und der Wahrscheinlichkeit...“
Optionen

1. Das mit den tödlichen Einstellungen ist Erfahrungssache. Ich leb' in 'nem Kuhdorf mit etwa 1000 Einwohnern, dahe kenn ich so ziemlich jeden PC hier. Und außer meinem wurde bisher jeder PC von Viren, Trojanern, Würmern oder sonstigem befallen, teilweise hatten einge wohl hohe Telefonrechnungen... Eine Analyse der Vorfälle zeigt, dass etwa 80 Prozent davon per eMail eingeschleppt wurde.

2. Dann lies mal unter comp.security.crypt nach... BlowFish, GoFish, Snefru 5, DES, 3DES, RC4, RC5 - alles geknackt! Dazu noch einige andere Sachen: SHA1 ist sicher, die Vorversion SHA aber wurde geknackt. RSA und DSS wurden, so laut einem Statement von PGP-Author Phil Zimmermann, schon längst geknackt, zumal er auch mal so nebenbei in 'nem Kommentar erwähnt, dass die Vermutungen über seine frühere Karriere bei der NSA ebenfalls korrekt sind. MD5 wurde bereits 1996 von 'nem deutschen Professor und einem seiner Schüler geknackt, MD4 schon viel früher. Und AES ist auch nicht mehr sicher, siehe hierzu mein Posting. Einzip und allein wirlich sicher sind SHA1 (128, Hash), IDEA (128, symmetrsich) und Snefru 6 (2048/4096, asymmterisch).
Außerdem ist die Kette nur so stark wie das schwächste Glied: Beim typischen Hybrid-Verfahren werden die Daten mit 'nem schnellen symmetrischen Verfahren (hier bei NTFS leider das unsichere AES, wahlweise aber IDEA !) verschlüsselt, der Schlüssel wird dann mit einem asymmterischen Verfahren verschlüsselt (DSS, also auch unsicher). Lediglich die Signatur mittels SHA1 ist sicher. Und da kein Hersteller auf das derzeit einzig sichere, aber völlig publike Snefru 6 setzt, kannst du dir auch denken, wann TCPA geknackt werden wird...

3. Ich würde es nicht Verflgungswahn nennen, sondern eher Paranoia als verstärkte Form des Misstrauens in die Technik, die Hersteller und den Staat - aber ein Zweit-Rechner ist echt übertrieben.

4. Du hast mich missverstanden: Er wird auch bei der Ausführung nicht erkannt. Die Infektion geht scheinbar auch als "Spiele-Patch" durch, nur dass Programme, die sich selbst CRC-checken, nicht mehr laufen werden. Man kann den Virus ja auch über ein ein ganzes Programm verteilen, und dann nur alle 1000 normale Programmbefehle einen Virusbefehl ausführen, sowas fällt auch nicht auf. Selbst das mit den NOPs ist ja nur 'ne geniale Streuung der tatsächlichen Aktionen. Viren werden IMMER klüger sein als die Virenscanner, soviel dazu - absolutes Misstrauen ist angesagt.

bei Antwort benachrichtigen