hallo,
ist es möglich, dass sich jemand in meinen pc „einhacken“ kann und alles mitverfolgen kann, was ich im internet so von mir gebe? und wenn ja, wie?
gibt es weiterhin die moeglichkeit, dass sich jemand in meine tastatur einhacken kann und alles nachlesen kann was ich so eintippe?
braucht es dazu viel fachwissen? wenn ja, welches?
danke schon mal für die hilfe!
Moien
ist es möglich, dass sich jemand in meinen pc „einhacken“ kann
und alles mitverfolgen kann, was ich im internet so von mir
gebe?
Ja.
und wenn ja, wie?
Suchs ( http://www.heise.de/security/Zero-Day-Luecke-im-Inte… ) dir ( http://www.heise.de/security/Webbrowser-Firefox-3-0-… ) aus ( http://tech.slashdot.org/tech/08/11/12/199215.shtml ). Ich kann dir noch einige hundert weitere liefern…
gibt es weiterhin die moeglichkeit, dass sich jemand in meine
tastatur einhacken kann und alles nachlesen kann was ich so
eintippe?
Klar.
braucht es dazu viel fachwissen?
Jein. Man muss Zugriff haben auf die passenden Virenkits. Davon gibts viele, ein paar davon auch frei im Netz.
wenn ja, welches?
Es hilft Ahnung von Programmierung hat, aber es nicht nicht mehr nötig.
cu
hallo,
ist es möglich, dass sich jemand in meinen pc „einhacken“ kann
und alles mitverfolgen kann, was ich im internet so von mir
gebe? und wenn ja, wie?
Trojaner, Virus, Wurm, RemoteControl… such dir was aus.
gibt es weiterhin die moeglichkeit, dass sich jemand in meine
tastatur einhacken kann und alles nachlesen kann was ich so
eintippe?
Keylogger. Oft in Viren, Trojanern, …
braucht es dazu viel fachwissen?
Zum schreiben von sowas - ja. Zum anwenden… hmm… nicht wirklich, aber schon ein wenig.
wenn ja, welches?
How to hack Windows. Oder: Wie breche ich in ein Betriebssystem ein, welches so viele potentielle offene Türen hat, daß es einem manchmal so vorkommt, als wäre das Absicht…
vielen dank fuer die antworten.
angenommen, es gibt eine person die sich halbwegs gut im programmieren auskennt und mir einen virus eingeschleust hat - ist das strafbar?
und geht dieses einschleusen nur, wenn man die ip adresse des pcs hat?
noch mehr fragen…
wie kann ich mich gegen diese keylogger und co schuetzen? ich hab folgende schutzprogramme aktiviert (bei windows XP):
-firewall
reicht das?
Moien
angenommen, es gibt eine person die sich halbwegs gut im
programmieren auskennt und mir einen virus eingeschleust hat -
ist das strafbar?
Jupp.
und geht dieses einschleusen nur, wenn man die ip adresse des
pcs hat?
Email-adresse, icq-Nr, Lieblingshomepage, Spiel das im Netz gezockt wird, IP, … eines davon reicht. Oder halt das klassiche „ich hab da was für dich“ Verfahren. Man gibt dem Opfer etwas mit wie eine MP3 oder eine paar Bilder. Das reicht auch.
wie kann ich mich gegen diese keylogger und co schuetzen?
Akuteller Virenscanner, DSL-Router (nicht Modem), automatische Updates nutzen und vorallem Hirn einschalten.
ich
hab folgende schutzprogramme aktiviert (bei windows XP):
- firewall
Firewalls sind nur effektiv wenn man die Details der Netzwerkkommunikation kennt. Wer nicht sofort und im Details weiss was Port, TCP, UDP, Handshake, NAT und listening socket bedeuten kann eine Firewall nicht ordentlich einrichten. Die vollautomatischen sind besser als gar nichts, aber wirklich effektiv sind sie nicht.
- antivir (wird immer aktualisiert)
- spybot search and destroy gegen spyware
So weit, so gut.
reicht das?
Nein:
Sind die automatischen Updates von Windows aktiviert?
Benutzt du ein eingeschränktes Konto zum surfen?
Benutzt du einen seltenen Browser* zum surfen?
Benutzt du kein Outlook?
cu
* die „klassischen“ Virenschreiber wollen möglichst viele PCs treffen. Ergo macht es Sinn Fehler in häufig eingesetzter Software auszunutzen. Es lohnt sich einfach nicht einen Virus für BeOS zu schreiben weil’s davon nur noch sehr, sehr wenige gibt. Es gibt auch gezielte Attacken auf seltene Systeme, aber Otto-normal wird von sowas eher nicht getroffen.
Hallo,
aus langjähriger Betriesberfahrung:
Grüße Culles
hi,
danke fuer die tipps, genau das was du beschreibst mache ich auch. mir geht es bloss darum, dass ich befuerchte dass es eine bestimmte person meine internetaktivitaeten aushorchen koennte. gegen die gaengigen internetbedrohungen fuehle ich mich recht gut geschuetzt durch firewall, antivir und spybot. sicherheitsupdates von windows werden auch regelmaessig installiert.
gruss
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Firewalls sind nur effektiv wenn man die Details der
Netzwerkkommunikation kennt. Wer nicht sofort und im Details
weiss was Port, TCP, UDP, Handshake, NAT und listening socket
bedeuten kann eine Firewall nicht ordentlich einrichten. Die
vollautomatischen sind besser als gar nichts, aber wirklich
effektiv sind sie nicht.
gut, mit den von dir genannten details kenne ich mich nicht aus. vielleicht mach ich mich mal per wiki darueber schlau.:
- antivir (wird immer aktualisiert)
- spybot search and destroy gegen spyware
So weit, so gut.
reicht das?
Nein:
Sind die automatischen Updates von Windows aktiviert?
jepp sind sie:Benutzt du ein eingeschränktes Konto zum surfen?
was genau meinst du mit eingeschraenktes konto? :Benutzt du einen seltenen Browser* zum surfen?
nein, ich benutz mozilla firefox. hatte ne zeitlang mal opera, aber hatte das problem, dass ich gespeicherte passwoerter nicht abrufen konnte nachdem ich sie vergessen hatte 
… :Benutzt du kein Outlook?
nein benutze ich nicht.:
was genau meinst du mit eingeschraenktes konto?
Ein eingeschränktes Konto darf nicht in geschützte Systembereiche schreiben. Ob dein Konto eingeschränkt ist oder nicht kannst du unter
Start | Einstellungen | Systemsteuerung | Benutzerkonten
Kontrollieren. (Vorrausgesetzt du benutzt Windows XP oder Vista)
Ob sich das Infizieren deines Rechners Remote so leicht durchführen lässt, da bin ich mir zumindest nicht sicher.
Das es wie vorher gepostet da diverse Möglichkeiten gibt bestreite ich nicht.
Allerdings ist ne gezielte Attacke auf einen Rechner viel schwieriger zu bewerkstelligen als ein beliebiges System zu infizieren.
Wen ich das was du geschrieben hast richtig interpretiere dann hast du wohl die vermutung das eine Person aus deinem Bekanntenkreis versucht an deine Daten | E-Mails | whatever ranzukommen. Sollte diese Person jemals physikalischen Zugriff auf deinen PC gehabt haben so erübrigen sich die ganzen Diskussionen über Patches Firewalls und Virenscanner. In dem Moment kann ich so ziemlich alles in den Rechner einschleusen und auch den Virenscanner und die Firewall so einstellen das die keinen Alarm mehr schlagen.
Wen du den Verdacht hegst das eventuelle Spyware oder Viren direkt am System installiert wurden schau doch mal in deinem AntiVir obs Dateien oder Verzeichnisse gibt die vom Virenscan ausgeschlossen sind.
Zum Thema Strafbarkeit google doch mal nach dem begriff Hackparagraph da solltest du dann ausreichend informationen finden. Soweit ich weiß stehen in deinem Fall bis zu einem Jahr Freiheitsstrafe drauf.
Gruß
Hy,
- Surfe nicht auf Seiten, mit gesetzeswidrigem oder
pornografischem Inhalt, diese versuchen sehr häufig, deinen PC
zu infizieren.- Benutze einen DNS-Server, der den Zugang auf diese
bedrohliche Seiten verhindert.- Lade keine illegalen Daten oder Programme auf deinen PC.
- Öffne keine E-Mailanhänge, von denen du nicht weist, woher
sie kommen, auch wenn dir jemand viel Geld oder Glück
verspricht!- Benutze ein Spam-Filter, um solche Emails auszufiltern
- Benutze getrennte Email-Adressen für den Kontakt mit deinen
Freunden und sonstigen Personen.- Haltet dein Betriebssystem auf dem aktuellen Stand, um
Sicherheitslücken zu schließen.- Benutze einen Virenscanner und haltet den automatisch
aktuell.- Benutze eine Firewall (in der Regel musst du keine
Standardeinstellungen verändern).- Vertrauliche Daten solltest du verschlüsseln.
Grüße Culles
hi,
danke fuer die tipps, genau das was du beschreibst mache ich
auch. mir geht es bloss darum, dass ich befuerchte dass es
eine bestimmte person meine internetaktivitaeten aushorchen
koennte. gegen die gaengigen internetbedrohungen fuehle ich
mich recht gut geschuetzt durch firewall, antivir und spybot.
sicherheitsupdates von windows werden auch regelmaessig
installiert.
Dann hast Du ein soziales und kein technisches Problem. Die Verhaltensmassnahmen sind hier ebenso analog zu den obigen auch auf Menschen anwendbar…
Gruß
h.
Hallo,
- Benutze einen DNS-Server, der den Zugang auf diese
bedrohliche Seiten verhindert.
Huch? Bind? djbdns? powerdns? Irgendeinen aus China? Aus Russland? Oder gar einen aus Nordrhein-Westfalen.
danke fuer die tipps, genau das was du beschreibst mache ich
auch.
Da interessieren mich ja die Details. Einen DNS-Server als Filter empfinde ich ja schon als unterhaltsam.
mir geht es bloss darum, dass ich befuerchte dass es
eine bestimmte person meine internetaktivitaeten aushorchen
koennte.
Um beim Thema zu bleiben: dann solltest Du schonmal nicht den DNS-Server der Person benutzen …
Sebastian
Hallo Sebastian,
es freut mich, dich unterhalten zu haben.
Weiteres findest du z.B. unter:
http://www.golem.de/0607/46418.html
http://www.blogadresse.de/2008/03/03/opendns/
Grüße Culles
Ich merke an dieser Stelle mal eben an, dass grob geschätzte 90% aller „Angriffe“ passiv und nicht aktiv erfolgen.
Soll heißen, die Wahrascheinlichkeit, dass jemand von außen deine Firewall aushebelt, einen Exploit in einem auf deinem System laufenden Netzwerkdienst findet und ausnutzt und sich so Zugang zu deinem System verschafft ist relativ gering.
Viel häufiger ist die Installation von Schadsoftware, wie schon von meinen Vorrednern bemerkt (auch wenn ein Trojaner kein Surfverhalten überwachen kann, höchstens das Programm, das er einschleust 
…).
Also achte weiterhin auf dein Surfverhalten.
Ach ja, und tatsächlich kann man Greylisting von Hostnamen per DNS vornehmen, das ist ja nun mal gar kein Problem.
Grüße,
Nik
hallo,
ist es möglich, dass sich jemand in meinen pc „einhacken“ kann
und alles mitverfolgen kann, was ich im internet so von mir
gebe? und wenn ja, wie?
Es gibt Programme die erst dafür bei dir eingeschleust werden müssen, ohne sich vorher mit etwas zu ifnizieren, gibt es /heutzutage) bei den aktuellen Windows-Systemen entweder garnicht oder diese Methoden werden von ihren „schöpfern“ so gut geheim gehalten dass man die leute die so etwas machen können weltweit an einer hand abzählen könnte… Grundsätzlich wird es jemandem mit den frei verfügbaren Programmen sehr schwer fallen
a) ein aktuelles Anti-Viren programm zu überlisten
b) firewall zu umgehen
wenn er nicht:
a) des Programmes Runtime ändert, es mit einem Rootkit Stealtht und andere prozeduren über es ergehen lässt. Von fremden programmierte Programme werden dabei meist sogar schon allein dadurch so in Mitleidenschaft gezogen dass sie dannach nur eingeschränkt oder garnicht funktionieren
b) Den Firewall-Prozess killt, was jedoch auffällig ist da der user i.d.R. ja bemerken wird, dass seine Firewall nicht mehr da ist und darüber hinaus schützen sie heutzutage viele gängige Firewalls selber vor dem „killen“.
gibt es weiterhin die moeglichkeit, dass sich jemand in meine
tastatur einhacken kann und alles nachlesen kann was ich so
eintippe?
Dafür gibt es Keylogger, solche gibt es sogar frei und werden oft auch nciht von dem Anti-Viren Programm oder gar der Firewall richtig Reported da der Sinn des Keyloggers EIGENTLICH kein illegaler war sondern eher so eine art…„Aufsichtswahn“
wie dem auch sei. ein sehr gutes Anti-Viren Programm wird dich höchstens noch warnen, dass ein Programm versucht einen GlobalHook oder ähnliches einzuharken und die Fireall wird nur sowas sagen wie „Das programm etc. pp. will ins internet, JA oder NEIN?“
braucht es dazu viel fachwissen? wenn ja, welches?
danke schon mal für die hilfe!
Für das programmieren, braucht man Fachwissen in einer Computersprache, viele dieser Programme werden in einer .NET sprache geschrieben da es dort am einfachstes ist, so ein programm „schnell zusammenzuklicken“
für das anwenden i.d.R. nicht, man sollte sich nur im bereich EDV geringfügig auskennen.
MFG
How to hack Windows. Oder: Wie breche ich in ein
Betriebssystem ein, welches so viele potentielle offene Türen
hat, daß es einem manchmal so vorkommt, als wäre das Absicht…
Du bist aber wirklich gemein! *Üschlapplach*
MfG
wenn du zuhause über einen Hub ins Netzwerk gehst ist es garkein Problem auf einem anderen Rechner der ebenfalls an diesem Hub angeschlossen ist mitzulesen auf welchen Seiten du dich rumtreibst oder was du mit Freunden über icq etc schreibst (generell alles was nicht über eine verschlüsselte Verbindung geht)
Darf ich die Frage so interpretieren, dass du Angst vor Spionen im eigenen Haushalt hast? Sobald jemand physischen Zugriff auf deinen PC hat, kann er ohne viel Fachwissen sehr viel „spionieren“.
Zum mitlesen deiner Tastatureingaben müsste er den PC noch nicht mal einschalten - es gibt kleine Stecker, die zwischen Tastatur und PC geklemmt werden und einfach alle Eingaben (Passwörter, eMails, Briefe, …) die du tätigst zwischenspeichern und später an einem anderen PC ausgelesen werden können.
Andere Alternativen wurde ja schon genannt und sind bei physikalischen Zugriff auf den PC relativ einfach zu installieren.
Deswegen schrieb ich auch Remote (was soviel heißt wie nicht im haus) ausserdem hab ich schon sehr sehr lange keinen hub mehr gesehen das sind alles kleine switche selbst in den Routern.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo,
ausserdem hab ich schon sehr sehr lange keinen hub
mehr gesehen das sind alles kleine switche selbst in den
Routern.
Das stimmt nicht, in den meisten DSL-Routern ist ein Hub eingebaut - und der Switch sitzt zwischen diesem und dem Internet.
Gruß
loderunner