Hacker greifen m. Rechner an ... sagt die Firewall

Internet Internet Sicherheit
21

Aufruhr bei wer-weiss-was …
Hi Markus,

(…) Ich möchte Dich und die Nutzer, denen es genau so ergeht, unterstützen.

Inwiefern ? Sollen unangenehme Postings demnächst gelöscht werden ? Zensur bei www.de ?

Ich schaue mir die besagten Artikel genau an. Solange die
Nutzer jedoch nicht deutlich ihren Unmut zum Ausdruck bringen,
kann ich wenig unternehmen.

Ich wiederhole o.g. Frage.

Ich sehe, dass Nutzer die Lust verlieren, hier auf gewisse
Themen offen zu Antworten. Eine solche „Unterdrückung“ kann
ich nicht gutheissen. Aber wir alle müssen entscheiden, wie
wir dieses Problem zukünftig behandeln.

Für mich persönlich stellt sich das nicht so dar. Ich antworte auch, wenn es um Virenscanner geht (s.u.). Doch trotzdem muss dem Nutzer klar sein, dass dies alles nur Makulatur ist.
Nicht mehr, nicht weniger.

Insbesondere sollen sich aber diejenigen angesprochen fühlen,
die bei bestimmten Reizworten ihre Finger nicht mehr im Zaum
halten können.

Aber wie ist es denn ? Sind Firewalls und Antivirensoftware sicher ? Gibt es kein Google ? Muss man nicht aufgerüttelt werden, um zu verstehen ?
Ich muss gestehen, dass ich, als ich das erste Mal im Usenet war, genauso gedacht habe, wie Ihr. Wenn ich aber sehe, wie viele Nimdas auf meinen Webserver wollen, wieviele Würmer per eMail hereinschneien etc. pp, kann ich all denen, die das Thema Sicherheit etwas „professioneller“ angehen, nur recht geben.
Du bist nicht gleich Admin, nur weil Du die Rechte hast.
Oder ?
Gruß,
Jürgen

22

Hallo Jürgen!

(…) Ich möchte Dich und die Nutzer, denen es genau so ergeht, unterstützen.

Inwiefern ? Sollen unangenehme Postings demnächst gelöscht
werden ? Zensur bei www.de ?

„Inwiefern“? Jeder kann seine Meinung, seine Erfahrungen, etc. einbringen, aber bitte so, dass sie einen konkreten Beitrag zur Diskussion liefern. Niemand sollte sich verpflichtet fühlen, eine Antwort zu schreiben, nur weil er zu dem Thema etwas sagen könnte. Jeder sollte sich Fragen: Hilft meine Antwort dem Fragesteller weiter? Versteht er sie mit seinem Kenntnisstand überhaupt?

Ich sehe, dass Nutzer die Lust verlieren, hier auf gewisse
Themen offen zu Antworten. Eine solche „Unterdrückung“ kann
ich nicht gutheissen. Aber wir alle müssen entscheiden, wie
wir dieses Problem zukünftig behandeln.

Für mich persönlich stellt sich das nicht so dar. Ich antworte
auch, wenn es um Virenscanner geht (s.u.).

So wünsche ich mir das. Damit wird zumindest ein Symptom bekämpft (Rückzug auf eMail-Kommunikation) und die öffentliche Diskussion bleibt erhalten.

Aber wie ist es denn ? Sind Firewalls und Antivirensoftware
sicher ? Gibt es kein Google ? Muss man nicht aufgerüttelt
werden, um zu verstehen ?

Wie auch immer man diese Fragen beantwortet, entschuldigt kein unangemessenes Verhalten.

Meine persönliche Meinung dazu:

  • Es gibt keine schwarz/weiss-Welt, die sich in „sicher“ und „unsicher“ unterteilen lässt. Sicherheit hängt von den Anforderungen des Nutzers ab und ist auch in Relation zur Benutzbarkeit eines Systems zu sehen.
  • Suchmaschinen bedienen will gelernt sein. Die vermeindlichen Treffer nach Güte zu beurteilen setzt bereits gewisse Kenntnisse der Materie voraus. Auch und insbesondere, wenn jemand ohne fundierte Kenntnisse eine Frage stellt, kann er eine freundliche Antwort auf seine Frage erwarten, die seinem Kenntnisstand angemessen ist. Nur, weil ein Experte eine Antwort mit Google finden konnte, hätte der Fragende dies noch lange nicht gekonnt.
  • Ein „Aha-Erlebnis“ macht neugierig auf mehr. Der Effekt kann aber nur funktionieren, wenn der Fragende die Antwort versteht. Pampige Formulierungen oder Fachchinesisch helfen hier nicht weiter.

CU
Markus
(Moderator des Brettes IT-Sicherheit)

1 „Gefällt mir“
23

Hallo Experten,

Mit besten Grüßen und viel Hoffnung auf Hilfe

Martin

Da schreibt er nun, der liebe Martin, erklärt seine Frage …
Und die Antwort der „Experten“ ???
Ich durfte mich 10 min durch die „Antworten“ clicken, um dann feststellen - es gab KEINE Antwort auf Martin’s Fragen.

„Experten“ … ihr wart wohl schon Experten als ihr geboren wurdet?

Nicht jeder kennt die Hintergründe und Grundlagen seines PC’s.
Und viele hören auf die WErbung … was so ein Personal Firewall doch nicht alles beschützt.

Und dann kommt er damit nicht sodort klar … wendet sich hier mit der Bitte um Hilfe und Erkläreun. Und was muss er sich anhören? „Experten“ diskutieren um den Sinn oder/und Unsinn eines Personal Firewalls.

Aber … HILFE … die hat Martin nicht bekommen.

Okay - jetzt weiss er zumindest, dass sein Personal Firewall der ihn doch nicht so schützt, wie er es erhofft hatte.
Und wo bleibt der Hinweis, WIE er sich schützen kann?

Vielleicht sollten unsere „Experten“ mal einfach auf die Frage eingehen und E I N F A C H und V E R S T Ä N D L I C H antworten

Und so eine Antwort geht viel kürzer !!!

cu
Michael

24

Eine verständliche Antwort…
Nachdem Michael G1 eine flammende Rede zur Diskussion und deren Sinn oder Unsinn gehalten hat, leider aber selber auch keine hilfreichere Antwort bot, hier mal mein Versuch, konkret zu helfen:

Zugriffsversuch auf lokalen PC durch das Trojanische Pferd
Backdoor/SubSeven blockiert.
(und noch eine Remote-Adresse und sowas alles)

Das bedeutet, dass jemand irgendwo im Internet mit dem Trojaner ‚Backdoor/SubSeven‘ Portscans macht. Er geht also hin und ‚klopft‘ bei unzähligen Computern, die er so findet, an. Ob ihm ein dort installierter SubSeven die Tür aufmacht oder ob er anderweitig einen Ansatz findet, auf einen Computer einzudringen.

Es gibt immer zwei Arten von Traffic: Pakete, die hinausgehen (etwa wenn Du im Browser eine Website aufrufst) und Pakete, die hereinkommen (z.B. die Antwort des Webservers). In der Regel sind Meldungen der Firewall, die Pakete melden, die von aussen kommen, nicht weiter wichtig. Das sind meistens eben solche Portscans. Die tun Dir nicht weh.

Zwar schützt mich Norton Internet Security davor (kann ich
mich darauf verlassen ???), dennoch habe ich mich auf die
Suche nach ein paar Infos zu diesem Trojaner gemacht.

Das ist auf jeden Fall eine gute Idee.

Doch ich habe nichts
von dem gefunden, was ich entfernen soll.

Gut. Das bedeutet, dass Du den Trojaner nicht auf Deinem Computer hast. Ebenfalls gut, dass Du zur Sicherheit nachgeschaut hast.

Gehen Sie nicht davon aus, dass jede Sicherheitswarnung das
Eindringen eines Hackers in Ihr System bedeutet. Im Internet
gibt es eine Reihe von mehr oder weniger harmlosen
Aktivitäten, die Sicherheitswarnungen auslösen.

Exakt. Ein Portscan ist solch eine Aktivität. Hier gilt es, die Meldungen der Firewall aufmerksam zu lesen und zu verstehen, was sie da meldet. Und dann ggf. reagieren.

Doch ich kann keinen Zusammenhang feststellen zwischen dem
Auftauschen dieses Angriffes und irgend einer Aktion auf einer
bestimmten Seite.

Ist auch gar nicht nötig. Portscans werden von Leuten wie Dir oder mir durchgeführt. Die sitzen, genau wie Du, zu Hause an ihrem PC und lassen eben solche Portscans laufen.

Habe ich nun diesen Trojaner oder habe ich ihn nicht ?

Offenbar nicht.

Wie kann ich das herausfinden ?

Hast Du ja schon. Du hast Dich informiert und die Anweisungen zur Entfernung bzw. zur Auffindung befolgt.

Wie werde ich ihn wieder los ?

Brauchst Du gar nicht.

C:\WinNT\system32\services.exe

Bis jetzt blockiere ich diesen Zugriff immer, ohne das ich
negative Folgen für mich feststelle. Die Verbindung bleibt
bestehen… usw.

Dann kannst Du es ja so einrichten, dass es immer geblockt wird, ohne Dich weiter zu belästigen.

Doch was soll dieses Programm eigentlich machen ?

In diesem Fall kann ich Dir das auch nicht so genau sagen. Es ist aber ein Bestandteil von Windows.

Wäre es schlimm, wenn ich ihm für immer den Zugriff verbiete ?

Wenn der Zugriff aufs Internet trotzdem funktioniert, nicht.

CU
Peter

25

DANKE !!! (an alle)
Ein herzliches Dankeschön an alle, die sich mit ihren Antworten bemüht haben mir zu helfen !!!

Ich muss jedoch Michael Gl ein wenig wiedersprechen.

Sicherlich hat er Recht damit, dass das Thema zum Teil etwas an meiner Frage vorbei ging.
Dennoch habe ich einiges dabei gelernt und nebenbei auch noch den Link für einen Trojaner-Scanner bekommen (von wem der war habe ich leider vergessen - aber an dieser Stelle vielen Dank).

Ebenfalls vielen Dank an Peter, der es wirklich geschafft hat meine Frage möglichst einfach zu beantworten !
Zudem war er fast der einzige, der auch auf meine zweite Frage (Stichwort: C:\WinNT\system32\services.exe) eingegangen ist !

Beste Grüße

Martin

26

DANKE AN ALLE !!!
Ein herzliches Dankeschön an alle, die sich mit ihren Antworten bemüht haben mir zu helfen !!!

Ich muss jedoch Michael Gl ein wenig wiedersprechen.

Sicherlich hat er Recht damit, dass das Thema zum Teil etwas an meiner Frage vorbei ging.
Dennoch habe ich einiges dabei gelernt und nebenbei auch noch den Link für einen Trojaner-Scanner bekommen (von wem der war habe ich leider vergessen - aber an dieser Stelle vielen Dank).

Ebenfalls vielen Dank an Peter M., der es wirklich geschafft hat meine Frage möglichst einfach zu beantworten !
Zudem war er fast der einzige, der auch auf meine zweite Frage (Stichwort: C:\WinNT\system32\services.exe) eingegangen ist !

Nochmals danke und beste Grüße

Martin