Internet - Sicherheit

Andre_72a4c5 · 3. Januar 2002 um 19:56

Hallo!

Vielleicht hat ja jemand mal Zeit mich kurz aufzuklären über Sicherheit im Internet. Was mich hauptsächlich interessiert: Wenn ich mich mit meinem 56K-Analog-Modem einwähle und im Internet surfe, welche Informationen erhält dann mein „Gegenüber“ (also auf der Homepage auf der ich mich befinde…). Und was kann er bei mir anstellen? Habe ZoneAlarm auf meinem PC installiert. Was bewirkt das Programm alles und welches ist besser?
Hab mal bei SternTV einen Bericht gesehen in dem ein Experte sich in irgendeinen Rechner eingeloggt hat der Online war und in dessen Dateien rumgestöbert hat. Wie läuft so was?

Besten Dank schon mal im voraus
Schönen Gruß
Andre

Sebastian · 3. Januar 2002 um 20:09

Vielleicht hat ja jemand mal Zeit mich kurz aufzuklären

Ja.

Deine Mutter wurde schwanger, weil…

Ooops.

über Sicherheit im Internet.

Achso. Wie langweilig.

Was mich hauptsächlich interessiert:
Wenn ich mich mit meinem 56K-Analog-Modem einwähle und im
Internet surfe, welche Informationen erhält dann mein
„Gegenüber“

Nicht wesentlich mehr, als wenn Du mit DSL surfst.

Also: das „gegenüber“ weiss Deine IP und das, was Dein Browser kundtut. Das ist je nach Browser unterschuiedlich…

Beispiele: Betriebssystem, Browser, Version, Bildschirmauflösung und Farben, installierte "Featutes wie Java, Plugins, JavaScript. Spracheinstallung.

(also auf der Homepage auf der ich mich
befinde…). Und was kann er bei mir anstellen?

Wenn Dein Rechner sicher konfiguriert ist, wenig.

Habe ZoneAlarm
auf meinem PC installiert.

*Arrrrgh

Was bewirkt das Programm alles

Es kann nett blinken, nmacht manchmal irrführende Meldungen, sorgt aber für das falsche Gefühl, wunderbar unverletzlich zu sein.

und
welches ist besser?

Wofür noch? „Besser“ ist eine vernünftige Konfiguration des Rechners.

Stichworte: Dateifreigaben, Ausführen „aktiver Inhalte“ und so. Outlook will man nichteinmal angucken, den IE auch nicht wirklich.

Und ob man sich die Software XY installiert, sollte man sich sehr(!) gut überlegen.

Hab mal bei SternTV einen Bericht gesehen in dem ein Experte
sich in irgendeinen Rechner eingeloggt hat der Online war und
in dessen Dateien rumgestöbert hat. Wie läuft so was?

Verschiedene Möglichkeiten: Falsch eingestellte Dateifreigaben, „Trojaner“ wurde durch den Anwender installiert.

Oder so.

Sebastian

Rainer_Dick_a12ecb · 3. Januar 2002 um 23:46

Hallo Andre

Vielleicht hat ja jemand mal Zeit mich kurz aufzuklären über
Sicherheit im Internet. Was mich hauptsächlich interessiert:
Wenn ich mich mit meinem 56K-Analog-Modem einwähle und im
Internet surfe, welche Informationen erhält dann mein
„Gegenüber“ (also auf der Homepage auf der ich mich
befinde…). Und was kann er bei mir anstellen? Habe ZoneAlarm
auf meinem PC installiert. Was bewirkt das Programm alles und
welches ist besser?
Hab mal bei SternTV einen Bericht gesehen in dem ein Experte
sich in irgendeinen Rechner eingeloggt hat der Online war und
in dessen Dateien rumgestöbert hat. Wie läuft so was?

So einfach ist das nicht, das ist meist ein Trick, da wird ein Verweis auf C: gesetzt, dann siehst Du Deine Dateien im Browser und man tut so, als könnte man sie ausspionieren, stimmt nicht, die werden nicht ins Internet übertragen.
Mach den Sicherheitstest bei ct, der zeigt Dir, was Du am besten einstellst, um sicher im Internet zu surfen.
Hier bitte:
http://www.heise.de/ct/browsercheck/
Gruß
Rainer

Jens_dfc770 · 4. Januar 2002 um 10:28

Hab mal bei SternTV einen Bericht gesehen in dem ein Experte
sich in irgendeinen Rechner eingeloggt hat der Online war und
in dessen Dateien rumgestöbert hat. Wie läuft so was?

So einfach ist das nicht, das ist meist ein Trick, da wird ein
Verweis auf C: gesetzt, dann siehst Du Deine Dateien im
Browser und man tut so, als könnte man sie ausspionieren,
stimmt nicht, die werden nicht ins Internet übertragen.

Hi ihr Zwei, ich hatte das auch nebenbei gesehen, war kein Trick. Er hat den ‚Opfern‘ am Telefon Auszüge aus ihren doc-files vorgelesen (Lebenslauf etc.) Ich glaube die hatten alle ihre Datei- und Druckfreigabe an den DFÜ-Adapter gebunden, weiß es aber nicht mehr sicher.
Jedenfalls war für die Lösung die Rede vom einem Haken, den zu setzen MS seinen Usern überlässt.
Bye Jens

Anonym_028940377b35 · 4. Januar 2002 um 10:55

Wenn ich mich mit meinem 56K-Analog-Modem einwähle und im
Internet surfe, welche Informationen erhält dann mein
„Gegenüber“ (also auf der Homepage auf der ich mich
befinde…).

Das Wichtigste wurde ja genannt. Zu bemerken ist noch: Es gibt Mittel und Wege, wie das Gegenüber noch weitere Informationen bekommen kann, etwa woher Du kommst (sprich, auf welcher Website Du als letztes gewesen bist, bevor Du zu dieser neuen gesurft bist). Einige Informationen sind für die Kommunikation im Internet schlicht unerlässlich.
Andere können auch weggelassen werden.

Hier, wie auch sonst zum Thema Sicherheit, lohnt es, sich gute und fundierte Informationen zu besorgen. Etwa in Computerzeitschriften wie der c’t. Das ist eine der besten Zeitschriften.

Und was kann er bei mir anstellen? Habe ZoneAlarm
auf meinem PC installiert. Was bewirkt das Programm alles und
welches ist besser?

Das Programm bewirkt offenbar nichts. Du hast Dir ein Programm installiert, von dem Du keine Ahnung hast. Das ist schon mal fragwürdig. Wenn Du Dir eine Firewall installieren willst, dann musst Du zuerst wissen, wofür Du die brauchst. Und Du musst wissen, wie Du sie so konfigurieren kannst, dass sie auch das tut, was Du willst.

Hab mal bei SternTV einen Bericht gesehen in dem ein Experte
sich in irgendeinen Rechner eingeloggt hat der Online war und
in dessen Dateien rumgestöbert hat. Wie läuft so was?

Das ging so: Unter Win9x (Windows 95, 98, 98SE und vermutlich auch ME) gibt es eine Option, die standardmässig aktiviert ist und die fatale Folgen haben kann. Du findest in den Netzwerkeigenschaften von Win9x bei einem Rechner, der Internet hat und in einem LAN hängt, zwei Einträge:

TCP/IP -> Name der Netzwerkkarte
TCP/IP -> DFÜ-Adapter

In den Eigenschaften beider Einträge findet sich ein Register ‚Bindungen‘. Dort ist standardmässig die Bindung an die ‚Datei- und Druckerfreigabe‘ aktiviert. Beim Eintrag ‚TCP/IP -> DFÜ-Adapter‘ muss man dieses Häkchen entfernen, da man sonst von aussen auf Laufwerksfreigaben zugreifen kann. Das ist, was der Typ bei SternTV gemacht hat.

Nimmt man dieses Häkchen raus, ist der PC mit einem Schlag sehr sicher. Wenn man dann noch ein paar weitere Dinge beachtet, dann erübrigt sich in den meisten Fällen eine Firewall. Von einem Blendertool wie Zone Alarm gar nicht erst zu reden.

CU
Peter

Rainer_Dick_a12ecb · 4. Januar 2002 um 23:06

Hallo Jens

Hi ihr Zwei, ich hatte das auch nebenbei gesehen, war kein
Trick. Er hat den ‚Opfern‘ am Telefon Auszüge aus ihren
doc-files vorgelesen (Lebenslauf etc.) Ich glaube die hatten
alle ihre Datei- und Druckfreigabe an den DFÜ-Adapter
gebunden, weiß es aber nicht mehr sicher.
Jedenfalls war für die Lösung die Rede vom einem Haken, den zu
setzen MS seinen Usern überlässt.

das geht nur auf einem Netzwerk-PC, auf einem einzelnen Rechner funktioniert das nicht.
Sollte also für die normalen Benutzer kein Problem sein.
Gruß
Rainer

Sebastian · 4. Januar 2002 um 23:24

das geht nur auf einem Netzwerk-PC,

Internet = Netzwerk.

„Nur“ ist relativ.

Sebastian

Anonym · 5. Januar 2002 um 04:08

Stern-TV Experte *kicher*
Hallo!

[…]

Hab mal bei SternTV einen Bericht gesehen in dem ein Experte
sich in irgendeinen Rechner eingeloggt hat der Online war und
in dessen Dateien rumgestöbert hat. Wie läuft so was?

Von wegen Experte. Das kann jeder Depp, die zugehörige klicki-Software gibt zu Hauf im Internet. Ich nenne mal keine Namen, soviel Initiative muss man schon aufbringen, bevor man seinen Nachbarn auf die Winblows-Rechner gucken kann.

Es geht natürlich um Port 139, wie bereits erwähnt. Besonders lustig finde ich in dem Zusammenhang, wenn Leute meinen Ihre Platten unter Win9x mit Passworten schützen zu können. Ein klick auf „crack password“ und ca. 3 Sekunden später ist auch das kein Thema mehr.

Wenn man sich dann im „Heimat-IP-Bereich“ des eigenen Providers mal umschaut, ist es schon lustig zu sehen, wie viele „OEMCOMPUTER“ genannte Rechner die Inhalte ihrer Festplatten und CD-ROMs im Internet anbieten. Windows ist echt cool.

Gruß

Fritze

Tino · 14. Januar 2002 um 10:07

Äh… haben OEMCOMPUTER (also Aldi-PCs und Co) etwa die Dateifreigabe standardmäßig aktiviert oder spielen die Käufer alle in den Netzwerkeinstellungen rum?

Anonym · 14. Januar 2002 um 15:04

Äh… haben OEMCOMPUTER (also Aldi-PCs und Co) etwa die
Dateifreigabe standardmäßig aktiviert oder spielen die Käufer
alle in den Netzwerkeinstellungen rum?

Ich glaube, weder noch. Es sind die unbedarften „OEM“ user, die einfach ohne weiter nachzudenken, unter Windows allerlei Zeugs anklicken, ohne sich über die Konsequenzen im klaren zu sein.

Das ist einer der großen Nachteile dieser „klick mal hier und schieb mal da“ Betriebssysteme. Die vermeintliche Einfachheit täuscht über die Komplexität der Zusammenhänge hinweg und M$ lullt die Nutzer durch – wenn nicht bewusst falsche – zumindest fragwürdige Werbeaussagen bezüglich Sicherheit kräftig ein.

Ich persönliche würde Benutzerfreundlichkeit vermutlich komplett anders definieren, als M$ PR Heinis.

Gruß

Fritze