Hi zusammen,
meine Frage: Ist es möglich, dass jemand extern über die Ports ein Programm auf meinem PC so manipuliert dass er das Passwort ändert und ich so keinen Zugriff mehr auf das Programm habe? Und einen Schritt weiter: Könnte der Angreifer über die Ports relevante Daten (-> Dateien) klauen? Dass ein Virus (z.B. Trojaner) auf meinem Rechner ist kann ich (mein Scanner) aussschliessen, da ich einen Scanner mit aktueller Virusliste verwende.
Danke
S.
Hi zusammen,
meine Frage: Ist es möglich, dass jemand extern über die Ports
ein Programm auf meinem PC so manipuliert dass er das Passwort
ändert und ich so keinen Zugriff mehr auf das Programm habe?
Ja. Klar.
Und einen Schritt weiter: Könnte der Angreifer über die Ports
relevante Daten (-> Dateien) klauen?
Ja, selbstverstandlich. Macht z.B. so manches Prograemmchen zur Fernwartung!!!
Dass ein Virus (z.B.
Trojaner) auf meinem Rechner ist kann ich (mein Scanner)
aussschliessen, da ich einen Scanner mit aktueller Virusliste
verwende.
Nein, kannst Du nicht ausschliessen. Cohen hatte in seiner Doktorarbeit gezeigt, dass ein Virenscanner prinzipiell unendlich viele Viren nicht erkennen kann und unendlich haeufig Fehlalarm geben muss.
In dem dass Du zusaetzliches Wissen in Deinen Scanner reinsteckst, naemlich wie bereits aufgetretene Viren funktionieren, erhoehst Du zwar die Wahrscehinlichkeit einer richtigen Erkennung, aber nicht mehr.
Virenscanner sind gegenueber Viren ausgestatet mit neuen Methoden wirkungslos, siehe so manche Blamage (CIH etc…)
mfg Hans
meine Frage: Ist es möglich, dass jemand extern über die Ports
ein Programm auf meinem PC so manipuliert dass er das Passwort
ändert und ich so keinen Zugriff mehr auf das Programm habe?
Und einen Schritt weiter: Könnte der Angreifer über die Ports
relevante Daten (-> Dateien) klauen? Dass ein Virus (z.B.
Trojaner) auf meinem Rechner ist kann ich (mein Scanner)
aussschliessen, da ich einen Scanner mit aktueller Virusliste
verwende.
Ein Verbindungsversuch auf einen Port Deines Rechners hat nur dann Erfolg, wenn es einen Server (ein Programm) auf Deinem Rechner gibt, welches eine entsprechende Verbindung erwartet, also den Port bedient.
Irgendwelche Verbindungsversuche Trojanischer Pferde oder ähnlicher Tools bilden da keine Ausnahme.
Du hast also im wesentlichen zwei Möglichkeiten Dich zu schützen:
CU
Markus
in der annahme, dass du wndows verwendest, und wohl keine Firewall, sonst haettest du ja die evtl. zugriffe gesehen, hast, ist es sogar sehr einfach moeglich, insbesondere, falls du die Datei und druckerfreigabe aktiviert hast, weil du zu hause ein kleines windows-netzwerk aufgebaut hast…
in diesem fall hat dann JEDER vollzugriff auf deine daten…
Stephan
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
in der annahme, dass du wndows verwendest, und wohl keine
Firewall, sonst haettest du ja die evtl. zugriffe gesehen,
hast, ist es sogar sehr einfach moeglich, insbesondere, falls
du die Datei und druckerfreigabe aktiviert hast, weil du zu
hause ein kleines windows-netzwerk aufgebaut hast…
in diesem fall hat dann JEDER vollzugriff auf deine daten…
Welche Bindungen müssen dafür noch existieren, bzw. sollten auf jeden Fall gelöscht werden?
Wie kann man einigermassen sicher mit Windows (jaja ich weiss) und privatem Netz (in dem man Drucker und Verzeichnisse frei gibt) online sein? Reicht es, wenn ich bestimmte Bindungen für das DFÜ-Netzwerk lösche?
Moings…
Wie kann man einigermassen sicher mit Windows (jaja ich weiss)
und privatem Netz (in dem man Drucker und Verzeichnisse frei
gibt) online sein? Reicht es, wenn ich bestimmte Bindungen für
das DFÜ-Netzwerk lösche?
da du DFü-Netzwerk schreibst, nehme ich an, dass du ueber Dial-In arbeitest und daher ein Modem oder ne ISDN-Karte hast…
um dich nun einigermassen zu schuetzen musst du bei den Netzwerkprotokollen (ich denke du weisst wo du die findest) fuer deinen DFü-Adapter (modem/isdn-karte) ALLE Protokolle AUSSER TCP/IP (surfen wollen wir ja noch… *gg*) löschen, fuer die Netzwerkkarte hingegen nicht (sonst wars das dann mit dem windows-netzwerk…)
und selbstverstaendlich solltest du noch eine Firewall verwenden, ich empfehle jetzt einfach mal ZoneAlarm von den ZoneLabs (http://www.zonelabs.com) die ist sehr einfach zu bedienen und auch fuer Laien verstaendlich…
Servutz
Stephan
Hi, Sniper.
Den unten stehenden Artikel hab ich zwar schon bei anderen abgelegt, aber sicherlich „PRÄDIKAT wertvoll“.
Als Portwächter setzte ich den NukeNabber ein: www.dynamsol.com/puppet/nukenabber.html
Und eine Port-Liste: www.cli.net/~hello/puppet/nnports.html
Überprüfe mal, ob du noch NETSTAT auf dem PC hast. Wenn nicht, dann hattest du bereits Besuch.
Gegen Trojaner: www.anti-trojan.net.
Ein gutes kostenloses Firewall: www.finjan.com
Noch ein Tipp: www.neoworx.com. Ist Shareware dort kannst du eine IP-Verfolgung, fast bis zur Haustürnummer durchführen. Wird auch grafisch dargestellt.
Und für die Sicherheit. Kostenloses Antivirenprogramm plus Update: www.linkmasters.de/cgi-bin/tech/jump.cgi?ID=570
Absolute eMail-Sicherheit: www.ziplip.com
Ansonsten wäre für EMailbearbeitung ‚www.posteme.de‘ sicherlich um einiges sicherer.
Na, reicht das erst mal.
Tom
Achja: Auf den Seiten www.archenoach.de in der Rubrik …Links… bei Computer findest du noch weitere nette Empfehlungen.
Schau mal bei: http://kickme.to/cosmocan rein.