Wie kann jemand ein Angriff auf mein Rechner

K_Fabian · 24. September 2001 um 09:30

Hallo Leute,

das Thema Sicherheit ist für mich sehr wichtig, also mal eine Frage, wie kann jemand ein Angriff direkt auf mein Rechner starten ?, ich bekomme doch wenn ich mich einwähle eine dynamische IP.
Und wenn nicht direkt, die Scriptkiddies lassen einfach Back Orifice oder irgend ein anderen PortScanner los wenn er was findet, dann hat der Angreifer meine IP, wie geht es dann weiter ?? Kann einfach jeder auf mein Rechner ?? ich meine nicht wenn ich ein Server von Trojaner gestartet habe.

Danke für jede INFO

Klaus

Markus_Bradtke · 24. September 2001 um 10:12

wie kann jemand ein Angriff direkt auf mein Rechner
starten ?, ich bekomme doch wenn ich mich einwähle eine
dynamische IP.
Und wenn nicht direkt, die Scriptkiddies lassen einfach Back
Orifice oder irgend ein anderen PortScanner los wenn er was
findet, dann hat der Angreifer meine IP, wie geht es dann
weiter ?? Kann einfach jeder auf mein Rechner ?? ich meine
nicht wenn ich ein Server von Trojaner gestartet habe.

Hallo Klaus!

Wenn Du sicherstellen kannst, daß kein Trojaner auf Deinem System aktiv ist, dann wird es schon deutlich schwieriger - zumindest, wenn ich davon ausgehe, daß „angreifen“ gleich „Daten ausspionieren“ ist. Denial of Service Angriffe sind wesentlich einfacher, machen aber eigentlich nur dann Sinn, wenn man das Opfer bereits identifiziert hat. Was hätte der Angreifer davon, den PC eines Unbekannten lahmzulegen?

Verbreitet ist immer noch, daß Nutzer die Dateifreigabe über TCP/IP auch für die Internetverbindung aktiviert haben. In diesem Fall besteht die Möglichkeit, von außen auf die Freigaben des Rechenrs zuzugreifen.
Es dabei zu belassen wäre jedoch „ungeschickt“, weil die Internetverbindung vermutlich irgendwann getrennt wird und der Angreifer dann denselben PC unter anderer IP wiederfinden müßte.
Existiert eine Netzwerkfreigabe mit Schreibzugriff, so wird vermutlich doch ein Trojaner installiert werden.

Die Möglichkeiten, sich einen Trojaner einzufangen, sind vielfältig (siehe Diskussion zu „Nimda“). Den „klassischen“ Angriff über offene Ports und Sicherheitslücken in den angebotenen Diensten halte ich bei Windows für unwahrscheinlich, weil bis auf die Dateifreigabe kaum Ports offen sind. Hier sehe ich die Bedrohung eher für die Linux-Systeme, die bereits mit einer Menge an Netzwerkdiensten vorkonfiguriert sind.

CU
Markus

Anonym_028940377b35 · 24. September 2001 um 11:07

ich bekomme doch wenn ich mich einwähle eine
dynamische IP.

Richtig. Daher wird es schwierig, Dich gezielt anzugreifen.

Und wenn nicht direkt, die Scriptkiddies lassen einfach Back
Orifice oder irgend ein anderen PortScanner los wenn er was
findet, dann hat der Angreifer meine IP, wie geht es dann
weiter ?? Kann einfach jeder auf mein Rechner ?? ich meine
nicht wenn ich ein Server von Trojaner gestartet habe.

Wenn Du Win9x verwendest, dann musst Du die Bindung des TCP/IP-Protokolls (ggf. nur das vom DFÜ-Adapter) auf die Datei- und Druckerfreigabe deaktivieren. Dann kann niemand von aussen auf Freigaben zugreifen, die Du z.B. für Dein Netzwerk eingerichtet hast. Damit ist das grösste Sicherheitsleck von Win9x gestopft. Unter NT und W2k ist diese Bindung eh nicht vorhanden.

Angenommen, Du hast diese Bindung deaktiviert und auf Deinem Rechner befindet sich kein Trojaner, der heimlich ‚nach Hause telefoniert‘. Dann kann Dir grundsätzlich wenig passieren. Portscanner können Dir völlig wurscht sein. Selbst wenn ein Port offen ist, ist das erst dann ein mögliches Sicherheitsrisiko, wenn auf diesem Port ein Serverdienst läuft (etwa ein Trojaner oder aber ein von Dir eingerichteter Dienst wie etwa ein FTP-Server), mit dem sich ein Angreifer verbinden könnte. Ohne Dienst ist ein offener Port wie in Bugs Bunny-Trickfilmen die zugemauerte Tür. Man kann die Tür öffnen, läuft dann aber gegen eine Wand.

CU
Peter

Sebastian · 26. September 2001 um 00:30

[Es ist Herbst. Eine Horde frisch entlassener MSCEs stolpert unbedarft ins Internet und wirft mit Fragen umher, die Gates’ Schulungsexperten aus gutem Grund nicht aufkommen lassen wollen.]

das Thema Sicherheit ist für mich sehr wichtig, also mal eine
Frage, wie kann jemand ein Angriff direkt auf mein Rechner

starten ?

Ein Flugzeug entführen und auf den Rechner stürzen lassen. Alternativ: ‚Er‘ bringt Dich dazu, bösartigen Code auszuführen, findet bei Dir soganannte ‚Trojanische Pferde‘ (die Du zuvor installiert hast) oder findet fehler in den bei Dir installiertren Programmen. („Exploits“)

, ich bekomme doch wenn ich mich einwähle eine

dynamische IP.

Und wenn Du ein Programm hast, was Anfragen ins Internet stellt (Mailprogramm, was Bilder anzeigt…) bist Du dennoch identifizierbar…

Und wenn nicht direkt, die Scriptkiddies lassen einfach Back

Orifice oder irgend ein anderen PortScanner los

BackOrifice ist kein PortScanner und ein Postscan ist kein Angriff.

wenn er was

findet, dann hat der Angreifer meine IP, wie geht es dann

weiter ??

das obliegt seiner Phantasie, und seiner Ausrüstung (auch mental…). Festplatte formatieren, Deiner Freundin von deinem Rechner Tierpornographie senden, …

Kann einfach jeder auf mein Rechner ?? ich meine

nicht wenn ich ein Server von Trojaner gestartet habe.

Da reicht doch schon IIS. Oder ist das ein Trojaner?!. Ohne Serverdienste und ohne daß fremde Programme ausgeführt werden ist Windows dennoch recht sicher…

Sebastian

Anonym · 27. September 2001 um 01:05

Wenn deine Daten absolut TOP-Secret sind kommst um prof. Lösungen nicht herum, und da gibt es nur 2 Lösungen:

Raptor
Checkpoint
beide Systeme benötigen aber noch einen Router.
Es geht ja nicht nur um Ports sondern auch um Java-Script etc.
Dann kommst du schnell auf 10.000,- Euro.
Wenn du sowas noch nie eingerichtet … no way.

Dann kommen verschiedene Mailscanner (Virenprüfung) dazu.

Wenn Geld keine Rolle spielt gebe ich deine Antwortmail jemannd der sich damit auskennt.

Ralf