Hallo,
ich habe hier mal eine grundsätzliche frage.
Mal angenommen mein PC hätte offene ports wie:
135, 139, 445 …8080
warum wäre es schlimm ohne Firewall zu arbeiten ?
Meinen Windoes benutzernamen und passwort kennt keiner oder können diese über BrutForce Attacken geknackt werden ? das würde aber bei einem Passwort wie : 1ch8in$icher! ganz schön lange dauern oder nicht ?
Wie würde eine Hacker vorgehen ?
mfg jonny
Hi Jonny
ich habe hier mal eine grundsätzliche frage.
Mal angenommen mein PC hätte offene ports wie:
135, 139, 445 …8080
warum wäre es schlimm ohne Firewall zu arbeiten ?
kommt darauf an, wie viele Türen du noch offenstehen hast, und ob du hinter einem Router hängst oder nicht. Hinter einem Router mit hardwarefirewall (obwohl dieser Begriff falsch ist 
muss man nicht unbeding noch eine PFW haben.
Meinen Windoes benutzernamen und passwort kennt keiner oder
können diese über BrutForce Attacken geknackt werden ? das
würde aber bei einem Passwort wie : 1ch8in$icher! ganz schön
lange dauern oder nicht ?
klar würde das lange dauern, aber warum sollte jmd sich die Mühe geben? ein Progi einschleussen geht durch die Hintertür oder in dem du selbst ein vermeintlich nützliches Programm downlodast oder per mail bekommst und öffnest. Hacker, die deinen PC missbrauchen wollen, brauchen dazu nicht dein Windowspasswort. Und eine Firewall schützt nicht vor Malware. Nur ein gut abgeschirmter PC mit allen aktuellen Updates von Win, Browser, e-mail-Progis, deaktivierten überflüssigen Diensten, mit dem nicht gerade als Administrator gesurft wird (Viren freuen sich auf Administratorrechte) kann als einigermassen sicher gelten, eine Firewall trägt ihren Teil zur Sicherheit bei, genauso wie ein Antivirenprogi, aber nur die Summe aller Vorsichtsmassen macht die Sicherheit aus. Das grösste Risiko ist immer noch zwichen dem Stuhl und dem Bildschirm
Gruss
ExNicki
Hallo,
ich habe hier mal eine grundsätzliche frage.
Mal angenommen mein PC hätte offene ports wie:
135, 139, 445 …8080
Prinzipiell geht es ja nicht um die ports per se, sondern um den Dienst der dahintersteht. So ist 8080 vermutlich ein http-proxy server der da lauft? Sei es wie es sei, wenn du den Dienst brauchst, dann kannst du ihn nicht mit der firewall sperren. Brauchst du den Dienst nicht, dann sollte er auch nicht laufen.
warum wäre es schlimm ohne Firewall zu arbeiten ?
Interessant wäre z.B. der Fall, wo ein Programm ohne deinen Wunsch einen port aufmacht und als Server operiert. Dann könnte die firewall diesen port blockieren. Ganz nach der Art: Blockiere alle ports bis auf…
Meinen Windoes benutzernamen und passwort kennt keiner oder
können diese über BrutForce Attacken geknackt werden?
Brute-force ist immer eine Frage der Zeit.
das würde aber bei einem Passwort wie : 1ch8in$icher! ganz schön
lange dauern oder nicht ?
Naja, wenn „binsicher“ irgendwo in einem wörterbuch steht und trivial-Ersetzungen wie „e->3, s->$, i->1, …“ auch durchprobiert werden, dann wird wohl irgendwann auch dieses Passwort „geknackt“ sein. Stellt sich natürlich noch die Frage, warum gerade bei den Diensten, die du genannt hast, das Win-Password von Interesse ist?
Wie würde eine Hacker vorgehen ?
Eine Möglichkeit ist, bekannte Sicherheitslöcher von Diensten auszunutzen. Darum: Wenn ein Dienst nicht benötigt wird, schalte ihn ab.
Grüße.
Das würde heißen, wenn ich ein gutes Antivir Programm habe und eine autmatisches WindowsUpdate sind die zugriffe über lücken in irgendwelchen diensten sehr gering bis nicht machbar es sei, M$ hat noch ein paar bekannte lücken nicht gestopft.
Schlimm wären offene Telnet oder RDP Ports wo jemande den ganzen tag Windows passörter ausprobieren kann ?
mfg jonny
Hi Jonny
Das würde heißen, wenn ich ein gutes Antivir Programm habe und
eine autmatisches WindowsUpdate sind die zugriffe über lücken
in irgendwelchen diensten sehr gering bis nicht machbar es
sei, M$ hat noch ein paar bekannte lücken nicht gestopft.
MS stopft andauernd bekannte Lücken, hinkt aber notgedrungen den Virendesignern immer einen Schritt hinterher.
Schlimm wären offene Telnet oder RDP Ports wo jemande den
ganzen tag Windows passörter ausprobieren kann ?
ich wiederhole mich: warum sollte jmd Interesse haben, dein Windows-Password auszuspähen? Um deinen PC zu übernehmen und für DOS-Attacken o.ä zu missbrauchen, braucht er dein Windows-Passwort nicht. Er muss nur ein Programm einschleusen. Und dafür gibt es viele Wege.
Hier gibt es einige Infos über Intruder, und die Möglichkeiten, sie abzuwehren:
http://www.comsafe.de/
Gruss
ExNicki
Hallo Joe
Mal angenommen mein PC hätte offene ports wie:
135, 139, 445 …8080
warum wäre es schlimm ohne Firewall zu arbeiten ?
Ein Port ist dann offen, wenn ein Dienst daran lauscht, also darauf wartet, dass jemand versucht, Kontakt aufzunehmen. Daher gilt die Grundregel: So wenig wie möglich, so viel wie nötig.
Am besten ist, man beendet den fraglichen Dienst, wenn man ihn nicht benötigt. Unter Windows gibt es aber einige Dienste, die benötigt werden und die man somit nicht einfach beenden kann. In dem Fall sollte man sich informieren, ob der fragliche Dienst standardmässig nach aussen lauscht und wenn ja, ob man ihn auch so konfigurieren kann, dass er nur noch auf Localhost lauscht.
Wie würde eine Hacker vorgehen ?
Wenn er anlässlich eines Portscans die genannten Ports gemeldet bekäme, würde er wohl mal eine Ladung Exploits für Dienste, die normalerweise auf diesen Ports lauschen, auf Deinen Rechner loslassen und schauen, ob wenigstens einer davon erfolgreich Zugang auf Deinen Rechner erlaubt.
CU
Peter