Wlan gehackt

Hallo moin,

ich habe einen Laptop, der ist über WLAN am Netz anner Uni.
Nun mußte ich zusehen, wie jemand in meinen Dateien surfte.

Kann mir jemand recht einfach erklären was ich machen muss, damit das nicht wieder passiert?

Ich gehe erstmal nicht davon aus, dass es ein „bösartiger“ Hacker war, vielmehr ein neugieriger Studi…

Danke schonmal,
töffel

Hallo,

ich habe einen Laptop, der ist über WLAN am Netz anner Uni.
Nun mußte ich zusehen, wie jemand in meinen Dateien surfte.

in welchen Dateien? Auf Deinem Laptop? Dann hast Du Verzeichnisse ohne Beschränkungen frei gegeben. Sieh Dir Deine Freigaben an, da kannst Du einstellen, wer darf. Überlege Dir, ob Du überhaupt etwas frei geben mußt.

Gruß, Rainer

hallo,

in welchen Dateien? Auf Deinem Laptop?

ja.

Überlege Dir,
ob Du überhaupt etwas frei geben mußt.

Nichts freigegeben (nichts wichtiges). Der gute war in den eigenen Dateien.
Kann ein WLAN so falsch eingestellt sein (so offen) dass man es in die Eigenen Dateien schafft?
Sonst wars ja doch ein Hacker(-baby)…

Grüße,
töffel

Hallo,

Überlege Dir,
ob Du überhaupt etwas frei geben mußt.

Nichts freigegeben (nichts wichtiges). Der gute war in den
eigenen Dateien.

Ohne Freigabe kommt er da nicht hin.

Kann ein WLAN so falsch eingestellt sein (so offen) dass man
es in die Eigenen Dateien schafft?

Das Problem ist nicht das WLan, sondern Dein Rechner! :wink:

Sonst wars ja doch ein Hacker(-baby)…

Du wirst ihn wohl unterstützt haben. Hast Du ein relativ sicheres Passwort für das Adminkonto vergeben? Oder hast Du das leer gelassen? :smile: Hast Du das Gastkonto entfertnt? Friegaben überprüft?
Hast Du überprüft, ob da Dienste laufen, die den Zugriff von außen ermöglichen und die Du gar nicht brauchst? Remoteprozeduraufruf und ähnliches?

Gruß, Rainer

Ohne Freigabe kommt er da nicht hin.

Das Problem ist nicht das WLan, sondern Dein Rechner! :wink:

habs befürchtet, aber so kann ich wenigstens was ändern…

Hast Du überprüft, ob da Dienste laufen, die den Zugriff von
außen ermöglichen und die Du gar nicht brauchst?
Remoteprozeduraufruf und ähnliches?

nein, nein, nein :smile: (nagut, n Smiley scheint unangebracht)

oje, das gibt arbeit… also admin konto prüfen…das gastkonto kriegt man weg? aha… welche Dienste können das sein?
Laut Google liegt vieles an den Access Points und der Client kann fast nur handeln mit VPN und Freigaben… du sagst was andres…

also es gibt ein admin passwort das ok sein sollte, der gast existiert, nicht benutzt also vermute ich ohne Passwort…(oje)
tja von Diensten, die in Frage kommen keine Ahnung. Normale Programme, kein ICQ oder sowas, kein laufendes ftp, putty oder so was. Das würde mir dazu einfallen.

weiter weiter, was hab ich noch alles falsch gemacht?

Grüße,
töffel

Hallo,

oje, das gibt arbeit…

ach was, so schlimm ist das nicht.

also admin konto prüfen…das
gastkonto kriegt man weg? aha…

Ja, Benutzerverwaltung in der Systemsteuerung.

welche Dienste können das
sein?

Alles mit ‚Remote …‘. Setze die auf Startmode ‚Manuell‘, dann kannst Du sie bei Bedarf aktivieren, wenn etwas nicht geht. Wenn du sie ganz deaktivierst, lassen sie sich schwerer aktivieren.
Sieh dich mal auf http://www.Dingens.org um. Das ist so ein Standardlink … :smile: ich hab’s aber auch noch nicht gemacht, ich habe bei mir alles manuell eingestellt, keine Probleme.

Laut Google liegt vieles an den Access Points und der Client
kann fast nur handeln mit VPN und Freigaben… du sagst was
andres…

Nö. ich sage nichts anderes. Nur ist in XP Remotedesktop eingebaut und das macht ein wenig mehr, als VNC. Wenn das offen ist, kann ein Angreifer Deinen Rechner komplett fernsteuern. In dem Moment wird Dein Schleppi zum Server.

also es gibt ein admin passwort das ok sein sollte,

Das ist schon mal gut. Dann ist es mindestens 8 Zeichen lang und beinhaltet auch Zahlen oder Sonderzeichen, gut. Dann kann das niemand so leicht erraten und die Hackerprogramme kommen mit den Standardpasswörtern auch nicht durch. Nur ein Name oder nur ein Geburtstag wäre fatal.

der gast
existiert, nicht benutzt also vermute ich ohne Passwort…(oje)

Der hat aber nur eingeschränkte Rechte, der kommt nicht weit.

tja von Diensten, die in Frage kommen keine Ahnung.

Aber dingens.org. :smile:

Normale
Programme, kein ICQ oder sowas, kein laufendes ftp, putty oder
so was. Das würde mir dazu einfallen.

Die Programme sind nicht das Problem, was die tun, siehst Du ja. Was die Dienste im Hintergrund erledigen um Dir zu helfen, siehst Du nicht.

weiter weiter, was hab ich noch alles falsch gemacht?

Keine Ahnung. Ist die Windowseigene Firewall aktiv? Trojaner wirst Du ja wohl keinen haben, der die Türen für Angreifer öffnet? :smile: Im Zweifel beantwortet diese Frage ein Onlinescan, z.B. mit Housecall von Trendmicro.

Gruß, Rainer

Alles mit ‚Remote …‘. Setze die auf Startmode ‚Manuell‘,
dann kannst Du sie bei Bedarf aktivieren, wenn etwas nicht
geht. Wenn du sie ganz deaktivierst, lassen sie sich schwerer
aktivieren.

ok

Nö. ich sage nichts anderes. Nur ist in XP Remotedesktop
eingebaut und das macht ein wenig mehr, als VNC. Wenn das
offen ist, kann ein Angreifer Deinen Rechner komplett
fernsteuern. In dem Moment wird Dein Schleppi zum Server.

klingt nach dem passierten…
Wenn sich nur einer in freigegebenen Ordnern rumtreibt, dann seh ich ihn doch nicht… richtig?

Oje… also erstmal muss ich mich entschuldigen, dass ich so wenig Ahnung vom dem Laptop hab, ist nicht meiner. So, es tun sich mir Abgründe auf beim Forsten nach Sicherheit.
Bestes Beispiel, die Ordner sind nicht freigegeben, aber das Laufwerk, also eine Partition… so. Befürchte: Das heißt dass die unterliegenden Ordner ebenfalls frei sind, richtig? Prima.
Dann würd ich sagen, bin ich mit simplem Mitsurfen gut bei weg gekommen…

Also da nicht mal das erfüllt ist, die Freigabe, was ja grundlegender nicht sein kann…brauch ich auch über VPN u.ä. noch gar nicht nachdenken…

ui ui ui

oje,
töffel

Hallo,

Wenn sich nur einer in freigegebenen Ordnern rumtreibt, dann
seh ich ihn doch nicht… richtig?

das kommt auf das Programm an, mit dem er das macht. Da kann ich jetzt weder ja noch nein sagen.

Bestes Beispiel, die Ordner sind nicht freigegeben, aber das
Laufwerk, also eine Partition… so.

Da freuen sich ein paar Würmer mächtig, wenn das so ist. Noch schlimmer geht’s nimmer. :smile:

Befürchte: Das heißt
dass die unterliegenden Ordner ebenfalls frei sind, richtig?

Richtig. Dann ist alles offen! Mit XP-Pro oder W2k kann man dann einzelne Verzeichnisse wieder zu machen, das wird aber wohl nicht so sein, fürchte ich.

Prima.
Dann würd ich sagen, bin ich mit simplem Mitsurfen gut bei weg
gekommen…

Ja, da war eben niemand böswilliges am Werk. Murpy hatte gute Laune. :smile:

Also da nicht mal das erfüllt ist, die Freigabe, was ja
grundlegender nicht sein kann…brauch ich auch über VPN u.ä.
noch gar nicht nachdenken…

Ja, ist so. Wenn die Vordertür ausgebaut ist, mußt Du nicht nachsehen, ob die Hintertür abgschlossen ist. :smile:

Gruß, Rainer

1 „Gefällt mir“

Ja, ist so. Wenn die Vordertür ausgebaut ist, mußt Du nicht
nachsehen, ob die Hintertür abgschlossen ist. :smile:

LOL

okay. Freigaben geprüft, SP2 mal neu draufgespielt, Schutz bei den Netzwerkverbindungen angestellt, remote dienste gekillt…was vergessen?
danach such ich nach allen updates und würmer und sonst. Insekten und hoff dass ich kein Trojaner finde… soweit guter plan?
achja und Mozilla lade ich auch mal drauf…

Vielen Dank für die wirklich fixe Hilfe,
der töffel

Hallo,

okay. Freigaben geprüft, SP2 mal neu draufgespielt, Schutz bei
den Netzwerkverbindungen angestellt, remote dienste
gekillt…was vergessen?
danach such ich nach allen updates und würmer und sonst.
Insekten und hoff dass ich kein Trojaner finde… soweit guter
plan?
achja und Mozilla lade ich auch mal drauf…

*g* Du benutzt doch nicht etwa IE und OE? :smile: Ja, Dein Plan gefällt mir. Bei einem einiger maßen vernünftigen Surfverhalten und vorsichtigem Umgang mit Mails, wirst Du wohl nicht viele Schädlinge finden. Der Trend geht eindutig zu Würmern, die sich der User selbst installiert, habe ich das Gefühl. Viren, von denen man kaum weiß, wo sie her kommen hatte ich schon lange nicht mehr.

Na dann lass den Eindringling von neulich nach der Aktion doch noch mal probieren. :wink:

Gruß, Rainer

Hallo,

ich habe einen Laptop, der ist über WLAN am Netz anner Uni.
Nun mußte ich zusehen, wie jemand in meinen Dateien surfte.

Was ich mich die ganze Zeit gefragt habe: Wie bitte kannst du zusehen, wie jemand deine eigenen Dateien durchsucht? Klingt für mich nicht nur nach Freigaben, sondern nach ner ungesicherten Remote-Desktopverbindung oder VNC oder sowas. Wie sonst kann man da zusehen?

der Günther

Hallo Günther,

Was ich mich die ganze Zeit gefragt habe: Wie bitte kannst du
zusehen, wie jemand deine eigenen Dateien durchsucht?

die Frage hätte ich (mir) eventuell auch mal stellen sollen. :smile:

Wie sonst kann man da zusehen?

Das geht leicht, wenn der mit seinem Schleppi neben einem steht und man den Bildschirm sehen kann … so hatte ich mir das vorgestellt. Ich bin davon ausgegangen, daß da jemand demonstriert hat, wie leicht man auf den Computer kommt. Frag nicht, warum ich nicht nachgefragt habe … :smile:

Gruß, Rainer