Fragen zu meiner Internet Security

Es gibt keinen "Hacker" der einen Heimnutzer angreift. Der Angriff auf den Heimnutzer durch einen Hacker/Cracker ist reine Panikmache. Die größte Bedrohung kommt von innen und nennt sich "User".

 

Hallo,

statistich gesehen hast du sicherlich Recht. Trotzdem ist es Fakt das man ohne Firewall und VirenScanner selbst von Sub7-Usern (wenn man die noch so nennen darf) gehackt werden kann, ohne großen Aufwand zu treiben.
Viren bzw. mehr Würmer, müssen nicht mit dem falschen Verhalten von Usern zu tun haben. Du kannst deinen Rechner mit dem Internet verbinden, keinen Virenscanner noch Firewall drauf haben und nicht einmal damit Browsen, Spielen bzw. generell ihn benutzen und trotzdem kann er völlig zerstört werden.
Darum auch für Vorsichtige User, immer Firewall und Virenscanner up to date halten.

Lieben Gruß,
Severin

 

"Böse Hacker" sind schon an deinem Rechner interessiert, als Teil ihrer Bot Netzwerke. ;-)

 

Sorry ich musste das einfach mal sagen wie es ist. Vielleicht erwacht in dem ein oder anderen User hier ja mal die Bereitschaft, sich nicht darauf zu verlassen, dass andere ihre Fehler korrigieren.

Doch absolut. Viren musst du selbst installieren und Würmer können sich nicht installieren wenn z.B keine hinter Ports lauschenden Programme vorhanden oder diese wenn benötigt UP to Date sind. Und bevor du widersprichst versuch einen Schädling zu finden bei dem das anders läuft und der sich ohne Fehlverhalten des Users installieren kann.

Zuviel Planetopia geschaut hm? Dein Beispiel Sub7... was meinst du wo das herkommt? Aus dem Internetweltall? Nein den Schädling musst du dir erstmal installieren. Und gerade bei diesen Trojanern ist es Tei der Definition (Die Verbreitungsart eines solchen Schädlings eben). Der kommt nicht von allein auf deinen Rechner.

Dazu muss er zuerst infiziert worden sein.
Leute (nenen wir sie nicht "Hacker") die einen PC in ihr Botnetz integrieren wollen "hacken" den nicht wirklich sondern nutzen die Vorarbeit des "dummen Users" der sich z.B ein Backdoor eingefangen hat (Virus/Trojaner/Wurm). Dann wird vom Bösewicht ein automatisch arbeitendes Programm (ROBOT) installiert das z.B den Rechner bei einer DDoS Attacke mithelfen lässt.
Verhindere die Infizierung des Rechners und fertig. Heimuser werden nicht "gehackt" oder "gecrackt", sie knacken sich selbst.

 

Hallo,

du solltest meinen Post nochmal lesen.
Ich hab vor einiger Zeit meinen Rechner neu formatiert, kurz Windows geupdated und AntiVir drauf gepackt, alle Updates.. Als ich eine Woche später den Bildschirm angemacht habe, hatte ich so viele Würmer drauf, wie es sie nicht mal unter der Erde gibt. Ob es nun offene Windows ports sind, oder was auch immer bleibt dahin gestellt. Aber mit dem default Windows ohne Firewall, kannst du dir ohne jegliche tätigkeit Würmer einfangen. Unterscheide bitte Würmer von Trojanern und jeglichen servern, ich rede nur von Würmern. Noch zusätzlich will ich sagen, dass ich alle Platten die im Rechner vorhanden waren kompeltt über Dos formatiert hatte.

Glaub es mir oder lass es, die standart Windows Konfiguration ist offen!

Lieben Gruß,
Severin

 

Du hast behauptest, man könne einfach so von "sub7 Usern" gehackt werden. Falsch. Man muss ihn, wie alle anderen Viren/Trojaner auch, vorher installieren.. Userfehler.

Du behauptest man müsse eine Desktop Firewall installieren um sich vor Würmern zu schützen.. Falsch. Man muss die Verbreitungswege blokieren. Tut man das nicht... Userfehler. Es gibt genug Anleitungen und sogar Tools die einem die Arbeit erleichtern.

Ich habe KEINE Desktop Firewall. Und ich bin trotzdem wurmfrei. Warum?
Weil ich weiß wie man sich schützt. Ohne "offene" Ports gibt es keine Möglichkeit eine Verbindung herzustellen. Weder von aussen, noch von innen.
Ich habe alles was möglich ist abgeschaltet, alles andere ist up to date, ich benutze weder den IE noch Outlook (express) und ich öffne keine Emails unbekannter Herkunft (weitere Möglichkeit für Würmer ist der Versand über Emails. Es ist sogar der Großteil. Der Browser ist ebenfalls anfällig für Schadsoft).
Desktop Firewall bieten keinen zusätzlichen Schutz. Im Gegenteil. Nur ein Dienst mehr, der angegriffen werden kann...
Nichts tun ist auch ein Userfehler... Denn wer nichts tut installiert auch keine Updates und macht sich auch sonst keine Gedanken. Es trifft sogar zu:"Wer nichts tut, macht mit". So kommt es nämlich dann überhaupt erst zu Bedrohungen wie Zombie-Rechnern oder einer Wurmepedemie.

Wer jetzt meint, der normale User könne das nicht wissen. Er sollte. Ich kann mich auch nicht, ohne die Verkehrsregeln zu kennen, in ein Auto setzen und erwarten keinen Unfall zu bauen.
Ausserdem, wie will der User der von nichts eine Ahnung hat eine Firewall konfigurieren?

Die standard Windowsversion ist selbst mit aktuellstem SP über ein Jahr alt.
Mach mal "netstat -an" und schau nach wieviele Ports als "listening" (abhören) oder sogar "established" (hergestellt) eingetragen sind. Oder benutz eines der vielen angebotenen Port view Tools. Vielleicht sogar den von MS angebotene PortReporter? Wenn du viel Zeit hast kannst du dir auch einen einfachen Portscanner installieren und dich mal komplett nach "offenen" Ports durchscannen.

 

Code:

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    0.0.0.0:80             0.0.0.0:0              ABHÖREN
  TCP    0.0.0.0:135            0.0.0.0:0              ABHÖREN
  TCP    0.0.0.0:445            0.0.0.0:0              ABHÖREN
  TCP    0.0.0.0:2869           0.0.0.0:0              ABHÖREN
  TCP    0.0.0.0:3306           0.0.0.0:0              ABHÖREN
  TCP    127.0.0.1:1036         0.0.0.0:0              ABHÖREN
  TCP    127.0.0.1:1062         127.0.0.1:1063         HERGESTELLT
  TCP    127.0.0.1:1063         127.0.0.1:1062         HERGESTELLT
  TCP    127.0.0.1:1275         127.0.0.1:12080        HERGESTELLT
  TCP    127.0.0.1:1277         127.0.0.1:12080        HERGESTELLT
  TCP    127.0.0.1:12080        0.0.0.0:0              ABHÖREN
  TCP    127.0.0.1:12080        127.0.0.1:1275         HERGESTELLT
  TCP    127.0.0.1:12080        127.0.0.1:1277         HERGESTELLT
  TCP    192.168.142.1:139      0.0.0.0:0              ABHÖREN
  TCP    192.168.178.20:139     0.0.0.0:0              ABHÖREN
  TCP    192.168.178.20:1269    213.203.228.11:110     WARTEND
  TCP    192.168.178.20:1270    213.203.228.11:110     WARTEND
  TCP    192.168.178.20:1271    213.203.228.11:110     WARTEND
  TCP    192.168.178.20:1276    66.249.85.99:80        HERGESTELLT
  TCP    192.168.178.20:1278    66.249.85.99:80        HERGESTELLT
  TCP    192.168.178.20:1284    192.149.252.7:80       WARTEND
  TCP    192.168.178.20:2869    192.168.178.1:1362     SCHLIESSEN_WARTEN
  TCP    192.168.178.20:2869    192.168.178.1:1364     SCHLIESSEN_WARTEN
  TCP    192.168.233.1:139      0.0.0.0:0              ABHÖREN
  UDP    0.0.0.0:445            *:*                    
  UDP    0.0.0.0:500            *:*                    
  UDP    0.0.0.0:1025           *:*                    
  UDP    0.0.0.0:4500           *:*                    
  UDP    127.0.0.1:123          *:*                    
  UDP    127.0.0.1:1047         *:*                    
  UDP    127.0.0.1:1900         *:*                    
  UDP    192.168.142.1:123      *:*                    
  UDP    192.168.142.1:137      *:*                    
  UDP    192.168.142.1:138      *:*                    
  UDP    192.168.142.1:1900     *:*                    
  UDP    192.168.178.20:123     *:*                    
  UDP    192.168.178.20:137     *:*                    
  UDP    192.168.178.20:138     *:*                    
  UDP    192.168.178.20:1900    *:*                    
  UDP    192.168.233.1:123      *:*                    
  UDP    192.168.233.1:137      *:*                    
  UDP    192.168.233.1:138      *:*                    
  UDP    192.168.233.1:1900     *:*                    

Sollte ich mir jetzt Sorgen machen?

@Chummer: Ich finde Deinen Aufklärungszug ja gut und schön. Aber es wird immer Desktop Firewalls geben und Leute, die diese einsetzen. Da kannst Du so viel aufklären wie Du willst.

Und der Vergleich mit dem Autofahren, hinkt doch sehr. Lass mal die 40+ oder 50+ nochmal den Führerscheintest machen. Ich wette, dass 60-80% durchfallen werden. Und selbst wenn es nur 30% sind, sind das 30%, die nach Deiner Aussage nicht fahren dürften, weil die Möglichket besteht, dass diese einen Unfall zu bauen.

Es gibt so viele Leute, die nach MediaMarkt, Saturn oder auch Aldi, Lidl, Penny und Plus (usw.) rennen und sich einen PC kaufen. Ein Internetzugang ist auch schnell besorgt und los geht's. Ich glaube kaum, dass diese 'FastFood'-Kunden sich irgendwelche Gedanken machen, wie man sich richtig im Internet verhält. Ich rede jetzt nicht von den Leuten, die zumindest ein Grundwissen haben. Es wird zwar Werbung für Sicherheit im Internet gemacht (Klicksafe z.B.) und bei heute-Nachrichten auf Sicherheitslücken in Windows aufmerksam gemacht, aber dadurch erreicht man (noch) nicht jeden. Und das reicht, um eine Wurmepidemie auszulösen.

Dass ein privater PC nicht gehackt wird, liegt evtl. auch daran, dass er nicht ständig online ist. Aber als 'Testumgebung' könnte er schon dienen, um dann sein Wissen an einem Firmen-PC respektive Netzwerk anzuwenden. Wie und warum man gehackt wird, ist doch letztendlich egal. Ob mit Hilfe (Anklicken von unbekannten, aber schön aussehenden Email-Anhänge) oder durch 'Vergessen' von Updates oder durch allgemein fehlendes Grundwissen (siehe oben 'Fastfood'-Kunden)). Du kannst zwar dann sagen: Userfehler, aber darauf hoffen doch die Schadware-Hersteller. Und auch hier wird es immer wieder welche geben, die auf die Anhänge draufklicken.

Hier ein Beispiel für solch eine präparierte Internetseite (incl. Video). Ruft ein User solch eine Seite auf, ist es schon zu spät. Da braucht er nur ein oder zwei Tage zu spät die aktuellen Windows-Updates zu installieren. Und es gibt auch Leute, die das entsprechende Wissen haben, mit den Updates aber warten, weil es immer wieder vorkommt, dass ein Update selber Probleme macht.

 

Du hast den ein oder anderen Dienst laufen den du wahrscheinlich nicht brauchst.
Aber du sitzt hinter einem Router (o.ä). Wenn du also nicht gerade eine DMZ eingerichtet oder einfach mal alle Ports auf den Rechner weitergeleitet hast, bist du vor Wurmattacken auf lauschende Programme schonmal sicher (NAT machts möglich). Wenn du sämtiche Software die du absichtlich im Hintergrund laufen hast abschaltest und dann nochmal Netstat machst kannst du sehen ob irgendwo eine Verbindung erwartet oder erstellt wird die nicht sein sollte.

Ich bin für einen Führerscheintest im Alter. Allerdings ist 40 noch nicht alt!!!!

Im Normalfall ist ja das Autoupdate aktiv (Wenn nicht gerade eine DFW den DL verhindert...) Somit hat der standard Uder seine Updates wohl drin. Schlimm sind die, die versuchen ihr System sicher zu machen und dabei alles falsch machen. Wenn ich z.B dem UpdateDienst den DL verweigere oder ihn abschalte, muss ich die Updates händisch ziehen sonst stehe ich ohne da.

 

Hallo,

du brauchst dir nicht die größten Sorgen zu machen. Du hörst zwar viele Ports ab und wartest auf einen Input bei diesen, allerdings sind 100% davon Netzwerk-speziefisch bei dir Ergo müsste man vorher eine VPN (Virtual Privat Network) Verbindung herstellen bzw. faken.

Das Sub7 Trojaner (Server) installiert bzw. eher gestartet werden müssen, ist fakt und das habe ich auch nicht anders gesagt. Aber offene Windows Ports, lassen Würmer rein, ohne das du etwas installieren / starten / ausführen musst, so ist es nun einmal.

Darum, vorsicht wo es nur geht, Firewall und Virenscanner und fertig. Die ganze Anti Spyware Geschichte, worum es hier in diesem Thread einst ging () ist betrug, meiner Meinung nach. Eine Firewall und ein Virenscanner sollten Spyware wie auch Remote-Control-Viren, Würmer etc. erkennen können.

Damit mache ich hier in diesem Thread schluß, noch einmal einen lieben Gruß,
Severin Siebertz

 

Dummerweise erst wenn sie schon installiert sind (bzgl. RemoteControl-Viren). Und dann ist es leider zu spät. Denn die SOftware könnte noch andere Funktionen haben oder die DFW angreifen.

 

ähm ich glaub nicht, dass der alles scannt. Das dauert ein bisschen (65000 Ports...). Der wird die Standardports durchsuchen oder bis zu 10 die du selbst eingibst.

 

Dann nimm den auf www.port-scan.de - Testen Sie Ihr System bevor andere es tun.

 

hab mal den test gemacht.

"Sicher!
Keiner der getesteten Ports ist offen. Sehr gut!"

hiess es. heisst das ich bin mit firewall ausreichend geschützt im moment?

 

Nur gegen Zugriffe von Außen.
Wenn du hingegen unsichere Seiten im Netz besuchst, wobei der Code im Browser geladen wird, kann eine Firewall gegen Ausnutzen von Sicherheitslücken oder Ausführen aktiver Inhalte bei zu laschen Sicherheitseinstellungen (Internetoptionen) des Browsers nichts machen.

 

Im Grunde heisst das, dass zu keinem Dienst hinter diesen Ports eine Verbindung hergestellt werden konnte. Der Grund, ob nun Desktop Firewall, Router, oder (im besten Fall) dass da einfach kein Dienst IST, wird nicht angegeben.

 

ah, alles klar.

nun, ich denke ich werde ende des monats mal meinen rechner platt machen, und XP frisch installieren. Das Tutorial von Cidres Security werd ich mal durchgehen bevor ich meinen Rechner wieder ans Netz anschliesse.

Muss mich dann halt nur für eine Firewall und einen Virenschutz entscheiden, aber da gibt es ja so viele unterschiedliche Meinungen. Naja Google hilft, werd mal bissl stöbern.

Danke für die Hilfe im Thread

 

So, beim UDP-Test falle ich durch. Offene Dienste sind u.a. 135, 137, 139 und 445. Habe mir die Seiten von ntsvcfg.de und weitere durchgelesen und die Ports nach den Anleitungen geschlossen. Nebenwirkungen waren:

- Der FreeDownloadManager wurde aus Firefox nicht mehr aufgerufen
- Fritz Fax funktionierte nicht mehr (Aufruf des Abdressbuchs schlug fehl)
- Das letzte Patchday-Update lief nicht – auch kein manuelles Update möglich

Nach dem Zurückspielen eines Images lief wieder alles normal. Eine andere Erklärung für die Nebenwirkungen gibt es nicht, da ich ansonsten nichts am System geändert habe. Mit den offenen Lücken kann ich aber leben. Habe es ja zuvor auch getan und mir bisher nichts eingefangen. Zudem habe ich festgestellt, dass ein Fummeln am System derbe nach hinten losgehen kann.

 

Wir warnen regelmässig (zumindest ich ) vor der Verwendung von "ntsvcfg.de" (Script). Die Probleme die du beschreibst sind nicht neu und hinlänglich bekannt.

 

@Wolfgang77: Das Script habe ich nicht benutzt, weil ich nicht genau erkennen kann, was da passiert. Und gerade bei Systemeingriffen, will ich das schon wissen. Ich habe schon selber Hand angelegt - anhand der Bilder und Hintergrundinformationen via Google. Aber auch das ist in die Hose gegangen. Ich halte mich nun von solchen Eingriffen fern - oder ich mache vorher ein Backup meines Systems.