Wie erkenne ich einen Aangriff vom Pc meines Bruders auf meinen PC?

Hallo,

Ich habe mich schon ein bischen im Bereich Sicherheit umgeschaut, doch nichts genaueres zu meiner Frage gefunden. Wenn es zu diesem Thema bereits schon ein Tread offen ist, bitte ich dies zu entschuldigen.

Also, da ich schon in wenigen Tagen einen neuen Rechner bekomme. Habe ich heute mir mal gedanken um dessen Sicherheit gemacht, und möchte es wie auch jetzt schon Leuten von außen es schwer machen mein System zu schädigen.

Mein Bruder, der mit mir am selben Router hängt und es mit der Sicherheit nicht so genau nimmt, kann doch von einem Dritten dazu genutzt werden mich anzugreifen?

Hatt dieser Angreifer leichteres Spiel mit meinem System, wenn wir zumindest am selben Router hängen?

Der PC meines Bruders zeigt nämlich schon die Typischen merkmale von allen möglichen Schädlingen.

PC braucht schon ewig zu Hochfahren.
Der Adminaccount funktioniert nicht mehr.
Die Programme brauchen 5-8 minuten um zu reagieren.
Immer wieder geht die Eingabeaufforderung auf.
usw.

Wie kann ich es sehen und unterbinden "wenn es denn möglich ist" das andere meinen ahnungslosen Bruder dazu Missbrauchen um mich zu schädigen.


danke schon mal im vorraus.
mfg

 

@ Chrono000:

Die Sicherheit eines Computers gibt es nicht "auf einen Klick".
Im Unterforum "Sicherheit" findest du u. A. folgenden Sticky:

http://www.pcwelt.de/forum/sicherhe...-zusammenstellung-mache-meinen-pc-sicher.html

Dort gibt es gute Hinweise.
Außerdem wären Angaben zu deinem System erforderlich. Lies bitte hierzu:

http://www.pcwelt.de/forum/sicherhe...-unbedingt-immer-komplett-post-auflisten.html

 

Das lese ich mir gerade durch, aber auch dort seht was ich bisher gelesen hab (ist ja doch recht viel) nicht ob es möglich ist den ungeschützten Pc meines Bruder dazu zu verwenden mich leichter angreifen zu können.
Angaben zu meinem System kann ich nicht machen da ich es noch nicht besitze.

Mein Bruder hat WinXP Hardware ??? da es sein Rechner ist.

Mein System wird warscheinlich WinVista haben.
Wir haben eine Acor Starter-Box und ein Acor Modem 200 wenn das was Hilft.

Aber ich rede ja nur von der möglichkeit und ob wenn es geht leichter währe.

 

Innerhalb deines Netzwerkes ist es nur erforderlich, dass du die NTFS-Zugriffsrechte richtig einstellst. Dann hat ein anderer Benutzer, solange er deine Rechte nicht benutzen kann, keine Chance.

 

Du kannst im Router den DHCP Server aktivieren, euch beiden eine feste IP zuweisen und deinem Bruder den Zugriff auf deinen verweigern (alle Ports)
Hab ich bei uns hier auch gemacht.

Das würde das schon etwas verbessern, da es aber leichter ist den Router von innen als von außen zu manipulieren, überrede ihn doch mal zu ner Neuinstallation

 

Der vom TO verwendete Router bietet aber eine solche Sperre nicht an.

 

Den Router mal kontrollieren, ob dort auch keine dubiosen DNS-Server benutzt werden.
Ein DNS-Server löst URL-Adressen in die IP auf. Ein schädlicher DNS-Server kann auf schädliche und gefälschte Seiten umleiten (Phishing) und das Netzwerk kontrollieren.
Den UPnP-Dienst deaktivieren. Darüber kann eine Anwendung unkontrolliert Ports im Router öffnen und Informationen über Einstellungen abrufen, die dann für weitere Angriffe genutzt werden können.
Portweiterleitungen auf den eigenen Rechner deaktivieren, sobald sie nicht mehr benötigt werden.
WLAN abschalten, wenn nicht benötigt, auf sichere Verschlüsselung (WPA2) achten.
Dann das Menü mit einem sicheren Passwort absichern.
Damit sollte jeder Router versehen werden.

 

Grundsätzlich "ja", wobei der Erfolg im wesentlichen von der Netzwerkkonfiguration abhängt und ob der "Angriff" von extern (den Internetanschluss an sich) oder von intern (z.B. ein geknackter WLAN-Schlüssel) erfolgt. Gehen wir mal vom einfachsten Fall aus, dass dein Bruder Ungeziefer auf dem Rechner hat. In diesem Fall kann man die Firewall des Routers dazu verwenden, beide Rechner logisch von einander zu trennen. Dazu muss ein Rechner (vornehmlich der Verseuchte) in die "DMZ" des Routers verbannt werden (siehe Handbuch). Nun verhindert die Firewall den Datenaustausch zwischen den Rechnern, aber beide kommen noch ins Internet. Diese Methode ist sehr sicher, wenn sich die Routerfirmware auf den aktuellen Stand befindet.

 

Finde ich schon bedenklich, wenn irgendwelche kriminellen Aktionen, aufgrund der Infektion, begangen werden seid ihr beide dran - weil ein Anschluss, natürlich erstmal der, der den Vertrag hat!
Ich meine damit, das der Rechner zum Spammen und sonstigen Aktionen (Zombie-PC) benutzt wird.

Das ihn das nicht nervt ist für mich nicht nachvollziehbar! Ich würde schnellstens handeln!

Ich vermisse die Angabe, ob ihr per Kabel oder Wlan mit dem Router verbunden seid, dann ist es besser einzugrenzen in wie fern die "Kaperung" erfolgt!
Falls nur per Kabel schon mal sofort das Wlan im Router deaktivieren.
Bitte deinen Bruder diesen Threat zu lesen und Sicherheitsmaßnahmen zu ergreifen bzw. eine Neuinstallation vorzunehmen, Hilfe dazu gibt's hier ausreichend!
Und das Beste..., der Rechner von ihm läuft wieder ohne diesen nervigen Eigenschaften!


Gruß kingjon