Möglichkeiten die Hacker haben - FAQ

[Striker0a]

Da die Gefahr von Hackern von Tag zu Tag größer wird, mache ich mir es mal zur aufgabe, eure fragen zu beantworten.

Regeln für Posting:
3 Fragen maximal pro post, keine Doppel postings, keine sachen dazuedierenm, keine Schwachsins postings.
Dan postet mal Fleißig, ich versuche jede frage zu beantworten (was etwas länger dauern kann, den ich habe neues Os draufzuziehen, muss über anderen PC rein).

[Chao]

1. Was blockt eine Firewall standartmässig?

2. Gibts programme die etwas vorteuschen, dabei ist es ein angriff?

3. Trojaner -> Client muss von user aktiviert werden und greift auf i net zu?

[Striker0a]

Zitat:

Original geschrieben von Chao
1. Was blockt eine Firewall standartmässig?

2. Gibts programme die etwas vorteuschen, dabei ist es ein angriff?

3. Trojaner -> Client muss von user aktiviert werden und greift auf i net zu?

1. Kommt ganz auf die Firewall an, Norton Firewall blockt standartgemäss alles.

2. Na klar gibt es sowas.

3. Trojaner ist eine Sache für sich, Sorry da kan ich dir nicht weiter helfen

[ComSubVie]

Zitat:

Original geschrieben von Chao
1. Was blockt eine Firewall standartmässig?

2. Gibts programme die etwas vorteuschen, dabei ist es ein angriff?

3. Trojaner -> Client muss von user aktiviert werden und greift auf i net zu?

1) kommt darauf an, was du für eine firewall meinst. wenn du eine personal firewall meinst (norton, zone alarm, etc) dann blockt die alles. wenn du eine gescheite firewall meinst (eigener rechner, linux/iptables, windows/?) so blockt die gar nix, und das ist auch gut so, denn der administrator muss wirklich wissen was er macht um eine firewall zu konfigurieren

2) es gibt prinzipiell alles. ach bei portscans gibt es so spielereien das die nicht erkannt werden. zum beispiel die zeitabstände zwischen den scans der einzelnen ports nicht konstant und sehr groß zu machen, source-ip-spoofing, etc...

3) client muss vom user aktiviert werden, dies kann aber auch indirekt passieren (ansehen einer mail mit m$-outlook [express]), lauscht auf einem port auf dem rechner, auf den sich dann der angreifer verbindet. teilweise werden auch daten von alleine verschickt (zumindest z.b. "bin jetzt aktiv")

[saemikneu]

1. Ist die Gratisversion (die von Chip als sehr Gut bezeichnet wird) von ZoneAlarm von ZoneLabs Inc. sicher gegen Trojaner?
2. Wie kann man in mp3 und Bildern wie *.jpg Viren oder Trojaner verstecken? Wie kann man sie entarnen? (es soll schwer sein)
3. Was haben Hacker für ein Ziel, wenn sie meinen PC anpeilen?

[ComSubVie]

Zitat:

Original geschrieben von saemikneu
1. Ist die Gratisversion (die von Chip als sehr Gut bezeichnet wird) von ZoneAlarm von ZoneLabs Inc. sicher gegen Trojaner?
2. Wie kann man in mp3 und Bildern wie *.jpg Viren oder Trojaner verstecken? Wie kann man sie entarnen? (es soll schwer sein)
3. Was haben Hacker für ein Ziel, wenn sie meinen PC anpeilen?

1) jein. sie schützt davor das trojaner über irgendein backdoor auf den computer gelangen. sie schützen aber nicht vor der dummheit der user, zum beispiel einen trojaner in einer als humor gekennzeichneten mail auszuführen

2) jein. wenn du trojaner so verschickst, brauchst du ein spezielles programm und die da wieder rauszukriegen. was aber schon geht - zumindest in outlook - ist einen anhang an eine mail ranzumachen, den *.jpg.scr oder *.jpg.exe oder so zu nennen, outlook zeigt dann je nach konfiguration nur .jpg an, und du denkst du machst das bild auf und startest in wirklichkeit den trojaner. ein guter trojaner spuckt dann als STDOUT das bild aus, so dass du es trotzdem siehst und gar nix merkst.

3) kommt drauf an, entweder es sind script-kiddies, die wollen nur spaß und löschen oder klauen daten. oder es sind professionellere, dann verwenden sie deinen rechner als zwischenstation für weitere angriffe oder für DDoS-Angriffe

[saemikneu]

Zitat:

Original geschrieben von ComSubVie


1) jein. sie schützt davor das trojaner über irgendein backdoor auf den computer gelangen. sie schützen aber nicht vor der dummheit der user, zum beispiel einen trojaner in einer als humor gekennzeichneten mail auszuführen

2) jein. wenn du trojaner so verschickst, brauchst du ein spezielles programm und die da wieder rauszukriegen. was aber schon geht - zumindest in outlook - ist einen anhang an eine mail ranzumachen, den *.jpg.scr oder *.jpg.exe oder so zu nennen, outlook zeigt dann je nach konfiguration nur .jpg an, und du denkst du machst das bild auf und startest in wirklichkeit den trojaner. ein guter trojaner spuckt dann als STDOUT das bild aus, so dass du es trotzdem siehst und gar nix merkst.

3) kommt drauf an, entweder es sind script-kiddies, die wollen nur spaß und löschen oder klauen daten. oder es sind professionellere, dann verwenden sie deinen rechner als zwischenstation für weitere angriffe oder für DDoS-Angriffe

Zum 1.
Und ZoneAlarmPro 6.0?
Zum 2.
Wie kann ich micht schützen?
Ich hab Outlook Express (neuster Stand, Update: gestern)
(Geh eh über web.de)
Zum 3. Eine PC-Programmiererin hat mir erzählt, dass die zufällig meinen PC erreichen, um z.B. Bankkonten auszuplündern.
(Einer hats mit FTP versucht )

[ComSubVie]

Zitat:

Original geschrieben von saemikneu

Zum 1.
Und ZoneAlarmPro 6.0?
Zum 2.
Wie kann ich micht schützen?
Ich hab Outlook Express (neuster Stand, Update: gestern)
(Geh eh über web.de)
Zum 3. Eine PC-Programmiererin hat mir erzählt, dass die zufällig meinen PC erreichen, um z.B. Bankkonten auszuplündern.
(Einer hats mit FTP versucht )

ad 1) vor der dummheit der user schützt GAR NIX. die Pro-Version von ZoneAlarm unterscheidet sich AFAIK von der freien nur durch bessere und flexiblere Konfigurierbarkeit.

ad 2) indem du webmail, mozilla, opera oder ein anderes sichereres produkt verwendest. Dazu passende zitate:

• the only secure microsoft software is what's still shrink-wrapped in the warehouse.
• Microsoft: "Please don't publish anything about security flaws you find in our product. All this does is spread viruses, and makes us and our products look flawed, exploitable, and bad." Or, as George Orwell once wrote, "your ignorance is our strength."
• How many viruses must arrive before people realize, that M$ is just not ready for the enterprise?

ad 3) Im Prinzip möglich, WENN du deine kompletten Online-Banking-Zugangsdaten UND deine TANs auf deinem Computer gespeichert hast. Siehe Punkt 1: Vor der Dummheit des Users schützt gar nix

@striker: erst einen thread machen, dann die ganze [a-wort] wem anderen überlassen???

[Blackshark]

1)kann man bei der norton personal firewall 2002 den ping filter ausstellen

2)dürfen firmen unerlaubt auf einen homepc zugreifen ode rist dies gesetzlich unterbunden?

[ComSubVie]

Zitat:

Original geschrieben von Blackshark
1)kann man bei der norton personal firewall 2002 den ping filter ausstellen

2)dürfen firmen unerlaubt auf einen homepc zugreifen ode rist dies gesetzlich unterbunden?

ad 1) keine ahnung, ich greife aus prinzip keine personal firewalls an, da kann man viel zu wenig einstellen

ad 2) AFAIK ist das nicht erlaubt, aber ich hab das ganze Datenschutzgesetz noch nicht ernsthaft gelesen

[Striker0a]

nein aber mein System hat sich verabschiedet und ich bin z.Z. mit neu drauf ziehen und daten sicher beschäftigt, da kommt man kaum online, darum

[M.C.M]

Norton Firewall is Schwachsinn die blockt rein garnichts. Wir habens mal auf einer Lan getestet. 2 Meiner Freunde haben bei einem Freund die beiden Trojaner drauf gemacht. Sie konnten ohne Probleme den PC hacken ohne das es die Firewall gemerkt hat. Ich denke mal das Firewalls schon was bringen aber gegen richtige Hacker hilft rein garnichts.

[VB82]

kommt ja auch darauf an über welchen port ich reingehe
wenn ich den port vom ie oder sonstiges nutze der freigechaltet ist komme ich überall rein

vb

[Mr Strech]

Gehört der den eigentlich ins Tech???

Aber egal. Mal ne Frage zu Ports. Ich habe einen D-Link Router mit Firewall. Ich weis das die Firewalls ned die besten sind, aber einen "Ich versuch mal reinzukommen" wird abhalten und gegen einen Profie hilft eh nix und was will der bei mir . Ok, nehmen wir mal an die Firewall is komlett zu, keine offenen Ports. Nu will ich nen eigenen FTP-Server und mache den Port 21 auf.

Ist der Port jetzt angreifbar?
oder wird er durch das Programm wieder "geschlossen"?
Wie schaut des aus, wenn ich eine Port redirection hab (direkt auf den FTP)?
Wenn mein Netz etz praktisch "offen" ist wie schütze ich das ganze?

Das währe es fürs erste.

Danke im voraus.

[VB82]

du kannst die firewall ja so einstellen das für jeden zugriff gefragt wird so kannst du gewährleisten das du kontrolle hast
ansonsten wenn du ihn freigegeben hast kann er durch andere genutzt werden

vb

[Mr Strech]

Tja, des kannste aber nur mit ner Software-Firewall machen, nicht mit meiner.

[bsebear]

hab auch ne frage! dadurch dass ich bei icq meine email angegeben hab(glaub zumindest dass es davon kommt) bekomm ich immer so scheiß porno mails! um die zu löschen öffnen die sich ja unten rechts in sonem fenster(outlook express). Werden dann eventuelle viren oder dialer auch schon installiert oder erst wenn ich nen doppelklick auf die email mach?

[VB82]

selbstständig installieren tut sich eigentlich nix, wird immer durch nen klick oder etc ausgelöst


vb

[ComSubVie]

Zitat:

Original geschrieben von VB82
wenn ich den port vom ie oder sonstiges nutze der freigechaltet ist komme ich überall rein

hmhm, was hat denn der ie für einen port? der ie VERBINDET sich von einem non-dedicated port (>1024) auf einen http/https/ftp oder sonstwas port, d.h. er baut eine verbindung von >1024 mit <1024 auf. der >1024 port vom ie ist aber nur für diese eine verbindung offen, d.h. er ist nur von dem server aus angreifbar auf den er zugreift. und der port von dem der ie die verbindung aufbaut ändert sich jedes mal

Zitat:

Original geschrieben von Mr Strech
Ok, nehmen wir mal an die Firewall is komlett zu, keine offenen Ports. Nu will ich nen eigenen FTP-Server und mache den Port 21 auf.

Ist der Port jetzt angreifbar?
oder wird er durch das Programm wieder "geschlossen"?
Wie schaut des aus, wenn ich eine Port redirection hab (direkt auf den FTP)?
Wenn mein Netz etz praktisch "offen" ist wie schütze ich das ganze?

Ok, wenn du einen FTP auf Port 21 aufmachst, so ist der innerhalb des lokalen netzes für alle sichtbar, wenn der Router dicht ist von außen gar nicht sichtbar. Der Port wird durch das Proramm nicht geschlossen. Ein offener Port ist im Prinzip jeder Port auf dem ein Programm lauscht (ftp, http, pop, smtp, ...), wenn man eine verbindung mit diesem port aufbaut, so antwortet das programm. wenn du den port zumachen würdest, könnte sich keienr damit verbinden. wenn du nur bestimmte user darauf zugreifen lassen willst, kannst du den zugriff auf diesen port in der firewall für bestimmte ip-adressen zulassen und für den rest sperren.

TCP/IP-Verbindungsaufbau (verienfacht):

Client verbindet sich mit Server (Client sendet SYN an Server).
*) Server akzeptiert (Programm hört auf diesen Port) (Server sendet ACK an Client)
*) Client gesperrt, Server antwortet gar nicht
*) Client gesperrt, Server trennt Verbindung (Server sendet NACK an Client)
*) Kein Programm lauscht auf dem Port (Server sendet RST an Client)

Zitat:

Original geschrieben von bsebear
hab auch ne frage! dadurch dass ich bei icq meine email angegeben hab(glaub zumindest dass es davon kommt) bekomm ich immer so scheiß porno mails! um die zu löschen öffnen die sich ja unten rechts in sonem fenster(outlook express). Werden dann eventuelle viren oder dialer auch schon installiert oder erst wenn ich nen doppelklick auf die email mach?

ich würde einen spam-filter und einen virenscanner am mailserver oder im mailprogramm empfehlen. ein doppelklick in outlook kann die fatalsten folgen haben

[The Bang 2]

quote:
--------------------------------------------------------------------------------
Original geschrieben von bsebear
hab auch ne frage! dadurch dass ich bei icq meine email angegeben hab(glaub zumindest dass es davon kommt) bekomm ich immer so scheiß porno mails! um die zu löschen öffnen die sich ja unten rechts in sonem fenster(outlook express). Werden dann eventuelle viren oder dialer auch schon installiert oder erst wenn ich nen doppelklick auf die email mach?
--------------------------------------------------------------------------------




Ab besten besorgst du dir den neuen Norton, der filtert und scannt deine Mails bevor sie auf deinen Rechner geladen werden

[bsebear]

Zitat:

ich würde einen spam-filter und einen virenscanner am mailserver oder im mailprogramm empfehlen. ein doppelklick in outlook kann die fatalsten folgen haben

wo krieg ich das her? was is gut?

[ONeil]

ge zu web.de , da is der Spam-Filter und ein Virenscanner schon eingebaut

[M.C.M]

Bei Hotmail is auch Spam Filter drinne !

[ComSubVie]

bei mir auch

du kannst auch den provider so lange nerven bis er das macht, falls du zu den wenigen leuten gehörst die keinen eigenen mailserver haben

[BASTIG2]

1) wie aktiviere ich bei hotmail diesen spam-filter?
2)wo krieg ich ne gute und kostenlose firewall her?
3)wie groß ist die gefahr das ich gehackt werde und wo kann das passieren?
4)was kann ein hacker an meinem pc anrichten?

[The Bang 2]

1. /
2. chip.de , da gibts unter Tests einen sehr guten vergleich
3. Kann man nicht genau sagen. Wenn ein Hacker einen Port- oder RAT-Scan über deine IP-Adresse laufen lässt, kann das schon vorkommen. Aber du solltest dich auch fragen: "Gibt es auf meinem Sytem überhaupt etwas interessantes?"
4. Files löschen, ändern, kopieren, einstellungen verstellen, PW auslesen, Keylogger instalen etc

[M.C.M]

Bei Hotmail ist der Spam filter schon automtisch drinne. Und soweit ich weiß McAffe Virusprogramm.

[ComSubVie]

1) keine ahnung, hotmail ist von m$ und damit *donttouch*
2) www.netfilter.org oder www.iptables.org - das ist IMHO die beste firewall wenns richtig konfiguriert ist. viele professionellen firewalls basieren darauf
3) kommt drauf an, wo du hinsurfst, ob du wen reizt oder ob du einfach nur pech hast
4) die frage ist viel mehr: was kann er nicht? die antwort ist einfach: nichts

[BASTIG2]

wenn bei hotmail ein spam filter drinnen kann er bei mir net ansein weil ich andauernd komische mails kriege u.a. von so porno teilen und pillen die die muskeln aufbauen sollen.


in meinem system dürfte man eigentlich nicht interessantes finden...spiele`,mp`s, und so`n zeug halt.aber kann ein hacker durch meine ip usw. sich bei clubs anmelden wo geld verlantgt wird und ich kriege die rechnung?

[The Bang 2]

Nein, es sei denn, du hast deine Kreditkarteninfos usw. auf deiner Festplatte gespeichert und er greift drauf zu

Un übrigens:

Zitat:

Orginal erstellt von CSV:
1) vor der dummheit der user schützt GAR NIX.