12. Mai 200323 j Hi, da ich neuerdings immer öfter von potentiellen Hackern und Trojanern übers I-Net heimgesucht werde, will ich mich jetzt mal ein wenig genauer mit der Materie auseinandersetzen. Ich hab mir in meinem Heimnetzwerk einen PC als "Opfer" hingestellt. Standard-XP-Installation, keine Firewall. Jetzt kann ich problemlos einen Portscanner benutzen um die offenen Ports zu finden. Sind so an die 10. Jetzt hört allerdings mein Einfallsreichtum auf. Das einzige was ich noch im Netz gefunden hab ist ein Tool zum Hacken eines Passworts per Brute-Force, nur hab ich irgendwie das Gefühl, das das nicht der Weg ist den die Hacker normalerweise gehen. Vielleicht kann mir einer mal 2 Fragen beantworten: 1. Was habe ich davon, wenn ich die Ports eines PC kenne, bzw wie kann jemand nun so ein Port missbrauchen. 2. Wie verbindet sich ein Hacker mit einen PC, um Daten zu stehlen. Mfg Matthias
12. Mai 200323 j alle diese Fragen kannst du dir selber beantworten, indem du die grundkenntnisse erlangst... wenn du weisst wie "datenverkehr" funktioniert... dann kannst du auch die sicherheitslücken ausnutzen.... erst wenn du alles weisst....
12. Mai 200323 j also mal so ne kurze grundkenntniss einführung: ... hm also die ip kannst du als wohnort/strasse ansehen und den port vielleicht als eingang oder eingangs"schlüssel" so wenn du nun einen pc scanst und dir werden offene ports angzeigt dann kann es losgehen. wenn ein port offen ist bedeutet das einfach das da eine anwendung ist die auf dem port lauscht. so nun kannst du herausbekommen welche anwendung das ist und dann mögliche exploits des ports ausnutzen. so ich denke damit hab ich keine anleitung für irgendwas illegales gegeben aber doch etwas mehr die ganze sache klar gemacht
12. Mai 200323 j Hi, das war jetzt keine Antwort. Ich kann mir natürlich ein kleines Programm schreiben, was sich mit einem Port verbindet, aber im grunde genommen kommt es ja immer auf das Programm an, was den Port offen hält. Wenn ich das nicht kenne, bzw. Wenn dies keine Funktionen zur Verfügung stellt, die beliebige Daten von einem rechner senden, nützt mir das relativ wenig. Das würde ja im Rückschluss heissen, das ich ruhig 10 offene Ports haben kann, wenn dahinter kein Trojaner steckt. Oder wie?
12. Mai 200323 j nein.... weil hinter den 10 ports sicherlich irgendeine andere Software sitzt die garantiert sicherheitslücken (von denen vielleicht noch keiner weiß) aufweißt und somit eine möglichkeit besteht irgendwas damit anzufangen...
12. Mai 200323 j nun prinzipiell ja richtig aber wie gesagt verschiedene programme haben eben exploits und wenn es buffer overflows sind oder sonstwas und bei servern ist das nunmal ziemlich sicher der fall das es dort soetwas zu finden ist den die server sind ja meisten wenn nicht immer per remote zugreifbar und da gibts exploits... :floet:
12. Mai 200323 j selbst wenn du alle ports geschlossen hälst... ist das keine sicherheit... es geht ja schließlich nicht nur ums "reinkommen"... schau doch mal... jemand könnte deinen traffic sniffen (in dem evtl. Passwörter enthalten sind)... jemand könnte dir falsche replies zusenden.... ... es gibt so viele dinge die zu beachten sind...
12. Mai 200323 j Hi, nun gut! Nach den Auskünften besteht also kein so grosses Risiko, wenn die Anwendungen zumindest relativ sicher sind. Das reicht mir auch erstmal als Auskunft. Danke nochmal! Mfg Matthias
14. Mai 200323 j > wenn die Anwendungen zumindest relativ sicher sind und genau das ist der Knackpunkt, es gibt keine sichere Anwendung, genauso wenig wie es perfekte Menschen gibt
15. Mai 200323 j Ganz einfach: Wenn es irgendwo eine Tür gibt, dann kann man auch irgendwie durchgehen. Es gibt keine und es wird auch niemals eine 100% Sicherheit geben, dessen sollte man sich immer im klaren sein. Wichtige Dokumente o.ä. speichere ich z.B. Offline auf meinem Backuprechner. Gruß Boris
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.