Sicherheit im Net.?

[Choronzon]

H a ll o. 8)
Hier mal ein kleiner Beitrag zum Thema Internet-Sicherheit.
Wenn ich online bin,läuft bei mir immer eine Firewall(Norton,scharf eingestellt),Steganos anonym, und ein Viren-Wächter (double-Scan,KAV,RAV Engine, alle 4 Wochen update ).
Ausserdem starte ich nach jeder Online-Sitzung Win-Ashampoo,und Ad-Aware .Bis gestern war das ganz ok.Mein Surf-Verhalten ist eigentlich sehr erbärmlich,eine handvoll Seiten,die ich regelmässig besuche ,und ein bischen Banking.

Bis gestern.
Da überkam es mich,vielleicht war das ja mal fällig,ich surfte ,was das Zeug hielt,(Stundenlang)vor allem in US.
Das Ergebnis war folgendes:

Die Firewall meldete sich mindestens 20 mal (Warnung vor Trojanern überwiegend,Subseven)
Der Vierenwächter meldete sich so 10 mal,und warnte vor Wurm/Virenbefall.

Nach Ende der Sitzung blieb ich quasie auf einem Virus sitzen (JS/seeker_based.gen),den killte aber der Virenscanner.
Dann ,plötzlich ,installierte sich aus heiterem Himmel irgenteine Software (man sah nur einen Status-balken,sonst nix ),den Dialer habe ich dann aber mit mehr oder weniger Aufwand per Hand gekillt (keins der Sicherheits-Proggis schlug an!).Mein Rechner wurde aber arg langsam.
Da ich nun Ad-Aware auch nicht mehr so recht traute,installierte ich mir noch ein Proggi. mit Namen „PestPatrol“,(Heft-CD )lustiger Name ,nicht war?Und siehe da,ich hatte noch ein Problem mit Spysoft,die aber Ad-Aware(v5.83!) nicht zur Kenntniss genommen hatte.
Mein System ist jetzt ,hoffe ich ,sauber.(und ich war echt drauf und dran,fdisk=format c,zu machen)

Meine Lektion habe ich gelernt,mein System läuft zwar langsamer durch die ganze Sicherheits-Soft,aber das nehme ich gern in kauf.

Vielleicht habe ich einfach nur ein bischen pech gehabt

Vielleicht hat der eine oder andere schon Erfahrungen gemacht ,vielleicht gabs das Topic ja auch schon mal.....

mfg .Cho

 

[Jokergs]

Hallo, jetzt kommt mal ein kleiner Beitrag von mir. 8)
Ich hab außer Norton Antivirus und Ad-aware nicht zum Thema Sicherheit auf meinem Rechner laufen und der läuft jetzt schon fast 1Jahr so. Ich will mich nicht gerade als Power Surfer bezeichnen nutze aber meine DSL-Flat recht gut aus. Über deinen Beitrag kann ich da nur müde lächeln. Da er für mich so ein wenig nach Panikmache aussieht.

Bis gestern.
Da überkam es mich,vielleicht war das ja mal fällig,ich surfte ,was das Zeug hielt,(Stundenlang)vor allem in US.
Das Ergebnis war folgendes:

Die Firewall meldete sich mindestens 20 mal (Warnung vor Trojanern überwiegend,Subseven)
Der Vierenwächter meldete sich so 10 mal,und warnte vor Wurm/Virenbefall.

Nach Ende der Sitzung blieb ich quasie auf einem Virus sitzen (JS/seeker_based.gen),den killte aber der Virenscanner.

Ich hab mich mal ein wenig schlau gemacht. Also den JS.seeker Virus bezeichnet man auch als Porno Virus. Da man ihn sich wohl ausschließlich auf solchen (ich nenn sie mal) Schmuddelseiten einhandelt. Und er macht wohl nichts weiter als Popup Fenster zuöffnen die auf „bezahl Seiten“ verweißen und dich halt immer wieder auf solche Seiten umleitet.
War wohl ein wenig nervig aber nicht direkt gefährlich.

Dann ,plötzlich ,installierte sich aus heiterem Himmel irgenteine Software (man sah nur einen Status-balken,sonst nix ),den Dialer habe ich dann aber mit mehr oder weniger Aufwand per Hand gekillt (keins der Sicherheits-Proggis schlug an!).Mein Rechner wurde aber arg langsam.

Ja Dialer soll es da wohl auch geben.
Aber ganz von selbst und ohne jegliches zutun installieren die sich auch nicht.
Na ja hattest deine Augen vielleicht auch grad woanders (bei so vielen schönen Bildern)

Da ich nun Ad-Aware auch nicht mehr so recht traute,installierte ich mir noch ein Proggi. mit Namen „PestPatrol“,(Heft-CD )lustiger Name ,nicht war?Und siehe da,ich hatte noch ein Problem mit Spysoft,die aber Ad-Aware(v5.83!) nicht zur Kenntniss genommen hatte.
Mein System ist jetzt ,hoffe ich ,sauber.(und ich war echt drauf und dran,fdisk=format c,zu machen)

Wie schon gesagt ich schludere ja ein wenig mit meinen Sicherheitsvorkehrungen und hab mir mal dieses „lustige“ Tool installiert. Und siehe da es hat auch nur die üblichen Cookies gefunden. Ich will das Thema Sicherheit und Internet hiermit nicht herunter spielen aber man sollte bei der ganzen Sache doch ein wenig auf dem Teppich bleiben und nicht gleich wild in Panik verfallen.

Meine Lektion habe ich gelernt,mein System läuft zwar langsamer durch die ganze Sicherheits-Soft,aber das nehme ich gern in kauf.

Vielleicht habe ich einfach nur ein bischen pech gehabt

Na ja solange es überhaupt noch irgendwie läuft und du vor lauter Sicherheitstools noch Platz auf deine Platte hast, geht’s ja.
Kann dir aber abschließend noch einen Tipp geben:
Wenn es dich mal wieder überkommt und es unbedingt sein muß .
Kauf dir für ein paar Euro am Kiosk so ein „Schmuddel“ Heftchen und spar dir das Geld für die ganze „Sicheheitssoft“

 

[THE-WITCHHUNTER]

naja würmer dailer und anderes ungeziefer sind im netz eine echte plage.das was du dir da eingefangen hast klingt wirklich nach xxx seiten

(Warnung vor Trojanern überwiegend,Subseven)

wenn deine firewall auf höchster stufe steht so meldet sie auch jeden portscan. da subseven "meistens" standart ports benutzt weiß sie natürlich welches program das ist. wenn du dir einen subsevenserver eingefangen hättest dann denke ich mal das du das bemerkt hättest (z.b. an neuen programmen oder doppelten die plötzlich ins www wollen)
ich möchte aufjedenfall jedem raten eine firewall z.b. zonealarm (freeware) und einen virenscanner zu installieren. glaubt mir besser is.

 

[zian]

ich möchte aufjedenfall jedem raten eine firewall z.b. zonealarm (freeware) und einen virenscanner zu installieren. glaubt mir besser is.

ich nicht

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Lernen
http://www.tu-ilmenau.de/~traenk/dcsm.htm#Konfiguration
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Konfiglocal
http://www.netzmafia.de/skripten/netze/netz8.html
http://www.netzmafia.de/skripten/sicherheit/
http://www.bsi.bund.de/gshb/

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#PF
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Scans
http://www.rz.tu-ilmenau.de/~traenk/dcsm.htm#Firewall
http://home.arcor.de/nhb/pf-umgehen.txt
http://home.arcor.de/nhb/pf-austricksen.html
http://www.fefe.de/pffaq/halbesicherheit.txt
http://online.securityfocus.com/news/382

 

[THE-WITCHHUNTER]

zian meint :

ich nicht

klar lass die firewall weg dann bekommst du wenigstens nicht mit wieoft sie einen versuchten angriff abwehrt und bist sicher

das ist doch wohl klar das es einen 100% gesicherten rechner nicht gibt oder? naja vielleicht den der nicht im www ist und das es möglichkeiten gibt eine firewall abzuschießen oder einen virenscanner auszutricksen ist auch klar...wenn ein bösewicht nur wirklich will findet er einen weg. aber deswegen drauf verzichten? um gleich alle türen aufzumachen? ich hab bei meinem auto und bei meinem haus auch die schlößer ausgebaut hab mal gelesen das es böse menschen gibt die die schlößer aufbekommen. oder warum bist du so dagegen?
die 100 firewall pro seiten links spare ich mir mal

 

[Choronzon]

8) Hallo
@Jokergs
Du hast schon recht,vieleicht sehe ich das Thema ein bischen zu verbissen.....aber ,allein der Gedanke ,was machbar "wäre",ist schon erschreckend...

Aber ,ich habe das ganze ja wohl auch mit meinem Surf-Experiment ein bischen provoziert...


mfg C

 

[zian]

die 100 firewall pro seiten links spare ich mir mal

reden wir von einer firewall oder einer "firewall?
gegen eine firewall habe ich auch nichts, aber eine firewall ist kein einzelnes programm, sondern ein sicherheitskonzept.
btw: wenn man so eine "firewall" wie z.b. tiny auf einem extra rechner laufen läßt, dann ist das auch ok, aber nicht auf dem gleichen wie der arbeitsplatz

 

[THE-WITCHHUNTER]

zian schrieb :

reden wir von einer firewall oder einer "firewall?

ok da gebe ich dir recht da sollte man unterscheiden.

wenn wir aber von einem normalen 0815pc, wie sie die meisten user hier nutzen ,denke ich ist eine minimale schutzvorrichtung ausreichend und besser als nix.
wer natürlich ganze netzwerke dahinter oder sensible daten drauf hat braucht da andere sachen. aber wie gesagt lieber den spatz in der hand als die taube auf dem dach

 

[Jokergs]

Sicher ein Virenscanner ist ein absolutes muß.
Ohne wird wohl kaum noch jemand auskommen.

Aber ein Firewall wie z.B. Zone Alarm sollen ja absolut nichts taugen.
Hab ich auf ähnlichen Links wie oben schon häufiger gelesen.
Die Warnmeldungen kann man sich dabei getrost irgendwo hin stecken, da sie in der Regel harmlos sind.
Und Sicherheitslücken haben die Firewalls wahrscheinlich alle.

Bin jetzt nicht gerade ein Profi in Sachen Sicherheit.
Aber jetzt nehmen wir mal an ein Hacker versucht sich Zugriff auf meinen Rechner zu beschaffen. Ich denke mal er müßte irgendwie ein Programm auf meinem Rechner zu laufen bringen das ihm das ermöglicht. Oder?
Also müßte ich mir erstmal etwas herunterladen und installieren.
Geht das so ganz ohne mein wissen?
Stell ich mir jetzt nicht so einfach vor.

So und nun hat der böse Hacker zugriff auf meinen Rechner und dann?
Was macht er damit? Meine Daten löschen?
Währe mir egal, dank Norton Ghost hab ich die in 10 Minuten wieder drauf.
Und etwas tolles auszuspähen gibt es bei mir auch nicht.
Ich nutze weder Online Banking noch meine Kreditkarte im Netz.
Also warum sollte er den ganzen Aufwand betreiben? Nur um mich mal 10 Minuten zu ärgern?
Wenn ich jetzt an einem Firmenrechner sitzen würde, der an ein großes Netzwerk angeschlossen ist könnte ich es ja noch verstehen, aber so?
Welchen Schaden könnte er mir zufügen der den Aufwand rechtfertigt?

Vor Dialern brauch ich ja dank DSL keine angst zu haben, oder?


Bitte berichtigt mich wenn ich was Falsches geschrieben habe. Wie gesagt ich bin da kein Profi.

 

[THE-WITCHHUNTER]

mal was zu den zonealarm gegnern also za ist bestimmt nicht das non plus ultra hab ich nie gesagt werde ich auch nicht.

macht einfach mal folgenden versuch : geht mal auf den link
https://grc.com/x/ne.dll?bh0bkyd2
und lasst mal eure ports scannen.

diese seite zeigt euch "offene" ports in euerm pc an.
nun ladet euch eine freeware version einer einfachen firewall runter und macht den gleichen test. ihr werdet feststellen das da schon ein unterschied ist. und wenn ZA nur meine ports unsichtbar macht dann reicht mir das als erstes mal weil ein grossteil der scanns dann an meinem rechner vorbei laufen.

 

[THE-WITCHHUNTER]

So und nun hat der böse Hacker zugriff auf meinen Rechner und dann?
Was macht er damit? Meine Daten löschen?

hm er könnte z.b. deine internet zugangsdaten "klauen" und auf deine kosten surfen. okok ich weiß das geht nicht bei jedem anbieter aber bei einigen schon.

 

[THE-WITCHHUNTER]

Also müßte ich mir erstmal etwas herunterladen und installieren.
Geht das so ganz ohne mein wissen?
Stell ich mir jetzt nicht so einfach vor.

trojaner sind oft mit anderen programmen "verschmolzen" ausser einer fehlermeldung bei der installation bekommt man da meist nix von mit

 

[Jokergs]

Also den Test hab ich gemacht, es wurden dabei keine offenen Ports gefunden.
Dürfte wohl an dem Windoof XP-Firewall liegen. Was ich nicht so ganz verstehe ist:
Was hätte ein Hacker davon wenn er einen offenen Port bei mir finden würde?
Könnte er dann (und nur dann) einen Trojaner einsetzten?
Oder öffnet der Trojaner erst die Ports?

trojaner sind oft mit anderen programmen "verschmolzen" ausser einer fehlermeldung bei der installation bekommt man da meist nix von mit

Also muß ich doch erst was herunterladen und es installieren.
Sonst geht es nicht.
Gehöre eh nicht zu den Leuten die sich alles aus dem Netz laden.
Will damit nicht bestreiten daß ich deshalb davor sicher währe. Aber die Gefahr dürfte geringer werden.
[/quote]

 

[Choronzon]

Hallo
@Jokergs
Ich hätte dich schon fast für einen Hacker gehalten*lol*

Ich habe mich mal mit sowas beschäftigt,man kann alles hacken,oder manipulieren,oder was auch immer.Das Net ist nur eine billige Kopie unseres Denkens,jeder Computer funzt nach dem Prinzip.
Wenn ich also etwas ,wirklich, will ,kostet mich das nur ein bischen Zeit ......und Energie

mfg .C
PS:die XP Firewall ist wohl ein Scherz von Billy Boy

 

[zian]

macht einfach mal folgenden versuch : geht mal auf den link
https://grc.com/x/ne.dll?bh0bkyd2
und lasst mal eure ports scannen.

diese seite zeigt euch "offene" ports in euerm pc an.
nun ladet euch eine freeware version einer einfachen firewall runter und macht den gleichen test. ihr werdet feststellen das da schon ein unterschied ist. und wenn ZA nur meine ports unsichtbar macht dann reicht mir das als erstes mal weil ein grossteil der scanns dann an meinem rechner vorbei laufen.

fein
was ist schlimm an offenen ports? nichts, was sollte auch daran schlimm sein
wenn hinter den ports keine dienste warten, können ruhig alle ports offen sein, da kann nämlich nichts passieren. kann man mit einer tür vergleichen. wenn hinter der tür eine mauer ist, wieso soll ich dann die tür abschließen? also kann ich den port auch offen machen.
viel sicherer ist es doch, dafür zu sorgen, das keine unnötige dienste warten.

gefährlich sind in erster linie programme, die von dem EIGENEN rechner aus etwas machen wollen und die sind in der regel so programmiert, das sie die "firewall" umgehen bzw kurzzeitig abschalten können, ohne das der user etwas davon merkt (das problem ist durch die windows-architektur bedingt).

ein offener port ist nichts schlimmes, egal was die werbung erzählt.

was ist schlimm ans scans? weiß ich auch nicht so genau. kann man vergleich mit einer klingel. da geht jemand durch die straße und klingelt überall. können kleine kinder sein, die klingemäuschen spielen oder jemand, der mir was verkaufen will oder sonst irgendwer. jetzt kann ich natürlich deshalb die klingel abstellen oder abmontieren oder verstecken. dann haben aber auch meine bekannten probleme.
nicht anders verhält es sich mit dem verstecken von ports. im gegenteil, dadurch das man erstmal suchen muss, dauert es länger (vergleichbar mit dem timeout)

 

[zian]

Sicher ein Virenscanner ist ein absolutes muß.
Ohne wird wohl kaum noch jemand auskommen.

viren bekommt man aber doch nur durch unsachtsamkeit.
entweder indem man dateien aus quellen lädt, die nicht vertrauenswürdig sind (insbesondere warez) oder indem man ein mail-programm benutzt, das für so etwas anfällig ist (z.b. outlook bzw outlook express).
man könnte fast sagen, man ist selber schuld.
das große problem an virenscannern: sie können nur bekannte viren aufspüren (die heuristik-suchen haben noch keinen der bösartigen und großen viren oder würmer aufgespürt), sind deshalb also veraltet und zu dem muss man dauernd die dateien mit den viren-definitionen auffrischen.
etwas vorsichtig und mitdenken sind da gleichwertig oder sogar besser

Aber jetzt nehmen wir mal an ein Hacker versucht sich Zugriff auf meinen Rechner zu beschaffen. Ich denke mal er müßte irgendwie ein Programm auf meinem Rechner zu laufen bringen das ihm das ermöglicht. Oder?
Also müßte ich mir erstmal etwas herunterladen und installieren.
Geht das so ganz ohne mein wissen?

ja, wenn du mit dem internet explorer und eingeschaltem activex surfst, dann geht das. wird leider immer wieder bewiesen.
am besten dann die aktiven inhalte abstellen und schon kommt nur noch das auf die platte, was du dir runterlädst (wobei einem auch da natürlich ein trojaner unter geschummelt werden kann)

So und nun hat der böse Hacker zugriff auf meinen Rechner und dann?
Was macht er damit? Meine Daten löschen?
Währe mir egal, dank Norton Ghost hab ich die in 10 Minuten wieder drauf.

das machen nur irgendwelche kiddies, die sonst keine freunde haben oder dergleichen

Und etwas tolles auszuspähen gibt es bei mir auch nicht.
Ich nutze weder Online Banking noch meine Kreditkarte im Netz.
Also warum sollte er den ganzen Aufwand betreiben? Nur um mich mal 10 Minuten zu ärgern?

da denkst du von der falschen seite aus.
der böse hacker hackt sich erstmal in deinen computer, dort verhält er sich völlig unauffällig. startet aber von deinem rechner aus weitere angriffe, wenn die jemand zurückverfolgt, landet man bei deinem rechner. er könnte auch einfach auf einer großen zahl von rechner eine routine hinterlassen, die zu einer bestimmten uhrzeit einen automatischen angriff auf einen bestimmten server (z.b. amazon.de) startet. wenn genug rechner teilnehmen, können selbst große serverfarmen lahmgelegt werden.
laut geltender rechtsprechung kann man dafür als besitzer des computers zu schadenersatz herangezogen werden (beihilfe oder sowas).

es geht dem bösen hacker also nicht darum, an deine daten zu kommen oder dir etwas zu tun, sondern deinen rechner als zwischenstation für weitere schritte zu nutzen. er kann sich dadurch besser verstecken.

Wenn ich jetzt an einem Firmenrechner sitzen würde, der an ein großes Netzwerk angeschlossen ist könnte ich es ja noch verstehen, aber so?
Welchen Schaden könnte er mir zufügen der den Aufwand rechtfertigt?

keinen, das ist auch nicht seine absicht, s.o.

Vor Dialern brauch ich ja dank DSL keine angst zu haben, oder?

richtig

 

[zian]

PS:die XP Firewall ist wohl ein Scherz von Billy Boy

die ist doch genial, da können sich die programme selber berechtigungen eintragen lassen.
was will ein trojaner mehr?

 

[THE-WITCHHUNTER]

zian schrieb :

was ist schlimm an offenen ports? nichts, was sollte auch daran schlimm sein

hm das sehe ich etwas anders du hast recht wenn du sagst wenn hinter den ports keine dienste warten aber leider ist das ja nun mal der fall bei windows.

Offene und geschlossene Ports verraten jedem potentiellen Angreifer das Vorhandensein des Rechners im Internet. Die beschriebenen Zustände der Ports können mit Hilfe einfacher, jedem zugänglicher Programme (Portscanner) abgefragt und ausgewertet werden. Je weniger ein Rechner dabei an Informationen preisgibt, umso besser ist er geschützt. Offene Ports bilden die primären Angriffspunkte von Angreifern. Angriffe können zum einen das Ziel haben, den Rechner durch viele Verbindungsanfragen zu überlasten und so komplett zu blockieren (Denial-Of-Service-Attacken), zum anderen, in den Rechner selbst einzubrechen, um Daten abzurufen oder zu manipulieren. Viele Serverdienste an offenen Ports haben bekannte Schwachstellen, die von Angreifern ausgenutzt werden können.

was die programme vom eigenen rechner angeht ....klar das sag ich doch das da die größte gefahr ausgeht....und die zeigt mir eine "firewall" ja nunmal an und damit erfüllt sie doch den zweck oder?

 

[THE-WITCHHUNTER]

es geht dem bösen hacker also nicht darum, an deine daten zu kommen oder dir etwas zu tun, sondern deinen rechner als zwischenstation für weitere schritte zu nutzen. er kann sich dadurch besser verstecken.

was eigentlich schon ein eigenes topic wert wäre ich sag nur "stacheldraht"

 

[zian]

zian schrieb :
hm das sehe ich etwas anders du hast recht wenn du sagst wenn hinter den ports keine dienste warten aber leider ist das ja nun mal der fall bei windows.

dann beende ich doch aber lieber die dienste von windows, als mir ein firewall-programm zu installieren, das zum einen meine systemstabilität beeinträchtigen kann (greift halt etwas tiefer ins system ein) und zum anderen auch nur eine blackbox ist, von der ich gar nicht weiß, was die so alles macht