Loginbox

Hi Kuddelshark,

die über 18 seiten sind gesperrt, weil meine Tochter auch teilw.meine PC's
benutzt trotz eigenen
Antivir hat auch angeschlagen, habe isoliert.
Danach gingen immer Fenster auf, wie oben beschrieben.
Nach der Systemwiederherstellung war auch alles wieder Ok.

Ich habe immer die neusten updates, da achte ich sehr drauf.

Gruß Ingo

Moin zusammen,

unter dem Titel Miese Tricks mit bösartiger Software warnt man heute bei T-Online vor gefälschter Sicherheitssoftware:

http://computer.t-online.de/c/14/22/65/92/14226592,si=0.html

Gruss Detlef

Moin zusammen,

und noch eine Warnung von heute bei T-Online unter dem Titel Neuer Angriff bedroht Millionen DSL-Router:

http://computer.t-online.de/c/18/37/98/62/18379862.html

Gruss Detlef

da bin ich ja richtig gluecklich, keinen router zu besitzen

Das sollte man auch unbedingt. Einige Würmer schalten aber den Anti Virus systematisch ab. Dann hilft selbst der Update nichts mehr, nur noch eine bootable Anti Virus CD.

Das Internet wird aber auch immer feindlicher. Was man auf Microsoft Rechnern nicht so sieht, es wird geprobt, getestet und nach irgendwelchen Schwachstellen gesucht, dass es echt schon nicht mehr feierlich ist. Auch wenn nichts dabei passiert, so halte ich diese Versuche als lästig, besonders wenn es dann so lange Logs ergibt.

Leider ist es nun so, einmal wurden die kommerziellen Server immer sicherer, die gewöhnlichen Heimanschlüsse dank der Breitband Technik für die Hacker aber immer interessanter. Vorne weg natürlich die Industrie der blauen Pillen, von ihren eigenen Servern versenden die natürlich deren Mist nicht. Aber auch Hacker, und sei es nur um über fremde Rechner deren Spuren zu verwischen. Was ich so sehe, sql, phpmayadmin und einige Variationen von webmail müssen für die Hacker ja auch unheimlich interessant sein :evil:

Bedauerlicherweise sind es eben viele, die ihre Geräte auch nicht schützen. Man sollte es nicht glauben wie viele auf ihrem Router immer noch das Original Passwort haben. Im Prinzip, ein port scan zeigt diese Router an, man erkennt auch welches Modell, dann braucht man nur noch die Bedienungsanleitung lesen was das Original Passwort ist. Jetzt aber bitte nicht gleich die ganzen Netzwerke einem port scan unterziehen. Wenn ich jetzt einmal aus Spaß nur solchen Router abschalte um den Kollegen vielleicht einmal aufzuwecken, mache ich mich dabei schon strafbar. Auch wenn kein Schaden angerichtet wird, man dabei auch nicht in fremde Rechner eindringt, so wird selbst ein Port Scan unter Gentlemen bereits als ein feindlicher Angriff gewertet. Denn wozu das Ganze, wenn nicht in Vorbereitung eines Angriffs? Beim eigenen Rechner oder mit Genehmigung des Besitzers darf man es natürlich machen. Man sollte es sogar tun um hierbei festzustellen wo man offene ports hat.

Die Logik besagt auch, wo eine Tür, da ist auch ein Schlüssel. Usernamen und Passworte. Versucht werden immer bekannte gängige Namen, so wie admin, info, karl, das Passwort sollte bitte auch nicht password sein. Seefahrer sollten es hierbei eigentlich einfach haben. Fachbegriffe aus der Seefahrt sind den Hackern unbekannt. Am Besten eben auch jene gebräuchlichen Begriffe die zwar jeder Seefahrer kennt, die jedoch in keinem Wörterbuch stehen, dann noch in einer Kombination mit einem Zeichen oder Ziffer.

Noch besser, wo keine Tür ist da kommt auch keiner rein. Anhand des eigenen port scans sollte man sich dann schon überlegen, braucht man wirklich diese Tür? Ganz besonders, brauch man diese auch von außen? Manche die ich nur innerhalb des LAN's benötige. Dann gibt es auch solche auf die nur gewisse Rechner zugreifen sollen, die man dann bitte auch nicht für Gott und die ganze Welt offen halten sollte. Es macht sich dabei auch gut, alle anderen einfach auf drop zu setzen. Das ist zwar etwas unschön, normalerweise reject, nur dann wissen die Feinde da ist etwas und können dann auch besser abschätzen was man hat. Mit drop stehen die im Dunkeln. Wichtig ist eben auch solche Web Interface zu schützen, manche Geräte auf die man aber auch per ssh, ftp, tftp zugreifen kann. Weshalb WAN offen wenn man nur vom LAN darauf zugreift? WAN Zugriff kann man auch begrenzen, nur von einem Netz und nicht ganz China oder Russland. So ein Firewall kann dabei recht komplex werden. Bei so einem Web Interface sollte man wenn die Möglichkeit gegeben ist auch den Port verändern. Ich bin eigentlich auch für Ordnung, alles an seinem Platz. Port scans checken um Zeit zu sparen meist nur bekannte oder spezifische Ports. So wird es auf der anderen Seite schwieriger festzustellen was man hat, der mitunter gesuchte Port wird dann auch nicht angezeigt.

Dann sollte man vielleicht aber auch einmal mit einem sniffer den Verkehr beobachten. Das macht man besser wenn man gerade keine anderen Dinge am Computer macht, nur um dann zu sehen womit der Computer so still und heimlich kommuniziert. Das sind einfache ARP Packete um den LAN aufrecht zu erhalten, kann NTP sein um die Zeit zu synchronisieren, ein Update, Anfrage nach neuer Email, diese kann man ignorieren. Nur eben auch andere Dinge, wie zum Beispiel auch Hacker und Würmer von außen, die nur einmal das Netz erforschen. Mitunter hat man aber auch schon etwas von dem man bisher keine Ahnung hatte.

Bedauerlicherweise gibt es hierbei auch kein Patentrezept. Würde es das geben, dann hätten die Hacker es noch einfacher, da sie es dann nur noch mit einem Modell zu tun haben. Es gibt auch einige gute Werkzeuge, nur die Sau raus zu lassen, spricht die Software von snort.org vom Aufwand her mehr etwas für industrielle Anlagen, nicht unbedingt etwas für Otto Normalverbraucher. Der erforderliche Arbeitsaufwand wegen dieser Virus, Wurm und Hacker Aktivitäten wird bedauerlicherweise immer größer. Der Schaden hierbei ist enorm, alleine die Millionen Ausgaben für Sicherheit und auch die ganze Arbeitszeit. Man kann eigentlich immer nur warnen, insoweit die Leute aber auch nicht sehen was da nicht alles geprobt und versucht wird, werden die Gefahren leider immer noch weitgehend unterschätzt.

Wir haben aber eben nicht nur das Problem, sondern auch der generellen Datensicherheit.

Wer sich da gerne unbedingt pom anschauen will, da gibt es einmal abgesehen von der Altersgrenze eigentlich keine Restriktionen. Solche mit endlosen Pop-ups, das kann man auch abschalten. Das Problem fängt an wenn dann zum Beispiel auch noch Bilder Minderjähriger angezeigt werden. Zuerst traut man vielleicht seinen eigenen Augen nicht, klickt noch einmal und am nächsten Tag klingelt das Überfallkommando der Kripo an der Tür und sammelt alle Rechner ein. Dabei hatten die sich besser einmal darum kümmern sollen, dass so ein Mist überhaupt nicht in das Internet kommt geschweige denn zu solchen Aufnahmen. Es wird immer mehr spioniert, Daten gesammelt, wie auch die letzten Beispiele bei der Bundesbahn anzeigten. Da muss man sich doch einmal fragen, wie sicher ist man da eigentlich noch?

Es gilt eben nicht nur die Sicherheit des eigenen Rechners sondern aller privater Information. Dabei geht es noch nicht einmal um jene die hier mit falschen Webseiten Bankdaten und Passwörter abgreifen wollen. Man braucht ja nur einmal bei yasni.de seinen Namen eingeben. Wer hat denen eigentlich erlaubt diese ganzen Informationen zu sammeln? Dann ist natürlich noch ein Namensvetter dabei, der sich zum Beispiel stinke besoffen zeigt. Da denkt sich sicherlich keiner etwas dabei. Nur wenn ein Headhunter denkt er ist besonders schlau und dort einmal forscht was die auch gerne machen, dann wird der aber nicht fragen waren sie das oder vielleicht etwa eine andere Person? Der hat doch dann genau das Haar in der Suppe gefunden nach dem er gesucht hatte. Also dann eben doch kein pom, das r und n zusammengerückt, damit sich nicht naher die Schweine und Behörden hierher verlaufen. Die Email demnächst nur noch verschlüsselt damit ein Herr Mehdorn nicht mehr mitlesen kann.

Bitte nicht, dass ich hier unter Verfolgungswahn leide. Es vergeht echt kein Tag mehr an dem der Server nicht angegriffen wird, oft auch gleich mehrfach. Es hilft auch nichts wenn ich die Herren auf diese Seite schicke, http://www.seemannsfrauen.org/error/terminated.html, sie versuchen es lustig weiter. Es war ja einmal Sport, aber inzwischen bringt das schon echt kein Spaß mehr.

hallo mike

...Einige Würmer schalten aber den Anti Virus systematisch ab...

muss der wurm dazu nicht erstmal auf die Festplatte/das Laufwerk kommen?

und was haelst du von den onlinescannern? (der bekannten firmen)