SonyUserforum - Rechnersicherheit

PeterHadTrapp · 18.04.2004, 13:45

Hallo Leute

da wir dienstlich einen kleinen Rechner GAU hatten, und daraufhin ein Spezialist für Rechnersicherheit an unserem Netzwerk tätig war, bin ich etwas sensibilisiert und habe mir für zuhause eine Panda platinum installiert. jetzt bekomme ich alle "Attacken" gemeldet. Dabei wird mir so etwa im zehn-Minuten-Takt ein "portscan" angezeigt und abgewehrt.

Kann mir mal jemand erklären als ob ich sechs Jahre alt wäre, was ein solcher Angriff ist und was passiert wenn er nicht abgewehrt wird (so wie das wohl die ganze Zeit der Fall war....) ???

Bemerkenswert fand ich auch, dass von Panda auf meinem Rechner acht Viren gefunden wurden, obwohl ich wöchentlich Antivir personal aktualisiert hatte und mein System (nach meiner Wahrnehmung) problemlos arbeitete ???

Gruß vom wahrscheinlich viel zu blauäugigen

PETER

Dat Ei · 18.04.2004, 14:12

Hallo Peter,

ok, ein Versuch der Erklärung für einen Sechsjährigen:

Dein Rechner bekommt bei der Einwahl bei Deinem Provider eine Hausnummer (IP) verpaßt. Jeder, der im Web unterwegs ist, kann Dich nun unter dieser Hausnummer finden. Manche finden Dich durch Zufall, andere mit böser Absicht. Jetzt ist es so, daß Dein Haus, wie jeder Rechner im Web, 65536 Haustüren (Ports) hat. Wer erstmal Dein Haus gefunden hat, kann also nun, wenn er Lust hat, alle Türen überprüfen, ob sie auch verschlossen oder offen sind (Portscan). Leider ist es so, daß Betriebssysteme fehlerhafterweise manche Türen offen stehen lassen, oder bei bestimmten Aktionen vor der Tür dem Aussenstehenden Zutritt gewähren. Dein FireWall macht jetzt nichts anderes, als den Zugang zu den 65536 Türen zu kontrollieren und Dir Bescheid zu geben, daß jemand versucht, in Dein Haus einzudringen. Aber der Firewall macht noch mehr. Er kontrolliert auch, wer aus Deinem Haus ausbrechen will, um z.B. nach Hause zu telefonieren (Trojaner, Ad-Warez etc.). Auch hier bekommst Du dann volle Kontrolle.

Dat Ei

PeterHadTrapp · 18.04.2004, 14:31

Na also, geht doch....Danke Frank

D.h. wenn ein solcher Portsucher einen offenen Port findet, kann er alles einsehen was ich auf dem Rechner habe ???

Dat Ei · 18.04.2004, 14:41

Hallo Peter,

nein, nicht unbedingt, aber er hat einen Ansatzpunkt, um auf den Rechner Schabanack zu treiben. Die Türen führen auch nicht alle ins Innere des Hauses. Hinter den meisten Türen (Türnummer 1024-65536) befindet sich meist gar nix, es sei denn, Du hast Software installiert, die an dieser Stelle Gäste empfängt und bedient (Services). Kritischer sind die Türnummern unterhalb von 1024. Hier liegen die ganzen Türen, die standardisiert sind und vom Betriebssystem genutzt werden können. Diese Türen sind spezialisiert, z.B. für den Datentransfer per FTP. Besonders gefährlich können offenstehende Türen führen, die für den Datenaustausch im Intranet gedacht sind. Die sollte man gut zuschliessen. Leider haben Betriebssysteme Fehler, die dazu führen können, daß jemand mit Zugang zu einem Nebenraum mit etwas Krawall (z.B. Bufferoverflow) auch in alle anderen Hauptzimmer kommt und massiven Schaden anrichten kann.

Dat Ei

Basti · 18.04.2004, 15:56

Bitte komme zu uns in die Firma, ich hab da nen Kunden der wartet schon seit Monaten auf genau diese Erklärung :-)
Basti

SystemBenutzer · 18.04.2004, 17:47

Moin allerseits!

Falls es jemanden interessiert - Eine relativ mundgerechte und nicht allzu 'vertechnisierte' Informationsplattform zum Weiterlesen ist auch hier zu finden:
BSI für Bürger: "Ins Internet - mit Sicherheit!"

Viele Grüße, Ingo

finger-bundy · 18.04.2004, 20:43

Die beste Sicherheitssoftware, die ich bislang (m.E.)
kennengelernt habe, ist die von G-Data - Antivirenkit und Firewall
gib'ts da z.B. im Set und seit ich beides habe, habe ich keine
Sicherheitsprobleme mehr.

Zusätzlich dazu:
Ad-Aware (kostenlos). Diese
Software spürt Trojaner und Cookies auf. http://www.lavasoft.de/

r0b · 18.04.2004, 20:58

Hi Peter,

evtl. sind Deine Portscans überhaupt keine. Die Adresse, die Du bei der Einwahl bekommst, hatten nämlich vor Dir schon viele andere. Und wenn da eine Tauschbörse lief, kommen noch nach Ewigkeiten Anfragen auf diversen Ports. Für Edonkey ist das z.B. typischerweise Port 4662. Wenn jetzt ein anderer Rechner an diesem Port anklopft und "tauschen" will, schlägt Deine pers. Firewall los, da sie einen Eindringling vermutet.

Und für die "über-6-jährigen": Auf http://ntsvcfg.de gibt es Info wie man die Büchse dicht macht und wo man einen Portscan anfordern kann, um den eigenen Rechner zu testen.

Hoffe das hilft,
Rob

Shadow · 19.04.2004, 01:57

Das meiner Meinung nach beste Adware Suchprogramm ist Spybot Search & Destroy. Ist Freeware. Ich hatte bisher auch Ad-Aware laufen, nach dem Reinigen mit diesem Programm konnte Spybot noch 20 weitere adwares identifizieren und entfernen. Außerdem besteht die Möglichkeit das System zu immunisieren, damit auch in Zukunft keine Ad- oder Spyware mehr auf dem Rechner landet. Also ein Super Prog!!!!

MfG
Shadow

Basti · 19.04.2004, 07:08

Nachtrag: Spybot Search&Destroy gibts unter anderem hier.
Basti

18.04.2004, 13:45	#1
PeterHadTrapp Registriert seit: 07.09.2003 Ort: in Sichtweite der Wasserkuppe Beiträge: 28.341	Rechnersicherheit - bitte um Erklärungen Hallo Leute da wir dienstlich einen kleinen Rechner GAU hatten, und daraufhin ein Spezialist für Rechnersicherheit an unserem Netzwerk tätig war, bin ich etwas sensibilisiert und habe mir für zuhause eine Panda platinum installiert. jetzt bekomme ich alle "Attacken" gemeldet. Dabei wird mir so etwa im zehn-Minuten-Takt ein "portscan" angezeigt und abgewehrt. Kann mir mal jemand erklären als ob ich sechs Jahre alt wäre, was ein solcher Angriff ist und was passiert wenn er nicht abgewehrt wird (so wie das wohl die ganze Zeit der Fall war....) ??? Bemerkenswert fand ich auch, dass von Panda auf meinem Rechner acht Viren gefunden wurden, obwohl ich wöchentlich Antivir personal aktualisiert hatte und mein System (nach meiner Wahrnehmung) problemlos arbeitete ??? Gruß vom wahrscheinlich viel zu blauäugigen PETER __________________ --> mein Käfer-Restaurierungs-BLOG

18.04.2004, 14:12	#2
Dat Ei Registriert seit: 07.09.2003 Beiträge: 19.641	Hallo Peter, ok, ein Versuch der Erklärung für einen Sechsjährigen: Dein Rechner bekommt bei der Einwahl bei Deinem Provider eine Hausnummer (IP) verpaßt. Jeder, der im Web unterwegs ist, kann Dich nun unter dieser Hausnummer finden. Manche finden Dich durch Zufall, andere mit böser Absicht. Jetzt ist es so, daß Dein Haus, wie jeder Rechner im Web, 65536 Haustüren (Ports) hat. Wer erstmal Dein Haus gefunden hat, kann also nun, wenn er Lust hat, alle Türen überprüfen, ob sie auch verschlossen oder offen sind (Portscan). Leider ist es so, daß Betriebssysteme fehlerhafterweise manche Türen offen stehen lassen, oder bei bestimmten Aktionen vor der Tür dem Aussenstehenden Zutritt gewähren. Dein FireWall macht jetzt nichts anderes, als den Zugang zu den 65536 Türen zu kontrollieren und Dir Bescheid zu geben, daß jemand versucht, in Dein Haus einzudringen. Aber der Firewall macht noch mehr. Er kontrolliert auch, wer aus Deinem Haus ausbrechen will, um z.B. nach Hause zu telefonieren (Trojaner, Ad-Warez etc.). Auch hier bekommst Du dann volle Kontrolle. Dat Ei __________________ "Wennde met dr Hääd löufs, häsde immer e Aaschloch vürm Jeseech." (Zitat Gerd Köster) "Wer mit Euch ist, ist nicht ganz bei sich."

18.04.2004, 14:31	#3
PeterHadTrapp Themenersteller Registriert seit: 07.09.2003 Ort: in Sichtweite der Wasserkuppe Beiträge: 28.341	Na also, geht doch....Danke Frank D.h. wenn ein solcher Portsucher einen offenen Port findet, kann er alles einsehen was ich auf dem Rechner habe ??? __________________ --> mein Käfer-Restaurierungs-BLOG

18.04.2004, 14:41	#4
Dat Ei Registriert seit: 07.09.2003 Beiträge: 19.641	Hallo Peter, nein, nicht unbedingt, aber er hat einen Ansatzpunkt, um auf den Rechner Schabanack zu treiben. Die Türen führen auch nicht alle ins Innere des Hauses. Hinter den meisten Türen (Türnummer 1024-65536) befindet sich meist gar nix, es sei denn, Du hast Software installiert, die an dieser Stelle Gäste empfängt und bedient (Services). Kritischer sind die Türnummern unterhalb von 1024. Hier liegen die ganzen Türen, die standardisiert sind und vom Betriebssystem genutzt werden können. Diese Türen sind spezialisiert, z.B. für den Datentransfer per FTP. Besonders gefährlich können offenstehende Türen führen, die für den Datenaustausch im Intranet gedacht sind. Die sollte man gut zuschliessen. Leider haben Betriebssysteme Fehler, die dazu führen können, daß jemand mit Zugang zu einem Nebenraum mit etwas Krawall (z.B. Bufferoverflow) auch in alle anderen Hauptzimmer kommt und massiven Schaden anrichten kann. Dat Ei __________________ "Wennde met dr Hääd löufs, häsde immer e Aaschloch vürm Jeseech." (Zitat Gerd Köster) "Wer mit Euch ist, ist nicht ganz bei sich."

18.04.2004, 17:47	#6
SystemBenutzer Registriert seit: 05.01.2004 Ort: D-65205 Wiesbaden Beiträge: 566	Moin allerseits! Falls es jemanden interessiert - Eine relativ mundgerechte und nicht allzu 'vertechnisierte' Informationsplattform zum Weiterlesen ist auch hier zu finden: BSI für Bürger: "Ins Internet - mit Sicherheit!" Viele Grüße, Ingo __________________ Die Hardware wird langsamer schneller als die Software langsamer. (Prof. Joseph Weizenbaum, 1923 - 2008)

18.04.2004, 15:56	#5
Basti Registriert seit: 07.09.2003 Beiträge: 10.024	Bitte komme zu uns in die Firma, ich hab da nen Kunden der wartet schon seit Monaten auf genau diese Erklärung :-) Basti

18.04.2004, 20:43	#7
finger-bundy Registriert seit: 07.10.2003 Ort: D-57080 Siegen Beiträge: 464	Die beste Sicherheitssoftware, die ich bislang (m.E.) kennengelernt habe, ist die von G-Data - Antivirenkit und Firewall gib'ts da z.B. im Set und seit ich beides habe, habe ich keine Sicherheitsprobleme mehr. Zusätzlich dazu: Ad-Aware (kostenlos). Diese Software spürt Trojaner und Cookies auf. http://www.lavasoft.de/ __________________ Gruß JoJo Each small candle lights a corner of the dark............

18.04.2004, 20:58	#8
r0b Registriert seit: 08.09.2003 Ort: D-90xxx Nürnberg Beiträge: 224	Hi Peter, evtl. sind Deine Portscans überhaupt keine. Die Adresse, die Du bei der Einwahl bekommst, hatten nämlich vor Dir schon viele andere. Und wenn da eine Tauschbörse lief, kommen noch nach Ewigkeiten Anfragen auf diversen Ports. Für Edonkey ist das z.B. typischerweise Port 4662. Wenn jetzt ein anderer Rechner an diesem Port anklopft und "tauschen" will, schlägt Deine pers. Firewall los, da sie einen Eindringling vermutet. Und für die "über-6-jährigen": Auf http://ntsvcfg.de gibt es Info wie man die Büchse dicht macht und wo man einen Portscan anfordern kann, um den eigenen Rechner zu testen. Hoffe das hilft, Rob

19.04.2004, 01:57	#9
Shadow Registriert seit: 04.04.2004 Ort: D-30459 Hannover Beiträge: 42	Das meiner Meinung nach beste Adware Suchprogramm ist Spybot Search & Destroy. Ist Freeware. Ich hatte bisher auch Ad-Aware laufen, nach dem Reinigen mit diesem Programm konnte Spybot noch 20 weitere adwares identifizieren und entfernen. Außerdem besteht die Möglichkeit das System zu immunisieren, damit auch in Zukunft keine Ad- oder Spyware mehr auf dem Rechner landet. Also ein Super Prog!!!! MfG Shadow

19.04.2004, 07:08	#10
Basti Registriert seit: 07.09.2003 Beiträge: 10.024	Nachtrag: Spybot Search&Destroy gibts unter anderem hier. Basti

Sponsored Links

Sponsored Links

Sponsored Links