|
|
|||||||||||||||
|
18.04.2004, 13:45 | #1 |
Registriert seit: 07.09.2003
Ort: in Sichtweite der Wasserkuppe
Beiträge: 28.341
|
Rechnersicherheit - bitte um Erklärungen
Hallo Leute
da wir dienstlich einen kleinen Rechner GAU hatten, und daraufhin ein Spezialist für Rechnersicherheit an unserem Netzwerk tätig war, bin ich etwas sensibilisiert und habe mir für zuhause eine Panda platinum installiert. jetzt bekomme ich alle "Attacken" gemeldet. Dabei wird mir so etwa im zehn-Minuten-Takt ein "portscan" angezeigt und abgewehrt. Kann mir mal jemand erklären als ob ich sechs Jahre alt wäre, was ein solcher Angriff ist und was passiert wenn er nicht abgewehrt wird (so wie das wohl die ganze Zeit der Fall war....) ??? Bemerkenswert fand ich auch, dass von Panda auf meinem Rechner acht Viren gefunden wurden, obwohl ich wöchentlich Antivir personal aktualisiert hatte und mein System (nach meiner Wahrnehmung) problemlos arbeitete ??? Gruß vom wahrscheinlich viel zu blauäugigen PETER
__________________
--> mein Käfer-Restaurierungs-BLOG |
Sponsored Links | |
|
18.04.2004, 14:12 | #2 |
Registriert seit: 07.09.2003
Beiträge: 19.641
|
Hallo Peter,
ok, ein Versuch der Erklärung für einen Sechsjährigen: Dein Rechner bekommt bei der Einwahl bei Deinem Provider eine Hausnummer (IP) verpaßt. Jeder, der im Web unterwegs ist, kann Dich nun unter dieser Hausnummer finden. Manche finden Dich durch Zufall, andere mit böser Absicht. Jetzt ist es so, daß Dein Haus, wie jeder Rechner im Web, 65536 Haustüren (Ports) hat. Wer erstmal Dein Haus gefunden hat, kann also nun, wenn er Lust hat, alle Türen überprüfen, ob sie auch verschlossen oder offen sind (Portscan). Leider ist es so, daß Betriebssysteme fehlerhafterweise manche Türen offen stehen lassen, oder bei bestimmten Aktionen vor der Tür dem Aussenstehenden Zutritt gewähren. Dein FireWall macht jetzt nichts anderes, als den Zugang zu den 65536 Türen zu kontrollieren und Dir Bescheid zu geben, daß jemand versucht, in Dein Haus einzudringen. Aber der Firewall macht noch mehr. Er kontrolliert auch, wer aus Deinem Haus ausbrechen will, um z.B. nach Hause zu telefonieren (Trojaner, Ad-Warez etc.). Auch hier bekommst Du dann volle Kontrolle. Dat Ei
__________________
"Wennde met dr Hääd löufs, häsde immer e Aaschloch vürm Jeseech." (Zitat Gerd Köster) "Wer mit Euch ist, ist nicht ganz bei sich." |
18.04.2004, 14:31 | #3 |
Themenersteller
Registriert seit: 07.09.2003
Ort: in Sichtweite der Wasserkuppe
Beiträge: 28.341
|
Na also, geht doch....Danke Frank
D.h. wenn ein solcher Portsucher einen offenen Port findet, kann er alles einsehen was ich auf dem Rechner habe ???
__________________
--> mein Käfer-Restaurierungs-BLOG |
18.04.2004, 14:41 | #4 |
Registriert seit: 07.09.2003
Beiträge: 19.641
|
Hallo Peter,
nein, nicht unbedingt, aber er hat einen Ansatzpunkt, um auf den Rechner Schabanack zu treiben. Die Türen führen auch nicht alle ins Innere des Hauses. Hinter den meisten Türen (Türnummer 1024-65536) befindet sich meist gar nix, es sei denn, Du hast Software installiert, die an dieser Stelle Gäste empfängt und bedient (Services). Kritischer sind die Türnummern unterhalb von 1024. Hier liegen die ganzen Türen, die standardisiert sind und vom Betriebssystem genutzt werden können. Diese Türen sind spezialisiert, z.B. für den Datentransfer per FTP. Besonders gefährlich können offenstehende Türen führen, die für den Datenaustausch im Intranet gedacht sind. Die sollte man gut zuschliessen. Leider haben Betriebssysteme Fehler, die dazu führen können, daß jemand mit Zugang zu einem Nebenraum mit etwas Krawall (z.B. Bufferoverflow) auch in alle anderen Hauptzimmer kommt und massiven Schaden anrichten kann. Dat Ei
__________________
"Wennde met dr Hääd löufs, häsde immer e Aaschloch vürm Jeseech." (Zitat Gerd Köster) "Wer mit Euch ist, ist nicht ganz bei sich." |
18.04.2004, 15:56 | #5 |
Registriert seit: 07.09.2003
Beiträge: 10.024
|
Bitte komme zu uns in die Firma, ich hab da nen Kunden der wartet schon seit Monaten auf genau diese Erklärung :-)
Basti |
Sponsored Links | |
|
18.04.2004, 17:47 | #6 |
Registriert seit: 05.01.2004
Ort: D-65205 Wiesbaden
Beiträge: 566
|
Moin allerseits!
Falls es jemanden interessiert - Eine relativ mundgerechte und nicht allzu 'vertechnisierte' Informationsplattform zum Weiterlesen ist auch hier zu finden: BSI für Bürger: "Ins Internet - mit Sicherheit!" Viele Grüße, Ingo
__________________
Die Hardware wird langsamer schneller als die Software langsamer. (Prof. Joseph Weizenbaum, 1923 - 2008) |
18.04.2004, 20:43 | #7 |
Registriert seit: 07.10.2003
Ort: D-57080 Siegen
Beiträge: 464
|
Die beste Sicherheitssoftware, die ich bislang (m.E.)
kennengelernt habe, ist die von G-Data - Antivirenkit und Firewall gib'ts da z.B. im Set und seit ich beides habe, habe ich keine Sicherheitsprobleme mehr. Zusätzlich dazu: Ad-Aware (kostenlos). Diese Software spürt Trojaner und Cookies auf. http://www.lavasoft.de/
__________________
Gruß JoJo Each small candle lights a corner of the dark............ |
18.04.2004, 20:58 | #8 |
Registriert seit: 08.09.2003
Ort: D-90xxx Nürnberg
Beiträge: 224
|
Hi Peter,
evtl. sind Deine Portscans überhaupt keine. Die Adresse, die Du bei der Einwahl bekommst, hatten nämlich vor Dir schon viele andere. Und wenn da eine Tauschbörse lief, kommen noch nach Ewigkeiten Anfragen auf diversen Ports. Für Edonkey ist das z.B. typischerweise Port 4662. Wenn jetzt ein anderer Rechner an diesem Port anklopft und "tauschen" will, schlägt Deine pers. Firewall los, da sie einen Eindringling vermutet. Und für die "über-6-jährigen": Auf http://ntsvcfg.de gibt es Info wie man die Büchse dicht macht und wo man einen Portscan anfordern kann, um den eigenen Rechner zu testen. Hoffe das hilft, Rob |
19.04.2004, 01:57 | #9 |
Registriert seit: 04.04.2004
Ort: D-30459 Hannover
Beiträge: 42
|
Das meiner Meinung nach beste Adware Suchprogramm ist Spybot Search & Destroy. Ist Freeware. Ich hatte bisher auch Ad-Aware laufen, nach dem Reinigen mit diesem Programm konnte Spybot noch 20 weitere adwares identifizieren und entfernen. Außerdem besteht die Möglichkeit das System zu immunisieren, damit auch in Zukunft keine Ad- oder Spyware mehr auf dem Rechner landet. Also ein Super Prog!!!!
MfG Shadow |
|
|
|