nicht angemeldet
hacker
Guten Abend
Ich habe ein Problem, oder besser gesagt eine dringende Frage. Also: Ich gehe in eine Informatik Schule.
Da hat es natürlich ein paar, die wirklich Profis sind. Deswegen meine Frage: Was braucht einer, dass er auf andere PC zugreifen kann und deren Daten u.s.w anschauen kann? Was muss ein Hacker wissen, damit er auf den PC des "Opfers" zugreifen kann? und wie kann man sich dagegen schützen? Reicht Firewall?
Vielen Dank
-
Moin!
Da hat es natürlich ein paar, die wirklich Profis sind. Deswegen meine Frage: Was braucht einer, dass er auf andere PC zugreifen kann und deren Daten u.s.w anschauen kann?
Einen Server[1]. Oder eine Sicherheitslücke, mit der er seinen Code auf dem Rechner ausführen kann, obwohl das eigentlich nicht so gedacht ist.
[1] Mit Server ist hier eine Software gemeint, die Verbindungen von außen (= anderen Rechnern) entgegennimmt und gespeicherte Daten ausliefert. Also beispielsweise ein Webserver oder ein FTP-Server, aber auch Telnet oder Secure Shell werden gerne genommen.
Was muss ein Hacker wissen, damit er auf den PC des "Opfers" zugreifen kann?
Das ist schwer zu sagen. Wirklich gute - bitte nenn sie nicht Hacker, sondern Cracker - finden das, was sie wissen müssen, beim Erforschen des anzugreifenden Systems heraus. Die benötigen dann aber in der Regel auch nur einen einzigen Angriff, um eine bekannte und vom Admin nicht geschlossene Sicherheitslücke (meist ein Fehler in der Serversoftware) auszunutzen. Nur die dummem Cracker und Skript-Kiddies brauchen viele und sehr auffällige (wenn man entsprechende Überwachungssoftware installiert hat) Versuche - und dürften meist feststellen, dass sie doch nichts erreichen.
und wie kann man sich dagegen schützen?
Biete keine Serverdienste an. Ein geschlossener TCP-Port ist absolut dicht. Dichter geht nicht. Auch nicht per Firewall.
Wenn du Windows benutzt, dann solltest du ganz dringend gucken, ob du die Windows-Netzwerkfreigabe für deinen Internetzugang deaktiviert hast. Das kann man nämlich für jedes Netzwerk-Gerät (Modem, ISDN, DSL, Netzwerkkarte) einzeln definieren. Und es ist unter Windows nur allzu gut versteckt. Im Prinzip mußt du die Bindung der Dateifreigabe an dein Internetgerät (also z.B. den DFÜ-Adapter) löschen - auch wenn Windows dann ganz furchtbar meckert, dass das nicht besonders gut sei: Es ist gut.
Weiterhin hat Windows ME die unangenehme Eigenschaft, noch ein Hintergrundprogramm zu laden, welches Port 5000 öffnet. Eine wirklich eklige Angewohnheit, aber wenn du ME hast, such einfach mal bei Google nach "Window ME Port 5000", und du solltest Anleitungen finden, wie das Programm ausgeschaltet wird. Es ist für den täglichen Betrieb absolut unnötig.
Reicht Firewall?
Nein. Eine Firewall hilft dir dann, wenn du ganz genau weißt, welcher Netzwerkverkehr wohin gehen darf und welcher nicht erlaubt werden darf. Die Tatsache, dass du keine Ahnung von Netzwerk hast bedeutet, dass dir eine Firewall nichts hilft. Wenn man eine Firewall installiert, sollte man wissen, was man tut.
Du fährt sehr gut, wenn du einfach keine Serverdienste installierst. Dann beißt sich jeder Cracker an deinem Rechner die Zähne aus. Allerdings schützt dich das dennoch nicht vor z.B. bösartigen Mails, die beim Öffnen des Attachments (oder wenn du fehlerhafte Mailprogramme von Microsoft hast, auch schon beim Angucken) ein schädliches Programm starten, was sich z.B. im Hintergrund installiert und Serverdienste anbietet.
Eine Firewall schützt dich vor sowas nicht. Besser, du hast keine Firewall und bist immer ein wenig Übervorsichtig bei dem, was du machst, als das du dir eine Firewall installierst und dann denkst, dass dir nichts mehr passieren kann.
- Sven Rautenberg
-
Hi,
...und wenn Du nach Hause gehst, dann nimmst Du deine empfindlichen Daten einfach mit. Wofür gibt es schließlich ZIP und RW-Brenner?
Was nicht drauf ist, kann nicht ausspioniert werden. Und an die Stelle der Daten baust du ein "ätsch".
Grüße
Tom
-
Hi,
...und wenn Du nach Hause gehst, dann nimmst Du deine empfindlichen Daten einfach mit. Wofür gibt es schließlich ZIP und RW-Brenner?
Was nicht drauf ist, kann nicht ausspioniert werden. Und an die Stelle der Daten baust du ein "ätsch".
sehr praxisnaher Vorschlag... ;-(
Zu den Ausführungen vom Sven möchte ich noch hinzufügen, daß "hacken" gar nicht so viel mit Technik und dem Wissen darum zu tun hat, wie oft angenommen. Es ist totaler Quatsch und ein Marketinggag, daß eine Firewall, Virenscanner usw. Sicherheit bringen.
Die meisten Lücken lassen sich durch PSYCHOLOGIE entdecken!
Wenn ich weiß, wie jemand denken könnte, wenn ich etwas über mein Angriffsziel weiß, bringt mir das sehr viel mehr (im Sinne davon, irgendwo einzubrechen), als wenn ich einer der ein techn. Crack ist.Die meisten Lücken entstehen beim Anwender, also WIE er mit seiner Technik umgeht.
Wer sein Paßwort am Bildschirm festklebt, hat den Sinn desselben nicht verstanden.
Wer es unters Mauspad klebt, sollte das fotografieren und an Titanic als "Schlechtes Versteck Nr. xxxx" senden! ;-)-
»»[...] als wenn ich einer der ein techn. Crack ist.
^^^^ ^^^...streichen!
-
Hallo Reiner,
...und wenn Du nach Hause gehst, dann nimmst Du deine empfindlichen Daten einfach mit. Wofür gibt es schließlich ZIP und RW-Brenner?
Was nicht drauf ist, kann nicht ausspioniert werden. Und an die Stelle der Daten baust du ein "ätsch".
sehr praxisnaher Vorschlag... ;-(
Dein Emoticon sagt mir, dass Du der Datensicherung und -sicherheit nicht viel praktische Bedeutung beimisst, sondern lieber theoretisch laberst. Zugegeben, dass was Du da über die Sicherheit durch richtigen Umgang mit Passworten schreibst, ist richtig. Aber es beinhaltet genauso den Umgang mit Ständesicherungen bzw. regelmäßtigen Vollsicherungen UND Auslagerungen meines Datenbestandes.
Ein System, das einmal vernünftig eingerichtet wurde, auf CD gebrannt und dann täglich von CD gebootet wird, kann bei Arbeitsbeginn nicht infizert sein. Wenn man dann so frech ist, täglich mehrmals die empfindlichen Daten einfach zu wechseln und neu (von CD) zu booten, dann möchte ich den Häcker oder Cracker sehen, der noch Spaß an dem System hat.
Die anderen wichten Dinge hatte Sven ja schon ausführlich erläutert.
Die einzige Psychologie die hier zählt ist die Überwindung der eigenen Faulheit und Ignoranz.
Grüße
Tom
-
Hallo Reiner,
...und wenn Du nach Hause gehst, dann nimmst Du deine empfindlichen Daten einfach mit. Wofür gibt es schließlich ZIP und RW-Brenner?
Was nicht drauf ist, kann nicht ausspioniert werden. Und an die Stelle der Daten baust du ein "ätsch".
sehr praxisnaher Vorschlag... ;-(
Dein Emoticon sagt mir, dass Du der Datensicherung und -sicherheit nicht viel praktische Bedeutung beimisst, sondern lieber theoretisch laberst. Zugegeben, dass was Du da über die Sicherheit durch richtigen Umgang mit Passworten schreibst, ist richtig. Aber es beinhaltet genauso den Umgang mit Ständesicherungen bzw. regelmäßtigen Vollsicherungen UND Auslagerungen meines Datenbestandes.
Ein System, das einmal vernünftig eingerichtet wurde, auf CD gebrannt und dann täglich von CD gebootet wird, kann bei Arbeitsbeginn nicht infizert sein. Wenn man dann so frech ist, täglich mehrmals die empfindlichen Daten einfach zu wechseln und neu (von CD) zu booten, dann möchte ich den Häcker oder Cracker sehen, der noch Spaß an dem System hat.
Unsinnige schwarz-weiß-Malerei!
Ich habe gar nichts gegen Sicherungen gesagt!
Der Vorschlag, "WICHTTIGE" Daten (sozusagen) Abends mit nach Hause zu nehmen, ist oftmals völlig praxisfremd. Wenn das sinnvoll wäre, bräuchte man die Daten gar nicht auf einen Server/Rechner mit Netz spielen. Mich erinnert das an einen Fall, wo jemand, als er in den Urlaub fuhr, einen Internetserver einfach abgeschaltet hat, damit nichts passieren kann.Entweder verhindert man generell Zugriffe, sichert Daten auf Zugriff, denkt sich ordentlich Maßnahmen aus oder packt Daten erst gar nicht auf die Kiste!
Du sprachst - wenn ich das richtig verstanden habe - nicht von Datensicherung, sondern von "wegverstecken" bis morgen früh.
Und das ist eben in den meisten Fällen PRAXISFERN!-
Hi Reiner,
Du sprachst - wenn ich das richtig verstanden habe - nicht von Datensicherung, sondern von "wegverstecken" bis morgen früh.
Und das ist eben in den meisten Fällen PRAXISFERN!Find ich gar nicht. Aber vielleicht habe ich ja auch professionellere Kunden als Du. Die fordern von Zeit zu Zeit echte Basislösungen.
Schade, dass so Viele heute die Grundlagen der Datentechnik vergessen haben.
Tom
-
-
-
-
-
-
Hallo Fely,
guck mal bei Amazon.de und suche mit den entsprechenden Suchbegriffen. Es gibt eine Fülle an Anti-Hacker Literatur. So habe ich z. B. erst nach meiner Einarbeitung in diese Literatur herausgefunden, daß man seine Ports immer geschlossen halten sollte und dass dies eines der wichtigsten Unterschiede zwischen Windows und Linux für mich ist.
Auch wenn die Bücher Geld kosten. Wenn Du Deinen Computer in und auswendig kennen möchtest und wissen möchtest, wie Du Dich zur Wehr (hoffe ich doch!) setzen kannst, dann ist es das Geld für die Bücher wert!!!
Bei Interesse schicke ich gerne mal vollständige Literaturangaben mit ISBN und Link zu.
Beachte bitte, daß die Literatur kein Leitfaden zum Hacken ist, sondern dazu dient sich GEGEN Hacker zu wehren.
Die nachfolgende Seite ist auch sehr empfehlenswert.