HIFI-FORUM » PC, Netzwerk & Multimedia » Allgemeines » Software » Aktiver Angriff aus dem Internet ?
 

Aktiver Angriff aus dem Internet ?

+A -A
Autor
Beitrag
Iron-Man
Inventar
#1 erstellt: 03. Aug 2012, 16:09
Hallo,
Was ich mal näher wissen möchte, weil ich es nicht wirklich verstanden habe:

Kann mein PC, der per VDSL am Internet hängt, von aussen aktiv angegriffen werden und wenn dann wie ?

Ich meine damit nicht per Trojaner und somit infizierter Datei, die dann z.B. per E-Mail oder Medium von mir aktiv auf den Rechner geholt werden muss. Sondern aus den Tiefen des Internets ohne mein jegliches Zutun.
Vielleicht kennt sich ja hier damit jemand aus und mag sich äussern.

Danke im Voraus.


[Beitrag von Iron-Man am 03. Aug 2012, 19:24 bearbeitet]
hucky50
Stammgast
#2 erstellt: 03. Aug 2012, 19:43
Was heißt aktiv auf den Rechner geholt,?Es reicht der Besuch einer präparierten Seite und das sind beileibe nicht nur Schmuddelseiten.
https://de.wikipedia.org/wiki/Cross-Site-Scripting
https://de.wikipedia.org/wiki/Drive-by-Download
https://de.wikipedia.org/wiki/Clickjacking
Mit von Außen angegriffen meinst du aber wohl aber was Anderes.
Im Prinzip kann jede Sicherheitslücke ausgenutzt werden(z.B. beim Router,in Betriebsystemen,bei Programmen).
Es gibt Programme die scannen dein System in Puncto Sicherheitslücken ab,z.B. in dem sie die Default-Passwörter verschiedenster Router testen,um ein einfaches Beispiel zu nennen.


[Beitrag von hucky50 am 03. Aug 2012, 20:06 bearbeitet]
Iron-Man
Inventar
#3 erstellt: 03. Aug 2012, 20:12
Uff, es antwortet doch einer

Danke

Dein letzter Absatz trifft am Ehesten das, was ich meine.
Denn gemeint war: Was kann passieren, wenn mein Rechner einfach nur ungenutzt und mit dem Internet verbunden so da steht ?


[Beitrag von Iron-Man am 03. Aug 2012, 20:13 bearbeitet]
Joe_M.
Stammgast
#4 erstellt: 03. Aug 2012, 21:15
Es kann alles mögliche geschehen. Sobald man erst mal die Kontrolle über einen Rechner hat, kann man damit machen, was man will...

Die 'en gros' arbeitenden automatischen Programme sollten aber keine große Gefahr darstellen. Hier geht es tatsächlich nur darum, Rechner zu finden, bei denen bekannte Sicherheitslücken nicht geschlossen wurden. Wenn man sein System aktuell hält, eine Firewall im Router und einen guten Virenscanner hat, sollte nicht großartig was passieren können.

Grüße Joe
mightyhuhn
Inventar
#5 erstellt: 03. Aug 2012, 21:42
wenn jeamnd von ausen in ein system will und davon ahnung hat kommt die person auch ihrgehtwann rein die frage ist nur wann.

da der zeitaufwand aber immens größer ist und zudem ein mensch dies durch führen muss kann man dies vernachlässigen.
hucky50
Stammgast
#6 erstellt: 04. Aug 2012, 09:14

Joe_M. schrieb:
Es kann alles mögliche geschehen. Sobald man erst mal die Kontrolle über einen Rechner hat, kann man damit machen, was man will...

Die 'en gros' arbeitenden automatischen Programme sollten aber keine große Gefahr darstellen. Hier geht es tatsächlich nur darum, Rechner zu finden, bei denen bekannte Sicherheitslücken nicht geschlossen wurden. Wenn man sein System aktuell hält, eine Firewall im Router und einen guten Virenscanner hat, sollte nicht großartig was passieren können.


mightyhuhn schrieb:


wenn jeamnd von ausen in ein system will und davon ahnung hat kommt die person auch ihrgehtwann rein die frage ist nur wann.

da der zeitaufwand aber immens größer ist und zudem ein mensch dies durch führen muss kann man dies vernachlässigen.

Sehe ich auch so. Eine der besten Maßnahmen um einen Rechner,der mit dem Netz verbunden ist, sauber zu halten sind eingeschränkte Benutzerrechte
flyingscot
Inventar
#7 erstellt: 04. Aug 2012, 10:20
Es gab vor Jahren man diesen schönen Shutdown-Wurm: Sobald man seinen noch nicht gepatcheten Windows XP-Rechner am Netz hatte dauert es auch ohne jeglichen Zugriff dieses Rechner zwischen 10-60 Sekunden und der Rechner war von dem Wurm infiziert. Erkennbar daran, dass er den Rechner nach 60 Sekunden neustartete...

Es gab einfach Unmengen infizierte Rechner, die dauernd wahrlos IP-Adressen attakierten (bevor sie wieder neustarteten). Das Neustarten war in diesem Fall allerdings ein Bug im Wurm und nicht beabsichtigt.

Ein schönes Beispiel dafür, dass man nicht aktiv werden muss, um sich einen Virus/Wurm einzufangen. Aktiv sollte man aber möglichst zeitnah Patches einspielen und die Firewall und den Virenscanner aktualisieren.


[Beitrag von flyingscot am 04. Aug 2012, 10:24 bearbeitet]
hucky50
Stammgast
#8 erstellt: 04. Aug 2012, 11:46

flyingscot schrieb:
Es gab vor Jahren man diesen schönen Shutdown-Wurm: Sobald man seinen noch nicht gepatcheten Windows XP-Rechner am Netz hatte dauert es auch ohne jeglichen Zugriff dieses Rechner zwischen 10-60 Sekunden und der Rechner war von dem Wurm infiziert. Erkennbar daran, dass er den Rechner nach 60 Sekunden neustartete...

Es gab einfach Unmengen infizierte Rechner, die dauernd wahrlos IP-Adressen attakierten (bevor sie wieder neustarteten). Das Neustarten war in diesem Fall allerdings ein Bug im Wurm und nicht beabsichtigt.

Ein schönes Beispiel dafür, dass man nicht aktiv werden muss, um sich einen Virus/Wurm einzufangen. Aktiv sollte man aber möglichst zeitnah Patches einspielen und die Firewall und den Virenscanner aktualisieren.

Du meinst Sasser.An den mußte ich heute Morgen auch schon denken.
Als ich meine ersten Gehversuche in Sachen Netzwerk unternommen habe,und beim Experimentieren die Firewalleinstellungen bewußt gelockert wurden ,hat es tatsächlich jeweils keine Minute gedauert bis ich mich dieses "Mistvieh" heimsuchte .
Na ja zum Glück fertige ich von jeder Installation ein Image an(incl Bootsektor+Mbr).


[Beitrag von hucky50 am 04. Aug 2012, 11:48 bearbeitet]
local-net
Ist häufiger hier
#9 erstellt: 04. Aug 2012, 12:11
Hallo,

also wie schon geschrieben, kann zum einen der Router ein Einfallstor sein.
Selbst die Provider verzapfen machmal 'scheisse', sodass alle Anschlüsse eines IPDSLAM (Verteiler auf der Straße für mehrere Häuser) auf einmal in einem großen VLAN hängen als ob sie in einem gemeinsamen lokalen Netzwerk sind.
Im Hintergrund laufende Programme, die auf das Internet zugreifen, können dabei auch eine Schwachstelle sein, wie Sicherheitslöcher im Betriebssystem selbst.

Die absolute Sicherheit gibts nicht und der Aufwand steht auch in keiner Relation zum nutzen.
So gut es geht aktuelle Software verwenden (Updates einspielen) und unnötige Programme nicht einfach im Hintergrund laufen lassen (z.B. ICQ, aktuelles Wetter in der Sidebar etc.).
Backups der wichtigsten Daten nicht vergessen, dann kann das System bei einem Befall auch mal neu aufgesetzt werden....dass muss man dann von Fall zu Fall entscheiden, ob evtl. verbleibender Schadcode gefählich werden könnte.

Gruß
AndreasHelke
Stammgast
#10 erstellt: 14. Okt 2012, 16:03
Die Grundeinstellung der meisten Router ist, das sie keine Verbindungsaufbauten zulassen, die vom Internet iniziert werden. Solange das so bleibt ist der Computer vor zufälligem Angriff aus dem Internet geschützt, weil der Router die dazu nötigen Datenpakete einfach wegwirft.

Wenn man aber von innen eine Verbindung aufbaut ist man potentiell in Gefahr. Duch diverse Manipulationen ist es eventuell möglich, die Datenpakete umzuleiten und mit dieser illegitimen Verbindung Unheil anzurichten.

Die Übername eines Computers durch Würner und Hackertools erfolgt in der Regel dadurch, dass man einen Programmierfehler in einem der an der Netzwerkkommunikation beteiligten Programme dazu nutzt, um eingeschleussten Programmcode auszuführen. Dieser eingeschleusste Code erlaubt dann oft die volle Kontrolle des Computers in die Wege zu leiten.
Suche:
 
Das könnte Dich auch interessieren:
Internet Explorer 9 Problem
Hardrock82 am 22.05.2011  –  Letzte Antwort am 25.05.2011  –  2 Beiträge
SAMSUNG LINK bremst CPU aus
xHazeBaze am 19.07.2014  –  Letzte Antwort am 29.07.2014  –  4 Beiträge
Windows-Firewall schaltet sich aus
dacander100 am 08.05.2017  –  Letzte Antwort am 08.05.2017  –  2 Beiträge
Suche gutes Fernwartungstool
Chrisi100 am 03.11.2013  –  Letzte Antwort am 25.11.2013  –  24 Beiträge
Treiber für Acbel iplus 550w
contamutter1 am 16.06.2013  –  Letzte Antwort am 17.06.2013  –  2 Beiträge
Passwort für Outlook 2016
inspektore am 08.12.2021  –  Letzte Antwort am 04.01.2022  –  12 Beiträge
Gebrauchter PC ohne Systemaktivierung?
8Quibhirfd8 am 18.07.2014  –  Letzte Antwort am 19.07.2014  –  6 Beiträge
Hilfe: DSD aus ISO extrahieren
Richi33 am 19.08.2017  –  Letzte Antwort am 23.03.2020  –  17 Beiträge
Intel
waldemar93 am 23.10.2011  –  Letzte Antwort am 23.10.2011  –  2 Beiträge
kapersky security macht inet langsam
patrick27 am 05.07.2012  –  Letzte Antwort am 24.07.2012  –  10 Beiträge
Foren Archiv
HIFI.DE Top News:
 
Sonos: Erster Lautsprecher mit Bluetooth-Support geleakt  |  Bose Home Speaker 300 mit Google Assistant angekündigt  |  The one to watch: LCD-TVs 7304 und 7354 von Philips  |  Sennheiser veröffentlicht erste Soundbar: Sennheiser Ambeo  |  Live-Fußball: DAZN kauft Bundesliga-Rechte von Eurosport  |  T5 True Wireless: Klipsch stellt neuen In-ear-Kopfhörer vor  |  Marantz enthüllt neue AV-Receiver SR5014 & SR6014 (Update)  |  Bose: Earbuds 500 und 700 angekündigt  |  nuBox AS-225: Neue Nubert-Soundbar ab sofort erhältlich  |  Convert2mp3: Musikindustrie macht YouTube-Downloader dicht  |  Honor Vision: Das ist der erste Fernseher von Huawei  |  Noise Cancelling Headphones 700: Bose präsentiert neuen ANC-Kopfhörer (Update)

Anzeige

Aktuelle Aktion

Partner Widget schließen

  • beyerdynamic Logo
  • DALI Logo
  • SAMSUNG Logo
  • TCL Logo

Forumsstatistik Widget schließen

  • Registrierte Mitglieder925.721 ( Heute: 3 )
  • Neuestes Mitgliedharry_kleinmann
  • Gesamtzahl an Themen1.551.059
  • Gesamtzahl an Beiträgen21.537.048
Forums Archiv
Powered by UserReport