Hallo,

ich habe mal gelesen das Statistisch gesehen ein Computer der mit dem Internet verbunden ist alle 5 Sekunden angegriffen wird.

Naja, ich habe 15 Sekunden gelesen, aber sowas kann sich im Laufe der ZEit ja auch ändern ^^

Aber es müssen doch erstmal folgende voraussetzungen geschaffen sein:

-Ein Router/Gateaway antwortet auf Ping´s von ausserhalb damit der
Hacker erstmal sehen das hinter einer IP überhaupt jemand steckt.
Die heutigen Router wie auch meiner Ignoriert Pings von aussen also
ist es ziemlich unwahrscheinlich das ein Hacker Interesse an einer/m
IP/Rechner hat die/der anscheinend garnicht da oder vergeben ist.

Tja egal, für diese Statistiken war das bereits ein "Hackerangriff", das unerwartete anpingen einer zufälligen IP ist quasi schon der Angriff, wie erfolgreich der dann erfolgt ist eine andere Frage.

Du übertreibst da etwas.

Natürlich wird keiner alle 5 Sekunden gehackt. Das einzige, was ich mir noch halbwegs vorstellen könnte, wäre, dass alle 5 Sekunden potentiell gefährliche Sasser-Pakete und ähnliches aus der Internetleitung kommen.
Die bleiben aber natürlich an jedem noch so popeligen Router hängen und sollten, selbst wenn es keinen Router gibt keinen Schaden verursachen, solange man sein System halbwegs auf dem neuesten Stand hat.

Wobei auch hier 5 Sekunden vermutlich übertrieben sind. Für noch wahrscheinlicher halte ich, dass alle 5 Sekunden irgendwelche Datenpakete aus der Internetleitung kommen, die größtenteils vermutlich irgendwelche nutzlosen/fehlerhaften/zerstückelten/fehladressierten Datenpakete sind die keinen Schaden verursachen.

hi,

Hallo,
Habe ich nur Glück gehabt?

also ich mus wohl sehr viel Pech haben, mein ganzes System ist durchdrungen von Viren, Trojanern etc...

Ich bekomme alle 2 Tage eine Nachricht, dass ein neuer virus, trojaner oder meistens trojaner-downloader gefunden wurde. Trotz verzweifelter versuch werde ich dem nicht mehr Herr und sichere deshalb alle paar Wochen wichtige Dateien, vor allem Dokumente, auf CD. Gibt es irgendeine Möglichkeit herauszufinden, welche Programme verbindung zum Internet haben/aufnehmen?

Timon @ http://www.wahnsinn.de.tl

So gefährlich scheint das Netz doch überhaupt nicht zusein wenn man
ein wenig Verstand an die sache geht.

Ganz meine Meinung, Sicherheit zu implementieren ist ja gar nicht so schwer. Die "Hacker" greifen wohl auch immer mehr auf phishing-Methoden zurück, um den DAU zu packen zu kriegen. Ein Indiz für die nun gegebene relative Sicherheit der meisten Dienste. (PHP mal ausgenommen ;)

Moin!

Aber es müssen doch erstmal folgende voraussetzungen geschaffen sein:

-Ein Router/Gateaway antwortet auf Ping´s von ausserhalb damit der
Hacker erstmal sehen das hinter einer IP überhaupt jemand steckt.

Das ist ein Irrglaube.

Wenn dein Router nicht auf Pings antwortet, aber existiert, dann weiß der Hacker, dass du da bist, weil der dir vorgeordnete Router ihn nicht darüber informiert, dass er deine IP nicht erreichen konnte.

Wenn du als "offline, nicht vorhanden" erscheinen wolltest, müßtest du nicht nur die Antwort auf den Ping verhindern, sondern auch noch mit der äußeren IP des dir vorgelagerten Routers eine "ICMP-unreachable"-Nachricht an den Hacker schicken.

Erst dann würdest du dich so verhalten, als wärst du offline - zumindest von außen betrachtet.

Aber viel verändern würde das nicht. Du bist ja nicht offline, sondern höchstwahrscheinlich online, weil du selbst die Internetverbindung benutzen willst. Also bist du trotzdem angreifbar - dann eben ohne Ping.

Die heutigen Router wie auch meiner Ignoriert Pings von aussen also
ist es ziemlich unwahrscheinlich das ein Hacker Interesse an einer/m
IP/Rechner hat die/der anscheinend garnicht da oder vergeben ist.

Ping ist zur Feststellung, ob ein Rechner existiert oder nicht, absolut nicht notwendig. Es gibt noch diverse andere Wege. Und wenn du die alle schließen würdest, würdest du am Ende vermutlich keinerlei eigene Verbindungen ins Netz mehr aufbauen können.

Es ist also sinnlos, sich durch gefilterte Pings zu versuchen zu verstecken. Viel sinnvoller ist es, keine Angriffslücken zu offenbaren.

-Sollte ein Hacker doch irgendwie an meiner IP gekommen sein wird er
wahrscheinlich einen Portscan auf diese durchführen um zu sehen
welche dienste laufen.

Davon ist auszugehen.

Sollte er einen dienst z.B SSH entdecken wird
er wohl kaum die Chance haben mein Passwort zu knacken da:
1.) mein router nach 5 Minuten unaktivität automatisch Offline geht.
     Das habe ich bewusst eingestellt auch wenn ich eine Flatrate
     habe.

Das bewirkt nichts. Die Hackaktivitäten sind natürlich ebenfalls Internetaktivitäten, die den Router mutmaßlich online halten. Das allererste, was ein Hacker tut, der so einen potentiell offline-gehbaren Anschluß untersucht, ist ein Dauer-Ping auf die IP.

Alternativ gibt es natürlich subtilere Methoden, die aber das Gleiche bewirken.

2.) Sollte ich ich nicht Offline gehen bekomme ich alle 24 Stunden
     trotzdem eine neue IP und ich glaube und weiss auch aus eigener
     das es länger dauert (BruteForce angriff) ein gutes Passwort
     zu knacken.

Kein Hacker mit Erfahrung wird Brute Force anwenden. Entweder du hast einen Dienst, der angreifbar ist und für den es einen Exploit gibt, der innerhalb von kurzer Zeit gefunden, installiert und genutzt wird, oder du hast nur unangreifbare Dienste, die keine bekannten Schwachstellen haben.

3.) Müsste auf dem Router ausserdem nicht auch "IP forwarding"
     aktiviert sein damit er überhaupt an die Rechner innerhalb
     meines Netzwerkes rannkommt? Das ist sowieso bei mir
     Deaktiviert.

Router für DSL-Zugänge nutzen üblicherweise NAT, um interne IPs auf die einzige öffentliche IP umzusetzen.

Trotzdem kann diese Barriere durchbrochen werden. Skype ist da das Paradebeispiel. Klappt dort nicht ohne Hilfe von innen und außen (also die Software innen und ein Server außen müssen kommunizieren können, der Server vermittelt dann den ggf. auch NAT-geschützten Gesprächspartner, und Skype versucht dann, durch den NAT-Router direkt nach innen eine Verbindung herzustellen), funktioniert aber.

Ausserdem ist kann man auch Sniffer einsetzten und sehen welche
     IP in meinem Netzwerk sich noch so rumtreibt und irgendwelche
     anfragen stellt und dann Alarm macht.

Setzt du Sniffer ein? Wo genau? Wenn nein, dann wird das wohl kaum ein brauchbares Argument sein.

- Sven Rautenberg

Hallo sucker,

[/] So, nun wollte ich mal auf den einen Rechner kommen der in
     meinem Netzwerk ohne Firewall _lief_.
     Den Rechner hatte ich testweise total ungesichert aufgestellt,
     keine Firewall nichts. System: Windows 2000 Pro.
     Auf diesem Rechner bin ich generell nicht mit dem Firefox
     sondern ausschließlich mit dem Internet Explorer 6 ins Internet
     gegangen und gesurft, gedonwloadet was das Netz her gab.
     Mit Outlook sämtliche E-Mails aus dem Netz gezogen und geöffnet
     also alles mögliche was man nur so anstellen kann.
     Und siehe da, nach einem halben Jahr war mein Test fertig und
     ich überprüfte den Rechner auf Herz und Nieren auf Viren,
     Trojander etc. arbeitete mich durch die Logs durch.
     Ergebnis: Alles im Grünen bereich.

Wenn du wahllos irgendwelche Software heruntergeladen und installiert hättest, dann hättest du vermutlich spätestens nach kurzer Zeit einen Virus oder Trojaner auf dem System gehabt.
Ich habe einer Freundin einen PC ganz frisch von neuem eingerichtet, das heißt:

• Windows 2000 mit frischesten Updates
• Firewall (ZoneAlarm)
• Antiviren-Programm (AntiVir) mit zu diesem Zeitpunkt frischesten Updates

Und obwohl alles auf dem Rechner nach Meinung von selbst ernannten "Experten" sicher eingestellt war, hatte sie nach 2 Wochen einen Virus drauf.

Eine fünfminütige mündliche Diagnose stellte heraus, dass sie sich einen "kostenlosen Bildschirmschoner" installieren wollte, um ihren Alltag aufzupeppen.
Pling, und da haben wir das Problem schon. Selbst der Antiviren-Scanner konnte nicht zuschlagen, da er den Virus nicht erkannt hat.

Ich habe heute erst wieder den Satz in einer Werbung von einem Antiviren-Programm-Hersteller gelesen: "Hackern immer einen Schritt voraus".
Hier wird deutlich, dass die ganzen Programme zum "Schutz" des Computers überwiegend dazu dienen, dem Käufer ein Gefühl von Sicherheit zu vermitteln - mit einer gewaltigen Werbe-Maschinerie.

P.s: Den test machte ich vorher mit Suse 8, auch keine Probleme.

Das sollte klar sein - für Linux werden nun mal momentan die wenigsten Viren geschrieben.

So gefährlich scheint das Netz doch überhaupt nicht zusein wenn man
ein wenig Verstand an die sache geht. Auch wenn man sich benimmt wie der letzt DAU muss man nicht gleich Angst um Hacker/Viren haben wie
mir mein Test bestätigte.
Habe ich nur Glück gehabt?

Ich kann unter Windows ebenfalls arbeiten ohne einen Trojaner oder Virus drauf zu haben, und das ohne Software-Firewall oder Antiviren-Programm. Ich weiß einfach, welche Aktionen ich unterlassen sollte.

Grüße

Marc Reichelt || http://www.marcreichelt.de/