Hacken
Gelöst Lösungen (11)
wie leicht wäre es, das mich einer hier häcken würde wäre das überhaupt möglich, das Mister X, der auch hier angemeldet ist, mein PC hackt.
das is ja in anderen foren auch so.
könnte theoretisch ein admin auf meinen Rechner zugreifen, anhand meiner IP und wie würde ich so ein Hackangriff überhaupt merken?
das is ja in anderen foren auch so.
könnte theoretisch ein admin auf meinen Rechner zugreifen, anhand meiner IP und wie würde ich so ein Hackangriff überhaupt merken?
- Weitere Details erfragen |
- Melden
Beste Lösung
Mc-Shit sagte:
also hier im forum kann das keiner weil keiner deine ip adresse bekommt.aber wenn du beispielsweise chattest oder ähnliche verbindungen geöffnet hast bekommst du mit cmd-tracert die ip
dann braucht derjenige noch einen offenen port zu erwischen bsp. du bist am browsen auf einem http server wäre port 80 offen da die firewall nur ports öffnet und schließt und nicht die daten prüfsummen kontrolliert hilft dir die auch nicht.
oh entschuldigung der admin kann das da du eine verbindung zu ihm herstellst und der weiss dann auch welchen port du geöffnet hast.
also
JA
Nein. Die meisten (Besser gesagt: Nahezu alle) Router haben SPI aktiviert. Damit ueberprueft der Router auch den Socket und wenn der nicht passt >> Drop. Und ein offener Port bringt dir auch nicht viel, wenn da kein Dienst hintersteckt, der angreifbar ist. Das ist in der Praxis praktisch nie gegeben, das dort ein verwundbares Ziel hinter dem vom Router weitergeleiteten Port existiert. Und welcher Normaluser hat bitte extern auf Port 80 nen Webserver laufen?
Also: Das deine Angriffsmethode funktioniert, ist bei einem Router nahezu Null. Erstens wirst du schon an SPI scheitern, und selbst wenn der Router das nicht hat, muesste der geoeffnete Port an ein verwundbares Ziel fuehren. Nahezu ausgeschlossen...
Wenn du natuerlich NAT einrichtest und der Dienst verwundbar ist: Anderes Thema.
- mbinder hat diese Antwort als Problemlösung gewählt
- Melden
- Diese Lösung kommentieren |
Punkte
0
òh
òi
Fabi_077 sagte:
wie leicht wäre es, das mich einer hier häcken würde wäre das überhaupt möglich, das Mister X, der auch hier angemeldet ist, mein PC hackt.das is ja in anderen foren auch so.
könnte theoretisch ein admin auf meinen Rechner zugreifen, anhand meiner IP und wie würde ich so ein Hackangriff überhaupt merken?
also hier im forum kann das keiner weil keiner deine ip adresse bekommt.
aber wenn du beispielsweise chattest oder ähnliche verbindungen geöffnet hast bekommst du mit cmd-tracert die ip
dann braucht derjenige noch einen offenen port zu erwischen bsp. du bist am browsen auf einem http server wäre port 80 offen da die firewall nur ports öffnet und schließt und nicht die daten prüfsummen kontrolliert hilft dir die auch nicht.
oh entschuldigung der admin kann das da du eine verbindung zu ihm herstellst und der weiss dann auch welchen port du geöffnet hast.
also
JA
- Melden
- Diese Antwort kommentieren |
Punkte
0
òh
òi
Punkte
0
òh
òi
Er ist schon nur ziemlich gut geschützt, weil er als Ziel so etwas von totaaaaaaaaaaal endlos uninteressant ist. Private gehen in der Regel doch nur Betrügern und Phishern auf den Leim.
(Es sei denn man ist ein mädel und lässt sich irgendwelche Trojaner bei Facebook unterjubeln, damit sich einer einen runterholen kann wenn er sie heimlich durch ihre Webcam beobachtet)
(Es sei denn man ist ein mädel und lässt sich irgendwelche Trojaner bei Facebook unterjubeln, damit sich einer einen runterholen kann wenn er sie heimlich durch ihre Webcam beobachtet)
- Melden
- Diese Antwort kommentieren |
Punkte
0
òh
òi
Wenn man Ganz vorsichtig sein will Sollte man für jede seite ein Eigenes Passwort anlegen
Wobei dann das Passwort aus einem Persönlichen und einem Siten Spezifischen Teil bestehen sollte Z.b.
Auf der Seite Tomshardware könnte ein Mögliches PW für Max Mustermann
#Th.MM#1944#Forum
sein
Wobei dann das Passwort aus einem Persönlichen und einem Siten Spezifischen Teil bestehen sollte Z.b.
Auf der Seite Tomshardware könnte ein Mögliches PW für Max Mustermann
#Th.MM#1944#Forum
sein
- Melden
- Diese Antwort kommentieren |
Punkte
0
òh
òi
Bei Heise oder golem war vor einer Weile mal ein Exploit in Werbeanzeigen. Das hat sich nur schwer nachvollziehen lassen, weil es nur alle paar hundert klicks zum Anzeigen der Werbung kam. Ich glaube kaum das thg derart schlecht abgesichert ist als das jemand einfach ein firepack nach einem erfolgreichen und unbemerkten rooten aufsetzen kann.
Ein derartiges Problem würde den Ruf nicht unerheblich schädigen ...
Ein kleiner Tipp: verwende mehrere Passwörter !
Das hat einen ganz einfachen Grund: Wenn ein Forum mal ein Datenbankleck haben sollte und die Datenbank nicht gesalted ist hat der "neue Besitzer" sowohl deine Mailadresse als auch dein Passwort (solange es kein sehr sicheres ist).
Es ist schon oft passiert das automatisierte scripts mit diesen Daten bei Bezahldiensten wie paypal anklopfen. Gelingt der Login haben sie valide Daten, die Geld wert sind.
Ich habe für Foren ein Kennwort, eins für meinen mailaccount und eins für Bezahldienste. Wird ein Kennwort irgendwo abgegriffen, kann der Finder damit immerhin nicht auf alles zugreifen.
Ein derartiges Problem würde den Ruf nicht unerheblich schädigen ...
Ein kleiner Tipp: verwende mehrere Passwörter !
Das hat einen ganz einfachen Grund: Wenn ein Forum mal ein Datenbankleck haben sollte und die Datenbank nicht gesalted ist hat der "neue Besitzer" sowohl deine Mailadresse als auch dein Passwort (solange es kein sehr sicheres ist).
Es ist schon oft passiert das automatisierte scripts mit diesen Daten bei Bezahldiensten wie paypal anklopfen. Gelingt der Login haben sie valide Daten, die Geld wert sind.
Ich habe für Foren ein Kennwort, eins für meinen mailaccount und eins für Bezahldienste. Wird ein Kennwort irgendwo abgegriffen, kann der Finder damit immerhin nicht auf alles zugreifen.
- Melden
- Diese Antwort kommentieren |
Punkte
0
òh
òi
PS: In einer Firma hat immer eine Firewall (Hardwarefirewall) und ein Virenscanner auf jedem Rechner installiert zu sein. Hier herrschen andere Bedingungen. Zudem ist hier eine Mitstoehrerhaftung und Haftung fuer Fahrlaessigkeit ein guter Grund, sich darum entsprechend zu kuemmern!
- Melden
- Diese Antwort kommentieren |
Punkte
0
òh
òi
@ Fabi: Hatten wir das nicht schon einmal? ^^
Wenn du hinter einem Router bist, kann dich keiner hacken. Da haette auch keiner ein Interesse daran.
Diese Angriffsmethode ist naemlich uninteressant, da die Aussicht auf Erfolg verschwindend gering ist.
Eher wird ein Angreifer versuchen, ueber Trojaner und Drive-By Downloads Kontrolle ueber deinen Rechner zu erlangen. Du laedst ein Programm herunter, installierst es: Paff. Oder eine Schwachstelle im Browser wird ausgenutzt, um Schadsoftware auf deinem Rechner zu installieren, waerend du eine korrumpierte Webseite ansurfst.
Hier hilft eigentlich ein Virenscanner. Der sollte ausreichen. Haelst du dein OS und die benutzten Programme aktuell, und laedst du Programme nur von serioesen Webseiten, ist die Chance, das jemand Zugriff auf deinen Rechner hinter einem Router bekommt, praktisch Null. Selbst ohne installierten Virenscanner. Einen Virenscanner sollte man trotzdem immer installiert haben. Den im Hintergrund laufenden Virenwaechter braucht man nicht unbedingt, ist fuer unerfahrende Benutzer oder fuer einen besseren Schutz jedoch empfehlenswert.
Man kann selbst ohne einen Router das Internet relativ gefahrlos nutzen. Dann sollte man aber den Virenwaechter immer laufen lassen und das OS und die verwendeten Browser immer aktuell halten. Mein Kumpel macht das seit Jahren und hat keinerlei Probleme. Ich habe zu der Zeit, als Sasser Co. regierten, nur ein Modem/ ISDN-Modem ohne richtige Firewall. (Naja, ok, das AVM-ISDN Modem hatte eine primitive Firewall, die einige Schaedlinge abgehalten hat)
Mein Rechner war nur einmal infiziert und das war meine Schuld, weil ich ein Programm installiert hatte, was relativ dubios war![;)]( ";)")
Von dem Grundrauschen des Inet damals war mein Rechner absolut unbeeindruckt. War immer auf dem neuesten Stand, keinerlei Probleme.
Wenn du hinter einem Router bist, kann dich keiner hacken. Da haette auch keiner ein Interesse daran.
Diese Angriffsmethode ist naemlich uninteressant, da die Aussicht auf Erfolg verschwindend gering ist.
Eher wird ein Angreifer versuchen, ueber Trojaner und Drive-By Downloads Kontrolle ueber deinen Rechner zu erlangen. Du laedst ein Programm herunter, installierst es: Paff. Oder eine Schwachstelle im Browser wird ausgenutzt, um Schadsoftware auf deinem Rechner zu installieren, waerend du eine korrumpierte Webseite ansurfst.
Hier hilft eigentlich ein Virenscanner. Der sollte ausreichen. Haelst du dein OS und die benutzten Programme aktuell, und laedst du Programme nur von serioesen Webseiten, ist die Chance, das jemand Zugriff auf deinen Rechner hinter einem Router bekommt, praktisch Null. Selbst ohne installierten Virenscanner. Einen Virenscanner sollte man trotzdem immer installiert haben. Den im Hintergrund laufenden Virenwaechter braucht man nicht unbedingt, ist fuer unerfahrende Benutzer oder fuer einen besseren Schutz jedoch empfehlenswert.
Man kann selbst ohne einen Router das Internet relativ gefahrlos nutzen. Dann sollte man aber den Virenwaechter immer laufen lassen und das OS und die verwendeten Browser immer aktuell halten. Mein Kumpel macht das seit Jahren und hat keinerlei Probleme. Ich habe zu der Zeit, als Sasser Co. regierten, nur ein Modem/ ISDN-Modem ohne richtige Firewall. (Naja, ok, das AVM-ISDN Modem hatte eine primitive Firewall, die einige Schaedlinge abgehalten hat)
Mein Rechner war nur einmal infiziert und das war meine Schuld, weil ich ein Programm installiert hatte, was relativ dubios war
Von dem Grundrauschen des Inet damals war mein Rechner absolut unbeeindruckt. War immer auf dem neuesten Stand, keinerlei Probleme. - Melden
- Diese Antwort kommentieren |
Punkte
0
òh
òi
Du hast doch eine Firewall die müßte das merken (Angriff).
- Melden
- Diese Antwort kommentieren |
You don't find the answer you were looking for ?
