ComputerBase Menü
Aktuelles

Viren über Heimnetzwerk

R

Retrocloud

Lt. Commander
Registriert
März 2009
Beiträge
1.234
Moin

Ich weiß das sich im grunde Viren, Trojaner ect. über das Heimnetzwerk verbreiten können. Da meinen Eltern gerne mal wild rumklicken habe ich mich gefragt was man machen kann um das maximale an sicherheit rauszuholen das falls einmal was ist die Viren sich nicht verbreiten können.

Reicht es Datei und Druckerfreigabe zu deaktivieren? Kann man das überhaupt 100% abriegeln evtl. wenn die Eltern den Browser in einer Sandbox benutzen?

Danke
 
Ich weiß das sich im grunde Viren, Trojaner ect. über das Heimnetzwerk verbreiten können.
Zum Vergrößern anklicken....

Ein ziemlicher Irrglaube, ohne Exploits ist da nichts zu machen und die Datei und Druckerfreigabe hilft dir da kein Stück weiter.
 
Also brauche ich mir keine weiteren gedanken machen? Entweder da ist ein "Exploit" oder es kann sich nichts verbreiten? Ich hatte ja zuvor ein wenig gegoogled und die meinten immer ja das geht, aber von Exploit nichts gelesen.
 
Geh an die Sache mal anders ran und frage dich: Wie soll das funktionieren? Schadsoftware muss immer irgendwie ausgeführt werden.

Da gibt es genau 2 Möglichkeiten:

1. Du führst eine infizierte ausführbare Datei (z.B. über die Datei Freigabe) des anderen Computers auf deinem aus. -> das wäre selten blöd.

2. Es gibt eine Lücke in einer eingesetzten Software, bei Würmern in der Regel das Betriebssystem -> eher unwahrscheinlich da uninteressant für Banden die es auf Privatnutzer absehen.
 
Zuletzt bearbeitet:
Warum sollte es uninteressant für Banden sein, eine bekannte offene Sicherheitslücke in häufig genutzten Betriebssystemen anzuvisieren? Warum sollten Privatnutzer für Angreifer uninteressant sein?

- Privatnutzer haben sehr selten ausgeklügelte Intrusion-Detection-Mechanismen
- Privatnutzer haben sehr selten komplexe Firewalls
- Privatnutzer betreiben sehr oft Online-Banking
- Privatnutzer betreiben sehr viel Online-Shopping
- Privatnutzer loggen sich in ihre Mailaccounts ein. Mail-Zugangsdaten sind der Schlüssel zur virtuellen Identität und somit zu allerhand Betrugsmaschen, z.B. gegenüber Onlineshops.

Kleines Beispiel:
Wenn ich deine Mail-Zugangsdaten kenne, kann ich evtl. dein Amazon-Passwort zurücksetzen. Jetzt habe ich Zugriff auf dein Amazon-Konto nebst der hinterlegten Zahlungsmethode (z.B. Lastschrift) und kann auf deine Rechnung erst einmal bestellen. Als Lieferadresse verwende ich einen toten Briefkasten. Selbst wenn du die Zahlung bemerkst (die Mails für Bestellbestätigung etc. lösche ich umgehend) und stornierst... die Ware ist weg. Mit viel Glück entsteht DIR kein Schaden (Versicherung), der Händler hat aber definitiv einen Schaden (Ware am Deaddrop abgegeben, danach spurlos verschwunden). Ich, als Angreifer, hätte aber schlussendlich hübsche Neuware, die ich als "vom Laster gefallen" bei eBay & Co im Ausland verscherbel.

Privatnutzer sind DAS perfekte Ziel für kriminelle Banden, die schnelle Profite machen wollen.
Firmen sind zwar eine viel lohnendere Beute, aber nur, wenn du a) durch deren höhere Sicherheitsanforderungen durch kommst und b) die erbeuteten Firmengeheimnisse auch zu Geld machen kannst. Nicht jeder hat die Connections, um z.B. Blaupausen oder Quellcode verkaufen zu können. Einen ergaunerten Fernseher verscherbelst du aber in wenigen Tagen.
 
Daaron schrieb:
Jetzt habe ich Zugriff auf dein Amazon-Konto nebst der hinterlegten Zahlungsmethode (z.B. Lastschrift) und kann auf deine Rechnung erst einmal bestellen. Als Lieferadresse verwende ich einen toten Briefkasten.
Zum Vergrößern anklicken....
Verzeih mir, wenn ich Amazon kurz in Schutz nehme. Gibt man eine neue Adresse ein, müssen auch neue Zahlungsmethoden eingegeben werden. Und bei vorhandenen Adressen sind die Bankdaten bis auf die beiden Endziffern der Kontonummer unkenntlich, insofern kann man nur dann etwas bestellen, wenn man aus anderer Quelle an Zahlungsinformationen kommt.
Und danke für die ausführliche Schilderung.
 
Sorry, ich habe da wohl einen Satz herauseditiert.

Neue Sicherheitslücken sind rar und werden nicht gerade billig gehandelt.

Dein Szenario ist vielleicht nach bekanntwerden einer solchen Lücke denkbar, dann gibt es aber in der Regel auch bereits Patches und es werden nur noch die unbedarften Nutzer abgegrast.

Und einen wirklich bekannten Netzwerkwurm gab es schon lange nicht mehr, um den geht es hier.
Dein Szenario wird mit Trojanern massenweise durch Social Engineering erreicht, dafür braucht es keinen Wurm bzw. eine wertvolle Sicherheitslücke.
 
1337 g33k schrieb:
Verzeih mir, wenn ich Amazon kurz in Schutz nehme. Gibt man eine neue Adresse ein, müssen auch neue Zahlungsmethoden eingegeben werden.
Zum Vergrößern anklicken....
Das mag bei Amazon gerade so sein. Aber wie ist das bei anderen Online-Händlern? Gerade wenn diese Händler eine Lieferung auf Rechnung anbieten, wars das.
Oder was ist mit PayPal? Die wenigsten User verwenden die 2-Faktor-Authentifizierung. PayPal-Passwort über die gewonnene Mailadresse zurücksetzen und gut ist.

smuper schrieb:
Neue Sicherheitslücken sind rar und werden nicht gerade billig gehandelt.
Zum Vergrößern anklicken....
So rar und so teuer, dass aktuell im IE eine kritische Lücke bereits seit einem halben Jahr bekannt ist, ohne dass MS den Finger aus dem Arsch kriegen und den Kram fixen... übrigens ein Szenario, das quasi identisch bereits letztes Jahr eingetreten ist.

Dein Szenario ist vielleicht nach bekanntwerden einer solchen Lücke denkbar, dann gibt es aber in der Regel auch bereits Patches und es werden nur noch die unbedarften Nutzer abgegrast.
Zum Vergrößern anklicken....
Unbedarfte User sind doch genau das, was man will. Mach doch mal hier im Forum eine Umfrage, wer noch XP-Rechner in seinem Netzwerk betreibt, vielleicht sogar als Surf-Kiste. XP hat kistenweise gut dokumentierte kritische Lücken, schließlich muss man nur die Lücken angreifen, die für Vista+ seit April gefixt wurden. XP hat mit extremer Wahrscheinlichkeit genau dieselben Lücken.

Es mag sein, dass es schon länger keinen so erfolgreichen Wurm wie z.B. Conficker mehr gab, aber sollte man sich deshalb in falscher Sicherheit wiegen? Oder sollte man sich der potentiellen Bedrohung eben DOCH bewusst sein?
Wie du sagtest, die unbedarften User aka. DAU, sind doch ein Traumziel. Veraltete Betriebssysteme & Anwendungen, oftmals keine/unzureichende AV-Software, schwache Passwörter, wiederholt eingesetzte Passwörter,...
 
Wir schweifen hier zu stark ab. Angenommen sein Betriebssystem ist aktuell, dann besteht für den Threadersteller in seinem Heimnetzwerk realistisch gesehen keine Gefahr durch eine mögliche Infizierung des "Eltern Rechner"
Ergänzung ()

Und davon ab könnte er eh nichts weiter unternehmen, außer seine Eltern zu sensibilisieren. Da kann man soviel absichern wie man will, ohne einen nachdenkenden Menschen vor der Maschine wird es nie klappen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Ronaldiu
Sicher, der erste Schritt ist, den anderen Teilnehmern im Netzwerk gehörig auf die Finger zu klopfen und ihnen die Gefahren (insbesondere die finanziellen Folgen) vor Augen zu führen... oder alle Rechte wegnehmen.
 
Kurz nochmal den Thread ausgraben bzgl. meiner ersten Frage.

Im zuge einer Tarif änderung habe ich nun auch eine FritzBox, wenn ich den PC von meinen Eltern per WLAN Gastzugang einwähle wie sieht es dann mit getrennten Netzwerk aus und Virenverbreitung? Mal angenommen wir haben einen Wurm oder ähnliches auf den PC von meinen Eltern und er ist per Gastzugang eingewählt.
 
@ Daaron
Auch bei Paypal ist es schwierig. Um da eine Zahlung mit gestohlenen Daten durchzubekommen, muss der Angreifer schon auf einiges achten (IP, etc). Da hat schon so mancher nach einer Weile aufgegeben.

Ich wüsste auch gerade nicht, dass ein entsprechender Virus mit Netzwerkspreadingfunktion unterwegs ist.
 
ähm, ja.. immer die anderen sind schuld am virenbefall :D

je nach malware kann sogar ein gastzugang zur verbreitung reichen.
mein tipp:
1. instruiere deine eltern übers wild rumklicken und den gefahren des internet, (dazu darfst du ruhig übertreiben "viel geld zahlen, alles kaputt" usw.)
2. stelle den pc deiner eltern auf ein benutzerkonto, ohne adminrechte, das reicht fürs surfen.
3. installiere addons für den browser um den schutz zu erhöhen.
4. und wenn du fit in sachen pc bist, richte ein vm (virtuelles windows) auf dem eltern-pc, dann bist du 99.94% sicher (mit gastzugang über wlan) das du nichts abkriegst.
 
je nach malware kann sogar ein gastzugang zur verbreitung reichen.
Zum Vergrößern anklicken....


Dann stelle mal ein Angriffsszenario dar und zeige entsprechende Malware.

4. und wenn du fit in sachen pc bist, richte ein vm (virtuelles windows) auf dem eltern-pc, dann bist du 99.94% sicher (mit gastzugang über wlan) das du nichts abkriegst.
Zum Vergrößern anklicken....

Würde überhaupt nichts an den Angriffsmöglichkeiten auf das Netzwerk ändern, oder sind die 0,06 %
je nach malware kann sogar ein gastzugang zur verbreitung reichen.
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
@smuper
Den PC der Eltern ins Gastnetzwerk zu verschieben, bringt ne Menge. Die Rechner sehen sich nicht mehr gegenseitig und daher ist keine Angriffsmöglichkeit gegeben. Sowas wie Bitbox ist auch eine gute Möglichkeit, um den Schutz des Rechners beim Surfen zu erhöhen. Viren haben in der Regel nur eine Funktion, womit sie erkennen, dass sie in einer VM sind, aber eigl keine Möglichkeit auszubrechen.
 
Du meinst @ chrigu?

Ich habe nie gesagt, dass der Gastzugang kein Sicherheitsgewinn ist. Das Gegenteil ist der Fall, die Netzwerke werden ordentlich getrennt und ich gehe davon aus, dass AVM hier eine ordentliche Implementierung vorgenommen hat.

Ich habe mir meinen Gastzugang mühsam mit iptables selbst stricken müssen :)
 
"Würde überhaupt nichts an den Angriffsmöglichkeiten auf das Netzwerk ändern, oder sind die 0,06 % "
Die Einführung eines Gastzuganges ändert ja die Angriffsmöglichkeiten. Es betehen keine mehr. Darauf ziele ich ab :)
Aber ich glaube, Du zielst mehr auf die VM ab, oder?
 
in der heutigen zeit der router-bug, die noch nicht entdeckt worden sind.... muss ich wohl meine zweifel anbringen... richtig ist aber, ein gastzugang verhindert "theoretisch und ohne router-bug" bei richtiger konfiguration ein zugang zum heimnetzwerk.. wobei der satz "reicht ein datei&druckerfreigabe entzug" zu beachten ist.. also bringt ein gastzugang wenig, da ein infizierter pc, je nach malware, ein leichtes spiel hat, sobald der gastzugang deaktiviert wird... um zu drucken.
 
Diese Webseiten sollte man in jedem Fall sperren im Router:

movfile.net
retdube.net
192.31.186.117
192.31.186.27
192.31.186.0/24
In Zusammenhang mit diese Seiten wurden Abmahnanwälte tätig.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

n00blesupp
Kaspersky und AdGuard zusammen betreiben
Antworten
7
Aufrufe
883
chrigu
chrigu
C
Chaos im Heimnetzwerk nach Fritzbox Reset
Antworten
16
Aufrufe
2.265
Raijin
Raijin
C
Wäre eine Desktop-Dominanz von Linux gefährlich für die Community-Distros?
2
Antworten
20
Aufrufe
1.389
garfield121
G
P
PDM:Trojan.Win32.Generic - msmpeng.exe gefunden
Antworten
10
Aufrufe
2.056
chrigu
chrigu
F
Heimnetzwerk über drei Etagen
2
Antworten
31
Aufrufe
4.219
fager
F
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz