Gefahren durch Messenger?

kronen

Lieutenant
Registriert
Aug. 2012
Beiträge
901
Hallo,
ist es theoretisch möglich wenn man mit jemand über nen Messenger kommuniziert dass er auf diesem Wege Zugriff auf den eigenen Computer bekommen kann?
 
Stimmt ;)
Praktisch aber nicht sehr wahrscheinlich, aus du öfnest jede Datei die man dir schickt ;)
 
Würde den ein Virenprogramm mit Firewall sowas bemerken? Oder würde es das nicht merken weil die Firewall für den Messenger ja ein Tor offen hat damit man überhaupt was raussenden kann?
 
GANZ einfache antwort: JA

theoretisch ist das ohne probleme möglich

die firewall muss natürlich auch erst das muster erkennen das der messanger nicht das macht was er machen sollte, und woher sollte er das "wissen" wenn es nicht ein gängiges angriffsmuster ist?

aber praktisch ist das eine andere sache; du als otto-normalo 0815 user hast keine relevanten daten auf deinen rechner das es sich für jemanden lohnt DICH SPEZIELL zu schnorcheln. da würdest du einfach unter den normal viren/keyloggern/trojanern ect fallen die auf die breite masse gehen und nehmen was kommt.
 
Ui! Also das heißt angenommen jemand will einem schaden und man kommuniziert mit dem über nen Messenger dann wäre das schon ein Risiko? Wäre Email dann sicherer?

Was könnte man machen um sich zu schützen? Würde es was bringen den Messenger nur über einen Gastaccount zu nutzen?
Oder über Sandboxie falls das geht?
 
Aber ich dachte nen Trojaner via Email kann man nur bekommen wenn man irgendnen Anhang öffnet ist das nicht so?
 
Warum kommunizierst du überhaupt mit Leuten die dir schaden wollen?
Direkter Angriff wie sohei schon gesagt hat wird es ziemlich sicher keiner die mühe machen und wie oben von mir und eigs schon gesagt
einfach keine Daten öffnen.

Am besten PC ausschalten und gar nicht mehr anmachen damit gehst du auf Nummer sicher :)
 
Nein das ist einfach eine theoretische Frage. Ich meine wenn sowas geht dann sollte man besser keine Messenger nutzen wäre einfach zu riskant.
 
Das Problem besteht theoretisch sobald du am I-Net hängst egal ob du da was machst oder nicht
 
Aber wie kann man denn über nen Messenger auf nen fremden Rechner zugreifen? Was genau braucht der andere denn dazu? Die IP von einem?
Ich frag mich wie bewertet man was möglich ist und was nicht oder ist nichts unmöglich?
 
Das Problem besteht sobald im Messenger oder in einer der Techniken, auf denen der Messenger beruht, eine Sicherheitslücke ist und der Angreifer Eingaben senden kann, die durch den Messenger-Client auf deinem Rechner ausgeführt werden. Sobald er es schafft, Code auszuführen, kann dieser auch nach Hause telefonieren, ihm Fernzugriff geben, anderen Kram nachladen. Er braucht deine IP in diesem Fall nicht vorher, sondern bekommt sie frei Haus.

Die Gefahr sollte aber nicht höher sein, als bei anderen Programmen wie Email, Browser usw auch. Im Gegenteil sind Messenger halt Programme, bei denen die Form der Eingabe ziemlich begrenzt und damit leicht zu sichern ist. Er müsste ja den Schadcode ja fast über eins der Eingabefelder (Nachricht, eigener Benutzername, etc) versenden. Sobald du aber selbst aktiv wirst, und Links anklickst o.Ä. sieht es natürlich wieder anders aus, aber dann ist das ja auch nicht direkt ein Problem des Messengers.
 
Was ist denn bei Dir zu holen ? Hast Du ein Unterseekabel verlegt ? Die Leute, die Hacker, die interessieren richtig fette Anbindungen, die lassen so private niederpotente Netzanschlüsse gerne komplett links liegen.

Dennoch kann Dein Anschluss für kriminelle Operationen missbraucht werden. Ich achte deshalb bei mir auf die Upload Rate und auch die WAN LED am Router. Sollte die ungewohnt steigen, obwohl ich nicht meinem Kumpel gerade ein frisch gerendertes Video in die Cloud lade, gehe ich auf Schadsoftwarefang.

Messenger oder Browser ? Vollkommen egal. Sobald Du Dich im Internet aufhältst, können Hacker einen Angriff auf Deinen Anschluss versuchen und dann auch wieder ablehnen, weil zu lahm.
 
Zuletzt bearbeitet:
DigitalIllusion schrieb:
Messenger oder Browser ? Vollkommen egal. Sobald Du Dich im Internet aufhältst, können Hacker einen Angriff auf Deinen Anschluss versuchen und dann auch wieder ablehnen, weil zu lahm.
Sie können etwas VERSUCHEN, aber spätestens wenn sie beim Router vor verschlossenen Ports stehen, wars das. Hacker überwinden nicht auf magische Weise plötzlich Sicherheitssysteme, nur weil ihnen ein Ziel verlockend genug aussieht. Die Sicherheitssysteme an sich müssen mangelhaft sein.
Schon die Tatsache, dass der Router als NAT fungiert, versaut viele potentielle Angriffsszenarien. Am PC selbst könnten alle Ports sperrangelweit offen stehen und total verbuggte, alte Dienste laufen: von AUSSEN geht da gar nichts, weil jeder externe Angreifer nur bis zum Router kommt und danach den Weg durchs lokale Netzwerk nicht mehr finden kann.

Große Hacks funktionieren anders als man das aus einschlägigen Filmen so kennt, wo wild auf Konsolen eingehackt wird und visuelle Repräsentationen von Datenspeichern erscheinen. Das ist alles Bullshit. Die wirksamste Waffe eines Angreifers ist und bleibt Social Engineering.
Versuch nicht, die Tür mit Gewalt zu öffnen. Im Idealfall scheiterst du nur, im schlimmsten Fall alarmierst du Ziel und Ordnungshüter. Sorg dafür, dass dein Ziel die Tür für dich öffnet udn dich freiwillig rein lässt.
 
Hallo,
ich weiß nicht mehr genau aber ich habe Eset SS8 und ich erinner mich nicht ob ich da bevor ich skype nutzen konnte bei der Firewall was freigeben musste. Geschieht sowas normalerweise automatisch?

@ digitalillusion

Das mit den Lämpchen am Router ist ne gute Idee. Mir fällt auf dass an meinem Netgear Router selbst nachts wenn alle Computer aus sind das kleine Antennensymbol trotzdem weiter flackert. Ist das normal oder heißt das er sendet immer noch? Falls ja dann hab ich dafür keine Erklärung. Ich hab zwar auch ein Fire TV aber wenn das im standby modus ist sollte es doch nicht senden oder?

Aber ich habe zuhause neben der Verschlüsselung noch die Zugriffsbeschränkung mit den MAC Adressen sollte sowas nicht absolut sicher sein? Ich meine selbst wenn jemand die Verschlüsselung knacken könnte dann müsste die Zugriffsbeschränkung ihn doch trotzdem abhalten oder? Ich rede jetzt natürlich nur von Hackern bei mir in der direkten Nachbarschaft.
 
kronen schrieb:
Hallo,
ich weiß nicht mehr genau aber ich habe Eset SS8 und ich erinner mich nicht ob ich da bevor ich skype nutzen konnte bei der Firewall was freigeben musste. Geschieht sowas normalerweise automatisch?
In den meisten Fällen werden Ports dynamisch geöffnet und geschlossen. In dem Moment, wo ein Programm über einen Port A nach draußen will, akzeptiert der Router Antworten auf diesem Port und leitet sie an den Rechner weiter, von dem die Anfrage kam.
Ja, du kannst über Skype gehackt werden, genau wie über jedes andere Programm... indem dir eben jemand böswillige Antworten auf deine Fragen sendet UND dein Messenger auch noch auf die blöde Idee kommt, diese böswilligen Antworten auszuwerten. Genau deshalb versucht man ja auch, nur Software zu verwenden, bei der Sicherheitslücken ratzfatz geschlossen werden. Da Skype nicht nur Closed Source, sondern auch noch n Microsoft-Produkt ist, würde ich HIER wirklich extreme Vorsicht walten lassen. MS habens echt nicht so mit Sicherheit.

Mir fällt auf dass an meinem Netgear Router selbst nachts wenn alle Computer aus sind das kleine Antennensymbol trotzdem weiter flackert. Ist das normal oder heißt das er sendet immer noch?
Hast du n Smartphone? N Tablet? N Internetradio, Smart-TV,...?
Außerdem muss der Router natürlich das WLAN offen halten und immer mal gucken, ob jemand was von ihm will. Wäre ja irgendwie scheiße, wenn der Router sich sagen würde "Hey, die sind alle im Bett. Ich schalt mich dann mal ab." und du eigentlich noch ne Runde Internetradio hören wolltest, weil du nicht schlafen kannst.

Aber ich habe zuhause neben der Verschlüsselung noch die Zugriffsbeschränkung mit den MAC Adressen sollte sowas nicht absolut sicher sein?
MAC-Filter sind Bullshit. Eine MAC-Adresse zu fälschen (spoofen) ist Pipifax, das lernste in der Krabbelgruppe.
Ein gutes WPA2-Passwort hält dir die Läuse aus dem Pelz. Wer DAS Ding knackt, für den ist ne MAC nun wirklich ne Sache von Sekunden.
 
Ui! Und ich dachte mit MAC ist man sicher. Klasse.
Nee ich hab kein Tablet,Smart TV,Smartphone was dauerhaft online ist, die sind ausgeschaltet wenn ich sie nicht nutze.
Vielleicht sollte ich lieber mal mein Passwort ändern ich habe immer dasselbe PW und das schon seit Jahren.
Ist halt sehr lästig weil ich dann das neue PW ja auf allen Endgeräten auch wieder eingeben muss. :(

Gibts sonst keine Möglichkeit rauszufinden ob irgendjemand von außen auf den Router zugreift, also illegal mitsurft?
 
Hör einfach den Traffic (z.B. Wireshark) ab oder analysier die Netzwerk-Topologie (z.B. nmap)
 
Was heißt denn Traffic abhören? Bekommt man da angezeigt zu welche Uhrzeit Traffic ist/war oder was sieht man da?
 
Zurück
Oben