hackerangriff nur über server möglich? können hacker noch anders aufs system kommen?

[Luk4s-320]

Windows hat Unmengen an Diensten, die so oder so ins Netzwerk plärren... und jeder dieser Dienste kann eine Anforderung an die Firewall schicken, doch bitte für diesen Port die Hosen runter zu lassen und zu nehmen, was da kommt.

wenn der wurm übers netzwerk auf meinen pc kommen will, braucht er dann ja auch einen komplizen auf meinem rechner, der für den wurm einen port freigibt, wie ich das jetzt so verstanden habe.

ich kann aber doch auch ja meine firewall so konfiguieren, dass nur von mir ausgewählte verbindungen zugelassen werden und alles andere geblockt wird,oder geht das nicht so einfach?

wenn man sie aber so konfiguiern würde, könnte dann eigentlich eigentlich kein programm der firewall sagen, diesen port durchzulassen, wie du beschrieben hast?

 

[Randy89]

[...]die Windows Firewall und deren erhältlichen Aufsätze bieten weder ein HIPS noch eine Sandboxfunktion.

Was wäre denn, wenn man nur die HIPS und ggf. Sandboxfunktion benutzen würde und als Firewall die Windows Firewall + ggf. die erhältlichen Aufsätze verwenden würde? Würde es dann nicht noch besser schützen?

 

[purzelbär]

Probier es halt aus Randy bei OA zum Beispiel kannst du die Firewall ja deaktivieren. Ich mache es nicht, entweder nehme ich die OA bzw Cmodo Firewall, oder eben nicht.

 

[Daaron]

wenn der wurm übers netzwerk auf meinen pc kommen will, braucht er dann ja auch einen komplizen auf meinem rechner, der für den wurm einen port freigibt, wie ich das jetzt so verstanden habe.

Komplize? Nun ja, du brauchst einen verwundbaren Dienst. Da quasi im Monatstakt neue schwere Sicherheitslücken in Microsoft-Produkten entdeckt werden und diese Lücken recht oft erst nach 4-6 Wochen geschlossen werden, hast du immer einen passenden "Komplizen".

wenn man sie aber so konfiguiern würde, könnte dann eigentlich eigentlich kein programm der firewall sagen, diesen port durchzulassen, wie du beschrieben hast?

Bei höherwertigen Firewall-Lösungen mag das durchaus gehen, die Windows-Firewall ist aber pures Alibi. Sie ist besser als nichts, aber schlechter als quasi alles.

Der einfachste Weg ist und bleibt: Halte dein Netzwerk sauber!

Wenn du natürlich ein öffentliches WLAN, z.B. in nem Café, verwendest, dann solltest du hier eine höherwertige Software-Firewall verwenden. Der wirklich nützliche Kram ist aber üblicherweise auch entsprechend kostenpflichtig.

 

[Luk4s-320]

@daaron, irgendwie verstehe ich das noch nicht so ganz mit den würmern, die sich übers netzwerk verbreiten. kannste mir das bitte erklären, wie die auf meinen pc kommen können, denn ich verstehe das nicht so wirklich mit firewall und ports. ich weiß wohl was ports sind, aber wie ist das nun mit den würmern?

 

[Daaron]

Häng dich nicht an solchen Begrifflichkeiten auf. Die klare Abgrenzung zwischen Trojaner, Virus und Wurm war zu einer Zeit akut, da warst du noch ein Glitzern in den Augen deines Vaters. Heute ist das alles Einheitsbrei unter dem Namen Malware.

Schadsoftware greift auf Lücken in Programmen zu. So war es, so ist es, so bleibt es. Was die Schadsoftware dann macht steht auf einem anderen Blatt.

 

[Luk4s-320]

@Daaron, du hast mich falsch verstanden. ich wollte eigentlich wissen, wie die würmer überhaupt auf meinen pc kommen. ich versteh' das nicht so wirklich. naja, also wie das mit den ports und den sicherheitslücken von den diensten ist, die der wurm ausnutzt. gehen denn alle dateien, die man aus dem netzwerk oder aus dem internet erhält über bestimmte ports, oder ist das irgendwie anders. kannst du mir das noch etwas erklären, wie das funktioniert?

Bei höherwertigen Firewall-Lösungen mag das durchaus gehen, die Windows-Firewall ist aber pures Alibi. Sie ist besser als nichts, aber schlechter als quasi alles.

wenn ich doch nur bestimmte ports freigebe, könnte da doch eigentlich kein programm mehr mit erfolg der firewall sagen, dass sie doch diesen dienst eben freigeben soll, oder irre ich mich da?

 

[Daaron]

gehen denn alle dateien, die man aus dem netzwerk oder aus dem internet erhält über bestimmte ports, oder ist das irgendwie anders. kannst du mir das noch etwas erklären, wie das funktioniert?

Dateien ist das falsche Wort. Hier geht es in erster Linie um Pakete... dass aus diesen Paketen dann durchaus eine Datei werden kann, steht auf einem anderen Blatt.
Aber ja: alles geht über den einen oder anderen Port. Ein Port ist quasi die Tür, an der ein Dienst auf Nachrichten von der Außenwelt lauscht. Wenn dann Pakete auf dem Port eintreffen versucht der Dienst, diese auszuwerten. Wenn diese Pakete nun Schadcode enthalten und der Dienst eine entsprechende Verwundbarkeit besitzt -> BOOOM

wenn ich doch nur bestimmte ports freigebe, könnte da doch eigentlich kein programm mehr mit erfolg der firewall sagen, dass sie doch diesen dienst eben freigeben soll, oder irre ich mich da?

Möglich. Könnte in der Windows-Firewall sogar gehen. Aber wie gesagt, die ist im weitesten Sinne nur Alibi.

Sicherer als jede Firewall ist es, das eigene Netzwerk sauber zu halten und genau zu wissen, was auf dem eigenen PC läuft. Brain.exe ist die beste Firewall überhaupt.

 

[Luk4s-320]

Sicherer als jede Firewall ist es, das eigene Netzwerk sauber zu halten und genau zu wissen, was auf dem eigenen PC läuft. Brain.exe ist die beste Firewall überhaupt.

ich versuche die rechner im netzwerk auch immer sauber zu halten. ich scanne so einmal in 2 wochen alle pc's immer mit avast und malwarebytes, aber manchmal sind auch freunde da, die ihren pc mitbringen. da ist das dann immer so eine sache, denn ich weiß ja nicht was die alles auf ihren rechnern haben.


was ist denn an hochwertigen firewalls anders?

 

[Daaron]

Sie bieten bessere Grundeinstellungen und insgesamt mehr Einstellungsmöglichkeiten... und natürlich HIPS.

 

[Luk4s-320]

Aber ja: alles geht über den einen oder anderen Port. Ein Port ist quasi die Tür, an der ein Dienst auf Nachrichten von der Außenwelt lauscht. Wenn dann Pakete auf dem Port eintreffen versucht der Dienst, diese auszuwerten. Wenn diese Pakete nun Schadcode enthalten und der Dienst eine entsprechende Verwundbarkeit besitzt -> BOOOM

du oder jemand anders hat aber schon mal erwähnt, dass pakete, die nicht vom pc angefordert wurden, vom router verworfen werden, oder ist das innerhalb des netzwerkes noch was anderes?



was ist HIPS? Google konnte mir leider nicht weiterhelfen

 

[purzelbär]

was ist HIPS? Google konnte mir leider nicht weiterhelfen

Schau mal hier: https://www.google.de/search?q=host...firefox-a&gws_rd=cr&ei=v6mgUtWdDYiytAaj8YDgCA
Vereinfacht ausgedrückt ist HIPS eine Verhaltensüberwachung die nicht auf Signaturen angewiesen ist und Prozesse und Anwendungen auf einem System überwacht ob diese ein Malwareverdächtiges Verhalten aufweisen.

 

[=DarkEagle=]

Wo wir gerade bei HIPS sind. Kann man sowas eigl jedem Anwender ruhig in die Hand geben oder verwirrt die das nur?

 

[purzelbär]

Schwer zu sagen, es ist auf jeden Fall nicht so einfach zu händeln wie zum Beispiel ein Behavior Guard Modul das zu einem Virenschutz Programm gehört einfach deshalb weil bei einem HIPS mehr Abfragen kommen auch bei vertrauenswürdigen Anwendungen.

 

[Randy89]

HIPS kann man antrainieren lassen und je nach Einstellung, die ganzen Programme dauerhaft in einer Whiteliste packen, sodass man z.B. nur beim ersten Ausführen eine (zusätzliche) Bestätigung machen muss. Jedoch beinhaltet das auch, dass man im Problemfall sich mit dem jeweiligen Programm beschäftigt und nachschaut, warum die Anwendung nicht läuft oder warum diese oder jene Meldung kommt und wie man dagegen vorgehen kann.

Probier es halt aus Randy bei OA zum Beispiel kannst du die Firewall ja deaktivieren.

Geht zwar bei Comodo auch, allerdings kann ich es nicht beurteilen und lasse deswegen die programmeigene Firewall aktiv, auch weil ich sie von sich aus besser steuern kann als die Windows Firewall.
Appropos OA: Kaum einmal in der VM nicht online für längere Zeit gewesen, schon erschlägt es mich mit zig kleiner Pop-ups.

 

[Daaron]

du oder jemand anders hat aber schon mal erwähnt, dass pakete, die nicht vom pc angefordert wurden, vom router verworfen werden, oder ist das innerhalb des netzwerkes noch was anderes?

Innerhalb eines Subnets tickt das anders. Hier spielt der Router ja keine Rolle, der verwaltet ja nur die Kommunikation über Subnet-Grenzen hinweg.

 

[zeanzean]

Nahezu absolute Sicherheit hast du nur, wenn du dir einen Rechner komplett selber aufsetzt und NIE mit dem Internet oder deinem Netzwerk verbindest und auch keinen externen Datenträger anschließt, der jemals mit einem Gerät verbunden war, welches in einem Netzwerk/im Internet war. Dann kannst du zwar immer noch Schadsoftware drauf haben, aber diese kann keine Daten in die Welt schicken.

Das Arbeiten mit so einem Gerät ist natürlich sehr eingeschränkt, und es kann trotzdem passieren, dass eine Schadsoftware z.B. nach einem Jahr ungefragt deine Festplatte verschlüsselt und für das Entschlüsseln Lösegeld fordert.

Bist du ein Troll? Wenn nicht, erkläre mir bitte wie eine Malware auf deinen PC finden sollte, wenn dieser doch niemals "Außenkontakt" hat? Selbst-programmiert, sozusagen eine Erpressung als Rollenspiel?

Oder nein warte, die wird ja über das BIOS und deine Lautsprecher verschickt

 

[Luk4s-320]

Huch, dieses Thema habe ich ja komplett vergessen


Besten Dank für eure Hilfe