ComputerBase Menü
Aktuelles

[Info] Firewall hacken ?

irgendeine deutsche UNI (!) hat ein programm entwickelt bei dem aus ein paar kleinen unscharfen bildern superscharfe rauskommen.
@The_1st_Knight hast du einen link dazu, vorallem, dass es die nasa war?

dennoch ist stirb l. 4.0 der größte schwachsinn aller zeiten :D

zum CCC video (welches ich zumindest dahinter vermute)
wie wollen die aber den code auf den pc bekommen? sie sagen nur 'es sei kein problem', aber wenn ich mir einmal die ganzen viren/trojaner,.... wegdenke die auf dummheit der benützer aufbauen, wüsste ich eben keinen den man einfach mal 'so' bekommt.
und was wenn ich hinter einem zb NAT router bin?
 
Zuletzt bearbeitet:
nun das größte problem ist wie schon erkannt wurde, dass die meisten nutzer eben auf jeden email-anhang doppelklicken egal was das steht und welche dateiendung er hat (ja windows blendet da manche standardmäßig leider aus).

aber auch ohne einen dummen nutzer gibt es immer wieder schwachstellen - vor ein paar jahren hat jemand auf dem congress einen schönen talk über den sinn oder unsinn von personal firewalls gehalten und auch demonstriert wie man mit einem ganz kleinen paket plötzlich norton auf dem opfer system ausschalten konnte - ohne dass da jemand klicken musste.

ich denke es ist ein generelles problem von closed source software, dass sie anfälliger für viren ist wie open source software denn:

ein angreifer will ein closed source system angreifen und sucht nach lücken in einer closed source anwendung über die er code eischläusen könnte (IE, firewall - ja die haben auch oft lücken, einen netzwerkdienst ...). so jetzt findet er dank reverse engeneering (disassembler) oder dank ausprobieren (ja es gibt software die einer opfersoftware lauter verschiedene parameter übergibt und schaut wann wo was abstürtzt oder eben einen buffer overflow verursacht).

jetzt hat der eine lücke und kann einen virus dafür schreiben - ganz fein ! der virus funktioniert dann auch und er erreicht was er will. so wie kann sich jetzt ein nutzer der closed source software schützen in der das löch ist ?

genau^^ garnicht ausser er nutzt diese software nicht oder er wartet bis der virus von virenscannern erkannt wird oder bis der hersteller der closed source software einen patch rausbringt. da gibt es aber ein paar probleme:
erstens dauert es und zweitens hat der softwarehersteller kein oder nur kaum interesse an einem patch, da er komerziell arbeitet und durch einen patch nichts verdient. desshalb bringen die meisten komerziellen softwarehersteller nur selten und meistens nur einmal im monat oder so patches raus - also kann so ein virus erstmal einen halben monat oder so wüten ...

bei open source ist es anders:

hier kann der angreifer gleich den quellcode durchlese und wenn dieser schlecht geschrieben ist deutlich leichter löcher finden und einen virus dafür schreiben aber ab dann ist einiges anders, denn nicht nur der angreifer und der softwarehersteller können den quelltext lesen, ssondern jeder der interessiert ist.
taucht also ein virus auf, kann jeder in den sourcen nachgucken welche lücke dieser nutzt und sie sogar selbst patchen - oder warten bis es jemand anders patcht (was meist noch am selben tag geschieht).

und wer nicht selbst nach sicherheitslücken suchen will kann diese auch kaufen (ja da gibt es einen markt).

nat hilft in einem netzwerk auch nicht so viel ... ich glaube mit nmap ( http://insecure.org/ ) sieht man auch was hinter dem router liegt (oder man hofft, dass der router ein defaultpasswort hat).

-gb-
 
Übrigens sind nach meiner Erfahrung 3 von 4 Systemen von Ottonormalverbrauchern kompromittiert.
Ist natürlich auch ganz fein, so können neue Varianten praktisch von alleine auf den Rechner kommen, Stichwort Sasser.

Witzig finde ich, dass einige Viren aktiv andere Viren angreifen und entfernen, um sich selbst mehr Bandbreite zu geben. Das sind m.M. nach die richtig harten Fälle, die das System bereinigen und sich selbst gerne als unerkennbares Rootkit einschleusen. Folge: Der Nutzer hatte einen Virus, welcher von einer neuen, unsichtbaren Variante entfernt wurde. Nur leider hat er nun keine Chance mehr, die Kompromittierung zu erkennen ...

Desshalb gilt Windows übrigens als "schlechtes Betriebssystem", was es eigentlich nicht ist. Viele gehen bei Fehlermeldungen, Bluescreens und Dauerauslastung von einem Fehler des Betriebssystems aus, was nicht sein kann und auch nicht so ist.

mfg,
Markus
 
Hacken ist grundsätzlich eine Frage der Logik.
Hier ein Beispiel:
wenn du eine Gleichung lösen willst musst du anstelle von x etwas einsetzen.
beim hacken musst du aber erstmal die lücke also das x im Programm finden

und noch ein tipp für alle die eine firewall hacken wollen:
versucht erstmal etwas einfacheres wie den computer des bruders zu hacken
Ergänzung ()

und noch was

wenn ihr unbedingt hacken wollt versteckt eure ip adresse sonst schauts madig aus für euch
 
Zuletzt bearbeitet:
Man kann heut zu tage sagen... Alles ist Hackbar (falls es diese Form des Wortes gibt) Selbst Reaper Drohnen von den Americanern wurden schon gehackt und gesteuert. Desweiteren sind die Lücken immer fataler. Jeder Dummie kann heut zu tage einfach und leicht einen PC hacken. Dazu ist nicht mal mehr das auffinden von Lücken notwendig sondern man muss nur eine Datei/Virus erstellen und dann einen bekannten Namen geben, wie z. B. Porno XYZ und schon laden sich viele das runter. Könnte ja doch ein Porno sein. Und schon hat man mit solchen Scripts/Viren die Möglichkeit alles zu machen am Rechner ohne das einer was merkt, denn wen stört es ob es eine EXE Datei ist könnte ja eine Portable Videosoftware sein mit dem Porno XYZ.

Ich lehne mich gerade weit aus dem Fenster dennoch ist das so leicht. Siehe anhand des Bundes Polizei Trojaners und und und. Die einfach mal eben den Bildschirm blockieren, da diese Anwendungen schnell ein paar Registry-Werte schreiben. Und die MS FW ist auch in der Registry tätig. Man muss nur die Strings und Bytes finden um einen Port zu öffnen.

Aber kaum ein Hacker macht sich wirklich die Mühe einen Ottonormalverbraucher-PC zu hacken, außer man macht offentsichtlich viele Banktransfere usw... ^^

Desweiteren ist die größte Lücke der jeweilige Browser mit dem man im Internet unterwegs ist, da unbemerkt schnell Scripts ausgeführt werden können ohne dass der Benutzer etwas merkt. Naja jeder wie er es braucht. Ich verzichte auf den SchnickSchnack AntiVirus und Firewall. Ich hab in meiner externen FW alles blockiert. Dennoch kann es sein bzw. sogar sehr wahrscheinlich sein, dass ich gehackt werden kann. Aber mit ein bisschen Lektüre und einem Anfangs Know-How kann man sich recht leicht schützen. Benutzt Proxy's, VPN's und ladet nicht jeden sch... herunter. Schon kann man sich auf der richtigen Seite sicher fühlen..

MfG R!DD!X

PS: Ich halte bei solchen Diskussionen nicht viel von Kommas und Punkten... ^^ Sonst entstehen noch falsche Lücken... xD
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

W
OPNsense Firewall: Hardwareberatung
2
Antworten
34
Aufrufe
6.378
JustAnotherTux
JustAnotherTux
S
Hardware für Firewall + Hardware für VM-Host
2
Antworten
27
Aufrufe
6.465
steppi
S
Scheinweltname
[HowTo]Firewall im Whitelist-Modus --> Ungewollten Traffic automatisch blockieren
8 9 10
Antworten
194
Aufrufe
95.865
malbe007
M
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz