Nutzung von Portmaster ohne ESU

[Matthiazy]

Hallo,
wenn man den Portmaster ohne ESU nutzt:

https://www.kuketz-blog.de/portmaster-volle-kontrolle-ueber-ausgehenden-datenverkehr-windows-linux/

hat man dann wirklich Sicherheit?
Ein Kollege behauptet, dass er ohne ESU Bankgeschäfte macht und meinte, dass es nicht möglich ist gehackt zu werden.
Ist das wirklich so?
Trotzdem kann doch etwas im Hintergrund installiert werden und dann Zugriff trotz 2 Faktor Authetifizierung verschaffen werden?

 

[Matthias80]

Schreib ruhig so wenig wie möglich!

Ich denke er nutzt Windows 10? Ohne esu.

Er glaubst wirklich?? Eine Software eine alpha Software wohl gemerkt! Die AUF ein unsicheres OS aufsetzt. Macht dann alles sicher?

Ee glaubst das? Da muss ich ihn leider enttäuschen! Es ist schon unlogisch! Wenn ich nen high end Pflaster auf eine klaffende Wunde lege, läuft die Suppe trotzdem weiter raus! 🤪

 

[whats4]

"Portmaster is Alpha Software, treat as such; expect bugs here and there. Early Adopters welcome."

 

[Tornhoof]

Damit du irgendwas filtern kannst musst du erstmal wissen was du filtern willst. Das Ding ist ein Paketfilter, dh wirkliche Inspektion der Pakete geht nicht, weil die im Normalfall verschlüsselt sind.

Wenn also dein System kompromittiert ist, sind Blocklisten die "Sicherheit", Blocklisten sind nicht dafür geeignet dein System abzusichern sondern um nervige Themen wie Werbung oder Tracker zu blockieren.

Die interessanten Features sind eh hinter Abo versteckt

 

[GaborDenes]

meinte, dass es nicht möglich ist gehackt zu werden.

allein diese Aussage disqualifiziert ihn!

 

[perkyagnostic]

"Portmaster is Alpha Software, treat as such; expect bugs here and there. Early Adopters welcome."

Der Artikel ist von 2022. Portmaster ist schon länger nicht mehr im Alpha-Stadium.

Edit: Ich muss evtl. noch hinzufügen dass der Glaube damit absolut sicher zu sein natürlich trotzdem Unsinn ist.

 

[Matthiazy]

Also der Kollege meinte "Es ist nicht möglich, dass Schadesoftware auf seinen Rechner installiert werden kann und durch die 2 Faktor Authentifizierung sein Handy gehackt wird und Zugriff auf sein Bankkonto verschaffen wird."

Mögt Ihr ein Szenario nennen wie ich Ihn überzeugen kann, dass seine Aussage ihn disqualifiziert?

 

[chrigu]

Naja. Auch die 2faktor Authentifizierung kann gehackt werden durch man-in-the-middle wen man auf eine Fake Bankwebsite geht. Zudem ist die Fehlerquelle (noch nicht entdeckte bugs und sicherheitslücken) wen man ein extra Tools installiert um den Faktor 2 gestiegen, bei drei „sicherheitstools“ sogar um Faktor 4.

 

[Matthias80]

Mögt

Also eine potentiellen sehr viel Geld einbringende Lücke mit how to, hier kostenlos rein stellen? Nice try 🤣 soll er doch glauben was er will. Irgendwann erwischt es ihn vielleicht. Man muss nur Pech haben.

 

[Garmor]

Warum will denn "der Kollege" kein ESU nutzen?

 

[Azghul0815]

Sicher ist im Grunde gar nichts, egal ob mit oder ohne ESU.

Die Frage ist immer, wie gross das Risiko eines Angriffs tatsächlich ist.
Nehmen wir mal ein altes Windows 7 oder XP: Es gibt Botnetzwerke, die wahllos IP-Adressen und Ports im Internet scannen und bekannte Schwachstellen automatisch antesten. Wenn dein System auf so eine Anfrage reagiert und verwundbar ist, bist du im schlimmsten Fall infiziert. Früher, als viele noch eine öffentliche IPv4-Adresse hatten, war das besonders leicht. Heute ist es durch NAT und DS-Lite zwar etwas schwieriger, aber solche Scans passieren nach wie vor.

Dann gibt’s natürlich noch den Faktor Mensch: Wenn du selbst auf etwas klickst, eine dubiose Mail, eine Datei aus fragwürdiger Quelle oder einen verseuchten Banner, und dein Virenschutz nichts merkt, ist das System kompromittiert.

Zum Thema Homebanking:
Die Verbindung zur Bank ist verschlüsselt, und mit 2-Faktor-Authentifizierung bist du grundsätzlich gut geschützt. Klassische Hacks, bei denen eine einzelne Privatperson gezielt über ihre Bankverbindung angegriffen wird, sind extrem selten. Was viel häufiger vorkommt, sind Betrugsversuche. Jemand ruft an, gibt sich als Bankmitarbeiter aus, überredet dich, TeamViewer zu starten, und manipuliert dann den Bildschirm so, dass du glaubst, du hättest zu viel überwiesen. Das ist kein technischer Hack, sondern Social Engineering.

Das eigentliche Risiko liegt also weniger beim Onlinebanking selbst, sondern bei offenen Sicherheitslücken im System oder bei riskantem Verhalten im Netz, etwa auf fragwürdigen Seiten, mit Crack- oder „Gratis“-Software oder wenn man auf alles klickt, was blinkt.

 

[Matthiazy]

@Azghul0815 Schöner Text.

Also der Kollege ist allgemein bei jeglichen Thema resistent und behauptet folgendes:
Mithilfe von Portmaster kann er jeden Zugriff sehen sowie standardmäßig blockieren.
Des Weiteren hat er Addons im Browser und kontrolliert die Herkunft über die Info im Browser.
Ihm ist bewusst, dass er nicht einfach irgendwas anklickt und er hat 2FA mit verschiedenen Geräten.

Dennoch ist seine Behauptung er wäre sicher auch ohne Win10 ESU.
Er will einfach nur kein Konto haben bei Microsoft oder 30€ bezahlen...

Nun möchte er wissen wie genau das mit den Schwachstellen/Bugs gemeint ist.
Daraufhin habe ich Ihm erklärt, dass Malware im Hintergrund installiert werden könnte ohne dass er es mitbekommt und dann z.B sowas wie man-in-the-middle.

 

[Azghul0815]

Ich schätze die Gefahr, mit dem was du schreibts und der Software, die ja das System durchaus auch etwas härtet, durchaus als gering ein.
Das müsste schon ein gezielter Angriff stattfinden und das ist, mMn, als Privatperson durchaus eher unüblich, weil sich der Aufwand nicht lohnt.

Es gibt ja mehr als nur 1 ein Einfallstor. Es kann ja auch Facebook gehackt werden und durch eine Lücker von denen auf deinen PC kommen usw.
Das ganze Thema ist so komplex...
Wenn es so leicht wäre IT Systeme sicher zu machen (trotz aller patches), würde nich regelmässig so viele grosse Buden gehackt werden. Die Investieren Millionen in IT Security.

Du als Anwender zu Hause bist halt selten Ziel von gezielten Aktionen.