ComputerBase Hauptmenü
Aktuelles

Sicherheitsaudit für LAN?

D

Drakrochma

Lt. Commander
Registriert
Dez. 2018
Beiträge
1.527
Hallo,
Gibt es eine Software oder Website mit der man die Erreichbarkeit des eigenen Anschlusses für die "Außenwelt" überprüfen kann?
Also nicht nur welche Ports sind offen sondern eben gründlicher.
Welche sicherheitsrelevanten Updates fehlen?
Welche unsicheren IoT-teile sind im LAN?
Sind die Passwörter ausreichend schwer?
Wo sind unnötige/unzulässige Löcher in der Firewall?
Welche Hardware ist erreichbar und hat bekannte Schwachstellen?
...

Gibt es da etwas?

Mich haben 2 mal ungebetene Besucher im LAN heimgesucht, da würde ich gerne ein drittes Mal so schwer wie möglich machen.

Meine Passwörter bestehen aus zufälligen Ketten aus Buchstaben, Zahlen und Sonderzeichen mit mindestens 12 Stellen, Firmware, Updates usw. sind aktuell, jedes Gerät hat ein eigenes Passwort, die Geräte sind in unterschiedlichen V-Lans untergebracht, trotzdem hatte ich Besucher und will wissen wie die rein kamen und wo noch Schwachstellen sind.

Pfsense versuche ich Grade aufzusetzen und noch vorzuschalten.
Ich wüsste aber gerne was ich noch machen kann.


Könnt ihr mir da weiter helfen?
 
Reden wir hier bei dir von einer Firma oder daheim?
 
Was verstehst du unter "ungebetene Gäste im LAN"? Dir Unbekannte MAC Adressen im Log oder auffällige Aktivitäten im Netzwerk?
 
Gibts sicher irgendwas aber das dürfte einiges kosten, vermutlich muss das dann auch durch eine Fachperson bedient und - fast noch wichtiger - intepretiert werden.
Viel wahrscheinlicher ist sich das mit den "ungebetenen Gästen im LAN" um was harmloses handelt.
 
Whitehacker. Eine Person die in deinem Auftrag versucht dich zu hacken
 
Es geht nicht um eine Firma sondern nur um mein Netzwerk daheim.

"ungebetene Gäste im LAN" meint verstellte Systemeinstellungen. Anderes Hintergrundbild, andere Sprache, E-Mails die mir unzustellbar zurück kamen obwohl ich die nur verschickt habe, Programme die ich nie installiert habe aber im Hintergrund gelaufen sind, so Sachen.

Whitehacker klingt gut und entspricht zumindest vom Namen her ungefähr dem was ich suche.
Da es nur für privat ist sollte es nix oder nur wenig kosten.

Ich bin nicht davon ausgegangen, dass es da was gibt, fragen wollte ich aber Mal, man weiß ja nie... :)

Ein Tool, dass ich auf dem Laptop installiere und den dann übers Handy mit dem Internet verbunden um dann so von außen meine IP abzuklopfen wäre super.
Aber ich rechne nicht damit dass es sowas kostenlos gibt.
 
ich würde Nessus vorschlagen (gibt hier auch eine kostenlose home variante) da kann man sich einmal über schwachstellen der Systeme informieren
 
Tja, dann solltest du dich mit Kali Linux beschäftigen! Learn it your self :) Damit kannst du dein Netzwerk schön Angreifen und penetrieren und dir Sicherheitslücken aufzeigen. Natürlich sind dann noch Faktoren wie Hardware und Software und möglicher Zutritt zu diesen Komponenten.
 
  • Gefällt mir
Reaktionen: Zockermann und Mar1u5
Drakrochma schrieb:
"ungebetene Gäste im LAN" meint verstellte Systemeinstellungen. Anderes Hintergrundbild, andere Sprache, E-Mails die mir unzustellbar zurück kamen obwohl ich die nur verschickt habe, Programme die ich nie installiert habe aber im Hintergrund gelaufen sind, so Sachen.
Zum Vergrößern anklicken....
Das hört sich eher nach Malware auf dem PC, als ein Problem mit der Netzwerksicherheit an. Möglicherweise schlicht und einfach ein Layer 8 Problem a.k.a. PEBKAC.
 
  • Gefällt mir
Reaktionen: Pacman0811, maxamalian, brainDotExe und 4 andere
Drakrochma schrieb:
"ungebetene Gäste im LAN" meint verstellte Systemeinstellungen. Anderes Hintergrundbild, andere Sprache, E-Mails die mir unzustellbar zurück kamen obwohl ich die nur verschickt habe, Programme die ich nie installiert habe aber im Hintergrund gelaufen sind, so Sachen.
Zum Vergrößern anklicken....
Das klingt weniger nach einem Einbruch in dein Netzwerk sondern viel mehr nach Schadbefall.

Lass mal Malwarebytes https://downloads.malwarebytes.com/file/mb3 laufen.
Und AdwCleaner https://downloads.malwarebytes.com/file/adwcleaner laufen.

Darüber hinaus kannst du auch einfach die "Hausfrauen"-Methode anwenden:
DHCP aus. Feste IP-Adressen vergeben. MAC-Filter ein. WLAN-Schlüssel ändern, WLAN-Geräte auf bekannte beschränken, SSID unsichtbar schalten usw.
 
  • Gefällt mir
Reaktionen: Madman1209
Drakrochma schrieb:
"ungebetene Gäste im LAN" meint verstellte Systemeinstellungen. Anderes Hintergrundbild, andere Sprache, E-Mails die mir unzustellbar zurück kamen obwohl ich die nur verschickt habe, Programme die ich nie installiert habe aber im Hintergrund gelaufen sind, so Sachen.
Zum Vergrößern anklicken....
Nen Virus mit Backdoor!? Dafür muss ja keiner in dein Netz eindringen, sondern braucht nur deinen Rechner infizieren... oder es war wer anders an deinem Rechner, so rein physisch.
 
Das was du möchtest ist ein Penetration Test, nennt sich nicht Whitehacker sondern White Hat oder Ehtical Hacker - das sind Leute die so einen Pen-Test durchführen. Aber ich glaube dir würde ein einfacher Schwachstellenscanner helfen. Besorg dir OpenVAS - das ist die kostenlose Open-Source Version von Nessus. Ansonsten falls du dafür Zahlen möchtest, Nessus oder Qualys bieten Scanner an - aber für Privatpersonen eher uninteressant - ich weiss auch gar nicht ob man das so einfach "kaufen" kann als Privatperson.
 
Wenn du Zeit und Bock hast beschäftige dich mit KALI wie chr1zZo schon schreibt. Ganz nebenbei lernt man auch noch sehr viel dabei...
 
Für mich klingt es nach Malware.
Lass mal Malwarebytes drüber laufen.
Wenn alles bereinigt ist, kann du dir überlegen, ob du dir für daheim eine Firewall "Sophos UTM Home Edition" holst, die ist kostenlos.
Damit werden Viren/Trojaner/Malware gar nicht erst in dein Netz gelegen.
Zumal du dann auch den Überblick hast, was in deinem Netzwerk passiert, bzw. was bei dir ins Internet rein und raus geht.
 
Drakrochma schrieb:
Welche sicherheitsrelevanten Updates fehlen?
Welche unsicheren IoT-teile sind im LAN?
Sind die Passwörter ausreichend schwer?
Wo sind unnötige/unzulässige Löcher in der Firewall?
Welche Hardware ist erreichbar und hat bekannte Schwachstellen?
Zum Vergrößern anklicken....
Für einige der Punkte gibt es sicher etwas. Aber wie soll zB eine externe Software wissen ob "die Passwörter ausreichend schwer" sind? Wenn eine Software das auslesen kann, kann das auch jede x-beliebige Malware tun und dann ist es Jacke wie Hose wie komplex das Passwort ist.

Bekannte Schwachstellen bei bekannter Hardware bzw. unsichere IoT-Geräte sind automatisiert auch nicht wirklich zu finden. Und wenn doch, dann wird die Datenbank dahinter immer mindestens 10 Schritte hinterherlaufen - wenn das mal reicht. Der IoT-Markt boomt und zB gerade in der Hausautomation gibt es täglich neue Smart Devices mit potentiellen Sicherheitslücken. IoT sollte man daher immer als potentiell gefährlich ansehen, gerade wenn sie integrierte Cloud-Dienste, o.ä, bieten.

Drakrochma schrieb:
Mich haben 2 mal ungebetene Besucher im LAN heimgesucht, da würde ich gerne ein drittes Mal so schwer wie möglich machen.
Zum Vergrößern anklicken....
Drakrochma schrieb:
"ungebetene Gäste im LAN" meint verstellte Systemeinstellungen. Anderes Hintergrundbild, andere Sprache, E-Mails die mir unzustellbar zurück kamen obwohl ich die nur verschickt habe, Programme die ich nie installiert habe aber im Hintergrund gelaufen sind, so Sachen.

[..]

Pfsense versuche ich Grade aufzusetzen und noch vorzuschalten.
Zum Vergrößern anklicken....
Wie meine Vorredner bereits geschrieben haben - also meine Vorschreiber? - klingt das alles eher nach Malware. In den allermeisten Fällen fängt man sich Malware durch Downloads oder fremde Datenträger (zB USB-Sticks) bzw. Datenträger, die zwischendurch mal in Fremdnetzwerken waren, ein. Die wenigsten Infektionen stammen tatsächlich von externen Hacks. Zwar tauchen sporadisch mal Router mit Sicherheitslücken in den News auf, aber zwischen diesen News werden alle paar Sekunden verseuchte USB-Sticks unbedarft in den PC/Laptop gesteckt oder irgendwelche Tools von irgendwelchen Seiten runtergeladen, die ihrerseits infiziert sind.

Der größte Schutz vor Schadprogrammen ist daher die eigene Vorsicht. Stuxnet und Co sind allesamt vorwiegend durch menschliche Unbedarftheit an ihr Ziel gelangt.

Zu PfSense: Eine fortgeschrittene Firewall kann gegenüber derjenigen in einem 08/15 Router durchaus einen gewissen Sicherheitsgewinn bedeuten, aber das setzt die fachmännische Installation voraus. Bei einem 08/15 Router hat man nämlich tatsächlich gar keinen Zugriff auf die Firewall, weil sie hinter Wizards versteckt ist. So fügt beispielsweise eine Portweiterleitung im Hintergrund automatisch eine Ausnahme zur Firewall hinzu - ohne dass der Anwender dies tun muss. Bei fortgeschrittenen Firewall-Systemen muss oder kann man dies manuell tun. Allerdings muss der Admin dann auch wissen was er wie und wo zu tun hat. Eine nach Youtube eingerichtete Firewall mit PfSense ist nicht per Definition sicherer als zB eine Fritzbox-Firewall - auch in Tutorials und Youtube-Videos finden sich zahlreiche Fehler, weil diese wiederum ebenfalls zT von Laien erstellt wurden.
 
  • Gefällt mir
Reaktionen: brainDotExe, Lawnmower und gaym0r
Hättest du ruhig aussprechen können:)
Ich weiß, dass ich auf dem Gebiet nicht wirklich fit bin, daher frag ich ja hier.

Außerdem sind mehrere Personen an den Rechnern, von denen manche schlicht von nix Ahnung haben.

Danke für die ganzen Rückmeldungen.
Ich werde mich nachher Mal austoben, wenn die Frauen weg sind und ich Ruhe hab.
 
Drakrochma schrieb:
Außerdem sind mehrere Personen an den Rechnern, von denen manche schlicht von nix Ahnung haben.
Zum Vergrößern anklicken....
Die lernen das schon, spätestens durch Schmerz (im Geldbeutel).

Wenn von deren Seite keine Einsicht herrscht das Hirn zu nutzen dann stelle denen auch nur ein Kiosk Linux zur Verfügung wo sie nix anderes machen können als surfen.

Es kann nicht die Aufgabe des IT Guys sein jeden Dämlack vor sämtlichen Gefahren des Internets zu schützen, weder privat noch in Firmen.
 
  • Gefällt mir
Reaktionen: Raijin
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

JFF_24
WoL aktivieren bzw. Strom wird für Lan-Port abgeschaltet.
Antworten
15
Aufrufe
509
olympiakos
O
Andy
News April-Patchday für Windows 11: 1.000 Hz Monitore, Secure-Boot-Status und 165 Sicherheitslücken
2 3 4
Antworten
66
Aufrufe
6.895
qiller
Q
Andy
News März-Patchday für Windows 11: Update mit Browser-Speedtest patcht auch Sicherheitslücken
2 3
Antworten
55
Aufrufe
4.472
nobby_a
N
S
Reset TCL Safety Watch MT43AX Sicherheitsuhr mit Sturzerkennung für Senioren
Antworten
4
Aufrufe
711
siebengescheit
S
Andy
News Hacker aktiv stoppen: Sicherheitsbehörden sollen Erlaubnis für Hackbacks erhalten
2
Antworten
20
Aufrufe
1.592
xpad.c
xpad.c
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 188 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz