Virenübertagung Ethernet?

[Helen55]

Hallo liebes Forum,

In einem Haushalt befindet sich ein Internetanschluss über eine Fritzbox.

In einem anderen Raum des Hauses befindet sich ein weiterer PC, welcher über einen Speedport Powerline der Telekom über das Stromnetz mit dem Internet dieses Haushalts verbunden ist. Ich denke das ganze nennt man dann Ethernet.... Meine Frage oder große Sorge ist nun, sollte einer der beiden PCs gehackt werden, weil eine Person des Haushalts unvorsichtig ist, hat der "Angreifer" auch Zugriff auf den anderen PC? Danke

 

[BFF]

Ja klar ist das moeglich.

BFF

 

[wern001]

Kommt drauf an ob der Virus/Trojaner das machen möchte

 

[honky-tonk]

es ist denkbar, aber nicht automatisch der fall. es müssen hierfür normal noch weitere hürden überwinden werden

 

[Der Lord]

Da sich die PCs bei einem normal eingerichteten Netzwerk (LAN) gegenseitig sehen und erreichen können, ist hier eine Verbreitung, abhängig von der Schadsoftware, selbstverständlich möglich.

 

[Jesterfox]

In einem anderen Raum des Hauses befindet sich ein weiterer PC, welcher über einen Speedport Powerline der Telekom über das Stromnetz mit dem Internet dieses Haushalts verbunden ist. Ich denke das ganze nennt man dann Ethernet....

Ehm... nein, das ist DLAN und solange dein PC nicht auch an einem gekoppelten DLAN Adapter verbunden ist oder eine anderweitige Netzwerkverbindung besteht gibt es da keine Verbindung über die man Daten oder Viren übertragen könnte.

 

[BFF]

Naja, der zweite PC wird wohl per DLAN an der Fritzbox haengen. @Jesterfox
Damit ist er im Hausnetz und erreichbar, ausser er haengt bei der Fritte im Gastnetz.

 

[S.Kara]

Es ist auch möglich dass dir jemand einen Virus einpflanzt, ohne dass er Zugriff auf einen anderen Rechner im Netz hat.

Nur wenn man im selben Netz ist heißt das noch lange nicht, dass man irgenwie einen Virus auf einen anderen Rechner bekommt. Dafür braucht es dann entweder eine Sicherheitslücke oder aktives Mittun einer Person die auf den Zielrechner Zugriff hat.

 

[Helge01]

Der Klassiker für eine Übertragung innerhalb eines Netzwerkes wäre Emotet.

 

[frow]

Also mal ganz von vorn und sehr vereinfacht dargestellt.

1. Ein Netzwerk ist ein Netzwerk. Die physikalische Übertragung spielt da keine Rolle.

2. Es gibt ein internes Netzwerk, welches am Router hängt und ein externes Netzwerk, welches hinter dem Router hängt, meistens das Internet. Diese sind logisch voneinander getrennt.

3. Ein Virus ist ein Stück Software, welches sich verbreitet und irgendetwas ausnutzt um Zugriff zu einem PC zu bekommen (meistens zumindest). Das kann entweder durch Sicherheitslücken geschehen oder auch durch menschliches Zutun.

Mit diesem Wissen im Kopf:

Dein internes Netzwerk ist kompromitiert, falls jemand sich so einen Virus einfängt, was bedeutet, dass ein Zugriff auf PCs innerhlab des Netzwerks möglich ist, weil der Weg von extern nach intern bereits gegangen wurde. Das heißt aber nur, dass die ursprünglich ausgenutzte Lücke, oder eine andere, wieder ausgenutzt werden muss um Zugriff auf den Computer innerhalb deines privaten Netztes zu bekommen. Hier kann der Virus auch die Berechtigungen des übernommenen Computers nutzen um auf weitere Computer zuzugreifen, wenn soetwas eingerichtet wurde.

Sollten die Computer innerhalb deines Netzwerks diese Lücken nicht aufweisen oder es menschliches Versagen sein, sind die Computer innerhalb deines privaten Netzwerks erst einmal sicher.

Trotzdem sollte man die vom Virus betroffenen Geräte neu installieren, wenn ihnen nicht mehr vertraut werden kann.

Hoffe ich konnte das einfach genug erklären.

Gruß

 

[nitech]

Kurze Antwort: ja ist möglich, bis aber bis auf bestimmte Viren (wannacry, emotet) eher die Ausnahme.
Etwas anderes ist wenn sich ein Hacker Zugriff auf einem Pc veschafft hat, dann kommt er unter Umständen relativ leicht auf andere Geräte innerhalb eines LANs.
mfg

 

[Jesterfox]

Naja, der zweite PC wird wohl per DLAN an der Fritzbox haengen. @Jesterfox

Die Formulierung "dieses Haushaltes" klang für mich so als wäre es ein zweiter Haushalt, kann mich aber auch täuschen. Da wäre eine Klärung Seitens des TEs hilfreich.

 

[snaxilian]

Die Frage lässt sich nicht mit einem simplen JA oder NEIN beantworten.

Damit sich ein Virus weiter verbreiten kann müssen verschiedene Bedingungen erfüllt sein:

• Die Schadschoftware muss von sich auch sich weiter verbreiten können UND
• Weitere PCs müssen über eine dem Viren-Autor bekannte ausnutzbare Sicherheitslücke infizierbar sein ODER
• Die Schadsoftware kann mir ergatterten Zugriffsdaten/Credentials auf weitere PCs zugreifen

Ein Beispiel: Ein simpler Verschlüsselungstrojaner und du fängst ihn dir am PC ein. Dein PC wird verschlüsselt. Der Verschlüsselungstrojaner hat aber keine technischen Fähigkkeiten sich weiter zu verbreiten. Ergo findet keine Weiterverbreitung statt.

Zweites Beispiel: Ein Mitarbeiter in $Behörde/$Unternehmen fängt sich WannaCry oder Emotet ein. Der versucht sich erst breit zu machen und kann dann weitere Softwaremodule nachladen. Das kann dem ausspähen von Daten dienen oder der Verschlüsselung oder sonstwas.

Wenn du es aber stumpf auf deine simple Frage herunter brechen dann lautet die Antwort: Ja.

 

[hildefeuer]

Das ist keine Frage den LANs/WLANs sondern eine SMB-Frage. Also eine Frage der Netzwerkfreigaben. Da gilt ja das veralterte SMB1-Protokoll. Wenn das also aktiv ist, dann ist ein Scheunentor offen. Da hat sich Microsoft ja jahrelang nicht drum gekümmert. Da sind wir auch bei den Fritzboxen NAS, das nur Freigaben via SMB1 unterstützt.
Ich hatte mal einen aktiven Virenbefall in 2008 beobachtet, als ich vor dem PC war. Bis ich runter gefahren habe, waren ca. 70 Dateien infiziert, aber keine Arcive, weil PW geschützt. Das hat mich gerettet. Damals noch mit Avira Antivirus. Das hatte als default Einstellung Quarantäne. Die hat nix bewirkt.
Man sieht also, was ein Password bewirkt.

 

[frow]

Das ist keine Frage den LANs/WLANs sondern eine SMB-Frage. ...

Nein das ist so nicht ganz richtig. Übertragungswege spielen in sofern eine Rolle, dass Netze logisch getrennt werden können.

SMB ist nur ein Protokoll, welches einen Austausch von Daten ermöglicht. Schadsoftware ist nicht auf einen Angriffsvektor beschränkt. Verbreitungswege gibt es viele.

 

[BFF]

Und nun warten wir mal ab, welche Fragen @Helen55 noch an uns hat.

 

[Helen55]

Hallo und ganz, ganz lieben Dank für all die Antworten ! Habe mich sehr gefreut.

Genau, also es handelt sich um einen Haushalt mit einer Fritzbox beide Geräte sind mit einem sogenannten Switch Ports verbunden, der wiederum mit der Fritzbox verbunden ist...... hm, also mein PC ist so eingestellt, dass er für andere Geräte in meinem Netzwerk angäblich nicht sichtbar ist, zumindest habe ich das so eingestellt. Jedoch ist wohl anzunehmen dass auch das umgangen werden kann denke ich.

Mir geht es im Grunde nur darum, sollte jemand Interesse daran haben den anderen PC mit einer Spyware zu versehen, so dass er alles sehen kann was auf dem PC so gespeichert ist, Bankdaten, Browservelauf, IP Addresse etc., könnte dieser jemand dann gleiches mit meinem PC tun? Ich gehe mal davon aus, dass die Frage mit ja zu beantworten ist. Böse Welt ;(. Also wäre die sicherste Alternative ein eigener Internetanschluss.

Liebe Grüße an euch!

 

[BFF]

Wenn Du den speziellen PC in das Gastnetz der Fritzbox packst ist es schon etwas besser. Wenn ein eigener Internetanschluss eine Moeglichkeit ist dann waere das mein Favorit.

Damit waere Dein und sein Netz komplett unabhaengig.

BFF

 

[frow]

Hi,

Also ein eigener Internetanschluss ist zu paranoid.

Hier gilt wie immer der Ansatz, dass du kein System jemals sicher ist, allerdings kann viel dafür getan werden, dass du dich sicher im Netz bewegst.

Wenn alle "Türen" zu deinem PC geschlossen sind, du eine Firewall hast (welche bei Windows immer aktiviert ist, standardmäßig) und du den PC mit eingeschaltetem Gehirn bedienst, bist du relativ sicher. Halte auch immer die Software, gerade Windows und deinen Browser aktuell, was ja über die automatischen Updates geht.

Nutze sichere Passwörter (dabei gilt hier sehr lange Passwörter), öffne keine E-Mail Anhänge und lade nichts von dubiosen Quellen runter und führe dies aus, dann hast du schon einen recht hohen Sicherheitsgrad.

Die Bedrohungen aus dem Netz, die ohne dein Zutun irgendelchen Schaden anrichten, sind relativ selten, auch wenn alle paar Jahre mal ein Klopper dabei ist. Aber auch dort gilt: Die Hürden, die so ein Angreifer nehmen muss um genau dein Setup anzugreifen sind immens hoch, wenn es überhaupt möglich ist.

Ich würde eher sagen, dass der andere Computer die selben Maßnahmen durchführen sollte und dann seid ihr in eurem eigenen kleinen Netzwerk relativ sicher. Solltet ihr eine Schadsoftware feststellen, bitte das ganze Ding softwaretechnisch platt machen und neu installieren.
Dabei gilt wie immer, sichert eure Daten extern, damit im Fall der Fälle kein Datenverlust auftritt. Mit Sicherung ist gemeint, dass ihr die Daten an mindestens zwei Orten speichert. (z.B. Computer + externe Festplatte)

Natürlich solltet ihr auch über Windows Freigaben niemals sensible Daten nach außen freigeben.

Soweit.

Viel Spaß

 

[BeBur]

Das was @frow sagt.

Bankdaten, Browservelauf, IP Addresse etc., könnte dieser jemand dann gleiches mit meinem PC tun

Deine Bankdaten, Browserverlauf, IP Adresse etc. sind nahezu wertlos für einen Angreifer. Deswegen gibt es solche Angriffe auf Privathaushalte auch nicht (jedenfalls soweit mir bekannt). Weit wahrscheinlicher ist das jemand bei euch einbricht und den Rechner klaut und so über diese Daten stolpert und seinem Cousin gibt der sie dann im Darknet versucht zu verkaufen oder mit geklauten Logins was zu bestellen.

Passwörter solltest du dementsprechend nur verschlüsselt abspeichern, z.B. mit KeePass (Kopie vom Masterpasswort natürlich in den Safe legen oder sonstwie sicher verwahrt haben).

Browser, Windows, etc. sollte immer auf dem neusten Stand sein, das ist noch sehr wichtig.