ich hoffe ich hab's ins richtige Forum gestellt..


Also, weil in einer anderen Diskussion das Thema kurz aufgekommen ist möchte ich es nun einmal genauer wissen:
Ist es möglich einen PC zu "hacken" wenn man lediglich seine IP kennt und er sich im Internet befindet?

Anm.:
mit "hacken" meine ich einzudringen, die Kontrolle übernehmen, Daten verändern oder auch nur ihn zum Absturz zu bringen... irgendsowas in der Richtung eben



Und ich meine jetzt nicht irgendeinen Win98-PC mit Windows-Freigabe sondern so einen wie meinen :D
Ich verwende WinXP mit allen Sicherheitsupdates (ServicePack 1) der sich hinter einem DSL-Router (=Hardwarefirewall) befindet. Obwohl ich mein System IMHO recht gut geschütz habe muss keinerlei Einschränkungen hinnehmen.
FileSharing, ICQ, Skype oder UnrealTournament lassen sich problemlos im I-Net nutzen.

Einen Virenscanner + PersonalFirewall habe ich zwar auch, jedoch letzteres eigentlich nur um gewissen Programmen den Zugriff zum Internet zu untersagen. (Keine Angst, ich verwende nicht so nen Dreck wie Norton ;) )


Ich surfe eigentlich mit einem recht guten Gewissen durchs Internet, dennoch wüde mich einmal interessieren ob es ein "Profi" schaffen würde in mein System einzudringen wenn er es direkt darauf anlegen würde.


PS: Falls jemand eine reelle Chance sieht es selbst zu schaffen hätte ich keine Probleme hier einmal meine IP zu posten..

....
FileSharing
....
PS: Falls jemand eine reelle Chance sieht es selbst zu schaffen hätte ich keine Probleme hier einmal meine IP zu posten..

Klar, die Grünen gucken sicher gern mal vorbei

Ja stimmt!
Is echt enz illegal wenn ich da ein paar Linux Distributionen herunterlade! :eek:

eigentlich ist es möglich so ziemlich jeden pc zu hacken, man muss nur genug wissen haben. Aber wer das wissen hat, kann schönere dinge vollbringen als irgendeinen sich hinter einer IP verbirgenden PC zu hacken.

zudem sind meißtens die User die größte schwachstelle, viel einfacher als einen bufferoverflow- oder raceexception-exploid zu coden, ist es irgendeinem pubertierendem jungen ne exe mit einem verheißungsvollem text in einer mail zu schicken.

MfG
micki

eigentlich ist es möglich so ziemlich jeden pc zu hacken, man muss nur genug wissen haben. Aber wer das wissen hat, kann schönere dinge vollbringen als irgendeinen sich hinter einer IP verbirgenden PC zu hacken.
Ja, vor allem wenn alle Ports zu sind... dann geht das auf jeden Fall ;D

eigentlich ist es möglich so ziemlich jeden pc zu hacken, man muss nur genug wissen haben. Aber wer das wissen hat, kann schönere dinge vollbringen als irgendeinen sich hinter einer IP verbirgenden PC zu hacken.

zudem sind meißtens die User die größte schwachstelle, viel einfacher als einen bufferoverflow- oder raceexception-exploid zu coden, ist es irgendeinem pubertierendem jungen ne exe mit einem verheißungsvollem text in einer mail zu schicken.

MfG
micki
*zustimm*
Man kann fast jeden PC, der auch im Netz hängt und dort Daten sendet/empfängt hacken mit mehr oder weniger Aufwand.

..zudem sind meißtens die User die größte schwachstelle...
Ja das denke ich mir schon...

Ja, vor allem wenn alle Ports zu sind... dann geht das auf jeden Fall ;D
ja, genau das ist meine Frage.. ist es dennoch irgendwie möglich?
Weil eigentlich denke mir mir halt dass da bei mir nichts mehr durchkommen dürfte..

@micki: was meinst du mir "Wissen"?
Wissen über die Materie, Techniken etc.
oder Informationen über das Ziel/Opfer?

Ich würde dir raten dich etwas damit zu beschäftigen, dann kannst du deinen Rechner besser absichern. Eventuell kannst du ja wo üben. Zum Einstieg empfehle ich das Valve-Netzwerk oder den Rechner von Gabe. :D

Gäbe es fehlerfreie Software sowie keine Trojaner, wäre es nicht möglich, außer man lässt das Kontrollieren des Rechners von Außen bewusst zu.

ja, genau das ist meine Frage.. ist es dennoch irgendwie möglich?
Weil eigentlich denke mir mir halt dass da bei mir nichts mehr durchkommen dürfte..
Selbst die einfache Win XP Firewall schließt alle Ports.

Man kann fast jeden PC, der auch im Netz hängt und dort Daten sendet/empfängt hacken mit mehr oder weniger Aufwand.
vsftpd hatte soweit ich weiß noch keinen Security Flaw. Da beißt sich jeder Hacker die Zähne dran aus.

Also mit enorm viel PC Verständnis und mangelnder Sicherheitsausstattung des Opfers - ja!

Also, weil in einer anderen Diskussion das Thema kurz aufgekommen ist möchte ich es nun einmal genauer wissen:
Ist es möglich einen PC zu "hacken" wenn man lediglich seine IP kennt und er sich im Internet befindet?

Mit der IP-Adresse bekommt man quasi die "Adresse" des PCs geliefert.

Theoretisch ist jeder am Internet angeschlossener Rechner gefährdet.
Wichtige Rechner sind aber meist mit einer guten Hardware-Firewall geschützt, was das Zugreifen deutlich schwieriger macht.

Allerdings ist keine Software jemals 100% fehlerfrei. Bei Personal Firewalls und den üblichen Betriebssystemen dürfte eine Sicherheitslücke ausreichen, um Zugriff zu erlangen.

Im Internet gibt es außerdem jede Menge Rechner, die nicht ausreichend geschützt sind. Viele dieser PCs besitzen noch nicht mal eine Firewall und die aktuellsten Sicherheitsupdates. Da hat selbst ein "Anfänger" leichtes Spiel.
Das sieht man allein schon an Würmern, die sich "selbstständig" verbreiten können, aufgrund dieser Nachlässigkeit.
Hätte jeder sein System auf den neuesten Stand gehalten, wäre z.B. Blaster absolut ungefährlich gewesen (!)

Selbst in Unternehmen wird oft fahrlässig gehandelt. Oft werden wichtige Sicherheitsupdates erst nach Wochen eingespielt - dann ist es meist schon zu spät.



Anm.:
mit "hacken" meine ich einzudringen, die Kontrolle übernehmen, Daten verändern oder auch nur ihn zum Absturz zu bringen... irgendsowas in der Richtung ebenWenn man erstmal Zugriff auf den Rechner hat, dann kann man normalerweise das tun, was der Besitzer auch kann.
Es wäre also kein Problem, z.B. das BIOS zu überschreiben. Der damalige CIH Virus aus dem Jahr 1998 (!) hat das sogar getan.

Jemand der Zugriff auf ein System hat, könnte Daten löschen, manipulieren, Kennwörter auslesen und loggen usw.

Dazu kommt noch, das vorallem Personal Firewalls durch gezielte Angriff leicht zum Abstürzen zu bringen sind.

Bei HW-Firewalls sieht das meist schwieriger aus, aber so lange du Daten raussendest, kannst du auch Daten empfangen.
Software wie z.B. ICQ, die ständig mit dem Netzwerk verbunden ist, benötigt natürlich offene Ports...
Über diese Ports könnte ein Profi sicherlich in das System eindringen, wenn er denn will.

Allerdings geht die Wahrscheinlichkeit das bei Millionen von Internetnutzern gerade ein "Homeuser" von Profis als Ziel gewählt wird gegen 0%.

Die richtigen Profis konzentrieren sich auf wertvollere Ziele, wie z.B. auf Server von bestimmten Großunternehmen.
Einige Server mit Kundendaten (!) sind oftmals auch vom Internet erreichbar.
Das sind natürlich begehrte Ziele, die normalerweise gut geschützt sind.

Allerdings ist ein Faktor nie zu unterschätzen: Der Mensch! Der beste Schutz nützt überhaupts nichts, wenn Fehler begangen werden.


Ich verwende WinXP mit allen Sicherheitsupdates (ServicePack 1) der sich hinter einem DSL-Router (=Hardwarefirewall) befindet. Obwohl ich mein System IMHO recht gut geschütz habe muss keinerlei Einschränkungen hinnehmen.
FileSharing, ICQ, Skype oder UnrealTournament lassen sich problemlos im I-Net nutzen.Eine der wichtigsten Komponenten wird oft vergessen: Das Arbeiten mit Benutzerrechten!
Wenn dein aktuelles System mit Administratorrechten ausgeführt wird, nützt dir der beste Schutz nichts.
Jeder Schädling der erstmal auf deinem Rechner gekommen ist, kann tun und lassen was er will.

Benutzerrechte schaffen hier Abhilfe: Wer als Benutzer arbeitet, hat nur eingeschränkte Rechte.
Ein Schädling der unter diesen Bedingungen ausgeführt wird, hat auch nur "eingeschränkte" Rechte.

Ein Virus oder Hacker könnte z.B. keine Daten ändern oder löschen, wenn die Benutzerrechte das verbieten.

Jeder Virus/Trojaner/Wurm wäre nicht in der Lage, großen Schaden am System anzurichten.
Wenn ein Benutzerkonto infiziert wird, bleibt das Administratorkonto verschont.
Der Vorteil: Das Admin-Konto kann uneingeschränkt verwendet werden um jeden Schädling zu entfernen.

Das ist einer der wichtigsten Punkte überhaupt, wenn man über "Sicherheit" sprechen will.

Ja, vor allem wenn alle Ports zu sind... dann geht das auf jeden Fall ;D
jup, sobald du die blockingsoftware/hardware exploitest, hast du's geschaft. wäre ja nicht das erste mal dass das passiert.

ein einfaches beispiel wäre z.b. zonealarm. man kann dort bei jedem "angriff" sich ein fensterchen ausgeben lassen. in ziemlich alten versionen soll es so gewesen sein, dass pro "angriff" ein neues fenster aufpoppte auch wenn das alte nicht weggeklickt wurde. nun angenommen jemand hat win95 gehabt und du hast auf allen ports (65k) gepingt während der user kurz auf WC war. win95 kann dir aber nur 16k handles liefern... schwubst ist das limit vom system erreicht. wenn der coder der software das nicht beachtet hat kackt eventuell die firewall, win95 oder alles insgesammt ab.

trotz dichter ports.

das ist natürlich ein trivialbeispiel, aber es war mit einer software möglich die nichtmal eine seite c-code ist.


@micki: was meinst du mir "Wissen"?
Wissen über die Materie, Techniken etc.
oder Informationen über das Ziel/Opfer?

alles wissen was man ergattern kann. hacken ist keine kunst die wirklich mit coden zu tun hat, hacken ist die kombination aus wissensgier und viel fantasy, oft ist 'hacken' nur die ausnutzung eines sonderfalls den eine software nicht behandelt weil niemand dran dachte dass dieser sonderfall jemals auftaucht und das exploiten dieses falls kann manchmal locker einen monat in anspruch nehmen.

das naivste ist zu glauben dass man sicher ist und der beste schutz ist ein honeypot ;)

MfG
micki

Och komm Zonealarm. Ich rede von ner Linux, BSD oder sogar Cisco Hardware Firewall...
Es ist auf jeden Fall theoretisch möglich absolut sichere Software zu bauen, das sollte man nicht vergessen.

Das man in jedes System einfallen kann (so wie in Filmen) ist falsch.

Apropo deinem Beispiel. AFAIK werden beim Pingen noch keine Handles vergeben, das ist doch nur bei nem richtigen Connect. Ping/Pong is ja ICMP und nicht TCP.

Och komm Zonealarm. Ich rede von ner Linux, BSD oder sogar Cisco Hardware Firewall...
deswegen schrieb ich auch, dass das ein trivialbeispiel ist... gerade in letzter zeit gab es viele exploids für cisco router.


Es ist auf jeden Fall theoretisch möglich absolut sichere Software zu bauen, das sollte man nicht vergessen.
Auf jedenfall ist es praktisch nicht möglich absolut sichere software zu coden, so schaut die realität aus und darum geht es oft beim hacken, den wunschtraum der theorie durch praxis zerplatzen zu lassen.


Das man in jedes System einfallen kann (so wie in Filmen) ist falsch.
solange man praktisch keine fehlerfreie software bauen kann, wird das risiko immer vorhanden sein, dass jemand eine unbedachte situation ausnutzt. natürlich kann man eine cpu im realmode in einem endless loop laufen lassen und jeden traffic ignorieren lassen, aber dieses absurde beispiel als beweis zu nehmen wäre klugscheissertum und hätte nichts mit realworldanwendungen zu tun.


Apropo deinem Beispiel. AFAIK werden beim Pingen noch keine Handles vergeben, das ist doch nur bei nem richtigen Connect. Ping/Pong is ja ICMP und nicht TCP.
wenn du aufmerksam gelesen hättest, hättest du gemerkt, dass ich schrieb, dass zonealarm ein popupfenster ausrufen kann wenn ein 'angriff' stattfand. dafür wird immer ein handle benötigt (von windows)

MfG
micki

Och komm Zonealarm. Ich rede von ner Linux, BSD oder sogar Cisco Hardware Firewall...Linux? BSD?
Da besteht das gleiche Problem wie bei Windows -> Sicherheitslücken vorhanden.
Sie werden zwar meist schnell geschlossen, aber es gibt immer welche, die noch nicht bekannt sind.

Es ist auf jeden Fall theoretisch möglich absolut sichere Software zu noch nicht bekannt und geschlossen sind.Das ist eine illusion.
Man kann zwar sichere Software programmieren... aber alles was man programmieren kann, kann auch geknackt werden.
Software wird nie 100% sicher sein.

... Wenn es möglich wäre: Warum gibt es diese Software dann noch nicht? ;)

Das man in jedes System einfallen kann (so wie in Filmen) ist falsch.Wieso?

Ich habe "theoretisch" geschrieben. Und es ist wahr das man theoretisch absolut sichere Software schreiben kann. Das jeder Mensch auch mal Fehler macht ist mir bekannt.

... Wenn es möglich wäre: Warum gibt es diese Software dann noch nicht?
vsftpd ist eine solche Software, es sind bisher noch keine Fehler aufgetaucht.

Da besteht das gleiche Problem wie bei Windows -> Sicherheitslücken vorhanden.
Es gibt keinen Fall in der Linux Firewall wo das sperren eines Ports versagt hätte.

@theSpy:
wow langer text, aber leider keine Antwort auf meine Frage. Das von dir beschriebene ist zwar richtig, doch weiß ich das (leider?) bereits.

Also wenn der Angreifer NICHT weiß welchen Router ich verwende (so dass er ihn nicht direkt angreifen kann) sondern nur meine IP weiß und der router nicht auf Ping-Signale antwortet ist es unmöglich in mein system einzudringen, oder?

edit: klingt zwar naiv, aber so hab' ich das bisher verstanden..
und theSpy, das bezieht sich oben natürlich auf deinen ersten post :)

Also wenn der Angreifer NICHT weiß welchen Router ich verwende (so dass er ihn nicht direkt angreifen kann) sondern nur meine IP weiß und der router nicht auf Ping-Signale antwortet ist es unmöglich in mein system einzudringen, oder?Nein ;)

Für jemanden mit Kenntnissen wird es sicherlich kein Problem sein herauszufinden, welchen Router du verwendest ;)

Außerdem sind selbst Router nicht perfekt... es wäre nicht das erste mal, das ein Fehler festgestellt und ausgenutzt wird.
Siehe z.B. hier: http://www.heise.de/security/news/meldung/47729


So lange Du das Internet benutzt, besteht auf jeden Fall Zugriff auf dein Rechner.

Mal vereinfacht ausgedrückt: Wenn du Daten von irgendeiner Webseite empfängst, dann kannst du auch die Daten eines Hackers empfangen.

Wie das genau abläuft, lässt sich schwer pauschalisieren. Es kommt ja drauf an, wer das Ziel ist.

@theSpy:
wow langer text, aber leider keine Antwort auf meine Frage. Das von dir beschriebene ist zwar richtig, doch weiß ich das (leider?) bereits.

Also wenn der Angreifer NICHT weiß welchen Router ich verwende (so dass er ihn nicht direkt angreifen kann) sondern nur meine IP weiß und der router nicht auf Ping-Signale antwortet ist es unmöglich in mein system einzudringen, oder?
wenn er alle möglichen exploids testet ohne zu wissen welchen router du hast? was wenn es eine sicherheitslücke gibt die noch nicht gefixt ist in der firmwareversion deines routers?

MfG
micki

Unterhalb einer gewissen Komplexitätsschwelle kann man 100% fehlerfreie Software schreiben. Man muss nur alle möglichen Fälle berücksichtigen. Will man nur Fehlerresistenz darf es sogar noch ein wenig komplexer sein. Man braucht nur viel Sorgfalt und die richtigen Tools.

Ein extrem simpler TCP/UDP-Filter, der nur Kommunikation von außen zulässt, wenn sie von innen begonnen wurde, fiele z.B. noch unter diese Schwelle. Dann kann man zwar nicht mehr Server spielen, aber die meisten Sicherheitslöcher werden so schon ausgemerzt.

Unterhalb einer gewissen Komplexitätsschwelle kann man 100% fehlerfreie Software schreiben. Man muss nur alle möglichen Fälle berücksichtigen.
das ist das problem, du kennst nicht alle möglichen fälle, denn es kommen immer mal wieder neue methoden, es gab früher auch zeiten in denen man von bufferoverflows als fehlerquelle wuste aber behauptete es wäre nicht möglich das auszunutzen. heute ist das der einfachste kram so einen exploid zu coden, es gibt ja sogar mediendateien die solche exploids beinhalten.



Will man nur Fehlerresistenz darf es sogar noch ein wenig komplexer sein. Man braucht nur viel Sorgfalt und die richtigen Tools.
damit kann man sehr viele fälle ausschliessen, aber nicht alle möglichen.


Ein extrem simpler TCP/UDP-Filter, der nur Kommunikation von außen zulässt, wenn sie von innen begonnen wurde, fiele z.B. noch unter diese Schwelle. Dann kann man zwar nicht mehr Server spielen, aber die meisten Sicherheitslöcher werden so schon ausgemerzt.

einfaches scenario:
- route- oder v-server über einen hub (gab es laut c't öfters mal)
- ein anderer routeserver schickt gefälschte packete (sowohl Mac als auch ip absender gefälscht, geht ja leicht mit gewissen tools)

schon kommt hijackingsoftware am packetfilter vorbei und andere programme sind angreifbar, der packetfilter wurde auf simple art und weise ausgehebelt, egal wie gut du den gecodet hast.

klar kannst du jetzt die schuld auf den beknackten provider schieben. aber das ist es eben was eine sichere software ausmachen würde. sie müßte jeglicher möglichkeit des angriffs (mittels software) von außen standhalten, doch sobald man auch das umfeld sicher machen müßte, muss die software mit dem umfeld interagieren, dafür müßte es alle möglichkeiten des umfeldes eingecodet bekommen und das wiederrum macht die software extrem komplex und wiederrum anfällig. (ein teufelskreis :D )

MfG
micki

Also, weil in einer anderen Diskussion das Thema kurz aufgekommen ist möchte ich es nun einmal genauer wissen:
Ist es möglich einen PC zu "hacken" wenn man lediglich seine IP kennt und er sich im Internet befindet?




Würde mich auch mal interessieren, noch dazu wo ich keine Hardware-Firewall oder Router habe und ohne jegliche Sicherheitspatches auskomme.

ein einfaches beispiel wäre z.b. zonealarm. man kann dort bei jedem "angriff" sich ein fensterchen ausgeben lassen. in ziemlich alten versionen soll es so gewesen sein, dass pro "angriff" ein neues fenster aufpoppte auch wenn das alte nicht weggeklickt wurde. nun angenommen jemand hat win95 gehabt und du hast auf allen ports (65k) gepingt während der user kurz auf WC war. win95 kann dir aber nur 16k handles liefern... schwubst ist das limit vom system erreicht. wenn der coder der software das nicht beachtet hat kackt eventuell die firewall, win95 oder alles insgesammt ab.



Blödes Beispiel, weil die Warnfenster lassen sich nämlich abstellen. Wäre auch idotisch, die ständig mitlaufen zu lassen.

Würde mich auch mal interessieren, noch dazu wo ich keine Hardware-Firewall oder Router habe und ohne jegliche Sicherheitspatches auskomme.naja gut, das kann ich dir auch beantworten:
JA!

Wenn es Blaster / Sasser auf deinen PC schaffen dann wird da ein Hacker wohl schon 2x kein Problem mit haben!
Auf Sicherheitspatches zu verzichten ist wirklich grob fahrlässig!

Und dass mit der Hardwarefirewall... nun ja. wenn du ISDN/Analog hast ist es sowieso egal weil du wohl nicht längere Zeit (>2 Std.) im Internet bleibst und sich bei einer Neueinwahl deine IP ändert.
Hast du aber DSL und bist den ganzen Tag online finde ich eine Hardware-Firewall schon sehr wichtig!


@Rest:
Okay, also wenn es jemand wirklich wirklich sehr darauf anlegt "in mich einzudringen" dann schafft er das auch durch sehr viel Aufwand (hunderte von exploits testen). Aber ich denke durch die Kombination aus einer Hardware-Firewall + Personal-Firewall bin ich schonmal vor 99,99% aller Angriffe (die ja wohl von Script-Kiddies ausgehen) geschützt
:)

@Rest:
Okay, also wenn es jemand wirklich wirklich sehr darauf anlegt "in mich einzudringen" dann schafft er das auch durch sehr viel Aufwand (hunderte von exploits testen). Aber ich denke durch die Kombination aus einer Hardware-Firewall + Personal-Firewall bin ich schonmal vor 99,99% aller Angriffe (die ja wohl von Script-Kiddies ausgehen) geschützt
:)Hier spielt auch der Zeitfaktor eine große Rolle.

Je mehr Maßnahmen der User ergreift, desto länger würde ein Hacker brauchen, diese zu umgehen.

z.B.
1. Hardware-Firewall
2. Personal Firewall (für Logdateien ganz brauchbar)
3. aktuellste Sicherheitsupdates
4. System optimiert (alle unnötigen Dienste abgestellt)
5. Virenscanner und Benutzerrrechte
6. Dateiverschlüsselung

Punkt 1, 2, 3 und 4 wären wohl noch zu schaffen... für Punkt 5 und 6 bräuchte er aber sicher ewigkeiten. Eine gute Verschlüsselung ist kaum zu knacken, in annehmbarer Zeit.
Da müsste man schon monate online bleiben, bis er sich den ganzen Inhalt auf die eigene Platte gesaugt hat - um von dort weiter zu machen ;)

Gäbe es fehlerfreie Software sowie keine Trojaner, wäre es nicht möglich, außer man lässt das Kontrollieren des Rechners von Außen bewusst zu.Gerade bei den Netzwerkprotokollen gibt es immer noch viele Möglichkeiten. In einer C't stand mal ein anonymer Artikel über die Anfälligkeit von Routing-Protokollen, u.a. auch dem häufig genutzten BGP (Border Gateway Protocol). Allein hier gibt es mehrere Angriffsmöglichkeiten, wie man den Verkehr umleiten kann (u.a. durch Angabe zu kurzer Metriken) und dann die gesamte Palette der Angriffsarten (z.B. Sniffen, Man-in-the-Middle-Attack) ausnutzen kann.

Sobald ein Rechner am Netz ist, ist er prinzipiell gefährdet. Der Aufwandt mag zwar im Einzelfall recht hoch sein, so dass man vor Script-Kiddies einigermaßen geschützt ist, aber die prinzipielle Angreifbarkeit besteht immer. Einziger 100%iger Schutz ist das Ziehen des Netzwerkkabels. Deswegen sind u.a. auch extrem wichtige Netze nicht mit der Außenwelt verbunden (man denke an den CIA Computer bei Mission Impossible).

Blödes Beispiel, weil die Warnfenster lassen sich nämlich abstellen. Wäre auch idotisch, die ständig mitlaufen zu lassen.
sorry, aber blödes kommentar.

mir geht's nicht um das scheiss fensterchen, es ist nur ein beispiel dem jeder folgen kann, nur um zu zeigen dass trotz total geblockter außenwelt der rechner trotzdem mit der außenwelt interagiert, und egal wie wenig diese interaktion ist, 100%ig kann man sich nie sicher sein, dass es nicht zum verhängniss wird.

zudem haben das damals viele eingeschaltet gehabt, weil eine 'attacke' vor 8jahren höchstens 2mal während einer internetsession auftauchte (gab ja auch keine flat, somit war die session meißt nicht lang) und diese absolut sicheren leute konnten dann allen bekannten erzählen wie sicher ihr rechner ist weil ihre fierwall täglich mindestens einen 'angriff' abwehrt.
und das war das verderben von denen.

es gibt immer irgendwelche lücken, irgendwo zählt die firewall wie oft etwas passiert ist, gibt eine prozentuelle ausgabe, dafür teilt sie einen wert durch nen anderen, dann gibt es einen overflow beim zählen und der divisor ist wieder 0, die firewall kackt ab, rechner ist offen.
die firewall hat nen buffer für einige ereignisse, die tauchen wegen irgendwelcher sonderfälle plötzlich öfter auf als erwartet, dieser sonderfall wird nicht behandelt und schon kann es einen absturz oder eine nicht vorhersehbare funktionsweise der firewall geben.
wenn du wirklich kritische beispiele sehen möchtest, dann such nach einer bugliste für die software die du verwendest (bzw eine fixliste).

grundsätzlich ist es immer möglich einen pc der mit der außenwelt interagiert, den auch zu hacken.

MfG
micki

@Rest:
Okay, also wenn es jemand wirklich wirklich sehr darauf anlegt "in mich einzudringen" dann schafft er das auch durch sehr viel Aufwand (hunderte von exploits testen). Aber ich denke durch die Kombination aus einer Hardware-Firewall + Personal-Firewall bin ich schonmal vor 99,99% aller Angriffe (die ja wohl von Script-Kiddies ausgehen) geschützt
:)
wozu?
größere firmen bieten mehrere tausend $ falls man es schaft ihren sicherheitsserver zu hacken und dann hat man vielleicht gleich noch ein jobangebot von denen liegen.

99.99% aller leute sind absolut uninterresant zum gehackt werden. das schützt sie am meißten.

MfG
micki

Einziger 100%iger Schutz ist das Ziehen des Netzwerkkabels. Deswegen sind u.a. auch extrem wichtige Netze nicht mit der Außenwelt verbunden (man denke an den CIA Computer bei Mission Impossible).
Jep das stimmt!
Daher sollten wichtige Daten auch wirklich immer auf einem 2. PC gespeichert werden - oder zumindest auf einer externen Festplatte die nur bei Bedarf angeschlossen wird.

wozu?
größere firmen bieten mehrere tausend $ falls man es schaft ihren sicherheitsserver zu hacken und dann hat man vielleicht gleich noch ein jobangebot von denen liegen.

99.99% aller leute sind absolut uninterresant zum gehackt werden. das schützt sie am meißten.

MfG
micki
Ja, meine ich ja. Die einzigen die daran interesse haben sind eben Script-Kiddies denen langweilig ist / die bestätigung brauchen.
Da die IPs ja zufällig vergeben werden können die wirklichen Profis ja garnicht wissen wo es was zu holen gäbe

also ich weiss ja nicht, aber irgendwie bin ich nach diesem Thread noch genau so klug wie vorher.

Auch kann ich keine Antwort auf seine Frage finden.

Ich wage mal einfach zu behaupten, dass hier kein einziger dieser Schwätzer, die hier mit Fach-wörtern um sich schlagen auch nur den geringsten Hauch einer Ahnung haben, wie sie meinen ausschliesslich nur mit dem SP2 geschützten PC hacken könnten. Wer mir das Gegenteil beweisen will, solls ruhig probieren....ich habe genug Geld um mir eine neue Kiste zu kaufen, falls hier jemand mein Bios manipulieren kann. Tut euch also bitte keinen Zwang an.

Und solange ich hier weiterhin frech vor mich hin labbere, können alle anderen erst mal sicher sein, dass ich recht hatte :-P

das ist das problem, du kennst nicht alle möglichen fälle, denn es kommen immer mal wieder neue methoden, es gab früher auch zeiten in denen man von bufferoverflows als fehlerquelle wuste aber behauptete es wäre nicht möglich das auszunutzen. heute ist das der einfachste kram so einen exploid zu coden, es gibt ja sogar mediendateien die solche exploids beinhalten.

damit kann man sehr viele fälle ausschliessen, aber nicht alle möglichen.
Doch, ich behaupte dass du unterhalb einer gewissen Komplexitätsschwelle eben doch alle Fälle kennen und auch behandeln kannst. Erst recht eben, wenn du entsprechende Tools hast die dich dabei unterstützen. Die Menge der möglichen Eingabevektoren ist entweder endlich oder du kannst sie auf eine endliche Menge begrenzen. Dass man Buffer Overflows nicht beachtet hat, ist reine Dummheit.


einfaches scenario:
- route- oder v-server über einen hub (gab es laut c't öfters mal)
- ein anderer routeserver schickt gefälschte packete (sowohl Mac als auch ip absender gefälscht, geht ja leicht mit gewissen tools)

schon kommt hijackingsoftware am packetfilter vorbei und andere programme sind angreifbar, der packetfilter wurde auf simple art und weise ausgehebelt, egal wie gut du den gecodet hast.
Du meinst das Einklinken in eine bestehende Kommunikation? Ja, das ist möglich. Ich sagte ja auch nicht, dass das die Lösung aller Sicherheitsprobleme wäre. Nur dass dies ein Beispiel von möglicher fehlerfreier Software ist. Für Sicherheit müsste man noch dafür sorgen dass alle übers Netz kommunizierenden Programme fehlerfrei sind. Das ist aber nur in einer kleinen, kontrollierten Umgebung möglich.

naja....netter Versuch, wenn dies auch rein nichts mit Hacken zu tun hat. Aber danke trotzdem

Auch kann ich keine Antwort auf seine Frage finden.

Wer mir das Gegenteil beweisen will, solls ruhig probieren....ich habe genug Geld um mir eine neue Kiste zu kaufen, falls hier jemand mein Bios manipulieren kann. Tut euch also bitte keinen Zwang an.Dein PC dürfte absolut uninteressant sein ;)
Was gibt es denn da besonderes zu finden?

Es gibt keine pauschalen Aussagen wie ein Hacker vorgeht.
Das hängt immer von dem System ab, in dem er erdringen will. Zu 99,99% ist das kein Homeuser-System.

Nicht umsonst wird ständig über neue Sicherheitslösungen nachgedacht. Der Hacker passt sich genauso an, wie die Firmen, die sich auf das Abwehren von Angriffen spezialisiert haben.

Wenn du wirklich wissen willst, wie ein Hacker vorgeht, solltest du ihm dabei zuschauen. ;)
Die Leute die wirklich Ahnung haben, werden es allerdings kaum nötig haben, mit ihrem Wissen zu protzen.

Würde mich auch mal interessieren, noch dazu wo ich keine Hardware-Firewall oder Router habe und ohne jegliche Sicherheitspatches auskomme.naja gut, das kann ich dir auch beantworten:
JA!

Wenn es Blaster / Sasser auf deinen PC schaffen dann wird da ein Hacker wohl schon 2x kein Problem mit haben!
Auf Sicherheitspatches zu verzichten ist wirklich grob fahrlässig!

[...]

Was ist denn, wenn er einfach DOS drauf hat?
Oder wenn er mit Win98SE unterwegs ist und nicht gerade mit dem IE auf russischen Servern surft?
Oder er hat gar Linux und hat alle Dienste, die Lynx nicht braucht abgeschalten (ok Lynx hat auch schon eine Sicherheitslücke ;D ).

Sasser und co. hatten nur ne Chance, weil der RPC-Dienst von Windows 2k+ Fehler hat - schon wieder ein Dienst.

Es bringt halt nix wenn du durch eine offene Tür in einen leeren Raum gehst ;)

Gruß

Sasser und co. hatten nur ne Chance, weil der RPC-Dienst von Windows 2k+ Fehler hat - schon wieder ein Dienst.
Ja, dass ist schon klar, aber du willst doch wohl nicht ernstaft behaupten dass ein Win98SE ohne jegliche Sicherheitspatches auch nur halbwegs sicher ist?

EDIT: das mit Sasser war ja nur um mal ein populäres Beispiel zu nennen..

Ja, dass ist schon klar, aber du willst doch wohl nicht ernstaft behaupten dass ein Win98SE ohne jegliche Sicherheitspatches auch nur halbwegs sicher ist?

EDIT: das mit Sasser war ja nur um mal ein populäres Beispiel zu nennen..

Dazu müsste ich erstmal wissen was genau alles auf dem 98SE läuft.

Aber pauschal würde ich ein ungepatchtes/ungefirewalltes/ungeantivirustes Win98SE einem ungepatchtem/ungefirewalltem/ungeantivirustem XP vorziehen.
Beim Surfen spielt natürlich noch der Browser und die besuchten Seiten eine Rolle, wobei man dafür auch andere Betriebssysteme nutzen könnte.

Ansonsten stimmt das schon, dass man zumindest einige spezielle Patches einspielen sollte, allerdings... wer keinen Mediaplayer nutzt, braucht den auch nicht zu patchen.

Gruß

also ich nicht.
Allerdings stelle ich grundsätzlich alle Dienste die ich nicht benötige ab.
Und wenn man dann das Windows mit Nicht-Adminrechten betreibt würde ich eindeutig das XP vorziehen!

ich hoffe ich hab's ins richtige Forum gestellt..


Also, weil in einer anderen Diskussion das Thema kurz aufgekommen ist möchte ich es nun einmal genauer wissen:
Ist es möglich einen PC zu "hacken" wenn man lediglich seine IP kennt und er sich im Internet befindet?

Anm.:
mit "hacken" meine ich einzudringen, die Kontrolle übernehmen, Daten verändern oder auch nur ihn zum Absturz zu bringen... irgendsowas in der Richtung eben



Und ich meine jetzt nicht irgendeinen Win98-PC mit Windows-Freigabe sondern so einen wie meinen :D
Ich verwende WinXP mit allen Sicherheitsupdates (ServicePack 1) der sich hinter einem DSL-Router (=Hardwarefirewall) befindet. Obwohl ich mein System IMHO recht gut geschütz habe muss keinerlei Einschränkungen hinnehmen.
FileSharing, ICQ, Skype oder UnrealTournament lassen sich problemlos im I-Net nutzen.

Einen Virenscanner + PersonalFirewall habe ich zwar auch, jedoch letzteres eigentlich nur um gewissen Programmen den Zugriff zum Internet zu untersagen. (Keine Angst, ich verwende nicht so nen Dreck wie Norton ;) )


Ich surfe eigentlich mit einem recht guten Gewissen durchs Internet, dennoch wüde mich einmal interessieren ob es ein "Profi" schaffen würde in mein System einzudringen wenn er es direkt darauf anlegen würde.


PS: Falls jemand eine reelle Chance sieht es selbst zu schaffen hätte ich keine Probleme hier einmal meine IP zu posten..

ja sollte eigentlich absolut kein problem sein

hi,

für alle zweifler ;)

mit einer über die IP und dieser

" http://##IP##/scripts/..%%35c..%%35cwinnt/system32/cmd.exe?/c+dir+c:\" eingabe in die explorer leiste ist man innerhalb von wenigen sekunden im rootverzeichniss eines rechners. Ohne das irgendeine firewall was davon merkt.

einige zeichen sind geändert, wer den kompletten code nicht kennt,dem nützt diese zeile nichts.
dabei wird der unicode bug von win genutzt.

mfg

hi,

für alle zweifler ;)

mit einer über die IP und dieser

" http://##IP##/scripts/..%%35c..%%35cwinnt/system32/cmd.exe?/c+dir+c:\" eingabe in die explorer leiste ist man innerhalb von wenigen sekunden im rootverzeichniss eines rechners. Ohne das irgendeine firewall was davon merkt.

einige zeichen sind geändert, wer den kompletten code nicht kennt,dem nützt diese zeile nichts.
dabei wird der unicode bug von win genutzt.

mfg

wenn eine Firewall vor dem Rechner sitzt, dann kann das nicht funktionieren, denn die Firewall lässt diesen Request nicht durch (also selbst wenn dieser von mir nicht getestete Exploit funktionieren sollte). Selbst wenn auf dem Rechner direkt die Firewall läuft, kommt dieses Päckchen nicht (wenn die FW aktiv ist) nicht weit, denn es wird ja schon vorher verworfen, noch bevor der Inhalt analysiert wird und somit ein "unicode-Bug" greifen könnte.

war da nicht mal was mit "nsa-key" oder so... eventuelle "hintertüren" im windows?

wenn eine Firewall vor dem Rechner sitzt, dann kann das nicht funktionieren, denn die Firewall lässt diesen Request nicht durch (also selbst wenn dieser von mir nicht getestete Exploit funktionieren sollte). Selbst wenn auf dem Rechner direkt die Firewall läuft, kommt dieses Päckchen nicht (wenn die FW aktiv ist) nicht weit, denn es wird ja schon vorher verworfen, noch bevor der Inhalt analysiert wird und somit ein "unicode-Bug" greifen könnte.

Wenn Port 80 offen ist, also ein Webserver aktiv ist, der auch von außen erreichbar sein soll, dürfte eine Firewall IMO nichts bringen. Denn ab dem Moment, wenn ein Service in der FW freigeschaltet ist, hat diese damit nichts mehr zu tun. Ab dann sind Pakete auf diesem Port Sache der jeweiligen Anwendung. Und die (böse) Anfrage steht ja nicht auf, sondern in dem Paket. Zudem "untersuchen" FWs die Pakete ja nicht wirklich, sondern treffen die ACCEPT/DENY Entscheidung für gewöhnlich anhand von Source-,Dest- IP bzw Ports.

Es wäre alles viel einfach wenn sich die Hacker an die RFC3514 halten würden, und bei Ihren Angriffen die Evil-Bits in den Paketen richtig setzen würden.
Info dazu : http://rfc.net/rfc3514.html

;)

Wenn Port 80 offen ist, also ein Webserver aktiv ist, der auch von außen erreichbar sein soll, dürfte eine Firewall IMO nichts bringen. Denn ab dem Moment, wenn ein Service in der FW freigeschaltet ist, hat diese damit nichts mehr zu tun. Ab dann sind Pakete auf diesem Port Sache der jeweiligen Anwendung.
das hängt von der firewall ab, es gibt firewalls die auch solche packete untersuchen und den server gegen z.b. DOS schützen sollen.

hi,

für alle zweifler ;)

mit einer über die IP und dieser

" http://##IP##/scripts/..%%35c..%%35cwinnt/system32/cmd.exe?/c+dir+c:\" eingabe in die explorer leiste ist man innerhalb von wenigen sekunden im rootverzeichniss eines rechners. Ohne das irgendeine firewall was davon merkt.

einige zeichen sind geändert, wer den kompletten code nicht kennt,dem nützt diese zeile nichts.
dabei wird der unicode bug von win genutzt.

mfg

Aha.
- Ich hab also standardmäßig einen HTTP-Server zu laufen (Apache oder IIS?)
- ich hab auch winnt als Standard für mein Windows Verzeichnis
- mein Windows-Root liegt auf c:

Punkt 2 und 3 sind vielleicht noch möglich, aber der 1. Punkt wird wohl auf wenige leute zutreffen und die wissen dann (hoffentlich) meistens damit umzugehen.

Gruß

Wenn Port 80 offen ist, also ein Webserver aktiv ist, der auch von außen erreichbar sein soll, dürfte eine Firewall IMO nichts bringen. Denn ab dem Moment, wenn ein Service in der FW freigeschaltet ist, hat diese damit nichts mehr zu tun. Ab dann sind Pakete auf diesem Port Sache der jeweiligen Anwendung. Und die (böse) Anfrage steht ja nicht auf, sondern in dem Paket. Zudem "untersuchen" FWs die Pakete ja nicht wirklich, sondern treffen die ACCEPT/DENY Entscheidung für gewöhnlich anhand von Source-,Dest- IP bzw Ports.

Es wäre alles viel einfach wenn sich die Hacker an die RFC3514 halten würden, und bei Ihren Angriffen die Evil-Bits in den Paketen richtig setzen würden.
Info dazu : http://rfc.net/rfc3514.html

;)
ja wenn Port 80 offen ist. Von dieser Einschränkung stand bei Gast aber nichts, also nahm ich mal an, dass die Ports zu sind.

das hängt von der firewall ab, es gibt firewalls die auch solche packete untersuchen und den server gegen z.b. DOS schützen sollen.
Mein Router (bzw. die Firewall) hat folgende Denial of Service (DoS) Abwehr:
- SYN Flood
- UDP Flood
- ICMP Flood
- Port Scan Erkennung
- IP Optionen blockieren
- TCP Flag Scan blockieren
- Land-Pakete stoppen
- Teardrop-Pakete stoppen
- Smurf-Angriffe blockieren
- Ping of Death blockieren
- Trace Route blockieren
- Fragementierte ICMP-Pakete stoppen
- SYN Fragment Pakete blockieren
- Unbekannte Protokolle blockieren
- Fraggle Attack

ach ja, meine eigentliche Frage (ob MEIN PC - also ein relativ gut geschützer - aus dem I-Net gehackt werden kann) ist eigentlich noch immer nicht so wirklich beantwortet.

@Ulukay: perhaps a bit more explicit ?
@Gast-mit-dem-mit-unicode-bug:
Hmm.. da ich nicht weiß wovon du redest (will es hier auch gar nicht unbedingt aufgeklärt haben) kann ich dazu leider nichts sagen ob das von (m)einer Firewall (s.o.) geblockt wird.
Dazu müsstest du, bzw. ein anderer "Insider", nochmal kurz stellung nehmen

EDIT:
da sich meine Frage ja um einen ganz gewöhnlichen Internet-PC (auch wenn besser geschützt wie der Durchschnitt) handelt ist der Port 80 natürlich offen.. (aber wie gesagt, die FW überprüft die Packete wie ich's oben aufgelistet hab')

ach ja, meine eigentliche Frage (ob MEIN PC - also ein relativ gut geschützer - aus dem I-Net gehackt werden kann) ist eigentlich noch immer nicht so wirklich beantwortet.Die Frage wurde schon mind. 1 dutzend mal beantwortet ;)

Ja, natürlich kann er angegriffen werden!
Die Frage ist lediglich: Lohnt es sich für den Angreifer überhaupt? ;)

Wie genau jemand vorgeht, kann man pauschal überhaupt nicht sagen.
Da spielen viel zu viele Faktoren eine Rolle (Wissen, Erfahrung, verwendete Software/Hardware, Sicherheitslücken, ...)

aber angreifen (also so dass der router abstürzt oder sogar der PC) ist ja noch lange nicht das gleiche wie dass der Angreifer die Kontrolle über meinen PC bekommt.

ersteres kann ich mir schon gut vorstellen (wenn's auch sehr aufwendig ist)
aber letzteres?

aber angreifen (also so dass der router abstürzt oder sogar der PC) ist ja noch lange nicht das gleiche wie dass der Angreifer die Kontrolle über meinen PC bekommt.

ersteres kann ich mir schon gut vorstellen (wenn's auch sehr aufwendig ist)
aber letzteres?Wenn die Firewall erstmal umgangen wurde, ist es doch überhaupt kein Problem mehr, Zugriff zu erhalten...

Denk dir doch einfach mal folgendes: Wenn FBI Notebooks geklaut, Bankwebseiten gecrackt, Kundendaten unerlaubt abgerufen werden können, warum sollte dein "Homeuser"-System dann nicht zu knacken sein? ;)
(alles schon passiert ;))

Die Frage ist nur: Aus welchem Grund sollte jemand einen Home User "hacken" wollen?

Auf solchen Rechnern sind selten so interessante Informationen, die den Aufwand auch nur im Ansatz gerecht werden würden.

@warper:
Abgesehen von den Scipt-Kiddies eigentlich kaum jemand, aber wenn ich halt so (unreife) Aussagen höre wie "Gib mir mal deine IP *hehe*" oder so ähnlich dann würde es mich doch mal interessieren ob es eben möglich ist oder nicht.

Wenn die Firewall erstmal umgangen wurde, ist es doch überhaupt kein Problem mehr, Zugriff zu erhalten...ist es denn nicht so, dass wenn:
Firewall down --> Router down --> Internet-Connection down :confused:

@warper:
Abgesehen von den Scipt-Kiddies eigentlich kaum jemand, aber wenn ich halt so (unreife) Aussagen höre wie "Gib mir mal deine IP *hehe*" oder so ähnlich dann würde es mich doch mal interessieren ob es eben möglich ist oder nicht.

Wenn du sowas kiddisches hörst, dann treibst du dich eindeutig im falschen teil des netzes rum...


ist es denn nicht so, dass wenn:
Firewall down --> Router down --> Internet-Connection down :confused:
ja so ist es, aber er hat ja nicht "Firewall down" gesagt, sondern "umgangen", das heißt sie läuft noch, aber der angreifer ist dran vorbei.

MfG
micki

Wenn du sowas kiddisches hörst, dann treibst du dich eindeutig im falschen teil des netzes rum...
Haha!
Der war gut! *g*
Ich kann dir schon sagen wo ich das gelesen habe:
hier im 3D-Center Forum!


ja so ist es, aber er hat ja nicht "Firewall down" gesagt, sondern "umgangen", das heißt sie läuft noch, aber der angreifer ist dran vorbei.
Hmm.. ich hatte mal angenommen dass bei nem bufferoverflow des ganze Teil abstürzt, es dürfte wohl nicht so ganz einfach sein die Hardware-Firewall einfach zu "umgehen", oder?

Wenn Port 80 offen ist, also ein Webserver aktiv ist, der auch von außen erreichbar sein soll, dürfte eine Firewall IMO nichts bringen. Denn ab dem Moment, wenn ein Service in der FW freigeschaltet ist, hat diese damit nichts mehr zu tun. Ab dann sind Pakete auf diesem Port Sache der jeweiligen Anwendung. Und die (böse) Anfrage steht ja nicht auf, sondern in dem Paket. Zudem "untersuchen" FWs die Pakete ja nicht wirklich, sondern treffen die ACCEPT/DENY Entscheidung für gewöhnlich anhand von Source-,Dest- IP bzw Ports.

Es wäre alles viel einfach wenn sich die Hacker an die RFC3514 halten würden, und bei Ihren Angriffen die Evil-Bits in den Paketen richtig setzen würden.
Info dazu : http://rfc.net/rfc3514.html

;)NEIN, das ist falsch!
Sog. "Stateful-Inspection-Firewalls" schauen sehr wohl IN den Paketen nach.
Die von dir beschriebene Art der "Firewall" ist ein simplet port-Filter, den heutzutage jeder 25-€-DSL-Router unterstützt ;).
Was meinste warum *ECHTE* Firewalls von Cisco & Co mehrere 1000€ kosten ;) ?

Haha!
Der war gut! *g*
Ich kann dir schon sagen wo ich das gelesen habe:
hier im 3D-Center Forum!



Hmm.. ich hatte mal angenommen dass bei nem bufferoverflow des ganze Teil abstürzt, es dürfte wohl nicht so ganz einfach sein die Hardware-Firewall einfach zu "umgehen", oder?
abstürze sind nur die fehlversuche.
wenn man einen bufferoverflow ausnutzt, dann schreibt man eigenen code rein und hat dann natürlich die kontrolle. hier einer der berühmteren exploids der in eines der sichersten systeme eingebrochen ist (http://www.0xd6.org/ps2-independence.html)

MfG
micki

NEIN, das ist falsch!
Sog. "Stateful-Inspection-Firewalls" schauen sehr wohl IN den Paketen nach.
Die von dir beschriebene Art der "Firewall" ist ein simplet port-Filter, den heutzutage jeder 25-€-DSL-Router unterstützt ;).
Was meinste warum *ECHTE* Firewalls von Cisco & Co mehrere 1000€ kosten ;) ?
Hmm, sicher ?
So wie ich das Model in Erinnerung habe, sind "Stateful-Inspection-Firewalls" immer noch Paket-, nicht Applikations basiert. D.h. Sie untersuchen den Traffic zwar auf "ungewöhnliches", und führen Buch über die Connection-"States" aber Sie untersuchen NICHT den Paket-Inhalt.

Das was du meinst sind "Proxy-", oder "adaptive Proxy-" Server. Diese können wirklich in die Pakete schauen.

Btw bin ich in Anbetracht des Thread-Themas, ob es möglich ist einen (Home) PC zu knacken, wirklich eher von dem 25-Euro-DSL-Router ausgegangen ;)

Leider sind "Stateful-Inspection-Firewalls" aufgrund der Tatsache, dass sie in den Paketen nachschaun schon gefährdet.
IMO kann eine solche FW auch nicht gegen eine (unbekannte) Schwachstelle einer Anwendung vorgehen (buffer-overflow) da diese eben nicht Wissen kann wonach sie suchen muss.
Was die Gefahr von "crafted Packets" betrifft - die meisten dieser Angriffe liegen im bereich der overflows ; so sachen wie ping of death o.ä. sind schon aufgrund der Netzinfrastruktur schwirig zu realisieren. Übergroße Pakete mit 'DF' gesetzt kommen meist nicht über den 2. Hop nicht hinaus.
Grundsätzlich schätze ich, die Gefahr von anderen komplett 'übernommen' zu werden (für einen nicht Server - also keine Offenen ports) wesentlich geringer ein als zum Beispiel ein DOS Angriff bzw den Versuch den betreffenden Computer zu blockieren.

Alles Weitere liegt in den Händen der IP-Stack Programmierer deines Betriebsystems

MfG

BUGFIX

naja gut, das kann ich dir auch beantworten:
Wenn es Blaster / Sasser auf deinen PC schaffen dann wird da ein Hacker wohl schon 2x kein Problem mit haben!

Auf Sicherheitspatches zu verzichten ist wirklich grob fahrlässig!

Und dass mit der Hardwarefirewall... nun ja. wenn du ISDN/Analog hast ist es sowieso egal weil du wohl nicht längere Zeit (>2 Std.) im Internet bleibst und sich bei einer Neueinwahl deine IP ändert.
Hast du aber DSL und bist den ganzen Tag online finde ich eine Hardware-Firewall schon sehr wichtig!



Blaster/Sasser: Das war nicht die Frage. Die Frage ist, kommt ein Hacker drauf.

Sicherheitspatches: Ich komme immer mehr zur Überzeugung, daß mein System 100x sicherer ist als das übliche Windows-System mit allen aktuellen Patches. In meiner System-Konfiguration funktioniert bisher keines der bekannten Sicherheitslecks. Nicht mal der JPEG-Bug läuft bei mir. Insofern ...

HW-Firewall. Sicherlich, besser wäre es. Aber notwendig? Mein Rechner muß sicherlich nicht gegen DDoS etc. abgesichert werden - und den Schutz gegen einen aktiven Wurm bietet auch eine vernünftige Software-Firewall sowie die regelmäßige Kontrolle der msconfig.

Wenn die Firewall erstmal umgangen wurde, ist es doch überhaupt kein Problem mehr, Zugriff zu erhalten...

Denk dir doch einfach mal folgendes: Wenn FBI Notebooks geklaut, Bankwebseiten gecrackt, Kundendaten unerlaubt abgerufen werden können, warum sollte dein "Homeuser"-System dann nicht zu knacken sein? ;)
(alles schon passiert ;))



Das sehe ich anders. 99% aller dieser Hacks laufen darauf hinaus, daß die Anwender keine vernünftigen Sicherheitsvorkehrungen getroffen hatte. Und wenn das FBI gezwungen war, die Notebooks gar zu klauen, ist das wohl eher ein Beweis dafür, daß sie von außen nicht rankamen.

Haha!
Der war gut! *g*
Ich kann dir schon sagen wo ich das gelesen habe:
hier im 3D-Center Forum!



Hmm.. ich hatte mal angenommen dass bei nem bufferoverflow des ganze Teil abstürzt, es dürfte wohl nicht so ganz einfach sein die Hardware-Firewall einfach zu "umgehen", oder?



Sofern sie so abstürzt, daß ich als Anwender bemerke, hast Du nix gekonnt, weil ich sie dann sofort neustarte.

NEIN, das ist falsch!
Sog. "Stateful-Inspection-Firewalls" schauen sehr wohl IN den Paketen nach.
Die von dir beschriebene Art der "Firewall" ist ein simplet port-Filter, den heutzutage jeder 25-€-DSL-Router unterstützt ;).
Was meinste warum *ECHTE* Firewalls von Cisco & Co mehrere 1000€ kosten ;) ?



Lustigerweise würde auch ZoneAlarm für 0 Euro den Port 80 als nicht existent ausweisen und den vorberbeschriebenen Angriff damit abblocken. Selbst dann, wenn andere Anwendungen diesen Port benutzen.

Lustigerweise würde auch ZoneAlarm für 0 Euro den Port 80 als nicht existent ausweisen und den vorberbeschriebenen Angriff damit abblocken. Selbst dann, wenn andere Anwendungen diesen Port benutzen.

Aber doch nicht, wenn der Port extra geöffnet wird, und das wird er ja, da der Webserver doch vom Internet aus verfügbar sein soll.
(sein Post bzw das Post auf das er sich bezieht nochmal genau durchlesen :))

Das sehe ich anders. 99% aller dieser Hacks laufen darauf hinaus, daß die Anwender keine vernünftigen Sicherheitsvorkehrungen getroffen hatte. Und wenn das FBI gezwungen war, die Notebooks gar zu klauen, ist das wohl eher ein Beweis dafür, daß sie von außen nicht rankamen.
Es lief genau anders herum: Das Notebook wurde dem FBI geklaut ;)
Das heißt: Deren Sicherheitsmaßnahmen waren nicht gut genug ;)

@Leonidas

Sich sicher fühlen ist wichtig damit man gehackt werden kann.

Im Grunde ist das Hacken nur ein Problem das zu lösen ist und gelöst werden kann, wenn man sich nur lange genug mit diesem auseinander setzt.

Ein gutes Beispiel wäre Valve. Dort hat man auch einen Sicherheitsfehler entdeckt und den Sourcecode geklaut. Jetzt mag jeder sagen "das ist aber nur passiert, weil deren Admin einen Fehler bei der ...... gemacht hat". Klar ist das nur deswegen passiert. Aber darauf beruht Hacken. Fehler finden und sie auch noch ausnutzen und jedes system hat irgendwo nen fehler.

MfG
micki

Aber doch nicht, wenn der Port extra geöffnet wird, und das wird er ja, da der Webserver doch vom Internet aus verfügbar sein soll.
(sein Post bzw das Post auf das er sich bezieht nochmal genau durchlesen :))


Nein. Vom Web aus geben alle meine Ports an, nicht existent zu sein - selbst diese, die ich benutze.

@Leonidas

Sich sicher fühlen ist wichtig damit man gehackt werden kann.




Korrekt. Nur andererseits muß ich feststellen, daß hier viele Leute mit Totschlag-Argumenten rumlaufen, ohne die Sache mal selbst überprüft zu haben und sich eigene Gedanken gemacht zu haben.

Wieviel Glauben soll ich Leuten schenken, die mir sagen, mein Rechner wäre aus Prinzip unsicher - und diese Leute sich auf Dutzende Sicherheitslücken berufen, welche jedoch *allesamt* bei mir nicht funktionieren (und zumeist ohne das ich irgendwelche Patches eingespielt habe)? Irgendwie schreit jeder "unsicher", doch begründen kann es keiner - und diese Begründungen, die ich bisher hörte (bekannte Sicherheitslücken), konnte ich alle entkräften.

Es lief genau anders herum: Das Notebook wurde dem FBI geklaut ;)
Das heißt: Deren Sicherheitsmaßnahmen waren nicht gut genug ;)


Ach so. Sorry, falsch verstanden.

Wobei es in diesem Fall eher um gewöhnliche Sicherheitsmaßnahmen ging, weniger um Computer-spezifische.

Nein. Vom Web aus geben alle meine Ports an, nicht existent zu sein - selbst diese, die ich benutze.

Ja, deine Ports, da du wohl keinen Webserver bei dir laufen hast.
Aber gerade davon reden Kant/JK_Mots(und nicht von deinem PC ;)), WENN ein Webserver auf dem PC läuft. Und wenn ein solcher Webserver auf einem PC läuft, kann man nicht mit Zonealarm den entsprechenden Port blockieren, denn sonst könnte ja kein Außenstehender auf den Webserver zugreifen, was aber gerade erwünscht ist.

Ja, deine Ports, da du wohl keinen Webserver bei dir laufen hast.
Aber gerade davon reden Kant/JK_Mots(und nicht von deinem PC ;)), WENN ein Webserver auf dem PC läuft. Und wenn ein solcher Webserver auf einem PC läuft, kann man nicht mit Zonealarm den entsprechenden Port blockieren, denn sonst könnte ja kein Außenstehender auf den Webserver zugreifen, was aber gerade erwünscht ist.

Blockieren will man ja garnicht.
Aber selbst ein offener Port ist noch keine zwingende Gefahr - mit geiegneter Software (iptables usw.) könnte man selbt bei so gewollten "Eingängen" noch kontrollieren
1) Darf sich der anfragende Rechner verbinden ?
2) sind die Pakete normgerecht (keine mega SYN Pakete mit mehreren kilo)
3) Soll die Anfragen pro IP begrenzt werden (Flood protection)

Wobei die Einstellungsmöglichkeiten bei Windows-PFWs leider diesbezüglich etwas zu Wünschen übrig lassen.
[Wer protiert mal eben NETFILER auf Windows? :) ]

MfG

BUGFIX

es gibt tausende sicherheitssoftwarepacket und sie wurden tausende male umgangen.
M$ schafft es doch auch nicht windows sicher zu machen, zwar sagen sie das immer .. aber die sicherheitspatches wird es in hunderten jahren noch immer geben.

hab zwar keine ahnung von internet und co. aber irgendwie gehts immer.

einzige möglichkeit der absoluten sicherheit ist es das lan kabel zu entfernen :D

mmm...

Beim Hacken selber gibs auch schon 2 Formen:
Das soziale Hacken: Hierbei wird versucht, durch Kontakt zum Opfer das Passwort herauszufinden, um damit die Sicherheitssachen zu umgehen (FTP- Zugang usw.) ...
Beim anderen Hacken geht es um das Ausnutzen von Bugs. Diese Bugs können auf verschiedene Arten beruhen und wenn man wissen will, welches Zielsystem man gerade angreift, dafür kann man einen Portscan machen und dadurch das System herausfinden (nmap zum Beispiel).
Diese Bugs selber können "normale" Regeln sein, die aber in verdrehter Form genutzt werden und dadurch falsch handeln => der Hack ist erfolgreich (siehe Meldungen bei Heise und Co., alleine wegen Anmeldung bei irgendeinem Dienst, dem man ein "richtiges" Antwortpaket unterjubeln konnte usw.) ... 100% Schutz gibt es nicht und wieviel Schutz man "braucht", muss jeder für sich selber entscheiden. Die Spannweite geht von gar keinem Schutz bis hin zu 2 getrennte Netze (Firmen) und alles, was dazwischen ist. Achja, würden Sie diesem Menschen (http://home.arcor.de/t-schuermann/Basis/pics/diskettenformatieren.jpg) ihren PC anvertrauen ;D ...

lol kennen wir den nicht irgendwoher ...

Wielange dauert sowas eigentlich bei einer 200GB Platte?

Für den Homeuser solte eine Firewall "reichen". Wen man wirklich wichtige Daten hat muss ein Inselsystem nutzen.

Mit NAT auf seinem DSL-Router hat man erstmal von außen dicht gemacht. Wenn dann noch eine gescheite Personal Firewall auf dem Windows-PC installiert ist, kommt der Angreifer (z.B. ein Virus oder Trojaner) vielleicht in den PC rein und wird ausgeführt, kann aber (vorerst) keine Daten mehr ins INet senden. Außnahme: die Personal-Firewall wird umgangen. Allerdings muss hierfür der User schon den Fehler gemacht haben und den Angriff (Virus, trojaner, etc.) ausgeführt haben.
Wenn Firmen ihre Website(s) selber hosten, sollte schon ein gescheites IDS-System davor gehängt werden, welches prüft was den so über Port 80 läuft.
Abgespeckte IDS-Firewalls gibt es es für aktuell 600-700,-€ zu kaufen. NetScreen (wurde von Juniper übernommen) bietet z.B. solche günstigen Systeme an. Die kleinen Appliances bietet bereits Schutz vor über 300 Exploits.
Um auf die Frage zurückzukommen, ob man über IP angreifbar ist: Ja, aber Nein!
Denn mit wenigen gut eingesetzten Hard- und Software Mitteln steigt der Aufwand fast ins Unendliche, um dass System zu knacken.
Wer meint, mit seinen Rechner mit Windows Updates ausreichend zu schützen, der irrt. Der Schutz muss ab OSI-Layer 2 aufsetzen und nicht erst auf Layer 5-7.

M$ schafft es doch auch nicht windows sicher zu machen, zwar sagen sie das immer .. aber die sicherheitspatches wird es in hunderten jahren noch immer geben.
Microsoft ist da allerdings ein spezieller Fall: Dort kommen neben den bei allen vorhandenen technischen Ursachen für Löcher noch strategische hinzu.
Ein wesentlicher Aspekt zu mehr Sicherheit ist es ein System zu modularisieren und die einzelnen Teile gegeneinander abzugrenzen, ähnlich einem Gefängnis. Diesen Weg kann Microsoft aber aus firmenpolitischen Gründen nur sehr begrenzt gehen, denn ihr Geschäftserfolg hängt gerade davon ab alle Teile mit allen anderen zu vermischen und möglichst untrennbar zu verzahnen.
Mit NAT auf seinem DSL-Router hat man erstmal von außen dicht gemacht.
Richtig, NAT maskiert Netze und schützt sie dadurch. Viele Nutzer hebeln diesen Schutz allerdings einfach aus, indem sie alle(!) eintreffenden Pakete auf dem Router an ihren dahinterliegenden Rechner weiterleiten, beispielsweise um dort einen FTP-Server zu betreiben, ohne sich aber mit Portforwarding beschäftigen zu wollen. Dann verliert der Router jegliche Schutzwirkung für diesen PC.
Was ich damit sagen will: Ein SOHO-Router schützt nicht durch seine reine Existenz.
Wenn dann noch eine gescheite Personal Firewall auf dem Windows-PC installiert ist, kommt der Angreifer (z.B. ein Virus oder Trojaner) vielleicht in den PC rein und wird ausgeführt, kann aber (vorerst) keine Daten mehr ins INet senden. Außnahme: die Personal-Firewall wird umgangen. Allerdings muss hierfür der User schon den Fehler gemacht haben und den Angriff (Virus, trojaner, etc.) ausgeführt haben.
Erst ausgeführt haben? Einen Satz vorher schreibst du der Virus wäre schon ausgeführt worden.
Solange der Virus nicht ausgeführt wurde, sondern nur auf irgendeinem Datenträger vor sich hin vegetiert, geht von ihm natürlich auch keine Gefahr aus. Wenn er aber schon aktiv ist, hat er den gleichen Zugriff auf die Desktop-Firewall wie der gerade angemeldete Anwender. Dh kann der Anwender ohne Angabe eines zusätzlichen Passwortes (zB für das Administrator Konto) auf die Konfiguration der Desktop-Firewall zugreifen, kann dies der Virus auch. Zugegebenermaßen machen dies nur wenige Schädlinge, die Möglichkeit dazu ist aber vorhanden, und zwar nicht nur auf theoretischer Ebene, sondern ganz praktisch und noch nicht einmal schwierig.



Zum Topic: Normalerweise ist es nicht nötig, in ein bestimmtes System einzubrechen, sondern nur in irgendein beliebiges System, bzw mehrere davon. Diese Zombies lassen sich dann dazu benutzen ein System mit einer bestimmten IP mittels einer DDoS Attacke anzugreifen. So lässt sich zwar nicht in das System reinkommen, aber es wird immerhin lahmgelegt.

zu: den gleichen Zugriff auf das Sys. wie die Firewall / Virenscanner:

nicht, wenn dem aktuell angemeldetem Profil Rechte entzogen wurden, z.B.:
Dienste entladen
TaskMgr
Schreiben auf bestimmte Bereiche der HDD
Keine Installation möglich
(um nur einige zu nennen).

Ja, deine Ports, da du wohl keinen Webserver bei dir laufen hast.
Aber gerade davon reden Kant/JK_Mots(und nicht von deinem PC ;)), WENN ein Webserver auf dem PC läuft. Und wenn ein solcher Webserver auf einem PC läuft, kann man nicht mit Zonealarm den entsprechenden Port blockieren, denn sonst könnte ja kein Außenstehender auf den Webserver zugreifen, was aber gerade erwünscht ist.



Mag sein. Die Frage war aber nicht, ob PCs mit Webservern knackbar sind, sondern ob mein PC knackbar ist.

mmm...

Beim Hacken selber gibs auch schon 2 Formen:
Das soziale Hacken: Hierbei wird versucht, durch Kontakt zum Opfer das Passwort herauszufinden, um damit die Sicherheitssachen zu umgehen (FTP- Zugang usw.) ...
Beim anderen Hacken geht es um das Ausnutzen von Bugs. Diese Bugs können auf verschiedene Arten beruhen und wenn man wissen will, welches Zielsystem man gerade angreift, dafür kann man einen Portscan machen und dadurch das System herausfinden (nmap zum Beispiel).
Diese Bugs selber können "normale" Regeln sein, die aber in verdrehter Form genutzt werden und dadurch falsch handeln => der Hack ist erfolgreich (siehe Meldungen bei Heise und Co., alleine wegen Anmeldung bei irgendeinem Dienst, dem man ein "richtiges" Antwortpaket unterjubeln konnte usw.) ... 100% Schutz gibt es nicht und wieviel Schutz man "braucht", muss jeder für sich selber entscheiden. Die Spannweite geht von gar keinem Schutz bis hin zu 2 getrennte Netze (Firmen) und alles, was dazwischen ist. Achja, würden Sie diesem Menschen (http://home.arcor.de/t-schuermann/Basis/pics/diskettenformatieren.jpg) ihren PC anvertrauen ;D ...



"soziales" Hacken: Völlig chancenlos bei mir.

"anderes" Hacken: "kann man einen Portscan machen" ... und sofort verloren, weil dieser Portscan Dir sagt, daß es keinerlei Ports auf dieser IP-Adresse gibt.

Ende aus.

Am gefährlichsten wird's wohl, wenn es einem Hacker gelingt, einen Keylogger zu installieren :rolleyes:
da gibts ûble Tricks :P
Allerdings kann man sich wappnen und das ist gut so ...

Am gefährlichsten wird's wohl, wenn es einem Hacker gelingt, einen Keylogger zu installieren :rolleyes:
da gibts ûble Tricks :P
Allerdings kann man sich wappnen und das ist gut so ...

aber um den zu installieren, muß man schon einige klimmzüge anstellen, wenn ein rechner auch nur einigermaßen abgesichert ist. ausnahme: physischer kontakt zur maschine

aber um den zu installieren, muß man schon einige klimmzüge anstellen, wenn ein rechner auch nur einigermaßen abgesichert ist. ausnahme: physischer kontakt zur maschine
Huh? Ein einziger von aussen erreichbarer Service (Web, DNS, FTP, SMB, etc.) kann dazu ausreichen.
Klar, wer alle seine Daemons als non-root laufen lässt und in ein jail packt, der hat weniger zu befürchten, aber es gibt genug software die per default als root läuft, bzw. als root laufen muss.
Da reicht dann ein kleiner Exploit und der Keylogger ist drauf. (i.d.R. heute eh grad ein root kit mit allem drum und dran)

Huh? Ein einziger von aussen erreichbarer Service (Web, DNS, FTP, SMB, etc.) kann dazu ausreichen.
Klar, wer alle seine Daemons als non-root laufen lässt und in ein jail packt, der hat weniger zu befürchten, aber es gibt genug software die per default als root läuft, bzw. als root laufen muss.
Da reicht dann ein kleiner Exploit und der Keylogger ist drauf. (i.d.R. heute eh grad ein root kit mit allem drum und dran)

wenn von außen erreichbare services existieren, sollte man drauf achten, daß bekannte schwachstellen entweder umgangen oder weggepatcht werden. root kits benutzen bestimmte (meist alte) exploits, deren schwachstellen allerdings i. a. recht schnell behoben sind. auf nem normalen pc (oder router) sollte von außen nix sichtbar sein. und wenn man schon server-dienste braucht, dann wenigstens gewartete (patches sind meistens schneller draußen als ein beispiel-exploit)

Mal ne Frage:
Wie beurteilt ihr den NAT im Router?

tja, mal wieder ein beispiel dafür, dass man sich nie wirklich 100%ig sicher fühlen sollte:
http://www.heise.de/newsticker/meldung/53089

MfG
micki

eine personal firewall ist alleine für sich keine lösung. war es noch nie, wird es nie sein. schafft höchstens ein falsches sicherheitsgefühl...

zweitens: in der neuen version besteht das problem nicht mehr - so what?! wenn ich schon auf einen prinzipiell anfälligen sicherheitsmechanismus vertraue, dann sollte wenigstens zum frühest möglichen zeitpunkt auf neue versionen upgedatet werden. die bringen nicht umsonst sicherheitspatches raus...

wer sich mit einer pf 100%ig sicher fühlt, sollte sich dringend mit den grundlagen beschäftigen

Och komm Zonealarm. Ich rede von ner Linux, BSD oder sogar Cisco Hardware Firewall...
Es ist auf jeden Fall theoretisch möglich absolut sichere Software zu bauen, das sollte man nicht vergessen.

Das man in jedes System einfallen kann (so wie in Filmen) ist falsch.

Apropo deinem Beispiel. AFAIK werden beim Pingen noch keine Handles vergeben, das ist doch nur bei nem richtigen Connect. Ping/Pong is ja ICMP und nicht TCP.

Mann kann sehr wohl in JEDES System eindringen. Es sei denn es steht in einem Raum ohne Türen in einem Gehäuse das mann nicht öffnen kann und letzt endlich ohne eine Verbindung nach außen. Aber wer braucht dann noch das System. :|

Aber plump gesagt ist jedes "System" angreifbar.

Allerdings ist es in meinen Auge, wie bei solchen Fällen des Threadstarters, schon ein erheblicher Aufwand duch einen Router gezielt einzudringen. Viel leichter sollte es sein z.B. ein Exploit beim surfen über eine Website einzuschleusen. Da hilft meist auch die beste Firewall und Router nix und noch dazu braucht mann die IP des Opfers nicht kennen. Allerdings ist das ja dann kein gezielter Angriff.

In zukunft wirds es auch verstärkt Viren und "Code" in Bildern, Videos und Musikdateien gegen. Die JPG-Schwachstelle ist da nur der Anfang.

cisco router (http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/38690) ;)
sicher *hehe* ja, genau.

MfG
micki

cisco router (http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/38690) ;)
sicher *hehe* ja, genau.

MfG
micki

Ja, aber welcher Priv. Anwender hat schon solch einen Router. ;)

Ja, aber welcher Priv. Anwender hat schon solch einen Router. ;)
kaum jemand würde ich sagen, gerade deswegen kann man sich ja seine schlussfolgerungen ziehen ;)