DSL Forum auf Realtime-info.de

[susan]

Hi Peter,

hätte da mal ein paar Fragen an Dich:

1) Heißt das, dass man ein Programm wie Zone-Alarm einfach von außen abstellen kann und so ungehindert das System hacken kann? Damit wäre ja ZA völlig überflüssig!

2)Du schreibst "...durch Morpheus etc. sowieso große Sicherheitslöcher wieder aufgerissen..". Wenn ich Morpheus starte fragt mich ZA standardmäßig, ob es als Server fungieren soll. Ich verneine das jedesmal und Morpheus läuft trotzdem. Besteht dann trotzdem ein großes Sicherheitsrisiko bei Betrieb von Peer-to-Peer Systemen?

3) Verwendest Du Online-Banking auf Deinem Rechner? Das dürfte nach Deinen Ausführungen totz des Gebrauchs von Personal Firewalls wie Zone-Alarm und Trojanerwächtern, Virenwächtern im Hintergrund ja trotzdem "lebensgefährlich" sein. Also prinzipiell, kein Onlinebanking ?

Vielen Dank

Susan

[christian_schneider]

rofl rofl rofl

Ihr habts alle so drauf

rofl

[peterhermanns]

Hallo Susan,

hier meine Antworten:

zu 1)

es gibt Trojaner, welche sog. Personal Firewalls abstellen können.
Z.B. der Trojaner "Y3K".
Es gibt auch andere und es ist relativ leicht möglich mit VisualBasic andere Trojaner zu schreiben, welche Personal Firewalls abschalten können.
Dies ist möglich aufgrund der unzureichenden Rechtestruktur des Microsoft Betriebssysteme.

Unter Win9x/ME laufen z.B. alle Programme mit denselben Userrechten, d.h. jedes Programm hat die gleichen Rechte wie alle anderen Programme.
Es ist sogar möglich, einen Trojaner zu schreiben, der Windows einfach abschalten kann.

zu 2)

Peer-to-Peer Systeme sind immer ein grosses Sicherheitsrisiko.
Z.B. Morpheus. Diese Art von Programmen kann man sagen "Hey, Du bist hinter einer Firewall". Die Checkboxen dafür sind in den Optionsmenüs.
Daraufhin arbeitet das Programm nicht wie ein normaler Serverdienst, sondern gibt dem zentralen Anmeldeserver die Meldung "Hey, ich arbeite hinter einer Firewall, bin also nicht direkt zu erreichen".
Die Liste der verfügbaren Dateien wird trotzdem von Deinem Rechner an den zentralen Anmeldeserver geschickt, dies geschieht im Zuge der Anmeldung. Wenn nun jemand eine Datei von Dir haben will, schickt der andere Client Dir einen sogenannten Push-Request und Dein Client fängt fröhlich an zu senden, ohne ds Zonealarm was davon mitbekommt.
Dieses Schicken wird nämlich als Anmeldewunsch "versteckt", und diese Daten gehen Durch Zonealarm durch, denn sonst könntest Du nicht mit Morpheus arbeiten.

zu 3)

Ich mache tatsächlich kein Homebanking, da ich ne Filiale der Sparkasse direkt um die Ecke habe
Ich persönlich würde allerdings mittlerweile jedem vom Homebanking abraten, da die zugrundeliegende Technologie einfach zu unsicher ist.
Ich vermeide es sogar an Geldautomaten Geld abzuholen, da kürzlich erst jemand einen Geldautomaten der lokalen Sparkasse gehackt hat und an mehrere Hundert Kartendaten inkl. der PIN's gekommen ist. Mir hat man so 1000 Gulden in den Niederlanden abgehoben.
Das Geld hab ich zwar zurück, aber das Vertrauen in die Sicherheit der Banken generell ist natürlich dahin.

Wenn Du allerdings Homebanking machen willst, speichere niemals PIN's, TAN's etc auf der Platte.
Fahre den Computer nach dem Homebanking herunter und starte ihn neu.
Stelle vor allem vor dem herunterfahren des Rechners die Auslagerungsdatei ab, da dort viele Sachen zwischengespeichert werden.
Nach dem Neustart kannst Du dann die Auslagerungsdatei neu anlegen.

Ist zwar alles ein wenig aufwendiger, aber sicherer als ein Stück zusätzliche Software, welche ein Windows-System erst einmal potentiell instabiler macht.

Desweiteren, Du hast wahrscheinlich für Outlook etc. in Zonealarm den Internetzugriff freigegeben.
Wer hält dann eigentlich den Trojaner davon ab, diese Programme für das Senden von Daten zu benutzen?
Durch den ScriptingHost, welcher bei jedem aktuellen Windows installiert ist, ist es überhaupt kein Problem sowas zu automatisieren.

Wie gesagt, ich befasse mich jetzt 5 Jahre damit, und habe noch nie irgendwelche Probleme mit Hackern gehabt, weil ich ein paar gute Verhaltensregeln, welche auch ohne grosses Hintergrundwissen einfach zu befolgen sind, habe.

a) akzeptiere nur Attachments von Leuten, von denen Du weisst, daß sie Dir ein Attachment per Mail schicken. Lösche alle anderen Emails mit Attachment.

b) musst Du Word-Dokumente verschicken, dann schicke sie im RTF-Format.
Formatierungen stimmen dann immer noch und Du läufst nicht Gefahr, Dir Makro-Viren einzufangen.

c) Virenscanner wirken nicht --> Nimda, Sircam, Code-Red
Wenn Virenscanner funktionieren würden, gäbe es heute keine Viren mehr.

d) Konfiguriere Deinen Rechner richtig, d.h. installiere die Programme nur von Original-Datenträgern oder aus Downloads aus vertrauenswürdigen Quellen (Hersteller etc.).
Stoppe alle eventuellen Serverprozesse. Deinstalliere alle eventuellen Serverprogramme, z.B. ist Microsoft dafür berüchtigt, "light"-Versionen von SQLServer oder IIS zu installieren, ohne das man danach gefragt wird --> Code-Red, Nimda etc. sprechen dort Bände.
Spiele alle (!) Patches für die installierte Software ein.

-->

Nur für registrierte Mitglieder sichtbar! Bitte registrieren oder einloggen ins Forum!

Wenn Du keine Dienste anbietest ist eine Firewall unnötig, da der Rechner von sich aus jeden Verbindungsversuch von aussen abbricht.

e) Konfiguriere Deinen Browser richtig. Schalte vor allem ActiveX ab oder benutz einen, der sowas erst gar nicht anbietet --> kein IE, wobei man den auch relativ sicher bekommen kann.

f) Deinstalliere den WindowsScripting-Host oder installiere ihn erst gar nicht.

g) Schalte HTML/Scripting in Emails ab.
für Outlook Express -->

Nur für registrierte Mitglieder sichtbar! Bitte registrieren oder einloggen ins Forum!

Durch beherzigen dieser Regeln habe ich ein Windows, welcher nur durch DoS-Angriffe lahmgelegt werden kann, und davor kann Dich auch keine PF dieser Welt schützen.

MfG

Peter Hermanns

[susan]

Vielen Dank Peter!

Dann werd ich mal all das zu beherzigen..

Es ist eine Menge zu tun ...



See You

Susan

[blackshot]

Sehr interresante ausführungen, muss ich sagen. Werde auch einige der Änderungen vornehmen.

Zwei Sachen wollt ich allerdings noch dazu sagen.

1. Wenn wir beim Thema Datensicherheit sind. Glaubst du an Datenaustausch des Rechners mit Herstellern von Software z.B. zur Registrierungsüberprüfung und solche Dinge. Analyse der Inhalte zur zielorientierten Werbung und so Kram halt?

2. Interresante ist auch, dass sich auf der Seite auf die du immer verweist folgender Satz findet:

"For greater security, run a "firewall" -- special software that actively works to protect you. You can run firewall software on your own computer:"

gefolgt von einer liste der gängigen PF's... ;)

soweit so gut,

Steff

[peterhermanns]

Hi,

für Deutschland glaube ich tatsächlich daran.
Sollte dem anders sein, kann die entsprechende Firma in Deutschland ihre Zelte einpacken.
Wieso?

Nun ja, mit einem Sniffer, z.B. Etherreal kann ich genau beobachten, welche Daten von meinem PC an die Server des Herstellers übertragen werden, z.B. zum Download von Patches etc.
Bei Cookies ist das was anderes, diese erlauben es Prinzipbedingt, ein Benutzerprofil zu erstellen und so zielgerecht Werbung einzublenden.
Dies kann man aber im Browser erstmal generell abschalten und dann für einzelne Sites gezielt wieder einschalten.
Hier hat der IE, auch wenn es immer noch zu grobmaschig ist, mit dem IE6 einen recht guten Ansatz gefunden.

Zu Deiner zweiten Frage....
Ja, auf der von mir empfohlenen Seite wird gesagt, daß man zur grösseren Sicherheit eine PF einsetzen kann. Ich habe dagegen in meinem ersten Beitrag in diesem Thread gesagt, daß alles bis auf die PF gut beschrieben ist.

Es ist eine Tatsache, wenn Du deinen Rechner richtig konfigurierst und keine Server-Dienste (und Trojaner gehören dazu) laufen hast, kann ich Deinen Rechner scannen wie ich will, ich finde keinen Port der nicht mit Reset antwortet, und damit bist Du für mich nicht zu hacken.

Ich könnte dann höchstens Versuchen Dir eine Email mit Trojaneranhang zu schicken (so ich denn Deine Email-Adresse hätte). Da Du aber jetzt immer schön Emails mit Attachments von Dir unbekannten Personen löschst bist Du auch davor sicher. :)

Du siehst, bei vernünftiger und durchdachter Vorgehensweise bei der Konfiguration des Rechners erledigt sich das Thema PF von ganz alleine

Anderes Thema ist allerdings der Anschluss eines kleinen Netzwerkes an einen T-DSL Anschluss, was hier aber nicht als Voraussetzung gegeben war, deshalb habe ich alle (!) meine Aussagen auf einen einzelnen PC mit Direktanschluss ans DSL beschrieben.

Fragen zum Anschluss eines kleinen Netzwerkes gerne per personal Mail oder halt in einem neuen Thread

MfG

Peter Hermanns