Attacke aus dem Netz?

[Stefanel]

Hi!

Ich habe des öfteren Probleme mit meinem Drucker, er wirft hin und wieder leere Blätter aus, das CD-Rom Laufwerk öffnet sich,...

Das Problem ist, daß ich nirgens Anzeichen auf eine Trojanisches Pferd in meinem System finden kann, weder bei den zu startenden Tasks in der Registry, noch auf der HD. Auch Antivirusprogramme finden nichts.

Ich denke trotzdem, es handelt sich um eine Art TP., da ich mit netstat des öfteren eine unbekannte IP-Adresse angedockt an einem sehr hohen Port beobachten konnte.

Gibt es Programme, mit deren Hilfe man bestimmte Verbindungen ins Netz, die z.B. mit Netstat angezeigt werden unterbrechen, oder gewisse Ports einfach sperren kann?

Danke,
Stefan

[Authentic]

Hol dir ZoneAlarm. Ist eine für Privatuser kostenlose Firewall Software. Damit kannst alles und jeden sperren. www.zonealarm.com

------------------
**************************
"Errare humanum est"
**************************
MfG, Authentic!

[utakurt]

Wenn irgendwie möglich, melde die IP-Adresse des Eindringlings deinem Provider zwecks Sperre!

[Daywalker]

Hy !

Schau mal in der Win.ini nach was unter Run= oder load= steht .
wenn da was ausergewöhnliches steht,dann weisst du ,dass du ein sche.. Virenprogram hast und dass sich ein Trojaner mitstartet.
unter AUSFÜHREN--- edit--
und dann schaust du dir die win.ini mal an !

vielleicht fällt dir da was auf !

cu

------------------
Daywalker

[JetStreamer]

Probiers mal unter Start>Ausführen und gib dort regedit ein. Dann suchst du in der registry nach explore.exe !!! Nicht explorer.exe !!! (am besten suchst du auch auf der Festplatte; Die datei ist meist unter c:/Windows)
Normal steht dahinter noch ein /nomsg um keine Nachricht am start anzuzeigen. Falls du das Tatsälich findest, dann lad dir NetBuster herunter (kann ihn dir auch mailen). Dieses Programm emuliert den Trojaner Netbus. Damit kannst du dann festellen, wer sich bei dir einhackt (IP). Du kannst sogar beim Hacker das CD-Rom Laufwerk öffnen und schließen und noch mehr. Du kannst auch eine Nachricht an den Hacker schicken (erscheint als Fenster). Wenn du dann die IP des Hackers hast, dann mailst du diese deinem Provider und dieser unternimmt dann etwas dagegen (an den Provider des Hackers wenden; möglicherweise wird dem Hacker der Account gesperrt).
Versuchs mal

[JetStreamer]

Ich werde in letzter Zeit auch immer von einem Hacker heimgesucht. Aber zum Glück habe ich ein Firewall installiert. So kann mir nichts passieren. Werde mich heute auch noch an meinen Provider wenden!

[James]

also ich schätze mal das des zu 99% keine *hacker/cracker wie auch immer ihr de dann nennt san die das machen weill wenn irgend ein dummy user netbus.... und wie die alle heissen vewendet kann man ned von hacken sprechen
des san hoit leid die es lustig finden irgendwelche programme zu benutzen is so ähnlich wie eine ftp client zu benutzen nur mit andern options

und mann muss alle trojaner erst mal installiert haben bekommen oder halt unabsichtlich des kann man ja später nachprüfen ob da was an ner mail war ob man auf komischen pages war...

*cracker wären die leuute die sollche programme schreiben

*hacker wären die die ausloten was da wie falsch läuft und die sicherheitslücken zu schliessen hehe

so grob gesagt
bin zwar ned so lange hier aber ich denke diese begriffe wurden schon öfter erklärt hehe

[schera]

Hi James,

äh, es mag vielleicht stimmen wast schreibst, aber so wirklich geholfen hast aber keinem!

schera

[kato]

Egal was das für Idioten sind ich hab sie nur ständig auf meinen PC als Meldung.Bis jetzt wurde noch jeder abgeblockt(hat zumindest so ausgesehen) aber Garantie is das ja nie.
Wer will kommt überall hinein sobald er weiss wie es geht.

[Sonic]

Stimmt, man kommt überall rein! Und manchesmal ist es, auch bei Firmen, erschreckend einfach. Aber meistens nicht weil die Software nicht gut genug währe auch nicht so sehr weil nicht gut konfiguriert wird (obwohls öfter der fall ist). Das gröste Risiko ist immernoch der User!

Mit einer Brute Force Attacke kann man mit einer Guten Wordlist ca 80%(oder noch mehr) der Passwörter "Knacken". Und eine noch viel leichetere Methode ist oft das sogenannte Sozial Hacking. Also nicht auf Sicherheitslücken direckt losgehen sondern auf die Menschen. Egal ob man wo anruft und um "sein eigenes" Passwort bitted, was einen oft gegeben wird. Oder Leute in einem Chat oder Über Mail durch Flirten dazu bringd einen Trojaner anzunehmen. Oder aus leichtgläubigkeit das Systhem aufzumachen.

Sozial Hacking ist zwar manchesmal ein bisschen Zeitaufwendiger (kann sich schonmal über Monate ziehen) aber führt, wenn man es gut macht, so gut wie immer ans Ziel!

Und an alle die Angst vor Hackern aus dem Netz haben sei gesagt:

Echte hacker werden kaum an euch interessiert sein. Außer vielleicht ihr arbeitet in einer Interessanten Firma. Dann werde sies aber mit social Hacking probieren und eher nicht in eure Rechner eindringen.

Diese ganzen Atacken sind von Leuten (Meißt Jugendliche) die einfach ein Programm ausprobieren. Und einen Portscan machen. (bez. machen lassen) Um zu schaun ob schon ein Trojaner installiert ist oder ein Service wie Telnet oder FTP offen ist.

Die bringen es doch eh nicht fertig einen Trojaner selbst zu konfigurieren und jemanden unterzujubeln! Auser man ist wirklich naiv!

Bei mir habens schon ein paar über icq versucht. Eine Zufallsbekanntschaft wollte mir gleich ein Bild von sich schicken und das war zufälliger weise ein Exe. Auf die Frage wieso exe. ähm..weiss nicht nur so.. aber nimms jetzt... nimms doch...ist eh nichts schlimmes. Ich glaube sowas sollte so ziemlich jeder durchschauen können.

Zum abschluß möchte ich noch sagen:

Wenn ihr eine Firewall installiert habt braucht ihr vor Hackern (eigentlich Skript kiddies) keine Angst zu haben. Seid lieber vorsichtig was ihr wo anklickt oder von wo ihr was runterladet. Misstraut erstmal jedem im netz. Wenn euch was "Spanisch" vorkommt fragen und wenn sich das gefühl nicht ändert lasst es sein!

------------------
__________________
|»»»»»SONIC««««««|
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯