Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hi,

da ich neuerdings immer öfter von potentiellen Hackern und Trojanern übers I-Net heimgesucht werde, will ich mich jetzt mal ein wenig genauer mit der Materie auseinandersetzen.

Ich hab mir in meinem Heimnetzwerk einen PC als "Opfer" hingestellt.

Standard-XP-Installation, keine Firewall.

Jetzt kann ich problemlos einen Portscanner benutzen um die offenen Ports zu finden. Sind so an die 10.

Jetzt hört allerdings mein Einfallsreichtum auf. Das einzige was ich noch im Netz gefunden hab ist ein Tool zum Hacken eines Passworts per Brute-Force, nur hab ich irgendwie das Gefühl, das das nicht der Weg ist den die Hacker normalerweise gehen.

Vielleicht kann mir einer mal 2 Fragen beantworten:

1. Was habe ich davon, wenn ich die Ports eines PC kenne, bzw wie kann jemand nun so ein Port missbrauchen.

2. Wie verbindet sich ein Hacker mit einen PC, um Daten zu stehlen.

Mfg

Matthias

Geschrieben

alle diese Fragen kannst du dir selber beantworten, indem du die grundkenntnisse erlangst... wenn du weisst wie "datenverkehr" funktioniert... dann kannst du auch die sicherheitslücken ausnutzen.... erst wenn du alles weisst....

Geschrieben

also mal so ne kurze grundkenntniss einführung:

... hm also die ip kannst du als wohnort/strasse ansehen und den port vielleicht als eingang oder eingangs"schlüssel" ;)

so wenn du nun einen pc scanst und dir werden offene ports angzeigt dann kann es losgehen. wenn ein port offen ist bedeutet das einfach das da eine anwendung ist die auf dem port lauscht. so nun kannst du herausbekommen welche anwendung das ist und dann mögliche exploits des ports ausnutzen.

so ich denke damit hab ich keine anleitung für irgendwas illegales gegeben aber doch etwas mehr die ganze sache klar gemacht

Geschrieben

Hi,

das war jetzt keine Antwort.

Ich kann mir natürlich ein kleines Programm schreiben, was sich mit einem Port verbindet, aber im grunde genommen kommt es ja immer auf das Programm an, was den Port offen hält. Wenn ich das nicht kenne, bzw. Wenn dies keine Funktionen zur Verfügung stellt, die beliebige Daten von einem rechner senden, nützt mir das relativ wenig.

Das würde ja im Rückschluss heissen, das ich ruhig 10 offene Ports haben kann, wenn dahinter kein Trojaner steckt. Oder wie?

Geschrieben

nein.... weil hinter den 10 ports sicherlich irgendeine andere Software sitzt die garantiert sicherheitslücken (von denen vielleicht noch keiner weiß) aufweißt und somit eine möglichkeit besteht irgendwas damit anzufangen...

Geschrieben

nun prinzipiell ja richtig aber wie gesagt verschiedene programme haben eben exploits und wenn es buffer overflows sind oder sonstwas und bei servern ist das nunmal ziemlich sicher der fall das es dort soetwas zu finden ist den die server sind ja meisten wenn nicht immer per remote zugreifbar und da gibts exploits... ;) :floet:

Geschrieben

selbst wenn du alle ports geschlossen hälst... ist das keine sicherheit...

es geht ja schließlich nicht nur ums "reinkommen"...

schau doch mal...

jemand könnte deinen traffic sniffen (in dem evtl. Passwörter enthalten sind)...

jemand könnte dir falsche replies zusenden....

...

es gibt so viele dinge die zu beachten sind...

Geschrieben

Ganz einfach:

Wenn es irgendwo eine Tür gibt, dann kann man auch irgendwie durchgehen. Es gibt keine und es wird auch niemals eine 100% Sicherheit geben, dessen sollte man sich immer im klaren sein. Wichtige Dokumente o.ä. speichere ich z.B. Offline auf meinem Backuprechner.

Gruß Boris

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...