• Aktualisierte Forenregeln

    Eine kleine Änderung hat es im Bereich Forenregeln unter Abschnitt 2 gegeben, wo wir nun explizit darauf verweisen, dass Forenkommentare in unserer Heftrubrik Leserbriefe landen können.

    Forenregeln


    Vielen Dank

IP verschlüsseln!

MadBaer

Gelegenheitsspieler/in
Mitglied seit
10.10.2006
Beiträge
331
Reaktionspunkte
0
IP verschlüsseln!

hallo

hab vor kurzen ein bericht in Fernsehen gesehen, wie Hacker sich mit einen Notebook und einer Funknetzwerkkarte in andere Computer reingehackt haben. Man konnte dann auf diesem Notebook sehen was gerade ein anderer macht. Ist dass auch möglich über kabel Internet? und kann man sich davor schützen?

mfg :top:
 
AW: IP verschlüsseln!

MadBaer am 29.03.2007 17:28 schrieb:
hallo

hab vor kurzen ein bericht in Fernsehen gesehen, wie Hacker sich mit einen Notebook und einer Funknetzwerkkarte in andere Computer reingehackt haben. Man konnte dann auf diesem Notebook sehen was gerade ein anderer macht. Ist dass auch möglich über kabel Internet? und kann man sich davor schützen?

mfg :top:


über kabel ist das eigentlich nur möglich, wenn erst ein programm bei dir installiert wird. wenn du dann wiederum ne softwarefirewall hast, dann würdest du merken, wenn so ein programm mit seinem "papi" kommunizieren will.

es ist zudem was anderes, ob einer nur deinen router nur "sieht" (der router hat ne IP fürs internet, dein PC hat wiederum eine andere gar nicht im internet sichtbare) oder sich über Wlan komplett in netztwerk anmeldet.




über Wlan haben die sich halt ins netztwerk mit einge"hackt", dann ist man einfach mit angeschlossen. war aber bestimmt ein ungeschützes netzwerk, d.h. richitg "hacken" muss man da gar nicht. wer sich pivat dann mit WPA absichert, der ist auf der sicheren seite, denn warum sollte ein frmeber insteresse haben, sich mühevoll auf irgendeinem privatrechner einzuschleusen? da suchen die lieber unverschlüsselte netzwerke.
 
AW: IP verschlüsseln!

Erstmal hiflt natürlich eine Firewall, außerdem kannst du Proxys benutzen, da werden praktisch Server vor deinen Pc geschaltet.

http://anon.inf.tu-dresden.de/win/download.html

Wenn Sie mit JAP auf Webseiten zugreifen, bekommt weder der angefragte Server, noch der Provider mit wer wann welche Seiten angesurft hat.

Da viele Benutzer gleichzeitig den Anonymitätsdienst nutzen, werden die Internetverbindungen jedes Benutzers unter denen aller anderen Benutzer versteckt: Jeder Benutzer könnte der Urheber einer Verbindung gewesen sein. Niemand, kein Außenstehender, kein anderer Benutzer, nicht einmal der Betreiber des Anonymitätsdienstes selbst kann herausbekommen, welche Verbindungen ein bestimmter Benutzer hat.

Aber was soll ein Hacker mit einem Privatrechner anfangen??? Es nützt ihm doch nichts, ich würde mir also darüber keine Sorgen machen, eher über Trojaner und Viren, die man sich aber mit aktueller Virensoftware gut vom Leibe halten kann.
 
AW: IP verschlüsseln!

shimmyrot am 29.03.2007 17:55 schrieb:
Erstmal hiflt natürlich eine Firewall, außerdem kannst du Proxys benutzen, da werden praktisch Server vor deinen Pc geschaltet.

http://anon.inf.tu-dresden.de/win/download.html

Wenn Sie mit JAP auf Webseiten zugreifen, bekommt weder der angefragte Server, noch der Provider mit wer wann welche Seiten angesurft hat.

Da viele Benutzer gleichzeitig den Anonymitätsdienst nutzen, werden die Internetverbindungen jedes Benutzers unter denen aller anderen Benutzer versteckt: Jeder Benutzer könnte der Urheber einer Verbindung gewesen sein. Niemand, kein Außenstehender, kein anderer Benutzer, nicht einmal der Betreiber des Anonymitätsdienstes selbst kann herausbekommen, welche Verbindungen ein bestimmter Benutzer hat.

Aber was soll ein Hacker mit einem Privatrechner anfangen??? Es nützt ihm doch nichts, ich würde mir also darüber keine Sorgen machen, eher über Trojaner und Viren, die man sich aber mit aktueller Virensoftware gut vom Leibe halten kann.

mal angenommen, jemand würde sich wirklich bei mir einhacken, aus Spaß oder um mich irgentwie zu ärgern, wie würde ich das Merken? gibt es nicht SOFTWARE die das verhindert?
 
AW: IP verschlüsseln!

MadBaer am 29.03.2007 18:11 schrieb:
mal angenommen, jemand würde sich wirklich bei mir einhacken, aus Spaß oder um mich irgentwie zu ärgern, wie würde ich das Merken? gibt es nicht SOFTWARE die das verhindert?
- keine ordner freigeben
- den router so einstellen, dass er NUR deinen PC zuläßt (feste IPs einstellen und dem PC diese feste IP geben)
- software-firewall für den fall, dass per tool daten von deinem PC weggesendet werden sollen
 
AW: IP verschlüsseln!

Herbboy am 29.03.2007 18:21 schrieb:
- keine ordner freigeben
hab ich nicht

Herbboy am 29.03.2007 18:21 schrieb:
- den router so einstellen, dass er NUR deinen PC zuläßt (feste IPs einstellen und dem PC diese feste IP geben)
wie mach ich das :confused:

Herbboy am 29.03.2007 18:21 schrieb:
- software-firewall für den fall, dass per tool daten von deinem PC weggesendet werden sollen

ich hab die von WinXP, geht die auch?
 
AW: IP verschlüsseln!

MadBaer am 29.03.2007 18:32 schrieb:
Herbboy am 29.03.2007 18:21 schrieb:
- den router so einstellen, dass er NUR deinen PC zuläßt (feste IPs einstellen und dem PC diese feste IP geben)
wie mach ich das :confused:
Ist nur von Bedeutung wenn du Wlan hast.

Ich hab auch die XP Firewall, dazu noch den Router und bis jetzt hatte ich nie Probleme.
Keine unbekannten Email-Anhänge öffnen und nichts von dubiosen Seiten runterladen und du wirst nur sehr selten Probleme haben.
 
AW: IP verschlüsseln!

Herbboy am 29.03.2007 18:21 schrieb:
- den router so einstellen, dass er NUR deinen PC zuläßt (feste IPs einstellen und dem PC diese feste IP geben)
Geht imho einfacher, wenn man DHCP aktiviert lässt und den Zugriff per MAC-Filterung regelt.
 
AW: IP verschlüsseln!

bsekranker am 29.03.2007 18:52 schrieb:
Herbboy am 29.03.2007 18:21 schrieb:
- den router so einstellen, dass er NUR deinen PC zuläßt (feste IPs einstellen und dem PC diese feste IP geben)
Geht imho einfacher, wenn man DHCP aktiviert lässt und den Zugriff per MAC-Filterung regelt.

Für was ist das DHCP?
 
AW: IP verschlüsseln!

MadBaer am 29.03.2007 19:20 schrieb:
bsekranker am 29.03.2007 18:52 schrieb:
Herbboy am 29.03.2007 18:21 schrieb:
- den router so einstellen, dass er NUR deinen PC zuläßt (feste IPs einstellen und dem PC diese feste IP geben)
Geht imho einfacher, wenn man DHCP aktiviert lässt und den Zugriff per MAC-Filterung regelt.

Für was ist das DHCP?
DHCP vergibt automatisch IP-Adressen an verbundene Rechner, die Alternative sind statische IPs.
 
AW: IP verschlüsseln!

Also zunächst mal möchte ich anmerken dass Personal Desktop Firewalls (PDFs) völlig fürn Arsch sind. Diese Programme dienen nur dazu dem Anwender eine falsche Sicherheit vorzugaukeln und mit der Naivität anderer Leute Geld zu verdienen. Wenn erwünscht, kann ich diesen Punkt gern ausführlicher darlegen, denke aber dass das atm doch ein bisschen zu off-topic ist.

Allgemein ist "Brain 2.0" (also nicht jeden Scheiß anklicken/runterladen/ausführen sondern nachdenken was sich hinter zb "Titten.exe, 67kb" verbergen könnte ;) ) und regelmäßiges (zb automatisch jeden 2. Tag Quickscan, und einmal pro Woche Fullscan) Scannen nach Viren, Trojanern, und sonstiger Malware sinnvoller als ne PDF.

Auch gilt immer, dass man sein Betriebssystem und sonstige Software immer auf dem aktuellesten Stand halten sollte. Genau die Pfosten die die Automatischen Updates nicht aktiviert haben und auch über 1 Jahr keinen Patch manuell runterladen sind die Idioten die dann dafür mitverantwortlich sind wenn Sasser und Konsorten mal wieder das INet an den Rand des Zusammenbruchs bringen. :B

--------- Edit ---------
Auch sehr wichtig: auch wenns unbequem ist, sollte man unter Windows niemals als Admin unterwegs sein. Es macht zwar mehr Mühe für Installation und so ein anderes Konto anzumelden, aber wenn das aktuelle Benutzerkonto keine Adminrechte hat kann auch ein Virus nicht so schnell das ganze System befallen.

Ich hatte auch sehr lange WinXP mit einem "User" und einem "Admin" Konto laufen und es ging eigentlich sehr gut. War halt - wie schon gesagt - etwas unbequem aber dafür viel sicherer (siehe Linux, MacOS, *nix, usw...).
--------- Edit ---------

So, falls du ein WLAN hast:
MAC-Filtering, feste IPs, SSID verbergen, WPA, usw sind nur gegen "normale" Angreifer effektiv. Einer der sich auskennt und die entsprechenden Tools benutzen kann, wird den verborgenen SSID nach wenigen Sekunden haben, sich per MAC-Spoofing ne gültige MAC Adresse besorgen können, und - wenn er es drauf anlegt und abhängig vom Traffic im WLAN - auch WPA innerhalb weniger Tage brechen können auf Grund von kryptografischen Besonderheiten der verwendeten Verfahren.

Allerdings ist die Wahrscheinlichkeit dass eben genau so ein Angreifer sich genau dein WLAN raussucht doch eher gering. Daher ist für private Anwender eigentlich ausreichend:
* Den SSID verbergen
--> im Router-Konfigprogramm (RKP) einstellbar
* MAC Adressenfilter verwenden
--> mittels "ipconfig" in der cmd.exe die MAC des PCs rausfinden und im entsprechenden Menü im RKP eintragen
* WPA, wenn möglich WPA2, Verschlüsselung verwenden
--> kann man im RPK einstellen
--> WICHTIG!! Wenn du den Schlüssel per Passphrase erstellen lässt, unter keinen Umständen! einen Namen, Kosewort, o.ä. verwenden. Sobald die Passphrase in irgendeinem Wörterbuch irgendeiner Sprache (dt, engl, span, ...) steht, kann man die Verschlüsselung mit einer entsprechenden Attacke angreifen und hat gute Chancen sie zu brechen wenn die Phrase zu einfach gewählt ist. Mit Google gibts genug Hinweise auf sichere Passwörter.
* Festplatte nicht freigeben
--> Musst du ein bisschen googeln, aber - iirc - ist unter WinXP standardmäßig C: für bestimmte User freigegeben. Das in der Computerverwaltung unterbinden.
* Unnötige Dienste beenden.
--> hier gibts ein Skript welches das automatisch erledigen kann. Trotzdem vorher die Anleitung für dein Betriebssystem (XP oder 2k) durchlesen.

Das sollte dann eigentlich reichen um deinen Rechner vor jedem nicht-ausgebildeten Angreifer hinreichend zu schützen. Auch bist du damit juristisch einigermaßen auf der sicheren Seite falls mal doch was "passieren" sollte. Durch diese Maßnahmen hast du deutlich deinen Willen erklärt, dass kein anderer was in deinem WLAN verloren hat. Wenn doch jemand dann "einbricht", hat der auf jeden Fall nen Verstoß begangen den du zur Anzeige bringen kannst.

Falls du per Kabel unterwegs bist:
Prinzipiell gibt es keinen 100% Schutz. Allerdings haben kabelgebundene Netzwerke den Vorteil, dass sie ihre Infos nicht kugelförmig in die Welt hinausstrahlen sondern i.d.R. eben eine physische Verbindung benötigt wird. Daher kann man in einem kabelbasierten Netzwerk relativ sicher unterwegs sein.

Allerdings gibts auch hier ein paar Maßnahmen die man beachten sollte:
* Festplatte nicht freigeben
--> Musst du ein bisschen googeln, aber - iirc - ist unter WinXP standardmäßig C: für bestimmte User freigegeben. Das in der Computerverwaltung unterbinden.
* Unnötige Dienste beenden.
--> hier gibts ein Skript welches das automatisch erledigen kann. Trotzdem vorher die Anleitung für dein Betriebssystem (XP oder 2k) durchlesen.

Hoffe das hilft. :]
 
AW: IP verschlüsseln!

bsekranker am 29.03.2007 19:21 schrieb:
MadBaer am 29.03.2007 19:20 schrieb:
bsekranker am 29.03.2007 18:52 schrieb:
Herbboy am 29.03.2007 18:21 schrieb:
- den router so einstellen, dass er NUR deinen PC zuläßt (feste IPs einstellen und dem PC diese feste IP geben)
Geht imho einfacher, wenn man DHCP aktiviert lässt und den Zugriff per MAC-Filterung regelt.

Für was ist das DHCP?
DHCP vergibt automatisch IP-Adressen an verbundene Rechner, die Alternative sind statische IPs.
wenn aber einer sich dann in ein ungesichertes WLan einloggt, dann kriegt der ja einfach ne IP zugeteilt - wo ist dann der schutz? bei fester IP aber kannst du nur mit der einen bekannten IP überhaupt ins netzwerk.

oder?
 
AW: IP verschlüsseln!

Ra-Tiel am 29.03.2007 19:24 schrieb:
Also zunächst mal möchte ich anmerken dass Personal Desktop Firewalls (PDFs) völlig fürn Arsch sind. Diese Programme dienen nur dazu dem Anwender eine falsche Sicherheit vorzugaukeln und mit der Naivität anderer Leute Geld zu verdienen. Wenn erwünscht, kann ich diesen Punkt gern ausführlicher darlegen, denke aber dass das atm doch ein bisschen zu off-topic ist.
Da muss ich widersprechen! Eine Personal Firewall ist toll um

a) zu sehen, welches Programm auf welchen Server zugreifen will und
b) das bei Bedarf zu unterbinden.


Ansonsten geht natürlich nichts über eine HW-Firewall.
 
AW: IP verschlüsseln!

Herbboy am 29.03.2007 19:31 schrieb:
bsekranker am 29.03.2007 19:21 schrieb:
MadBaer am 29.03.2007 19:20 schrieb:
bsekranker am 29.03.2007 18:52 schrieb:
Herbboy am 29.03.2007 18:21 schrieb:
- den router so einstellen, dass er NUR deinen PC zuläßt (feste IPs einstellen und dem PC diese feste IP geben)
Geht imho einfacher, wenn man DHCP aktiviert lässt und den Zugriff per MAC-Filterung regelt.

Für was ist das DHCP?
DHCP vergibt automatisch IP-Adressen an verbundene Rechner, die Alternative sind statische IPs.
wenn aber einer sich dann in ein ungesichertes WLan einloggt, dann kriegt der ja einfach ne IP zugeteilt - wo ist dann der schutz? bei fester IP aber kannst du nur mit der einen bekannten IP überhaupt ins netzwerk.

oder?
1. DHCP + MAC-Filter (siehe oben ;) )

2. 192.168.0.2 ö.ä. klappt bei stat. IPs in 99% der Fälle.
 
AW: IP verschlüsseln!

bsekranker am 29.03.2007 19:31 schrieb:
Da muss ich widersprechen! Eine Personal Firewall ist toll um

a) zu sehen, welches Programm auf welchen Server zugreifen will und
b) das bei Bedarf zu unterbinden.


Ansonsten geht natürlich nichts über eine HW-Firewall.
Bis auf den letzten Satz leider falsch. PDFs verstoßen gegen eine Vielzahl an Regeln der IT-Sicherheit und werden so mEn in keinem Betrieb wirklich eingesetzt. Jedes ernsthafte IT-Sicherheitskonzept basiert auf einem Firewall-Rechenzentrum und einem extrem restriktiven Umgang mit Wechseldatenträgern.

1.) Eine PDF macht das System anfälliger.
Jede Software enthält Fehler. Es ist mathematisch bewiesen, dass ab einer bestimmten Anzahl LOCs Fehler in einem Programm nicht zu vermeiden sind. Daher führt das Installieren einer PDF zu einer Erhöhung der potenziellen Schwachstellen die ein Angriff ausnutzen könnte.

2.) Eine PDF verhindert nicht Programmzugriffe.
Wenn ein Programm unbedingt "nach Hause" telefonieren will ist es nur eine Frage wie kreativ der Programmierer war um das durchzusetzen. Die meisten PDFs operieren auf OSI Schicht 7, was einen Dreck tut um zu verhindern dass ein Programm direkt per OSI Schicht 5 Pakete absetzt. Auch wird [OLE-]Tunneling in den wenigsten Fällen erkannt.

3.) Eine PDF kann nicht das System schützen auf dem sie läuft.
Wie auch? Nehmen wir mal an ich würde deinen Rechner über das INet angreifen. Wie soll die PDF den Angriff erkennen bevor er im Arbeitsspeicher deines Computers ankommt? Mein DDoS/Pingflood/Sandbox-Overflow ist ja schon durch alle OSI Schichten in deinem Computer durch bevor die PDF überhaupt mitkriegt dass hier was schief läuft.

4.) PDFs vermitteln ein falsches Sicherheitsgefühl.
Du denkst dass dich eine PDF schützt. Mit ein bisschen Googlen findest du auf einschlägigen Seiten Tools mit denen du einen Zielrechner scannen kannst, und per Dropdown-Menü ( :B ) auswählen kannst was mit seiner PDF passieren soll (Absturz, Freeze, gar nix, ...). Bei nem wirklichen Angriff wird die PDF das erste sein was ohne Piep über den Datenjordan wandert, und während das Icon der PDF tot im Systray rumschwimmt werden schon fleißig deine Daten kopiert.

Die überflüssigen Dienste unter Windows abschalten, plus regelmäßig nach Malware scannen, plus NAT-Router einsetzen, plus Brain 2.0 ist alles was ein privater User zum sicheren Surfen braucht. Alles andere ist Bauernfängerei.
 
AW: IP verschlüsseln!

Herbboy am 29.03.2007 19:31 schrieb:
wenn aber einer sich dann in ein ungesichertes WLan einloggt, dann kriegt der ja einfach ne IP zugeteilt - wo ist dann der schutz? bei fester IP aber kannst du nur mit der einen bekannten IP überhaupt ins netzwerk.

oder?
nicht unbedingt. eine nicht definierte IP heisst noch lange nicht, dass sie nicht gültig ist.
mit der subnetzmaske könnte man allerdings die anzahl möglicher clients ganz genau festlegen.
 
AW: IP verschlüsseln!

bsekranker am 29.03.2007 19:31 schrieb:
Ansonsten geht natürlich nichts über eine HW-Firewall.
NAT ist noch keine echte firewall aber ein guter schutz für zuhause.
eine richtige firewall hat kaum jemand zuhause. die sind viel zu teuer.

und nicht jeder router kann NAT, die, welche es nicht können, bieten eigentlich kein mehr an sicherheit.
 
AW: IP verschlüsseln!

bsekranker am 29.03.2007 19:34 schrieb:
1. DHCP + MAC-Filter (siehe oben ;) )

2. 192.168.0.2 ö.ä. klappt bei stat. IPs in 99% der Fälle.
1. ok, wenn man die MAC-adresse filtert, ist es natürlich schon recht sicher.

2. korrekt. und deshalb sollte man andere adressen nehmen als die, die microsoft empfiehlt. man kann übrigens quasi alles nehmen, völlig unwichtig welcher kategorie das netz angehört.
 
AW: IP verschlüsseln!

HanFred am 30.03.2007 14:26 schrieb:
bsekranker am 29.03.2007 19:34 schrieb:
1. DHCP + MAC-Filter (siehe oben ;) )

2. 192.168.0.2 ö.ä. klappt bei stat. IPs in 99% der Fälle.
1. ok, wenn man die MAC-adresse filtert, ist es natürlich schon recht sicher.
MAC-Filter sind eine rein kosmetische Maßnahme, die im Prinzip 0 Sicherheitsgewinn bringt. Die MAC-Adressen werden bei jedem Paket unverschlüsselt übertragen, d.h. man kann sie problemlos mitsniffen und dann (selbst mit Windows-Standardprogrammen) selber benutzen.

edit:
Eigentlich naheliegende, aber komischerweise selten benutzte Methode zur Sicherung von WLANs: Sendeleistung des APs nicht auf Maximum lassen, sondern nur so hoch Einstellen, dass man überall, wo man selber ist, ein gutes Signal hat.
 
AW: IP verschlüsseln!

Hast du mein Posting überhaupt gelesen? :o

Zunächst einmal bin ich kein Unternehmen, also interessieren mich weder T-Sicherheitskonzepte noch Firewall-Rechenzentren.

Ad 1.) Seltsame Argumentation.
Bei einem Airbag sind Fehlauslösungen möglich, also ist es sicherer ein Auto ohne Airbags zu kaufen?

Ad 2.) Mir reicht es schon, wenn ich einen Teil der ungewollten Netzzugriffe verhindern kann - besser als gar keine.

Ad 3.) & 4.) Dafür will ich die SW-FW ja überhaupt nicht, ich hab ja einen Router.
Siehe -> "Hast du mein Posting überhaupt gelesen?"
 
Zurück