durch IP-Nummer zugriff auf meinen computer?

Re: Re: 24298

Fly — Mon, 22 Jan 2001 10:47:15 GMT

Ist leider wahr. Die meisten Passwörter werden "telefonisch"
geknackt. Du machst Dir keinen Begriff davon, wie oft "Hallo, hier
ist Ihr Admin, ich bräuchte ihren Username und PW" funktioniert!

Oder wieviele wertlose Passwörter verwendet werden. Ein Blick in
die Personalkartei öffnet 60 Prozent der PWs. Fang mit dem Namen der
Kinder an, da ersparst Dir Tipparbeit. Und mach mit dem letzten
Urlaubsziel weiter.

Und ist erstmal ein User geknackt ist's meist nicht mehr schwer.
Gibt wenige Admins, die ALLE Türen zugemacht haben, besonders wenn
eh alle 4 Monate der Admin wechselt und das Ding "ja eh rennt". Nur
ned angreifen!

Aber, wie gesagt, in 'ner Firma sollte eine gut gewartete Firewall
auf jeden Fall davor stehen. Und solang' ich irgendwo arbeitet, tut
sie das auch. Schlimmstenfalls, wenn das Dings wirklich besonders
blöd aufgesetzt war, wird sie neu gemacht. Zeit dafür ist immer,
kann mir keiner erzählen das geht nicht aus Zeitmangel, das Ding
setzt sich eh fast von selbst auf.

Und was dahinter passiert, betrifft höchstens noch interne
Werksspionage. Und dagegen, bitte, kann die Technik nun wirklich nix
mehr machen ausser mitprotokollieren. Weil, die Leute brauchen
nunmal Zugriff auf die Daten. Sollen ja schliesslich auch damit
arbeiten können.

Re: 24298

Waldbauer — Mon, 22 Jan 2001 07:58:50 GMT

...heutzutage sind auch sogenannte Application Level Firewalls gut
geeignet eine Firewall zu bilden - zumindest für die Hobby Hacker
reicht's vollkommen aus.

Warum überhaupt in Rechner "eingebrochen" werden kann liegt
vielmehr an den Personen die diese Rechner installieren oder warten.
Ich bin sogar sicher, daß heute auf elektronischem Weg nur mehr
dann eingebrochen werden kann wenn:

...viele Rechner in einem Betrieb stehen auf denen sich durch den
Wechsel der Admins einfach keiner mehr traut irgendwas zu verändern
so nach dem Motto "never change a running system".

...Berechtigte Personen (auch Angestellte) leichtsinnig mit Daten
wie Paßwörtern oder Informationen umgehen die einfach im Müll
landen und dort natürlich auch gefunden werden können.

...Software auf sensiblen Maschinen installiert wird, die eben
keinen 100% Schutz bieten bzw. bei denen nicht bekannt ist wo sich
Sicherheitslücken befinden.

mit freundlichen Grüßen
Waldbauer Günther
___________________________________
Waldbauer Buerotechnik
Laxenburger Strasse 37
A-1100 Wien, Austria

Tel. ++43(1) 603 13 62
Fax. ++43(1) 603 13 62...DW22

Internet: http://www.waldbauer.com
E-Mail: mailto:guenther@waldbauer.com
___________________________________

Re: www.grc.com

Fly — Sun, 21 Jan 2001 23:36:13 GMT

Is' 'ne gute Adresse. Wenngleich der "Schutz" den's bietet, dass
diese Ports dicht sind (diese sind bei Windows-Systemen bis auf die
ports 137 bis 139 auf jeden Fall dicht, ausser man installiert
zusätzlche Software. Weil bei diesen Systemen bekanntlich keinerlei
Server-Software gratis dabei ist... ist aber 'n guter Tester für
Linux, dort isses nämlich ) eher dürftig ist.

Hilft aber, sich mal mit der Materie "wie sicher bin ich" generell
auseinanderzusetzen. Hoffentlich hilft's, die Augen zu öffnen.

www.grc.com

Snyder — Sun, 21 Jan 2001 23:25:34 GMT

Für Einsteiger ist obiger link sehr empfehlenswert. Dort kann man
u.a. sein System und seine Ports testen lassen. Ist vielleicht
nicht 100% komplett und umfassend (darauf wird aber auch auf der
Seite immer wieder hingewiesen), es werden aber alle Schritte
umfassend und für den Laien verständlich erklärt, und man erhält
auch generelle Hinweise, wie man sein System sicherer machen kann.

hoffe, geholfen haben zu können,
Snyder

Re: Re: Re: Re: durch IP-Nummer zugriff auf meinen computer?

RedHack — Sun, 21 Jan 2001 18:55:26 GMT

Glaubst Du auch selbst was Du da schreibst???

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: durch IP-Nummer zugriff auf meinen computer?

Fly — Sun, 21 Jan 2001 16:39:00 GMT

In Firmen isses ja kein Problem. Einfach 'nen Rechner mit Linux und
Firewall davorsetzen und dicht ist's. Da kann Windows noch so
unsicher sein, stellt kein grösseres Problem dar.

Da hast dann auch meistens jemanden, der's konfigurieren kann.

Aber was macht Otto-Normaluser?

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: durch IP-Nummer zugriff auf meinen computer?

tessla — Sun, 21 Jan 2001 16:13:19 GMT

habe ich schon gesagt! Steht alles in diesem Artikel. Aber am
einfachsten ist wohl man dreht das Browserservice und Server
Service einfach händisch ab. Im Servicemanager, keine Ahnung obs
unter win98 oder Me auch so geht, unsere Firma und auch ich haben
schon lange dieses kranke BS aufgegeben, das überhaupt nicht
verläßlich läuft. Unsere Applikation z. b. läuft 14 Tage
ununterbrochen ohne Probleme, obwohl wir ziemlich viel
Datenbankzugriffe und außerdem noch ziemlich viele Berechnungen
machen. Als NT oder W2k ist nicht schlecht, man muß nur die
Hardware sorgfältig auswählen.
Also nochmal die URL
http://support.microsoft.com/support/kb/articles/Q255/1/59.ASP.

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: durch IP-Nummer zugriff auf meinen computer?

PyroTFD — Sun, 21 Jan 2001 15:57:53 GMT

Das Problem an der ganze Gschicht is ja großteils, dass jeder Hacker
sich mit der Zeit genau dort reinschleichen kann...

Die große Frage die sich mir stellt ist: Warum wollte das MS so
haben?? Ich glaub nicht, dass sie absichtlich Hackern Tür und Tor
öffnen...dafür sind die eher zu dumm ...nein, das was ich mir
eventuell (Paranoia tritt hervor) vorstellen könnte is, dass die
vielleicht Daten mitlesen wollen... mmh..

so long

PyroTFD

Re: Re: Re: durch IP-Nummer zugriff auf meinen computer?

PyroTFD — Sun, 21 Jan 2001 15:53:44 GMT

is scho gut..

so long

PyroTFD

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: durch IP-Nummer zugriff auf meinen computer?

Fly — Sun, 21 Jan 2001 15:04:03 GMT

Dennoch, DANKE für die Info!

Gibt's jemanden der 'ne Idee hat wie man den Mist abdreht?

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: durch IP-Nummer zugriff auf meinen computer?

Fly — Sun, 21 Jan 2001 15:03:42 GMT

Na super. Ist ja sowas von gewollt, dass man von aussen drauf
zugreifen kann, ob man's nun als Eigentümer der Maschine will oder
nicht.

Und jajaja, nur jeder der'n Admin-Account auf der Maschine hat
kann's. Aber wie wär's, wenn man den Sch... komplett abdrehen
könnte? Ist nur ein unnötiges Sicherheitsleck mehr.

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: durch IP-Nummer zugriff auf meinen computer?

tessla — Sun, 21 Jan 2001 13:26:27 GMT

Habe in der knowledge base von Mircsoft nachgeschaut, dort steht
"
The Windows NT 4.0 Server service creates administrative shares
each time the computer starts. By default, only a user that is a
member of the local Administrators group can gain access to an
administrative share.
"
Gilt wohl auch für w2k, ist bei mir auch so.
Das heißt sobald NT hochfährt werden alle Laufwerke, als
administrativer Share nach aussen freigegeben, sie sind von außen
zugänglich, wenn man die Privilegien hat, gefällt mir überhaupt
nicht. Habe gefunden wie man es abdrehen kann. Wie steht in
folgendem Artikel
http://support.microsoft.com/support/kb/articles/Q255/1/59.ASP.

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: durch IP-Nummer zugriff auf meinen computer?

Fly — Sun, 21 Jan 2001 12:27:01 GMT

Nun, und das ist was mich ein bisserl unentspannt macht.

Der Service läuft (meines Wissens, hab's eben nur aus 3. Hand) by
default und kein Aas will/kann sagen, wofür der zuständig ist oder
wie man ihn abdreht.

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: durch IP-Nummer zugriff auf meinen computer?

tessla — Sun, 21 Jan 2001 00:22:53 GMT

Sorry dauert bisschen länger, bin auch kein Admin, sondern jemand
der mit bits und bytes spielt. Habe mich gerade an port 445 auf
meinem Kübel gehängt, habe w2k Prof und was soll ich sagen ist
gegangen, weiß nur nicht was ich jetzt machen soll, ist wie wennst
ne Verbindung hast, nur nicht weißt welche Sprache der auf der
anderen Seite spricht. Übrigens das Service heißt Server.

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: durch IP-Nummer zugriff auf meinen computer?

Fly — Sat, 20 Jan 2001 23:53:30 GMT

"Komme ich jetzt im Fernsehen" heisst das.

Und ja, so weit war ich auch schon. Nach den mir vorliegenden Infos
will MS durch diesen MS-DS (so nennt sich dieses Service in den
meisten Service-lists) den derzeitig verwendeten 139er mit'm Netbios
und tralala ablösen als "File-Server-port".

Was mich ein bisserl nervös macht ist, dass es den Anschein hat, als
ob dieser automatisch beim 2000er mitstartet und (ohne hier die
kleine Hackerschule machen zu wollen) nicht grad gut abgesichert
ist, und es ist ja nicht grad ein uninteressanter Port wenn man was
vorhat. Nun, ich hab's 2000er leider nicht, kann also nicht
ausprobieren wie sicher der Krempel nun wirklich ist und ob's
wirklich startet, ein 2000er User kann uns zu dem Thema vielleicht
mehr sagen.

Das Problem das ich da auf die 2000er User zukommen seh ist
eigentlich ein dreifaches: Erstens, der User weiss nix davon dass
der Krempel startet. Zweitens, auch die eventuell vorhandene
Firewall weiss nix davon und (wenn's gut eingestellt ist) routet
zwar requests zum und vom 139er nicht aber die vom 445er sehr wohl
und drittens, selbst wenn Provider oder Firewall-Provider den Port
139 sichert, 445 nicht zwingendermassen.

Re: Re: Re: Re: Re: Re: Re: Re: Re: durch IP-Nummer zugriff auf meinen computer?

Anonym — Sat, 20 Jan 2001 23:32:30 GMT

Ist ja wie beim Quiz, habe kurz geschwindelt und nach gesehen und
drucke folgende Antwort.

List of Ports Used by Windows NT version 4.0 services:

Function                    Static ports
--------                    ------------

Browsing                    UDP:137,138
DHCP Lease                  UDP:67,68
DHCP Manager                TCP:135
Directory Replication       UDP:138 TCP:139
DNS Administration          TCP:135
DNS Resolution              UDP:53
Event Viewer                TCP:139
File Sharing                TCP:139
Logon Sequence              UDP:137,138 TCP:139
NetLogon                    UDP:138
Pass Through Validation     UDP:137,138 TCP:139
Performance Monitor         TCP:139
PPTP                        TCP:1723 IP Protocol:47 (GRE)
Printing                    UDP:137,138 TCP:139
Registry Editor             TCP:139
Server Manager              TCP:139
Trusts                      UDP:137,138 TCP:139
User Manager                TCP:139
WinNT Diagnostics           TCP:139
WinNT Secure Channel        UDP:137,138 TCP:139
WINS Replication            TCP:42
WINS Manager                TCP:135
WINS Registration           TCP:137
List of Ports Used by WLBS and Convoy for Cluster Control:

Function                    Static ports

--------                    ------------
Convoy                      UDP:1717
WLBS                        UDP:2504
List of Ports Used by Microsoft Exchange Server version 5.0:
Function                    Static ports

--------                    ------------

Client/Server Comm.         TCP:135
Exchange Administrator      TCP:135
IMAP                        TCP:143
IMAP (SSL)                  TCP:993
LDAP                        TCP:389
LDAP (SSL)                  TCP:636
MTA - X.400 over TCP/IP     TCP:102
POP3                        TCP:110
POP3 (SSL)                  TCP:995
RPC                         TCP:135
SMTP                        TCP:25
NNTP                        TCP:119
NNTP (SSL)                  TCP:563
Function                    Static ports

--------                    ------------

RDP Client (Microsoft)      TCP:3389 (Pre Beta2:1503)
ActiveX Client (TSAC)       TCP:80, 3389
ICA Client (Citrix)         TCP:1494
NOTE: Terminal Server uses port 3389.

Additional Ports Used by Windows 2000 services:
Function                              Static ports
--------                              ------------
Direct Hosting of  SMB Over TCP/IP    TCP,UDP: 445

IPSec:
   ISAKMP                             UDP: 500
   ESP                                IP Protocol 50
   AH                                 IP Protocol 51

Kerberos                              TCP,UDP: 88
RSVP                                  IP Protocol 46

Also ich würde sagen Server Message Block (SMB), früher wurde das
noch über Netbios over TCP gemacht, bei W2k direkt. Komme ich jetzt
ins fernsehen.

Re: Re: durch IP-Nummer zugriff auf meinen computer?

Tate — Sat, 20 Jan 2001 23:26:24 GMT

IDIOT.......

Re: Re: Re: Re: Re: Re: Re: Re: durch IP-Nummer zugriff auf meinen computer?

Fly — Sat, 20 Jan 2001 23:16:28 GMT

Das Dumme ist ja nur, dass mit der Datei- und Druckerfreigabe ja
eben gerade ein Server eingerichtet wird. Ohne wär's ja kein
Problem, das Ganze ziemlich sicher zu kriegen. Wo kein Server, da
kein Connect.

Nur die D&D macht eben einen. Und auch wenn nur bestimmte
Benutzergruppen zugriffsberechtigt sind, die Sicherheit von MS
Produkten, gerade vom 98er, sind ja nicht grad berauschend.

Bei der Gelegenheit, weiss jemand welcher Service standardmässig auf
Port 445 (MS-DS) läuft?

Re: Re: Re: Re: Re: Re: Re: durch IP-Nummer zugriff auf meinen computer?

tessla — Sat, 20 Jan 2001 22:45:46 GMT

Naja, da kursieren schon liebe Gerüchte herum, aber auch Hacker
kochen nur mit Wasser. Die Sache ist folgendermaßen. Das
grundlegene Kommunikationsprotokoll des Internets ist TCP/IP.
Dieses Protokoll regelt wie sich Computer miteinander verständigen,
aber ich will hier nicht mit einer Vorlesung über TCP/IP anfangen.
Also kurz damit jemand auf deinem Rechner etwas anstellen kann, muß
und ich sage es noch einmal es muß ein sogenannter Server laufen,
der bestimmte Dienste auf einem bestimmten PORT zur Verfügung
stellt. Einen Port kann man sich wie die Nebenstelle bei einer
Telefonzentrale vorstellen. Die IP-Addresse ist die
Telefonzentrale, damit fängt man noch sehr wenig an. Der Port ist
dann das Telefon (Service), dass man anklingeln will. Das Problem
ist aber eben, dass wenn man ins Internet geht und wenn man sich
Sachen runterläht, man nie weiß was man sich da so alles einfängt,
deshalb ist eine Firewall wie Zonealarm sicher nicht schlecht, da
die nur Zugriffe auf deinem Rechner, über ganz bestimmte Ports
zuläßt. Man erkennt da ziemlich schnell, wenn jemand rein, oder
raus will der nicht darf. Zu deiner Drucker- und Dateifreigabe muß
ich dir Sagen, die solltest du nur für bestimmte Benutzergruppen
freigeben und nicht für alle, dann kann dir auch nichts passieren.

Re: Re: Re: Re: durch IP-Nummer zugriff auf meinen computer?

Fly — Sat, 20 Jan 2001 22:24:50 GMT

Schon, aber dies ist hier nicht die Hacker's basics help line.

Ausserdem wie Du ganz richtig sagst, nur wenige von denen die's
können machen auch wirklich Schabernack. Aus mehreren Gründen.

Das Problem mit Firewalls ist weniger, dass sie schlecht wären. Es
gibt durchaus FWtools die zumindets minimalen Schutz bieten. Das
Problem ist, dass die Leute glauben, mit 'nem Prog wie ConSeal oder
BlackIce den Hochsicherheitssafe um ihren Computer gebaut zu haben
und die Aufmerksamkeit einfach fallenlassen.

Die 100 Prozentige Sicherheit gibt's nicht. Was man machen kann ist
(sofern man sich die Arbeit nicht antun will eine "echte" Firewall
davorzubauen, was auch nur Sinn macht wenn man weiss was man tut)
die letzten Bugfixes für's Betriebssystem einzuspielen, die offenen
Verbindungen regelmässig zu prüfen, Logs mitlaufen zu lassen
(optimalerweise auf einem nicht zugänglichen LAN-Rechner) usw.

Die absolute Sicherheit gibt's nicht. Die Anzahl der Leute, die's
"können" ist allerdings im Vergleich zur Gesamtnutzerzahl des
Internets ziemlich gering, wage ich mal zu behaupten. Es ist nicht
kompliziert. Es ist auch nicht kompliziert, ein Modellflugzeug zu
fliegen. Dennoch kann's nicht jeder. Weil's einfach nicht jeden
genug interessiert, sich dahinterzusetzen und es zu lernen.

Re: Re: Re: Re: Re: Re: durch IP-Nummer zugriff auf meinen computer?

Fly — Sat, 20 Jan 2001 22:03:53 GMT

Stell 'nen Rechner mit Linux als Firewall davor, dann isses
sicher(er).

Re: Re: Re: durch IP-Nummer zugriff auf meinen computer?

Antihacker — Sat, 20 Jan 2001 21:13:22 GMT

Es gibt auch genügend möglichkeiten ohne Trojaner auf fremde PC´s
zuzugreifen , ohne das das jemad mitgriagt , ich kenne mehrere
leute die machen das zwar nur zum spass und dagegen wehren kannst
du dich sowieso nicht , so ein firewall ist schnell mal
ausgetrickst

Re: Re: Re: durch IP-Nummer zugriff auf meinen computer?

lx — Sat, 20 Jan 2001 20:18:50 GMT

so schwer is a wieder nicht

Re: Re: Re: Re: Re: durch IP-Nummer zugriff auf meinen computer?

Peppi — Sat, 20 Jan 2001 19:35:50 GMT

Ich habe 2PC miteinander vernetzt.
Da muss ich ja die Datei und Druckerfreigabe aktivieren um
gegenseitig auf Daten zugreifen zu können und auch drucken.

Oder gibt es noch eine andere art??

Ich habe chello.

CU Peppi

Re: Re: Re: Re: durch IP-Nummer zugriff auf meinen computer?

PyroTFD — Sat, 20 Jan 2001 17:05:29 GMT

Falls du es nicht installiert hast bei den Netzwerkeigenschaften
(rechte maustaste auf Netwerke oder wie das auf Deutsch heißt - bei
mir steht Network Neighbourhood ) auch nix stehen..

Ansonsten einfach auf remove drücken und es is futsch...

so long

PyroTFD

Re: Re: Re: durch IP-Nummer zugriff auf meinen computer?

Frischfleisch — Sat, 20 Jan 2001 16:51:12 GMT

Wo bitte kann ich die Drucker- und Dateifreigabe deaktivieren?
Kenn mich leider noch nicht so aus. Aber dafür ist ja das Forum da,
glaub ich halt.

Besten Dank

Re: Re: durch IP-Nummer zugriff auf meinen computer?

Fly — Sat, 20 Jan 2001 16:18:54 GMT

Nun, unter der Voraussetzung dass

a) Kein Trojaner läuft,
b) Die Datei- und Druckerfreigabe deaktiviert ist und
c) Du keine Server (ftp server, gameserver,...)

laufen hast, sollte es auf direktem Wege nicht möglich sein, auf
Deinen Rechner zuzugreifen.

Und das halbe Promille der Leute, die Deine Adresse 'rausfinden wird
(durch internet-games, Deine Verbindungen mit webpages oder
telnet-servern usw) das Dir trotzdem den REchner knacken könnte, auf
welche Art und Weise auch immer, wird sich nicht gerade für Deinen
Rechner interessieren, da gibt's interessantere.

Um eine Verbindung mit einem Rechner herzustellen, muss auf diesem
Rechner ein "server-daemon" laufen, der die Verbindung akzeptiert.
Ohne so 'nen daemon, keine Verbindung. Niemand zuhause. Bei
Win95/98/usw laufen, automatisch, keine an, ausser Du installierst
welche (weil beim System keine dabei sind).

Server-daemons laufen z.B. wenn Du für 'n Internet-Game (Diablo,
Starcraft, AoE...) den host machst, wenn Du einen ftp oder ähnlichen
Server bei Dir laufen hast oder auch wenn Du die Datei-
Druckerfreigabe aktivierst. Trojaner machen im Prinzip auch genau
das, sie starten einen Server-task.

Also, in kurz, solang bei Dir nix "servert", kann keiner mit Dir
(normalerweise) eine Verbindung herstellen. Ausser er versteht SEHR
viel von TCP/IP. Aber, wie gesagt, dieses halbe Promille der
Menschheit hat besseres vor.

Re: durch IP-Nummer zugriff auf meinen computer?

PyroTFD — Sat, 20 Jan 2001 15:59:37 GMT

sagen wirs so...

du solltest dir eine gute Firewall zulegen damit einmal der Zugriff
von Wapplern und Hirnlosen auf deinen Rechner minimiert wird...

..vor echten Hackern kannst dich sowieso nie schützen..
(wers nicht weiss, man kann sogar Daten einsehen die einer tippt,
wenn der Rechner in der Nähe eines Heizungskörpers steht...hehee,
Paranoia wächst )

Ansonsten kannst nur alle möglichen Ports bei dir dicht machen (mit
dem Firewall Progi) und hoffen, dass dich nie ein Hacker als
Trittbrett missbraucht um nicht zurück verfolgt zu werden...

wie so etwas geht, weiss ich natürlich nicht... bin ja auch kein
Hacker

mehr Tipps kann dir vielleicht Fly geben - hab zaus kein Chello
..aber eigendlich is es überall dasselbe

so long

PyroTFD

durch IP-Nummer zugriff auf meinen computer?

chrisu — Sat, 20 Jan 2001 14:04:18 GMT

ich hab chello, ist es möögich durch wisse meiner IP-Nummer zugriff
auf meinen computer zu bekommen? auch wenn kein trojaner in meinem
system ist? wenn ich drucker und netzwerkfreigabe in windows
abdrehe ist dann zugriff möglich?
wenn dies möglich ist wie? und wie kann ich das unterbinden?