Hallo, ich habe letztens in einem Chat mit unterhalten. Dort konnte man die IP von jedem sehen. Ein User meinte daraufhin, er habe mich anhand meiner IP gehackt. Da ich ihm das nicht glaube, da ich nichts gemerkt habe, da ich ausserdem eine dynamische IP habe, wollte ich mal die Profis fragen, was denn wirklich über die IP passieren kann und ob überhaupt was passieren kann. Ich habe Antivir, Tiny Firewall installiert, die alles blockt, ausser meinem Opera Browser und meinem E-Mail Programm und die sonstigen nötigen dinge wie Loopback und DNS
Ich weiß es ist nicht mehr ganz aktuell. Aber es ist brüllend komisch und passt zum Thema. Also falls es jemand noch nicht kennt und mal wieder so richtig lachen will, dem empfehle ich : http://www.stophiphop.com/modules/news/article.php?storyid=184
Viel Spaß damit, ich hab ihn gehabt.Und die Moral von der Geschicht? Traue nicht jedem der Dir weiß machen will er sei ein Hacker. Denn meistens stimmt das nicht ;-)
@fake23:
das ist ja mal DER Hammer!!!
Ich glaube, das muß ich gleich auch mal probieren... ;-)
@DaMon1:
sagen wir´s mal so: wenn der Hacker es drauf hat, kommt der trotz Firewall auf Deinen PC (mit Viren hat da nicht viel zu tun). Du kannst Dich ausreichend schützen, in dem Du, wie garf sagt, Dein System immer schön updatest, nicht IE verwendest, die Firewall immer schön aktiviert läßt, ggf. noch einen Hardwarerouter verwendest (hast Du DSL?) und NIEMANDEM Deine IP verrätst. Ist schon ein etwas seltsamer Chat, in dem immer die IP des anderen angezeigt wird. Daß der Host das in einer log-Datei speichert, leuchtet mir ein. Aber den anderen anzeigen? Hell, noooooo... :-)
Und glaube mir: kein Hacker würde vorab sagen, daß Du gleich fällig bist.
Obwohl, hieß der Hacker ggf. Bitchchecker? :-D
Sorry, aber das Gerede über die bösen Profihacker, die trotz aller Schutzmaßnahmen auf ein System kommen ist Schwachsinn. Auch die besten Hacker kochen nur mit Wasser, und wenn ein System keine Angriffsflächen nach außen bietet, ist da ziemlich sicher Schluss...mal abgesehen davon, dass ein solcher "Profi" was besseres zu tun hätte, als in irgendeinem Chat just for fun jemanden zu hacken
Natürlich muß man sich fragen, was ein Hacker gerade auf meinem PC will:
die neuesten Liebesbriefe an meine Freundin lesen? Oder vielleicht die witzigen PowerPoint-Präsis zocken? Soll er ruhig fragen, gebe ich ihm u. U. sogar freiwillig.
Aber sieh´s mal so:
und wenn´s noch so einfach oder abwegig ist, auf meinem PC hat nur einer was zu suchen: ICH!
Ansonsten könnte ich mir die ganze WLAN-Verschlüsselung mit WPA sparen... und BIOS-Kennwörter... und Festplattenverschlüsselung.
Andererseits nehmen auch immer mehr Menschen am Online-Banking teil. Und es ist sicherlich leichter, einen Privat-PC zu hacken, dort schnell ein paar Hundert EUR zu transferieren, als sich auch einen Firmen-Groß-PC einzuhacken.
Sicherlich "kochen auch die besten Hacker nur mit Wasser". Und das ist der Grund, warum der Laie das Wasser nur lauwarm bekommt.
Und dann zeig mir bitte mal, welches "System keine Angriffsfläche nach außen bietet".
Wenn es überhaupt möglich wäre, ein solches System zu bauen, dann hätten Wirtschaftsunternehmen wie Banken z. B. dies mit Sicherheit getan. Und dennoch werden derartige Unternehmen fast täglich durch Hacks bedroht.
Tyrfing, google mal ein bißchen nach Hack-Toolz und Du wirst sehen, daß man dafür kein Profi mehr sein muß.
Voraussetzung zum erfolgreichen Hack ist die Kenntnis der Ziel-IP - genau das ist die Schwachstelle für Firmen, die per Standleitung konnektiert sind.
Oberstes Gebot sollte daher die Anonymisierung der eigenen IP sein.
Und wenn ein Chat diese öffentlich weitergibt: Pech gehabt!
Lassen wir doch mal die Kirche im Dorf und die großen Firmen außen vor:
daß diese angreifbar sind wie doof erlebt man fast täglich in der Presse.
Da ich regelmäßig auf der Systems und der Exponet rumrenne und mich dort live informiere, sehe ich auch die dort angeboten Vorstellungen wie "Live-Hacking".
Kein PC, und damit meine ich wirklich KEIN PC - ist ohne Angriffsflächen.
Der Illusion sollte man sich nicht hingeben.
Da braucht man noch nicht einmal ein via filesharing gezogenes Super-Duper-Spezial-Multi-Tool installiert haben, wie die Schlagzeilen um die Exploits in IE und Firefox beweisen. Und daß Windows mit Sicherheit noch haufenweise andere Sicherheitslecks haben dürfte, kann man sich mit Leichtigkeit vorstellen.
Vielleicht sind andere Betriebssysteme sicherer.
Aber das hat man von Firefox auch behauptet, bis er unheimlich populär war und sich die Szene die Mühe gemacht hat, den Browser mal genauer zu untersuchen.
Und prompt fand sich sogar auf nickles.de die Info: "Sicherheitslücke im Firefox entdeckt"
M. M. ist die größte Sicherheit des Privatsurfers und Kleinanwenders, wie es wohl die meisten von uns sind, die Masse, in der wir uns bewegen.
Ok, das war meine Meinung.
Jetzt dürft ihr wieder das Feuer eröffnen! ;-)
Aber dies, ebenso wie die Löcher in IE und OE, kann nicht ausgenutzt werden, wenn man die IP des Rechners kennt, sondern "nur" durch eine entsprechend präparierte Webseite, die vom Nutzer (mehr oder weniger) bewusst angesurft werden muss.
Kein PC, und damit meine ich wirklich KEIN PC - ist ohne Angriffsflächen.
Weißt Du, nach welchem Kriterium die Hersteller von Tresoren ihre Produkte verkaufen? Jeder Tresor kann geknackt werden. Die Hersteller wissen das und geben es auch offen zu. Was die Hersteller verkaufen ist also nicht Sicherheit, sondern Zeit: Es wird eine Garantie gegeben, dass der Tresor eine bestimmte Zeitspanne "Widerstand" gegen den Knackversuch leistet.
Ebenso ist es bei Computern: Je weniger Dienste (dazu zähle ich auch Freigaben; all dies sind Angriffsflächen) nach außen angeboten werden (bzw. sichtbar sind), desto länger dauert für den potentiellen Angreifer die Suche nach einer Schwachstelle.
Einem Rechner kann man über das Netz nicht mit der Brechstange zu Leibe rücken; man muss einen Port finden, an den man seine "bösen" Pakete schicken kann. Und solange dort kein verwundbarer Dienst lauscht, richten die "bösen" Pakete auch keinen Schaden an.
"Oberstes Gebot sollte daher die Anonymisierung der eigenen IPbild sein."
Surfen über Anon-Proxies ist aber aufgrund der manchmal bescheidenen Geschwindigkeit nicht gerade vergnügungssteuerpflichtig.
Wie soll so ein ein anonym proxy dich schützen? Der hacker sieht zwar deine IP nicht, aber er weiß auch das er dich erreicht wenn er den Anonymproxy an der IP xxx.xxx.xxx.xxx kontaktiert.
Ein proxy verschleiert zwar deine IP, aber es bringt dir nur den Vorteil das man nicht so leicht nachvollziehen kann woher man kommt oder bei straftaten erstmal noch rausfinden muss wär sich da beim Proxy an der adresse angemeldet hat, um den eigl. nutzer rauszukriegen...
"Und dann zeig mir bitte mal, welches "System keine Angriffsfläche nach außen bietet"."
Ein System, das keine unnötigen Dienste nach außen anbietet und regelmäßig gewartet wird (z.B. durch das Einspielen von Patches).
Wenn der User dann natürlich (z.B. weil der ein "Hack-Tool" installieren will) auf dem System einen Trojaner installiert, nützt das alles nichts.
Da kann ich dir auch nicht zustimmen, ein system was keine unnötigen Dienste nach aussen bietet hat immernoch angriffsfläche(außer in einen Intranet), sicher bis du nur wenn du keinen kontakt nach aussen hast dein System hat nur eine optimale Sicherheit aber es ist immer noch verwundbar und nicht wie du sagst uneinehmbar.
>>Voraussetzung zum erfolgreichen Hack ist die Kenntnis der Ziel-IP - genau das ist die Schwachstelle für Firmen, die per Standleitung konnektiert sind. Die große Schwachstelle von solchen Netzen ist, dass sie Dienste wie Webserver, VPN, Mailserver etc. pp. nach außen anbieten müssen um zu funktionieren...und dass sie oft so groß sind dass die Administration den Überblick verliert, was selbst ziemlich triviale und lange bekannte Lücken zu einem Problem machen kann.
Auch wenn es viele Leute glauben, es gibt keinen Befehl "Hack 127.0.0.1", auch die krassen 1337 h4x0r-tools brauchen einen Ansatzpunkt...einen Port mit einem verwundbaren Dienst dahinter, eine schlampig gesicherte Freigabe/Fernzugriffsmöglichkeit, ein Loch im IP-Stack (unwahrscheinlich) oder irgendwas anderes. Bei einem vernüntig konfigurierten System (aktuelle Patches, keine unnötigen Ports offen, keine offenen Freigaben) ist es vollkommen egal, ob jetzt jemand meien IP kennt, wenn er nicht rein kann, kommt er auch nicht rein
Interessant, Du kannst anhand der IP erkennen, wo sich Deine Kumpels rumtreiben?
Du solltest damit vielleicht zu "Wetten, daß..." gehen... ;-)
Da die IP allerdings Grundvoraussetzung für einen Hack ist, wäre es zunächst mal ein Anfang, diese dem potentiellen Hacker nicht mitzuteilen.
Daher sollte man m. E. die Anzeige der eigenen IP deaktivieren - das macht zwar dann den Dateientransfer via ICQ etwas schwierig, aber dafür gibt´s Alternativen.
Eine Ip ist deine Adresse für die ganze Kommnikation in Netz, du willst eine Seite laden du schickst deine Anfrage los und die Seite schickt sie dir zurück an deine IP, du verstecksat deine IP und schwupps bist du nicht mehr erreichbar.
Und IP kann man ähnlich einer vorwahl auch regional zuorten, unsere Uni hat einen weiten spektrum von tatischen die ich auch zuorten kann => Uni erkenn ich da ich die Stadt erkenne kann ich auch sagen ob sie bei sich zuhause sind oder bei ihren Eltern... so schwer ist das wirklich nicht ;)
Ja, weiß ich.
Und gerade deshalb sollte man sich nicht der Illusion hingeben, ohne Angriffsfläche zu sein.
@massafagga:
Danke für die Nachhilfe in Sachen IP, das wußte ich ja alles noch gar nicht... ;-)
Aber ernsthaft: natürlich kenne ich auch die ganzen tracert-Tools. Selbst Gästebücher bieten heute eine Ortung der Besucher auf einer visualisierten Weltkarte an. Und meine Uni würde ich auch noch an der IP erkennen. Darum geht´s aber nicht.
Meine Frage war (oder war das in einem andere Thread?), wie genau man eine IP orten kann. Ach, das war woanders... da war jemand via inet belästigt worden und hatte die IP... egal.
Wenn ich neben Schließung von Ports, Updates ohne Ende, Firewall und Antivirenprogramm noch etwas tun will, dann verhindere ich die Weitergabe meiner IP.
Und ein Chatmodul, in dem diese öffentlich angezeigt wird, würde ich demnach boykottieren.
(Laßt uns doch mal eine Anfrage an Nickles starten, ob er in Zukunft nicht auch die IPs der Poster hier veröffentlichen könnte?) ;-)
Und auch, wenn die Worte von out-freyn etwas anderes vermuten lassen, so gibt er mir auch Recht.
Du kannst nicht verhindern gehackt zu werden. Du kannst lediglich den Zeitpunkt nach hinten verschieben bzw. Dich zu einem unattraktiven Ziel machen, indem man es dem Hacker schwerer als die anderen Internetuser macht. Wird natürlich problematisch, wenn alle PCs ein gleich hohes Sicherheitsniveau hätten. Dann wäre alle wieder gleich gefährdet.
Aber ein paar Anfänger gibt´s immer - sonst würde ich fast arbeitslos auf der Straße stehen... ;-)
>>Wenn ich neben Schließung von Ports, Updates ohne Ende, Firewall und Antivirenprogramm noch etwas tun will, dann verhindere ich die Weitergabe meiner IP. Du gehst hier irgendwie die ganze Zeit von einem gezielten Angriff auf dich und diene wertvollen Bankdaten aus...wenn ich aber über einen bekannten Exploit an sowas kommen wollte würde ich einfach ein paar Subnetze danach scannen, denn WESSEN Daten ich nun bekomme ist doch letztendlich egal. Und wenn jemand einfach mal zufällig irgendeneinen IP-Bereich durchgeht, nützt das Verstecken wenig.
Und das böse "Live Hacking" ist quasi wie Scheibenschießen - Angriffe auf ein präpariertes System zu Demonstrations- und Übungszwecken.
Es stimmt, kein System ist 100% ohne Schachstellen, aber als Privatbenutzer kann man ein System ohne großen Aufwand zu 99% sicher gegen Angriffe "über die Leitung" machen. Und zwar auch ohne Hokuspokus mit IP verstecken, Personal Firewall, Schutzruhnen etc.
Ich persönlich habe ja ein Pentagram aus Hühnerblut um meinen PC gezogen und schwarze Duftkerzen (Duftrichtung: Holzmoder) aufgestellt.
Zusammen mit der Bleiverkleidung meines PCs sollte das wirksamen Schutz bieten.
Ich frage mich nur, warum mein WLAN ein so schwaches Signal empfängt...!? ;-))
Ein Aquarium mit Öl gefüllt?
Hab da letztens sowas im c't-Magazin gesehen... :-)
Naja, vielleicht werde ich vorher mal eine Autobatterie in Reihe zwischen WLAN-Karte und -Antenne bauen.
Dann eine Kabeltrommel abisolieren und an die Antenne dran und schon müßte ich ein 100 m langes WLAN-Antennenkabel haben.
Ich sag Dir, ob´s geklappt hat... :-D
GarfTermy
Fake23
dirk42799
out-freyn
