Was tun bei Angriffen

[Proxymus 10]

Hallo,

 

gibt es eine Vorgehensweise, die man einhalten sollte, wenn ein Rechner (egal ob Win XP o. W2k) angegriffen wird, um festzustellen ob der Angreifer erfolg hatte?

 

Was kann und muß man überprüfen?

 

mfg

 

Proxymus

[##mur 10]

Hallo,

 

installiere dir bitte eine Softwarefirewall (evt. Outpost = kostenlos). Hier kannst du die Angriffe von außen sehen und blockieren.

 

cu

 

Maik-Uwe Rehorn

[nerd 28]

Hi,

 

ist im allgemeinen schwer zu sagen, dass kommt immer darauf an wie gut du dich geschützt hast und wie gut dein Angreifer ist.

 

Anhaltspunkte liefern oft die Log - files des Systems und der Firewall. Es gibt auch Systeme die via Prüfsummen Systemdateien z. B. alle 2 h auf ihren Zustand prüfen.

 

Gruß

[Proxymus 10]

@##mur:

 

Ich habe auf meinem System schon eine Firewall (Internet Security 2003 von Norton). Nun möchte ich aber wissen, ob ein Angreifer erfolgreich auf meinen Rechner zugreifen konnte. Man bekommt ja diverse Meldungen angezeigt (Ports wurden gescannt, Invalid Source ID usw.).

 

mfg

 

Proxymus

[EVIL 10]

Hi Proxymus,

 

Also generell sollte das Vorbeugen oberste Priorität haben. Soll heissen:

 

1. Windows-Update regelmäßig durchführen.

2. Von Zeit zu Zeit Spyware entfernen (benutze mal die Boardsuche dafür, gibt genug threads dazu ;) )

3. Eine Firewall + Antiviren-Programm benutzen. Ab Windows XP SP2 wird man in der Lage sein, die doch gut gelungene Firewall von Windows zu nutzen, die in Verbindung mit einem guten Antiviren-Programm und regelmäßigem Windows-Update ein gutes Team bildet ;)

 

Zum späteren herausfinden, ob ein Angreifer erfolg hatte, ist das so eine Sache. Wenn sich das System "komisch" verhält, oder auffällig langsam z.b. bei der Internet Verbindung wird, sollte man als erstes mal die laufenden Prozesse prüfen, wer oder was dafür zuständig ist. Bei Windows XP kannst du dann auch das Programm msconfig benutzen, um zu überprüfen, welche Programme sich beim Systemstart automatisch starten (dort findet man dann immer die schicken trojaner,würmer und wie die kleinen fieslinge alle heissen).

 

Ansonsten müsstest du mal etwas genauer definieren, was du jetzt unter "Angriff" verstehst. Ein "Einbruchsversuch einer anderen Person, ein Wurmangriff (sasser und konsorten) etc...

 

Greetz, Evil

 

[EDIT]

arg - da waren wieder welche schneller :wink2:

[/EDIT]

[##mur 10]

Hi,

 

das wird dir keiner sagen können es sei denn es wurde was zerstört und du bemerkst es selbst. Ich denke mal das Norton sich solche Firewalls auch nicht erlauben kann. Ich würde einmal davon ausgehen, das dein Rechner mit dem Betrieb der Firewall sicher ist. Denke mal das Angreifer an kleinen Heimanwenderrechnern kein Interesse haben. Warum sollten diese sich die Mühe machen!? Es sei denn bei dir ist wirklich was zu holen.

 

cu

 

Maik

[gr@mlin 10]

hi,

 

wenn jemand erfolgreich auf deinem system war, wird dir von nis bestimmt nichts angezeigt.

 

im falle eines einbruchs oder einer datenmanipulation verwischt man meist selbst die spuren oder löscht sie unabsichtlich. deshalb sollte als erstes der rechner ausser betrieb genommen werden. dann kann man die entsprechenden logfiles untersuchen und weitere dinge mit spezieller software prüfen. bei hohen wirtschaftlichen schäden ist es sinnvoll, dieses durch professionelle firmen machen zu lassen. die können so was am besten und auch beweiskräftig.

 

aber was soll man schon von einer privatkiste holen? das was du siehst, sind meist geblockte icmps, portscans, anonymous weblogins, etc. da hast du eigentlich nichts zu befürchten.

 

gruss, gr@mlin

[Proxymus 10]

@EVIL

 

Durch Viren und Trojaner sehe ich keine so große Bedrohung, da ich meine Systeme durch besagte Updates eigentlich immer auf dem aktuellen Stand halte.

 

Wie groß sind denn die Chance, dass ein versierter Hacker in ein System mit Firewall und aktuellen Updates eindringen kann? Es gibt ja keine sicheren System. Die größte Sicherheitslücke sitzt ja vorm Monitor.

 

Ich werde auch des öfteren immer wieder von der gleichen IP-Adresse gescannt. Habe diese schon mal zurückverfolgt und bin in Rio (Argentinien) gelandet. Vielmehr kann ich da aber sicherlich dann auch nicht mehr machen oder?

[##mur 10]

Hallo,

 

wenn du solche Angst hast dann solltest du keinen Rechner besitzen!

 

cu

 

Maik

[Proxymus 10]

Hallo,

 

Original geschrieben von ##mur

wenn du solche Angst hast dann solltest du keinen Rechner besitzen!

 

Ich habe keine Angst, dass mir irgendwer etwas zerstört. Dafür gibt es ja Sicherungen. :wink2: Ich interessiere mich nur für das Thema Sicherheit am PC. Das ich gescannt werde stört mich in diesem Sinne auch nicht weiter. Es wird ja von der FW geblockt. So wird es zumindest angezeigt. :cool:

 

mfg

 

Proxymus

[##mur 10]

Hallo,

 

siehst du, du beschreibst deine Situation auch als eher unkritisch. Es war von mir keine Kritik. Ich denke mal, dass wir dir alle gezeigt haben wie du dich am besten vorbeugst. Wenn du dich daran hälst, dann ist ein Angriff auf deinen Rechner eher unwahrschenlich.

 

cue

 

Maik-Uwe Rehorn

[Sigma 10]

Hi,

 

hiermal zwei Links zum Thema Sicherheit / PFW

 

Nr. 1

Nr. 2

 

Tschau,

 

Sigma

[Proxymus 10]

Hallo Sigma,

 

danke für die Links. Es waren noch ein paar interessante Sachen dabei. Vorallem die Links für den Onlinescan sind interessant.

 

mfg

 

Proxymus