Hallo Leute

da wir dienstlich einen kleinen Rechner GAU hatten, und daraufhin ein Spezialist für Rechnersicherheit an unserem Netzwerk tätig war, bin ich etwas sensibilisiert und habe mir für zuhause eine Panda platinum installiert. jetzt bekomme ich alle "Attacken" gemeldet. Dabei wird mir so etwa im zehn-Minuten-Takt ein "portscan" angezeigt und abgewehrt.

Kann mir mal jemand erklären als ob ich sechs Jahre alt wäre, was ein solcher Angriff ist und was passiert wenn er nicht abgewehrt wird (so wie das wohl die ganze Zeit der Fall war....) ???

Bemerkenswert fand ich auch, dass von Panda auf meinem Rechner acht Viren gefunden wurden, obwohl ich wöchentlich Antivir personal aktualisiert hatte und mein System (nach meiner Wahrnehmung) problemlos arbeitete ???

Gruß vom wahrscheinlich viel zu blauäugigen

PETER

Hallo Peter,

ok, ein Versuch der Erklärung für einen Sechsjährigen:

Dein Rechner bekommt bei der Einwahl bei Deinem Provider eine Hausnummer (IP) verpaßt. Jeder, der im Web unterwegs ist, kann Dich nun unter dieser Hausnummer finden. Manche finden Dich durch Zufall, andere mit böser Absicht. Jetzt ist es so, daß Dein Haus, wie jeder Rechner im Web, 65536 Haustüren (Ports) hat. Wer erstmal Dein Haus gefunden hat, kann also nun, wenn er Lust hat, alle Türen überprüfen, ob sie auch verschlossen oder offen sind (Portscan). Leider ist es so, daß Betriebssysteme fehlerhafterweise manche Türen offen stehen lassen, oder bei bestimmten Aktionen vor der Tür dem Aussenstehenden Zutritt gewähren. Dein FireWall macht jetzt nichts anderes, als den Zugang zu den 65536 Türen zu kontrollieren und Dir Bescheid zu geben, daß jemand versucht, in Dein Haus einzudringen. Aber der Firewall macht noch mehr. Er kontrolliert auch, wer aus Deinem Haus ausbrechen will, um z.B. nach Hause zu telefonieren (Trojaner, Ad-Warez etc.). Auch hier bekommst Du dann volle Kontrolle.

Dat Ei

Na also, geht doch....Danke Frank

D.h. wenn ein solcher Portsucher einen offenen Port findet, kann er alles einsehen was ich auf dem Rechner habe ???

Hallo Peter,

nein, nicht unbedingt, aber er hat einen Ansatzpunkt, um auf den Rechner Schabanack zu treiben. Die Türen führen auch nicht alle ins Innere des Hauses. Hinter den meisten Türen (Türnummer 1024-65536) befindet sich meist gar nix, es sei denn, Du hast Software installiert, die an dieser Stelle Gäste empfängt und bedient (Services). Kritischer sind die Türnummern unterhalb von 1024. Hier liegen die ganzen Türen, die standardisiert sind und vom Betriebssystem genutzt werden können. Diese Türen sind spezialisiert, z.B. für den Datentransfer per FTP. Besonders gefährlich können offenstehende Türen führen, die für den Datenaustausch im Intranet gedacht sind. Die sollte man gut zuschliessen. Leider haben Betriebssysteme Fehler, die dazu führen können, daß jemand mit Zugang zu einem Nebenraum mit etwas Krawall (z.B. Bufferoverflow) auch in alle anderen Hauptzimmer kommt und massiven Schaden anrichten kann.

Dat Ei

Bitte komme zu uns in die Firma, ich hab da nen Kunden der wartet schon seit Monaten auf genau diese Erklärung :-)
Basti

Moin allerseits!

Falls es jemanden interessiert - Eine relativ mundgerechte und nicht allzu 'vertechnisierte' Informationsplattform zum Weiterlesen ist auch hier zu finden:
BSI für Bürger: "Ins Internet - mit Sicherheit!" http://www.bsi.de/pictures/insinternet.gif (http://www.bsi-fuer-buerger.de/)

Viele Grüße, Ingo

Die beste Sicherheitssoftware, die ich bislang (m.E.)
kennengelernt habe, ist die von G-Data - Antivirenkit und Firewall
gib'ts da z.B. im Set und seit ich beides habe, habe ich keine
Sicherheitsprobleme mehr.

Zusätzlich dazu:
Ad-Aware (kostenlos). Diese
Software spürt Trojaner und Cookies auf. http://www.lavasoft.de/

Hi Peter,

evtl. sind Deine Portscans überhaupt keine. Die Adresse, die Du bei der Einwahl bekommst, hatten nämlich vor Dir schon viele andere. Und wenn da eine Tauschbörse lief, kommen noch nach Ewigkeiten Anfragen auf diversen Ports. Für Edonkey ist das z.B. typischerweise Port 4662. Wenn jetzt ein anderer Rechner an diesem Port anklopft und "tauschen" will, schlägt Deine pers. Firewall los, da sie einen Eindringling vermutet.

Und für die "über-6-jährigen": Auf http://ntsvcfg.de gibt es Info wie man die Büchse dicht macht und wo man einen Portscan anfordern kann, um den eigenen Rechner zu testen.

Hoffe das hilft,
Rob

Das meiner Meinung nach beste Adware Suchprogramm ist Spybot Search & Destroy. Ist Freeware. Ich hatte bisher auch Ad-Aware laufen, nach dem Reinigen mit diesem Programm konnte Spybot noch 20 weitere adwares identifizieren und entfernen. Außerdem besteht die Möglichkeit das System zu immunisieren, damit auch in Zukunft keine Ad- oder Spyware mehr auf dem Rechner landet. Also ein Super Prog!!!!

MfG
Shadow

Nachtrag: Spybot Search&Destroy gibts unter anderem hier (http://www.safer-networking.org/).
Basti

Ich danke Euch allen, insbesondere Frank für seine wirklich verständlichen Ausführungen :) Ist jetzt erheblich klarer für mich.

Werde mich mal durch die Links arbeiten.

Gruß+Dank
PETER

Das meiner Meinung nach beste Adware Suchprogramm ist Spybot Search & Destroy. Ist Freeware. Ich hatte bisher auch Ad-Aware laufen, nach dem Reinigen mit diesem Programm konnte Spybot noch 20 weitere adwares identifizieren und entfernen. Außerdem besteht die Möglichkeit das System zu immunisieren, damit auch in Zukunft keine Ad- oder Spyware mehr auf dem Rechner landet. Also ein Super Prog!!!!

MfG
Shadow

Es wird immer empfohlen, beide Programme (Ad-Aware und Spybot) nacheinander über den Rechner laufen zu lassen, da beide unterschiedliche Stärken haben. Dazu gab es in der letzten PC-Welt (05/2004) auch einen guten Artikel zu. Es lohnt sich, den zu lesen.

Bis später sagt

Peter

Es wird immer empfohlen, beide Programme (Ad-Aware und Spybot) nacheinander über den Rechner laufen zu lassen, da beide unterschiedliche Stärken haben.

Wie man sieht, lernt man nie aus, werd ich ab sofort ebenso machen :)

Hab's gemacht und noch 22 Probleme gefunden (aber keine Spione) WOW! :shock:

Ich habe vor ein paar Tagen Spybot mal installiert und laufen lassen.
Mir fiel die Kinnlade runter, wie viele Treffer das Programm anzeigte
(Programme, Reg-Einträge, etc..)

Hab's gemacht und noch 22 Probleme gefunden (aber keine Spione) WOW! :shock:

Es freut mich, wenn ich mit meinem Tipp Dir und auch den anderen Leidgeplagten helfen konnte. :D

Bis später sagt

Peter

Es waren scheinbar Probleme (Registry), die auch TuneUpUtilities gefunden hätte, denn erstmals hat TuneUpUtilities nun heute bei mir (nach neu- und Deinstallationen) nichts gefunden......
Dennoch werde ich in Zukunft auch Spybot mit benutzen :)