Wer will auf meinem Computer schnüffeln?
 

Hallo,

habe eben eine Meldung von Norton über einen Neugierigen in
unserem Forum erhalten. :twisted:

Details: Ein unberechtigter Zugriffsversuch "MSSQL_BlankPassword_Access" auf Ihren Rechner wurde erkannt und blockiert.
Angreifer: www.d7userforum.de(80.190.249.226)(http(80)).
Risikostufe: Mittel.
Protokoll: TCP.
Angegriffene IP: XXX(XXX.XXX.X.XX). (Habe meine IP unkenntlich gemacht.)
Angegriffener Port: ms-sql-s(1433).

Das kannst du getrost ignorieren. Firewalls dieses Schlages stufen sogar einen einfach Ping als schweren Angriff ein.
Diese Wichtigtuerei verwirrt gezielt den Nutzer mit dem Ziel dass er glaubt, dass er im Internet permanent gefährdet ist und ohne seine tolle Firewall absolut nackt wäre.

Dazu passend: http://www.d7userforum.de/phpBB2/vie...=236420#236420

Stimmt! Nicht jede Warnmeldung ist ein Hackingversuch!
Oder meinst du, dass mein DSL-Provider GMX (hier: Service) ein Interesse hätte sich auf meinem PC gütlich zu tun. :lol:

Ich verwende Norton IS 2004. Sobald ich z.B. den Firefox aktialisiere (z.Zt. 1.0.3.), meldet sich die Sicherheit mit grossem Radau und sagt mir, das Firefox aufs Internet zugreifen möchte.

Interessant finde ich die Theorien, die jottlieb angestossen hat.
Siehe hierzu auch den link in seinem Beitrag zwei höher.
Deshalb werde ich mich demnächst mal eingehend damit beschäftigen.

Zugegebener Maßen, ich überspitze das natürlich ein wenig, aber der Grundtenor ist definitiv nicht falsch.
Es gibt keinen einzigen guten Grund, warum Personal Firewalls so ein mordsmäßiger gezeter um das normale "Hintergrundrauschen" im Internet machen.

Die von yaku gepostete Meldung kann ich leider nicht "übersetzen" oder erklären, weil die Meldung von Norton wenig Aussagekräftig ist.
Zumal es sicherlich kein "Angriff" ist.

Hallo,

So soll es doch sein oder?
Norton sagt die mit dem Radau das ein Programm auf deinem PC auf das Internet zugreift. Wenn Du ein Programm aktualisiert hast fragt Norton sicherheitshalber noch einmal nach ob das Programm auch eine Berechtigung hat.
Ich persönlich möchte schon wissen welches Programm von meinem PC aufs Internet zugreift.

Der mir gemeldete Angriff ist durch den Router gegangen und dann von
Norton gemeldet worden.

Also, erstmal ein paar Grundlegende Informationen:

1: Wer denkt das er hinter einem Router sicher ist liegt falsch. Das wird oft als Sicherheitsmerkmal genommen, besonders beliebt bei WLAN DSL Kombinationen, hier wird auch oft von einer DMZ geschrieben. Das alles bieten diese Router definitiv nicht! Das geht ganz klar auch in diesem Preissegment nicht, wer solche Funktionen will muss sich einfach auch zahlen!
2: Sei mir nciht böse aber genau diese Formulierung zeigt das du besser die Alarmfunktionen abschalten solltest da du sie nicht richtig interpretierst. Bei einem solchen Alarm kommt hier kein anderer User der dir böses will über das D7UserForum auf deinen Rechner, wenn ein anderer User kommen würde hättest du doch als Quelle nicht das Forum sondern dessen IP (z.B. von der Telekom).
3: personal Firewalls sind schön ung gut, die Meinungen gehen weit auseinander. Richtig konfiguriert tragen sie sicherlich dazu bei das Risiko zu minimieren, aber nicht jede Warnung ist auch tatsächlich ein Angriff.
LG
Basti

Hallo,

ich bin doch nicht böse. :lol:

Mir sind aber 10 Fehlalarme lieber als ein nicht gemeldeter Angriff.

Router machen aber in sofern sicher, in dem sie quasi alle Ports "dichtmachen", gegen Zugriff von außen.
Ein "Angreifer" wüsste höchstens die IP des Routers. Und da ist für Würmer etc. nix zu holen, weil ja keine Dienste hinter den Ports lauschen.
Will man z.B. ein FTP-Server aufmachen muss man deshalb auch explizit die Ports forwarden.
Ansonsten muss ich zugeben, dass ich mich mit SOHO-Routern eher wenig auskenne, da ich fli4l (auf Linux basierend) einsetze.

Was gedenkst du denn im Falle eines "Angriffs" zu tun?
Was hast du für wichtige Daten, dass sich jemand die Mühe machen sollte um gezielt deinen PC anzugreifen?

Es gibt viele Gründe auch einen privaten PC anzugreifen (Online-Banking, Passwörter, etc...).
Keiner darf glauben das sein PC für irgendwelche Idioten nicht interessant sind. Ich habe früher auch einmal so wie Du gedacht, aber ein guter Freund von mir hat mir einmal gezeigt wie leicht er meinen PC, trotz Router, knacken kann. Seitdem habe ich zusätzlich noch Norton drauf. Ob es was nutz kann ich nicht sagen, aber irgendwie beruhigt es doch etwas mehr.

Bist Du dir da wirklich sicher? Ich würde auf das Marketing-Wischwasch der Hersteller nicht alles geben.
Jottlieb, deine Tipps mögen ja ganz sinnvoll sein, auch die Links, die Du genannt hast. Ich glaube aber, Du siehst das nur von deinem Standpunkt aus und ein wenig zu idealistisch. Nicht jeder ist ein Power-User oder Power-Surfer, wie vielleicht Du.
Das Problem da draussen sind die anderen User. Und die rufen tagtäglich bei uns an(nicht alle, aber genug:) ) . Die wenigsten wissen wie ihr Browser heisst, noch wollen die wissen, wie der funktioniert. Es kann ja auch nicht ihr Rechner sein, der das Problem macht, nein das kann nur unsere Internetseite sein. Für viele ist es doch schon eine Belastung die Temp-Dateien zu löschen, damit der MSIE wieder funktioniert. Denen muss man erst mal mit Nachdruck erklären, warum das sein muss. Und dann sollen solche User die ganzen Tipps auf den von dir geannnten Seiten nachvollziehen, um nur keine Personal-Firewall zu benutzen?. Das wird nichts. Mir ist lieber, solche Nutzer setzen eine Softwarefirewall ein, als gar nichts. Nicht jeder hat und braucht auch einen Router und zu glauben, dass die Router aus dem Elektrodisounttresen 100%tig dicht sind ist ein bißchen blauäugig.

Gruss
Paulo

Da ich keinen Router von irgendeinem "Hersteller" besitze, wiederhole ich keine Marketingtexte.
Router haben nunmal ein bestimmtes funktionsprinzip, auf diesen Nenner kann man den Großteil der Geräte zurückführen.

Ich sage auch niemandem "kauf dir einen Router, damit bist du sicher!".
Ich weise darauf hin, dass selbst Ottonormaluser auf eine Personal Firewall verzichten kann, da sie keinen wirksamen Nutzen hat, dem Nutzer eine nicht vorhandene Sicherheit vortäuscht und ihn zu guterletzt aber dahingehend verunsichert, dass irreführende und fälschliche Meldungen erzeugt werden, als stünde man unter ständigem Angriff böser "Hacker".

Ob man dann trotzdem noch eine teure Ressourcenverschwenderische Firewall nutzen oder lieber unbenötigte Dienste abschalten will (und damit auch schon sehr viel erreicht), ist jedem selber überlassen.

Die Chance, dass sich jemand gezielt in einem Privat-PC "einhackt" ist so gering, dass es auf 0% ansetze. Allein schon durch die 24h Zwangstrennung ist man im Netz eh nicht nachvollziehbar, da man bei jeder Einwahl eine neue IP zugewiesen bekommt.
Aber stattdessen ist die Gefahr ungleich höher, dass man auf irgendwelche Phishingmails oder ähnliches reinfällt und somit seine Kontodaten preisgibt. Wer sich hier auf eine Firewall verlässt ist selber verlassen, da nur eine gesunde Portion Mißtrauen und Vorsicht dafür "schützt".

Mal ehrlich, vor rund drei Jahren hat kein Hahn nach Personal Firewalls gekräht und die PCs gingen alle fast nackt ins Internet. Ist großartig was passiert? Nein. Erst mit dem auftauchen von Würmern und dank des redaktionell gestützen Sponsorings in PC-Zeitschriften haben PFWs ihren Boom erlebt.

Ansonsten:
1. Regelmäßige Backups der wichtigen Daten sind ein A und O
2. Passwörter niemals im PC speichern (anhand der Browserfunktionen)
3. Online-Banking an sich ist dank Verschlüsselung eh relativ sicher
4. Sensible Daten sollte man verschlüsseln

Sagt Dir das dein Bankdirektor?

Danke, dass Du das nochmal hervorgehoben hast, Yaku :top:

Ja, mag sein das die 128bit SSL-Verbindung(noch) sicher ist. Es gibt aber auch einige Beispiel, wie der Nutzer ausgetrickst werden kann. Da man die Verbindung nicht einsehen kann, gaukelt man dem User eben vor, dass der mit dem Bank-Server verbunden ist. Im Labor schon vorgeführt, keine Ahnung, ob das in der Praxis schon versucht wurde und obs erfolgreich war.
Was allerdings schon passiert ist: In der Wildbahn hat sich ein Dinggens(Trojaner, Wurm, was weis ich) verbreitet, der explizit drauf geachtet hat, ob Onlinebankling gemacht und ob Tan-Nummern eingegeben werden. Hat der Nutzer dies während einer Onlineüberweisung getan, hat das Dinggens die Tan und natürlich auch die PIN abgefangen und dem Userbrowser den Fehler 404 vorgekaultet(Seite kann nicht gefunden werden, u.a.). PIN/TAN wurden an den Operator des Dinggens übermittelt. Zum Glück hat sich dieses Dinggens nicht so weit verbreitet und es kam auch zu keinem Missbrauch von Daten. Meines Wissens konnten 2 Überweisungsversuche noch durch die Bank(en) gestoppt werden. Das stand auf Heise. Hier hätte kein Router geholfen. Irgendwie ist das Dinggens ja trotz Router auf den Rechner gekommen. Und eine Firewall hätte nur geholfen, wenn der User die Warnhinweise ernst genommen hätte
und für das Programm Dinggens.xyz die Verbindung ins Internet gestoppt hätte.

Gruss
Paulo

SSL-Grundlagen – Häufig gestellte Fragen

Das ist dann aber kein Fehler des SSL.
Sowas was du beschreibst, gibt es schon, nennt sich phishing.
Dort werden Nutzer (meist per E-Mail) aufgefordert doch diese und jene Seite aufzurufen, PIN, Passowort und zwei TANs einzugeben.
Design wird mal mehr, mal weniger gut gefälscht.
Schutz: Niemals Links aus E-Mails öffnen. Immer über die normale Adresse seiner Bank auf die entsprechenden Seiten gehen, ggf. bookmarken.
Andere Möglichkeit wäre einen DNS-Server zu manipulieren. Dann könnte man selbst bei Eingabe der richtigen Adresse auf eine andere Seite "umgleitet" werden, ohne dass man es gemeinhin merkt. Aber das weiter aufzudröseln führt zu weit.

Wenn man die Datei z.B. per Mail bekommt und einfach öffnet...klar, da hilft keine Firewall der Welt. Auch keine Software Firewall. Warum, das wurde in den Links ausreichend beschrieben. Denn niemand hindert einen Virus, Wurm was auch immer daran, sich z.B. "iexplore.exe" oder sonstwie zu nennen. Sofern die Firewall das überhaupt mitbekommt.

Nein und das ist eben genau der Denkfehler! Du kannst alles verbieten und nur ein paar Ports erlauben oder eben unerwünschte verbieten weil du vorher alles erlaubt hast. Aber ein Router sorgt nicht automatisch für Sicherheit!
Basti

Die Verschlüsselung des Datenverkehrs zwischen User und Bank ist sicherlich knackbar, aber der Austausch der TANs stellt ein sogenanntes One-Time-Pad dar, das praktisch und theoretisch nicht knackbar ist. Das ist mehr als nur relativ sicher - jedenfalls solange bis jemand die unbenutzte TAN abfängt, was durch spoofing (wofür man nicht einen DNS-Server hacken muss) oder phishing möglich wäre. Problem ist also nicht Verschlüsselung, sondern der unvorsichtige Benutzer.

Gruß
Jan

1. hab ich das nicht behauptet, nur gesagt, man soll sich nicht in falscher Sicherheit wegen SSL wägen, 2. habe ich nicht Phising beschrieben, sondern ein Programm, welches im Hintergrund läuft und auf die Überwachung von OnlineBanking im PIN/TAN Verfahren optimiert ist. Das Dinggens erkennt, dass Onlinebanking durchgeführt wird, liest die PIN und die TAN aus, weil es die Eingabefelder bzw. die Feldbezeichnungen erkennt.
Wenn das Prog Daten abgefangen hat, blockiert es den Zugang zum Onlineserver der Bank, der Nutzer erhält keine Überweisungsbestätigung, sonder nur die Meldung "die Seite kann nicht gefunden werden" zurück. Der Nutzer kann also nicht mehr prüfen, ob die Überweisung erfolgreich angenommen wurde, es sei denn, er ruft bei der Bank an. Wie gesagt, das Dinggens war nicht so weit verbreitet. Und das erste was ich beschrieben habe nennt man man-in-the-middle-attack, glaube ich, also das Zwischenschalten von einem falschen Onlineserver.

einige Info-Links zu solchen Dinggens:
Heise Security
Heise Security 2.
Heise Security 3.
und
heise die 4.

Gruss
Paulo