Rechnersicherheit - bitte um Erklärungen
 

Hallo Leute

da wir dienstlich einen kleinen Rechner GAU hatten, und daraufhin ein Spezialist für Rechnersicherheit an unserem Netzwerk tätig war, bin ich etwas sensibilisiert und habe mir für zuhause eine Panda platinum installiert. jetzt bekomme ich alle "Attacken" gemeldet. Dabei wird mir so etwa im zehn-Minuten-Takt ein "portscan" angezeigt und abgewehrt.

Kann mir mal jemand erklären als ob ich sechs Jahre alt wäre, was ein solcher Angriff ist und was passiert wenn er nicht abgewehrt wird (so wie das wohl die ganze Zeit der Fall war....) ???

Bemerkenswert fand ich auch, dass von Panda auf meinem Rechner acht Viren gefunden wurden, obwohl ich wöchentlich Antivir personal aktualisiert hatte und mein System (nach meiner Wahrnehmung) problemlos arbeitete ???

Gruß vom wahrscheinlich viel zu blauäugigen

PETER

Hallo Peter,

ok, ein Versuch der Erklärung für einen Sechsjährigen:

Dein Rechner bekommt bei der Einwahl bei Deinem Provider eine Hausnummer (IP) verpaßt. Jeder, der im Web unterwegs ist, kann Dich nun unter dieser Hausnummer finden. Manche finden Dich durch Zufall, andere mit böser Absicht. Jetzt ist es so, daß Dein Haus, wie jeder Rechner im Web, 65536 Haustüren (Ports) hat. Wer erstmal Dein Haus gefunden hat, kann also nun, wenn er Lust hat, alle Türen überprüfen, ob sie auch verschlossen oder offen sind (Portscan). Leider ist es so, daß Betriebssysteme fehlerhafterweise manche Türen offen stehen lassen, oder bei bestimmten Aktionen vor der Tür dem Aussenstehenden Zutritt gewähren. Dein FireWall macht jetzt nichts anderes, als den Zugang zu den 65536 Türen zu kontrollieren und Dir Bescheid zu geben, daß jemand versucht, in Dein Haus einzudringen. Aber der Firewall macht noch mehr. Er kontrolliert auch, wer aus Deinem Haus ausbrechen will, um z.B. nach Hause zu telefonieren (Trojaner, Ad-Warez etc.). Auch hier bekommst Du dann volle Kontrolle.

Dat Ei

Na also, geht doch....Danke Frank

D.h. wenn ein solcher Portsucher einen offenen Port findet, kann er alles einsehen was ich auf dem Rechner habe ???

Hallo Peter,

nein, nicht unbedingt, aber er hat einen Ansatzpunkt, um auf den Rechner Schabanack zu treiben. Die Türen führen auch nicht alle ins Innere des Hauses. Hinter den meisten Türen (Türnummer 1024-65536) befindet sich meist gar nix, es sei denn, Du hast Software installiert, die an dieser Stelle Gäste empfängt und bedient (Services). Kritischer sind die Türnummern unterhalb von 1024. Hier liegen die ganzen Türen, die standardisiert sind und vom Betriebssystem genutzt werden können. Diese Türen sind spezialisiert, z.B. für den Datentransfer per FTP. Besonders gefährlich können offenstehende Türen führen, die für den Datenaustausch im Intranet gedacht sind. Die sollte man gut zuschliessen. Leider haben Betriebssysteme Fehler, die dazu führen können, daß jemand mit Zugang zu einem Nebenraum mit etwas Krawall (z.B. Bufferoverflow) auch in alle anderen Hauptzimmer kommt und massiven Schaden anrichten kann.

Dat Ei

Bitte komme zu uns in die Firma, ich hab da nen Kunden der wartet schon seit Monaten auf genau diese Erklärung :-)
Basti

Moin allerseits!

Falls es jemanden interessiert - Eine relativ mundgerechte und nicht allzu 'vertechnisierte' Informationsplattform zum Weiterlesen ist auch hier zu finden:
BSI für Bürger: "Ins Internet - mit Sicherheit!" http://www.bsi.de/pictures/insinternet.gif

Viele Grüße, Ingo

Die beste Sicherheitssoftware, die ich bislang (m.E.)
kennengelernt habe, ist die von G-Data - Antivirenkit und Firewall
gib'ts da z.B. im Set und seit ich beides habe, habe ich keine
Sicherheitsprobleme mehr.

Zusätzlich dazu:
Ad-Aware (kostenlos). Diese
Software spürt Trojaner und Cookies auf. http://www.lavasoft.de/

Hi Peter,

evtl. sind Deine Portscans überhaupt keine. Die Adresse, die Du bei der Einwahl bekommst, hatten nämlich vor Dir schon viele andere. Und wenn da eine Tauschbörse lief, kommen noch nach Ewigkeiten Anfragen auf diversen Ports. Für Edonkey ist das z.B. typischerweise Port 4662. Wenn jetzt ein anderer Rechner an diesem Port anklopft und "tauschen" will, schlägt Deine pers. Firewall los, da sie einen Eindringling vermutet.

Und für die "über-6-jährigen": Auf http://ntsvcfg.de gibt es Info wie man die Büchse dicht macht und wo man einen Portscan anfordern kann, um den eigenen Rechner zu testen.

Hoffe das hilft,
Rob

Das meiner Meinung nach beste Adware Suchprogramm ist Spybot Search & Destroy. Ist Freeware. Ich hatte bisher auch Ad-Aware laufen, nach dem Reinigen mit diesem Programm konnte Spybot noch 20 weitere adwares identifizieren und entfernen. Außerdem besteht die Möglichkeit das System zu immunisieren, damit auch in Zukunft keine Ad- oder Spyware mehr auf dem Rechner landet. Also ein Super Prog!!!!

MfG
Shadow

Nachtrag: Spybot Search&Destroy gibts unter anderem hier.
Basti