Von: Vodka 
12.10.05 - 06:31
12.10.05 - 06:31 
Hallo!
Meine Wenigkeit fühlt sich ziemlich genervt von einigen unerwünschten Zugriffen. (Näheres dazu später.) Bevor ich jetzt die Standartsachen herunterrattern werde, möchte ich sagen, dass ich den Thread "Vor Hacker schützen" kenne.
1. Ist die Grundfragestellung dort jedoch sehr allgemein.
2. Las ich einige Antworten von leuten die echt keinerlei Ahnung haben wovon sie reden. Ergo, mir auch nicht bei meinem komplexeren Problem helfen können.
Daher ein neuer Thread.
Zur vorgeschichte:
Ich bin umgezogen (in eine WG) und wir haben einen Router und einen Switch. Beides von D-Link. Die Firewall von dem Router ist ein verdammter Witz. Daher habe ich mich, um wenigstens meinen PC zu schützen, entschieden selbst geeignete Programme zu installieren.
Das System:
Windows XP (SP1, das SP2 verursachte mehr Probleme als es löste...) Noch dazu habe ich XP mit dem tollen Programm XP-AntiSpy Manieren beigebracht.
Als Browser Nutze ich zu 99,99% Opera. Für seltene Fälle, in denen Opera mal versagt (ist bis jetzt ein einziges Mal vorgekommen) den Internet Explorer, obwohl ich von dem nichts halte.
eMailclients habe ich keinen und schon garnicht Outlook.
Als Antivirenprog habe ich Kaspersky Anti Virus. Ist nicht gerade billig, aber mir war es das wert. Programme wie AntiVir etc. haben mich sehr enttäuscht.
Die Firewall ist ebenfalls von Kaspersky Labs. Kaspersky Anti Hacker.
Die Hardware dürfte (bis auf den oben genannten Router) herzlig wenig interessieren.
Das Problem:
Ich habe als kleiner Netzwerkadmin einiges an Erfahrung mitgebracht und durch das lesen des Kaspersky Anti Hacker Handbuchs einiges hinzugefügt. Ich kann also eine Regel für ein Programm konfigurieren.
Ich nutze ein Programm zum Übertragen von Daten. (Nicht irgendwelche, sondern sehr wichtige. Dazu ist dieses Programm bei weitem die schnellste Alternative. Und billiger als die Deutsche Post etc. allemal.) Dazu muss ein TCP und ein UDP Port freigeschaltet sein. Im Router müssen Regeln im bereich Virtual Server eingerichtet werden. Das klappt auch.
Jedoch meldet Kaspersky im Modus "Mittel" das es einige andere Ports belegen möchte. Sogar sehr viele. Das ist zur reibungslosen Funktion notwendig, wie ich herausfand. Blockeire ich diese Ports also still (Modus "Hoch") arbeitet das Programm so gut wie garnicht.
Okay, natürlich könnte ich dem Programm mit Kaspersky auch freie Hand geben. Hab ich auch getan. ABER dann werde ich nach einiger Zeit angegriffen. Wenn ich mein Internet nicht blockiere (was ungünstig ist, wenn ich es gerade brauche) im Minutentakt. meistens ca. 10 mal, bis man es aufgibt. Die art der Attacke ist immer die gleiche. Dazu ein Auszug aus dem entsprechenden Log-File von Kaspersky:
"Typ des Angriffs: DDoS (Distributed Denial of Service). Der Angriff wurde erfolgreich abgewehrt."
Und nun die Frage:
Was soll ich nur gegen diese Angriffe tun? Ich habe wichtige Daten auf meinem PC die keinen etwas angehen. Und das soll auch so bleiben.
Und wenn ich gegen diese Angriffe nichts tun kann, kann mir jemand eine gute Verschlüsselungssoftware empfehlen? So ab 512 bit aufwärts. Je sicherer, desto besser! Und benutzerfreundlich, vorzugsweise Deutsch, sollte sie ebenfalls sein.
Ich hoffe mal, das dieses Problem lösbar ist und hoffe dankend auf jedwede Hilfe.
Meine Wenigkeit fühlt sich ziemlich genervt von einigen unerwünschten Zugriffen. (Näheres dazu später.) Bevor ich jetzt die Standartsachen herunterrattern werde, möchte ich sagen, dass ich den Thread "Vor Hacker schützen" kenne.
1. Ist die Grundfragestellung dort jedoch sehr allgemein.
2. Las ich einige Antworten von leuten die echt keinerlei Ahnung haben wovon sie reden. Ergo, mir auch nicht bei meinem komplexeren Problem helfen können.
Daher ein neuer Thread.
Zur vorgeschichte:
Ich bin umgezogen (in eine WG) und wir haben einen Router und einen Switch. Beides von D-Link. Die Firewall von dem Router ist ein verdammter Witz. Daher habe ich mich, um wenigstens meinen PC zu schützen, entschieden selbst geeignete Programme zu installieren.
Das System:
Windows XP (SP1, das SP2 verursachte mehr Probleme als es löste...) Noch dazu habe ich XP mit dem tollen Programm XP-AntiSpy Manieren beigebracht.
Als Browser Nutze ich zu 99,99% Opera. Für seltene Fälle, in denen Opera mal versagt (ist bis jetzt ein einziges Mal vorgekommen) den Internet Explorer, obwohl ich von dem nichts halte.
eMailclients habe ich keinen und schon garnicht Outlook.
Als Antivirenprog habe ich Kaspersky Anti Virus. Ist nicht gerade billig, aber mir war es das wert. Programme wie AntiVir etc. haben mich sehr enttäuscht.
Die Firewall ist ebenfalls von Kaspersky Labs. Kaspersky Anti Hacker.
Die Hardware dürfte (bis auf den oben genannten Router) herzlig wenig interessieren.
Das Problem:
Ich habe als kleiner Netzwerkadmin einiges an Erfahrung mitgebracht und durch das lesen des Kaspersky Anti Hacker Handbuchs einiges hinzugefügt. Ich kann also eine Regel für ein Programm konfigurieren.
Ich nutze ein Programm zum Übertragen von Daten. (Nicht irgendwelche, sondern sehr wichtige. Dazu ist dieses Programm bei weitem die schnellste Alternative. Und billiger als die Deutsche Post etc. allemal.) Dazu muss ein TCP und ein UDP Port freigeschaltet sein. Im Router müssen Regeln im bereich Virtual Server eingerichtet werden. Das klappt auch.
Jedoch meldet Kaspersky im Modus "Mittel" das es einige andere Ports belegen möchte. Sogar sehr viele. Das ist zur reibungslosen Funktion notwendig, wie ich herausfand. Blockeire ich diese Ports also still (Modus "Hoch") arbeitet das Programm so gut wie garnicht.
Okay, natürlich könnte ich dem Programm mit Kaspersky auch freie Hand geben. Hab ich auch getan. ABER dann werde ich nach einiger Zeit angegriffen. Wenn ich mein Internet nicht blockiere (was ungünstig ist, wenn ich es gerade brauche) im Minutentakt. meistens ca. 10 mal, bis man es aufgibt. Die art der Attacke ist immer die gleiche. Dazu ein Auszug aus dem entsprechenden Log-File von Kaspersky:
"Typ des Angriffs: DDoS (Distributed Denial of Service). Der Angriff wurde erfolgreich abgewehrt."
Und nun die Frage:
Was soll ich nur gegen diese Angriffe tun? Ich habe wichtige Daten auf meinem PC die keinen etwas angehen. Und das soll auch so bleiben.
Und wenn ich gegen diese Angriffe nichts tun kann, kann mir jemand eine gute Verschlüsselungssoftware empfehlen? So ab 512 bit aufwärts. Je sicherer, desto besser! Und benutzerfreundlich, vorzugsweise Deutsch, sollte sie ebenfalls sein.
Ich hoffe mal, das dieses Problem lösbar ist und hoffe dankend auf jedwede Hilfe.
Von: FormatC 
12.10.05 - 08:09
12.10.05 - 08:09
Ohne konkrete Angaben, um was es sich für ein Programm zur Datenübertragung handelt, kann man wohl schwer was sagen. Wenn Du die Regeln exakt festgelegt hast (ist im Kaspersky eigentlich die Richtung der Portfreigabe einstellbar?) und trotzdem zugemüllt wirst, wirds schon schwieriger. Ich bin nicht der große Netzwerkadmin, habe aber selbst schon genug Elend (mit)erlebt *g*
Du müßtest aber etwas konkreter werden...
- 1. Habt Ihr eine feste IP?. Falls früher von dieser IP mal was kam, sowas bleibt kleben wie die Pest.
- Im Allgemeinen erfolgen DDoS Attacken auf bestimmte bekannte angreifbare Programme/Ports bzw. als gezielter Weck-/Kontrollaufruf für Trojaner (BotNetz). Was passiert eigentlich mit anderen Programmen, die ebenfalls mehr als nur einen Port nutzen? Tritt das Problem dann auch auf?
- Wenn sich das Problem auf dieses eine Programm konzentrieren sollte, mal im Internet suchen, ob über die verwendeten Ports/Portbereiche was bekannt ist, bzw. ob dieses Programm ausgemachte Schwachstellen besitzt. Tritt das Problem periodisch auf, oder erst nachdem Du das Programm selbst gestartet hast?
Du müßtest aber etwas konkreter werden...
- 1. Habt Ihr eine feste IP?. Falls früher von dieser IP mal was kam, sowas bleibt kleben wie die Pest.
- Im Allgemeinen erfolgen DDoS Attacken auf bestimmte bekannte angreifbare Programme/Ports bzw. als gezielter Weck-/Kontrollaufruf für Trojaner (BotNetz). Was passiert eigentlich mit anderen Programmen, die ebenfalls mehr als nur einen Port nutzen? Tritt das Problem dann auch auf?
- Wenn sich das Problem auf dieses eine Programm konzentrieren sollte, mal im Internet suchen, ob über die verwendeten Ports/Portbereiche was bekannt ist, bzw. ob dieses Programm ausgemachte Schwachstellen besitzt. Tritt das Problem periodisch auf, oder erst nachdem Du das Programm selbst gestartet hast?
Von: ZockTempel
12.10.05 - 13:12
12.10.05 - 13:12
Überlege, bevor du dich in deine Hackerphobie reinsteigerst, welche Datein, welchen Cracker interessieren könnten? Du kannst sicher sein, dass ein Cracker, der deine Dateien in seinem Besitz haben will, sich nicht nur eine Sekunde von Kaspersky aufhalten lässt. Überlege lieber 3 Mal, ob es Leute in deinem Kommunikationskreis gibt, die in solchen Dingen Erfahrung haben und deine Dateien möchten.
Der sicherste Schutz gegen Hacker/Cracker ist schlicht und einfach sein Internetkabel rausziehen!
Der sicherste Schutz gegen Hacker/Cracker ist schlicht und einfach sein Internetkabel rausziehen!
Von: vodka
12.10.05 - 14:16
12.10.05 - 14:16
loool
Von: Vodka
12.10.05 - 14:17
12.10.05 - 14:17
wegen dir ist jetzt mein ganzer pc gearscht !!!!
ich schreib grad vom laptop eines mitbewohners
verarsche ey >:(
ich schreib grad vom laptop eines mitbewohners
verarsche ey >:(
Von: REAL Vodka
13.10.05 - 18:01
13.10.05 - 18:01
Dieser Penner da hat nichts mit mir zu tun. Es ist alles in Ordnung.
@ FormatC
Also:
Wir haben DSL mit einer 4MBit Leitung. Provider ist 3U Telecom. Die IP wird, wie bei PPPoE üblich, aus einem IP Pool zugewiesen und nach einer Neueinwahl ist sie anders.
Ich nutze auch andere Programme wie Instant Messenger die, für z.B. Filetransfers, gewisse Ports benötigen. Da Hackt niemand.
Allerdings habe ich auch als ich Kaspersky Anti Virus frisch installiert hatte 3 Trojaner gefunden. Ergo könnte es also sein das jemand diese Tojaner nur einsetzen will? Dann würde ja weniger Gefahr drohen da 1. die Angriffe verhindert werden und 2. die Trojaner weg sind.
Ich mache mir nur Sorgen, dass wenn jemand in mein System will, es mit der Zeit auch schaffen könnte, wenn er Talent hat.
Zu dem Programm was ich benutze habe ich einiges gefunden, aber nichts was irgendwie von Ports spricht die is "inoffiziell" verwendet. Schade eigentlich. Und es tritt nur dann auf, wenn ich es verwende. Auch meistens erst gegen Abend und auch nicht immer. Ein Muster, ausser das man es mehrmals hintereinander versucht, habe ich nicht erkannt.
Adaware und SpyBot benutze ich übrigens auch und Scanne&Update regelmäßig.
@ZockTempel
Ist mir durchaus klar was der beste Schutz ist...
Und ja, ich kannte sogar früher mal einen kleinen Hacker. Aber viel nennenswertes hatte der nicht drauf. Nur Ping2Death und solchen Billigkram. Und DAVOR dürfte Kaspersky ja wohl doch schützen. Abgesehen davon hab ich mit ihm seit ewigkeiten keinen Kontakt mehr.
Und wieso scherst du alle Hacker über einen Kamm? Es KANN doch garnicht jeder gleich "gut" sein oO
Außerdem, wie oben mit den Trojanern gesagt, wer sagt das es ihnen direkt um meine Daten geht? (So oder so, ich hoffe es nicht!)Vielleicht will man meinen PC auch einfach zum Spam oder Viren/Würmer Verschicken benutzen? Wäre weniger tragisch aber unbewusst zu diesem Mist beitragen will ich nun auch wieder nicht.
@ FormatC
Also:
Wir haben DSL mit einer 4MBit Leitung. Provider ist 3U Telecom. Die IP wird, wie bei PPPoE üblich, aus einem IP Pool zugewiesen und nach einer Neueinwahl ist sie anders.
Ich nutze auch andere Programme wie Instant Messenger die, für z.B. Filetransfers, gewisse Ports benötigen. Da Hackt niemand.
Allerdings habe ich auch als ich Kaspersky Anti Virus frisch installiert hatte 3 Trojaner gefunden. Ergo könnte es also sein das jemand diese Tojaner nur einsetzen will? Dann würde ja weniger Gefahr drohen da 1. die Angriffe verhindert werden und 2. die Trojaner weg sind.
Ich mache mir nur Sorgen, dass wenn jemand in mein System will, es mit der Zeit auch schaffen könnte, wenn er Talent hat.
Zu dem Programm was ich benutze habe ich einiges gefunden, aber nichts was irgendwie von Ports spricht die is "inoffiziell" verwendet. Schade eigentlich. Und es tritt nur dann auf, wenn ich es verwende. Auch meistens erst gegen Abend und auch nicht immer. Ein Muster, ausser das man es mehrmals hintereinander versucht, habe ich nicht erkannt.
Adaware und SpyBot benutze ich übrigens auch und Scanne&Update regelmäßig.
@ZockTempel
Ist mir durchaus klar was der beste Schutz ist...
Und ja, ich kannte sogar früher mal einen kleinen Hacker. Aber viel nennenswertes hatte der nicht drauf. Nur Ping2Death und solchen Billigkram. Und DAVOR dürfte Kaspersky ja wohl doch schützen. Abgesehen davon hab ich mit ihm seit ewigkeiten keinen Kontakt mehr.
Und wieso scherst du alle Hacker über einen Kamm? Es KANN doch garnicht jeder gleich "gut" sein oO
Außerdem, wie oben mit den Trojanern gesagt, wer sagt das es ihnen direkt um meine Daten geht? (So oder so, ich hoffe es nicht!)Vielleicht will man meinen PC auch einfach zum Spam oder Viren/Würmer Verschicken benutzen? Wäre weniger tragisch aber unbewusst zu diesem Mist beitragen will ich nun auch wieder nicht.
Von: FormatC
13.10.05 - 20:26
13.10.05 - 20:26
@REAL Vodka:
Ich hatte das Programm ja als Ursache vermutet. Darf man fragen, was für ein Prog? Wir haben in der Firma 1. eine ziemlich umfangreiche Datenbank + 2. auch noch Profis ;o)
Kannst ja mal mailen, wenn es sooo geheim ist ;o)
Im Übrigen - Achtung bei manchen P²P-Clienten. Aber das weißt Du sicher....
Ich hatte das Programm ja als Ursache vermutet. Darf man fragen, was für ein Prog? Wir haben in der Firma 1. eine ziemlich umfangreiche Datenbank + 2. auch noch Profis ;o)
Kannst ja mal mailen, wenn es sooo geheim ist ;o)
Im Übrigen - Achtung bei manchen P²P-Clienten. Aber das weißt Du sicher....
Logge dich ein um einen Beitrag zu schreiben.