Hacker Zugriff?

Dieses Thema im Forum "Sonstige Online-Themen" wurde erstellt von goldbaer, 23. Dezember 2002.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. goldbaer

    goldbaer Kbyte

    Registriert seit:
    18. April 2000
    Beiträge:
    229
    Hallo Leute,

    seit geraumer Zeit bekomme ich regelmässig Zugriffsversuche auf meinem Rechner (Backdoor/SubSeven). Die Zugriffsversuche wurden von der Firewall angezeigt. Fragen:
    1. Was kann ich mit der mir angezeigten IP Adresse anfangen?
    2. Ich dachte mein Rechner ist sauber. Kann es sein, daß ich ein Programm
    drauf habe daß einen Server anpingt? (Habe Win2000)
    3. Habe in PC-Welt gelesen, daß mit einem Zusatztool auf ZoneAlarm diese Zugriffsversuche zurückverfolgt werden können. Wer weiß da näheres? und gibt es ein alternatives Programm?

    Danke im voraus.
     
  2. goldbaer

    goldbaer Kbyte

    Registriert seit:
    18. April 2000
    Beiträge:
    229
    Hallo Steel,

    danke für die Info, hat mich weitergebracht.

    Mfg.
     
  3. dsluser121

    dsluser121 Kbyte

    Registriert seit:
    21. Mai 2002
    Beiträge:
    216
    zu 1 - For Free : in die Befehlszeil tracert <ip-Addy> eingeben.

    Mfg .. Matthes

    PS.Frohes Fest !
    [Diese Nachricht wurde von dsluser121 am 24.12.2002 | 00:01 geändert.]
     
  4. Gast

    Gast Guest

    Zu 1. Nichts Sinnvolles.
    Zu 2. Eher unwahrscheinlich.
    Zu 3. Völlig unnötig, da du zum einen nur den Provider erfährst und zum anderen es sich gar nicht um Hack-Zugriffe handelt.

    Firewalls wie Norton PF oder ZoneAlarm melden da etwas völlig Harmloses: Pings und Portscans VON AUSSEN. Egal, ob diese Kontaktversuche nun von einem Hacker oder einem Webserver kommen, können sie absolut nichts Schlimmes bewirken. Es wird lediglich versucht festzustellen, ob ein bestimmter Dienst auf deinem PC läuft und ob dieser Daten über einen bestimmten Port entgegenzunehmen bereit ist - MEHR NICHT. Nochmal: DAS IST HARMLOS!
    Leider ordnen diese Firewalls einer solchen Anfrage automatisch (und unzulässigerweise) einen bösartigen Verursacher in Form eines Trojaners zu. Nun gibt es aber 65536 Ports, von denen die meisten frei verfügbar sind. Ein Trojaner kann auf fast jeden dieser Ports eingestellt werden, hat aber einen "Standardport", den die Firewall-Regel kennt. Natürlich wird kein Script-Kiddie oder Hacker so bescheuert sein, genau diesen Standardport zu benutzen, denn an dem würde der Trojaner ja sofort erkannt.
    VIEL WICHTIGER:
    Damit von einem Trojaner eine Gefahr ausgehen kann (Fernsteuerung des PC, Spionage usw.), MUSS ER AUF DEINEM PC INSTALLIERT SEIN!!!! Und diese Installation erfolgt durch DICH, den User, indem du eine nicht vertrauenswürdige Datei ohne ausreichend zuverlässigen Virenschutz herunterlädtst und dann auch noch startest!!!
    Wenn du also mit Hilfe eines guten Viren-und/oder Trojanerscanners (1) sicherstellen kannst, dass kein Trojaner bei dir installiert ist, kann dir auch keiner etwas anhaben.

    (1) (1) Empfehlung für Virenscanner: Kaspersky AV bei http://www.datsec.de , Trojanerscanner: TrojanHunter bei http://www.misec.net und TrojanCheck 6 bei http://www.trojancheck.de

    So machst du eventuell als offen gemeldete Ports dicht:
    http://www.kssysteme.de/s_content.php?id=fk2002-01-31-3823
    http://www.kssysteme.de/s_content.php?id=fk2002-02-02-3414

    Und das hier kuriert dich hoffentlich vom Glauben an Desktopfirewalls:

    http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
    http://www.tu-ilmenau.de/~traenk/dcsm.htm
    http://home.arcor.de/nhb/pf-austricksen.html
    http://home.arcor.de/nhb/pf-umgehen.txt
    http://cert.uni-stuttgart.de/ticker/article.php?mid=888
    http://www.securityfocus.com/archive/1/244026
    http://www.rz.tu-ilmenau.de/~traenk/zaweg.htm
    http://de.geocities.com/pseueq/y3k.htm
    http://www.heise.de/newsticker/data/pab-18.05.01-001
    http://my-forum.netfirms.com/zone/zcode.htm
    http://www.phrack.org/phrack/49/P49-14
    http://www.pflock.de/computer/za_faq.htm
    http://www.dslreports.com/forum/remark,2169468~root=security,1~mode=flat
    http://www.team-cauchy.de/personal
    http://www.samspade.org/d/persfire.html
    http://www.securitytracker.com/alerts/2002/Aug/1005149.html
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen