Hacking - Tipps zum Schutz

Na das sind ja Tipps

Man kann ganz in Ruhe im ICQ oder IRC chatten... und mal ganz ehrlich... ich finde Javachat um vieles unsicherer

Besorgt euch Software Firewallsysteme wie www.zonealarm.de oder gleich eine Hardware Firewall (ist meist in Routern eingebaut) und sperrt soweit alle Ports jenseits von 10000

Macht einen UDP und TCP Checkup und schau nach offenen Ports... deaktiviert die Möglichkeit euch anpingen zu lassen.

Die wichtigsten Ports die jeweils geöffnet sein sollte wären folgende

80, 8080, 25,20/21, 110, 443, zwischen 5000-6000 wären ICQ Ports, 6667-6700 sind IRC Ports

Damit solltet ihr gewappnet sein vor einigen Hacktools wie BackOrfice, SubSeven oder ähnliche Trojaner

In Verbindung mit einem Virenscanner ist es kein Problem mehr euch zu schützen.

Zitat

Original geschrieben von psychoaktiv

Ein Tipp von mir: immer mit proxyservern surfen, weil jemand kann einfach einen IP hit counter in seine Page einbauen, und kann so deine IP herausfinden wenn du auf seine Seite gehst!

nu klaro proxyservern, als wenn die sicher wären :roftl

Zitat

Original geschrieben von Heinrich (Sid) Lohse
Man kann ganz in Ruhe im ICQ oder IRC chatten... und mal ganz ehrlich... ich finde Javachat um vieles unsicherer

jap, das stimmt, bei icq oder irc bekommt man die ip (Internet Protocol) raus! Und? damit ist es noch nicht getan, okay, wenn man sich anpingen lässt hat man dann die offenen ports rausbekommen, aber die meisten kiddies wissen dann einfach ned weiter (IP-Adressen haben einen charakteristischen Aufbau: Vier Zahlenwerte, die durch einen Punkt getrennt werden)
Wenn ihr eure eigene dynamische IP-Adresse rausbekommen wollt' (das ist die, die euch der Provider zugewiesen hat) einfach in der Eingabeaufforderung "ipconfig" und ihr erhaltet eine Übersicht der benutzten IP Adressen.
Wenn ihr noch über ein lokales Netzwerk verfügt, wird zusätzlich noch die für das Netzwerk auf eurem Rechner die zugewiesene IP-Adresse angezeigt, die beginnt dann mit 192.168 ..muss aber nicht

Zitat

Original geschrieben von Heinrich (Sid) Lohse
Damit solltet ihr gewappnet sein vor einigen Hacktools wie BackOrfice, SubSeven oder ähnliche Trojaner

na ja, diese Hacktools benutzen script Kiddies - richtige Hacker schreiben ihre proggis mit c++ etc.
und außerdem wirken diese proggis überhaupt ned mehr, jede wall schlägt sofort Alarm. Es ist wirklich sicherer wenn man eine wall hat, da kann jeder beliebige script-kiddie eure Benutzerdaten rausbekommen, geht ganz easy -
Die Zugangsdaten liegen offen herum z.b. bei dem Provider t-online Datei dbserve.prm, dbserve.ini, Passwort. ini zusammen mit passwort.bin.
Bei AOL ist es nur die main.idx u.s.w. Es gibt viele Methoden da ran zu kommen. Aber probiert es ja nicht aus *fg*
Obwohl Hacker knacken Sekunden schnell Passwörter - man muss sich nur richtig zu schützen wissen.

Zitat

Original geschrieben von Heinrich (Sid) Lohse
In Verbindung mit einem Virenscanner ist es kein Problem mehr euch zu schützen.

*gg* naa klar, es gibt noch soo viele Dinge die einen unsicher ins net gehen lassen zum Beispiel ist der IE super unsicher, er verrät viel von der Person (also nur ausspähen von Daten)
Auch manche Websites können gefälscht sein, u.s.w. ....*laber*
Jetzt hab' ich erst mal genug erzählt *g*

Jeannilein

Zum passiven Schutz ist eine Firewall wohl das sicherste Mittel. Allerdings muss die immer aktuell sein und richtig eingestellt.

Die einfachste Möglichkeit, in ein System einzudringen, ist ein RAT-Tool, dass Fernsteuerung von Rechnern erlaubt. SubSeven wurde eigens dafür entwickelt, wurde von Hackern aber erweitert, sodass Backdoor-Programme erstellt werden können. Man braucht die IP des Rechners, macht einen Port-Scan und findet somit alle offenen Ports.
Also ist es wichtig, seine IP zu verstecken. Einige Firewalls blocken Port-Scans gut ab, andere können den Rechner im Netz "unsichtbar" machen. Das nützt aber nix, wenn er die IP anpingt. Dann kriegt er bis zu 4 offene Ports.
Ein Proxy hält zumindest einige Script-Kiddies fern, außerdem hat ein Proxy-Server den Vorteil, dass es eine Art Rufumleitung ist, die den Weg zur Quelle versteckt.

Reicht erstmal

Malakai

Ähhh - Öhhh...:rolleyes - wenn ich über die Telekom reingegehe *saublödfrag* - ist es dann ein Proxyserver?
Ich hab Null Ahnung!!! :rolleyes

Telekom ist ein Provider.
Ein Proxyserver ist etwas, das Informationen über den eigenen Computer verbirgt oder verfälscht... Ein HTTP-Proxy verbirgt deine IP...

psychoaktiv:
Du tust so als ob jeder täglich Opfer eines Hackers wird... (Und machst nebenbei auch noch Werbung...) Du übertreibst vollkommen... Es ist definitiv nicht so, dass jeder von irgendeinem Scriptkiddie attackiert wird...Und wenn du eine Firewall hast, geht das sowieso...

Find ich irgendwie lächerlich was du hier abziehst...:o

klar geht das mit dem webchat, du musst dich dafür nur beim q-bot registrieren.. müsste eigentlich gehn, habs noch nich getestet..

@GeneSys(): Also das was ich unter Proxy verstehe ist das was ich da oben geschrieben hab... Was dieser Proxy nun bei dir bewirkt haben mag weiß ich nicht... Wir sind immer übers Netzwerk ohne einen Proxy ins Net gegangen...
hmmm

Ach und wie heißt dieses Buch von Mitnick???

Zitat

Original geschrieben von GeneSys()

Auch weiters - wer durch Firewalls wie z.B. von ZoneAlarm durchdringen will, der muss schon verdammt viel können.

Hoi,

das ist leider nicht so das Problem durch diese Art von Firewall zu gehen. Durch ein schöne IP Spoofing Attacke hat der Zielrechner und die Firewall keine Chance. Wer erahnt schon, dass man sich mit einem Ping Zugriff verschaffen kann? Das alles noch dreimal verschlüsselt und schon ahnt niemand was.

Gut, Privatpersonen sind da eher außen vor... außer es ist für mich ein Tatverdächtiger den ich mir mal näher anschauen will.

Bei einer Hardwarefirewall sieht das schon anders aus, da hier auf IP Spoofing geachtet wird und dann klingelts an der Bimmel. Da gibt es nur eine Lösung... gezielte Ping Attacken um die Firewall lahm zu legen und dann über ein Hintertürchen eintreten.

Also es gibt für alles irgendwie eine Lösung...

Gruß
Lars

Zitat

Original geschrieben von JoSim

Ach und wie heißt dieses Buch von Mitnick???

ach der gute alte Kevin Mitnick :hehe Ist einfach spitze
Das Buch heißt:

"Kunst der Täuschung" *auch schon gelesen hat*

EDIT: Wer ihn nicht kennt, kann sich diese Seite mal anschauen: http://www.computec.ch/dokumen…itnick/kevin_mitnick.html

jeannilein

Naja, Kevin Mitnick spricht nur das aus was jeder gute Hacker oder eher Programmierer macht...

Die Menschen sind geschwätzig und mit wenigen Infos aus dem Privatleben habe ich genug Infos um einen Rechner zu hacken... das ist keine wirkliche Kunst

Das wäre ja ein Ding wenn er nur ein paar Rechner gehackt hätte, und ich bin mit Sicherheit der gleichen Meinung wie du. Wenn man viel mit einem Rechner zu tun hat, so wie im Beruf, oder Freizeit, und sich nicht nur mit kilefitz beschäftigt - sondern mehr mit dem Thema Security am Rechner, dann ist es bestimmt kein Problem irgendwann wenn man genug Erfahrung hat einen Rechner zu hacken bzw. websites inklusiv dazu, u.s.w.
Aber er hat schon was gemacht, was bestimmt nicht jeder beliebige nachmachen kann – er hat Diebstahl millionenteurer Firmensoftware von Motorola, Nokia und Sun verursacht, und Diebstahl von Passwörtern sowie die betrügerische Nutzung von Telefonzellen, um die Identität seiner Telekommunikationsverbindungen zu verschleiern. Oder z.b. Mitnicks legendärer NORAD-Hack, der Einbruch in den Computer des US-amerikanischen Luftverteidigungssystems. Okay, da ist man am überlegen ob das überhaupt der Wahrheit entspricht

Mitnick gilt in den USA als berüchtigster Computerhacker. Er ist es eigentlich gar nicht Schuld, dass er so "berühmt" geworden ist. Das hat er der New York Times zu verdanken.

Die meisten Hacker sehnen sich im Grunde ihres Herzens nach Anerkennung und "15 Minuten" Ruhm. Die unbekannten Hacker, die Journalisten noch nicht nach ihrer Pfeife tanzen lassen können, tischen gerne die wildesten Geschichten auf und sind erst froh, wenn sie samt Pseudonym und Straftat im Fernsehen erscheinen. Für die Gerissenen unter ihnen ist die Publizität der Einstieg ins lukrative Sicherheitsberatungsgeschäft - für die Naiven die Eintrittskarte in die Hallen ewigen Hackerruhms. Für Kevin Mitnick wäre jedenfalls etwas weniger Ruhm gesünder gewesen.

jeannilein

Naja... der NORAD-Hack ist wahr gewesen... der ist in der Szene bekannt und sogar nachvollziehbar

Er hat ja auch den PRESIDE Hack durchgeführt der um einiges gerissener ist und so manche Regierung zum Sturz bringen könnte.

Jeder Hacker sollte wissen, dass er sobald er nur den Versuch unternimmt sich sofort strafbar macht. Ich schlage mich selbst so manche Nächte mit diesen Kerlen rum und das ist mitunter nicht so einfach wie man sich das vorstellt... 15 Minuten Ruhm??? Also das ist ja ne Ewigkeit... Heutzutage hat ein Hacker 10 Sekunden Zeit... dann ist er in der Regel ertappt, wenn er die Sperren in Deutschland überschreitet... in Amerika sind es derzeit ca. 8 Sekunden

IBM hat dazu ein schönes BlueBird System erfunden was Deutschland auch nutzt... und demnächst viele Rechner damit beglückt werden.

Das interessante ist ja, dass der Staat zum Beispiel bei einem 128 oder 56 bit Schlüssel automatisch noch den Generalschlüssel bekommt um mögliche Verletzungen eher festzustellen und nicht erst das Cracken beginnen muss.

Insgesamt kann man doch sagen, dass man lieber aufpassen sollte, dass man nicht an die falschen Freunde gerät... die Szene ist leider nicht so ohne, weil hier unheimlich viel Geld im Spiel ist... und bekanntlich hört bei Geld die Freundschaft auf.