[HaBo]

Potboy

Anzeige

hi ich mal wieder

Ich habe mal eine Frage und ich kann euch versichern dass ich diese Frage nicht stelle um eine Anleitung zu erhalten wie man Hackt

1.Angenommen ich habe einen Router hinterdem 8 Rechner hocken wie könnte ein Hacker zu meinem Rechner kommen weil die ports werden ja nich weiter geleitet und gar nichts ?
2.Wie könnte er mir so einen Virus unterjubeln bzw meinen rechner steuern ?

danke schon mal im voraus

dojando

Und wenn schon , dazu ist das Forum doch da . Kein Selbstbewußtsein ? *gg*
----------------------------------------------------------------------------------------------------
zu 1.:
-Unterstützt der Router WLan ? Wenn ja unbedingt WPA Schlüssel+MAC Filter verwenden da eine einfache 128er Verschlüsselung bereits mit aircrack geknackt werden könnte. Alle 3 Monate prüfen ob es Neue Firmwareupdates für den WLAn Router gibt oder gar bessere und noch sichere Verschlüsselungsarten da die Zeit nicht stehen bleibt.

-Eine weitere Gefahr könnte durchaus bei eingehenden VPN-Verbindungen bestehen
Prüfe die Rechner ob eingehende Verbindungen erstellt worden sind.Ausgehend wäre das gleiche da der PC falls er sich zu einem anderen netzwerk verbindet Datenverkehr etc. betreiben könnte.
Dieses variert je nach Routertyp und wie er es unterstützt.

-Es gibt Router an denen Dummerweise Username: admin Passwort: admin/passwords/"oder keines" gesetzt ist und ein Remote angeschaltet wurde so das der Angreifer sich selber die Ports weiterleiten kann :-) . Prüfe daher am besten ob ein vernünftiges Paßwort gesetzt wurde falls Remote am Router bereits aktiviert. Dasselbe gilt bei Geräten wie D-Link auch sebstverständlich für den Gastzugang *gg*. Man kann hier im gastzugang zwar nichts verändern aber immerhin kann man sehen wie und was eingestellt wurde und im DHCP Bereich sogar noch die Rechner identifizieren.

-Es gibt Remote-Programme die eine verbindung problemlos zu den Guest (auf Wunsch auch zu bestimmten zeiten) aufbauen,gibt da wirklich viele. Vollzugriff wäre auch so möglich.
Du solltest aber denke ich mal wissen was so auf den PCs da läuft wenn du so ein mittelgroßes Netzwerk administrierst.

Das ist so das was mir jetzt als erstes einfällt ohne überlegt zu haben.

----------------------------------------------------------------------------------------------------

zu 2.:
-Ein Teil ergibt sich ja schon aus Antworten der ersten Postition
-E-Mail Verkehr Selbstverständlich
-Webseiten, vor allem nachgebaute gefakte Webseiten basierend auf Echten.
Mir fällt da ein kürzlicher Fall ein , Ich glaube Deutsche Bank oder Post AG war es. (laut Medienberichte).
Hier würde ich vorschlagen die Mitarbeiter die an den Systemen arbeiten ein einem Samstag Vormittag einer Sicherheitsschulung zu unterziehen *gg*, Viele denken Sie können alles und passen dabei nicht auf wohin Sie klicken und was oben in der Browserzeile tatsächlich steht.

--------------------------------------------------------------------------------------------------

Wenn es ein Hobbynetzwerk ist ist es toll, da wird sicher ncoh einges passieren im laufe der Zeit
Bei einem geschäflichen Firmennetzwerk rate ich dir die PCs nicht hinter einem einfachen Router zu betreiben der direkt am Netz hängt :-).


SYD#

Potboy

also "mittelgroßes" Netzwerk tststs

sind doch nur mein Main Rechner und ein paar server

Vielen Dank du hast mir sehr geholfen ich werde mal nach solchen Remote tools gucken und das im Netzwerk austesten weil ich das schon nützlich halte um sich zu schützen

ach ja auch danke dass du so schnell und so ausführlich meine Fragen beantwortet hast

another1

also nur mit einem router - da bist du sowieso offen wie ein scheunentor.
als erstes sollte natürlich eine firewallfunktion vorhanden sein - entweder als box oder als rechner/sw. gibt auch router bei denen eine rudimentäre firewall aktiviert werden kann (acl).

die bugs/trojans kommen dann entweder als email oder von gefakten websites.
diese versuchen dann von innen (von den verseuchten pc) einen verbindung nach außen zum bad guy auf zu bauen.

eine lösung wäre aus netzwerktechnischer sicht eine restriktive policy auf der firewall (also nicht nur nach innen sondern auch nach außen) zusätzlich die http-verbindungen (www) über einen proxy laufen zu lassen. einen eigenen mail-server aufzustellen, welcher die emails einem scanning unterzieht bevor du diese auf deinen pc bekommst. der viren/trojan-scanner mit den entprechenden schlüsseldateien sollte selbstverständlich immer aktuell gehalten werden.

hth,

NeonZero

@another1
Das mit dem Begriff ?Router? ist eine ärgerliche Angelegenheit, da der Begriff hier auch fälschlicher Weise für DSL-?Router? verwendet wird, welche tatsächlich als Proxy laufen und mit einer Firewall bestückt sind. Das sind alles andere, nur keine Router. Mehr dazu hier: HaBo-wiki / Proxy / Warum DSL-Router ?Router? und nicht ?Proxy? heißen

Kannst Du das etwas genauer spezifizieren?

@dojando
Keine schlechten Tipps. Könntest Du mir allerdings erklären, was genau Du damit meinst?:

Oder damit?:

Bye, nz