![[HaBo]](/styles/default/logoklein.png){kind=small}
Hallo allerseits,
ich bin neu hier und versuche mich in die Thematik Sicherheit und Überwachung der eigenen Hardware einzulesen.
Hierbei bin ich in der Sektion "Tutorials" auf den Beitrag von @throjan gestoßen.
Dieser versucht damit, ein gewisses umdenken bei dem Leser zu erzeugen; dass Sicherheit nicht nur aus teuren Programmen und einer gut eingestellten Firewall besteht.
Und das man selber mehr tun muss, als das es immer einem suggeriert wird.
Dabei wurden ein paar Programme für die Überwachung des eigenen Systems angeboten. (TCPView, ProcessExplorer)
Nach dem Durchlesen bestieg mich auch sofort der Drang diese gleich an meinem System auszuprobieren, um festzustellen wie verkorkst dieses schon ist.
Hierbei stellte sich mir aber schon bei der Programmauswahl folgende Frage.
1. Dies sind ja Microsoft eigene Produkte; würden diese den nicht ihre eigenen "Spy" Programme in der Anzeige der Prozess liste kaschieren?
Ich weiß diese Denkweise ist schon hart paranoid gefährdet, aber die Erfahrungen in der Vergangenheit zeigen doch was schon alles möglich ist
und inwieweit diese auch genutzt werden. (BitLocker, Seagate, OneDrive)
Zusatz: Ich frage mal ins Blaue, könnte Microsoft nicht schon hardcoded die ganze Spy "Software"(auch Software = wenn hardcoded?)
vorinstallieren(Win7) und somit die ganzen Produkte auf der Softwareebene komplett umgehen?
Wen das der Fall sein sollte, würde der Glauben/Gedanke an Programme wie TCPView u.s.w. doch komplett entfallen! (kein Vertrauen)
Zurück zu meinem System, folgende interessante Prozesse sind bei der Überwachung meinerseits (30min lang mit Kaffêe vorm Monitor und
in eine txt Datei unbekannte Prozesse aufgeschrieben) aufgefallen.
TCPView:
TCP, w4.hackademix.net, https
TCP, cloudfront.net, http
TCP, 23.253.6.64, http
TCP, slicehost.net, http
und viele mehr
Nun, nur noch googeln und man findet viele der dort oben angegebenen Adressen im Internet und dessen Urhebern wieder.
"23.253.6.64" zum Beispiel ist ein Teamspeak Plugin; wenn man alle Teamspeak Plugins deaktiviert und diesen neu startet, erscheint die IP nicht.
Dieses Plugin also baut neben der eigentlichen Tätigkeit noch eine Verbindung ins Internet ohne meines Wissens auf. Dieses Beispiel ist auch anhand weiterer IP-Adressen festzustellen!
"cloudfront.net" ist ein Web-Service von Amazon für Webanwendungsentwickler, komischer weiße startet dieser sich mit der Default Firefox Seite.
Daraufhin -> Firefox setting (Suche), "Leere Seite" ausgewählt (nun wird keine Verbindung mehr zu Amazone aufgebaut)
Diese und viele weitere kleine Überraschungen lauern auf jedem Schritt und Tritt im Internet. Nun zur eigentlichen Intension meines Threads.
Wie schützt man sich vor unwissentlichen Verbindungen?
Sollte man vielleicht nicht generelle alle Verbindungen nach außen hin kappen und mit der Zeit, Verbindungen denen man Vertraut den Zugang gewähren (like NoScript)?
Wie sieht es Windows intern aus, wie weit darf man denen trauen und was gibt es aus der Vergangenheit für Informationen diesbezüglich.
Fragen über Fragen... ich hoffe auf eine nette und informationsreiche Diskussion.
mfg
billy
ich bin neu hier und versuche mich in die Thematik Sicherheit und Überwachung der eigenen Hardware einzulesen.
Hierbei bin ich in der Sektion "Tutorials" auf den Beitrag von @throjan gestoßen.
Dieser versucht damit, ein gewisses umdenken bei dem Leser zu erzeugen; dass Sicherheit nicht nur aus teuren Programmen und einer gut eingestellten Firewall besteht.
Und das man selber mehr tun muss, als das es immer einem suggeriert wird.
Dabei wurden ein paar Programme für die Überwachung des eigenen Systems angeboten. (TCPView, ProcessExplorer)
Nach dem Durchlesen bestieg mich auch sofort der Drang diese gleich an meinem System auszuprobieren, um festzustellen wie verkorkst dieses schon ist.
Hierbei stellte sich mir aber schon bei der Programmauswahl folgende Frage.
1. Dies sind ja Microsoft eigene Produkte; würden diese den nicht ihre eigenen "Spy" Programme in der Anzeige der Prozess liste kaschieren?
Ich weiß diese Denkweise ist schon hart paranoid gefährdet, aber die Erfahrungen in der Vergangenheit zeigen doch was schon alles möglich ist
und inwieweit diese auch genutzt werden. (BitLocker, Seagate, OneDrive)
Zusatz: Ich frage mal ins Blaue, könnte Microsoft nicht schon hardcoded die ganze Spy "Software"(auch Software = wenn hardcoded?)
vorinstallieren(Win7) und somit die ganzen Produkte auf der Softwareebene komplett umgehen?
Wen das der Fall sein sollte, würde der Glauben/Gedanke an Programme wie TCPView u.s.w. doch komplett entfallen! (kein Vertrauen)
Zurück zu meinem System, folgende interessante Prozesse sind bei der Überwachung meinerseits (30min lang mit Kaffêe vorm Monitor und
in eine txt Datei unbekannte Prozesse aufgeschrieben) aufgefallen.
TCPView:
TCP, w4.hackademix.net, https
TCP, cloudfront.net, http
TCP, 23.253.6.64, http
TCP, slicehost.net, http
und viele mehr
Nun, nur noch googeln und man findet viele der dort oben angegebenen Adressen im Internet und dessen Urhebern wieder.
"23.253.6.64" zum Beispiel ist ein Teamspeak Plugin; wenn man alle Teamspeak Plugins deaktiviert und diesen neu startet, erscheint die IP nicht.
Dieses Plugin also baut neben der eigentlichen Tätigkeit noch eine Verbindung ins Internet ohne meines Wissens auf. Dieses Beispiel ist auch anhand weiterer IP-Adressen festzustellen!
"cloudfront.net" ist ein Web-Service von Amazon für Webanwendungsentwickler, komischer weiße startet dieser sich mit der Default Firefox Seite.
Daraufhin -> Firefox setting (Suche), "Leere Seite" ausgewählt (nun wird keine Verbindung mehr zu Amazone aufgebaut)
Diese und viele weitere kleine Überraschungen lauern auf jedem Schritt und Tritt im Internet. Nun zur eigentlichen Intension meines Threads.
Wie schützt man sich vor unwissentlichen Verbindungen?
Sollte man vielleicht nicht generelle alle Verbindungen nach außen hin kappen und mit der Zeit, Verbindungen denen man Vertraut den Zugang gewähren (like NoScript)?
Wie sieht es Windows intern aus, wie weit darf man denen trauen und was gibt es aus der Vergangenheit für Informationen diesbezüglich.
Fragen über Fragen... ich hoffe auf eine nette und informationsreiche Diskussion.
mfg
billy
Zuletzt bearbeitet:
