Ein Löchlein im System wie kam der angreifer rein?

B

Bogus

0
Hallo Zusammen ,

Ich weiß das jemand zugriff auf mein system hat und sich alle gespeicherten daten ansehen kann

Nun stell ich mir die frage wie kam er rein ???

habe alle sachen in der firewall Zone alarm Pro aktiviert was einen solchen zugriff stoppen würde

jetzt überleg ich mir das was an den windows freigaben nicht stimmen kann z.b die Admin freigaben kann mir jemand dabei helfen diese einstellungen zu verfeinern ?

kenne mich in diesem Kapitel noch nicht so aus


Windows XP Prof !
 
Wenn schon jemand Zugriff auf dein System hat, dann bringt eine Desktop-Firewall noch weniger als sie ohnehin schon bringt, da werden höchstewahrscheinlich noch Ports für das Eindringen freigeschaltet und der Anwender fühlt sich weiterhin sicher, weil er ja alles getan hat und eine Firewall läuft.

Siehe dazu auch den Wiki-Eintrag über Firewalls: http://wiki.hackerboard.de/index.php/Firewall

Grundsätzlich würde ich dir empfehlen den PC mal mit einschlägigen Tools zu scannen und erstmal rauszufinden wie der Angreifer denn ins System kommt, dann kannst du weitere Schritte unternemen.

Btw: Wie kommst du eigentlich darauf, dassjemand Zugriff auf dein System hat?
 
der angreifer hat mir eine datei gennant auf meinen rechner!!!! und ich würd gern jetz noch wissen was ich jetzt zum schutze noch machen kann ?
 
hi,

frage wäre, welche datei? eine , die zum system gehört ... ??? wäre ja dann leicht zu erraten!!!

schau mal nach, was bei dir auf dem rechner so läuft. konsole öffnen (start - ausführen - "cmd").
dort folgendes eingeben:

netstat -ano > c:\ports.txt

in dieser datei findest du dann alle offenen bzw wartenden ports.

weiterhin:

tasklist > c:\tasks.txt

hier findest du dann alle laufenden tasks auf deinem rechner. interessant wäre dann doch ein blick zu den gestarteten diensten.

cu frank
 
in den autostart & reg´s ist nichts zu finden ! da kann ich mir sicher sein ich mach mir aber um bestimmte freigaben bei windows gedanken ich weiß nur noch nicht wie ich an diese versteckten optionen komme !
 
Original von disenchant
Original von e_prof
frage wäre, welche datei? eine , die zum system gehört ... ???
Zum Vergrößern anklicken....

Nein ein von mir erstelltest dokument !


Original von Bogus
ich weiß nur noch nicht wie ich an diese versteckten optionen komme !
Zum Vergrößern anklicken....

Was für versteckte Optionen meinst du?

Tip: Verschlüssle sensible Daten immer ;)

ja windows tools = exe bat programme
ja werde ich wohl machen müssen
aber dennoch ist mein problem noch nicht ganz gelöst ! bin aber vielleicht auf was gestoßen im wikipedia ! <-- - danke nochmals für den Tip
Zum Vergrößern anklicken....
 
Also die einachste Vermutung ist diese:

WnXP hat per Default ein Administrator-Konto ohne Kennwort. Wenn du für den Benutzer "Administrator kein Kennwort vergeben hast, ist wohl dies der Grund.
Windows verwendet C$,D$, usw. als Standard-Freigaben.

Damit ist es Jedem, der deinen Rechner findet, möglich, auf diese Laufwerke zuzugreifen.
Die ZA sollte das eigentlich unerbinden. Doch da verlasse ich mich nicht drauf.

Vergib auf jeden Fall ein Kennwort für deinen Admin-Account.
Keine RUN-Einträge ist ein gutes Zeichen was Malware angeht; trotzdem würde ich zumindest mal alle Prozesse genauer ansehen.

Gruss

root
 
^^^
genau das suche ich


wie komm ich dort hin ? ich suche noch die ganzen optionen wie man an die konto einstellungen kommt ?!
 
Original von Bogus
^^^
genau das suche ich


wie komm ich dort hin ? ich suche noch die ganzen optionen wie man an die konto einstellungen kommt ?!
Zum Vergrößern anklicken....

XP? Home oder Prof?

Systemsteuerung -> Benutzerkonten

(Prof):
oder besser Systemsteuerung ->Verwaltung -> Computerverwaltung -> Lokale Benutzer und Gruppen -> Benutzer

root
 
@ROOT
Kann man in der Benutzerverwaltung etwa auch das Pass des Standard-Admins ändern???
Den Bereich kann ich nämlich nicht finden.

mfg
 
Original von dupLex
@ROOT
Kann man in der Benutzerverwaltung etwa auch das Pass des Standard-Admins ändern???
Den Bereich kann ich nämlich nicht finden.

mfg
Zum Vergrößern anklicken....

Ja.
Melde dich als Admin an -> Beim Willlkommensbildschirm Strg+Alt+Enf und dann in der Eingabemaske Administrator eingeben, ohne Kennwort und Ok drücken.

Du bist jetzt als Standard-Admin angemeldet.

In die Benutzerverwaltung gehen, Konto markieren und auf Kennwort ertellen/ Eigenes Kennwort ändern (?) klicken.

Oder wie meinst du das?

Gruss

root
 
genauso meinte ich das, SUID:root.
ich war es nur gewohnt mich als User mit Adminrechten anzumelden und nicht als Standardadministrator. dann sieht man nämlich nicht das Konto des Standardadmins innerhalb der Benutzerverwaltung.
wie du es jedoch gepostet hast geht es einwandfrei.
war mir halt nicht sicher.

thx & mfg
 
Ja, man muss sich als Standard-Admin anmelden, um dieses Konto zu konfiigurieren. Schön, wenns geklappt hat. :)

Grüsse

root
 
XP ist leider nicht auf Sicherheit design´t... wie so viele andere WIN´s.
Die Schwachstelle könnte der RPC sein und und und.....
Wenn der PC nicht vernetzt ist deaktiviere alle WIN Netzwerkdienste und vor allem Telnet.
Dabei ist zu beachten das die Dienste gestoppt und deaktiviert werden, ist der Dienst inaktiv so ist er auf abhören und kann remote gestartet werden.
Löse alle Bindungen für die Netzwerkkarte oder DFÜ Adapter die für das Internet verwendet wird... also Netbios usw... es sollte nur TCP/IP laufen!
Ansonsten ist ein XP nur hinter einem vernünftig konfigurierten Router halbwegs sicher....
Ach ja und lege ein eingeschränktes Benutzerkonto an über dieses du ins Internet gehst, wirst du dann gehackt hat der Angreifer nicht sofort alle Systemrechte...

Das XP sollte auch UP(to)date sein ... auch nach SP2 kamen noch einige Secure Udates...
Der automatische Update Dienst sollte natürlich nicht laufen da er ja selbst ein "Scheunentor" ist :-)
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben