RE: 2 N00b Fragen^^
Original von Potboy
2 N00b Fragen^^
Und wenn schon
, dazu ist das Forum doch da . Kein Selbstbewußtsein ? *gg*
----------------------------------------------------------------------------------------------------
1.Angenommen ich habe einen Router hinterdem 8 Rechner hocken wie könnte ein Hacker zu meinem Rechner kommen weil die ports werden ja nich weiter geleitet und gar nichts ?
zu 1.:
-Unterstützt der Router WLan ? Wenn ja unbedingt WPA Schlüssel+MAC Filter verwenden da eine einfache 128er Verschlüsselung bereits mit aircrack geknackt werden könnte. Alle 3 Monate prüfen ob es Neue Firmwareupdates für den WLAn Router gibt oder gar bessere und noch sichere Verschlüsselungsarten da die Zeit nicht stehen bleibt.
-Eine weitere Gefahr könnte durchaus bei eingehenden VPN-Verbindungen bestehen
Prüfe die Rechner ob eingehende Verbindungen erstellt worden sind.Ausgehend wäre das gleiche da der PC falls er sich zu einem anderen netzwerk verbindet Datenverkehr etc. betreiben könnte.
Dieses variert je nach Routertyp und wie er es unterstützt.
-Es gibt Router an denen Dummerweise Username: admin Passwort: admin/passwords/"oder keines" gesetzt ist und ein Remote angeschaltet wurde so das der Angreifer sich selber die Ports weiterleiten kann
. Prüfe daher am besten ob ein vernünftiges Paßwort gesetzt wurde falls Remote am Router bereits aktiviert. Dasselbe gilt bei Geräten wie D-Link auch sebstverständlich für den Gastzugang *gg*. Man kann hier im gastzugang zwar nichts verändern aber immerhin kann man sehen wie und was eingestellt wurde und im DHCP Bereich sogar noch die Rechner identifizieren.
-Es gibt Remote-Programme die eine verbindung problemlos zu den Guest (auf Wunsch auch zu bestimmten zeiten) aufbauen,gibt da wirklich viele. Vollzugriff wäre auch so möglich.
Du solltest aber denke ich mal wissen was so auf den PCs da läuft wenn du so ein mittelgroßes Netzwerk administrierst.
Das ist so das was mir jetzt als erstes einfällt ohne überlegt zu haben.
----------------------------------------------------------------------------------------------------
2.Wie könnte er mir so einen Virus unterjubeln bzw meinen rechner steuern ?
danke schon mal im voraus
zu 2.:
-Ein Teil ergibt sich ja schon aus Antworten der ersten Postition
-E-Mail Verkehr Selbstverständlich
-Webseiten, vor allem nachgebaute gefakte Webseiten basierend auf Echten.
Mir fällt da ein kürzlicher Fall ein , Ich glaube Deutsche Bank oder Post AG war es. (laut Medienberichte).
Hier würde ich vorschlagen die Mitarbeiter die an den Systemen arbeiten ein einem Samstag Vormittag einer Sicherheitsschulung zu unterziehen *gg*, Viele denken Sie können alles und passen dabei nicht auf wohin Sie klicken und was oben in der Browserzeile tatsächlich steht.
--------------------------------------------------------------------------------------------------
Wenn es ein Hobbynetzwerk ist ist es toll, da wird sicher ncoh einges passieren im laufe der Zeit
Bei einem geschäflichen Firmennetzwerk rate ich dir die PCs nicht hinter einem einfachen Router zu betreiben der direkt am Netz hängt
.
SYD#
![[HaBo]](/styles/default/logoklein.png){kind=small}
