Wie kann ich meinen PC über das Internet angreifen?

L

Laureen

0
Hallo Forennutzer,

per Zufall entdeckte ich im Kontext einer Internetrecherche dieses Board und hoffe nun nach Lektüre einiger interessanter Threads, hier mit meiner Frage an der richtigen Stelle gelandet zu sein.

Aufgrund eines Providerwechsels von DSL zu Kabelinternet stehen mir noch für eine Woche zwei Internetanschlüsse zur Verfügung. Da ich mit meinem PC und Netbook auch zwei Endgeräte besitze, würde ich diese Gelegenheit gerne für einen Test meines Systems über das Internet auf mögliche Schwachstellen in der Sicherheitskonfiguration nutzen.

Zwar existieren mit Proggis wie RAdmin oder VNC diverse Tools zur Fernsteuerung von PCs. Auch über den in Windows integrierten Remotedesktop ist eine derartige Verbindung möglich. Hierzu wäre jedoch eine Änderung meiner Systemkonfiguration oder die zusätzliche Installation von Software erforderlich. Mir geht es jedoch gerade nicht darum, durch Modifikationen eine erfolgreiche Verbindung etablieren zu können. Stattdessen möchte ich herausfinden, ob mein System in seinem aktuellen Zustand so gut vor Angriffen geschützt ist, wie ich hoffe.

Welche Möglichkeiten besitze ich, dies zu testen, und zwar unter denselben Bedingungen, die ein fremder Angreifer besäße (nur mit zwei Ausnahmen: IP-Adresse und Paßwörter können als bekannt vorausgesetzt werden)?

Auf dem zu testenden PC sind Windows XP Pro SP3 und Windows 7 Ultimate installiert, beide OS unterzöge ich gerne der genannten Kontrolle. Der PC befände sich nur hinter einem Modem, da ich ja nicht den Router testen möchte.

Auf dem zum Test genutzten Netbook ist ein Windows XP-Home-Pro-Hybrid mit SP 3 installiert.

Ich selbst kenne mich mit den Systemeinstellungen von Windows - ein wenig - besser aus als ONU, besitze allerdings keinerlei Programmierkenntnisse oder Erfahrungen im Hacken / Cracken. Gerne bin ich jedoch bereit, mich für den Test in verschiedene Themen einzulesen, soweit dies innerhalb einer Woche möglich ist. Daher würde ich mich freuen, wenn Ihr mir mit ein paar Tips oder Links zu Seiten mit relevanten Informationen weiterhelfen könntet. :)

Viele Grüße
Laureen
 
Du wirst dich wahrscheinlich nicht innerhalb von einer Woche soweit in die Thematik einlesen können, dass du in dein System eindringen können wirst. Um zu verhindern, dass andere das machen empfehle ich dir, Windows up-to-date zu halten, DEP für alle Programme zu erzwingen (hat zb verhindert, dass das aktuelle Flashexploit funktioniert hat, google @ EMET 2.0), dann den Rest der laufenden Software immer aktuell zu halten (google @ Secunia PSI). Ansonsten regelmäßig Backups machen, damit du für den Fall der Fälle gerüstet bist.
 
ich darf meinen Vorredner recht geben - innerhalb einer Woche geht sowas nicht. Der Gund des Beitrags: throjan hat einen sehr schönen Beitrag zu Sicherheit bei Windows geschrieben, das sollte dich erstmal etwas tiefer in die Materie reinstoßen...
 
Erst einmal danke für Eure Antworten. :)

Vielleicht hätte ich noch etwas zur Konfiguration meines Systems schreiben sollen ...

Systemkonfiguration:
- Deaktivierung von über 40 (Win XP) bzw. über 70 (Win 7) Windows-Diensten
- Deaktivierung von NetBios über TCP/IP
- Aktivierung der Datenausführungsverhinderung für alle Programme
- Vergabe von Paßwörtern auch für den Gast- und versteckten Administratoraccount
- Entfernung jeglicher Berechtigungseinträge für den Remote- und Netzerkzugriff in der lokalen Sicherheitsrichtlinie
(diese bei XP Home "nachgerüstet")
- Erweiterung der Verweigerungseinträge um die standardmäßig nicht aufgeführten Gruppen
- Deaktivierung der Option zum Erlangen höherer Rechte für Benutzer
- Deaktivierung des "sicheren Desktops" (Win 7)
- Verbot der Softwareinstallation von Wechseldatenträgern und durch Benutzer
- Zugriff auf Partitionen und Verzeichnisse mit persönlichen Dateien nur für Administratoren (PC)
- persönliche Dateien auf verschlüsselter Partition (Netbook)
- Entfernung der Zugriffsberechtigungseinträge für die Gruppe "Jeder" bei allen Verzeichnissen
- starke Beschränkungen der Verzeichniszugriffsberechtigungen für die Gruppe "Gast"
- im Explorer Anzeige aller Dateien
- Schreibschutz für die Hosts-Datei
- Deinstallation des Messengers
- Internetoptionen: Sicherheitsstufe für alle Zonen auf "sehr hoch"
- mangels Vertrauen Verzicht auf Firewall und Antivirenprogramm


Nutzerverhalten:
- zeitnahe Updates der mit dem Internet kommunizierenden Programme
- Einloggen als Admin möglichst nur bei getrennter Internetverbindung (Modem) bzw. unterbrochener Verbindung zum Router
- Surfen ausschließlich und Arbeiten meistens unter Benutzeraccount mit eingeschränkten Rechten
- Start des Firefox mit deaktiviertem Javascript (NoScript) in einer Sandbox
- keine Speicherung von Paßwörtern und Zugangsdaten
- kein Öffnen von Mails mit unbekanntem Absender
- Download von Programmen und Treibern, wenn möglich, direkt von der Herstellerseite, sonst von vertrauenswürdigen Quellen
- gelegentlich Erstellung eines HijackThis-Logs
- gelegentliche Überprüfung der Autostarteinträge in der Registry
- nach jedem Systemstart Kontrolle der laufenden Prozesse
- ein bis vier Backups aller Dateien (die wichtigsten in paßwortgeschützten Archiven auch online gesichert)


Eure Tips, auch aus dem Link, habe ich also schon weitgehend umgesetzt gehabt.
(Das Programm Secunia PSI ist sicher prinzipiell eine gute Sache. Nur verwende ich primär portable Versionen von Proggis, die es wahrscheinlich gar nicht erkennt? Außerdem habe ich, soweit möglich, den internen Updatecheck vulnerabler Programme aktiviert und erhalte zudem von Microsoft Mails zur Information über erschienene Windows-Updates.)

Diese Strategien haben anscheinend bisher auch ganz gut funktioniert, denn ich habe in all den Jahren meiner Verwendung von XP noch nie eine Infektion meines Systems feststellen können.

Nun habe ich aber erstens zu meinem Leidwesen festgestellt, bei Kabelinternet quasi eine feste IP zu besitzen, zweitens beabsichtige ich nach der Rufnummernportierung ein Upgrade zu einer 64000/5000er-Leitung. Diese beiden Faktoren erhöhen aus meiner Perspektive sowohl die Angriffsmöglichkeiten im Hinblick auf den Zeitfaktor als auch die Attraktivität meines Computers als Angriffsziel, zum Beispiel mit der Intention einer Verwendung als Pub/Stro.

Deshalb ist die Sicherheitsfrage nun erneut ins Zentrum meiner Aufmerksamkeit gerückt. Da jedes System Schwachstellen besitzt, sind garantiert auch an meinem noch Optimierungen möglich.

Natürlich kann ich innerhalb weniger Tage nicht zum "Profi" werden, aber es gibt doch sicher irgend etwas, womit ich anfangen kann? Ein paar übliche / weitverbreitete Exploits, die gerne ausgenutzt werden und deren Existenz ich bei meinem System durch entsprechende Tests ausschließen oder diagnostizieren und ggf. beheben könnte?

Oder sind evtl. noch weitere Sicherheitsmaßnahmen sinnvoll, die ich nach meiner Auflistung bisher noch nicht getroffen habe?
 
Zuletzt bearbeitet:
Also die Hauptgefahren sind:

Ein Angriff aus dem Internet:
- Malware -> sorge dafür, dass dein Router alle Verbindungen die aus dem Internet blockiert
- Surfen + Remoteexloits -> Updates + DEP + ASLR sind hier die effektivsten Abwehrmechanismen

Angriff aus dem RL:
- USB-Sticks -> Autostart deaktivieren, Antivirenprogramm (hilft halt nur gegen bekannte Malware, zb der von MS (google @mse)
- Festplattenklau -> Platte mit Bitlocker oder TrueCrypt verschlüsseln
- Unbekannte Software/PDFs/Words etc -> in einer virtuellen Umgebung öffnen (Bsp: VirtualBox/VMware/VirtualPC)

Ansonsten kannst du in den Lokalen Sicherheitsrichtlinien noch festlegen, dass die Passwörter regelmäßig gewechselt und stark sein müssen. Du kannst dir auch noch für Win7 AppLocker angucken. Die Windowsfirewall würde zu deaktivieren halte ich aber für keine gute Idee.

Absolut absichern kannst du ein OS nicht. Und gerade Windows/Linux/Mac auch nicht in dem Maße wie du dir das evtl. vorstellst. Es kann ja auch sein, dass die Firmware deiner Netzwerkkarte buggy ist, und so etwas dann passiert: http://www.ssi.gouv.fr/IMG/pdf/csw-trustnetworkcard.pdf (RemoteShell via Softwarefehler in der Netzwerkkarte), dagegen hilft keine vom Betriebssystem getroffene Gegenmaßnahme, da die Infizierte Karte per DMA leicht den Kernel modifizieren kann.
 
Ein paar Anstößen von mir (ich bin jedoch nicht allzubewandert in diesen Dingen...):

Evenutell die Ports deiner IP-Adresse scannen und im Internet schauen, ob es zu dem dazugehörigen Dienst eine Lücke oder ein Proof-Of-Concept-Exploit gibt. Diesen Dienst einschränken oder wenn möglich deaktivieren.

Werden auch sicher keine anderen Browser ausgeführt? (es reicht schon, wenn du bei einer präparierten Email ein mouse-over erzeugst...also alles was webinhalte ausgibt) Das NoScript schützt aber sehr gut vor XSS. Es wäre aber vorteilhaft, dass möglichst bei allen Internet-Inhalten per default JavaScript, bzw auch ActiveScript geblockt werden.

Dann könnte über ein externes Speichermedium etwas auf deinen PC gelangen und sich dort festsetzen und z.B. ein Rootkit nachladen. Für gängige Sachen würde ich dir schon ein AntivirenProgramm ans Herz legen, vllt ist man mal verschlafen und übersieht was beim Datenverkehr...

Ein weiterer Punkt ist ein Router (falls du einen verwendest). Diesen auch beobachten und möglichst aktuell halten. Auch in diese Richtung: Wie leicht kann man sich bei dir ins Lokale Netzwerk "einklinken"? Falls wlan benötigt wird, WPA2 mit AES-Verschlüsselung verwenden (was sich aber auf die Internet-Performance niederschlägt). Ansonsten verzichte ich persönlich, z.B. auf Wlan. Es ist zwar schön und gut, aber es kann immer zu Geschwindigkeitsschwankungen kommen und bei WPA ein paar Packete mitgesnifft werden oder bei WEP sogar eingeklingt werden. Natürlich hier möglichst lange und vielfältige Passwörter verwenden.

Ansonsten sich selber stets informieren bei welcher Software gerade eine Lücke klafft - so war in den letzten Wochen z.B. der Adobe PDF-Reader etwas unter Druck oder auch Windows selbst mit den DLLs. Allgemein reicht soetwas wie heise oder zdnet - etwas tiefer kann man gehen indem man einschlägige Blogs abonniert.

Allgemein dürften deine Vorkehrungen reichen um die "normalen" Gefahren des Internets abzuwehren. Deine Daten scheinst du ja auch verschlüsselt zu haben, was auch völlig ausreichend zu sein scheint!
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben