Antworten

Eigentlich ging es ja im Grunde genommen darum, ob durch die Weiterleitung des Emule Ports das System angegriffen werden kann. Aber gut. Ich werde mal 2 allgemeine Beispiele für einen Angriff zur Übernahme des Systems bringen, dann wird schnell klar warum das so nicht klappen kann.
Das erste Beispiel befasst sich mit dem Angriff eines Scriptkiddies. Also eines Crackers, der keine eigenen Angriffsfähigkeiten besitzt sondern auf die Vorarbeit von anderen angewiesen ist. Dieses Scriptkiddie geht wie folgt vor.
Es scannt einen ip Bereich nach "offenen" Ports. Aber nicht nach irgendwelchen, sondern nach solchen hinter denen standardmässig Backdoor Programme lauern. Findet es eine IP bei der einer dieser Ports tatsächlich aktiv ist (Weil der Benutzer sich etwas eingefangen hat), versucht es mit einem der zu diesem Backdoor passenden Programm darauf zuzugreifen. Funktioniert das ist es glücklich und kann sich an diesem System vergehen. Je nachdem was das Script eben hergibt.
Das ist eine sehr ungenaue Methode, da das Scriptkiddie einfach eine IP Range durchscannt. Es kennt ja keine bestimmte (Normalbürger wechseln ihre IP mit jeder Einwahl, nur wenige besitzen feste IP's mit z.B Kabelmodems).

Das 2. Beispiel wäre ein Halbprofessioneller Cracker. (Halbprofessionell deswegen, weil bei einem Profi dein Rechner dein kleinstes Problem darstellt...). Er braucht keine vorher installierten Programme sondern weiß wie er die Betriebssystemeigenen dazu verwenden kann, seinen Code ins System einzuschleusen. Völlig nebensächlich wie er das macht, hat er im Grunde kaum eine Chance einen Normalbürger direkt anzugreifen. Er hat nämlich das gleiche Problem wie das Scriptkiddie. Die IP wechselt ständig. Und wenn nicht schon ein Programm auf dem System ist, dass ihm die IP mitteilt, hat er leider verloren.
Dementsprechend ist "ich räche mich an dir und übernehme dein System" kaum möglich. Wenn etwas schnell geht, dann kann man mit der aktuellen IPadresse natürlich kleine Nettigkeiten versuchen. Manipulation der Softwarefirewall oder (D)DoS attacken um den betreffenden aus dem Internet auszusperren.. o.ä Aber eine Übernahme ist etwas kopmplizierter.

das war nur ein beispiel . natürlich hacken leute auch gerne normale bürger .( gibt auch welche die sich einfach nur rächen wollen, stell dir das mal vor ) .soweit hättest aber selbst denken können

Wusste geranicht das dein und mein rechner, Rechner einer Grossfirma oder Bank ist. Wer eine Bank oder Grossfirma hacken wollte wird sich kaum auf meinen Rechner verirren, und auch nicht auf deinen. Und wer es trotzdem tut, der het sowenig ahnung das der nicht mal in ein offenes System reinkommt.

natürlich hab ich wissenslücken, wird wohl jeder haben , aber wenn mir einer erzählen will das wenn man ip und all sowas hat, das man dann net auf andere rechner zugreifen will, muss ich ihm eben sagen das das falsch ist .

ich perönlich weiss nicht wies gemacht wird, da ich mich mit dieser matterie noch nicht all zu lang beschäftige . aber, ihr solltet euch mal in den gewissen kreisen sehen lassen und euch ein wenig umschauen .

hmm, eldars argumentationskette sagt nur das man nicht kann, und das ist definitiv falsch , bis auf evtl das mitm port von wegen tür etc

Aber warum sollte sich jemand für grade deinen rechner interessieren? Warum zeit investieren wenn man net weiss ob es sich lohnt? Und warum dann das ganze (wenns es den möglich wäre) über Emule machen?

grossfirmen , banken etc .

und ich habe nicht gesagt das das über emule gemacht wird .

@jason: das man einen rechner dermassen dicht machen kann das garniemand drauf kommt geht nicht, ich denke das ist allen bewusst, und das behauptet auch keiner.

Aber warum sollte sich jemand für grade deinen rechner interessieren? Warum zeit investieren wenn man net weiss ob es sich lohnt? Und warum dann das ganze (wenns es den möglich wäre) über Emule machen?

Auch wenn ich eher selten mit Eldar einer meinung bin, so meine auch ich das du entweder dich detaillert erklärst, oder de´n Mut aufweisst zuzugeben das dein Wissen wohl nicht ganz schlüssig ist (im Gegensatz zu Eldars Argumentationskette).

was aber nicht heisst das niemand auf deinen rechner kann

Also wenn der Port geschlossen ist ist der zu. Da gibts nix dran zu rütteln. Zumindest solnage bis er wieder von einem Dienst genutzt werden will. Aber wie gesagt: erklär doch mal.

lol, wieso wundert mich es net das du den beitrag bei night-gamer geschrieben hast ^^

Wegen dem neuen UrhG und einigen Firmen die damit Geld verdienen Leute abzumahnen?^^
Nein, weil ich den Beitrag "Desktop Firewall" dort geschrieben habe und dann Fragen über Ports bekam und nicht immer alles tausendmal schreiben wollte.

was aber nicht heisst das niemand auf deinen rechner kann

lol, wieso wundert mich es net das du den beitrag bei night-gamer geschrieben hast ^^

emule ist net ewig an

Schon ist der Port geschlossen.

und gibt noch etliche andere ports die offen sind , die net immer genutzt werden

Falsch. Denn wie gesagt OFFEN gibt es nicht für einen Port. Ist kein lauschender Dienst dahinter, ist der Port geschlossen (diesen Zustand gibt es. inkonsequent - ist aber leider so.) Deswegen ist ein Port keine Tür sondern eine Anlegestelle.
Infos über Ports zum besseren Verständnis

emule ist net ewig an

und gibt noch etliche andere ports die offen sind , die net immer genutzt werden

Na dann erklär mal...Aber wie gesagt, ein Port ist keine Tür sondern eine Anlegestelle für Programme. Und hinter jedem Port kann immer nur ein Programm lauschen. In dem Fall emule.

edit: Rest entfernt. Wir wollen ja keine Tips für sowas geben.

Zitat von ELDAR

Sollte man IMMER. upnp reißt auf einen Schlag riesige Löcher in jedes Sicherheitskonzept. Denn dank automatisierter Portweiterleitungseintragung, kann jeder Dienst (auch Malware) eine eingehende Verbindung durch einen Router hindurch erreichen. Das schlimste Szenario besteht dann in der Übernahme des Rechners durch ein ScripKiddie trotz Router und NAT.


Frag' andersherum. Wieso sollten sie das können? Nur weil der Briefträger meine Adresse und meinen Briefkasten kennt, kommt er noch lange nicht in meine Wohnung.

mit ein wenig geschick kommt er rein so ist das auch bei bullen , hackern, crackern etc, nur das die kein geschick aufweisen müssen, da die des können haben ^^

kann man ja manuel machen

Sollte man IMMER. upnp reißt auf einen Schlag riesige Löcher in jedes Sicherheitskonzept. Denn dank automatisierter Portweiterleitungseintragung, kann jeder Dienst (auch Malware) eine eingehende Verbindung durch einen Router hindurch erreichen. Das schlimste Szenario besteht dann in der Übernahme des Rechners durch ein ScripKiddie trotz Router und NAT.

Wieso sollten se net ufn rechner können wenn se ip und port wissen ?

Frag' andersherum. Wieso sollten sie das können? Nur weil der Briefträger meine Adresse und meinen Briefkasten kennt, kommt er noch lange nicht in meine Wohnung.

Zitat von ELDAR

Die dürfen weder theoretisch, noch praktisch auf den Rechner. Und sie KÖNNEN auch nicht. Das ist so nämlich gar nicht möglich. (also ich meine das Ausspionieren, nicht das über Emule Verbinden, falls es darum geht)

edit: wobei das theoretische dürfen wohl irgendwann mal kommen könnte. Bei der momentanen Hetzkampagne..

edit2: Nochmal ganz schnell was an powdergod_ab:
Die Portweiterleitung mindert den Schutz nicht, eine DMZ und/oder aktiviertes uPnP schon! Also nicht verwechseln!

so ca könntest recht haben .

bei einer sache muss ich noch was hinzufügen . upnp untersützt net jeder esel, aber auch net schlimm, kann man ja manuel machen

ps : wieso sollten se net ufn rechner können wenn se ip und port wissen ?

Die dürfen weder theoretisch, noch praktisch auf den Rechner. Und sie KÖNNEN auch nicht. Das ist so nämlich gar nicht möglich. (also ich meine das Ausspionieren, nicht das über Emule Verbinden, falls es darum geht)

edit: wobei das theoretische dürfen wohl irgendwann mal kommen könnte. Bei der momentanen Hetzkampagne..

edit2: Nochmal ganz schnell was an powdergod_ab:
Die Portweiterleitung mindert den Schutz nicht, eine DMZ und/oder aktiviertes uPnP schon! Also nicht verwechseln!

kennst du den unterschied zwischen theoretisch und praktisch ? nein ? google hilft wahre wunder


dann kombinieren wir mal noch das dürfen aus dem oberen post von mir mit dem können ^^