-->Erst mal danke für deine Tips. Der Symantec-Check hat ergeben, dass mein System sicher sein soll mit der XP-Firewall.
Lediglich hier war was offen:
ICMP Ping Ping. Ping is a network troubleshooting utility. It asks your computer to acknowledge its existence. If your computer responds positively to a ping, hackers are more likely to target your computer.
Nach dem Test zu urteilen ist das aber ok!?
Nur noch mal zur Nachfrage: Ist es damit sicher, dass so ein Zugriff wie bei meinem Freund damit verhindert wird?
Zunaechst einmal, WIN XP Pro ist ein echtes Multiuser System, bei dem mehrere User parallel hochgelogged/activ sein koennen.
Bei meinem Freund war und ist nur er angemeldet, kein anderer hat erlaubterweise Zugriff.
Der current activ user kann immer nur einer dieser angeloggten user sein, und zwar genau der, der das Desktop (Display), Keyboard, Mouse etc. aktuell in Beschlag hat (Foregrounduser).
während seiner Onlinesession hat alles funktioniert, alle seine Aktionen wurden korrekt ausgeführt. Heißt das, bezogen auf das, was du oben geschrieben hast, dass ein anderer, der auch mit eingeloggt ist, nichts ändern könnte, weil er keinen Zugriff auf Maus etc. hat, oder hab ich das falsch verstanden?
Vielleicht hat XP beim runterfahren deshalb aufgejault, weil noch zumindest einer dieser anderen user im Background angelogged und ggf. aktiv war?
wie gesagt, offiziell ist er der einzige User, es gibt gar kein weiteres Benutzerkonto.
Sollte tatsaechlich ein Eindringling auf der Kiste gewesen sein, dann wird wohl nachtraeglich kaum feststellbar sein, welche Daten der eingesehen hat.
Falls er etwas geaendert hat dann muesste das feststellbar sein: den moeglichst genauen Zeitraum des ungebetenen Besuches eingrenzen und alle Dateien, die in diesem Zeitraum geaendert wurden, unter die Lupe nehmen und ggf. restoren.
er hat nichts verändertes gefunden. Könnten aber nicht vielleicht Paßwörter oder Daten ausgelesen worden sein?
Leider kenne ich das WIN XP Pro noch nicht sehr gut, vielleicht gibts da ein remote control port, ueber den ein angeloggter User fernsteuerbar ist, so a la PcAnywhere, Procom o.ae., ich weiss es nicht.
Er hat, wie ich auch, die Home-Edition von XP, ich weiß nicht, wie groß die Unterschiede zur Pro-Version sind.
Bei dem konkreten Fall wurden nicht etwa komische Aktionen ausgeführt oder Maus oder Tastatur"fremdbenutzt", zumindest nicht, dass man es gemerkt hätte. Bis auf diese sonderbare Meldung von einer Datei, die gar nicht auf dem PC ist....
Was ist ein Script-Kiddie?
sollen Teenies sein, die mit Hackertools sich Zugriff verschaffen, rein um ein wenig Verwirrung zu stiften, die aber von der Materie selbst wenig Ahnung haben.
Ich hab meinem Freund empfohlen, Paßwörter zu ändern und evtl. Konten etc in nächster Zeit gut zu überwachen, um rechtzeitig zu merken, falls da was läuft. Was man PC-mäßig noch tun könnte weiß ich nicht.
Gruß
wheely
|
-->hallo,
ich mache nun schon seit 1989, also 14 Jahre, online Banking und hatte noch nie Probleme damit! Ich bin allerdings bei einer Sparkasse mit Rechenzentrum in Nürnberg. Ich habe ein Programm von der Sparkasse, das nennt sich S-FIRM, es funktioniert über BTX (ist ja teilweise abgeschaltet worden, jedoch nicht für Banking!) und damit enorm sicher!
Ich erfasse erst mal alle Überweisungen, dann klicke ich auf übertragen, das Programm verlangt von mir eine PIN, die ich händisch eingeben muss, also nicht auf dem Rechner gespeichert, dann eine TAN und dann läufts von selbst. Nach erfolgreicher Übertragung, die enorm schnell geht, bekomme ich einen Ausdruck.
Ãœbrigens wird die Verbindung nach Ãœbertragung sofort abgebrochen.
Also ich denke, sicherer kann man seine Konten nicht verwalten!
Mit Consors handle ich über den Aktiv Trader, ein Programm. Geht über Internet, aber mit PIN und TAN! Wenn ich diese nicht auf dem rechner speichere, wer will die TAN erraten? Nach dreimaliger falscher Eingabe wird alles gesperrt!
Also, was habt ihr da für Probleme?
Gruss
otto
|
-->>Erst mal danke für deine Tips.
Bitteschoen.
>Der Symantec-Check hat ergeben, dass mein System sicher sein soll mit der XP-Firewall.
Na also, und gehe dann bitte davon aus, dass Dein System tatsaechlich sicher ist, denn ich bin der Ansicht, dass es sich die Jungs von Symantec absolut nicht leisten koennen, hier schlampig vorzugehen.
>Lediglich hier war was offen:
>ICMP Ping Ping. Ping is a network troubleshooting utility. It asks your computer to acknowledge its existence. If your computer responds positively to a ping, hackers are more likely to target your computer.
>Nach dem Test zu urteilen ist das aber ok!?
Ja, zumindest ist das nix schlimmes.
ICMP Ping macht folgendes: der Ping command erzeugt ein ICMP (Internet Control Message Protocol) ECHO REQUEST Datenpaket incl. der spezifizierten IPA (IP-Adresse) und schickt dieses Datenpaket ins Internet. Der Empfaenger mit dieser IPA reflektiert das Datenpaket an den Absender zurueck, der Absender kann aufgrund der Reflektion erkennen, dass es da in den Weiten des Internets einen aktiven Empfaenger mit dieser IPA gibt, aktiv bedeutet ans Internet angeschlossen und voll operationsfaehig.
Unterdrueckt der Empfaenger eines solchen ICMP Datenpakets die Reflektion an den Absender, dann muss der Absender davon ausgehen, dass es derzeit in den Weiten des Internet keinen aktiven Empfaenger mit dieser IPA gibt (es gibt ihn aber doch, nur hat der geschwiegen und dadurch seine Existenz nicht verraten).
Warum Deine Maschine auf einen solchen Ping als Empfaenger antwortet und dadurch ihre Internetanwesenheit preisgibt, das weiss ich nicht, es kann aber aus mehreren Gruenden durchaus berechtigt und richtig sein.
>Nur noch mal zur Nachfrage: Ist es damit sicher, dass so ein Zugriff wie bei meinem Freund damit verhindert wird?
Da ansonsten alle sicherheitsrelevanten Ports bei Deiner Maschine geschlossen sind, wie dies der Symantec Test ergeben hat, kann kein unbefugter Zugriff in Deine Maschine von aussen stattfinden, d.h. dass von aussen ueber ein offenes Port Deiner Maschine mit einem Client oder Service in Deiner Maschine Kontakt aufgenommen wird und ueber diesen Weg Funktionen in Deiner Kiste ausgeloest werden, die von Dir weder authorisiert noch gewollt sind.
Diese Firewall-Ecke hat nichts mit der Virenthematik zu tun, und auch nichts damit, dass Du Dir z.B. beim Webbrowsing von einer dubiosen Homesite etwas einfangen kannst, das der Programmierer unsichtbar und wunderhuebsch mit in den Datenstrom an Deinen Browser eingepackt unter die Jacke jubelt.
Auch wenn der externe Zugriff auf die Kiste Deines Freundes mir als solcher zweifelhaft erscheint, weil Deine Schilderung nicht ganz in der Naehe der Perfektion steht [img][/img], wenn es denn ein solcher externer Zugriff bei Deinem Freund war, der infolge offener Ports wg. deaktiviertem Firewall moeglich war, bei Dir sind diese Wege absolut dicht, da kommt keiner rein, das hat ja der Test gezeigt.
Das soll jetzt nicht heissen, dass alle Ports bei Deinem PC dicht sind, um das rauszufinden muesstest Du Dir einen Portscanner installieren, und Deine eigenen Ports alle abscannen.
Du musst Dir auch darueber im klaren sein, dass wenn Du einen WIN XP Service oder einen Client (Programm) aktivierst, der ein Port bedient, dann kann dadurch das Port geoeffnet werden, und in Abhaengigkeit der Funktion des Services oder des Clients wird danach ggf. das Port von innen ueberwacht (Listener), sobald dann von aussen ein Signal an diesen Port addressiert empfangen wird, faengt der Service oder Client an funktionsgemaess zu marschieren.
>Zunaechst einmal, WIN XP Pro ist ein echtes Multiuser System, bei dem mehrere User parallel hochgelogged/activ sein koennen.
>Bei meinem Freund war und ist nur er angemeldet, kein anderer hat erlaubterweise Zugriff.
>Der current activ user kann immer nur einer dieser angeloggten user sein, und zwar genau der, der das Desktop (Display), Keyboard, Mouse etc. aktuell in Beschlag hat (Foregrounduser).
>während seiner Onlinesession hat alles funktioniert, alle seine Aktionen wurden korrekt ausgeführt. Heißt das, bezogen auf das, was du oben geschrieben hast, dass ein anderer, der auch mit eingeloggt ist, nichts ändern könnte, weil er keinen Zugriff auf Maus etc. hat, oder hab ich das falsch verstanden?
Das hast Du falsch verstanden.
Wheely, sorry, es wuerde zu weit fuehren, ich muesste zu sehr auch in die technischen Details gehen, um Dir den Unterschied zwischen einem echten Multiusersystem und einem Singleusersystem mit nur einem oder ggf. mehreren Accounts (Benutzern) zu erklaeren, letzteres waere uebrigens kein echtes sondern ein Pseudo-Multiusersystem. Die Zugriffe von innen und von aussen auf solche Systeme sind dann different unter den jeweiligen Aspekten zu sehen.
>Vielleicht hat XP beim runterfahren deshalb aufgejault, weil noch zumindest einer dieser anderen user im Background angelogged und ggf. aktiv war?
>wie gesagt, offiziell ist er der einzige User, es gibt gar kein weiteres Benutzerkonto.
Ah ja, wenn es kein weiteres Benutzerkonto gibt, dann wurde das XP evtl. sogar als Singleusersystem konfiguriert.
>Sollte tatsaechlich ein Eindringling auf der Kiste gewesen sein, dann wird wohl nachtraeglich kaum feststellbar sein, welche Daten der eingesehen hat.
>Falls er etwas geaendert hat dann muesste das feststellbar sein: den moeglichst genauen Zeitraum des ungebetenen Besuches eingrenzen und alle Dateien, die in diesem Zeitraum geaendert wurden, unter die Lupe nehmen und ggf. restoren.
>er hat nichts verändertes gefunden. Könnten aber nicht vielleicht Paßwörter oder Daten ausgelesen worden sein?
Das kann ich nicht aussschliessen, jedoch kann ich eines sagen: eingelogged war der Fremdling sicher nicht, weil ja das einzigste Benutzerkonto von Deinem Freund benutzt wurde und daher"in use" war.
Wenn der Eindringling jedoch aufgrund der deaktivierten Firewall die Harddisk des PC Deines Freundes ueber einen WIN XP Service voll oder teilweise in seinen Zugriff nehmen konnte (Resource-Sharing: der Eindringling sieht die Platte oder Teile der Platte des PCs Deines Freundes an seinem eigenem PC so, als ob das Ding direkt an den PC des Eindringlings hardwaremaessig angeschlossen waere).
>Leider kenne ich das WIN XP Pro noch nicht sehr gut, vielleicht gibts da ein remote control port, ueber den ein angeloggter User fernsteuerbar ist, so a la PcAnywhere, Procom o.ae., ich weiss es nicht.
>Er hat, wie ich auch, die Home-Edition von XP, ich weiß nicht, wie groß die Unterschiede zur Pro-Version sind.
Die WIN XP Home-Edition kenne ich ueberhaupt nicht, nie eine unter den Fingern gehabt.
Jedoch aufgrund Deiner Angabe nur 1 generiertes Benutzerkonto auf der Kiste Deines Freundes kann ich sagen, dass ueber ein oder mehrere offene Ports XP Services auf der Kiste Deines Freundes getriggert wurden.
>Bei dem konkreten Fall wurden nicht etwa komische Aktionen ausgeführt oder Maus oder Tastatur"fremdbenutzt", zumindest nicht, dass man es gemerkt hätte. Bis auf diese sonderbare Meldung von einer Datei, die gar nicht auf dem PC ist....
Das war eine win32.exe file, die da von aussen getriggert in Gang gebracht werden sollte (per RPC wahrscheinlich, Remote Procedure Call).
>Was ist ein Script-Kiddie?
>sollen Teenies sein, die mit Hackertools sich Zugriff verschaffen, rein um ein wenig Verwirrung zu stiften, die aber von der Materie selbst wenig Ahnung haben.
Nach deutschen DSGs machen sich die auf alle Faelle damit strafbar, danach bliebe nur noch die Frage nach ihrer Strafmuendigkeit.
>Ich hab meinem Freund empfohlen, Paßwörter zu ändern und evtl. Konten etc in nächster Zeit gut zu überwachen, um rechtzeitig zu merken, falls da was läuft.
Ja, absolut richtig.
>Was man PC-mäßig noch tun könnte weiß ich nicht.
Das haengt vom Benutzungsprofil Deines Freundes auf seiner Maschine ab, welche Applikationen er alle faehrt, wie er die Maschine nutzt (privat und oder geschaeftlich).
>Gruß
>wheely
Gruss
TD
|
Thread-Ansicht
Mix-Ansicht
Reihenfolge
Thread gesperrt
