4. Win32.Trojan... und srescan

Win32.Trojan... und srescan

  • F

    Sinthoras schrieb:

    Hab ich jetzt platt gemacht.

    Gibt es irgendeine Möglichkeit, wie ich mich das nächste Mal besser schützen kann?

    Virenscanner a la AntivirXP.

    0
  • ?

    Patches und Updates regelmäßig einsp8ielen.
    Nicht benötigte Dienste abstellen (Ports schließen).
    Browser entsprechend konfigurieren (Alles abstellen und nur für vertrauenswürdige Seiten zu lassen.)
    Virenscanner und Firewall (Aber nicht blind drauf verlassen.)
    Hirn einschalten.

    0
  • F

    - Router im Stealthmodus
    - EmailClient, der nicht sofort Anhänge anzeigt und ausführt

    0
  • ?

    F98 schrieb:

    - Router im Stealthmodus

    Bringt jetzt genau was?

    0
  • F

    SeppSchrot schrieb:

    F98 schrieb:

    - Router im Stealthmodus

    Bringt jetzt genau was?

    Indirekt Sicherheit dadurch, dass man nicht pingbar ist. Für Idioten die pauschal alles durchpingen und dann gezielt Angriffe gegen potentielle Rechner fahren ist somit der Router nicht sichtbar. Diese Maßnahme filtert eine Menge dieses tagtäglichen und lästigen Hintergrundrausches.

    0
  • C

    F98 schrieb:

    SeppSchrot schrieb:

    F98 schrieb:

    - Router im Stealthmodus

    Bringt jetzt genau was?

    Indirekt Sicherheit dadurch, dass man nicht pingbar ist. Für Idioten die pauschal alles durchpingen und dann gezielt Angriffe gegen potentielle Rechner fahren ist somit der Router nicht sichtbar. Diese Maßnahme filtert eine Menge dieses tagtäglichen und lästigen Hintergrundrausches.

    Diese Methode erhöht andererseits die Login-Zeiten für IRC und manche andere Dienste, bei denen Ping (oder Ident-Abfrage, ähnliche Baustelle) Standard ist.

    Die Programme, die "alles durchpingen", werden wahrscheinlich auch unterscheiden können zwischen "der router ignoriert den Ping" und "host unreachable"; denn wenn die IP wirklich nicht in Verwendung ist, wird ein Ping nicht ignoriert, sondern beantwortet.

    0
  • F

    Nicht, wenn man sowas wie "discard ping from wan" einstellen kann, also keine ICMP-Anfragen beantwortet werden.

    0
  • ?

    Wieso, diese Meldung kommt doch dann von woanders.
    http://www.hansenonline.net/Networking/stealth.html

    Na gut, vielleicht entstehen dem Scannenden ja dadurch größere Wartezeiten, weil er auf das Timeout warten muss. Und er verliert die Lust.

    Trotzdem glaube ich, dass dieser "Stealth-Mode" den Routerherstellern mehr als Buzzword dient, das sie als extra Feature verkaufen können.
    Problem ist dann wieder, dass sich viele damit in falscher Sicherheit™ wiegen.
    "Mein Rechner wurde gehackt und dabei war ich doch unsichtbar im Netz :(..."

    0
  • ?

    Christoph schrieb:

    F98 schrieb:

    SeppSchrot schrieb:

    F98 schrieb:

    - Router im Stealthmodus

    Bringt jetzt genau was?

    Indirekt Sicherheit dadurch, dass man nicht pingbar ist. Für Idioten die pauschal alles durchpingen und dann gezielt Angriffe gegen potentielle Rechner fahren ist somit der Router nicht sichtbar. Diese Maßnahme filtert eine Menge dieses tagtäglichen und lästigen Hintergrundrausches.

    Diese Methode erhöht andererseits die Login-Zeiten für IRC und manche andere Dienste, bei denen Ping (oder Ident-Abfrage, ähnliche Baustelle) Standard ist.

    Die Programme, die "alles durchpingen", werden wahrscheinlich auch unterscheiden können zwischen "der router ignoriert den Ping" und "host unreachable"; denn wenn die IP wirklich nicht in Verwendung ist, wird ein Ping nicht ignoriert, sondern beantwortet.

    Und wie soll der Angreifer das ubnterscheiden, wenn der Ping nicht beantwortrt wird? Glaskugel?

    0
  • ?

    MisterX schrieb:

    Und wie soll der Angreifer das ubnterscheiden, wenn der Ping nicht beantwortrt wird? Glaskugel?

    Mindestens der Rechner von deinem ISP weiß ja, dass dein Router gerade online ist. Des Angreifers Ping wird also von diesem Rechner auf deinen Router weiterverwiesen. Dein Router kann die Anfrage dann ignorieren oder nicht.

    Das ist aber etwas anderes, als wenn der ISP Rechner gleich sagt: "Diese IP gibt es hier nicht."

    0
  • F

    iCH SEHE DA ABER KEINEN uNTERSCHIED 8DRECKS CAPS LOCK9; OB NUN DER ISP ODER DER ROUTER SAGEN. 2iSS NICH12

    0
  • C

    F98 schrieb:

    iCH SEHE DA ABER KEINEN uNTERSCHIED 8DRECKS CAPS LOCK9; OB NUN DER ISP ODER DER ROUTER SAGEN. 2iSS NICH12

    Gut möglich, dass Windows' ping.exe das ICMP-Paket "host unreachable" nicht auswertet. Versuch es mal mit dem ping-Programm von Linux oder Mac OS X, das funktioniert wie gewünscht.

    0
  • T

    Der Router sagt dann ja grade nicht "iss nich", sondern gar nichts. Wenn da wirklich nichts ist wird aber "iss nich" gesagt, und zwar vom Router des ISP.

    0
  • ?

    Fazit: Mit dem Geld, das man für das "Stealth-Feature" gespart hat, seinen ISP bestechen 😃

    Ein Wunder, dass die das noch nicht als Extra-Preisoption entdeckt haben.
    Macht sich ganz gut neben der Ping-Express Option. (Die eigentlich nur ein Abschalten der Fehlerüberprüfung ist.)

    0
Anmelden zum Antworten