shutdown -a funktioniert nicht...

[Da Hacker]

Hallo,

*Beiß* *Schlag* *Uff* *Kick*

@MCIglo:
Niemand hat gesagt, dass der Computer rückstandslos von dem Wurm verschont bleiben soll! Meine Lösung war sehr vereinfacht, aber sie hilft auf jeden Fall sich den Wurm - so ziemlich - vom Hals zu halten. Ich bin einfach mal davon ausgegangen, dass er sich dazu nicht extra eine neue Kiste kaufen will und mit einem einfachen Lösungsweg zufrieden ist - aber du musst ja alles zunichte machen ! Ach, nimm's nicht so ernst.

@tomate:
Ja, wenn es die anderen und du so wollen, dann kaufe dir Kaspersky, kaufe dir einen neuen Computer und so weiter.
Aber wenn es für dich reicht, dann besorge dir AntiVir´& Firewalls!

Naja, ciao:
Da' Hacker

 

[MCIglo]

Niemand hat gesagt, dass der Computer rückstandslos von dem Wurm verschont bleiben soll! Meine Lösung war sehr vereinfacht, aber sie hilft auf jeden Fall sich den Wurm - so ziemlich - vom Hals zu halten

Also eigentlich sollte man seinen PC ganz frei von solchen Dingen halten und nicht nur teilweise

Ich bin einfach mal davon ausgegangen, dass er sich dazu nicht extra eine neue Kiste kaufen will und mit einem einfachen Lösungsweg zufrieden ist

Also 20€ kann man für einen alten 486er shconmal ausgeben, oder?

aber du musst ja alles zunichte machen

Das klingt, als hätte ich deine Zukunft auf dem Gewissen. Das wollte ich nciht, tut mir Leid
;-]

Ja, wenn es die anderen und du so wollen, dann kaufe dir Kaspersky, kaufe dir einen neuen Computer und so weiter.
Aber wenn es für dich reicht, dann besorge dir AntiVir´& Firewalls!

"Firewalls" sind keine Software, die man sich auf den Rechner installiert, den man schützen will!
Firewalls sind ein Konzept, was sicherstellt, dass man mit seinem PC relativ sicher arbeiten kann. Dazu gehören gepatchte Systeme, gute Passwörter, Brain 1.0 und auch meinetwegen Paketfilter. Aber Paketfilter wie Zonealarm nutzen - wie bereits gesagt - nichts! Ist in etwa das glecihe, wie wenn du bei einem Cabrio die Fenster hochdrehst, aber das Dach offen und den Schlüssel stecken lässt. Also lieber das Cabrio in eine Garage stellen ud diese verschließen (Router).

 

[mvbruch]

Hi MCIglu,

ich lese gerade mit wachsender Begeisterung deine Beiträge. Du hast schon mal im Support gearbeitet und bist also ein Profi. Respekt, die Supporter die ich kennengelernt habe waren alles richtige Spezialisten, die mir bei einer defekten Grafikkarte gesagt haben das ich Windows neu installieren soll (trotz Fehlerton im BIOS und einer Linuxinstallation). Wenn du dein System für sicher hälst (Windows meine ich jetzt) ohne Firewall na dann viel Spaß Und was meinst du macht ein Router genau er routet und wenn der nicht richtig konfiguriert ist routet der alle Anfragen auf allen Ports durch. Super. Für normale Anwender reicht eigentlich der Anti Vir und die Zonealarm (alleine schon aus dem Grund das er alle Ports nach aussen dicht macht). Wobei ich ehrlich gesagt auch lieber die Sygate Personal Firewall empfehle. Sollte sich jemand sinnigerweise dazu entscheiden einen Rechner als Router einzusetzen kann ich die IPCOP (http://www.ipcop.org) empfehlen. Sehr gute Sache.

Gruß Martin

p.s. was heisst eigentlich BHFH ich kenne nur den BOFH

 

[MCIglo]

Hi MCIglo,
Zonealarm (alleine schon aus dem Grund das er alle Ports nach aussen dicht macht).
p.s. was heisst eigentlich BHFH ich kenne nur den BOFH

Nur mal so zur Info: ZoneAlarm macht die Ports NICHT zu, sondern versetzt diese in einen Zustand, den es garnicht gibt!
Mein Lieblingsbeispiel: Ein großes Haus an einer viel befahrenen Straße wird mit einer Folie überzogen, auf der steht "Hier ist kein Haus". Genau das machen alle Desktopfirewalls. Und die Folie von ZoneAlarm ist zusätzlich noch extra bunt und beleuchtet.

Bastard Hacker From Hell

 

[mvbruch]

Deswegen ist schon richtig das man die IPCOP Firewall nehmen soll. Somit ist das ganze netz ein wenig mehr abgesichert.

 

[MCIglo]

Und was hast du, wenn du dir einen anderen Rechner mit IPCOP vor deine Windoof-Kiste setzt?
Richtig, einen Router!
Und das ist dann wieder nichts anderes mehr, als das bereits von mir erwähnte fli4l.de

Wenn du dein System für sicher hälst (Windows meine ich jetzt) ohne Firewall na dann viel Spaß

Gerade durch den Bezug auf das 'BHFH' weiß ich, dass mein PC sicherer ist, als alle die PCs, die mit einer DesktopFirewall geschützt sind. Ich weiß auch, dass es keine 100%ige Sicherheit gibt (außer Stecker ziehen). Aber wer sollte sich die Mühe machen, in meinen PC einzudringen? ScriptKiddies haben keine Chance, und wahre Blackhats interresieren sich nicht für *.dip.t-dialin.net.
Wovor sollte ich also Angst haben?
Hatte keine Probleme mit Sasser, MSBlast und Co. (Brain 1.0 machts möglich)

 

[mvbruch]

Jo sicher ist das auch ein Router der aber zusätzlich eine Firewall und noch vieles mehr. VPN, Portforwarding, Proxy etc.und alles was für Admins wichtig ist. Ich komme halt nicht nur aus der Support Ebene sondern auch aus der Admin Ebene. Viel größer ist halt der User der vor den Kisten sitzt. Die meisten DAUs wissen wie man ne Windows CD einlegt und meinen dann sie sind Admin. Ihr Supporter tut mir wirklich leid mit was für Helden ihr das jeden Tag zu tun habt. Wenn die User eine Mail von dickeTitten.de mit ne exe oder src Datei im Anhang ist machen die die auf. "Kann ja nicht schlimm sein " Dann schleicht sich ein Trojaner ein der einen Port nach draussen aufmacht und versucht irgendetwas zu connecten. Und was macht die Desktop Firewall? Richtig den Port erst gar nicht auf und fragt den User ob sich das Programm wirklich mit dem Internet verbinden darf. Also sinnvoll sind die DF allemal vor allem bei unbedarften User (Empfehlung Sysgate Personal Firewall). Mit IPCOP trotz KlickiBunti sind die meisten so oder so überfordert.

 

[JohannesR]

Die Kernfrage sollte eher lauten: Wie schaffe ich es KEINEN Wurm auf den Rechner zu bekommen

[flame]Indem man ein ordentliches Betriebssystem verwenden...[/flame]
Hach, ich konnte es mir einfach nicht verkneifen.

Aeh, achja... Und was mir grade noch so einfaellt... Den ganzen Windows-Firewall-Rotz kann man leider getrost vergessen. Nichts davon ist wirklich ,,sicher", sofern es dieses sicher ueberhaupt gibt. Solange teile der Firewall nicht in den Betriebssystemkern integriert sind, kann sowas einfach nicht wirklich schuetzen. Und ueber die Windows-XP-Firewall... Naja, ich halt meinen Mund. Mein Tipp: DSL-Router mit Firewall, oder, besser, DSL-Router vor einer Linux/Unix-Firewall.

 

[rsspider]

Kurze Frage. Warum habt ihr alle sone Angst? Und vor was?
Ich verstehe den ganzen Sicherheitszirkus nicht.

 

[MCIglo]

Jo sicher ist das auch ein Router der aber zusätzlich eine Firewall und noch vieles mehr. VPN, Portforwarding, Proxy etc.und alles was für Admins wichtig ist.

es geht hier aber um einen PrivatPC und kein Unternehmen. Wer rbaucht @home schon VPN usw.?
Portforwarding haste auch mit einfachen IPtables, muss nciht IPCOP sein.

Dann schleicht sich ein Trojaner ein der einen Port nach draussen aufmacht und versucht irgendetwas zu connecten. Und was macht die Desktop Firewall? Richtig den Port erst gar nicht auf und fragt den User ob sich das Programm wirklich mit dem Internet verbinden darf.

Nein!
Es gibt alleine für die Firewall von WinXPSP2 5 dokumentierte Möglichkeiten, sie zu deaktivieren oder die Config so zu ändern, dass sie nicht mehr schützt.
Außerdem gibt es noch Möglichkeiten wie z.B. das einfache beenden der Firewall, das Crashen (dank der zahlreichen Bugs, die solche Software hat), das Joinen eines laufenden Prozesses, der nach außen darf usw. (und mit dem Joinen meine ich nun nicht das von ZA z.B. geblockte verändern einer Exe, sondern wirklich den Speicher eines Prozesses, der bereits läuft)

Folgendes Szenario:
ohne DFW: Wurm kommt mit Mail an. User öffnet mit Userrechten den Anhang. Wurm verbreitet sich über die mitgelieferte SMTP-Engine, hat aber keine Chance, sich ins System selbst zu integrieren, da die benötigten Rechte fehlen. Außerdem dropped der Wurm eine Shell, welche einen Port öffnet. Der Angreifer connected zur Shell und stellt fest, dass er nichts ausrichten kann, da die Shell nur Userrechte hat. Kaum ein Schaden für den PC. Einmal kurz als Admin anmelden und nen anständigen AntiVirus drüber laufen lassen und das System ist wieder sauber.

mit DFW: Wurm kommt mit Mail an. User öffnet mit Userrechten den Anhang. Wurm crasht dank eines Bugs in der DFW diese und erlangt (da die DFW mit Systemrechten läuft) vollen Zugriff auf das System. Infiziert alle Datein und nistet sich tief im System ein. Da die DFW nun aus ist, kann er sich selbst über die SMTP-Engine weiterschicken. Zusätzlich wird vom Wurm der ja mitlerweile mit Systemrechten ausgestattet ist eine Shell gedropped. Der Angreifer connected (wird ja von niemandem verhindert) und kann mit den Systemrechten alles machen, was er will. Ein solches System ist einzig und alleine durch ein vollständiges Formatieren aller Festplatten wieder unter Kontrolle zu bekommen. (Wrm könnte ja auf einer anderen Festplatte mit einer dort liegenen exe verbunden/ausgetauscht worden sein.