Virus per IP?

[Dark Session]

Hallo, wollte euch mal etwas kurioses fragen, ein großer Protz, in meiner Klasse (11 Klasse BVJ) möchte seit dem ich ich kenne immer wieder mit seinen Fähigkeiten imponieren, heute sagte er zu mir dass er mal wieder ein paar Rechner gehackt hat, als ich ihn gefragt habe wie er das getan hat, antwortete er:"Joa.. Ich hab da so ein programm, da kann ich über die IP hacken...Da brauch ich nur die ICQ adresse+email und skype und die IP angeben und schon hab ich mein Opfer, die ip benutzt das programm um die offenen Ports zu scannen damit geht das hacken leichter." Ausserdem meinte er, er hätte sein eigenes Tetris mit "C*" programmiert.Als ich ihn interesse halber gefragt habe wie das Programm heist das er zum hacken benutzt (War mir 100% sicher dass er so antworten würde!, Bytefrost kennt er aber..) dass er mir das nicht sagen will, nicht das es so viele leute benutzen, ich muss schon selber den Namen herausfinden, oder ich soll direkt bei Anonymous im Chat nachfragen (LOL!)... Denkt ihr ich sollte nun meinen Rechner noch mehr sichern und eine ordentliche Firewall aufsetzten falls er mir mal blöd kommt?

Ich benutze Programme wie ICQ, Skype u.s.w nicht, regle das alles über mein Ipad mit IM+.

Ports sind ebenfalls alle zu, habe mit NMAP nachgeguckt.

Edit:Habe etwas von Lücken im System gehört, kann ich mir das wie einleicht zu kackendes Türschloss vorstellen?, kann mir jemand etwas dazu sagen?

MFG

 

[AsHell]

Lass ihn labern...
Hatte mit solch hirnverbrannten Leuten auch schon zu tun - und im Endeffekt hatten die kaum Ahnung von der Materie. Höchstwahrscheinlich zählt auch er dazu und will, wie du selbst schon sagst, mit seinem "Ich kann hacken! Wuuuhuuuu!" nur Eindruck schinden.

Würde mir da an deiner Stelle keine Sorgen machen,
sofern du immer brav Sicherheitsupdates einspielst und nicht jede Software, die man im Netz so findet, blind installierst.

 

[Dark Session]

Nunja, bin eher der friedliche Gamer, der nur das nötigsze auf dem Rechner hat, sprich Treiber, Kaspersky IS,Fraps (Nur um die FPS zu messen trial),Photoshop CS3 und die größte Spyware überhaupt, origin dazu kommen sandboxie und diverse OC Programme und Temp-Controller. Windows firewall ist an, windows habe ich gestern frisch installiert, und die neusten Updates gemacht (Win7 64Bit Ultimate Retail). Habe ich alles richtig gemacht?

 

[AsHell]

Habe ich alles richtig gemacht?

Hört sich ganz danach an.

Bloß keine Panik - "Hacken" ist nicht einfach nur "ein paar Knöpfchen drücken", sonst wär's ja langweilig.

 

[Dark Session]

Er hat ja selber gesagt dass er nicht programmieren kann sondern eher nur Programme benutzt alà Byfrost oder wie das heist...

 

[AsHell]

Du (bzw. er) mein(s)t Bifrost.

Solltest du ihm nicht trauen, würde ich von ihm einfach keine Links anklicken oder Dateien akzeptieren. Ob ein aktueller Virenscanner zig verschiedene modifizierte Varianten von solchem Murks erkennt, will ich mal nicht behaupten.

Ansonsten: Software aktuell halten und mit offenen Augen durch's Netz gehen.

 

[X5-599]

Edit:Habe etwas von Lücken im System gehört, kann ich mir das wie einleicht zu kackendes Türschloss vorstellen?, kann mir jemand etwas dazu sagen?

Was hast du denn für komische Türschlösser. Solche die kacken??

Aber jetzt mal im Ernst. Klar gibt es Tools welche die Ports Scannen oder einem bei solchen Sachen unterstützen.
Aber wenn er da soviele Adressen und dann noch die IPs eingeben muss, dann hat der Typ echt keine Ahnung. Denn das würde ja bedeuten das jeder diese Programme haben muss und ich habe sie z. B. nicht.

Lass ihn quatschen denn mehr kann er garantiert nicht.

Und noch eine Bitte an dich. Benutz auch mal einen Punkt. Soviele Absätze mit etlichen Kommas, das kann man ja nicht Lesen.

 

[Dark Session]

Früher hies es immer : "Arbeite an deiner Kommaschreibweise!" heute ist's wieder andersrum

 

[little_skunk]

Wenn er dir jemals blöd kommt, sag bzw schreib ihm deine IP Adresse 127.51.83.125 oder sowas in der Art. Find ich immer wieder lustig wenn möchtegern Hacker darauf reinfallen. Dann hast du ein paar Tage Ruhe und mit etwas Glück ist er so dämlich und merkt seinen Fehler nicht mal. Dann kannst du das Spiel noch einige malge wiederholen bis er irgendwann aufgibt.

 

[X5-599]

Da gab es doch mal einen lustigen Chatauszug wo jemand meinte er könne den Rechner des anderen Hacken, er solle ihm doch die IP geben, dann beweise er es ihm.
Er gab ihm dann 192.168.1.1 und noch irgendeinen Befehl denn der Typ dann eingab und wie durch ein Wunder stellte dieser Befehl den Rechner des Hackers ab
Der war so doof, klinkte sich wieder in den Chat ein und versuchte es nochmals.

 

[Defence]

Die Geschichte kenne ich auch, habe sogar den Link zur Zeite.

Möchtegern Hacker

 

[matthschu]

Wenn er ein ganz schlauer ist, dann brüstet er sich damit, dass er ohne Probleme die IP 127.0.0.1 hacken kann...

 

[X5-599]

Die Geschichte kenne ich auch, habe sogar den Link zur Zeite.

Möchtegern Hacker

Genau den meinte ich. Ist immer wieder lustig das zu Lesen

 

[Gelöschtes Mitglied 149873]

gelöscht

 

[Dark Session]

Nunja, die Geschichte hat mich verunsichert :/ ich meine, er könnte es ja hinkriegen wenn er seine echte IP hätte

---------- Beitrag hinzugefügt um 22:57 ---------- Vorheriger Beitrag war um 21:58 ----------

Edit:Kann das sein das das möglich war da der Chatlog aus dem jahre 2005 stammt, und es weder Vista noch Win7 gab bzw. gescheite firewalls? Sagt mir bitte das ich recht habe und das früher problemlos möglich war, und heute ganz anders aussieht

 

[Gelöschtes Mitglied 149873]

gelöscht

 

[AsHell]

gib ihm die 12.120.53.8 und lass ihn mal darauf los.
Wird bestimmt lustig - allerdings weniger für ihn, falls er durchkommen sollte.
(ist übrigens nicht wirklich AT&T sondern jemand mit 3 Buchstaben, der "Ahnung" davon hat und auch über genügend Mitarbeiter verfügt, die sich solcher Sachen annehmen können)

Gruß Ralf

NSA, ja? Das ist gemein.

Edit:Kann das sein das das möglich war da der Chatlog aus dem jahre 2005 stammt, und es weder Vista noch Win7 gab bzw. gescheite firewalls? Sagt mir bitte das ich recht habe und das früher problemlos möglich war, und heute ganz anders aussieht

Es gab damals Sicherheitslücken, es gibt heute Sicherheitslücken und es wird in solch komplexen Softwarelösungen immer Sicherheitslücken geben.
Ob es damals einfacher war als heute, darüber kann man streiten.
Jedenfalls hängen heute viele an einem Router (oft mit integrierter Firewall), haben durch das automatische Windows Update ein aktuelles Betriebssystem und dank der Windows Firewall noch etwas mehr "Schutz".
Trotzdem: Wo ein Wille, da ein Weg. Den Willen mag dein Kamerad haben, aber den Weg wird er nicht passieren können.

 

[Gelöschtes Mitglied 149873]

gelöscht

 

[fdsonne]

@RPU
Nix für ungut, aber irgendwie ist vieles von dem was du schreibst, Quark

In erster Linie nutzen sogut wie alle privaten und auch geschäftlichen Betreiber von Netzwerken Router zur Abtrennung von LAN und WAN. Dabei macht der Router NAT.
Und an der Stelle beißen sich schon 99,9% der möchtegern "Hacker" die Zähne aus, sofern die Router selbst nicht irgendwelchen gravierenden Sicherheitslücken besitzen...

Ob man da nun RDP aktiv hat im LAN oder ob da die MAC des Routers bekannt ist, spielt absolut keine Rolle, mit den Infos kann niemand was anfangen.

Interessanter wird es bei Sachen wie Portforwarding... Anständigerweise nutzt man dafür aber eine DMZ. Was den Angreifer immernoch nicht ins LAN bringt. Sondern er lediglich in der DMZ völlig unwichtige Sachen zu Gesicht bekommt.
Und selbst wenn man keine DMZ nutzt und via NAT eben einen bestimmen Port forwardet, bleibt der Angreifer unterm Strich immernoch dabei hängen, wenn es darum geht, die Software die hintern dem Port Forwarder sitzt zu "hacken"... An der Stelle geht es dann nicht mehr darum, in ein LAN einzudringen, sondern eine Software (was auch immer das ist, Webserver, FTP Server, Gameserver usw.) so zu seinen gunsten zu modifizieren, das schlussendlich Schaden entsteht.


Ich sag aber mal so, wer ganz auf Port Forwarder verzichtet, der ist in 99,9% aller Fälle auf der sicheren Seite.
Unterm Strich ist das Netz aber nur so sicher, wie der Betreiber des LANs es vereinbart. Die größte Gefahr geht durch Unachtsamkeit aus. Irgendwelche Tools gestartet, oder Websites besucht und schon steht ne Verbindung von nem potentiellen Angreifer direkt zum PC. Sachen die so noch nicht/selten im Einsatz waren, werden idR auch nicht von Virenscannern und Co. erkannt und geblockt. Da nutzt die beste Firewall/Virenscannerlösung nix. Der "Hacker" ist einfach am längeren Hebel.
Achtsamkeit ist also geboten.

Und zu deiner bösen Idee
Du wirst absolut nichts sehen an deiner Linux Kiste... Nur so als Info.
Auch die Zahl derer, die anhand der MAC den Hersteller nicht rausbekommen sollen ist weit geringer als du denkst. Gib einfach die ersten drei Stellen der MAC bei Google ein und schon hast du den Vendor.


@Criunk
noch ein kleiner Tip. Jemand der sich in dieser Materie wirklich auskennt, prahlt damit nicht Da selbst das Wissen um diesen Umstand sehr ungemütlich sein kann. Was wiederum bedeutet, die Jenigen die sowas wirklich können, werden nen Teufel tun, das ganze derart öffentlich zu machen. Von diesem Typen geht nicht im geringsten Gefahr aus.

 

[underclocker2k4]

Kann Sonne da nur zustimmen.

Die Gefahr geht nicht vom WAN aus, sondern vom LAN.
Unachtsame User installieren sich bewußt oder unbewußt Schadsoftware und damit ist dann den "Leuten" Tor und Tür geöffnet.

An einem Router kommt keiner vorbei, einfach aus dem Grund, dass man zwar am Router anklopfen kann, dieser aber nicht weiß, wo er denn mit den Paketen hinsoll, da er eben keine Route kennt und damit kein Ziel, also verwirft er das Paket und der Drops ist gelutscht.

@RPU
Was hat der Name des Routers im Internet zu suchen? Garnichts. Der Name des Routers existiert nur LAN seitig. Im WAN obliegen alle IP und Name Services beim Provider und der vergibt eine IP und bindet an diese auch einen Namen.

Auch der Zugang zu den Routern hat keine Berechtigung auf der WAN Seite. Denn das wäre ein Sicherheitsrisiko sondersgleichen. Sprich man kann sich nicht von außen anmelden.
(generell empfielt es sich dennoch die Zugangsdaten zu ändern, falls wirklich mal wer drin sein sollte und wenns nur per WLAN ist)

Und auch RDP hat damit nix zu tun, sofern kein forward auf den RDP Services eines Rechners vorhanden ist, kann der auf 3389 gegen den Router rennen wie er lustig ist, der Router wird nur mit ??? quittieren.

Und eine Firewall macht was völlig anderes, als es die "firewall" in den Standardroutern macht.

Die FW in Standardrouter arbeitet nach einem einfachen Prinzip, ich kenn keine Ziel, also ist mir das Paket egal. Und damit werden eben alle "ziellosen" Pakete schon vor dem Router gekillt und zwar hart.
Eine Firewall macht aber einen deepscan und erkennt bei eigentlich berechtigen Datenströmen ob da Schadcode drin ist, daher sind diese Teile auch entsprechend teuer, da eben genau das das Knowhow ist. Und je mehr Pakete da durch müssen (Multiuserumgebungen), desto mehr Power braucht das Teil und da wirds dann teuer.
(gepaart mit Lizenzen)

Das ist aber nur bedingt sinnvoll @home, da eben schon ein Großteil der Probleme vom Router selbst geblockt werden, der Rest ist nicht mehr so von Bedeutung, dass es solcher Investitionen bedarf. (da sollte man als User eher an sich arbeiten)

Bezüglich des "Hackers" kann auch auch nur in das selbe Horn wie Sonne blasen.
"der Könner schweigt und genießt"
Alle andere glauben etwas zu können und versuchen sich darüber zu profilieren, sowas kann man aber auch ganz schnell entlarven. Das Hacken macht man nicht mal eben so, da braucht es schon tiefgreifende Kenntnisse, die man nicht beim Bäcker bekommt.

 

[fdsonne]

@underclocker, wobei man derartige Firewallfunktionalität beispielsweise durch nen Proxy durchaus auch Zuhause hinbekommen kann
Da gibts ganze fertig Lösungen die durchaus sehr mächtig sind und sich dabei noch sehr leicht administrieren lassen und dabei nichtmal unbedingt was kosten müssen.
Aber Zurecht stellt sich hier die Frage, brauch man das Zuhause wirklich?