Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Netzwerksicherheit/IP gehackt

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 05.07.2016, 17:23   #1
Leonard87
 
Netzwerksicherheit/IP gehackt - Frage

Netzwerksicherheit/IP gehackt



Hallo liebe Community!

Ein Arbeitskollege von mir meinte er könnte sich in meinen Router bzw. in meinen Rechner nur mithilfe meiner IP-Adresse "reinhacken". Mein Virenschutz (Kaspersky Internet Security 2016 auf dem neuesten Stand) und meine Router-Firewall (Speedport 723V auf dem neuesten Stand) seien kein Problem für ihn. Er würde dies von sich zu Hause aus machen und müsste nichtmal in mein Wlan/Lan Netzwerk. Die nötigen Informationen hat er sich gezogen als ich gestern früh seine Website besucht habe.

Ich weiß nicht ob es Spaß war oder nicht, aber wäre dies möglich? Er hat zwar seinen Master in Computer-Wissenschaft, beschäftigt sich aber mit dem Thema "hacking" erst seit kurzer Zeit.

Ja, ich weiß! Möglich ist alles!, allerdings denke ich doch dass ich mit einem Router und einem gescheiten Virenscanner einigermaßen gut gegen Netzwerkangriffe gewappnet bin (Betriebssytem "Windows 10" auf dem neuesten Stand).

Ich hatte sogar gestern Abend einen Verbindungsabruch welcher sich mit einem Ein-/Ausschalten meiner Wlan-Antenne behoben hat. -> Aber vermutlich war das nur meine Paranoia! Das gleiche mit meiner externen Festplatte die aus dem "StandBy" geschmissen wurde. Das war der abendliche "Rootkit" Suchlauf von Kaspersky.

Nach kurzem Googlen fand ich dann was mit "Advanced Port Scanner" und "Telnet" - offene Ports - etc, wobei ich auch gelesen habe dass diese Ports für solche angriffe aus Sicherheitsgründen heutzutage sowieso geschlossen sind.

Ich bin mir zu 100% sicher (wobei man eigentlich nie sicher sein kann) dass keine schädliche Software auf meinem Rechner ist da ich in der Hinsicht eigentlich ziemlich pingelig bin. Der RouterLog hat auch nichts ungewöhnliches aufgezeichnet.

Ich kenne mich nicht mit der Materie aus und will es letzten Endes nicht. Ich hoffe aber dass mich jemand beruhigen kann.

Und bitte keine detailierten Anleitungen. Ich will hier niemanden auf dumme Ideen bringen.

Alt 06.07.2016, 09:32   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Netzwerksicherheit/IP gehackt - Icon32

Netzwerksicherheit/IP gehackt



Zitat:
Zitat von Leonard87 Beitrag anzeigen
Ein Arbeitskollege von mir meinte er könnte sich in meinen Router bzw. in meinen Rechner nur mithilfe meiner IP-Adresse "reinhacken".
Klingt nach der üblichen bullshit Laberei wenn jmd angeben will aber eigentlich nur über gefährliches Halbwissen verfügt

Nur weil man eine IP hat/kennt, heißt das noch lange nicht, dass man da sofort etwas hacken kann. Selbst wenn er einen offenen Port findet muss er den noch entsprechend angreifen. Und das geht nur wenn der entsprechende Dienst dahinter (der diesen Port überhaupt erst geöffnet hat und auf diesem offenen Port auf Verbindunganfragen lauscht) (bekannte) Sicherheitslücken hat.

Aber natürlich sollte man nach außen (ins Internet) so wenige Dienste wie möglich stellen, nur das was erforderlich ist, um die potentielle Angriffsfläche klein zu halten.

Direkt in deinen Rechner kommt der so schonmal garnicht, weil der Router da vor ist und diesen und andere Rechner in deinem LAN maskiert. Wenn sieht er also erstmal maximal deinen Router hinter deiner WAN-IP. (es sei denn du hast gezielt Portweiterleitungen in deinem Router eingestellt)
__________________

__________________

Alt 06.07.2016, 11:39   #3
purzelbär
Gesperrt
 
Netzwerksicherheit/IP gehackt - Standard

Netzwerksicherheit/IP gehackt



Kleiner Tipp noch Leonhard87: Falls du es noch nicht gemacht hast, ändere das Passwort deines Routers indem du es ersetzt durch ein eigenes Passwort, mache ich seit Jahren so bei meinem Speedport Routern weil Hacker die Standard Passwörter der Telekom für die Speedport Router Modelle finden würden wenn Sie danach gezielt suchen.
__________________

Alt 06.07.2016, 12:26   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Netzwerksicherheit/IP gehackt - Standard

Netzwerksicherheit/IP gehackt



Zitat:
Zitat von purzelbär Beitrag anzeigen
Kleiner Tipp noch Leonhard87: Falls du es noch nicht gemacht hast, ändere das Passwort deines Routers indem du es ersetzt durch ein eigenes Passwort, mache ich seit Jahren so bei meinem Speedport Routern weil Hacker die Standard Passwörter der Telekom für die Speedport Router Modelle finden würden wenn Sie danach gezielt suchen.
Das Webinterface können die pöhsen hagger nur erreichen wenn Fernwartung aktiv ist......das sollte per default hoffentlich nicht sein. Und davon ab, seit Jahren, also wenn man nicht gerade einen Uralt Router hat, sind die Passwörter für jeden Router anders, welches Passwort (und welchen WLAN-Key) man hat steht auf dem Schild, das meist unten auf dem Router aufgeklebt ist.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.07.2016, 12:52   #5
Leonard87
 
Netzwerksicherheit/IP gehackt - Standard

Netzwerksicherheit/IP gehackt



Danke Leute! Da ging wohl die Paranoia mit mir durch. Bin jetzt beruhigt!


Alt 06.07.2016, 18:20   #6
purzelbär
Gesperrt
 
Netzwerksicherheit/IP gehackt - Standard

Netzwerksicherheit/IP gehackt



Zitat:
Und davon ab, seit Jahren, also wenn man nicht gerade einen Uralt Router hat, sind die Passwörter für jeden Router anders, welches Passwort (und welchen WLAN-Key) man hat steht auf dem Schild, das meist unten auf dem Router aufgeklebt ist.
Ich weiß cosinus, trotzdem habe ich für meine Speedport W723 V und W724V Speedport R$outer die Geräte Kennwörter geändert. Zumal der Speedport W723V ein gebrauchter Router ist den ich bei ebay Kleinanzeigen zum Spottpreis von 25 Euro kaufte.

Alt 06.07.2016, 19:48   #7
Warlord711
/// TB-Ausbilder
 
Netzwerksicherheit/IP gehackt - Standard

Netzwerksicherheit/IP gehackt



Naja, wenn du auf seiner Website warst, besteht schon die Möglichkeit, das er per Drive-By Infection deinen Rechner infiziert hat Das setzt aber in der Regel entweder veraltete Software wie z.b. Java/Flash auf deinem Rechner voraus, oder eine 0-day Lücke.

Auch wenns nach Angeber-Bullshit klingt, nen Master in IT erstmal nixsagend ist, wäre das definitiv so möglich.

Evtl. machst du doch nen Thema im Bereich Hilfesuche auf, damit sich jemand die Logs anschaut und evtl. mehr dazu sagen kann.
__________________
Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie | Spende | Lob & Kritik

Alt 06.07.2016, 20:08   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Netzwerksicherheit/IP gehackt - Cool

Netzwerksicherheit/IP gehackt



Zitat:
Zitat von Warlord711 Beitrag anzeigen
Auch wenns nach Angeber-Bullshit klingt, nen Master in IT erstmal nixsagend ist, wäre das definitiv so möglich.
Über driveby ist aber mehr oder weniger auch eine Useraktion notwenig. Denn der User muss aktiv selbst auf die sagen wir präparierte Seite surfen. Wie der TO es geschildert hat ging es doch darum: Rechner anmachen, nix weiter machen und der IT-Master-Angeber hackt den Rechner (weil er die Router-IP kennt )
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.07.2016, 15:27   #9
purzelbär
Gesperrt
 
Netzwerksicherheit/IP gehackt - Standard

Netzwerksicherheit/IP gehackt



Zitat:
Zitat von cosinus Beitrag anzeigen
Das Webinterface können die pöhsen hagger nur erreichen wenn Fernwartung aktiv ist......das sollte per default hoffentlich nicht sein. Und davon ab, seit Jahren, also wenn man nicht gerade einen Uralt Router hat, sind die Passwörter für jeden Router anders, welches Passwort (und welchen WLAN-Key) man hat steht auf dem Schild, das meist unten auf dem Router aufgeklebt ist.
Da cosinus, lese dir das bitte durch: http://www.t-online.de/computer/sicherheit/id_78342728/unitymedia-kunden-sollen-wlan-passwoerter-aendern.html so viel zum Thema Standard Passwörter für Router und deren W-LAN vom Hersteller sind immer sicher

Alt 07.07.2016, 15:57   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Netzwerksicherheit/IP gehackt - Standard

Netzwerksicherheit/IP gehackt



Das es solche Sicherheitslücken gibt weiß ich auch Mr Huggy Bär. Wenn der Hersteller die unique Passwörter scheiße errechnen lässt sodass pöhse hagger die wieder mit mehr oder weniger Aufwand errechnen können ist das aber trotzdem noch was anderes als wenn jeder Router eines Herstellers das default Passwort '123456' oder so hätte

=> Auch Standard-Passwort von Unitymedia-Router leicht zu rekonstruieren | heise Security

Zitat:
Zitat von heise.de
Der Algorithmus zur Berechnung des Kennworts fußt auf der MAC-Adresse des Routers. Das Tool soll in 99 Prozent der Fälle erfolgreich sein.
Naja, ich weiß jetzt nicht wie dieses Tool tickt, aber remote übers Internet die MAC-Adresse rausfinden, hm....
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.07.2016, 18:31   #11
purzelbär
Gesperrt
 
Netzwerksicherheit/IP gehackt - Standard

Netzwerksicherheit/IP gehackt



Zitat:
Das es solche Sicherheitslücken gibt weiß ich auch Mr Huggy Bär. Wenn der Hersteller die unique Passwörter scheiße errechnen lässt sodass pöhse hagger die wieder mit mehr oder weniger Aufwand errechnen können ist das aber trotzdem noch was anderes als wenn jeder Router eines Herstellers das default Passwort '123456' oder so hätte
Egal was für "liebe" Kosenamen du dir für mich einfallen lässt cosinus du intergalaktischer Möchtegern Superstar ich habe bei meinen 2 Routern sowohl das Geräte Passwort geändert und auch der Name des W-LAN und das Passwort für das W-LAN wurden geändert.

Alt 07.07.2016, 20:59   #12
Leonard87
 
Netzwerksicherheit/IP gehackt - Standard

Netzwerksicherheit/IP gehackt



Er betreibt die Seite offen und benutzt Wordpress als Overlay. Flashfilmchen oder Werbung sind nicht darauf zu finden. Mein Flashplayer ist auch erst seit letztem Donnerstag drauf da ich meinen Rechner vor etwa einem Monat neu aufgesetzt hatte (verspäteter Frühjahrsputz).

Seine Seite ist auch relativ spartanisch aufgebaut und nein - ich habe nichts runtergeladen etc. Auch hoffe ich dass Kaspersky soweit regelt.

Und nein es hat hier nichts mit Wlan bzw. Lan Verbindung zu tun, sondern dass er gemütlich von zu Hause aus sitzt und die Sache durchzieht. Naja wenn ich ihn darauf anspreche grinst er nur wie bescheuert.

Ja, ich verwende auch das Standard Router Password was hinten auf dem Aufkleber steht da ich diesen auch neu gekauft habe (nirgendwo niedergeschrieben oder abfotografiert - einfach nur auf dem Aufkleber drauf). Wlan Name und Passwort sind allerdings geändert worden (schon von Anfang an).

Mir ging es halt generell um die Frage ob es so einfach ist wie er tut bzw. auch wie ich mich davor schützen kann. Es klingt halt im nachhinein auch ziemlich gruselig wie Dritte allerlei private Daten entwenden können.

Ich weiß... ich weiß... Paranoia. Nur lieber bin ich leicht paranoid als fahrlässig

Ach ja! Auch habe ich mit einem Programm geprüft wieviele Ports offen sind. Es sind genau 2! Und diese sind vom Router, soweit wie ich gelesen habe, durch Sicherheitsmaßnahmen geschützt.

Antwort

Themen zu Netzwerksicherheit/IP gehackt
100%, festplatte, gehackt, google, hackangriff, hacken, internet, kaspersky, mas, netzwerksicherheit, neues, nichts, offene, ports, problem, rechner, rootkit, router, scan, scanner, schutz, security, software, telnet, virenscanner, virenschutz, windows



Ähnliche Themen: Netzwerksicherheit/IP gehackt


  1. PC gehackt
    Diskussionsforum - 02.02.2015 (18)
  2. US-Post gehackt
    Nachrichten - 11.11.2014 (0)
  3. (2x) PC gehackt ?
    Mülltonne - 04.10.2012 (1)
  4. PC gehackt?
    Plagegeister aller Art und deren Bekämpfung - 29.12.2011 (1)
  5. [Gehackt]Gehackt dank nem kleinen Bruder
    Plagegeister aller Art und deren Bekämpfung - 03.02.2011 (2)
  6. Pc gehackt?
    Plagegeister aller Art und deren Bekämpfung - 18.12.2009 (2)
  7. Netzwerksicherheit im Blick
    Nachrichten - 22.09.2009 (0)
  8. Pc Gehackt ?!
    Log-Analyse und Auswertung - 13.07.2009 (5)
  9. Wurde gehackt
    Log-Analyse und Auswertung - 09.03.2009 (5)
  10. Gehackt?
    Mülltonne - 23.02.2009 (1)
  11. gehackt?
    Mülltonne - 24.12.2008 (2)
  12. Facharbeit Netzwerksicherheit
    Netzwerk und Hardware - 26.11.2008 (5)
  13. Gehackt =(
    Plagegeister aller Art und deren Bekämpfung - 10.09.2008 (52)
  14. Amazon Account gehackt + E-mail gehackt !
    Plagegeister aller Art und deren Bekämpfung - 05.05.2008 (16)
  15. Gehackt
    Plagegeister aller Art und deren Bekämpfung - 05.07.2007 (6)
  16. ICQ und MSN gehackt?!
    Mülltonne - 13.05.2007 (1)
  17. icq gehackt
    Mülltonne - 29.01.2007 (0)

Zum Thema Netzwerksicherheit/IP gehackt - Hallo liebe Community! Ein Arbeitskollege von mir meinte er könnte sich in meinen Router bzw. in meinen Rechner nur mithilfe meiner IP-Adresse "reinhacken". Mein Virenschutz (Kaspersky Internet Security 2016 auf - Netzwerksicherheit/IP gehackt...
Archiv
Du betrachtest: Netzwerksicherheit/IP gehackt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.