Hallo,

allgemein bekannt ist ja, dass man stets die Windows Sicherheitsupdates installieren sollte. Mich würde in diesem Zusammenhang einmal folgendes interessieren:

Als offenen Port hat mein Router nur den Port 21 für die Verbindung zum FTP-server über FTPS. Wenn ich nun Windows Sicherheitsupdates nicht installiere und ein Hacker eine Windows Sicherheitslücke ausnutzt, kann er sich dann über die Sicherheitslücke auch in mein System einloggen? Auch wenn alle Ports dicht sind?

Gruss

Offene Ports wären nur eine Möglichkeit für ein Angriffspunkt. Überleg doch mal was Windows Updates für Löcher schließen. Oder glaibst du die machen nichts anderes als Ports zu schließen?!

Zitat:

Zitat von cosinus

Offene Ports wären nur eine Möglichkeit für ein Angriffspunkt. Überleg doch mal was Windows Updates für Löcher schließen. Oder glaibst du die machen nichts anderes als Ports zu schließen?!

Hmm..zu Deinem "Überlege mal"...wenn ich die Antwort wüßte hätte ich nicht gefragt :-)

Vielleicht kannst Du etwas konkreter werden? Wie könnte so ein Angriffsszenario bei einer Windows Sicherheitslücke aussehen? Denn wenn alle Ports bis auf Port 21 nach außen dicht sind, kann dann trotzdem ein Hacker z.B. über RDP angreifen? Oder besteht die Gefahr über den Besuch von Webseiten mit Malware?

Danke

:-)

Mal ganz allgemein gefragt: Warum ist es so wichtig, dass zu (z)erklären, anstatt den gängigen Tipps & co zu vertrauen und die Updates einfach zu installieren? (:

Zitat:

Zitat von Explo

Mal ganz allgemein gefragt: Warum ist es so wichtig, dass zu (z)erklären, anstatt den gängigen Tipps & co zu vertrauen und die Updates einfach zu installieren? (:

Der Grund besteht ganz simpel und selbsterklärend darin, dass ich mein Wissen gern erweitere. Dazu kann ein Forum dienen wenn Leute antworten die von dem Thema Ahnung haben.

:-)

Die meisten Angriffe erfolgen nicht über direktes Hacken, sondern über Spammails i.V.m. Trojanern und anderer Schadware. Wenn diese aktiviert wird, dann wird das System infiziert, evtl. gekapert. Dann spielen Updates keine Rolle, da man durch den Doppelklick das Programm/den Befehlsskript gestartet hat und der Malware freie Bahn gegeben hat.

Viele Angriffe laufen aber auch automatisiert über Portscanner u.ä. Wenn ein System nicht gepatcht wird, dann entstehen offene Ports und somit Backdoors durch die ein Hacker eindringen kann. Also sind Updates immer sehr wichtig.

https://de.wikipedia.org/wiki/Techni...mpromittierung

Wenn du das System nicht produktiv nutzt und nicht online bist, dann kanns du gerne auch ohne Patches bleiben.

Ganz wichtig ist auch zu wissen, dass man mit einem unsicheren System online auch andere gefährdet, da der Rechner zum Bot werden kann und selbständig andere PC's im Netz infiziert.

System immer aktuell halten ist eine Binsenweisheit und sollte nicht mehr groß hinterfragt werden. Das frühere "never change a running system" ist insofern überholt.

Zitat:

Zitat von Darklord666

Die meisten Angriffe erfolgen nicht über direktes Hacken, sondern über Spammails i.V.m. Trojanern und anderer Schadware. Wenn diese aktiviert wird, dann wird das System infiziert, evtl. gekapert. Dann spielen Updates keine Rolle, da man durch den Doppelklick das Programm/den Befehlsskript gestartet hat und der Malware freie Bahn gegeben hat.

Viele Angriffe laufen aber auch automatisiert über Portscanner u.ä. Wenn ein System nicht gepatcht wird, dann entstehen offene Ports und somit Backdoors durch die ein Hacker eindringen kann. Also sind Updates immer sehr wichtig.

https://de.wikipedia.org/wiki/Technische_Kompromittierung

Wenn du das System nicht produktiv nutzt und nicht online bist, dann kanns du gerne auch ohne Patches bleiben.

Ganz wichtig ist auch zu wissen, dass man mit einem unsicheren System online auch andere gefährdet, da der Rechner zum Bot werden kann und selbständig andere PC's im Netz infiziert.

System immer aktuell halten ist eine Binsenweisheit und sollte nicht mehr groß hinterfragt werden. Das frühere "never change a running system" ist insofern überholt.

Super, genau so hatte ich mir eine Muster-Antwort gewünscht. Vielen Dank für Deine Infos!

Eine Sache verstehe ich allerdings immer noch nicht: Du sagst es entstehen Backdoors und offene Ports wenn ein System nicht gepatcht wird und Du wirst bestimmt auch Recht haben. Wenn ich doch nun aber alle Ports bis auf Port 21 in meinem Router dichtgemacht habe, wie können dann von außen noch Angriffe auf das System über andere Ports erfolgen? Da habe ich leider irgendwie ein Verständnisproblem...

Gruss

Zitat:

Zitat von Scugger

Eine Sache verstehe ich allerdings immer noch nicht: Du sagst es entstehen Backdoors und offene Ports wenn ein System nicht gepatcht wird und Du wirst bestimmt auch Recht haben. Wenn ich doch nun aber alle Ports bis auf Port 21 in meinem Router dichtgemacht habe, wie können dann von außen noch Angriffe auf das System über andere Ports erfolgen? Da habe ich leider irgendwie ein Verständnisproblem...

Ein offener Port ist nicht automatisch eine Hintertür und auch nicht automatisch eine offene Tür, in der ein Cracker per Knopfdruck ins System einbrechen kann. Ein offener Port erhöht nur die Angriffsfläche, ein Angreifer kann darüber versuchen von remote aus ins System einzubrechen. Das geht aber nur wenn der Dienst, der diesen Port öffnet, zB ein FTP-Daemon öffnet Port 21, RDP öffnet 3389, Sicherheitslücken hat. Entweder weil der User/Admin den schlecht abgesichert oder weil der Anbieter der Software sich Programmierfehler geleistet hat.

Wenn jetzt nun alle Ports dicht sind, kann das System so direkt nicht von außen angegriffen werden. Das heißt aber nicht, dass das System unknackbar wäre. Es ist doch bekannt wie die Cracker dann alles mögliche versuchen - über die Schwachstelle Mensch: Spam-Emails mit virulenten Anhängen, nachgebaute Websites, die die Auftritte von bekannter Freeware nachahmen (zB vlc.de) - oder sie versuchen Sicherheitslücken in der installierten Software wie Browser, PDF-Betrachter oder zB Flash Player auszunutzen. Denn Windows Updates aktualisieren nur Microsoftkomponenten und vllt noch den Flash Player für den Microsoft edge, um alle anderen installierten Komponenten muss sich der Anwender selbst kümmern. Und ich seh hier in sehr vielen Logs sehr viel unnötige und veraltete Software.

Zitat:

Zitat von cosinus

Ein offener Port ist nicht automatisch eine Hintertür und auch nicht automatisch eine offene Tür, in der ein Cracker per Knopfdruck ins System einbrechen kann. Ein offener Port erhöht nur die Angriffsfläche, ein Angreifer kann darüber versuchen von remote aus ins System einzubrechen. Das geht aber nur wenn der Dienst, der diesen Port öffnet, zB ein FTP-Daemon öffnet Port 21, RDP öffnet 3389, Sicherheitslücken hat. Entweder weil der User/Admin den schlecht abgesichert oder weil der Anbieter der Software sich Programmierfehler geleistet hat.

Wenn jetzt nun alle Ports dicht sind, kann das System so direkt nicht von außen angegriffen werden. Das heißt aber nicht, dass das System unknackbar wäre. Es ist doch bekannt wie die Cracker dann alles mögliche versuchen - über die Schwachstelle Mensch: Spam-Emails mit virulenten Anhängen, nachgebaute Websites, die die Auftritte von bekannter Freeware nachahmen (zB vlc.de) - oder sie versuchen Sicherheitslücken in der installierten Software wie Browser, PDF-Betrachter oder zB Flash Player auszunutzen. Denn Windows Updates aktualisieren nur Microsoftkomponenten und vllt noch den Flash Player für den Microsoft edge, um alle anderen installierten Komponenten muss sich der Anwender selbst kümmern. Und ich seh hier in sehr vielen Logs sehr viel unnötige und veraltete Software.

Vielen Dank!