Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Sicherheit hinter Router

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 07.01.2006, 11:18   #1
nudelbert
 
Sicherheit hinter Router - Standard

Sicherheit hinter Router



Hallo,

weiß nicht ob es genau hier her passt: Wie sieht es mit der Sicherheit eines Rechners hinter einem Router aus? Angriffe landen ja eigentlich direkt beim Router und dringen nicht zu dem PC dahinter vor.

Kann ein Angreifer denn sehen, welcher Router "vorgeschaltet" ist und diesen aushebeln? Wie ist es, wenn man Ports für Onlinespiele etc. an die lokale IP weitergeleitet hat? Diese lassen sich ja mit bestimmten Tools sicherlich herausfinden. Stellt das eine Gefahr da?

Oder ist man hinter einem Router relativ geschützt?

Alt 07.01.2006, 11:50   #2
MightyMarc
 
Sicherheit hinter Router - Standard

Sicherheit hinter Router



Man ist hinter einem Router relativ geschützt. Aber auch ein Router bringt nix, wenn der User jeden Anhang öffnet, dubiose Seiten besucht oder einfach alles installiert was sich installieren lässt.

Der Router mit seinem OS ist grundsätzlich angreifbar, wobei es sich aber eher um theoretische Konstrukte handelt. Die Anzahl der Rechner hinter einem Router ist heute feststellbar, was aber egal ist, da kein ISP rummuckt.
Grundsätzlich darauf achten, dass der Router nen Packetfilter hat (nen konfigurierbaren) und Zugriffe von aussen mit lokalen IPs auf das Netzwerk per Regeln únterbinden.
__________________

__________________

Alt 07.01.2006, 12:23   #3
nudelbert
 
Sicherheit hinter Router - Standard

Sicherheit hinter Router



Zitat:
Zitat von MightyMarc
Man ist hinter einem Router relativ geschützt. Aber auch ein Router bringt nix, wenn der User jeden Anhang öffnet, dubiose Seiten besucht oder einfach alles installiert was sich installieren lässt.
Kannst du das näher erläutern? Wenn ich mir z.B. einen Trojaner fange (Adaware & Spybot entdecken manchmal welche ) macht der doch wahrscheinlich nen Port auf meinem Rechner auf und wartet, dass derjenige, der ihn mir untergejubelt hat, Kontakt herstellt. Der andere kann ihn aber ja nicht erreichen, wenn ich den Port nicht im Router weitergeleitet habe. Oder was könnte da passieren? Geht es darum, dass der Trojaner Infos auslesen könnte und diese dem anderen zukommen läßt?

Zitat:
Zitat von MightyMarc
Der Router mit seinem OS ist grundsätzlich angreifbar, wobei es sich aber eher um theoretische Konstrukte handelt. Die Anzahl der Rechner hinter einem Router ist heute feststellbar, was aber egal ist, da kein ISP rummuckt.
Grundsätzlich darauf achten, dass der Router nen Packetfilter hat (nen konfigurierbaren) und Zugriffe von aussen mit lokalen IPs auf das Netzwerk per Regeln únterbinden.
Den letzten Teil versteh ich glaub ich nicht richtig. Mein Router hat einen Paketfilter, der sich auf ausgehende Pakete bezieht. Da ist eingestellt, dass alles raus darf! Ich kann dort aber einstellen, dass nur bestimmte rausdürfen. Meintest du das?

Was sind "Zugriffe von außen mit lokalen IPs"? Zugriffe von außen (über das Internet) erfolgen doch mit externen IPs?
__________________

Alt 07.01.2006, 12:37   #4
Shadow
/// Mr. Schatten
 
Sicherheit hinter Router - Standard

Sicherheit hinter Router



Veilleicht solltest du dich erst einmal grundsätzlich mit der Funktion eines Routers und eines Trojanischen Pferdes (kurz Trojaner) bekannt machen. Ein Trojaner ist nicht zwangsläufig Backdoorprogramm, kann aber. Einen Trojaner wirst DU dir installieren (meist allerdings unbewusst). Und was Ad-Aware und Spybot entdecken, sind (hoffentlich) keine Backdoors.

Die meisten DSL-Router haben nur eine Paketfilter der so eingestellt ist, dass nur von innen angeforderte Paket (nach innen) durchgelassen werden und dass Pakete/Daten die NUR für ein LAN bestimmt sind (z.Bsp. NetBIOS, IPX/SPX, anfragen an lokale IP-Adressen (192.168.x.x) etc..) nicht nach aussen gelassen werden. Da i.A. (im Heimbereich) die IP-Adressen des Heimnetzes aus diesen Bereichen sind, können sie über das Internet gar nicht (direkt) angesprochen werden (192.168.x.x und 10.x.x.x werden im Internet nicht geroutet).
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 07.01.2006, 12:48   #5
Shadow
/// Mr. Schatten
 
Sicherheit hinter Router - Standard

Sicherheit hinter Router



Zitat:
Zitat von MightyMarc
Die Anzahl der Rechner hinter einem Router ist heute feststellbar, was aber egal ist, da kein ISP rummuckt.
Wie denn?
Durch NAT und Masquerading wird dies verschleiert. Man könnte höchsten (durch sniffing) abschätzen, dass hier mehrere PCs dahinter hängen, aber bestimmt nicht die exakte Zahl. Und es gibt AFAIK noch Zugangsprovider die es (offiziell zumindest) nicht zulassen.
Lasse mich aber gerne (in beiden Fällen) auf einen neueren Stand bringen.

__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 07.01.2006, 13:08   #6
MightyMarc
 
Sicherheit hinter Router - Standard

Sicherheit hinter Router



Zitat:
Zitat von Shadow
Wie denn?
Lasse mich aber gerne (in beiden Fällen) auf einen neueren Stand bringen.
http://www.cs.columbia.edu/~smb/papers/fnat.pdf

Wie die offiziellen Regelungen der ISPs sind weiss ich nicht, jedoch ist bisher kein einziger Fall publik geworden, in dem ein ISP gegn einen Kunden vorgegangen wäre, der gegen die AGB verstossen hat.

Noch was zu den internen IPs, die von aussen kommen:

http://www.dfn-cert.de/infoserv/dib/...us/node14.html
__________________
--> Sicherheit hinter Router

Geändert von MightyMarc (07.01.2006 um 13:17 Uhr)

Alt 07.01.2006, 13:29   #7
Shadow
/// Mr. Schatten
 
Sicherheit hinter Router - Standard

Sicherheit hinter Router



werde es mal lesen, allerdings sagt schon der erste Abschnitt, dass es nur eine Schätzung sein dürfte. (bzw. eben seine Grenzen hat)
Habe es jetzt zugegeben nicht ganz durchgelesen, aber eigentlich steht als Essenz drinnen was ich gesagt habe: Durch sniffen kann man schätzen, aber nicht definitiv bestimmen. Linux-Clients, PCs hinter LAN-to-Lan-Routern, Subnetze oder LAN-internernen Proxys dürften ein kleines Problem darstellen. Ist alles vorhanden :-)
Zitat:
Zitat von MightyMarc
Wie die offiziellen Regelungen der ISPs sind weiss ich nicht, jedoch ist bisher kein einziger Fall publik geworden, in dem ein ISP gegn einen Kunden vorgegangen wäre, der gegen die AGB verstossen hat.
Deshalb habe ich bewusst dein "rummucken" durch "offiziell zulassen" ersetzt.
Zitat:
Zitat von MightyMarc
Noch was zu den internen IPs, die von aussen kommen:

http://www.dfn-cert.de/infoserv/dib/...us/node14.html
Ja und wenn man dann noch zwischen öffentlichen und privaten IP-Adressen unterscheiden kann, wird es vollständig.
NIEMAND kann dich via Internet DIREKT (ich schrub dieses) mit 192.168.1.2 (oder ähnlichen privaten IP-Adressen) ansprechen, denn sie werden NICHT geroutet (im Internet). Lesen und verstehen. DFN-Cert geht hier einfach (und richtigerweise) von "ordentlichen" Unternehmen mit öffentlichen IP-Adressen aus.
Damit wir uns nicht mißverstehen, natürlich kann und muss ein Router (im Netzwerkverständnis und nicht im Heimnutzerverständnis) auch private IP-Adressen routen, aber die Router im Internet machen dies expliziet nicht, oder was meinst du was die alles mit den Anfragen nach "192.168.1.1" (o.ä.) zu tun hätten *bg* Und selbst wenn sie es täten, "dein DSL-Router" tritt ja nicht mit der Adresse auf und sagt auch dem Internet nicht, dass auf der anderen Seite solche Adressen vorhanden sind.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Geändert von Shadow (07.01.2006 um 13:47 Uhr)

Alt 07.01.2006, 13:40   #8
nudelbert
 
Sicherheit hinter Router - Standard

Sicherheit hinter Router



Hm, hm, hm. Hoffe ich hab das alles halbwegs verstanden...

Es droht also keine große Gefahr? :aplaus:

Alt 07.01.2006, 13:44   #9
MightyMarc
 
Sicherheit hinter Router - Standard

Sicherheit hinter Router



Zitat:
Zitat von Shadow
werde es mal lesen, allerdings sagt schon der erste Abschnitt, dass es nur eine Schätzung sein dürfte.
In der c't wurde das mal näher erläutert. Die schätzungen sind imho recht genau möglich. Auf jeden Fall ist es möglich zwischen einem und mehreren Rechnern zu unterscheiden (was für den ISP relevant wäre).

Zitat:
NIEMAND kann dich via Internet DIREKT (ich schrub dieses) mit 192.168.1.2 (oder ähnlichen privaten IP-Adressen) ansprechen, ...
Habe ich das jemals behauptet?


Zitat:
Lesen und verstehen.
Führe Diskussionen doch einfach mal ohne solche rhetorischen Konstrukte. Macht das ganze angenehmer und es dem Diskussionspartner leichter nicht auf stur zu schalten.

Zitat:
DFN-Cert geht hier einfach (und richtigerweise) von "ordentlichen" Unternehmen mit öffentlichen IP-Adressen aus.
Jap. Mir ging es um eine grundsätzliche Erläuterung zu dem Thema. Natürlich werden laut RFC Schlagmichtot interne IPs nicht geroutet. Hierbei geht es aber um Ziel- nicht um Source-IPs. Fakt ist nunmal, dass es diese Angriffe gibt (habe sie bei mir im Log auch schon finden können) und dass es wohl auch erfolgreiche Angriffe auf SoHo-Router gab. Ich werde mich jetzt aber nicht durch Google wühlen um Quellen dafür zu suchen. Der geneigte Leser kann sich selbst auf die Suche machen.

Im Übrigen ist es auch echt kein Aufwand, dem Paketfilter zu sagen, er solle eingehende Pakete mit internen IPs als Absenderadresse verwerfen.

€dit: das Sperren interner IPs bei eingehenden Paketen wird übrigens auch von dingens.org empfohlen.
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Geändert von MightyMarc (07.01.2006 um 13:54 Uhr)

Alt 07.01.2006, 14:53   #10
Shadow
/// Mr. Schatten
 
Sicherheit hinter Router - Standard

Sicherheit hinter Router



Zitat:
Zitat von MightyMarc
Auf jeden Fall ist es möglich zwischen einem und mehreren Rechnern zu unterscheiden (was für den ISP relevant wäre).
richtig
Zitat:
Zitat von MightyMarc
Jap. Mir ging es um eine grundsätzliche Erläuterung zu dem Thema. Natürlich werden laut RFC Schlagmichtot interne IPs nicht geroutet.
Es geht um private IP-Adressen und nicht um interne. Sorry, der Unterschied muss sein!
Zitat:
Zitat von MightyMarc
Hierbei geht es aber um Ziel- nicht um Source-IPs.
Im Übrigen ist es auch echt kein Aufwand, dem Paketfilter zu sagen, er solle eingehende Pakete mit internen IPs als Absenderadresse verwerfen.
Ist richtig, allerdings sollte ein DSL-Internet-Router (im Normalfall) JEDEN nicht von innen aktivierten Datenaustausch verhindern. Wenn man allerdings bestimmte Anfragen zulässt, dann sollte tatsächlich zusätzlich auf die Absenderadresse gefiltert werden. Dies ist richtig.

Ich mein's meistens nicht so grob wie es vielleicht manchmal klingen mag
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 08.01.2006, 03:05   #11
MightyMarc
 
Sicherheit hinter Router - Standard

Sicherheit hinter Router



Jap, mit intern und privat haste ja recht. War unpräzise meinerseits.

In diesem sinne
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 11.01.2006, 07:34   #12
darkside
 
Sicherheit hinter Router - Standard

Sicherheit hinter Router



Ein etwas anderer Ansatz. Hab in irgend einem FAQ won www.ntsvcfg.de (der Linkblock) gelesen, dass eine NAT nicht unbedingt ausreicht. Da diese versucht alle eingehenden Packete auch weiterzuleiten und wenn einem Port kein PC über NAT zugeteilt ist, der Router die Packete an irgend einen (default) PC durchleitet. Hab ich hier aber das erste mal gelesen

http://www.iks-jena.de/mitarb/lutz/u...ewall.html#NAT

kann nicht sagen wieviel da wirklich dran ist...

Alt 11.01.2006, 08:56   #13
Shadow
/// Mr. Schatten
 
Sicherheit hinter Router - Standard

Sicherheit hinter Router



Wie so vieles von Lutz Donnerhacke/ der Firma IKS GMBH ist es nicht falsch, aber auch nicht unbedingt auf den SoHo-Bereich Einsz-zu-Eins umzusetzen. Donnerhackes Argumente dienen wie meistens auch hier dazu, die sehr viel teureren (aber auch besseren) Sicherheitskonzepte zu untermauern, dies sollten seine Jünger nie vergessen. Die (eigentliche) Zielgruppe ist eine andere.
Zum Thema:
Klar stimmts (so ungefähr).
Nur sind moderne SohHo-DSL-Router (oder sollten) so eingestellt sein, dass Pakete die nicht angefordert wurden (vom LAN), nicht akzeptiert werden (ausser du stellst was anderes ein).
NAT wurde NIEMALS als Sicherheitskonzept entwickelt, sondern immer nur als Mittel zum Zweck um - warum auch immer sei jetzt unerheblich - eine IP-Adresse in eine andere umzusetzen. Jeder SoHo-DSL-Router betreibt übrigens auch Masquerading, also umsetzen einer (bzw. mehrere) IP-Adresse(n) in eine(!) IP-Adresse (mit unterschiedlicher Port-Adressierung).
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 11.01.2006, 12:31   #14
John Cusack
 
Sicherheit hinter Router - Standard

Sicherheit hinter Router



Zitat:
Grundsätzlich darauf achten, dass der Router nen Packetfilter hat (nen konfigurierbaren) und Zugriffe von aussen mit lokalen IPs auf das Netzwerk per Regeln únterbinden.
Wollte dazu mal fragen, wo sehe ich das bei meinem Router? Ich war mal bei meinem Router im Menü und habe nichts von Firewall, Packetilter oder sonst was gelesen...

p.S soll ich hier mal meinen hersteller posten oder ist das gefählrich?

Alt 11.01.2006, 13:52   #15
Shadow
/// Mr. Schatten
 
Sicherheit hinter Router - Standard

Sicherheit hinter Router



Zitat:
Zitat von John Cusack
p.S soll ich hier mal meinen hersteller posten oder ist das gefählrich?
Prinzipiell ist es natürlich richtig, wenn dein DSL-Router eine (bekannte) Schwachstelle hätte, du dieses Gerät hier bennen würdest UND man gleichzeitig wüsste, wo (unter welcher IP-Adresse) du zu finden bist. Aber im Normalfall dürfte es kein großes Risiko sein, solange du Passwörter nicht verrätst, eventuelle Fernwartung (vom Internet her) deaktiviert hast, etc.
Aber ob es hilft?
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Antwort

Themen zu Sicherheit hinter Router
angreifer, angriffe, bestimmte, bestimmten, dahinter, direkt, dringen, gefahr, geschützt, landen, lokale, onlinespiele, ports, rechners, relativ, router, sicherheit, tools, weitergeleitet



Ähnliche Themen: Sicherheit hinter Router


  1. Das BSI nimmt sich der Router-Sicherheit an
    Nachrichten - 20.10.2015 (0)
  2. Trackid=sp-006 hinter jeder Googlesuche
    Log-Analyse und Auswertung - 12.04.2015 (12)
  3. Tor-Router Anonabox mit stümperhafter Sicherheit
    Nachrichten - 08.04.2015 (0)
  4. Trackid=sp-006 hinter jeder Googlesuche
    Log-Analyse und Auswertung - 05.04.2015 (11)
  5. Trackid=sp-006 hinter jeder Googlesuche.
    Log-Analyse und Auswertung - 03.04.2015 (1)
  6. Trackid=sp-006 hinter jeder Googlesuche.
    Plagegeister aller Art und deren Bekämpfung - 22.02.2015 (25)
  7. Avast 2015: Virenschutz und Router-Sicherheit
    Nachrichten - 03.11.2014 (0)
  8. Sicherheit von Firefox-Plugins und Sicherheit von E-Mails
    Diskussionsforum - 19.07.2014 (17)
  9. McAfee-Fehlalarm: Sicherheit gegen Sicherheit
    Nachrichten - 12.10.2010 (0)
  10. Wie sicher ist man hinter einem Router?
    Plagegeister aller Art und deren Bekämpfung - 16.09.2008 (1)
  11. Router <-> Windows (OK) / Router <-> Linux (nicht OK)
    Netzwerk und Hardware - 23.04.2007 (13)
  12. Was steckt hinter win33.tmp.exe??
    Plagegeister aller Art und deren Bekämpfung - 18.02.2007 (7)
  13. Firewall hinter Router-Firewall ?
    Antiviren-, Firewall- und andere Schutzprogramme - 27.01.2007 (4)
  14. Angreifer hinter IP-Adresse herausfinden?
    Plagegeister aller Art und deren Bekämpfung - 17.02.2006 (3)
  15. vermute schädling hinter Dit.exe
    Log-Analyse und Auswertung - 14.10.2005 (23)

Zum Thema Sicherheit hinter Router - Hallo, weiß nicht ob es genau hier her passt: Wie sieht es mit der Sicherheit eines Rechners hinter einem Router aus? Angriffe landen ja eigentlich direkt beim Router und dringen - Sicherheit hinter Router...
Archiv
Du betrachtest: Sicherheit hinter Router auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.