Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Archiv

Archiv: Wie können geschloßene/unsichtbare Ports "gehackt" werden?

Windows 7 Hierhin wurden aus technischen Gründen ca. 1000 Threads des Trojaner-Info Forums verschoben. Die Suche funktioniert hier nicht, und es können nur Modis und Admins posten. Um durch die alten Beiträge zu browsen, bitte auf "Alle Themen anzeigen"

 
Alt 11.01.2003, 18:51   #1
janerik
Gast
 
Wie können geschloßene/unsichtbare Ports "gehackt" werden? - Beitrag

Wie können geschloßene/unsichtbare Ports "gehackt" werden?



Hallo Leute!
Wenn man jetzt mal annimmt,dass man einen offenen Port (zur einfachkeit halber mal die NetBIOS-Ports,weil z.B. man nach der LAN vergessen hat die Freigaben zu entfernen) hat und nun ein Hacker darüber "stolpert" ,dannhat er ja relativ freien Zugang (auf die betreffenden Verzeichnisse.Wenn man jetzt jedoch (entgegen den Entpfehlungen hier im Forum) eine Firewall (am besten noch ZA...) installiert hat,sind (oder sollten) diese Ports ja dann "stealth" sein. Meine Frage ist jetzt:
In Wirklichkeit sind sie ja offen (weil das System schlecht konfiguriert wurde),in wieweit kann ein Hacker dies "herausfinden" und die Firewall "überlisten"?

Und wenn das System sauber konfiguriert ist,und die entsprechenden Ports geschloßen sind,kann ein Hacker diese noch "aufhebeln" oder sind diese nach aussen wirklich "dicht"?

Und selbst wenn ein Hacker nun einen offenen Port findet (jetzt mal nicht dieser Freigaben-Krams) wie kann er sich dies zunutze machen?
(ich möchte jetzt neimand hacken (!),aber mich würde interessieren inwieweit offene Ports nun für den (Privat)-Anwender eine Sicherheitslücke darstellen.
Schon mal danke für eure Antworten!

[ 11. Januar 2003, 19:55: Beitrag editiert von: janerik ]

Alt 11.01.2003, 22:59   #2
realistic
 
Wie können geschloßene/unsichtbare Ports "gehackt" werden? - Beitrag

Wie können geschloßene/unsichtbare Ports "gehackt" werden?



janerik

ein geschlossener port kann von aussen nicht geoeffnet werden, ein offener port nur genutzt werden wenn dahinter ein verfuegbarer dienst steht

ist der dienst verfuegbar nutzt die firewall nichts

cu
__________________


Alt 12.01.2003, 10:25   #3
docprantl
 
Wie können geschloßene/unsichtbare Ports "gehackt" werden? - Idee

Wie können geschloßene/unsichtbare Ports "gehackt" werden?



</font><blockquote>Zitat:</font><hr />Original erstellt von janerik:
[Firewall mit Stealth]
Meine Frage ist jetzt: In Wirklichkeit sind sie ja offen ...,in wieweit kann ein Hacker dies "herausfinden" und die Firewall "überlisten"?</font>[/QUOTE]Es gibt bestimmte Scanmethoden (FIN-Scan, ACK-Scan etc. bei TCP), die von vielen Desktopfirewalls nicht bemerkt werden. Damit ist es möglich, offene Ports trotz Firewall zu bestimmen. Außerdem gibt es sogenannte Fragment Attacks (mit fragmentierten IP-Paketen). Die meisten Personal Firewalls erkennen keine Paketfragmente und lassen sie durch.
</font><blockquote>Zitat:</font><hr />Und wenn das System sauber konfiguriert ist,und die entsprechenden Ports geschloßen sind,kann ein Hacker diese noch "aufhebeln" oder sind diese nach aussen wirklich "dicht"?</font>[/QUOTE]Wenn sie geschlossen sind, heißt das, daß kein Dienst dahinter auf Anfragen wartet. Direktes "Aufhebeln" gibt es nicht, aber es ist sehr wohl möglich, Fehler in der TCP/IP-Protokollimplementierung auszunutzen und so den Computer zum Absturz zu bringen oder einen Buffer Overflow im Protokollstack auszulösen.
</font><blockquote>Zitat:</font><hr />mich würde interessieren inwieweit offene Ports nun für den (Privat)-Anwender eine Sicherheitslücke darstellen.</font>[/QUOTE]Das kommt immer darauf an, welcher Dienst den Port öffnet. Dienste wie Echo oder Chargen würde ich niemals im Internet zur Verfügung stellen. Andererseits sollte z.B. ein offener epmap-Port (135) kein Problem darstellen, wenn du deinen Rechner richtig konfigurierst (Remote-Registrierungsdienst deaktivieren, Restrict Anonymous setzen etc.)

HTH, docprantl
__________________
__________________

Alt 12.01.2003, 10:39   #4
Michail
 
Wie können geschloßene/unsichtbare Ports "gehackt" werden? - Beitrag

Wie können geschloßene/unsichtbare Ports "gehackt" werden?



</font><blockquote>Zitat:</font><hr />wenn du deinen Rechner richtig konfigurierst (Remote-Registrierungsdienst deaktivieren, Restrict Anonymous setzen etc.) </font>[/QUOTE]@ Dr. Prantl wie kann ich unter Win ME und unter XP mich vergiviessen, dass (Remote-Registrierungsdienst deaktivieren, Restrict Anonymous setzen etc.)
Ich bedanke mich voraus. Michael

Alt 12.01.2003, 10:45   #5
I_wanna_know
 
A propos Ports....einje peinliche Frage von mir:
Wie schließt man die Dinger von Hand? Ich hatte mich schlau gemacht und gelesen, dass wenn man Ports per Hand schließt man keine Firewall braucht...oder so


Alt 13.01.2003, 07:36   #6
janerik
Gast
 
Wie können geschloßene/unsichtbare Ports "gehackt" werden? - Beitrag

Wie können geschloßene/unsichtbare Ports "gehackt" werden?



Man muss den dazugehörigen Dienst/Programm deaktivieren,Ports "so" schließen kann man nicht,es gehört immer ein Programm/Dienst dazu.

Dann habe ich noch eine Frage bezüglich des Ports 5000 TCP/ Port 1900 UDP bei Win ME:

Ist es möglich den dahinterstehenden Dienst auszunutzen um Zugang zum System zu erhalten ?

Alt 13.01.2003, 07:44   #7
cemosde
 
Wie können geschloßene/unsichtbare Ports "gehackt" werden? - Beitrag

Wie können geschloßene/unsichtbare Ports "gehackt" werden?



also so weit ich weiss, kann man die Ports doch manuell schliessen, so dass darauf nicht zugegriffen werden kann und wenn die geschlossen sind, kann auch kein dienst, der ´hinter dem geschlossen port befindet ausgenutzt werden

speziell port 5000 udp sollte man schliessen,
dazu gíbt es auch viele anleitungen im netz, einfach in google "Ports schliessen+Me" eingeben, wirst du bestimmt viele scores bekommen oder einfach unter www.trojaner-info.de

Alt 13.01.2003, 08:41   #8
n_dot_force
Gast
 
Wie können geschloßene/unsichtbare Ports "gehackt" werden? - Idee

Wie können geschloßene/unsichtbare Ports "gehackt" werden?



</font><blockquote>Zitat:</font><hr />Original erstellt von cemosde:
...
also so weit ich weiss, kann man die Ports doch manuell schliessen, so dass darauf nicht zugegriffen werden kann und wenn die geschlossen sind, kann auch kein dienst, der ´hinter dem geschlossen port befindet ausgenutzt werden
...
</font>[/QUOTE]falsch!

das abdrehen der dienste IST das schliessen der ports (das manuelle daran ist, dass du das machst *g*)

ein port ist eine "tür" zu einem dienst... wenn du keine "tür" willst, dann entferne den dienst, so einfach ist das...

dienst und mindestens 1 port (ein dienst kann auch mehrere ports haben, z.b. ein apache-server - den es auch für windows gibt - in mehreren instanzen) sind immer eine einheit...

was du vielleicht durcheinanderbringst ist der "spezialfall" port 137-139 (netbios), wo man, sofern man in einem netzwerk arbeitet, den dienst nicht beendet, sondern "nur" die bindung an das öffentliche interface (= deine internetanbindung) deaktiviert - netbios ist danach immer noch aktiv, nur halt nicht für das öffentliche interface...

[img]graemlins/teufel3.gif[/img]

[ 13. Januar 2003, 09:42: Beitrag editiert von: n_dot_force ]

Alt 13.01.2003, 08:55   #9
cemosde
 
Wie können geschloßene/unsichtbare Ports "gehackt" werden? - Beitrag

Wie können geschloßene/unsichtbare Ports "gehackt" werden?



stimmt, hast du recht
ich bin von w2k aus gegangen da gibt es den isakmp Port UDP 500 (und nicht port 5000)

mal wieder was gelernt!!!!!!!!!!!!!

 

Themen zu Wie können geschloßene/unsichtbare Ports "gehackt" werden?
antworten, beitrag, beste, besten, danke, entfernen, firewall, forum, frage, hacken, hacker, herausfinden, installiert, januar, lan, leute, nicht, offene, offene ports, port, privat, relativ, sauber, sicherheitslücke, steal, system, worte, zugang



Ähnliche Themen: Wie können geschloßene/unsichtbare Ports "gehackt" werden?


  1. Sicherheitsforscher: Autos können auch per Digitalradio gehackt werden
    Nachrichten - 26.07.2015 (0)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. Anwendungen werden "in den Hintergrund" geschoben, "wisptis.exe" doppelt
    Log-Analyse und Auswertung - 28.07.2014 (11)
  4. tonproblem habe "unsichtbare ton werbung" seid 3tagen
    Plagegeister aller Art und deren Bekämpfung - 18.11.2013 (27)
  5. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  6. Mein Laptop soll vom "Dealfinder" und vom "HolenMediaPlayer" bereinigt werden
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (7)
  7. "Skype" und "Minianwendungen" werden nicht mehr ausgeführt (Windows 7)
    Log-Analyse und Auswertung - 21.05.2013 (3)
  8. Webseite via FTP/FileZilla gehackt, Viren "JS/BlacoleRef.W.234" und "EXP/Pdfka.EL.831" gefunden
    Plagegeister aller Art und deren Bekämpfung - 20.02.2013 (37)
  9. Ordner wie "Anwendungsdaten" oder "Lokale Einstellungen" werden im Explorer nicht angezeigt
    Plagegeister aller Art und deren Bekämpfung - 08.02.2013 (5)
  10. Win7: Zuerst CD/DVD-Laufwerk jetzt USB/SD-Ports "unsichtbar"
    Plagegeister aller Art und deren Bekämpfung - 04.01.2013 (1)
  11. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  12. Nach "Bundespolizei" Trojaner Attacke - Dateien können nich entschlüsselt werden
    Plagegeister aller Art und deren Bekämpfung - 19.09.2012 (1)
  13. PC Befall: scheinbar "noch" alles OK.Wie bleibt es so ??? (Viren/Wlan/Ports)
    Überwachung, Datenschutz und Spam - 29.08.2011 (5)
  14. Bitte um Hilfe! Kann "unsichtbare" Prozesse nicht beenden.
    Log-Analyse und Auswertung - 13.04.2010 (9)
  15. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  16. "Unsichtbare/unauffindbare" Aktive X
    Plagegeister aller Art und deren Bekämpfung - 11.11.2004 (15)

Zum Thema Wie können geschloßene/unsichtbare Ports "gehackt" werden? - Hallo Leute! Wenn man jetzt mal annimmt,dass man einen offenen Port (zur einfachkeit halber mal die NetBIOS-Ports,weil z.B. man nach der LAN vergessen hat die Freigaben zu entfernen) hat und - Wie können geschloßene/unsichtbare Ports "gehackt" werden?...
Archiv
Du betrachtest: Wie können geschloßene/unsichtbare Ports "gehackt" werden? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.