[Rika]

Seite 3:

NetBIOS gibt Ihre Dateien im Internet frei... uralter Hut! Schon mal daran gedacht, dass man auch NetBIOS aus dem System vollständig entfernen kann und für Freigaben auch HTTP oder FTP verwenden kann?

Seite 4:

Angeblich fing Blaster bereits 25 Stunden nach der Ausgabe von Bulletin und Patch an, Rechner zu infizieren. Also ich habe knapp 5 Wochen gezählt!

Seite 5:

Diese Ports sollten sie blockieren... Aber 445 und 1025 bleiben für RPC weiterhin offen. Sehr schön.

Seite 8:

Wieder Unsinn. Kein Verfahren ist sicher, wenn man Trojaner oder Keylogger laufen hat. Deshalb ist das PIN/TAN-Verfahren doch nicht unsicher!

Seite 9:

Wir schleusen abermals einen Trojaner auf dem Opfer-PC ein... ja genau... Schon mal daran gedacht, dass der den Trojaner aber nicht installieren braucht, auch wenn ihr ihn noch so bittet?

Außerdem funktioniert der Schutz der IP-Weitergabe bei ICQ nicht - das ist doch schon seit Ewgikeiten bekannt, und im Protokolldesign begründet.

Und wieder Panikmache wegen der IP... Herrje, jeder Webserver, auf dem eine Seite liegt, die ihr besucht, kennt eure IP. Muss er auch, sonst könnte er euch gar nicht die Seite anzeigen.

Seite 10:

WPA hat fast genau die gleichen Sicherheitsprobleme wie WEP.

Seite 11:

Der Email-Filter von Virenscannern ist doch die ultimative Sicherheitslücke. Weil er Verbindungen von überall entgegennimmt, auch vom Internet. Und darüber Fremde nun also massenhaft Spam schicken können.

Und warum DTFs gerade bei Malware mit ihren Kontrollfunktionen versagen, haben wir doch wohl schon lange genug diskutiert.


Manche der Tipps sind leider wirklich gefährlich, einige viele sind Standardrepoirtoire vieler kostenlos erhätlichen Artikel, viele wirklich wichtige Tipps fehlen einfach.

Dieser Beitrag wurde von Rika bearbeitet: 05. Februar 2004 - 17:59

[Rika]

1. Welcher RPC-Dienste? Mittels DCOM an den Netzwerkadapter gebunden? Warum sagen sie nicht einfach, wie man das abstellen kann? Oder wenigstens so konfiguriert, dass anonyme RPC-Anfragen grundsätzlich verworfen werden? BTW, bislang ist kein weiterer Fehler im RPC-Service bekannt.

2. 1. Firewalls schaffen es nicht, die Ports wirklich zu schließen.
2. Ports schließt man, indem man das Programm oder den Dienst, welches/r diesen Port verwendet, einfach beendet.
3. Ich hab keine Firewall und bei mir sind alle Ports geschlossen, die nicht von mir selbst absichtlich gestarteten Programmen verwendet werden.

3. Hacker verwenden Unix/Linux und interessieren sich auch ausschließlich dafür.

4. Natürlich sind nmap und Ethereal legal. Warum auch nicht? Sind absolut harmlos.

5. Mail-Bomben werden einfach auf dem Server gelöscht und Ruhe is. Und der jenigen, der sie versendet, kriegt in Nullkommanix eine Mahnung von seinem ISP.

6. WinXP Home? Keine Admin-Rechte? Benutzer legt man ja normalerweise auch in der Benutzerverwaltung an - dort kann man zumindest das Template eingeschränkter Benutzer ja auswählen. Die restliche Rechtekonfigurationen für den sind eh in der Lokalen Sicherheitsrichtlinie vorzunehmen.

7. In dem Artikel war gar nix neu. Bis auf das, was halt Unsinn ist - das ist sozusagen immer "neu".

[Rika]

1. Und wie will er die Mails schneller generieren, als ich zum Server Lösch-Kommandos schicke? Sorry, aber sowas nennt man DDoS-Angriff ist ist ein typisches Längerer-P****-Verhalten von welchen, die viel viel dickere Bandbreite haben. Wer die nicht hat, kann sowas auch nicht. Außerdem beeinträchtigt es nicht im Geringsten die Sicherheit des Rechners.

Die Abmahnung kommt übrigens deshalb, weil dein Provider feststellt, dass über deine Datenleitung viel Spam gesendet wird.


2. Sie versuchen, sie zu blockieren. Wohlbemerkt, versuchen.

3. Wenn du das Programm/den Dienst auch ausführst, dann sind die Ports offen, und das müssen sie auch sein, damit das Programm überhaupt mit dem Internet Daten austauschen kann. Programme, die das nicht tun, öffnen auch kein Ports.

Es geht nur darum, unnötige Dienste einfach zu beenden und Programmen, die wohl mehr tun wollen, als sie sollten, gar nicht erst zu verwenden - oder sofort zu deinstallieren.

4. 'ne IP ist kein Ansatz zum Hacken, sondern der Ansatz für Kommunikation im Internet. Ohne IP bst du unerreichbar, also quasi offline. IP-Bereiche zu scannen ist wie, als wenn du von Haus zu Haus gehst und die Klinke drückst. Wenn da eine Tür ist, dann wohnt dort jemand - tolle Feststellung! BTW, wer will, kann sich sowas auch ganz leicht selber programmieren. Ist doch nix besonderes dabei.

5. Bei mir ist auch der 135er dicht.

6. Der ganze Artikel hat absolut gar nix mit Hacken zu tun.

Dieser Beitrag wurde von Rika bearbeitet: 05. Februar 2004 - 18:47

[Rika]

6. Nochmals: Hacker interessieren sich nicht für Windows. Sie betrachten Windows-User als Masochisten, die brauchen sie nicht noch mehr zu quälen.

Und keine dieser Methoden wird von Hackern verwendet.

Die Porttabelle ist übrigens weder vollständig noch hinreichend. Die meisten der Ports sind doch eh geschlossen.

2. Laut einem einfachen Null-Scan definitiv nicht. Ich hab alle durchprobiert.

3. Ports, die offen sind und von Programmen verwendet werden, sind kein Sicherheitsrisiko. Höchstens die Programme - und da helfen Portblockierungen natürlich absolut gar nichts.

Ports, die geschlossen sind, sind kein Risiko und brauchen nicht blockiert zu werden.

4. Die meisten machen sowas rein passiv - mit Webseiten, eMails oder IRC. Die interessiert deine IP gar nicht. Sie warten nur auf potentielle Opfer, suchen aber keine.

Und wer sucht, der muss noch lange keiner sein, der Opfer sucht!

5. Meist wird er von ahnungslosen Opfern gesendet - die Mahnung kriegen dann genau die falschen. Die richtigen Täter suchen dann schon längst das nächste Opfer.

[Rika]

Das Problem ist der Autor - der ist noch schlimmer als die Computerbild, was allgemeine Verdummung angeht. DCOMbobulator ist so ziemlich das einzige Programm von ihm, was heilwegs seinen Zweck erfüllt. Was bedeutet, dass es DCOM gar nicht richtig deaktivieren kann - wohl aber den teil deaktivieren, der normalerweise sehr schwer zugänglich ist.

Also lieber erst ein Tutorial zum Deaktivieren von DCOM befolgen und dann erst dieses Tool verwenden.

[Meltdown]

Zitat (Rika: 06.02.2004, 00:39)

Also lieber erst ein Tutorial zum Deaktivieren von DCOM befolgen und dann erst dieses Tool verwenden.

Wie ?
Wer ein (brauchbares!) Tutorial richtig(!) verwendet hat, braucht auch dieses Tool nicht mehr. Falls doch, hat derjenige eh was falsch gemacht...

[Rika]

Ja, aber den letzten Teil des Tutorials (Änderungen in der Registry) kann man damit bequemer abarbeiten.

[Meltdown]

Zitat (Rika: 06.02.2004, 01:13)

Ja, aber den letzten Teil des Tutorials (Änderungen in der Registry) kann man damit bequemer abarbeiten.

Nun gut.

Hat es eigentlich noch kein Programmierer geschafft, ein ALL-IN-ONE Programm
zu schreiben, das beides zuverlässig erledigt ?

DCOM ist doch nicht erst vorgestern erschaffen worden, und NT 5.x auch schon
einige Jahre alt.

Klare Worte (immer besser):

Ich bin viel zu faul diesen Kram per Hand zu erledigen, und da dürfte ich nicht
der Einzigste hier sein. Und noch fauler bin ich zum Suchen im Netz, gerade bei
solchen Geschichten ist doch jedes 3. Tool Malware-Träger...

Ok, vielleicht etwas überspitzt ausgedrückt - aber Du weißt jetzt hoffentlich
was ich meine...

[Rika]

Leider nur zu gut.

Ich selbst hatte auch mal an ein solches Tool gedacht, dass wirklich alle bekannten Sicherheitsmaßnahmen ergreift und mit Scripts gefüttert werden kann - aber die Sache wächst einem echt über den Kopf. Lieber alles manuell machen. Selbst mein DRM Remover ist noch nicht fertig.