Sie sind nicht angemeldet.

Sicherheit im Netz

Lieber Besucher, herzlich willkommen bei: GentooForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

hug0

Profi

  • »hug0« ist der Autor dieses Themas

Beiträge: 539

  • Nachricht senden

1

04.09.2004, 14:20

Sicherheit im Netz

Hallo, hab diverse Threads über "ich wurde gehackt" gelesen. (rootkits etc.)
Was mir noch nicht ganz klar wurde, ist wie man den überhaupt Zugriff auf den Rechner bekommt (also, wie der Hacker das hinbekommt).
Ist das theoretisch überhaupt möglich, wenn ich KEIN SSH Demon laufen habe?
Oder kann man auch über andere offene Ports "Besuch" bekommen?
Raucher?
Warum emerge -U world und ACCEPT_KEYWORDS="~x86" schlecht sind

hug0

Profi

  • »hug0« ist der Autor dieses Themas

Beiträge: 539

  • Nachricht senden

2

09.10.2004, 11:16

*nochmal hochschieb*
los ihr hacker! raus mit der sprache! ;-)
Raucher?
Warum emerge -U world und ACCEPT_KEYWORDS="~x86" schlecht sind

hopfe

Profi

Beiträge: 1 158

  • Nachricht senden

3

09.10.2004, 13:07

Also ein hacker kann auch andere Wege als ssh nutzen um zugriff auf deinen Rechner zu bekommen. Die Einschränkung der Dienste auf ein nötigste hilft bei der Einschränkung der Gefahr.

Mit nmap kannst du prüfen welche Ports auf deinen Rechner offen sind.

Source

Fortgeschrittener

Beiträge: 151

  • Nachricht senden

4

09.10.2004, 13:31

und dann gibt es noch bughafte Software, die einem Hacker den Einstieg erleichtert

hug0

Profi

  • »hug0« ist der Autor dieses Themas

Beiträge: 539

  • Nachricht senden

5

09.10.2004, 17:14

Zitat

Original von Source

und dann gibt es noch bughafte Software, die einem Hacker den Einstieg erleichtert

hm, vom prinzip klar, aber jetzt mal konkret (also, ich will keine hack-anleitung, keine angst):
selbst wenn ich hier eine software laufen hab mit irgendeinem overflow oder sonsitgem bug, wie kommt man da denn von aussen dran? ok, wenn das programm natürlich an irgendeinem port lauscht oder so, aber sonst?
(mir gehts weniger um eingeschleussten code, sprich viren oder verseuchte downloads, sondern eher um die "gefahr" online zu sein...)
Raucher?
Warum emerge -U world und ACCEPT_KEYWORDS="~x86" schlecht sind

manuel

Fortgeschrittener

Beiträge: 269

  • Nachricht senden

6

09.10.2004, 18:06

naja, das ist im prinzip egal, ob ein programm lauscht oder nicht lauscht.

es muss nur daten verarbeiten (z.B. von einem anderen rechner) und dabei einen (bestimmten) fehler machen (wie z.B. ein bufferoverflow).

man siehe sich das JPEG-Bug im Internetexplorer an.
Der IE lädt daten aus dem internet und verarbeitet sie falsch. schon ist die scheisse am dampfen.

Tschö mit ö
Manuel

??Linux

Profi

  • »??Linux« ist männlich

Beiträge: 1 161

  • Nachricht senden

7

09.10.2004, 19:14

toll jetzt greifen hacker auch linux an *heul*

gibt es für linux eine firewall, mit der man sein system schützen kann vor hacker angriffe??









bye Benny
Intel Pentium 3,6GHz
1,00GB DDR Ram
GeForce FG 6800LE
Asus P5P800 Mainboard

_______________________


Mein Bäckerforum: http://www.baeckerforen.de
Mein OS Forum: http://www.free-your-os.com

hug0

Profi

  • »hug0« ist der Autor dieses Themas

Beiträge: 539

  • Nachricht senden

8

09.10.2004, 19:16

Zitat

Original von ??Linux

toll jetzt greifen hacker auch linux an *heul*

wieso "jetzt"? aber nicht nur wegen meinem posting, oder? *bibber*

Zitat

gibt es für linux eine firewall, mit der man sein system schützen kann vor hacker angriffe??

schau mal nach iptables howtos, das ist ein guter anfang...
Raucher?
Warum emerge -U world und ACCEPT_KEYWORDS="~x86" schlecht sind

??Linux

Profi

  • »??Linux« ist männlich

Beiträge: 1 161

  • Nachricht senden

9

09.10.2004, 19:19

Zitat

Original von hug0


wieso "jetzt"? aber nicht nur wegen meinem posting, oder? *bibber*




wenn ich ehrlich bin schon wegen dein thread :oops: ich will nicht das das ganze mir passiert, was dir da passiert ist....




bye Benny
Intel Pentium 3,6GHz
1,00GB DDR Ram
GeForce FG 6800LE
Asus P5P800 Mainboard

_______________________


Mein Bäckerforum: http://www.baeckerforen.de
Mein OS Forum: http://www.free-your-os.com

hug0

Profi

  • »hug0« ist der Autor dieses Themas

Beiträge: 539

  • Nachricht senden

10

09.10.2004, 19:24

Zitat

Original von ??Linux

wenn ich ehrlich bin schon wegen dein thread :oops: ich will nicht das das ganze mir passiert, was dir da passiert ist....

also, mir ist noch gar nichts passiert ;-)
hab nur von einigen gelesen, denen über ssh ein paar nette tools auf ihre platte gelegt wurden. (meistens über einen vergessenen gast:gast account)
das mit ssh ist mir auch klar, wie es funktioniert, nur die anderen wege nicht.
aber das mit den jpg und bufferoverflow ist natürlich ein "schönes" beispiel, danke!
Raucher?
Warum emerge -U world und ACCEPT_KEYWORDS="~x86" schlecht sind

hopfe

Profi

Beiträge: 1 158

  • Nachricht senden

11

09.10.2004, 19:39

Hier ein netter Link(http://www.sans.org/top20/) mit den 10 größten Problemen von Windows und Unix.

hug0

Profi

  • »hug0« ist der Autor dieses Themas

Beiträge: 539

  • Nachricht senden

12

09.10.2004, 19:43

Zitat

Original von hopfe

Hier ein netter Link(http://www.sans.org/top20/) mit den 10 größten Problemen von Windows und Unix.

oh, cool! das klingt gut, danke!
Raucher?
Warum emerge -U world und ACCEPT_KEYWORDS="~x86" schlecht sind

Häufig verwendete Suchbegriffe:

www.my-echo.de mobile-parts-discount.net Andere Architekturen Lob & Kritik Gentoo Linux bka trojaner finden Emerge Probleme softwaregarage.de Drucker Linux Computer und Notebooks