AW: DSL auf Win 98 installieren
Das kann man so nicht sagen. Eine Router lässt naturgemäß erstmal garnichts durch, und das ist so weil er der einzige Rechner im heimatlichen Netzwerk ist, der direkt mit dem Internet kommuniziert. Das bedeutet, dass sämtliche Schadprogramme, die direkt übers Internet angreifen erstmal nur den Router sehen und kein Chance haben, direkt zu den anderen Rechnern durchzukommen.
Solange man nicht rauskommuniziert und keiner einem für die Antworten Pakete unterzuschieben versucht, stimmt das. Dooferweise lassen sich (manche) Router aber auch z.B. durch ein Masterpasswort von außen knacken. Oder wenn man immer noch das Standardpasswort hat. Und selbst wenn das nicht mehr der Fall ist, kann eine lexikalische Attacke das Passwort herausfinden (bei schwachen Passwörtern).
Da Router ziemlich primitive Maschinen sind im Vergleich zu PCs, kann man die meisten (hoffe ich) auch nicht hacken, einfach weils da nichts zu hacken gibt
Jeder Router der dir per HTTP eine Konfiguration erlaubt ist wahrscheinlich hackbar...
Auf einem PC sieht das Bild anders aus: Hier können ungesicherte Ports angegriffen werden, weil darüber irgendwelche Programme mit Sicherheitslücken erreichbar sind. Dagegen hilft dann eine Firewall; wenn man ohnehin einen Router benutzt, kann man sich die auch sparen (oder auch nicht, siehe unten).
Der Router kann aber die Pakete nicht überprüfen. Das machen ja Software-Firewalls durchaus. Da kann dann z.B. analysiert werden ob ein bekannter Exploit drin ist. Insofern sind die nicht Sinnfrei.
Der billige DSL-Router ist halt in der Regel nicht mit neuen Filtertabellen und Filterindizes versorgbar.
Jetzt kommen aber die Probleme: Der unbedarfte User könnte auf die Idee kommen, beispielsweise Ports im Router direkt an seinen Rechner weiterzuleiten. Vielleicht will er ja, dass man aus dem Internet direkt auf seinen Rechner zugreifen kann, um z.b. Filesharing leichter zu machen. In dem Fall sind die weitergeleiteten Ports natürlich nicht gesichert, und wenn in dem Filesharingprogram (oder was auch immer) ausnutzbare Sicherheitslücken sind, ist man ausgeliefert.
Wenn Du zum Bsp. deinen Heim-PC mit DynDNS anbinden willst, dann ist der mit der DynDNS IP direkt ansprechbar. Der sitzt dann quasi draußen (Na, vielleicht hat man da nur eine VM exponiert, aber auch aus denen kann man ausbrechen...)
Die andere Möglichkeit, und hier kommt wieder eine Firewall a la Zone Alarm ins Spiel, ist dass der böse Angreifer es irgendwie schafft den User dazu zu bringen, Software auf seinem Rechner zu installieren.
Oh. ActiveX ist so ein Kandidat, Da musste man ja z.Tl. nicht mal bestätigen das man etwas ausführen lassen will (Und wenn man
www.xzybank.hkd immer vertraut, na dann hat man u.U. ganz schnell Pech gehabt.
Das nennt man dann afaik Trojaner.
Manche "Spielchen" und "Tools" haben einen Nutzwert für dritte. Jo.
Es gab aber genug Buffer-Overflows und ähnliches in I.E. und Windows Media Player die dazu benutzt werden können fremden, unerwünschten Code, auszuführen. Und zwischen einem YouTube-Video der harmlosen Art und einem das praktisch für andere ist (bei geeignet löchriger Abspielsoftware) gibt es erst mal keinen Sichtbaren Unterschied.
Das kann über besagte unsichere Internetseiten oder die beliiebten fingierten Emailanhänge geschehen. Solche Programme bauen dann von sich aus eine Verbinung mit einem Fremdrechner im Internet auf (Also genau die andere Richtung... nicht von außen rein, sondern von drinnen raus). Ist die Verbinung einmal geöffnet, kann der Angreifer sonstwas mit dem eigenen Rechner anstellen..
Oder z.B. Flash. Das Flash-Skript funkt nach draußen : "Trojaner bitte" und schon isser da. Deswegen gibbet für die Software ja auch Updates...
Dem kann man abhilfe schaffen, indem man die Firewall so einstellt dass sie auch rausgehende Verbindungen blockiert; so ist eine Routerfirewall per Default aber nicht eingestellt, weil das nicht immer komfortabel ist.
Dann bleibt man doch gleich ganz offline...
Einige Ports muss man natürlich auslassen, denn sonst kann man weder Internetseiten aufrufen oder Emails abrufen. Und diese Ports stehen dann auch einem eingedrungenen Trojaner zur Verfügung, da kann man nicht viel gegen tun. ZoneAlarm und konsorten kann man zwar so einstellen, dass sie nur bestimmte Programme aufs Netzwerk zugreifen lassen, aber ich weiß nicht wie sicher das ist.
Ja, sicher. Nur zeichnen sich viele Exploits dadurch aus das sie eben beim normalen Webseiten betrachten aktiv werden können. z.B. der Buffer-Overflow in der jpg-Rendering Engine., inzwischen Gepatcht. Ein manipuliertes Bildchen (okay, meist auf zweifelhaften Seiten auffindbar, aber nicht nur da) und Du hast einen Zombierechner...
Ich hatte mal das Vergnügen das eine SupportSeite in China des Herstellers meiner Grafikkarte gehackt war und im dortigen Flash eine Schadsoftware verschickt wurde. Zum Glück war das schon "altbekannt", also zwei, drei Tage nach dem Erstentdecken durch die Securityfirmen. Da hatte mein AVGuard schon eine entsprechende Signatur und ich konnte das abwehren.
Naja, und wenn man gerade nicht Surft, also virtuell den Internetstecker gezogen hat, da kann wenig hinter einem Router passieren ( außer jemand Hijackt den halt...)
Zugang knacken, DNS umbiegen, Zugang wieder herrichten...
Gemein, gemein.
