Hallo

Kann ein Hacker eigentlich etwas mit den Ports 80, 3389, 5631, 5632 anfangen? Ich meine um in ein System zu gelangen?
Jetzt bitte keine Anleitung wie es funzen würde:) sondern nur ob es möglich wäre und Stichworte wie er es machen würde bzw. obs überhaupt möglich ist!

Danke

Dragi

Nur wenn dahinter Programme laufen (z. B. Apache)

HTH

ein hacker kann prinzipiell mit jedem port was anfangen. wer sich wirklich auskennt findet früher oder später auf deinem rechner eine lücke.

aber auch die dummen die nicht mehr können als einen trojaner zu bedienen können diese so einstellen dass sie an port xy lauschen (xy kann jeder freie port sein).

wenn du ne gutkonfigurierte firewall draufhast und womöglich ein IDS (intrusion detection system) wie zB tripwire ist dein rechner schon ziemlich sicher.

das einzige was dir dann noch gefährlich werden kann ist ein versierter hacker der auf deinem system ein LKM (loadable kernel module) installiert (dafür muß er natürlich root sein).

dieses LKM verändert dann die ausgaben aller kommandos wie zB. find, ls, ps... so dass es nicht auftaucht.

die grundlegende frage ist ob es hier um deinen privatrechner oder um einen firmenrechner geht.
privat lohnt sich die ganze absicherung nur wenn man spaß dran hat...

mfg
cane

Original geschrieben von cane
das einzige was dir dann noch gefährlich werden kann ist ein versierter hacker der auf deinem system ein LKM (loadable kernel module) installiert (dafür muß er natürlich root sein).

dieses LKM verändert dann die ausgaben aller kommandos wie zB. find, ls, ps... so dass es nicht auftaucht.oder er tauscht einfach die binaries aus, ist mir mal passiert.

Ciao, Bernie

Original geschrieben von cane
die grundlegende frage ist ob es hier um deinen privatrechner oder um einen firmenrechner geht.
privat lohnt sich die ganze absicherung nur wenn man spaß dran hat...
Ok - ich habe eigentlich keinen Spaß an der Absicherung meines privaten Rechners, jedoch könnten sich u.a. meine Kontozugangsdaten auf diesem befinden.

Deiner Aussage zufolge würde sich in diesem Fall die Absicherung meines privaten Rechners also nicht lohnen? :D

Die Frage der Absicherung von Daten kann man nicht über die private oder berufliche Nutzung alleinig begründen. Vielmehr sollte man sich die Frage stellen, inwiefern sich auf den Rechnern sensible und schutzwürdige Daten befinden.

Harry

hi harry


Angenommen: Ich hätte eigentlich keinen Spaß an der Absicherung meines privaten Rechners, jedoch könnten sich u.a. meine Kontozugangsdaten auf diesem befinden.

sowas speichert man aber nicht auf dem rechner( festplatte) ;)


ps: ist meine mail bei dir angekommen?


Gruß HangLoose

Original geschrieben von HangLoose
hi harry

ps: ist meine mail bei dir angekommen?

Jo - die ist gestern bei mir angekommen und liegt für heute Abend in meiner "active"-queue ;)

Harry

Der Rechner ist in in der Firma eines Bekannten. Er hat mich gebeten zu prüfen ob man in sein System kommt, aber da ic sehr wenig Ahnung davon habe, konnte ich gerade mal diese offenen ports entdecken. Aber mit diesen etwas anfangen kann ich nicht. Deshalb wollte ich wissen ob diese ein grosses Risiko sind und wie ein Hacker da rein kommen wollte. Aber bitte keine genaue Anleitung, wollen sowas ja nicht unterstützen!

hi

also zu den ports

80 => webserver
3389 => RDP Protocol (Terminal Server)
5631 => PCAnywhere data
5632 => PCAnywhere


scheint ein win rechner zu sein ;)


Gruß HL