Computer "hacken"?
Die ganzen Geräte teilen doch eine public IP Adresse also wenn zum Beispiel durch ein phishing link die IP dem Hacker gezeigt wird was kann er damit machen? Ist ja nur die öffentliche IP adresse woher wie will er an den PC rankommen.
3 Antworten
Alleine mit der öffentlichen IP kann jemand externes in der Regel relativ wenig anfangen. Klar, er kann den ungefähren Standort herausfinden und an dein Gerät unzählige Datenpakete (Stichwort (D)DoS) schicken, sonst jedoch nicht viel - sofern er wirklich nur die IP hat und sich hinter dem Link nicht noch mehr versteckt
Deshalb hab ich "in der Regel" gesagt. Mit den Standardeinstellungen sind die Ports von außen nämlich bei den meisten Consumer-Routern geschlossen - nur von innen aufgebaute Verbindungen könnten kommunizieren.
Menschen, die Portfreigaben einrichten, wissen hoffentlich um diese Gefahren bescheid - ich bezweifel jedoch, dass dies beim Fragesteller der Fall ist, wenn so eine Frage hier kommt
Auch das würde ich so nicht unterschreiben... ;)
Vergiss nicht das Thema Online-Games! Da wird installiert, dann kommt plötzlich ein Fenster "Spiel XY braucht Freigabe von Port 1234". Keiner weiß, was das bedeutet, aber man will ja spielen und wenn das Spiel "sowas" braucht, dann klickt man eben mal schnell auf ok.
Außerdem haben alle Router der Internetanbieter offene Ports für "Fernwartung". Das hat ja in der Vergangenheit bereits zu diversen Massenausfällen geführt.
Vergiss nicht das Thema Online-Games!
Tu ich nicht, ich hab selbst hunderte Spiele
Da wird installiert, dann kommt plötzlich ein Fenster "Spiel XY braucht Freigabe von Port 1234".
So eine Abfrage hab ich in meinen ganzen Jahren noch nie gesehen. Du wirst eventuell in deiner lokalen Windows-Firewall eine Ausnahme einrichten müssen, das hat jedoch mit den Portfreigaben im Router nichts zu tun.
Sorry, im Moment muss ich jetzt leider passen...
Ich kann mich schlicht nicht mehr erinnern wie genau das Spiel hieß das mich und etliche Kollegen beinahe verrückt gemacht hat. Ich weiß nur noch dass der Kunde ein irrer Egoshooter Fan war und sehr viele installiert hatte!
Ich glaube du verstehst da etwas falsch. Natürlich hast du eine öffentliche Adresse, die du vom Provider bekommst. DIese Adresse gehört zum Rouer.
Damit kann niemand etwas anfangen. Weil was willst du denn als ANgreifer machen, außer dich beim Router melden. Der Router lässt einfach niemanden rein, niemanden! Das ist so sicher wie das Amen in der Kirche.
Ausserdem kann nur eine Verbindung zum ANgreifer aufgebaut werden, wenn es von dir aus geht. Niemand kann von außen einfach in dein privates Netzwerk, das geht schlicht nicht! DU musst den Angreifer schon nach Hause "einladen", indem du eine Datei runterlädst und diese aus deinem privaten Netwerk heraus eine Verbindung nach draussen erstellt.
Wird jedoch eine Anfrage von deinem Handy ans INternet gestellt, merkt sich der Router deine private Adresse vom Handy und verschickt die Anfrage über die öffentliche Adresse ans Internet, mit einem Vermerk von welcher privaten Adresse diese kam, damit der ROuter die ANtwort der Anfrage auch wieder an das richtige Gerät zuordnen kann.
Okay aber angenommen du hostest einen Server was dann? Wenn man mit Nmap arbeitet zum Beispiel.
Wenn Du einen Server ins Internet stellst kann der natürlich auch angegriffen werden.
Dazu müsstest Du aber Anfragen an Deiner Firewall im Router an den Server im LAN durchlassen.
Die ganzen Geräte teilen doch eine public IP Adresse
Bei IPv4 ist das in der Regel so, bei IPv6 haben die Geräte normalerweise eigene Adressen.
was kann er damit machen?
Man kann unter Umständen den ungefähren Standort erfahren, zumindest die Region. Außerdem können Angriffe erfolgen, die aber durch eine gute Firewall unterbunden werden können.
Von einer großen Gefahr ist nicht auszugehen, schließlich erfährt jede Website, die du besuchst, deine IP-Adresse. So funktioniert das Internet.
Das würde ich so nicht ganz unterschreiben...
Mittels der IP kann auf jeden Fall der Router angepingt und gescannt werden. Dadurch erfährt man welche Dienste/Programme auf dem Router angesprochen werden können.
Mit Hilfe geeigneter Software (Portscanner) erhält man dann eine Analyse der offenen Ports, der angebotenen Dienste des Systems, etwa FTP-Server, mit dem Ziel, genaue Programmversionen zu erfahren oder zu erraten.
Nachdem bekannt ist, welche Programme und Systeme erreichbar sind, lässt sich nach Sicherheitslücken zu diesen Programmen suchen.
Der Angriff kann beginnen!
;)