Frage von Regulus123, 84

Gibt es eine Möglichkeit Hackern eine Falle zu stellen in Form eines Programms etc?

Sodass wenn sich ein Hacker bei mir auf dem PC befindet Daten gesammelt werden können?

Antwort
von steini1904, 50

kommt darauf an, eher nicht.

Jeder der sich auf einen Computer "hacken" kann, sollte genug wissen haben um sich selbst zu schützen.

Setz einfach mittels Iptables (oder im Router; meist schon vorhanden und ausreichend konfguriert) eine Firewall auf.

Brauchst du z.B. ssh, dann verlege es auf einen anderen Port als den Standard und droppe mittels Iptables alle Verbindungen von einer bestimmten IP für 5min wenn in einem bestimmten Zeitraum zu viele Verbindungen eingehen.

http://linux.die.net/man/8/iptables

Kommentar von Regulus123 ,

Was ist ssh?

Antwort
von SchakKlusoh, 39

Ja, gibt es.

Kauf Dir professionelle Datenschutz-Software. Also nicht das Allerweltszeug, was Du auf der Computer-Bild-Monats-CD bekommst, oder was man Dir für 19,95 pro Jahr verhökert.

Du wirst wohl eher das Fünffache (Minimum) ausgeben müssen.

Kommentar von Regulus123 ,

Beispiele? ich kenne nur Avast, Kaspersky, Avira, AVG

Kommentar von steini1904 ,

Am besten unter den Freewares ist "Qihoo 360".

Stammt zwar von den Chinesen und damit wirst du zu 100% ausspioniert (obwohl ich noch keine verdächtigen Verbindungen entdeckt habe...) aber das Teil kommt mit einer Sandbox, einer Eigenen, der Avira und Bitdefender Engine (die beiden letzteren müssen eigens aktiviert werden und ich weiß nicht ob die Eigene noch dabei ist).

Aber die Sandbox ist es allemal wert.

Kommentar von SchakKlusoh ,

Avira Professional Edition ist schon kein schlechter Anfang. Oder ähnliches in der Klasse.

Du solltest versuchen wöchentliche Updates zu bekommen.

Kommentar von steini1904 ,

Nutzt nichts.

Will man wirklich einigermaßen geschützt sein, verwendet man eine virtuelle Maschine und Snapshots.

Das gilt natürlich nur für den Erhalt der Daten (vor z.B. Ransomware; wird meist über Ad-Netwerke verbreitet). Am Anschauen der Daten wird das niemanden hindern.

Möchte man vor Angriffen sicher sein, dann setzt man eine ordentliche Firewall auf. Dazu reicht schon ein Raspberry Pi, zwei USB Interfaces und ein wenig Fachkenntnis.

Meine eigene Firewall arbeitet auf diese Weise. Und ich kann sie gleichzeitig auch als z.b. DNS Cache verwenden.

Kommentar von Regulus123 ,

Danke, das hört sich für mich derzeit zwar wie böhmische Dörfer an, trotzdem danke für die Hinweise!

Reicht eine Windows Firewall z.B. aus oder nicht aus?

Kommentar von steini1904 ,

Das ist sehr umstritten.

Ich persönliche weigere mich irgendeine Firewall als sicher anzuerkennen, die nicht auf einer pysikalischen Trennung basiert.

Also z.B. auch nicht VLANs.

Beweisen kann ich nicht dass Sofwarebasierte Trennung grundsätzlich unsicher ist, aber auf diese Weise kann ich nach dem Whitelist Prinzip Pakete zwischen zwei Netzwerkinterfaces routen anstatt nur zwischen zwei Subnets (Im Falle der Windowsfirewall wohl dem lokalen und dem, mit dem das Netwerkinterface verbunden ist).

Man muss nur darauf achten, die Interfaces erst zu uppen wenn die iptables bereits geladen sind. Zur Konfiguration der tables gibt es dann (bei mir) ja noch einen eigenen Port am Raspberry.

Ich halte es allerdings für äußerst fraglich, dass das irgendwer im Privathaushalt (auch ich) benötigt.

.

Dein Router ins WAN deines ISPs sollte eigentlich eine Firewall haben und für eine Privatperson sollte die ausreichend sein.

.

Möchte man sich auf Windows vor Viren & Co. schützen, holt man sich einfach Virtualbox, spielt da ein (z.B.) Ubuntu drauf und legt sich einen Snapshot an.

Schafft man es irgendwie sich Probleme zu machen (ist mit Linux aber recht schwer, zumindest versehentlich), dann rollt man einfach auf den Snapshot zurück und alles ist gut.

Kommentar von SchakKlusoh ,

Natürlich ist "ein bißchen" besser als gar nichts, aber Du brauchst schon ein bißchen mehr als eine Heft-CD Firewall. Man sollte einen vernünftigen Virenscanner haben, den man auch ständig aktuell hält. und so weiter.

Wie ich schon oben gesagt habe, besorgt man sich am Besten eine Professional Lösung von einem der bekannteren IT-Anbieter. Dafür gibst Du zwar so 75 - 100 Euro aus, aber das lohnt sich dann auch.

Hacker sind auch faule Menschen. Die vergreifen sich am Liebsten an "den Schwachen".

Antwort
von 716167, 68

Sowas nennt sich Honeypot. Brauchst dann aber tiefergehende Computerkenntnisse.

Kommentar von Regulus123 ,

Danke. Hmmm, kann man diese Kenntnisse in 2-4 Wochen erwerben?

Kommentar von Regulus123 ,

Wie kommt man an dieses Programm heran?

Kommentar von 716167 ,

Wenn es schon an der Bedienung von Google scheitert wirst du so schnell einem Hacker nichts vortäuschen können.

Kommentar von SchakKlusoh ,

Ist schon der Hammer, wenn Newbies null Ahnung von der Materie haben und dann denken: "Ja dann frage ich mal in ´Gute Frage´, dann spare ich mir 5 Jahre Lernen und Erfahrung".

Kommentar von steini1904 ,

Fairer Weise:

RHCE Level habe ich auch in nur knapp 3 Monaten erreicht (Zertifikat habe ich nicht, für die 500€ habe ich als Student bessere Verwendung).

Es ist also machbar.

Kommentar von Regulus123 ,

danke für die Antwort!

Kommentar von 716167 ,

2-4 Monate.

Antwort
von spiegelzelt, 27

Die Idee hatte ich auch schon mal auch wenn ich kein Computerexperte bin. Man könnte doch z. B. Hackern die in dein System eindringen ein Programm entgegenstellen das seinen Computer mit Viren infiziert.

Kommentar von Regulus123 ,

ja, geht das? Wie? 

Kommentar von SchakKlusoh ,

Spiegelzelt hat doch gepostet, daß "ich kein Computerexperte bin". Und "Man könnte doch"

Das heißt, dass das nur so eine Idee ist.

Kommentar von SchakKlusoh ,

Das hast Du bestimmt in einem Film gesehen, wo eine Fotomodell-Barbie mit dicker Brille damit sie intelligent aussieht mit 10 Tastenanschlägen einen Hackerangriff abwehrt.

In der Realität ist das nicht so einfach.

Keine passende Antwort gefunden?

Fragen Sie die Community

Weitere Fragen mit Antworten