Frage von lifeiscomplex, 167

Wenn mich jemand gezielt hacken möchte (derjenige meinen Namen, Provider etc. hat), wie kann er Zugriff auf meinen PC erhalten?

Wenn mich jemand gezielt hacken möchte (derjenige meinen Namen, Provider etc. hat), wie kann er Zugriff auf meinen PC erhalten, ohne dass ich beispielsweise unbekannte E-Mails öffne?

Antwort
von AnReRa, 112

Normalerweise geht das nicht.

So ein Angriff setzt 'Mithilfe' von Deinem PC voraus.
Den zum Einen bekommst Du (typischerweise) mit jeder neuen Anmeldung ans Internet eine neue IP-Adresse und weiterhin verhindert der Router (das ist ja heute Standard Equipment)  das jemand von außen auf Dein interne Netz zugreift.

Ein Angriff per WLAN setzt räumliche Nähe voraus.
Je nach Güte der Verschlüsselung ist der 'Einbruch' ohne weitere Kenntnisse eine Sache von Sekunden oder Jahren ;-).

Kommentar von Kitharea ,

Also der letzte Standardrouter den ich gesehen habe "hätte das alles gekonnt" war aber nie so eingestellt. Standard = so einfach wie möglich damit OttoNormalverbraucher schnellstmöglich surfen kann. Sicher ist was Anderes. Aber ich mag mich irren.

Kommentar von TheQ86 ,

Große Provider liefern ja zum Anschluss FritzBoxen oder generell aktuelle und "bekannte" Hardware. Alle aktuellen Router die ich kenne, die man auch so beim Media Markt bekommt haben WPA2 Verschlüsselung aktiviert. Selbst WENN das Router Passwort admin ist, muss man vorher eh noch das WPA2 brechen und das ist relativ schwierig

Kommentar von AnReRa ,

Also das erste und wichtigste Sicherheitsmerkmal ist (ohne WLAN) dass der Router NAT macht. Damit ist die interne IP des PC's niemals im externen Internet sichtbar. Alleine der Router entscheidet, welche Daten von außen nach innen dürfen.

Bei WLAN-Verschlüsselung gebe ich Dir recht. Viele Hersteller hatten defaultmäßig keine Verschlüsselung voreingestellt und wenn, dann gab es ein Standardpassword für alle.
AVM hat die Boxen aber schon immer individuell konfiguriert.

Kommentar von TheQ86 ,

Selbst ohne NAT: Es gibt die privaten IP Adressbereiche. Und die Router haben meist gleiche/ähnliche Netze in denen sie sind. Um auf einen PC zu kommen der hinter einem nicht-NAT-Router ist und der eine private IP Adresse verwendet, muss ich die Routen selbst setzen. Und zwar in den Routern des Providers selbst. Denn der Provider hat ja Hunderte Kunden mit ner 192.168.178.1 als IP Adresse.

Kommentar von AnReRa ,

Nicht ganz richtig, aber ich glaube im privaten Umfeld müssen wir uns um 'Nicht-NAT Router' nicht kümmern, es sei den der Benutzer hat diese Funktion - warum auch immer - absichtlich deaktiviert.

Kommentar von TheQ86 ,

Könntest du "nicht ganz richtig" noch etwas ausführlicher schildern? würd gern wissen wo mein denkfehler liegt.

Kommentar von AnReRa ,

Aber sicher.


Denn der Provider hat ja Hunderte Kunden mit ner 192.168.178.1

Jeder Provider kann eine Adresse aus seinem internen/externen Pool nur genau einmal zur gleichen Zeit vergeben (egal ob interne oder externe Adresse).
Und in dem Moment wo diese Adresse vergeben wird, wird im Router beim Provider eine Route auf eine (oder mehrere) externe IP's gesetzt.

Dein Szenario würde ansonsten voraussetzen, dass jeder Kunde eine eigene Leitung bis zum zentralen Router hat, den nur dann kann der Router das Datenpaket anhand der Portnummer zuordnen.

Aber natürlichen können unterschiedliche Provider intern gleiche Adressen vergeben, weil diese ja nicht nach extern sichtbar sind.

Antwort
von Kitharea, 102

Die IP muss er nicht einmal kennen - sofern dein Netzwerk gewisse Standarddinge nach Außen abgibt (WLAN oä) kann man das abgreifen. Je mehr er weiß desto schneller geht's. Gerade bei WLAN verstehen viele nicht wie unsicher es ist - vor allem und gerade dann wenn es ohne Passwort rumsteht. Aber auch mit Passwort ist es nicht ganz sicher.

Kommentar von lifeiscomplex ,

Was müsste er denn alles wissen? Das ist ja meine Frage.

Kommentar von Kitharea ,

Wenn du WLAN hast und er weiß wo du wohnst und er gut ist - gar nichts.

Kommentar von lifeiscomplex ,

Okay, also wäre es vielleicht klug eine Zeit lang ohne WLAN ins Netz zu gehen? 

Und er müsste mal bei mir vor der Türe gestanden haben?

Kommentar von Kitharea ,

Was ist denn passiert? WENN du die Möglichkeit hast WLAN auszuschalten komplett und trotzdem ins Netz zu gehen würde ich das immer so machen. WLAN braucht keiner der Kabel hat und instabiler ist es auch. Mein Router verfügt nichtmal über einen WLAN Zugang. Ich hab halt intern ein eigenes WLAN wenn ichs mal brauche.

Kommentar von lifeiscomplex ,

Jemand hatte mich gehackt, den ich kenne. Und ich möchte mich gerne schützen.

Ich weiß ehrlich gesagt tatsächlich nicht,wie es ohne WLAN funktionieren könnte,a außer dass ich weiß, dass es ein LAN-Kabel gibt...

Kommentar von Kitharea ,

Dein Router hängt doch an einem Kabel oder ? Üblicherweise kann man die so einstellen dass WLAN nicht mehr geht auch wenn es nicht Standard ist wie ich erfahren musste. Dann musst quasi nur noch ein LAN Kabel an deinen Router hängen zum PC damit müsste das gehen. Also Kabel zum Router - Kabel zum PC - WLAN (am Router) aus - ende.
Wenn du GANZ sicher gehen willst - unmittelbar vorher PC formatieren und neu aufsetzen mit NICHT im Internet besorgter Ware. Viele der Seiten wo man angeblich sichere Software kriegt sind selbst verseucht - was man nur merkt wenn das Virenprogramm "frisch" installiert wurde ohne Internetzugang.
Komplett sauber wirst wohl nie ein System hinkriegen aber WENN er dich gehackt hatte konnte er dir auch Schadsoftware installieren. Wie weit du da jetzt gehen willst weiß ich nicht. Ein Fachmann wäre da aber sicher besser sofern du es ernst meinst.

Kommentar von lifeiscomplex ,

Danke, ich habe alles neu aufgesetzt. Danke auch für den Hinweis mit der Angabe, dass man nur scheinbar sicherere Software herunterladen kann. Habe mir jetzt natürlich einiges heruntergezogen, um mich zu sichern, bei chip.de etc....

Kommentar von AnReRa ,


Habe mir jetzt natürlich einiges heruntergezogen, um mich zu sichern, bei chip.de etc....

Das halte ich für Unfug.
Ein aktueller Virenscanner (ggf. mit Firewall) ist völlig ausreichend.
Bei allem was 'kostenlos' ist besteht die Gefahr, dass man sich irgendwelchen Schadcode einfängt. Auch Chip kontrolliert niemals alle Downloads.

Und wenn jemand Deine Passwörter erraten kann, dann ist das sowieso alles nutzlos.



Kommentar von Kitharea ,

Dacht ich hätte erwähnt dass du dir eben NICHTS laden sollst aus dem Internet was da zur Verfügung gestellt wird.
CD kaufen im Geschäft - was Anderes würde ich nicht machen. Chip ist derbst verseucht. Hab ich beim letzten Mal PC neu Aufsetzen gemerkt. PC formatieren - Sauberes System drauf (gekauft von CD) - Virenscanner drauf (gekauft von CD so aktuell wie es geht) - offline hochfahren. Alles installieren was man braucht und offline hat - alles wo der Virenscanner sich meldet wegwerfen.
Firewall einschalten - Passwörter setzen für den Aussenkontakt (immer ein anderes - schreibs auf nen Zettel und speichere es nicht am PC) - und ERST DANN - Internet einrichten. Virenscanner aktualisieren (zuerst sobald Inet geht).
Das Problem ist - es bringt dir NULL NULL wenn du dein System mit möglicherweise verseuchter Schadsoftware neu aufsetzt - da kannst dir die Arbeit auch sparen.
Zu den Passwörtern: NIEMALS 2 gleiche verwenden - du musst dir denken - wenn jemand eines herausfindet hat er gleich alle anderen auch.
Und atm. ist der Zettel zu Hause sicherer als in einer Datei am PC

Kommentar von gonzo1233 ,

Bei Windows ist das mit der Sicherheit anscheinend ein großes Elend. Nimm doch einfach ein sicheres Betriebssystem. Herr Albrecht sagt in seinem Vortrag "Warum wir Ubuntu Linux nutzen sollten" unter https://www.youtube.com/watch?v=yvA4HIcqGq8

"Wie machen Sie Ubuntu sicher? - Ganz klar, tuen Sie nichts!"

Unsere Bundesregierung darf Verschlusssachen nur mit Debian Linux SINA-Rechnern aus deutscher Fertigung (aus Fürth) bearbeiten.

Kommentar von AnReRa ,

Jemand hatte mich gehackt, den ich kenne.

Ist Dein Rechner garantiert sauber ?
Wenn Du da nicht sicher bist, dann ist alles andere vergeblich.

Was hast Du für einen Router ?

Ändere das Router und WLAN-Passwort.
Falls noch nicht erfolgt, dann WPA2 als Verschlüsselung einstellen.

Wenn der Einbruch über WLAN erfolgte, dann kann man ggf. im Router sehen, welche MAC-Adresse das war und diese gezielt sperren oder pauschal das anmelden von unbekannten MAC-Adressen verbieten.

Kommentar von TheQ86 ,

+1 für den MAC Filter

Kommentar von lifeiscomplex ,

Leider protokolliert mein Router nichts, da er vermutlich zu alt ist. Es handelt sich um einen Speedport W701V...

Kommentar von Kitharea ,

Theoretisch kann man der Firewall auch sagen welche MAC Adresse Zugriff kriegt auf den PC. Heisst zwar du musst jedes WLAN Gerät identifizieren mit MacAdresse und fixer IP ABER dann kommt da zb keiner rein der nicht schon übermässigen Aufwand betreiben muss und dein Netz nicht kennt.

Antwort
von tobistar3, 78

Er kann z.b übers internet zugreifen wenn er deine ip kennt aber name und provider sind fürs hacken unwichtig

Kommentar von lifeiscomplex ,

Okay, danke, aber wie sollte er meine IP kennen? Die ändert sich doch alle 24h.

Antwort
von gonzo1233, 35

Dein Rechner wurde von einem Windosschädling übernommen. Wenn dein Rechner 40000 Mails pro Stunde verschickt, dann ist das ein typisches Windosproblem.

Win kann nichts gegen Schadware ausrichten, laut MS können 30% der Windowsschädlinge überhaupt nicht erkannt werden.

Nimm doch ein sicheres Betriebssystem, da haben Schädlinge keine Chance (laut BSI).Das beliebteste Linux

Linux Mint ist kostenfrei unter https://www.linuxmint.com/download.php erhältlich und sehr bedienfreundlich.

Niemals würde ich mit Win das Web besuchen.
Laut BSI gibt es täglich 300000 neue Windos-Virenvarianten; dass die üblichen Windos-"Virenscanner" da nicht mithalten können ist für jeden leicht ersichtlich.

Kommentar von Kitharea ,

Linux ist zwar sehr sicher aber so wie Linux zu verwalten ist wird es Otto-Normalverbraucher nie in Massen verwenden - zu komliziert - oft wenig selbsterklärend - viel viel besser als früher aber immer noch zu holprig für Normalos.
Und es heißt Windows... Zumindest den Namen deiner Feinde solltest richtig schreiben sonst wird letztendlich noch der Falsche verhaftet xD
Es gibt übrigens auch Schadsoftware für Linux - allerdings in so geringen Mengen - ich meine warum sollte man diese auf produzieren wenn es so wenig potentielle Opfer gibt. Freu dich darüber dass es wenig verwenden und du deswegen sicherer bist :)
Jedem der den Umstieg auf Linux auf Dauer schafft, klopfe ich virtuell auf die Schulter.

Kommentar von gonzo1233 ,

Hallo Kitharea, Respekt - deine Antwort ist elegant und sauber ausformuliert.

Linux benutze ich nur, wie ich ein fauler Sack bin -> ein Betriebssystem muß für mich arbeiten und nicht ich das OS bebauchpinseln dürfen (Virenthemen, Programmsuche, Optimizer, Spionage, Programmarmut bei freien Programmen, Unfreiheit, Trojaner, Geheimnisse, "Aktivierung", nur einmalige Verwendung).

Alle die ein Linux in den letzten 10 Jahren nutzten (das geht übrigens ganz locker- DVD einwerfen, booten, neben Win als Dualboot installieren, dann kann beides wahlweise genutzt werden), wissen, dass Mint & Co. einfachst zu bedienen sind; die Programme sind ja eh die selben als in der freien Abteilung der Windowswelt (VLC, Thunderbird, GIMP, Libre Office, Stellarium, Firefox, Opera, Chromium, Arduino, Pdf-Reader...).

Eine Konsole wird auch bei Linux im normalen Leben nicht benötigt!!

Laut BSI (Publikationen, Lageberichte) gibt es keine Schädlinge für Linux, das wird sich auch nicht ändern wenn Linux einen Verbreitungsgrad von 90% hat. Die bewusst eingepflegten Sicherheitlücken in der Windowswelt erlauben es nur hier, dass täglich 300000 neue Windowsschädlingsvarianten (BSI) das Web fluten. Unter Linux arbeitet nicht einer davon. 

Meine Kinder kommen prima mit Mint und Ubuntu (als Dualboot mit Win) klar - für meine Begriffe zu gut, ich werde als Admin leider nicht benötigt.

Natürlich nutze ich auch gern Windows. Einmal im Monat, wenn ich mich mit meiner Heizung unterhalte, starte ich XP um die Schriebe mit den Temperaturverläufen herunterzuladen. Der Rechner ist nicht mit dem Web verbunden, da Windows hierfür nicht geeignet ist.

Antwort
von TheQ86, 64

Zunächst mal ist es ohne sogenanntes "Social Engineering" fast unmöglich gezielt einen bestimmten Rechner zu hacken, ohne dass man a) physischen Zugriff und b) genaue Kenntnisse des Zielsystems hat.

Jemand der deinen Namen und deinen Provider kennt, kann sich damit den A.... abwischen

Selbst deine IP Adresse hilft dem vermeintlichen Hacker gar nichts. Dein Router lässt von außen standardmäßig nichts durch, das nicht als Antwort auf eine Anfrage deines Routers kommt. Es sei denn, du richtest Portfreigaben manuell ein. Damit wird die Software, die auf diesem Port läuft ein potentielles Angriffsziel. Wenn du aber nicht mal weißt wovon ich rede, sollte von außen niemand einfach so auf deinen Rechner kommen.

Würde ich dich gezielt hacken wollen, würde ich versuchen ein Schadprogramm auf deine Festplatte zu bekommen. Sei es durch E-Mail Anhänge, Downloads usw. Oder ich würde dich wochenlang bei Facebook stalken, dein Vertrauen gewinnen und dafür sorgen, dass du was runterlädst usw.

Anderer Angriffspunkt wäre dein WLAN. Ist es nicht ausreichend geschützt (wobei ja hoffentlich WPA2 heutzutage standardmäßig überall aktiviert sein sollte) könnte man in dein Heimnetzwerk eindringen. Dann werden die Angriffsmöglichkeiten natürlich vielfältiger und die möglichen Gegenmaßnahmen immer weniger.

Aber das sind jetzt Szenarien die dann doch eher unwahrscheinlich sind.

Kommentar von lifeiscomplex ,

Da ich bereits gehackt wurde und ich weiß, wer dahinter steckt, halte ich Endzeitszenarien für durchaus möglich. 

Kommentar von TheQ86 ,

Wie gesagt, möglich ist alles. Aber jemand, der das macht muss tatsächlich Ahnung davon haben und dir zumindest so nah stehen, dass er zB. Passwörter erraten kann, oder mal in deiner Wohnung gewesen sein und sich was aufgeschrieben haben usw.

Mit "Nichts" in der Hand hackt man nicht einfach mal so nen Rechner.

Kommentar von lifeiscomplex ,

Leider weiß ich nicht, wie er es geschafft hat, aber er hat es. Smartphone, tablet, Notebook und Netbook....

Kommentar von AnReRa ,

Da ich bereits gehackt wurde

Darf man fragen wie Du das gemerkt hast ?

Kommentar von lifeiscomplex ,

Ich habe es natürlich zu spät bemerkt, aber er schickte von meinem Account Spam-Mails. Ich erhielt Rückmails von Adressen, die nicht zugestellt werden konnten. Ich änderte dann mein Passwort und er war wieder drin, denn er löschte 3/4 der E-Mails in einem bestimmten Ordner. Es war eine neue Antwortadresse hinterlegt in meinem Account, die ich dann anschrieb mit meiner Verdachtsäußerung. Daraufhin folgte der Supergau....

Kommentar von AnReRa ,

Was war den der 'Supergau' ?

Mit der Beschreibung ist jetzt einigermaßen klar, dass Du Schadcode (vermutlich mindestens einen Keylogger) auf Deinem Rechner hattest.
Das hat mit WLAN / Router Sicherheit überhaupt nichts zu tun. Der Rechner petzt.

Und Dir bringt irgendwelche Sicherheitssoftware überhaupt nichts, wenn der Betreffenden direkten Zugriff auf Deinen PC hat.
Ich hoffe Du hast mindestens mal ein Windows Anmeldepassword vergeben, das niemand (!!!!!!!) außer Dir kennt. Nutzen mehrere Leute den PC dann separate Benutzerkonten anlegen ! 

Und keine Passwörter auf dem PC im Klartest sichern.
Auch nicht mit den Komfort-Funktionen vonn Firefox und Co.

Kommentar von Kitharea ,

Für mich liest sich das eher wie ein Virus und nicht wie ein Hackerangriff.
Es gibt Organisationen (nennen wir sie so) die deine Emailadresse irgendwo im Internet abgreifen. Üblicherweise passieren dann Standardaktionen (Bsp. du kriegst Emails mit Schadinhalt (kann inzwischen auch ein Bild sein öä, was auch immer du bekommst - es enthält einen Virus, Keylogger, wasauchimmer) welche letztendlich dein Emailfach als Spamversender verwenden. Sofern das dieses Szenario ist hat dich keiner gehackt in dem Sinne. Deine Emailadresse kam in die falschen Hände inkl deinem höchstwahrscheinlich nicht besonders kompliziertem PW. Viele Provider fangen so etwas schon ab und sperren erst einmal den Emailversand nach Außen.
Auch WLAN abstellen bringt dir dann nichts. Ist einfach Pech oder zu unsauberer Umgang mit der Emailadresse und Daten im Internet.
Als Tip: Richte dir eine Spamemailadresse ein (kann auch ein löschbarer Alias sein).
Wenn du die Emailadresse irgendwo angeben musst dann nimm zuerst diese. Du wirst innerhalb kurzer Zeit sehen ob sie weiterverkauft wurde. Wenn du dich wo angemeldet hast und du bist zufrieden kannst die Emailadresse immer noch auf die "echte" ändern. Wenn nicht - einfach löschen und neuen Alias erstellen. Sehr spannend auch bei Bewerbungsschreiben.... wenn sehr bekannte Großkonzerne die Daten der Bewerber verkaufen........

Du solltest so etwas am Anfang in einem Beitrag erwähnen. Dass du persönlich gehackt wurdest ist hier sehr unwahrscheinlich. Deswegen fragte ich öfters was passiert ist.

Kommentar von LisaMaus0 ,

Danke, endlich mal jemand der Klartext redet!

Keine passende Antwort gefunden?

Fragen Sie die Community