Wenn mich jemand gezielt hacken möchte (derjenige meinen Namen, Provider etc. hat), wie kann er Zugriff auf meinen PC erhalten?
Wenn mich jemand gezielt hacken möchte (derjenige meinen Namen, Provider etc. hat), wie kann er Zugriff auf meinen PC erhalten, ohne dass ich beispielsweise unbekannte E-Mails öffne?
5 Antworten
Die IP muss er nicht einmal kennen - sofern dein Netzwerk gewisse Standarddinge nach Außen abgibt (WLAN oä) kann man das abgreifen. Je mehr er weiß desto schneller geht's. Gerade bei WLAN verstehen viele nicht wie unsicher es ist - vor allem und gerade dann wenn es ohne Passwort rumsteht. Aber auch mit Passwort ist es nicht ganz sicher.
Wenn du WLAN hast und er weiß wo du wohnst und er gut ist - gar nichts.
Okay, also wäre es vielleicht klug eine Zeit lang ohne WLAN ins Netz zu gehen?
Und er müsste mal bei mir vor der Türe gestanden haben?
Was ist denn passiert? WENN du die Möglichkeit hast WLAN auszuschalten komplett und trotzdem ins Netz zu gehen würde ich das immer so machen. WLAN braucht keiner der Kabel hat und instabiler ist es auch. Mein Router verfügt nichtmal über einen WLAN Zugang. Ich hab halt intern ein eigenes WLAN wenn ichs mal brauche.
Jemand hatte mich gehackt, den ich kenne. Und ich möchte mich gerne schützen.
Ich weiß ehrlich gesagt tatsächlich nicht,wie es ohne WLAN funktionieren könnte,a außer dass ich weiß, dass es ein LAN-Kabel gibt...
Dein Router hängt doch an einem Kabel oder ? Üblicherweise kann man die so einstellen dass WLAN nicht mehr geht auch wenn es nicht Standard ist wie ich erfahren musste. Dann musst quasi nur noch ein LAN Kabel an deinen Router hängen zum PC damit müsste das gehen. Also Kabel zum Router - Kabel zum PC - WLAN (am Router) aus - ende.
Wenn du GANZ sicher gehen willst - unmittelbar vorher PC formatieren und neu aufsetzen mit NICHT im Internet besorgter Ware. Viele der Seiten wo man angeblich sichere Software kriegt sind selbst verseucht - was man nur merkt wenn das Virenprogramm "frisch" installiert wurde ohne Internetzugang.
Komplett sauber wirst wohl nie ein System hinkriegen aber WENN er dich gehackt hatte konnte er dir auch Schadsoftware installieren. Wie weit du da jetzt gehen willst weiß ich nicht. Ein Fachmann wäre da aber sicher besser sofern du es ernst meinst.
Jemand hatte mich gehackt, den ich kenne.
Ist Dein Rechner garantiert sauber ?
Wenn Du da nicht sicher bist, dann ist alles andere vergeblich.
Was hast Du für einen Router ?
Ändere das Router und WLAN-Passwort.
Falls noch nicht erfolgt, dann WPA2 als Verschlüsselung einstellen.
Wenn der Einbruch über WLAN erfolgte, dann kann man ggf. im Router sehen, welche MAC-Adresse das war und diese gezielt sperren oder pauschal das anmelden von unbekannten MAC-Adressen verbieten.
Danke, ich habe alles neu aufgesetzt. Danke auch für den Hinweis mit der Angabe, dass man nur scheinbar sicherere Software herunterladen kann. Habe mir jetzt natürlich einiges heruntergezogen, um mich zu sichern, bei chip.de etc....
Leider protokolliert mein Router nichts, da er vermutlich zu alt ist. Es handelt sich um einen Speedport W701V...
Habe mir jetzt natürlich einiges heruntergezogen, um mich zu sichern, bei chip.de etc....
Das halte ich für Unfug.
Ein aktueller Virenscanner (ggf. mit Firewall) ist völlig ausreichend.
Bei allem was 'kostenlos' ist besteht die Gefahr, dass man sich irgendwelchen Schadcode einfängt. Auch Chip kontrolliert niemals alle Downloads.
Und wenn jemand Deine Passwörter erraten kann, dann ist das sowieso alles nutzlos.
Dacht ich hätte erwähnt dass du dir eben NICHTS laden sollst aus dem Internet was da zur Verfügung gestellt wird.
CD kaufen im Geschäft - was Anderes würde ich nicht machen. Chip ist derbst verseucht. Hab ich beim letzten Mal PC neu Aufsetzen gemerkt. PC formatieren - Sauberes System drauf (gekauft von CD) - Virenscanner drauf (gekauft von CD so aktuell wie es geht) - offline hochfahren. Alles installieren was man braucht und offline hat - alles wo der Virenscanner sich meldet wegwerfen.
Firewall einschalten - Passwörter setzen für den Aussenkontakt (immer ein anderes - schreibs auf nen Zettel und speichere es nicht am PC) - und ERST DANN - Internet einrichten. Virenscanner aktualisieren (zuerst sobald Inet geht).
Das Problem ist - es bringt dir NULL NULL wenn du dein System mit möglicherweise verseuchter Schadsoftware neu aufsetzt - da kannst dir die Arbeit auch sparen.
Zu den Passwörtern: NIEMALS 2 gleiche verwenden - du musst dir denken - wenn jemand eines herausfindet hat er gleich alle anderen auch.
Und atm. ist der Zettel zu Hause sicherer als in einer Datei am PC
Theoretisch kann man der Firewall auch sagen welche MAC Adresse Zugriff kriegt auf den PC. Heisst zwar du musst jedes WLAN Gerät identifizieren mit MacAdresse und fixer IP ABER dann kommt da zb keiner rein der nicht schon übermässigen Aufwand betreiben muss und dein Netz nicht kennt.
Bei Windows ist das mit der Sicherheit anscheinend ein großes Elend. Nimm doch einfach ein sicheres Betriebssystem. Herr Albrecht sagt in seinem Vortrag "Warum wir Ubuntu Linux nutzen sollten" unter https://www.youtube.com/watch?v=yvA4HIcqGq8
"Wie machen Sie Ubuntu sicher? - Ganz klar, tuen Sie nichts!"
Unsere Bundesregierung darf Verschlusssachen nur mit Debian Linux SINA-Rechnern aus deutscher Fertigung (aus Fürth) bearbeiten.
Zunächst mal ist es ohne sogenanntes "Social Engineering" fast unmöglich gezielt einen bestimmten Rechner zu hacken, ohne dass man a) physischen Zugriff und b) genaue Kenntnisse des Zielsystems hat.
Jemand der deinen Namen und deinen Provider kennt, kann sich damit den A.... abwischen
Selbst deine IP Adresse hilft dem vermeintlichen Hacker gar nichts. Dein Router lässt von außen standardmäßig nichts durch, das nicht als Antwort auf eine Anfrage deines Routers kommt. Es sei denn, du richtest Portfreigaben manuell ein. Damit wird die Software, die auf diesem Port läuft ein potentielles Angriffsziel. Wenn du aber nicht mal weißt wovon ich rede, sollte von außen niemand einfach so auf deinen Rechner kommen.
Würde ich dich gezielt hacken wollen, würde ich versuchen ein Schadprogramm auf deine Festplatte zu bekommen. Sei es durch E-Mail Anhänge, Downloads usw. Oder ich würde dich wochenlang bei Facebook stalken, dein Vertrauen gewinnen und dafür sorgen, dass du was runterlädst usw.
Anderer Angriffspunkt wäre dein WLAN. Ist es nicht ausreichend geschützt (wobei ja hoffentlich WPA2 heutzutage standardmäßig überall aktiviert sein sollte) könnte man in dein Heimnetzwerk eindringen. Dann werden die Angriffsmöglichkeiten natürlich vielfältiger und die möglichen Gegenmaßnahmen immer weniger.
Aber das sind jetzt Szenarien die dann doch eher unwahrscheinlich sind.
Da ich bereits gehackt wurde und ich weiß, wer dahinter steckt, halte ich Endzeitszenarien für durchaus möglich.
Wie gesagt, möglich ist alles. Aber jemand, der das macht muss tatsächlich Ahnung davon haben und dir zumindest so nah stehen, dass er zB. Passwörter erraten kann, oder mal in deiner Wohnung gewesen sein und sich was aufgeschrieben haben usw.
Mit "Nichts" in der Hand hackt man nicht einfach mal so nen Rechner.
Leider weiß ich nicht, wie er es geschafft hat, aber er hat es. Smartphone, tablet, Notebook und Netbook....
Ich habe es natürlich zu spät bemerkt, aber er schickte von meinem Account Spam-Mails. Ich erhielt Rückmails von Adressen, die nicht zugestellt werden konnten. Ich änderte dann mein Passwort und er war wieder drin, denn er löschte 3/4 der E-Mails in einem bestimmten Ordner. Es war eine neue Antwortadresse hinterlegt in meinem Account, die ich dann anschrieb mit meiner Verdachtsäußerung. Daraufhin folgte der Supergau....
Was war den der 'Supergau' ?
Mit der Beschreibung ist jetzt einigermaßen klar, dass Du Schadcode (vermutlich mindestens einen Keylogger) auf Deinem Rechner hattest.
Das hat mit WLAN / Router Sicherheit überhaupt nichts zu tun. Der Rechner petzt.
Und Dir bringt irgendwelche Sicherheitssoftware überhaupt nichts, wenn der Betreffenden direkten Zugriff auf Deinen PC hat.
Ich hoffe Du hast mindestens mal ein Windows Anmeldepassword vergeben, das niemand (!!!!!!!) außer Dir kennt. Nutzen mehrere Leute den PC dann separate Benutzerkonten anlegen !
Und keine Passwörter auf dem PC im Klartest sichern.
Auch nicht mit den Komfort-Funktionen vonn Firefox und Co.
Für mich liest sich das eher wie ein Virus und nicht wie ein Hackerangriff.
Es gibt Organisationen (nennen wir sie so) die deine Emailadresse irgendwo im Internet abgreifen. Üblicherweise passieren dann Standardaktionen (Bsp. du kriegst Emails mit Schadinhalt (kann inzwischen auch ein Bild sein öä, was auch immer du bekommst - es enthält einen Virus, Keylogger, wasauchimmer) welche letztendlich dein Emailfach als Spamversender verwenden. Sofern das dieses Szenario ist hat dich keiner gehackt in dem Sinne. Deine Emailadresse kam in die falschen Hände inkl deinem höchstwahrscheinlich nicht besonders kompliziertem PW. Viele Provider fangen so etwas schon ab und sperren erst einmal den Emailversand nach Außen.
Auch WLAN abstellen bringt dir dann nichts. Ist einfach Pech oder zu unsauberer Umgang mit der Emailadresse und Daten im Internet.
Als Tip: Richte dir eine Spamemailadresse ein (kann auch ein löschbarer Alias sein).
Wenn du die Emailadresse irgendwo angeben musst dann nimm zuerst diese. Du wirst innerhalb kurzer Zeit sehen ob sie weiterverkauft wurde. Wenn du dich wo angemeldet hast und du bist zufrieden kannst die Emailadresse immer noch auf die "echte" ändern. Wenn nicht - einfach löschen und neuen Alias erstellen. Sehr spannend auch bei Bewerbungsschreiben.... wenn sehr bekannte Großkonzerne die Daten der Bewerber verkaufen........
Du solltest so etwas am Anfang in einem Beitrag erwähnen. Dass du persönlich gehackt wurdest ist hier sehr unwahrscheinlich. Deswegen fragte ich öfters was passiert ist.
Normalerweise geht das nicht.
So ein Angriff setzt 'Mithilfe' von Deinem PC voraus.
Den zum Einen bekommst Du (typischerweise) mit jeder neuen Anmeldung ans Internet eine neue IP-Adresse und weiterhin verhindert der Router (das ist ja heute Standard Equipment) das jemand von außen auf Dein interne Netz zugreift.
Ein Angriff per WLAN setzt räumliche Nähe voraus.
Je nach Güte der Verschlüsselung ist der 'Einbruch' ohne weitere Kenntnisse eine Sache von Sekunden oder Jahren ;-).
Also der letzte Standardrouter den ich gesehen habe "hätte das alles gekonnt" war aber nie so eingestellt. Standard = so einfach wie möglich damit OttoNormalverbraucher schnellstmöglich surfen kann. Sicher ist was Anderes. Aber ich mag mich irren.
Große Provider liefern ja zum Anschluss FritzBoxen oder generell aktuelle und "bekannte" Hardware. Alle aktuellen Router die ich kenne, die man auch so beim Media Markt bekommt haben WPA2 Verschlüsselung aktiviert. Selbst WENN das Router Passwort admin ist, muss man vorher eh noch das WPA2 brechen und das ist relativ schwierig
Also das erste und wichtigste Sicherheitsmerkmal ist (ohne WLAN) dass der Router NAT macht. Damit ist die interne IP des PC's niemals im externen Internet sichtbar. Alleine der Router entscheidet, welche Daten von außen nach innen dürfen.
Bei WLAN-Verschlüsselung gebe ich Dir recht. Viele Hersteller hatten defaultmäßig keine Verschlüsselung voreingestellt und wenn, dann gab es ein Standardpassword für alle.
AVM hat die Boxen aber schon immer individuell konfiguriert.
Selbst ohne NAT: Es gibt die privaten IP Adressbereiche. Und die Router haben meist gleiche/ähnliche Netze in denen sie sind. Um auf einen PC zu kommen der hinter einem nicht-NAT-Router ist und der eine private IP Adresse verwendet, muss ich die Routen selbst setzen. Und zwar in den Routern des Providers selbst. Denn der Provider hat ja Hunderte Kunden mit ner 192.168.178.1 als IP Adresse.
Aber sicher.
Denn der Provider hat ja Hunderte Kunden mit ner 192.168.178.1
Jeder Provider kann eine Adresse aus seinem internen/externen Pool nur genau einmal zur gleichen Zeit vergeben (egal ob interne oder externe Adresse).
Und in dem Moment wo diese Adresse vergeben wird, wird im Router beim Provider eine Route auf eine (oder mehrere) externe IP's gesetzt.
Dein Szenario würde ansonsten voraussetzen, dass jeder Kunde eine eigene Leitung bis zum zentralen Router hat, den nur dann kann der Router das Datenpaket anhand der Portnummer zuordnen.
Aber natürlichen können unterschiedliche Provider intern gleiche Adressen vergeben, weil diese ja nicht nach extern sichtbar sind.
Dein Rechner wurde von einem Windosschädling übernommen. Wenn dein Rechner 40000 Mails pro Stunde verschickt, dann ist das ein typisches Windosproblem.
Win kann nichts gegen Schadware ausrichten, laut MS können 30% der Windowsschädlinge überhaupt nicht erkannt werden.
Nimm doch ein sicheres Betriebssystem, da haben Schädlinge keine Chance (laut BSI).Das beliebteste Linux
Linux Mint ist kostenfrei unter https://www.linuxmint.com/download.php erhältlich und sehr bedienfreundlich.
Niemals würde ich mit Win das Web besuchen.
Laut BSI gibt es täglich 300000 neue Windos-Virenvarianten; dass die üblichen Windos-"Virenscanner" da nicht mithalten können ist für jeden leicht ersichtlich.
Linux ist zwar sehr sicher aber so wie Linux zu verwalten ist wird es Otto-Normalverbraucher nie in Massen verwenden - zu komliziert - oft wenig selbsterklärend - viel viel besser als früher aber immer noch zu holprig für Normalos.
Und es heißt Windows... Zumindest den Namen deiner Feinde solltest richtig schreiben sonst wird letztendlich noch der Falsche verhaftet xD
Es gibt übrigens auch Schadsoftware für Linux - allerdings in so geringen Mengen - ich meine warum sollte man diese auf produzieren wenn es so wenig potentielle Opfer gibt. Freu dich darüber dass es wenig verwenden und du deswegen sicherer bist :)
Jedem der den Umstieg auf Linux auf Dauer schafft, klopfe ich virtuell auf die Schulter.
Hallo Kitharea, Respekt - deine Antwort ist elegant und sauber ausformuliert.
Linux benutze ich nur, wie ich ein fauler Sack bin -> ein Betriebssystem muß für mich arbeiten und nicht ich das OS bebauchpinseln dürfen (Virenthemen, Programmsuche, Optimizer, Spionage, Programmarmut bei freien Programmen, Unfreiheit, Trojaner, Geheimnisse, "Aktivierung", nur einmalige Verwendung).
Alle die ein Linux in den letzten 10 Jahren nutzten (das geht übrigens ganz locker- DVD einwerfen, booten, neben Win als Dualboot installieren, dann kann beides wahlweise genutzt werden), wissen, dass Mint & Co. einfachst zu bedienen sind; die Programme sind ja eh die selben als in der freien Abteilung der Windowswelt (VLC, Thunderbird, GIMP, Libre Office, Stellarium, Firefox, Opera, Chromium, Arduino, Pdf-Reader...).
Eine Konsole wird auch bei Linux im normalen Leben nicht benötigt!!
Laut BSI (Publikationen, Lageberichte) gibt es keine Schädlinge für Linux, das wird sich auch nicht ändern wenn Linux einen Verbreitungsgrad von 90% hat. Die bewusst eingepflegten Sicherheitlücken in der Windowswelt erlauben es nur hier, dass täglich 300000 neue Windowsschädlingsvarianten (BSI) das Web fluten. Unter Linux arbeitet nicht einer davon.
Meine Kinder kommen prima mit Mint und Ubuntu (als Dualboot mit Win) klar - für meine Begriffe zu gut, ich werde als Admin leider nicht benötigt.
Natürlich nutze ich auch gern Windows. Einmal im Monat, wenn ich mich mit meiner Heizung unterhalte, starte ich XP um die Schriebe mit den Temperaturverläufen herunterzuladen. Der Rechner ist nicht mit dem Web verbunden, da Windows hierfür nicht geeignet ist.
Er kann z.b übers internet zugreifen wenn er deine ip kennt aber name und provider sind fürs hacken unwichtig
Okay, danke, aber wie sollte er meine IP kennen? Die ändert sich doch alle 24h.
Was müsste er denn alles wissen? Das ist ja meine Frage.