Verdammte Trojaner!

Im Unterforum Off-Topic - Beschreibung: Alles andere was nirgendwo reinpasst

Elektronik Forum Nicht eingeloggt       Einloggen       Registrieren




[Registrieren]      --     [FAQ]      --     [ Einen Link auf Ihrer Homepage zum Forum]      --     [ Themen kostenlos per RSS in ihre Homepage einbauen]      --     [Einloggen]

Suchen


Serverzeit: 29 3 2024  15:20:42      TV   VCR Aufnahme   TFT   CRT-Monitor   Netzteile   LED-FAQ   Osziloskop-Schirmbilder            


Elektronik- und Elektroforum Forum Index   >>   Off-Topic        Off-Topic : Alles andere was nirgendwo reinpasst

Gehe zu Seite ( 1 | 2 Nächste Seite )      


Autor
Verdammte Trojaner!

    







BID = 390182

LeoLöwe reloaded

Schreibmaschine



Beiträge: 1407
Wohnort: Meine
Zur Homepage von LeoLöwe reloaded ICQ Status  
 

  


So, heute ists passiert.

Drei Rechner vielen heute durch extremem Netzwerk-Traffic auf. Ausserdem waren sie nicht mehr erreichbar, alle Freigaben gelöscht usw.

Hab daraufhin mal meinen Monitor geholt und mir das mal angesehen, alles total verseucht. Offenbar war das ein gezielter Hack von aussen, denn an diesen Rechnern arbeitet niemand.

Seit nun einem guten Jahr ist es endlich jemandem geglückt, meine Server in eine Viren-Schleuder umzubauen. Naja was solls.

Wichtig:

Auf http://leoandres.dyndns.org/forum/Abstimmung.php liegt die Abstimmung über das Forums-Treffen. Diese Seite ist erstmal bis auf weiteres Offline. Die Daten liegen sicher auf der Festplatte, allerding werde ich die Rechner so schnell nicht wieder ans www lassen.

Ich werde erstmal Windoofs neu installieren (jaja. Server und Windows. Ich weiß. Sparts euch.)
und mich dann melden, wenns weiter geht.

Gruß
Leo-Andres

_________________
We now return you to your regularly scheduled nonsense.

BID = 390236

DonComi

Inventar



Beiträge: 8605
Wohnort: Amerika

 

  

Ich sags ja immer ungern, aber wenn man schon einen Windows-Server hat, dann sollte man den auch so einrichten, dass solche Angriffe, wenns denn wirklich einer war, sehr unmöglich werden. Das ist auch unter Win-Systemen möglich, alles relativ sicher zu machen.


Ansonsten, kannst dir ja fast denken, solltest du mal über Linux nachdenken. Habe hier auch Rechner im Netzwerk laufen, die Linux haben, und da passiert nie was .


Nimm bitte meine Kritik nicht böse .

_________________

BID = 390248

LeoLöwe reloaded

Schreibmaschine



Beiträge: 1407
Wohnort: Meine
Zur Homepage von LeoLöwe reloaded ICQ Status  


Zitat :
sollte man den auch so einrichten, dass solche Angriffe, wenns denn wirklich einer war, sehr unmöglich werden


Ich denke mal, das ein Jahr ohne Probleme akzeptabel ist.

Es wird sicher ein Angriff gewesen sein, oder lädt Windows schon mitsamt den Updates ein paar Backdoors usw.?

Ausserdem arbeitet an den Kisten keiner, also kann ich das versehentliche Downloaden mal ausschließen.



Zitat :
Das ist auch unter Win-Systemen möglich, alles relativ sicher zu machen


Weiß ich. Sonst hätte die Kiste 24 Stunden rund um die Uhr und 365 Tage im Jahr kaum ausgehalten. Die 2 Min für das DNS-Update nach der Zwangstrennung zählen mal nicht.

Ich kenne da so einen, bei dem lauf ich alle viertel Jahr mit der Backup-CD hin. Ein Modem-User, der meint das er irgendwas löschen kann. Oder das man die Registry Programmieren kann.

Stört mich nicht, 20 Mäuse für CD rein, OK drücken, CD raus und mitm Rad wieder nach Hause, das mag ich.

Nagut, einmal war alles offline, Festplatte tauschen. Aber das auch nur, weil meine Schwester unbedingt ein neues Spiel haben wollte. Natürlich musste die CD auf den Server, wegen virt. Laufwerk usw. -> Festplatte zu klein.


Zitat :
solltest du mal über Linux nachdenken


Wobei ich befürchte, das dann alles noch unsicherer wird.

Aber bevor ich haue krieg... Die Linux-CD liegt hier schon neben dem Laptop. Dann kann ich an Abenden wie heute ein bisschen basteln.


Zitat :
Nimm bitte meine Kritik nicht böse


Nöööö wieso sollte ich?


Wirklich wichtig ist eigentlich nur der letzte Teil meines Postings. Wegen der Umfrage.

Da zahlt sich doch das Backup aus. Die Server-Partition ist nämlich komplett Datenmüll.
Ich glaub ja fast, das das absicht war...

_________________
We now return you to your regularly scheduled nonsense.

BID = 390252

DonComi

Inventar



Beiträge: 8605
Wohnort: Amerika

Ich habe auch das Problem, ein recht großes Netzwerk hier zu Hause zu betreiben. Und ein Ding, was hier für Sicherheit sorgt, ist schonmal der Router samt Firewall. Dort sind grundsätzlich alle Ports geschlossen. Wenns nicht sein muss, werden die auch nicht geöffnet.

Dann, und das ist bei dir das Hauptproblem, verteilst du überall schön deinen Hostnamen - Das ist dein größtes Problem.
Wenn jemand deine IP nicht hat, kann er dir quasi nix tun. Rein theoretisch.

Also, besorge dir einen neuen DNS-Namen und stell den nirgendwo ins Internet, wenn es nicht sein muss.

Ich gebe meine DNS-Adresse hier auch bewusst nicht frei, weil das einfach das größte Problem ist.


Dann solltest du unbedingt mal einen Penetrationstest machen. Das ist, wenn man versucht, sich selbst anzugreifen.

_________________

BID = 390255

djtechno

Inventar



Beiträge: 4955
Wohnort: beutelsbach
Zur Homepage von djtechno ICQ Status  

Tja, die Angriffe aus dem Netz nehmen zu. Deshalb habe ich mein Homebanking von PIN/TAN auf HBCI mit chipkarte umgestellt.

Vorher wäre es prinzipiell mit keyloggern angreifbar gewesen( wobei ohne tan trotzdem hätte keiner buchen können, auerdem ist ja eh nie wirklich geld drauf :D)

Dank hBCI isses nun viel sicherer. Allerdings kann ich auch nimemr zugreifen, weil die software irgndwie meine karte net erkennt

_________________
Ehemaliger forennutzer (ausgetreten)

router-firewall, spybot und virenscanner sind ohnehin pflicht

[ Diese Nachricht wurde geändert von: djtechno am  3 Dez 2006  2:00 ]

BID = 390258

high_speed

Schreibmaschine



Beiträge: 2073

> Dann solltest du unbedingt mal einen Penetrationstest
> machen. Das ist, wenn man versucht, sich selbst
> anzugreifen.

In Zukunft wird das wohl eine Anstiftung zu einer Straftat
sein.

> Auch besonders gefährliche Vorbereitungshandlungen zu
> Computerstraftaten werden dem Entwurf nach strafbar sein.
> Sanktioniert wird insbesondere das Herstellen, Überlassen,
> Verbreiten oder Verschaffen von "Hacker-Tools", die darauf
> angelegt sind, illegalen Zwecken zu dienen (§ 202c StGB
> neu).
Quelle: http://www.heise.de/newsticker/meldung/78448

> § 202c
> Vorbereiten des Ausspähens und Abfangens von Daten
> (1) Wer eine Straftat nach § 202a oder § 202b vorbereitet,
> indem er
> 1. Passworte oder sonstige Sicherungscodes, die den Zugang
> zu Daten (§ 202a Abs. 2) ermöglichen, oder
>
> 2. Computerprogramme, deren Zweck die Begehung einer
> solchen Tat ist, herstellt, sich oder einem anderen
> verschafft, verkauft, einem anderen überlässt, verbreitet
> oder sonst zugänglich macht, wird mit Freiheitsstrafe bis
> zu einem Jahr oder mit Geldstrafe bestraft.
>
> (2) § 149 Abs. 2 und 3 gilt entsprechend.“
Quelle: http://www.bmj.bund.de/media/archive/1317.pdf

http://wiki.koeln.ccc.de/index.php?title=%C2%A7202c_StGB

Dann gibt es man wieder ein paar HDs. Anstatt Hobby-Chemiker
werden dann eben Hobby-Programmiere durchsucht.

Das sind mal wieder wunderbare Aussichten.
Mal wieder Halbherzig erstellte Gesetzesentwürfe.

ÄG
Holger

_________________
George Orwell 1984 ist nichts gegen heute.
Der Überwachungsstaat ist schon da!

Leider lernen die Menschen nicht aus der Geschichte,
ansonsten würde sie sich nicht andauernd wiederholen.

BID = 390303

LeoLöwe reloaded

Schreibmaschine



Beiträge: 1407
Wohnort: Meine
Zur Homepage von LeoLöwe reloaded ICQ Status  

Die Abstimmung unter
http://leoandres.dyndns.org/forum/Abstimmung.php
ist vorerst wieder online.
Es kann sein, das der Server heute noch öfters nicht erreichbar ist.

_________________
We now return you to your regularly scheduled nonsense.

BID = 390306

Gilb

Urgestein



Beiträge: 16262
Wohnort: Gardine (Gardinenhof)
Zur Homepage von Gilb

Hallo Leo,

konntest du inzwischen sicherstellen, dass auch wirklich nur Forenmitglieder dort abstimmen können und sich niemand unter falschem Mitgliedsnamen dort einträgt?
Ich hatte ja im Forentreffenthread darauf hingewiesen, dass jemand anderes, unter meinem Namen, dort einen Termin ausgewählt hat.

Liebe Grüße
der Gilb

BID = 390308

LeoLöwe reloaded

Schreibmaschine



Beiträge: 1407
Wohnort: Meine
Zur Homepage von LeoLöwe reloaded ICQ Status  

Hallo Gilb,


Zitat :
Ich hatte ja im Forentreffenthread darauf hingewiesen, dass jemand anderes, unter meinem Namen, dort einen Termin ausgewählt hat.


Das ist mir wohl irgendwie entgangen. Soll ich deinen Eintrag aus der Datenbank entfernen?


Zitat :
konntest du inzwischen sicherstellen, dass auch wirklich nur Forenmitglieder dort abstimmen können und sich niemand unter falschem Mitgliedsnamen dort einträgt?


Nein. Dafür müssten sich die Mitglieder einloggen bzw. müsste ich auf die Forums-Datenbank zugriff haben um diese Logins zu überprüfen.
Ich bin mal davon ausgegangen, dass die User eigentlich genug Anstand haben.

_________________
We now return you to your regularly scheduled nonsense.

BID = 390312

DonComi

Inventar



Beiträge: 8605
Wohnort: Amerika

@High_speed,

Das macht einem mittlerweile Angst.



Ebenfalls ÄG




_________________

BID = 390314

Gilb

Urgestein



Beiträge: 16262
Wohnort: Gardine (Gardinenhof)
Zur Homepage von Gilb


Zitat :
LeoLöwe reloaded hat am  3 Dez 2006 13:33 geschrieben :

Hallo Gilb,


Zitat :
Ich hatte ja im Forentreffenthread darauf hingewiesen, dass jemand anderes, unter meinem Namen, dort einen Termin ausgewählt hat.


Das ist mir wohl irgendwie entgangen. Soll ich deinen Eintrag aus der Datenbank entfernen?


Zitat :
konntest du inzwischen sicherstellen, dass auch wirklich nur Forenmitglieder dort abstimmen können und sich niemand unter falschem Mitgliedsnamen dort einträgt?


Nein. Dafür müssten sich die Mitglieder einloggen bzw. müsste ich auf die Forums-Datenbank zugriff haben um diese Logins zu überprüfen.
Ich bin mal davon ausgegangen, dass die User eigentlich genug Anstand haben.



Hallo Leo,

ja, bitte entferne den Eintrag vom Gilb dort wieder, er ist nicht von mir.
Jeder, der in diesem Forum liest, kann ja dem Link zur Abstimmung folgen und dort "irgendetwas" eintragen.
Vielleicht kann dir Baldur verraten, wie man die Foren-Cookies entsprechend auslesen kann, um die Identität sicher zu stellen?

Gruß
der Gilb

BID = 390317

LeoLöwe reloaded

Schreibmaschine



Beiträge: 1407
Wohnort: Meine
Zur Homepage von LeoLöwe reloaded ICQ Status  


Zitat :
Vielleicht kann dir Baldur verraten, wie man die Foren-Cookies entsprechend auslesen kann, um die Identität sicher zu stellen?


Die Cookies gehören zu dem Server electronicwerkstatt.de
daher kann ich sie von leoandres.dyndns.org nicht auslesen.

Das ist auch gut so, stell dir mal vor jeder Server über den du weitergeleitet wirst kann deinen Usernamen etc. auslesen.


Zitat :
ja, bitte entferne den Eintrag vom Gilb dort wieder, er ist nicht von mir.


Gelöscht. Du kannst dann ja nochmal abstimmen.


@DonComi:


Zitat :
Also, besorge dir einen neuen DNS-Namen und stell den nirgendwo ins Internet, wenn es nicht sein muss.


Wo lass ich denn dann meine Homepage? Ich weiß, es gibt viele gratis-Hoster usw.
Das macht dann aber keinen Spaß. Das rumgehacke auf der Kiste gehört wohl einfach dazu.

Wenn sowas sonst passiert, starte ich hier auch keinen Topic, nur diesmal wars wegen der Abstimmung wichtig.

_________________
We now return you to your regularly scheduled nonsense.

BID = 390334

DonComi

Inventar



Beiträge: 8605
Wohnort: Amerika

Hallo Leo,

Sry, ich glaube, ich war etwas harsch .
Du meintest ja mal, dass du auch von anderen Leuten HPs hostest, da muss deine IP bzw. dein Hostname ja auch bekannt sein. Nur dadurch entsteht halt dieses Risiko, angegriffen zu werden.

_________________

BID = 390341

LeoLöwe reloaded

Schreibmaschine



Beiträge: 1407
Wohnort: Meine
Zur Homepage von LeoLöwe reloaded ICQ Status  

@DonComi:


Zitat :
Sry, ich glaube, ich war etwas harsch


Ne nicht das ich wüsste. Leider kommt das, was man schreibt meistens anders rüber wie mans meint, Betonung etc. fehlen hier ja leider.

Kann auch gut sein, das ich ein bisschen angefressen war, gestern abend.

Ich hoste zurzeit drei Seiten, meine eigene, eine Seite von einer AG an meiner Schule und eine kleine Seite von einem Kumpel. Wobei letztere eher spielerei ist.
Aber nicht jeder kann auf einem relativ großen Server spielen

Die Seiten könnte man ja problemlos auf funpic oder sowas auslagern.
Scheitern tuts dann nur an einer ganzen Menge ftp-Accounts. Für meine Klasse und auch einige andere stelle ich nämlich nicht-öffentlichen FTP-Speicher bereit.

Das ist sehr nützlich, wenn zwei Leute einen PC haben und ein Referat ausarbeiten, z.b.
Dann arbeiten einfach beide auf dem Server und müssen nicht warte, das der andere die Mails abholt oder ICQ anstellt.


Zitat :
Nur dadurch entsteht halt dieses Risiko, angegriffen zu werden.


Das gehört wohl dazu.
Aber irgendwie macht das ja grade den Spaß aus.

---

Zugegeben, mit einer popeligen DSL-Leitung macht das jetzt nicht sooo viel Sinn, aber für die kleinen Projekte reicht das aus. Warten schult die Geduld...

Ausserdem, vielleicht kommt bald noch eine Wetterstation dazu, das geht dann ja mit Webspace bei funpic oder sonstwo nicht mehr.
Es sei denn, ich stell die Wetterstation bei denen ins Rechenzentrum und bastel da eine Wandlerkarte in deren Server.

Und dafür, dass ab und zu mal einer auf meinen Server schaut und sich ein paar Dateien per FTP zieht, muss ich nicht pro Monat zig Euros sonstwohin bezahlen, nur weil ich 40 FTP-Accounts brauche.

ich geh dann mal wieder, der dritte PC wartet

_________________
We now return you to your regularly scheduled nonsense.

BID = 390357

DonComi

Inventar



Beiträge: 8605
Wohnort: Amerika

So Referate und so mache ich mittlerweile per SSH auf dem Rechner eines Kumpels z.b. Das ist praktisch, auch weil die Verbindung verschlüsselt ist.


Aber ich habe hier auf meinem Server auch HTTP und FTP laufen, welches allerdings von außen nicht ansprechbar ist, weil die entsprechenden Ports dicht sind.

Der Server läuft mit Linux.

_________________


      Nächste Seite
Gehe zu Seite ( 1 | 2 Nächste Seite )
Zurück zur Seite 0 im Unterforum          Vorheriges Thema Nächstes Thema 


Zum Ersatzteileshop


Bezeichnungen von Produkten, Abbildungen und Logos , die in diesem Forum oder im Shop verwendet werden, sind Eigentum des entsprechenden Herstellers oder Besitzers. Diese dienen lediglich zur Identifikation!
Impressum       Datenschutz       Copyright © Baldur Brock Fernsehtechnik und Versand Ersatzteile in Heilbronn Deutschland       

gerechnet auf die letzten 30 Tage haben wir 23 Beiträge im Durchschnitt pro Tag       heute wurden bisher 16 Beiträge verfasst
© x sparkkelsputz        Besucher : 180692245   Heute : 8146    Gestern : 12674    Online : 602        29.3.2024    15:20
13 Besucher in den letzten 60 Sekunden        alle 4.62 Sekunden ein neuer Besucher ---- logout ----viewtopic ---- logout ----
xcvb ycvb
0.0394411087036