woelfer hat vollkommen recht mit seinem kommentar , ich kann euch nur eins dazu sagen es ist eine menge arbeit
einen server (unix ,, NT,,,) zu "hacken " diese arbeit macht sich kein normaler mensch der weiss was er da macht und
was das für konsequenzen haben könnte ( ZB beim portscannen wird die ip mitübertragen) was mich persönlich stört
ist das der RUF des "hackers" durch gewisse leute auf ein ziemlich niedriges niveau gezogen wird..Auf deutsch es ist kein
"hacker" dran interessiert die sicherheits lücken eines privatanwenders aufzuzeigen (höchstens gegen BEZ) die andere geschichte
mit den den "script kiddies " ist ärgerlich ,es gibt aber nen trost zu 99% stellen die es so an das sie erwischt werden...,,,,,,,,,,,,,,
das mindert nicht den schaden den sie manchmal anrichten ,,, aber ich glaube das sie danach ne stange geld los sind und
um eine erfahrung reicher sind ,,,, ES scheint wirklich ein gewisser reiz darin zu liegen mit verbotenem rumzuhantieren ,,
is ne alte krankheit der menschheit ,, deswegen einige grundlegende tips :
als erstes nach neuinstallation des betriebssystems ist konfiguration angesagt ,, das heisst sich sein system so einzustellen
wie man es für sich persönlich haben will,,,,,, (win 98se haben die meisten ich selber bevorzuge linux)
ich beschränke mich mal jetzt nur auf das "internet" für gewöhnlich wir die verbindung übers DFÜ NETZWERK
das über die telefonleitung und einen DFÜ ADAPTER die verbindung zum server herstellt ,,, SERVER sind letzendlich
auf leistungsfähiger hardware aufsetzende softwareprogramme - und diese software kann angriffspunkte bieten , die
hacker ausnützen um bsp daten auszuspähen , zu verändern oder zu löschen ( zerstörerische aktionen deuten meist auf cracker hin)
solange auf dem rechner kein server läuft , besteht also so gut wie keine gefahr , das über den server von aussen auf den rechner zugegriffen
wird,,,, (standardmässig ist unter windows kein server inst..)Es ist aber möglich das ,, das man sich durch einen download oder durch eine e -mail
einen sogenannten " backdoor " einfängt (netbus 1.6 -2.0 ,,backorifice oder subseven ,,,,,,,, )die einzige gefahr die direkt im DFÜ netzwerk lauert
ist die freigabe option von windows , man kann in einem netzwerk Verzeichnisse und Drucker freigeben, so das andere anwender darauf zugreifen können
,,, so lassen sich einerseits daten einfacher austauschen oder gemeinsam berarbeiten (ist bei präsentationen mit powerpoint zb ganz nett
wenn auf 20 bildschirmen die selben bilder und videos gleichzeitig ablaufen) nur in dem moment wo ich ne verbindung ins www aufgebaut habe
bin ich teil eines riesigen netzwerkes (die freigaben die ich auf dem rechner zugelassen habe gelten somit auch fürs internet) wenn ich zum bsp c: freigegeben
haben kann sich so ziemlich jeder die festplatte angucken wenn er es will ,,, somit wirken meine freigaben auch indiese richtung,,,,,,um dieses zu vermeiden sollte man
folgendes tun:
1. in der systemsteuerung das kontrollfeld netzwerk öffnen
2. markieren des eintrages DFÜ adapters und auf eigenschaften klicken
3 wechseln auf die registerkarte Bindungen ,, dort darf nur TCP/IP aktiviert sein sonst nichts ,wenn weiter protocolle aufgelistet sind müssuen diese deaktiviert werden!!!
mit OK bestätigen
4. nun sieht man wieder das fenster mit der überschrift NETZWERK ,,,,,,, mit den untergliederten bereichen
KONFIGURATION;IDENTIFIKATION,ZUGRIFFSSTEUERUNG
5. unter KONFIGURATION markiert man den eintrag "TCP/IP->DFÜ ADAPTER und klickt auf eigenschaften
6. dann wechselt man auf der registerkarte auf BINDUNGEN und deaktiviert alle dienste ( auf den anderen registerkarten nichts ändern)
Auf ok klicken ,,, WINDOWS wird dann anschliessend drauf hinweisen das keine treiber gewählt worden sind
diese meldung mit NEIN bestätigen
7. wenn sich noch andere adapter beispielsweise aol oder compuserve in der KONFIGURATION befinden SCHRITTE 1-6 wiederholen
Als nächstes prüft man die verbindung ins internet (WAN)
1. Dazu markiert man im ORDNER "DFÜ NETZWERK" sämtliche verbindungen der reihe nach mit einem rechtsklick
Und wählt anschliessend im KONTEXMENÜ EIGENSCHAFTEN aus.
2. wechseln auf die registerkarte "SERVERTYPEN" dort darf im bereich" ZULÄSSIGE NETZWERKPROTOKOLLE"
nur "TCP/IP aktiviert sein ,,,
alle anderen optionen auch die bereich erweiterte optionen müssen deaktiviert sein ..... übernehmen der änderungen
und anschliessend auf ok klicken ....
4. diese überprüfung muss für alle vorhandenen dfü verbindungen durchgeführt werden ,,, somit ist dann sichergestellt
dass kein anderes protocoll für einen zugriff von außen benutzt werden kann!!!
noch ein bisschen was über virenscanner ,,wenn man ins netz geht sollte mann einen virenscanner benutzen
es sollte ne vollversion sein die man auch regelmässig updaten kann und sollte ,,, er sollte heuristische suche haben
was die einstellungen angeht sollte man auf ALLE DATEIEN SCANNEN und nicht nur die programmdateien
der scanner sollte auch internetseiten nach schädlichen java applets und active x elementen scannen können
Ich selber benutze mc afee 4.03 und pc cillin 98 ,, ist ein bisschen dürftig beschrieben aber ich gehe davon aus das jeder
einen virenscanner schon mal benutzt hat ,,,,,,,,,,so das waren nur zwei grundlegende sachen das nächste mal geht um browser ,,,,,,,,,,,,,,
Molly Zero
thomas woelfer
