|
Alles rund um Windows: Informationen über AngriffsversucheWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
31.03.2012, 17:05 | #1 |
| Problem: Informationen über Angriffsversuche Hallo, in einem Vortrag über Sicherheit im Internet hat ein Referent davon gesprochen, dass oft täglich Hunderte von Eindringversuche auf einen PC erfolgen. Wie kann man so etwas herausfinden, d.h. zählen der Versuche und falls möglich noch mehr Informationen darüber? |
31.03.2012, 21:24 | #2 |
| Informationen über Angriffsversuche Anleitung / Hilfe Ich befürchte ja dass der "Referent" ein Vertreter einer dieser unsäglichen "Personal Firewall" oder "Internet Security suite" Firmen war, wer "Sicherheitssoftware" verkauft zählt jedes falsch addressierte Paket als "Angriff".. Zone Alarm und ähnliche melden die auch noch durch Pop Ups, d.h. wer einen so "geschützten" Rechner direkt mit dem Internet verbindet erhält nur noch "Angriffsmeldungen".
__________________Wenn du deinen PC mit dem Internet verbindest kommt automatisch das sogenannte "Hintergrund Rauschen" an: Restpakete die auf Verbindungen zurückzuführen sind die derjenige der vor dir deine IP Adresse hatte zurückzuführen sind, Kontaktaufnahmeversuche von infizierten Rechnern deren "Bots" nach weiteren infizierten Rechnern suchen, hier und da mal ein nmap Scan von einem Skript Kid, ab und zu tatsächlich ein Angriff durch Schadsoftware die versucht eine Sicherheitslücke in deinem System auszunutzen... Das meiste davon ist harmlos, vor allem wenn du Sicherheitsupdates rechtzeitig einspielst und deine eingebaute Windows Firewall aktivierst lässt. Da die meisten von uns aber über Router ins Internet gehen und diese Router meist eine eine eingebaute Paketfilter-Firewall besitzen kommt dieser ganze "Müll" gar nicht in deinem lokalen Netz an.. dein PC ist von selbst dagegen geschützt. Wenn du also mit so einem Router ins Internet gehst musst du in der Gebrauchsanleitung oder im Internet nach Anleitungen sehen wie du den Paketverkehr der auf der Außenseite "anfällt" mitloggen kannst. Bei der Fritz Box geht das zum Beispiel über "versteckte" Menüs.. die geloggden Daten kannst du dann mit Wireshark analysieren.. letzteres erfordert aber Einarbeitung. Wenn dein PC direkt ins Internet geht (z.B über einen Surf Stick) könntest du eine Linux Distri als Live CD booten, die Firewall aktivieren (Ubuntu.. bei Opensuse ist sie per Standard aktiv) und so einstellen dass sie alle Aktionen in ein Log schreibt. Dieses Log kopierst du dann auf einen USB Stick und wertest es (da du dich mit Linux wahrscheinlich nicht auskennst) dann unter Windows aus. (Bei Windows weiß ich gar nicht ob / wie man die Firewall dazu bringt ein "geschwätziges" Log zu schreiben) Nur: wozu soll das gut sein? |
Themen zu Informationen über Angriffsversuche |
herausfinden, hunderte, informationen, inter, interne, internet, sicherheit, täglich, vortrag |