Hallo liebe Community!

Ein Arbeitskollege von mir meinte er könnte sich in meinen Router bzw. in meinen Rechner nur mithilfe meiner IP-Adresse "reinhacken". Mein Virenschutz (Kaspersky Internet Security 2016 auf dem neuesten Stand) und meine Router-Firewall (Speedport 723V auf dem neuesten Stand) seien kein Problem für ihn. Er würde dies von sich zu Hause aus machen und müsste nichtmal in mein Wlan/Lan Netzwerk. Die nötigen Informationen hat er sich gezogen als ich gestern früh seine Website besucht habe.

Ich weiß nicht ob es Spaß war oder nicht, aber wäre dies möglich? Er hat zwar seinen Master in Computer-Wissenschaft, beschäftigt sich aber mit dem Thema "hacking" erst seit kurzer Zeit.

Ja, ich weiß! Möglich ist alles!, allerdings denke ich doch dass ich mit einem Router und einem gescheiten Virenscanner einigermaßen gut gegen Netzwerkangriffe gewappnet bin (Betriebssytem "Windows 10" auf dem neuesten Stand).

Ich hatte sogar gestern Abend einen Verbindungsabruch welcher sich mit einem Ein-/Ausschalten meiner Wlan-Antenne behoben hat. -> Aber vermutlich war das nur meine Paranoia! Das gleiche mit meiner externen Festplatte die aus dem "StandBy" geschmissen wurde. Das war der abendliche "Rootkit" Suchlauf von Kaspersky.

Nach kurzem Googlen fand ich dann was mit "Advanced Port Scanner" und "Telnet" - offene Ports - etc, wobei ich auch gelesen habe dass diese Ports für solche angriffe aus Sicherheitsgründen heutzutage sowieso geschlossen sind.

Ich bin mir zu 100% sicher (wobei man eigentlich nie sicher sein kann) dass keine schädliche Software auf meinem Rechner ist da ich in der Hinsicht eigentlich ziemlich pingelig bin. Der RouterLog hat auch nichts ungewöhnliches aufgezeichnet.

Ich kenne mich nicht mit der Materie aus und will es letzten Endes nicht. Ich hoffe aber dass mich jemand beruhigen kann.

Und bitte keine detailierten Anleitungen. Ich will hier niemanden auf dumme Ideen bringen.

Zitat:

Zitat von Leonard87

Ein Arbeitskollege von mir meinte er könnte sich in meinen Router bzw. in meinen Rechner nur mithilfe meiner IP-Adresse "reinhacken".

Klingt nach der üblichen bullshit Laberei wenn jmd angeben will aber eigentlich nur über gefährliches Halbwissen verfügt

Nur weil man eine IP hat/kennt, heißt das noch lange nicht, dass man da sofort etwas hacken kann. Selbst wenn er einen offenen Port findet muss er den noch entsprechend angreifen. Und das geht nur wenn der entsprechende Dienst dahinter (der diesen Port überhaupt erst geöffnet hat und auf diesem offenen Port auf Verbindunganfragen lauscht) (bekannte) Sicherheitslücken hat.

Aber natürlich sollte man nach außen (ins Internet) so wenige Dienste wie möglich stellen, nur das was erforderlich ist, um die potentielle Angriffsfläche klein zu halten.

Direkt in deinen Rechner kommt der so schonmal garnicht, weil der Router da vor ist und diesen und andere Rechner in deinem LAN maskiert. Wenn sieht er also erstmal maximal deinen Router hinter deiner WAN-IP. (es sei denn du hast gezielt Portweiterleitungen in deinem Router eingestellt)

Kleiner Tipp noch Leonhard87: Falls du es noch nicht gemacht hast, ändere das Passwort deines Routers indem du es ersetzt durch ein eigenes Passwort, mache ich seit Jahren so bei meinem Speedport Routern weil Hacker die Standard Passwörter der Telekom für die Speedport Router Modelle finden würden wenn Sie danach gezielt suchen.

Zitat:

Zitat von purzelbär

Kleiner Tipp noch Leonhard87: Falls du es noch nicht gemacht hast, ändere das Passwort deines Routers indem du es ersetzt durch ein eigenes Passwort, mache ich seit Jahren so bei meinem Speedport Routern weil Hacker die Standard Passwörter der Telekom für die Speedport Router Modelle finden würden wenn Sie danach gezielt suchen.

Das Webinterface können die pöhsen hagger nur erreichen wenn Fernwartung aktiv ist......das sollte per default hoffentlich nicht sein. Und davon ab, seit Jahren, also wenn man nicht gerade einen Uralt Router hat, sind die Passwörter für jeden Router anders, welches Passwort (und welchen WLAN-Key) man hat steht auf dem Schild, das meist unten auf dem Router aufgeklebt ist.

Danke Leute! Da ging wohl die Paranoia mit mir durch. Bin jetzt beruhigt!

Zitat:

Und davon ab, seit Jahren, also wenn man nicht gerade einen Uralt Router hat, sind die Passwörter für jeden Router anders, welches Passwort (und welchen WLAN-Key) man hat steht auf dem Schild, das meist unten auf dem Router aufgeklebt ist.

Ich weiß cosinus, trotzdem habe ich für meine Speedport W723 V und W724V Speedport R$outer die Geräte Kennwörter geändert. Zumal der Speedport W723V ein gebrauchter Router ist den ich bei ebay Kleinanzeigen zum Spottpreis von 25 Euro kaufte.

Naja, wenn du auf seiner Website warst, besteht schon die Möglichkeit, das er per Drive-By Infection deinen Rechner infiziert hat Das setzt aber in der Regel entweder veraltete Software wie z.b. Java/Flash auf deinem Rechner voraus, oder eine 0-day Lücke.

Auch wenns nach Angeber-Bullshit klingt, nen Master in IT erstmal nixsagend ist, wäre das definitiv so möglich.

Evtl. machst du doch nen Thema im Bereich Hilfesuche auf, damit sich jemand die Logs anschaut und evtl. mehr dazu sagen kann.

Zitat:

Zitat von Warlord711

Auch wenns nach Angeber-Bullshit klingt, nen Master in IT erstmal nixsagend ist, wäre das definitiv so möglich.

Über driveby ist aber mehr oder weniger auch eine Useraktion notwenig. Denn der User muss aktiv selbst auf die sagen wir präparierte Seite surfen. Wie der TO es geschildert hat ging es doch darum: Rechner anmachen, nix weiter machen und der IT-Master-Angeber hackt den Rechner (weil er die Router-IP kennt )

Zitat:

Zitat von cosinus

Das Webinterface können die pöhsen hagger nur erreichen wenn Fernwartung aktiv ist......das sollte per default hoffentlich nicht sein. Und davon ab, seit Jahren, also wenn man nicht gerade einen Uralt Router hat, sind die Passwörter für jeden Router anders, welches Passwort (und welchen WLAN-Key) man hat steht auf dem Schild, das meist unten auf dem Router aufgeklebt ist.

Da cosinus, lese dir das bitte durch: http://www.t-online.de/computer/sicherheit/id_78342728/unitymedia-kunden-sollen-wlan-passwoerter-aendern.html so viel zum Thema Standard Passwörter für Router und deren W-LAN vom Hersteller sind immer sicher

Das es solche Sicherheitslücken gibt weiß ich auch Mr Huggy Bär. Wenn der Hersteller die unique Passwörter scheiße errechnen lässt sodass pöhse hagger die wieder mit mehr oder weniger Aufwand errechnen können ist das aber trotzdem noch was anderes als wenn jeder Router eines Herstellers das default Passwort '123456' oder so hätte

=> Auch Standard-Passwort von Unitymedia-Router leicht zu rekonstruieren | heise Security

Zitat:

Zitat von heise.de

Der Algorithmus zur Berechnung des Kennworts fußt auf der MAC-Adresse des Routers. Das Tool soll in 99 Prozent der Fälle erfolgreich sein.

Naja, ich weiß jetzt nicht wie dieses Tool tickt, aber remote übers Internet die MAC-Adresse rausfinden, hm....

Zitat:

Das es solche Sicherheitslücken gibt weiß ich auch Mr Huggy Bär. Wenn der Hersteller die unique Passwörter scheiße errechnen lässt sodass pöhse hagger die wieder mit mehr oder weniger Aufwand errechnen können ist das aber trotzdem noch was anderes als wenn jeder Router eines Herstellers das default Passwort '123456' oder so hätte

Egal was für "liebe" Kosenamen du dir für mich einfallen lässt cosinus du intergalaktischer Möchtegern Superstar ich habe bei meinen 2 Routern sowohl das Geräte Passwort geändert und auch der Name des W-LAN und das Passwort für das W-LAN wurden geändert.

Er betreibt die Seite offen und benutzt Wordpress als Overlay. Flashfilmchen oder Werbung sind nicht darauf zu finden. Mein Flashplayer ist auch erst seit letztem Donnerstag drauf da ich meinen Rechner vor etwa einem Monat neu aufgesetzt hatte (verspäteter Frühjahrsputz).

Seine Seite ist auch relativ spartanisch aufgebaut und nein - ich habe nichts runtergeladen etc. Auch hoffe ich dass Kaspersky soweit regelt.

Und nein es hat hier nichts mit Wlan bzw. Lan Verbindung zu tun, sondern dass er gemütlich von zu Hause aus sitzt und die Sache durchzieht. Naja wenn ich ihn darauf anspreche grinst er nur wie bescheuert.

Ja, ich verwende auch das Standard Router Password was hinten auf dem Aufkleber steht da ich diesen auch neu gekauft habe (nirgendwo niedergeschrieben oder abfotografiert - einfach nur auf dem Aufkleber drauf). Wlan Name und Passwort sind allerdings geändert worden (schon von Anfang an).

Mir ging es halt generell um die Frage ob es so einfach ist wie er tut bzw. auch wie ich mich davor schützen kann. Es klingt halt im nachhinein auch ziemlich gruselig wie Dritte allerlei private Daten entwenden können.

Ich weiß... ich weiß... Paranoia. Nur lieber bin ich leicht paranoid als fahrlässig

Ach ja! Auch habe ich mit einem Programm geprüft wieviele Ports offen sind. Es sind genau 2! Und diese sind vom Router, soweit wie ich gelesen habe, durch Sicherheitsmaßnahmen geschützt.