Zitat:
Zitat von Scugger  Eine Sache verstehe ich allerdings immer noch nicht: Du sagst es entstehen Backdoors und offene Ports wenn ein System nicht gepatcht wird und Du wirst bestimmt auch Recht haben. Wenn ich doch nun aber alle Ports bis auf Port 21 in meinem Router dichtgemacht habe, wie können dann von außen noch Angriffe auf das System über andere Ports erfolgen? Da habe ich leider irgendwie ein Verständnisproblem... |
Ein offener Port ist nicht automatisch eine Hintertür und auch nicht automatisch eine offene Tür, in der ein Cracker per Knopfdruck ins System einbrechen kann. Ein offener Port erhöht nur die Angriffsfläche, ein Angreifer kann darüber versuchen von remote aus ins System einzubrechen. Das geht aber nur wenn der Dienst, der diesen Port öffnet, zB ein FTP-Daemon öffnet Port 21, RDP öffnet 3389, Sicherheitslücken hat. Entweder weil der User/Admin den schlecht abgesichert oder weil der Anbieter der Software sich Programmierfehler geleistet hat.
Wenn jetzt nun alle Ports dicht sind, kann das System so direkt nicht von außen angegriffen werden. Das heißt aber nicht, dass das System unknackbar wäre. Es ist doch bekannt wie die Cracker dann alles mögliche versuchen - über die Schwachstelle Mensch: Spam-Emails mit virulenten Anhängen, nachgebaute Websites, die die Auftritte von bekannter Freeware nachahmen (zB vlc.de) - oder sie versuchen Sicherheitslücken in der installierten Software wie Browser, PDF-Betrachter oder zB Flash Player auszunutzen. Denn Windows Updates aktualisieren nur Microsoftkomponenten und vllt noch den Flash Player für den Microsoft edge, um alle anderen installierten Komponenten muss sich der Anwender selbst kümmern. Und ich seh hier in sehr vielen Logs sehr viel unnötige und veraltete Software.
20.08.2019, 21:05
Windows Sicherheitsupdates als Schutz vor Hacking?
Baum-Darstellung