|
Windows Sicherheitsupdates als Schutz vor Hacking?
(https://www.trojaner-board.de/196213-windows-sicherheitsupdates-schutz-hacking.html)
Windows Sicherheitsupdates als Schutz vor Hacking? Hallo, allgemein bekannt ist ja, dass man stets die Windows Sicherheitsupdates installieren sollte. Mich würde in diesem Zusammenhang einmal folgendes interessieren: Als offenen Port hat mein Router nur den Port 21 für die Verbindung zum FTP-server über FTPS. Wenn ich nun Windows Sicherheitsupdates nicht installiere und ein Hacker eine Windows Sicherheitslücke ausnutzt, kann er sich dann über die Sicherheitslücke auch in mein System einloggen? Auch wenn alle Ports dicht sind? Gruss :) |
Offene Ports wären nur eine Möglichkeit für ein Angriffspunkt. Überleg doch mal was Windows Updates für Löcher schließen. Oder glaibst du die machen nichts anderes als Ports zu schließen?! |
Zitat:
Vielleicht kannst Du etwas konkreter werden? Wie könnte so ein Angriffsszenario bei einer Windows Sicherheitslücke aussehen? Denn wenn alle Ports bis auf Port 21 nach außen dicht sind, kann dann trotzdem ein Hacker z.B. über RDP angreifen? Oder besteht die Gefahr über den Besuch von Webseiten mit Malware? Danke :-) |
Mal ganz allgemein gefragt: Warum ist es so wichtig, dass zu (z)erklären, anstatt den gängigen Tipps & co zu vertrauen und die Updates einfach zu installieren? (: :p |
Zitat:
:-) |
Die meisten Angriffe erfolgen nicht über direktes Hacken, sondern über Spammails i.V.m. Trojanern und anderer Schadware. Wenn diese aktiviert wird, dann wird das System infiziert, evtl. gekapert. Dann spielen Updates keine Rolle, da man durch den Doppelklick das Programm/den Befehlsskript gestartet hat und der Malware freie Bahn gegeben hat. Viele Angriffe laufen aber auch automatisiert über Portscanner u.ä. Wenn ein System nicht gepatcht wird, dann entstehen offene Ports und somit Backdoors durch die ein Hacker eindringen kann. Also sind Updates immer sehr wichtig. https://de.wikipedia.org/wiki/Techni...mpromittierung Wenn du das System nicht produktiv nutzt und nicht online bist, dann kanns du gerne auch ohne Patches bleiben. Ganz wichtig ist auch zu wissen, dass man mit einem unsicheren System online auch andere gefährdet, da der Rechner zum Bot werden kann und selbständig andere PC's im Netz infiziert. System immer aktuell halten ist eine Binsenweisheit und sollte nicht mehr groß hinterfragt werden. Das frühere "never change a running system" ist insofern überholt. |
Zitat:
Eine Sache verstehe ich allerdings immer noch nicht: Du sagst es entstehen Backdoors und offene Ports wenn ein System nicht gepatcht wird und Du wirst bestimmt auch Recht haben. Wenn ich doch nun aber alle Ports bis auf Port 21 in meinem Router dichtgemacht habe, wie können dann von außen noch Angriffe auf das System über andere Ports erfolgen? Da habe ich leider irgendwie ein Verständnisproblem... Gruss |
Zitat:
Wenn jetzt nun alle Ports dicht sind, kann das System so direkt nicht von außen angegriffen werden. Das heißt aber nicht, dass das System unknackbar wäre. Es ist doch bekannt wie die Cracker dann alles mögliche versuchen - über die Schwachstelle Mensch: Spam-Emails mit virulenten Anhängen, nachgebaute Websites, die die Auftritte von bekannter Freeware nachahmen (zB vlc.de) - oder sie versuchen Sicherheitslücken in der installierten Software wie Browser, PDF-Betrachter oder zB Flash Player auszunutzen. Denn Windows Updates aktualisieren nur Microsoftkomponenten und vllt noch den Flash Player für den Microsoft edge, um alle anderen installierten Komponenten muss sich der Anwender selbst kümmern. Und ich seh hier in sehr vielen Logs sehr viel unnötige und veraltete Software. |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:27 Uhr. |
Copyright ©2000-2025, Trojaner-Board