Angriff -> Pc Down!! |
eotbc
__~*eotbc*~__
Dabei seit: 03.07.2003
Beiträge: 333
|
|
Angriff -> Pc Down!! |
|
Hi Leutz!
Ich habe kürzlich von jemanden gehört , dass sein Pc wenn ein Hacker versucht dort einzudringen sich automatisch ausschaltet.
Mit welchen Programmen ist das möglich , würd mich mal interessieren!
THX
__________________ Wer kämpft, kann verlieren. Wer nicht kämpft, hat schon verloren!
[In diesem Sinne...]
eotbc
|
|
16.10.2003 20:28 |
|
|
Insect-
Member
Dabei seit: 07.12.2002
Beiträge: 286
|
|
Also ich weis net, ich würde es nicht so praktisch finden, wenn mein PC einfach so mal runterfährt.. (von wegen Datensicherung und so..)
Zudem hatte ich noch keinen Hacker, der in meinem Pc herumgemacht hat (von dem ich wüsste.. )
abgesehen davon, war es vielleicht nicht so, das der Pc vom Hacker heruntergefahren wurde..
__________________ Lieben Gruß Insect-
|
|
16.10.2003 20:34 |
|
|
eotbc
__~*eotbc*~__
Dabei seit: 03.07.2003
Beiträge: 333
Themenstarter
|
|
Zitat: |
Also ich weis net, ich würde es nicht so praktisch finden, wenn mein PC einfach so mal runterfährt.. |
Er hat mir gesagt das sein Pc nur bei großern Angriffen abschaltet.
Bei "kleineren" nicht, aber wenn der Angriff durch die Firewall oder so geht das dann ende im Schacht ist!
(Zumindest so änhnlich
->
)
__________________ Wer kämpft, kann verlieren. Wer nicht kämpft, hat schon verloren!
[In diesem Sinne...]
eotbc
|
|
16.10.2003 20:40 |
|
|
eotbc
__~*eotbc*~__
Dabei seit: 03.07.2003
Beiträge: 333
Themenstarter
|
|
Zitat: |
Es gibt Intrusion Detection Systeme, die je nach Einstellung auf die eine oder andere Art verfahren, wenn sie was feststellen. |
Kannste mir da nen paar Empfehlen??
-->
Zitat: |
Dein Kumpel hat bestimmt nur irgendein daemliches Spass-tool auf das er unheimlich stolz ist.Or he's just kidding you |
Kann schon sein , aber der hat einiges an Ahnung und ich glaube nicht das der sich da "schei**e" holt
__________________ Wer kämpft, kann verlieren. Wer nicht kämpft, hat schon verloren!
[In diesem Sinne...]
eotbc
|
|
16.10.2003 21:14 |
|
|
Compuholic
knows where he wants to go tomorrow
Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München
|
|
|
20.10.2003 10:54 |
|
|
Crack02
Das einsame Nichts
Dabei seit: 29.06.2002
Beiträge: 152
|
|
hm ich hätte verstanden wenn n hacker in den pc eindringt, dann fährt ER den pc runter. aber dann hätte ich sagen müssen "ups" ^^
__________________ Signatur?
|
|
20.10.2003 17:41 |
|
|
zira
Senior Member
Dabei seit: 07.11.2002
Beiträge: 348
|
|
Bei Angriff Notabschaltung? |
|
>Es gibt Intrusion Detection Systeme, die je nach Einstellung auf die eine oder andere Art verfahren, wenn sie was feststellen.
Den PC runterfahren ist eine bloede Idee, es sei dann man sicher vorher alle logs, und macht ein Abbild des Arbeitsspeichers.
Im Normalfall wird die Verbindung getrennt und ein Admin benachrichtigt, der dann an dem noch lebendigen Opfer erforschen kann, was da passiert ist.
Sinnvoll wäre eine solche Funktion bei einem Firmenserver der im unüberwachten Betrieb (Wochenende) Dienste anbietet, wie Online-Shopping oder Online-Banking, und den der Admin im äussersten Notfall vor weiterem Schaden oder Missbrauch schützen möchte, zum Beispiel wenn Firewalls versagt haben und jemand eingedrungen ist, was extrem unwahrscheinlich ist, es sei denn der Firewall-Admin hätte auch etwas übersehen.
Eine Art "Hibernate" könnte dann schon mal nützlich sein in der Zeitspanne bis der Admin vor Ort ist und die Spuren sichern kann (ja, in einem solchen Fall ist es besser wenn die Maschine vom Netz geht, und der Admin kann auch keine Fernwartung mehr machen).
Ein Hibernate oder Spezial-Shutdown muss dann selbstverständlich alle offenen Dateien und Cache-Inhalte sichern.
|
|
20.10.2003 20:04 |
|
|
f00L]
Neuling
Dabei seit: 25.10.2003
Beiträge: 14
Herkunft: reh eis emmok ow
|
|
Also für den privat Gebrauch ist das wohl weniger zu empfehlen
Wie will denn das Tool erkennen, dass es sich um einen "Hacker" handelt? Oder schaltet das grundsätzlich bei allen Einwirkungen von aussen das System ab?
|
|
25.10.2003 02:57 |
|
|
zira
Senior Member
Dabei seit: 07.11.2002
Beiträge: 348
|
|
Gratwanderung |
|
>Wie will denn das Tool erkennen, dass es sich um einen "Hacker" handelt?
Die Notabschaltung ist eine Gratwanderung.
Seit es soviele Möchtegern-Hacker gibt die einfach nur darauf los Ports scannen, ist die Wahrscheinlichkeit gross, dass diese Umtriebe eine zu empfindlich eingestellte Schutzsoftware auch zu unnötigem Shutdown, und damit Ausfall von Dienstleistungen, verleiten können.
Und das wiederum kann auch Saboteure dazu verleiten Abschaltungen gewollt herbeizuführen.
Aber ich denke im professionellen Bereich sind die Firewalls, und ihre Wartung so gut dass Not-Shutdowns eigentlich selten ein Thema sind.
Im privaten Bereich empfehle ich:
bei Windows:
- zumindest Software-Firewall installieren, und darin den IE und den WMP immer dann sperren, wenn man sie nicht braucht
- keine Windows Datei- oder Drucker-Freigaben
- kein NETBIOS
- Virensoftware
- Warnsoftware gegen Dialer-Betrug
- IE, wenn überhaupt, nur für windows-update benutzen, ansonsten Mozilla oder Opera
"v4.windowsupdate.microsoft.com" ist eigentlich die einzige Internet-Site die ich manchmal mit dem IE aufrufe.
- Outlook Express deinstallieren, und bei einem anderen Mail-Client "nur Text" Darstellung empfangener Mails.
Auch keine HTML Mails senden, denn wenn der Empfänger auch HTML gesperrt hat, kann er sie nich lesen.
bei Linux:
- sichere Firewall-Einstellungen aktivieren
Allgemein:
- PC nicht unbeaufsichtigt laufen lassen mit aktiver Internetverbindung, ausser wenn nötig z.B zum Download eines 700 MB grossen Linux-CD-iso.
Die beste Notabschaltung ist im privaten Bereich das manuell ausgelöste Einfrieren durch den User, wenn er etwas Verdächtiges bemerkt. Sprich "hibernate" falls es sich um Windows handelt. Danach kann man dann nach Belieben in aller Ruhe mit einer zweiten bootfähigen Partition die betroffene System-Partition und das Hibernate File nach Spuren durchforsten.
Deshalb ist bei mir immer der Power-Button des PC auf "hibernate" eingestellt.
Ausserdem ist das Aufwachen von Windows beim Einschalten viel schneller als das normale Booten.
Dieser Beitrag wurde 3 mal editiert, zum letzten Mal von zira: 25.10.2003 15:23.
|
|
25.10.2003 15:14 |
|
|
|