Sep 25 2007
Wie sicher ist Ihr Computer ?
Täglich mehren sich die Meldungen über den Einfallsreichtum der Hacker und anderer Internetkriminalität.
Gerade jetzt werden Internetuser und eBayer von Hororrmeldungen über gecknackte Accounts und Webbetrug im grossen Stil konfrontiert.
Was ist mit Ihnen? Sie sind tagtäglich im WorldWideWeb unterwegs, haben natürlich die letzen AntiViren-und AntiSpy-Programme installiert und Ihr Firewall ist sicher wie die Bank von England! Sie öffnen keine Mailanhänge und Ihr Spamfilter arbeitet excellent.
Glauben Sie zumindest!
Das haben viele andere auch gedacht, bis sich ein Hacker sich ans Werk machte und die Konten räumten oder die Harddisk lahmlegt.
Kontrolle ist besser!
Auf Port-scan.de können Sie mehrere Tests durchführen, die interne Sicherheitslücken oder Schwachstellen Ihres Comuters oder Netzwerkes aufzeigen. Es gibt hier Diagnosetools vom einfachen Schnelltest bis zum intensiven Langzeittest.
100% KOSTENLOS und SICHER.
Das ist das schöne, dass die Tests, die primär offene Ports aufspüren, wirklich zu 100% kostenlos und sicher sind. Sie sollten den Schnelltest, den TCP-Test, den Trojaner-Test und den UDP-Test durchführen und wenn kein negatives Ergebnis vorliegt (offene Ports entdeckt wurden) können Sie davon ausgehen, das Sie SICHER sind.
Etwas zur Theorie:
Zur Verbindung einiger oder mehrerer Computer, mit und untereinander, verwendet man Netzwerke, die prinzipiell aus zwei Bestandteilen bestehen. Der Hardware z.B. Modem, Netzwerkkarten, Router, Multiplexer, usw. und der zugehörigen Software wie Protokolle, Server- Dämonen, Clientprogramme. Wer sich dafür interessiert, sollte sich in diesem Zusammenhang mit “Schichtenmodellen” auseinandersetzen. Hier führt das leider zu weit. Wir untersuchen Systeme ausschließlich auf die von ihm angebotene Serverdienste, d.h. Dienste die das System gewollt oder auch ungewollt im Internet über das Internetprotokoll [1] anbietet. Da ein Computer zeitgleich mehrere unterschiedliche Serverdienste anbieten soll, nutzt das IP-Protokoll, so genannte Ports. So kann ein Rechner zugleich als Webserver (Port 80) und Mail-u. POP-Server (Port 25/110) dienen. Insgesamt sind 65535 Ports definiert, die sowohl auf TCP und UDP zur Verfügung stehen. Nur der Vollständigkeit halber, und um die Sache noch etwas komplexer zu gestalten, gibt es in der Familie der IP-Protokolle das ICMP-Protokoll. Eigentlich ist das noch nicht alles, aber es sollte ausreichen, um den Sachverhalt zu verstehen. Wenn ein Rechner, einen Serverdienst für andere zur Verfügung stellt, öffnet er eben solch einen TCP/IP- oder UDP-Port, oder auch beides oder mehrere. Natürlich muss ein Webserver den Port 80 geöffnet haben, aber muss ein Internetnutzer, um zu surfen oder Mails zu senden oder empfangen einen IP-Port geöffnet haben ? Nein, den die Clientsoftware (Browser o. Mailprogramm) baut über den definierten Port eine Verbindung zu dem entsprechenden Server auf. Eben das simuliert ein Portscanner und nutzt dazu unterschiedliche Techniken (connect, stealth, Xmas, null, o.a.) um zu korrekten Ergebnissen zu kommen.
Wenn auf einem System ein Server, Dienste anbieten soll, muss natürlich ein oder mehrere Ports geöffnet werden. Was ist aber mit den Ports, die das System geöffnet hat, weil es falsch konfiguriert wurde oder weil der Hersteller des Systems es so wünscht. Meist weiss der Nutzer eines Systems nicht welche Ports geöffnet sind, und welche Gefahren ihm dadurch drohen. Die Gefahr besteht darin, dass ein entfernter Angreifer den Serverdienst nutzt um in das System einzudringen, um hier nach Daten und Informationen zu suchen, oder das System zu nutzen, um sich weiter unbemerkt durch das Netzwerk zu bewegen. Oder der Serverdienst, insofern anfällig, kann von einem Angreifer terminiert werden oder gar das ganze System zum Absturz gebracht werden. Wie auch immer, es ist meist mehr als nur unangenehm und kann ein Vermögen kosten, wenn ein Cracker tatsächlich an sensible Daten gerät.
Quelle Portscan.de
Hier gehts zu den Tests:
 |
| Schnelltest |
| Selectivtest |
| TCP-Test |
| Trojaner-Test |
| UDP-Test |
| Finger-Print |
| Nessus |
| Port-Statistik |
Ausserdem werden Sie immer über interssante Neuigkeiten am laufenden gehalten.
