PC-Daten online einsehbar?

[wood4]

Hallo.
Mal eine „einfach gestrickte“ Frage:
Wie sicher ist der PC heutzutage in Sachen den eigenen PC auszulesen, wenn man damit online ist? (Win7-Home Premium, Avast-FREE=aktuell, Windows-Updates=aktuell, Malewarebytes (free)=aktuell).
Oder sollte man gewisse Daten nur z.B. auf externer Festplatte und diese immer ohne Internetverbindung von dort (also externe Festplatte) einsehen?
Die Frage hier bezieht sich auf einen ganz normalen Heim-PC, also keine Firma o.ä.
Mfg

 

[Emer]

neu geschriebene programme können viren, spyware usw sein und die werden von virenscannern nicht erkannt. also besteht die gefahr immer.

 

[Pitam]

Die Frage ist eher ob du einen Router betreibst oder nur ein Modem. Die meißten Anbieter haben Router in ihrem Modem verbaut welche als eine "Art" Firewall Ports (Brücken zwischen Internet und PC für Kommunikation) so lange blocken, bis ein Programm auf deinem PC diese öffnen will um selber Daten abzugleichen.

Interessant zur weiteren Klärung wäre also zu wissen:

Dein Internetanbieter (Telekom ect)
Das von dir betriebene Modem/Router (Steht auf Rückseite meist)
Windows Aktuell hast du ja bereits, nutzt du auch die Windows Firewall welche standardmäßig aktiv ist?



Ein vernünftig konfiguriertes Netzwerk verhindert die meisten Zugriffe von außen, zusätzlich kannst du deine Daten aber auch verschlüssel so dass ein Trojaner / Virus welcher dein Antivirensystem umgeht keine nutzbaren Daten abgreifen kann.

 

[DJND]

Simple Antwort: Das hängt davon ab.

Hälst du das Betriebssystem sowie sämtliche von dir genutzten Programme aktuell? Klickst du auf Anhänge, öffnest du Seiten im Browser, beantwortest du Dialoge mit "Ja/Nein"-Fragen rasch und gedankenlos oder weißt du genau, was du jeden Moment vorm Rechner machst? Benutzen andere, evtl. weniger informierte Personen den Rechner?

Wählst du das Internet direkt an oder benutzt du einen Router? Ist der Router von einem sicherheitsbewußten Hersteller? Hälst du dessen Firmware stets auf dem aktuellen Stand? Hast du mit vollem Wissen die korrekten Einstellungen am Router vorgenommen bei der Inbetriebnahme?

Hast du Freunde mit einem komischen Drang zum Witzemachen? Kannst du denen vertrauen, dir keine Schadprogramme zu schicken? Würdest du genug Gedanken darauf verwenden, von denen zugeschickte Programme nicht einfach auszuführen? Würdest du einen gefundenen USB-Stick einfach zum Ausprobieren anschließen? Hast du Autoplay aktiviert oder deaktiviert?

Verläßt du dich bei dem Schutz vor Schadprogramme ausschließlich auf dein Avast? Bedenkst du bei der Nutzung des Rechners, daß jeder Schadsoftwareentwickler denselben Zugang zu Schutzsoftware wie Avast hat wie du auch?

Der beste Schutz vor bösartiger Software ist, zu Wissen was genau du zu jedem Zeitpunkt am Rechner machst.

 

[DunklerRabe]

So wie du dir das vorstellst funktioniert es sowieso nicht. Man kann nicht einfach "einen PC auslesen, der online ist". Dazu ist schon etwas mehr notwendig, z.B. eben lokal eingeschleuste Malware und selbst dann könnte der Zugriff sehr stark spezialisiert sein. Je nach Malware halt. Die andere Option wären Sicherheitslücken, wobei das natürlich auch zusammenhängen kann.
Man darf außerdem nicht vergessen, dass private PCs nicht unbedingt das Ziel sind, wenn wir über Angriffe sprechen. Das Verhältnis von Erlös zu Aufwand ist zu schlecht als das sich da "Handarbeit" lohnen würde.

 

[wood4]

Die Frage ist eher ob du einen Router betreibst oder nur ein Modem. Die meißten Anbieter haben Router in ihrem Modem verbaut welche als eine "Art" Firewall Ports (Brücken zwischen Internet und PC für Kommunikation) so lange blocken, bis ein Programm auf deinem PC diese öffnen will um selber Daten abzugleichen.

Interessant zur weiteren Klärung wäre also zu wissen:

Dein Internetanbieter (Telekom ect)
Das von dir betriebene Modem/Router (Steht auf Rückseite meist)
Windows Aktuell hast du ja bereits, nutzt du auch die Windows Firewall welche standardmäßig aktiv ist?

O2 DSL Fun Max Flat bei o2 (Übernahme von „Alice“-Hansenet) mit Turbolink IAD 2200 (Sphairon).
Wahrscheinlich demnächst bei TELEKOM „Call & Surf Basic mit Internet Flat“ IP-BASIERT (VOICE OVER IP) http://www.telekom.de/privatkunden/...e/-/call-und-surf-basic-mit-internet-flatrate
mit Speedport W 723V Typ B

nutzt du auch die Windows Firewall welche standardmäßig aktiv ist?

Ja

 

[atomrofler]

Der beste Schutz vor bösartiger Software ist, zu Wissen was genau du zu jedem Zeitpunkt am Rechner machst.

Falsch, der beste Schutz ist den Rechner vom Netzwerk zu trennen inkl. aller Laufwerkszugriffe. ;-)

Spaß beiseite, DJND trifft es damit auf den Punkt. Problem ist das die meisten Benutzer Sicherheitsprobleme nicht erkennen können, weil die Erfahrung bzw. das fachliche Knowhow fehlt.

Beispiel, du hast dir illegal ein Keygenerator für eine Bildbearbeitungssoftware runtergeladen und geöffnet. Der böse Mensch hat in der .exe sein Eigenes Schadprogramm unter gebracht. Dummerweise hat der unbedarfte Benutzer die UAC deaktiviert, weil es ihn stört immer zu klicken wenn Adminrechte benötigt werden. (Das ist übrigens grob fahrlässig) Das Programm installiert im Hintergrund ein Dienst und öffnet einen Port nach außen, wodurch der Böse Mensch von außen Zugriff auf deinen Rechner bekommen kann.

Wenn es ums Thema Sicherheit darf man durchaus völlig Paranoid denken.

Grüße

 

[Big Ray]

So wie du dir das vorstellst funktioniert es sowieso nicht. Man kann nicht einfach "einen PC auslesen, der online ist"

Naja, ich bin jetzt kein Experte, aber vor einigen Jahren gab es mal einen Bericht von PC Welt, wo auf einer speziell präparierten Testseite jeder sehen konnte, was im Bezug mit aktivierten JavaScript und Flash alles möglich ist. Da konnte man seine eigene Festplattenstruktur sehen und sich durch die Ordner hangeln. Ob diese Sicherheitslücke noch besteht, weiß ich auch nicht. Aber ich aktiviere grundsätzlich JavaScript und Plugins nur auf mir vertrauten Seiten.

Im Bezug auf's Internet ist eine gesunde Portion Paranoia durchaus ratsam.

 

[Randy89]

Naja, ich bin jetzt kein Experte, aber vor einigen Jahren gab es mal einen Bericht von PC Welt, wo auf einer speziell präparierten Testseite jeder sehen konnte, was im Bezug mit aktivierten JavaScript und Flash alles möglich ist. Da konnte man seine eigene Festplattenstruktur sehen und sich durch die Ordner hangeln.

Mit JavaScript/Flash oder mit Java? Denn erst mit letzterem kann man Online Virenscanner benutzen, bzw. die interne IP auslesen lassen.

 

[Daaron]

....Da konnte man seine eigene Festplattenstruktur sehen und sich durch die Ordner hangeln...

Ach, die Scareware kenn ich auch noch. War vollkommen harmlos. Ich glaub das ging nur im IE, der ja viel zu artverwandt mit der explorer.exe ist. Hier konnte dann aus dem Browser-Kontext ausgebrochen werden und clientseitig "Inhalt" nachgeladen werden.
Die Seite selbst wusste gar nix von deiner Ordnerstruktur. Sie hat dir lediglich ein Widget gezeigt, dass dir deine Ordnerstruktur zeigen konnte, weil JS ja lokal ausgeführt wird. Potentiellen Schaden konnte das Zeug nur anrichten, indem es danach ein paar interessante vorher definierte Dateien per POST versendet hätte.
Solche Lücken existieren schon lange nicht mehr, nicht einmal im IE.

 

[Randy89]

Wenn es mit nur mit dem Internet Explorer gehn sollte, dann hängt das wahrscheinlich mit dem ActiveX zusammen. Ich meine mal irgendwo gelesen zu haben dass ActiveX ähnlich Java im eingeschaltenen Zustand sehr tiefe Eingriffe erlaubt hat, bzw. immernoch erlaubt wenn entsprechende Lücken vorhanden sind.
Mit Adobe Flash und Javascript sollte es viel schwieriger sein, wenn es überhaupt möglich wäre.

 

[Daaron]

Jep, und genau deshalb fasst man den IE auch nur mit der Kneifzange an. ActiveX-Steuerelemente waren früher immer das erste, was ich radikal abgeschaltet und gesperrt habe.