Windows selbstgehackt

Teil 3: So arbeiten Cracker

Um das eigene System zu testen, benötigen Sie einen zweiten Computer. Verbinden Sie beide idealerweise über das Internet, z.B. mit zwei ISDN-Leitungen. Wenn das nicht geht, schließen Sie sie über eine Ethernet-Kabel zusammen und richten ein lokales Netz ein (LAN). Mit XP geht das sehr einfach über den Assistenten Neue Netzwerkverbindungen.

So arbeiten Cracker

© Archiv

Scheunentor: Besonders bei Windows 98 sollten Sie darauf achten, dass sich im DFÜ- Adapter kein Häkchen bei NetBEUI findet.

Installieren Sie auf dem einen Rechner nun Portscan. In Portscan geben Sie die IP-Adresse des anderen Rechners ein. Sie können sogar, wenn Sie mehrere Rechner testen, einen ganzen Bereich an Adressen in einem Durchlauf prüfen.

TIPP

Ihre IP-Adresse finden Sie mit dem Befehl ipconfig in der Eingabeaufforderung (DOS-Fenster) heraus.

Superscan verfügt über eine Liste der wichtigsten sicherheitsrelevanten Ports und prüft in der Grundeinstellung nur diese. Wenn Sie alle Ports in die Suche einbinden wollen, so geben Sie als Bereich an All Ports from 1 / 65535. Das dauert etwas länger.

Wesentlich mehr Informationen liefert das Linux- Tool Nessus. Es untersucht nicht nur die offenen Ports, sondern versucht dahinter liegende Programme und Sicherheitslücken ausfindig zu machen. Nur Experten sollten es aber anwenden, da es als Server selbst Ziel von Attacken ist.

So arbeiten Cracker

© Archiv

Alles freigegeben: Die Netbios-Lücke ermöglicht es, sich die Freigaben eines fremden Rechners auf den Desktop zu holen.

Eine Personal Firewall, die auf dem neuesten Stand ist, verhindert Angriffe gegen als unsicher eingestufte Ports. Eine spezielles Tool gegen Portsscans bildet Attacker, das den Scan entdeckt und die Adresse des Angreifers registriert.

Das beliebteste Einfallstor für Cracker ist nach wie vor eine Lücke im Windows-Netzprotokoll (Netbios). Sie ermöglicht es, dass ein Fremder über das Internet auf freigegebene Verzeichnisse zugreifen kann. Manche Cracker schaffen es, den Rechner über diese Lücke komplett zu übernehmen. Besonders ältere Windows-Versionen sind gefährdet. Spezielle Tools scannen einen IP-Bereich ab und listen alle Rechner auf, die eine offene Freigabe anbieten, z.B.: LANWalk (früher xSharez oder Essential Net Tools. Die Tools können frei gegebene Verzeichnisse gleich öffnen, so dass sie als Ordner auf dem Arbeitsplatz des Angreifers erscheinen. Je nach den Sicherheitseinstellungen des Angegriffenen, ist es ein Leichtes, Daten zu lesen und zu kopieren. Unvorsichtige Anwender haben ganze Festplatten und Netzknoten freigegeben. Sind Schreibrechte gesetzt, kann der Cracker einen Trojaner in den Autostart kopieren. Leichter geht es wirklich nicht. Einen gewissen Schutz bieten Passwörter, aber auch die sind bei Windows leicht zu knacken. Manche Netbios- Tools bringen einen Passwort-Knacker gleich mit.

Jeder Anwender sollte testen, ob dieser Angriff bei ihm funktioniert. Außerdem sollte er die Bindungen seiner Netzwerke prüfen. Bei XP öffnen Sie die Netzwerkverbindungen, dann mit der rechten Maustaste das Kontextmenü einer Internet-Verbindung und Eigenschaften/ Netzwerk. Dort darf auf keinen Fall bei "Datei- und Druckerfreigabe für Microsoft- Netzwerke" oder "Client für Microsoft-Netzwerke" ein Häkchen sein.

Größer ist die Gefahr für Windows-98-Anwender, denn bei dieser Version ist die Netbios- Bindung voreingestellt. Sie als Anwender müssen sie in jedem Fall entfernen. Öffnen Sie die Netzwerkeinstellungen der Systemsteuerung. Öffnen Sie die Eigenschaften des DFÜ-Adapters. Im Reiter Bindungen darf nur bei TCP/IP ein Häkchen stehen. Auch eine Personal Firewall blockiert diesen Angriff zuverlässig.

Mehr zum Thema

Netflix
Streaming

Preise, kompatible Geräte, Datenrate, Serien- und Filmangebot von Netflix: Wir beantworten die wichtigsten Fragen rund um den Streaming-Dienst.
Amazon Blitzangebote
Technik-Deals

Die Highlights der Amazon Blitzangebote - heute mit Sennheiser-Headset, Xbox-One-Tagesangeboten, Asustor-NAS, Powerline-Set und mehr.
Tipps zum leisen PC
Tipps und Tricks

Die Komponenten eines PCs erzeugen Hitze. Lüfter sorgen meist für eine lästige Geräuschkulisse. Mit unseren Tricks wird Ihr PC flüsterleise.
SSD Mythen Tipps
Solid State Disk

SSD-Tuning - was ist wahr, was ist falsch? Wir verraten, welche SSD-Mythen Sie vergessen können und welche Tipps wirklich helfen.
Urlaubsbilder
Fotografieren im Sommer

Von Sommerlicht bis Sonnernuntergang: Unsere 7 Tipps verraten, wie Sie Urlaubsfotos richtig machen und schöne Bilder mit nachhause bringen.