Wetterstationsforum.info - Archiv

Ich sehe  in den vorletzten vier Antworten #6 bis #9 keinen Widerspruch bezüglich der Sicherheit im Netz.

Jedes Gerät im Netzwerk hat eine IP (spätestens zum Zeitpunkt seiner Anbindung) und wird über diese (egal auf welchem Weg) "irgendwie" angreifbar. Da ändert auch ein Virenscanner nichts und eine völlige Unbedarftheit gegenüber diesem Thema ist auch nicht angebracht.

Wer heute noch über DOS oder Win 3.1 eine Verbindung zum FTP-Upload herstellt, darf fast sicher sein, dass da keine Lücken mehr ausgenutzt werden - weil nicht mehr "up to date". Neue Betriebssysteme (hier vor allem Win mit all seinen ungeliebten und häufigen Updates) als generelle Gefahr zu nennen, ist ebenfalls unnötig. Die Jungs/Mädels wissen mit Sicherheit, welche Gefahr von angreifbaren Betriebssystemen ausgeht.

Dass aber ein PC (oder ein Derivat davon) angreifbar wird, weil er für einen Minutenbruchteil seine IP verrät, einen weiteren Bruchteil darauf verwendet, die Verbindung zum FTP-Upload herzustellen und Daten sendet, um sich hinterher wieder "schlafen" zu legen, dürfte auch dem vehementesten Hacker vermitteln, dass mit dessen Übernahme kein Blumentopf zu gewinnen sein könnte.

Sehen wir's so, wie's ist: IP-Adressen sind generell angreifbar, wenn sie 24/7 verfügbar sind - gefundenes Fressen quasi. Wenn aber über eine IP mal kurz für einige Sekunden ein FTP-Upload ausgeführt wird, interessiert für die Dauer des Uploads doch mehr der zusätzliche Traffic zum Verbindungsaufbau als irgendein Tool, welches den Traffic (offline auf dem ausführenden PC) noch überwacht.

Ob mit oder ohne Virenscanner oder bei kurzzeitigem Traffic zu einer FTP-Upload-Adresse hängt die Datenmenge doch in erster Linie von der Anzahl der übertragenen Bytes ab. Da gehört natürlich die Kommunikation mit der FTP-Upload-Adresse und der Angabe des genauen Zieles (verzeichnisses) zusammen, damit als Rückmeldung nicht unnötig viele Bytes alleine zum Verbindungsaufau verbraten werden müssten.

Mit Virenscannern, der Unangreifbarkeit eines "Wetterrechners" und weiteren, zwischenzeitlich abgelieferten Statements hat eine "kurzzeitige Befeuerung" zum Absetzen eines FTP-Uploads wohl nur dahingehend zu tun, dass das in dieser kurzen Zeit tatsächlich angreifbar wäre - setz voraus, dass man den Internetzugang erst vor dem Upload aufmacht und dierkt nach dem Upload auch wieder zu macht.

Da hätte auch ich keine Bedenken, dass sich einem irgendwelche Hacker an die Fersen heften, um die IP zu missbrauchen. Die IP wäre "quasi" in einem Schützengraben verborgen, würde alle paar Minuten/viertel Stunde mal feuern und wäre danach wieder verborgen. Welcher Depp von Hacker sollte sich so eine Vorgehensweise zum Ziel setzen?

Na ja - ein Beitrag in die "richtige" Richtung wars vielleicht nicht, aber sowohl die Angst um zu vorsichtigen Umgang mit "ungeschützen" Systemen als auch mit zu lässigem Umgang damit, ändern am Traffic, welchen Erwin beanstandet hat, zunächst nichts.

Man muss, meines Erachtens, nicht immer mit Kanonen auf Spatzen schießen. Die einfache Frage nach einem "vertretbaren Traffic" zum Upload an einen Anbieter wie AW/WA hat durchaus Bahnen gezogen, welche sich selbst der Fragesteller nicht erahnen konnte.

Eine einfache Antwort, wie ich sie von Toni gelesen habe (603 Byte per Upload) war schon ein Schritt in die richtige Richtung.

Gruß Hans

Zitat von: TheWeather am 07.03.2015, 19:24:19
Jedes Gerät im Netzwerk hat eine IP (spätestens zum Zeitpunkt seiner Anbindung) und wird über diese (egal auf welchem Weg) "irgendwie" angreifbar. Da ändert auch ein Virenscanner nichts und eine völlige Unbedarftheit gegenüber diesem Thema ist auch nicht angebracht.

Geräte hinter einem Router haben eben keine öffentliche IP und sind nur dann von außen angreifbar, wenn im Router ein Port geöffnet und durchgeleitet wird oder wenn eine Software auf dem Rechner selbst eine entsprechende Verbindung herstellt.

Nur wenn der Rechner direkt ohne Router an ein Modem oder in die "entmilitarisierte Zone" des Routers gehängt wird, bekommt er die öffentliche IP und ist direkt erreichbar. Diesen Blödsinn habe ich vor Jahren mal aus Spaß mit einem frisch installierten Windows XP gemacht. Noch bevor der Rechner auch nur die kleinste Chance hatte, nach Windows-Updates zu suchen, oder ich, einen Virenscanner herunterzuladen und zu installieren, strotzte er schon vor Viren und Trojanern. Es waren so viele, daß sie sich gegenseitig auf die Füße traten und der Rechner aus dem unautorisierten Rebooten gar nicht mehr rauskam. War eine interessante Erfahrung, die ich aber nicht unbedingt wiederholen muß. Seit dieser Erfahrung erkläre ich auf jeden Fall jeden für wahnsinnig, der einen normalen Windows-Rechner direkt ins "große" Netz hängt.

ZitatSehen wir's so, wie's ist: IP-Adressen sind generell angreifbar, wenn sie 24/7 verfügbar sind - gefundenes Fressen quasi.

Du siehst meine IP ja. Versuch doch einfach, auf irgendeinem der aktuell hier im Netz hängenden 5 PCs und einem PDA irgendwas anzustellen. Ich mache es sogar noch einfacher: Mit hollenberg.dd-dns.de brauchst du nicht mal die IP.

ZitatWenn aber über eine IP mal kurz für einige Sekunden ein FTP-Upload ausgeführt wird, interessiert für die Dauer des Uploads doch mehr der zusätzliche Traffic zum Verbindungsaufbau als irgendein Tool, welches den Traffic (offline auf dem ausführenden PC) noch überwacht.

Für 6 GB Traffic war der Rechner definitiv länger im Netz als für ein paar Sekunden. Und genau solche Datenmengen, deren Ursache nicht klar ist, sind die eigentliche Gefahr. Der Rechner baut offensichtlich von sich aus Verbindungen auf, von denen der Anwender nichts weiß. Solche Anwendungen sollten komplett abgewürgt werden, denn nur darüber wird ein Rechner hinter einem Router angreifbar. Das ist einer der Gründe, weshalb ich für Remote-Administration nicht den Teamviewer, sondern VNC nutze. Das baut von sich aus keine Verbindungen auf, sondern kann nur von außen angesprochen werden und läßt dann nur Leute mit den passenden Zugangsdaten rein. Es läuft auch aktuell auf zwei der Rechner hier, ist aber nicht von außen erreichbar, weil der Router die Ports nicht durchleitet.

Auf solchen "Spielzeugrechnern" wie sie für Meteohub ausreichen (nicht abwertend, sondern nur in Bezug auf Rechenleistung und Arbeitsspeicher gemeint) kann schon rein hardwaretechnisch kein wirksamer Virenscanner laufen. Stellen die deshalb etwa in einem LAN ein besonderes Sicherheitsrisiko dar?

ZitatMit Virenscannern, der Unangreifbarkeit eines "Wetterrechners" und weiteren, zwischenzeitlich abgelieferten Statements hat eine "kurzzeitige Befeuerung" zum Absetzen eines FTP-Uploads wohl nur dahingehend zu tun, dass das in dieser kurzen Zeit tatsächlich angreifbar wäre - setz voraus, dass man den Internetzugang erst vor dem Upload aufmacht und dierkt nach dem Upload auch wieder zu macht.

Wenn auf dem Rechner selbst Zeug läuft, das nicht für seine Aufgabe benötigt wird, nützt das überhaupt nichts. Dem reichen auch solche kurzen Zeitfenster, um Blödsinn anzustellen.

Um so eine Konfiguration geht es hier aber gar nicht. Da der Rechner für Remote-Administration zugänglich sein soll, muß er ständig im Netz hängen. Dabei ist es um so wichtiger, daß er nichts anderes macht als er soll. Vor allem eins darf er unter gar keinen Umständen sein: Eine Gelegenheits-Surfmaschine. Der Browser ist ein Einfallstor für Malware erster Ordnung. Wenn der Rechner dafür auch nur gelegentlich genutzt wird, geht es tatsächlich nicht ohne Virenscanner, mit allen daraus resultierenden Konsequenzen und völlig sinnlos für die Kernaufgabe.

Hallo Dietmar,

ich sehe generell eine große Übereinstimmung in allen Sichtweisen, gleich ob es nun der Beitrag von Toni (leknilk0815), Deiner Darstellung oder meine bescheidenen Reflektion war.

Systeme mit IP-Adressen sind, auch wenn hinter einem Router, im Betrieb angreifbar.

Speziell hohes Traffic-Aufkommen lässt die Vermutung zu, dass da noch mehr als nur ein FTP-Upload in Betracht kommt - oder der FTP-Uload ist so unglücklich geregelt, dass zunächst alle Verzeichnisse gelesen, upgedatet oder zumindest die Verbindungsdaten zur Synchronisation hin und her geschickt werden. Die genannten 6 GB sind für ein Upload, welches (laut Toni) gerade mal 603 Byte beinhalten sollte, mehr als "fett". Dass zur Übertragung von 603 Byes ein Traffic zusammenkommt, der auch leicht mal mit "Hin und Her" im Rahmen von vielleicht 10 kB liegt, je nachdem wie der Verbindungsaufbau zustande kommt, sei unbenommen.

Ob Virenscanner (soweit für Mini-Systeme überhaupt effektiv verfügbar) eine deutliche Sicherheit bieten würden, mag ich bezweifeln. Allerdings suchen sich Hacker nicht unbedingt Wetterrechner aus, auf denen sonst sowieso nichts läuft, keine mail-Kontaktdaten hinterlegt sind und vielleicht als Obergrenze noch 300 MB an Speicher verfügbar sind.

Bei 24/7-PCs, welche nebenbei (neben der Wetter-App) noch die gesamte Kommunikation mit der Familie realisieren, 24/7 am Internet hängen, der gesamte "persönliche" Datenverkehr ebenfalls über dieses System läuft, vielleicht 200 GB an freier HD-Kapazität verfügbar sind oder weder Firewall noch ein brauchbarer Virenscanner installiert sind, wird's tatsächlich eng.

Nichts anderes hat aber auch Toni behauptet und ich gehe dahingehend mit ihm konform, dass auf solchen Systemen geeignete Schutzmechanismen wenigstens "Schlimmeres" verhindern könnten.

Im Fall"erwo", namentlich Erwin, sieht's aber so aus, dass ihn alleine der Traffic wundert. Welche Ursachen dafür verantwortlich zeichnen, sind durch unsere Spekulationen noch lange nicht zu erklären. Da scheint Handlungsbedarf bei ihm selbst, um dem enormen Mehrbedarf an Traffic auf den Grund zu kommen.

Gruß Hans