• Hallo Gast, du kaufst gerne günstig ein und erfährst oft vor deinen Freunden von interessanten Angeboten? Dann kannst du dein Talent als Schnäppchenjäger jetzt zu Geld machen und anderen PCGH-Lesern beim Sparen helfen! Schau einfach mal rein - beim Test der Community Deals!

Windows Ohne Chance hackbar?

eSpox

Freizeitschrauber(in)
Hallo,

ich wollte euch mal was fragen. Mein Freund hacked bzw. cracked Pc's mit einer Methode wo Niemand der Windows besitzt, eine Chance hat.

Ich werde euch nicht die Methode verraten, eher den groben Weg um eine Abwehr Idee von euch zu bekommen!

Grundweg:

Linux->Ip Scan->FTP->(Wenn FTP password cracker: dauert 3 Stunden ca.)In den Rechner->Keylogger in den Boot setzen.

Was kann man dagegen machen?
 

Olstyle

Moderator
Teammitglied
Allein schon den IP-Scan dürfte ein handelsüblicher Router per Hardwarefirewall verhindern wenn man nicht gerade Ports direkt auf einen der angeschlossenen PCs geleitet hat.
 

midnight

BIOS-Overclocker(in)
Oder einfach keinen FTP-Server auf seinem Rechner laufen lassen. Das ist totaler quark. Und selbst wenn jemandn nen FTP-Server laufen hat, muss er immer noch dämlich genug sein, um Bruteforce zuzulassen. Wenn nach 10 falschen Passworteingaben 5 Minuten gesperrt wird, dann braucht dein Kumpel Jahre. Außerdem verhindert ein Router wie gesagt, dass dein toller Freund da erstmal auf den Rechner kommt. Sofern denn keine Freigabe existiert.

so far
 
TE
eSpox

eSpox

Freizeitschrauber(in)
Hallo,

wie gesagt ich sag hier nicht wie es geht das sind nur die Grundzüge. Ihn ist es möglich jeden PC, wo er die IP weiß, zu "hacken". Er geht beispielweise einfach seine ganze MSN Liste durch oder sucht sich IP's über Proxies, ganz egal.

Die einzige Schwierigkeit die er hat, ist es noch IP's zu finden da er schon keine neuen mehr findet.

Mein Kumpel benutzt ein Tool mit dem Namen: X(Wird nicht verraten). Dieses braucht bei seinem lahmen Pc ungefähr(haben wa nen Durchschnitt berechnet) 8 Stunden dann is das Passwort entschlüsselt. Desweiteren kann er Keylogger in den Start(Boot oder so) setzen.
 

Olstyle

Moderator
Teammitglied
Wie gesagt: Mit einem Router liefert dieser eine eigene IP nach draußen unter der kein Rechner zu hacken ist.
 

midnight

BIOS-Overclocker(in)
Hallo,

wie gesagt ich sag hier nicht wie es geht das sind nur die Grundzüge.

Auch mit den Grundzügen ist es nicht möglich. Wo kein FTP-Server ist, kann man auch nicht eindringen.

Ihn ist es möglich jeden PC, wo er die IP weiß, zu "hacken".

Ja klar, er kommt überall rein. Er bricht also ich Häuser ein, die garkeine Tür haben? Das ist absolut absurd.

Schon das NAT eines Routers hält alles ab, was von draußen kommt, solange keine Aunahme (Portweiterleitung) definiert ist.

Was willst du eigentlich? Du willst wissen wie du etwas abwehrst, das du uns nicht nennen willst. Sehr seltsam.

Wenn dein Freund interesse hat: 88.70.81.189 Bis ca 5 Uhr (=

so far
 
TE
eSpox

eSpox

Freizeitschrauber(in)
Hallo,

Nun Leute ich sage auch mein Freund wiel ich nicht so viel Ahnung davon habe wie er.

Er hat mir noch was gefaselt von Linux und eigenes Netzwerk und was weiß ich.

Danke euch trotzdem für eure Hilfe.

Da er Accounts die er auf den Rechnern findet ins Netz stellt soll die Sache bewiesen sein. Danke euch :)
 
TE
eSpox

eSpox

Freizeitschrauber(in)
Ich meine damit das ich es wohl zu schlecht erklären kann, da ich zu wenig darüber weiß.

Er bruacht Linux dafür und ein eigenes Netzwerk oder sowas meinte er. Aufjedenfall macht er es über Linux!
 

Autokiller677

Software-Overclocker(in)
Also mein FTP Server sagt dem nach 3 Fehlgeschlagenen Versuchen auf wiedersehen für die nächsten 999h
Und selbst dann, ich lasse meinen Server nur Verbindungen über FTPS akzeptieren, und das nicht mal auf dem Standart Port 999 sondern auf einem anderen, und nur dieser Port ist im Router freigegeben. Bis er den gefunden hat, hat er schon mal Spaß.
 

rabit

BIOS-Overclocker(in)
Das gefährliche dabei ist ja nicht unbedingt das er in dein Rechner / Netzwerk eindringt.
Viel gefährlicher ist wenn er deinen W-Lan Router abhört und deine Logindaten abliest.
Somit hätte der Hacker zugang zu E-Mail-Account, Shopps etc und macht Bestellungen auf deine Kosten oder anderen Unfug.
 

midnight

BIOS-Overclocker(in)
Das gefährliche dabei ist ja nicht unbedingt das er in dein Rechner / Netzwerk eindringt.
Viel gefährlicher ist wenn er deinen W-Lan Router abhört und deine Logindaten abliest.
Somit hätte der Hacker zugang zu E-Mail-Account, Shopps etc und macht Bestellungen auf deine Kosten oder anderen Unfug.

Bitte was? Es geht doch darum, dass sein ominöser Freund auf deinen Rechner kommt...

so far
 

rabit

BIOS-Overclocker(in)
@midnight sorry für etwas Offtopic von mir;)
@ dot
Ich wollte damit nur sagen das der Router alleine keine Allzweckwaffe ist.
Bei Youtube/Google gibt es ohne Ende Videos und Reviews zu diesem Thema.
Ok wenn jeder alle eingaben mit SSL Verschlüsselung sendet ok.
Ich vermute aber 70% wissen noch nichtmal was das ist wenn ich sehe das ich in meiner Nachberschaft alleine 3 NW habe die kplt ungesichert sind:what:
 
TE
eSpox

eSpox

Freizeitschrauber(in)
Er hat mir gesagt das die meisten i-wie unverschlüsselt sind und ein paar eben Passwörter haben die aber leicht zu entschlüsseln sind.

Apropro: Er loggt sich dann via VPN oder DFU ein. Mehr sagt er mir erstmal nicht:ugly:
 

midnight

BIOS-Overclocker(in)
Er hat mir gesagt das die meisten i-wie unverschlüsselt sind und ein paar eben Passwörter haben die aber leicht zu entschlüsseln sind.

Apropro: Er loggt sich dann via VPN oder DFU ein. Mehr sagt er mir erstmal nicht:ugly:

Du glaubst garnicht was du da für einen Quatsch redest. Falls du noch ein paar wichtig klingende Worte ohne Zusammenhang brauchst: SSH, WPA, Kernel, Root.

so far
 

hans shmitt aus hamburg

Kabelverknoter(in)
noch einige beiträge von dir und dem thread sind fünf sterne sicher! ich kann mich dem vor-poster nur anschließen und dir auch noch ein paar passende begriffe anbieten: hash files, 1337, scriptkiddie.

p.s. hier hast du mal meine ip zum testen: 127.0.0.1 :lol:
 
F

feivel

Guest
XD wenn er die ins netz stellen würde, wär aber auch ganz schnell mal die polizei vor der tür ;)
 

Deardy

Komplett-PC-Aufrüster(in)
Grundsätzlich ist jedes System ohne Chance hackbar. Alle Programme und Firewalls dienen nur der Verzögerung. Je nachdem kann es Jahrzehnte oder gar mehrere hundert Jahre dauern bis ein System geknackt ist, aber unter Umständen auch nur 5 Minuten. Wenn dein Kumpel in jede Kiste innerhalb von 8 Stunden kommt, verfügt seine "lahme Kiste " über die weltweit grösste Rechenleistung, was ich ihm nicht wirklich zutraue. Kann natürlich auch gut sein dass alle IPs die er probiert hat (Mutti, Bruder, Vater, Opa und Oma) noch die Standardpasswörter verwenden. Dann sollte er aber besser eine Passworttabelle verwenden und einfach im Router einloggen und dort den Weg ebnen. Und wie bereits viele gesagt haben, über FTP kommt er nur rein, wenn FTP läuft.
 
TE
eSpox

eSpox

Freizeitschrauber(in)
Ich finde es halt sehr traurig das hier sehr viele einfach die Methode verhöhnen nur weil sie sie nicht kennen. Vielleicht wirds nun fü euch schlüssiger und ich habe es falsch erklärt.

dann logge ich über dfu oder vpn ein
wie als wäre ich z.b.
flashfilm der abgespeichert wir auf pc so kannst du dir das vorstellen ..
wenn du wills lies dir ma was über ftp server loggs durch
ich hab gestern so einmagga gefundne
der hatte 400gb sachen
und ich hab gemerkt das da sachen waren .. aba pw
also hab ich son pwchreacker geholt..
und den laufen lassen
aba halt net son guten
und morgens war er dann frei
also ich hatte den code...
du brauchst auch linux..
und du musst schon einigermasen wissen .. wie man
einen eigenen ernel für dsystem erstellt.
und du brauchst auch nen eigenen internet zugang wie z.b. PPP rawip
 

hans shmitt aus hamburg

Kabelverknoter(in)
hammer typ dein freund, jetzt zieht er also die 400gb an "sachen" von seinem hackopfer.
die durschnittliche uploadgeschwindigkeit eines dsl anschlusses beträgt ca. 500kbit.
hmm wie lange das wohl dauern wird die 400gb zu laden? naja um das auszurechnen hat er sicher auch ein tool.
apropos tool, das englische wort hat mehrere bedeutungen. eine davon passt hierher. :lol:
 

Malkav85

Moderator
Teammitglied
hm...dumm nur, das Leute, die sich mit der Materie auskennen auch die gegebene Sicherheit haben.

Ich zB. trenne meinen Router eine gewisse Zeit vom Netz, habe nur einige Ports offen, MAC Adressen Filter, etc. Zumal jeder vernünftige Mensch ein PW mit Buchstaben und Zahlen verwenden sollte ;)
 

midnight

BIOS-Overclocker(in)
Ich finde es halt sehr traurig das hier sehr viele einfach die Methode verhöhnen nur weil sie sie nicht kennen. Vielleicht wirds nun fü euch schlüssiger und ich habe es falsch erklärt.

Klar, dein toller Kumpel hat einfach ein paar wichtig klingende Worte zusammengeklatscht, jede Menge Grammatikfehler dazugemixt und das wars.
Die einzelnen Teile haben nichts, aber auch garnichts miteinander zu tun oO

so far
 
TE
eSpox

eSpox

Freizeitschrauber(in)
Hmm danke euch.

Da es ja Fakt ist das er Accounts von verschiedenen Diensten aufeinmal hat, werde ich mal nachhacken. Hoffe das er mir es genauer erklärt.

PS.: Ist Ausländer:P

@ Moderatoren: Bitte schließen :)
 
Oben Unten