MacSeal
Gesperrt
Wie sicher ist Windows? - WireShark, Port-checks und Aktivitäten...
G'day,
Einfache Antwort: Das muß jeder Windows-User für seine Windows-Kisten alleine herausfinden!
Vorweg, meine Windows-Kiste ist kein Maßstab weil das Teil nicht benutzt wird im Sinne von 'gebrauchen'.
Es dient lediglich dem Zweck bestimmte Sachen auf Windows in einem LAN (Local Area Network) zu testen.
Technische Einzelheiten:
Bei der Testkiste handelt es sich um irgend ein AMD ?? Ghz Quad-Core-alles-auf-einer-Platine-8GB RAM-Computer.
Installiert ist ein Windows 7 Ultimate 64bit (Eng) als Betrübssystem, das sicherstellen soll das ein Windows-Server-2003 R2 Enterprise (?), der manuell in VMware gestartet werden muß, eine dicke MS-SQL-Datenbank am Laufen hält.
Wird die Kiste gestartet passiert vom Standpunkt des gemeinen Betrachters/Users eigentlich nix.
Eigentlich ...
Versuchsaufbau/-ablauf:
Auf einem MacBookPro (i7 quad, 16GB, OSX 10.6.8) wird WireShark in XWindows (Unix-GUI) gestartet und der Filter auf die Totalüberwachung von 192.168.0.99 (die Win-Kiste) gesetzt.
Jetzt wird mit einem geschickten Fußtritt (mit der Hand komm ich da hinten nicht ran ) auf den Schalter die Testkiste gestartet und WireShark beginnt jedes Netzwerkpacket was von und zu der Kiste geht aufzuzeichnen:
Ungefähr bei No. 100 (nicht mehr im Bild) habe ich mich als User eingeloggt und nichts mehr getan.
Davon abgesehen das ich den Router ins Internet Aus/Ein-reseten mußte weil Windows dem einen Bandbreite auffressenden Herzinfarkt verschaffte, setzte sich die Netzwerkaktivität der Testkiste ungehindert fort.
Mich würde brennend interessieren was so alles auf dem Draht/durch die Netzwerkluft passiert wenn ein Windows-PC wirklich benutzt wird...
Zweifellos ist WireShark ein (freies !) Profiwerkzeug für den Netzwerk-Guru der seit Geburt seine Gespräche in Hex-nummern halten konnte ( an meinen Fingern kann ich bis 2 1/2 zählen ) - ABER auch derjenige der einfach nur mal gucken will was so über den Draht geblasen wird sollte in der Lage sein verdächtige Telefonanrufe/Inhalte zu erkennen um alarmiert zu sein.
Wenn man sich nicht sicher ist kann man ja fragen!
Die nächste Frage die von außen zu klären ist: Wie offen ist der Windows-PC?
Nach dem Starten eines PowerBook G4 (PPC, OSX 10.4.11) habe ich Zenmap (XWindows GUI für nmap auf die Testkiste angesetzt:
Ja gucke...
Jetzt wird doch noch mal ein Blick auf die Aktivitäten der Testkiste geworfen an der eigentlich nix gemacht wird (TaskManager etc.) :
Schon erstaunlich...
Also:
Wer sich vor Schnüffeleien im Internet schützen will muß bevor er jede andere vorgeschlagene Maßnahme ergreift untersuchen wie sich sein Windows-PC über einen längeren Zeitraum bei Benutzung so in jedweder Richtung verhält.
Wie schon mal erwähnt, das alles ist eine Empfehlung - ich würde sie allerdings beherzigen.
Good night and good luck!
ZUSATZ:
Die WireShark-Überwachung unbedingt vom Einschalten bis zum Ausschalten durchziehen - meine Testkiste zuckte gerade beim Schlafenlegen und WS war leider nicht mehr an...
G'day,
Einfache Antwort: Das muß jeder Windows-User für seine Windows-Kisten alleine herausfinden!
Vorweg, meine Windows-Kiste ist kein Maßstab weil das Teil nicht benutzt wird im Sinne von 'gebrauchen'.
Es dient lediglich dem Zweck bestimmte Sachen auf Windows in einem LAN (Local Area Network) zu testen.
Technische Einzelheiten:
Bei der Testkiste handelt es sich um irgend ein AMD ?? Ghz Quad-Core-alles-auf-einer-Platine-8GB RAM-Computer.
Installiert ist ein Windows 7 Ultimate 64bit (Eng) als Betrübssystem, das sicherstellen soll das ein Windows-Server-2003 R2 Enterprise (?), der manuell in VMware gestartet werden muß, eine dicke MS-SQL-Datenbank am Laufen hält.
Wird die Kiste gestartet passiert vom Standpunkt des gemeinen Betrachters/Users eigentlich nix.
Eigentlich ...
Versuchsaufbau/-ablauf:
Auf einem MacBookPro (i7 quad, 16GB, OSX 10.6.8) wird WireShark in XWindows (Unix-GUI) gestartet und der Filter auf die Totalüberwachung von 192.168.0.99 (die Win-Kiste) gesetzt.
Jetzt wird mit einem geschickten Fußtritt (mit der Hand komm ich da hinten nicht ran ) auf den Schalter die Testkiste gestartet und WireShark beginnt jedes Netzwerkpacket was von und zu der Kiste geht aufzuzeichnen:
Ungefähr bei No. 100 (nicht mehr im Bild) habe ich mich als User eingeloggt und nichts mehr getan.
Davon abgesehen das ich den Router ins Internet Aus/Ein-reseten mußte weil Windows dem einen Bandbreite auffressenden Herzinfarkt verschaffte, setzte sich die Netzwerkaktivität der Testkiste ungehindert fort.
Mich würde brennend interessieren was so alles auf dem Draht/durch die Netzwerkluft passiert wenn ein Windows-PC wirklich benutzt wird...
Zweifellos ist WireShark ein (freies !) Profiwerkzeug für den Netzwerk-Guru der seit Geburt seine Gespräche in Hex-nummern halten konnte ( an meinen Fingern kann ich bis 2 1/2 zählen ) - ABER auch derjenige der einfach nur mal gucken will was so über den Draht geblasen wird sollte in der Lage sein verdächtige Telefonanrufe/Inhalte zu erkennen um alarmiert zu sein.
Wenn man sich nicht sicher ist kann man ja fragen!
Die nächste Frage die von außen zu klären ist: Wie offen ist der Windows-PC?
Nach dem Starten eines PowerBook G4 (PPC, OSX 10.4.11) habe ich Zenmap (XWindows GUI für nmap auf die Testkiste angesetzt:
Ja gucke...
Jetzt wird doch noch mal ein Blick auf die Aktivitäten der Testkiste geworfen an der eigentlich nix gemacht wird (TaskManager etc.) :
Schon erstaunlich...
Also:
Wer sich vor Schnüffeleien im Internet schützen will muß bevor er jede andere vorgeschlagene Maßnahme ergreift untersuchen wie sich sein Windows-PC über einen längeren Zeitraum bei Benutzung so in jedweder Richtung verhält.
Wie schon mal erwähnt, das alles ist eine Empfehlung - ich würde sie allerdings beherzigen.
Good night and good luck!
ZUSATZ:
Die WireShark-Überwachung unbedingt vom Einschalten bis zum Ausschalten durchziehen - meine Testkiste zuckte gerade beim Schlafenlegen und WS war leider nicht mehr an...
Zuletzt bearbeitet: