Kurs: Internet/Intranet Administration eines Internet-Dienstes Inet-Kurs (INHALT) Web-Programmierung
Direkte Gefahren

Das ThemaInfos dazu

Schadenssoftware
(Malware)
  • Versuch der Einteilung von Schadenssoftware
    Woran können wir sie erkennen (und anschließend entfernen)?
    Malwareprimäre Eigenschaft[en] der Schadsoftware
      Trojaner Ein "nützliches" Wirtsprogramm mit versteckt arbeitenden, bösartigem Teil
      Spyware Leitet (lokale) Informationen an Externe
      Adware Advertising (Werbung) + Software
      Backdoor Ermöglicht eine externe aktive/passive Kontrolle (z.B. Botnetz)
      Computervirus
      Computerwurm
    Verbreiten sich (durch Kopien ihrerselbst)
    Verbreiten sich direkt über Netzwerke
      Ransomware Die Lösegeld-Erpressungs-Software verhindert den Zugriff auf Daten oder die Nutzung des gesamten Computersystems
      Rootkit Rootkits tarnen sich mit Systemrechten wodurch ein "spätere" Scanner ausgehebelt wird.
    Hier sollte man von einem (z.B. Desinfec’t) Live-System booten

Verbreitungsgrad
von Schadenssoftware (Malware)

Gefahr durch Starten geladener Dateien

Direkte Gefahren
durch offene TCP Ports
(Serverdienste)
  • Folgende Angebote "versuchen" grobe Sicherheitslücken zu ermitteln:
    Check von Heise Security und dem Landesbeauftragten für Datenschutz des Landes Niedersachsen
    - http://www.heise.de/security/dienste/portscan/
  • Auszug einer LOG-Datei mit Angriffsversuchen auf den Webdienst (Port 80)
    - ikurs-log.htm
  • Wie kann man die Angriffe auf Ihren DSL-Router sichtbar machen?
    Eine Fritz-Box der Firma AVM liefert über die Adresse http://fritz.box/html/capture.html
    Wireshark-kompatible Mitschnitte (auch der der äußeren) Schnittstelle.

Aktuelle Infos zu Sicherheitslücken
(liefern z.B. CERT's)

Meinolf Mühlenjost 2020 WEB/FTP-Servers Inet-Kurs (INHALT) Web-Programmierung