Da sitzt du nachts ahnungslos am Computer - und plötzlich fängt die Kiste fürchterlich an zu rasseln - oder fängt an zu schleichen. Gewöhnlich sind das sogannte (an sich harmlose?) 'PortScans'.
Was ist das?
Ein Computer hat Einrichtungen/Zugänge zu seinen 'Innereien', eben jene 'Ports/Türen'. Die werden (im Internet) der Reihe nach abgeklopft, und das sehr fix automatisch, ob nicht zufällig einer davon 'offen' ist. Alle 65.000 hintereinander. Eigentlich total legal, trotzdem gefährlich und sehr unbeliebt.
Einige sind (waren?) aber dazu gedacht, auf dieser Kiste etwas von Ferne loslaufen zu lassen, ein Programm ausführem zu lassen, falls dieser Port offen ist. Der uralte Port 80 zB - für http, nicht https. Dafür so einen 'offenen' Port zu finden, gibt es PortScans.
Wurde ein passender 'offen/zugänglich' gefunden (zB http ohne s), dauert es nur ein paar Sekunden, bis die gesamte Kiste hin ist.
Besonders bitter bei einem Server in einem GroßUnternehmen mit automatischer Fertigung, LogistikUnternehmen oder bei einem Hospital.
Wer sich die Mühe macht, und das Prozedure versteht zu interpretieren, der stellt fest, dass diese PortScans aus Timbuktu stammen.
Nun, was möchte wohl jemand um Mitternacht überhaupt auf meinem Computer? Herzliche LiebesGrüße aus Moskau liegenlassen?
Das beste was man in so einer Situation tun kann, ist SOFORT den NetzwerkStecker rauszuziehen, die Kiste ausschalten - und dann einen AntirVirenScanner drüberschauen zu lassen. Meistens! ist (noch) nix Böses passiert.
Eine tonlose SSD kann natürlich nicht rasseln.
Und ein Server in erwähnten Unternehmen ist sowieso laut und ohne ständige akustische Aufsicht.
Deshalb sind moderne Versionen der Ports abgesichert, aber der olle 80er Port ohne Schutz könnte immer noch wie üblich offen und ungesichert benutzt werden. Das wars dann.
Solche Ports kommen nicht nur mit dem StandardSystem mit; sie können auch programmiert und von Ferne installiert werden - für SpezialAnwendungen. Hab ich oft genug exerciert.
Dazu sind natürlich intime Kenntnisse über den ZielComputer nötig, die Böse Buben auch lernen oder einfach kaufen können.
Ordentliche ständig mitlesende AntiVirenProgramme können davor schützen.
Aber es ist in erster Linie Aufgabe der sicheren Einrichtung des Computers - was allerdings nicht immer bedacht wird.
Deswegen sind 'PortScans' zwar technisch legal und unvermeidbar, aber in der Praxis überhaupt nicht gern gelitten.
Was ist das?
Ein Computer hat Einrichtungen/Zugänge zu seinen 'Innereien', eben jene 'Ports/Türen'. Die werden (im Internet) der Reihe nach abgeklopft, und das sehr fix automatisch, ob nicht zufällig einer davon 'offen' ist. Alle 65.000 hintereinander. Eigentlich total legal, trotzdem gefährlich und sehr unbeliebt.
Einige sind (waren?) aber dazu gedacht, auf dieser Kiste etwas von Ferne loslaufen zu lassen, ein Programm ausführem zu lassen, falls dieser Port offen ist. Der uralte Port 80 zB - für http, nicht https. Dafür so einen 'offenen' Port zu finden, gibt es PortScans.
Wurde ein passender 'offen/zugänglich' gefunden (zB http ohne s), dauert es nur ein paar Sekunden, bis die gesamte Kiste hin ist.
Besonders bitter bei einem Server in einem GroßUnternehmen mit automatischer Fertigung, LogistikUnternehmen oder bei einem Hospital.
Wer sich die Mühe macht, und das Prozedure versteht zu interpretieren, der stellt fest, dass diese PortScans aus Timbuktu stammen.
Nun, was möchte wohl jemand um Mitternacht überhaupt auf meinem Computer? Herzliche LiebesGrüße aus Moskau liegenlassen?
Das beste was man in so einer Situation tun kann, ist SOFORT den NetzwerkStecker rauszuziehen, die Kiste ausschalten - und dann einen AntirVirenScanner drüberschauen zu lassen. Meistens! ist (noch) nix Böses passiert.
Eine tonlose SSD kann natürlich nicht rasseln.
Und ein Server in erwähnten Unternehmen ist sowieso laut und ohne ständige akustische Aufsicht.
Deshalb sind moderne Versionen der Ports abgesichert, aber der olle 80er Port ohne Schutz könnte immer noch wie üblich offen und ungesichert benutzt werden. Das wars dann.
Solche Ports kommen nicht nur mit dem StandardSystem mit; sie können auch programmiert und von Ferne installiert werden - für SpezialAnwendungen. Hab ich oft genug exerciert.
Dazu sind natürlich intime Kenntnisse über den ZielComputer nötig, die Böse Buben auch lernen oder einfach kaufen können.
Ordentliche ständig mitlesende AntiVirenProgramme können davor schützen.
Aber es ist in erster Linie Aufgabe der sicheren Einrichtung des Computers - was allerdings nicht immer bedacht wird.
Deswegen sind 'PortScans' zwar technisch legal und unvermeidbar, aber in der Praxis überhaupt nicht gern gelitten.