Viren Elias Manser. Was sind Computerviren ? Computerviren sind von Menschen geschriebene Programme,...
-
Upload
kristin-manuela-diefenbach -
Category
Documents
-
view
216 -
download
0
Transcript of Viren Elias Manser. Was sind Computerviren ? Computerviren sind von Menschen geschriebene Programme,...
![Page 1: Viren Elias Manser. Was sind Computerviren ? Computerviren sind von Menschen geschriebene Programme, die sich selbst reproduzieren, indem sie sich an.](https://reader035.fdocument.pub/reader035/viewer/2022070507/570491ca1a28ab14218dd1e9/html5/thumbnails/1.jpg)
Viren
Elias Manser
![Page 2: Viren Elias Manser. Was sind Computerviren ? Computerviren sind von Menschen geschriebene Programme, die sich selbst reproduzieren, indem sie sich an.](https://reader035.fdocument.pub/reader035/viewer/2022070507/570491ca1a28ab14218dd1e9/html5/thumbnails/2.jpg)
Was sind Computerviren ?
Computerviren sind von Menschen geschriebene Programme, die sich selbst reproduzieren, indem sie sich an andere Programme anhängen.
Man unterscheidet zwischen Programmviren und Systemviren.
![Page 3: Viren Elias Manser. Was sind Computerviren ? Computerviren sind von Menschen geschriebene Programme, die sich selbst reproduzieren, indem sie sich an.](https://reader035.fdocument.pub/reader035/viewer/2022070507/570491ca1a28ab14218dd1e9/html5/thumbnails/3.jpg)
Unterschied zwischen Virus und Wurm
basieren zum Teil auf vollkommen verschiedenen Konzepten und Techniken.
Wie verbreitet sich der Virus?
![Page 4: Viren Elias Manser. Was sind Computerviren ? Computerviren sind von Menschen geschriebene Programme, die sich selbst reproduzieren, indem sie sich an.](https://reader035.fdocument.pub/reader035/viewer/2022070507/570491ca1a28ab14218dd1e9/html5/thumbnails/4.jpg)
Unterschied zwischen Virus und Wurm Würmer warten nicht passiv darauf, von
einem Anwender auf einem neuen System verbreitet zu werden.
Sicherheitsprobleme z. B.: Netzwerk-Dienste Design- und Programmierfehler
![Page 5: Viren Elias Manser. Was sind Computerviren ? Computerviren sind von Menschen geschriebene Programme, die sich selbst reproduzieren, indem sie sich an.](https://reader035.fdocument.pub/reader035/viewer/2022070507/570491ca1a28ab14218dd1e9/html5/thumbnails/5.jpg)
ComputervirentypenBootviren
Dateiviren
Makroviren
Würmer usw.
![Page 6: Viren Elias Manser. Was sind Computerviren ? Computerviren sind von Menschen geschriebene Programme, die sich selbst reproduzieren, indem sie sich an.](https://reader035.fdocument.pub/reader035/viewer/2022070507/570491ca1a28ab14218dd1e9/html5/thumbnails/6.jpg)
Bootviren
ersten Viren überhaupt
Boot-Sektor-Viren verstecken sich in der Regel den Boot-Sektor
schaden der Festplatte selber
![Page 7: Viren Elias Manser. Was sind Computerviren ? Computerviren sind von Menschen geschriebene Programme, die sich selbst reproduzieren, indem sie sich an.](https://reader035.fdocument.pub/reader035/viewer/2022070507/570491ca1a28ab14218dd1e9/html5/thumbnails/7.jpg)
Dateiviren
Sie infizieren ausführbare Programme und können bei deren Abarbeitung aktiviert werden.
hängen sich an ausführbare Dateien an
Programme werden so durch den Virus erweitert
![Page 8: Viren Elias Manser. Was sind Computerviren ? Computerviren sind von Menschen geschriebene Programme, die sich selbst reproduzieren, indem sie sich an.](https://reader035.fdocument.pub/reader035/viewer/2022070507/570491ca1a28ab14218dd1e9/html5/thumbnails/8.jpg)
Makroviren
nicht als eigenständiges Programm vorliegen
das in einem Dokument eingebettet ist.
nistet sich selbst in andere Dokumente ein und hat eine schädliche Funktionen
![Page 9: Viren Elias Manser. Was sind Computerviren ? Computerviren sind von Menschen geschriebene Programme, die sich selbst reproduzieren, indem sie sich an.](https://reader035.fdocument.pub/reader035/viewer/2022070507/570491ca1a28ab14218dd1e9/html5/thumbnails/9.jpg)
via Computernetzwerke weiterleiten
Systeminfektion meist durch das Öffnen infizierter E-Mails
IRC-Software, Peer-to-Peer-Programme, Instant-Messaging-Programme sowie über Dateifreigaben.
WürmerWürmer
![Page 10: Viren Elias Manser. Was sind Computerviren ? Computerviren sind von Menschen geschriebene Programme, die sich selbst reproduzieren, indem sie sich an.](https://reader035.fdocument.pub/reader035/viewer/2022070507/570491ca1a28ab14218dd1e9/html5/thumbnails/10.jpg)
Trojaner-Programme
unterscheiden sich voneinander durch die Tätigkeiten
Trojan-PSW
Trojan-Clicker - Internet-Klicker
![Page 11: Viren Elias Manser. Was sind Computerviren ? Computerviren sind von Menschen geschriebene Programme, die sich selbst reproduzieren, indem sie sich an.](https://reader035.fdocument.pub/reader035/viewer/2022070507/570491ca1a28ab14218dd1e9/html5/thumbnails/11.jpg)
Trojaner-Programme
![Page 12: Viren Elias Manser. Was sind Computerviren ? Computerviren sind von Menschen geschriebene Programme, die sich selbst reproduzieren, indem sie sich an.](https://reader035.fdocument.pub/reader035/viewer/2022070507/570491ca1a28ab14218dd1e9/html5/thumbnails/12.jpg)
Weitere Viren und Würmer:
Skriptviren
Mischformen
EICAR-Testdatei
![Page 13: Viren Elias Manser. Was sind Computerviren ? Computerviren sind von Menschen geschriebene Programme, die sich selbst reproduzieren, indem sie sich an.](https://reader035.fdocument.pub/reader035/viewer/2022070507/570491ca1a28ab14218dd1e9/html5/thumbnails/13.jpg)
Wer schreibt Schadprogramme und warum?
Cyber-Vandalismus - Stufe 1Kids, die das Programmieren gerade
erst erlernt Cyber-Vandalismus - Stufe 2
waren Jugendliche, gewöhnlich Studenten
![Page 14: Viren Elias Manser. Was sind Computerviren ? Computerviren sind von Menschen geschriebene Programme, die sich selbst reproduzieren, indem sie sich an.](https://reader035.fdocument.pub/reader035/viewer/2022070507/570491ca1a28ab14218dd1e9/html5/thumbnails/14.jpg)
Die Anfänge
Der Univax 1108 und der IBM 360/370 Mitte der 70er Jahre waren schon befallen.
Die Idee von Computerviren kam allerdings schon in den 40er Jahren
populären Arbeiten von John von Neumann
![Page 15: Viren Elias Manser. Was sind Computerviren ? Computerviren sind von Menschen geschriebene Programme, die sich selbst reproduzieren, indem sie sich an.](https://reader035.fdocument.pub/reader035/viewer/2022070507/570491ca1a28ab14218dd1e9/html5/thumbnails/15.jpg)
Hacking
von Chris Dittinger und Kevin Wrann
![Page 16: Viren Elias Manser. Was sind Computerviren ? Computerviren sind von Menschen geschriebene Programme, die sich selbst reproduzieren, indem sie sich an.](https://reader035.fdocument.pub/reader035/viewer/2022070507/570491ca1a28ab14218dd1e9/html5/thumbnails/16.jpg)
Plattformen & Systeme für Angriffe Windows 98/Me/XP/Vista Linux, und andere “Low-Cost” Produkte von
UNIX Windows UND Linux Systeme sind gemeinsam
Ziele
![Page 17: Viren Elias Manser. Was sind Computerviren ? Computerviren sind von Menschen geschriebene Programme, die sich selbst reproduzieren, indem sie sich an.](https://reader035.fdocument.pub/reader035/viewer/2022070507/570491ca1a28ab14218dd1e9/html5/thumbnails/17.jpg)
Exploits – die Ausführung
Brute force und Wörterbuch Attacken Software Fehler Falsche Eingaben Buffer Overflows Sniffing
![Page 18: Viren Elias Manser. Was sind Computerviren ? Computerviren sind von Menschen geschriebene Programme, die sich selbst reproduzieren, indem sie sich an.](https://reader035.fdocument.pub/reader035/viewer/2022070507/570491ca1a28ab14218dd1e9/html5/thumbnails/18.jpg)
Lokale and Remote Angriffe
Lokal: Angriffe mit physikalischen Zugriff auf die Maschine
Remote: Angriffe über das Netzwerk
![Page 19: Viren Elias Manser. Was sind Computerviren ? Computerviren sind von Menschen geschriebene Programme, die sich selbst reproduzieren, indem sie sich an.](https://reader035.fdocument.pub/reader035/viewer/2022070507/570491ca1a28ab14218dd1e9/html5/thumbnails/19.jpg)
Lokale Angriffe auf die Workstation?
Hacker sammeln mehr Informationen über das Netzwerk und seine User
Hacker können das Administrator Passwort übernehmen, was zur Übernahme eines Server führen kann
Spyware kann installiert sein, um einfacher Informationen zu erlangen
![Page 20: Viren Elias Manser. Was sind Computerviren ? Computerviren sind von Menschen geschriebene Programme, die sich selbst reproduzieren, indem sie sich an.](https://reader035.fdocument.pub/reader035/viewer/2022070507/570491ca1a28ab14218dd1e9/html5/thumbnails/20.jpg)
Allgemein bekannte lokale Angriffe sind: Übernahme der admin/root Rechte der lokalen
Maschine Knacken des lokalen Passworts Entfernen der Festplatte und in einen anderen
Rechner einbauen Sogenannte „Exploiting“ Dateien oder
Kommandos beim login oder Systemstart
![Page 21: Viren Elias Manser. Was sind Computerviren ? Computerviren sind von Menschen geschriebene Programme, die sich selbst reproduzieren, indem sie sich an.](https://reader035.fdocument.pub/reader035/viewer/2022070507/570491ca1a28ab14218dd1e9/html5/thumbnails/21.jpg)
ARP Spoofing
Hacker benutzen Programme wie arpspoof um die Identität im Netzwerk zu ändern und somit Daten empfangen zu können, die eigentlich gar nicht für diesen bestimmt sind
![Page 22: Viren Elias Manser. Was sind Computerviren ? Computerviren sind von Menschen geschriebene Programme, die sich selbst reproduzieren, indem sie sich an.](https://reader035.fdocument.pub/reader035/viewer/2022070507/570491ca1a28ab14218dd1e9/html5/thumbnails/22.jpg)
IP Spoofing
Fälschen der IP Adresse Umlenken von Systemanfragen Pakete erhalten, die eigentlich gefiltert
werden sollten Verwirrt das Netzwerk, Switche und
Router
![Page 23: Viren Elias Manser. Was sind Computerviren ? Computerviren sind von Menschen geschriebene Programme, die sich selbst reproduzieren, indem sie sich an.](https://reader035.fdocument.pub/reader035/viewer/2022070507/570491ca1a28ab14218dd1e9/html5/thumbnails/23.jpg)
DoS Angriffe
Denial of Service Angriffe machen es Unmöglich für berechtige Benutzer auf Netzwerk Resourcen zuzugreifen
Allgemeine Resourcen Festplattenplatz Prozessor oder Rechenzeit
Benötigte Bandbreiten Smurf Attacken DDoS (Distibuted DoS)
![Page 24: Viren Elias Manser. Was sind Computerviren ? Computerviren sind von Menschen geschriebene Programme, die sich selbst reproduzieren, indem sie sich an.](https://reader035.fdocument.pub/reader035/viewer/2022070507/570491ca1a28ab14218dd1e9/html5/thumbnails/24.jpg)
Distributed Denial of ServiceSogenannte “stille Agenten” (Zombies) auf einem Computer installiert durch einen Wurm oder
Virus und helfen heimlich mit, ein entferntes Ziel anzugreifen
Client
Agent Agent Agent Agent Agent
Target
Master Master Master
![Page 25: Viren Elias Manser. Was sind Computerviren ? Computerviren sind von Menschen geschriebene Programme, die sich selbst reproduzieren, indem sie sich an.](https://reader035.fdocument.pub/reader035/viewer/2022070507/570491ca1a28ab14218dd1e9/html5/thumbnails/25.jpg)
SYN Flooding
Zahllose SYN Packete werden übermittelt; solange bis die Verbindung aufgebaut wurde
IP Spoofing verhindert im weiteren das Zurückverfolgen zur Quelle
![Page 26: Viren Elias Manser. Was sind Computerviren ? Computerviren sind von Menschen geschriebene Programme, die sich selbst reproduzieren, indem sie sich an.](https://reader035.fdocument.pub/reader035/viewer/2022070507/570491ca1a28ab14218dd1e9/html5/thumbnails/26.jpg)
Netzwerk Hacking: Ein 4-Schritte Vorgang
1. Footprinting2. Scanning und Enumerating3. Researching4. Exploiting
![Page 27: Viren Elias Manser. Was sind Computerviren ? Computerviren sind von Menschen geschriebene Programme, die sich selbst reproduzieren, indem sie sich an.](https://reader035.fdocument.pub/reader035/viewer/2022070507/570491ca1a28ab14218dd1e9/html5/thumbnails/27.jpg)
Footprinting
Alles über die Organisation, die Angegriffen wird, herausfinden was zu ihr gehört: Die entsprechenden Netzwerkresourcen finden
(Netzwerkblöcke) Anpingen der Netzwerk Broadcast Adresse
![Page 28: Viren Elias Manser. Was sind Computerviren ? Computerviren sind von Menschen geschriebene Programme, die sich selbst reproduzieren, indem sie sich an.](https://reader035.fdocument.pub/reader035/viewer/2022070507/570491ca1a28ab14218dd1e9/html5/thumbnails/28.jpg)
Scanning und Enumerating
Welche Dienste laufen? Welche Benutzerkonten bestehen? Wie wurde was aufgesetzt, bzw.
installiert?
![Page 29: Viren Elias Manser. Was sind Computerviren ? Computerviren sind von Menschen geschriebene Programme, die sich selbst reproduzieren, indem sie sich an.](https://reader035.fdocument.pub/reader035/viewer/2022070507/570491ca1a28ab14218dd1e9/html5/thumbnails/29.jpg)
Scanning und Enumerating: Werkzeuge Port Scannen
Nmap Sniffing
ngrep SNMP
Solarwinds
Null session NBTenum Nbtdump
![Page 30: Viren Elias Manser. Was sind Computerviren ? Computerviren sind von Menschen geschriebene Programme, die sich selbst reproduzieren, indem sie sich an.](https://reader035.fdocument.pub/reader035/viewer/2022070507/570491ca1a28ab14218dd1e9/html5/thumbnails/30.jpg)
Scanning und Enumerating: Werkzeuge NetBIOS Browsing
Netview Legion
Sicherheitslücken Scanner Nessus Winfingerprint LANGuard
![Page 31: Viren Elias Manser. Was sind Computerviren ? Computerviren sind von Menschen geschriebene Programme, die sich selbst reproduzieren, indem sie sich an.](https://reader035.fdocument.pub/reader035/viewer/2022070507/570491ca1a28ab14218dd1e9/html5/thumbnails/31.jpg)
Buffer OverflowHacker senden mehr Daten, als vom Puffer
abgearbeitet werden kann, wodurch erreicht werden kann, dass jeder beliebige Code ausgeführt werden kann.
ZugeteilterSpeicherfür das
Programm
Hackersendet
Daten für einen
Überlauf
Code
Puffer istüberlastet;
Das Kuckuckseiwird
ausgeführt
Code
![Page 32: Viren Elias Manser. Was sind Computerviren ? Computerviren sind von Menschen geschriebene Programme, die sich selbst reproduzieren, indem sie sich an.](https://reader035.fdocument.pub/reader035/viewer/2022070507/570491ca1a28ab14218dd1e9/html5/thumbnails/32.jpg)
Hacker = Man in the middle
![Page 33: Viren Elias Manser. Was sind Computerviren ? Computerviren sind von Menschen geschriebene Programme, die sich selbst reproduzieren, indem sie sich an.](https://reader035.fdocument.pub/reader035/viewer/2022070507/570491ca1a28ab14218dd1e9/html5/thumbnails/33.jpg)
Sniffing im lokalem Netzwerk In Netzwerken ohne Switche wird jeder
Netzwerkverkehr an jeden Rechner gesendet Computer mit Netzwerkkarten die im
sogenannten „promiscuous” (gemischten) Modus laufen, können alle Daten, die über das Kabel laufen, mitlesen
Protokolle wie FTP, HTTP, SMTP und POP3 sind unverschlüsselt, jedes Passwort kann im Klartext ausgelesen werden
![Page 34: Viren Elias Manser. Was sind Computerviren ? Computerviren sind von Menschen geschriebene Programme, die sich selbst reproduzieren, indem sie sich an.](https://reader035.fdocument.pub/reader035/viewer/2022070507/570491ca1a28ab14218dd1e9/html5/thumbnails/34.jpg)
Sniffing: Switched Netzwerke
Switche senden Daten ausschließlich zum Zielrechner
Switched Netzwerke sind wesentlich sicherer (direkt von Quelle zum Ziel)
Switche erhöhen eindeutig die Geschwindigkeit im Netzwerk
![Page 35: Viren Elias Manser. Was sind Computerviren ? Computerviren sind von Menschen geschriebene Programme, die sich selbst reproduzieren, indem sie sich an.](https://reader035.fdocument.pub/reader035/viewer/2022070507/570491ca1a28ab14218dd1e9/html5/thumbnails/35.jpg)
Smurf Angriffe
Ping Anfragen werden an eine Broadcast Adresse eines Subnetzes gesendet; gefälschte Packete täuschen vor das Ziel zu sein
Alle Computer im Netzwerk antworten und senden Informationen an den Hacker PC zurück
Bereits mit einer 56k Modem Leitung kann ein Server, der an einer T1 Leitung hängt, überfluten
![Page 36: Viren Elias Manser. Was sind Computerviren ? Computerviren sind von Menschen geschriebene Programme, die sich selbst reproduzieren, indem sie sich an.](https://reader035.fdocument.pub/reader035/viewer/2022070507/570491ca1a28ab14218dd1e9/html5/thumbnails/36.jpg)
Vielen Dank!