Nein, gar keine Angst will er den Leuten machen, sagte Wolfgang Schäuble jüngst, einem Bericht von Heise zufolge. Wenn das Gerede von Online-Durchsuchungen und Atomterrorismus keine Angst machen sollen, dann möchte ich mal wissen, was unser Bundesinnenminister früher für Schlaflieder gehört hat. Sein Lieblingsschoßtier, der nach ihm benannte Trojaner soll in frisierten amtlichen Mails kommen. Das bedeutet: Wem die Sicherheit seines PC etwas wert ist, sollte allmählich das Finanzamt auf die Spam-Liste setzen. Spaß beiseite.
In der vergangenen Woche haben wir unseren Firefox in ein schwarzes Loch für virtuelle Übeltäter verwandelt, heute gehen wir den PC als Ganzes an. Schadprogramme können den Rechner als Mailanhänge erreichen, über frisierte Webseiten abgerufen werden oder direkt versandt werden. Dazu führen Angreifer so genannte Massen-Pings im Subnetz des Routers durch. Ein Ping ist ein kleines Programm, das feststellen soll, ob ein bestimmter Rechner gerade online ist. Die allermeisten sind harmlos. Aber wenn ein Angreifer mittels eines Pings herausgefunden hat, dass wir online sind, dann kann er im nächsten Augenblick seinen Angriff starten. Auch können Pings dazu dienen IP-Adressen zurückzuverfolgen. Das geht jedoch nur, wenn der Rechner auf Pings antwortet. Grund genug, ihm das zu verbieten. Wir öffnen eine Kommandozeile (Terminal, Konsole) und verschaffen uns Root-Rechte:
su
Dann geben wir das Root-Passwort ein. Nun geben wir ein:
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Ubuntu-User müssen den Befehl mit dem Wort „sudo“ vorangestellt eingeben, um ihn mit Root-Rechten auszuführen.
Jetzt ist der Computer von Außen unsichtbar. Das verhindert übrigens nicht, dass wir andere Computer anpingen können, nur wir sind nicht mehr erreichbar. Um das wieder rückgängig zu machen geben wir den Befehl noch einmal ein, tippen aber am Anfang statt „echo 1“ einfach „echo 0“ ein. Die englischsprachige Quelle für all die schönen Tricks findet ihr hier.
Verwandte Themen:
1. Oktober 2007 — 22:54
Super! Statt den ganzen Kram einzutippen, habe ich’s aber einfach kopiert (copy&paste). Danke.