ddd schrieb am 12. Juni 2004 9:22
> > > Beispiel gefällig? Gern:
> > > Wurm lädt wie jeder Webbrowser auch eine Datei von einem Webserver
> > > und sieht nach, ob in dieser Datei Befehle stehen.
> > > Ein Beispiel reicht nicht? Ok, noch ein zweites:
> > > Wurm verbindet sich zu einem IRC-Server (evtl. sogar noch per SSL
> > > verschlüsselt), geht in einen Kanal und wartet, das darüber Befehle
> > > kommen.
> Hmm, und was willst Du dagegen tun? Solange IRC moeglich ist, wirst
> Du dagegen nichts tun koennen, egal ob Du direkt per Modem im inet
> bist oder eine zehnstufige Firewall ueber alle Layer hast. SSL ist
> immer eine Punkt zu Punkt Verbindung, der Router/Der Firewallhost
> darf die nicht auspacken, ansonsten waeren die Pakete bzw. die
> SSL-Verbindung ungueltig.
Dagegen kann man nicht viel tun, nur die Hürden so hoch wie möglich
halten. Das bedeutet u.a. Virenscanner, System und Programme häufig
und regelmäßig patchen. Auch ein Router mit NAT/NAPT erhöht die
Hürde, das hab ich nirgends bestritten. Auch eine Firewall die
ausgehende Pakete kontrolliert (am besten auf dem Router) kann die
Hürde weiter erhöhen wenn z.B. der IRC Server nicht auf Port 80 oder
den üblichen IRC Server Ports läuft, sondern auf einem Port auf dem
sonst keine Datenrausgehen, könnte eine Firewall den Versuch
unterbinden. Wie hoch man die Hürde setzen möchte, ist ist im Grunde
genommen jedem selbst überlassen weil es auch Bequemlichkeit/Geld
kostet, die Hürde höher zu setzen. Aber wie im Straßenverkehr sollte
es meiner Meinung nach schon ein Minimum geben, weil jede "zu
niedrige" Hürde auch ein Risiko für die anderen ist.
> > > Beispiel gefällig? Gern:
> > > Wurm lädt wie jeder Webbrowser auch eine Datei von einem Webserver
> > > und sieht nach, ob in dieser Datei Befehle stehen.
> > > Ein Beispiel reicht nicht? Ok, noch ein zweites:
> > > Wurm verbindet sich zu einem IRC-Server (evtl. sogar noch per SSL
> > > verschlüsselt), geht in einen Kanal und wartet, das darüber Befehle
> > > kommen.
> Hmm, und was willst Du dagegen tun? Solange IRC moeglich ist, wirst
> Du dagegen nichts tun koennen, egal ob Du direkt per Modem im inet
> bist oder eine zehnstufige Firewall ueber alle Layer hast. SSL ist
> immer eine Punkt zu Punkt Verbindung, der Router/Der Firewallhost
> darf die nicht auspacken, ansonsten waeren die Pakete bzw. die
> SSL-Verbindung ungueltig.
Dagegen kann man nicht viel tun, nur die Hürden so hoch wie möglich
halten. Das bedeutet u.a. Virenscanner, System und Programme häufig
und regelmäßig patchen. Auch ein Router mit NAT/NAPT erhöht die
Hürde, das hab ich nirgends bestritten. Auch eine Firewall die
ausgehende Pakete kontrolliert (am besten auf dem Router) kann die
Hürde weiter erhöhen wenn z.B. der IRC Server nicht auf Port 80 oder
den üblichen IRC Server Ports läuft, sondern auf einem Port auf dem
sonst keine Datenrausgehen, könnte eine Firewall den Versuch
unterbinden. Wie hoch man die Hürde setzen möchte, ist ist im Grunde
genommen jedem selbst überlassen weil es auch Bequemlichkeit/Geld
kostet, die Hürde höher zu setzen. Aber wie im Straßenverkehr sollte
es meiner Meinung nach schon ein Minimum geben, weil jede "zu
niedrige" Hürde auch ein Risiko für die anderen ist.