DFrank schrieb am 11. Juni 2004 17:24
> Vermutlich meinst du Geräte die NAPT/NAT machen und dabei keine
das war doch vollkommen klar.
> eingehenden Verbindungen zulassen. Aber auch das schützt nicht, denn
> der Wurm kann immer noch Verbindungen nach aussen aufbauen und sich
> darüber Befehle holen.
nur wenn der user bloed genug war, den wurm selbst zu installieren
(ie bug, mail attachment,...).
bei wuermern wie sasser hilft ein router sehrwohl.
> Beispiel gefällig? Gern:
> Wurm lädt wie jeder Webbrowser auch eine Datei von einem Webserver
> und sieht nach, ob in dieser Datei Befehle stehen.
> Ein Beispiel reicht nicht? Ok, noch ein zweites:
> Wurm verbindet sich zu einem IRC-Server (evtl. sogar noch per SSL
> verschlüsselt), geht in einen Kanal und wartet, das darüber Befehle
> kommen.
ahja, grc.com auswendig gelernt, ja?
> In keinem dieser Fälle hilft ein Router. Nur eine Firewall (bzw. ein
wenn der router ein privates subnetz NATed hilft der sehrwohl.
> NAPT/NAT mit entsprechenden Funktionen) hilft hier weiter.
genau das ist, was ein router machen kann. er routet zwischen
subnetzen.
> Allerdings: solange irgendein Programm auf dem Rechner eine
> Verbindung ins Internet aufbauen kann, kann ein Wurm es theoretisch
> auch, nur der Aufwand kann so groß sein, dass der Programmierer des
> Wurms dein spezielles Szenario nicht berücksichtigt hat.
richtig :)
> > Fazit: Kauft Euch Router - das ist kein Virenschutz, aber zumindest
> > kann man nicht mehr ferngesteuert werden. Gegen Viren und Trojaner
> > gibt es auch genügend gute Software, aber wenn man die halt nicht
> > einsetzen WILL......
> S.o. Fernsteuerung ist immer noch möglich. Und wer keinen
nur wenn der user keine ahnung hat und IE einsetzt und alle
attachments ausfuehrt. ansonsten ist fernsteuerung unmoeglich zumal
ja der server (trojaner) erstmal ins private netz reinmuss, was ohne
user interaktion unmoeglich ist.
> Virenscanner einsetzen will, weiß entweder genau, was er macht (d.h.
> der Rechner holt sich wirklich keine Daten von aussen bzw. kann auch
> nicht über X Umwege von aussen kontaktiert werden und hat keinen
genau das ist der punkt, wenn du in einem privaten subnetz hinter
einem router sitzt (ja einem der das private netz nach aussen DNATed)
ist ein virenscanner vollkommen um sonst.
> Datenaustausch) oder ist heutzutage einfach nur noch dähmlich und
> eine Gefahr für alle anderen. Oder hat keine Ahnung von
> Computern/Internet.
brezelbrezel
> Vermutlich meinst du Geräte die NAPT/NAT machen und dabei keine
das war doch vollkommen klar.
> eingehenden Verbindungen zulassen. Aber auch das schützt nicht, denn
> der Wurm kann immer noch Verbindungen nach aussen aufbauen und sich
> darüber Befehle holen.
nur wenn der user bloed genug war, den wurm selbst zu installieren
(ie bug, mail attachment,...).
bei wuermern wie sasser hilft ein router sehrwohl.
> Beispiel gefällig? Gern:
> Wurm lädt wie jeder Webbrowser auch eine Datei von einem Webserver
> und sieht nach, ob in dieser Datei Befehle stehen.
> Ein Beispiel reicht nicht? Ok, noch ein zweites:
> Wurm verbindet sich zu einem IRC-Server (evtl. sogar noch per SSL
> verschlüsselt), geht in einen Kanal und wartet, das darüber Befehle
> kommen.
ahja, grc.com auswendig gelernt, ja?
> In keinem dieser Fälle hilft ein Router. Nur eine Firewall (bzw. ein
wenn der router ein privates subnetz NATed hilft der sehrwohl.
> NAPT/NAT mit entsprechenden Funktionen) hilft hier weiter.
genau das ist, was ein router machen kann. er routet zwischen
subnetzen.
> Allerdings: solange irgendein Programm auf dem Rechner eine
> Verbindung ins Internet aufbauen kann, kann ein Wurm es theoretisch
> auch, nur der Aufwand kann so groß sein, dass der Programmierer des
> Wurms dein spezielles Szenario nicht berücksichtigt hat.
richtig :)
> > Fazit: Kauft Euch Router - das ist kein Virenschutz, aber zumindest
> > kann man nicht mehr ferngesteuert werden. Gegen Viren und Trojaner
> > gibt es auch genügend gute Software, aber wenn man die halt nicht
> > einsetzen WILL......
> S.o. Fernsteuerung ist immer noch möglich. Und wer keinen
nur wenn der user keine ahnung hat und IE einsetzt und alle
attachments ausfuehrt. ansonsten ist fernsteuerung unmoeglich zumal
ja der server (trojaner) erstmal ins private netz reinmuss, was ohne
user interaktion unmoeglich ist.
> Virenscanner einsetzen will, weiß entweder genau, was er macht (d.h.
> der Rechner holt sich wirklich keine Daten von aussen bzw. kann auch
> nicht über X Umwege von aussen kontaktiert werden und hat keinen
genau das ist der punkt, wenn du in einem privaten subnetz hinter
einem router sitzt (ja einem der das private netz nach aussen DNATed)
ist ein virenscanner vollkommen um sonst.
> Datenaustausch) oder ist heutzutage einfach nur noch dähmlich und
> eine Gefahr für alle anderen. Oder hat keine Ahnung von
> Computern/Internet.
brezelbrezel