Vier schrieb am 11. Juni 2004 10:03
> Dann ist auf jeden Fall die Fernsteuerbarkeit dahin, wenn man sich
> nicht gerade in die DMZ gesetzt hat. Aber Neeeee, es ist wiedermal
Router helfen grundsätzlich nicht. Schliesslich geht der Datenverkehr
im Internet über zahlreiche Router.
Vermutlich meinst du Geräte die NAPT/NAT machen und dabei keine
eingehenden Verbindungen zulassen. Aber auch das schützt nicht, denn
der Wurm kann immer noch Verbindungen nach aussen aufbauen und sich
darüber Befehle holen.
Beispiel gefällig? Gern:
Wurm lädt wie jeder Webbrowser auch eine Datei von einem Webserver
und sieht nach, ob in dieser Datei Befehle stehen.
Ein Beispiel reicht nicht? Ok, noch ein zweites:
Wurm verbindet sich zu einem IRC-Server (evtl. sogar noch per SSL
verschlüsselt), geht in einen Kanal und wartet, das darüber Befehle
kommen.
In keinem dieser Fälle hilft ein Router. Nur eine Firewall (bzw. ein
NAPT/NAT mit entsprechenden Funktionen) hilft hier weiter.
Allerdings: solange irgendein Programm auf dem Rechner eine
Verbindung ins Internet aufbauen kann, kann ein Wurm es theoretisch
auch, nur der Aufwand kann so groß sein, dass der Programmierer des
Wurms dein spezielles Szenario nicht berücksichtigt hat.
> Fazit: Kauft Euch Router - das ist kein Virenschutz, aber zumindest
> kann man nicht mehr ferngesteuert werden. Gegen Viren und Trojaner
> gibt es auch genügend gute Software, aber wenn man die halt nicht
> einsetzen WILL......
S.o. Fernsteuerung ist immer noch möglich. Und wer keinen
Virenscanner einsetzen will, weiß entweder genau, was er macht (d.h.
der Rechner holt sich wirklich keine Daten von aussen bzw. kann auch
nicht über X Umwege von aussen kontaktiert werden und hat keinen
Datenaustausch) oder ist heutzutage einfach nur noch dähmlich und
eine Gefahr für alle anderen. Oder hat keine Ahnung von
Computern/Internet.
> Dann ist auf jeden Fall die Fernsteuerbarkeit dahin, wenn man sich
> nicht gerade in die DMZ gesetzt hat. Aber Neeeee, es ist wiedermal
Router helfen grundsätzlich nicht. Schliesslich geht der Datenverkehr
im Internet über zahlreiche Router.
Vermutlich meinst du Geräte die NAPT/NAT machen und dabei keine
eingehenden Verbindungen zulassen. Aber auch das schützt nicht, denn
der Wurm kann immer noch Verbindungen nach aussen aufbauen und sich
darüber Befehle holen.
Beispiel gefällig? Gern:
Wurm lädt wie jeder Webbrowser auch eine Datei von einem Webserver
und sieht nach, ob in dieser Datei Befehle stehen.
Ein Beispiel reicht nicht? Ok, noch ein zweites:
Wurm verbindet sich zu einem IRC-Server (evtl. sogar noch per SSL
verschlüsselt), geht in einen Kanal und wartet, das darüber Befehle
kommen.
In keinem dieser Fälle hilft ein Router. Nur eine Firewall (bzw. ein
NAPT/NAT mit entsprechenden Funktionen) hilft hier weiter.
Allerdings: solange irgendein Programm auf dem Rechner eine
Verbindung ins Internet aufbauen kann, kann ein Wurm es theoretisch
auch, nur der Aufwand kann so groß sein, dass der Programmierer des
Wurms dein spezielles Szenario nicht berücksichtigt hat.
> Fazit: Kauft Euch Router - das ist kein Virenschutz, aber zumindest
> kann man nicht mehr ferngesteuert werden. Gegen Viren und Trojaner
> gibt es auch genügend gute Software, aber wenn man die halt nicht
> einsetzen WILL......
S.o. Fernsteuerung ist immer noch möglich. Und wer keinen
Virenscanner einsetzen will, weiß entweder genau, was er macht (d.h.
der Rechner holt sich wirklich keine Daten von aussen bzw. kann auch
nicht über X Umwege von aussen kontaktiert werden und hat keinen
Datenaustausch) oder ist heutzutage einfach nur noch dähmlich und
eine Gefahr für alle anderen. Oder hat keine Ahnung von
Computern/Internet.