brezelbrezel schrieb am 11. Juni 2004 23:11
> DFrank schrieb am 11. Juni 2004 17:24
>
> > Vermutlich meinst du Geräte die NAPT/NAT machen und dabei keine
>
> das war doch vollkommen klar.
Das laeuft aber eigentlich nicht grundsaetzlich unter dem Namen
"router".
>
> > eingehenden Verbindungen zulassen. Aber auch das schützt nicht, denn
> > der Wurm kann immer noch Verbindungen nach aussen aufbauen und sich
> > darüber Befehle holen.
>
> nur wenn der user bloed genug war, den wurm selbst zu installieren
> (ie bug, mail attachment,...).
> bei wuermern wie sasser hilft ein router sehrwohl.
Solange sich der Wurm nur ausserhalb des privaten Netzes befindet,
ja, wenn der z.B. durch ein Laptop mal drin ist, hilft's nix mehr.
Die ganzen DSL-Router lassen AFAICS saemtlichen Verkehr von innen
nach aussen zu, intern machen sie eh' nix.
>
> > Beispiel gefällig? Gern:
> > Wurm lädt wie jeder Webbrowser auch eine Datei von einem Webserver
> > und sieht nach, ob in dieser Datei Befehle stehen.
> > Ein Beispiel reicht nicht? Ok, noch ein zweites:
> > Wurm verbindet sich zu einem IRC-Server (evtl. sogar noch per SSL
> > verschlüsselt), geht in einen Kanal und wartet, das darüber Befehle
> > kommen.
Hmm, und was willst Du dagegen tun? Solange IRC moeglich ist, wirst
Du dagegen nichts tun koennen, egal ob Du direkt per Modem im inet
bist oder eine zehnstufige Firewall ueber alle Layer hast. SSL ist
immer eine Punkt zu Punkt Verbindung, der Router/Der Firewallhost
darf die nicht auspacken, ansonsten waeren die Pakete bzw. die
SSL-Verbindung ungueltig.
>
>
> > In keinem dieser Fälle hilft ein Router. Nur eine Firewall (bzw. ein
>
> wenn der router ein privates subnetz NATed hilft der sehrwohl.
Wie oben beschrieben: Jein
>
> > > Fazit: Kauft Euch Router - das ist kein Virenschutz, aber zumindest
> > > kann man nicht mehr ferngesteuert werden. Gegen Viren und Trojaner
> > > gibt es auch genügend gute Software, aber wenn man die halt nicht
> > > einsetzen WILL......
> > S.o. Fernsteuerung ist immer noch möglich. Und wer keinen
>
> nur wenn der user keine ahnung hat und IE einsetzt und alle
> attachments ausfuehrt. ansonsten ist fernsteuerung unmoeglich zumal
> ja der server (trojaner) erstmal ins private netz reinmuss, was ohne
> user interaktion unmoeglich ist.
Warum nur bei IE und Anhaengen? Gaengiges Szenario: Familiennetzwerk,
Sohnemann hat ein Laptop, das er mit in die Schule nimmt. Dort faengt
er sich einen Sasser ein, haengt das Laptop daheim an den Hub und
Voila. Anderes Szenario: Selbes Netzwerk, Sohnemann
(Informatikstudent) hat Papa Mozilla als Browser und MUA
eingerichtet. Papa bekommt Mail mit dem Betreff "Geile Titten gratis"
(alternativ: Increase your puny dicky) und klickt spasseshalber auf
den Anhang. Uuuups. Der Router hilft nix.
>
> > Virenscanner einsetzen will, weiß entweder genau, was er macht (d.h.
> > der Rechner holt sich wirklich keine Daten von aussen bzw. kann auch
> > nicht über X Umwege von aussen kontaktiert werden und hat keinen
>
> genau das ist der punkt, wenn du in einem privaten subnetz hinter
> einem router sitzt (ja einem der das private netz nach aussen DNATed)
> ist ein virenscanner vollkommen um sonst.
Warum denn das? Ein schlichter NAT-Router macht ein bisschen security
by obscurity, und dass das nix ist, wissen wir alle, oder? EIn
Virenscanner ist unumgaenglich (frag' mal bei einer groesseren Firma
an, die ein paar TEUR fuer ihre Firewall ausgegeben hat, ob die
deshalb auf den Virenscanner im Firmennetz verzichten.
>
Gruesse,
DD
> DFrank schrieb am 11. Juni 2004 17:24
>
> > Vermutlich meinst du Geräte die NAPT/NAT machen und dabei keine
>
> das war doch vollkommen klar.
Das laeuft aber eigentlich nicht grundsaetzlich unter dem Namen
"router".
>
> > eingehenden Verbindungen zulassen. Aber auch das schützt nicht, denn
> > der Wurm kann immer noch Verbindungen nach aussen aufbauen und sich
> > darüber Befehle holen.
>
> nur wenn der user bloed genug war, den wurm selbst zu installieren
> (ie bug, mail attachment,...).
> bei wuermern wie sasser hilft ein router sehrwohl.
Solange sich der Wurm nur ausserhalb des privaten Netzes befindet,
ja, wenn der z.B. durch ein Laptop mal drin ist, hilft's nix mehr.
Die ganzen DSL-Router lassen AFAICS saemtlichen Verkehr von innen
nach aussen zu, intern machen sie eh' nix.
>
> > Beispiel gefällig? Gern:
> > Wurm lädt wie jeder Webbrowser auch eine Datei von einem Webserver
> > und sieht nach, ob in dieser Datei Befehle stehen.
> > Ein Beispiel reicht nicht? Ok, noch ein zweites:
> > Wurm verbindet sich zu einem IRC-Server (evtl. sogar noch per SSL
> > verschlüsselt), geht in einen Kanal und wartet, das darüber Befehle
> > kommen.
Hmm, und was willst Du dagegen tun? Solange IRC moeglich ist, wirst
Du dagegen nichts tun koennen, egal ob Du direkt per Modem im inet
bist oder eine zehnstufige Firewall ueber alle Layer hast. SSL ist
immer eine Punkt zu Punkt Verbindung, der Router/Der Firewallhost
darf die nicht auspacken, ansonsten waeren die Pakete bzw. die
SSL-Verbindung ungueltig.
>
>
> > In keinem dieser Fälle hilft ein Router. Nur eine Firewall (bzw. ein
>
> wenn der router ein privates subnetz NATed hilft der sehrwohl.
Wie oben beschrieben: Jein
>
> > > Fazit: Kauft Euch Router - das ist kein Virenschutz, aber zumindest
> > > kann man nicht mehr ferngesteuert werden. Gegen Viren und Trojaner
> > > gibt es auch genügend gute Software, aber wenn man die halt nicht
> > > einsetzen WILL......
> > S.o. Fernsteuerung ist immer noch möglich. Und wer keinen
>
> nur wenn der user keine ahnung hat und IE einsetzt und alle
> attachments ausfuehrt. ansonsten ist fernsteuerung unmoeglich zumal
> ja der server (trojaner) erstmal ins private netz reinmuss, was ohne
> user interaktion unmoeglich ist.
Warum nur bei IE und Anhaengen? Gaengiges Szenario: Familiennetzwerk,
Sohnemann hat ein Laptop, das er mit in die Schule nimmt. Dort faengt
er sich einen Sasser ein, haengt das Laptop daheim an den Hub und
Voila. Anderes Szenario: Selbes Netzwerk, Sohnemann
(Informatikstudent) hat Papa Mozilla als Browser und MUA
eingerichtet. Papa bekommt Mail mit dem Betreff "Geile Titten gratis"
(alternativ: Increase your puny dicky) und klickt spasseshalber auf
den Anhang. Uuuups. Der Router hilft nix.
>
> > Virenscanner einsetzen will, weiß entweder genau, was er macht (d.h.
> > der Rechner holt sich wirklich keine Daten von aussen bzw. kann auch
> > nicht über X Umwege von aussen kontaktiert werden und hat keinen
>
> genau das ist der punkt, wenn du in einem privaten subnetz hinter
> einem router sitzt (ja einem der das private netz nach aussen DNATed)
> ist ein virenscanner vollkommen um sonst.
Warum denn das? Ein schlichter NAT-Router macht ein bisschen security
by obscurity, und dass das nix ist, wissen wir alle, oder? EIn
Virenscanner ist unumgaenglich (frag' mal bei einer groesseren Firma
an, die ein paar TEUR fuer ihre Firewall ausgegeben hat, ob die
deshalb auf den Virenscanner im Firmennetz verzichten.
>
Gruesse,
DD