Personal Firewalls taugen nix

[TomtomTombody]

Ich hab seit 4 jahren keine firewall oder virenscanner, wenn man windows ordentlich konfiguriert richt das vollkommen...

 

[Morgoth]

Ich liebe diese Diskussionen...

Es reicht also wenn man überlegt was man anklickt! Soso... ​

Nicht nur, aber das macht schon eine Menge aus.
Es gehört auch dazu, bekannt sichere Software einzusetzen und das System auf dem aktuellsten Stand zu halten.
Und alle unnötigen Dienste abzuschalten, oder, wenn das nicht geht, wenigstens einen Portblocker zu verwenden - z. B. die Windows-Firewall, funktioniert sehr zuverlässig.

Doch wenn man es natürlich mit Usern zu tun hat, die so etwas von sich geben:

Du meinst wohl eher ohne Internet, denn ansonsten hast Du nach 30 Sekunden den lieben Blaster drauf.

dann werden PFs natürlich nie aussterben.

Ein Trojaner kann in einer gif.-Datei im Seitenaufbau versteckt sein! Gut - wenn man "Temporary Internet Files beim Schließen automatisch löschen" einstellt ist das Ding evtl. anschließend wieder unten.. dennoch hat man solange des Surfens auf euren Rechner guten und bequemen Zugriff.

Dazu muss aber eine Sicherheitslücke im Browser ausgenutzt werden, mit einem aktuellen, sicheren Browser - also z. B. Firefox - sollte das kein Problem mehr darstellen.
Und wenn schon: mit einem NAT-fähigen Router ist auch das erledigt, weil der Trojaner dann nur schicken kann, mit ihm verbinden ist nicht möglich. Und so ein Trojaner taugt nichts.

Aber die leben halt nach dem Motto NO RISK NO FUN oder merken net wenn se was drauf haben...

Solche Patienten gibt es tatsächlich. Oder welche die meinen

So wichtig sind wir (das schliesst die meisten Anwesenden ein) nicht, dass sich jemand ernsthafte Mühe über einen Portscanner hinaus (Scriptkiddies) geben würde, um an Daten zu kommen.

Außerdem diverse Firmen wie Norton, McAfee, usw. wären arbeitslos....

Stimmt. Man müsste mal den wirtschaftlichen Schaden berechnen, der durch die Vernunft der Menschen entstehen würde, wenn sie denn alle auf die PFs und Virenscanner verzichten. Ist der größer als der durch Viren und Würmer angerichtete, lassen wir doch die Vernunft lieber beiseite.

So, und nun noch ein paar Irrtümer berichtigen:

Gucken wir uns die Blaster/sasser Epidemien an... die haben sich Millionenfach verbreitet und bestimmte jede Menge wirtschaftlichen Schaden verursacht. Hätte jedoch jeder nur z.B. ZoneAlarm (von mir aus sogar ne veraltete Version) draufgehabt, hätte sich das Teil überhaupt nicht verbreitet.
Gegen Blaster und Sasser z.B. haben siese Firewalls schonmal gut geschützt und alleine das sollte all die Opfer mal drüber nachdenken lassen sich sowas zu installieren.

Interessante Theorie. Da sind also PFs plötzlich sinnvoll, weil vorher die halbe Welt zu faul gewesen ist, sich den passenden Patch herunterzuladen, der das Problem behoben hätte.

Denn das hier:

(Immerhin hat M$ dann im nachhinein ja mehrere Versuche benötigt, nen funktioniernden Patch zu liefern)

stimmt einfach nicht. Erstens waren es zwei verschiedene Fehler im RPC-Dienst, und zweitens hatte MS den jeweiligen Patch schon Wochen vorher bereitgestellt. Hat bloß keinen interessiert, denn es existiert ja immer noch die Computer-Bild-Meinung, Windows telefoniere gerne nach Hause.

Und irgendwelche Ports musst du freigeben wenn du surfst oder spielst, und diese können auch von Würmern und Co genutzt werden.

Du meinst, wenn man einen Router hat. Aber dann muss man weder zum Surfen noch zum Spielen einen Port öffnen.
Das muss man nur, wenn man Serverdienste anzubieten hat. Und selbst dann benötigt man noch nicht mal eine Firewall. Denn wenn die anderen Ports eh geschlossen sind, weil dort kein Dienst lauscht, dann bringt auch die beste Firewall kaum zusätzliche Sicherheit (sie ist dann nur interessant, wenn sie TCP/UDP-Verbindungen überwachen kann; Stateful Inspection genannt).

Gruß
Morgoth​

 

[ctdevilhead]

Naja, ganz ohne Virenscanner ist mir dann doch zu mutig.
Es soll ja schon vorgekommen sein, das selbst Zeitungs CD's/DVD's Virenverseucht waren.
Und seit meiner letzten LAN beruhigt mich der Gedanke schon sehr, von einem Virenscanner geschützt zu werden...

Mein PC läuft hinter einem DSL Router, habe somit die beste FW, die es gibt... zumindest wurde er hier als sicher eingestuft.

Ja und die Härte ist, ich hab mal von Microsoft als Werbeaktion eine "Security-CD" bekommen, die voll war mit über 20 Viren. F-Secure Antivirus und Firewall war da auf der CD drauf.
Mit dem kostenlosen AntiVir hab ich die CD entschärft und an Microsoft MfG zurückgeschickt.
Seitdem läuft bei mir kein System ohne Virenscanner und Firewall. Das Netz ist mir leider Gottes auch zu gefährlich ohne Schutz.

 

[TheDevilMurdock]

Ach Morgoth, ich liebe es wenn du diskutierst

Es war so gemeint das ich die Software Firewall auslasse, da das meiner Meinung nach nicht so viel bringt. Ich benutze nur Hardwarevarianten. Ich nutze die Firewall meines Routers und sperre alle Ports und wenn ich einen Port mal brauche, dann öffne ich ihn - ist ja kein Problem. Und wenn man sein System sauberhält und sich immer die aktuellste Software besorgt und nicht wild im Internet herumklickt, dann kann man viele Gefahren aus dem weg gehen.

Lieben Gruß TheDevilMurdock

 

[xxxx]

Über das Thema kann man diskutieren es gibt durch aus taugliche Softwarefirewalls wie die Blackice von Iss aber wenn am Computer ein Dau sitzt nutzt die beste Firewall nichts zumal das eigentliche Firewallprinzip darin besteht Angriffe von außen abzuwehren und nicht von innen. Also lange Rede kurzer Sinn solange das System clean ist kann man mit ner guten Softwarefirewall die die Pakete kontrolliert (Paketfilter) nicht die Verbindungen (wie fast alle Pfws) durchaus Erfolge erzielen sogar bei nem ungepatchten System. Übrigens an die Leute die ohne Virenscanner im Internet unterwegs sind genau diese "Ich brauche das ja nicht ich weiß ja was ich tue" Mentalität führt dazu das sich Viren und Trojaner ungehindert verbreiten können.

 

[DaveStar]

Denk mal die manipulierten Bilddateien. Da richtet die HW-FW nix gegen aus.
Sie kontrolliert ja nicht welche bösen Prozesse nach draußen funken.

Wir hatten diese Diskussion schon 100x, ich lasse diese hier mal weiterlaufen, solange hier mit Argumenten, und nicht mit Meinungen und Beschimpfungen diskutiert wird.

Genau... wenn sich z.B. ein Trojaner in deinen Browser injiziert, dann kann er in aller Ruhe nach draussen senden (das sowieso) aber es kommt noch besser, er kann sogar über den HTML Port (der ja garantiert offen ist) Daten empfangen. Somit ist kompletter Zugriff/Fernsteuerung gegeben, ohne dass die Hardware Firewall irgendwas gegen machen kann. In diesem Fall ist die Software Firewall noch besser, die diese dich warnen wird, dass sich etwas an deinem Browser verändert hat.

 

[Morgoth]

Genau... wenn sich z.B. ein Trojaner in deinen Browser injiziert

Was man durch einen aktuellen, sicheren Browser leicht verhindern kann.

dann kann er in aller Ruhe nach draussen senden (das sowieso)

Das wäre aber ein toller Trojaner. An wen soll der denn senden? Das ginge nur an eine feste Adresse oder einen dynamischen DNS-Eintrag, und beides ist leicht herauszufinden. Dann kommt man locker an den Namen des "Hackers" und hat ihn am Arsch.
Das macht keiner. Zuviel Risiko.

aber es kommt noch besser, er kann sogar über den HTML Port (der ja garantiert offen ist) Daten empfangen. Somit ist kompletter Zugriff/Fernsteuerung gegeben, ohne dass die Hardware Firewall irgendwas gegen machen kann.

Ganz eindeutig fehlendes Wissen.
HTTP arbeitet mit TCP. Es gibt ausgehende und eingehende TCP-Verbindungen. Wenn Du surfst, ist das eine ausgehende TCP-Verbindung, auch wenn der Server Dir die angeforderten Daten schickt. Dazu braucht man keinen Port freizugeben, auch völlig ohne Firewall ist das vollkommen sicher, weil kein Dienst angeboten wird.
Hast Du aber einen Webserver laufen, dann musst Du mit eingehenden Verbindungen klar kommen, musst also einen Port auf den Server mappen. Dann besteht ein Sicherheitsrisiko.

Dasselbe gilt für Spiele, die ja eher mit UDP arbeiten, als stateless - verbindungsloses - Protokoll ist das schneller.
Allerdings gibt es auch hier ausgehende und eingehende "Verbindungen". Dein Spiele-Client schickt Pakete mit aktuellen Daten (was auch immer) und erwartet vom Server eine Rückmeldung mit den aktuellen Daten der anderen Mitspieler. UDP-Pakete, mit denen Dein Client nichts anfangen kann, also möglicherweise einen Angriff darstellen, werden verworfen.

Edit:

es gibt durch aus taugliche Softwarefirewalls

Das mag sein, aber ob sie deswegen auch sinnvoll sind und nicht durch den geschickten Einsatz des genetisch gegebenen Verstandes ersetzbar sind, steht ganz woanders geschrieben (z. B. in schätzungsweise 42 Posts zu dem Thema von mir).

aber wenn am Computer ein Dau sitzt nutzt die beste Firewall nichts

Das sollte fettestens unterstrichen werden. Her mit dem Internet-Führerschein!

zumal das eigentliche Firewallprinzip darin besteht Angriffe von außen abzuwehren und nicht von innen.

Vorrangig ja, weil das die ursprüngliche Methode des Angriffes ist. Inzwischen geht es aber auch darum, Verbindungen nach draußen abzublocken.
Doch wäre das völlig überflüssig, wenn man sich im Internet vernünftig verhalten würde und sein System auf dem neuesten Stand hält.

Also lange Rede kurzer Sinn solange das System clean ist kann man mit ner guten Softwarefirewall [...] durchaus Erfolge erzielen sogar bei nem ungepatchten System.

Ich gebs ja zu: ich habe am 25. auch einen PF installiert. Warum?
War bei meinen Eltern zu Besuch, und die haben es tatsächlich geschafft, ein von mir eingerichtetes Win 2k zu Grunde zu richten. Da tat sich gar nichts mehr.
Nur wusste ich das nicht und war deswegen völligst überrascht. Also flugs neu installiert, allerdings halt nur auf dem Stand von SP3. Tja, was soll man da machen?
Die nächsten Tage bekommen die eine CD mit SP4 und allen darauffolgenden Patches geschickt (sie selber haben nur ISDN, damit dauert das ärgerlich lange).

Übrigens an die Leute die ohne Virenscanner im Internet unterwegs sind genau diese "Ich brauche das ja nicht ich weiß ja was ich tue" Mentalität führt dazu das sich Viren und Trojaner ungehindert verbreiten können.

Auch hier wieder eine interessante Theorie.

Warum werden diejenigen, die wirklich wissen, was sie tun, seit Jahren keinen Virus und deswegen ihren Scanner abgeschaltet haben, dafür verantwortlich gemacht, die Verbreitung eben solcher zu assistieren, aber diejenigen, die sich wegen einer dumm-dusseligen Meinung, von der sie selber meinen, sie würde sie zu absoluten Geeks küren, (nämlich der, dass das Windows-Update sie ausspioniert) ihr System nicht patchen, aus der Verantwortung genommen?

(Eigentlich müsste die Computer-Bild wegen der Streuung dieses unsinnigen Gerüchtes vor dem internationalen Gerichtshof gezerrt werden. Dadurch ist ein gewaltiger Schaden entstanden.)

Gruß
Morgoth

 

[Green Mamba]

Morgoth, du vergisst dabei aber, dass Patches erst dann verfügbar sind, wenn das Problem bereits bekannt ist. Teilweise werden Sicherheitslöcher aber erst durch einen neuen Trojaner bekannt, der dieses bereits erfolgreich ausnutzt.
Eine PF würde da vorher schon Alarm schlagen. Aber ich vermute ja eh nicht dass du uns jetzt hier erzählen willst dass PF völlig sinnlos sind, ne!?

 

[marcelcedric]

Morgoth, du vergisst dabei aber, dass Patches erst dann verfügbar sind, wenn das Problem bereits bekannt ist. Teilweise werden Sicherheitslöcher aber erst durch einen neuen Trojaner bekannt, der dieses bereits erfolgreich ausnutzt.
Eine PF würde da vorher schon Alarm schlagen. Aber ich vermute ja eh nicht dass du uns jetzt hier erzählen willst dass PF völlig sinnlos sind, ne!?

Bei Blaster und Sasser war dies aber nicht der Fall. Den Patch zur Sicherheitsluecke gab es schon Wochen vorher. Aber wurde er installiert? - Nein.

mfg

 

[xxxx]

@Morgoth sinnvoll ja solange das System clean ist übrigens rede ich nicht von Pfws sondern von Professionellen Firewalls die auf Servern eingesetzt werden zumal es ja auch ein paar Windows Server geben soll Und diese "Ich brauche das ja nicht ich weiß ja was ich tue" Mentalität ist durchaus vorhanden größtenteils aber bei den falschen Leuten den hätten zu Blastershochzeiten die Leute wenigstens aktuelle Virenscanner gehabt wären viele Infectionen vermieden wurden abgesehn davon hätte allein die Meldung das ein Virus auf dem System ist die Leute aufgeschreckt und dazu gebracht zu patchen so sind aber Dank fehlender/nicht aktueller Virenscanner viele Infectionen gar nicht erst bemerkt wurden. Abgesehn davon kann man sich heutzutage nur durch manipulierte Webseiten Viren einfangen.

 

[HotShot]

Stimmt. Man müsste mal den wirtschaftlichen Schaden berechnen, der durch die Vernunft der Menschen entstehen würde, wenn sie denn alle auf die PFs und Virenscanner verzichten. Ist der größer als der durch Viren und Würmer angerichtete, lassen wir doch die Vernunft lieber beiseite.
Gruß
Morgoth

Ich hab' ja nicht gesagt, daß ich keine Firewall benutze. Man sollte es den Leuten natürlich so schwer wie möglich machen. Ich habe sogar 2. Einmal im Router + Kerio.

 

[TheDevilMurdock]

@Morgoth sinnvoll ja solange das System clean ist übrigens rede ich nicht von Pfws sondern von Professionellen Firewalls die auf Servern eingesetzt werden zumal es ja auch ein paar Windows Server geben soll Und diese "Ich brauche das ja nicht ich weiß ja was ich tue" Mentalität ist durchaus vorhanden größtenteils aber bei den falschen Leuten den hätten zu Blastershochzeiten die Leute wenigstens aktuelle Virenscanner gehabt wären viele Infectionen vermieden wurden abgesehn davon hätte allein die Meldung das ein Virus auf dem System ist die Leute aufgeschreckt und dazu gebracht zu patchen so sind aber Dank fehlender/nicht aktueller Virenscanner viele Infectionen gar nicht erst bemerkt wurden. Abgesehn davon kann man sich heutzutage nur durch manipulierte Webseiten Viren einfangen.

Klar, es gibt genug Leute, die einfach im Internet herumsurfen ohne jeglichen Schutz. Ich durfte letztens einen bekannten aus meinem Kreis den PC fertig machen. Er ist ein absoluter Dau. EIn Virencheck hat ergeben, das er irgendwas um die 140 Viren auf der Platte hatte und Spyware hatte er auch nochmal so um die 400 und das finde ich mehr als krass. Aber das ganze sieht anders aus, wenn du ahnung von der Materie und weisst was du machst. Wenn du dien System aktuell hällst, dann sollte das alles kein Problem darstellen. Ich hatte so noch nie Probleme. Ich wäre froh, wenn sich daran auch nichts ändern würde

Lieben Gruß theDevilMurdock

 

[xxxx]

@TheDevilMurdock deswegen habe ich ja geschrieben bei den meisten Leuten Aber mal im ernst wie willst du ohne Virenscanner feststellen ob du dir nicht doch einen eingefangen hast (es sei den du hast doch einen und hast bloß den Wächter deaktiviert und machst aber wenigstens nen wöchentlichen Virenscan dann geht das )? Ich ehrlich gesagt will nicht auf den Wächter verzichten zumal ich mich auch auf diversen P**** Seiten rum treibe wenn ich Langeweile habe und da ist es sagenhaft was fürn Müll teilweise mitkommt und das obwohl die Seiten frei sind.

Ps.: Pfws sind Müll da gebe ich euch recht allein schon deshalb weil die ein Programm was nur lauscht als Internetzugriff deklarieren und auch meistens nicht mal Netzwerk und Internettraffic ohne zutun vom Anwender unterscheiden können (die einzige von denen die ich getestet hab und die das konnte ist die Blackice aber das ist sowieso eigentlich ne professionelle Serverfirewall) .

 

[Siberian..Husky]

Morgoth: hi . also ich wiederspreche dir da wie in allen vorigen posts von mir zu diesem thema. trojaner funktionieren genau andersrum wie du beschrieben hast. ein "angreifer" würde sich nicht zum trojaner connecten sondern der trojaner zum angreifer, woher sollte der angreifer auf die ip das opfers haben - wo sich die meisten trojaner heutzutage vollkommen selbst verbreiten.

dabei wären wir auch gleich beim thema warum aufjedenfall ein virenscanner heutzutage pflicht ist. den der normale nutzer ist sehr wohl das ziel aktueller viren und vorallem trojanern. das aber nicht weil so viele interessante daten auf privatrechner zu finden sind, sondern weil spammer für gut gepflegte botnetze im monat einige zehntausen dollar locker machen.

patches helfen sicher sich zu schützen, aber wie green mamba schon sagte: was machst du wenn der schädling vor dem patch kommt? bisher sind die programmierer da noch sehr gnädig und lassen sich sehr viel zeit, genau das selbst MS schnell genug reagiert. aber das ist nicht immer der fall. es gibt vorallem im bereich der trojaner für botnetze einige exemplare die sich zwar sehr langsam verbreiten, dafür allerdings auch lange unbemerkt und auch lange bevor irgendwelche patches draussen sind.

ein gehirn kann also eine firewall nicht ersetzen. ob man sie trotzdem nutzen will ist aber eine andere frage. beides funktioniert eben nicht immer. zwar ist das gehirn effektiver da es schwerer zu manipulieren ist, aber trotzdem ergenzen sich beide eigentlich recht gut.

ein virenscanner dagegen kann das gehirn mächtig entlasten. da man somit nicht auf eine handvoll software begrenzt ist die man als sicher ansehen kann. shareware nutzen viel zu wenige als das ein trojaner allzu schnell auffallen würde.

 

[TheDevilMurdock]

@TheDevilMurdock deswegen habe ich ja geschrieben bei den meisten Leuten Aber mal im ernst wie willst du ohne Virenscanner feststellen ob du dir nicht doch einen eingefangen hast (es sei den du hast doch einen und hast bloß den Wächter deaktiviert und machst aber wenigstens nen wöchentlichen Virenscan dann geht das )? Ich ehrlich gesagt will nicht auf den Wächter verzichten zumal ich mich auch auf diversen P**** Seiten rum treibe wenn ich Langeweile habe und da ist es sagenhaft was fürn Müll teilweise mitkommt und das obwohl die Seiten frei sind.

Ps.: Pfws sind Müll da gebe ich euch recht allein schon deshalb weil die ein Programm was nur lauscht als Internetzugriff deklarieren und auch meistens nicht mal Netzwerk und Internettraffic ohne zutun vom Anwender unterscheiden können (die einzige von denen die ich getestet hab und die das konnte ist die Blackice aber das ist sowieso eigentlich ne professionelle Serverfirewall) .

JAJA, die bösen P***** Seiten Das Problem dort sind meisst versteckte Cookies, aber ich gehe auf solche Seiten ja nicht

Ne so siehts aus. Ich habe oben aber auch geschrieben das ich alle 2-3 Monate mal nen Virenscan mache. Der Wächter und Autoupdate sind aus. Naja, ich bin ganz froh das der Virenscanner bisher noch nie alarm geschlagen hat. Hin und an mache ich mal nen Virenscan bei meinem Bruder über Netzwerk weil er den nicht drauf haben möchte und er ist so ein SCHLUNTZ . Da finde ich hin und an mal 2-3 Viren.

Lieben Gruß TheDevilMurdock

 

[HotShot]

Morgoth: hi . also ich wiederspreche dir da wie in allen vorigen posts von mir zu diesem thema. trojaner funktionieren genau andersrum wie du beschrieben hast. ein "angreifer" würde sich nicht zum trojaner connecten sondern der trojaner zum angreifer, woher sollte der angreifer auf die ip das opfers haben - wo sich die meisten trojaner heutzutage vollkommen selbst verbreiten.

Nicht so ganz richtig. Jemand der einen bestimmten Trojaner nutzen will, scannt einfach ganze IP Ranges auf gut Glück auf dem Port, wo der Trojaner antworten müsste. Dazu muß man nicht die genaue IP kennen. Wenn dann eine Firewall auf dem Port nichts nach draußen oder drinnen lässt hat sie ihren Zweck erfüllt. So kann es durchaus passieren, daß ein installierter Trojaner trotzdem keinen Schaden anrichten kann.

Es gibt beide Arten von Trojanern. Solche die aktiv nach draußen telefonieren und solche, die darauf warten, bis sich jemand mit ihnen in Verbindung setzt. Solange können sie schon mal Daten sammeln (sofern darauf programmiert).

 

[DaveStar]

Was man durch einen aktuellen, sicheren Browser leicht verhindern kann.

Nein... Weder Firefox noch Opera noch der IE sind dagegen gewappnet, wenn sich ein Trojaner der sich auf dem System befindet in sie injiziert. (und davon geht man ja aus bei einem Trojaner - natürlich war dass nicht so gemeint dass sich da jeder von aussen übers iNet injizieren kann )

Das wäre aber ein toller Trojaner. An wen soll der denn senden? Das ginge nur an eine feste Adresse oder einen dynamischen DNS-Eintrag, und beides ist leicht herauszufinden. Dann kommt man locker an den Namen des "Hackers" und hat ihn am Arsch.
Das macht keiner. Zuviel Risiko.

So ein Trojan könnte sich z.B. die IP wo er hin senden soll auf einer beliebigen Website abholen. Natürlich kann man das relativ leicht feststellen, wenn man ihnauf frischer Tat ertappt, aber das Sicherheits Know-How einen Trojaner bei der Arbeit aufzuspüren und dann sofort die richtigen Schritte einzuleiten den Hacker zu Tracen haben die wenigsten. Ausserdem würde es der Hacker bemerken (wenn er gerade im System ist) wenn der Besitzer des Systemes so etwas versucht und könnte dann seine Spuren verwischen.

Ganz eindeutig fehlendes Wissen.
HTTP arbeitet mit TCP. Es gibt ausgehende und eingehende TCP-Verbindungen. Wenn Du surfst, ist das eine ausgehende TCP-Verbindung, auch wenn der Server Dir die angeforderten Daten schickt. Dazu braucht man keinen Port freizugeben, auch völlig ohne Firewall ist das vollkommen sicher, weil kein Dienst angeboten wird.
Hast Du aber einen Webserver laufen, dann musst Du mit eingehenden Verbindungen klar kommen, musst also einen Port auf den Server mappen. Dann besteht ein Sicherheitsrisiko.

Dasselbe gilt für Spiele, die ja eher mit UDP arbeiten, als stateless - verbindungsloses - Protokoll ist das schneller.
Allerdings gibt es auch hier ausgehende und eingehende "Verbindungen". Dein Spiele-Client schickt Pakete mit aktuellen Daten (was auch immer) und erwartet vom Server eine Rückmeldung mit den aktuellen Daten der anderen Mitspieler. UDP-Pakete, mit denen Dein Client nichts anfangen kann, also möglicherweise einen Angriff darstellen, werden verworfen.

Hmm mag sein dass ich in den TCP/IP Geschichten nicht mehr ganz so sattelfest bin. Aber wenn der Browser mit dem Trojaner infiziert ist, könnte er doch ganz einfach auf dem Port für den er ja zugelassen ist einen Dienst für eingehende Daten anbieten. (Und falls das auch nciht möglich ist, dann funktionierts halt irgendwie anders - Fakt ist, dass es diese Trojaner gibt)

 

[Morgoth]

Morgoth: hi . also ich wiederspreche dir da wie in allen vorigen posts von mir zu diesem thema. trojaner funktionieren genau andersrum wie du beschrieben hast. ein "angreifer" würde sich nicht zum trojaner connecten sondern der trojaner zum angreifer,

Können wir uns darauf einigen, so etwas als Spyware zu deklarieren? Mehr als Spionieren oder Daten löschen können die nicht tun, jedenfalls hat der Angreifer nur minimale Kontrolle über ihn - nämlich beim Erstellen der Spyware.
Mit einem echten Trojaner ist es möglich, die vollständige Kontrolle über ein System zu erlangen.

wo sich die meisten trojaner heutzutage vollkommen selbst verbreiten.

Und wie sollen sie sich verbreiten? Das geht nur über Sicherheitslücken, die augenutzt werden können. Was liegt also näher, als diese Sicherheitslücken zu vermeiden.
Man verringert die Angriffsfläche enorm, wenn man statt dem IE den Firefox oder meinetwegen auch den Opera benutzt.
Kein ActiveX, sondern nur Javascript. Das ist nichtmal halb so gefährlich.
Und wenn man dann noch die richtigen Seiten ansurft, passiert rein gar nichts. Auch nicht mit dem IE.

dabei wären wir auch gleich beim thema warum aufjedenfall ein virenscanner heutzutage pflicht ist. den der normale nutzer ist sehr wohl das ziel aktueller viren und vorallem trojanern. das aber nicht weil so viele interessante daten auf privatrechner zu finden sind, sondern weil spammer für gut gepflegte botnetze im monat einige zehntausen dollar locker machen.

Das ist wahr, jeder Rechner ist interessant. Bestes Beispiel ist der Phatbot.
Ich benutze auch einen Virenscanner. Der macht sich in letzter Zeit sogar bemerkbar, weil ich ziemlich viele virenverseuchte Mails bekomme. Ich könnte aber auch auf das warnende Piepen verzichten, denn mit meinem Mailer (Sylpheed-Claws) passiert da rein gar nichts.

patches helfen sicher sich zu schützen, aber wie green mamba schon sagte: was machst du wenn der schädling vor dem patch kommt? bisher sind die programmierer da noch sehr gnädig und lassen sich sehr viel zeit, genau das selbst MS schnell genug reagiert.

Im Falle von Windows hat MS aber einen entscheidenden Informationsvorsprung, den sie auch - sofern gewillt - in der Lage sind zu nutzen.
Bei OSS ist so ein Fehler ja auch innerhalb weniger Stunden bis Tage geschlossen, oder es existiert wenigstens ein Workaround.

ein gehirn kann also eine firewall nicht ersetzen. ob man sie trotzdem nutzen will ist aber eine andere frage. beides funktioniert eben nicht immer. zwar ist das gehirn effektiver da es schwerer zu manipulieren ist, aber trotzdem ergenzen sich beide eigentlich recht gut.

Eine Personal Firewall schon. Ich würde auch nicht ohne Portfilter und NAT ins Netz gehen, aber wenn dann auf ner anderen Maschine.
Wenn kein anderer Rechner vorhanden ist, dann tut es auch die Windows-Firewall. Oder man kauft sich ISDN/DSL-Karte von AVM und nutzt das Fritz!Web, das macht NAT auf dem eigenen Rechner.

Edit:

So ein Trojan könnte sich z.B. die IP wo er hin senden soll auf einer beliebigen Website abholen. Natürlich kann man das relativ leicht feststellen, wenn man ihnauf frischer Tat ertappt, aber das Sicherheits Know-How einen Trojaner bei der Arbeit aufzuspüren und dann sofort die richtigen Schritte einzuleiten den Hacker zu Tracen haben die wenigsten. Ausserdem würde es der Hacker bemerken (wenn er gerade im System ist) wenn der Besitzer des Systemes so etwas versucht und könnte dann seine Spuren verwischen.

Wenn ein Hacker so einen Trojaner bauen würde, dann müsste er dafür nicht in den Knast sondern in eine Psycho-Anstalt gehen, wo ihm seine Dummheit täglich mit einem Einlauf entfernt wird
Ich glaube aber, die Jungs sind clever genug, so etwas nicht auszuprobieren, man könnte nämlich an den falschen geraten.

Hmm mag sein dass ich in den TCP/IP Geschichten nicht mehr ganz so sattelfest bin. Aber wenn der Browser mit dem Trojaner infiziert ist, könnte er doch ganz einfach auf dem Port für den er ja zugelassen ist einen Dienst für eingehende Daten anbieten.

Das wäre möglich, wenn sich der Portfilter auf eben der infizierten Maschine befindet. Dann könnte der Trojaner tatsächlich einen Dienst auf Port 80 starten.
Moderne PFs erkennen so etwas aber, wenn ich hier mal Siberian.Husky zitieren darf.
Gibt es aber noch eine Hardware-Firewall im Weg, nutzt das auch nichts, außer es hat der Nutzer in seiner unendlichen Dummheit tatsächlich den Port 80 auf diese Maschine gemappt, weil er ja meint, für http brauche er den.

Gruß
Morgoth

 

[Siberian..Husky]

Nicht so ganz richtig. Jemand der einen bestimmten Trojaner nutzen will, scannt einfach ganze IP Ranges auf gut Glück auf dem Port, wo der Trojaner antworten müsste. Dazu muß man nicht die genaue IP kennen. Wenn dann eine Firewall auf dem Port nichts nach draußen oder drinnen lässt hat sie ihren Zweck erfüllt. So kann es durchaus passieren, daß ein installierter Trojaner trotzdem keinen Schaden anrichten kann.

Es gibt beide Arten von Trojanern. Solche die aktiv nach draußen telefonieren und solche, die darauf warten, bis sich jemand mit ihnen in Verbindung setzt. Solange können sie schon mal Daten sammeln (sofern darauf programmiert).

altuelle trojaner arbeiten eben nichtmehr so weil es andersrum viel effektiver ist. die meisten trojaner logen sich einfach auf einem irc server ein und joinen einen bestimmten channel. so hat man seine kleinen immer schön beisammen, kann ganz einfach sehen wer onlien ist, und das sogar von fremden computern aus. einfache befehle kann man auch schon geben und für größere sachen sagt man ihm einfach zu welcher ip er connecten muss um mit seinem mkeister kontaktaufzunehmen .

Können wir uns darauf einigen, so etwas als Spyware zu deklarieren? Mehr als Spionieren oder Daten löschen können die nicht tun, jedenfalls hat der Angreifer nur minimale Kontrolle über ihn - nämlich beim Erstellen der Spyware.
Mit einem echten Trojaner ist es möglich, die vollständige Kontrolle über ein System zu erlangen.

warum nur spyware? du hast selbst den phatbot erwähnt. dieser geht genau nach dem oben beschriebenen weg vor. sobald er sich eingenistet hat fängt er an daten zu sammeln und versucht sich auf eim irc server einzulogen um dort zu warten bis es neue befehele gibt. und mit dem ding kann man einen rechner wohl sehr gut fernsteuern .

 

[bitfunker]

Meinetwegen mag manch kritische Stimme an Hexenverbrennung oder Placebo-Effekt denken, aber ich bin immer größtenteils virenfrei durchgekommen - mit Virenscanner und Firewall. Udn ich würde auch wieterhin jedem empfehlen, eine FW zu installieren und zu betreiben. Sicher, 100%ig sicher ist das nicht, aber wer macht sich schon die Mühe, meine Mühle knacken zu wollen? Warum?