Schadprogramm Zecke stellt Firewalls in Frage
- Ersteller ToXiD
- Erstellt am
QUT-Clan
Lt. Commander
- Registriert
- Mai 2003
- Beiträge
- 1.723
Hui, das ist böse, ich habe mir zwar eben mal den Artikel durchgelesen, bin aber immer noch nicht klüger ob das jetzt nur für Softwarefirewall's gilt, oder auch für Hardwarefirewalls (z.B. bei nem Router).
Denn wenn so ein Proggi in die falschen Hände gerät, kann man sich auf was gefasst machen, das ist sicher.
Denn wenn so ein Proggi in die falschen Hände gerät, kann man sich auf was gefasst machen, das ist sicher.
roadrunner2022
Ensign
- Registriert
- Juni 2003
- Beiträge
- 161
das programm unter verschluss halten...nur zu eigenen analysezwecken...ich glaubs nicht
außerdem ist mir immer noch nicht klar was er da so tolles neues gezeigt hat.
ich lass ihm seine freude
außerdem ist mir immer noch nicht klar was er da so tolles neues gezeigt hat.
ich lass ihm seine freude
- Registriert
- März 2004
- Beiträge
- 33
TheShaft schrieb:softwarefirewalls waren schon immer recht nutzlos und werden es auch bleiben...
Da hilft nur ein Hardwarerouter und Brain v 2.0
Hast Du den Artikel überhaupt gelesen? Der bezieht sich nämlich keineswegs nur auf Personal Firewalls, sondern auf das Prinzip der Firewall an sich. In der Tat ein beunruhigender Artikel...
Gruß,
Basti
DaveStar
Commander
- Registriert
- Juli 2004
- Beiträge
- 2.869
Häh.. also ich musste mri die wichtigen Stllen ja dirket drei mal durchlesen und bin immer noch nicht sicher, ob ichs verstanden habe. (Ist auch recht mies beschrieben da..)
Da kommt gleich die erste Frage auf:
Wie kann er mit den hinter der Firewall liegenden Programmen kommunizieren?
Die Firewall sollte doch jeden Zugriff blocken, ausser das Programm hat von der FW die berechtigung auf bestimmten Ports Daten zu empfangen.
Falls das Programm die Berechtigung hat: Wieso kann er dem Proggie abnormale Anweisungen geben, die ihm eine Türe öffnen. Dann muss das Proggie ja einen Fehler haben... (und dies wäre ja eine durchaus nicht neue Methode sondern praktisch Standart)
Oder hab ich das ganze jetzt doch irgendwie missverstanden?
mfg
Da kommt gleich die erste Frage auf:
Wie kann er mit den hinter der Firewall liegenden Programmen kommunizieren?
Die Firewall sollte doch jeden Zugriff blocken, ausser das Programm hat von der FW die berechtigung auf bestimmten Ports Daten zu empfangen.
Falls das Programm die Berechtigung hat: Wieso kann er dem Proggie abnormale Anweisungen geben, die ihm eine Türe öffnen. Dann muss das Proggie ja einen Fehler haben... (und dies wäre ja eine durchaus nicht neue Methode sondern praktisch Standart)
Oder hab ich das ganze jetzt doch irgendwie missverstanden?
mfg
Nossi
Captain
- Registriert
- Okt. 2002
- Beiträge
- 3.893
Der Trick ist, das Trojanische Pferd so aussehen zu lassen, als wäre es gewöhnlicher Datenfluss, d.h. der Trojaner kommt von aussen rein, die Firewall denkt aber es wäre ganz gewöhnlicher Up- und Downstream, eine Tarnkappe sozusagen. Und wenn der Trojaner erstmal hinter der Firewall ist, kann er die Tore aufmachen für das eigentliche Programm.
