Boogeyman
Vice Admiral
- Registriert
- März 2005
- Beiträge
- 6.816
Na gut, extra für Dich (Euch), hier mal ein Zitat aus dem Ct Spezial:
Reicht das ? Falls interesse kann ich den kompletten Artikel mal ein Scannen:
......Im Zweifelsfall findet sich immer ein Weg, Daten an der Personal Firewall vorbeizuschmuggeln. Die notwendigen Ausnahmeregeln für den Browser und Email-Client bieten hier genug Spielraum, gezielt Informationen nach außen zu transportieren. Manche Schädlinge laden eine eigene DLL in den Adressraum des Browsers. Diese öffnet dann eine Website im Kontext des Browsers und sendet Daten an sie - aus Sicht vieler Personal Firewalls alles ganz harmlos.
Noch einfacher geht es über die Fenster Kommunikation von Windows: Ein Programm sucht das Fenster des Internet Explorer, hangelt sich dort bis zum Adresseingabefeld durch, schickt an dieses Tastatur Events, die es mit einer Eingabetaste abschließt. Selbstverständlich geht das auch mit einem Fenster, das gar nicht dargestellt wird - also quasi unsichtbar ist.
Auch in unserem Test von Internet Security Suiten auf Seite 66 ließen sich alle Personal Firewalls mit öffentlich verfügbaren Demo Programmen austricksen.
Reicht das ? Falls interesse kann ich den kompletten Artikel mal ein Scannen:
Zuletzt bearbeitet: