Sicherheitstest von Routern

#1 http://www.de.tomshardware.com/mobile/02q4/021229/index.html
http://www.de.tomshardware.com/mobile/03q1/030114/index.html
Schaut es euch mal an die haben die Router auf verschiedene Angriffe getestet
habs aber nur überflogen

Ist das Topic richtig?
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#2 Die haben wohl eher Hardwarefirewalls getestet.

Deswegen auch ab ins Firewallforum

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#3 Hi. Wenn ich das so lese ... muss man sich dann keine Sorgen mehr um Trojaner machen , wenn man eine
Hardware Firewall hat?
Daraufhin beginnt er, auf Port 36794 die Tastatureingaben des Users für externe Spione bereitzuhalten. Ist der Port nicht durch eine Firewall geblockt, können Hacker fremde IPs scannen und so per Tastatur eingegebene Passwörter und vertrauliche Daten von fremden PCs abfangen. Hardware-Firewalls bieten hier einen effektiven Schutz gegen Trojaner und Hackerangriffe.

#4 Ja und Nein.
Durch die FW deinen Rechner durchscannen (und somit denn Trojaner finden) geht nicht , wenn da nur ein Trojaner auf dem Port 36794 auf dem Rechner1 wartet.

Code

Internet ->[port36794] Firewall ->[port36794] Rechner1

Dafür müsstest du diesen Port auf Rechner1 Forwarden, oder der Trojaner direkt auf der FW sein.

Trotzdem ist es möglich, das der Trojaner diverse Daten selber an eine Art Server sendet.

Code

Server <- Internet <-[port36794] Firewall <-[port36794] Rechner1

Um das zu vermeiden müssten alle ausgehenden Ports aus dieser Richtung gesperrt werden und die einzelnen Dienste wo benötigt werden , freigeschaltet werden.

Hört sich bischen Kompliziert an , ist aber ohne weiteres möglich

Der Port 36794 ist nur ein Beispiel

by the way:Ich habe mir noch keinen einzelnen Trojaner eingefangen, jedenfalls habe ich noch keinen bemerkt. Meiner meinung nach ist diese Gefahr mit etwas Skeptis und Vorsicht gut zu bewältigen

mfg p2k
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de

#5 Es gebe noch eine möglichkeit einige Router von Symantec bieten auch IDS an
der würde solche Trojaner dann finden die sind aber auch ziemlich Teuer
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#6 Uh ja danke sehr interessant! naja ein Scanner zusätzlich kann ja nicht schaden! :-)
>Um das zu vermeiden müssten alle ausgehenden Ports aus dieser Richtung gesperrt werden und die einzelnen Dienste wo benötigt werden , freigeschaltet werden.
// hoffe mal das dies per Default einstellungen schon so ist?! Muss das nochmal
überprüfen.
mfg Specialist

#7 Vor normalen Backdoors, die an einem bestimmten Port auf eingehende Verbindungen "lauschen", bist du durch einen Router sehr gut geschützt.

Bei Trojanern, die selbständig Verbindung mit einem fremden Server aufnehmen, sieht das aber ganz anders aus! Diese nutzen irgendeinen (nicht festgewählten!) lokalen Port und einen standardmäßig freigegebenen Remote-Port (i.d.R. Port 80, der ja zum Surfen benötigt wird.)
Der (gewöhnliche) Router ist hier machtlos, weil für ihn diese "Trojaner-Kommunikation" genauso aussieht, wie die normale Kommunikation des Browsers.

Daher ist ein guter AV/AT-Scanner (und evtl. eine Personal-Firewall) durchaus ratsam, wenn du dich nicht auf deine eigene Disziplin verlassen willst/kannst.
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#8 http://board.protecus.de/t2314.htm

Backdoors lauschen normal an keinen Ports

mfg p2k
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de

#9 poiin2000, du hast anscheinend eine ganz andere Definition von "Backdoor" als ich (und andere in diesem Board... )
Vielleicht reden wir von ganz unterschiedlichen Dingen?

Ich nenne mal ein paar Beispiele für "klassische", bekannte Backdoor-Trojaner: SubSeven, BackOrifice, Netbus, Optix,...
Diese "lauschen" definitiv an Ports.

Meinst du mit Backdoor ebenfalls diese Dinger? Oder was ganz anderes?
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#10 Du Redest von Trojanern.

Trojaner und Backdoors sind verwandt.

Während ich ein "rootkit" als Backdoor bezeichnen würde, ist ein Trojaner eher das Server - Client System (zu robert schau).

Aber trotz allem Unterscheide ich zw. Backdoor und Trojaner

mfg p2k
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de

#11 Ich rede von "Backdoor-Trojanern." (diese Definition stammt nicht von mir, sondern von AV-Herstellern u.a.)

Das ganze ist etwas kompliziert, weil es imho zweifelhaft ist, ob man Backdoors wie Sub7 überhaupt zu den Trojanern zählen kann. Trojaner sollten ja per Definition eine nützliche Funktion haben bzw. vorgeben, tun aber im Verborgenen etwas "böses."
Die (von mir so bezeichneten) Backdoors haben aber keine vorgeblich nützliche Funktion, sondern versuchen, sich möglichst unauffällig und unsichtbar im System einzunisten. Somit erfüllen sie den "Tatbestand" eines Trojaner eigentlich nicht...

Ich möchte deine Definition von Backdoor nicht anzweifeln. Aber auf den mir bekannten Security-Seiten/-Boards u.ä. versteht man unter Backdoor(-Trojanern) "Programme" wie Sub7, Optix & Co.
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#12 mh sie haben noch ein paar weitere Router getestet
http://www.de.tomshardware.com/mobile/03q1/030114/index.html

@ admin vielleicht noch link in den ersten post kann ihn leider nicht mehr editieren
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}