Sicherheitstest von Routern |
||
---|---|---|
#0
| ||
29.12.2002, 20:01
Member
Beiträge: 1516 |
||
|
||
29.12.2002, 21:10
Ehrenmitglied
Beiträge: 2283 |
#2
Die haben wohl eher Hardwarefirewalls getestet.
Deswegen auch ab ins Firewallforum R. __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
||
30.12.2002, 02:36
Specialist
zu Gast
|
#3
Hi. Wenn ich das so lese ... muss man sich dann keine Sorgen mehr um Trojaner machen , wenn man eine
Hardware Firewall hat? Daraufhin beginnt er, auf Port 36794 die Tastatureingaben des Users für externe Spione bereitzuhalten. Ist der Port nicht durch eine Firewall geblockt, können Hacker fremde IPs scannen und so per Tastatur eingegebene Passwörter und vertrauliche Daten von fremden PCs abfangen. Hardware-Firewalls bieten hier einen effektiven Schutz gegen Trojaner und Hackerangriffe. |
|
|
||
30.12.2002, 11:44
Ehrenmitglied
Beiträge: 831 |
#4
Ja und Nein.
Durch die FW deinen Rechner durchscannen (und somit denn Trojaner finden) geht nicht , wenn da nur ein Trojaner auf dem Port 36794 auf dem Rechner1 wartet. Code
Dafür müsstest du diesen Port auf Rechner1 Forwarden, oder der Trojaner direkt auf der FW sein. Trotzdem ist es möglich, das der Trojaner diverse Daten selber an eine Art Server sendet. Code
Um das zu vermeiden müssten alle ausgehenden Ports aus dieser Richtung gesperrt werden und die einzelnen Dienste wo benötigt werden , freigeschaltet werden. Hört sich bischen Kompliziert an , ist aber ohne weiteres möglich Der Port 36794 ist nur ein Beispiel by the way:Ich habe mir noch keinen einzelnen Trojaner eingefangen, jedenfalls habe ich noch keinen bemerkt. Meiner meinung nach ist diese Gefahr mit etwas Skeptis und Vorsicht gut zu bewältigen mfg p2k __________ http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de |
|
|
||
30.12.2002, 12:37
Member
Themenstarter Beiträge: 1516 |
#5
Es gebe noch eine möglichkeit einige Router von Symantec bieten auch IDS an
der würde solche Trojaner dann finden die sind aber auch ziemlich Teuer __________ °<- Vorsicht Trollköder und Trollfalle -> {_} |
|
|
||
30.12.2002, 15:02
Specialist
zu Gast
|
#6
Uh ja danke sehr interessant! naja ein Scanner zusätzlich kann ja nicht schaden! :-)
>Um das zu vermeiden müssten alle ausgehenden Ports aus dieser Richtung gesperrt werden und die einzelnen Dienste wo benötigt werden , freigeschaltet werden. // hoffe mal das dies per Default einstellungen schon so ist?! Muss das nochmal überprüfen. mfg Specialist |
|
|
||
30.12.2002, 21:27
Member
Beiträge: 813 |
#7
Vor normalen Backdoors, die an einem bestimmten Port auf eingehende Verbindungen "lauschen", bist du durch einen Router sehr gut geschützt.
Bei Trojanern, die selbständig Verbindung mit einem fremden Server aufnehmen, sieht das aber ganz anders aus! Diese nutzen irgendeinen (nicht festgewählten!) lokalen Port und einen standardmäßig freigegebenen Remote-Port (i.d.R. Port 80, der ja zum Surfen benötigt wird.) Der (gewöhnliche) Router ist hier machtlos, weil für ihn diese "Trojaner-Kommunikation" genauso aussieht, wie die normale Kommunikation des Browsers. Daher ist ein guter AV/AT-Scanner (und evtl. eine Personal-Firewall) durchaus ratsam, wenn du dich nicht auf deine eigene Disziplin verlassen willst/kannst. __________ "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen? Dieser Beitrag wurde am 30.12.2002 um 21:28 Uhr von forge77 editiert.
|
|
|
||
31.12.2002, 10:27
Ehrenmitglied
Beiträge: 831 |
#8
http://board.protecus.de/t2314.htm
Backdoors lauschen normal an keinen Ports mfg p2k __________ http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de Dieser Beitrag wurde am 31.12.2002 um 10:57 Uhr von Robert editiert.
|
|
|
||
31.12.2002, 11:16
Member
Beiträge: 813 |
#9
poiin2000, du hast anscheinend eine ganz andere Definition von "Backdoor" als ich (und andere in diesem Board... )
Vielleicht reden wir von ganz unterschiedlichen Dingen? Ich nenne mal ein paar Beispiele für "klassische", bekannte Backdoor-Trojaner: SubSeven, BackOrifice, Netbus, Optix,... Diese "lauschen" definitiv an Ports. Meinst du mit Backdoor ebenfalls diese Dinger? Oder was ganz anderes? __________ "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen? |
|
|
||
31.12.2002, 11:26
Ehrenmitglied
Beiträge: 831 |
#10
Du Redest von Trojanern.
Trojaner und Backdoors sind verwandt. Während ich ein "rootkit" als Backdoor bezeichnen würde, ist ein Trojaner eher das Server - Client System (zu robert schau). Aber trotz allem Unterscheide ich zw. Backdoor und Trojaner mfg p2k __________ http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de |
|
|
||
31.12.2002, 11:52
Member
Beiträge: 813 |
#11
Ich rede von "Backdoor-Trojanern." (diese Definition stammt nicht von mir, sondern von AV-Herstellern u.a.)
Das ganze ist etwas kompliziert, weil es imho zweifelhaft ist, ob man Backdoors wie Sub7 überhaupt zu den Trojanern zählen kann. Trojaner sollten ja per Definition eine nützliche Funktion haben bzw. vorgeben, tun aber im Verborgenen etwas "böses." Die (von mir so bezeichneten) Backdoors haben aber keine vorgeblich nützliche Funktion, sondern versuchen, sich möglichst unauffällig und unsichtbar im System einzunisten. Somit erfüllen sie den "Tatbestand" eines Trojaner eigentlich nicht... Ich möchte deine Definition von Backdoor nicht anzweifeln. Aber auf den mir bekannten Security-Seiten/-Boards u.ä. versteht man unter Backdoor(-Trojanern) "Programme" wie Sub7, Optix & Co. __________ "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen? Dieser Beitrag wurde am 31.12.2002 um 11:53 Uhr von forge77 editiert.
|
|
|
||
14.01.2003, 16:29
Member
Themenstarter Beiträge: 1516 |
#12
mh sie haben noch ein paar weitere Router getestet
http://www.de.tomshardware.com/mobile/03q1/030114/index.html @ admin vielleicht noch link in den ersten post kann ihn leider nicht mehr editieren __________ °<- Vorsicht Trollköder und Trollfalle -> {_} Dieser Beitrag wurde am 14.01.2003 um 16:30 Uhr von spunki editiert.
|
|
|
||
http://www.de.tomshardware.com/mobile/03q1/030114/index.html
Schaut es euch mal an die haben die Router auf verschiedene Angriffe getestet
habs aber nur überflogen
Ist das Topic richtig?
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}