Sicherheitstest von Routern

#0
29.12.2002, 20:01
Member

Beiträge: 1516
#1 http://www.de.tomshardware.com/mobile/02q4/021229/index.html
http://www.de.tomshardware.com/mobile/03q1/030114/index.html
Schaut es euch mal an die haben die Router auf verschiedene Angriffe getestet
habs aber nur überflogen

Ist das Topic richtig?
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Dieser Beitrag wurde am 14.01.2003 um 22:03 Uhr von poiin2000 editiert.
Seitenanfang Seitenende
29.12.2002, 21:10
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#2 Die haben wohl eher Hardwarefirewalls getestet.

Deswegen auch ab ins Firewallforum ;)

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
30.12.2002, 02:36
Specialist
zu Gast
#3 Hi. Wenn ich das so lese ... muss man sich dann keine Sorgen mehr um Trojaner machen , wenn man eine
Hardware Firewall hat?
Daraufhin beginnt er, auf Port 36794 die Tastatureingaben des Users für externe Spione bereitzuhalten. Ist der Port nicht durch eine Firewall geblockt, können Hacker fremde IPs scannen und so per Tastatur eingegebene Passwörter und vertrauliche Daten von fremden PCs abfangen. Hardware-Firewalls bieten hier einen effektiven Schutz gegen Trojaner und Hackerangriffe.
Seitenanfang Seitenende
30.12.2002, 11:44
Ehrenmitglied

Beiträge: 831
#4 Ja und Nein.
Durch die FW deinen Rechner durchscannen (und somit denn Trojaner finden) geht nicht , wenn da nur ein Trojaner auf dem Port 36794 auf dem Rechner1 wartet.

Code


Internet ->[port36794] Firewall ->[port36794] Rechner1

Dafür müsstest du diesen Port auf Rechner1 Forwarden, oder der Trojaner direkt auf der FW sein.

Trotzdem ist es möglich, das der Trojaner diverse Daten selber an eine Art Server sendet.

Code


Server <- Internet <-[port36794] Firewall <-[port36794] Rechner1


Um das zu vermeiden müssten alle ausgehenden Ports aus dieser Richtung gesperrt werden und die einzelnen Dienste wo benötigt werden , freigeschaltet werden.

Hört sich bischen Kompliziert an , ist aber ohne weiteres möglich

Der Port 36794 ist nur ein Beispiel

by the way:Ich habe mir noch keinen einzelnen Trojaner eingefangen, jedenfalls habe ich noch keinen bemerkt. Meiner meinung nach ist diese Gefahr mit etwas Skeptis und Vorsicht gut zu bewältigen

mfg p2k
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de
Seitenanfang Seitenende
30.12.2002, 12:37
Member

Themenstarter

Beiträge: 1516
#5 Es gebe noch eine möglichkeit einige Router von Symantec bieten auch IDS an
der würde solche Trojaner dann finden die sind aber auch ziemlich Teuer
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Seitenanfang Seitenende
30.12.2002, 15:02
Specialist
zu Gast
#6 Uh ja danke sehr interessant! naja ein Scanner zusätzlich kann ja nicht schaden! :-)
>Um das zu vermeiden müssten alle ausgehenden Ports aus dieser Richtung gesperrt werden und die einzelnen Dienste wo benötigt werden , freigeschaltet werden.
// hoffe mal das dies per Default einstellungen schon so ist?! Muss das nochmal
überprüfen.
mfg Specialist
Seitenanfang Seitenende
30.12.2002, 21:27
Member

Beiträge: 813
#7 Vor normalen Backdoors, die an einem bestimmten Port auf eingehende Verbindungen "lauschen", bist du durch einen Router sehr gut geschützt.

Bei Trojanern, die selbständig Verbindung mit einem fremden Server aufnehmen, sieht das aber ganz anders aus! Diese nutzen irgendeinen (nicht festgewählten!) lokalen Port und einen standardmäßig freigegebenen Remote-Port (i.d.R. Port 80, der ja zum Surfen benötigt wird.)
Der (gewöhnliche) Router ist hier machtlos, weil für ihn diese "Trojaner-Kommunikation" genauso aussieht, wie die normale Kommunikation des Browsers.

Daher ist ein guter AV/AT-Scanner (und evtl. eine Personal-Firewall) durchaus ratsam, wenn du dich nicht auf deine eigene Disziplin verlassen willst/kannst. ;)
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Dieser Beitrag wurde am 30.12.2002 um 21:28 Uhr von forge77 editiert.
Seitenanfang Seitenende
31.12.2002, 10:27
Ehrenmitglied

Beiträge: 831
#8 http://board.protecus.de/t2314.htm

Backdoors lauschen normal an keinen Ports

mfg p2k
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de
Dieser Beitrag wurde am 31.12.2002 um 10:57 Uhr von Robert editiert.
Seitenanfang Seitenende
31.12.2002, 11:16
Member

Beiträge: 813
#9 poiin2000, du hast anscheinend eine ganz andere Definition von "Backdoor" als ich (und andere in diesem Board... ;) )
Vielleicht reden wir von ganz unterschiedlichen Dingen?

Ich nenne mal ein paar Beispiele für "klassische", bekannte Backdoor-Trojaner: SubSeven, BackOrifice, Netbus, Optix,...
Diese "lauschen" definitiv an Ports.

Meinst du mit Backdoor ebenfalls diese Dinger? Oder was ganz anderes?;)
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Seitenanfang Seitenende
31.12.2002, 11:26
Ehrenmitglied

Beiträge: 831
#10 Du Redest von Trojanern.

Trojaner und Backdoors sind verwandt.

Während ich ein "rootkit" als Backdoor bezeichnen würde, ist ein Trojaner eher das Server - Client System (zu robert schau).

Aber trotz allem Unterscheide ich zw. Backdoor und Trojaner

mfg p2k
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de
Seitenanfang Seitenende
31.12.2002, 11:52
Member

Beiträge: 813
#11 Ich rede von "Backdoor-Trojanern." (diese Definition stammt nicht von mir, sondern von AV-Herstellern u.a.) ;)

Das ganze ist etwas kompliziert, weil es imho zweifelhaft ist, ob man Backdoors wie Sub7 überhaupt zu den Trojanern zählen kann. Trojaner sollten ja per Definition eine nützliche Funktion haben bzw. vorgeben, tun aber im Verborgenen etwas "böses."
Die (von mir so bezeichneten) Backdoors haben aber keine vorgeblich nützliche Funktion, sondern versuchen, sich möglichst unauffällig und unsichtbar im System einzunisten. Somit erfüllen sie den "Tatbestand" eines Trojaner eigentlich nicht...

Ich möchte deine Definition von Backdoor nicht anzweifeln. Aber auf den mir bekannten Security-Seiten/-Boards u.ä. versteht man unter Backdoor(-Trojanern) "Programme" wie Sub7, Optix & Co. ;)
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Dieser Beitrag wurde am 31.12.2002 um 11:53 Uhr von forge77 editiert.
Seitenanfang Seitenende
14.01.2003, 16:29
Member

Themenstarter

Beiträge: 1516
#12 mh sie haben noch ein paar weitere Router getestet
http://www.de.tomshardware.com/mobile/03q1/030114/index.html

@ admin vielleicht noch link in den ersten post kann ihn leider nicht mehr editieren
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Dieser Beitrag wurde am 14.01.2003 um 16:30 Uhr von spunki editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: