Firewalls machtlos gegen neue Trojaner :( |
||
---|---|---|
#0
| ||
09.08.2002, 21:29
Administrator
Beiträge: 1743 |
||
|
||
13.08.2002, 13:20
Ehrenmitglied
Beiträge: 2283 |
#2
Jaja, die bösen Trojaner ))
Ich hoffe, daß es nun langsam allen klar wird, daß eine PFW nicht das Allheilmittel gegen die Gefahren auf dem Datenhighway ist. Es gehören dazu noch mindestens ein Viren- und Trojanerscanner mit aktuelle Signatur und die Disziplin den Rechner mind. wöchentlich zu übprüfen. Des weiteren ist ein verantwortungsvoller Umgang mit dem Medium Internet von Vorteil! Ich empfehle als Lektüre: http://www.protecus.de/hosting/robert/firewall.html R. __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... Dieser Beitrag wurde am 13.08.2002 um 13:20 Uhr von Robert editiert.
|
|
|
||
13.08.2002, 13:55
Ehrenmitglied
Beiträge: 1148 |
#3
Darum verkaufen ja auch viele Firmen wie Symantec und McAfee
Komplett-Pakete, die aus Firewall und Virenscanner bestehen. Außerdem sollte man nicht nur wöchentlich scannen, sondern alle Downloads und E-Mails direkt überprüfen lassen. Darum bieten die meisten downloadmanager auch die option an runtergeladene dateien direkt zu scannen. Damit ist dann eigentlich die größte Gefahr ausgeschlossen. __________ So wird mein Post von allen gelesen.. |
|
|
||
13.08.2002, 16:12
Ehrenmitglied
Beiträge: 2283 |
#4
Aber gerade die Produkte von Symantec und McAfee sind nicht grad die besten - das ist das Problem. Es kommt halt drauf an wie sensibel die Umgebung ist in der man arbeitet. Beispielsweise habe ich in meinem Firmennetz einen Gateway, der jeglichen Verkehr untersucht. Dann noch einen zusätzlichen Virenscanner für Mails und Rechner, sowie ein drittes Produkt auf allen Notebooks.
Bei mir zu Hause schau ich einmal in der Woche nach, eMails werden sofort untersucht. R. __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
||
13.08.2002, 16:13
Ehrenmitglied
Beiträge: 1148 |
#5
Bei mir in der Firma haben wir ein schwules McAfee Teil, welches man
kaum konfigurieren kann und außerdem nie die aktuellen Virendefinitionen hat. Das lädt einfach irgendwelche vom Server runter. __________ So wird mein Post von allen gelesen.. |
|
|
||
13.08.2002, 17:39
Ajax
zu Gast
|
#6
Hi,
Firmen wie Symantec und & verkaufen Komplett-Pakete in erster Linie um Geld zu machen!Der Schutz der Anwender ist zweitrangig und seine Aufklärung meistens unerwünscht.Panikmache und irreführende Sprüche sollen das Geschäft beleben.Das mit dem stealth-Modus wodurch der Surfer für einen potenziellen Angreifer unsichtbar gemacht wird, ist nur ein kleines Beispiel dafür, wie man mit dem Unwissen der User umgeht. Für Trojaner sind sowieso AV-Programme(gute Erkennungsrate,tägliche Updates) und keine FW's zuständig. Um Homephone zu unterbinden sind FW's auch in den meisten Fällen nicht tauglich.Praktisch müssten die FW-Hersteller auf neue umgehungs- und tunneling-Techniken sofort Lösungen finden und das ist unmöglich.(wäre auch wirtschaftlich ein Fiasko) Mails kann man in aller Ruhe auf dem Mailserver begutachten,lesen oder löschen.Unbekannte Mail wird sowieso gleich gebounct. Mail Washer z.B ist dafür bestens geeignet(Freeware) Gruß Ajax |
|
|
||
14.08.2002, 13:08
Ehrenmitglied
Beiträge: 2283 |
#7
Ich möchte noch kurz folgendes anmerken:
Der Trojaner soll aber auch in der Lage sein, Unternehmens-Firewalls mit weitergehenden Prüfungsverfahren zu umgehen. Explizit genannt werden Network Address Translation (NAT), Statefull Inspection Firewalls (Dynamic Packet Filtering), Intrusion Detection Systems (IDS), Firewalls auf Proxy-Basis und Systeme, die auf Content Level überprüfen. Der Trojaner kann als Mail-Attachement getarnt diese Firewalls nicht nur umgehen, sondern danach auch (via anonymizer.com) Kontakt zu einem anderen Rechner aufnehmen und mit diesem bi-direktional kommunizieren. Somit geht von diesem Sicherheitsloch im IE (die Darstellung von unsichtbaren Fenstern) auch Gefahr für Unternehmen aus. R. __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
||
...es ist soweit lange Zeit war es nur Theorie - nun ist es leider immer mehr Realität, das Trojaner Firewalls und Virenprogramme tunneln und deaktivieren!
Trojaner wie Opix 3.0 deaktivieren nur Firewalls wie Kpf, Zonealarm, NIS
Schutz dafür gibt es für die Kpf z.B. hier: http://board.protecus.de/t211.htm
der neue Trojaner Setiri geht hier schon clevere Wege:
Zitat
...Okay, hier könnte man natürlich auf einen anderen Browser umsteigen aber
Wo das wohl hinführt??
Lukas
Zitat
__________
Gruß Lukas