Home » Allgemeines Security Forum » Oeffnet IRC Tuer und Tor? » Themenansicht

Oeffnet IRC Tuer und Tor?
#0
29.02.2004, 11:27
framp
Member
Avatar framp

Beiträge: 326
#1 In der letzten C't vom 23.2.2004 befindet sich ein Artikel in dem ueber IRC Drohnen und deren Missbrauch berichtet wird. Ich kenne IRC nur oberflaechlich aber so wie es sich fuer mich liest besteht die Moeglichkeit einen Rechner, der IRC am Laufen hat beliebig fernzusteuern. ;)
Heisst das das IRC generell auf einem FW geblocked werden muss um sicher zu sein? Oder reicht es bestimmte Features des IRC zu disablen?
__________
"Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds
Dieser Beitrag wurde am 29.02.2004 um 17:19 Uhr von framp editiert.
Seitenanfang Seitenende
29.02.2004, 12:10
Dafra
Member
Avatar Dafra

Beiträge: 1122
#2 Nein, nur wer diesen Trojaner drauf hat, wird steuerbar, diese Drohne sendet/emfängt in einem IRC Chat Befehle, die sie dann ausführt.
IRC Programme wie MIRC oder sonstige haben auch Sicherheitlöcher wie Windows Linux oder sonstige Software auch, aber es besteht keine grundsätzliche Gefahr.
Seitenanfang Seitenende
29.02.2004, 12:38
framp
Member

Themenstarter
Avatar framp

Beiträge: 326
#3 Aber fuer mich liest es sich so also reicht es auch einfach in einem IRC channel zu sein. Sorry fuer die dumme Frage - ich bin IRC unerfahren - moechte aber das Problem verstehen um kein Kuckucksei in meinem Netz zu haben ;)
__________
"Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds
Seitenanfang Seitenende
29.02.2004, 13:45
MacDefender
Member

Beiträge: 201
#4 Also IRC an sich ist nicht unsicher. Nur leider haben sehr viele IRC Programme (Jetzt auch gerade wieder Trillian) massive Sicherheitslöcher die jemand nutzen kann. Trillian Usern kann man z.B. alles draufkopieren und starten wobei das extrem schwer beim ausnutzen ist und wohl auch nicht praktiziert wird.

Am besten einfach mal in einer Suchmaschine nach "+Exploit +MeinIRCProgrammName" suchen. Den IRC Programm Namen narütlich ersetzen ;) Wenn man dann keine schwerer Lücken in dem programm findet kann man das beruhigt benutzen. Allerdings würde ich persönlich niemals Direkte Verbindungen oder Dateitransfer dadrüber benutzen.
Seitenanfang Seitenende
29.02.2004, 14:15
spunki
Member

Beiträge: 1516
#5 @macdefender

Sind die Lücken nicht mit Patch G gestopft?
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Seitenanfang Seitenende
29.02.2004, 14:47
Dafra
Member
Avatar Dafra

Beiträge: 1122
#6 IRC halt eine Art Chat, indem es verschiedene Chaträume gibt, und wo du dich mit Leuten über Gott und die Welt unterhalten kannst. Aber die verschiedenen IRC-Clients sind nicht so was wie Trojaner oder so, sie stellen halt nur die Chat-Eingaben da.
Mit dem Internet Browser Opera, kann man auch sich im IRC bewegen.
MFG
DAFRA
Seitenanfang Seitenende
01.03.2004, 19:23
framp
Member

Themenstarter
Avatar framp

Beiträge: 326
#7 Ich habe heute mit jemandem gesprochen, der sich ganz gut in der Sache auskennt. Das Problem hat nichts mit IRC als SW zu tun. Der Virus benutzt nur das IRC Protokoll und die IRC Infrastruktur. D.h. auch jemand ohne installiertem IRC kann den Wurm bekommen.
Da ein SMTP relay und ein HTTP proxy installiert wird hilft eine strenge outbound restriction mit iptables, i.e. nur einzelne Ports freigeben bzw ein http proxy benutzen.
__________
"Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1