hi leute!
kann mir ma einer von euch ein programm (oder wenn möglich eine mehrfach-kombination) posten um meinen win98 rechner möglichst gut vor internet-angriffen zu schützen?
Viren, Spyware, Datenschutz 11.212 Themen, 94.154 Beiträge
Man liest hier nur Hypothesen! Umgehen, auschalten einer Personal Firewall usw., aber keiner kann auch wirklich nachvollziehbare Beispiele aufzeigen, das so etwas gemacht wird/wurde.
Doch, ich habs schon gemacht mittels verschiedener Backdoorserver mit integriertem Taskkiller (und so was hat jeder neuere Server integriert). Dabei werden sämmtlicher Firewallprozesse beendet. Dazu kommt noch, dass das Firewallsymbol in der Taskleiste da bleibt. Erst wenn man den Mauszeiger darüber zieht verschwindet es. Und das die Backdoor-Task das Symbol der Firewall einfach ersetzt ist eine Kleinigkeit für einen mittelmässigen Programmierer. Jede aktive Datei, jeder aktive Treiber, einfach alles was sich starten lässt, lässt sich auch wieder beenden. Diesen Schwachpunkt haben alle Personal Firewalls.
Eine andere Schwachstelle ist die Winsock (Winsock.dll) von Windows. Über diese Schnittstelle läuft praktisch jeglicher Netzwerkverkehr, da diese das TCP/IP Protokoll zur Verfügung stellt. Dies ist auch die Stelle, an der alle gängigen Personal Firewalls den Datenverkehr überwachen. Nun kann ein Backdoor aber seine eigene Winsock mitbringen und so ungehindert Verbindungen über das Internet aufnehmen ohne die Firewall dazu ausschalten zu müssen. Zwar ist dies in der Tat nur Theorie, kein bekannter Backdoor hat seine eigene Winsock, was aber nur daran liegt, das die Programmierer von Sub7 und Co. eher mittelmässige Programmierkentnisse haben. Es ist nur eine Frage der Zeit bis der erste auftaucht, sicher noch in diesem Jahr.
Bei einer Kommunikation rein über ACK Segmente merkt eine Firewall für gewöhnlich nichts. Der Trojaner AckCmd kommuniziert auf diese Weise. Zum Glück ist das Teil nur ein (voll funktionsfähiges) Demo Programm mit wenigen Funktionen und einer Bedienung über die Komandozeile, womit fast alle Skriptkiddys überfordert sind.
Es geht mir ja auch nicht darum den Leuten zu erzählen, sie sollen ihre Personal Firewall deinstallieren (wobei ich der Meinung bin, man braucht sie nicht wirklich), sondern die Menschen sollen lernen sich nicht auf ein Klickibuntiprogramm zu verlassen (und auch nicht auf eines im Einheitsgrau). Jeder sollte sich mal damit beschäftigen was Serverdienste sind, welche standardmässig in das BS integriert sind, wie man diese konfiguriert/deaktiviert. Die Menschen sollen lernen, dass ihr eigenes Verhalten dafür verantwortlich ist wie sicher ihr System ist und nicht die installierte Software.
Doch, ich habs schon gemacht mittels verschiedener Backdoorserver mit integriertem Taskkiller (und so was hat jeder neuere Server integriert). Dabei werden sämmtlicher Firewallprozesse beendet. Dazu kommt noch, dass das Firewallsymbol in der Taskleiste da bleibt. Erst wenn man den Mauszeiger darüber zieht verschwindet es. Und das die Backdoor-Task das Symbol der Firewall einfach ersetzt ist eine Kleinigkeit für einen mittelmässigen Programmierer. Jede aktive Datei, jeder aktive Treiber, einfach alles was sich starten lässt, lässt sich auch wieder beenden. Diesen Schwachpunkt haben alle Personal Firewalls.
Eine andere Schwachstelle ist die Winsock (Winsock.dll) von Windows. Über diese Schnittstelle läuft praktisch jeglicher Netzwerkverkehr, da diese das TCP/IP Protokoll zur Verfügung stellt. Dies ist auch die Stelle, an der alle gängigen Personal Firewalls den Datenverkehr überwachen. Nun kann ein Backdoor aber seine eigene Winsock mitbringen und so ungehindert Verbindungen über das Internet aufnehmen ohne die Firewall dazu ausschalten zu müssen. Zwar ist dies in der Tat nur Theorie, kein bekannter Backdoor hat seine eigene Winsock, was aber nur daran liegt, das die Programmierer von Sub7 und Co. eher mittelmässige Programmierkentnisse haben. Es ist nur eine Frage der Zeit bis der erste auftaucht, sicher noch in diesem Jahr.
Bei einer Kommunikation rein über ACK Segmente merkt eine Firewall für gewöhnlich nichts. Der Trojaner AckCmd kommuniziert auf diese Weise. Zum Glück ist das Teil nur ein (voll funktionsfähiges) Demo Programm mit wenigen Funktionen und einer Bedienung über die Komandozeile, womit fast alle Skriptkiddys überfordert sind.
Es geht mir ja auch nicht darum den Leuten zu erzählen, sie sollen ihre Personal Firewall deinstallieren (wobei ich der Meinung bin, man braucht sie nicht wirklich), sondern die Menschen sollen lernen sich nicht auf ein Klickibuntiprogramm zu verlassen (und auch nicht auf eines im Einheitsgrau). Jeder sollte sich mal damit beschäftigen was Serverdienste sind, welche standardmässig in das BS integriert sind, wie man diese konfiguriert/deaktiviert. Die Menschen sollen lernen, dass ihr eigenes Verhalten dafür verantwortlich ist wie sicher ihr System ist und nicht die installierte Software.