Der erste Trojaner der eine Personal Firewall ausschalten kann, ist im Umlauf! Weitere Ableger werden nicht lange auf sich warten lassen...
http://www.heise.de/newsticker/data/pab-18.05.01-001/
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
War ja auch nur eine Frage der Zeit, bis so etwas kommt!
Aber glauben wollte es ja niemand hier im Board, als man vor Wochen so ein Szenario im Zusammenhang mit PFW's beschrieb!
wird jetzt auch keiner glauben shiphank...dazu is die allseits präsente werbung für die dinger zu gut..
außerdem die tatsache die dinger als firewall zu bezeichnen ist ja an sich schon ein etikettenschwindel...aber egal...die dinger wird´s weiterhin geben und wen´s beruhigt, der soll sie aben aufspielen und sich über mintüliche warnungen vor abgewehrten hackerangriffen freuen.
was mich nur ein bißchen bange macht ist, daß mittlerweile sogar firmenchefs es nicht mehr einsehen teures geld für ein echtes firewallkonzept zahlen zu wollen, weil es ja PFWs gibt...da kommt man dann schon mal in erklärungsnöte.
"Eurosol", wird Nachahmer finden, auf den Underground Board's gehen schon mehr oder weniger gute Codefragmente des Trojaners um, leider noch nicht der komplette Sourcecode, aber auch mit den 'Snippets' lassen sich schon gute Erkenntnisse gewinnen, wie man die Config von DesktopFirewalls ausliest. Insbesondere mit ZoneAlarm klappt es schon wunderbar, nur die Pro Version streubt sich noch!
Wilbur
Auf die Risiken und Gefahren die von PFWs oder unsachgemäßer Konfiguration der Systeme ausgehen, schriftlich hinweisen und vom Chef abzeichnen lassen!
Habe ich schon selber praktiziert ...die Aufgabe wurden dann an einen Anderen übertragen, der blauäugig genug war, die Vorstellungen der Geschäftsleitung durchzuführen! Soweit ich weiß, zahlt dieser Consultant immer noch an den Regressansprüchen, die die Firma ihm aufgedrückt hat, weil es nach einem viertel Jahr zu massiven Datenverlusten, nachweislich durch falsche Konfiguration des Komunikationsservers kam!
Scheiße, wenn man doof ist, was? Du solltest schon alles veröffentlichen und nicht nur den Teil der dir in den Kram passt. Es steht da nämlich folgendes (Zitat Anfang): Ein besonderer Clou dabei: Hat der Anwender die Personal Firewall AtGuard installiert und glaubt deswegen ...(Zitat Ende). ATguard ist eine uralte Software, die seit Jahren keine Aktualisierung mehr erfahren hat, ihr Trantüten.
AtGuard ist Bestandteil von Norten Internet Security du Trantüte!
Und wenn es mit einer Personal Firewall geht, warum sollte es nicht mit jeder gehen? Alles nur eine Frage der Zeit!
Und wer weiß was längst im Umlauf ist und nur nicht bekannt!
Na das erzähl mal meinem Freund, der hat sich trotz Warnungen von mir NIS 2001 und BlackIce Defender installiert und gestern trotzdem den 'eurosol' Trojaner auf seinem System mit dem neuen Scanner gefunden, ohne das ihm die Norten Firewall oder sonst ein Schutztool etwas gemeldet hat!
Das ist ja alle gut und schön, aber wenn der Trojaner bei mir Schaden anrichten will, muß er schon die Techniken eines guten speicherresidenten Virus beherrschen.
Die Entwicklung steht nicht still, habe mir vor Tagen einen Trojaner gesaugt, der sich an's AIM, MSM, ICQ oder Yahoo Messenger Protokoll dranhängt und beim Kumpel eingeschleust, der dummerweise AIM und ICQ in seiner DAU-Firewall "Tiny" freigegeben hat!
Jetzt hat er keine D:\ Partition mehr - hihi!!!
Das sicherste ist immer noch 2 abgeschottete Systeme oder eine Hardware-Firewall. Ich habe mir die Barricade von SMC geholt ... scheint gut zu sein ... Ich weiss nur nicht ob es die in Europa auch schon gibt ... bin im moment in den usa und da kostet das ding 170 $
Iss das sicherste denke ich ...
Es gibt etwas ähnliches, ein ISDN Router (Hardware) von Elsa!
Ist eine Telefonanlage plus Firewall(Paketfilter) auf Linuxbasis, administrirbar über Interface!
Kostenpunkt: 230 DM
Das sicherste ist immer noch 2 abgeschottete Systeme oder eine Hardware-Firewall. Ich habe mir die Barricade von SMC geholt ... scheint gut zu sein ... Ich weiss nur nicht ob es die in Europa auch schon gibt ... bin im moment in den usa und da kostet das ding 170 $
Iss das sicherste denke ich ...
hardwarefirewalls rulez !!!!!!!!!
Oder im notfall einfach ein Linux Server basteln und den dann als Proxie und als Firewall nutzen, da kommt niemand so schnell vorbei.
MfG Hanussen
Dann mußt du aber auch wissen, was du da auf Linuxbasis bastelst!
Mir erzählte mal einer, er hätte sich ein Linux installiert, dann eine Installationsroutine laufen lassen, die ihm sein ISDN.Modem ans Netz bringt und das war's.
Als ich fragte was das soll, meinte er nur, er habe in einem Forum gelesen, man müsse sich nur Linux installieren und dann surft man sicher!!!
Das ist doch nichts besonderes: Wenn ein Programm (Trojaner, Virus, etc.) auf einem WinDoof9X-System am Laufen ist, kann es dort alles machen, da nunmal diese OS-Familie keine Zugriffsrechte kennt. Und warum nicht auch die Konfiguration der dort laufenden Firewall ändern?
Außerdem ist das ein alter Hut: Viren, die versuchen, Antivirus-Software auszuschalten, gibt es schon lange; und ganz ähnlich macht es der Trojaner, der "von innen" her die Firewall ausschaltet... einmal im System drinnen bedeutet die totale Kontrolle...
Vermeiden läßt sich dieses Problem wohl nur durch die Verwendung eines OS mit streng definierten Zugriffsrechten, wie LINUX oder UNIX: Ein Virus oder Trojaner kann dann nur genauso soviel, wie ihm das OS erlaubt.
>Ein Virus oder Trojaner kann dann nur genauso soviel, wie ihm das OS >erlaubt
nicht ganz richtig!
Ein Virus oder Trojaner kann dann nur soviel, wie das OS, das vom Menschen vor dem Rechner konfiguriert wurde! Hat dieser Mensch nicht das Wissen dazu, ist das OS genauso löchrig, wenn nicht sogar schlimmer, als Windows XXX!!!
Siehe auch meine Antwort weiter unten!
Leute, jetzt brecht doch nicht gleich in Panik aus. Erstens betrifft das (derzeit) nur Anwender von WebMoney. Zweitens (derzeit) nur Atguard. Drittens muß man schon etwas tun, um einen Trojaner in sein System zu kriegen, nämlich ein Programm aus dubiosen Quellen installieren bzw. aufrufen. Wer wie wild auf alles doppelklickt, was ihm unter die Maus kommt, darf sich nicht wundern, wenn seinem System etwas Schlimmes passiert. Unlängst z.B. erhielt ich eine Mail ohne Absender und ohne Betreff, mit dem Attachment KRNXKS.EXE (oder so ähnlich). Ich dachte nicht einmal im Traum daran, diese Datei aufzurufen.
>Ich dachte nicht einmal im Traum daran, diese Datei aufzurufen
Es gibt aber genug Idioten, die ZoneAlarm oder ähnliches, auf Ihren Kisten haben und deshalb bedenkenlos auf solche Dateien klicken!
Hihi, und solchen DAU's, denen putze ich eben die Festplatten bis auf den Mond!
Putz mal.
Wär schon gut zu wissen, ob wer reinkommt ...
Putz doch auch mit!
Nimm EVIL_FIREWALL_BACK_TROJ verteil den unter deinen Kumpels die ne Firewall haben und mit IE5.5 oder Netscape 4.7 surfen und das war's!
Sie müssen allerdings die Browser in ihrer Firewall den Zugriff auf's Netz erlaubt haben (aber das habe die mit 99,9%. Sicherheit), weil ein Protokoll auf Port 81 (HTML) genutzt wird!
Was soll denn jetzt der Durchsschnittsonlinezocker machen?
_NICHTS_!
Wo nichts zu holen ist, bricht auch niemand ein und holt was!
Aber solange die Hersteller von Personal Firewalls dem User nicht den Unterschied zw. einem tatsächlichen Einbruch und einem Portscan erklären(wollen/möchten), werden auch die Durchschnittonlinezocker weiterhin eine nutzen, obwohl diese die mehr behindert als nützen tut!
Danke! Und wie sieht's mit "Vandalismus", Phonehome usw. aus?
Für Beides mußt du den ersten Schritt machen, also liegt es
in deiner Hand.
Vandalismus(so wie du es vermutlich verstehst), ist nur möglich wenn dein System schlecht konfiguriert ist, unnötige Dienste laufen, Patches nicht aktuell gehalten usw.
Phonehome, ist nur möglich wenn du solche Software installierst, Listen mit verdächtiger Software gibt es ja zu Hauf im Netz, also
kann man vorher auswählen!
Phonehome, wird auch in den Medien überbewertet finde ich!
OK, danke! Aber das mit dem schlecht konfiguriert sagt jeder, aber wie konfigurier ich als Normalo Win98? Ich installiers halt einfach. Manchmal hört man Netstat... aber mit den Ergebnissen kann ich auch nich viel anfangen... Über Phonehome hab ich mir natürlich schon diverse Seiten durchgelesen... aber man is der Entwicklung immer hinterher...
>Ich installiers halt einfach. Manchmal hört man Netstat... aber mit
>den Ergebnissen kann ich auch nich viel anfangen...
Da liegt ja auch eine der Lücken..., die unbedarften User wollen oder können nicht mehr über ihr System lernen, aber fordern 100% Sicherheit, am Besten noch durch ein Stück Software was ihnen den Denkprozess abnimmt!
Dabei ist es doch ganz einfach, mal ne Suchmachine zu benutzen, dafür sind die Dinger letztendlich ja auch entwickelt worden:
z.B.
Suchergebnis 1
Suchergebnis 2
Suchergebnis 3
u.v.m.
>Da liegt ja auch eine der Lücken..., die unbedarften User wollen oder können nicht mehr über ihr System lernen, aber fordern 100% Sicherheit, am Besten noch durch ein Stück Software was ihnen den Denkprozess abnimmt!
*gähn*.... genau DAS hört man immerzu.
Wegen der Suchergebnisse hast du Recht - mein Fehler... leider hab ich halt immer HIER nach einer Lösung oder Denkanstoß gesucht - oder bei Google, aber dann mehr Richtung "Firewall" allgemein... di e angezeigten Seiten waren immer nur Bla Bla.. auch die Seiten die typischerweise immer gennant werden (Firewall- FAQ usw...) sind nur Geschwafel... oder es kommen Seiten wie die der BSI, wo man als Anfänger nix kapiert
>*gähn*.... genau DAS hört man immerzu
weil es keine bessere Beschreibung der Lage gibt!
ich denke kaum, dass es viele Leute gibt die von ihrer PF 100%Sicherheit erwarten. Das wird m.M. nach übertrieben dargestellt. Die meisten haben keine großartigen Daten zu schützen und denken sich "besser als nix". 'n bischen PhoneHome blocken und das war's...
>ich denke kaum, dass es viele Leute gibt die von ihrer PF 100%
>Sicherheit erwarten
denke ich schon, anders kann ich mir die ganzen Postings hier und in anderen Foren wie:
"Hilfe mein PFW meldet mir das irgend etwas geblockt wurde, ... bin ich jetzt gehackt worden?"
oder
"wie bekomme ich meine Ports geschlossen, damit ich nicht gehackt werde?"
nicht erklären!
Die Presse tut noch einiges dazu, aber der kann man eigentlich kein Vorwurf machen, das sind Redakteure die nicht die Zeit haben sich tiefer mit Personal Firewalls und deren Konzeption zu beschäftigen.
Da wird schnell ein Beitrag hingeklatscht, weil ja die nächste Ausgabe schon wieder wieder vor der Druckreife steht und außerdem ist da ja noch die ganzseitige Werbung von diesem und jenen PersonalFirewallAnbieter mit unterzubringen (der Kunde ist König), also muß ein paar Seiten vorher auch ein Testbericht (nicht allzu negativ) dazu rein!
Ich bekomme zu Zeit das alles relativ hautnah mit, weil ich in einem IT-Projekt bei einem Verlagshaus tätig bin!
ja, du liest die Postings... aber was sagt das über das Verhältnis aus? Nichts... also die Leute die ich kenne verwenden FAST ALLE ein PF - ALLE (also auch die keine haben) wissen das die keine richtige FW is.... Ich sag auch nicht Nicklesa is scheiße, oder ich lehen Anonym-Antworten ab, nur weil manche entgleisen (was mir eh am A*** vorbei geht, nebenbei bemerkt.... hauptsache es ist eine brauchbare Antwort dabei und die kommen sehr oft von anonymen...)... Wegen der Presse geb ich dir 100% Recht... das betrifft nicht nur Rechner-Themen