Seit einigen Tagen ist bekannt, dass Zonealarm sozusagen geknackt ist und ein Programm existiert, dass es erlaubt auf zonealarmgeschützten Rechnern einzudringen. Was bis jetzt nur versierten Freaks gelang, ist jetzt wohl auch für Laien ein Kinderspiel. Und nun? Welche Firewall benutzen wir jetzt auf unseren Rechnern? Bin dankbar für Tips, welches Programm ich als Ersatz für Zonealarm installieren sollte.
(Anonym) Nachtrag zu: „Zonealarm durchlässig und jetzt?“
TOTALRC: Neuartiges Remote-Control-Tool umgeht alle Firewalls !!!!!!!!!
Bestens geeignet zum Missbrauch als Trojaner! Mit Hilfe des Programms TOTALRC können Systemverwalter - und natürlich auch Hacker - über das Internet die volle Kontrolle über einen PC übernehmen. Bis hierhin noch nichts neues, das können Netbus und Backorifice schließlich schon lange. Doch mit TOTALRC funktioniert das auch, wenn der PC durch eine Firewall vor dem Internet geschützt ist, haben go-net jetzt entdeckt. Selbst wenn der Zugriff ausschließlich über einen Proxy-Server möglich ist, der direkte Zugriff vom PC über TCP-Port 80 auf das Internet also nicht möglich ist, kann auf den PC zugegriffen werden. Das Prinzip ist simpel: Nicht der Angreifer baut die Verbindung vom Internet zu dem geschützten PC auf, sondern der PC baut von sich aus eine Verbindung zu einem Gateway im Internet auf. Da der Traffic komplett über HTTP abgewickelt wird und sogar über einen Proxy funktioniert, können Sicherungssysteme wie Firewall und Proxy dies kaum von einem gewöhnlichen Webzugriff des Benutzers unterscheiden. Damit ist nun endgültig Schluss mit dem gefährlichen Irrglauben, Verbindungen vom Unternehmensnetz in Richtung Internet könnten bedenkenlos freigeschaltet werden. Auf dem Opfer-PC ist vor einem Angriff ein Programm zu starten, welches sich bei dem Gateway mit einer eindeutigen ID anmeldet. Der Angreifer braucht nun bloß noch mit einem Standard-Webbrowser auf die Seite des Gateways zu gehen und die ID einzugeben - schon sieht er in seinem Browserfenster den Bildschirminhalt seines Opfers. Durch "Features" wie "Starten als Dienst" und Startoptionen wie "-NOICON" (=sichtbar) deutet sich bereits an, dass sich das Programm bestens für den Missbrauch durch Hacker eignet. Als Schutzmaßnahme für Unternehmensnetzwerke empfiehlt go-net, sämtlichen Netzwerkverkehr zu den Adressen 12.98.142.216 bis 12.98.142.223 sowie zu den Domänen totalrc.com und totalrc.net zu sperren. Dabei ist zu beachten, dass IP-Filter nur dann einen Effekt haben, wenn sie sich zwischen dem letzten verwendeten Proxy-Server und dem Internet befinden. Unternehmen, die den Proxy-Server ihres Internet Providers nutzen, können sich ohne spezielle Content Management Systeme nicht schützen. Weitere wichtige Maßnahmen wie Corporate Security Management, übergreifende Konzeptionierung und Benutzersensibilisierung sollten allerdings auch ohne diese Sicherheitslücke für jedes erfolgsorientierte Unternehmen selbstverständlich sein. Weitere Informationen und eine Beispielkonfiguration für Cisco-Router finden Sie unter go-net.de.
Okay,wie ich schon sagte: prima Beitrag hier !
Wo soll da bitte schön der Hack sein ? Ausführen muß ich da den Scheiß ! Sonst geht's nicht ! Führt doch auch meinetwegen: "deltree /y c:\*.*" aus und postet danach,daß ihr'nen Virus habt !
