Viren, Spyware, Datenschutz 11.212 Themen, 94.154 Beiträge

Verfolgung starten Optionen

So tunnelt man Eure Firewall:

Harry Hunger / 9 Antworten / Flachansicht Nickles

OK, ein bisschen reisserisch die Überschrift, aber es is schon was dran. Bei meinen Experimenten mit eBlaster und Spector (nachzulesen auf meiner Seite) ist mir eine Möglichkeit aufgefallen, wie man in Verbindung mit der Unerfahrenheit vieler Anwender von Personal Firewalls eben solche
umgehen kann. Eine Sicherheitslücke in Windows oder dem Windows Explorer erlaubt es scheinbar Programmen, die in der Firewall nicht freigegeben sind, eine Verbindung über das Internet über den Umweg des Windows Explorers herzustellen. Wenn eBlaster versucht seine ausspionierten Daten per eMail zu verschicken, meldeten bei meinen Versuchen sowohl Tiny als auch Zonealarm, dass der Windows Explorer und eben nicht eBlaster, versuchte auf das Internet zuzugreifen. Dieser ZDNet Artikel beschreibt das gleiche Phänomen bei eBlaster und ATGuard.

Scheinbar gibt es wirklich eine Möglichkeit ein Programm, speziell wohl Server von Trojanern, so zu programmieren, dass diese den Windows Explorer als Umweg ins Internet nutzen. Und wie viele würden beim Windows Explorer schon Verdacht schöpfen? Nicht wenige würden ihn sogar mit dem Internet Explorer verwechseln und in ihrer PE freischalten.

Aus diesem Grund sollte der Windows Explorer (c:\\Windows\\Explorer.exe) niemals für das Internet freigeschaltet werden!

bei Antwort benachrichtigen
Es ist doch gar nicht nötig über den WindowsExplorer zu senden! Entwickele ... Anonym
Keiner Niemand (Anonym) Harry Hunger „So tunnelt man Eure Firewall:“
Optionen

Hallo erstmal!

Ihr seid zwar mit Sicherheit schlauer als ich , aber erstens ist bei mir der Windows Explorer nicht freigegeben. Ich gebe nur Netscape 6.01, PSM (gehört dazu), Liveupdate frei. Bei allen sind jeweils nur die nötigen Ports und Protokolle offen. ICMP ist komplett blockiert. Alle anderen Ports und Protokolle sind geschlossen. DNS-Anfragen gibts nur an eingetragene Server (auch wenns überflüssig ist).
Den Browser richtig einzuschränken geht leider nicht - das ist sicherlich die größte Schwachstelle in meinem System.
Der Spaß scheint auch zu funktionieren: habe mal aus Spaß Netbus Pro 2.10 installiert. Beim Versuch, Kontakt herzustellen wird Netbus schon offline blockiert (Verkehr zwischen localhost(127.0.0.1)Port 10xy und 10xz)- auch wenn da noch nix ins Netz geht. Das halbe Regelwerk umzukrempeln scheint etwas gebracht zu haben.
Ich glaube nicht, daß da ein Trojaner (mit veränderten Einstellungen) so leicht nach Hause telefonieren kann.
Und wenn ein Proggi sich als Netscp6.exe tarnt und sich and die alte Stelle setzt, merke ich ja nach dem Hochfahren, daß irgendetwas fehlt.
Leider nützt der Paketfilter wenig, da erstens über eMail alles gesendet werden kann und zweitens bei "billigster" Verschlüsselung sowieso alles durch den Filter gehen würde.

Nun zu HubbaBubba:
Du magst ja recht haben, aber dein Vorhaben setzt doch sicher voraus, daß ich mir irgendein Proggi auf meine Internet-Partition draufmache - das mache ich aber nicht.

Übrigens: Refferrer, Scripte und Browserdaten gibts nur noch in Ausnahmefällen, IGMP und fragmentierte Pakete haben auch schlechte Karten.

Dummerweie habe ich noch keinen Patches installiert - muß ich demnächst noch machen.

Wenn ihr mir sagen könnt, wo noch die Lücken in meinem System sind, bin ich euch sehr dankbar.

Ich weiß auch, daß man den Browser "von außen" manipulieren kann - dagegen habe ich leider noch gar kein Mittel.

MfG


Keiner Niemand

bei Antwort benachrichtigen
Diesen lobenswerten Aufwand den du betreibst machen leider die meisten ... Anonym
Hallo Frank Kaune! Dein Einwand ist zwar berechtigt, aber Du kennst ja noch ... Keiner Niemand (Anonym)
Ca. 1 Meter Vakuum zw. deinem PC und der TAE Dose, würde dein ... ShipHank
Vielen Dank für den Tip, ShipHank. Ich könnte genauso auch alle Kabel ... Keiner Niemand (Anonym)
Hmmmmm, ich weiß nicht. Irgendwie finde ich die Beschreibung schon lustig. ... vp_gore2000
Hallo vp_gore2000! Schätze mal, daß deine Virenscanner nicht viel erkennen ... (Anonym)
ja aber warum benutzt du denn windows, wenn dir sicherheit schon so wichtig ... (Anonym)