Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

desktopfirewalls und trojaner... (geschlossen)

GarfTermy am 24.01.2007, 23:53 / 35 Antworten / Flachansicht

hier mal - weil in letzter zeit oft drüber diskutiert wurde - ein interessanter link zum thema:

klick

besonders der bereich "Erweiterte Features" ist lesenswert.

vielleicht denken die fans der dtfw mal einige momente über die konsequenzen nach...

dtfw - unsecure.

;-)

Mal wieder noch ein gutes Beispeil dafür, wie unverzichtbar ein gut ... haegar the horrible 25.01.2007, 00:20

Bei so einem reisserischen Topic bin ich doch glatt der Versuchung erlegen ... IDE-ATAPI 25.01.2007, 01:20

Danke für den Artikel - ist gut und erschreckend. Was bleibt? Nur noch ... shrek3 25.01.2007, 01:45

@shrek GarfTermy 25.01.2007, 09:21

Hard- vs. Software-Firewalls Olaf19 25.01.2007, 09:52

Hard- vs. Software-Firewalls xafford 25.01.2007, 10:03

Hard- vs. Software-Firewalls Olaf19 25.01.2007, 10:19

Hard- vs. Software-Firewalls xafford 25.01.2007, 11:03

Hard- vs. Software-Firewalls Olaf19 25.01.2007, 11:21

@olaf es gibt auch fw, die für normale preise auch traffic nach außen ... GarfTermy 25.01.2007, 10:05

Wenn ich ganz aufrichtig sein soll: Brain nicht vergessen würde ich an ... Olaf19 25.01.2007, 10:15

@olaf wechseln ist nervig - ausführen als ist dagegen einfach. und wie ich ... GarfTermy 25.01.2007, 10:32

Naja, der Preisunterschied zwischen Home und Professional ist bzw. war schon ... Olaf19 25.01.2007, 10:49

eine weitere alternative? man installiere sich eine vmware/virtual-pc - da ... GarfTermy 25.01.2007, 11:36

Was mir noch so durch den Sinn geht... Olaf19 25.01.2007, 11:57

Suiper Link, und so unvoreingenommen, nur weil die auf der - von dir ... holger47 25.01.2007, 05:39

@holger du hast anscheinend das wichtige übersehen: besonders der bereich ... GarfTermy 25.01.2007, 09:14

Eine Verständnisfrage: Trojaner neigen dazu, Desktopfirewalls zu ... Olaf19 25.01.2007, 09:21

@olaf GarfTermy 25.01.2007, 09:25

wäre es u.U. denkbar, dass über das Verbindungskabel zum Router auch ... xafford 25.01.2007, 09:32

Du meinst, weil der Router nur eingehende Daten filtert, während der ... Olaf19 25.01.2007, 09:45

...Am besten man fängt sich gar nicht erst einen Trojaner ein :o ... ... GarfTermy 25.01.2007, 10:07

Zumal... Olaf19 25.01.2007, 10:12

...stellt sich noch die frage, was an diesem thread reißerisch oder ... GarfTermy 25.01.2007, 10:33

Oder Sie haben verstanden: Diskutiere nie mit einem Troll ! Übrigens, schon ... IDE-ATAPI 25.01.2007, 13:46

@ide-atapi du hast oben ausgedrückt, dass du an der diskussion nicht ... GarfTermy 25.01.2007, 13:56

Mehr fällt dir auf meinen Einwand nicht ein? gut. IDE-ATAPI 25.01.2007, 15:24

...du hast oben ausgedrückt, dass du an der diskussion nicht teilnehmen ... GarfTermy 25.01.2007, 15:27

wenn er nicht weiter weiss... IDE-ATAPI 25.01.2007, 15:53

...keine Firewall der Welt - inkl. Router - verhindern kann, dass man sich ... IDE-ATAPI 25.01.2007, 16:13

... ...keine Firewall der Welt - inkl. Router - verhindern kann, dass man ... GarfTermy 25.01.2007, 18:16

Ich bin wiederlegt? Das ist Olafs Zitat, welches ich verwendet habe ! Soviel ... IDE-ATAPI 25.01.2007, 18:32

Wieso diskutierst du eigentlich mit Garftermy? Hast du noch nicht gemerkt, ... gelöscht_84526 25.01.2007, 19:48

Ja King Heinz, ich weiss du hast Recht. Irgendwie stösst es einem aber ... IDE-ATAPI 25.01.2007, 20:15

nemesis²

GarfTermy „desktopfirewalls und trojaner...“

25.01.2007, 21:28 Optionen

Ich muß auch noch meinen Senf dazugeben.

Bei mir werkelt ebenfalls eine DTFW auf einen sauberen System (Hochsicherheitsbereich mit nur wenig ausgewählter Software), dazu noch andere einschränkende Maßnahmen zur Minimierung der Angriffsfläche und - (wenn es fertig ist) Brain 2.2. Brain 2.1 wird den schon heutigen und erst kommenden Bedrohungen nicht mehr voll gerecht.

Ich bin immer davon ausgegangen, daß ein Trojaner meine DTFW tunneln kann (aber nicht diese billigen Leaktests). Die DAU-mäßige Installation von Trojanern ist praktisch ausgeschlossen. Eine DTFW einfach abzuschalten ist viel zu auffällig (Auffälligkeit ist längst out).

Neben den im Artikel genannten, gibt es doch noch weitere Einfallsmöglichkeiten:
modifizierte Bilder, Office-Dateien (incl. OpenOffice - je nach Patch + Version), Cross-Site-Scripting, allerlei Malware per JavaScript (beim Surfen fällt die "*.js-Datei" weniger auf - wenn überhaupt erkennbar) und unbekannte + ungepatchte Lücken (die für Geld versteigert werden). Diese Einfallstore zähle ich nicht unbedingt zu den offensichtlich ausführbaren Dateien.

Dann beiben noch gekrackte "seriöse" Seiten, die ebenfalls zur Malwareschleuder umfunktioniert werden (neuer Trend).
Wie soll man erkennen, ob die Seite seriös ist? Da steht doch nicht drauf, ob alles original oder schon "gemoddet" ist.

Ein Virenscanner bringt - trotz Heuristik - bei polymorhen Trojanern (=> Bots, die nach jeder kleinen Aktion ihre Signatur ändern) sicher auch wenig.

Was soll da jetzt die DTFW bringen? Das Tunneln kann sie nicht verhindern (genauso wenig wie die Hardware-Firewall) - aber diverse Optionen blocken - Scripte, Benutzer-Agent, diverse Protokolle/Ports - so wird die Angriffsfläche kleiner (falls nicht neue Löcher reingerissen werden).
Eine DTFW nagelt ein paar Bretter vor Löcher - das ist imho durchaus sinnvoll und wurde auch schon bewiesen:

In der Zeit der Massen-Würmer hat eine popelige DTFW diese abgehalten - obwohl eine ungepatchte Lücke bestand - und so eine Infektion vehindert. Ehrlich gesagt hängt ein großer Teil meiner Hoffnung in "mit Brettern vernagelten Löchern" (neben Brain 2.2).

Dieser Aspekt kommt mir (hier) immer wieder zu kurz und so gilt für dieses praktische! Beispiel: dtfw - secure!

Was machen Hardware-Firewall + "DTFW-Hasser" eigentlich gegen unbekannte, ungepatchte Lücken ?

Ok, Virtualisierung ist eine Möglichkeit und die Malware erkennt teilweise schon, ob sie virtualisiert läuft. Bleibt zu checken, was sich dort noch für Lücken befinden.