Viren, Spyware, Datenschutz 11.239 Themen, 94.617 Beiträge

Firewalls heutzutage nutzlos?

Manfredtiel / 50 Antworten / Flachansicht Nickles

Habe gelesen, dass die heutige Schadsoftware an der Firewall vorbeikommt ohne Probs. Denn der Port 80 (http) wird benutzt, um Viren einzuschleusen. So wie früher - Ports werden von der Firewall kontrolliert und geschlossen - ist das heute nicht mehr. die Schadsoftware benutzt halt immer offene Ports.

bei Antwort benachrichtigen
Borlander Manfredtiel „Danke für die Links. Hab mal drübergelesen. Ja, sorry, war vielleicht etwas...“
Optionen
Heute konzentrieren sich die Viren und Trojaner auf sowieso offene Ports, wie den Port 80. also ist die firewall nutzlos.
Port 80 ist auf normalen Desktop-Systemen nicht offen. Ich habe eher den Eindruck, dass hier relativ kompliziert umschrieben wird, dass aktive Malware Steuerbefehle oder Updates per HTTP von einem Webserver lädt (so wie es auch ein Browser tun würde). Das ist aber nun wirklich nichts neues oder spektakuläres mehr.

Wie ist die Sache mit den Ports technisch gelöst. [...] Aber was steckt hardware und softwaremäßig dahinter??
Das ist eine reine Softwaregeschichte in TCP/IP. Der TCP/IP-Stack (das ist der Teil vom Betriebssystem der die Verbindungen verwaltet) führt eine Liste in der einzelne Ports den gerade aktiven Anwendungen zugeordnet sind. Alle Datenpakete die mit diesem Zielport versehen sind werden dann an die Anwendung weitergegeben. Serverdienste reservieren sich dort einen festen Port, damit Clients eine Verbindung aufbauen können. Wenn Clients senden dann bekommen sie dafür nur temporär einen eigenen (beliebigen) Port zugewiesen auf dem sie eine Antwort bekommen können...
bei Antwort benachrichtigen