DSL Forum auf Realtime-info.de

[susan]

Hi,

könnt Ihr mir einen guten Trojaner-Wächter (wenns geht Freeware) empfehlen, der am besten gegen das Ausspähnen von T-Online Zugangsdaten zu empfehlen ist (ich meiner außer ANTS!)

Vielen Dank

Susan

[helmutk]

http://www.trojanerinfo.de

[peterhermanns]

Wieso brauchst Du das?

Nur für registrierte Mitglieder sichtbar! Bitte registrieren oder einloggen ins Forum!

Nur für registrierte Mitglieder sichtbar! Bitte registrieren oder einloggen ins Forum!

Trojaner installiert man sich selbst, indem man wahllos Software aus unsicheren Quellen installiert.
Lass das bleiben und Dir kann keiner was.
Ach ja, ne vernünftige Konfiguration des Rechners gehört natürlich auch dazu:

Nur für registrierte Mitglieder sichtbar! Bitte registrieren oder einloggen ins Forum!

Alles bis auf die Personal Firewall ist ganz brauchbar.
Bei befolgen dieser Tips ist der Rechner aus dem Internet nicht mehr anzugreifen, es sei denn per Denial of Service, aber dagegen schützt auch keine Personal Firewall (die schützt eigentlich gegen gar nichts -- siehe Trojaner Y3k, dieser kann sämtliche PF's einfach abschalten).

MfG

Peter Hermanns

[telma2k]

*lol* meinst Du der Rechner ist wirklich sicher wenn er einbetoniert ist und 50 kg wiegt ?
http://www.uoe.dk/csworld/pcset.jpg

[peterhermanns]

Nein, aber wenn keine Dienste angeboten werden und alle Freigaben (wozu braucht ein Router oder Stand-Alone Rechner solche Freigaben?) abgeschaltet werden, und der User nicht auf Attachments in Emails von Unbekannten klickt, und nicht einfach jedes Programm aus dem Internet lädt und ausführt, kann nichts passieren.

Das sollte doch eigentlich jedem bekannt sein.

MfG

Peter Hermanns

[dennisreinhold]

Hi,
@ Cathul: Kauf dir bitte mal die aktuelle c´t, da steht ein bisschen was zu dem Thema drin! Aber du glaubst doch wohl nicht im ernst, dass du sicher bist wenn du nix freigibst und nichts was aus dem Internet kommt installierst oder??
MFG Dennis

[peterhermanns]

Ich hab die c't im Abo.
Allerdings hast Du wohl den Artikel nicht ganz gelesen.
War übrigens in der vorletzten c't.

Ich darf zitieren:

auf Seite 152, 3. Spalte, ziemlich weit unten in der Spalte:

"Das Schutzbedürfnis vor Angriffen aus dem Netz wird häufig überschätzt, denn ein normal konfigurierter Windows-Rechner ist von außen selbst im ungünstigsten Falle nicht zu übernehmen - schlimmstenfalls kann er zum Absturz gebracht werden."

Die Information über "unabsichtlich" eingeschleuste und installierte Trojaner ist irreführend.
Jeder muss sich im klaren sein, daß wenn er Software aus unsicheren Quellen, d.h. nicht vom Hersteller auf einem Read-Only Datenträger gelieferte Software, installiert, er sich Trojaner einfangen kann.
Ebenfalls durch Attachments, welche z.B. von Outlook und Outlook Express automatisch ausgeführt werden können, kann dies passieren.

Meine Hinweise bezogen sich darauf, daß bei geeigneter Auswahl von Anwendungsprogrammen und vernünftiger Konfiguration eine Personal Firewall schlichtweg nicht notwendig ist.
Jemand, der genügend Sorgfalt bei der Konfiguration walten lässt, bietet unwissentlich keine Serverdienste an.
Dabei gilt dann folgende Faustregel:

kein Server-Dienst --> kein offener Port.

Und nur über Ports an denen ein Serverdienst lauscht kann aus dem Internet versucht werden den Rechner zu hacken.
Eine Anfrage an einen Port, an welchem kein Dienst läuft wird mit einem Reset vom TCP/IP-Stack beendet.
Nichts anderes macht ein Packet-Filter auch, nur wieso sollte ich mir ein weiteres Stück Software installieren, welches meinen Rechner potentiell absturzgefährdeter macht, von dem ich nicht weiss, was es wirklich tut (Stichwort Einblick in den Sourcecode), wenn das Betriebssystem alleine, vernünftig konfiguriert, sowieso schon jeden Verbindungsversuch von aussen abblockt?

Thema Trojaner:

Unter den gängigen Betriebssystemen, vor allem Win9x/ME, hat es ein Trojaner prinzipbedingt sehr einfach die Personal Firewall einfach abzuschalten.
Siehe Y3k.
Unter diesem Betriebssystem läuft eine PF mit genau denselben Rechten wie Word, wie Outlook Express, wie IE, wie Excel, wie Pinball, wie Solitair, wie ein Trojaner.

gleiche Rechte --> Jedes Programm kann jedes andere Programm einfach beenden.

Ist nunmal so.

Unter Win2k ist es etwas anders. Wenn man dort arbeitet, wie es eigentlich vorgesehen ist, nämlich als normaler User und nicht (!!) mit Administrator-Rechten, kann ein Trojaner deutlich schwerer installiert werden, da der normale User keine Schreibberechtigung im Windows-Systemverzeichnis hat (so Gott will).
Leider gibt es unter Win2k/NT die Funktion "Dienst ausführen als....".
Microsoft macht das selber vor bei der Installation von z.B. seinem Office-Paket.
Dieses kann ein findiger Trojaner ausnutzen, indem er sich als anderer User ausführt --> Trojaner übernimmt Rechner und kann prinzipiell den PF wieder ausschalten.

Desweiteren ist eine "Firewall" kein Stück Software, sondern ein Konzept.
Siehe auch das Buch "Building Internet-Firewalls", erschienen im O'Reilly-Verlag.

Ohne Konzept --> keine Firewall.

MfG

Peter Hermanns

[peterhermanns]

@Dennis

In Ergänzung zu meinem vorigen Beitrag:

erklär Du mir doch mal, wie Du meinen Rechner hacken willst, wenn ich keine Dienste anbiete.
Wenn Du das kannst, dann werde ich Dich auch für voll nehmen.

Denn, mit Verlaub gesagt, von TCP/IP hast Du anscheinend nicht ganz so viel Ahnung, sonst wüsstest Du, daß wenn man keine Dienste anbietet, und darunter zähle ich jetzt auch Fernwartungsprogramme aka Trojaner, auch nicht auf diesen Ports angegriffen werden kann.

Du kannst dann nur versuchen mittels DoS anzugreifen und mich so vom Netz zu trennen.
Dies verhindert allerdings auch keine PF.
Und spätestens bei der nächsten Einwahl hab ich eine neue IP, die Du erstmal wieder rausfinden musst.
Und Dienste biete ich dann immer noch nicht an.

Andere Fragen an Dich:

Wieso soll ich mir eine PF installieren und nicht mein System sauber von Trojanern halten?
Dies gelingt mir jetzt schon seit mehr als 5 Jahren ganz hervorragend.
Ich benutzte keine PF und ich bin noch nie gehackt worden. Komisch, nicht?
Selbst Nimda, Code-Red und Sircam habe ich nie bekommen.
Dafür habe ich in der Firma, deren UNIX-Admin ich bin und deren Firewall-Installation (merke, nicht nur den Paketfilter) ich installiert habe, auf den Apache-Servern ca. 15.000 Anfragen pro Tag von T-Online Dialup Rechnern gehabt.

Wenn die Leute alle so intelligent sind, warum entfernen die dann die Trojaner bzw. bösen Programme nicht einfach?

Wieso konfigurieren diese Leute ihre Rechner nicht einfach vernünftig und spielen Patches ein sobald diese Verfügbar sind?

Wieso installieren Leute Win2k und wissen noch nicht einmal das dort ein IIS läuft?
Muss das sein?

Wieso klicken die Leute auf jedes Attachment, welches in deren Postfach eintrudelt?

Wieso passen diese Leute ihre Browser nicht an (wenn sie IE nehmen) und schalten das Scripting von ActiveX nicht ab?.

Wieso löschen die Leute nicht einfach alle Mails, deren Absender sie nicht kennen und die ein obskures Program als Attachment enthalten?

Wieso wollen alle Leute PF's und reissen danach für Morpheus, Audiogalaxy und ICQ und co. meilenweite Löcher auf?

MfG

Peter Hermanns

[mikedadoc]

Die Antwort auf Deine letzten Fragen kann ich dir geben:

Weil sonst das Internet nicht das wäre was's ist!

*Ironie pur*

[peterhermanns]

Da hast Du wohl Recht, trotzdem bleiben die anderen Fragen unbeantwortet.

Personal Firewalls sind unnützt für den Zweck für den sie beworben werden, denn dieselbe Stufe der Sicherheit kann ich erreichen, indem ich

a) den Rechner richtig konfiguriere
b) bei allen anderen Dingen die ich mit dem Rechner mache, etwas aufpasse.

Vor allem kann man viel über sein System lernen, wenn man a) und b) befolgt, was viel mehr Wert ist, als die trügerische Sicherheit einer Personal Firewall.

MfG

Peter Hermanns