Internet trojaner Firewall Personal Firewall programm Firewalls Personal Firewalls

Personal Firewall nutzlos ?

Von: , Frage gestellt am Mi, 5. Dez 2001

Hallo Leute,

folgende Zeilen stammen nicht von mir sondern aus der ct.

Zwei kleine Programme haben erneut die Diskussion über Sinn und Unsinn von Personal Firewalls losgetreten. Speziell geht es dabei um die Möglichkeit, die Übertragung geheimer Informationen zu unterbinden, indem man nur ausgewählten Programmen den Zugriff aufs Internet gestattet. Das C++ Programm tooleaky umgeht diesen Schutzmechanismus, indem es den Internet Explorer, mit einer speziellen URL startet, die `geheime´ Information enthalten kann. FireHole (http://keir.net/firehole.html) schiebt dem Internet Explorer eine dynamische Bibliothek (DLL) unter, die dann selbständig Daten überträgt.
Beide Programme demonstrieren eigentlich eine Selbstverständlichkeit: Ein Programm hat in der Regel die volle Kontrolle über das System und kann somit auch andere Programme Starten. Wenn also der Browser - oder der E-Mail-Client - Daten ins Internet übertragen dürfen, kann ein anderes Programm dies ausnutzen und über den Browser Daten übetragen. Bisher versuchen jedoch Trojanische Pferde zumeist, selber die Daten zu versenden und werden somit von Personal Firewalls wie Tine oder Zone Alarm entdeckt. Außerdem entlarven sie die Versuche von Sub Sven & Co, sich als Server zu installieren und damit anderen die Kontrolle über einen befallenen Rechner zu ermöglichen. (ju)

(Quelle c't 25/2001 Seite 38)

4 Antworten zu dieser Frage

  1. Antwort von nach einer Stunde 2 hilfreich
    Re: Personal Firewall nutzlos ?

    Kein Sicherheitssystem ist perfekt, überall wird man Fehler oder Lücken find können. So natürlich auf bei einer Firewall. Aber deswegen sind sie nicht nutzlos! Immerhin halten sie die verbreitesten Trojaner & Co ab.

    cu Philipp
    ---
    visit www.PWPainter.de - small, speedy, save!

    • Antwort von nach einer Stunde 0 hilfreich
      Re^2: Personal Firewall nutzlos ?

      Die Antwort auf die Frage ob sie nutzlos sind, hat der Artikel auch nie geben.

      Ob sie wirklich Trojaner abhalten. Das lass ich mal so im Raum stehen.

  2. Antwort von nach 6 Stunden 0 hilfreich
    Re: Personal Firewall nutzlos ?

    Programmen den Zugriff aufs Internet gestattet. Das C++
    Programm tooleaky umgeht diesen Schutzmechanismus, indem es
    den Internet Explorer, mit einer speziellen URL startet, die
    `geheime´ Information enthalten kann. FireHole
    Klingt erschreckent einfach, die Lösung heißt wohl die das System
    so zu ändern daß kein Programm den einen Web-Browser starten darf.

    Immerhin sollte mit Hilfe der eines Protokolle ein Trojaner
    entdeckt werden.

    Gruss
    Nils

    • Antwort von nach 7 Stunden 0 hilfreich
      Re^2: Personal Firewall nutzlos ?

      Klingt erschreckent einfach,
      Eben. Das tunneln von Informationen zu verhindern ist auch mit ausgereiften "Firewalls" extrem schwer. die Lösung heißt wohl die das
      System
      so zu ändern daß kein Programm den einen Web-Browser starten
      darf.
      Umm. Hast Du eine Ahnung, weiviele Programme auf Funktionen de IE zurückgreifen? Es sind erschreckend viele.

      Das ist ja alles soooo komfortabel. klick-klick-EXE-klick. Immerhin sollte mit Hilfe der eines Protokolle ein Trojaner
      entdeckt werden.
      Endlich eine Herausforderung an die Trojanerprogrammierer: Tunneling implementieren.


      Sebastian


Keine passende Antwort gefunden? Jetzt eigene Frage stellen!

© Copyright 2003-2012 wer-weiss-was GmbH. Alle Rechte vorbehalten