Hallo Ihrs,

man kann sich ja einen Trojaner „einhandeln“, wenn man sich
per FTP auf einem Rechner einloggt (bzw. soll so sein…).
Dabei wird dann der Trojaner schon auf den Rechner des Users
geschickt, wenn man versucht sich einzuloggen, denn durch die
FTP-Verbindung sind die beiden Rechner ja verbunden und
Software-Firewall-User haben in einem solchen Fall schon die
Firewall angewiesen, die FTP-Verbindung durchzulassen.
Möglich ist wohl auch, sich irgendwelche Fremddateien über
Bilder auf Webseiten einzufangen, mal abgesehen von dem ganzen
Active-X-Kram…

Da ich mich hin und wieder über ftp mit Servern connecte und
auch nicht immer mit Lynx unterwegs bin, würde ich nun gerne
mal in diesem Zusammenhang wissen: wie kann ich denn
feststellen, ob ausgehend von dieser Verbindung irgendwas auf
meinen Rechner geladen und eventuell auch installiert wird?!

Theoretisch kann ich ja zumindest unter Linux den Netzverkehr,
der über meine Netzwerkkarte geht, mit tcpdump „abhören“. Nur
da wird mir ja auch nicht direkt gezeigt, dass jetzt ein
„böses Skript“ auf meinen Rechner geschickt wurde. Gibt es da
andere Möglichkeiten zu überprüfen, wie mein Netzverkehr
aussieht?!

Und wie kann ich unter SuSE Linux 9.0 oder unter Windows 2000/
XP feststellen, dass irgendwas installiert wurde (sicherlich
habe ich in irgendeiner Form die Erlaubnis dazu gegeben, aber
irgendwo muss sowas doch protokolliert werden?). Wie kann ich
denn grds. feststellen, wer was wann installiert hat?! Bzw. ob
etwas installiert wurde? Gibts hierfür Programme, Hilfsmittel,
Tools?!

Über weiterführende Links, Hinweise oder Antworten würde ich
mich sehr freuen,

Grüsse
schuelsche

Hi,

man kann sich ja einen Trojaner „einhandeln“, wenn man sich
per FTP auf einem Rechner einloggt (bzw. soll so sein…).

Nein.

Möglich ist wohl auch, sich irgendwelche Fremddateien über
Bilder auf Webseiten einzufangen, mal abgesehen von dem ganzen
Active-X-Kram…

Äh… was genau meinst Du damit?

wie kann ich denn
feststellen, ob ausgehend von dieser Verbindung irgendwas auf
meinen Rechner geladen und eventuell auch installiert wird?!

Es wird das auf Deinen Rechner übertragen, was Du zur Übertragung anweist.
Es ist jedoch nicht grundsätzlich auszuschliessen, daß schlecht programmierte FTP-Clients auch irgendwelchen Mist machen - mir ist jedoch kein solcher Fall bekannt.

Gibt es da andere Möglichkeiten zu überprüfen, wie mein Netzverkehr
aussieht?!

ethereal

Und wie kann ich unter SuSE Linux 9.0 oder unter Windows 2000/
XP feststellen, dass irgendwas installiert wurde

Keine Ahnung.

(sicherlich habe ich in irgendeiner Form die Erlaubnis dazu gegeben, aber
irgendwo muss sowas doch protokolliert werden?)

Unter Windows braucht’s da im Zweifelsfall keine Erlaubnis zu und protokolliert wird sowas auch nicht.

Gruß,

Malte.

Hallo Ihrs,

Hi Dus,

man kann sich ja einen Trojaner „einhandeln“, wenn man sich
per FTP auf einem Rechner einloggt (bzw. soll so sein…).

Soso.

Dabei wird dann der Trojaner schon auf den Rechner des Users
geschickt, wenn man versucht sich einzuloggen, denn durch die
FTP-Verbindung sind die beiden Rechner ja verbunden und
Software-Firewall-User haben in einem solchen Fall schon die
Firewall angewiesen, die FTP-Verbindung durchzulassen.

Du bist verwirrt. Ein FTP server kann keine Daten unaufgefordert an Deinen Rechner pushen.

Möglich ist wohl auch, sich irgendwelche Fremddateien über
Bilder auf Webseiten einzufangen,

Bilder? Jaja, das Schadpotential eines JPGs ist enorm.

mal abgesehen von dem ganzen Active-X-Kram…

Hey, das war die erste sinnvolle Aussage.

Da ich mich hin und wieder über ftp mit Servern connecte und
auch nicht immer mit Lynx unterwegs bin,

Sondern? In welchem Programm konkret vermutest Du ein Problem?

würde ich nun gerne mal in diesem Zusammenhang wissen: wie
kann ich denn feststellen, ob ausgehend von dieser Verbindung
irgendwas auf meinen Rechner geladen und eventuell auch
installiert wird?!

Theoretisch kann ich ja zumindest unter Linux

Nicht nur unter Linux.

den Netzverkehr, der über meine Netzwerkkarte geht, mit tcpdump
„abhören“. Nur da wird mir ja auch nicht direkt gezeigt, dass
jetzt ein „böses Skript“ auf meinen Rechner geschickt wurde.

Nicht direkt. Man muss ihm zwei Schalter mehr mitgeben:

$ man tcpdump
$ man ethereal

Und wie kann ich unter SuSE Linux 9.0 oder unter Windows 2000/
XP feststellen,

Von Windows hab ich keine Ahnung. In der Theorie sollte das Installieren von software ins System hinein als user unmoeglich sein.

dass irgendwas installiert wurde (sicherlich habe ich in
irgendeiner Form die Erlaubnis dazu gegeben, aber irgendwo
muss sowas doch protokolliert werden?).

Sitzt Du gelegentlich unter Alkoholeinfluss vor dem Rechner, dass Du sowas nicht mitkriegst?

Wie kann ich denn grds. feststellen, wer was wann installiert
hat?! Bzw. ob etwas installiert wurde? Gibts hierfür Programme,
Hilfsmittel, Tools?!

Ich versteh die Frage nicht. Wer etwas installiert hat, sollte klar sein: Du (respektive root). Wann? Dafuer duerfte

# grep 'session opened for user root' /var/log/messages

erste Anhaltspunkte geben. Was? Das steht in der Dokumentation des Systems. Ggf. kann Dich da Dein packet management unterstuetzen. Fuer ein konkretes Programm liefert ein simples ls das Erstellungsdatum. Irgendwelche undurchsichtigen Mechanismen und versteckte automatische updates gibt es unter Linux (meines Wissens) nicht.

Gruss vom Frank.

Wie kann ich
denn grds. feststellen, wer was wann installiert hat?!

Der Begriff Trojaner ist ja leider verbreitet und verdeckt
heute die Tatsache, dass es erstens Trojanisches Pferd heißt
und zweitens auch so heißen muss, weil es den Sachverhalt besser
erklärt.

Wir wissen durch die Ilias, dass die Trojaner das geschenkte hölzerne
Pferd der Griechen in ihre belagerte, aber nicht einnehmbare Stadt
hineinließen und so den darin versteckten Griechen Zugang zur Stadt
gewährten. Der Rest ist Geschichte.

Daher kannst du ziemlich genau feststellen, wer das Trojanische Pferd
auf deinen Rechner gelassen hast - nämlich du. Sonst niemand.

Weder über FTP noch HTTP noch POP3 noch weiß der Geier was kann dir
jemand ein Trojanisches Pferd installieren. Immer bis es du, der das
tut, entweder per Doppelklick in einer GUI oder per Aufruf in einer
Shell oder durch die Verwendung von Outlook, das die Installation
solcher Pferde völlig automatisch vornehmen kann.

Von daher brauchst du kein Tool, das nach Trojanischen Pferden auf
deinem Rechner sucht, sondern du brauchst Verstand, diese Pferde zu
erkennen, wenn sie dir angeboten werden. Alles andere ist sinnlos und
führt nur dazu, dass du zum Trojaner wirst (das waren nämlich die
Gelackmeierten, nicht die Angreifer).

Stefan

Moin,

man kann sich ja einen Trojaner „einhandeln“, wenn man sich
per FTP auf einem Rechner einloggt (bzw. soll so sein…).

Soso.

Naja, deswegen habe ich ja geschrieben „soll so sein…“, um damit zu bekunden, dass ich mir dessen nicht sicher bin.
Habe das gehört und die Begründung dafür war, dass man ja den ftp-Port aufmachen würde und damit eine Verbindung hergestellt sei. Anders hätte der Blaster ja auch nicht funktioniert, indem er sich über den offenen Port 135 (?) auf das Windowssystem geschossen hat und sich dort selbstätig installiert habe.

Ich habe keine Ahnung, ob das so stimmt - deshalb auch hier die Nachfrage.
Über genauere Infos zur Funktion von Blaster würde ich mich freuen.
Auch über eine Erklärung, warum es nicht möglich sein soll, einem User direkt beim Einloggen auf den ftp-Server ein Skript bzw. ein Trojanisches Pferd unterzujubeln. (@Stefan: ja, ich kenne die Geschichte vom Trojanischen Pferd und möchte mich vielmals für die Verwendung dieser laienhaften Abkürzung entschuldigen…)
Vielleicht habe ich mich auch einfach falsch ausgedrückt:
ist es also möglich (und wenn nein, warum nicht) einem User, der sich per ftp auf einem Server einloggt, direkt ein bösartiges Skript unterzujubeln (vielleicht auch einen Exploit oder ähnliches)?

Bilder? Jaja, das Schadpotential eines JPGs ist enorm.

Auch hier bin ich mir natürlich nicht sicher… Zumindest führt doch ein Browser eine Datei namens *.jpg aus, und wenn diese statt eines schönen Bildchens ein Skript enthält - was passiert dann? Wird das Skript (Bild) ausgeführt oder nicht?!

den Netzverkehr, der über meine Netzwerkkarte geht, mit tcpdump
„abhören“. Nur da wird mir ja auch nicht direkt gezeigt, dass
jetzt ein „böses Skript“ auf meinen Rechner geschickt wurde.

Nicht direkt. Man muss ihm zwei Schalter mehr mitgeben:

$ man tcpdump
$ man ethereal

Ok, dann werde ich mir das mal genauer anschauen…

Von Windows hab ich keine Ahnung. In der Theorie sollte das
Installieren von software ins System hinein als user
unmoeglich sein.

In der Theorie ist das sicher so. Nur wenn ich als User unterwegs bin, der auch Programme installieren darf, weil ich nicht jedesmal mich als Admin anmelden will, wenn ich was installieren will, dann ist das halt anders. Und: ja, ich weiss, dass es anders besser wäre und man sich jedesmal als Admin einloggen sollte bzw. als User zumindest im Internet unterwegs sein sollte, der überhaupt keine Rechte hat.

Sitzt Du gelegentlich unter Alkoholeinfluss vor dem Rechner,
dass Du sowas nicht mitkriegst?

Natürlich . Aber auch dann weiss ich, dass grds. ich Software installiere bzw. die Erlaubnis gebe, sie zu installieren und auch, dass ich es bin, die Trojanische Pferde auf den Rechner lässt.
Deshalb sagte ich ja, dass sicherlich ich in irgendeiner Form die Erlaubnis gegeben habe, etwas zu installieren. Nur muss diese Erlaubnis ja nicht immer so offensichtlich sein, dass mir gesagt wird „hallo, ich installiere jetzt Programm xyz an diese Stelle…“. Deshalb meine Frage.

Ich versteh die Frage nicht. Wer etwas installiert hat,
sollte klar sein: Du (respektive root). Wann? Dafuer duerfte

grep ‚session opened for user root‘

/var/log/messages

erste Anhaltspunkte geben.

Aha. Das sagt mir ja zumindest schonmal, dass sämtliche root-Aktionen, wie zB das Installieren von Programmen in der /var/log/messages mitprotokolliert werden. Also müsste da auch stehen, falls was installiert wurde, das ich nicht recht mitbekommen habe.

Fuer ein konkretes
Programm liefert ein simples ls das Erstellungsdatum.
Irgendwelche undurchsichtigen Mechanismen und versteckte
automatische updates gibt es unter Linux (meines Wissens)
nicht.

Auch das beantwortet doch schon teilweise meine Frage.
Du hast sie also doch verstanden oder Dir zumindest Mühe gegeben.

Grüsse
schuelsche

Auch über eine Erklärung, warum es nicht möglich sein soll,
einem User direkt beim Einloggen auf den ftp-Server ein Skript
bzw. ein Trojanisches Pferd unterzujubeln.

Der Begriff ‚Server‘ stammt ab vom lateinischen ‚Servus‘, Diener oder Sklave. Und genau das ist Aufgabe eines Servers: Dir zu Diensten sein. Der Server ist in einer Kommunikation immer die passive Seite, die so lange nichts tut, wie du sie nicht aufforderst, etwas zu tun.

Natürlich ist es denkbar, dass du beim Butler a cup of tea bestellst, dieser aber coffee bringt. In diesem Fall wirst du die Annahme verweigern, den Butler auf seine Pflichten hinweisen und die Bestellung wiederholen. So lange, bis er das gewünschte bringt, oder du ihn entlässt.

Solange du die Verbindung aufbaust, solange dein Client-Programm die Kommunikation beherrscht, kann ein Server nichts weiter tun, als diesen Client zu bedienen. Er kann ihn falsch bedienen, er kann anstelle eines Bildchen ein Schadprogramm ausliefern. Er kann aber nicht dafür sorgen, dass dieses Programm bei dir ausgeführt wird. Und noch weniger kann er bereits beim Verbindungsaufbau auf dem anfordernden Rechner aktiv werden. Werden Daten zurückgeliefert, die dein PC nicht angefordert hat, wird dieser schlicht die Annahme verweigern.

[…] Anders hätte der Blaster ja auch nicht funktioniert,
indem er sich über den offenen Port 135 (?) auf das
Windowssystem geschossen hat und sich dort selbstätig
installiert habe.

Hier liegt der umgekehrte Fall vor. Alle auf NT basierende Windowsversionen sind als Server positioniert. Die DCOM- (distributed communication) und RPC-Dienste (remote procedue call) dienen dazu, innerhalb eines Netzwerkes jeden Rechner für alle anderen dienstbar zu machen. Jeden Dienst, der auf einem Windowsrechner läuft, kannst du prinzipiell auf jedem anderen Rechner im Netwerk nutzen.

Hier ist es also nicht dein Rechner, der die Kommunikation bestimmt, sondern der fremde Rechner, der deinem sagt, was er zu tun hat. Wenn du von deinem Butler verlangst, er solle Männchen machen oder Pfötchen geben, wird er kündigen. Prinzipiell arbeitet dein PC auch nicht anders, unsinnige oder bösartige Anforderungen wird er zunächst ablehnen.

Da diese Serverdienste aber in mehrfacher Hinsicht fehlerhaft implementiert sind, ist es möglich, dass deinem PC Aufgaben untergejubelt werden, die er normalerweise von diesem Anforderer nicht entgegen nehmen würde. Was Blaster macht, ist im Grunde nichts, was nicht vorgesehen gewesen wäre. Nur dass im Falle des Blasters der fremde Rechner eigentlich nicht authorisiert ist, auf deinem Rechner Dienste auszuführen oder zu installieren.

Serverdienste sind an sich nichts böses oder schlechtes, ohne Serverdienste gäbe es kein Netzwerk. Der grosse Mangel liegt bei Microschrottschen Produkten also nicht in den Diensten, nicht mal in ihrer fehlerhaften Implementierung (Software ohne Fehler gibt es nicht), sondern darin, dass diese Dienste ohne jede Einflussmöglichkeit durch den Anwender völlig willkürlich und blödsinnig jedem x-beliebigen im Netzwerk angeboten werden.

Solange du aber nur die Serverdienste dritter nutzt (ftp), kann dir nichts passieren.

Gruss,
Schorsch

Moin,

man kann sich ja einen Trojaner „einhandeln“, wenn man sich
per FTP auf einem Rechner einloggt (bzw. soll so sein…).

Soso.

Naja, deswegen habe ich ja geschrieben „soll so sein…“, um
damit zu bekunden, dass ich mir dessen nicht sicher bin.
Habe das gehört und die Begründung dafür war, dass man ja den
ftp-Port aufmachen würde und damit eine Verbindung hergestellt
sei. Anders hätte der Blaster ja auch nicht funktioniert,
indem er sich über den offenen Port 135 (?) auf das
Windowssystem geschossen hat und sich dort selbstätig
installiert habe.

Ich glaube, Du verwechselst da was. Port 21 (ftp) ist bei einem FTP-Server offen, nicht bei einem Client. Natürlich schickt der Server Dir eine Antwort auf Deine Anfrage (so wie es Server (egal welches Protokoll normalerweise tun), diese wird aber normalerweise nicht unbeabsichtigt ausgeführt. Natürlich könnte Dein Client eine Schwachstelle haben (zB Buffer Overflow), diese müßte aber ganz spezifisch von diesem Server ausgenützt werden.
Blaster vermehrte sich so, weil eine Windowsinstallion per default einen Server eingeschaltet hat, der angreifbar war.

Bilder? Jaja, das Schadpotential eines JPGs ist enorm.

Auch hier bin ich mir natürlich nicht sicher… Zumindest
führt doch ein Browser eine Datei namens *.jpg aus, und wenn
diese statt eines schönen Bildchens ein Skript enthält - was
passiert dann? Wird das Skript (Bild) ausgeführt oder nicht?!

Das ist kein Problem des Bildes, sondern des Browsers.

LG
Stuffi

grep ‚session opened for user root‘ /var/log/messages

Was spricht gegen

last root

?

Stefan

Hallo Ihrs,

man kann sich ja einen Trojaner „einhandeln“, wenn man sich
per FTP auf einem Rechner einloggt (bzw. soll so sein…).

Nö.
Nur, wenn man (auch frau) so do**** ist und lädt sich da irgendeine Datei runter von der man (und auch frau) keine Ahnung hat was die macht und die dann noch ausführt

Dabei wird dann der Trojaner schon auf den Rechner des Users
geschickt, wenn man versucht sich einzuloggen, denn durch die
FTP-Verbindung sind die beiden Rechner ja verbunden und
Software-Firewall-User haben in einem solchen Fall schon die
Firewall angewiesen, die FTP-Verbindung durchzulassen.

Bei mir machen sich gerade wie bei einigen anderen lesern hier so kleine fragezeichen über den Köpfen breit und man denkt an Snakeoil, kleine grüne mänchen und Eso-PCs
Spass beiseite: WO hast Du das her? Wie ist hier der Hintergrund? Von Haus aus lässt keine Firewall irgendwas durch was man nicht zulässt! Von Haus aus installiert sich nichts, was man (und auch frau) nicht zulässt! Von Haus aus geht schonmal garnix

Möglich ist wohl auch, sich irgendwelche Fremddateien über
Bilder auf Webseiten einzufangen, mal abgesehen von dem ganzen
Active-X-Kram…

Schon wieder diese fliegenden fragezeichen…
Bilder machen schonmal überhauptnix! Man möge mir das Gegenteil beweisen
Active-X, ja. JPG und GIF, nein. Bei PDF KANN es ggf. sein.

Da ich mich hin und wieder über ftp mit Servern connecte und
auch nicht immer mit Lynx unterwegs bin, würde ich nun gerne
mal in diesem Zusammenhang wissen: wie kann ich denn
feststellen, ob ausgehend von dieser Verbindung irgendwas auf
meinen Rechner geladen und eventuell auch installiert wird?!

Was das mit Lynx zu tun hat weiss ich nicht. Ausgehend von der FTP-Verbindung hat man darüber Kontrolle WAS man sich eben per FTP-Client runtersaugt. Alles das was man anklickt, bekommt man auch. Nicht mehr und nicht weniger.

Theoretisch kann ich ja zumindest unter Linux den Netzverkehr,
der über meine Netzwerkkarte geht, mit tcpdump „abhören“. Nur
da wird mir ja auch nicht direkt gezeigt, dass jetzt ein
„böses Skript“ auf meinen Rechner geschickt wurde. Gibt es da
andere Möglichkeiten zu überprüfen, wie mein Netzverkehr
aussieht?!

Wie der netzwerkverkehr aussieht, ja. Das wurde schon angesprochen. Aber wo da was böse ist oder sein könnte bleibt jedem selbst überlassen zu interpretieren.

Und wie kann ich unter SuSE Linux 9.0 oder unter Windows 2000/
XP feststellen, dass irgendwas installiert wurde (sicherlich
habe ich in irgendeiner Form die Erlaubnis dazu gegeben, aber
irgendwo muss sowas doch protokolliert werden?).

Unter beiden Systemen sind Dateien verändert worden. Am einfachsten am Änderungsdatum. Bei Windoof in der Ereignisanzeige, in der Registry oder der Systemsteuerung.

Wie kann ich
denn grds. feststellen, wer was wann installiert hat?! Bzw. ob
etwas installiert wurde? Gibts hierfür Programme, Hilfsmittel,
Tools?!

Über weiterführende Links, Hinweise oder Antworten würde ich
mich sehr freuen,

Der Ansatz ist denke ich hier der falsche zu sagen „sagt mir mal wie das geht, damit ich Wirtschaftlerin das weiss…“ Das ist so eine wischiwaschi Angelegenheit in meinen Augen. Am ende kannst Du zwar den Vers aufsagen wie es wohl gehen sollte, aber wie es denn dann wirklich ist, ist wieder eine gaaanz andere Sache.
Bei Amazon gibt es aber genug Bücher zum Stichwort MCSE, Softwareinstallation, PC Security…

Gruß
h.

Hallo,

Nur, wenn man (auch frau) so do**** ist und lädt sich da
irgendeine Datei runter von der man (und auch frau) keine
Ahnung hat was die macht und die dann noch ausführt

Aber ja doch, das ist klar.

Bei mir machen sich gerade wie bei einigen anderen lesern hier
so kleine fragezeichen über den Köpfen breit und man denkt an
Snakeoil, kleine grüne mänchen und Eso-PCs

Ich weiss nicht, was das mit kleinen grünen Männchen zu tun haben soll?!
Wenn’s nicht funktioniert, dann freue ich mich

Spass beiseite: WO hast Du das her? Wie ist hier der
Hintergrund?

Also Hintergrund war folgender:
Ich logge mich auf einem ftp-Server ein. Natürlich muss ich dann meiner Firewall sagen, dass die FTP-Verbindung in Ordnung ist, wenn ich vorher FTP verboten habe.
Also steht die Verbindung.
Und nun war halt die Frage, was der Gegenserver mit dieser offenen FTP-Verbindung anstellen kann, wenn er böse Absichten verfolgt.
Kann der Server mir noch vor dem Einloggen irgendwelche Skripte auf den Rechner schicken oder kann der das nicht (böse Absichten sind unterstellt!)?

Von Haus aus installiert sich nichts,
was man (und auch frau) nicht zulässt! Von Haus aus geht
schonmal garnix

Ja doch, ist doch schon recht. Ich habe bereits in meinem ersten Posting gesagt, dass ich die Installation ja letztendlich bestätige und auf meinem Rechner natürlich nichts passiert, was ich nicht auch erlaubt habe. Logisch. Nur ist es nicht immer offensichtlich, was ich da erlaube. Und: ja, wenn ich das nicht weiss, dann sollte ich es im Zweifelsfall verbieten - ist alles klar.

Ich wollte lediglich wissen, ob mir ,wenn ich mich mit einem ftp-Server connecte, ein bösartiges Skript untergejubelt werden kann, dass sich ohne meine Hilfe auf dem Rechner unbemerkt installieren kann?!

Schon wieder diese fliegenden fragezeichen…
Bilder machen schonmal überhauptnix! Man möge mir das
Gegenteil beweisen

Kann ich nicht. Ist ebenfalls nur eine Vermutung, dass ggf. ein jpg kein Bild enthält, sondern ein Skript. Im Internet Explorer ist das sicher ein Problem…

Was das mit Lynx zu tun hat weiss ich nicht.

Lynx zeigt keine Bilder an.

Ausgehend von der

FTP-Verbindung hat man darüber Kontrolle WAS man sich eben per
FTP-Client runtersaugt. Alles das was man anklickt, bekommt
man auch. Nicht mehr und nicht weniger.

Sicher?!
Ich kann mich also mit jedem x-beliebigen FTP-Server verbinden. Solange ich nichts runterlade, passiert mir nix. Und solange ich kein Fenster mit „OK“ klicke, installiert sich nix?!

Wie der netzwerkverkehr aussieht, ja. Das wurde schon
angesprochen. Aber wo da was böse ist oder sein könnte bleibt
jedem selbst überlassen zu interpretieren.

So isses wohl…

Unter beiden Systemen sind Dateien verändert worden. Am
einfachsten am Änderungsdatum. Bei Windoof in der
Ereignisanzeige, in der Registry oder der Systemsteuerung.

Danke für den Hinweis. Werde ich mal überprüfen.

Über weiterführende Links, Hinweise oder Antworten würde ich
mich sehr freuen,

Der Ansatz ist denke ich hier der falsche zu sagen „sagt mir
mal wie das geht, damit ich Wirtschaftlerin das weiss…“

Falsch. Ich will nicht wissen, wie das geht, sondern ich möchte Hinweise und Infos auf weiterführende Links. Und Hinweise auf Bücher etc haste mir ja gegeben. Nur habe ich natürlich auch schon gegoogelt, aber das Thema ist irgendwie reichlich speziell oder ich hatte die falschen Suchbegriffe…

Grüsse
schuelsche

Hallo,

Der Server ist in einer Kommunikation
immer die passive Seite, die so lange nichts tut, wie du sie
nicht aufforderst, etwas zu tun.

Aber ich habe doch die Verbindung aufgemacht?!

Natürlich ist es denkbar, dass du beim Butler a cup of tea
bestellst, dieser aber coffee bringt. In diesem Fall wirst du
die Annahme verweigern, den Butler auf seine Pflichten
hinweisen und die Bestellung wiederholen. So lange, bis er das
gewünschte bringt, oder du ihn entlässt.

Eigentlich habe ich zu diesem Zeitpunkt ja noch gar nix bestellt, er bringt mir aber was, und zwar Coffee und er behauptet, es sei Coffee. Ich bezahle und stelle dann fest: war gar kein Coffee…

Solange du die Verbindung aufbaust, solange dein
Client-Programm die Kommunikation beherrscht, kann ein Server
nichts weiter tun, als diesen Client zu bedienen. Er kann ihn
falsch bedienen, er kann anstelle eines Bildchen ein
Schadprogramm ausliefern. Er kann aber nicht dafür sorgen,
dass dieses Programm bei dir ausgeführt wird. Und noch weniger
kann er bereits beim Verbindungsaufbau auf dem anfordernden
Rechner aktiv werden.

Aha! Da isses. Das wollte ich wissen Es kann also nicht dafür gesorgt werden, dass das Programm bei mir ausgeführt wird, ohne dass ich dies in irgendeiner Form bestätige…

Vielen Dank auf für die Blaster-Erkärung, das leuchtet mir ein…

Solange du aber nur die Serverdienste dritter nutzt (ftp),
kann dir nichts passieren.

Auch wenn diese böse Absichten verfolgen?!

Grüsse
schuelsche

Hallo,

Nur, wenn man (auch frau) so do**** ist und lädt sich da
irgendeine Datei runter von der man (und auch frau) keine
Ahnung hat was die macht und die dann noch ausführt

Aber ja doch, das ist klar.

Hattest es sehr wiedersprüchlich geschrieben … deshalb.

Spass beiseite: WO hast Du das her? Wie ist hier der
Hintergrund?

Also Hintergrund war folgender:
Ich logge mich auf einem ftp-Server ein. Natürlich muss ich
dann meiner Firewall sagen, dass die FTP-Verbindung in Ordnung
ist, wenn ich vorher FTP verboten habe.
Also steht die Verbindung.

Soweit, sogut.

Und nun war halt die Frage, was der Gegenserver mit dieser
offenen FTP-Verbindung anstellen kann, wenn er böse Absichten
verfolgt.

Nichts. Über eine FTP Verbindung können nur und ausschliesslich Dateien hin und hergeschoben werden. Hier können aber keine befehle ausgeführt werden.

Kann der Server mir noch vor dem Einloggen irgendwelche
Skripte auf den Rechner schicken oder kann der das nicht (böse
Absichten sind unterstellt!)?

Schicken ja, aber mehr auch nicht.

Von Haus aus installiert sich nichts,
was man (und auch frau) nicht zulässt! Von Haus aus geht
schonmal garnix

Ja doch, ist doch schon recht. Ich habe bereits in meinem
ersten Posting gesagt, dass ich die Installation ja
letztendlich bestätige und auf meinem Rechner natürlich nichts
passiert, was ich nicht auch erlaubt habe. Logisch. Nur ist es
nicht immer offensichtlich, was ich da erlaube.

Aeh, schon wieder die fliegenden Fragezeichen *gg*
Du sagst doch eben selbst, DAS Du die verbndung zulässt oder eben auch nicht. Also WEISST Du doch was da passiert oder eben auch nicht…
Wenn Du weil irgendwer im Internet ruft „Hallo, mach mal Deine Firewall auf. ich will Dir eine Datei rüberschicken…“ das eben machst, tja … sorry, dann selbst schuld! DA ist dann nämlich ne FW mehr als überflüssig

Und: ja, wenn
ich das nicht weiss, dann sollte ich es im Zweifelsfall
verbieten - ist alles klar.

Genau *gg*

Ich wollte lediglich wissen, ob mir ,wenn ich mich mit einem
ftp-Server connecte, ein bösartiges Skript untergejubelt
werden kann, dass sich ohne meine Hilfe auf dem Rechner
unbemerkt installieren kann?!

Nein.

Schon wieder diese fliegenden fragezeichen…
Bilder machen schonmal überhauptnix! Man möge mir das
Gegenteil beweisen

Kann ich nicht. Ist ebenfalls nur eine Vermutung, dass ggf.
ein jpg kein Bild enthält, sondern ein Skript. Im Internet
Explorer ist das sicher ein Problem…

Man schaue sich hierzu ein „Bild“ an. Das Bild fürhrt nix aus.

Ausgehend von der

FTP-Verbindung hat man darüber Kontrolle WAS man sich eben per
FTP-Client runtersaugt. Alles das was man anklickt, bekommt
man auch. Nicht mehr und nicht weniger.

Sicher?!
Ich kann mich also mit jedem x-beliebigen FTP-Server
verbinden. Solange ich nichts runterlade, passiert mir nix.
Und solange ich kein Fenster mit „OK“ klicke, installiert sich
nix?!

Solange Du nicht „ja, ich will das Bösartige Programm installieren“ anklickst kann es lediglich pasieren, das ein bösartiger Code/Programm oder was auch immer mit heruntergeladen wird. Solange Du dann entweder das Programm/den Code selbst oder ein Programm öfffnest, was eben genau das Script oder was auch immer aufruft passiert auch nix.
Wer die Pistole nicht in die hand nimmt kann auch kein Unheil damit anrichten, auch wenn die vor einem liegt.

Über weiterführende Links, Hinweise oder Antworten würde ich
mich sehr freuen,

Der Ansatz ist denke ich hier der falsche zu sagen „sagt mir
mal wie das geht, damit ich Wirtschaftlerin das weiss…“

Falsch. Ich will nicht wissen, wie das geht, sondern ich
möchte Hinweise und Infos auf weiterführende Links. Und
Hinweise auf Bücher etc haste mir ja gegeben. Nur habe ich
natürlich auch schon gegoogelt, aber das Thema ist irgendwie
reichlich speziell oder ich hatte die falschen Suchbegriffe…

Das Thema IST sehr speziell, ja

gruß
h.

Hallo,

Ich glaube, Du verwechselst da was. Port 21 (ftp) ist bei
einem FTP-Server offen, nicht bei einem Client. Natürlich
schickt der Server Dir eine Antwort auf Deine Anfrage (so wie
es Server (egal welches Protokoll normalerweise tun), diese
wird aber normalerweise nicht unbeabsichtigt ausgeführt.
Natürlich könnte Dein Client eine Schwachstelle haben (zB
Buffer Overflow), diese müßte aber ganz spezifisch von diesem
Server ausgenützt werden.

Also irgendeine Form von Exploit oder so…

Das ist kein Problem des Bildes, sondern des Browsers.

zB IE…

Grüsse
schuelsche

Solange du aber nur die Serverdienste dritter nutzt (ftp),
kann dir nichts passieren.

Auch wenn diese böse Absichten verfolgen?!

Einen Serverdienst nutzen heisst zunächst: Du fuhrwerkst auf einem fremden PC herum. Das ist zunächst völlig unkritisch - zumindest für dich.

Aber natürlich findet hier eine Kommunikation zwischen zwei PC statt. Und wenn du einen Client einsetzt, der die Kommunikationsprotokolle fehlerhaft verarbeitet, kann dies natürlich auch eine Gefährdung deines PC bedeuten. Ein aktuelles Beispiel ist die Lücke im WS_Ftp-Client http://www.heise.de/security/news/meldung/45646 die der Serverbetreiber nutzen kann, um dir Schadcode unterzujubeln.

Dennoch bleibe ich dabei: Einen Serverdienst zu nutzen ist für den Nutzer ungefährlich. Gefährlich ist erst der Einsatz mangelhafter Software. Wobei es dir natürlich freigestellt ist, diese Argumentation als arg rabulistisch zu betrachten.

Gruss,
Schorsch

Hallo,

Der Server ist in einer Kommunikation
immer die passive Seite, die so lange nichts tut, wie du sie
nicht aufforderst, etwas zu tun.

Aber ich habe doch die Verbindung aufgemacht?!

Wenn Du eine Tür aufmachst heisst ds noch lange nicht, das Du zum einen auch in den Raum reingegangen bist und schon garnicht, das Du etwas in den Raum getan hast oder etwas rausgeholt hast.

Solange du aber nur die Serverdienste dritter nutzt (ftp),
kann dir nichts passieren.

Auch wenn diese böse Absichten verfolgen?!

Nenn doch mal ein konkretes Beispiel

Gruß
h.

Hallo,

Yo, man!

Und nun war halt die Frage, was der Gegenserver mit dieser
offenen FTP-Verbindung anstellen kann, wenn er böse Absichten
verfolgt.

Nichts. Über eine FTP Verbindung können nur und
ausschliesslich Dateien hin und hergeschoben werden. Hier
können aber keine befehle ausgeführt werden.

Nun ja. Über jede Verbindung können ersteinmal nur Daten ausgetauscht werden. Die Frage ist letztlich, was die Programme an beiden Enden der Leitung damit machen, on Schuelsches Fall also der FTP-Client. Wenn der nicht schrcklich kaputt ist, sollte der beliebige Daten verkraften können ohne das System zu gefährden (das sollte übrigens bei erstaunlich vielen netzwerkrelevanten Programmen so sein, aber es gibt da Hersgteller, die ein hinreichend großes Maß an kaputtem Bit-Müll unter die monopol denkenden Kunden werfen …

Kann ich nicht. Ist ebenfalls nur eine Vermutung, dass ggf.
ein jpg kein Bild enthält, sondern ein Skript. Im Internet
Explorer ist das sicher ein Problem…

Man schaue sich hierzu ein „Bild“ an. Das Bild fürhrt nix aus.

Naja, das sehe ich – wenn man den IE in dem Satz mit aufnehmen darf – anders. Der IE ist schließlich eine brausende Sicherheitslücke.

http://www.heise.de/security/news/meldung/44690
http://www.securiteam.com/securitynews/5KP0O0K3FE.html

Ausgehend von der

FTP-Verbindung hat man darüber Kontrolle WAS man sich eben per
FTP-Client runtersaugt. Alles das was man anklickt, bekommt
man auch. Nicht mehr und nicht weniger.

Sicher?!
Ich kann mich also mit jedem x-beliebigen FTP-Server
verbinden. Solange ich nichts runterlade, passiert mir nix.
Und solange ich kein Fenster mit „OK“ klicke, installiert sich
nix?!

Da käme es drauf an zu wissen, was auf dem Fenster steht und welches Programm es erzeugt. Oder?

Gruß,

Sebastian

Hallo,

Wenn Du eine Tür aufmachst heisst ds noch lange nicht, das Du
zum einen auch in den Raum reingegangen bist und schon
garnicht, das Du etwas in den Raum getan hast oder etwas
rausgeholt hast.

Nee, das heisst es nicht. Aber es kann ja trotzdem sein, dass jemand durch die offene Tür an mir vorbeigegangen ist und zwar „hallo, ich geh jetzt rein“ gesagt hat, aber ich das irgendwie überhört habe. Und jetzt will ich den natürlich finden, der da reingegangen ist.

Nenn doch mal ein konkretes Beispiel

Es gibt kein konkretes Beispiel. Ich will einfach nur wissen, ob ich mir was böses droht, wenn ich mich versuche, auf einem x-beliebigen ftp-Server einzuloggen. Nimm beispielsweise irgendeinen Spieleserver, der einen Gastzugang anbietet. Dort logge ich mich ein. Fertig.

Grüsse
schuelsche

Hallo,

Sicher?!
Ich kann mich also mit jedem x-beliebigen FTP-Server
verbinden. Solange ich nichts runterlade, passiert mir nix.
Und solange ich kein Fenster mit „OK“ klicke, installiert sich
nix?!

Da käme es drauf an zu wissen, was auf dem Fenster steht und
welches Programm es erzeugt. Oder?

Nö, da kommt es mir überhaupt nicht drauf an. Wenn ich mich mit einem ftp-Server verbinde über ftp von Konsole aus unter Windows oder Linux, und noch überhaupt nix gemacht habe, ausser mich zu verbinden, erwarte ich in keinem Fall, dass ein Fenster aufpoppt und irgendwas installieren will.

Grüsse
schuelsche

Hallo,

Yo, man!

Wieso wusste ich, das ausgerechnet DU wieder hinter irgendeinem Stein hervorkriechst und die Pferde scheu machst hihihi.

Und nun war halt die Frage, was der Gegenserver mit dieser
offenen FTP-Verbindung anstellen kann, wenn er böse Absichten
verfolgt.

Nichts. Über eine FTP Verbindung können nur und
ausschliesslich Dateien hin und hergeschoben werden. Hier
können aber keine befehle ausgeführt werden.

Nun ja. Über jede Verbindung können ersteinmal nur Daten
ausgetauscht werden. Die Frage ist letztlich, was die
Programme an beiden Enden der Leitung damit machen, on
Schuelsches Fall also der FTP-Client. Wenn der nicht
schrcklich kaputt ist, sollte der beliebige Daten verkraften
können ohne das System zu gefährden (das sollte übrigens bei
erstaunlich vielen netzwerkrelevanten Programmen so sein,
aber es gibt da Hersgteller, die ein hinreichend großes Maß an
kaputtem Bit-Müll unter die monopol denkenden Kunden werfen
…

Klar. Aber eine FTP-Verbindung an sich macht erstmal garnix.
Wenn dahinter eben ein Programm XY z.B. steht und fragt „was ist denn da angekommen … aha, was neues. DAS führ ich doch mal aus…“ oder wie auch immer isses natürlich Essig.

Kann ich nicht. Ist ebenfalls nur eine Vermutung, dass ggf.
ein jpg kein Bild enthält, sondern ein Skript. Im Internet
Explorer ist das sicher ein Problem…

Man schaue sich hierzu ein „Bild“ an. Das Bild fürhrt nix aus.

Naja, das sehe ich – wenn man den IE in dem Satz mit
aufnehmen darf – anders. Der IE ist schließlich eine
brausende Sicherheitslücke.

Ich schrieb „das Bild“. Nicht „das Programm welches dieses Bild öffnet“
Da gebe ich Dir natürlich recht
Wie gesagt: In den meisten Fällen sitzt der fehler ja auch VOR dem Rechner *gg*

Gruß
h.

Hallo,

Sicher?!
Ich kann mich also mit jedem x-beliebigen FTP-Server
verbinden. Solange ich nichts runterlade, passiert mir nix.
Und solange ich kein Fenster mit „OK“ klicke, installiert sich
nix?!

Da käme es drauf an zu wissen, was auf dem Fenster steht und
welches Programm es erzeugt. Oder?

Nö, da kommt es mir überhaupt nicht drauf an. Wenn ich mich
mit einem ftp-Server verbinde über ftp von Konsole aus unter
Windows oder Linux, und noch überhaupt nix gemacht habe,
ausser mich zu verbinden, erwarte ich in keinem Fall, dass ein
Fenster aufpoppt und irgendwas installieren will.

Gut. Aber war die Frage nach dem Fenster nicht von Dir? Egal…

Gruß,

Sebastian