Heimnetzwerke - WIFI, LAN, Router und Co 16.516 Themen, 81.098 Beiträge

Verfolgung starten Optionen

Schadsoftware auf dem Weg ins Internet erkennen

username_deleted / 15 Antworten / Flachansicht Nickles

Hi werte Gemeinde,

habe noch eine Frage zu meinem Rechner mit zwei Netzwerkkarten.

Leider konnte mir bei der anderen Frage http://www.nickles.de/forum/netzwerke-lan-wlan/2010/traffic-local-umleiten-538751361.html keiner helfen.

Ich leite durch den Rechner mit den zwei Netzwerkkarten (Netzwerkbrücke) die Anfragen ans Netz von einem beliebigen Rechner.
Diesen schliese ich dafür an den WRT54GL, der an der einen Netzwerkkarte hängt.

Wenn ich nun an dem Rechner mit der Netzwerkbrücke Wireshark anwerfe, dann sehe ich was alles, vom Rechner hinter dem WRT54GL ins I-Net will.
Das ist hervorragend, um eventuelle Schadsoftware aufzuspüren, die sich sehr gut versteckt hat.

Meine Frage:

Kann Schadsoftware auf dem Rechner, der so kontrolliert wird, den überwachenden Rechner bzw. die Netzwerkbrücke manipulieren, so das auch diese Methode nicht sicher ist?

Für mich ist das im Moment eine Analysemethode um auch eventuelle Rootkitaktivitäten zu erkennen.

Nützt mir natürlich wenig, wenn der überwachende Rechner, bzw. die Netzwerkbrücke etwa von einem installierten Rootkit manipuliert werden kann, wie er schon das System manipuliert.

Grüsse
Epi

bei Antwort benachrichtigen
Kann Schadsoftware auf dem Rechner, der so kontrolliert wird, den ... Lemon5
Dieser Beitrag ist gelöscht. username_deleted
Dieser Beitrag ist gelöscht. username_deleted
offensichtlich hat sich da ein vip auf mich eingeschossen. eigenartig dass ... username_deleted
Na dann will ich lemon5 nochmal in ganz anständigem ton antworten. eher ... username_deleted
Dieser Beitrag ist gelöscht. Lemon5
Dieser Beitrag ist gelöscht. username_deleted
Hallo Epigenese, ich kann den Ärger verstehen, wenn man einen Thread ... UselessUser
Hi UselessUser danke dir für deinen Beitrag Was spricht dagegen, nach allem ... username_deleted
Hallo Epigenese! Damit wir uns richtig verstehen: Ich wüßte keine ... UselessUser
Hi UU auf jeden fall will ich das oder die analyseprogramme auf einem ... username_deleted
Nur in Kürze, ... Soulmann63
Hallo Soulmann63, danke dir für deinen Hinweis. In dem von dir verlinkten ... username_deleted
Hallo Aristoteles - Prinzipiell ist es mit fast jeder Netzwerkkarte welche ... Soulmann63
username_deleted Soulmann63 „Hallo Aristoteles - Prinzipiell ist es mit fast jeder Netzwerkkarte welche eine...“
Optionen

Hi Soulmann

Prinzipiell ist es mit fast jeder Netzwerkkarte – welche eine Updatefunktion hat – möglich ein Programm zu Installieren.
da hast du recht, das ist nicht zu unterschätzen, wenn ich an die router denke. zumal ich mit infizierten rechner hinter den routern arbeiten will, bzw. die aktivitäten sehen möchte.
d.h. auch, der schädling hat heimnetzwerkstatus.

und die kisten, ob fritzbox oder WRT54GL haben definitiv genug kapazität, um mit einer modifizierten firmeware ein trojaner mit zu beheimaten.

http://www.heise.de/security/meldung/Luecke-in-CiscoWorks-ermoeglicht-Einbruch-in-Server-1126856.html

ich denke auch, dass sich die typischen netzwerkkarten in heimrechner, nicht für angriffe eignen aber die router sehr wohl.

auf dem WRT54GL läuft DD-WRT in einer stable version und auf der fritzbox die neuste firmeware.

na dann spiel ich mal ein bischen weiter mit den kisten, dafür sind ja die langen winternächte da.............

Grüsse
Epi

bei Antwort benachrichtigen