Viren, Spyware, Datenschutz 11.231 Themen, 94.481 Beiträge

Verfolgung starten Optionen

Firewalls heutzutage nutzlos?

Manfredtiel / 50 Antworten / Flachansicht Nickles

Habe gelesen, dass die heutige Schadsoftware an der Firewall vorbeikommt ohne Probs. Denn der Port 80 (http) wird benutzt, um Viren einzuschleusen. So wie früher - Ports werden von der Firewall kontrolliert und geschlossen - ist das heute nicht mehr. die Schadsoftware benutzt halt immer offene Ports.

bei Antwort benachrichtigen
Wenn du mit Firewalls DESKTOP-Firewalls meinst: 1. Das war nie anders. 2. Es ... IRON67
Wenn du mit Firewalls DESKTOP-Firewalls meinst: ... Drehen wir den Spieß ... IDE-ATAPI
Ich kaufe ein vor . Falls deine Frage lauten sollte: Vor was schützt denn ... IRON67
Vor der Manipulation durch Malware, die bereits auf dem Rechner aktiv ist ... IDE-ATAPI
sofern ich dich richtig verstanden habe Hast du nicht. ...beide sind in ... IRON67
Ja, sag mal welche tools denn?? Würd mich interessieren. Einen gewissen ... Manfredtiel
...welche tools denn? Zum Bsp. Wireshark oder das gerade auferstehende ... IRON67
Wireshark kenne ich. TcpView auch. Aber ettercap ist mir neu. Muss mal ... Manfredtiel
Falsch. Wie kommst du nur auf: ...da sie Outbound-Traffic initiiert vom ... IDE-ATAPI
Schade, da kommt nichts mehr...wohl nichts fachlich einwandfreies mehr auf ... IDE-ATAPI
wohl nichts fachlich einwandfreies mehr auf lager Meinst du mit fachlich ... IRON67
Du deutest hier ernsthaft an, eine HWFW wäre weniger sicher als eine DTFW, ... IDE-ATAPI
Wo hast Du das gelesen? Ein Desktop Firewall ist immer noch vom Nutzen. Was ... apollo4
Was meinst Du denn was für Angriffe über die offenen Ports erfolgen aus ... IRON67
Ne, das ist so nicht gemeint. Ich habe hier einen Minni Webserver am Laufen ... apollo4
selbst MS hatte mich mal angegriffen wo ich diese Firewall noch nicht hatte. ... IRON67
Das weis ich auch das ein Portscan kein Angriff ist. Damals war es ISDN und ... apollo4
und heute ist es DSL mit Router. Und nun erläutere mal, was konkret deinen ... IRON67
Ich sehe das alles ganz locker! Meine Fritzbox und mein ... luttyy
Ich sehe das alles ganz locker! Wie ich. Aber wir beide wissen ja auch, was ... IRON67
Anklopfen dürfen die alle, rein gelassen wird niemand...: Gruß luttyy
Guten Nachmittag Luttyy, Heute höre ich das erste mal von ... uggi4
Hallo uggi4... Diese Sachen werden im professionellen Bereich angewendet und ... luttyy
Ich arbeite mit dem Programm schon seit ewigen Zeiten. Angefangen habe ich ... luttyy
Hallo Luttyy, vielen Dank für die für mich tolle Antwort!!! Grüße uggi4 uggi4
Gerne geschehen..: Gruß luttyy luttyy
Habe auch mal geschaut bei symantec. Scheint ne Software ohne Signaturen zu ... Manfredtiel
Hihihihi! Microsoft greift dich also an wußte gar nicht, dass du sooooooo ... winnigorny1
Desktopfirewalls sind dazu da, damit der User Geld ausgeben kann, mehr ... Conqueror
Danke für die Links. Hab mal drübergelesen. Ja, sorry, war vielleicht ... Manfredtiel
IRON67 Manfredtiel „Danke für die Links. Hab mal drübergelesen. Ja, sorry, war vielleicht etwas...“
Optionen
ein Port ist wie eine Tür zu einem Geschäft auf einer Einkaufsstrasse.

Nee, eben nicht. Das ist eine schlechte Analogie. Besser wäre Funkfrequenz bzw. ein Kanal. Der existiert nur theoretisch. Du nutzt ihn bei einem Funkgerät, indem du ihn einstellst und dann alles auf der zugeh. Frequenz empfangen bzw. selbst senden kannst. Schaltest du die Funke aus, ist Ruhe, schaltest du den Kanal um, hörst du andere Leute, ggf. Mongolen oder Feuerländer.

In dem Bericht steht drin, das früher die Viren andere Ports wie den Port 80 benutzt haben.

Es gab früher bestimmte Ports, die häufiger von Trojanischen Pferden, Backdoors usw. genutzt wurden. DTFWs interpretierten alles, was über diese "Trojanerports" kam, als pöhzen Hackerangriff. War damals schon idiotisch, weil man natürlich jede Backdoor auch entsprechend anders konfigurieren konnte. Nur waren dazu die damaligen Script-Kiddies zu faul oder zu blöd.

Heute konzentrieren sich die Viren und Trojaner auf sowieso offene Ports

Port 80 sollte auf keinem normalen PC offen sein für ankommende Daten. Der ist eig. für Webserver reserviert, die HTML- bzw. PHP-Seiten ausliefern. Der Browser lauscht auf ganz anderen Ports. Mein SeaMonkey gerade eben z.B. auf Ports >64000. Malware nimmt, was sie kriegen kann - den Browser, Mailclient, Skype u.a. Messenger oder einen eigenen IRC-Client.

Aber was steckt hardware und softwaremäßig dahinter??

Na da hast du dir was vorgenommen...auf die Schnelle:
http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xml
http://www.compu-art.de/mars_nwe/osi.html
http://en.wikipedia.org/wiki/TCP/IP_model
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Für mich fachlich ein sehr guter Beitrag! Das muss ja auch mal gesagt ... luttyy
Danke, kann ich grad gut gebrauchen. IRON67
Na ja, nach dem hier zig User das Tagesgeschäft machen, muss auch so was ... luttyy
Na ja, so kann mans auch sagen: Die Gesamtheit der Funkfrequenzen sind die ... Manfredtiel
Wenn du mich wirklich gemeint hast, an mir geht so was absolut vorbei. : Ein ... luttyy
Auch wenn ich nicht luttyy bin und der wiederum nicht mit den Frequenzen ... IRON67
Mein Problem ist, dass ich immer sehr tief alles wissen will. Leider will ... Manfredtiel
Interessant! Langweilig finde ich es wenn alles funktioniert. Spätestens ... luttyy
Apropos Geburtskanal: Chuck norris hat das Haus, in dem er geboren wurde, ... Manfredtiel
Heute konzentrieren sich die Viren und Trojaner auf sowieso offene Ports, ... Borlander
Da kommen wir der Sache schon näher: Das heißt also, dass ein Serverdienst ... Manfredtiel
Habe das hier durchgelesen............ http://www.rvs.uni-bielefeld.de/ ... Manfredtiel
Ich möchte hier einmal den Dienst: TR069 in den Ring werfen. TR069 Wer von ... felix37
Ich wusste bis vor 5 Minuten noch garnix von TR069 Hat was mit ... Manfredtiel
Fernkonfiguration? Mehr als der TeamViewer kann, mache ich da aber nicht.. Gruß luttyy
Laut wikipedia ist das protokoll dafür verantwortlich, dass der Provider ... Manfredtiel
Bei der Windows Firewall unter XP war es möglich, durch z.B. einen Trojaner ... torsten40
Ich habe TR069 bei meinem Speedport ausgeschaltet. Schaut mal unter ... felix37
Unter Windows 7 ist das so nicht mehr möglich, da man gefragt wird, ob man ... IRON67