title image


Smiley Re: D-Link Router - Kommen da Trojaner noch durch?
>>Ich hab seit Jahren nen Router. Vorher von Draytek, nun ein neuer Gaming-Router von D-Link.<<



schöner Abstieg;O)



>>Lassen sich damit überhaupt noch trojaner, die theoretisch auf meinem Rechner wären noch ansteuern? Eigentlich janicht,oder?<<



so nicht zu beantworten abhängig von einigen Parametern...



Die Aufgabe eines routers ist das "routing".



hat dein router NAT implementiert wird der ausgehende verkehr prinzipiell zugelassen und nicht blockiert.



und jetzt zu deiner Frage, moderne Trojaner sind voll NAT-fähig, d.h. der Verbindungsaufbau erfolgt zum "böswilligen" Fernsteuerungsclient von deinem Rechner aus. NAT ist hier also kein Schutz. Deswegen ist die Vermeidung der Kompromittierung so wichtig. für eingehende unaufgeforderte Verbindungsanfragen aber dennoch eine gute handlebare Lösung für den homeuser



Wenn dein Router einen Paketfilter besitzt ( und spätestens hier kann man nicht mehr von "portblockern" sprechen, selbst für NAT ist es imo nicht die geeignete "begrifflichkeit") ist es von der Architektur und der Konfiguration abhängig wie erfolgversprechend das unterfangen in Bezug auf verbindunginitialisierung eines trojaners sein wird.



Trojaner kommunizieren für gewöhnlich auf den registerd ports, also zwischen 1024 und 49151, die Kommunikation lässt sich selbstverständlich auch auf herkömmlichen

stateful filtering paketfiltern (dazu gehören sämtliche SO/HO Router mit Paketfilter und alle Personal Firewalls) unterbinden nur verlassen darfst du dich nicht darauf, weil es Techniken gibt die auch diese Hürde umgehen. zb per tunneling über die erlaubten protokolle je nach Netzwerkarchitektur geht das in Unternehmensnetzen auch über nicht erlaubte Protokolle! Letztendlich kann man hier nur anmerken der ausgehende Verkehr ist auch mit großem technischen Aufwand nicht zuverlässlich unterbindbar und es gelten die selben Spielregeln wie für den rudimentären NAT router oder eine Dienstekonfig => vermeidung jeglicher kompromittierung.



>>Aber z.B. bei Bittorrent, bzw. Azureus habe ich auch nix geforwarded und es geht auf.<<



zwischen "aufgehen" und keine low-id bekommen ist aber ein wesentlicher Unterschied;O)



>>Trotzdem sagt er mir beim Firewall/ NAT- Test von dem Programm Azureus (der Test ist dort mit eingebaut) das es einen fehler gab.<<



Azureus ist nicht NAT fähig, du wirst also zum "leecher" wenn du hier kein forwarding betreibst, je nach p2p client bekommst du eine low id.













geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: